Activer l’authentification du principal de service pour les API d’administration en lecture seule

Le principal de service est une méthode d'authentification qui peut être utilisée pour permettre à une application Microsoft Entra d'accéder au contenu et aux API de Microsoft Azure Fabric.

Lorsque vous créez une application Microsoft Entra, un objet principal de service est créé. L'objet principal de service, également connu sous le nom de principal de service, permet à Microsoft Entra ID d'authentifier votre application. Une fois authentifiée, l'application peut accéder aux ressources du locataire Microsoft Entra.

Méthode

Pour activer l’authentification du principal de service pour les API en lecture seule de Power BI, procédez comme suit :

1. Créer une application Microsoft Entra. Vous pouvez ignorer cette étape si vous disposez déjà d’une application Microsoft Entra que vous souhaitez utiliser. Prenez note de l’ID d’application pour les étapes ultérieures.

   Important

   Assurez-vous que l’application que vous utilisez n’a pas d’autorisations de consentement d’administrateur requises pour Power BI définies dans le portail Azure. Découvrez comment vérifier si votre application a de telles autorisations.

2. Créer un nouveau groupe de sécurité dans Microsoft Entra ID. Pour en savoir plus sur la création d’un groupe de base et ajouter des membres à l’aide de Microsoft Entra. Vous pouvez ignorer cette étape si vous avez déjà un groupe de sécurité Microsoft Entra que vous souhaitez utiliser. Veillez à sélectionner Sécurité pour Type de groupe.

   

3. Ajoutez votre ID d’application comme membre du groupe de sécurité que vous avez créé. Pour ce faire :

   1. Accédez à portail Azure > Microsoft Entra ID > Groupes, puis choisissez le groupe de sécurité que vous avez créé à l’étape 2.
   2. Sélectionnez Ajouter des membres.

   Important

   Assurez-vous que l’application n’a pas d’autorisations de consentement d’administrateur requises pour Power BI définies dans le portail Azure. Découvrez comment vérifier si votre application a de telles autorisations.

4. Activez les paramètres d'administration Fabric :

   1. Connectez-vous au portail d'administration Fabric. Vous devez être un administrateur Fabric pour voir la page des paramètres du locataire.

   2. Sous Paramètres des API d’administration, Les principaux de service peuvent utiliser les API d’administration en lecture seule s’affiche. Définissez la bascule sur Activé, puis sélectionnez le bouton radio Groupes de sécurité spécifiques et ajoutez le groupe de sécurité que vous avez créé à l'étape 2 dans le champ de texte qui apparaît en dessous.

      

5. Commencez à utiliser les API d’administration en lecture seule. Consultez la liste des API prises en charge ci-dessous.

Important

Une application utilisant l’authentification du principal de service qui appelle des API d’administration en lecture seule ne doit pas avoir d’autorisations de consentement d’administrateur requises pour Power BI définies dans le Portail Azure. Découvrez comment vérifier si votre application a de telles autorisations.

API prises en charge

L’authentification du principal de service est actuellement prise en charge pour les API d’administration en lecture seule suivantes.

• GetGroupsAsAdmin avec $expand pour les tableaux de bord, les modèles sémantiques, les rapports et les flux de données
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin avec le vignettes $expand
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• Get Power BI Encryption Keys
• Get Refreshable For Capacity
• Get Refreshables
• Get Refreshables For Capacity
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

Comment vérifier si votre application dispose des autorisations de consentement d’administrateur requises

Une application utilisant l’authentification du principal de service qui appelle des API d’administration en lecture seule ne doit pas avoir d’autorisations de consentement d’administrateur requises pour Power BI définies dans le Portail Azure. Pour vérifier les autorisations attribuées :

1. Connectez-vous au portail Azure.
2. Sélectionnez Microsoft Entra ID, puis Applications d’entreprise.
3. Sélectionnez l’application à laquelle vous voulez accorder l’accès à Power BI.
4. Sélectionnez Autorisations. Il ne doit pas y avoir d’autorisations de consentement d’administrateur requises de type Application inscrites pour l’application.

Observations et limitations

• Le principal du service peut effectuer des appels d'API de repos, mais vous ne pouvez pas ouvrir Fabric avec les informations d'identification du principal du service.
• Des droits d'administrateur Fabric sont requis pour activer le principal de service dans les paramètres de l'API d'administration du portail d'administration Fabric.

Contenu connexe

• Présentation de l'analyse des métadonnées
• Configurer l’analyse des métadonnées
• Effectuer l’analyse des métadonnées