Ενεργοποίηση ελέγχου ταυτότητας κύριας υπηρεσίας για API διαχειριστή μόνο για ανάγνωση
Η κύρια υπηρεσία είναι μια μέθοδος ελέγχου ταυτότητας που μπορεί να χρησιμοποιηθεί για να επιτρέψει σε μια εφαρμογή Microsoft Entra πρόσβαση σε περιεχόμενο Microsoft Fabric και API.
Όταν δημιουργείτε μια εφαρμογή Microsoft Entra, δημιουργείται ένα αντικείμενο κύριας υπηρεσίας. Το αντικείμενο κύριας υπηρεσίας, γνωστό επίσης ως η κύρια υπηρεσία, επιτρέπει στο Αναγνωριστικό Microsoft Entra τον έλεγχο ταυτότητας της εφαρμογής σας. Μετά τον έλεγχο ταυτότητας, η εφαρμογή μπορεί να αποκτήσει πρόσβαση σε πόρους μισθωτή Microsoft Entra.
Μέθοδος
Για να ενεργοποιήσετε τον έλεγχο ταυτότητας κύριας υπηρεσίας για API μόνο για ανάγνωση του Power BI, ακολουθήστε τα εξής βήματα:
Δημιουργήστε μια εφαρμογή Microsoft Entra. Μπορείτε να παραλείψετε αυτό το βήμα εάν έχετε ήδη μια εφαρμογή Microsoft Entra που θέλετε να χρησιμοποιήσετε. Σημειώστε το Αναγνωριστικό εφαρμογής για τα επόμενα βήματα.
Σημαντικό
Βεβαιωθείτε ότι η εφαρμογή που χρησιμοποιείτε δεν διαθέτει απαιτούμενα δικαιώματα συγκατάθεσης διαχειριστή για το Power BI που έχουν οριστεί σε αυτή στην πύλη Azure. Δείτε πώς μπορείτε να ελέγξετε εάν η εφαρμογή σας έχει τέτοια δικαιώματα.
Δημιουργήστε μια νέα ομάδα ασφαλείας Microsoft Entra. Διαβάστε περισσότερα σχετικά με τον τρόπο δημιουργίας μιας βασικής ομάδας και την προσθήκη μελών με το Microsoft Entra. Μπορείτε να παραλείψετε αυτό το βήμα εάν έχετε ήδη μια ομάδα ασφαλείας του Microsoft Entra που θέλετε να χρησιμοποιήσετε. Βεβαιωθείτε ότι έχετε επιλέξει Ασφάλεια ως τύπο ομάδας.
Προσθέστε το Αναγνωριστικό εφαρμογής ως μέλος της ομάδας ασφαλείας που δημιουργήσατε. Για να το κάνετε αυτό:
- Μεταβείτε στις Ομάδες αναγνωριστικού > Microsoft Entra της πύλης > Azure και επιλέξτε την ομάδα ασφαλείας που δημιουργήσατε στο Βήμα 2.
- Επιλέξτε Προσθήκη μελών.
Σημαντικό
Βεβαιωθείτε ότι στην εφαρμογή δεν έχουν οριστεί απαιτούμενα δικαιώματα συγκατάθεσης διαχειριστή για το Power BI στην πύλη Azure. Δείτε πώς μπορείτε να ελέγξετε εάν η εφαρμογή σας έχει τέτοια δικαιώματα.
Ενεργοποιήστε τις ρυθμίσεις διαχειριστή Fabric:
Συνδεθείτε στην πύλη διαχείρισης Fabric. Πρέπει να είστε διαχειριστής Fabric για να δείτε τη σελίδα ρυθμίσεων μισθωτή.
Στις ρυθμίσεις API Διαχείριση, θα δείτε ότι οι οντότητες υπηρεσίας μπορούν να έχουν πρόσβαση σε API διαχειριστή μόνο για ανάγνωση. Ορίστε το κουμπί εναλλαγής σε Ενεργοποιημένο και, στη συνέχεια, επιλέξτε το κουμπί επιλογής Συγκεκριμένες ομάδες ασφαλείας και προσθέστε την ομάδα ασφαλείας που δημιουργήσατε στο Βήμα 2 στο πεδίο κειμένου που εμφανίζεται κάτω από αυτό.
Ξεκινήστε να χρησιμοποιείτε τα API διαχειριστή μόνο για ανάγνωση. Δείτε τη λίστα των υποστηριζόμενων API παρακάτω.
