Čítať v angličtine

Zdieľať cez


Vysvetlenie rol správcu služby Microsoft Fabric

Ak chcete byť správcom služby Microsoft Fabric pre svoju organizáciu, musíte mať jednu z nasledujúcich rolí:

  • Power Platform správca

  • Správca tkaniny

Správcovia používateľov služby Microsoft 365 priradia používateľom roly správcu služby Fabric alebo služby Power Platform na portáli na správu služby Microsoft 365 alebo pomocou skriptu PowerShell. Ďalšie informácie nájdete v téme Priradenie rolí používateľským kontám pomocou prostredia PowerShell.

Používatelia s rolami správcu služby Fabric a služby Power Platform majú úplnú kontrolu nad nastaveniami služby Microsoft Fabric a funkciami správcu v celej organizácii okrem licencovania. Keď je používateľovi priradená rola správcu, môže získať prístup k portálu na správu. Tu má prístup k metrikám používania v rámci celej organizácie a môže kontrolovať používanie funkcií služby Microsoft Fabric v celej organizácii. Tieto roly správcu sú ideálne pre používateľov, ktorí potrebujú prístup na portál na správu služby Fabric, ale bez úplného správcovských prístupu k službe Microsoft 365.

Priradenie roly správcu používateľom na portáli na správu služby Microsoft 365

Ak chcete používateľom priradiť rolu správcu na portáli na správu služby Microsoft 365, postupujte podľa týchto krokov.

  1. Na portáli na správu služby Microsoft 365 vyberte položky Používatelia Aktívni>používatelia.

  2. Vyberte používateľa, ktorému chcete priradiť rolu.

  3. V časti Roly vyberte položku Spravovať roly.

  4. Rozbaľte položku Zobraziť všetko podľa kategórie a potom vyberte položku Správca služby Fabric alebo Správca Power Platformy.

  5. Vyberte Uložiť zmeny.

Priradenie roly správcu používateľom pomocou prostredia PowerShell

Roly môžete používateľom priradiť aj pomocou prostredia PowerShell. Používatelia sa spravujú v prostredí Microsoft Graph PowerShell. Ak ešte nemáte súpravu Microsoft Graph PowerShell SDK, stiahnite si a nainštalujte najnovšiu verziu.

  1. Pripojenie k nájomníkovi:

    Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
    
  2. Získajte ID roly správcu služby Fabric. Môžete spustiť Get-MgDirectoryRole , aby ste získali ID.

    Get-MgDirectoryRole
    
    Id                                   DisplayName                                Description
    --------                             -----------                                -----------
    6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
    70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
    727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
    7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
    738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
    782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
    80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
    831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
    

    V tomto prípade je ID roly 6ebd1a24-c502-446f-94e5-fa2997fd26c3.

  3. V ďalšom kroku získajte ID používateľa. Môžete to zistiť spustením Get-MgUser.

    Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
    
    DisplayName   Id                                   Mail              UserPrincipalName
    -----------   --                                   ----              -----------------
    Casey Jensen  00aa00aa-bb11-cc22-dd33-44ee44ee44ee Casey@contoso.com Casey@contoso.com
    
  4. Ak chcete pridať člena do roly, spustite New-MgDirectoryRoleMemberByRef.

    $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
    $UserId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
       -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    

Ďalšie informácie o používaní prostredia PowerShell na priradenie rolí správcu nájdete v téme Microsoft.Graph.Identity.DirectoryManagement.