Sdílet prostřednictvím


Přidání instančního objektu do role správce serveru

Aby bylo možné automatizovat bezobslužné úlohy PowerShellu, musí mít instanční objekt oprávnění správce serveru na spravovaném serveru Analysis Services. Tento článek popisuje, jak přidat instanční objekt do role správců serveru na serveru Analysis Services. Můžete to provést pomocí aplikace SQL Server Management Studio nebo šablony Resource Manageru.

Poznámka:

Instanční objekty musí být přidány přímo do role správce serveru. Přidání instančního objektu do skupiny zabezpečení a následné přidání této skupiny zabezpečení do role správce serveru se nepodporuje.

Než začnete

Před dokončením této úlohy musíte mít instanční objekt zaregistrovaný v MICROSOFT Entra ID.

Vytvoření instančního objektu – Azure Portal
Vytvoření instančního objektu – PowerShell

Používání SQL Server Management Studia

Správce serveru můžete nakonfigurovat pomocí aplikace SQL Server Management Studio (SSMS). K dokončení této úlohy musíte mít na serveru Analysis Services oprávnění správce serveru.

  1. V nástroji SSMS se připojte k serveru Analysis Services.

  2. V zabezpečení vlastností>serveru klepněte na tlačítko Přidat.

  3. V části Vybrat uživatele nebo skupinu vyhledejte zaregistrovanou aplikaci podle názvu, vyberte a klikněte na Přidat.

    Screenshot that shows Search for service principal account.

  4. Ověřte ID účtu instančního objektu a klepněte na tlačítko OK.

    Screenshot that shows the service principal account ID and highlights the OK button.

Použití šablony Resource Manageru

Správce serveru můžete také nakonfigurovat nasazením serveru Analysis Services pomocí šablony Azure Resource Manageru. Identita, na které se nasazení spouští, musí patřit do role Přispěvatel prostředku v řízení přístupu na základě role v Azure (Azure RBAC).

Důležité

Instanční objekt musí být přidán pomocí formátu app:{service-principal-client-id}@{azure-ad-tenant-id}.

Následující šablona Resource Manageru nasadí server Analysis Services se zadaným instančním objektem přidaným do Správa role Analysis Services:

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "analysisServicesServerName": {
            "type": "string"
        },
        "location": {
            "type": "string"
        },
        "analysisServicesSkuName": {
            "type": "string"
        },
        "analysisServicesCapacity": {
            "type": "int"
        },
        "servicePrincipalClientId": {
            "type": "string"
        },
        "servicePrincipalTenantId": {
            "type": "string"
        }
    },
    "resources": [
        {
            "name": "[parameters('analysisServicesServerName')]",
            "type": "Microsoft.AnalysisServices/servers",
            "apiVersion": "2017-08-01",
            "location": "[parameters('location')]",
            "sku": {
                "name": "[parameters('analysisServicesSkuName')]",
                "capacity": "[parameters('analysisServicesCapacity')]"
            },
            "properties": {
                "asAdministrators": {
                    "members": [
                        "[concat('app:', parameters('servicePrincipalClientId'), '@', parameters('servicePrincipalTenantId'))]"
                    ]
                }
            }
        }
    ]
}

Použití spravovaných identit

Spravované identifikátory, které jsou přidány do rolí databáze nebo serveru, se nebudou moct přihlásit ke službě ani provádět žádné operace. Spravované identity pro instanční objekty se ve službě Azure Analysis Services nepodporují.