Microsoft Fabric -järjestelmänvalvojaroolien ymmärtäminen
Jotta voit olla organisaatiosi Microsoft Fabric -järjestelmänvalvoja, sinulla on oltava jokin seuraavista rooleista:
Power Platformin Järjestelmänvalvoja
Fabric-järjestelmänvalvoja
Microsoft 365:n käyttäjäjärjestelmänvalvojat määrittävät käyttäjiä Fabric-järjestelmänvalvoja- tai Power Platform -järjestelmänvalvojarooleihin Microsoft 365 -hallintaportaalissa tai PowerShell-komentosarjan avulla. Katso lisätietoja kohdasta Roolien määrittäminen käyttäjätileille PowerShellin avulla.
Fabric-järjestelmänvalvojan ja Power Platform -järjestelmänvalvojan rooleissa käyttäjillä on käyttöoikeuksien myöntämistä lukuun ottamatta täydet, koko organisaation laajuiset Microsoft Fabric -asetusten ja järjestelmänvalvojan ominaisuuksien oikeudet. Kun käyttäjälle on määritetty järjestelmänvalvojan rooli, hän voi käyttää hallintaportaalia. Paketin kautta käyttäjä voi käyttää koko organisaation laajuisia käyttömittareita ja hallita Microsoft Fabric -ominaisuuksien käyttöä koko organisaatiossa. Nämä järjestelmänvalvojan roolit sopivat erinomaisesti käyttäjille, joilla on oltava Fabric-hallintaportaalin käyttöoikeus, antamatta näille käyttäjille täydellisiä Microsoft 365:n järjestelmänvalvojan käyttöoikeuksia.
Käyttäjien määrittäminen järjestelmänvalvojan rooliin Microsoft 365 -hallintaportaalissa
Voit määrittää käyttäjiä järjestelmänvalvojan rooliin Microsoft 365 -hallintaportaalissa seuraavasti.
Valitse Microsoft 365 -hallintaportaalissa Käyttäjät aktiiviset> käyttäjät.
Valitse käyttäjä, jolle haluat määrittää roolin.
Valitse Roolit-kohdasta Roolien hallinta.
Laajenna Näytä kaikki luokan mukaan ja valitse sitten Fabric-järjestelmänvalvoja tai Power Platform -järjestelmänvalvoja.
Valitse Tallenna muutokset.
Käyttäjien määrittäminen järjestelmänvalvojan rooliin PowerShellin avulla
Voit määrittää käyttäjiä rooleihin myös PowerShellin avulla. Käyttäjiä hallitaan Microsoft Graph PowerShellillä. Jos sinulla ei vielä ole Microsoft Graph PowerShell SDK:ta, lataa ja asenna uusin versio.
Muodosta yhteys vuokraajaan:
Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
Hanki Fabric-järjestelmänvalvojan roolin tunnus. Saat tunnuksen suorittamalla komennon Get-MgDirectoryRole.
Get-MgDirectoryRole
Id DisplayName Description -------- ----------- ----------- 6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator Manages all aspects of Microsoft Fabric. 70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator Can manage all aspects of the SharePoint service. 727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service. 7297504b-c536-41f6-af7c-d742d59b2541 Security Operator Creates and manages security events. 738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator Can create and manage all aspects of app registrations and enterprise apps. 782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator Can read service health information and manage support tickets. 80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator Assign custom security attribute keys and values to supported Azure AD objects. 831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support Do not use - not intended for general use.
Tässä tapauksessa roolin tunnus on 6ebd1a24-c502-446f-94e5-fa2997fd26c3.
Hae seuraavaksi käyttäjän tunnus. Saat sen selville suorittamalla komennon Get-MgUser.
Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
DisplayName Id Mail UserPrincipalName ----------- -- ---- ----------------- Casey Jensen 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Casey@contoso.com Casey@contoso.com
Lisää jäsen rooliin suorittamalla komennolla New-MgDirectoryRoleMemberByRef.
$DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3" $UserId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee" New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId ` -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
Lisätietoja järjestelmänvalvojaroolien määrittämisestä PowerShellin avulla on kohdassa Microsoft.Graph.Identity.DirectoryManagement.