Vuokraajan hallinta palvelun järjestelmänvalvojan roolien avulla
Voit helpottaa ympäristöjen ja asetusten hallintaa Microsoft Power Platform määrittämällä käyttäjiä hallitsemaan palvelua vuokraajatasolla ilman, että sinun tarvitsee määrittää roolia, joka tarjoaa käyttöoikeuden muihin vuokraajan palveluihin.
Voit delegoida kaksi Power Platformiin liittyvää palvelun järjestelmänvalvojan roolia, jotka mahdollistavat korkean tason järjestelmänvalvojan hallinnan.
Muistiinpano
Nämä (ja muut) järjestelmänvalvojaroolit koskevat vain Power Platform -hallintakeskuksessa tehtäviä toimintoja. Esimerkiksi Dynamics 365 Financea ja Dynamics 365 Supply Chain Managementia ei tällä hetkellä hallita Power Platform -hallintakeskuksessa.
Dynamics 365 -järjestelmänvalvoja
Dynamics 365 -hallintakeskus voi:
- kirjautua sisään ja hallita useita ympäristöjä. Jos ympäristö käyttää käyttöoikeusryhmää, palvelun järjestelmänvalvoja on lisättävä käyttöoikeusryhmään, jotta kyseisen ympäristön hallinta on mahdollista. Jos näitä järjestelmänvalvojia ei delegoida käyttöoikeusryhmään, nämä järjestelmänvalvojat eivät käytössä voi osallistua järjestelmänvalvojien tekemään hallintaan.
- Voi suorittaa Microsoft Power Platformin hallintatoimintoja, koska heillä on järjestelmänvalvojan rooli.
Power Platformin Järjestelmänvalvoja
Käyttäjät, joilla on Power Platformin järjestelmänvalvojan rooli, voivat
- kirjautua sisään ja hallita useita ympäristöjä. Käyttöoikeusryhmän jäsenyys ei vaikuta Power Platform in järjestelmänvalvojiin, jotka voivat hallita ympäristöjä, vaikka heitä ei lisättäisi ympäristön käyttöoikeusryhmään.
- Voi suorittaa Microsoft Power Platformin hallintatoimintoja, koska heillä on järjestelmänvalvojan rooli.
Molemmat palvelun järjestelmänvalvojan roolit eivät voi tehdä toimintoja, kuten hallita käyttäjätilejä, hallita tilauksia, käyttää sovellusten asetuksia Microsoft 365 , kuten Microsoft Exchange tai Microsoft SharePoint.
Palvelun järjestelmänvalvojan roolin delegointi käyttäjälle
Delegoi palvelun järjestelmänvalvojan rooli seuraavasti:
Muistiinpano
Kun Dynamics 365 -järjestelmänvalvojan, Power Platform -järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli määritetään käyttäjälle Microsoft Entra ID:ssä, käyttäjälle ei enää automaattisesti määritetä järjestelmänvalvojan roolia ympäristöissä. Lisätietoja järjestelmänvalvojan roolin saamisesta sekä tämän roolin poistamisesta on kohdassaJärjestelmänvalvojaroolien hallinta Microsoft Entra Privileged Identity Managementin avulla.
Lisätietoja automaattisten käyttöoikeuspohjaisten käyttäjäroolien estosta on ohjeaiheessa Automaattisen käyttöoikeuspohjaisen käyttäjäroolien hallinnan estäminen.
Microsoft 365 kirjaudu hallintakeskukseen etuoikeutettuna roolina Järjestelmänvalvoja roolina
Siirry kohtaan Käyttäjät>Aktiiviset käyttäjät ja valitse käyttäjä.
Valitse kohdassa Tili>Roolit Roolien hallinta.
Valitse ja laajenna Näytä kaikki luokan mukaan.
Valitse kohdassa Yhteistyö joko Dynamics 365:n järjestelmänvalvoja tai Power Platformin järjestelmänvalvoja.
Valitse Tallenna muutokset.
Muistiinpano
Jos käytät Microsoft Entra Privileged Identity Managementin (PIM) aikapohjaista roolin aktivointia hallitaksesi palvelun järjestelmänvalvojan rooleja, katso Järjestelmänvalvojan roolien hallinta Microsoft Entra Privileged Identity Managementin avulla.
