Aktivieren der Dienstprinzipalauthentifizierung für schreibgeschützte Administrator-APIs

Der Dienstprinzipal ist eine Authentifizierungsmethode, mit deren Hilfe einer Azure AD-Anwendung (Azure Active Directory) der Zugriff auf die Inhalte und die APIs des Power BI-Diensts ermöglicht werden kann. Beim Erstellen einer Azure AD-App wird ein Dienstprinzipalobjekt angelegt. Das Dienstprinzipalobjekt, das manchmal auch einfach als „Dienstprinzipal“ bezeichnet wird, ermöglicht Azure AD die Authentifizierung Ihrer App. Nach der Authentifizierung kann die App auf Azure AD-Mandantenressourcen zugreifen.

Methode

Führen Sie die folgenden Schritte aus, um die Dienstprinzipalauthentifizierung für schreibgeschützte Power BI-APIs zu aktivieren:

  1. Erstellen Sie eine Azure AD-App. Wenn Sie bereits über eine Azure AD-App verfügen, die Sie verwenden möchten, können Sie diesen Schritt überspringen. Notieren Sie sich die App-Id – diese benötigen Sie in den späteren Schritten.

    Hinweis

    Stellen Sie sicher, dass für die App, die Sie nutzen, im Azure-Portal keine Administratorrollen für Power BI festgelegt sind.

  2. Erstellen Sie eine neue Sicherheitsgruppe in Azure Active Directory. Erfahren Sie mehr über das Erstellen einer einfachen Gruppe und das Hinzufügen von Mitgliedern mithilfe von Azure Active Directory. Wenn Sie bereits über eine Sicherheitsgruppe verfügen, die Sie verwenden möchten, können Sie diesen Schritt überspringen. Wählen Sie Sicherheit als Gruppentyp aus.

    Screenshot: Dialogfeld für das Erstellen einer neuen Gruppe im Azure-Portal

  3. Fügen Sie Ihre App-Id als Mitglied der erstellten Sicherheitsgruppe hinzu. Gehen Sie folgendermaßen vor:

    1. Navigieren Sie zu Azure-Portal > Azure Active Directory > Gruppen, und wählen Sie die in Schritt 2 erstellte Sicherheitsgruppe aus.

    2. Klicken Sie auf Mitglieder hinzufügen. Hinweis: Stellen Sie sicher, dass im Azure-Portal keine Power BI-Administratorrollen für die App festgelegt sind. So überprüfen Sie die zugewiesenen Rollen:

      • Melden Sie sich als globaler Administrator, Anwendungsadministrator oder Cloudanwendungsadministrator beim Azure-Portal an.
      • Wählen Sie Azure Active Directory und dann Unternehmensanwendungen aus.
      • Wählen Sie die Anwendung aus, der Sie Zugriff auf Power BI gewähren möchten.
      • Wählen Sie Berechtigungen aus.

      Wichtig

      Stellen Sie sicher, dass für diese Anwendung keine Berechtigungen festgelegt sind, die die Einwilligung eines Power BI-Administrators erfordern. Weitere Informationen finden Sie unter Verwalten der Einwilligung zu Anwendungen und Auswerten von Einwilligungsanforderungen.

  4. So aktivieren Sie die Administratoreinstellungen für den Power BI-Dienst:

    1. Melden Sie sich beim Power BI-Verwaltungsportal an. Sie müssen Power BI-Administrator sein, um die Seite mit den Mandanteneinstellungen anzeigen zu können.

    2. Unter Administrator-API-Einstellungen sehen Sie die Option Dienstprinzipalen die Verwendung schreibgeschützter Power BI-Administrator-APIs gestatten. Legen Sie den Schalter auf „Aktiviert“ fest, wählen Sie das Optionsfeld Sicherheitsgruppe angeben aus, und fügen Sie im darunter angezeigten Textfeld die Sicherheitsgruppe hinzu, die Sie in Schritt 2 erstellt haben, wie in der folgenden Abbildung gezeigt.

      Screenshot: Mandanteneinstellungen zum Zulassen von Dienstprinzipalen

  5. Jetzt können Sie schreibgeschützte Administrator-APIs verwenden. Eine Liste der unterstützten APIs finden Sie weiter unten.

    Wichtig

    Nachdem Sie festgelegt haben, dass ein Dienstprinzipal mit Power BI verwendet werden soll, sind die Azure AD-Berechtigungen der Anwendung nicht mehr gültig. Die Anwendungsberechtigungen werden dann über das Power BI-Verwaltungsportal verwaltet.

Unterstützte APIs

Dienstprinzipale unterstützen derzeit die folgenden APIs:

Überlegungen und Einschränkungen

  • Sie können sich über den Dienstprinzipal nicht im Power BI-Portal anmelden.
  • Zum Aktivieren von Dienstprinzipalen in den Administrator-API-Einstellungen im Power BI-Verwaltungsportal sind Power BI-Administratorberechtigungen erforderlich.