영어로 읽기

다음을 통해 공유


Microsoft Fabric 관리자 역할 이해

조직의 Microsoft Fabric 관리자가 되려면 다음 역할 중 하나여야 합니다:

  • Power Platform 관리자

  • Fabric 관리자

Microsoft 365 사용자 관리자는 PowerShell 스크립트를 사용하거나 Microsoft 365 관리 포털에서 Fabric 관리자 또는 Power Platform 관리자 역할에 사용자를 할당합니다. 자세한 내용은 PowerShell을 사용하여 사용자 계정에 역할 할당을 참조하세요.

Fabric 관리자 및 Power Platform 관리자 역할의 사용자는 라이선싱를 제외하고 조직 전체의 Microsoft Fabric 설정 및 관리 기능에 대한 모든 권한을 가집니다. 사용자에게 관리자 역할이 할당되면 관리 포털에 액세스할 수 있습니다. 여기서 조직 전체의 사용 현황 메트릭에 액세스하고 조직 전체의 Microsoft Fabric 기능 사용을 제어할 수 있습니다. 이러한 관리자 역할은 전체 Microsoft 365 관리 액세스 권한 없이 패브릭 관리 포털에 액세스해야 하는 사용자에게 적합합니다.

Microsoft 365 관리 포털에서 관리자 역할에 사용자 할당하기

Microsoft 365 관리 포털의 관리자 역할에 사용자를 할당하려면 다음 단계를 수행합니다.

  1. Microsoft 365 관리 포털에서 사용자를 >활성 사용자로 선택합니다.

  2. 역할을 할당하려는 사용자를 선택합니다.

  3. 역할에서 역할 관리를 선택합니다.

  4. 범주별로 모두 표시를 확장한 다음 패브릭 관리자 또는 Power Platform 관리자를 선택합니다.

  5. 변경 내용 저장을 선택합니다.

PowerShell을 사용하여 관리자 역할에 사용자 할당

PowerShell을 사용하여 역할에 사용자를 할당할 수도 있습니다. 사용자는 Microsoft Graph PowerShell에서 관리됩니다. Microsoft Graph PowerShell 모듈이 없는 경우 최신 버전을 다운로드하여 설치합니다.

  1. 테넌트에 연결합니다:

    Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
    
  2. Fabric 관리자 역할에 대한 Id를 가져옵니다. Id를 가져오기 위해 Get-MgDirectoryRole을 실행할 수 있습니다.

    Get-MgDirectoryRole
    
    Id                                   DisplayName                                Description
    --------                             -----------                                -----------
    6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
    70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
    727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
    7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
    738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
    782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
    80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
    831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
    

    이 경우, 역할의 ObjectId는 6ebd1a24-c502-446f-94e5-fa2997fd26c3입니다.

  3. 다음으로 사용자의 ID를 가져옵니다. Get-MgUser를 실행하여 찾을 수 있습니다.

    Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
    
    DisplayName   Id                                   Mail              UserPrincipalName
    -----------   --                                   ----              -----------------
    Casey Jensen  00aa00aa-bb11-cc22-dd33-44ee44ee44ee Casey@contoso.com Casey@contoso.com
    
  4. 역할에 멤버를 추가하려면 New-MgDirectoryRoleMemberByRef를 실행합니다.

    $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
    $UserId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
       -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    

PowerShell을 사용하여 관리자 역할을 할당하는 방법에 대해 자세히 알아보려면 Microsoft Graph Identity DirectoryManagement을 참조하세요.