อ่านในภาษาอังกฤษ

แชร์ผ่าน


ทําความเข้าใจเกี่ยวกับบทบาทผู้ดูแลระบบ Microsoft Fabric

ในการเป็นผู้ดูแลระบบ Microsoft Fabric สําหรับองค์กรของคุณ คุณต้องได้รับหน้าที่ดังต่อไปนี้:

  • ผู้ดูแลระบบ Power Platform

  • ผู้ดูแลระบบผ้า

ผู้ดูแลระบบผู้ใช้ Microsoft 365 กําหนดผู้ใช้ไปยังบทบาทผู้ดูแลระบบ Fabric หรือผู้ดูแลระบบ Power Platform ในพอร์ทัลผู้ดูแลระบบ Microsoft 365 หรือโดยใช้สคริปต์ PowerShell สําหรับข้อมูลเพิ่มเติม ให้ดู กําหนดบทบาทให้กับบัญชีผู้ใช้ด้วย PowerShell

ผู้ใช้ในบทบาทผู้ดูแลระบบ Fabric และผู้ดูแลระบบ Power Platform สามารถควบคุมการตั้งค่า Microsoft Fabric ทั่วทั้งองค์กรและคุณลักษณะผู้ดูแลระบบได้อย่างเต็มที่ ยกเว้นสิทธิ์การใช้งาน เมื่อผู้ใช้ได้รับมอบหมายบทบาทผู้ดูแลระบบ ผู้ใช้จะสามารถเข้าถึง พอร์ทัลผู้ดูแลระบบได้ ในส่วนนั้น ผู้ใช้จะสามารถเข้าถึงเมตริกการใช้งานของทั้งองค์กรและสามารถควบคุมการใช้งานคุณลักษณะ Microsoft Fabric ของทั้งองค์กรได้ บทบาทผู้ดูแลระบบเหล่านี้เหมาะสําหรับผู้ใช้ที่จําเป็นต้องเข้าถึงพอร์ทัลผู้ดูแลระบบ Fabric โดยไม่ต้องให้สิทธิ์เข้าถึงการดูแลระบบเต็มรูปแบบของ Microsoft 365 แก่ผู้ใช้เหล่านั้น

กําหนดบทบาทผู้ดูแลระบบแก่ผู้ใช้ในพอร์ทัลผู้ดูแลระบบ Microsoft 365

หากต้องการกําหนดผู้ใช้ลงในบทบาทผู้ดูแลระบบในพอร์ทัลผู้ดูแลระบบ Microsoft 365 ให้ปฏิบัติตามขั้นตอนเหล่านี้

  1. ในพอร์ทัลผู้ดูแลระบบ Microsoft 365 เลือกผู้ใช้>ที่ใช้งานอยู่

  2. เลือกผู้ใช้ที่คุณต้องการกําหนดบทบาทให้

  3. ภายใต้ บทบาท ให้เลือก จัดการบทบาท

  4. ขยาย แสดงทั้งหมดตามประเภท จากนั้นเลือก ผู้ดูแลระบบ ผ้า หรือ ผู้ดูแลระบบ Power Platform

  5. เลือก บันทึกการเปลี่ยนแปลง

กําหนดบทบาทผู้ดูแลระบบแก่ผู้ใช้ด้วย PowerShell

คุณยังสามารถกําหนดบทบาทให้ผู้ใช้โดยใช้ PowerShell ได้ จัดการผู้ใช้ใน Microsoft Graph PowerShell ถ้าคุณยังไม่มี Microsoft Graph PowerShell SDK ให้ ดาวน์โหลดและติดตั้งเวอร์ชันล่าสุด

  1. เชื่อมต่อกับผู้เช่าของคุณ:

    Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
    
  2. รับ Id สําหรับบทบาทผู้ดูแลระบบ Fabric คุณสามารถเรียกใช้ Get-MgDirectoryRole เพื่อรับ Id ได้

    Get-MgDirectoryRole
    
    Id                                   DisplayName                                Description
    --------                             -----------                                -----------
    6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
    70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
    727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
    7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
    738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
    782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
    80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
    831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
    

    ในกรณีนี้ Id ของบทบาทคือ 6ebd1a24-c502-446f-94e5-fa2997fd26c3

  3. ถัดไป รับ ID ของผู้ใช้ คุณสามารถค้นหาได้โดยเรียกใช้ Get-MgUser

    Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
    
    DisplayName   Id                                   Mail              UserPrincipalName
    -----------   --                                   ----              -----------------
    Casey Jensen  00aa00aa-bb11-cc22-dd33-44ee44ee44ee Casey@contoso.com Casey@contoso.com
    
  4. เมื่อต้องการเพิ่มสมาชิกไปยังบทบาท ให้เรียกใช้ New-MgDirectoryRoleMemberByRef

    $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
    $UserId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
       -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ PowerShell เพื่อกําหนดบทบาทผู้ดูแลระบบ โปรดดู Microsoft.Graph.Identity.Directory การจัดการ