Servicebeheerrollen gebruiken om uw tenant te beheren
Om u te helpen bij het beheren van omgevingen en instellingen voor de Microsoft Power Platform, kunt u gebruikers toewijzen om de service op tenantniveau te beheren, zonder dat u een rol hoeft toe te wijzen die toegang biedt tot andere services binnen de tenant.
Er zijn er twee gerelateerde Power Platform-servicebeheerrollen die u kunt toewijzen om een hoog beheerniveau te bieden.
Notitie
Deze (en andere) beheerdersrollen zijn alleen van toepassing op wat u kunt doen in het Power Platform-beheercentrum. Bijvoorbeeld Dynamics 365 Finance en Dynamics 365 Supply Chain Management worden momenteel niet beheerd in het Power Platform-beheercentrum.
Dynamics 365-beheerder
De Dynamics 365-beheerder kan:
- Zich aanmelden bij meerdere omgevingen en deze beheren. Als een omgeving een beveiligingsgroep gebruikt, moet een servicebeheerder aan de beveiligingsgroep worden toegevoegd om die omgeving te beheren. Als u deze niet toewijst aan een aanwezige beveiligingsgroep, worden deze beheerders geblokkeerd voor alle beheer.
- Voer beheerfuncties in Microsoft Power Platform uit omdat zij de rol van systeembeheerder hebben.
Power Platform-beheerder
Gebruikers met de rol van Power Platform-beheerder kunnen:
- Zich aanmelden bij meerdere omgevingen en deze beheren. Power Platform-beheerders worden niet beïnvloed door het lidmaatschap van een beveiligingsgroep en kunnen omgevingen beheren, zelfs als ze niet zijn toegevoegd aan de beveiligingsgroep van een omgeving.
- Voer beheerfuncties in Microsoft Power Platform uit omdat zij de rol van systeembeheerder hebben.
Beide servicebeheerderrollen kunnen geen functies uitvoeren zoals het beheren van gebruikersaccounts, het beheren van abonnementen en het openen van instellingen voor Microsoft 365 apps zoals Microsoft Exchange of Microsoft SharePoint.
Een servicebeheerrol toewijzen aan een gebruiker
Volg deze stappen om een servicebeheerrol toe te wijzen.
Notitie
Als de rol van Dynamics 365-beheerder, Power Platform-beheerder of globale beheerder is toegewezen aan een gebruiker in Microsoft Entra ID, wordt de gebruiker niet langer automatisch toegewezen aan de rol van systeembeheerder in omgevingen. Voor meer informatie over hoe u toegang krijgt tot de rol van systeembeheerder en deze toegang kunt verwijderen, raadpleegt u Beheerdersrollen beheren met Microsoft Entra Privileged Identity Management.
Zie Afmelden voor automatisch op licenties gebaseerd beheer van gebruikersrollen om u af te melden voor automatische op licenties gebaseerde gebruikersrollen.
Meld u aan bij de Microsoft 365 Beheercentrum als een bevoorrechte rol Beheerder rol
Ga naar Gebruikers>Actieve gebruikers en selecteer een gebruiker.
Selecteer onder Account>Rollen de optie Rollen beheren.
Selecteer Alles weergeven op categorie om het uit te vouwen.
Selecteer onder Samenwerking de optie Dynamics 365-beheerder of Power Platform-beheerder.
Selecteer Wijzigingen opslaan.
Notitie
Als u de tijdgebaseerde rolactivering van Microsoft Entra Privileged Identity Management (PIM) gebruikt om uw servicebeheerdersrollen te beheren, raadpleegt u Beheerdersrollen beheren met Microsoft Entra Privileged Identity Management.
Servicebeheerdersrollen moeten rechtstreeks aan gebruikers worden toegewezen, omdat het overnemen van beveiligingsgroepen niet volledig wordt ondersteund.
Machtigingsmatrix voor servicebeheerder
De volgende matrix laat zien wat er mogelijk is met de verschillende servicebeheerdersrollen in vergelijking met de algemene Microsoft 365-beheerdersrol.
Notitie
De rollen algemene beheerder, Power Platform-beheerder en Dynamics 365-beheerder moeten rechtstreeks aan een gebruiker worden toegewezen. Rolkoppeling via beveiligingsgroepen wordt niet ondersteund.
| Microsoft 365 Algemene beheerder |
Power Platform beheerder |
Dynamics 365 beheerder |
Power BI beheerder |
|
|---|---|---|---|---|
| KRACHTPLATFORM | ||||
| Omgevingen | ||||
| Volledige toegang1 | Ja | Ja | Ja2 | Nee |
| Maken | Ja | Ja | Ja2 | Nee |
| Verwijderen | Ja | Ja | Ja2 | Nee |
| Back-up maken en herstellen | Ja | Ja | Ja2 | Nee |
| Kopiëren | Ja | Ja | Ja2 | Nee |
| Mogelijkheid om toegang uit te sluiten van geselecteerde omgevingen (door middel van beveiligingsgroepen) | Nee | Nee | Ja | Ja |
| Analyse | ||||
| Capaciteit | Ja | Ja | Ja2 | Nee |
| Capaciteitstoewijzing (Power Apps per app-abonnementen, Power Automate, AI Builder en Portal) | Ja | Ja | Ja2 | Nee |
| Microsoft Dataverse | Ja | Ja | Ja2 | Nee |
| Power Automate | Ja | Ja | Ja2 | Nee |
| Power Apps | Ja | Ja | Ja2 | Nee |
| Hulp + ondersteuning | ||||
| Ondersteuningsaanvragen maken en openen | Ja | Ja | Ja2 | Nee |
| Gegevensintegratie | ||||
| Een nieuw project en verbindingsset maken | Ja | Ja | Ja2 | Nee |
| Gegevensgateways | ||||
| Gateways weergeven | Ja | Ja | Ja2 | Nee |
| Gegevensbeleid | ||||
| Tenantbeleid bekijken en beheren | Ja | Ja | Ja | No |
| Omgevingsbeleid bekijken en beheren | Ja | Ja | Ja | No |
| Tweede piloot | ||||
| Bekijk de Copilot-pagina in Power Platform Beheercentrum | Ja | Ja | Ja | No |
| KRACHT BI | ||||
| De Power BI-tenant beheren | Ja | Ja | No | Ja |
| Power BI-licenties kopen en toewijzen | Ja | Nee | Nee | Nee |
| Microsoft 365-ondersteuning | ||||
| Gebruikers maken | Ja | Nee | Nee | Nee |
| Beveiligingsrollen toevoegen | Ja | Nee | Nee | Nee |
| Licenties toevoegen | Ja | Nee | Nee | Nee |
1Equivalent machtigingsniveau aan een systeem Beheerder na zelfverhoging. Personen met deze rol zijn volledig gemachtigd om de omgeving te beheren, inclusief het maken, wijzigen en toewijzen van beveiligingsrollen. Kan alle gegevens in de omgeving weergegeven, als de gebruiker een daarvoor geschikte licentie heeft.
2Als er geen beveiligingsgroep is toegewezen aan omgeving, of als er een beveiligingsgroep is toegewezen en de gebruiker met deze rol eraan is toegevoegd.