Aktivér godkendelse af tjenesteprincipal for skrivebeskyttede administrator-API'er

Tjenesteprincipalen er en godkendelsesmetode, der kan bruges til at give et Microsoft Entra-program adgang til Microsoft Fabric-indhold og API'er.

Når du opretter en Microsoft Entra-app, oprettes der et objekt for en tjenesteprincipal . Objektet for tjenesteprincipalen, der også blot kaldes tjenesteprincipalen, gør det muligt for Microsoft Entra-id at godkende din app. Når appen er godkendt, kan den få adgang til Microsoft Entra-lejerressourcer.

Metode

Hvis du vil aktivere godkendelse af tjenesteprincipalen for skrivebeskyttede API'er i Power BI, skal du følge disse trin:

1. Opret en Microsoft Entra-app. Du kan springe dette trin over, hvis du allerede har en Microsoft Entra-app, du vil bruge. Notér app-id'et for senere trin.

   Vigtigt

   Sørg for, at den app, du bruger, ikke har noget administratorsamtykke påkrævede tilladelser til Power BI angivet for den i Azure-portal. Se, hvordan du kontrollerer, om din app har sådanne tilladelser.

2. Opret en ny Microsoft Entra-sikkerhedsgruppe. Læs mere om, hvordan du opretter en grundlæggende gruppe og tilføjer medlemmer ved hjælp af Microsoft Entra. Du kan springe dette trin over, hvis du allerede har en Microsoft Entra-sikkerhedsgruppe, du vil bruge. Sørg for at vælge Sikkerhed som gruppetype.

   

3. Tilføj dit app-id som medlem af den sikkerhedsgruppe, du har oprettet. Sådan gør du:

   1. Gå til Azure-portal > Microsoft Entra ID-grupper>, og vælg den sikkerhedsgruppe, du oprettede i trin 2.
   2. Vælg Tilføj medlemmer.

   Vigtigt

   Sørg for, at appen ikke har noget administratorsamtykke påkrævede tilladelser til Power BI angivet på den i Azure-portal. Se, hvordan du kontrollerer, om din app har sådanne tilladelser.

4. Aktivér indstillingerne for Fabric-administratoren:

   1. Log på Fabric-administrationsportalen. Du skal være Fabric-administrator for at kunne se siden med lejerindstillinger.

   2. Under Indstillinger for administrations-API kan tjenesteprincipaler få adgang til skrivebeskyttede administrator-API'er vises. Angiv til/fra-knappen til Aktiveret, og vælg derefter alternativknappen Specifikke sikkerhedsgrupper , og tilføj den sikkerhedsgruppe, du oprettede i trin 2, i tekstfeltet, der vises under det.

      

5. Begynd at bruge de skrivebeskyttede administrator-API'er. Se listen over understøttede API'er nedenfor.

Vigtigt

En app, der bruger godkendelse af tjenesteprincipaler, som kalder skrivebeskyttede administrator-API'er, må ikke have de nødvendige tilladelser til at give administratorsamtykke til Power BI angivet i Azure-portal. Se, hvordan du kontrollerer, om din app har sådanne tilladelser.

Understøttede API'er

Godkendelse af tjenesteprincipal understøttes i øjeblikket for følgende skrivebeskyttede administrator-API'er.

• GetGroupsAsAdmin med $expand til dashboards, semantiske modeller, rapporter og dataflow
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin med $expand felter
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• Hent Power BI-krypteringsnøgler
• Hent opdaterbar for kapacitet
• Hent opdaterbare elementer
• Hent opdaterbare elementer for kapacitet
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

Sådan kontrollerer du, om din app har administratorsamtykke påkrævede tilladelser

En app, der bruger godkendelse af tjenesteprincipaler, som kalder skrivebeskyttede administrator-API'er, må ikke have de nødvendige tilladelser til at give administratorsamtykke til Power BI angivet i Azure-portal. Sådan kontrollerer du de tildelte tilladelser:

1. Log på Azure-portalen.
2. Vælg Microsoft Entra ID og derefter Enterprise-programmer.
3. Vælg det program, du vil give adgang til Power BI.
4. Vælg Tilladelser. Der må ikke være noget administratorsamtykke påkrævede tilladelser af typen Program, der er registreret for appen.

Overvejelser og begrænsninger

• Tjenesteprincipalen kan foretage REST API-kald, men du kan ikke åbne Fabric med legitimationsoplysninger for tjenesteprincipalen.
• Der kræves rettigheder som fabric-administrator for at aktivere tjenesteprincipalen i indstillingerne for administrations-API'en på Fabric-administrationsportalen.

Relateret indhold

• Oversigt over scanning af metadata
• Konfigurer metadatascanning
• Kør metadatascanning