שימוש בתפקידי מנהל השירות לניהול הדייר שלך
כדי לסייע לך לנהל את הסביבות וההגדרות עבור Microsoft Power Platform, באפשרותך להקצות משתמשים לניהול ברמת הדייר ללא צורך להקצות הרשאות עוצמתיות יותר של מנהל מערכת כללי של Microsoft 365.
קיימים שני תפקידי ניהול שירות הקשורים ל- Power Platform שבאפשרותך להקצות כדי לספק רמה גבוהה של ניהול.
הערה
תפקידי מנהל מערכת אלה (ואחרים) רלוונטיים רק למה שבאפשרותך לעשות במרכז הניהול של Power Platform. לדוגמה, Dynamics 365 Finance ו-Dynamics 365 Supply Chain Management אינם מנוהלים כרגע במרכז הניהול של Power Platform.
מנהל מערכת של Dynamics 365
מנהל המערכת של Dynamics 365 יכול:
- להיכנס ולנהל סביבות מרובות. אם סביבה משתמשת בקבוצת אבטחה, צריך להוסיף את מנהל השירות לקבוצת האבטחה כדי לנהל סביבה זו. אי הקצאה לקבוצת אבטחה קיימת למעשה מונעת ממנהלי מערכת אלה כל יכולת ניהול.
- בצע פונקציות ניהול ב- Microsoft Power Platform משום שיש להן את תפקיד מנהל המערכת.
מנהל Power Platform
משתמשים עם תפקיד מנהל המערכת של Power Platform יכולים:
- להיכנס ולנהל סביבות מרובות. מנהלי Power Platform אינם מושפעים מחברות בקבוצת אבטחה ויכולים לנהל סביבות גם אם לא התווספו לקבוצת אבטחה של סביבה.
- בצע פונקציות ניהול ב- Microsoft Power Platform משום שיש להן את תפקיד מנהל המערכת.
שני תפקידי מנהל השירות אינם יכולים למלא פונקציות המוגבלות למנהל מערכת כללי של Microsoft 365, כגון ניהול חשבונות משתמשים, ניהול מנויים, גישה להגדרות עבור יישומי Microsoft 365, כגון Microsoft Exchange או Microsoft SharePoint.
הקצאת תפקיד מנהל שירות למשתמש
בצע את השלבים הבאים כדי להקצות תפקיד מנהל שירות.
הערה
כאשר תפקיד מנהל המערכת של Dynamics 365 מוענק למשתמש ב- Azure Active Directory (Azure AD), הוא יקבל גם את תפקיד 'מנהל המערכת' בסביבות. כאשר תפקיד מנהל המערכת של Dynamics 365 מוסר ב- Azure AD, סינכרון המשתמש לא מסיר את התפקיד 'מנהל מערכת'. לכן, למרות שמשתמש זה אינו עוד מנהל מערכת של Dynamics 365 ב- Azure AD, הוא עדיין נשאר מנהל מערכת בדייר ויוכל לראות את כל הסביבות. מומלץ להסיר באופן ידני את התפקיד 'מנהל מערכת' בכל הסביבות ברגע שהתפקיד מוסר מ- Azure AD.
לביטול ההצטרפות לתפקידי משתמש מבוססי-רשיון אוטומטיים, ראה ביטול ההצטרפות לניהול תפקידי משתמש מבוסס-רשיון אוטומטי.
היכנס אל מרכז הניהול של Microsoft 365 כמנהל מערכת כללי.
עבור אל משתמשים > משתמשים פעילים ובחר משתמש.
תחת חשבון > תפקידים, בחר נהל תפקידים.
בחר להרחיב את הצג הכל לפי קטגוריה.
באזור שיתוף פעולה בחר אחת מהאפשרויות מנהל מערכת של Dynamics 365 או מנהל מערכת של Power Platform.
בחר שמור שינויים.
הערה
אם אתה משתמש בהפעלת תפקיד מבוססת-זמן של ניהול זהויות מורשות (PIM) של Azure AD לניהול תפקידי מנהל השירות שלך, הרשאת מנהל השירות אינה מוסרת מסביבת Dataverse כאשר תוקף הפעלת התפקיד מבוססת הזמן פג.
מטריצת הרשאות של מנהל שירות
המטריצה הבאה מציגה איזה ניהול אפשרי עם תפקידי מנהל השירות השונים בהשוואה לתפקיד המנהל הכללי של Microsoft 365.
| Microsoft 365 מנהל מערכת כללי של |
Power Platform ניהול |
Dynamics 365 ניהול |
Power BI ניהול |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| סביבות | ||||
| גישה מלאה1 | כן | כן | כן2 | לא |
| צור | כן | כן | כן2 | לא |
| גיבוי ושחזור | כן | כן | כן2 | לא |
| העתק | כן | כן | כן2 | לא |
| יכולת להחריג את הגישה מסביבות נבחרות (באמצעות קבוצות אבטחה) | לא | לא | כן | כן |
| ניתוח | ||||
| קיבולת | כן | כן | כן2 | לא |
| הקצאת קיבולת (Power Apps לכל תוכנית יישום, Power Automate, AI Builder ופורטל) | כן | כן | כן2 | לא |
| Microsoft Dataverse | כן | כן | כן2 | לא |
| Power Automate | כן | כן | כן2 | לא |
| Power Apps | כן | כן | כן2 | לא |
| עזרה + תמיכה | ||||
| יצירה וקבלת גישה לבקשות תמיכה | כן | כן | כן2 | לא |
| שילוב נתונים | ||||
| יצירת פרוייקט חדש וערכת חיבורים | כן | כן | כן2 | לא |
| שערי נתונים | ||||
| הצגת שערים | כן | כן | כן2 | לא |
| מדיניות נתונים | ||||
| הצגה וניהול של מדיניות דיירים | כן | כן | כן2 | לא |
| הצגה וניהול של מדיניות סביבה | כן | כן | כן2 | לא |
| POWER BI | ||||
| ניהול דייר Power BI | כן | כן | לא | כן |
| השגה והקצאה של רשיונות Power BI | כן | לא | לא | לא |
| MICROSOFT 365 | ||||
| יצירת משתמשים | כן | לא | לא | לא |
| הוספת תפקידי אבטחה | כן | לא | לא | לא |
| הוספת רשיונות | כן | לא | לא | לא |
1רמת הרשאה מקבילה למנהל מערכת. יש הרשאה מלאה להתאים אישית או לנהל את הסביבה, כולל יצירה, שינוי והקצאה של תפקידי אבטחה. יכול להציג את כל הנתונים בסביבה - אם למשתמש יש רשיון מתאים.
2אם קבוצת אבטחה מוקצית לסביבה והמשתמש בעל תפקיד זה מתווסף לקבוצת האבטחה