Povolení ověřování instančního objektu pro rozhraní API pro správu

Tento článek ukazuje, jak povolit ověřování prostřednictvím servisního principu pro administrátorská API Power BI jen pro čtení a administrátorská API aktualizací Microsoft Fabric.

Instanční objekt je metoda ověřování, která se dá použít k tomu, aby aplikace Microsoft Entra přistupovala k obsahu a rozhraním API Microsoft Fabric.

Při vytváření aplikace Microsoft Entra se vytvoří objekt zástupce služby. Objekt Service Principal, označovaný také jako služba principal, umožňuje Microsoft Entra ID ověřit vaši aplikaci. Po ověření může aplikace přistupovat k prostředkům tenanta Microsoft Entra.

Povolení ověřování service principal

Pokud chcete povolit ověřování služebního účtu pro rozhraní API Fabric, postupujte takto:

1. Vytvořte aplikaci Microsoft Entra. Tento krok můžete přeskočit, pokud už máte aplikaci Microsoft Entra, kterou chcete použít. Poznamenejte si ID aplikace, které potřebujete v dalších krocích.

   Důležité

   Ujistěte se, že aplikace, kterou používáte, nemá v Azure portálu žádná oprávnění pro Fabric vyžadující souhlas správce. Podívejte se, jak zkontrolovat, jestli má vaše aplikace nějaká taková oprávnění.

2. Vytvořte novou skupinu zabezpečení Microsoft Entra a nezapomeňte jako typ skupiny vybrat zabezpečení . Tento krok můžete přeskočit, pokud už máte skupinu zabezpečení Microsoft Entra, kterou chcete použít.

3. Přidejte ID aplikace jako člena skupiny zabezpečení, kterou jste vytvořili. K tomu:

   1. Přejděte na web Azure Portal > Microsoft Entra ID > Groups a zvolte skupinu zabezpečení, kterou jste vytvořili v kroku 2.
   2. Vyberte Přidat členy.

4. Povolte nastavení správce Fabric:

   1. Přihlaste se k portálu pro správu Fabric. Abyste mohli zobrazit stránku nastavení nájemce, musíte být administrátorem Fabric.
   2. V části Nastavení rozhraní API pro správu vyberte přepínač pro typ rozhraní API pro správu, která chcete povolit:
      • Instanční objekty mají přístup k rozhraním API pro správu jen pro čtení (viz podporovaná rozhraní API pro správu Power BI).
      • Služby principal mohou přistupovat k rozhraním API pro správu používaným k aktualizacím (viz podporované rozhraní Fabric API pro správu).

5. Nastavte přepínač na Povoleno.

6. Vyberte rádiové tlačítko Konkrétní skupiny zabezpečení. Do textového pole, které se zobrazí pod ním, přidejte skupinu zabezpečení, kterou jste vytvořili v kroku 2.

7. Vyberte a použijte.

Podporovaná rozhraní API pro správu Power BI jen pro čtení

Ověřování služby principal se v současné době podporuje pro následující rozhraní API pro správu ve režimu pouze pro čtení.

• GetGroupsAsAdmin s možností $expand pro řídicí panely, sémantické modely, sestavy a datové toky
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin s dlaždicemi $expand
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• ZiskatPanelovaDataVeSkupineJakoAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• Získání šifrovacích klíčů Power BI
• Získání obnovitelné kapacity
• Získat aktualizovatelné
• Získat obnovitelné prostředky pro kapacitu
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• ZískatZprávyVeSkupiněJakoSprávce

Postup kontroly, jestli má vaše aplikace požadovaná oprávnění souhlasu správce

Aplikace využívající autentizaci pomocí služby principal, která volá správcovská API pouze pro čtení, nesmí mít žádná oprávnění vyžadující souhlas správce pro Power BI nastavená v Azure portálu. Kontrola přiřazených oprávnění:

1. Přihlaste se k webu Azure Portal.

2. Vyberte Microsoft Entra ID a pak podnikové aplikace.

3. Vyberte aplikaci, ke které chcete udělit přístup k Power BI.

4. Vyberte oprávnění. Pro aplikaci nesmí být zaregistrovaná žádná oprávnění typu aplikace se souhlasem správce.

Podporovaná rozhraní API pro správu Fabric pro aktualizace

Služby hlavní mají přístup k admin rozhraním API používaným pro aktualizace, což platí pro Fabric admin API, jako je Workspaces - Restore Workspace API.

Pokud chcete zjistit, jestli konkrétní rozhraní pro správu Fabric podporuje ověřování služebního principála, projděte si dokumentaci k rozhraní API v referenční dokumentaci Microsoft Fabric REST API. Vyhledejte část "Microsoft Entra supported identities" (Podporované identity Microsoft Entra), která označuje, jestli se podporuje ověřování služebního principálu.

Úvahy a omezení

• Aplikační služební princip může provádět volání rozhraní REST API, ale nemůžete otevřít Fabric s přihlašovacími údaji aplikačního služebního principu.

• K povolení principálu služby v nastavení rozhraní API pro správu na portálu správce Fabric je vyžadováno právo správce Fabricu.

Související obsah

• Přehled skenování metadat

• Nastavení kontroly metadat

• Spuštění kontroly metadat