Керування клієнтом за допомогою ролей адміністратора служби
Щоб допомогти вам у адмініструванні середовищ і настройок для клієнта Microsoft Power Platform, ви можете призначити користувачів для керування службою на рівні клієнта без необхідності призначати ролі, яка надає доступ до інших служб у межах клієнта.
Існує дві ролі адміністратора служби, пов’язаних із Power Platform, які можна призначити для забезпечення високого рівня адміністративного керування.
Нотатка
Ці (та інші) ролі адміністратора стосуються лише того, що ви можете робити в Power Platform Центрі адміністрування. Наприклад, керування рішеннями Dynamics 365 Finance і Dynamics 365 Supply Chain Management наразі не здійснюється в Центрі адміністрування Power Platform.
Адміністратор Dynamics 365
Адміністратор Dynamics 365 має перелічені нижче можливості.
- Виконувати вхід у кілька середовищ і керувати ними. Якщо в середовищі використовується група безпеки, то адміністратора служби буде потрібно додати до групи безпеки для того, щоб він міг керувати цим середовищем. Не призначення до місцевої групи безпеки по суті забороняє цим адміністраторам будь-яке адміністративне керування.
- Виконувати функції адміністрування у Microsoft Power Platform, оскільки вони мають роль системного адміністратора.
Адміністратор Power Platform
Користувачі із роллю адміністратора Power Platform можуть:
- Виконувати вхід у кілька середовищ і керувати ними. Адміністратори Power Platform не залежать від членства в групах безпеки і можуть керувати середовищами, навіть якщо їх не додано до групи безпеки середовища.
- Виконувати функції адміністрування у Microsoft Power Platform, оскільки вони мають роль системного адміністратора.
Обидві ролі адміністратора служби не можуть виконувати такі функції, як керування обліковими записами користувачів, керування підписками, доступ до налаштувань програм Microsoft 365 на кшталт Microsoft Exchange або Microsoft SharePoint.
Призначення користувачу ролі адміністратора служби
Виконайте такі дії, щоб призначити роль адміністратора служби.
Нотатка
Коли роль адміністратора, Power Platform адміністратора або глобального адміністратора Dynamics 365 призначено користувачу в Microsoft Entra ідентифікаторі, користувач більше не призначається автоматично ролі системного адміністратора в середовищах. Щоб дізнатися більше про те, як отримати доступ до ролі системного адміністратора та видалити такий доступ, перегляньте статтю Керування ролями адміністратора за допомогою Microsoft Entra керування привілейованими ідентифікаційними даними.
Щоб відмовитися від використання автоматичних ролей користувачів на основі ліцензій, див. Відмова від автоматичного керування ролями користувачів на основі ліцензій.
увійдіть у Microsoft 365 Центр адміністрування як роль адміністратора привілейованої ролі
Перейдіть до розділу Користувачі>Активні користувачі та виберіть користувача.
В області Обліковий запис>Ролі виберіть Керування ролями.
Натисніть, щоб розгорнути Показати усіх за категорією.
У розділі Співпраця виберіть Адміністратор Dynamics 365 або Адміністратор Power Platform.
Виберіть Зберегти зміни.
Нотатка
Якщо ви використовуєте Microsoft Entra активацію ролей на основі часу керування ролями адміністратора служби, перегляньте статтю Керування ролями адміністратора за допомогою керування привілейованими ідентифікаційними даними Microsoft Entra .
Ролі адміністратора служби мають призначатися безпосередньо користувачам, оскільки функція успадкування від груп безпеки підтримується не повністю.
Матриця дозволів адміністратора служби
Наведена нижче матриця показує, яке керування можливе з різними ролями адміністратора служби порівняно з роллю глобального адміністратора Microsoft 365.
Нотатка
Ролі глобального адміністратора, Power Platform адміністратора та адміністратора Dynamics 365 мають бути призначені безпосередньо для користувача. Об’єднання ролей через групи безпеки не підтримується.
| Microsoft 365 Глобальний адміністратор |
Power Platform Адміністратор |
Dynamics 365 admin |
Power BI admin |
|
|---|---|---|---|---|
| СИЛОВА ПЛАТФОРМА | ||||
| Середовища | ||||
| Повний доступ1 | Так | Так | Так2 | No |
| Створення | Так | Так | Так2 | No |
| Delete | Так | Так | Так2 | No |
| Резервне копіювання та відновлення | Так | Так | Так2 | No |
| Копія | Так | Так | Так2 | Ні |
| Можливість виключити доступ з вибраних середовищ (за допомогою груп безпеки) | Ні | Ні | Так | Так |
| Аналітика | ||||
| Спроможність | Так | Так | Так2 | No |
| Розподіл виробничої спроможності (плани Power Apps на програму, Power Automate, AI Builder і портал) | Так | Так | Так2 | No |
| Microsoft Dataverse | Так | Так | Так2 | No |
| Power Automate | Так | Так | Так2 | No |
| Power Apps | Так | Так | Так2 | Ні |
| Допомога + підтримка | ||||
| Створення запитів на підтримку та доступ до них | Так | Так | Так2 | Ні |
| Інтеграція даних | ||||
| Створення нового проекту і набору підключень | Так | Так | Так2 | Ні |
| Шлюзи передачі даних | ||||
| Перегляд шлюзів | Так | Так | Так2 | No |
| Політика обробки даних | ||||
| Перегляд політик клієнта і керування ними | Так | Так | Так | No |
| Перегляд політик середовища і керування ними | Так | Так | Так | No |
| Другий пілот | ||||
| Переглянути сторінку Copilot у Power Platform центрі адміністрування | Так | Так | Так | No |
| POWER BI | ||||
| Керування клієнтом Power BI | Так | Так | No | Так |
| Набуття і призначення ліцензій Power BI | Так | Ні | Ні | Ні |
| КОРПОРАЦІЯ МАЙКРОСОФТ 365 | ||||
| Створення користувачів | Так | Ні | Ні | Ні |
| Додавання ролей безпеки | Так | Ні | Ні | Ні |
| Додавання ліцензій | Так | Ні | Ні | No |
1 Еквівалентний рівень дозволу системному адміністратору після самопідвищення. Має повний доступ для настроювання або керування середовищем, зокрема для створення, змінення та призначення ролей безпеки. Можна переглядати всі дані в середовищі, якщо користувач має відповідну ліцензію.
2 Якщо середовищу не призначено жодної групи безпеки або якщо призначено групу безпеки та до неї додано користувача з цією роллю.