Forstå Microsoft Fabric-administratorroller

Hvis du vil være Microsoft Fabric-administrator for din organisation, skal du have en af følgende roller:

• Global administrator

• Power Platform-administrator

• Fabric-administrator

Microsoft 365-brugeradministratorer tildeler brugere til rollerne Fabric-administrator eller Power Platform-administrator på Microsoft 365-administrationsportalen eller ved hjælp af et PowerShell-script. Du kan få flere oplysninger under Tildel roller til brugerkonti med PowerShell.

Brugere med rollerne Fabric-administrator og Power Platform-administrator har fuld kontrol over Microsoft Fabric-indstillinger og -administratorfunktioner i hele organisationen, undtagen licensering. Når en bruger har fået tildelt en administratorrolle, kan vedkommende få adgang til administrationsportalen. Der har de adgang til forbrugsdata for hele organisationen og kan styre brugen af Microsoft Fabric-funktioner i hele organisationen. Disse administratorroller er ideelle til brugere, der har brug for adgang til Fabric-administrationsportalen uden også at give disse brugere fuld administrativ adgang til Microsoft 365.

Tildel brugere en administratorrolle på Microsoft 365-administrationsportalen

Hvis du vil tildele brugere en administratorrolle på Microsoft 365-administrationsportalen, skal du følge disse trin.

1. På Microsoft 365-administrationsportalen skal du vælge Brugere>aktive brugere.

2. Vælg den bruger, du vil tildele rollen til.

3. Under Roller skal du vælge Administrer roller.

4. Udvid Vis alle efter kategori, og vælg derefter Fabric-administrator eller Power Platform-administrator.

5. Vælg Gem ændringer.

Tildel brugere administratorrollen med PowerShell

Du kan også tildele brugere til roller ved hjælp af PowerShell. Brugerne administreres i Microsoft Graph PowerShell. Hvis du ikke allerede har Microsoft Graph PowerShell SDK, skal du downloade og installere den nyeste version.

1. Forbind til din lejer:

   Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
   

2. Hent id'et for rollen Som Fabric-administrator. Du kan køre Get-MgDirectoryRole for at hente id'et.

   Get-MgDirectoryRole
   

   Id                                   DisplayName                                Description
   --------                             -----------                                -----------
   6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
   70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
   727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
   7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
   738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
   782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
   80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
   831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
   

   I dette tilfælde er rollens id 6ebd1a24-c502-446f-94e5-fa2997fd26c3.

3. Derefter skal du hente brugerens id. Det kan du finde ved at køre Get-MgUser.

   Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
   

   DisplayName   Id                                   Mail              UserPrincipalName
   -----------   --                                   ----              -----------------
   Casey Jensen  6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Casey@contoso.com Casey@contoso.com
   

4. Hvis du vil føje medlemmet til rollen, skal du køre New-MgDirectoryRoleMemberByRef.

   $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
   $UserId = "6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c"
   New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
      -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
   

Hvis du vil vide mere om, hvordan du bruger PowerShell til at tildele administratorroller, skal du se Microsoft.Graph.Identity.DirectoryManagement.

Relateret indhold

• Hvad er administrationsportalen?
• Hvad er administrationsovervågningsarbejdsområdet?