Verwenden der Serviceadministratorrollen zum Verwalten des Mandanten
Um Ihnen die Verwaltung von Umgebungen und Einstellungen für Microsoft Power Platform zu erleichtern, können Sie Benutzer für die Verwaltung auf Mandant-Ebene festlegen, ohne das mächtigere Microsoft 365 Globale Administrator-Recht zu vergeben.
Es gibt zwei Power Platform-bezogene Admin-Rollen, die Sie zuweisen können, um ein hohes Maß an Admin-Verwaltung zu ermöglichen.
Notiz
Diese (und andere) Administratorrollen gelten nur für das, was du im Power Platform Admin Center tun kannst. Beispielsweise werden Dynamics 365 Finance und Dynamics 365 Supply Chain Management derzeit nicht im Power Platform Admin Center verwaltet.
Dynamics 365-Administrator
Das Dynamics 365 Admin Center kann:
- Sich anmelden und mehrere Umgebungen verwalten Wenn eine Umgebung eine Sicherheitsgruppe nutzt, muss ein Dienstadministrator zur Sicherheitsgruppe hinzugefügt werden, um die Instanz zu verwalten. Das Nichtzuweisen zu einer vorhandenen Sicherheitsgruppe sperrt diese Administratoren im Wesentlichen für die Verwaltung von Administratoren.
- Führen Sie Aufgaben für Administratoren in Microsoft Power Platform durch, da sie über die Systemadministratorrolle verfügen.
Power Platform Administrator
Benutzer mit Power Platform Serviceadministratorrolle können:
- Sich anmelden und mehrere Umgebungen verwalten Power Platform Administratoren sind nicht betroffen nach Sicherheitsgruppenmitgliedschaft und könne Umgebungen verwalten, auch wenn sie nicht zur Sicherheitsgruppe einer Umgebung hinzugefügt wurden.
- Führen Sie Aufgaben für Administratoren in Microsoft Power Platform durch, da sie über die Systemadministratorrolle verfügen.
Beide Admin-Rollen können keine Funktionen ausführen, die dem Microsoft 365-Global Administrator vorbehalten sind, wie z.B. die Verwaltung von Benutzerkonten, die Verwaltung von Abonnements, den Zugriff auf Einstellungen für Microsoft 365-Apps wie Microsoft Exchange oder Microsoft SharePoint.
Einem Benutzer eine Service-Admin-Rolle zuweisen
Führen Sie die folgenden Schritte aus, um eine Serviceadministratorrolle zuzuweisen.
Notiz
Wenn die Dynamics 365-Administratorrolle einem Benutzer in Azure Active Directory (Azure AD) gewährt wird, erhalten sie auch in Umgebungen die Systemadministratorrolle. Wenn die Dynamics 365-Administratorrolle in Azure AD entfernt wird, entfernt die Benutzersynchronisierung die Systemadministratorrolle nicht. Obwohl dieser Benutzer jetzt also nicht länger ein Dynamics 365-Administrator in Azure AD ist, bleibt er weiterhin ein Systemadministrator des Mandanten und kann alle Umgebungen einsehen. Wir empfehlen, die Systemadministratorrolle in allen Umgebungen manuell zu entfernen, sobald die Rolle entfernt in Azure AD entfernt wird.
Um die automatische Verwaltung von lizenzbasierten Benutzerrollen abzulehnen, siehe Ableiben von der automatischen Verwaltung lizenzbasierter Benutzerrollen.
Melden Sie sich im Microsoft 365 Admin-Center als Globaler Administrator an.
Gehen Sie zu Benutzer>Aktive Benutzer und wählen Sie einen Benutzer aus.
Wählen Sie unter Firma>RollenRollen verwalten aus.
Zum Erweitern Alle nach Kategorie anzeigen auswählen.
Unter Zusammenarbeit wählen Sie entweder Dynamics 365-Administrator oder Power Platform-Administrator aus.
Wählen Sie Änderungen speichern.
Notiz
Wenn Sie die zeitbasierte Rollenaktivierung Azure AD Privileged Identity Management (PIM) zur Verwaltung Ihrer Dienstadministratorrollen verwenden, wird die Dienstadministratorberechtigung NICHT aus der -Umgebung entfernt, wenn die zeitbasierte Rollenaktivierung abläuft.
Dienstadministratorrollen müssen Benutzern direkt zugewiesen werden, da das Erben von Sicherheitsgruppen nicht vollständig unterstützt wird.
Serviceadministrator Berechtigungsmatrix
Die folgende Matrix zeigt, welche Verwaltung mit den verschiedenen Administratorrollen der Dienste im Vergleich zur globalen Microsoft 365 Administratorrolle möglich ist.
| Microsoft 365 Globaler Administrator |
Power Platform Administrator |
Dynamics 365 Admin |
Power BI Admin |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Umgebungen | ||||
| Voller Zugriff1 | Ja | Ja | Ja2 | Nein |
| Erzeugen | Ja | Ja | Ja2 | Nein |
| Löschen | Ja | Ja | Ja2 | Nein |
| Sichern und Wiederherstellen | Ja | Ja | Ja2 | Nein |
| Kopieren | Ja | Ja | Ja2 | Nein |
| Möglichkeit, den Zugriff von ausgewählten Umgebungen auszuschließen (mithilfe von Sicherheitsgruppen) | Nein | Nein | Ja | Ja |
| Analyse | ||||
| Kapazität | Ja | Ja | Ja2 | Nein |
| Kapazitätszuweisung (Power Apps pro App-Pläne, Power Automate, AI Builder, und Portal) | Ja | Ja | Ja2 | Nein |
| Microsoft Dataverse | Ja | Ja | Ja2 | Nein |
| Power Automate | Ja | Ja | Ja2 | Nein |
| Power Apps | Ja | Ja | Ja2 | Nein |
| Hilfe + Support | ||||
| Erstellen Sie Supportanfragen und greifen Sie auf diese zu | Ja | Ja | Ja2 | Nein |
| Datenintegration | ||||
| Erstellen Sie ein neues Projekt und einen neuen Verbindungssatz | Ja | Ja | Ja2 | Nein |
| Datengateways | ||||
| Gateways anzeigen | Ja | Ja | Ja2 | Nein |
| Datenrichtlinien | ||||
| Mandantenrichtlinien anzeigen und verwalten | Ja | Ja | Ja2 | Nein |
| Mandantenumgebungsrichtlinien anzeigen und verwalten | Ja | Ja | Ja2 | Nein |
| POWER BI | ||||
| Den Power BI Mandanten verwalten | Ja | Ja | Nein | Ja |
| Erwerben Sie Power BI Lizenzen und weisen Sie diese zu | Ja | Nein | Nein | Nein |
| MICROSOFT 365 | ||||
| Erstellen von Benutzern | Ja | Nein | Nein | Nein |
| Sicherheitsrollen hinzufügen | Ja | Nein | Nein | Nein |
| Lizenzen hinzufügen | Ja | Nein | Nein | Nein |
1Entspricht der Berechtigungsstufe eines Systems Administrator. Hat volle Berechtigung zum Anpassen oder Verwalten der Umgebung, einschließlich dem Erstellen, Ändern und Zuweisen von Sicherheitsrollen. Kann alle Daten in der Umgebung anzeigen – wenn der Benutzer über eine geeignete Lizenz verfügt.
2Wenn der Umgebung eine Sicherheitsgruppe zugewiesen ist und der Benutzer mit dieser Rolle zur Sicherheitsgruppe hinzugefügt wurde
Siehe auch
Übersicht zu Umgebungen
Was ist eine Power BI Administration?