使用服务管理员角色管理您的租户
为帮助您管理 Microsoft Power Platform 的环境和设置,可以分配用户来在租户级别进行管理,而无需分配更为强大的 Microsoft 365 全局管理员特权。
可分派两种与 Power Platform 有关的服务管理员角色来提供高级别管理员管理。
备注
这些(和其他)管理员角色仅适用于您可以在 Power Platform 管理中心执行的操作。 例如,Dynamics 365 Finance 和 Dynamics 365 Supply Chain Management 当前不在 Power Platform 管理中心管理。
Dynamics 365 管理员
Dynamics 365 管理员可以:
- 登录并管理多个环境。 如果环境使用安全组,将需要向该安全组添加服务管理员,才能管理该环境。 不分派给现成安全组基本上将锁定这些管理员,从而无法对其进行任何管理员管理。
- 因为管理功能具有系统管理员角色,所以在 Microsoft Power Platform 中执行这些功能。
Power Platform 管理员
具有 Power Platform 管理员角色的用户可以:
- 登录并管理多个环境。 Power Platform 管理员不受安全组成员资格影响,因此即使不被添加到环境的安全组,仍然可以管理环境。
- 因为管理功能具有系统管理员角色,所以在 Microsoft Power Platform 中执行这些功能。
两种服务管理员角色都无法执行仅限于 Microsoft 365 全局管理的功能,如 Microsoft Exchange 或 Microsoft SharePoint 这样的 Microsoft 365 应用的管理用户帐户、管理订阅、访问设置。
为用户分派服务管理员角色
执行以下步骤分派服务管理员角色。
备注
当 Dynamics 365 管理员、Power Platform 管理员或全局管理员角色被分配给 Microsoft Entra ID 中的用户时,该用户也将被分配给环境中的系统管理员角色。 当在 Microsoft Entra ID 中删 除Dynamics 365管理员、Power Platform 管理员或全局管理员角色时,用户同步不会删除系统管理员角色。 因此,即使该用户不再是 Dynamics 365 管理员、Power Platform 管理员或 Microsoft Entra ID 中的全局管理员,该用户仍然是租户中的系统管理员,并且能够查看所有环境。 我们建议在从 Microsoft Entra ID 中删除角色后立即手动删除所有环境中的系统管理员角色。
要选择退出基于许可证的自动用户角色,请参阅选择退出基于许可证的自动用户角色管理。
以全局管理员身份登录 Microsoft 365 管理中心。
转到用户>活动用户,然后选择用户。
在帐户>角色下,选择管理角色。
选择展开按类别全部显示。
在协作下,选择 Dynamics 365 管理员或 Power Platform 管理员。
选择保存更改。
备注
如果您使用 Microsoft Entra Privileged Identity Management (PIM) 基于时间的角色激活来管理您的服务管理员角色,当基于时间的角色激活到期时,不会从环境中删除服务管理员权限。
服务管理员角色必须直接分配给用户,因为不完全支持从安全组继承。
服务管理员权限矩阵
以下矩阵显示对比 Microsoft 365 全局管理员角色,使用各种服务管理员角色可以进行哪些管理。
备注
全局管理员、Power Platform 管理员和 Dynamics 365 管理员角色必须直接分配给用户。 不支持通过安全组进行角色关联。
| Microsoft 365 全局管理员 |
Power Platform 管理员 |
Dynamics 365 管理员 |
Power BI 管理员 |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| 环境 | ||||
| 完全访问权限1 | 是 | 是 | 是2 | 否 |
| 创建 | 是 | 是 | 是2 | 否 |
| 刪除 | 是 | 是 | 是2 | 否 |
| 备份和还原 | 是 | 是 | 是2 | 否 |
| 复制 | 是 | 是 | 是2 | 否 |
| 能够从所选环境中排除访问权限(使用安全组) | 否 | 否 | 是 | 是 |
| 分析 | ||||
| 容量 | 是 | 是 | 是2 | 否 |
| 容量分配(Power Apps 每应用计划、Power Automate、AI Builder 和门户) | 是 | 是 | 是2 | 否 |
| Microsoft Dataverse | 是 | 是 | 是2 | 否 |
| Power Automate | 是 | 是 | 是2 | 否 |
| Power Apps | 是 | 是 | 是2 | 否 |
| 帮助与支持 | ||||
| 创建和访问支持请求 | 是 | 是 | 是2 | 否 |
| 数据集成 | ||||
| 新建项目和连接集 | 是 | 是 | 是2 | 否 |
| 数据网关 | ||||
| 查看网关 | 是 | 是 | 是2 | 否 |
| 数据策略 | ||||
| 查看和管理租户策略 | 是 | 是 | 是 | 否 |
| 查看和管理环境策略 | 是 | 是 | 是 | 否 |
| Power BI | ||||
| 管理 Power BI 租户 | 是 | 是 | 否 | 是 |
| 购买和分派 Power BI 许可证 | 是 | 否 | 否 | 否 |
| Microsoft 365 | ||||
| 创建用户 | 是 | 否 | 否 | 否 |
| 添加安全角色 | 是 | 否 | 否 | 否 |
| 添加许可证 | 是 | 否 | 否 | 否 |
1系统管理员的等效权限级别。 具有自定义或管理环境的完全权限,包括创建、修改和分派安全角色。 可以查看环境中的所有数据 - 如果用户具有合适的许可证。
2如果没有为环境分配安全组,或者如果分配了安全组并将具有此角色的用户添加到其中。