Verwenden der Serviceadministratorrollen zum Verwalten des Mandanten
Um Ihnen die Verwaltung von Umgebungen und Einstellungen für Microsoft Power Platform zu erleichtern, können Sie Benutzer zum Verwalten des Dienstes auf Mandantenebene zuweisen, ohne eine Rolle zuweisen zu müssen, die Zugriff auf andere Dienste innerhalb des Mandanten bietet.
Es gibt zwei Power Platform-bezogene Admin-Rollen, die Sie zuweisen können, um ein hohes Maß an Admin-Verwaltung zu ermöglichen.
Notiz
Diese (und andere) Administratorrollen gelten nur für das, was du im Power Platform Admin Center tun kannst. Beispielsweise werden Dynamics 365 Finance und Dynamics 365 Supply Chain Management derzeit nicht im Power Platform Admin Center verwaltet.
Dynamics 365-Administrator
Das Dynamics 365 Admin Center kann:
- Sich anmelden und mehrere Umgebungen verwalten Wenn eine Umgebung eine Sicherheitsgruppe nutzt, muss ein Dienstadministrator zur Sicherheitsgruppe hinzugefügt werden, um die Instanz zu verwalten. Das Nichtzuweisen zu einer vorhandenen Sicherheitsgruppe sperrt diese Administratoren im Wesentlichen für die Verwaltung von Administratoren.
- Führen Sie Aufgaben für Administratoren in Microsoft Power Platform durch, da sie über die Systemadministratorrolle verfügen.
Power Platform Administrator
Benutzer mit Power Platform Serviceadministratorrolle können:
- Sich anmelden und mehrere Umgebungen verwalten Power Platform Administratoren sind nicht betroffen nach Sicherheitsgruppenmitgliedschaft und könne Umgebungen verwalten, auch wenn sie nicht zur Sicherheitsgruppe einer Umgebung hinzugefügt wurden.
- Führen Sie Aufgaben für Administratoren in Microsoft Power Platform durch, da sie über die Systemadministratorrolle verfügen.
Beide Serviceadministratorrollen können keine Funktionen wie die Verwaltung von Benutzerkonten, die Verwaltung von Abonnements oder den Zugriff auf Einstellungen für Microsoft 365 Apps wie Microsoft Exchange oder ausführen Microsoft SharePoint.
Einem Benutzer eine Service-Admin-Rolle zuweisen
Führen Sie die folgenden Schritte aus, um eine Serviceadministratorrolle zuzuweisen.
Anmerkung
Wenn Benutzenden die Rolle für die Dynamics 365-Administration, Power Platform-Administration oder globale Administration in Microsoft Entra ID zugewiesen ist, wird diesen Benutzenden die Rolle für die Systemadministration in Umgebungen nicht mehr zugewiesen. Weitere Informationen zum Erhalt des Zugriffs auf die Rolle für die Systemadministration und zum Entfernen dieses Zugriffs finden Sie unter Administratorrollen mit Microsoft Entra Privileged Identity Management verwalten.
Um die automatische Verwaltung von lizenzbasierten Benutzerrollen abzulehnen, siehe Ableiben von der automatischen Verwaltung lizenzbasierter Benutzerrollen.
Melden Sie sich bei Microsoft 365 Admin Center mit der Rolle Privilegierte Rolle Administrator an.
Gehen Sie zu Benutzer>Aktive Benutzer und wählen Sie einen Benutzer aus.
Wählen Sie unter Firma>Rollen Rollen verwalten aus.
Zum Erweitern Alle nach Kategorie anzeigen auswählen.
Unter Zusammenarbeit wählen Sie entweder Dynamics 365-Administrator oder Power Platform-Administrator aus.
Wählen Sie Änderungen speichern.
Notiz
Wenn Sie die zeitbasierte Rollenaktivierung des Microsoft Entra Privileged Identity Management (PIM) zum Verwalten Ihrer Dienstadministrationsrollen verwenden, finden Sie weitere Informationen unter Administratorrollen mit Microsoft Entra Privileged Identity Management verwalten.
