Informatie over Power BI-beheerdersrollen

Als u Power BI voor uw organisatie wilt beheren, moet u een van de volgende rollen hebben: Power BI-beheerder, Power Platform-beheerder of globale beheerder. Microsoft 365-gebruikersbeheerders wijzen gebruikers toe aan de rol Power BI-beheerder of Power Platform-beheerder in de Microsoft 365-beheercentrum of met behulp van een PowerShell-script. Raadpleeg Rollen toewijzen aan gebruikersaccounts met PowerShell voor meer informatie.

Gebruikers met de rollen Power BI-beheerder en Power Platform-beheerder hebben volledige controle over de power BI-instellingen en beheerfuncties voor de hele organisatie, met uitzondering van licenties. Zodra aan een gebruiker een beheerdersrol is toegewezen, heeft deze toegang tot de Power BI-beheerportal. Daar hebben ze toegang tot metrische gegevens over gebruik voor de hele organisatie en kunnen ze het gebruik van Power BI-functies voor de hele organisatie beheren. Deze beheerdersrollen zijn ideaal voor gebruikers die toegang tot de Power BI-beheerportal moeten hebben, maar die geen andere beheerderstoegang voor Microsoft 365 nodig hebben.

Notitie

In de Power BI-documentatie verwijst Power BI-beheerder naar gebruikers met de rol Power BI-beheerder of Power Platform-beheerder. In de documentatie wordt duidelijk wanneer de rol globale beheerder is vereist voor een taak.

Overwegingen en beperkingen

De rollen Power BI-beheerder en Power Platform-beheerder bieden niet de volgende mogelijkheden:

• Mogelijkheid om gebruikers en licenties in het Microsoft 365-beheercentrum te wijzigen.

• Toegang tot de auditlogboeken. Zie Activiteiten van gebruikers bijhouden in Power BI voor meer informatie.

Voor deze mogelijkheden zijn toewijzingen van de Microsoft 365-beheerdersrol vereist.

Gebruikers toewijzen aan een beheerdersrol in het Microsoft 365-beheercentrum

Volg deze stappen om in het Microsoft 365-beheercentrum aan gebruikers een beheerdersrol toe te wijzen.

1. Selecteer Gebruikers>Actieve gebruikers in het Microsoft 365-beheercentrum.

   

2. Selecteer de gebruiker aan wie u de rol wilt toewijzen.

3. Selecteer Rollen beheren onder Rollen.

   

4. Vouw Alles weergeven per categorie uit en selecteer vervolgens Power BI-beheerder of Power Platform-beheerder.

   

5. Selecteer Save changes.

Gebruikers de rol van beheerder geven met PowerShell

U kunt gebruikers ook toewijzen aan rollen met behulp van PowerShell. Gebruikers worden beheerd in Azure Active Directory (Azure AD). Als u de Azure AD PowerShell-module nog niet hebt, kunt u de nieuwste versie download en installeren.

1. Verbinding maken met Azure AD:

   Connect-AzureAD
   

2. Haal de ObjectId op voor de Power BI-beheerdersrol . U kunt Get-AzureADDirectoryRole uitvoeren om de ObjectId op te halen.

   Get-AzureADDirectoryRole
   

   ObjectId                             DisplayName                        Description
   --------                             -----------                        -----------
   00f79122-c45d-436d-8d4a-2c0c6ca246bf Power BI Service Administrator     Full access in the Power BI Service.
   250d1222-4bc0-4b4b-8466-5d5765d14af9 Helpdesk Administrator             Helpdesk Administrator has access to perform..
   3ddec257-efdc-423d-9d24-b7cf29e0c86b Directory Synchronization Accounts Directory Synchronization Accounts
   50daa576-896c-4bf3-a84e-1d9d1875c7a7 Company Administrator              Company Administrator role has full access t..
   6a452384-6eb9-4793-8782-f4e7313b4dfd Device Administrators              Device Administrators
   9900b7db-35d9-4e56-a8e3-c5026cac3a11 AdHoc License Administrator        Allows access manage AdHoc license.
   a3631cce-16ce-47a3-bbe1-79b9774a0570 Directory Readers                  Allows access to various read only tasks in ..
   f727e2f3-0829-41a7-8c5c-5af83c37f57b Email Verified User Creator        Allows creation of new email verified users.
   

   In dit geval is de ObjectId van de rol 00f79122-c45d-436d-8d4a-2c0c6ca246bf.

3. Vervolgens haalt u de ObjectId van de gebruiker op. U vindt deze door het uitvoeren van Get-AzureADUser.

   Get-AzureADUser -ObjectId 'tim@contoso.com'
   

   ObjectId                             DisplayName UserPrincipalName      UserType
   --------                             ----------- -----------------      --------
   6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Tim         tim@contoso.com        Member
   

4. U moet Add-AzureADDirectoryRoleMember uitvoeren om het lid aan de rol toe te voegen.

   Parameter	Beschrijving
   ObjectId	De ObjectId van de rol.
   RefObjectId	De ObjectId van het lid.

   Add-AzureADDirectoryRoleMember -ObjectId 00f79122-c45d-436d-8d4a-2c0c6ca246bf -RefObjectId 6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c
   

Zie AzureAD Directory-rollenvoor meer informatie over het gebruik van PowerShell om beheerdersrollen toe te wijzen.

Volgende stappen

Power BI in uw organisatie beheren
Power BI-beheerportal

Hebt u nog vragen? Misschien dat de Power BI-community het antwoord weet