Bruke tjenesteadministratorrollene til å administrere din leier
For å hjelpe deg med å administrere miljøer og innstillinger for dem Microsoft Power Platform, kan du tilordne brukere til å administrere tjenesten på leiernivå uten å måtte tilordne en rolle som gir tilgang til andre tjenester i leieren.
Det finnes to Power Platform-beslektede tjenesteadministratorroller som du kan tilordne for å gi administratoradministrasjon på høyt nivå.
Obs!
Disse (og andre) administratorroller gjelder bare for hva du kan gjøre i Power Platform-administrasjonssenteret. Dynamics 365 Finance og Dynamics 365 Supply Chain Management administreres for eksempel ikke i administrasjonssenteret for Power Platform for øyeblikket.
Dynamics 365-administrator
Dynamics 365-administratorer kan gjøre følgende:
- Logge på og administrere flere miljøer. Hvis et miljø bruker en sikkerhetsgruppe, må en serviceadministrator legges til i sikkerhetsgruppen for å kunne administrere miljøet. Ved å ikke tilordne til en eksisterende sikkerhetsgruppe låser i hovedsak disse administratorene ute fra administrasjonsledelse.
- Utføre administratorfunksjoner i Microsoft Power Platform fordi de har systemadministrator-rollen.
Power Platform-administrator
Brukere med Power Platform-administratorrolle kan gjøre følgende:
- Logge på og administrere flere miljøer. Power Platform-administratorer berøres ikke av medlemskap i sikkerhetsgrupper og kan administrere miljøer selv om de ikke er lagt til i sikkerhetsgruppen for et miljø.
- Utføre administratorfunksjoner i Microsoft Power Platform fordi de har systemadministrator-rollen.
Begge tjenesteadministratorrollene kan ikke utføre funksjoner som å administrere brukerkontoer, administrere abonnementer, få tilgang til innstillinger for Microsoft 365 apper som Microsoft Exchange eller Microsoft SharePoint.
Tilordne en tjenesteadministratorrolle til en bruker
Følg disse trinnene for å tilordne en tjenesteadministratorrolle.
Obs!
Når rollen som Dynamics 365-administrator, Power Platform-administrator eller global administrator er tilordnet til en bruker i Microsoft Entra ID, er brukeren ikke lenger automatisk til ordnet til rollen som systemadministrator i miljøer. Hvis du vil ha mer informasjon om hvordan du får tilgang til rollen som systemadministrator og fjerner slik tilgang, kan du se Administrer administratorroller med Microsoft Entra Privileged Identity Management.
Hvis du vil velge bort automatiske lisensbaserte brukerroller, kan du se Velge bort automatisk administrasjon av lisensbaserte brukerroller.
Logge på administrasjonssenteret Microsoft 365 som en privilegert rolle-administrator-rolle
Gå til Brukere>Aktive brukere og velg en bruker.
Under Konto>Roller velger du Behandle roller.
Velg for å utvide Vis alle etter kategori.
Under Samarbeid velger du enten Dynamics 365-administrator eller Power Platform-administrator.
Velg Lagre endringer.
Obs!
Hvis du bruker Microsoft Entra Privileged Identity Management (PIM) tidsbasert rolleaktivering til å administrere serviceadministratorrollene, kan du se Administrer administratorroller med Microsoft Entra Privileged Identity Management.
Tjenesteadministrasjonsroller må tilordnes direkte til brukere siden det ikke er full støtte for arving fra sikkerhetsgrupper.
Matrise for tjenesteadministratortillatelse
Følgende matrise viser hvilken administrasjon som er mulig med de ulike tjenesteadministratorrollene sammenlignet med den globale Microsoft 365-administratorrollen.
Obs!
Rollene Global administrator, Power Platform-administrator og Dynamics 365-administrator må være direkte tilordnet for en bruker. Det er ikke støtte for rolletilknytning via sikkerhetsgrupper.
Microsoft 365 Global administrator |
Power Platform admin |
Dynamics 365 admin |
Power BI admin |
|
---|---|---|---|---|
KRAFT-PLATTFORM | ||||
Miljøer | ||||
Full tilgang1 | Ja | Ja | Ja2 | Nei |
Opprette | Ja | Ja | Ja2 | Nei |
Slett | Ja | Ja | Ja2 | Nei |
Sikkerhetskopiering og gjenoppretting | Ja | Ja | Ja2 | Nei |
Kopier | Ja | Ja | Ja2 | Nei |
Mulighet til å ekskludere tilgang fra valgte miljøer (ved hjelp av sikkerhetsgrupper) | Nei | Nei | Ja | Ja |
Analytics | ||||
Kapasitet | Ja | Ja | Ja2 | Nei |
Kapasitetstilordning (Power Apps-per app-planer, Power Automate, AI Builder og Portal) | Ja | Ja | Ja2 | Nei |
Microsoft Dataverse | Ja | Ja | Ja2 | Nei |
Power Automate | Ja | Ja | Ja2 | Nei |
Power Apps | Ja | Ja | Ja2 | Nei |
Hjelp + støtte | ||||
Opprett og få tilgang til støtteforespørsler | Ja | Ja | Ja2 | Nei |
Dataintegrasjon | ||||
Opprett nytt prosjekt og tilkoblingssett | Ja | Ja | Ja2 | Nei |
Datagatewayer | ||||
Vise gatewayer | Ja | Ja | Ja2 | Nei |
Retningslinjer for data | ||||
Vise og behandle leierpolicyer | Ja | Ja | Ja | No |
Vise og behandle miljøpolicyer | Ja | Ja | Ja | No |
Copilot | ||||
Vis Copilot-siden i Power Platform administrasjonssenteret | Ja | Ja | Ja | No |
POWER BI | ||||
Behandle Power BI-leieren | Ja | Ja | No | Ja |
Kjøpe og tilordne Power BI-lisenser | Ja | Nei | Nei | Nei |
MICROSOFT 365 | ||||
Opprette brukere | Ja | Nei | Nei | Nei |
Legge til sikkerhetsroller | Ja | Nei | Nei | Nei |
Legge til lisenser | Ja | Nei | Nei | No |
1Tilsvarende tillatelsesnivå som en systemadministrator etter heving av seg selv. Har full tillatelse til å tilpasse eller administrere miljøet, inkludert opprette, endre og tilordne sikkerhetsroller. Kan vise alle data i miljøet – hvis brukeren har en passende lisens.
2Hvis ingen sikkerhetsgruppe er tilordnet til miljøet, eller hvis en sikkerhetsgruppe er tilordnet og brukeren med denne rollen legges til i den.