サービス管理者のロールを使用してテナントを管理する
Microsoft Power Platformの環境と設定を管理しやすくするために、テナント内の他のサービスへのアクセスを提供するロールを割り当てなくても、テナント レベルでサービスを管理するユーザーを割り当てることができます。
Power Platform関連のサービス管理者ロールには、高水準の管理者管理を提供できるように割り当てることができるロールが 2 つあります。
注意
これらの (およびその他の) 管理者の役割は、Power Platform 管理センターでできること にのみ適用されます。 たとえば、Dynamics 365 Finance と Dynamics 365 Supply Chain Management は、現在 Power Platform 管理センターで管理されていません。
Dynamics 365 管理者
Dynamics 365 管理者は次のような操作ができます:
- サインインして複数の環境を管理できます。 環境でセキュリティ グループを使用する場合、その環境を管理するには、サービス管理者をセキュリティ グループに追加する必要があります。 インプレース セキュリティグ ループに割り当てない場合、基本的にこれらの管理者は管理者管理から締め出されます。
- System Administrator ロールを所持しているため、Microsoft Power Platform 管理者機能を実行します。
Power Platform管理者
Power Platform 管理者のロールを持つユーザーは次のことができます。
- サインインして複数の環境を管理できます。 Power Platform管理者はセキュリティ グループ メンバーシップによって影響を受けず、環境のセキュリティ グループに追加されていなくても環境を管理できます。
- System Administrator ロールを所持しているため、Microsoft Power Platform 管理者機能を実行します。
どちらのサービス管理者ロールも、ユーザー アカウントの管理、サブスクリプションの管理、 Microsoft 365 アプリなどの Microsoft Exchange の設定へのアクセスなどの機能を実行することはできません Microsoft SharePoint。
ユーザーへのサービス管理者ロールの割り当て
以下の手順に従って、サービス管理者ロールを割り当てます。
注意
Dynamics 365 管理者、Power Platform 管理者、またはグローバル管理者ロールが、Microsoft Entra ID でユーザーに割り当てられると、ユーザーは環境でシステム管理者ロールに自動的に割り当てられなくなります。 システム管理者ロールにアクセスする方法と、そのようなアクセスを削除する方法の詳細については、Microsoft Entra Privileged Identity Management で管理者ロールを管理する を参照してください。
自動ライセンスベースのユーザー ロールをオプトアウトするには、自動ライセンスベースのユーザー ロール管理のオプトアウト を参照してください。
ユーザー>アクティブなユーザー に移動し、ユーザーを選択します。
アカウント>ロール配下で ロールの管理を選択します。
カテゴリ別にすべてを表示を選択して展開します。
コラボレーション 配下で、Dynamics 365 管理者 または Power Platform 管理者 のどちらかを選択します。
変更を保存を選択します。
注意
Microsoft Entra Privileged Identity Management (PIM) 時間ベースのロールのアクティブ化を使用してサービス管理者ロールを管理している場合は、Microsoft Entra Privileged Identity Management で管理者ロールを管理する を参照してください。
セキュリティ グループからの継承が完全にはサポートされていないため、サービス管理者のロールをユーザーに直接割り当てる必要があります。
サービス管理者アクセス許可マトリックス
次のマトリックスは、さまざまなサービス管理者のロールで可能な管理を、Microsoft 365 グローバル管理者のロールと比較したものです。
注意
グローバル管理者 Power Platform 管理者、および Dynamics 365 管理者の役割は、ユーザーに直接割り当てる必要があります。 セキュリティ グループによる役割の関連付けはサポートされていません。
| Microsoft 365 グローバル管理者 |
Power Platform 管理者 |
Dynamics 365 管理者 |
Power BI 管理者 |
|
|---|---|---|---|---|
| パワープラットフォーム | ||||
| 環境 | ||||
| 全権アクセス 1 | はい | はい | あり2 | いいえ |
| 作成 | はい | はい | あり2 | いいえ |
| 削除 | はい | はい | あり2 | いいえ |
| バックアップと復元 | はい | はい | あり2 | いいえ |
| コピー | はい | はい | はい 2 | いいえ |
| 選択した環境からのアクセスを除外する機能 (セキュリティ グループを使用) | いいえ | いいえ | はい | はい |
| 分析 | ||||
| 容量 | はい | はい | あり2 | いいえ |
| 容量の割り当て (アプリ プランごとの Power Apps、Power Automate、AI Builder、およびポータル) | はい | はい | あり2 | いいえ |
| Microsoft Dataverse | はい | はい | あり2 | いいえ |
| Power Automate | はい | はい | あり2 | いいえ |
| Power Apps | はい | はい | はい 2 | いいえ |
| ヘルプ + サポート | ||||
| サポート リクエストを作成してアクセスする | はい | はい | はい 2 | いいえ |
| データ統合 | ||||
| 新しいプロジェクトと接続セットを作成する | はい | はい | はい 2 | いいえ |
| データゲートウェイ | ||||
| ゲートウェイを表示 | はい | はい | はい 2 | いいえ |
| データポリシー | ||||
| テナントポリシーの表示と管理 | はい | 可 | 可 | いいえ |
| 環境ポリシーの表示と管理 | 可 | 可 | 可 | いいえ |
| 副操縦士 | ||||
| Copilotページを表示するには Power Platform 管理センター | 可 | 可 | 可 | いいえ |
| パワーBI | ||||
| Power BIテナントの管理 | 可 | 可 | いいえ | 可 |
| Power BI ライセンスの取得および割り当て | はい | いいえ | いいえ | いいえ |
| マイクロソフト365 | ||||
| ユーザーの作成 | はい | いいえ | いいえ | いいえ |
| セキュリティ ロールの追加 | はい | いいえ | いいえ | いいえ |
| ライセンスの追加 | はい | いいえ | いいえ | いいえ |
1 自己昇格後のシステム 管理者 と同等の権限レベル。 セキュリティ ロールの作成、変更、割り当てなど、環境をカスタマイズまたは管理するための完全なアクセス許可が付与されます。 ユーザーが適切なライセンスを持っている場合、環境内のすべてのデータを表示できます。
2環境 にセキュリティ グループが割り当てられていない場合、またはセキュリティ グループが割り当てられていて、このロールを持つユーザーがそのグループに追加されている場合。