Verwenden der Serviceadministratorrollen zum Verwalten des Mandanten
Als Unterstützung zur Administration von Umgebungen und Einstellungen für die Microsoft Power Platform können Sie Benutzenden die Verwaltung des Services auf Mandantenebene zuweisen, ohne ihnen eine Rolle zuweisen zu müssen, mit der sie auch auf andere Services im Mandanten zugreifen könnten.
Es gibt zwei Power Platform-bezogene Admin-Rollen, die Sie zuweisen können, um ein hohes Maß an Admin-Verwaltung zu ermöglichen.
Notiz
Diese (und andere) Administratorrollen gelten nur für das, was du im Power Platform Admin Center tun kannst. Beispielsweise werden Dynamics 365 Finance und Dynamics 365 Supply Chain Management derzeit nicht im Power Platform Admin Center verwaltet.
Dynamics 365-Administrator
Das Dynamics 365 Admin Center kann:
- Sich anmelden und mehrere Umgebungen verwalten Wenn eine Umgebung eine Sicherheitsgruppe nutzt, muss ein Dienstadministrator zur Sicherheitsgruppe hinzugefügt werden, um die Instanz zu verwalten. Das Nichtzuweisen zu einer vorhandenen Sicherheitsgruppe sperrt diese Administratoren im Wesentlichen für die Verwaltung von Administratoren.
- Führen Sie Aufgaben für Administratoren in Microsoft Power Platform durch, da sie über die Systemadministratorrolle verfügen.
Power Platform Administrator
Benutzer mit Power Platform Serviceadministratorrolle können:
- Sich anmelden und mehrere Umgebungen verwalten Power Platform Administratoren sind nicht betroffen nach Sicherheitsgruppenmitgliedschaft und könne Umgebungen verwalten, auch wenn sie nicht zur Sicherheitsgruppe einer Umgebung hinzugefügt wurden.
- Führen Sie Aufgaben für Administratoren in Microsoft Power Platform durch, da sie über die Systemadministratorrolle verfügen.
Beide Rollen für die Serviceadministration können keine Funktionen ausführen, wie z. B. die Verwaltung von Benutzerkonten oder Abonnements, den Zugriff auf Einstellungen für Microsoft 365-Apps wie Microsoft Exchange oder Microsoft SharePoint.
Einem Benutzer eine Service-Admin-Rolle zuweisen
Führen Sie die folgenden Schritte aus, um eine Serviceadministratorrolle zuzuweisen.
Anmerkung
Wenn Benutzenden die Rolle für die Dynamics 365-Administration, Power Platform-Administration oder globale Administration in Microsoft Entra ID zugewiesen ist, wird diesen Benutzenden die Rolle für die Systemadministration in Umgebungen nicht mehr zugewiesen. Weitere Informationen zum Erhalt des Zugriffs auf die Rolle für die Systemadministration und zum Entfernen dieses Zugriffs finden Sie unter Administratorrollen mit Microsoft Entra Privileged Identity Management verwalten.
Um die automatische Verwaltung von lizenzbasierten Benutzerrollen abzulehnen, siehe Ableiben von der automatischen Verwaltung lizenzbasierter Benutzerrollen.
Melden Sie sich beim Microsoft 365 Admin Center mit der Privilegierten Rolle für die Administration an
Gehen Sie zu Benutzer>Aktive Benutzer und wählen Sie einen Benutzer aus.
Wählen Sie unter Firma>RollenRollen verwalten aus.
Zum Erweitern Alle nach Kategorie anzeigen auswählen.
Unter Zusammenarbeit wählen Sie entweder Dynamics 365-Administrator oder Power Platform-Administrator aus.
Wählen Sie Änderungen speichern.
Notiz
Wenn Sie die zeitbasierte Rollenaktivierung des Microsoft Entra Privileged Identity Management (PIM) zum Verwalten Ihrer Dienstadministrationsrollen verwenden, finden Sie weitere Informationen unter Administratorrollen mit Microsoft Entra Privileged Identity Management verwalten.
