為了協助您管理 Microsoft Power Platform 的環境和設定,您可以指派使用者在租用戶層級管理服務,而無需指派提供對租用戶內其他服務的存取權限的角色。
您可以指派兩個 Power Platform 相關服務管理員角色來提供高階管理員管理。
這些 (
和其他
) 管理員角色僅適用於
您可以在 Power Platform 系統管理中心執行的動作
。 例如,Dynamics 365 Finance 和 Dynamics 365 Supply Chain Management 目前並未在 Power Platform 系統管理中心進行管理。
Dynamics 365 管理員
Dynamics 365 系統管理員可以:
登入並管理多個環境。 如果環境使用安全性群組,服務管理員可能需要新增至安全性群組,才能管理該環境。 不指派到既有安全性群組實質上會將這些管理員封鎖在任何管理員管理之外。
在 Microsoft Power Platform 中執行管理功能,因為他們具有系統管理員角色。
具有 Power Platform 管理員角色的使用者可以:
登入並管理多個環境。 Power Platform 管理員
不受安全性群組成員資格的影響
,即使未新增到環境的安全性群組,也可以管理環境。
在 Microsoft Power Platform 中執行管理功能,因為他們具有系統管理員角色。
這兩種服務管理員角色都無法執行管理使用者帳號、管理訂閱、存取 Microsoft 365 應用程式 (如 Microsoft Exchange 或 SharePoint) 的設定等功能。
指派服務管理員角色給使用者
按照以下步驟指派服務管理員角色。
將 Dynamics 365 系統管理員、Power Platform 管理員或全域管理員角色指派給 Microsoft Entra ID 中的使用者時,該使用者不再自動指派給環境中的系統管理員角色。 有關如何獲取對系統管理員角色的存取權和移除此類存取權的詳細資訊,請參閱
使用 Microsoft Entra Privileged Identity Management 管理管理員角色
。
若要退出宣告自動授權的使用者角色,請參閱
加入無法自動授權的使用者角色管理
。
以
特殊權限角色管理員角色
登入
Microsoft 365 系統管理中心
移至
使用者
>
使用中使用者
並選取使用者。
在
客戶
>
角色
下方,選取
管理角色
。
選擇以展開
依類別顯示全部
。
在
共同作業
底下,選取
Dynamics 365 管理員
或
Power Platform 管理員
。
選取
儲存變更
。
如果您使用
Microsoft Entra Privileged Identity Management (PIM)
時間型角色啟用來管理服務管理員角色,請參閱
使用 Microsoft Entra Privileged Identity Management 管理管理員角色
。
服務管理員角色必須直接指派給使用者,因為不會完全支援從安全性群組繼承。
服務管理員權限矩陣
下表顯示與 Microsoft 365 全域管理員角色相比,各種服務管理員角色所能進行的管理。
必須將全域管理員、Power Platform 管理員和 Dynamics 365 管理員角色直接指派給使用者。 不支援透過安全性群組建立角色關聯。
1
權限層級等同於
自我升級
後的系統管理員。 有完整權限可以自訂或管理環境,包括建立、修改和指派資訊安全角色。 可以檢視環境中的所有資料 (如果使用者有適當的授權)。
2
如果沒有指派安全性群組給環境,或如果已指派安全性群群組,且具有此角色的使用者已新增到安全性群組。
什麼是 Power BI 管理?
