Menggunakan peran admin layanan untuk mengelola penyewa
Untuk membantu Anda mengelola lingkungan dan pengaturan untuk Microsoft Power Platform, Anda dapat menetapkan pengguna untuk mengelola di tingkat penyewa tanpa harus menetapkan hak istimewa admin global yang lebih kuat Microsoft 365.
Ada dua peran admin layanan terkait Power Platform yang dapat Anda tetapkan untuk menyediakan manajemen admin tingkat tinggi.
Catatan
Peran admin ini (dan lainnya) hanya berlaku untuk apa yang dapat Anda lakukan di pusat admin Power Platform. Misalnya, Dynamics 365 Finance dan Dynamics 365 Supply Chain Management saat ini tidak dikelola di Power Platform pusat admin.
Administrator Dynamics 365
Admin Dynamics 365 dapat:
- Masuk ke dan mengelola beberapa lingkungan. Jika suatu lingkungan menggunakan grup keamanan, administrator layanan perlu ditambahkan ke grup keamanan untuk mengelola lingkungan itu. Tidak menetapkan ke grup keamanan yang ada pada dasarnya mengunci admin ini dari manajemen admin apa pun.
- Lakukan fungsi admin di Microsoft Power Platform karena mereka memiliki peran administrator sistem.
Administrator Power Platform
Pengguna dengan Peran admin Power Platform dapat:
- Masuk ke dan mengelola beberapa lingkungan. admin Power Platform tidak terpengaruh oleh keanggotaan grup keamanan dan dapat mengelola lingkungan meskipun tidak ditambahkan ke grup keamanan lingkungan.
- Lakukan fungsi admin di Microsoft Power Platform karena mereka memiliki peran administrator sistem.
Kedua peran admin layanan tidak dapat melakukan fungsi yang dibatasi untuk Microsoft 365 admin global seperti mengelola akun pengguna, mengelola langganan, pengaturan akses untuk Microsoft 365 aplikasi seperti Microsoft Exchange atau Microsoft SharePoint.
Tetapkan peran admin layanan ke pengguna
Ikuti langkah berikut untuk menetapkan peran admin layanan.
Catatan
Bila peran administrator Dynamics 365 diberikan kepada pengguna dalam Azure Active Directory (Azure AD), mereka akan mendapatkan peran Administrator Sistem di lingkungan juga. Bila peran administrator Dynamics 365 dihilangkan di Azure AD, sinkronisasi pengguna tidak akan menghilangkan peran Administrator Sistem. Jadi, meskipun pengguna ini bukan lagi administrator Dynamics 365 di Azure AD, mereka tetap menjadi administrator sistem dalam penyewa dan akan dapat melihat semua lingkungan. Sebaiknya hapus peran Administrator Sistem secara manual di semua lingkungan segera setelah peran tersebut dihilangkan dari Azure AD.
Untuk menolak peran pengguna berbasis lisensi otomatis, lihat Menolak manajemen peran pengguna berbasis lisensi otomatis.
Masuk ke Microsoft 365 pusat admin sebagai admin global.
Buka Pengguna > Pengguna aktif dan pilih pengguna.
Dalam akun > peran, pilih Kelola peran.
Pilih untuk memperluas Tampilkan semua berdasarkan Kategori.
Dalam kolaborasi, pilih administrator Dynamics 365 atau administrator Power Platform.
Pilih Simpan perubahan.
Catatan
Jika Anda menggunakan Azure AD aktivasi peran berbasis waktu Privileged Identity Management (PIM) untuk mengelola peran admin layanan Anda, izin administrator layanan TIDAK dihapus dari lingkungan saat aktivasi peran berbasis waktu berakhir.
Peran Admin Layanan harus ditetapkan langsung ke pengguna, karena mewarisi dari grup keamanan tidak didukung sepenuhnya.
Matriks izin administrator Layanan
Matriks berikut menunjukkan manajemen apa yang dimungkinkan dengan berbagai peran admin layanan dibandingkan Microsoft 365 dengan peran admin global.
| Microsoft 365 Admin global |
Power Platform admin |
Dynamics 365 admin |
Power BI admin |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Lingkungan | ||||
| Akses penuh1 | Ya | Ya | Ya2 | No |
| Buat | Ya | Ya | Ya2 | No |
| Delete | Ya | Ya | Ya2 | No |
| Pencadangan dan Pemulihan | Ya | Ya | Ya2 | No |
| Salin | Ya | Ya | Ya2 | Tidak |
| Kemampuan untuk mengecualikan akses dari lingkungan yang dipilih (menggunakan grup keamanan) | Tidak | Tidak | Ya | Ya |
| Analitika | ||||
| Kapasitas | Ya | Ya | Ya2 | No |
| Alokasi kapasitas (Power Apps per paket aplikasi, Power Automate, AI Builder, dan Portal) | Ya | Ya | Ya2 | No |
| Microsoft Dataverse | Ya | Ya | Ya2 | No |
| Power Automate | Ya | Ya | Ya2 | No |
| Power Apps | Ya | Ya | Ya2 | Tidak |
| Bantuan + dukungan | ||||
| Membuat dan mengakses permintaan dukungan | Ya | Ya | Ya2 | Tidak |
| Integrasi data | ||||
| Membuat proyek baru dan rangkaian sambungan | Ya | Ya | Ya2 | Tidak |
| Gateway data | ||||
| Lihat Gateway | Ya | Ya | Ya2 | Tidak |
| Kebijakan data | ||||
| Melihat dan mengelola kebijakan penyewa | Ya | Ya | Ya2 | Tidak |
| Melihat dan mengelola kebijakan lingkungan | Ya | Ya | Ya2 | Tidak |
| POWER BI | ||||
| Mengelola penyewa Power BI | Ya | Ya | Tidak | Ya |
| Mendapatkan dan menetapkan lisensi Power BI | Ya | Tidak | Tidak | Tidak |
| MICROSOFT 365 | ||||
| Buat Pengguna | Ya | Tidak | Tidak | Tidak |
| Tambahkan peran keamanan | Ya | Tidak | Tidak | Tidak |
| Tambah Lisensi | Ya | Tidak | Tidak | Tidak |
1tingkat izin setara dengan administrator sistem. Memiliki izin penuh untuk menyesuaikan atau mengelola lingkungan, termasuk membuat, memodifikasi, dan menetapkan peran keamanan. Dapat melihat semua data di lingkungan-jika pengguna memiliki lisensi yang sesuai.
2Jika grup keamanan ditetapkan ke lingkungan dan pengguna dengan peran ini ditambahkan ke grup keamanan
Lihat juga
Sekilas tentang lingkungan
Apa itu Administrasi Power BI
Catatan
Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)
Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).
Saran dan Komentar
Kirim dan lihat umpan balik untuk