Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato nastavení se konfigurují v části nastavení tenanta na portálu pro správu. Informace o tom, jak se dostat k nastavení tenanta a používat je, najdete v tématu O nastavení tenanta.
Pokud chcete spravovat Power BI nastavení pro vývojáře, musíte být správcem Fabric. Další informace o roli správce Fabric najdete v tématu Podstatné role správce Microsoft Fabric.
Poznámka:
Nastavení pro vývojáře na portálu pro správu se liší od nastavení režimu vývojáře a nesouvisí s nastavením režimu vývojáře pro ladění vizuálů.
Vkládání obsahu do aplikací
Uživatelé v organizaci můžou vkládat řídicí panely a sestavy Power BI do aplikací saaS (software jako služba). Zakázáním tohoto nastavení zabráníte uživatelům v používání rozhraní REST API k vložení Power BI obsahu do aplikace.
Další informace najdete v tématu Co je Power BI vkládané analytiky?.
Přečtěte si informace o metodě Embed pro vaše zákazníky k vytvoření aplikace, která používá neinteraktivní ověřování pro Power BI.
Instanční objekty můžou vytvářet pracovní prostory, připojení a kanály nasazení.
Pomocí hlavního účtu služby můžete získat přístup k těmto rozhraním API Fabric, která nejsou chráněna modelem oprávnění Fabric.
Aby mohla aplikace používat ověřování pomocí service principal, musí být její služba service principal součástí schválené bezpečnostní skupiny. Můžete určit, kdo má přístup k principálům služby, vytvořením vyhrazených skupin zabezpečení a použitím těchto skupin v jiných nastaveních nájemce.
Toto nastavení je pro nové zákazníky ve výchozím nastavení zakázané.
Instanční objekty můžou volat Fabric veřejných rozhraní API
Přístup k veřejným rozhraním API Fabric, která zahrnují operace vytvoření, čtení, aktualizace a odstranění (CRUD) a jsou chráněna modelem oprávnění Fabric, lze získat pomocí principálu služby .
Aby mohla aplikace používat ověřování pomocí service principal, musí být její služba service principal součástí schválené bezpečnostní skupiny. Můžete určit, kdo má přístup k principálům služby, vytvořením vyhrazených skupin zabezpečení a použitím těchto skupin v jiných nastaveních nájemce.
Toto nastavení je ve výchozím nastavení povolené pro nové zákazníky.
Povolit servisním principalům vytvářet a používat profily
Vlastník aplikace s mnoha zákazníky může používat profily instančních objektů jako součást víceklientských řešení, aby bylo možné lépe izolovat zákaznická data a stanovit přísnější hranice zabezpečení mezi zákazníky.
Viz Profily principálů služeb pro víceklientské aplikace pro další informace.
Blokovat ověřování klíče zdroje
Kvůli dodatečnému zabezpečení můžete zablokovat použití ověřování založeného na klíčích prostředků. Nastavení Ověřování Block ResourceKey se vztahuje na streamované datové sady a datové sady PUSH. Pokud je tato možnost zakázána, uživatelé nemohou odesílat data do streamovaných a předávaných datových sad pomocí rozhraní API s klíčem prostředku.
Toto nastavení platí pro celou organizaci. Nemůžete ho použít jenom u vybrané skupiny zabezpečení.
Definovat maximální počet identit Fabric v tenantovi
Toto nastavení určuje maximální počet identit Fabric, které je možné vytvořit v tenantovi Fabric. Pokud je toto nastavení zakázané, je možné v tenantovi vytvořit výchozí hodnotu 10 000 Fabric identit. Pokud toto nastavení povolíte, můžete nastavit vlastní limit počtu Fabric identit, které se dají vytvořit ve vašem Fabric tenantovi. Tuto hodnotu můžete také spravovat programaticky pomocí REST API pro aktualizaci nastavení tenanta.
Maximální počet definovaných a vytvořených Fabric identit pro tenanta Fabric nesmí překročit maximální počet prostředků povolených u tenanta Microsoft Entra. Fabric neověřuje, že váš vlastní limit spadá do kvóty prostředků služby Microsoft Entra ID. Před nastavením vlastního limitu zkontrolujte limity služby Microsoft Entra pro tenanta. Pokud chcete zvýšit limit prostředků ve vašem tenantovi Microsoft Entra, obraťte se na podporu Microsoft.