Använda tjänstens administratörsroller för att hantera din klientorganisation
För att hjälpa dig att administrera miljöer och inställningar för Microsoft Power Platform kan du tilldela användare att hantera tjänsten på klientorganisationsnivå utan att behöva tilldela en roll som ger åtkomst till andra tjänster i klientorganisationen.
Det finns två Power Platform-relaterade tjänstadministratörsroller som du kan tilldela för att ge en hög nivå av administratörshantering.
Kommentar
Dessa (och andra) administratörsroller gäller endast vad du kan göra i Power Platforms administrationscenter. Exempelvis Dynamics 365 Finance och Dynamics 365 Supply Chain Management hanteras för närvarande inte i Power Platform administrationscenter.
Dynamics 365-administratör
Dynamics 365-administratörer kan:
- Logga in och hantera flera miljöer. Om en miljö använder en säkerhetsgrupp måste en tjänsteadministratör läggas till i säkerhetsgruppen för att kunna hantera den miljön. Att inte tilldela till en säkerhetsgrupp på plats låser i huvudsak dessa administratörer av någon administratörshantering.
- Utföra administratörsfunktioner i Microsoft Power Platform eftersom de har rollen systemadministratör.
Power Platform administratör
Användare med Power Platform administratörsroll kan:
- Logga in och hantera flera miljöer. Power Platform administratörer påverkas inte av säkerhetsgruppmedlemskap och kan hantera miljöer även om de inte läggs till i en miljö säkerhetsgrupp.
- Utföra administratörsfunktioner i Microsoft Power Platform eftersom de har rollen systemadministratör.
Båda tjänstadministratörsrollerna kan inte utföra funktioner som att hantera användarkonton, hantera prenumerationer, komma åt inställningar för Microsoft 365 appar som Microsoft Exchange eller Microsoft SharePoint.
Tilldela en tjänstadministratörsroll till en användare
Följ dessa steg för att tilldela en tjänstadministratörsroll.
Kommentar
När Dynamics 365-administratör, Power Platform-administratören eller rollen globala administratör är tilldelad en användare i Microsoft Entra ID, tilldelas användaren inte längre automatiskt rollen som systemadministratör i miljöer. För mer information om hur du får åtkomst till systemadministratörsrollen och tar bort sådan åtkomst, se Hantera administratörsroller med Microsoft Entra Privileged Identity Management.
Om du vill avanmäla automatisk licensbaserad användarroll, se Avanmälan från automatisk hantering av licensbaserade användarroller.
Logga in på Microsoft 365 administrationscentret som rollen Privilegierad administratör
Gå till Användare>Aktiva användare och välj en användare.
Under Konto>Roller väljer du Hantera roller.
Välj för att expandera Visa alla efter kategori.
Under samarbete väljer du Dynamics 365 administrationistratör eller Power Platform administratör.
Välj Spara ändringar.
Kommentar
Om du använder Microsoft Entra Privileged Identity Management (PIM) tidsbaserad rollaktivering för att hantera dina tjänstadministratörsroller, se Hantera administratörsroller med Microsoft Entra Privileged Identity Management.
Tjänstadministratörsroller måste tilldelas direkt till användare eftersom det inte finns fullt stöd för att ärver från säkerhetsgrupper.
Matris för behörigheten tjänstadministratör
I följande matris visas vilken hantering som är möjlig med de olika tjänstadministratörsrollerna jämfört med den Microsoft 365 globala administratörsrollen.
Kommentar
Global administratör, Power Platform administratör och Dynamics 365-administratörsroller måste tilldelas direkt för en användare. Rollassocieringar via säkerhetsgrupper stöds inte.
| Microsoft 365 global administratör |
Power Platform admin |
Dynamics 365 admin |
Power BI admin |
|
|---|---|---|---|---|
| KRAFTFULL PLATTFORM | ||||
| Miljöer | ||||
| Fullständig åtkomst 1 | Ja | Ja | Ja2 | Nej |
| Skapa | Ja | Ja | Ja2 | Nej |
| Delete | Ja | Ja | Ja2 | Nej |
| Säkerhetskopiera och återställ | Ja | Ja | Ja2 | Nej |
| Kopia | Ja | Ja | Ja2 | Nej |
| Möjlighet att utesluta åtkomst från valda miljöer (med säkerhetsgrupper) | Nej | Nej | Ja | Ja |
| Analytics | ||||
| Kapacitet | Ja | Ja | Ja2 | Nej |
| Kapacitetsallokering Power Apps (per programplaner Power Automate, AI Builder och portal) | Ja | Ja | Ja2 | Nej |
| Microsoft Dataverse | Ja | Ja | Ja2 | Nej |
| Power Automate | Ja | Ja | Ja2 | Nej |
| Power Apps | Ja | Ja | Ja2 | Nej |
| Hjälp + support | ||||
| Skapa och få åtkomst till supportfrågor | Ja | Ja | Ja2 | Nej |
| Integrering av data | ||||
| Skapa nytt projekt och en anslutningsuppsättning | Ja | Ja | Ja2 | Nej |
| Datagatewayer | ||||
| Visa gateways | Ja | Ja | Ja2 | Nej |
| Policyer för data | ||||
| Visa och hantera klientprinciper | Ja | Ja | Ja | Nej. |
| Visa och hantera miljöprinciper | Ja | Ja | Ja | Nej. |
| Andrepilot | ||||
| Visa Copilot-sidan i Power Platform administrationscentret | Ja | Ja | Ja | Nej. |
| POWER BI | ||||
| Hantera Power BI klientorganisationen | Ja | Ja | Nej. | Ja |
| Inhämta och tilldela Power BI-licenser | Ja | Nej | Nej | Nej |
| MICROSOFT 365 | ||||
| Skapa användare | Ja | Nej | Nej | Nej |
| Lägga till säkerhetsroller | Ja | Nej | Nej | Nej |
| Lägg till licenser | Ja | Nej | Nej | Nej |
1 Motsvarande behörighetsnivå som en systemadministratör, administratör efter självhöjning. Har fullständig behörighet att anpassa eller administrera miljön, inklusive att skapa, ändra och tilldela säkerhetsroller. Kan visa alla data i miljön – om användaren har en lämplig licens.
2 Om ingen säkerhetsgrupp har tilldelats miljön, eller om en säkerhetsgrupp har tilldelats och användaren med den här rollen läggs till i den.