Использование ролей администратора службы для управления клиентом

  • Статья

Для упрощения администрирования сред и параметров для Microsoft Power Platform вы можете назначить пользователей для управления на уровне клиента, не назначая более мощные привилегии глобального администратора Microsoft 365.

Есть две роли администратора службы, связанные с Power Platform, которые вы можете назначить для обеспечения высокого уровня административного управления.

Заметка

Эти (и другие) роли администратора применяются только к тому, что вы можете делать в центре администрирования Power Platform. Например, Dynamics 365 Finance и Dynamics 365 Supply Chain Management в настоящее время не управляются в центре администрирования Power Platform.

Администратор Dynamics 365

Администратор Dynamics 365 может:

  • Войти в систему и управлять несколькими средами. Если среда использует группу безопасности, администратора службы нужно будет добавить в эту группу безопасности для управления средой. Если администраторы не назначены в группу безопасности на месте, это по существу блокирует для них любое административное управление.
  • Выполнять функции администрирования в Microsoft Power Platform, поскольку у него будет роль системного администратора.

Администратор Power Platform

Пользователи с ролью администратора Power Platform могут:

  • Войти в систему и управлять несколькими средами. Администраторы Power Platform не затронуты участием в группе безопасности и могут управлять средами, даже если они не добавлены в группу безопасности среды.
  • Выполнять функции администрирования в Microsoft Power Platform, поскольку у него будет роль системного администратора.

Обе роли администратора службы не могут выполнять функции, ограниченные глобальным администратором Microsoft 365, такие как управление учетными записями пользователей, управление подписками, доступ к параметрам приложений Microsoft 365, например Microsoft Exchange или Microsoft SharePoint.

Назначение роли администратора службы пользователю

Выполните следующие действия, чтобы назначить роль администратора службы.

Заметка

Когда пользователю в Microsoft Entra ID назначается роль администратора Dynamics 365, администратора Power Platform или глобального администратора, пользователю также присваивается роль администратора системы в средах. Когда роль администратора Dynamics 365, администратора Power Platform или глобального администратора удаляется в Microsoft Entra ID, роль администратора системы процедурой синхронизации пользователя не удаляется. Таким образом, даже если этот пользователь больше не является администратором Dynamics 365, администратором Power Platform или глобальным администратором в Microsoft Entra ID, пользователь все равно остается администратором системы в клиенте и может видеть все среды. Мы рекомендуем вручную удалить роль администратора системы во всех средах, как только роль будет удалена из Microsoft Entra ID.

Чтобы отказаться от автоматических ролей пользователей на основе лицензии, см. Отказ от автоматического управления ролями пользователей на основе лицензий.

  1. Войдите в центр администрирования Microsoft 365 как глобальный администратор.

  2. Перейдите к пункту Пользователи>Активные пользователи и выберите пользователя.

  3. В пункте Организация>Роли выберите Управление ролями.

  4. Выберите, чтобы развернуть пункт Показать все по категориям.

  5. В Совместная работа выберите либо Администратор Dynamics 365 либо Администратор Power Platform.

  6. Выберите Сохранить изменения.

Заметка

Если вы используете активацию ролей на основе времени Управление привилегированными пользователями Microsoft Entra (PIM) для управления ролями администратора служб, разрешение службы администратора НЕ УДАЛЯЕТСЯ из среды, когда истекает срок действия активации роли на основе времени.

Роли администратора службы должны назначаться непосредственно пользователям, так как наследование от групп безопасности поддерживается не полностью.

Матрица разрешений для администратора служб

В следующей матрице показано, какое управление возможно с различными ролями администратора службы по сравнению с ролью глобального администратора Microsoft 365.

Заметка

Роли глобального администратора, администратора Power Platform и администратора Dynamics 365 должны быть непосредственно назначены пользователю. Связывание ролей через группы безопасности не поддерживается.

  Microsoft 365
Глобальный администратор
 Power Platform
администратор
Dynamics 365
администрирование
 Power BI
администрирование
POWER PLATFORM
Среды
Полный доступ1 Да Да Да2 Нет
Создание Да Да Да2 Нет
Удаление Да Да Да2 Нет
Резервное копирование и восстановление Да Да Да2 Нет
Копия Да Да Да2 Нет
Возможность исключить доступ из выбранных сред (используя группы безопасности) Нет Нет Да Да
Аналитика
Емкость Да Да Да2 Нет
Распределение емкости (планы Power Apps на приложение, Power Automate, AI Builder и портал) Да Да Да2 Нет
Microsoft Dataverse Да Да Да2 Нет
Power Automate Да Да Да2 Нет
Power Apps Да Да Да2 Нет
Справка + поддержка
Создание запросов поддержки и доступ к ним Да Да Да2 Нет
Интеграция данных
Создание нового проекта и набора соединений Да Да Да2 Нет
Шлюзы данных
Просмотр шлюзов Да Да Да2 нет
Политики данных
Просмотр политик клиентов и управление ими Да Да Да Нет
Просмотр политик сред и управление ими Да Да Да Нет
POWER BI
Управление клиентом Power BI Да Да Нет Да
Приобретение и назначение лицензий Power BI Да Нет Нет Нет
MICROSOFT 365
Создание пользователей Да Нет Нет Нет
Добавление ролей безопасности Да Нет Нет Нет
Добавить лицензии Да Нет Нет Нет

1Уровень разрешений, эквивалентный системному администратору. Имеет полное разрешение на настройку или управление средой, в том числе создание, изменение и назначение ролей безопасности. Может просматривать все данные в среде — если у пользователя есть подходящая лицензия.

2Если среде не назначена группа безопасности, или если группа безопасности назначена и в нее добавлен пользователь с этой ролью.

См. также

Общие сведения о средах
Что такое администрирование Power BI?