V rámci správy Azure Active Directory (AAD) nám nedávno přibyla nová built-in role určená pro správu našeho Microsoft cloud prostředí.
Power platform administrator nám nyní umožňuje tuto roli přiřadit lidem, pro které potřebujeme, aby mohli spravovat pouze danou (omezenou oblast) našeho Microsoft cloud prostředí.
Obrovská výhoda této role je, že nám umožňuje spravovat i defaultní prostředí. Toto bylo umožněno pouze globálním správcům. Nikdo jiný neměl možnost se do prostředí podívat a odchytit případná řešení, které zde někdo mohl vytvořit. Nevýhodou defaultního prostředí totiž je, že je přístupné všem a tedy každý si zde může postavit co ho napadne (pokud jim to zapnutím licence povolíme).
A proč vlastně vznikla tato role?
S tím, jak rostou možnosti nejen Power Platformy, tak je potřeba dané oblasti efektivně spravovat na úrovni administrátora. A přece jenom rozdávat globálního administrátora, který otevře dveře úplně ke všemu není zrovna best practice. Díky takovýmto „odděleným“ rolím máme možnost korektně spravovat i velká prostředí.
Popis, z AAD:
Users in this role can create and manage all aspects of environments, PowerApps, Microsoft Flows, and Data Loss Prevent policies. Additionally, users with this role have the ability to manage support tickets and monitor service health.
Přiřazená oprávnění:
