Grundlegendes zu Microsoft Fabric-Administratorrollen

Um ein Microsoft Fabric-Administrator für Ihre Organisation zu sein, müssen Sie eine der folgenden Rollen haben:

  • Globaler Administrator

  • Power Platform Administrator

  • Fabric-Administrator

Administratoren für Microsoft 365-Benutzer weisen Benutzern im Microsoft 365-Verwaltungsportal oder mithilfe eines PowerShell-Skripts die Rolle des Fabric-Administrators oder des Power Platform-Administrators zu. Weitere Informationen finden Sie unter Zuweisen von Rollen zu Benutzerkonten mit PowerShell.

Benutzer mit Fabric- oder Power Platform-Administratorrollen haben vollständige Kontrolle über die Microsoft Fabric-Einstellungen der gesamten Organisation und die Verwaltungsfeatures (mit Ausnahme der Lizenzierung). Sobald einem Benutzer eine Administratorrolle zugewiesen wurde, erhält er Zugriff auf das Verwaltungsportal. Dort kann der Benutzer auf die Nutzungsmetriken der gesamten Organisation zugreifen und die Verwendung von Microsoft Fabric-Features in der gesamten Organisation steuern. Diese Administratorrollen sind ideal für Benutzer, die Zugriff auf das Fabric-Verwaltungsportal benötigen, ohne dass diesen Benutzern auch der vollständige Microsoft 365-Administratorzugriff gewährt werden muss.

Zuweisen von Benutzern zu einer Administratorrolle im Microsoft 365-Verwaltungsportal

Führen Sie die folgenden Schritte aus, um Benutzern im Microsoft 365-Verwaltungsportal eine Administratorrolle zuzuweisen.

  1. Wählen Sie im Microsoft 365-VerwaltungsportalBenutzer>Aktive Benutzer aus.

  2. Wählen Sie den Benutzer aus, dem Sie die Rolle zuweisen möchten.

  3. Klicken Sie unter Rollen auf Rollen verwalten.

  4. Erweitern Sie Alle nach Kategorie anzeigen, und wählen Sie dann Fabric-Administrator oder Power Platform-Administrator aus.

  5. Klicken Sie auf Save changes (Änderungen speichern).

Zuweisen von Benutzern zur Administratorrolle mit PowerShell

Sie können auch PowerShell verwenden, um Benutzer zu Rollen zuzuweisen. Benutzer werden in Microsoft Graph-PowerShell verwaltet. Wenn Sie noch nicht über das Microsoft Graph-PowerShell-SDK verfügen, laden Sie die neueste Version herunter, und installieren Sie sie.

  1. Stellen Sie eine Verbindung mit Ihrem Mandanten her:

    Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
    
  2. Rufen Sie den Id-Wert für die Rolle Fabric-Administrator ab. Sie können Get-MgDirectoryRole ausführen, um die ID abzurufen.

    Get-MgDirectoryRole
    
    Id                                   DisplayName                                Description
    --------                             -----------                                -----------
    6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
    70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
    727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
    7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
    738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
    782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
    80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
    831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
    

    In diesem Fall ist die Id der Rolle 6ebd1a24-c502-446f-94e5-fa2997fd26c3.

  3. Rufen Sie als Nächstes die Id des Benutzers ab. Sie können dies finden, indem Sie Get-MgUser ausführen.

    Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
    
    DisplayName   Id                                   Mail              UserPrincipalName
    -----------   --                                   ----              -----------------
    Casey Jensen  6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Casey@contoso.com Casey@contoso.com
    
  4. Um das Mitglied zur Rolle hinzuzufügen, führen Sie New-MgDirectoryRoleMemberByRef aus.

    $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
    $UserId = "6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c"
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
       -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    

Weitere Informationen zum Zuweisen von Administratorrollen mithilfe von PowerShell finden Sie unter Microsoft.Graph.Identity.DirectoryManagement.