Sử dụng các vai trò quản trị viên dịch vụ để quản lý đối tượng thuê của bạn
Để giúp bạn quản trị môi trường và thiết đặt cho Microsoft Power Platform, bạn có thể gán người dùng ở cấp đối tượng thuê mà không phải gán đặc quyền quản trị viên toàn cầu Microsoft 365 mạnh hơn.
Có 2 vai trò quản trị viên dịch vụ liên quan của Power Platform mà bạn có thể gán để cung cấp mức độ quản trị cao.
Lưu ý
Các vai trò quản trị viên này (và) khác chỉ áp dụng cho những gì bạn có thể làm trong Power Platform trung tâm quản trị. Ví dụ: Dynamics 365 Finance và Dynamics 365 Supply Chain Management hiện không được quản lý trong trung tâm quản trị Power Platform.
Quản trị viên Dynamics 365
Quản trị viên Dynamics 365 có thể:
- Đăng nhập và quản lý nhiều môi trường. Nếu một môi trường sử dụng nhóm bảo mật, cần thêm quản trị viên dịch vụ vào nhóm bảo mật đó để quản lý môi trường đó. Việc không gán cho một nhóm bảo mật tại chỗ về cơ bản sẽ khóa các quản trị viên này khỏi quyền quản lý quản trị.
- Thực hiện các chức năng quản trị trong Microsoft Power Platform vì họ có vai trò Quản trị viên hệ thống.
Quản trị viên Power Platform
Người dùng có vai trò quản trị viên Power Platform có thể:
- Đăng nhập và quản lý nhiều môi trường. Quản trị viên Power Platform không bị ảnh hưởng bởi thành viên nhóm bảo mật và có thể quản lý môi trường ngay cả khi không được thêm vào nhóm bảo mật của môi trường.
- Thực hiện các chức năng quản trị trong Microsoft Power Platform vì họ có vai trò Quản trị viên hệ thống.
Cả hai vai trò quản trị viên dịch vụ đều không thể thực hiện các chức năng được giới hạn cho quản trị viên toàn cầu của Microsoft 365, chẳng hạn như quản lý tài khoản người dùng, quản lý đăng ký, truy cập các thiết đặt cho các ứng dụng Microsoft 365 như Microsoft Exchange hoặc Microsoft SharePoint.
Gán vai trò quản trị viên dịch vụ cho người dùng
Làm theo các bước sau để gán vai trò quản trị viên dịch vụ.
Lưu ý
Khi quản trị viên Dynamics 365, Power Platform quản trị viên hoặc vai trò Quản trị viên toàn cầu được gán cho người dùng trong Microsoft Entra ID, người dùng đó cũng sẽ được chỉ định vai trò Quản trị viên hệ thống trong môi trường. Khi vai trò quản trị viên Dynamics 365, Power Platform hoặc Quản trị viên toàn cầu bị xóa trong Microsoft Entra ID, quá trình đồng bộ hóa người dùng sẽ không xóa vai trò Quản trị viên hệ thống. Vì vậy, mặc dù người dùng này không còn là quản trị viên Dynamics 365, Power Platform hoặc Quản trị viên toàn cầu trong Microsoft Entra ID nữa, người dùng vẫn là Quản trị viên hệ thống trong đối tượng thuê và có thể để xem tất cả các môi trường. Chúng tôi khuyên bạn nên xóa thủ công vai trò Quản trị viên hệ thống trong tất cả các môi trường ngay sau khi xóa vai trò này khỏi Microsoft Entra ID.
Để chọn không tham gia vai trò người dùng dựa trên giấy phép tự động, hãy xem Chọn không tham gia quản lý vai trò người dùng dựa trên giấy phép tự động.
Đăng nhập vào Trung tâm quản trị Microsoft 365 với tư cách quản trị viên toàn cầu.
Chuyển đến Người dùng>Người dùng hiện hoạt và chọn người dùng.
Trong phần Tài khoản>Vai trò, hãy chọn Quản lý vai trò.
