Použití rolí správce služeb ke správě vašeho klienta
Abychom vám usnadnili správu prostředí a nastavení Microsoft Power Platform, můžete přiřadit uživatele ke správě služby na úrovni klienta, aniž byste museli přiřazovat roli, která poskytuje přístup k jiným službám v rámci klienta.
Existují dvě související role správce služeb Power Platform, které můžete přiřadit k zajištění vysoké úrovně správy.
Poznámka:
Tyto (a další) role správce se vztahují pouze na to, co můžete dělat v centru pro správu Power Platform. Například Dynamics 365 Finance a Dynamics 365 Supply Chain Management v současné době nejsou spravovány v centru pro správu Power Platform.
Správce Dynamics 365
Správce Dynamics 365 může:
- Přihlásit se a spravovat více prostředí. Pokud prostředí používá skupinu zabezpečení, je nutné správce služby přidat do skupiny zabezpečení, aby mohl spravovat toto prostředí. Nepřiřazení k zavedené skupině zabezpečení v podstatě zamkne tyto administrátory z jakékoli správy administrátorů.
- Proveďte funkce správce v Microsoft Power Platform, protože mají roli správce systému.
Správce Power Platform
Uživatelé s rolí správce Power Platform mohou:
- Přihlásit se a spravovat více prostředí. Správci Power Platform nejsou ovlivněni členstvím ve skupině zabezpečení a můžou spravovat prostředí, i když není přidáno do skupiny zabezpečení prostředí.
- Proveďte funkce správce v Microsoft Power Platform, protože mají roli správce systému.
Obě role správce služby nemohou provádět funkce, jako je správa uživatelských účtů, správa předplatných nebo nastavení přístupu k aplikacím Microsoft 365, jako je Microsoft Exchange nebo Microsoft SharePoint.
Přiřaďte roli správce služby uživateli
Podle těchto kroků přiřaďte roli správce služeb.
Poznámka:
Když je uživateli v Microsoft Entra ID přiřazena role správce Dynamics 365, správce Power Platform nebo globálního správce, uživatel již nebude v prostředích automaticky přiřazen k roli správce systému. Další informace, jak získat přístup k roli správce systému a odebrat takový přístup, najdete v části Správa rolí správce pomocí Microsoft Entra Privileged Identity Management.
Chcete-li se odhlásit od automatických rolí uživatelů založených na licencích, vyhledejte informace v části Odhlášení z automatické správy uživatelských rolí na základě licence.
Přihlaste se k centru pro správu Microsoft 365 s rolí Správce privilegovaných rolí.
Přejděte na Uživatelé>Aktivní uživatelé a vyberte uživatele.
V části Účet>Role vyberte Spravovat role.
Vyberte pro rozbalení Zobrazit vše podle kategorie.
V části Spolupráce vyberte Správce Dynamics 365 nebo správce Power Platform.
Vyberte volbu Uložit změny.
Poznámka:
Pokud ke správě rolí správce služby používáte časově danou aktivaci rolí Microsoft Entra Privileged Identity Management (PIM), přečtěte si část Správa rolí správce pomocí Microsoft Entra Privileged Identity Management.
Role správce služby musí být přiřazeny přímo uživatelům, protože dědění ze skupin zabezpečení není plně podporováno.
Matice oprávnění správce služeb
Následující matice ukazuje, jaká správa je možná s různými rolemi správce služeb ve srovnání s rolí globálního správce Microsoft 365.
Poznámka:
Role globálního správce, správce Power Platform a správce Dynamics 365 musí být přiřazeny přímo uživateli. Přidružení rolí prostřednictvím skupin zabezpečení není podporováno.
| Microsoft 365 Globální správce |
Power Platform správce |
Dynamics 365 správce |
Power BI správce |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Prostředí | ||||
| Plný přístup1 | Ano | Ano | Ano2 | Ne |
| Vytvoření | Ano | Ano | Ano2 | Ne |
| Odstranění | Ano | Ano | Ano2 | Ne |
| Záloha a obnovení | Ano | Ano | Ano2 | Ne |
| Kopírování | Ano | Ano | Ano2 | Ne |
| Schopnost vyloučit přístup z vybraných prostředí (pomocí skupin zabezpečení) | Ne | Ne | Ano | Ano |
| Analytické nástroje | ||||
| Kapacita | Ano | Ano | Ano2 | Ne |
| Přidělení kapacity (Power Apps podle plánů aplikací, Power Automate, AI Builder a portál) | Ano | Ano | Ano2 | Ne |
| Microsoft Dataverse | Ano | Ano | Ano2 | Ne |
| Power Automate | Ano | Ano | Ano2 | Ne |
| Power Apps | Ano | Ano | Ano2 | Ne |
| Nápověda a podpora | ||||
| Vytvářejte a získejte přístup k požadavkům na podporu | Ano | Ano | Ano2 | Ne |
| Integrace dat | ||||
| Vytvořit nový projekt a sadu připojení | Ano | Ano | Ano2 | Ne |
| Datové brány | ||||
| Zobrazit brány | Ano | Ano | Ano2 | Ne |
| Zásady pro data | ||||
| Zobrazení a správa klientských zásad | Ano | Ano | Ano | No |
| Zobrazení a správa zásad prostředí | Ano | Ano | Ano | No |
| Funkce Copilot | ||||
| Zobrazení stránky Copilota v centru pro správu Power Platform | Ano | Ano | Ano | No |
| POWER BI | ||||
| Spravovat klienta Power BI | Ano | Ano | No | Ano |
| Získání a přiřazení licencí Power BI | Ano | Ne | Ne | Ne |
| MICROSOFT 365 | ||||
| Vytvoření uživatelů | Ano | Ne | Ne | Ne |
| Přidat role zabezpečení | Ano | Ne | Ne | Ne |
| Přidat licence | Ano | Ne | Ne | No |
1Ekvivalentní úroveň oprávnění pro správce systému po vlastním povýšení. Má úplné oprávnění provést vlastní nastavení nebo správu prostředí, včetně vytváření, úprav a přiřazování rolí zabezpečení. Dokáže zobrazit všechna data v prostředí - pokud má uživatel vhodnou licenci.
2Pokud není k prostředí přiřazena žádní skupina zabezpečení nebo je skupina zabezpečení přiřazena a uživatel s touto rolí je do ní přidán.