Dienstadministratorrollen müssen Benutzern direkt zugewiesen werden, da das Erben von Sicherheitsgruppen nicht vollständig unterstützt wird.
Serviceadministrator Berechtigungsmatrix
Die folgende Matrix zeigt, welche Verwaltung mit den verschiedenen Administratorrollen der Dienste im Vergleich zur globalen Microsoft 365 Administratorrolle möglich ist.
Anmerkung
Die Rollen „globaler Administrator“, „Power Platform Administrator“ und „Dynamics 365-Administrator“ müssen einem Benutzenden direkt zugewiesen werden. Die Rollenzuordnung über Sicherheitsgruppen wird nicht unterstützt.
| Microsoft 365 Globaler Administrator |
Power Platform Administrator |
Dynamics 365 Admin |
Power BI Admin |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Umgebungen | ||||
| Voller Zugriff1 | Ja | Ja | Ja2 | Nein |
| Erzeugen | Ja | Ja | Ja2 | Nein |
| Löschen | Ja | Ja | Ja2 | Nein |
| Sichern und Wiederherstellen | Ja | Ja | Ja2 | Nein |
| Kopieren | Ja | Ja | Ja2 | Nein |
| Möglichkeit, den Zugriff von ausgewählten Umgebungen auszuschließen (mithilfe von Sicherheitsgruppen) | Nein | Nein | Ja | Ja |
| Analyse | ||||
| Kapazität | Ja | Ja | Ja2 | Nein |
| Kapazitätszuweisung (Power Apps pro App-Pläne, Power Automate, AI Builder, und Portal) | Ja | Ja | Ja2 | Nein |
| Microsoft Dataverse | Ja | Ja | Ja2 | Nein |
| Power Automate | Ja | Ja | Ja2 | Nein |
| Power Apps | Ja | Ja | Ja2 | Nein |
| Hilfe + Support | ||||
| Erstellen Sie Supportanfragen und greifen Sie auf diese zu | Ja | Ja | Ja2 | Nein |
| Datenintegration | ||||
| Erstellen Sie ein neues Projekt und einen neuen Verbindungssatz | Ja | Ja | Ja2 | Nein |
| Datengateways | ||||
| Gateways anzeigen | Ja | Ja | Ja2 | Nein |
| Datenrichtlinien | ||||
| Mandantenrichtlinien anzeigen und verwalten | Ja | Ja | Ja | Nein |
| Mandantenumgebungsrichtlinien anzeigen und verwalten | Ja | Ja | Ja | Nein |
| Copilot | ||||
| Copilot-Seite im Power Platform Admin Center anzeigen | Ja | Ja | Ja | Nein |
| POWER BI | ||||
| Den Power BI Mandanten verwalten | Ja | Ja | Nein | Ja |
| Erwerben Sie Power BI Lizenzen und weisen Sie diese zu | Ja | Nein | Nein | Nein |
| MICROSOFT 365 | ||||
| Erstellen von Benutzern | Ja | Nein | Nein | Nein |
| Sicherheitsrollen hinzufügen | Ja | Nein | Nein | Nein |
| Lizenzen hinzufügen | Ja | Nein | Nein | Nein |
1Äquivalente Berechtigungsstufe zu Systemadministrierenden nach selbstständiger Berechtigungserweiterung. Verfügt über uneingeschränkte Berechtigung zum Anpassen oder Verwalten der Umgebung, darunter Erstellen, Ändern und Zuweisen von Sicherheitsrollen. Kann alle Daten in der Umgebung anzeigen – wenn der Benutzer über eine geeignete Lizenz verfügt.
2Wenn der Umgebung eine Sicherheitsgruppe zugewiesen ist oder eine Sicherheitsgruppe zugewiesen ist und der Benutzende ihr mit dieser Rolle hinzugefügt wurde.
Siehe auch
Übersicht zu Umgebungen
Was ist eine Power BI Administration?