Informazioni sui ruoli di amministratore di Microsoft Fabric

Per essere un amministratore di Microsoft Fabric per l'organizzazione, è necessario trovarsi in uno dei ruoli seguenti:

• Amministratore globale

• Amministratore di Power Platform

• Amministratore dell'infrastruttura

Gli amministratori utenti di Microsoft 365 assegnano gli utenti ai ruoli di amministratore dell'infrastruttura o amministratore di Power Platform nel portale di amministrazione di Microsoft 365 oppure usando uno script di PowerShell. Per altre informazioni, vedere Assegnare ruoli agli account utente con PowerShell.

Gli utenti nei ruoli di amministratore dell'infrastruttura e amministratore di Power Platform hanno il controllo completo sulle impostazioni e sulle funzionalità di amministrazione di Microsoft Fabric a livello di organizzazione, ad eccezione delle licenze. Una volta assegnato un ruolo di amministratore, un utente può accedere al portale di amministrazione. Qui hanno accesso alle metriche di utilizzo a livello di organizzazione e possono controllare l'utilizzo a livello di organizzazione delle funzionalità di Microsoft Fabric. Questi ruoli di amministratore sono ideali per gli utenti che devono accedere al portale di amministrazione di Fabric senza concedere anche l'accesso amministrativo completo a Microsoft 365.

Assegnare utenti a un ruolo di amministratore nel portale di amministrazione di Microsoft 365

Per assegnare gli utenti a un ruolo di amministratore nel portale di amministrazione di Microsoft 365, seguire questa procedura.

1. Nel portale di amministrazione di Microsoft 365 selezionare Utenti>attivi.

2. Selezionare l'utente a cui si vuole assegnare il ruolo.

3. In Ruoli selezionare Gestisci ruoli.

4. Espandere Mostra tutto per categoria, quindi selezionare Amministratore infrastruttura o Amministratore di Power Platform.

5. Seleziona Salva modifiche.

Assegnare utenti al ruolo di amministratore con PowerShell

È anche possibile assegnare utenti ai ruoli usando PowerShell. Gli utenti vengono gestiti in Microsoft Graph PowerShell. Se microsoft Graph PowerShell SDK non è già disponibile, scaricare e installare la versione più recente.

1. Connessione al tenant:

   Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
   

2. Ottenere l'ID per il ruolo di amministratore dell'infrastruttura. È possibile eseguire Get-MgDirectoryRole per ottenere l'ID.

   Get-MgDirectoryRole
   

   Id                                   DisplayName                                Description
   --------                             -----------                                -----------
   6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
   70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
   727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
   7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
   738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
   782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
   80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
   831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
   

   In questo caso, l'ID del ruolo è 6ebd1a24-c502-446f-94e5-fa2997fd26c3.

3. Ottenere quindi l'ID dell'utente. È possibile trovarla eseguendo Get-MgUser.

   Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
   

   DisplayName   Id                                   Mail              UserPrincipalName
   -----------   --                                   ----              -----------------
   Casey Jensen  6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Casey@contoso.com Casey@contoso.com
   

4. Per aggiungere il membro al ruolo, eseguire New-MgDirectoryRoleMemberByRef.

   $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
   $UserId = "6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c"
   New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
      -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
   

Per altre informazioni sull'uso di PowerShell per assegnare ruoli di amministratore, vedere Microsoft.Graph.Identity.DirectoryManagement.

Contenuto correlato

• Che cos'è il portale di amministrazione?
• Che cos'è l'area di lavoro di monitoraggio dell'amministratore?