A Microsoft Fabric rendszergazdai szerepköreinek ismertetése

Ahhoz, hogy a szervezet Microsoft Fabric-rendszergazdája legyen, az alábbi szerepkörök egyikének kell lennie:

• Globális rendszergazda

• Power Platform ügyintéző

• Hálóadminisztrátor

A Microsoft 365 felhasználói rendszergazdái a Microsoft 365 felügyeleti portálon vagy Egy PowerShell-szkript használatával rendelnek felhasználókat a Háló vagy a Power Platform rendszergazdai szerepköreihez. További információ: Szerepkörök hozzárendelése felhasználói fiókokhoz a PowerShell-lel.

A Fabric-rendszergazdai és Power Platform-rendszergazdai szerepkörök felhasználói teljes mértékben szabályozhatják a Microsoft Fabric-beállításokat és a rendszergazdai funkciókat, kivéve a licencelést. Miután egy felhasználóhoz rendszergazdai szerepkört rendeltek, hozzáférhet a felügyeleti portálhoz. Itt hozzáféréssel rendelkeznek a szervezeti szintű használati metrikákhoz, és szabályozhatják a Microsoft Fabric-funkciók szervezeti szintű használatát. Ezek a rendszergazdai szerepkörök ideálisak azoknak a felhasználóknak, akiknek hozzáférésre van szükségük a Háló felügyeleti portálhoz anélkül, hogy teljes Körű Microsoft 365-rendszergazdai hozzáférést biztosítanának a felhasználóknak.

Felhasználók hozzárendelése rendszergazdai szerepkörhöz a Microsoft 365 felügyeleti portálon

Ha felhasználókat szeretne rendszergazdai szerepkörhöz rendelni a Microsoft 365 felügyeleti portálján, kövesse az alábbi lépéseket.

1. A Microsoft 365 felügyeleti portálján válassza a Felhasználók>aktív felhasználók lehetőséget.

2. Válassza ki azt a felhasználót, akihez hozzá szeretné rendelni a szerepkört.

3. A Szerepkörök csoportban válassza a Szerepkörök kezelése lehetőséget.

4. Bontsa ki az Összes megjelenítése kategóriánként lehetőséget, majd válassza a Hálógazdák vagy a Power Platform rendszergazdája lehetőséget.

5. Válassza a Módosítások mentése lehetőséget.

Felhasználók hozzárendelése rendszergazdai szerepkörhöz a PowerShell használatával

Felhasználókat is hozzárendelhet szerepkörökhöz a PowerShell használatával. A felhasználók kezelése a Microsoft Graph PowerShellben lehetséges. Ha még nem rendelkezik a Microsoft Graph PowerShell SDK-val, töltse le és telepítse a legújabb verziót.

1. Csatlakozás a bérlőnek:

   Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
   

2. Szerezze be a Háló rendszergazdaiszerepkör azonosítóját. Az azonosító lekéréséhez futtassa a Get-MgDirectoryRole parancsot.

   Get-MgDirectoryRole
   

   Id                                   DisplayName                                Description
   --------                             -----------                                -----------
   6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
   70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
   727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
   7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
   738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
   782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
   80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
   831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
   

   Ebben az esetben a szerepkör azonosítója 6ebd1a24-c502-446f-94e5-fa2997fd26c3.

3. Ezután kérje le a felhasználó azonosítóját. Ezt a Get-MgUser futtatásával találja meg.

   Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
   

   DisplayName   Id                                   Mail              UserPrincipalName
   -----------   --                                   ----              -----------------
   Casey Jensen  6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Casey@contoso.com Casey@contoso.com
   

4. Ha hozzá szeretné adni a tagot a szerepkörhöz, futtassa a New-MgDirectoryRoleMemberByRef parancsot.

   $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
   $UserId = "6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c"
   New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
      -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
   

További információ a PowerShell rendszergazdai szerepkörök hozzárendeléséről: Microsoft.Graph.Identity.DirectoryManagement.

Kapcsolódó tartalom

• Mi a felügyeleti portál?
• Mi a felügyeleti figyelési munkaterület?