Vysvetlenie rol správcu služby Microsoft Fabric
Ak chcete byť správcom služby Microsoft Fabric pre svoju organizáciu, musíte mať jednu z nasledujúcich rolí:
Power Platform správca
Správca tkaniny
Správcovia používateľov služby Microsoft 365 priradia používateľom roly správcu služby Fabric alebo služby Power Platform na portáli na správu služby Microsoft 365 alebo pomocou skriptu PowerShell. Ďalšie informácie nájdete v téme Priradenie rolí používateľským kontám pomocou prostredia PowerShell.
Používatelia s rolami správcu služby Fabric a služby Power Platform majú úplnú kontrolu nad nastaveniami služby Microsoft Fabric a funkciami správcu v celej organizácii okrem licencovania. Keď je používateľovi priradená rola správcu, môže získať prístup k portálu na správu. Tu má prístup k metrikám používania v rámci celej organizácie a môže kontrolovať používanie funkcií služby Microsoft Fabric v celej organizácii. Tieto roly správcu sú ideálne pre používateľov, ktorí potrebujú prístup na portál na správu služby Fabric, ale bez úplného správcovských prístupu k službe Microsoft 365.
Ak chcete používateľom priradiť rolu správcu na portáli na správu služby Microsoft 365, postupujte podľa týchto krokov.
Na portáli na správu služby Microsoft 365 vyberte položky Používatelia Aktívni>používatelia.
Vyberte používateľa, ktorému chcete priradiť rolu.
V časti Roly vyberte položku Spravovať roly.
Rozbaľte položku Zobraziť všetko podľa kategórie a potom vyberte položku Správca služby Fabric alebo Správca Power Platformy.
Vyberte Uložiť zmeny.
Roly môžete používateľom priradiť aj pomocou prostredia PowerShell. Používatelia sa spravujú v prostredí Microsoft Graph PowerShell. Ak ešte nemáte súpravu Microsoft Graph PowerShell SDK, stiahnite si a nainštalujte najnovšiu verziu.
Pripojenie k nájomníkovi:
Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
Získajte ID roly správcu služby Fabric. Môžete spustiť Get-MgDirectoryRole , aby ste získali ID.
Get-MgDirectoryRole
Id DisplayName Description -------- ----------- ----------- 6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator Manages all aspects of Microsoft Fabric. 70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator Can manage all aspects of the SharePoint service. 727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service. 7297504b-c536-41f6-af7c-d742d59b2541 Security Operator Creates and manages security events. 738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator Can create and manage all aspects of app registrations and enterprise apps. 782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator Can read service health information and manage support tickets. 80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator Assign custom security attribute keys and values to supported Azure AD objects. 831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support Do not use - not intended for general use.
V tomto prípade je ID roly 6ebd1a24-c502-446f-94e5-fa2997fd26c3.
V ďalšom kroku získajte ID používateľa. Môžete to zistiť spustením Get-MgUser.
Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
DisplayName Id Mail UserPrincipalName ----------- -- ---- ----------------- Casey Jensen 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Casey@contoso.com Casey@contoso.com
Ak chcete pridať člena do roly, spustite New-MgDirectoryRoleMemberByRef.
$DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3" $UserId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee" New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId ` -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
Ďalšie informácie o používaní prostredia PowerShell na priradenie rolí správcu nájdete v téme Microsoft.Graph.Identity.DirectoryManagement.