使用服務管理員角色管理您的用戶
為了協助您管理 Microsoft Power Platform 的環境和設定,您可以指派使用者在用戶層級管理,而不必指派更強大的 Microsoft 365 全域管理員權限。
您可以指派兩個 Power Platform 相關服務管理員角色來提供高階管理員管理。
Note
這些 (和其他) 管理員角色僅適用於您可以在 Power Platform 系統管理中心執行的動作。 例如,Dynamics 365 Finance 和 Dynamics 365 Supply Chain Management 目前並未在 Power Platform 系統管理中心進行管理。
Dynamics 365 管理員
Dynamics 365 系統管理員可以:
- 登入並管理多個環境。 如果環境使用安全性群組,服務管理員可能需要新增至安全性群組,才能管理該環境。 不指派到既有安全性群組實質上會將這些管理員封鎖在任何管理員管理之外。
- 在 Microsoft Power Platform 中執行管理功能,因為他們具有系統管理員角色。
Power Platform系統管理員
具有 Power Platform 管理員角色的使用者可以:
- 登入並管理多個環境。 Power Platform 管理員不受安全性群組成員資格的影響,即使未新增到環境的安全性群組,也可以管理環境。
- 在 Microsoft Power Platform 中執行管理功能,因為他們具有系統管理員角色。
兩種服務管理員角色均無法執行限於 Microsoft 365 全域管理員的功能,例如管理使用者帳戶、管理訂閱、存取 Microsoft 365 應用程式的設定,像是 Microsoft Exchange 或 SharePoint。
指派服務管理員角色給使用者
按照以下步驟指派服務管理員角色。
注意
當 Dynamics 365 管理員、Power Platform 管理員或全域管理員角色指派給 Microsoft Entra ID 中的使用者時,該使用者也會被指派給環境中的系統管理員角色。 當在 Microsoft Entra ID 中刪除 Dynamics 365 管理員、Power Platform 管理員或全域管理員角色時,使用者同步不會刪除系統管理員角色。 因此,即使該使用者不再是 Microsoft Entra ID 中的 Dynamics 365 管理員、Power Platform 管理員或全域管理員,該使用者仍然是租用戶中的系統管理員,並且能夠查看所有環境。 移除角色後,我們建議您在所有環境中從 Microsoft Entra ID 手動移除系統管理員角色。
若要退出宣告自動授權的使用者角色,請參閱加入無法自動授權的使用者角色管理。
登入 Microsoft 365 系統管理中心,並以全域管理員身分登入。
移至使用者>使用中使用者並選取使用者。
在客戶>角色下方,選取管理角色。
選擇以展開依類別顯示全部。
在共同作業底下,選取 Dynamics 365 管理員或 Power Platform 管理員。
選取儲存變更。
Note
如果您使用 Microsoft Entra 特權標識管理 (PIM) 的角色啟動來管理服務管理員角色,則當時間型角色啟動到期時,將不會從環境中移除服務管理員權限。
服務管理員角色必須直接指派給使用者,因為不會完全支援從安全性群組繼承。
服務管理員權限矩陣
下表顯示與 Microsoft 365 全域管理員角色相比,各種服務管理員角色所能進行的管理。
注意
必須將全域管理員、Power Platform 管理員和 Dynamics 365 管理員角色直接指派給使用者。 不支援透過安全性群組建立角色關聯。
| Microsoft 365 全域管理員 |
Power Platform 管理 |
Dynamics 365 管理 |
Power BI 管理 |
|
|---|---|---|---|---|
| POWER PLATFORM | ||||
| 環境 | ||||
| 完整存取權1 | 是 | 是 | 是2 | 否 |
| 建立 | 是 | 是 | 是2 | 否 |
| 删除 | 是 | 是 | 是2 | 否 |
| 備份和還原 | 是 | 是 | 是2 | 否 |
| 複製 | 是 | 是 | 是2 | 否 |
| 將存取權從所選環境中排除的能力 (使用安全性群組) | 否 | 否 | 是 | 是 |
| 分析 | ||||
| 容量 | 是 | 是 | 是2 | 否 |
| 容量分配 (Power Apps 每個應用程式計畫、Power Automate、AI Builder 和入口網站) | 是 | 是 | 是2 | 否 |
| Microsoft Dataverse | 是 | 是 | 是2 | 否 |
| Power Automate | 是 | 是 | 是2 | 否 |
| Power Apps | 是 | 是 | 是2 | 否 |
| 說明 + 支援 | ||||
| 建立和存取支援要求 | 是 | 是 | 是2 | 否 |
| 資料整合 | ||||
| 建立新專案和關係組 | 是 | 是 | 是2 | 否 |
| 資料閘道 | ||||
| 檢視閘道 | 是 | 是 | 是2 | 否 |
| 資料原則 | ||||
| 檢視和管理用戶原則 | .是 | .是 | .是 | 否 |
| 檢視和管理環境原則 | 是 | 是 | .是 | 否 |
| POWER BI | ||||
| 管理 Power BI 用戶 | 是 | 是 | 否 | 是 |
| 擷取和指派 Power BI 授權 | 是 | 否 | 否 | 否 |
| MICROSOFT 365 | ||||
| 建立使用者 | 是 | 否 | 否 | 否 |
| 新增資訊安全角色 | 是 | 否 | 否 | 否 |
| 新增授權 | 是 | 否 | 否 | 否 |
1系統管理員的同等權限等級。 有完整權限可以自訂或管理環境,包括建立、修改和指派資訊安全角色。 可以檢視環境中的所有資料 (如果使用者有適當的授權)。
2 如果沒有指派安全性群組給環境,或如果已指派安全性群群組,且具有此角色的使用者已新增到安全性群組。