Bruge serviceadministratorroller til at administrere din lejer
For at hjælpe dig med at administrere miljøer og indstillinger for disse Microsoft Power Platform kan du tildele brugere til at administrere tjenesten på lejerniveau uden at skulle tildele en rolle, der giver adgang til andre tjenester i lejeren.
Der er to Power Platform-relaterede serviceadministratorroller, som du kan tildele for at sikre en høj grad af administratorstyring.
Bemærk
Disse (og andre) administratorroller gælder kun for, hvad du kan gøre i Power Platform Administration. Dynamics 365 Finance and Dynamics 365 Supply Chain Management administreres f.eks. i øjeblikket ikke i Power Platform Administration.
Dynamics 365-administrator
Dynamics 365-administratoren kan:
- Logge på og administrere flere miljøer. Hvis et miljø bruger en sikkerhedsgruppe, skal der føjes en serviceadministrator til sikkerhedsgruppen, som kan administrere dette miljø. Hvis der ikke tildeles til en lokal sikkerhedsgruppe, lukkes disse administratorer grundlæggende ude fra administratorstyringen.
- Udføre administratorfunktioner i Microsoft Power Platform, fordi de har systemadministratorrollen.
Power Platform-administrator
Brugere med Power Platform-administratorrollen kan:
- Logge på og administrere flere miljøer. Power Platform-administratorer påvirkes ikke af medlemskab af sikkerhedsgrupper, og de kan styre miljøer, selvom de ikke er føjet til et miljøs sikkerhedsgruppe.
- Udføre administratorfunktioner i Microsoft Power Platform, fordi de har systemadministratorrollen.
Begge tjenesteadministratorroller kan ikke udføre funktioner som f.eks. administrere brugerkonti, administrere abonnementer, få adgang til indstillinger for Microsoft 365 apps som f.eks. Microsoft Exchange . eller Microsoft SharePoint.
Tildele en serviceadministratorrolle til en bruger
Følg disse trin for at tildele en serviceadministratorrolle.
Bemærk
Når Dynamics 365-administrator-, Power Platform-administrator- eller den globale administratorrolle tildeles en bruger i Microsoft Entra ID, tildeles brugeren ikke længere automatisk systemadministratorrollen i miljøer. Du kan finde flere oplysninger om, hvordan du får adgang til systemrollen administrator og fjerner en sådan adgang, i Administrere administratorroller med administration af rettigheder i Microsoft Entra.
Hvis du vil framelde automatiske licensbaserede brugerroller, skal du se Framelde sig automatisk administration af licensbaserede brugerroller.
Logge på Microsoft 365 Administration som en privilegeret rolle-administrator-rolle
Gå til Brugere>Aktive brugere, og vælg en bruger.
Vælg Administrer roller under Kotno>Roller.
Vælg for at udvide Vis alle efter kategori.
Under Samarbejde skal du vælge enten Dynamics 365-administrator eller Power Platform-administrator.
Vælg Gem ændringer.
Bemærk
Hvis du bruger Microsoft Entra Privilegeret identitetsstyring (PIM) tidsbaseret rolleaktivering til at administrere dine tjenesteadministratorroller, skal du se i Administrere administratorroller med Microsoft Entra administration af rettigheder.
Tjenesteadministratorroller skal tildeles direkte til brugere, da nedarvning fra sikkerhedsgrupper ikke understøttes fuldt ud.
Tilladelsesmatrix for systemadministrator
I følgende matrix vises, hvad det er muligt at administrere med de forskellige tjenesteadministratorroller i forhold til den globale Microsoft 365-administratorrolle.
Bemærk
Global administrator, Power Platform-administrator og Dynamics 365-administratorrollerne skal tildeles direkte for en bruger. Rolletildeling via sikkerhedsgrupper understøttes ikke.
| Microsoft 365 Global administrator |
Power Platform administration |
Dynamics 365 admin |
Power BI admin |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Miljøer | ||||
| Fuld adgang1 | Ja | Ja | Ja2 | Nej |
| Opret | Ja | Ja | Ja2 | Nej |
| Slet | Ja | Ja | Ja2 | Nej |
| Sikkerhedskopiering og gendannelse | Ja | Ja | Ja2 | Nej |
| Kopiér | Ja | Ja | Ja2 | Nej |
| Mulighed for at udelukke adgang fra udvalgte miljøer (ved hjælp af sikkerhedsgrupper) | Nej | Nej | Ja | Ja |
| Analytics | ||||
| Kapacitet | Ja | Ja | Ja2 | Nej |
| Kapacitetsallokering (Power Apps pr. appplaner, Power Automate, AI Builder og Portal) | Ja | Ja | Ja2 | Nej |
| Microsoft Dataverse | Ja | Ja | Ja2 | Nej |
| Power Automate | Ja | Ja | Ja2 | Nej |
| Power Apps | Ja | Ja | Ja2 | Nej |
| Hjælp + support | ||||
| Oprette og få adgang til supportanmodninger | Ja | Ja | Ja2 | Nej |
| Integration af data | ||||
| Oprette nyt projekt og forbindelsessæt | Ja | Ja | Ja2 | Nej |
| Datagateways | ||||
| Vise gateways | Ja | Ja | Ja2 | Nej |
| Datapolitikker | ||||
| Få vist og administrere lejerpolitikker | Ja | Ja | Ja | Nr. |
| Få vist og administrere miljøpolitikker | Ja | Ja | Ja | Nr. |
| Copilot | ||||
| Se Copilot-siden i Power Platform Administration | Ja | Ja | Ja | Nr. |
| POWER BI | ||||
| Administrere Power BI-lejeren | Ja | Ja | Nr. | Ja |
| Anskaffe og tildele Power BI-licenser | Ja | Nej | Nej | Nej |
| MICROSOFT 365 | ||||
| Oprettelse af brugere | Ja | Nej | Nej | Nej |
| Tilføj sikkerhedsroller | Ja | Nej | Nej | Nej |
| Tilføje licenser | Ja | Nej | Nej | Nej |
1Tilsvarende tilladelsesniveau til en systemadministrator efter selvheving. Har fuld tilladelse til at tilpasse og administrere miljøet, herunder oprette, redigere og tildele sikkerhedsroller. Kan se alle data i miljøet – hvis brugeren har en egnet licens.
2Hvis der ikke er tildelt en sikkerhedsgruppe til miljøet, eller hvis der er tildelt en sikkerhedsgruppe, og brugeren med denne rolle føjes til den.