Usar os roles de administrador de servizo para xestionar o arrendatario
Para axudarlle a administrar ambientes e configuracións para Microsoft Power Platform, pode atribuír usuarios para xestionar a nivel de arrendatario sen ter que atribuír o privilexio máis potente de administrador global de Microsoft 365.
Hai dúas funcións de administrador do servizo relacionadas coa Power Platform que pode asignar para fornecer un alto nivel de xestión de administrador.
Nota
Estes (e outros) roles de administrador só se aplican ao que pode facer no centro de administración de Power Platform. Por exemplo, Dynamics 365 Finance e Dynamics 365 Supply Chain Management non están xestionados no centro de administración de Power Platform.
Administrador de Dynamics 365
O administrador de Dynamics 365 pode:
- Iniciar sesión en varios ambientes e xestionalos. Se un ambiente usa un grupo de seguranza, hai que engadir un administrador de servizo ao grupo de seguranza para xestionar ese ambiente. Non asignar a un grupo de seguridade establecido esencialmente bloquea estes administradores fronte a calquera xestión de administrador.
- Realizar funcións administrativas en Microsoft Power Platform debido a que teñen a función de administrador do sistema.
Administrador de Power Platform
Os usuarios coa función de administrador de Power Platform poden:
- Iniciar sesión en varios ambientes e xestionalos. Os administradores de Power Platform non se ven afectados pola subscrición a un grupo de seguridade e poden xestionar ambientes aínda que non se engadan a un grupo de seguridade dun ambiente.
- Realizar funcións administrativas en Microsoft Power Platform debido a que teñen a función de administrador do sistema.
O administrador de servizo non pode realizar funcións restrinxidas ao administrador global de Microsoft 365 como xestionar contas de usuario, xestionar subscricións ou acceder a configuracións para aplicacións de Microsoft 365 como Microsoft Exchange o Microsoft SharePoint.
Asignar unha función de administrador de servizo a un usuario
Siga estes pasos para asignar unha función de administrador de servizo.
Nota
Cando o rol de administrador de Dynamics 365, Power Platform administrador ou administrador global se lle atribúa a un usuario en Microsoft Entra ID, o usuario tamén se asignará ao rol de administrador do sistema nos contornos. Cando se elimina o rol de administrador, Power Platform administrador ou administrador global de Dynamics 365 en Microsoft Entra ID, a sincronización de usuarios non elimina a función de administrador do sistema. Polo tanto, aínda que este usuario xa non é administrador de Dynamics 365, Power Platform administrador ou administrador global en Microsoft Entra ID, o usuario segue sendo un administrador do sistema no inquilino e poderá para ver todos os ambientes. Recomendamos que elimine manualmente a función de administrador do sistema en todos os ambientes en canto se elimine a función de Microsoft Entra ID.
Para excluír os roles automáticos de usuario baseados en licenzas, consulte Optar por non participar na xestión automática de roles de usuario baseados en licenzas.
Inicie sesión no centro de administración de Microsoft 365 como administrador global.
Vaia a Usuarios>Usuarios activos e seleccione un usuario.
En Conta>Roles, seleccione Xestionar roles.
Seleccione expandir Amosar todo por categoría.
En Colaboración seleccione Administrador de Dynamics 365 ou Administrador de Power Platform.
Seleccione Gardar as modificacións.
Nota
Se está a usar a Activación de funcións baseada en tempo Microsoft Entra Xestión de identidades privilexiadas (PIM) para xestionar as funcións de administrador do servizo, o permiso de administrador do servizo NON se eliminará do contorno cando caduca a activación do rol baseado en -.
Os roles de administrador do servizo deben atribuírse directamente aos usuarios, xa que a herdanza dos grupos de seguranza non é totalmente compatible.
Matriz de permisos de administrador de servizos
A seguinte matriz mostra que xestión é posible coas distintas funcións de administrador de servizo en comparación co rol de administrador global de Microsoft 365.
Nota
Os roles de administrador global, Power Platform administrador e de administrador de Dynamics 365 deben asignarse directamente a un usuario. Non se admite a asociación de roles a través de grupos de seguridade.
| Microsoft 365 Administrador global de |
Power Platform administrador |
Dynamics 365 administración |
Power BI administración |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Ambientes | ||||
| Acceso completo1 | Si | Si | Si2 | No |
| Crear | Si | Si | Si2 | No |
| SUPR | Si | Si | Si2 | No |
| Copia de seguranza e restauración | Si | Si | Si2 | No |
| Copiar | Si | Si | Si2 | Non |
| Posibilidade de excluír o acceso de ambientes seleccionados (utilizando grupos de seguridade) | Non | Non | Si | Si |
| Análises | ||||
| Capacidade | Si | Si | Si2 | No |
| Asignación de capacidade (por plans de aplicación de Power Apps, Power Automate, AI Builder e Portal) | Si | Si | Si2 | No |
| Microsoft Dataverse | Si | Si | Si2 | No |
| Power Automate | Si | Si | Si2 | No |
| Power Apps | Si | Si | Si2 | Non |
| Axuda e asistencia técnica | ||||
| Crear e acceder a solicitudes de asistencia | Si | Si | Si2 | Non |
| Integración de datos | ||||
| Crear un novo proxecto e un conxunto de conexións | Si | Si | Si2 | Non |
| Pasarelas de datos | ||||
| Ver pasarelas | Si | Si | Si2 | No |
| Políticas de datos | ||||
| Ver e xestionar políticas de arrendatarios | Si | Si | Si | Non |
| Ver e xestionar políticas de ambientes | Si | Si | Si | Non |
| POWER BI | ||||
| Xestionar o arrendatario de Power BI | Si | Si | Non | Si |
| Adquirir e atribuír licenzas de Power BI | Si | Non | Non | Non |
| MICROSOFT 365 | ||||
| Crear usuarios | Si | Non | Non | Non |
| Engadir roles de seguranza | Si | Non | Non | Non |
| Engadir licenzas | Si | Non | Non | Non |
1Nivel de permiso equivalente a un administrador do sistema. Ten permiso completo para personalizar ou administrar o ambiente, como crear, modificar e atribuír roles de seguranza. Pode ver todos os datos do ambiente - se o usuario ten unha licenza adecuada.
2Se non se lle asigna ningún grupo de seguranza ao contorno ou se se lle asigna un grupo de seguranza e se lle engade o usuario con este rol.
Consulte tamén
Visión xeral dos ambientes
Que é a administración de Power BI?