Palvelun järjestelmänvalvojan roolit on delegoitava suoraan käyttäjille, sillä käyttöoikeusryhmistä periminen ei ole täysin tuettua.
Palvelun järjestelmänvalvojan käyttöoikeustaulukko
Seuraavasta matriisista käy ilmi, mitä hallintaa palvelun järjestelmänvalvojan eri rooleilla voi käyttää verrattuna Microsoft 365:n yleiseen järjestelmänvalvojarooliin.
Muistiinpano
Yleisen järjestelmänvalvojan, Power Platformin järjestelmänvalvojan ja Dynamics 365:n järjestelmänvalvojan roolit on määritettävä käyttäjälle suoraan. Roolien määrittämistä käyttöoikeusryhmien kautta ei tueta.
| Microsoft 365 Yleinen järjestelmänvalvoja |
Power Platform järjestelmänvalvoja |
Dynamics 365 järjestelmänvalvoja |
Power BI järjestelmänvalvoja |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Ympäristöissä | ||||
| Täydet käyttöoikeudet1 | Kyllä | Kyllä | Kyllä2 | Ei |
| Luonti | Kyllä | Kyllä | Kyllä2 | Ei |
| Poisto | Kyllä | Kyllä | Kyllä2 | Ei |
| Varmuuskopiointi ja palautus | Kyllä | Kyllä | Kyllä2 | Ei |
| Kopioi | Kyllä | Kyllä | Kyllä2 | Ei |
| Mahdollisuus jättää pois valittujen ympäristöjen käyttöoikeus (käyttöoikeusryhmien avulla) | Ei | Ei | Kyllä | Kyllä |
| Analytiikka | ||||
| Kapasiteetti | Kyllä | Kyllä | Kyllä2 | Ei |
| Kapasiteetin kohdistus (Power Appsin sovelluskohtaiset suunnitelmat, Power Automate, AI Builder ja portaali) | Kyllä | Kyllä | Kyllä2 | Ei |
| Microsoft Dataverse | Kyllä | Kyllä | Kyllä2 | Ei |
| Power Automate | Kyllä | Kyllä | Kyllä2 | Ei |
| Power Apps | Kyllä | Kyllä | Kyllä2 | Ei |
| Ohje + tuki | ||||
| Tukipyyntöjen luominen ja käyttäminen | Kyllä | Kyllä | Kyllä2 | Ei |
| Tietojen integrointi | ||||
| Uuden projektin ja yhteysjoukon luominen | Kyllä | Kyllä | Kyllä2 | Ei |
| Tietoyhdyskäytävät | ||||
| Yhdyskäytävien näyttäminen | Kyllä | Kyllä | Kyllä2 | Ei |
| Tietokäytännöt | ||||
| Vuokraajan käytäntöjen tarkasteleminen ja hallinta | Kyllä | Kyllä | Kyllä | No |
| Ympäristökäytäntöjen tarkasteleminen ja hallinta | Kyllä | Kyllä | Kyllä | No |
| Lentoperämies | ||||
| Näytä Copilot-sivu Power Platform hallintakeskuksessa | Kyllä | Kyllä | Kyllä | No |
| POWER BI | ||||
| Power BI -vuokraajan hallinta | Kyllä | Kyllä | No | Kyllä |
| Power BI -käyttöoikeuksia hankinta ja delegointi | Kyllä | Ei | Ei | Ei |
| MICROSOFT 365 | ||||
| Käyttäjien luominen | Kyllä | Ei | Ei | Ei |
| Käyttöoikeusroolien lisääminen | Kyllä | Ei | Ei | Ei |
| Käyttöoikeuksien lisääminen | Kyllä | Ei | Ei | No |
1 Järjestelmän käyttöoikeustasoa vastaava käyttöoikeustaso Järjestelmänvalvoja itsensä korottamisen jälkeen. On täydet ympäristön mukauttamisen ja hallinnan käyttöoikeudet, esimerkiksi käyttöoikeusroolien luominen, muokkaaminen ja delegoiminen. Voit tarkastella kaikkia ympäristön tietoja, jos käyttäjällä on sopiva käyttöoikeus.
2 Jos ympäristöön ei ole määritetty käyttöoikeusryhmää tai jos käyttöoikeusryhmä on määritetty ja käyttäjä, jolla on tämä rooli, lisätään siihen.