Bruge serviceadministratorroller til at administrere din lejer
For at gøre det nemmere at administrere miljøer og indstillinger for Microsoft Power Platform kan du tildele brugere, som kan administrere tjenesten på lejerniveau, uden at skulle tildele den rolle, der giver adgang til andre tjenester inden for lejeren.
Der er to Power Platform-relaterede serviceadministratorroller, som du kan tildele for at sikre en høj grad af administratorstyring.
Bemærk
Disse (og andre) administratorroller gælder kun for, hvad du kan gøre i Power Platform Administration. Dynamics 365 Finance and Dynamics 365 Supply Chain Management administreres f.eks. i øjeblikket ikke i Power Platform Administration.
Dynamics 365-administrator
Dynamics 365-administratoren kan:
- Logge på og administrere flere miljøer. Hvis et miljø bruger en sikkerhedsgruppe, skal der føjes en serviceadministrator til sikkerhedsgruppen, som kan administrere dette miljø. Hvis der ikke tildeles til en lokal sikkerhedsgruppe, lukkes disse administratorer grundlæggende ude fra administratorstyringen.
- Udføre administratorfunktioner i Microsoft Power Platform, fordi de har systemadministratorrollen.
Power Platform-administrator
Brugere med Power Platform-administratorrollen kan:
- Logge på og administrere flere miljøer. Power Platform-administratorer påvirkes ikke af medlemskab af sikkerhedsgrupper, og de kan styre miljøer, selvom de ikke er føjet til et miljøs sikkerhedsgruppe.
- Udføre administratorfunktioner i Microsoft Power Platform, fordi de har systemadministratorrollen.
Begge serviceadministratorroller kan ikke udføre funktioner, som f.eks. administrere brugerkonti, abonnementer adgangsindstillinger for Microsoft 365-apps som Microsoft Exchange eller Microsoft SharePoint.
Tildele en serviceadministratorrolle til en bruger
Følg disse trin for at tildele en serviceadministratorrolle.
Bemærk
Når Dynamics 365-administrator-, Power Platform-administrator- eller den globale administratorrolle tildeles en bruger i Microsoft Entra ID, tildeles brugeren ikke længere automatisk systemadministratorrollen i miljøer. Du kan finde flere oplysninger om, hvordan du får adgang til systemrollen administrator og fjerner en sådan adgang, i Administrere administratorroller med administration af rettigheder i Microsoft Entra.
Hvis du vil framelde automatiske licensbaserede brugerroller, skal du se Framelde sig automatisk administration af licensbaserede brugerroller.
Log på Microsoft 365 Administration som en Privilegeret rolleadministrator
Gå til Brugere>Aktive brugere, og vælg en bruger.
Vælg Administrer roller under Kotno>Roller.
Vælg for at udvide Vis alle efter kategori.
Under Samarbejde skal du vælge enten Dynamics 365-administrator eller Power Platform-administrator.
Vælg Gem ændringer.
Bemærk
Hvis du bruger Microsoft Entra Privilegeret identitetsstyring (PIM) tidsbaseret rolleaktivering til at administrere dine tjenesteadministratorroller, skal du se i Administrere administratorroller med Microsoft Entra administration af rettigheder.
Tjenesteadministratorroller skal tildeles direkte til brugere, da nedarvning fra sikkerhedsgrupper ikke understøttes fuldt ud.
Tilladelsesmatrix for systemadministrator
I følgende matrix vises, hvad det er muligt at administrere med de forskellige tjenesteadministratorroller i forhold til den globale Microsoft 365-administratorrolle.
Bemærk
Global administrator, Power Platform-administrator og Dynamics 365-administratorrollerne skal tildeles direkte for en bruger. Rolletildeling via sikkerhedsgrupper understøttes ikke.
| Microsoft 365 Global administrator |
Power Platform administration |
Dynamics 365 admin |
Power BI admin |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Miljøer | ||||
| Fuld adgang1 | Ja | Ja | Ja2 | Nej |
| Opret | Ja | Ja | Ja2 | Nej |
| Slet | Ja | Ja | Ja2 | Nej |
| Sikkerhedskopiering og gendannelse | Ja | Ja | Ja2 | Nej |
| Kopiér | Ja | Ja | Ja2 | Nej |
| Mulighed for at udelukke adgang fra udvalgte miljøer (ved hjælp af sikkerhedsgrupper) | Nej | Nej | Ja | Ja |
| Analyse | ||||
| Kapacitet | Ja | Ja | Ja2 | Nej |
| Kapacitetsallokering (Power Apps pr. appplaner, Power Automate, AI Builder og Portal) | Ja | Ja | Ja2 | Nej |
| Microsoft Dataverse | Ja | Ja | Ja2 | Nej |
| Power Automate | Ja | Ja | Ja2 | Nej |
| Power Apps | Ja | Ja | Ja2 | Nej |
| Hjælp og support | ||||
| Oprette og få adgang til supportanmodninger | Ja | Ja | Ja2 | Nej |
| Dataintegration | ||||
| Oprette nyt projekt og forbindelsessæt | Ja | Ja | Ja2 | Nej |
| Datagateways | ||||
| Vise gateways | Ja | Ja | Ja2 | Nej |
| Datapolitikker | ||||
| Få vist og administrere lejerpolitikker | Ja | Ja | Ja | Nej |
| Få vist og administrere miljøpolitikker | Ja | Ja | Ja | Nej |
| Copilot | ||||
| Vis Copilot-side i Power Platform Administration | Ja | Ja | Ja | Nej |
| POWER BI | ||||
| Administrere Power BI-lejeren | Ja | Ja | Nej | Ja |
| Anskaffe og tildele Power BI-licenser | Ja | Nej | Nej | Nej |
| MICROSOFT 365 | ||||
| Oprettelse af brugere | Ja | Nej | Nej | Nej |
| Tilføj sikkerhedsroller | Ja | Nej | Nej | Nej |
| Tilføje licenser | Ja | Nej | Nej | Nej |
1Svarende tilladelsesniveau til en administrator efter selv-forhøjet. Har fuld tilladelse til at tilpasse og administrere miljøet, herunder oprette, redigere og tildele sikkerhedsroller. Kan se alle data i miljøet – hvis brugeren har en egnet licens.
2Hvis der ikke er tildelt en sikkerhedsgruppe i miljøet, eller hvis der er tildelt en sikkerhedsgruppe, og brugeren med denne rolle er føjet til sikkerhedsgruppen.