使用服務管理員角色管理您的用戶
為了説明您管理環境和設置 Microsoft Power Platform,您可以分配使用者以在租戶級別管理服務,而不必分配提供對租戶中其他服務的訪問許可權的角色。
您可以指派兩個 Power Platform 相關服務管理員角色來提供高階管理員管理。
Note
這些 (和其他) 管理員角色僅適用於您可以在 Power Platform 系統管理中心執行的動作。 例如,Dynamics 365 Finance 和 Dynamics 365 Supply Chain Management 目前並未在 Power Platform 系統管理中心進行管理。
Dynamics 365 管理員
Dynamics 365 系統管理員可以:
- 登入並管理多個環境。 如果環境使用安全性群組,服務管理員可能需要新增至安全性群組,才能管理該環境。 不指派到既有安全性群組實質上會將這些管理員封鎖在任何管理員管理之外。
- 在 Microsoft Power Platform 中執行管理功能,因為他們具有系統管理員角色。
Power Platform系統管理員
具有 Power Platform 管理員角色的使用者可以:
- 登入並管理多個環境。 Power Platform 管理員不受安全性群組成員資格的影響,即使未新增到環境的安全性群組,也可以管理環境。
- 在 Microsoft Power Platform 中執行管理功能,因為他們具有系統管理員角色。
這兩個服務管理員角色都無法執行管理用戶帳戶、管理訂閱、存取應用程式設置 Microsoft 365 等功能,例如 Microsoft Exchange or Microsoft SharePoint.
指派服務管理員角色給使用者
按照以下步驟指派服務管理員角色。
注意
將 Dynamics 365 系統管理員、Power Platform 管理員或全域管理員角色指派給 Microsoft Entra ID 中的使用者時,該使用者不再自動指派給環境中的系統管理員角色。 有關如何獲取對系統管理員角色的存取權和移除此類存取權的詳細資訊,請參閱使用 Microsoft Entra Privileged Identity Management 管理管理員角色。
若要退出宣告自動授權的使用者角色,請參閱加入無法自動授權的使用者角色管理。
Microsoft 365 登錄到系統管理中心 Privileged Role 系統管理員角色
移至使用者>使用中使用者並選取使用者。
在客戶>角色下方,選取管理角色。
選擇以展開依類別顯示全部。
在共同作業底下,選取 Dynamics 365 管理員或 Power Platform 管理員。
選取儲存變更。
Note
如果您使用 Microsoft Entra Privileged Identity Management (PIM) 時間型角色啟用來管理服務管理員角色,請參閱使用 Microsoft Entra Privileged Identity Management 管理管理員角色。
服務管理員角色必須直接指派給使用者,因為不會完全支援從安全性群組繼承。
服務管理員權限矩陣
下表顯示與 Microsoft 365 全域管理員角色相比,各種服務管理員角色所能進行的管理。
注意
必須將全域管理員、Power Platform 管理員和 Dynamics 365 管理員角色直接指派給使用者。 不支援透過安全性群組建立角色關聯。
Microsoft 365 全域管理員 |
Power Platform 管理 |
Dynamics 365 管理 |
Power BI 管理 |
|
---|---|---|---|---|
POWER 平臺 | ||||
環境 | ||||
完整存取權1 | 是 | 是 | 是2 | 否 |
建立 | 是 | 是 | 是2 | 否 |
删除 | 是 | 是 | 是2 | 否 |
備份和還原 | 是 | 是 | 是2 | 否 |
複製 | 是 | 是 | 是2 | 否 |
將存取權從所選環境中排除的能力 (使用安全性群組) | 否 | 否 | 是 | 是 |
分析學 | ||||
容量 | 是 | 是 | 是2 | 否 |
容量分配 (Power Apps 每個應用程式計畫、Power Automate、AI Builder 和入口網站) | 是 | 是 | 是2 | 否 |
Microsoft Dataverse | 是 | 是 | 是2 | 否 |
Power Automate | 是 | 是 | 是2 | 否 |
Power Apps | 是 | 是 | 是2 | 否 |
説明 + 支援 | ||||
建立和存取支援要求 | 是 | 是 | 是2 | 否 |
數據集成 | ||||
建立新專案和關係組 | 是 | 是 | 是2 | 否 |
數據閘道 | ||||
檢視閘道 | 是 | 是 | 是2 | 否 |
數據策略 | ||||
檢視和管理用戶原則 | .是 | .是 | .是 | 無 |
檢視和管理環境原則 | .是 | .是 | .是 | 無 |
副駕駛員 | ||||
查看 Copilot 頁面系統管理中心 Power Platform | .是 | .是 | .是 | 無 |
POWER BI | ||||
管理 Power BI 用戶 | .是 | .是 | 無 | .是 |
擷取和指派 Power BI 授權 | 是 | 否 | 否 | 否 |
MICROSOFT 365 | ||||
建立使用者 | 是 | 否 | 否 | 否 |
新增資訊安全角色 | 是 | 否 | 否 | 否 |
新增授權 | 是 | 否 | 否 | 無 |
1 與自行提升 后的System 系統管理員許可權級別等效。 有完整權限可以自訂或管理環境,包括建立、修改和指派資訊安全角色。 可以檢視環境中的所有資料 (如果使用者有適當的授權)。
2 如果未為環境分配安全組,或者分配了安全組並將具有此角色的使用者添加到該安全組。