अपने टैनेंट को प्रबंधित करने के लिए सेवा व्यवस्थापक भूमिकाओं का उपयोग करें
Microsoft Power Platform के लिए परिवेश और सेटिंग्स का व्यवस्थापन करने में आपकी सहायता के लिए, आप अधिक शक्तिशाली Microsoft 365 ग्लोबल व्यवस्थापक विशेषाधिकार असाइन किए बिना ही, टैनेंट स्तर का प्रबंधन करने के लिए उपयोगकर्ता असाइन कर सकते हैं.
उच्च प्रबंधन स्तर प्रदान करने के लिए आप दो Power Platform संबंधित सेवा व्यवस्थापक भूमिकाएँ प्रदान कर सकते हैं.
नोट
ये (और अन्य) व्यवस्थापक भूमिकाएँ केवल आप Power Platform व्यवस्थापक केंद्र में क्या कर सकते हैं पर लागू होती हैं। उदाहरण के लिए, Dynamics 365 Finance तथा Dynamics 365 Supply Chain Management वर्तमान में Power Platform व्यवस्थापक केंद्र में प्रबंधित नहीं हैं.
Dynamics 365 व्यवस्थापक
Dynamics 365 व्यवस्थापन कर सकते हैं:
- एकाधिक परिवेशों में साइन इन कर सकते हैं और उन्हें प्रबंधित कर सकते हैं. यदि किसी परिवेश में सुरक्षा समूह का उपयोग किया जाता है, तो सेवा व्यवस्थापक को उस परिवेश का प्रबंधन करने के लिए सुरक्षा समूह में जोड़ा जाना आवश्यक होगा. एक स्थान पर सुरक्षा समूह में असाइन नहीं करना अनिवार्य रूप से इन व्यवस्थापक को किसी भी व्यवस्थापक प्रबंधन से बाहर कर देता है.
- Microsoft Power Platform में व्यवस्थापक कार्य करें, क्योंकि उनके पास सिस्टम व्यवस्थापक की भूमिका है.
Power Platform व्यवस्थापक
Power Platform व्यवस्थापक भूमिका वाले उपयोगकर्ता ये कार्य कर सकते हैं:
- एकाधिक परिवेशों में साइन इन कर सकते हैं और उन्हें प्रबंधित कर सकते हैं. Power Platform व्यवस्थापक प्रवेश सुरक्षा समूह की सदस्यता से प्रभावित नहीं होते हैं और परिवेश के सुरक्षा समूह में नहीं जोड़े जाने पर भी परिवेश का प्रबंधन कर सकते हैं.
- Microsoft Power Platform में व्यवस्थापक कार्य करें, क्योंकि उनके पास सिस्टम व्यवस्थापक की भूमिका है.
दोनों सेवा व्यवस्थापक भूमिकाएं Microsoft 365 ग्लोबल व्यवस्थापक के लिए प्रतिबंधित कार्य नहीं कर सकते हैं, जैसे उपयोगकर्ता खाते प्रबंधित करना, सदस्यताएँ प्रबंधित करना, Microsoft 365 ऐप्स जैसे Microsoft Exchange या Microsoft SharePoint की सेटिंग्स पर पहुँचना.
उपयोगकर्ता को एक सेवा व्यवस्थापक भूमिका सौंपें
सेवा व्यवस्थापक भूमिका असाइन करने के लिए इन चरणों का पालन करें.
नोट
जब Dynamics 365 व्यवस्थापक, Power Platform प्रशासक, या वैश्विक व्यवस्थापक भूमिका Microsoft Entra ID में किसी उपयोगकर्ता को सौंपी जाती है, तो उपयोगकर्ता को वातावरण में भी सिस्टम प्रशासक भूमिका सौंपी जाएगी। जब Dynamics 365 व्यवस्थापक, Power Platform प्रशासक, या वैश्विक व्यवस्थापक भूमिका को Microsoft Entra ID में हटा दिया जाता है, तो उपयोगकर्ता सिंक्रनाइज़ेशन सिस्टम व्यवस्थापक भूमिका को नहीं हटाता है। इसलिए, भले ही यह उपयोगकर्ता अब Dynamics 365 व्यवस्थापक, Power Platform प्रशासक, या Microsoft Entra ID में वैश्विक व्यवस्थापक नहीं है, फिर भी उपयोगकर्ता टैनेंट में एक सिस्टम प्रशासक बना रहेगा और सक्षम होगा सभी परिवेश देखने के लिए. हम अनुशंसा करते हैं कि जैसे ही भूमिका Microsoft Entra आईडी से हटा दी जाए, सभी परिवेशों में सिस्टम व्यवस्थापक भूमिका को मैन्युअल रूप से हटा दिया जाए।
स्वचालित लाइसेंस-आधारित उपयोगकर्ता भूमिकाओं से ऑप्ट-आउट करने के लिए स्वचालित लाइसेंस-आधारित उपयोगकर्ता भूमिका प्रबंधन से ऑप्ट-आउट करें.
एक ग्लोबल व्यवस्थापक के रूप में Microsoft 365 व्यवस्थापक केंद्र में साइन इन करें.
