瞭解 Microsoft Fabric 系統管理員角色

若要成為組織的 Microsoft Fabric 系統管理員，您必須擔任下列其中一個角色：

• 全域管理員

• Power Platform 管理員

• 網狀架構系統管理員

Microsoft 365 用戶系統管理員會將使用者指派給 Microsoft 365 系統管理入口網站中的網狀架構系統管理員或 Power Platform 系統管理員角色，或使用 PowerShell 腳本。 如需詳細資訊，請參閱 使用PowerShell將角色指派給用戶帳戶。

網狀架構系統管理員和 Power Platform 系統管理員角色中的使用者完全控制整個組織的 Microsoft Fabric 設定和系統管理員功能，但授權除外。 一旦用戶獲指派系統管理員角色，他們就可以存取 管理入口網站。 在那裡，他們可以存取全組織使用計量，並可控制整個組織的 Microsoft Fabric 功能使用方式。 這些系統管理員角色非常適合需要存取 Fabric 管理入口網站的使用者，而不需授與這些使用者完整的 Microsoft 365 系統管理存取權。

在 Microsoft 365 管理入口網站中將使用者指派給系統管理員角色

若要在 Microsoft 365 管理入口網站中將使用者指派給系統管理員角色，請遵循下列步驟。

1. 在 Microsoft 365 管理入口網站中，選取 [使用者>作用中使用者]。

2. 選取您要指派角色的使用者。

3. 在 [角色] 底下，選取 [管理角色]。

4. 依類別展開 [全部顯示]，然後選取 [網狀架構系統管理員] 或 [Power Platform 系統管理員]。

5. 選取儲存變更。

使用 PowerShell 將使用者指派給系統管理員角色

您也可以使用PowerShell將使用者指派給角色。 使用者是在 Microsoft Graph PowerShell 中管理。 如果您還沒有 Microsoft Graph PowerShell SDK， 請下載並安裝最新版本。

1. 連線 租使用者：

   Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
   

2. 取得網狀架構系統管理員角色的標識碼。 您可以執行 Get-MgDirectoryRole 以取得識別碼。

   Get-MgDirectoryRole
   

   Id                                   DisplayName                                Description
   --------                             -----------                                -----------
   6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
   70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
   727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
   7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
   738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
   782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
   80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
   831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
   

   在此情況下，角色的 標識碼 為 6ebd1a24-c502-446f-94e5-fa2997fd26c3。

3. 接下來，取得使用者的標識碼。您可以執行 Get-MgUser 來找到。

   Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
   

   DisplayName   Id                                   Mail              UserPrincipalName
   -----------   --                                   ----              -----------------
   Casey Jensen  6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Casey@contoso.com Casey@contoso.com
   

4. 若要將成員新增至角色，請執行 New-MgDirectoryRoleMemberByRef。

   $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
   $UserId = "6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c"
   New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
      -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
   

若要深入瞭解如何使用PowerShell指派系統管理員角色，請參閱 Microsoft.Graph.Identity.DirectoryManagement。

相關內容

• 什麼是管理入口網站？
• 什麼是系統管理員監視工作區？