Microsoft Fabric yönetici rollerini anlama
Kuruluşunuzda Microsoft Fabric yöneticisi olmak için aşağıdaki rollerden birinde olmanız gerekir:
Power Platform yöneticisi
Doku yöneticisi
Microsoft 365 kullanıcı yöneticileri, kullanıcıları Microsoft 365 yönetici portalında Doku yöneticisi veya Power Platform yönetici rollerine ya da bir PowerShell betiği kullanarak atar. Daha fazla bilgi için bkz . PowerShell ile kullanıcı hesaplarına rol atama.
Doku yöneticisi ve Power Platform yönetici rollerindeki kullanıcılar, lisanslama dışında kuruluş genelindeki Microsoft Fabric ayarları ve yönetici özellikleri üzerinde tam denetime sahiptir. Kullanıcıya yönetici rolü atandıktan sonra yönetici portalına erişebilir. Burada kuruluş genelinde kullanım ölçümlerine erişebilirler ve Microsoft Fabric özelliklerinin kuruluş genelinde kullanımını denetleyebilirler. Bu yönetici rolleri, bu kullanıcılara tam Microsoft 365 yönetim erişimi vermeden Doku yönetici portalına erişmesi gereken kullanıcılar için idealdir.
Kullanıcıları Microsoft 365 yönetici portalında bir yönetici rolüne atamak için şu adımları izleyin.
Microsoft 365 yönetim portalında Kullanıcılar>Etkin Kullanıcılar'ı seçin.
Rolü atamak istediğiniz kullanıcıyı seçin.
Roller'in altında Rolleri yönet'i seçin.
Tümünü kategoriye göre göster'i genişletin, ardından Doku yöneticisi veya Power Platform yöneticisi'ni seçin.
Değişiklikleri Kaydet'i seçin.
PowerShell'i kullanarak kullanıcıları rollere de atayabilirsiniz. Kullanıcılar Microsoft Graph PowerShell'de yönetilir. Microsoft Graph PowerShell SDK'nız yoksa en son sürümü indirip yükleyin.
Kiracınıza bağlanın:
Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
Doku yöneticisi rolünün kimliğini alın. Kimliği almak için Get-MgDirectoryRole komutunu çalıştırabilirsiniz.
Get-MgDirectoryRole
Id DisplayName Description -------- ----------- ----------- 6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator Manages all aspects of Microsoft Fabric. 70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator Can manage all aspects of the SharePoint service. 727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service. 7297504b-c536-41f6-af7c-d742d59b2541 Security Operator Creates and manages security events. 738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator Can create and manage all aspects of app registrations and enterprise apps. 782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator Can read service health information and manage support tickets. 80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator Assign custom security attribute keys and values to supported Azure AD objects. 831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support Do not use - not intended for general use.
Bu durumda rolün kimliği 6ebd1a24-c502-446f-94e5-fa2997fd26c3 şeklindedir.
Ardından kullanıcının kimliğini alın. Get-MgUser komutunu çalıştırarak bunu bulabilirsiniz.
Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
DisplayName Id Mail UserPrincipalName ----------- -- ---- ----------------- Casey Jensen 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Casey@contoso.com Casey@contoso.com
Üyeyi role eklemek için New-MgDirectoryRoleMemberByRef komutunu çalıştırın.
$DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3" $UserId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee" New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId ` -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
Yönetici rolleri atamak için PowerShell kullanma hakkında daha fazla bilgi edinmek için bkz . Microsoft.Graph.Identity.DirectoryManagement.