使用服务管理员角色管理您的租户
为了帮助您管理环境和设置 Microsoft Power Platform,您可以分配用户以在租户级别管理服务,而不必分配提供对租户中其他服务的访问权限的角色。
可分派两种与 Power Platform 有关的服务管理员角色来提供高级别管理员管理。
备注
这些(和其他)管理员角色仅适用于您可以在 Power Platform 管理中心执行的操作。 例如,Dynamics 365 Finance 和 Dynamics 365 Supply Chain Management 当前不在 Power Platform 管理中心管理。
Dynamics 365 管理员
Dynamics 365 管理员可以:
- 登录并管理多个环境。 如果环境使用安全组,将需要向该安全组添加服务管理员,才能管理该环境。 不分派给现成安全组基本上将锁定这些管理员,从而无法对其进行任何管理员管理。
- 因为管理功能具有系统管理员角色,所以在 Microsoft Power Platform 中执行这些功能。
Power Platform 管理员
具有 Power Platform 管理员角色的用户可以:
- 登录并管理多个环境。 Power Platform 管理员不受安全组成员资格影响,因此即使不被添加到环境的安全组,仍然可以管理环境。
- 因为管理功能具有系统管理员角色,所以在 Microsoft Power Platform 中执行这些功能。
这两个服务管理员角色都无法执行管理用户帐户、管理订阅、访问应用程序设置 Microsoft 365 等功能,例如 Microsoft Exchange or Microsoft SharePoint.
为用户分派服务管理员角色
执行以下步骤分派服务管理员角色。
备注
当 Dynamics 365 管理员、Power Platform管 理员或全局管理员角色分配给 Microsoft Entra ID 中的用户时,该用户不再自动分配为环境中的系统管理员角色。 有关如何获得系统管理员角色的访问权限和删除此类访问权限的更多信息,请参阅使用 Microsoft Entra Privileged Identity Management 对管理员角色进行管理。
要选择退出基于许可证的自动用户角色,请参阅选择退出基于许可证的自动用户角色管理。
转到用户>活动用户,然后选择用户。
在帐户>角色下,选择管理角色。
选择展开按类别全部显示。
在协作下,选择 Dynamics 365 管理员或 Power Platform 管理员。
选择保存更改。
备注
如果您使用 Microsoft EntraPrivileged Identity Management (PIM) 基于时间的角色激活来管理您的服务管理员角色,请参阅使用 Microsoft Entra Privileged Identity Management 对管理员角色进行管理。
服务管理员角色必须直接分配给用户,因为不完全支持从安全组继承。
服务管理员权限矩阵
以下矩阵显示对比 Microsoft 365 全局管理员角色,使用各种服务管理员角色可以进行哪些管理。
备注
全局管理员、Power Platform 管理员和 Dynamics 365 管理员角色必须直接分配给用户。 不支持通过安全组进行角色关联。
| Microsoft 365 全局管理员 |
Power Platform 管理员 |
Dynamics 365 管理员 |
Power BI 管理员 |
|
|---|---|---|---|---|
| POWER 平台 | ||||
| 环境 | ||||
| 完全访问权限1 | 是 | 是 | 是2 | 否 |
| 创建 | 是 | 是 | 是2 | 否 |
| 刪除 | 是 | 是 | 是2 | 否 |
| 备份和还原 | 是 | 是 | 是2 | 否 |
| 复制 | 是 | 是 | 是2 | 否 |
| 能够从所选环境中排除访问权限(使用安全组) | 否 | 否 | 是 | 是 |
| 分析学 | ||||
| 容量 | 是 | 是 | 是2 | 否 |
| 容量分配(Power Apps 每应用计划、Power Automate、AI Builder 和门户) | 是 | 是 | 是2 | 否 |
| Microsoft Dataverse | 是 | 是 | 是2 | 否 |
| Power Automate | 是 | 是 | 是2 | 否 |
| Power Apps | 是 | 是 | 是2 | 否 |
| 帮助 + 支持 | ||||
| 创建和访问支持请求 | 是 | 是 | 是2 | 否 |
| 数据集成 | ||||
| 新建项目和连接集 | 是 | 是 | 是2 | 否 |
| 数据网关 | ||||
| 查看网关 | 是 | 是 | 是2 | 否 |
| 数据策略 | ||||
| 查看和管理租户策略 | 是 | 是 | 是 | 否 |
| 查看和管理环境策略 | 是 | 是 | 是 | 否 |
| 副驾驶员 | ||||
| 在管理中心查看 Power Platform Copilot 页面 | 是 | 是 | 是 | 否 |
| POWER BI | ||||
| 管理 Power BI 租户 | 是 | 是 | 否 | 是 |
| 购买和分派 Power BI 许可证 | 是 | 否 | 否 | 否 |
| MICROSOFT 365 | ||||
| 创建用户 | 是 | 否 | 否 | 否 |
| 添加安全角色 | 是 | 否 | 否 | 否 |
| 添加许可证 | 是 | 否 | 否 | No |
1 自我提升 后与系统管理员的权限级别相当。 具有自定义或管理环境的完全权限,包括创建、修改和分派安全角色。 可以查看环境中的所有数据 - 如果用户具有合适的许可证。
2 如果未为环境分配安全组,或者分配了安全组并将具有此角色的用户添加到该安全组。