Utiliser les rôles d’administrateur de service pour gérer votre client
Pour vous aider à administrer les environnements et les paramètres de Microsoft Power Platform, vous pouvez affecter des utilisateurs à la gestion du service au niveau du locataire sans avoir à attribuer un rôle donnant accès à d’autres services au sein du locataire.
Il y a deux rôles d’administrateur de services Power Platform associés que vous pouvez attribuer pour fournir un niveau élevé de gestion des administrateurs.
Note
Ces rôles d’administrateur (et d’autres) ne s’appliquent qu’à ce que vous pouvez faire dans le centre d’administration de Power Platform. Par exemple, Dynamics 365 Finance et Dynamics 365 Supply Chain Management ne sont actuellement pas gérés dans le centre d’administration Power Platform.
Administrateur Dynamics 365
L’administrateur de Dynamics 365 peut :
- Se connecter et gérer plusieurs environnements. Si un environnement utilise un groupe de sécurité, un administrateur de service doit être ajouté au groupe de sécurité pour gérer cet environnement. Si un groupe de sécurité en place n’est pas attribué, cela verrouille essentiellement ces administrateurs hors de toute gestion d’administration.
- Exécuter des fonctions d’administration dans Microsoft Power Platform, car il dispose du rôle Administrateur système.
Administrateur Power Platform
Les utilisateurs disposant du rôle d’administrateur Power Platform peuvent :
- Se connecter et gérer plusieurs environnements. Les administrateurs Power Platform ne sont pas affectés par l’appartenance à un groupe de sécurité et peuvent gérer des environnements même s’ils ne sont pas ajoutés au groupe de sécurité d’un environnement.
- Exécuter des fonctions d’administration dans Microsoft Power Platform, car il dispose du rôle Administrateur système.
Les deux rôles d’administrateur de service ne peuvent pas exécuter de fonctions telles que gérer les comptes d’utilisateurs, gérer les abonnements, accéder aux paramètres des applications telles que Microsoft 365 ou Microsoft Exchange . Microsoft SharePoint
Attribuer un rôle d’administrateur de service à un utilisateur
Procédez comme suit pour attribuer un rôle d’administrateur de service.
Note
Quand Administrateur Dynamics 365, Power Platform Administrateur ou le rôle Administrateur général est Affecté à un utilisateur dans Microsoft Entra ID, l’utilisateur n’est plus automatiquement Affecté à rôle administrateur système dans environnement. Pour plus d’informations sur la façon d’accéder au rôle système Administrateur et de supprimer cet accès, consultez Gérer les rôles d’administrateur avec Microsoft Entra Gestion des identités privilégiées.
Pour choisir de ne pas utiliser les rôles d’utilisateur basés sur les licences, consultez Choisir de ne pas utiliser la gestion automatique des rôles d’utilisateur basés sur les licences.
connectez-vous au Microsoft 365 Centre d’administration en tant que rôle privilégié Administrateur
Accédez à Utilisateurs>Utilisateurs actifs et sélectionnez un utilisateur.
Sous Compte>Rôles, sélectionnez Gérer les rôles.
Sélectionnez l’option Tout afficher par catégorie pour la développer.
Sous Collaboration, sélectionnez soit Administrateur Dynamics 365 ou Administrateur Power Platform.
Sélectionnez Enregistrer les modifications.
Note
Si vous utilisez l’activation de rôle Microsoft Entra Privileged Identity Management (PIM) en fonction du temps pour gérer vos rôles d’administrateur de service, consultez Gérer les rôles d’administrateur avec Microsoft Entra Gestion des identités privilégiées.
Les rôles d’administrateur de service doivent être attribués directement aux utilisateurs, car l’héritage des groupes de sécurité n’est pas entièrement pris en charge.
Matrice d’autorisation de l’administrateur du service
La matrice suivante montre quelle gestion est possible avec les différents rôles d’administrateur de service par rapport au rôle d’administrateur global Microsoft 365.
Note
Les rôles Administrateur global, Administrateur Power Platform et Administrateur Dynamics 365 doivent être directement attribués à un utilisateur. L’association de rôles via des groupes de sécurité n’est pas prise en charge.
| Microsoft 365 Administrateur global |
Power Platform administrateur |
Dynamics 365 admin |
Power BI admin |
|
|---|---|---|---|---|
| PLATEFORME DE PUISSANCE | ||||
| Environnements | ||||
| Accès total1 | Oui | Oui | Oui2 | Non |
| Créer | Oui | Oui | Oui2 | Non |
| Supprimer | Oui | Oui | Oui2 | Non |
| Sauvegarde et restauration | Oui | Oui | Oui2 | Non |
| Copie | Oui | Oui | Oui2 | Non |
| Possibilité d’exclure l’accès des environnements sélectionnés (à l’aide de groupes de sécurité) | Non | Non | Oui | Oui |
| Analytique | ||||
| Capacité | Oui | Oui | Oui2 | Non |
| Allocation de capacité (Plans Power Apps par application, Power Automate, AI Builder et Portail) | Oui | Oui | Oui2 | Non |
| Microsoft Dataverse | Oui | Oui | Oui2 | Non |
| Power Automate | Oui | Oui | Oui2 | Non |
| Power Apps | Oui | Oui | Oui2 | Non |
| Aide et support | ||||
| Créer et accéder aux demandes de support | Oui | Oui | Oui2 | Non |
| Intégration des données | ||||
| Créer un nouveau projet et un ensemble de connexions | Oui | Oui | Oui2 | Non |
| Passerelles de données | ||||
| Afficher les passerelles | Oui | Oui | Oui2 | Non |
| Politiques de données | ||||
| Afficher et gérer les politiques des clients | Oui | Oui | Oui | No |
| Afficher et gérer les politiques d’environnement | Oui | Oui | Oui | No |
| Copilote | ||||
| Voir la page Copilot dans Power Platform Centre d’administration | Oui | Oui | Oui | No |
| POWER BI | ||||
| Gérer le client Power BI | Oui | Oui | No | Oui |
| Acheter et attribuer des licences Power BI | Oui | Non | Non | Non |
| MICROSOFT 365 | ||||
| créer des utilisateurs. | Oui | Non | Non | Non |
| Ajouter des rôles de sécurité | Oui | Non | Non | Non |
| Ajouter des licences | Oui | Non | Non | No |
1Niveau d’autorisation équivalent à un système Administrateur après auto-élévation. A l’autorisation complète de personnaliser ou d’administrer l’environnement, notamment de créer, de modifier, et d’attribuer des rôles de sécurité. Peut afficher toutes les données de l’environnement - si l’utilisateur dispose d’une licence appropriée.
2Si aucun groupe de sécurité n’est attribué au environnement, ou si un groupe de sécurité est attribué et que l’utilisateur avec ce rôle y est ajouté.
Voir aussi
Aperçu des environnements
Qu’est-ce que l’administration ? Power BI