Sử dụng các vai trò quản trị viên dịch vụ để quản lý đối tượng thuê của bạn
Để giúp bạn quản lý môi trường và cài đặt cho Microsoft Power Platform, bạn có thể chỉ định người dùng quản lý dịch vụ ở cấp độ đối tượng thuê mà không cần phải chỉ định vai trò cung cấp quyền truy cập vào các dịch vụ khác trong đối tượng thuê.
Có 2 vai trò quản trị viên dịch vụ liên quan của Power Platform mà bạn có thể gán để cung cấp mức độ quản trị cao.
Lưu ý
Những vai trò quản trị này (và các vai trò quản trị khác) chỉ áp dụng cho những gì bạn có thể làm trong Power Platform trung tâm quản trị. Ví dụ: Dynamics 365 Finance và Dynamics 365 Supply Chain Management hiện không được quản lý trong trung tâm quản trị Power Platform.
Quản trị viên Dynamics 365
Quản trị viên Dynamics 365 có thể:
- Đăng nhập và quản lý nhiều môi trường. Nếu một môi trường sử dụng nhóm bảo mật, cần thêm quản trị viên dịch vụ vào nhóm bảo mật đó để quản lý môi trường đó. Việc không gán cho một nhóm bảo mật tại chỗ về cơ bản sẽ khóa các quản trị viên này khỏi quyền quản lý quản trị.
- Thực hiện các chức năng quản trị trong Microsoft Power Platform vì họ có vai trò Quản trị viên hệ thống.
Quản trị viên Power Platform
Người dùng có vai trò quản trị viên Power Platform có thể:
- Đăng nhập và quản lý nhiều môi trường. Quản trị viên Power Platform không bị ảnh hưởng bởi thành viên nhóm bảo mật và có thể quản lý môi trường ngay cả khi không được thêm vào nhóm bảo mật của môi trường.
- Thực hiện các chức năng quản trị trong Microsoft Power Platform vì họ có vai trò Quản trị viên hệ thống.
Cả hai vai trò quản trị dịch vụ đều không thể thực hiện các chức năng như quản lý tài khoản người dùng, quản lý đăng ký, truy cập cài đặt cho Microsoft 365 các ứng dụng như Microsoft Exchange hoặc Microsoft SharePoint.
Gán vai trò quản trị viên dịch vụ cho người dùng
Làm theo các bước sau để gán vai trò quản trị viên dịch vụ.
Lưu ý
Khi vai trò quản trị viên Dynamics 365, Power Platform quản trị viên hoặc quản trị viên Toàn cầu được chỉ định cho người dùng trong Microsoft Entra ID, người dùng không còn được tự động chỉ định vào vai trò quản trị viên hệ thống trong môi trường nữa. Để biết thêm thông tin về cách truy cập vào vai trò quản trị viên hệ thống và xóa quyền truy cập đó, hãy xem Quản lý vai trò quản trị bằng Microsoft Entra Quản lý danh tính đặc quyền.
Để chọn không tham gia vai trò người dùng dựa trên giấy phép tự động, hãy xem Chọn không tham gia quản lý vai trò người dùng dựa trên giấy phép tự động.
đăng nhập vào Microsoft 365 trung tâm quản trị với vai trò Quản trị viên có quyền hạn
Chuyển đến Người dùng>Người dùng hiện hoạt và chọn người dùng.
Trong phần Tài khoản>Vai trò, hãy chọn Quản lý vai trò.
Chọn để mở rộng Hiển thị tất cả theo thể loại.
Trong mục Cộng tác, hãy chọn Quản trị viên Dynamics 365 hoặc Quản trị viên Power Platform.
Chọn Lưu thay đổi.
Lưu ý
Nếu bạn đang sử dụng chức năng kích hoạt vai trò theo thời gian Microsoft Entra Quản lý danh tính đặc quyền (PIM) để quản lý các vai trò quản trị dịch vụ của mình, hãy xem Quản lý vai trò quản trị bằng Microsoft Entra Quản lý danh tính đặc quyền.
Vai trò Quản trị viên dịch vụ phải được gán trực tiếp cho người dùng vì tính năng kế thừa từ các nhóm bảo mật không được hỗ trợ đầy đủ.
Ma trận quyền quản trị viên dịch vụ
Ma trận sau đây cho thấy khả năng quản lý nào khả thi với các vai trò quản trị viên dịch vụ khác nhau so với vai trò quản trị viên toàn cầu của Microsoft 365.
Lưu ý
Các vai trò quản trị viên toàn cầu, quản trị viên và quản trị viên Dynamics 365 phải được chỉ định trực tiếp cho người dùng. Power Platform Không hỗ trợ liên kết vai trò thông qua nhóm bảo mật.
| Microsoft 365 Quản trị viên toàn cầu |
Power Platform quản trị viên |
Dynamics 365 quản trị |
Power BI quản trị |
|
|---|---|---|---|---|
| NỀN TẢNG ĐIỆN | ||||
| Môi trường | ||||
| Truy cập đầy đủ1 | Có | Có | Có2 | No |
| Tạo | Có | Có | Có2 | No |
| Xoá | Có | Có | Có2 | No |
| Sao lưu và khôi phục | Có | Có | Có2 | No |
| Sao chép | Có | Có | Có2 | Không |
| Khả năng loại trừ quyền truy cập khỏi các môi trường được chọn (sử dụng các nhóm bảo mật) | Không | Không | Có | Có |
| Phân tích | ||||
| Dung lượng | Có | Có | Có2 | No |
| Phân bổ dung lượng (Power Apps trên mỗi gói ứng dụng, Power Automate, AI Builder và Cổng thông tin) | Có | Có | Có2 | No |
| Microsoft Dataverse | Có | Có | Có2 | No |
| Power Automate | Có | Có | Có2 | No |
| Power Apps | Có | Có | Có2 | Không |
| Trợ giúp + hỗ trợ | ||||
| Tạo và truy cập các yêu cầu hỗ trợ | Có | Có | Có2 | Không |
| Tích hợp dữ liệu | ||||
| Tạo dự án mới và bộ kết nối | Có | Có | Có2 | Không |
| Cổng dữ liệu | ||||
| Xem cổng dữ liệu | Có | Có | Có2 | No |
| Chính sách dữ liệu | ||||
| Xem và quản lý chính sách của đối tượng thuê | Có | Có | Có | No |
| Xem và quản lý chính sách môi trường | Có | Có | Có | No |
| Phi công phụ | ||||
| Xem trang Copilot trong Power Platform trung tâm quản trị | Có | Có | Có | No |
| SỨC MẠNH BI | ||||
| Quản lý đối tượng thuê Power BI | Có | Có | No | Có |
| Mua và gán giấy phép Power BI | Có | Không | Không | Không |
| MICROSOFT 365 | ||||
| Tạo người dùng | Có | Không | Không | Không |
| Thêm vai trò bảo mật | Có | Không | Không | Không |
| Thêm giấy phép | Có | Không | Không | No |
1Mức quyền tương đương với Quản trị viên hệ thống sau khi tự nâng cao. Có đầy đủ quyền tùy chỉnh hoặc quản trị môi trường, bao gồm cả việc tạo, sửa đổi và gán vai trò bảo mật. Có thể xem tất cả dữ liệu trong môi trường - nếu người dùng có giấy phép phù hợp.
2Nếu không có nhóm bảo mật nào được chỉ định cho môi trường hoặc nếu một nhóm bảo mật được chỉ định và người dùng có vai trò này được thêm vào nhóm đó.