Använda tjänstens administratörsroller för att hantera din klientorganisation
För att hjälpa dig att administrera miljöer och inställningar för Microsoft Power Platform, kan du tilldela användare att hantera på klientorganisationsnivå utan att tilldela de mer kraftfulla globala administratörsrättigheterna för Microsoft 365.
Det finns två Power Platform-relaterade tjänstadministratörsroller som du kan tilldela för att ge en hög nivå av administratörshantering.
Kommentar
Dessa (och andra) administratörsroller gäller endast vad du kan göra i Power Platforms administrationscenter. Exempelvis Dynamics 365 Finance och Dynamics 365 Supply Chain Management hanteras för närvarande inte i Power Platform administrationscenter.
Dynamics 365-administratör
Dynamics 365-administratörer kan:
- Logga in och hantera flera miljöer. Om en miljö använder en säkerhetsgrupp måste en tjänsteadministratör läggas till i säkerhetsgruppen för att kunna hantera den miljön. Att inte tilldela till en säkerhetsgrupp på plats låser i huvudsak dessa administratörer av någon administratörshantering.
- Utföra administratörsfunktioner i Microsoft Power Platform eftersom de har rollen systemadministratör.
Power Platform administratör
Användare med Power Platform administratörsroll kan:
- Logga in och hantera flera miljöer. Power Platform administratörer påverkas inte av säkerhetsgruppmedlemskap och kan hantera miljöer även om de inte läggs till i en miljö säkerhetsgrupp.
- Utföra administratörsfunktioner i Microsoft Power Platform eftersom de har rollen systemadministratör.
Båda tjänsteadministratörsrollerna kan inte utföra funktioner som är begränsade till Microsoft 365 global administratör såsom hantera användarkonton, hantera prenumerationer, komma åt inställningar för Microsoft 365 -program som Microsoft Exchange eller Microsoft SharePoint.
Tilldela en tjänstadministratörsroll till en användare
Följ dessa steg för att tilldela en tjänstadministratörsroll.
Kommentar
När rollen Dynamics 365-administratör, Power Platform-administratör eller Global administratör tilldelas en användare i Microsoft Entra ID, kommer användaren att tilldelas rollen Systemadministratör i miljön, också. När rollen Dynamics 365-administratör, Power Platform-administratör eller Global administratör tas bort i Microsoft Entra ID, tar inte användarsynkroniseringen bort rollen Systemadministratör. Så även om den här användaren inte längre är Dynamics 365-administratör, Power Platform-administratör eller global administratör i Microsoft Entra ID, är användaren fortfarande systemadministratör i klientorganisationen och kan se alla miljöer. Vi rekommenderar att du tar bort rollen Systemadministratör manuellt i alla miljöer så fort rollen tas bort från Microsoft Entra ID.
Om du vill avanmäla automatisk licensbaserad användarroll, se Avanmälan från automatisk hantering av licensbaserade användarroller.
Logga in på Administratörscenter för Microsoft 365 som global administratör.
Gå till Användare>Aktiva användare och välj en användare.
Under Konto>Roller väljer du Hantera roller.
Välj för att expandera Visa alla efter kategori.
Under samarbete väljer du Dynamics 365 administrationistratör eller Power Platform administratör.
Välj Spara ändringar.
Kommentar
Om du använder den Microsoft Entra Privileged Identity Management (PIM) tidsbaserad rollaktivering för att hantera dina tjänsteadministratörsroller tas tjänstadministratörsbehörigheten INTE bort från miljön när den tidsbaserade rollaktiveringen löper ut.
Tjänstadministratörsroller måste tilldelas direkt till användare eftersom det inte finns fullt stöd för att ärver från säkerhetsgrupper.
Matris för behörigheten tjänstadministratör
I följande matris visas vilken hantering som är möjlig med de olika tjänstadministratörsrollerna jämfört med den Microsoft 365 globala administratörsrollen.
Kommentar
Global administratör, Power Platform administratör och Dynamics 365-administratörsroller måste tilldelas direkt för en användare. Rollassocieringar via säkerhetsgrupper stöds inte.
| Microsoft 365 global administratör |
Power Platform admin |
Dynamics 365 admin |
Power BI admin |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Miljöer | ||||
| Fullständig åtkomst 1 | Ja | Ja | Ja2 | Nej |
| Skapa | Ja | Ja | Ja2 | Nej |
| Delete | Ja | Ja | Ja2 | Nej |
| Säkerhetskopiera och återställ | Ja | Ja | Ja2 | Nej |
| Kopia | Ja | Ja | Ja2 | Nej |
| Möjlighet att utesluta åtkomst från valda miljöer (med säkerhetsgrupper) | Nej | Nej | Ja | Ja |
| Analys | ||||
| Kapacitet | Ja | Ja | Ja2 | Nej |
| Kapacitetsallokering Power Apps (per programplaner Power Automate, AI Builder och portal) | Ja | Ja | Ja2 | Nej |
| Microsoft Dataverse | Ja | Ja | Ja2 | Nej |
| Power Automate | Ja | Ja | Ja2 | Nej |
| Power Apps | Ja | Ja | Ja2 | Nej |
| Hjälp + support | ||||
| Skapa och få åtkomst till supportfrågor | Ja | Ja | Ja2 | Nej |
| Dataintegrering | ||||
| Skapa nytt projekt och en anslutningsuppsättning | Ja | Ja | Ja2 | Nej |
| Data-gateways | ||||
| Visa gateways | Ja | Ja | Ja2 | Nej |
| Datapolicyer | ||||
| Visa och hantera klientprinciper | Ja | Ja | Ja | Nej |
| Visa och hantera miljöprinciper | Ja | Ja | Ja | Nej |
| POWER BI | ||||
| Hantera Power BI klientorganisationen | Ja | Ja | Nej | Ja |
| Inhämta och tilldela Power BI-licenser | Ja | Nej | Nej | Nej |
| MICROSOFT 365 | ||||
| Skapa användare | Ja | Nej | Nej | Nej |
| Lägga till säkerhetsroller | Ja | Nej | Nej | Nej |
| Lägg till licenser | Ja | Nej | Nej | Nej |
1likvärdig behörighetsnivå till en systemadministratör. Har fullständig behörighet att anpassa eller administrera miljön, inklusive att skapa, ändra och tilldela säkerhetsroller. Kan visa alla data i miljön – om användaren har en lämplig licens.
2Om ingen säkerhetsgrupp är tilldelad till miljön, eller om en säkerhetsgrupp är tilldelad och användaren med denna roll läggs till den.