Förstå administratörsroller för Microsoft Fabric

För att vara Microsoft Fabric-administratör för din organisation måste du ha någon av följande roller:

• Global administratör

• Power Platform-administratör

• Infrastrukturadministratör

Microsoft 365-användaradministratörer tilldelar användare till administratörsrollerna Infrastrukturadministratör eller Power Platform i Administrationsportalen för Microsoft 365 eller med hjälp av ett PowerShell-skript. Mer information finns i Tilldela roller till användarkonton med PowerShell.

Användare i infrastrukturadministratörs- och Power Platform-administratörsroller har fullständig kontroll över organisationsomfattande Microsoft Fabric-inställningar och administratörsfunktioner, förutom licensiering. När en användare har tilldelats en administratörsroll kan de komma åt administratörsportalen. Där har de åtkomst till organisationsomfattande användningsstatistik och kan styra organisationsomfattande användning av Microsoft Fabric-funktioner. Dessa administratörsroller är idealiska för användare som behöver åtkomst till administratörsportalen för Infrastruktur utan att även ge användarna fullständig administrativ åtkomst för Microsoft 365.

Tilldela användare till en administratörsroll i Microsoft 365-administratörsportalen

Följ dessa steg om du vill tilldela användare till en administratörsroll i Microsoft 365-administratörsportalen.

1. I administrationsportalen för Microsoft 365 väljer du Användare>Aktiva användare.

2. Välj den användare som du vill tilldela rollen till.

3. Under Roller väljer du Hantera roller.

4. Expandera Visa alla efter kategori och välj sedan Infrastrukturadministratör eller Power Platform-administratör.

5. Välj Spara ändringar.

Tilldela användare till administratörsrollen med PowerShell

Du kan också tilldela användare till roller med hjälp av PowerShell. Användare hanteras i Microsoft Graph PowerShell. Om du inte redan har Microsoft Graph PowerShell SDK laddar du ned och installerar den senaste versionen.

1. Anslut till din klientorganisation:

   Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
   

2. Hämta ID:t för infrastrukturadministratörsrollen. Du kan köra Get-MgDirectoryRole för att hämta ID:t.

   Get-MgDirectoryRole
   

   Id                                   DisplayName                                Description
   --------                             -----------                                -----------
   6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
   70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
   727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
   7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
   738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
   782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
   80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
   831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
   

   I det här fallet är rollens ID 6ebd1a24-c502-446f-94e5-fa2997fd26c3.

3. Hämta sedan användarens ID. Du kan hitta det genom att köra Get-MgUser.

   Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
   

   DisplayName   Id                                   Mail              UserPrincipalName
   -----------   --                                   ----              -----------------
   Casey Jensen  6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Casey@contoso.com Casey@contoso.com
   

4. Om du vill lägga till medlemmen i rollen kör du New-MgDirectoryRoleMemberByRef.

   $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
   $UserId = "6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c"
   New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
      -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
   

Mer information om hur du använder PowerShell för att tilldela administratörsroller finns i Microsoft.Graph.Identity.DirectoryManagement.

Relaterat innehåll

• Vad är administratörsportalen?
• Vad är arbetsytan för administratörsövervakning?