Power Pagesのさまざまな管理タスクは、異なるロールのメンバーによって実行できます。 これらのタスクを実行するために必要な管理者とセキュリティの役割は、影響範囲によって異なります。
たとえば、Microsoft 365 の管理者ロールのメンバーである必要があるタスクもあれば、Microsoft Power Platform 環境のセキュリティ ロールへのメンバーシップが必要なタスクもあります。
この記事では、Power Pagesのさまざまな管理タスクを実行するために必要なロールとアクセス許可について説明します。
重要
管理者ロールが必要なタスクを実行するには、必要なロールにユーザーを直接割り当てる必要があります。 これらのロールは、セキュリティ グループ メンバーシップまたは特権 ID 管理 (PIM) から継承されません。
必要なロールとアクセス許可
次の表に、Power Pagesのさまざまな管理タスクとそのタスクを実行するために必要なロールを示します。 これらのロールのメンバーであるユーザーは、対応するタスクを実行できます。
| タスク | 必要な役割 |
|---|---|
| カスタム ドメイン名の追加 | 次のロールのいずれか:
|
| アドオン Web サイトのDynamics 365 インスタンスを更新します | 次のロールのいずれか:
|
| 認証キーを管理する | Web サイト アプリの所有者 と次のロールのいずれか:
|
| 既存の Web サイトを容量ベースのモデルに変換する | Web サイト アプリの所有者 と次のロールのいずれか:
|
| Web サイトを試用版から運用版に変更する | Web サイト アプリの所有者 と次のロールのいずれか:
|
| Web サイトを作成する | Microsoft Power Platformで必要なロールとアクセス許可 (allが必要です)。
|
| Web サイトの編集 | 既定では、Power Pagesデザイン スタジオでは、 システム管理者のみが Web サイトを編集できます。 システム カスタマイザーのロールを割り当てて更新することで、他の作成者や開発者がデザインスタジオを使用して環境内のサイトを編集できるようになります。 カスタム ビジネス ロジックをバイパスして、特権を調整する必要があります。 システム カスタマイザーには、メモ テーブルに対する組織のアクセス (読み取り、書き込み、追加、作成、削除、追加先) が必要です。 これらの強化されたアクセス許可を使用しても、システム カスタマイザーにはいくつかの制限が引き続き発生する可能性があります。 たとえば、デザイン スタジオ内でサイトを直接プレビューするなど、特定の機能が完全には使用できない場合があります。 |
| Web サイトの公開キーをダウンロードする | 次のロールのいずれか:
|
| メタデータ翻訳のインポート | 次のロールのいずれか:
|
| Web サイトを削除する | Web サイト アプリの所有者 と次のロールのいずれか:
|
| ソリューションの更新 | 読み取り/書き込みアクセス モード と システム管理者 を持つユーザー アカウント |
| Web サイトのエラー ログを表示する | 次のロールのいずれか:
|
| Web サイトを再起動する | 次のロールのいずれか:
|
| プロジェクトサービスオートメーション拡張機能をインストールする | 次のロールのいずれか:
|
| Field Service 拡張機能のインストール | 次のロールのいずれか:
|
| カスタム エラーを無効にする | 次のロールのいずれか:
|
| 診断ログを有効にする | 次のロールのいずれか:
|
| 基本 URL の変更 | Web サイト アプリの所有者 と次のロールのいずれか:
|
| Power Pages のドメイン更新 | Web サイト アプリの所有者 と次のロールのいずれか:
|
| メンテナンス モードを有効にする | 次のロールのいずれか:
|
| SSL の設定 | 次のロールのいずれか:
|
| SSL 証明書の管理 | 次のロールのいずれか:
|
| SharePointの統合を設定します | |
| 統合Power BI設定します |
|
| サイト チェッカーの実行 | 次のロールのいずれか:
|
| IP アドレス制限の設定 | 次のロールのいずれか:
|
| コンテンツ配信ネットワークの構成 | 次のロールのいずれか:
|
注
環境作成者は、Web Application Firewall (WAF) の有効化または無効化、スキャンの開始または停止、同様の環境全体のアクションの実行など、Power Pagesの環境レベルの操作を実行できません。
必要な役割のメンバーシップを管理する
このセクションでは、Power Pagesのさまざまな種類の管理タスクについて、前の表で必要なロールのメンバーシップを管理する方法について説明します。
Dynamics 365管理者
Dynamics 365 administrator は、Microsoft Power Platform サービス管理者ロールです。 このロールは、システム管理者ロールを持っているため、Microsoft Power Platformに対して管理機能を実行できます。
ユーザーにDynamics 365管理者ロールを割り当てるには、サービス管理者ロールをユーザーに割り当てるに移動します。
グローバル管理者
グローバル管理者 はMicrosoft 365管理者ロールです。 Microsoft ビジネス サブスクリプションを購入するのは、グローバル管理者です。 グローバル管理者は、サブスクリプション内の製品とほとんどのデータへのアクセスを無制限に制御できます。
ユーザーにグローバル管理者ロールを割り当てるには、
詳細情報:
Web サイト アプリの所有者
ウェブサイトアプリケーションの所有者は、Azure ポータルでウェブサイトアプリケーションの登録を所有しているユーザーです。
Azure ポータルで Web サイト アプリのアプリ所有者を追加するには
Azure ポータルにサインインします。
Microsoft Entra ID を検索して選択します。
[Manage で、アプリの登録 を選択します。
利用可能なアプリケーションのリストから Web サイト アプリを選択します。 このアプリケーションは「」、と呼ばれています。
管理 で、所有者 を選択します。
所有者の追加 を選びます。
ユーザーを選択します。
選択する
ユーザーは Web サイト アプリの所有者として追加されます。
Web サイトの所有者
website owner は、Power Pages Web サイトを作成したユーザーです。 Web サイトの管理者ロールは更新できますが、所有権は作成者に残り、譲渡や変更することはできません。
読み書き可能アクセスモード
これは、Access ModeRead-Write に設定されたMicrosoft Power Platformのユーザー アカウントです。 詳細情報: 読み取り-書き込みユーザー アカウントの作成
システム管理者
System administrator はMicrosoft Power Platformセキュリティ ロールです。 このロールには、Microsoft Power Platform環境をカスタマイズおよび管理するための完全なアクセス許可があります。
ユーザーにシステム管理者 Power Platform ロールを割り当てるには、環境内のリソースに対するユーザー セキュリティを構成する をお読みください。
システム カスタマイザー
System カスタマイザー はMicrosoft Power Platformセキュリティ ロールです。 このロールには、Microsoft Power Platform環境をカスタマイズするための完全なアクセス許可があります。
ユーザーにシステムカスタマイザー Power Platform ロールを割り当てるには、環境内のリソースに対するユーザー セキュリティを構成する をお読みください。
Power Platform管理者
Power Platform administrator は、Microsoft Power Platform サービス管理者ロールです。 このロールにはシステム管理者ロールがあるため、Microsoft Power Platformに対して管理機能を実行できます。
ユーザーに Power Platform 管理者ロールを割り当てるには、ユーザーにサービス管理者ロールを割り当てる をご覧ください。
制限事項
プラットフォームは、Microsoft Graph サービスを使用してロール情報を取得します。 現時点では、セキュリティ グループを介して割り当てられた場合、Microsoft Graphはこれらのロールを返しません。 この問題が解決されるまでは、ロールがセキュリティ グループではなく、ユーザーに直接割り当てられるようにしてください。
関連情報
管理センターの使用
ポータル管理アプリ
サイト設定