了解 Power BI 服务管理员角色Understanding Power BI service administrator roles

要管理 Power BI 租户,必须是以下角色之一:Power BI 管理员、Power Platform 管理员或 Microsoft 365 全局管理员。Microsoft 365 用户管理管理员可以在 Microsoft 365 管理中心或使用 PowerShell 脚本,向用户分配 Power BI 管理员或 Power Platform 管理员角色。To administer a Power BI tenant, you must be in one of the following roles: Power BI admin, Power Platform admin, or Microsoft 365 global admin. Microsoft 365 user management administrators assign users to the Power BI admin or Power Platform admin roles in the Microsoft 365 admin center, or by using a PowerShell script. 有关详细信息,请参阅将角色分配给具有 PowerShell 的用户帐户For more information, see Assign roles to user accounts with PowerShell.

拥有 Power BI 管理员或 Power Platform 管理员角色的用户可以完全控制 Power BI 租户及其管理功能(许可除外)。Users in Power BI admin and Power Platform admin roles have full control over a Power BI tenant and its administrative features, except for licensing. 分配有此角色后,用户便可以访问 Power BI 管理门户Once a user is assigned, they can access the Power BI admin portal. 在管理门户中,用户可以访问整个租户范围内的使用情况指标,并能控制整个租户范围内的 Power BI 功能使用。There, they have access to tenant-wide usage metrics, and can control tenant-wide usage of Power BI features. 这些管理员角色非常适合需要 Power BI 管理门户访问权限的用户,还可不向这些用户授予完整的 Microsoft 365 管理访问权限。These admin roles are ideal for users who need access to the Power BI admin portal without also granting those users complete Microsoft 365 administrative access.

备注

在 Power BI 文档中,“Power BI 管理员“指的是拥有 Power BI 管理员或 Power Platform 管理员角色的用户。In Power BI documentation, "Power BI admin" refers to users in either the Power BI admin or Power Platform admin roles. 本文档清楚地说明了任务何时需要 Microsoft 365 全局管理员角色。The documentation makes it clear when the Microsoft 365 global admin role is required for a task.

限制和注意事项Limitations and considerations

Power BI 服务管理员和 Power Platform 管理员角色不具备以下功能:The Power BI service admin and Power Platform admin roles don't provide the following capabilities:

这些功能需要 Microsoft 365 全局管理员角色。These capabilities require the Microsoft 365 global admin role.

在 Microsoft 365 管理中心内向用户分配管理员角色Assign users to an admin role in the Microsoft 365 admin center

要在 Microsoft 365 管理中心内向用户分配管理员角色,请按以下步骤操作。To assign users to an admin role in the Microsoft 365 admin center, follow these steps.

  1. Microsoft 365 管理中心内,依次选择“用户” > “有效用户” 。In the Microsoft 365 admin center, select Users > Active Users.

    Microsoft 365 管理中心

  2. 选择要向其分配角色的用户。Select the user that you want to assign the role to.

  3. 在“角色”下,选择“管理角色” 。Under Roles, select Manage Roles.

    管理角色

  4. 展开“按类别全部显示”,然后选择“Power BI 管理员”或“Power Platform 管理员” 。Expand Show all by category, then select Power BI admin or Power Platform admin.

    选择管理员角色

  5. 选择“保存更改”。Select Save changes.

使用 PowerShell 向用户分配管理员角色Assign users to the admin role with PowerShell

也可以使用 PowerShell 向用户分配角色。You can also assign users to roles by using PowerShell. 用户托管在 Azure Active Directory (Azure AD) 中。Users are managed in Azure Active Directory (Azure AD). 如果还没有 Azure AD PowerShell 模块,请下载并安装最新版本If you don't already have the Azure AD PowerShell module, download and install the latest version.

  1. 首先,连接到 Azure AD:First, connect to Azure AD:

    PS C:\Windows\system32> Connect-AzureAD
    
  2. 其次,获取 Power BI 服务管理员角色的 ObjectId。Second, get the ObjectId for the Power BI Service Administrator role. 可以运行 Get-AzureADDirectoryRole 获取 ObjectIdYou can run Get-AzureADDirectoryRole to get the ObjectId

    PS C:\Windows\system32> Get-AzureADDirectoryRole
    
    ObjectId                             DisplayName                        Description
    --------                             -----------                        -----------
    00f79122-c45d-436d-8d4a-2c0c6ca246bf Power BI Service Administrator     Full access in the Power BI Service.
    250d1222-4bc0-4b4b-8466-5d5765d14af9 Helpdesk Administrator             Helpdesk Administrator has access to perform..
    3ddec257-efdc-423d-9d24-b7cf29e0c86b Directory Synchronization Accounts Directory Synchronization Accounts
    50daa576-896c-4bf3-a84e-1d9d1875c7a7 Company Administrator              Company Administrator role has full access t..
    6a452384-6eb9-4793-8782-f4e7313b4dfd Device Administrators              Device Administrators
    9900b7db-35d9-4e56-a8e3-c5026cac3a11 AdHoc License Administrator        Allows access manage AdHoc license.
    a3631cce-16ce-47a3-bbe1-79b9774a0570 Directory Readers                  Allows access to various read only tasks in ..
    f727e2f3-0829-41a7-8c5c-5af83c37f57b Email Verified User Creator        Allows creation of new email verified users.
    

    在此示例中,角色的 ObjectId 为 00f79122-c45d-436d-8d4a-2c0c6ca246bf。In this case, the role's ObjectId is 00f79122-c45d-436d-8d4a-2c0c6ca246bf.

  3. 接下来,获取用户的 ObjectId。Next, get the user's ObjectId. 为此,可以运行 Get-AzureADUserYou can find that by running Get-AzureADUser.

    PS C:\Windows\system32> Get-AzureADUser -ObjectId 'tim@contoso.com'
    
    ObjectId                             DisplayName UserPrincipalName      UserType
    --------                             ----------- -----------------      --------
    6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Tim         tim@contoso.com        Member
    
  4. 若要向成员添加角色,请运行 Add-AzureADDirectoryRoleMemberTo add the member to the role, run Add-AzureADDirectoryRoleMember.

    参数Parameter 说明Description
    ObjectIdObjectId 角色 ObjectId。The Role ObjectId.
    RefObjectIdRefObjectId 成员 ObjectId。The members ObjectId.
    Add-AzureADDirectoryRoleMember -ObjectId 00f79122-c45d-436d-8d4a-2c0c6ca246bf -RefObjectId 6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c
    

后续步骤Next steps

在组织中管理 Power BIAdministering Power BI in your Organization
Power BI 管理门户Power BI admin portal

更多问题?More questions? 尝试咨询 Power BI 社区Try asking the Power BI Community