Habilitación de la autenticación de entidad de servicio para las API de administración de solo lectura
La entidad de servicio es un método de autenticación que se puede utilizar para permitir que una aplicación Microsoft Entra acceda al contenido y las API de Microsoft Fabric.
Al crear una aplicación Microsoft Entra, se crea un objeto de entidad de servicio. El objeto de entidad de servicio, también conocido simplemente como entidad de servicio, permite que Microsoft Entra ID autentique la aplicación. Una vez autenticada, la aplicación puede acceder a los recursos de inquilino de Microsoft Entra.
Método
Para habilitar la autenticación de entidad de servicio para API de solo lectura de Power BI, siga estos pasos:
Crear una aplicación de Microsoft Entra. Puede omitir este paso si ya tiene una aplicación Microsoft Entra que desea usar. Anote del identificador de la aplicación para los pasos posteriores.
Importante
Asegúrese de que la aplicación que usa no tiene la obligación de permisos de consentimiento del administrador para Power BI establecidos en Azure Portal. Vea cómo comprobar si la aplicación tiene estos permisos.
Cree un nuevo grupo de seguridad de Microsoft Entra. Obtenga más información sobre cómo crear un grupo básico e incorporar miembros con Microsoft Entra. Puede omitir este paso si ya tiene un grupo de seguridad de Microsoft Entra que le gustaría usar. Asegúrese de seleccionar Seguridad como el tipo de grupo.
Agregue el identificador de la aplicación como miembro del grupo de seguridad que ha creado. Para ello:
- Vaya a Azure Portal > Microsoft Entra ID > Grupos y elija el grupo de seguridad que creó en el paso 2.
- Seleccione Agregar miembros.
Importante
Asegúrese de que la aplicación no tiene la obligación de permisos de consentimiento del administrador para Power BI establecida en Azure Portal. Vea cómo comprobar si la aplicación tiene estos permisos.
Habilite la configuración de administrador de Fabric:
Inicie sesión en el portal de administración de Fabric. Debe ser administrador de Fabric para ver la página de configuración de inquilinos.
En Configuración de la API de administración, verá Las entidades de servicio pueden acceder a las API de administración de solo lectura. Establezca el botón de alternancia en Habilitado y, después, seleccione el botón de radio Grupos de seguridad específicos y agregue el grupo de seguridad que creó en el paso 2 en el campo de texto que aparece debajo.
Empiece a usar las API de administración de solo lectura. Vea la lista siguiente de las API admitidas.
Importante
Una aplicación que usa la autenticación de entidad de servicio que llame a las API de administración de solo lectura no debe tener obligación de permisos de consentimiento del administrador para Power BI establecida en Azure Portal. Vea cómo comprobar si la aplicación tiene estos permisos.
API admitidas
Actualmente, se admite la autenticación de entidad de servicio para las siguientes API de administración de solo lectura.
- GetGroupsAsAdmin con $expand para paneles, modelos semánticos, informes y flujos de entrada
- GetGroupUsersAsAdmin
- GetDashboardsAsAdmin con iconos $expand
- GetDashboardUsersAsAdmin
- GetAppsAsAdmin
- GetAppUsersAsAdmin
- GetDatasourcesAsAdmin
- GetDatasetToDataflowsLinksAsAdmin
- GetDataflowDatasourcesAsAdmin
- GetDataflowUpstreamDataflowsAsAdmin
- GetCapacitiesAsAdmin
- GetCapacityUsersAsAdmin
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- GetDashboardsInGroupAsAdmin
- GetTilesAsAdmin
- ExportDataflowAsAdmin
- GetDataflowsAsAdmin
- GetDataflowUsersAsAdmin
- GetDataflowsInGroupAsAdmin
- GetDatasetsAsAdmin
- GetDatasetUsersAsAdmin
- GetDatasetsInGroupAsAdmin
- Get Power BI Encryption Keys
- Get Refreshable For Capacity
- Get Refreshables
- Get Refreshables For Capacity
- GetImportsAsAdmin
- GetReportsAsAdmin
- GetReportUsersAsAdmin
- GetReportsInGroupAsAdmin
Comprobación de si la aplicación tiene obligación de permisos de consentimiento del administrador
Una aplicación que usa la autenticación de entidad de servicio que llame a las API de administración de solo lectura no debe tener obligación de permisos de consentimiento del administrador para Power BI establecida en Azure Portal. Para comprobar los permisos asignados:
- Inicie sesión en el Portal de Azure.
- Seleccione Microsoft Entra IDy, a continuación, aplicaciones empresariales.
- Seleccione la aplicación a la que quiera conceder acceso a Power BI.
- Seleccione Permisos. No debe haber obligación de permisos de consentimiento del administrador del tipo Aplicación registrada para la aplicación.
Consideraciones y limitaciones
- La entidad de servicio puede realizar llamadas a la API de REST, pero no puede abrir Fabric con credenciales de entidad de servicio.
- Se necesitan derechos de administrador de Fabric para habilitar la entidad de servicio en la configuración de API de administración en el portal de administración de Fabric.