Servicebeheerrollen gebruiken om uw tenant te beheren

Om u te helpen bij het beheren van omgevingen en instellingen voor Microsoft Power Platform, kunt u gebruikers toewijzen om op het tenantniveau te beheren zonder de krachtigere bevoegdheid van algemeen Microsoft 365-beheerder te hoeven toewijzen.

Er zijn er twee gerelateerde Power Platform-servicebeheerrollen die u kunt toewijzen om een hoog beheerniveau te bieden.

Notitie

Deze (en andere) beheerdersrollen zijn alleen van toepassing op wat u kunt doen in het Power Platform-beheercentrum. Bijvoorbeeld Dynamics 365 Finance en Dynamics 365 Supply Chain Management worden momenteel niet beheerd in het Power Platform-beheercentrum.

Dynamics 365-beheerder

De Dynamics 365-beheerder kan:

  • Zich aanmelden bij meerdere omgevingen en deze beheren. Als een omgeving een beveiligingsgroep gebruikt, moet een servicebeheerder aan de beveiligingsgroep worden toegevoegd om die omgeving te beheren. Als u deze niet toewijst aan een aanwezige beveiligingsgroep, worden deze beheerders geblokkeerd voor alle beheer.
  • Voer beheerfuncties in Microsoft Power Platform uit omdat zij de rol van systeembeheerder hebben.

Power Platform-beheerder

Gebruikers met de rol van Power Platform-beheerder kunnen:

  • Zich aanmelden bij meerdere omgevingen en deze beheren. Power Platform-beheerders worden niet beïnvloed door het lidmaatschap van een beveiligingsgroep en kunnen omgevingen beheren, zelfs als ze niet zijn toegevoegd aan de beveiligingsgroep van een omgeving.
  • Voer beheerfuncties in Microsoft Power Platform uit omdat zij de rol van systeembeheerder hebben.

Beide servicebeheerrollen kunnen geen functies uitvoeren die beperkt zijn tot de algemene Microsoft 365-beheerder, zoals gebruikersaccounts beheren, abonnementen beheren en toegang krijgen tot instellingen voor Microsoft 365-apps zoals Microsoft Exchange of Microsoft SharePoint.

Een servicebeheerrol toewijzen aan een gebruiker

Volg deze stappen om een servicebeheerrol toe te wijzen.

Notitie

Wanneer de Dynamics 365-beheerder, Power Platform-beheerder of algemene beheerder wordt toegewezen aan een gebruiker in Microsoft Entra ID, krijgt de gebruiker ook de rol van systeembeheerder toegewezen in omgevingen. Wanneer de rol Dynamics 365-beheerder, Power Platform-beheerder of algemene beheerder wordt verwijderd in Microsoft Entra ID, wordt de rol van systeembeheerder niet verwijderd door gebruikerssynchronisatie. Dus ook al is deze gebruiker niet langer een Dynamics 365-beheerder, Power Platform-beheerder of algemene beheerder in Microsoft Entra ID, blijft de gebruiker nog steeds een systeembeheerder in de tenant en kan deze alle omgevingen zien. We raden aan om de rol van systeembeheerder in alle omgevingen handmatig te verwijderen zodra de rol wordt verwijderd uit Microsoft Entra ID.

Zie Afmelden voor automatisch op licenties gebaseerd beheer van gebruikersrollen om u af te melden voor automatische op licenties gebaseerde gebruikersrollen.

  1. Meld u als algemene beheerder aan bij het Microsoft 365-beheercentrum.

  2. Ga naar Gebruikers>Actieve gebruikers en selecteer een gebruiker.

  3. Selecteer Rollen beheren onder Account>Rollen.

  4. Selecteer Alles weergeven op categorie om het uit te vouwen.

  5. Selecteer onder Samenwerking de optie Dynamics 365-beheerder of Power Platform-beheerder.

  6. Selecteer Wijzigingen opslaan.

Notitie

Als u de Privileged Identity Management (PIM) van Microsoft Entra op tijd gebaseerde rolactivering gebruikt om uw servicebeheerdersrollen te beheren, wordt de machtiging van servicebeheerder NIET verwijderd uit de omgeving wanneer de op tijd gebaseerde rolactivering verloopt.

Servicebeheerdersrollen moeten rechtstreeks aan gebruikers worden toegewezen, omdat het overnemen van beveiligingsgroepen niet volledig wordt ondersteund.

Machtigingsmatrix voor servicebeheerder

De volgende matrix laat zien wat er mogelijk is met de verschillende servicebeheerdersrollen in vergelijking met de algemene Microsoft 365-beheerdersrol.

Notitie

De rollen algemene beheerder, Power Platform-beheerder en Dynamics 365-beheerder moeten rechtstreeks aan een gebruiker worden toegewezen. Rolkoppeling via beveiligingsgroepen wordt niet ondersteund.

  Microsoft 365
Algemene beheerder
Power Platform
beheerder
Dynamics 365
beheerder
Power BI
beheerder
POWER PLATFORM
Omgevingen
Volledige toegang1 Ja Ja Ja2 Nee
Maken Ja Ja Ja2 Nee
Verwijderen Ja Ja Ja2 Nee
Back-up maken en herstellen Ja Ja Ja2 Nee
Kopiëren Ja Ja Ja2 Nee
Mogelijkheid om toegang uit te sluiten van geselecteerde omgevingen (door middel van beveiligingsgroepen) Nee Nee Ja Ja
Analyse
Capaciteit Ja Ja Ja2 Nee
Capaciteitstoewijzing (Power Apps per app-abonnementen, Power Automate, AI Builder en Portal) Ja Ja Ja2 Nee
Microsoft Dataverse Ja Ja Ja2 Nee
Power Automate Ja Ja Ja2 Nee
Power Apps Ja Ja Ja2 Nee
Help en ondersteuning
Ondersteuningsaanvragen maken en openen Ja Ja Ja2 Nee
Gegevensintegratie
Een nieuw project en verbindingsset maken Ja Ja Ja2 Nee
Gegevensgateways
Gateways weergeven Ja Ja Ja2 Nee
Gegevensbeleid
Tenantbeleid bekijken en beheren Ja Ja Ja2 Nee
Omgevingsbeleid bekijken en beheren Ja Ja Ja2 Nee
POWER BI
De Power BI-tenant beheren Ja Ja Nee Ja
Power BI-licenties kopen en toewijzen Ja Nee Nee Nee
MICROSOFT 365
Gebruikers maken Ja Nee Nee Nee
Beveiligingsrollen toevoegen Ja Nee Nee Nee
Licenties toevoegen Ja Nee Nee Nee

1Machtigingsniveau gelijkwaardig aan dat van een systeembeheerder. Personen met deze rol zijn volledig gemachtigd om de omgeving te beheren, inclusief het maken, wijzigen en toewijzen van beveiligingsrollen. Kan alle gegevens in de omgeving weergegeven, als de gebruiker een daarvoor geschikte licentie heeft.

2Als een beveiligingsgroep wordt toegewezen aan de omgeving en de gebruiker met deze rol wordt toegevoegd aan de beveiligingsgroep

Zie ook

Overzicht van omgevingen
Wat is Power BI-beheer?