Bruge serviceadministratorroller til at administrere din lejer
For at gøre det nemmere at administrere miljøer og indstillinger for Microsoft Power Platform kan du tildele brugere til at administrere på lejerniveau uden at skulle tildele de mere omfattende Microsoft 365-globale administratorrettigheder.
Der er to Power Platform-relaterede serviceadministratorroller, som du kan tildele for at sikre en høj grad af administratorstyring.
Bemærk
Disse (og andre) administratorroller gælder kun for, hvad du kan gøre i Power Platform Administration. Dynamics 365 Finance and Dynamics 365 Supply Chain Management administreres f.eks. i øjeblikket ikke i Power Platform Administration.
Dynamics 365-administrator
Dynamics 365-administratoren kan:
- Logge på og administrere flere miljøer. Hvis et miljø bruger en sikkerhedsgruppe, skal der føjes en serviceadministrator til sikkerhedsgruppen, som kan administrere dette miljø. Hvis der ikke tildeles til en lokal sikkerhedsgruppe, lukkes disse administratorer grundlæggende ude fra administratorstyringen.
- Udføre administratorfunktioner i Microsoft Power Platform, fordi de har systemadministratorrollen.
Power Platform-administrator
Brugere med Power Platform-administratorrollen kan:
- Logge på og administrere flere miljøer. Power Platform-administratorer påvirkes ikke af medlemskab af sikkerhedsgrupper, og de kan styre miljøer, selvom de ikke er føjet til et miljøs sikkerhedsgruppe.
- Udføre administratorfunktioner i Microsoft Power Platform, fordi de har systemadministratorrollen.
Begge serviceadministratorroller kan ikke udføre funktioner, der er begrænset til den Microsoft 365-globale administrator, f.eks. administrere brugerkonti og abonnementer eller indstillinger for Microsoft 365-apps som Microsoft Exchange eller Microsoft SharePoint.
Tildele en serviceadministratorrolle til en bruger
Følg disse trin for at tildele en serviceadministratorrolle.
Bemærk
Når rollen som Dynamics 365-administrator, Power Platform-administrator eller Global administrator tildeles til en bruger i Azure Active Directory (Azure AD), tildeles brugeren også rollen som Systemadministrator i miljøer. Når rollen som Dynamics 365-administrator, Power Platform-administrator eller Global administrator fjernes i Azure AD, fjerner brugersynkronisering ikke rollen Systemadministrator. Så selvom denne bruger ikke længere er en Dynamics 365-administrator, Power Platform-administrator eller Global administrator i Azure AD, forbliver brugeren systemadministrator i lejeren og vil kunne se alle miljøer. Vi anbefaler, at du manuelt fjerner rollen Systemadministrator i alle miljøer, så snart rollen fjernes fra Azure AD.
Hvis du vil framelde automatiske licensbaserede brugerroller, skal du se Framelde sig automatisk administration af licensbaserede brugerroller.
Log på Microsoft 365 Administration som en global administrator.
Gå til Brugere>Aktive brugere, og vælg en bruger.
Vælg Administrer roller under Kotno>Roller.
Vælg for at udvide Vis alle efter kategori.
Under Samarbejde skal du vælge enten Dynamics 365-administrator eller Power Platform-administrator.
Vælg Gem ændringer.
Bemærk
Hvis du bruger den tidsbaserede rolleaktivering i Azure AD Privileged Identity Management (PIM ) til at administrere dine tjenesteadministratorroller, fjernes tilladelsen tjenesteadministrator IKKE fra miljøet, når den tidsbaserede rolleaktivering udløber.
Tjenesteadministratorroller skal tildeles direkte til brugere, da nedarvning fra sikkerhedsgrupper ikke understøttes fuldt ud.
Tilladelsesmatrix for systemadministrator
I følgende matrix vises, hvad det er muligt at administrere med de forskellige tjenesteadministratorroller i forhold til den globale Microsoft 365-administratorrolle.
Bemærk
Global administrator, Power Platform-administrator og Dynamics 365-administratorrollerne skal tildeles direkte for en bruger. Rolletildeling via sikkerhedsgrupper understøttes ikke.
| Microsoft 365 Global administrator |
Power Platform administration |
Dynamics 365 admin |
Power BI admin |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Miljøer | ||||
| Fuld adgang1 | Ja | Ja | Ja2 | Nej |
| Opret | Ja | Ja | Ja2 | Nej |
| Slet | Ja | Ja | Ja2 | Nej |
| Sikkerhedskopiering og gendannelse | Ja | Ja | Ja2 | Nej |
| Kopiér | Ja | Ja | Ja2 | Nej |
| Mulighed for at udelukke adgang fra udvalgte miljøer (ved hjælp af sikkerhedsgrupper) | Nej | Nej | Ja | Ja |
| Analyse | ||||
| Kapacitet | Ja | Ja | Ja2 | Nej |
| Kapacitetsallokering (Power Apps pr. appplaner, Power Automate, AI Builder og Portal) | Ja | Ja | Ja2 | Nej |
| Microsoft Dataverse | Ja | Ja | Ja2 | Nej |
| Power Automate | Ja | Ja | Ja2 | Nej |
| Power Apps | Ja | Ja | Ja2 | Nej |
| Hjælp og support | ||||
| Oprette og få adgang til supportanmodninger | Ja | Ja | Ja2 | Nej |
| Dataintegration | ||||
| Oprette nyt projekt og forbindelsessæt | Ja | Ja | Ja2 | Nej |
| Datagateways | ||||
| Vise gateways | Ja | Ja | Ja2 | Nej |
| Datapolitikker | ||||
| Få vist og administrere lejerpolitikker | Ja | Ja | Ja2 | Nej |
| Få vist og administrere miljøpolitikker | Ja | Ja | Ja2 | Nej |
| POWER BI | ||||
| Administrere Power BI-lejeren | Ja | Ja | Nej | Ja |
| Anskaffe og tildele Power BI-licenser | Ja | Nej | Nej | Nej |
| MICROSOFT 365 | ||||
| Oprettelse af brugere | Ja | Nej | Nej | Nej |
| Tilføj sikkerhedsroller | Ja | Nej | Nej | Nej |
| Tilføje licenser | Ja | Nej | Nej | Nej |
1Tilsvarende tilladelsesniveau til en systemadministrator. Har fuld tilladelse til at tilpasse og administrere miljøet, herunder oprette, redigere og tildele sikkerhedsroller. Kan se alle data i miljøet – hvis brugeren har en egnet licens.
2Hvis der er tildelt en sikkerhedsgruppe i miljøet, og brugeren med denne rolle er føjet til sikkerhedsgruppen