Bruke tjenesteadministratorrollene til å administrere din leier
For hjelp med å administrere miljøer og innstillinger for Microsoft Power Platform kan du tilordne brukere slik at de kan administrere på leiernivå uten å tilordne kraftigere globale Microsoft 365-administratorrettigheter.
Det finnes to Power Platform-beslektede tjenesteadministratorroller som du kan tilordne for å gi administratoradministrasjon på høyt nivå.
Obs!
Disse (og andre) administratorroller gjelder bare for hva du kan gjøre i Power Platform-administrasjonssenteret. Dynamics 365 Finance og Dynamics 365 Supply Chain Management administreres for eksempel ikke i administrasjonssenteret for Power Platform for øyeblikket.
Dynamics 365-administrator
Dynamics 365-administratorer kan gjøre følgende:
- Logge på og administrere flere miljøer. Hvis et miljø bruker en sikkerhetsgruppe, må en serviceadministrator legges til i sikkerhetsgruppen for å kunne administrere miljøet. Ved å ikke tilordne til en eksisterende sikkerhetsgruppe låser i hovedsak disse administratorene ute fra administrasjonsledelse.
- Utføre administratorfunksjoner i Microsoft Power Platform fordi de har systemadministrator-rollen.
Power Platform-administrator
Brukere med Power Platform-administratorrolle kan gjøre følgende:
- Logge på og administrere flere miljøer. Power Platform-administratorer berøres ikke av medlemskap i sikkerhetsgrupper og kan administrere miljøer selv om de ikke er lagt til i sikkerhetsgruppen for et miljø.
- Utføre administratorfunksjoner i Microsoft Power Platform fordi de har systemadministrator-rollen.
Begge tjenesteadministratorroller kan ikke utføre funksjonene som kun kan utføres av en global Microsoft 365-administrator, for eksempel administrere brukerkontoer, behandle abonnementer, få tilgang til innstillingene for Microsoft 365-apper som Microsoft Exchange eller Microsoft SharePoint.
Tilordne en tjenesteadministratorrolle til en bruker
Følg disse trinnene for å tilordne en tjenesteadministratorrolle.
Obs!
Når rollen Dynamics 365-administratoren, Power Platform-administratoren eller Global administrator tildeles en bruker i Microsoft Entra ID, blir brukeren også tildelt rollen Systemadministrator i miljøet. Når rollen Dynamics 365-administrator, Power Platform-administrator eller Global administrator fjernes i Microsoft Entra ID, fjerner ikke brukersynkroniseringen rollen Systemadministrator. Selv om denne brukeren ikke lenger er en Dynamics 365-administrator, Power Platform-administratorer eller Global administrator i Microsoft Entra ID, forblir brukeren systemadministrator i leieren, og de vil kunne se alle miljøer. Det anbefales at du fjerner rollen Systemadministrator manuelt i alle miljøer så snart rollen er fjernet fra Microsoft Entra ID.
Hvis du vil velge bort automatiske lisensbaserte brukerroller, kan du se Velge bort automatisk administrasjon av lisensbaserte brukerroller.
Gå til Microsoft 365-administrasjonssenteret og logg på som global administrator.
Gå til Brukere>Aktive brukere og velg en bruker.
Under Konto>Roller velger du Behandle roller.
Velg for å utvide Vis alle etter kategori.
Under Samarbeid velger du enten Dynamics 365-administrator eller Power Platform-administrator.
Velg Lagre endringer.
Obs!
Hvis du bruker den tidsbaserte rolleaktiveringen Microsoft Entra Privileged Identity Management (PIM) til å administrere rollene som tjenesteadministrator, fjernes IKKE administratortillatelsen fra miljøet når den tidsbaserte rolleaktiveringen utløper.
Tjenesteadministrasjonsroller må tilordnes direkte til brukere siden det ikke er full støtte for arving fra sikkerhetsgrupper.
Matrise for tjenesteadministratortillatelse
Følgende matrise viser hvilken administrasjon som er mulig med de ulike tjenesteadministratorrollene sammenlignet med den globale Microsoft 365-administratorrollen.
Obs!
Rollene Global administrator, Power Platform-administrator og Dynamics 365-administrator må være direkte tilordnet for en bruker. Det er ikke støtte for rolletilknytning via sikkerhetsgrupper.
| Microsoft 365 Global administrator |
Power Platform admin |
Dynamics 365 admin |
Power BI admin |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Miljøer | ||||
| Full tilgang1 | Ja | Ja | Ja2 | Nei |
| Opprette | Ja | Ja | Ja2 | Nei |
| Slett | Ja | Ja | Ja2 | Nei |
| Sikkerhetskopiering og gjenoppretting | Ja | Ja | Ja2 | Nei |
| Kopier | Ja | Ja | Ja2 | Nei |
| Mulighet til å ekskludere tilgang fra valgte miljøer (ved hjelp av sikkerhetsgrupper) | Nei | Nei | Ja | Ja |
| Analyse | ||||
| Kapasitet | Ja | Ja | Ja2 | Nei |
| Kapasitetstilordning (Power Apps-per app-planer, Power Automate, AI Builder og Portal) | Ja | Ja | Ja2 | Nei |
| Microsoft Dataverse | Ja | Ja | Ja2 | Nei |
| Power Automate | Ja | Ja | Ja2 | Nei |
| Power Apps | Ja | Ja | Ja2 | Nei |
| Hjelp og kundestøtte | ||||
| Opprett og få tilgang til støtteforespørsler | Ja | Ja | Ja2 | Nei |
| Dataintegrering | ||||
| Opprett nytt prosjekt og tilkoblingssett | Ja | Ja | Ja2 | Nei |
| Datagatewayer | ||||
| Vise gatewayer | Ja | Ja | Ja2 | Nei |
| Datapolicyer | ||||
| Vise og behandle leierpolicyer | Ja | Ja | Ja | Nei |
| Vise og behandle miljøpolicyer | Ja | Ja | Ja | Nei |
| POWER BI | ||||
| Behandle Power BI-leieren | Ja | Ja | Nei | Ja |
| Kjøpe og tilordne Power BI-lisenser | Ja | Nei | Nei | Nei |
| MICROSOFT 365 | ||||
| Opprette brukere | Ja | Nei | Nei | Nei |
| Legge til sikkerhetsroller | Ja | Nei | Nei | Nei |
| Legge til lisenser | Ja | Nei | Nei | Nei |
1Tilsvarende tilgangsnivå som en systemadministrator. Har full tillatelse til å tilpasse eller administrere miljøet, inkludert opprette, endre og tilordne sikkerhetsroller. Kan vise alle data i miljøet – hvis brukeren har en passende lisens.
2Hvis ingen sikkerhetsgruppe er tildelt til miljøet, eller hvis en sikkerhetsgruppe er tildelt og brukeren med denne rollen er lagt til i den.