Servicebeheerrollen gebruiken om uw tenant te beheren
Om u te helpen bij het beheren van omgevingen en instellingen voor Microsoft Power Platform, kunt u gebruikers toewijzen om op het tenantniveau te beheren zonder de krachtigere bevoegdheid van algemeen Microsoft 365-beheerder te hoeven toewijzen.
Er zijn er twee gerelateerde Power Platform-servicebeheerrollen die u kunt toewijzen om een hoog beheerniveau te bieden.
Notitie
Deze (en andere) beheerdersrollen zijn alleen van toepassing op wat u kunt doen in het Power Platform-beheercentrum. Bijvoorbeeld Dynamics 365 Finance en Dynamics 365 Supply Chain Management worden momenteel niet beheerd in het Power Platform-beheercentrum.
Dynamics 365-beheerder
De Dynamics 365-beheerder kan:
- Zich aanmelden bij meerdere omgevingen en deze beheren. Als een omgeving een beveiligingsgroep gebruikt, moet een servicebeheerder aan de beveiligingsgroep worden toegevoegd om die omgeving te beheren. Als u deze niet toewijst aan een aanwezige beveiligingsgroep, worden deze beheerders geblokkeerd voor alle beheer.
- Voer beheerfuncties in Microsoft Power Platform uit omdat zij de rol van systeembeheerder hebben.
Power Platform-beheerder
Gebruikers met de rol van Power Platform-beheerder kunnen:
- Zich aanmelden bij meerdere omgevingen en deze beheren. Power Platform-beheerders worden niet beïnvloed door het lidmaatschap van een beveiligingsgroep en kunnen omgevingen beheren, zelfs als ze niet zijn toegevoegd aan de beveiligingsgroep van een omgeving.
- Voer beheerfuncties in Microsoft Power Platform uit omdat zij de rol van systeembeheerder hebben.
Beide servicebeheerrollen kunnen geen functies uitvoeren die beperkt zijn tot de algemene Microsoft 365-beheerder, zoals gebruikersaccounts beheren, abonnementen beheren en toegang krijgen tot instellingen voor Microsoft 365-apps zoals Microsoft Exchange of Microsoft SharePoint.
Een servicebeheerrol toewijzen aan een gebruiker
Volg deze stappen om een servicebeheerrol toe te wijzen.
Notitie
Als de rol van Dynamics 365-beheerder, Power Platform-beheerder of globale beheerder is toegewezen aan een gebruiker in Microsoft Entra ID, wordt de gebruiker niet langer automatisch toegewezen aan de rol van systeembeheerder in omgevingen. Voor meer informatie over hoe u toegang krijgt tot de rol van systeembeheerder en deze toegang kunt verwijderen, raadpleegt u Beheerdersrollen beheren met Microsoft Entra Privileged Identity Management.
Zie Afmelden voor automatisch op licenties gebaseerd beheer van gebruikersrollen om u af te melden voor automatische op licenties gebaseerde gebruikersrollen.
Meld u als algemene beheerder aan bij het Microsoft 365-beheercentrum.
Ga naar Gebruikers>Actieve gebruikers en selecteer een gebruiker.
Selecteer onder Account>Rollen de optie Rollen beheren.
Selecteer Alles weergeven op categorie om het uit te vouwen.
Selecteer onder Samenwerking de optie Dynamics 365-beheerder of Power Platform-beheerder.
Selecteer Wijzigingen opslaan.
Notitie
Als u de tijdgebaseerde rolactivering van Microsoft Entra Privileged Identity Management (PIM) gebruikt om uw servicebeheerdersrollen te beheren, raadpleegt u Beheerdersrollen beheren met Microsoft Entra Privileged Identity Management.
Servicebeheerdersrollen moeten rechtstreeks aan gebruikers worden toegewezen, omdat het overnemen van beveiligingsgroepen niet volledig wordt ondersteund.
Machtigingsmatrix voor servicebeheerder
De volgende matrix laat zien wat er mogelijk is met de verschillende servicebeheerdersrollen in vergelijking met de algemene Microsoft 365-beheerdersrol.
Notitie
De rollen algemene beheerder, Power Platform-beheerder en Dynamics 365-beheerder moeten rechtstreeks aan een gebruiker worden toegewezen. Rolkoppeling via beveiligingsgroepen wordt niet ondersteund.
| Microsoft 365 Algemene beheerder |
Power Platform beheerder |
Dynamics 365 beheerder |
Power BI beheerder |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Omgevingen | ||||
| Volledige toegang1 | Ja | Ja | Ja2 | Nee |
| Maken | Ja | Ja | Ja2 | Nee |
| Verwijderen | Ja | Ja | Ja2 | Nee |
| Back-up maken en herstellen | Ja | Ja | Ja2 | Nee |
| Kopiëren | Ja | Ja | Ja2 | Nee |
| Mogelijkheid om toegang uit te sluiten van geselecteerde omgevingen (door middel van beveiligingsgroepen) | Nee | Nee | Ja | Ja |
| Analyse | ||||
| Capaciteit | Ja | Ja | Ja2 | Nee |
| Capaciteitstoewijzing (Power Apps per app-abonnementen, Power Automate, AI Builder en Portal) | Ja | Ja | Ja2 | Nee |
| Microsoft Dataverse | Ja | Ja | Ja2 | Nee |
| Power Automate | Ja | Ja | Ja2 | Nee |
| Power Apps | Ja | Ja | Ja2 | Nee |
| Help en ondersteuning | ||||
| Ondersteuningsaanvragen maken en openen | Ja | Ja | Ja2 | Nee |
| Gegevensintegratie | ||||
| Een nieuw project en verbindingsset maken | Ja | Ja | Ja2 | Nee |
| Gegevensgateways | ||||
| Gateways weergeven | Ja | Ja | Ja2 | Nee |
| Gegevensbeleid | ||||
| Tenantbeleid bekijken en beheren | Ja | Ja | Ja | Nee |
| Omgevingsbeleid bekijken en beheren | Ja | Ja | Ja | Nee |
| POWER BI | ||||
| De Power BI-tenant beheren | Ja | Ja | Nee | Ja |
| Power BI-licenties kopen en toewijzen | Ja | Nee | Nee | Nee |
| MICROSOFT 365 | ||||
| Gebruikers maken | Ja | Nee | Nee | Nee |
| Beveiligingsrollen toevoegen | Ja | Nee | Nee | Nee |
| Licenties toevoegen | Ja | Nee | Nee | Nee |
1Gelijkwaardig toestemmingsniveau als een systeembeheerder na zelfverhoging. Personen met deze rol zijn volledig gemachtigd om de omgeving te beheren, inclusief het maken, wijzigen en toewijzen van beveiligingsrollen. Kan alle gegevens in de omgeving weergegeven, als de gebruiker een daarvoor geschikte licentie heeft.
2Als geen beveiligingsgroep wordt toegewezen aan de omgeving of er is een beveiligingsgroep toegewezen en de gebruiker met deze rol wordt eraan toegevoegd.
Zie ook
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor