Povolení ověřování instančního objektu pro rozhraní API pro správu jen pro čtení

  • Článek

Instanční objekt je metoda ověřování, která se dá použít k tomu, aby aplikace Microsoft Entra přistupovala k obsahu a rozhraním API Microsoft Fabric.

Při vytváření aplikace Microsoft Entra se vytvoří objekt instančního objektu. Instanční objekt, označovaný také jako instanční objekt, umožňuje Microsoft Entra ID ověřit vaši aplikaci. Po ověření může aplikace přistupovat k prostředkům tenanta Microsoft Entra.

metoda

Pokud chcete povolit ověřování instančního objektu pro rozhraní API jen pro čtení Power BI, postupujte takto:

  1. Vytvořte aplikaci Microsoft Entra. Tento krok můžete přeskočit, pokud už máte aplikaci Microsoft Entra, kterou chcete použít. Poznamenejte si ID aplikace pro pozdější kroky.

    Důležité

    Ujistěte se, že aplikace, kterou používáte, nemá pro Power BI nastavená na webu Azure Portal žádná požadovaná oprávnění správce. Podívejte se, jak zkontrolovat, jestli má vaše aplikace nějaká taková oprávnění.

  2. Vytvořte novou skupinu zabezpečení Microsoft Entra. Přečtěte si další informace o tom, jak vytvořit základní skupinu a přidat členy pomocí Microsoft Entra. Tento krok můžete přeskočit, pokud již máte skupinu zabezpečení Microsoft Entra, kterou chcete použít. Nezapomeňte jako typ skupiny vybrat zabezpečení .

    Screenshot of new group creation dialog in Azure portal.

  3. Přidejte své ID aplikace jako člena skupiny zabezpečení, kterou jste vytvořili. Postup:

    1. Přejděte na web Azure Portal > Microsoft Entra ID > Groups a zvolte skupinu zabezpečení, kterou jste vytvořili v kroku 2.
    2. Vyberte Přidat členy.

    Důležité

    Ujistěte se, že aplikace nemá na webu Azure Portal nastavená žádná oprávnění vyžadovaná souhlasem správce pro Power BI. Podívejte se, jak zkontrolovat, jestli má vaše aplikace nějaká taková oprávnění.

  4. Povolte nastavení správce Prostředků infrastruktury:

    1. Přihlaste se k portálu pro správu Prostředků infrastruktury. Abyste viděli stránku nastavení tenanta, musíte být správcem prostředků infrastruktury.

    2. V části Správa nastavení rozhraní API se zobrazí možnost Povolit instančním objektům používat rozhraní API pro správu Power BI jen pro čtení. Nastavte přepínač Na Povoleno a pak vyberte přepínač Konkrétní skupiny zabezpečení a přidejte skupinu zabezpečení, kterou jste vytvořili v kroku 2, do textového pole, které se zobrazí pod ním.

      Screenshot of allow service principals tenant setting.

  5. Začněte používat rozhraní API pro správu jen pro čtení. Podívejte se na seznam podporovaných rozhraní API níže.

Důležité

Aplikace využívající ověřování instančního objektu, která volá rozhraní API pro správu jen pro čtení, nesmí mít žádná požadovaná oprávnění k vyjádření souhlasu správce pro Power BI nastavená na webu Azure Portal. Podívejte se, jak zkontrolovat, jestli má vaše aplikace nějaká taková oprávnění.

Podporovaná rozhraní API

Ověřování instančního objektu se v současné době podporuje pro následující rozhraní API pro správu jen pro čtení.

Aplikace využívající ověřování instančního objektu, která volá rozhraní API pro správu jen pro čtení, nesmí mít žádná požadovaná oprávnění k vyjádření souhlasu správce pro Power BI nastavená na webu Azure Portal. Kontrola přiřazených oprávnění:

  1. Přihlaste se k webu Azure Portal jako globální Správa istrator, aplikační Správa istrator nebo cloudová aplikace Správa istrator.
  2. Vyberte Microsoft Entra ID a pak podnikové aplikace.
  3. Vyberte aplikaci, ke které chcete udělit přístup k Power BI.
  4. Vyberte oprávnění. Pro aplikaci nesmí být zaregistrovaná žádná oprávnění typu Aplikace s souhlasem správce.

Úvahy a omezení

  • Instanční objekt může provádět volání rozhraní REST API, ale nemůžete otevřít Prostředky infrastruktury s přihlašovacími údaji instančního objektu.
  • K povolení instančního objektu v nastavení rozhraní SPRÁVA API na portálu pro správu Prostředků infrastruktury se vyžadují práva správce prostředků infrastruktury.

Související obsah