Leer en inglés

Compartir a través de


Descripción de los roles de administrador de Microsoft Fabric

Para ser un administrador de Microsoft Fabric para su organización, debe tener uno de estos roles:

  • administrador de Power Platform

  • Administrador de Fabric

Los administradores de usuarios de Microsoft 365 asignan a los usuarios los roles Administrador de Fabric o Administrador de Power Platform en el Portal de administración de Microsoft 365, o bien mediante un script de PowerShell. Para más información, consulte Asignar roles a cuentas de usuario con PowerShell.

Los usuarios de los roles Administrador de Fabric o Administrador de Power Platform tienen control total sobre la configuración y las características administrativas de Microsoft Fabric en toda la organización, excepto para la concesión de licencias. Una vez que se asigna un rol Administrador a un usuario, este puede acceder al portal de administración. Allí, tienen acceso a las métricas de uso de toda la organización y podrán controlar el uso de las características de Microsoft Fabric en esta. Estos roles Administrador son idóneos para los usuarios que necesitan acceder al portal de administración de Fabric, pero sin concederles acceso administrativo completo a Microsoft 365.

Asignación de usuarios a un rol de administrador en el Portal de administración de Microsoft 365

Para asignar usuarios a un rol de administrador en el Portal de administración de Microsoft 365, siga estos pasos.

  1. En el Portal de administración de Microsoft 365, seleccione Usuarios>Usuarios activos.

  2. Seleccione el usuario al que desea asignar el rol.

  3. En Roles, seleccione Administrar roles.

  4. Expanda Mostrar todos por categoría y, después, seleccione Administrador de Fabric o Administrador de Power Platform.

  5. Seleccione Save changes (Guardar los cambios).

Asignar a usuarios el rol de administrador con PowerShell

También puede asignar roles a los usuarios mediante PowerShell. Los usuarios se administran en PowerShell de Microsoft Graph. Si aún no tiene el SDK de PowerShell de Microsoft Graph, descargue e instale la última versión.

  1. Conéctese a su inquilino:

    Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
    
  2. Obtenga el valor Id para el rol Administrador de Fabric. Puede ejecutar Get-MgDirectoryRole para obtener el Id.

    Get-MgDirectoryRole
    
    Id                                   DisplayName                                Description
    --------                             -----------                                -----------
    6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
    70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
    727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
    7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
    738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
    782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
    80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
    831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
    

    En este caso, el Id del rol es 6ebd1a24-c502-446f-94e5-fa2997fd26c3.

  3. A continuación, obtenga el Id del usuario. Puede encontrarlo ejecutando Get-MgUser.

    Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
    
    DisplayName   Id                                   Mail              UserPrincipalName
    -----------   --                                   ----              -----------------
    Casey Jensen  00aa00aa-bb11-cc22-dd33-44ee44ee44ee Casey@contoso.com Casey@contoso.com
    
  4. Para agregar el miembro al rol, ejecute New-MgDirectoryRoleMemberByRef.

    $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
    $UserId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
       -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    

Para obtener más información sobre el uso de PowerShell para asignar roles de administrador, vea Microsoft.Graph.Identity.DirectoryManagement.