Σημαντικό
Μια εφαρμογή που χρησιμοποιεί έλεγχο ταυτότητας κύριας υπηρεσίας που καλεί API διαχειριστή μόνο για ανάγνωση δεν πρέπει να έχει καθορισμένα δικαιώματα συγκατάθεσης διαχειριστή για το Power BI στην πύλη Azure. Δείτε πώς μπορείτε να ελέγξετε εάν η εφαρμογή σας έχει τέτοια δικαιώματα.
Υποστηριζόμενα API
Ο έλεγχος ταυτότητας κύριας υπηρεσίας υποστηρίζεται προς το παρόν για τα παρακάτω API διαχειριστή μόνο για ανάγνωση.
- GetGroupsAs Διαχείριση με $expand για πίνακες εργαλείων, σημασιολογικά μοντέλα, αναφορές και ροές δεδομένων
- GetGroupUsersAs Διαχείριση
- GetDashboardsAs Διαχείριση με $expand πλακίδια
- GetDashboardUsersAs Διαχείριση
- GetAppsAs Διαχείριση
- GetAppUsersAs Διαχείριση
- GetDatasourcesAs Διαχείριση
- GetDatasetToDataflowsLinksAs Διαχείριση
- GetDataflowDatasourcesAs Διαχείριση
- GetDataflowUpstreamDataflowsAs Διαχείριση
- GetCapacitiesAs Διαχείριση
- GetCapacityUsersAs Διαχείριση
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- Χώροι εργασίαςScanStatus
- Χώρος εργασίαςScanResult
- GetDashboardsInGroupAs Διαχείριση
- GetTilesAs Διαχείριση
- ExportDataflowAs Διαχείριση
- GetDataflowsAs Διαχείριση
- GetDataflowUsersAs Διαχείριση
- GetDataflowsInGroupAs Διαχείριση
- GetDatasetsAs Διαχείριση
- GetDatasetUsersAs Διαχείριση
- GetDatasetsInGroupAs Διαχείριση
- Λήψη κλειδιών κρυπτογράφησης Power BI
- Δυνατότητα ανανέωσης για εκχωρημένους πόρους
- Λήψη ανανεωτέων
- Λήψη ανανεώσεων για εκχωρημένους πόρους
- GetImportsAs Διαχείριση
- GetReportsAs Διαχείριση
- GetReportUsersAs Διαχείριση
- GetReportsInGroupAs Διαχείριση
Πώς μπορείτε να ελέγξετε εάν η εφαρμογή σας έχει απαιτούμενα δικαιώματα συγκατάθεσης διαχειριστή
Μια εφαρμογή που χρησιμοποιεί έλεγχο ταυτότητας κύριας υπηρεσίας που καλεί API διαχειριστή μόνο για ανάγνωση δεν πρέπει να έχει καθορισμένα δικαιώματα συγκατάθεσης διαχειριστή για το Power BI στην πύλη Azure. Για να ελέγξετε τα δικαιώματα που έχουν εκχωρηθεί:
- Πραγματοποιήστε είσοδο στην πύλη Azure ως Καθολικός Διαχείριση istrator, Application Διαχείριση istrator ή Διαχείριση istrator εφαρμογών cloud.
- Επιλέξτε Microsoft Entra ID και, στη συνέχεια , Εταιρικές εφαρμογές.
- Επιλέξτε την εφαρμογή στην οποία θέλετε να εκχωρήσετε πρόσβαση στο Power BI.
- Επιλέξτε Δικαιώματα. Δεν πρέπει να υπάρχουν απαιτούμενα δικαιώματα συγκατάθεσης διαχειριστή για τον τύπο Εφαρμογή που έχει καταχωρηθεί για την εφαρμογή.
Ζητήματα προς εξέταση και περιορισμοί
- Η κύρια υπηρεσία μπορεί να κάνει κλήσεις API αδράνειας, αλλά δεν μπορείτε να ανοίξετε το Fabric με διαπιστευτήρια κύριας υπηρεσίας.
- Απαιτούνται δικαιώματα διαχειριστή Fabric για την ενεργοποίηση της κύριας υπηρεσίας στις ρυθμίσεις API Διαχείριση στην πύλη διαχείρισης Fabric.
Σχετικό περιεχόμενο
Σχόλια
Σύντομα διαθέσιμα: Καθ' όλη τη διάρκεια του 2024 θα καταργήσουμε σταδιακά τα ζητήματα GitHub ως μηχανισμό ανάδρασης για το περιεχόμενο και θα το αντικαταστήσουμε με ένα νέο σύστημα ανάδρασης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: https://aka.ms/ContentUserFeedback.
Υποβολή και προβολή σχολίων για