Servicebeheerrollen gebruiken om uw tenant te beheren
Om u te helpen bij het beheren van omgevingen en instellingen voor Microsoft Power Platform, kunt u gebruikers toewijzen om op het tenantniveau te beheren zonder de krachtigere bevoegdheid van algemeen Microsoft 365-beheerder te hoeven toewijzen.
Er zijn er twee gerelateerde Power Platform-servicebeheerrollen die u kunt toewijzen om een hoog beheerniveau te bieden.
Notitie
Deze (en andere) beheerdersrollen zijn alleen van toepassing op wat u kunt doen in het Power Platform-beheercentrum. Bijvoorbeeld Dynamics 365 Finance en Dynamics 365 Supply Chain Management worden momenteel niet beheerd in het Power Platform-beheercentrum.
Dynamics 365-beheerder
De Dynamics 365-beheerder kan:
- Zich aanmelden bij meerdere omgevingen en deze beheren. Als een omgeving een beveiligingsgroep gebruikt, moet een servicebeheerder aan de beveiligingsgroep worden toegevoegd om die omgeving te beheren. Als u deze niet toewijst aan een aanwezige beveiligingsgroep, worden deze beheerders geblokkeerd voor alle beheer.
- Voer beheerfuncties in Microsoft Power Platform uit omdat zij de rol van systeembeheerder hebben.
Power Platform-beheerder
Gebruikers met de rol van Power Platform-beheerder kunnen:
- Zich aanmelden bij meerdere omgevingen en deze beheren. Power Platform-beheerders worden niet beïnvloed door het lidmaatschap van een beveiligingsgroep en kunnen omgevingen beheren, zelfs als ze niet zijn toegevoegd aan de beveiligingsgroep van een omgeving.
- Voer beheerfuncties in Microsoft Power Platform uit omdat zij de rol van systeembeheerder hebben.
Beide servicebeheerrollen kunnen geen functies uitvoeren die beperkt zijn tot de algemene Microsoft 365-beheerder, zoals gebruikersaccounts beheren, abonnementen beheren en toegang krijgen tot instellingen voor Microsoft 365-apps zoals Microsoft Exchange of Microsoft SharePoint.
Een servicebeheerrol toewijzen aan een gebruiker
Volg deze stappen om een servicebeheerrol toe te wijzen.
Notitie
Wanneer de Dynamics 365-beheerder, Power Platform-beheerder of algemene beheerder wordt toegewezen aan een gebruiker in Microsoft Entra ID, krijgt de gebruiker ook de rol van systeembeheerder toegewezen in omgevingen. Wanneer de rol Dynamics 365-beheerder, Power Platform-beheerder of algemene beheerder wordt verwijderd in Microsoft Entra ID, wordt de rol van systeembeheerder niet verwijderd door gebruikerssynchronisatie. Dus ook al is deze gebruiker niet langer een Dynamics 365-beheerder, Power Platform-beheerder of algemene beheerder in Microsoft Entra ID, blijft de gebruiker nog steeds een systeembeheerder in de tenant en kan deze alle omgevingen zien. We raden aan om de rol van systeembeheerder in alle omgevingen handmatig te verwijderen zodra de rol wordt verwijderd uit Microsoft Entra ID.
Zie Afmelden voor automatisch op licenties gebaseerd beheer van gebruikersrollen om u af te melden voor automatische op licenties gebaseerde gebruikersrollen.
Meld u als algemene beheerder aan bij het Microsoft 365-beheercentrum.
Ga naar Gebruikers>Actieve gebruikers en selecteer een gebruiker.
Selecteer Rollen beheren onder Account>Rollen.
Selecteer Alles weergeven op categorie om het uit te vouwen.
Selecteer onder Samenwerking de optie Dynamics 365-beheerder of Power Platform-beheerder.
Selecteer Wijzigingen opslaan.
Notitie
Als u de Privileged Identity Management (PIM) van Microsoft Entra op tijd gebaseerde rolactivering gebruikt om uw servicebeheerdersrollen te beheren, wordt de machtiging van servicebeheerder NIET verwijderd uit de omgeving wanneer de op tijd gebaseerde rolactivering verloopt.
Servicebeheerdersrollen moeten rechtstreeks aan gebruikers worden toegewezen, omdat het overnemen van beveiligingsgroepen niet volledig wordt ondersteund.
Machtigingsmatrix voor servicebeheerder
De volgende matrix laat zien wat er mogelijk is met de verschillende servicebeheerdersrollen in vergelijking met de algemene Microsoft 365-beheerdersrol.
Notitie
De rollen algemene beheerder, Power Platform-beheerder en Dynamics 365-beheerder moeten rechtstreeks aan een gebruiker worden toegewezen. Rolkoppeling via beveiligingsgroepen wordt niet ondersteund.
Microsoft 365 Algemene beheerder |
Power Platform beheerder |
Dynamics 365 beheerder |
Power BI beheerder |
|
---|---|---|---|---|
POWER PLATFORM | ||||
Omgevingen | ||||
Volledige toegang1 | Ja | Ja | Ja2 | Nee |
Maken | Ja | Ja | Ja2 | Nee |
Verwijderen | Ja | Ja | Ja2 | Nee |
Back-up maken en herstellen | Ja | Ja | Ja2 | Nee |
Kopiëren | Ja | Ja | Ja2 | Nee |
Mogelijkheid om toegang uit te sluiten van geselecteerde omgevingen (door middel van beveiligingsgroepen) | Nee | Nee | Ja | Ja |
Analyse | ||||
Capaciteit | Ja | Ja | Ja2 | Nee |
Capaciteitstoewijzing (Power Apps per app-abonnementen, Power Automate, AI Builder en Portal) | Ja | Ja | Ja2 | Nee |
Microsoft Dataverse | Ja | Ja | Ja2 | Nee |
Power Automate | Ja | Ja | Ja2 | Nee |
Power Apps | Ja | Ja | Ja2 | Nee |
Help en ondersteuning | ||||
Ondersteuningsaanvragen maken en openen | Ja | Ja | Ja2 | Nee |
Gegevensintegratie | ||||
Een nieuw project en verbindingsset maken | Ja | Ja | Ja2 | Nee |
Gegevensgateways | ||||
Gateways weergeven | Ja | Ja | Ja2 | Nee |
Gegevensbeleid | ||||
Tenantbeleid bekijken en beheren | Ja | Ja | Ja2 | Nee |
Omgevingsbeleid bekijken en beheren | Ja | Ja | Ja2 | Nee |
POWER BI | ||||
De Power BI-tenant beheren | Ja | Ja | Nee | Ja |
Power BI-licenties kopen en toewijzen | Ja | Nee | Nee | Nee |
MICROSOFT 365 | ||||
Gebruikers maken | Ja | Nee | Nee | Nee |
Beveiligingsrollen toevoegen | Ja | Nee | Nee | Nee |
Licenties toevoegen | Ja | Nee | Nee | Nee |
1Machtigingsniveau gelijkwaardig aan dat van een systeembeheerder. Personen met deze rol zijn volledig gemachtigd om de omgeving te beheren, inclusief het maken, wijzigen en toewijzen van beveiligingsrollen. Kan alle gegevens in de omgeving weergegeven, als de gebruiker een daarvoor geschikte licentie heeft.
2Als een beveiligingsgroep wordt toegewezen aan de omgeving en de gebruiker met deze rol wordt toegevoegd aan de beveiligingsgroep