サービス管理者のロールを使用してテナントを管理する
Microsoft Power Platform の環境と設定を管理するには、より強力な Microsoft 365 グローバル管理者特権を割り当てる必要なくテナント レベルで管理するユーザーを割り当てることができます。
Power Platform関連のサービス管理者ロールには、高水準の管理者管理を提供できるように割り当てることができるロールが 2 つあります。
注意
これらの (およびその他の) 管理者の役割は、Power Platform 管理センターでできること にのみ適用されます。 たとえば、Dynamics 365 Finance と Dynamics 365 Supply Chain Management は、現在 Power Platform 管理センターで管理されていません。
Dynamics 365 管理者
Dynamics 365 管理者は次のような操作ができます:
- サインインして複数の環境を管理できます。 環境でセキュリティ グループを使用する場合、その環境を管理するには、サービス管理者をセキュリティ グループに追加する必要があります。 インプレース セキュリティグ ループに割り当てない場合、基本的にこれらの管理者は管理者管理から締め出されます。
- System Administrator ロールを所持しているため、Microsoft Power Platform 管理者機能を実行します。
Power Platform管理者
Power Platform 管理者のロールを持つユーザーは次のことができます。
- サインインして複数の環境を管理できます。 Power Platform管理者はセキュリティ グループ メンバーシップによって影響を受けず、環境のセキュリティ グループに追加されていなくても環境を管理できます。
- System Administrator ロールを所持しているため、Microsoft Power Platform 管理者機能を実行します。
どちらのサービス管理者ロールも、ユーザー アカウントの管理、サブスクリプションの管理、Microsoft Exchange や SharePoint のような Microsoft 365 アプリの設定へのアクセスなど Microsoft 365 グローバル管理者に制限された機能を実行することはできません。
ユーザーへのサービス管理者ロールの割り当て
以下の手順に従って、サービス管理者ロールを割り当てます。
注意
Dynamics 365 管理者、Power Platform 管理者、またはグローバル管理者ロールが、Microsoft Entra ID でユーザーに割り当てられると、ユーザーは環境でシステム管理者ロールに自動的に割り当てられなくなります。 システム管理者ロールにアクセスする方法と、そのようなアクセスを削除する方法の詳細については、Microsoft Entra Privileged Identity Management で管理者ロールを管理する を参照してください。
自動ライセンスベースのユーザー ロールをオプトアウトするには、自動ライセンスベースのユーザー ロール管理のオプトアウト を参照してください。
Microsoft 365 管理センター にグローバル管理者としてサインインします。
ユーザー>アクティブなユーザー に移動し、ユーザーを選択します。
アカウント>ロール配下で ロールの管理を選択します。
カテゴリ別にすべてを表示を選択して展開します。
コラボレーション 配下で、Dynamics 365 管理者 または Power Platform 管理者 のどちらかを選択します。
変更を保存を選択します。
注意
Microsoft Entra Privileged Identity Management (PIM) 時間ベースのロールのアクティブ化を使用してサービス管理者ロールを管理している場合は、Microsoft Entra Privileged Identity Management で管理者ロールを管理する を参照してください。
セキュリティ グループからの継承が完全にはサポートされていないため、サービス管理者のロールをユーザーに直接割り当てる必要があります。
サービス管理者アクセス許可マトリックス
次のマトリックスは、さまざまなサービス管理者のロールで可能な管理を、Microsoft 365 グローバル管理者のロールと比較したものです。
注意
グローバル管理者 Power Platform 管理者、および Dynamics 365 管理者の役割は、ユーザーに直接割り当てる必要があります。 セキュリティ グループによる役割の関連付けはサポートされていません。
| Microsoft 365 グローバル管理者 |
Power Platform 管理者 |
Dynamics 365 管理者 |
Power BI 管理者 |
|
|---|---|---|---|---|
| Power Platform | ||||
| 環境 | ||||
| 全権アクセス 1 | はい | はい | あり2 | いいえ |
| 作成 | はい | はい | あり2 | いいえ |
| 削除 | はい | はい | あり2 | いいえ |
| バックアップと復元 | はい | はい | あり2 | いいえ |
| コピー | はい | はい | はい 2 | いいえ |
| 選択した環境からのアクセスを除外する機能 (セキュリティ グループを使用) | いいえ | いいえ | はい | はい |
| 分析 | ||||
| 容量 | はい | はい | あり2 | いいえ |
| 容量の割り当て (アプリ プランごとの Power Apps、Power Automate、AI Builder、およびポータル) | はい | はい | あり2 | いいえ |
| Microsoft Dataverse | はい | はい | あり2 | いいえ |
| Power Automate | はい | はい | あり2 | いいえ |
| Power Apps | はい | はい | はい 2 | いいえ |
| ヘルプとサポート | ||||
| サポート リクエストを作成してアクセスする | はい | はい | はい 2 | いいえ |
| データ統合 | ||||
| 新しいプロジェクトと接続セットを作成する | はい | はい | はい 2 | いいえ |
| データ ゲートウェイ | ||||
| ゲートウェイを表示 | はい | はい | はい 2 | いいえ |
| データ ポリシー | ||||
| テナントポリシーの表示と管理 | はい | はい | はい | いいえ |
| 環境ポリシーの表示と管理 | はい | はい | はい | いいえ |
| POWER BI | ||||
| Power BIテナントの管理 | はい | はい | いいえ | はい |
| Power BI ライセンスの取得および割り当て | はい | いいえ | いいえ | いいえ |
| Microsoft 365 | ||||
| ユーザーの作成 | はい | いいえ | いいえ | いいえ |
| セキュリティ ロールの追加 | はい | いいえ | いいえ | いいえ |
| ライセンスの追加 | はい | いいえ | いいえ | いいえ |
1自己昇格 後のシステム管理者と同等のアクセス許可レベル。 セキュリティ ロールの作成、変更、割り当てなど、環境をカスタマイズまたは管理するための完全なアクセス許可が付与されます。 ユーザーが適切なライセンスを持っている場合、環境内のすべてのデータを表示できます。
2 どのセキュリティ グループも環境に割り当てられていないか、セキュリティ グループが割り当てられていて、このロールを持つユーザーがそのグループに追加された場合。
参照
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示