Freigeben über


Verwenden der Serviceadministratorrollen zum Verwalten des Mandanten

Um Ihnen die Verwaltung von Umgebungen und Einstellungen für Microsoft Power Platform zu erleichtern, können Sie Benutzer zum Verwalten des Dienstes auf Mandantenebene zuweisen, ohne eine Rolle zuweisen zu müssen, die Zugriff auf andere Dienste innerhalb des Mandanten bietet.

Es gibt zwei Power Platform-bezogene Admin-Rollen, die Sie zuweisen können, um ein hohes Maß an Admin-Verwaltung zu ermöglichen.

Notiz

Diese (und andere) Administratorrollen gelten nur für das, was du im Power Platform Admin Center tun kannst. Beispielsweise werden Dynamics 365 Finance und Dynamics 365 Supply Chain Management derzeit nicht im Power Platform Admin Center verwaltet.

Dynamics 365-Administrator

Das Dynamics 365 Admin Center kann:

  • Sich anmelden und mehrere Umgebungen verwalten Wenn eine Umgebung eine Sicherheitsgruppe nutzt, muss ein Dienstadministrator zur Sicherheitsgruppe hinzugefügt werden, um die Instanz zu verwalten. Das Nichtzuweisen zu einer vorhandenen Sicherheitsgruppe sperrt diese Administratoren im Wesentlichen für die Verwaltung von Administratoren.
  • Führen Sie Aufgaben für Administratoren in Microsoft Power Platform durch, da sie über die Systemadministratorrolle verfügen.

Power Platform Administrator

Benutzer mit Power Platform Serviceadministratorrolle können:

  • Sich anmelden und mehrere Umgebungen verwalten Power Platform Administratoren sind nicht betroffen nach Sicherheitsgruppenmitgliedschaft und könne Umgebungen verwalten, auch wenn sie nicht zur Sicherheitsgruppe einer Umgebung hinzugefügt wurden.
  • Führen Sie Aufgaben für Administratoren in Microsoft Power Platform durch, da sie über die Systemadministratorrolle verfügen.

Beide Serviceadministratorrollen können keine Funktionen wie die Verwaltung von Benutzerkonten, die Verwaltung von Abonnements oder den Zugriff auf Einstellungen für Microsoft 365 Apps wie Microsoft Exchange oder ausführen Microsoft SharePoint.

Einem Benutzer eine Service-Admin-Rolle zuweisen

Führen Sie die folgenden Schritte aus, um eine Serviceadministratorrolle zuzuweisen.

Anmerkung

Wenn Benutzenden die Rolle für die Dynamics 365-Administration, Power Platform-Administration oder globale Administration in Microsoft Entra ID zugewiesen ist, wird diesen Benutzenden die Rolle für die Systemadministration in Umgebungen nicht mehr zugewiesen. Weitere Informationen zum Erhalt des Zugriffs auf die Rolle für die Systemadministration und zum Entfernen dieses Zugriffs finden Sie unter Administratorrollen mit Microsoft Entra Privileged Identity Management verwalten.

Um die automatische Verwaltung von lizenzbasierten Benutzerrollen abzulehnen, siehe Ableiben von der automatischen Verwaltung lizenzbasierter Benutzerrollen.

  1. Melden Sie sich bei Microsoft 365 Admin Center mit der Rolle Privilegierte Rolle Administrator an.

  2. Gehen Sie zu Benutzer>Aktive Benutzer und wählen Sie einen Benutzer aus.

  3. Wählen Sie unter Firma>Rollen Rollen verwalten aus.

  4. Zum Erweitern Alle nach Kategorie anzeigen auswählen.

  5. Unter Zusammenarbeit wählen Sie entweder Dynamics 365-Administrator oder Power Platform-Administrator aus.

  6. Wählen Sie Änderungen speichern.

Notiz

Wenn Sie die zeitbasierte Rollenaktivierung des Microsoft Entra Privileged Identity Management (PIM) zum Verwalten Ihrer Dienstadministrationsrollen verwenden, finden Sie weitere Informationen unter Administratorrollen mit Microsoft Entra Privileged Identity Management verwalten.

Dienstadministratorrollen müssen Benutzern direkt zugewiesen werden, da das Erben von Sicherheitsgruppen nicht vollständig unterstützt wird.

Serviceadministrator Berechtigungsmatrix

Die folgende Matrix zeigt, welche Verwaltung mit den verschiedenen Administratorrollen der Dienste im Vergleich zur globalen Microsoft 365 Administratorrolle möglich ist.

Anmerkung

Die Rollen „globaler Administrator“, „Power Platform Administrator“ und „Dynamics 365-Administrator“ müssen einem Benutzenden direkt zugewiesen werden. Die Rollenzuordnung über Sicherheitsgruppen wird nicht unterstützt.

  Microsoft 365
Globaler Administrator
Power Platform
Administrator
Dynamics 365
Admin
Power BI
Admin
POWER-PLATTFORM
Umgebungen
Voller Zugriff1 Ja Ja Ja2 Nein
Erzeugen Ja Ja Ja2 Nein
Löschen Ja Ja Ja2 Nein
Sichern und Wiederherstellen Ja Ja Ja2 Nein
Kopieren Ja Ja Ja2 Nein
Möglichkeit, den Zugriff von ausgewählten Umgebungen auszuschließen (mithilfe von Sicherheitsgruppen) Nein Nein Ja Ja
Analyse
Kapazität Ja Ja Ja2 Nein
Kapazitätszuweisung (Power Apps pro App-Pläne, Power Automate, AI Builder, und Portal) Ja Ja Ja2 Nein
Microsoft Dataverse Ja Ja Ja2 Nein
Power Automate Ja Ja Ja2 Nein
Power Apps Ja Ja Ja2 Nein
Hilfe + Support
Erstellen Sie Supportanfragen und greifen Sie auf diese zu Ja Ja Ja2 Nein
Datenintegration
Erstellen Sie ein neues Projekt und einen neuen Verbindungssatz Ja Ja Ja2 Nein
Daten-Gateways
Gateways anzeigen Ja Ja Ja2 Nein
Datenschutzrichtlinien
Mandantenrichtlinien anzeigen und verwalten Ja Ja Ja Nr.
Mandantenumgebungsrichtlinien anzeigen und verwalten Ja Ja Ja Nr.
Kopilot
Copilot-Seite anzeigen in Power Platform Admin Center Ja Ja Ja Nr.
POWER BI
Den Power BI Mandanten verwalten Ja Ja Nr. Ja
Erwerben Sie Power BI Lizenzen und weisen Sie diese zu Ja Nein Nein Nein
MICROSOFT 365
Erstellen von Benutzern Ja Nein Nein Nein
Sicherheitsrollen hinzufügen Ja Nein Nein Nein
Lizenzen hinzufügen Ja Nein Nein Nein

1Äquivalente Berechtigungsstufe zu einem System Administrator nach Selbsterhöhung. Verfügt über uneingeschränkte Berechtigung zum Anpassen oder Verwalten der Umgebung, darunter Erstellen, Ändern und Zuweisen von Sicherheitsrollen. Kann alle Daten in der Umgebung anzeigen – wenn der Benutzer über eine geeignete Lizenz verfügt.

2Wenn Umgebung keine Sicherheitsgruppe zugewiesen ist oder wenn eine Sicherheitsgruppe zugewiesen ist und der Benutzer mit dieser Rolle ihr hinzugefügt wird.

Siehe auch

Umgebungsübersicht
Was ist Power BI Verwaltung?