サービス管理者のロールを使用してテナントを管理する
Microsoft Power Platform の環境と設定を管理するには、より強力な Microsoft 365 グローバル管理者特権を割り当てる必要なくテナント レベルで管理するユーザーを割り当てることができます。
Power Platform関連のサービス管理者ロールには、高水準の管理者管理を提供できるように割り当てることができるロールが 2 つあります。
注意
これらの (およびその他の) 管理者の役割は、Power Platform 管理センターでできること にのみ適用されます。 たとえば、Dynamics 365 Finance と Dynamics 365 Supply Chain Management は、現在 Power Platform 管理センターで管理されていません。
Dynamics 365 管理者
Dynamics 365 管理者は次のような操作ができます:
- サインインして複数の環境を管理できます。 環境でセキュリティ グループを使用する場合、その環境を管理するには、サービス管理者をセキュリティ グループに追加する必要があります。 インプレース セキュリティグ ループに割り当てない場合、基本的にこれらの管理者は管理者管理から締め出されます。
- System Administrator ロールを所持しているため、Microsoft Power Platform 管理者機能を実行します。
Power Platform管理者
Power Platform 管理者のロールを持つユーザーは次のことができます。
- サインインして複数の環境を管理できます。 Power Platform管理者はセキュリティ グループ メンバーシップによって影響を受けず、環境のセキュリティ グループに追加されていなくても環境を管理できます。
- System Administrator ロールを所持しているため、Microsoft Power Platform 管理者機能を実行します。
どちらのサービス管理者ロールも、ユーザー アカウントの管理、サブスクリプションの管理、Microsoft Exchange や SharePoint のような Microsoft 365 アプリの設定へのアクセスなど Microsoft 365 グローバル管理者に制限された機能を実行することはできません。
ユーザーへのサービス管理者ロールの割り当て
以下の手順に従って、サービス管理者ロールを割り当てます。
注意
Dynamics 365 管理者、Power Platform 管理者、またはグローバル 管理者 ロールが Microsoft Entra ID のユーザーに割り当てられると、そのユーザーは環境内のシステム管理者ロールにも割り当てられます。 Dynamics 365 管理者、Power Platform 管理者、またはグローバル管理者ロールがで Microsoft Entra ID で削除された場合、ユーザー同期はシステム管理者ロールを削除しません。 したがって、このユーザーは Dynamics 365 管理者、Power Platform 管理者、または Microsoft Entra ID のグローバル管理者ではなくなりましたが、テナント内のシステム管理者のままであり、すべての環境を表示できます。 ロールが Microsoft Entra ID から削除されたらすぐに、すべての環境のシステム管理者ロールを手動で削除することをお勧めします。
自動ライセンスベースのユーザー ロールをオプトアウトするには、自動ライセンスベースのユーザー ロール管理のオプトアウト を参照してください。
Microsoft 365 管理センター にグローバル管理者としてサインインします。
ユーザー>アクティブなユーザー に移動し、ユーザーを選択します。
アカウント>ロール配下で ロールの管理を選択します。
カテゴリ別にすべてを表示を選択して展開します。
コラボレーション 配下で、Dynamics 365 管理者 または Power Platform 管理者 のどちらかを選択します。
変更を保存を選択します。
注意
Microsoft Entra Privileged Identity Management (PIM) 時間ベースのロールのアクティブ化を使用している場合、時間ベースのロールのアクティブ化が期限切れの際、サービス管理者権限は環境から削除されません。
セキュリティ グループからの継承が完全にはサポートされていないため、サービス管理者のロールをユーザーに直接割り当てる必要があります。
サービス管理者アクセス許可マトリックス
次のマトリックスは、さまざまなサービス管理者のロールで可能な管理を、Microsoft 365 グローバル管理者のロールと比較したものです。
注意
グローバル管理者 Power Platform 管理者、および Dynamics 365 管理者の役割は、ユーザーに直接割り当てる必要があります。 セキュリティ グループによる役割の関連付けはサポートされていません。
| Microsoft 365 グローバル管理者 |
Power Platform 管理者 |
Dynamics 365 管理者 |
Power BI 管理者 |
|
|---|---|---|---|---|
| Power Platform | ||||
| 環境 | ||||
| 全権アクセス 1 | はい | はい | あり2 | いいえ |
| 作成 | はい | はい | あり2 | いいえ |
| 削除 | はい | はい | あり2 | いいえ |
| バックアップと復元 | はい | はい | あり2 | いいえ |
| コピー | はい | はい | はい 2 | いいえ |
| 選択した環境からのアクセスを除外する機能 (セキュリティ グループを使用) | いいえ | いいえ | はい | はい |
| 分析 | ||||
| 容量 | はい | はい | あり2 | いいえ |
| 容量の割り当て (アプリ プランごとの Power Apps、Power Automate、AI Builder、およびポータル) | はい | はい | あり2 | いいえ |
| Microsoft Dataverse | はい | はい | あり2 | いいえ |
| Power Automate | はい | はい | あり2 | いいえ |
| Power Apps | はい | はい | はい 2 | いいえ |
| ヘルプとサポート | ||||
| サポート リクエストを作成してアクセスする | はい | はい | はい 2 | いいえ |
| データ統合 | ||||
| 新しいプロジェクトと接続セットを作成する | はい | はい | はい 2 | いいえ |
| データ ゲートウェイ | ||||
| ゲートウェイを表示 | はい | はい | はい 2 | いいえ |
| データ ポリシー | ||||
| テナントポリシーの表示と管理 | はい | はい | はい | いいえ |
| 環境ポリシーの表示と管理 | はい | はい | はい | いいえ |
| POWER BI | ||||
| Power BIテナントの管理 | はい | はい | いいえ | はい |
| Power BI ライセンスの取得および割り当て | はい | いいえ | いいえ | いいえ |
| Microsoft 365 | ||||
| ユーザーの作成 | はい | いいえ | いいえ | いいえ |
| セキュリティ ロールの追加 | はい | いいえ | いいえ | いいえ |
| ライセンスの追加 | はい | いいえ | いいえ | いいえ |
1システム管理者と同等のアクセス許可レベル。 セキュリティ ロールの作成、変更、割り当てなど、環境をカスタマイズまたは管理する完全なアクセス許可があります。 ユーザーが適切なライセンスを持っている場合、環境内のすべてのデータを表示できます。
2 どのセキュリティ グループも環境に割り当てられていないか、セキュリティ グループが割り当てられていて、このロールを持つユーザーがそのグループに追加された場合。