Utiliser les rôles d’administrateur de service pour gérer votre client
Pour vous aider à administrer les environnements et les paramètres pour Microsoft Power Platform, vous pouvez affecter des utilisateurs pour gérer au niveau du client sans avoir à attribuer le privilège d'administrateur global Microsoft 365 les plus puissants.
Il y a deux rôles d’administrateur de services Power Platform associés que vous pouvez attribuer pour fournir un niveau élevé de gestion des administrateurs.
Note
Ces rôles d’administrateur (et d’autres) ne s’appliquent qu’à ce que vous pouvez faire dans le centre d’administration de Power Platform. Par exemple, Dynamics 365 Finance et Dynamics 365 Supply Chain Management ne sont actuellement pas gérés dans le centre d'administration Power Platform.
Administrateur Dynamics 365
L’administrateur de Dynamics 365 peut :
- Se connecter et gérer plusieurs environnements. Si un environnement utilise un groupe de sécurité, un administrateur de service doit être ajouté au groupe de sécurité pour gérer cet environnement. Si un groupe de sécurité en place n’est pas attribué, cela verrouille essentiellement ces administrateurs hors de toute gestion d’administration.
- Exécuter des fonctions d’administration dans Microsoft Power Platform, car il dispose du rôle Administrateur système.
Administrateur Power Platform
Les utilisateurs disposant du rôle d’administrateur Power Platform peuvent :
- Se connecter et gérer plusieurs environnements. Les administrateurs Power Platform ne sont pas affectés par l’appartenance à un groupe de sécurité et peuvent gérer des environnements même s’ils ne sont pas ajoutés au groupe de sécurité d’un environnement.
- Exécuter des fonctions d’administration dans Microsoft Power Platform, car il dispose du rôle Administrateur système.
Les deux rôles d'administrateur de service ne peuvent pas effectuer des fonctions réservées à l'administrateur global de Microsoft 365, telles que la gestion des comptes d'utilisateurs, la gestion des abonnements, l'accès aux paramètres des applications Microsoft 365, telles que Microsoft Exchange ou Microsoft SharePoint.
Attribuer un rôle d’administrateur de service à un utilisateur
Procédez comme suit pour attribuer un rôle d’administrateur de service.
Note
Lorsque le rôle Administrateur Dynamics 365, Administrateur Power Platform ou Administrateur général est attribué à un utilisateur dans Azure Active Directory (Azure AD), l’utilisateur est également attribué au rôle Administrateur système dans les environnements. Si le rôle Administrateur Dynamics 365, Administrateur Power Platform ou Administrateur général est supprimé dans Azure AD, la synchronisation utilisateur ne supprime pas le rôle Administrateur système. Ainsi, même si cet utilisateur n’est plus un administrateur Dynamics 365, administrateur Power Platform ou administrateur général dans Azure AD, il reste un administrateur système dans le client et peut voir tous les environnements. Nous vous recommandons de supprimer manuellement le rôle Administrateur système dans tous les environnements dès que le rôle est supprimé d’Azure AD.
Pour choisir de ne pas utiliser les rôles d'utilisateur basés sur les licences, consultez Choisir de ne pas utiliser la gestion automatique des rôles d'utilisateur basés sur les licences.
Connectez-vous au centre d'administration Microsoft 365 en tant qu'administrateur global.
Accédez à Utilisateurs>Utilisateurs actifs et sélectionnez un utilisateur.
Sous Compte>Rôles, sélectionnez Gérer les rôles.
Sélectionnez l’option Tout afficher par catégorie pour la développer.
Sous Collaboration, sélectionnez soit Administrateur Dynamics 365 ou Administrateur Power Platform.
Sélectionnez Enregistrer les modifications.
Note
Si vous utilisez l’activation du rôle basée sur le temps de Azure AD Privileged Identity Management (PIM) pour gérer vos rôles d’administrateur du service, l’autorisation de l’administrateur du service N’est PAS supprimée de l’environnement lorsque l’activation du rôle basée sur le temps expire.
Les rôles d’administrateur de service doivent être attribués directement aux utilisateurs, car l’héritage des groupes de sécurité n’est pas entièrement pris en charge.
Matrice d’autorisation de l’administrateur du service
La matrice suivante montre quelle gestion est possible avec les différents rôles d’administrateur de service par rapport au rôle d’administrateur global Microsoft 365.
Note
Les rôles Administrateur global, Administrateur Power Platform et Administrateur Dynamics 365 doivent être directement attribués à un utilisateur. L’association de rôles via des groupes de sécurité n’est pas prise en charge.
| Microsoft 365 Administrateur global |
Power Platform administrateur |
Dynamics 365 admin |
Power BI admin |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Environnements | ||||
| Accès total1 | Oui | Oui | Oui2 | Non |
| Créer | Oui | Oui | Oui2 | Non |
| Supprimer | Oui | Oui | Oui2 | Non |
| Sauvegarde et restauration | Oui | Oui | Oui2 | Non |
| Copie | Oui | Oui | Oui2 | Non |
| Possibilité d’exclure l’accès des environnements sélectionnés (à l’aide de groupes de sécurité) | Non | Non | Oui | Oui |
| Analyse | ||||
| Capacité | Oui | Oui | Oui2 | Non |
| Allocation de capacité (Plans Power Apps par application, Power Automate, AI Builder et Portail) | Oui | Oui | Oui2 | Non |
| Microsoft Dataverse | Oui | Oui | Oui2 | Non |
| Power Automate | Oui | Oui | Oui2 | Non |
| Power Apps | Oui | Oui | Oui2 | Non |
| Aide + support | ||||
| Créer et accéder aux demandes de support | Oui | Oui | Oui2 | Non |
| Intégration des données | ||||
| Créer un nouveau projet et un ensemble de connexions | Oui | Oui | Oui2 | Non |
| Passerelles de données | ||||
| Afficher les passerelles | Oui | Oui | Oui2 | Non |
| Stratégies de données | ||||
| Afficher et gérer les politiques des clients | Oui | Oui | Oui2 | Non |
| Afficher et gérer les politiques d’environnement | Oui | Oui | Oui2 | Non |
| POWER BI | ||||
| Gérer le client Power BI | Oui | Oui | Non | Oui |
| Acheter et attribuer des licences Power BI | Oui | Non | Non | Non |
| MICROSOFT 365 | ||||
| créer des utilisateurs. | Oui | Non | Non | Non |
| Ajouter des rôles de sécurité | Oui | Non | Non | Non |
| Ajouter des licences | Oui | Non | Non | Non |
1Niveau d’autorisation équivalent à un Administrateur système. A l’autorisation complète de personnaliser ou d’administrer l’environnement, notamment de créer, de modifier, et d’attribuer des rôles de sécurité. Peut afficher toutes les données de l’environnement - si l’utilisateur dispose d’une licence appropriée.
2Si un groupe de sécurité est affecté à l’environnement et que l’utilisateur ayant ce rôle est ajouté au groupe de sécurité
Voir aussi
Vue d’ensemble des environnements
Qu’est-ce que l’administration Power BI ?