Dienstadministratorrollen müssen Benutzern direkt zugewiesen werden, da das Erben von Sicherheitsgruppen nicht vollständig unterstützt wird.
Serviceadministrator Berechtigungsmatrix
Die folgende Matrix zeigt, welche Verwaltung mit den verschiedenen Administratorrollen der Dienste im Vergleich zur globalen Microsoft 365 Administratorrolle möglich ist.
Anmerkung
Die Rollen „globaler Administrator“, „Power Platform Administrator“ und „Dynamics 365-Administrator“ müssen einem Benutzenden direkt zugewiesen werden. Die Rollenzuordnung über Sicherheitsgruppen wird nicht unterstützt.
Microsoft 365 Globaler Administrator |
Power Platform Administrator |
Dynamics 365 Admin |
Power BI Admin |
|
---|---|---|---|---|
POWER-PLATTFORM | ||||
Umgebungen | ||||
Voller Zugriff1 | Ja | Ja | Ja2 | Nein |
Erzeugen | Ja | Ja | Ja2 | Nein |
Löschen | Ja | Ja | Ja2 | Nein |
Sichern und Wiederherstellen | Ja | Ja | Ja2 | Nein |
Kopieren | Ja | Ja | Ja2 | Nein |
Möglichkeit, den Zugriff von ausgewählten Umgebungen auszuschließen (mithilfe von Sicherheitsgruppen) | Nein | Nein | Ja | Ja |
Analyse | ||||
Kapazität | Ja | Ja | Ja2 | Nein |
Kapazitätszuweisung (Power Apps pro App-Pläne, Power Automate, AI Builder, und Portal) | Ja | Ja | Ja2 | Nein |
Microsoft Dataverse | Ja | Ja | Ja2 | Nein |
Power Automate | Ja | Ja | Ja2 | Nein |
Power Apps | Ja | Ja | Ja2 | Nein |
Hilfe + Support | ||||
Erstellen Sie Supportanfragen und greifen Sie auf diese zu | Ja | Ja | Ja2 | Nein |
Datenintegration | ||||
Erstellen Sie ein neues Projekt und einen neuen Verbindungssatz | Ja | Ja | Ja2 | Nein |
Daten-Gateways | ||||
Gateways anzeigen | Ja | Ja | Ja2 | Nein |
Datenschutzrichtlinien | ||||
Mandantenrichtlinien anzeigen und verwalten | Ja | Ja | Ja | Nr. |
Mandantenumgebungsrichtlinien anzeigen und verwalten | Ja | Ja | Ja | Nr. |
Kopilot | ||||
Copilot-Seite anzeigen in Power Platform Admin Center | Ja | Ja | Ja | Nr. |
POWER BI | ||||
Den Power BI Mandanten verwalten | Ja | Ja | Nr. | Ja |
Erwerben Sie Power BI Lizenzen und weisen Sie diese zu | Ja | Nein | Nein | Nein |
MICROSOFT 365 | ||||
Erstellen von Benutzern | Ja | Nein | Nein | Nein |
Sicherheitsrollen hinzufügen | Ja | Nein | Nein | Nein |
Lizenzen hinzufügen | Ja | Nein | Nein | Nein |
1Äquivalente Berechtigungsstufe zu einem System Administrator nach Selbsterhöhung. Verfügt über uneingeschränkte Berechtigung zum Anpassen oder Verwalten der Umgebung, darunter Erstellen, Ändern und Zuweisen von Sicherheitsrollen. Kann alle Daten in der Umgebung anzeigen – wenn der Benutzer über eine geeignete Lizenz verfügt.
2Wenn Umgebung keine Sicherheitsgruppe zugewiesen ist oder wenn eine Sicherheitsgruppe zugewiesen ist und der Benutzer mit dieser Rolle ihr hinzugefügt wird.