Activer l’authentification du principal de service pour les API d’administration en lecture seule

Le principal de service est une méthode d’authentification qui peut être utilisée pour permettre l’accès d’une application Microsoft Entra à des API ou un contenu de service Power BI. Lorsque vous créez une application Microsoft Entra, un objet principal de service est créé. L'objet principal de service, également connu sous le nom de principal de service, permet à Microsoft Entra ID d'authentifier votre application. Une fois authentifiée, l'application peut accéder aux ressources du locataire Microsoft Entra.

Méthode

Pour activer l’authentification du principal de service pour les API en lecture seule de Power BI, procédez comme suit :

1. Créer une application Microsoft Entra. Vous pouvez ignorer cette étape si vous disposez déjà d’une application Microsoft Entra que vous souhaitez utiliser. Prenez note de l’ID d’application pour les étapes ultérieures.

   Important

   Assurez-vous que l’application que vous utilisez n’a pas d’autorisations de consentement d’administrateur requises pour Power BI définies dans le portail Azure. Découvrez comment vérifier si votre application a de telles autorisations.

2. Créer un nouveau Groupe de sécurité dans Microsoft Entra ID. Découvrez comment créer un groupe de base et comment ajouter des membres en utilisant Microsoft Entra ID. Vous pouvez ignorer cette étape si vous avez déjà un groupe de sécurité que vous souhaitez utiliser. Veillez à sélectionner Sécurité pour Type de groupe.

   

3. Ajoutez votre ID d’application comme membre du groupe de sécurité que vous avez créé. Pour ce faire :

   1. Accédez à portail Azure > Microsoft Entra ID > Groupes, puis choisissez le groupe de sécurité que vous avez créé à l’étape 2.
   2. Sélectionnez Ajouter des membres.

   Important

   Assurez-vous que l’application n’a pas d’autorisations de consentement d’administrateur requises pour Power BI définies dans le portail Azure. Découvrez comment vérifier si votre application a de telles autorisations.

4. Activer les paramètres d’administration du service Power BI :

   1. Connectez-vous au portail d’administration de Power BI. Vous devez être administrateur Power BI pour voir la page des paramètres du locataire.

   2. Sous Paramètres des API d’administration, vous voyez Autoriser les principaux de service à utiliser les API d’administration Power BI en lecture seule. Définissez le bouton bascule sur Activé, puis sélectionnez la case d’option Groupes de sécurité spécifiques et ajoutez le groupe de sécurité que vous avez créé à l’étape 2 dans le champ de texte qui apparaît en dessous de celui-ci, comme illustré dans la figure ci-dessous.

      

5. Commencez à utiliser les API d’administration en lecture seule. Consultez la liste des API prises en charge ci-dessous.

Important

Une application utilisant l’authentification du principal de service qui appelle des API d’administration en lecture seule ne doit pas avoir d’autorisations de consentement d’administrateur requises pour Power BI définies dans le Portail Azure. Découvrez comment vérifier si votre application a de telles autorisations.

API prises en charge

L’authentification du principal de service est actuellement prise en charge pour les API d’administration en lecture seule suivantes.

• GetGroupsAsAdmin avec $expand pour les tableaux de bord, les modèles sémantiques, les rapports et les flux de données
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin avec le vignettes $expand
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• Get Power BI Encryption Keys
• Get Refreshable For Capacity
• Get Refreshables
• Get Refreshables For Capacity
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

Comment vérifier si votre application dispose des autorisations de consentement d’administrateur requises

Une application utilisant l’authentification du principal de service qui appelle des API d’administration en lecture seule ne doit pas avoir d’autorisations de consentement d’administrateur requises pour Power BI définies dans le Portail Azure. Pour vérifier les autorisations attribuées :

1. Connectez-vous au portail Azure comme administrateur général, administrateur d’application ou administrateur d’application cloud.
2. Sélectionnez Microsoft Entra ID, puis Applications d’entreprise.
3. Sélectionnez l’application à laquelle vous voulez accorder l’accès à Power BI.
4. Sélectionnez Autorisations. Il ne doit pas y avoir d’autorisations de consentement d’administrateur requises de type Application inscrites pour l’application.

Observations et limitations

• Vous ne pouvez pas vous connecter au portail Power BI avec un principal de service.
• Vous devez disposer de droits d’administrateur Power BI pour activer le principal de service dans les paramètres des API d’administration dans le portail d’administration de Power BI.