Forstå administratorroller for Microsoft Fabric
Hvis du vil være Microsoft Fabric-administrator for organisasjonen, må du være i én av følgende roller:
Power Platform-administrator
Stoffadministrator
Microsoft 365-brukeradministratorer tilordner brukere til rollene Fabric-administrator eller Power Platform-administrator i administrasjonsportalen for Microsoft 365, eller ved hjelp av et PowerShell-skript. Hvis du vil ha mer informasjon, kan du se Tilordne roller til brukerkontoer med PowerShell.
Brukere i rollene Fabric-administrator og Power Platform-administrator har full kontroll over organisasjonsomfattende Microsoft Fabric-innstillinger og administrasjonsfunksjoner, bortsett fra lisensiering. Når en bruker er tilordnet en administratorrolle, får de tilgang til administrasjonsportalen. Der har de tilgang til bruksmålinger for hele organisasjonen og kan kontrollere bruken av Microsoft Fabric-funksjoner for hele organisasjonen. Disse administratorrollene er ideelle for brukere som trenger tilgang til fabric-administrasjonsportalen uten også å gi disse brukerne full administrativ tilgang til Microsoft 365.
Følg disse trinnene for å tilordne brukere til en administratorrolle i administrasjonsportalen for Microsoft 365.
Velg Brukere>aktive brukere i administrasjonsportalen for Microsoft 365.
Velg brukeren du vil tilordne rollen til.
Velg Behandle roller under Roller.
Utvid Vis alt etter kategori, og velg deretter Fabric-administrator eller Power Platform-administrator.
Velg Lagre endringer.
Du kan også tilordne brukere til roller ved hjelp av PowerShell. Brukere administreres i Microsoft Graph PowerShell. Hvis du ikke allerede har Microsoft Graph PowerShell SDK, kan du laste ned og installere den nyeste versjonen.
Koble til leieren:
Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
Få ID-en for fabric-administratorrollen. Du kan kjøre Get-MgDirectoryRole for å hente ID-en.
Get-MgDirectoryRole
Id DisplayName Description -------- ----------- ----------- 6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator Manages all aspects of Microsoft Fabric. 70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator Can manage all aspects of the SharePoint service. 727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service. 7297504b-c536-41f6-af7c-d742d59b2541 Security Operator Creates and manages security events. 738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator Can create and manage all aspects of app registrations and enterprise apps. 782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator Can read service health information and manage support tickets. 80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator Assign custom security attribute keys and values to supported Azure AD objects. 831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support Do not use - not intended for general use.
I dette tilfellet er rollens ID 6ebd1a24-c502-446f-94e5-fa2997fd26c3.
Deretter får du brukerens ID. Du kan finne dette ved å kjøre Get-MgUser.
Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
DisplayName Id Mail UserPrincipalName ----------- -- ---- ----------------- Casey Jensen 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Casey@contoso.com Casey@contoso.com
Hvis du vil legge til medlemmet i rollen, kjører du New-MgDirectoryRoleMemberByRef.
$DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3" $UserId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee" New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId ` -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
Hvis du vil lære mer om hvordan du bruker PowerShell til å tilordne administratorroller, kan du se Microsoft.Graph.Identity.DirectoryManagement.