Grundlegendes zu Microsoft Fabric-Administratorrollen
Um ein Microsoft Fabric-Administrator für Ihre Organisation zu sein, müssen Sie eine der folgenden Rollen haben:
Power Platform Administrator
Fabric-Administrator
Administratoren für Microsoft 365-Benutzer weisen Benutzern im Microsoft 365-Verwaltungsportal oder mithilfe eines PowerShell-Skripts die Rolle des Fabric-Administrators oder des Power Platform-Administrators zu. Weitere Informationen finden Sie unter Zuweisen von Rollen zu Benutzerkonten mit PowerShell.
Benutzer mit Fabric- oder Power Platform-Administratorrollen haben vollständige Kontrolle über die Microsoft Fabric-Einstellungen der gesamten Organisation und die Verwaltungsfeatures (mit Ausnahme der Lizenzierung). Sobald einem Benutzer eine Administratorrolle zugewiesen wurde, erhält er Zugriff auf das Verwaltungsportal. Dort kann der Benutzer auf die Nutzungsmetriken der gesamten Organisation zugreifen und die Verwendung von Microsoft Fabric-Features in der gesamten Organisation steuern. Diese Administratorrollen sind ideal für Benutzer, die Zugriff auf das Fabric-Verwaltungsportal benötigen, ohne dass diesen Benutzern auch der vollständige Microsoft 365-Administratorzugriff gewährt werden muss.
Zuweisen von Benutzern zu einer Administratorrolle im Microsoft 365-Verwaltungsportal
Führen Sie die folgenden Schritte aus, um Benutzern im Microsoft 365-Verwaltungsportal eine Administratorrolle zuzuweisen.
Wählen Sie im Microsoft 365-VerwaltungsportalBenutzer>Aktive Benutzer aus.
Wählen Sie den Benutzer aus, dem Sie die Rolle zuweisen möchten.
Klicken Sie unter Rollen auf Rollen verwalten.
Erweitern Sie Alle nach Kategorie anzeigen, und wählen Sie dann Fabric-Administrator oder Power Platform-Administrator aus.
Klicken Sie auf Save changes (Änderungen speichern).
Zuweisen von Benutzern zur Administratorrolle mit PowerShell
Sie können auch PowerShell verwenden, um Benutzer zu Rollen zuzuweisen. Benutzer werden in Microsoft Graph-PowerShell verwaltet. Wenn Sie noch nicht über das Microsoft Graph-PowerShell-SDK verfügen, laden Sie die neueste Version herunter, und installieren Sie sie.
Stellen Sie eine Verbindung mit Ihrem Mandanten her:
Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
Rufen Sie den Id-Wert für die Rolle Fabric-Administrator ab. Sie können Get-MgDirectoryRole ausführen, um die ID abzurufen.
Get-MgDirectoryRole
Id DisplayName Description -------- ----------- ----------- 6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator Manages all aspects of Microsoft Fabric. 70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator Can manage all aspects of the SharePoint service. 727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service. 7297504b-c536-41f6-af7c-d742d59b2541 Security Operator Creates and manages security events. 738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator Can create and manage all aspects of app registrations and enterprise apps. 782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator Can read service health information and manage support tickets. 80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator Assign custom security attribute keys and values to supported Azure AD objects. 831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support Do not use - not intended for general use.
In diesem Fall ist die Id der Rolle 6ebd1a24-c502-446f-94e5-fa2997fd26c3.
Rufen Sie als Nächstes die Id des Benutzers ab. Sie können dies finden, indem Sie Get-MgUser ausführen.
Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
DisplayName Id Mail UserPrincipalName ----------- -- ---- ----------------- Casey Jensen 6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Casey@contoso.com Casey@contoso.com
Um das Mitglied zur Rolle hinzuzufügen, führen Sie New-MgDirectoryRoleMemberByRef aus.
$DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3" $UserId = "6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c" New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId ` -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
Weitere Informationen zum Zuweisen von Administratorrollen mithilfe von PowerShell finden Sie unter Microsoft.Graph.Identity.DirectoryManagement.