了解 Microsoft Fabric 管理員角色
若要成為組織的 Microsoft Fabric 管理員,您必須是下方其中一種角色:
Power Platform 系統管理員
Fabric 管理員
Microsoft 365 使用者管理員可在 Microsoft 365 系統管理入口網站內或使用 PowerShell 指令碼,將使用者指派為 Fabric 管理員或 Power Platform 管理員角色。 如需詳細資訊,請參閱使用 PowerShell 指派角色給使用者帳戶。
Fabric 管理員和 Power Platform 管理員角色中的使用者對全組織的 Microsoft Fabric 設定和管理員功能 (授權除外) 具有完整控制權。 一旦向使用者指派管理員角色,使用者就可以存取管理入口網站。 在該處,管理員角色可存取全組織的使用計量,並可控制全組織使用 Microsoft Fabric 功能的方式。 這些管理員角色適用於需要存取 Fabric 管理入口網站的使用者,但不會同時授與那些使用者完整的 Microsoft 365 系統管理存取權。
在 Microsoft 365 系統管理入口網站將使用者指派為管理員角色
若要在 Microsoft 365 系統管理入口網站內將使用者指派為管理員角色,請遵偱下列步驟。
在 Microsoft 365 系統管理入口網站內,選取 [使用者]>[作用中使用者]。
選取您想要指派角色的使用者。
在 [角色] 底下,選取 [管理角色]。
展開 [依類別顯示全部],然後選取 [Fabric 管理員] 或 [Power Platform 管理員]。
選取儲存變更。
使用 PowerShell 將使用者指派為系統管理員角色
您也可以使用 PowerShell 來為使用者指派角色。 使用者是在 Microsoft Graph PowerShell 中接受管理。 如果您還沒有 Microsoft Graph PowerShell SDK,請下載並安裝最新版本。
連線至您的租用戶:
Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
取得 Fabric 管理員角色的 Id。 您可以執行 Get-MgDirectoryRole 以取得 Id。
Get-MgDirectoryRole
Id DisplayName Description -------- ----------- ----------- 6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator Manages all aspects of Microsoft Fabric. 70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator Can manage all aspects of the SharePoint service. 727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service. 7297504b-c536-41f6-af7c-d742d59b2541 Security Operator Creates and manages security events. 738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator Can create and manage all aspects of app registrations and enterprise apps. 782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator Can read service health information and manage support tickets. 80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator Assign custom security attribute keys and values to supported Azure AD objects. 831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support Do not use - not intended for general use.
在此案例中,該角色的 Id 為 6ebd1a24-c502-446f-94e5-fa2997fd26c3。
接下來,取得使用者的 Id。您可以執行 Get-MgUser 尋找。
Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
DisplayName Id Mail UserPrincipalName ----------- -- ---- ----------------- Casey Jensen 00aa00aa-bb11-cc22-dd33-44ee44ee44ee Casey@contoso.com Casey@contoso.com
若要將成員新增至角色,請執行 New-MgDirectoryRoleMemberByRef。
$DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3" $UserId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee" New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId ` -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
若要深入了解如何使用 PowerShell 指派管理員角色,請參閱 Microsoft.Graph.Identity.DirectoryManagement。