Habilitación de la autenticación de entidad de servicio para las API de administración de solo lectura
La entidad de servicio es un método de autenticación que se puede usar para permitir que una aplicación de Microsoft Entra tenga acceso a las API y el contenido del servicio Power BI. Al crear una aplicación Microsoft Entra, se crea un objeto de entidad de servicio. El objeto de entidad de servicio, también conocido simplemente como entidad de servicio, permite que Microsoft Entra ID autentique la aplicación. Una vez autenticada, la aplicación puede acceder a los recursos de inquilino de Microsoft Entra.
Método
Para habilitar la autenticación de entidad de servicio para API de solo lectura de Power BI, siga estos pasos:
Crear una aplicación de Microsoft Entra. Puede omitir este paso si ya tiene una aplicación Microsoft Entra que desea usar. Anote del identificador de la aplicación para los pasos posteriores.
Importante
Asegúrese de que la aplicación que usa no tiene la obligación de permisos de consentimiento del administrador para Power BI establecidos en Azure Portal. Vea cómo comprobar si la aplicación tiene estos permisos.
Cree un nuevo grupo de seguridad en Microsoft Entra ID. Obtenga más información sobre cómo crear un grupo básico y agregar miembros mediante Microsoft Entra ID. Puede omitir este paso si ya tiene un grupo de seguridad que le gustaría usar. Asegúrese de seleccionar Seguridad como el tipo de grupo.
Agregue el identificador de la aplicación como miembro del grupo de seguridad que ha creado. Para ello:
- Vaya a Azure Portal > Microsoft Entra ID > Grupos y elija el grupo de seguridad que creó en el paso 2.
- Seleccione Agregar miembros.
Importante
Asegúrese de que la aplicación no tiene la obligación de permisos de consentimiento del administrador para Power BI establecida en Azure Portal. Vea cómo comprobar si la aplicación tiene estos permisos.
Habilite la configuración de administración del servicio Power BI:
Inicie sesión en el portal de administración de Power BI. Debe ser un administrador de Power BI para ver la página de configuración de inquilinos.
En Configuración de la API de administración, verá Concesión de permisos a las entidades de servicio para utilizar las API de Power BI. Establezca el botón de alternancia en Habilitado y, después, seleccione el botón de radio Grupos de seguridad específicos y agregue el grupo de seguridad que ha creado en el paso 2 en el campo de texto que aparece debajo, como se muestra en la ilustración siguiente.
Empiece a usar las API de administración de solo lectura. Vea la lista siguiente de las API admitidas.
Importante
Una aplicación que usa la autenticación de entidad de servicio que llame a las API de administración de solo lectura no debe tener obligación de permisos de consentimiento del administrador para Power BI establecida en Azure Portal. Vea cómo comprobar si la aplicación tiene estos permisos.
API admitidas
Actualmente, se admite la autenticación de entidad de servicio para las siguientes API de administración de solo lectura.
- GetGroupsAsAdmin con $expand para paneles, modelos semánticos, informes y flujos de entrada
- GetGroupUsersAsAdmin
- GetDashboardsAsAdmin con iconos $expand
- GetDashboardUsersAsAdmin
- GetAppsAsAdmin
- GetAppUsersAsAdmin
- GetDatasourcesAsAdmin
- GetDatasetToDataflowsLinksAsAdmin
- GetDataflowDatasourcesAsAdmin
- GetDataflowUpstreamDataflowsAsAdmin
- GetCapacitiesAsAdmin
- GetCapacityUsersAsAdmin
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- GetDashboardsInGroupAsAdmin
- GetTilesAsAdmin
- ExportDataflowAsAdmin
- GetDataflowsAsAdmin
- GetDataflowUsersAsAdmin
- GetDataflowsInGroupAsAdmin
- GetDatasetsAsAdmin
- GetDatasetUsersAsAdmin
- GetDatasetsInGroupAsAdmin
- Get Power BI Encryption Keys
- Get Refreshable For Capacity
- Get Refreshables
- Get Refreshables For Capacity
- GetImportsAsAdmin
- GetReportsAsAdmin
- GetReportUsersAsAdmin
- GetReportsInGroupAsAdmin
Comprobación de si la aplicación tiene obligación de permisos de consentimiento del administrador
Una aplicación que usa la autenticación de entidad de servicio que llame a las API de administración de solo lectura no debe tener obligación de permisos de consentimiento del administrador para Power BI establecida en Azure Portal. Para comprobar los permisos asignados:
- Inicie sesión en Azure Portal como administrador global, administrador de aplicaciones o administrador de aplicaciones en la nube.
- Seleccione Microsoft Entra IDy, a continuación, aplicaciones empresariales.
- Seleccione la aplicación a la que quiera conceder acceso a Power BI.
- Seleccione Permisos. No debe haber obligación de permisos de consentimiento del administrador del tipo Aplicación registrada para la aplicación.
Consideraciones y limitaciones
- No se puede iniciar sesión en el portal de Power BI con la entidad de servicio.
- Se necesitan derechos de administrador de Power BI para habilitar la entidad de servicio en la configuración de API de administración en el portal de administración de Power BI.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de