Usar as funções de administrador de serviço para gerenciar seu locatário
Para ajudar você a administrar ambientes e configurações para o Microsoft Power Platform, você pode atribuir usuários para gerenciar o serviço no nível do locatário sem precisar atribuir uma função que forneça acesso a outros serviços dentro do locatário.
Existem duas funções de administrador relativas ao Power Platform que você pode atribuir para fornecer um alto nível de gerenciamento de administração.
Nota
Essas (e outras) funções de administrador aplicam-se somente a o que você pode fazer no centro de administração Power Platform. Por exemplo, no momento, o Dynamics 365 Finance e o Dynamics 365 Supply Chain Management, não são gerenciados no centro de administração do Power Platform.
Administrador do Dynamics 365
O administrador do Dynamics 365 pode:
- Entrar em vários ambientes e gerenciá-los. Se um ambiente usar um grupo de segurança, um administrador de serviço precisará ser adicionado ao grupo de segurança para gerenciar esse ambiente. A não atribuição a um grupo de segurança no local basicamente bloqueia esses administradores de qualquer gerenciamento de administração.
- Execute funções de administrador no Microsoft Power Platform porque eles têm a função de administrador de sistema.
Administrador do Power Platform
Os usuários com a função de administrador do Power Platform podem:
- Entrar em vários ambientes e gerenciá-los. Administradores do Power Platform não são afetados pela associação ao grupo de segurança e podem gerenciar ambientes, mesmo que não sejam adicionados ao grupo de segurança de um ambiente.
- Execute funções de administrador no Microsoft Power Platform porque eles têm a função de administrador de sistema.
Ambas as funções de administrador de serviço não podem executar funções como gerenciar contas de usuários, gerenciar assinaturas, acessar configurações para Microsoft 365 aplicativos como Microsoft Exchange ou Microsoft SharePoint.
Atribua uma função de administrador de serviço a um usuário
Siga essas etapas para atribuir uma função de administrador de serviço.
Observação
Quando a função de administrador do Dynamics 365, administrador do Power Platform ou administrador Global é atribuída a um usuário no Microsoft Entra ID, o usuário não é mais atribuído automaticamente à função de administrador do sistema nos ambientes. Para obter mais informações sobre como obter acesso à função de administrador do sistema e remover esse acesso, consulte Gerenciar funções de administrador com o Privileged Identity Management do Microsoft Entra.
Para cancelar as funções de usuário com base em licença automática, consulte Desativar o gerenciamento automático de funções de usuário com base em licença.
Faça login no Microsoft 365 centro de administração como uma função Administrador de função privilegiada
Vá para Usuários>Usuários ativos e selecione um usuário.
Em Conta>Funções selecione Gerenciar funções.
Selecione para expandir Mostrar todos por categoria.
Em Colaboração, selecione Administrador do Dynamics 365 ou Administrador da Power Platform.
Selecione Salvar alterações.
Nota
Se você estiver usando a ativação de função baseada em tempo do Microsoft Entra Privileged Identity Management (PIM) para gerenciar suas funções de administrador de serviço, consulte Gerenciar funções de administrador com Privileged Identity Management do Microsoft Entra.
As funções de administrador de serviços devem ser atribuídas diretamente aos usuários, pois a herança de grupos de segurança não tem suporte total.
Matriz de permissão do administrador de serviço
A matriz a seguir mostra qual gerenciamento é possível com as várias funções de administrador de serviços em comparação com a função de administrador global do Microsoft 365.
Observação
Administrador global, administrador do Power Platform e funções de administrador do Dynamics 365 devem ser atribuídas diretamente a um usuário. Não é possível associar funções por meio de grupos de segurança.
| Microsoft 365 Administrador global |
Power Platform administrador |
Dynamic 365 administrador |
Power BI administrador |
|
|---|---|---|---|---|
| PLATAFORMA DE ENERGIA | ||||
| Ambientes | ||||
| Acesso total1 | Sim | Sim | Sim2 | Não |
| Criar | Sim | Sim | Sim2 | Não |
| Excluir | Sim | Sim | Sim2 | Não |
| Backup e restauração | Sim | Sim | Sim2 | Não |
| Copiar | Sim | Sim | Sim2 | Não |
| Capacidade de excluir o acesso de ambientes selecionados (usando grupos de segurança) | Não | Não | Sim | Sim |
| Análise | ||||
| Capacidade | Sim | Sim | Sim2 | Não |
| Alocação de capacidade (Power Apps por planos de aplicativo, Power Automate, AI Builder e Portal) | Sim | Sim | Sim2 | Não |
| Microsoft Dataverse | Sim | Sim | Sim2 | Não |
| Power Automate | Sim | Sim | Sim2 | Não |
| Power Apps | Sim | Sim | Sim2 | Não |
| Ajuda + suporte | ||||
| Criar e acessar solicitações de suporte | Sim | Sim | Sim2 | Não |
| Integração de dados | ||||
| Criar novo projeto e conjunto de conexões | Sim | Sim | Sim2 | Não |
| Gateways de dados | ||||
| Exibir gateways | Sim | Sim | Sim2 | Não |
| Políticas de dados | ||||
| Exibir e gerenciar políticas de locatário | Sim | Sim | Sim | No |
| Exibir e gerenciar políticas de ambiente | Sim | Sim | Sim | No |
| Co-piloto | ||||
| Ver página do Copilot no centro de administração Power Platform | Sim | Sim | Sim | No |
| PODER BI | ||||
| Gerenciar o locatário do Power BI | Sim | Sim | No | Sim |
| Adquirir e atribuir licenças do Power BI | Sim | Não | Não | Não |
| MICROSOFT 365 | ||||
| Criar usuários | Sim | Não | Não | Não |
| Adicionar direitos de acesso | Sim | Não | Não | Não |
| Adição de licenças | Sim | Não | Não | No |
1Nível de permissão equivalente a um Administrador de Sistema após autoelevação. Tem total permissão para personalizar ou administrar o ambiente, incluindo criar, modificar e atribuir direitos de acesso. Pode exibir todos os dados no ambiente, se o usuário tiver uma licença adequada.
2Se nenhum grupo de segurança for atribuído ao ambiente, ou se um grupo de segurança for atribuído e o usuário com essa função for adicionado a ele.