Vuokraajan hallinta palvelun järjestelmänvalvojan roolien avulla
Muistiinpano
Uusi ja parannettu Power Platform -hallintakeskus on nyt käytettävissä julkisena esiversiona. Suunnittelimme uuden hallintakeskuksen helppokäyttöiseksi, ja siinä on tehtäväkeskeinen siirtyminen, jonka avulla voit saavuttaa tiettyjä tuloksia nopeammin. Power Platform -hallintakeskuksen siirtyessä nyt yleiseen saatavuuteen julkaisemme uudet, päivitetyt ohjeet.
Jotta voit hallinnoida Microsoft Power Platformin ympäristöjä ja asetuksia, voit määrittää käyttäjät hallitsemaan palvelua vuokraajatasolla ilman, että sinun on määritettävä rooli, joka tarjoaa pääsyn muihin vuokraajan palveluihin.
Voit delegoida kaksi Power Platformiin liittyvää palvelun järjestelmänvalvojan roolia, jotka mahdollistavat korkean tason järjestelmänvalvojan hallinnan.
Muistiinpano
Nämä (ja muut) järjestelmänvalvojaroolit koskevat vain Power Platform -hallintakeskuksessa tehtäviä toimintoja. Esimerkiksi Dynamics 365 Financea ja Dynamics 365 Supply Chain Managementia ei tällä hetkellä hallita Power Platform -hallintakeskuksessa.
Dynamics 365 -järjestelmänvalvoja
Dynamics 365 -hallintakeskus voi:
- kirjautua sisään ja hallita useita ympäristöjä. Jos ympäristö käyttää käyttöoikeusryhmää, palvelun järjestelmänvalvoja on lisättävä käyttöoikeusryhmään, jotta kyseisen ympäristön hallinta on mahdollista. Jos näitä järjestelmänvalvojia ei delegoida käyttöoikeusryhmään, nämä järjestelmänvalvojat eivät käytössä voi osallistua järjestelmänvalvojien tekemään hallintaan.
- Voi suorittaa Microsoft Power Platformin hallintatoimintoja, koska heillä on järjestelmänvalvojan rooli.
Power Platformin Järjestelmänvalvoja
Käyttäjät, joilla on Power Platformin järjestelmänvalvojan rooli, voivat
- kirjautua sisään ja hallita useita ympäristöjä. Käyttöoikeusryhmän jäsenyys ei vaikuta Power Platform in järjestelmänvalvojiin, jotka voivat hallita ympäristöjä, vaikka heitä ei lisättäisi ympäristön käyttöoikeusryhmään.
- Voi suorittaa Microsoft Power Platformin hallintatoimintoja, koska heillä on järjestelmänvalvojan rooli.
Molemmat järjestelmänvalvojaroolit eivät voi tehdä toimintoja, kuten käyttäjätilien ja tilausten hallintaa eikä käyttää Microsoft 365 -sovellusten, kuten Microsoft Exchangen tai Microsoft SharePointin, asetuksia.
Palvelun järjestelmänvalvojan roolin delegointi käyttäjälle
Delegoi palvelun järjestelmänvalvojan rooli seuraavasti:
Muistiinpano
Kun Dynamics 365 -järjestelmänvalvojan, Power Platform -järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli määritetään käyttäjälle Microsoft Entra ID:ssä, käyttäjälle ei enää automaattisesti määritetä järjestelmänvalvojan roolia ympäristöissä. Lisätietoja järjestelmänvalvojan roolin saamisesta sekä tämän roolin poistamisesta on kohdassaJärjestelmänvalvojaroolien hallinta Microsoft Entra Privileged Identity Managementin avulla.
Lisätietoja automaattisten käyttöoikeuspohjaisten käyttäjäroolien estosta on ohjeaiheessa Automaattisen käyttöoikeuspohjaisen käyttäjäroolien hallinnan estäminen.
Kirjaudu Microsoft 365 -hallintakeskukseen järjestelmänvalvojan roolin etuoikeutetulla roolilla
Siirry kohtaan Käyttäjät>Aktiiviset käyttäjät ja valitse käyttäjä.
Valitse kohdassa Tili>RoolitRoolien hallinta.
Valitse ja laajenna Näytä kaikki luokan mukaan.
Valitse kohdassa Yhteistyö joko Dynamics 365:n järjestelmänvalvoja tai Power Platformin järjestelmänvalvoja.
Valitse Tallenna muutokset.
