Aracılığıyla paylaş


Microsoft Fabric yönetici rollerini anlama

Kuruluşunuzda Microsoft Fabric yöneticisi olmak için aşağıdaki rollerden birinde olmanız gerekir:

  • Power Platform yöneticisi

  • Doku yöneticisi

Microsoft 365 kullanıcı yöneticileri, kullanıcıları Microsoft 365 yönetici portalında Doku yöneticisi veya Power Platform yönetici rollerine ya da bir PowerShell betiği kullanarak atar. Daha fazla bilgi için bkz . PowerShell ile kullanıcı hesaplarına rol atama.

Doku yöneticisi ve Power Platform yönetici rollerindeki kullanıcılar, lisanslama dışında kuruluş genelindeki Microsoft Fabric ayarları ve yönetici özellikleri üzerinde tam denetime sahiptir. Kullanıcıya yönetici rolü atandıktan sonra yönetici portalına erişebilir. Burada kuruluş genelinde kullanım ölçümlerine erişebilirler ve Microsoft Fabric özelliklerinin kuruluş genelinde kullanımını denetleyebilirler. Bu yönetici rolleri, bu kullanıcılara tam Microsoft 365 yönetim erişimi vermeden Doku yönetici portalına erişmesi gereken kullanıcılar için idealdir.

Microsoft 365 yönetici portalında kullanıcıları yönetici rolüne atama

Kullanıcıları Microsoft 365 yönetici portalında bir yönetici rolüne atamak için şu adımları izleyin.

  1. Microsoft 365 yönetim portalında Kullanıcılar>Etkin Kullanıcılar'ı seçin.

  2. Rolü atamak istediğiniz kullanıcıyı seçin.

  3. Roller'in altında Rolleri yönet'i seçin.

  4. Tümünü kategoriye göre göster'i genişletin, ardından Doku yöneticisi veya Power Platform yöneticisi'ni seçin.

  5. Değişiklikleri Kaydet'i seçin.

PowerShell ile kullanıcıları yönetici rolüne atama

PowerShell'i kullanarak kullanıcıları rollere de atayabilirsiniz. Kullanıcılar Microsoft Graph PowerShell'de yönetilir. Microsoft Graph PowerShell SDK'nız yoksa en son sürümü indirip yükleyin.

  1. Kiracınıza bağlanın:

    Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
    
  2. Doku yöneticisi rolünün kimliğini alın. Kimliği almak için Get-MgDirectoryRole komutunu çalıştırabilirsiniz.

    Get-MgDirectoryRole
    
    Id                                   DisplayName                                Description
    --------                             -----------                                -----------
    6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
    70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
    727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
    7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
    738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
    782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
    80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
    831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
    

    Bu durumda rolün kimliği 6ebd1a24-c502-446f-94e5-fa2997fd26c3 şeklindedir.

  3. Ardından kullanıcının kimliğini alın. Get-MgUser komutunu çalıştırarak bunu bulabilirsiniz.

    Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
    
    DisplayName   Id                                   Mail              UserPrincipalName
    -----------   --                                   ----              -----------------
    Casey Jensen  6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Casey@contoso.com Casey@contoso.com
    
  4. Üyeyi role eklemek için New-MgDirectoryRoleMemberByRef komutunu çalıştırın.

    $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
    $UserId = "6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c"
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
       -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    

Yönetici rolleri atamak için PowerShell kullanma hakkında daha fazla bilgi edinmek için bkz . Microsoft.Graph.Identity.DirectoryManagement.