Usar los roles de administrador de servicios para administrar su inquilino
Para ayudarle a administrar los entornos y la configuración de Microsoft Power Platform puede asignar usuarios para administrar a nivel de inquilino sin tener que asignar el privilegio de administrador global de Microsoft 365, que es más potente.
Hay dos roles de administrador de servicios relacionados con Power Platform que puede asignar para proporcionar un alto nivel de administración de administradores.
Nota
Estos (y otros) roles de administrador solo se aplican a que puedes hacer en el centro de administración de Power Platform. Por ejemplo, Dynamics 365 Finance y Dynamics 365 Supply Chain Management actualmente no se gestionan en el centro de administración de Power Platform.
Administrador de Dynamics 365
El administrador de Dynamics 365 puede:
- Iniciar sesión y administrar varios entornos. Si un entorno utiliza un grupo de seguridad, un administrador de servicios debería agregarse al grupo de seguridad para administrar ese entorno. Si no se asignan a un grupo de seguridad existente estos administradores quedarán excluidos de cualquier administración.
- Realice las funciones de administración en Microsoft Power Platform porque tienen el rol de administrador del sistema.
Administrador de Power Platform
Los usuarios con el rol de administrador de Power Platform pueden:
- Iniciar sesión y administrar varios entornos. Los administradores de Power Platform no se ven afectados por la pertenencia al grupo de seguridad y pueden administrar entornos incluso si no se agregan al grupo de seguridad de un entorno.
- Realice las funciones de administración en Microsoft Power Platform porque tienen el rol de administrador del sistema.
Ambos roles de administrador de servicios no pueden realizar funciones restringidas en el administrador global de Microsoft 365, como administrar cuentas de usuario, administrar suscripciones, configurar acceso a aplicaciones de Microsoft 365 como Microsoft Exchange o Microsoft SharePoint.
Asignar un rol de administración de servicios a un usuario
Siga estos pasos para asignar un rol de administración de servicios.
Nota
Cuando el rol Administrador de Dynamics 365, administrador de Power Platform o Administrador global se asigna a un usuario en Microsoft Entra ID, el usuario también será asignado al rol Administrador del sistema en entornos. Cuando se quita el rol de Administrador de Dynamics 365, administrador de Power Platform o Administrador global en Microsoft Entra ID, la sincronización de usuarios no elimina el rol de administrador del sistema. Entonces, aunque este usuario ya no es un administrador de Dynamics 365, administrador de Power Platform o administrador global en Microsoft Entra ID, sigue siendo un administrador del sistema en el inquilino y podrá ver todos los entornos. Recomendamos eliminar manualmente el rol de administrador del sistema en todos los entornos tan pronto como el rol se elimine de Microsoft Entra ID.
Para excluirse de los roles de usuario automáticos basados en licencias, consulte Optar por no participar en la administración automática de roles de usuario basados en licencias.
Inicie sesión en centro de administración de Microsoft 365 como administrador global.
Vaya a Usuarios>Usuarios activos y seleccione un usuario.
En Cuenta>Roles, seleccione Administrar roles.
Seleccionar para expandir Mostrar todo por categoría.
En Colaboración, seleccione Administrador de Dynamics 365 o Administrador de Power Platform.
Seleccione Guardar cambios.
Nota
Si está utilizando la activación de roles basada en el tiempo Microsoft Entra Privileged Identity Management (PIM) para administrar sus roles de administrador de servicios, el permiso del administrador del servicio NO se elimina del entorno cuando caduca la activación del rol de función basada en el tiempo.
Los roles de administrador del servicio deben asignarse directamente a los usuarios, ya que la herencia de grupos de seguridad no es totalmente compatible.
Matriz de permisos de administrador de servicios
La siguiente matriz muestra qué administración es posible con los diversos roles de administrador de servicios en comparación con el rol de administrador global de Microsoft 365.
Nota
Los roles de administrador global, administrador de Power Platform y administrador de Dynamics 365 deben asignarse directamente a un usuario. No se admite la asociación de roles a través de grupos de seguridad.
| Microsoft 365 Administración global |
Power Platform Administración |
Dynamics 365 administrador |
Power BI administrador |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Entornos | ||||
| Acceso completo a1 | Sí | Sí | Sí2 | No |
| Crear | Sí | Sí | Sí2 | No |
| Eliminar | Sí | Sí | Sí2 | No |
| Copia de seguridad y restauración | Sí | Sí | Sí2 | No |
| Copiar | Sí | Sí | Sí2 | No |
| Capacidad para excluir el acceso de entornos seleccionados (utilizando grupos de seguridad) | No | No | Sí | Sí |
| Análisis | ||||
| Capacidad | Sí | Sí | Sí2 | No |
| Asignación de capacidad (planes de Power Apps por aplicación, Power Automate, AI Builder y Portal) | Sí | Sí | Sí2 | No |
| Microsoft Dataverse | Sí | Sí | Sí2 | No |
| Power Automate | Sí | Sí | Sí2 | No |
| Power Apps | Sí | Sí | Sí2 | No |
| Ayuda + soporte | ||||
| Crear y acceder a solicitudes de soporte | Sí | Sí | Sí2 | No |
| Integración de datos | ||||
| Crear nuevo proyecto y conjunto de conexiones | Sí | Sí | Sí2 | No |
| Puertas de enlace de datos | ||||
| Ver puertas de enlace | Sí | Sí | Sí2 | No |
| Directivas de datos | ||||
| Ver y administrar políticas de inquilinos | Sí | Sí | Sí | No |
| Ver y administrar políticas de entorno | Sí | Sí | Sí | No |
| POWER BI | ||||
| Administrar inquilino de Power BI | Sí | Sí | No | Sí |
| Adquirir y asignar licencias de Power BI | Sí | No | No | No |
| MICROSOFT 365 | ||||
| Crear usuarios | Sí | No | No | No |
| Agregar roles de seguridad | Sí | No | No | No |
| Agregar licencias | Sí | No | No | No |
1Nivel de permiso equivalente a un Administrador del sistema. Tiene permiso completo para personalizar o administrar el entorno, incluida la creación, modificación y asignación de roles de seguridad. Puede ver todos los datos en el entorno, si el usuario tiene una licencia adecuada.
2Si se asigna ningún grupo de seguridad al entorno o si se asigna un grupo de seguridad y el usuario con este rol se agrega al mismo.
Consulte también
Información general de entornos
¿Qué es la administración de Power BI?