サービス管理者のロールを使用してテナントを管理する
Microsoft Power Platform の環境と設定を管理するには、より強力な Microsoft 365 グローバル管理者特権を割り当てる必要なくテナント レベルで管理するユーザーを割り当てることができます。
Power Platform関連のサービス管理者ロールには、高水準の管理者管理を提供できるように割り当てることができるロールが 2 つあります。
Note
これらの (およびその他の) 管理者の役割は、Power Platform 管理センターでできること にのみ適用されます。 たとえば、Dynamics 365 Finance と Dynamics 365 Supply Chain Management は、現在 Power Platform 管理センターで管理されていません。
Dynamics 365 管理者
Dynamics 365 管理者は次のような操作ができます:
- サインインして複数の環境を管理できます。 環境でセキュリティ グループを使用する場合、その環境を管理するには、サービス管理者をセキュリティ グループに追加する必要があります。 インプレース セキュリティグ ループに割り当てない場合、基本的にこれらの管理者は管理者管理から締め出されます。
- System Administrator ロールを所持しているため、Microsoft Power Platform 管理者機能を実行します。
Power Platform管理者
Power Platform 管理者のロールを持つユーザーは次のことができます。
- サインインして複数の環境を管理できます。 Power Platform管理者はセキュリティ グループ メンバーシップによって影響を受けず、環境のセキュリティ グループに追加されていなくても環境を管理できます。
- System Administrator ロールを所持しているため、Microsoft Power Platform 管理者機能を実行します。
どちらのサービス管理者ロールも、ユーザー アカウントの管理、サブスクリプションの管理、Microsoft Exchange や SharePoint のような Microsoft 365 アプリの設定へのアクセスなど Microsoft 365 グローバル管理者に制限された機能を実行することはできません。
ユーザーへのサービス管理者ロールの割り当て
以下の手順に従って、サービス管理者ロールを割り当てます。
注意
Azure Active Directory (Azure AD) で Dynamics 365 の管理者、Power Platform 管理者、グローバル管理者のロールがユーザーに割り当てられた場合、そのユーザーは環境でもシステム管理者のロールに割り当てられます。 Azure AD で Dynamics 365 管理者、Power Platform 管理者、またはグローバル管理者ロールを削除した場合、ユーザーの同期ではシステム管理者ロールが削除されません。 したがって、このユーザーが Azure AD の Dynamics 365 管理者、Power Platform 管理者、グローバル管理者でなくなっても、このユーザーはテナントのシステム管理者のままであり、すべての環境を表示できます。 ロールが Azure AD から削除されたらすぐに、すべての環境の System Administrator ロールを手動で削除することをお勧めします。
自動ライセンスベースのユーザー ロールをオプトアウトするには、自動ライセンスベースのユーザー ロール管理のオプトアウト を参照してください。
Microsoft 365 管理センター にグローバル管理者としてサインインします。
ユーザー>アクティブなユーザー に移動し、ユーザーを選択します。
アカウント>ロール配下で ロールの管理を選択します。
カテゴリ別にすべてを表示を選択して展開します。
コラボレーション 配下で、Dynamics 365 管理者 または Power Platform 管理者 のどちらかを選択します。
変更を保存を選択します。
Note
Azure AD Privileged Identity Management (PIM) 時間ベースのロールのアクティブ化を使用している場合、時間ベースのロールのアクティブ化が期限切れの際、サービス管理者権限は環境から削除されません。
セキュリティ グループからの継承が完全にはサポートされていないため、サービス管理者のロールをユーザーに直接割り当てる必要があります。
サービス管理者アクセス許可マトリックス
次のマトリックスは、さまざまなサービス管理者のロールで可能な管理を、Microsoft 365 グローバル管理者のロールと比較したものです。
注意
グローバル管理者 Power Platform 管理者、および Dynamics 365 管理者の役割は、ユーザーに直接割り当てる必要があります。 セキュリティ グループによる役割の関連付けはサポートされていません。
| Microsoft 365 グローバル管理者 |
Power Platform 管理者 |
Dynamics 365 管理者 |
Power BI 管理者 |
|
|---|---|---|---|---|
| Power Platform | ||||
| 環境 | ||||
| 全権アクセス 1 | あり | あり | あり2 | なし |
| 作成 | あり | あり | あり2 | なし |
| 削除 | あり | あり | あり2 | なし |
| バックアップと復元 | あり | あり | あり2 | なし |
| コピー | あり | あり | はい 2 | 無効 |
| 選択した環境からのアクセスを除外する機能 (セキュリティ グループを使用) | 無効 | 無効 | あり | あり |
| 分析 | ||||
| 容量 | あり | あり | あり2 | なし |
| 容量の割り当て (アプリ プランごとの Power Apps、Power Automate、AI Builder、およびポータル) | あり | あり | あり2 | なし |
| Microsoft Dataverse | あり | あり | あり2 | なし |
| Power Automate | あり | あり | あり2 | なし |
| Power Apps | あり | あり | はい 2 | 無効 |
| ヘルプとサポート | ||||
| サポート リクエストを作成してアクセスする | あり | あり | はい 2 | 無効 |
| データ統合 | ||||
| 新しいプロジェクトと接続セットを作成する | あり | あり | はい 2 | 無効 |
| データ ゲートウェイ | ||||
| ゲートウェイを表示 | あり | あり | はい 2 | 無効 |
| データ ポリシー | ||||
| テナントポリシーの表示と管理 | あり | あり | はい 2 | 無効 |
| 環境ポリシーの表示と管理 | あり | あり | はい 2 | 無効 |
| POWER BI | ||||
| Power BIテナントの管理 | あり | あり | 無効 | あり |
| Power BI ライセンスの取得および割り当て | あり | 無効 | 無効 | 無効 |
| Microsoft 365 | ||||
| ユーザーの作成 | あり | 無効 | 無効 | 無効 |
| セキュリティ ロールの追加 | あり | 無効 | 無効 | 無効 |
| ライセンスの追加 | あり | 無効 | 無効 | 無効 |
1システム管理者と同等のアクセス許可レベル。 セキュリティ ロールの作成、変更、割り当てなど、環境をカスタマイズまたは管理する完全なアクセス許可があります。 ユーザーが適切なライセンスを持っている場合、環境内のすべてのデータを表示できます。
2セキュリティ グループが環境に割り当てられ、このロールを持つユーザーがセキュリティ グループに追加された場合