Utiliser les rôles d’administrateur de service pour gérer votre client
Pour vous aider à administrer les environnements et les paramètres pour Microsoft Power Platform, vous pouvez affecter des utilisateurs pour gérer au niveau du client sans avoir à attribuer le privilège d'administrateur global Microsoft 365 les plus puissants.
Il y a deux rôles d'administrateur de services Power Platform associés que vous pouvez attribuer pour fournir un niveau élevé de gestion des administrateurs.
Notes
Ces rôles d’administrateur (et d’autres) ne s’appliquent qu’à ce que vous pouvez faire dans le centre d’administration de Power Platform. Par exemple, Dynamics 365 Finance et Dynamics 365 Supply Chain Management ne sont actuellement pas gérés dans le centre d'administration Power Platform.
Administrateur Dynamics 365
L’administrateur de Dynamics 365 peut :
- Se connecter et gérer plusieurs environnements. Si un environnement utilise un groupe de sécurité, un administrateur de service doit être ajouté au groupe de sécurité pour gérer cet environnement. Si un groupe de sécurité en place n’est pas attribué, cela verrouille essentiellement ces administrateurs hors de toute gestion d’administration.
- Exécuter des fonctions d’administration dans Microsoft Power Platform, car il dispose du rôle Administrateur système.
Administrateur Power Platform
Les utilisateurs disposant du rôle d’administrateur Power Platform peuvent :
- Se connecter et gérer plusieurs environnements. Les administrateurs Power Platform ne sont pas affectés par l’appartenance à un groupe de sécurité et peuvent gérer des environnements même s’ils ne sont pas ajoutés au groupe de sécurité d’un environnement.
- Exécuter des fonctions d’administration dans Microsoft Power Platform, car il dispose du rôle Administrateur système.
Les deux rôles d'administrateur de service ne peuvent pas effectuer des fonctions réservées à l'administrateur global de Microsoft 365, telles que la gestion des comptes d'utilisateurs, la gestion des abonnements, l'accès aux paramètres des applications Microsoft 365, telles que Microsoft Exchange ou Microsoft SharePoint.
Attribuer un rôle d'administrateur de service à un utilisateur
Procédez comme suit pour attribuer un rôle d’administrateur de service.
Notes
Si le rôle Administrateur Dynamics 365 est accordé à un utilisateur dans Azure Active Directory (Azure AD), il obtient également le rôle Administrateur système dans les environnements. Si le rôle Administrateur Dynamics 365 est supprimé dans Azure AD, la synchronisation utilisateur ne supprime pas le rôle Administrateur système. Ainsi, même si cet utilisateur n’est plus un administrateur Dynamics 365 dans Azure AD, il reste un administrateur système dans le client et pourra voir tous les environnements. Nous vous recommandons de supprimer manuellement le rôle Administrateur système dans tous les environnements dès que le rôle est supprimé d’Azure AD.
Pour choisir de ne pas utiliser les rôles d'utilisateur basés sur les licences, consultez Choisir de ne pas utiliser la gestion automatique des rôles d'utilisateur basés sur les licences.
Connectez-vous au centre d'administration Microsoft 365 en tant qu'administrateur global.
Accédez à Utilisateurs > Utilisateurs actifs et sélectionnez un utilisateur.
Sous Compte > Rôles, sélectionnez Gérer les rôles.
Sélectionnez l’option Tout afficher par catégorie pour la développer.
Sous Collaboration, sélectionnez soit Administrateur Dynamics 365 ou Administrateur Power Platform.
Sélectionnez Enregistrer les modifications.
Notes
Si vous utilisez l’activation du rôle basée sur le temps de Azure AD Privileged Identity Management (PIM) pour gérer vos rôles d’administrateur du service, l’autorisation de l’administrateur du service N’est PAS supprimée de l’environnement lorsque l’activation du rôle basée sur le temps expire.
Les rôles d’administrateur de service doivent être attribués directement aux utilisateurs, car l’héritage des groupes de sécurité n’est pas entièrement pris en charge.
Matrice d’autorisation de l’administrateur du service
La matrice suivante montre quelle gestion est possible avec les différents rôles d’administrateur de service par rapport au rôle d’administrateur global Microsoft 365.
| Microsoft 365 Administrateur global |
Power Platform admin |
Dynamics 365 admin |
Power BI admin |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| Environnements | ||||
| Accès total1 | Oui | Oui | Oui2 | Non |
| Créer | Oui | Oui | Oui2 | Non |
| Supprimer | Oui | Oui | Oui2 | Non |
| Sauvegarde et restauration | Oui | Oui | Oui2 | Non |
| Copie | Oui | Oui | Oui2 | Non |
| Possibilité d’exclure l’accès des environnements sélectionnés (à l’aide de groupes de sécurité) | Non | Non | Oui | Oui |
| Analyse | ||||
| Capacité | Oui | Oui | Oui2 | Non |
| Allocation de capacité (Plans Power Apps par application, Power Automate, AI Builder et Portail) | Oui | Oui | Oui2 | Non |
| Microsoft Dataverse | Oui | Oui | Oui2 | Non |
| Power Automate | Oui | Oui | Oui2 | Non |
| Power Apps | Oui | Oui | Oui2 | Non |
| Aide + support | ||||
| Créer et accéder aux demandes de support | Oui | Oui | Oui2 | Non |
| Intégration des données | ||||
| Créer un nouveau projet et un ensemble de connexions | Oui | Oui | Oui2 | Non |
| Passerelles de données | ||||
| Afficher les passerelles | Oui | Oui | Oui2 | Non |
| Stratégies de données | ||||
| Afficher et gérer les politiques des clients | Oui | Oui | Oui2 | Non |
| Afficher et gérer les politiques d’environnement | Oui | Oui | Oui2 | Non |
| POWER BI | ||||
| Gérer le client Power BI | Oui | Oui | Non | Oui |
| Acheter et attribuer des licences Power BI | Oui | Non | Non | Non |
| MICROSOFT 365 | ||||
| créer des utilisateurs. | Oui | Non | Non | Non |
| Ajouter des rôles de sécurité | Oui | Non | Non | Non |
| Ajouter des licences | Oui | Non | Non | Non |
1Niveau d’autorisation équivalent à un Administrateur système. A l’autorisation complète de personnaliser ou d’administrer l’environnement, notamment de créer, de modifier, et d’attribuer des rôles de sécurité. Peut afficher toutes les données de l’environnement - si l’utilisateur dispose d’une licence appropriée.
2Si un groupe de sécurité est affecté à l’environnement et que l’utilisateur ayant ce rôle est ajouté au groupe de sécurité
Voir aussi
Vue d’ensemble des environnements
Qu’est-ce que l’administration Power BI ?
Notes
Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)
Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).
Commentaires
Envoyer et afficher des commentaires pour