Forstå administratorroller for Microsoft Fabric

Hvis du vil være Microsoft Fabric-administrator for organisasjonen, må du være i én av følgende roller:

• Global administrator

• Power Platform-administrator

• Stoffadministrator

Microsoft 365-brukeradministratorer tilordner brukere til rollene Fabric-administrator eller Power Platform-administrator i administrasjonsportalen for Microsoft 365, eller ved hjelp av et PowerShell-skript. Hvis du vil ha mer informasjon, kan du se Tilordne roller til brukerkontoer med PowerShell.

Brukere i rollene Fabric-administrator og Power Platform-administrator har full kontroll over organisasjonsomfattende Microsoft Fabric-innstillinger og administrasjonsfunksjoner, bortsett fra lisensiering. Når en bruker er tilordnet en administratorrolle, får de tilgang til administrasjonsportalen. Der har de tilgang til bruksmålinger for hele organisasjonen og kan kontrollere bruken av Microsoft Fabric-funksjoner for hele organisasjonen. Disse administratorrollene er ideelle for brukere som trenger tilgang til fabric-administrasjonsportalen uten også å gi disse brukerne full administrativ tilgang til Microsoft 365.

Tilordne brukere til en administratorrolle i administrasjonsportalen for Microsoft 365

Følg disse trinnene for å tilordne brukere til en administratorrolle i administrasjonsportalen for Microsoft 365.

1. Velg Brukere>aktive brukere i administrasjonsportalen for Microsoft 365.

2. Velg brukeren du vil tilordne rollen til.

3. Velg Behandle roller under Roller.

4. Utvid Vis alt etter kategori, og velg deretter Fabric-administrator eller Power Platform-administrator.

5. Velg Lagre endringer.

Tilordne brukere til administratorrollen med PowerShell

Du kan også tilordne brukere til roller ved hjelp av PowerShell. Brukere administreres i Microsoft Graph PowerShell. Hvis du ikke allerede har Microsoft Graph PowerShell SDK, kan du laste ned og installere den nyeste versjonen.

1. Koble til til leieren:

   Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
   

2. Få ID-en for fabric-administratorrollen. Du kan kjøre Get-MgDirectoryRole for å hente ID-en.

   Get-MgDirectoryRole
   

   Id                                   DisplayName                                Description
   --------                             -----------                                -----------
   6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
   70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
   727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
   7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
   738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
   782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
   80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
   831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
   

   I dette tilfellet er rollens ID 6ebd1a24-c502-446f-94e5-fa2997fd26c3.

3. Deretter får du brukerens ID. Du kan finne dette ved å kjøre Get-MgUser.

   Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
   

   DisplayName   Id                                   Mail              UserPrincipalName
   -----------   --                                   ----              -----------------
   Casey Jensen  6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Casey@contoso.com Casey@contoso.com
   

4. Hvis du vil legge til medlemmet i rollen, kjører du New-MgDirectoryRoleMemberByRef.

   $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
   $UserId = "6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c"
   New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
      -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
   

Hvis du vil lære mer om hvordan du bruker PowerShell til å tilordne administratorroller, kan du se Microsoft.Graph.Identity.DirectoryManagement.

Relatert innhold

• Hva er administrasjonsportalen?
• Hva er arbeidsområdet for administratorovervåking?