Uporaba vlog skrbnika storitve za upravljanje najemnika
Za pomoč pri skrbništvu okolij in nastavitev za Microsoft Power Platform lahko uporabnikom dodelite, da upravljajo na ravni najemnika, in vam ni treba dodeliti obsežnejše pravice globalnega skrbnika storitve Microsoft 365.
Obstajata dve vlogi skrbnika storitve v povezavi s Power Platform, ki ju lahko dodelite, da zagotovite visoko raven upravljanja skrbnikov.
opomba,
Te (in druge) skrbniške vloge veljajo samo za to, kar lahko počnete v Power Platform skrbniškem središču. Na primer, storitvi Dynamics 365 Finance in Dynamics 365 Supply Chain Management trenutno nista upravljani v skrbniškem središču za Power Platform.
Skrbnik za Dynamics 365
Skrbnik za Dynamics 365 lahko naredi naslednje:
- Vpisovanje v več okolij in njihovo upravljanje. Če okolje uporablja varnostno skupino, mora biti za upravljanje tega okolja varnostni skupini dodan skrbnik. Nedodelitev vzpostavljeni varnostni skupini pravzaprav zaklene te skrbnike iz kakršnega koli upravljanja skrbnikov.
- Izvajanje skrbniških funkcij v programu Microsoft Power Platform na podlagi vloge skrbnika sistema.
Skrbnik storitve Power Platform
Uporabniki z vlogo skrbnika storitve Power Platform lahko opravljajo naslednje naloge:
- Vpisovanje v več okolij in njihovo upravljanje. Na skrbnike storitve Power Platform članstvo v varnostni skupini ne vpliva in lahko upravljajo okolja, tudi če niso dodani varnostni skupini okolja.
- Izvajanje skrbniških funkcij v programu Microsoft Power Platform na podlagi vloge skrbnika sistema.
Obe vlogi skrbnika storitve ne moreta izvajati funkcij, rezerviranih za globalne skrbnike storitve Microsoft 365, kot so upravljanje uporabniških računov, upravljanje naročnin in dostopanje do nastavitev za aplikacije Microsoft 365, na primer Microsoft Exchange ali Microsoft SharePoint.
Dodelitev vloge skrbnika storitve uporabniku
Sledite tem korakom za dodelitev vloge skrbnika storitve.
opomba,
Ko je vloga skrbnika Dynamics 365, Power Platform skrbnika ali globalnega skrbnika dodeljena uporabniku v Microsoft Entra ID, bo uporabniku dodeljena tudi vloga sistemskega skrbnika v okoljih. Ko je v Power Platform ID odstranjena vloga skrbnika Dynamics 365, Microsoft Entra skrbnika ali globalnega skrbnika, sinhronizacija uporabnika ne odstrani vloge skrbnika sistema. Torej, čeprav ta uporabnik ni več skrbnik Dynamics 365, Power Platform skrbnik ali globalni skrbnik v Microsoft Entra ID, uporabnik še vedno ostaja skrbnik sistema v najemniku in bo lahko za ogled vseh okolij. Priporočamo ročno odstranitev vloge sistemskega skrbnika v vseh okoljih, takoj ko je vloga odstranjena iz Microsoft Entra ID.
Če želite onemogočiti samodejne vloge uporabnikov, ki temeljijo na licencah, si preberite: Onemogočanje samodejnega upravljanja vlog uporabnika na podlagi licenc.
V skrbniško središče za Microsoft 365 se vpišite kot globalni skrbnik.
Pojdite v razdelek Uporabniki>Dejavni uporabniki in izberite uporabnika.
V razdelku Kupec>Vloge izberite Upravljanje vlog.
Izberite, da razširite Prikaži vse po kategoriji.
V razdelku Sodelovanje izberite možnost skrbnik za Dynamics 365 ali skrbnik za Power Platform.
Izberite Shrani spremembe.
opomba,
Če uporabljate Microsoft Entra Upravljanje privilegirane identitete (PIM) aktivacijo časovne vloge za upravljanje vlog skrbnika storitve, se dovoljenje skrbnika storitve NE odstrani iz okolja, ko čas aktivacija vloge na osnovi poteče.
Vloge skrbnika storitve morajo biti dodeljene neposredno uporabnikom, saj dedovanje iz varnostnih skupin ni v celoti podprto.
Matrika dovoljenj skrbnika storitve
Naslednja matrika prikazuje, kakšno upravljanje je mogoče z različnimi skrbniškimi vlogami storitev v primerjavi z vlogo globalnega skrbnika Microsoft 365.
opomba,
Globalni skrbnik, Power Platform skrbnik in vloge skrbnika Dynamics 365 morajo biti neposredno dodeljene uporabniku. Povezovanje vlog prek varnostnih skupin ni podprto.
Microsoft 365 Globalni skrbnik za |
Power Platform skrbnik |
Dynamics 365 skrbnik |
Power BI skrbnik |
|
---|---|---|---|---|
POWER PLATFORM | ||||
Okolja | ||||
Polni dostop1 | Da | Da | Da2 | No |
Create | Da | Da | Da2 | No |
Delete | Da | Da | Da2 | No |
Varnostno kopiranje in obnovitev | Da | Da | Da2 | No |
Kopiranje | Da | Da | Da2 | Ne |
Možnost izključevanja dostopa iz izbranih okolij (z varnostnimi skupinami) | Ne | Ne | Da | Da |
Analiza | ||||
Zmogljivosti | Da | Da | Da2 | No |
Dodeljevanje zmogljivosti (paketi Power Apps na aplikacijo, Power Automate, AI Builder in Portal) | Da | Da | Da2 | No |
Microsoft Dataverse | Da | Da | Da2 | No |
Power Automate | Da | Da | Da2 | No |
Power Apps | Da | Da | Da2 | Ne |
Pomoč in podpora | ||||
Ustvarjanje in dostop do zahtev za podporo | Da | Da | Da2 | Ne |
Integracija podatkov | ||||
Ustvarjanje novega projekta in niza povezav | Da | Da | Da2 | Ne |
Prehodi za podatke | ||||
Ogled prehodov | Da | Da | Da2 | No |
Pravilniki o podatkih | ||||
Ogled in upravljanje pravilnikov najemnikov | Da | Da | Da | Ne |
Ogled in upravljanje pravilnikov okolij | Da | Da | Da | Ne |
POWER BI | ||||
Upravljanje najemnika Power BI | Da | Da | Ne | Da |
Pridobitev in dodeljevanje licenc Power BI | Da | Ne | Ne | Ne |
MICROSOFT 365 | ||||
Ustvarjanje uporabnikov | Da | Ne | Ne | Ne |
Dodajanje varnostnih vlog | Da | Ne | Ne | Ne |
Dodajanje licenc | Da | Ne | Ne | Ne |
1Raven dovoljenja, enakovredna skrbniku sistema. Ima vsa dovoljenja za prilagajanje ali upravljanje okolja, vključno z ustvarjanjem, spreminjanjem in dodeljevanjem varnostnih vlog. Lahko si ogleda vse podatke v okolju – če ima uporabnik ustrezno licenco.
2Če okolju ni dodeljena varnostna skupina ali če je varnostna skupina dodeljena in ji je dodan uporabnik s to vlogo.
Glejte tudi
Povratne informacije
https://aka.ms/ContentUserFeedback.
Kmalu na voljo: V letu 2024 bomo ukinili storitev Težave v storitvi GitHub kot mehanizem za povratne informacije za vsebino in jo zamenjali z novim sistemom za povratne informacije. Za več informacij si oglejte:Pošlji in prikaži povratne informacije za