power系列服务器问题品管主任,了解 Power BI 管理员角色

于 2021-07-31 13:08:30 发布
阅读量355 收藏 1
点赞数
文章标签: power系列服务器问题品管主任

了解 Power BI 管理员角色

01/8/2021

本文内容

你必须是以下角色之一才能管理组织的 Power BI:Power BI 管理员、Power Platform 管理员或 Microsoft 365 全局管理员。Microsoft 365 用户管理管理员可以在 Microsoft 365 管理中心或使用 PowerShell 脚本,向用户分配 Power BI 管理员或 Power Platform 管理员角色。 有关详细信息,请参阅将角色分配给具有 PowerShell 的用户帐户。

拥有 Power BI 管理员或 Power Platform 管理员角色的用户可完全控制组织范围的 Power BI 设置和管理功能(许可除外)。 具有管理员角色后,用户可访问 Power BI 管理门户。 在这里,用户可访问组织范围的使用指标,还能控制组织范围内对 Power BI 功能的使用情况。 这些管理员角色非常适合需要访问 Power BI 管理门户的用户,它们还可不向这些用户授予完整的 Microsoft 365 管理访问权限。

备注

在 Power BI 文档中,“Power BI 管理员“指的是拥有 Power BI 管理员或 Power Platform 管理员角色的用户。 本文档清楚地说明了任务何时需要 Microsoft 365 全局管理员角色。

限制和注意事项

Power BI 管理员和 Power Platform 管理员角色不具备以下功能:

在 Microsoft 365 管理中心内修改用户和许可证。

访问审核日志的功能。 有关详细信息,请参阅跟踪 Power BI 中的用户活动。

这些功能需要分配 Microsoft 365 管理员角色。

在 Microsoft 365 管理中心内向用户分配管理员角色

要在 Microsoft 365 管理中心内向用户分配管理员角色,请按以下步骤操作。

在 Microsoft 365 管理中心内,依次选择“用户” > “有效用户” 。

47384b874db2c841923668b154d79fb0.png

选择要向其分配角色的用户。

在“角色”下,选择“管理角色” 。

d4d053a98eb52cc9c761e8117cc2c777.png

展开“按类别全部显示”,然后选择“Power BI 管理员”或“Power Platform 管理员” 。

769f6f19c64005804edcbd2265018608.png

选择“保存更改”。

使用 PowerShell 向用户分配管理员角色

也可以使用 PowerShell 向用户分配角色。 用户托管在 Azure Active Directory (Azure AD) 中。 如果还没有 Azure AD PowerShell 模块,请下载并安装最新版本。

连接到 Azure AD:

PS C:\Windows\system32> Connect-AzureAD

获取 Power BI 管理员角色的 ObjectId 。 可以运行 Get-AzureADDirectoryRole 获取 ObjectId

PS C:\Windows\system32> Get-AzureADDirectoryRole

ObjectId DisplayName Description

-------- ----------- -----------

00f79122-c45d-436d-8d4a-2c0c6ca246bf Power BI Service Administrator Full access in the Power BI Service.

250d1222-4bc0-4b4b-8466-5d5765d14af9 Helpdesk Administrator Helpdesk Administrator has access to perform..

3ddec257-efdc-423d-9d24-b7cf29e0c86b Directory Synchronization Accounts Directory Synchronization Accounts

50daa576-896c-4bf3-a84e-1d9d1875c7a7 Company Administrator Company Administrator role has full access t..

6a452384-6eb9-4793-8782-f4e7313b4dfd Device Administrators Device Administrators

9900b7db-35d9-4e56-a8e3-c5026cac3a11 AdHoc License Administrator Allows access manage AdHoc license.

a3631cce-16ce-47a3-bbe1-79b9774a0570 Directory Readers Allows access to various read only tasks in ..

f727e2f3-0829-41a7-8c5c-5af83c37f57b Email Verified User Creator Allows creation of new email verified users.

在此示例中,角色的 ObjectId 为 00f79122-c45d-436d-8d4a-2c0c6ca246bf。

接下来,获取用户的 ObjectId。 为此,可以运行 Get-AzureADUser。

PS C:\Windows\system32> Get-AzureADUser -ObjectId 'tim@contoso.com'

ObjectId DisplayName UserPrincipalName UserType

-------- ----------- ----------------- --------

6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Tim tim@contoso.com Member

参数

说明

ObjectId

角色 ObjectId。

RefObjectId

成员 ObjectId。

Add-AzureADDirectoryRoleMember -ObjectId 00f79122-c45d-436d-8d4a-2c0c6ca246bf -RefObjectId 6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c

若要详细了解如何使用 PowerShell 分配管理员角色,请参阅 AzureAD 目录角色。

后续步骤

周佩茹
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值