Použití rolí správce služeb ke správě vašeho klienta
Abyste mohli spravovat prostředí a nastavení pro Microsoft Power Platform, můžete uživatelům přiřadit správu služby na úrovni tenanta, aniž byste museli přiřazovat roli, která poskytuje přístup k dalším službám v rámci tenanta.
Existují dvě související role správce služeb Power Platform, které můžete přiřadit k zajištění vysoké úrovně správy.
Poznámka:
Tyto (a další) role správce se vztahují pouze na to, co můžete dělat v centru pro správu Power Platform. Například Dynamics 365 Finance a Dynamics 365 Supply Chain Management v současné době nejsou spravovány v centru pro správu Power Platform.
Správce Dynamics 365
Správce Dynamics 365 může:
- Přihlásit se a spravovat více prostředí. Pokud prostředí používá skupinu zabezpečení, je nutné správce služby přidat do skupiny zabezpečení, aby mohl spravovat toto prostředí. Nepřiřazení k zavedené skupině zabezpečení v podstatě zamkne tyto administrátory z jakékoli správy administrátorů.
- Proveďte funkce správce v Microsoft Power Platform, protože mají roli správce systému.
Správce Power Platform
Uživatelé s rolí správce Power Platform mohou:
- Přihlásit se a spravovat více prostředí. Správci Power Platform nejsou ovlivněni členstvím ve skupině zabezpečení a můžou spravovat prostředí, i když není přidáno do skupiny zabezpečení prostředí.
- Proveďte funkce správce v Microsoft Power Platform, protože mají roli správce systému.
Obě role správce služby nemohou provádět funkce, jako je správa uživatelských účtů, správa předplatných, nastavení přístupu pro Microsoft 365 aplikace jako Microsoft Exchange nebo Microsoft SharePoint.
Přiřaďte roli správce služby uživateli
Podle těchto kroků přiřaďte roli správce služeb.
Poznámka:
Když je uživateli v Microsoft Entra ID přiřazena role správce Dynamics 365, správce Power Platform nebo globálního správce, uživatel již nebude v prostředích automaticky přiřazen k roli správce systému. Další informace, jak získat přístup k roli správce systému a odebrat takový přístup, najdete v části Správa rolí správce pomocí Microsoft Entra Privileged Identity Management.
Chcete-li se odhlásit od automatických rolí uživatelů založených na licencích, vyhledejte informace v části Odhlášení z automatické správy uživatelských rolí na základě licence.
Přihlaste se do Microsoft 365 centra pro správu jako role administrátora privilegované role
Přejděte na Uživatelé>Aktivní uživatelé a vyberte uživatele.
V části Účet>Role vyberte Spravovat role.
Vyberte pro rozbalení Zobrazit vše podle kategorie.
V části Spolupráce vyberte Správce Dynamics 365 nebo správce Power Platform.
Vyberte volbu Uložit změny.
Poznámka:
Pokud ke správě rolí správce služby používáte časově danou aktivaci rolí Microsoft Entra Privileged Identity Management (PIM), přečtěte si část Správa rolí správce pomocí Microsoft Entra Privileged Identity Management.
Role správce služby musí být přiřazeny přímo uživatelům, protože dědění ze skupin zabezpečení není plně podporováno.
Matice oprávnění správce služeb
Následující matice ukazuje, jaká správa je možná s různými rolemi správce služeb ve srovnání s rolí globálního správce Microsoft 365.
Poznámka:
Role globálního správce, správce Power Platform a správce Dynamics 365 musí být přiřazeny přímo uživateli. Přidružení rolí prostřednictvím skupin zabezpečení není podporováno.
| Microsoft 365 Globální správce |
Power Platform správce |
Dynamics 365 správce |
Power BI správce |
|
|---|---|---|---|---|
| POWER PLATFORMA | ||||
| Prostředí | ||||
| Plný přístup1 | Ano | Ano | Ano2 | Ne |
| Vytvoření | Ano | Ano | Ano2 | Ne |
| Odstranění | Ano | Ano | Ano2 | Ne |
| Záloha a obnovení | Ano | Ano | Ano2 | Ne |
| Kopírování | Ano | Ano | Ano2 | Ne |
| Schopnost vyloučit přístup z vybraných prostředí (pomocí skupin zabezpečení) | Ne | Ne | Ano | Ano |
| Analytics | ||||
| Kapacita | Ano | Ano | Ano2 | Ne |
| Přidělení kapacity (Power Apps podle plánů aplikací, Power Automate, AI Builder a portál) | Ano | Ano | Ano2 | Ne |
| Microsoft Dataverse | Ano | Ano | Ano2 | Ne |
| Power Automate | Ano | Ano | Ano2 | Ne |
| Power Apps | Ano | Ano | Ano2 | Ne |
| Pomoc + podpora | ||||
| Vytvářejte a získejte přístup k požadavkům na podporu | Ano | Ano | Ano2 | Ne |
| Integrace dat | ||||
| Vytvořit nový projekt a sadu připojení | Ano | Ano | Ano2 | Ne |
| Datové brány | ||||
| Zobrazit brány | Ano | Ano | Ano2 | Ne |
| Datové zásady | ||||
| Zobrazení a správa klientských zásad | Ano | Ano | Ano | No |
| Zobrazení a správa zásad prostředí | Ano | Ano | Ano | No |
| Druhý pilot | ||||
| Zobrazit stránku Copilot v Power Platform centru pro správu | Ano | Ano | Ano | No |
| POWER BI | ||||
| Spravovat klienta Power BI | Ano | Ano | No | Ano |
| Získání a přiřazení licencí Power BI | Ano | Ne | Ne | Ne |
| MICROSOFT 365 | ||||
| Vytvoření uživatelů | Ano | Ne | Ne | Ne |
| Přidat role zabezpečení | Ano | Ne | Ne | Ne |
| Přidat licence | Ano | Ne | Ne | No |
1Ekvivalentní úroveň oprávnění pro správce systému po vlastní zvýšení. Má úplné oprávnění provést vlastní nastavení nebo správu prostředí, včetně vytváření, úprav a přiřazování rolí zabezpečení. Dokáže zobrazit všechna data v prostředí - pokud má uživatel vhodnou licenci.
2Pokud k prostředí není přiřazena žádná skupina zabezpečení nebo pokud je přiřazena skupina zabezpečení a uživatel s touto rolí je do ní přidán.