Muistiinpano
Jos käytät Microsoft Entra Privileged Identity Managementin (PIM) aikapohjaista roolin aktivointia hallitaksesi palvelun järjestelmänvalvojan rooleja, katso Järjestelmänvalvojan roolien hallinta Microsoft Entra Privileged Identity Managementin avulla.
Palvelun järjestelmänvalvojan roolit on delegoitava suoraan käyttäjille, sillä käyttöoikeusryhmistä periminen ei ole täysin tuettua.
Palvelun järjestelmänvalvojan käyttöoikeustaulukko
Seuraavasta matriisista käy ilmi, mitä hallintaa palvelun järjestelmänvalvojan eri rooleilla voi käyttää verrattuna Microsoft 365:n yleiseen järjestelmänvalvojarooliin.
Muistiinpano
Yleisen järjestelmänvalvojan, Power Platformin järjestelmänvalvojan ja Dynamics 365:n järjestelmänvalvojan roolit on määritettävä käyttäjälle suoraan. Roolien määrittämistä käyttöoikeusryhmien kautta ei tueta.
| Microsoft 365 Yleinen järjestelmänvalvoja |
Power Platform järjestelmänvalvoja |
Dynamics 365 järjestelmänvalvoja |
Power BI järjestelmänvalvoja |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Ympäristöt | ||||
| Täydet käyttöoikeudet1 | Kyllä | Kyllä | Kyllä2 | Ei |
| Luonti | Kyllä | Kyllä | Kyllä2 | Ei |
| Poisto | Kyllä | Kyllä | Kyllä2 | Ei |
| Varmuuskopiointi ja palautus | Kyllä | Kyllä | Kyllä2 | Ei |
| Kopioi | Kyllä | Kyllä | Kyllä2 | Ei |
| Mahdollisuus jättää pois valittujen ympäristöjen käyttöoikeus (käyttöoikeusryhmien avulla) | Ei | Ei | Kyllä | Kyllä |
| Analyysi | ||||
| Kapasiteetti | Kyllä | Kyllä | Kyllä2 | Ei |
| Kapasiteetin kohdistus (Power Appsin sovelluskohtaiset suunnitelmat, Power Automate, AI Builder ja portaali) | Kyllä | Kyllä | Kyllä2 | Ei |
| Microsoft Dataverse | Kyllä | Kyllä | Kyllä2 | Ei |
| Power Automate | Kyllä | Kyllä | Kyllä2 | Ei |
| Power Apps | Kyllä | Kyllä | Kyllä2 | Ei |
| Ohjeet ja tuki | ||||
| Tukipyyntöjen luominen ja käyttäminen | Kyllä | Kyllä | Kyllä2 | Ei |
| Tietojen integrointi | ||||
| Uuden projektin ja yhteysjoukon luominen | Kyllä | Kyllä | Kyllä2 | Ei |
| Tietojen yhdyskäytävät | ||||
| Yhdyskäytävien näyttäminen | Kyllä | Kyllä | Kyllä2 | Ei |
| Datapolitiikka | ||||
| Vuokraajan käytäntöjen tarkasteleminen ja hallinta | Kyllä | Kyllä | Kyllä | No |
| Ympäristökäytäntöjen tarkasteleminen ja hallinta | Kyllä | Kyllä | Kyllä | No |
| Copilot | ||||
| Näytä Copilot-sivu Power Platform -hallintakeskuksessa | Kyllä | Kyllä | Kyllä | No |
| POWER BI | ||||
| Power BI -vuokraajan hallinta | Kyllä | Kyllä | No | Kyllä |
| Power BI -käyttöoikeuksia hankinta ja delegointi | Kyllä | Ei | Ei | Ei |
| MICROSOFT 365 | ||||
| Käyttäjien luominen | Kyllä | Ei | Ei | Ei |
| Käyttöoikeusroolien lisääminen | Kyllä | Ei | Ei | Ei |
| Käyttöoikeuksien lisääminen | Kyllä | Ei | Ei | No |
1Vastaa järjestelmänvalvojan oikeustasoa itsekorottamisen jälkeen. On täydet ympäristön mukauttamisen ja hallinnan käyttöoikeudet, esimerkiksi käyttöoikeusroolien luominen, muokkaaminen ja delegoiminen. Voit tarkastella kaikkia ympäristön tietoja, jos käyttäjällä on sopiva käyttöoikeus.
2Jos ympäristölle ei ole määritetty käyttöoikeusryhmää tai jos käyttöoikeusryhmä on määritetty ja käyttäjä, jolla on tämä rooli, lisätään siihen.