उपयोगकर्ता>सक्रिय उपयोगकर्ता पर जाएँ और एक उपयोगकर्ता चुनें.
खाता>भूमिकाएँ के अंतर्गत, भूमिकाएँ प्रबंधित करें चुनें.
सभी श्रेणी के अनुसार दिखाएँ का विस्तार करने के लिए चुनें.
सहयोग के अंतर्गत, Dynamics 365 व्यवस्थापक चुनें या Power Platform व्यवस्थापक चुनें.
परिवर्तन सहेजे का चयन करें.
नोट
यदि आप अपनी सेवा व्यवस्थापक भूमिकाओं को प्रबंधित करने के लिए Microsoft Entra विशेषाधिकार प्राप्त पहचान प्रबंधन (पीआईएम) समय-आधारित भूमिका सक्रियण का उपयोग कर रहे हैं, तो समय आने पर सेवा प्रशासक की अनुमति को वातावरण से नहीं हटाया जाता है -आधारित भूमिका सक्रियण समाप्त हो जाता है.
सेवा व्यवस्थापक भूमिकाएँ सीधे उपयोगकर्ताओं को असाइन की जानी चाहिए, क्योंकि सुरक्षा समूहों से विरासत पूरी तरह से समर्थित नहीं है.
सेवा व्यवस्थापक अनुमति मैट्रिक्स
निम्न मैट्रिक्स दिखाता है कि Microsoft 365 ग्लोबल व्यवस्थापक भूमिका की तुलना में विभिन्न सेवा व्यवस्थापक भूमिकाओं के साथ कौन सा प्रबंधन संभव है.
नोट
वैश्विक व्यवस्थापक, Power Platform व्यवस्थापक, और Dynamics 365 व्यवस्थापक भूमिकाएँ सीधे उपयोगकर्ता के लिए निर्दिष्ट की जानी चाहिए। सुरक्षा समूहों के माध्यम से भूमिका संबद्धता समर्थित नहीं है.
| Microsoft 365 ग्लोबल व्यवस्थापक |
Power Platform व्यवस्थापक |
Dynamics 365 व्यवस्थापन |
Power BI व्यवस्थापन |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| परिवेश | ||||
| पूर्ण पहुंच1 | हां | हां | हाँ2 | No |
| निर्माण करें | हां | हां | हाँ2 | No |
| हटाएं | हां | हां | हाँ2 | No |
| बैकअप और पुनर्स्थापित करें | हां | हां | हाँ2 | No |
| प्रतिलिपि बनाएँ | हां | हां | हाँ2 | नहीं |
| चयनित परिवेश (सुरक्षा समूहों का उपयोग करके) से पहुंच को हटाने की क्षमता | नहीं | नहीं | हाँ | हाँ |
| विश्लेषक | ||||
| क्षमता | हां | हां | हाँ2 | No |
| क्षमता आवंटन (Power Apps प्रति ऐप योजना, Power Automate, AI Builder, और पोर्टल) | हां | हां | हाँ2 | No |
| Microsoft Dataverse | हां | हां | हाँ2 | No |
| Power Automate | हां | हां | हाँ2 | No |
| Power Apps | हां | हाँ | हाँ2 | नहीं |
| मदद + समर्थन | ||||
| सहायता अनुरोधों को बनाएँ और एक्सेस करें | हाँ | हाँ | हाँ2 | नहीं |
| डेटा एकीकरण | ||||
| नई परियोजना और कनेक्शन सेट बनाएँ | हाँ | हाँ | हाँ2 | नहीं |
| डेटा गेटवे | ||||
| गेटवे देखें | हाँ | हाँ | हाँ2 | No |
| डेटा नीतियाँ | ||||
| टैनेंट नीतियों को देखें और प्रबंधित करें | हां | हां | हां | नहीं |
| परिवेश नीतियों को देखें और प्रबंधित करें | हाँ | हाँ | हां | नहीं |
| POWER BI | ||||
| Power BI टैनेंट प्रबंधित करें | हाँ | हाँ | नहीं | हाँ |
| Power BI लाइसेंस प्राप्त करें और असाइन करें | हाँ | नहीं | नहीं | नहीं |
| MICROSOFT 365 | ||||
| उपयोगकर्ता बनाएँ | हाँ | नहीं | नहीं | नहीं |
| सुरक्षा भूमिकाएँ जोड़ें | हाँ | नहीं | नहीं | नहीं |
| लायसेंस जोड़ें | हाँ | नहीं | नहीं | नहीं |
1किसी सिस्टम व्यवस्थापक के बराबर अनुमति स्तर. परिवेश को अनुकूलित या व्यवस्थित करने के लिए पूर्ण अनुमति है, जिसमें सुरक्षा भूमिकाएँ बनाना, संशोधित करना और असाइन करना शामिल हैं. यदि उपयोगकर्ता के पास उपयुक्त लाइसेंस है - तो परिवेश के सभी डेटा को देख सकते हैं.
2यदि परिवेश को कोई सुरक्षा समूह नहीं सौंपा गया है, या यदि कोई सुरक्षा समूह सौंपा गया है और इस भूमिका वाले उपयोगकर्ता को इसमें जोड़ा गया है।