Chọn để mở rộng Hiển thị tất cả theo thể loại.
Trong mục Cộng tác, hãy chọn Quản trị viên Dynamics 365 hoặc Quản trị viên Power Platform.
Chọn Lưu thay đổi.
Lưu ý
Nếu bạn đang sử dụng Microsoft Entra Quản lý danh tính đặc quyền (PIM) kích hoạt vai trò theo thời gian để quản lý vai trò quản trị viên dịch vụ của mình thì quyền quản trị viên dịch vụ KHÔNG bị xóa khỏi môi trường khi đến thời điểm đó kích hoạt vai trò dựa trên hết hạn.
Vai trò Quản trị viên dịch vụ phải được gán trực tiếp cho người dùng vì tính năng kế thừa từ các nhóm bảo mật không được hỗ trợ đầy đủ.
Ma trận quyền quản trị viên dịch vụ
Ma trận sau đây cho thấy khả năng quản lý nào khả thi với các vai trò quản trị viên dịch vụ khác nhau so với vai trò quản trị viên toàn cầu của Microsoft 365.
Lưu ý
Quản trị viên toàn cầu, Power Platform quản trị viên và vai trò quản trị viên Dynamics 365 phải được chỉ định trực tiếp cho người dùng. Liên kết vai trò thông qua các nhóm bảo mật không được hỗ trợ.
| Microsoft 365 Quản trị viên toàn cầu |
Power Platform quản trị viên |
Dynamics 365 quản trị |
Power BI quản trị |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Môi trường | ||||
| Truy cập đầy đủ1 | Có | Có | Có2 | No |
| Tạo | Có | Có | Có2 | No |
| Xoá | Có | Có | Có2 | No |
| Sao lưu và khôi phục | Có | Có | Có2 | No |
| Sao chép | Có | Có | Có2 | Không |
| Khả năng loại trừ quyền truy cập khỏi các môi trường được chọn (sử dụng các nhóm bảo mật) | Không | Không | Có | Có |
| Phân tích | ||||
| Dung lượng | Có | Có | Có2 | No |
| Phân bổ dung lượng (Power Apps trên mỗi gói ứng dụng, Power Automate, AI Builder và Cổng thông tin) | Có | Có | Có2 | No |
| Microsoft Dataverse | Có | Có | Có2 | No |
| Power Automate | Có | Có | Có2 | No |
| Power Apps | Có | Có | Có2 | Không |
| Trợ giúp + hỗ trợ | ||||
| Tạo và truy cập các yêu cầu hỗ trợ | Có | Có | Có2 | Không |
| Tích hợp dữ liệu | ||||
| Tạo dự án mới và bộ kết nối | Có | Có | Có2 | Không |
| Cổng dữ liệu | ||||
| Xem cổng dữ liệu | Có | Có | Có2 | No |
| Chính sách dữ liệu | ||||
| Xem và quản lý chính sách của đối tượng thuê | Có | Có | Có | Không |
| Xem và quản lý chính sách môi trường | Có | Có | Có | Không |
| POWER BI | ||||
| Quản lý đối tượng thuê Power BI | Có | Có | Không | Có |
| Mua và gán giấy phép Power BI | Có | Không | Không | Không |
| MICROSOFT 365 | ||||
| Tạo người dùng | Có | Không | Không | Không |
| Thêm vai trò bảo mật | Có | Không | Không | Không |
| Thêm giấy phép | Có | Không | Không | Không |
1Cấp quyền tương đương cho Quản trị viên hệ thống. Có đầy đủ quyền tùy chỉnh hoặc quản trị môi trường, bao gồm cả việc tạo, sửa đổi và gán vai trò bảo mật. Có thể xem tất cả dữ liệu trong môi trường - nếu người dùng có giấy phép phù hợp.
2Nếu không có nhóm bảo mật nào được chỉ định cho môi trường hoặc nếu một nhóm bảo mật được chỉ định và người dùng có vai trò này sẽ được thêm vào nhóm đó.
Xem thêm
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho