Поделиться через


Общие сведения о ролях администраторов Microsoft Fabric

Чтобы быть администратором Microsoft Fabric для вашей организации, необходимо иметь одну из следующих ролей:

  • Администратор Power Platform

  • Администратор Структуры

Администраторы пользователей Microsoft 365 назначают пользователям роли администратора Fabric или администратора Power Platform на портале администрирования Microsoft 365 или с помощью скрипта PowerShell. Дополнительные сведения см. в статье "Назначение ролей учетным записям пользователей с помощью PowerShell".

Пользователи в ролях администратора Fabric и администратора Power Platform имеют полный контроль над параметрами Microsoft Fabric на уровне организации и функциями администратора, за исключением лицензирования. После назначения роли администратора пользователь может получить доступ к порталу администрирования. Там они имеют доступ к метрикам использования на уровне организации и могут контролировать использование функций Microsoft Fabric на всей организации. Эти роли администратора идеально подходят для пользователей, которым требуется доступ к порталу администрирования Fabric, не предоставляя пользователям полный административный доступ к Microsoft 365.

Назначение пользователям роли администратора на портале администрирования Microsoft 365

Чтобы назначить пользователей роли администратора на портале администрирования Microsoft 365, выполните следующие действия.

  1. На портале администрирования Microsoft 365 выберите "Активные пользователи>".

  2. Выберите пользователя, которому нужно назначить роль.

  3. В разделе "Роли" выберите "Управление ролями".

  4. Разверните узел "Показать все по категориям", а затем выберите администратора Fabric или администратора Power Platform.

  5. Нажмите кнопку Сохранить изменения.

Назначение пользователям роли администратора с помощью PowerShell

Вы также можете назначить пользователей ролям с помощью PowerShell. Пользователи управляются в Microsoft Graph PowerShell. Если у вас еще нет пакета SDK Для Microsoft Graph PowerShell, скачайте и установите последнюю версию.

  1. Подключитесь к клиенту:

    Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
    
  2. Получите идентификатор роли администратора Fabric. Чтобы получить идентификатор, можно запустить Get-MgDirectoryRole.

    Get-MgDirectoryRole
    
    Id                                   DisplayName                                Description
    --------                             -----------                                -----------
    6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
    70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
    727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
    7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
    738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
    782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
    80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
    831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
    

    В этом случае идентификатор роли равен 6ebd1a24-c502-446f-94e5-fa2997fd26c3.

  3. Затем получите идентификатор пользователя. Это можно найти, выполнив команду Get-MgUser.

    Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
    
    DisplayName   Id                                   Mail              UserPrincipalName
    -----------   --                                   ----              -----------------
    Casey Jensen  00aa00aa-bb11-cc22-dd33-44ee44ee44ee Casey@contoso.com Casey@contoso.com
    
  4. Чтобы добавить участника в роль, выполните команду New-MgDirectoryRoleMemberByRef.

    $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
    $UserId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
       -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    

Дополнительные сведения об использовании PowerShell для назначения ролей администратора см. в статье Microsoft.Graph.Identity.DirectoryManagement.