Lue englanniksi

Jaa

Palvelun päänimen todentamisen ottaminen käyttöön järjestelmänvalvojan ohjelmointirajapinnoille

  • Artikkeli

Tässä artikkelissa kerrotaan, miten voit ottaa käyttöön palvelun päänimen todentamisen kahdelle Microsoft Fabric -ohjelmointirajapinnalle vain luku - ja päivittää.

Palvelun päänimi on todentamismenetelmä, jonka avulla Microsoft Entra -sovellus voi käyttää Microsoft Fabric -sisältöä ja ohjelmointirajapintoja.

Kun luot Microsoft Entra -sovelluksen, luodaan palvelun pääobjekti,. Palvelun pääobjekti, jota kutsutaan myös palvelun päänimeksi, antaa Microsoft Entra -tunnuksen todentaa sovelluksesi. Kun sovellus on todennettu, se voi käyttää Microsoft Entra -vuokraajaresursseja.

Menetelmä

Jos haluat ottaa käyttöön Palvelun päänimi -todentamisen Fabric-ohjelmointirajapinnoille, toimi seuraavasti:

  1. Luo Microsoft Entra -sovellus -. Voit ohittaa tämän vaiheen, jos sinulla on jo Microsoft Entra -sovellus, jota haluat käyttää. Kirjoita muistiin sovellustunnus, jota tarvitset myöhemmissä vaiheissa.

    Tärkeä

    Varmista Azure-portaalissa, että käyttämälläsi sovelluksella ei ole Fabricille järjestelmänvalvojan suostumusta vaatimiasi käyttöoikeuksia. Katso, miten voit tarkistaa, onko sovelluksellasi tällaisia käyttöoikeuksia.

  2. Luo uusi Microsoft Entra -käyttöoikeusryhmän ja varmista, että valitset ryhmätyypiksi Security. Voit ohittaa tämän vaiheen, jos sinulla on jo Microsoft Entra -käyttöoikeusryhmä, jota haluat käyttää.

  3. Lisää sovellustunnuksesi luomasi käyttöoikeusryhmän jäseneksi. Voit tehdä tämän toimimaan näin:

    1. Siirry kohtaan Azure-portaali > Microsoft Entra ID > Groups, ja valitse käyttöoikeusryhmä, jonka loit vaiheessa 2.
    2. Valitse Lisää jäseniä -.

  4. Ota Fabric-järjestelmänvalvojan asetukset käyttöön:

    1. Kirjaudu Sisään Fabric-hallintaportaaliin. Sinun on oltava Fabric-järjestelmänvalvoja, jotta voit tarkastella vuokraajan asetusten sivua.
    2. Valitse Järjestelmänvalvojan ohjelmointirajapinnan asetukset-kohdassa haluamasi järjestelmänvalvojan ohjelmointirajapintojen tyyppi:
      • Palvelun päänimet voivat käyttää vain luku -tilassa olevat järjestelmänvalvojan ohjelmointirajapinnat
      • Palvelun päänimet voivat käyttää päivityksessä käytettäviä järjestelmänvalvojan ohjelmointirajapintoja.

  5. Määritä asetukseksi Käytössä.

  6. Valitse Tietyt käyttöoikeusryhmät -valintanappi. Lisää sen alla näkyvään tekstikenttään käyttöoikeusryhmä, jonka loit vaiheessa 2.

  7. Valitse Käytä .

Tuetut Vain luku -järjestelmänvalvojan ohjelmointirajapinnat

Palvelun päänimen todentamista tuetaan tällä hetkellä seuraavissa vain luku -tilassa oleville järjestelmänvalvojan ohjelmointirajapinnoille.

Palveluobjektin todennusta käyttävällä sovelluksella, joka kutsuu vain luku -tilassa olevia järjestelmänvalvojan ohjelmointirajapintoja ei saa antaa Sille järjestelmänvalvojan suostumusta koskevat vaaditut käyttöoikeudet, joita Power BI:lle on määritetty Azure-portaalissa. Voit tarkistaa määritetyt käyttöoikeudet seuraavasti:

  1. Kirjaudu sisään Azure -portaalin.

  2. Valitse Microsoft Entra ID, ja yrityssovellukset.

  3. Valitse sovellus, jolle haluat myöntää käyttöoikeuden Power BI:hin.

  4. Valitse Käyttöoikeudet-. Sovellukselle ei saa olla rekisteröity järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia, jos sovellustyyppi on sovellus.

Huomioitavat asiat ja rajoitukset

  • Palvelun päänimi voi tehdä REST-ohjelmointirajapinnan kutsuja, mutta et voi avata Fabricia palvelun päänimen tunnistetiedoilla.

  • Fabric-järjestelmänvalvojan oikeuksia edellytetään palvelun päänimen käyttöön ottamiseksi Fabric-hallintaportaalin järjestelmänvalvojan ohjelmointirajapinnan asetuksissa.

Aiheeseen liittyvä sisältö