Megosztás a következőn keresztül:

Automatizálás szolgáltatásnevekkel

  • Cikk

A szolgáltatásnevek olyan Microsoft Entra-alkalmazáserőforrások, amelyeket a bérlőn belül hoz létre felügyelet nélküli erőforrás- és szolgáltatásszint-műveletek végrehajtásához. Egyedi felhasználói identitástípus, amely rendelkezik alkalmazásazonosítóval, jelszóval vagy tanúsítvánnyal. A szolgáltatásnév csak a hozzárendelt szerepkörök és engedélyek által meghatározott feladatok végrehajtásához szükséges engedélyekkel rendelkezik.

Az Analysis Servicesben a szolgáltatásnevek az Azure Automation, a Felügyelet nélküli PowerShell-mód, az egyéni ügyfélalkalmazások és a webalkalmazások használatával automatizálják a gyakori feladatokat. A kiszolgálók kiépítése, a modellek üzembe helyezése, az adatfrissítés, a vertikális fel- és leskálázás, valamint a szüneteltetés/folytatás például a szolgáltatásnevek használatával automatizálható. Az engedélyek szerepkör-tagságon keresztül vannak hozzárendelve a szolgáltatásnevekhez, hasonlóan a normál Microsoft Entra UPN-fiókokhoz.

Az Analysis Services nem támogatja a felügyelt identitások által szolgáltatásnevek használatával végrehajtott műveleteket. További információkért lásd: Azure-erőforrásokhoz kezelt identitások és Microsoft Entra hitelesítést támogató Azure-szolgáltatások.

Egyszerű szolgáltatások létrehozása

A szolgáltatásnevek az Azure Portalon vagy a PowerShell használatával hozhatók létre. További információ:

Szolgáltatásnév létrehozása – Azure Portal
Szolgáltatásnév létrehozása – PowerShell

Hitelesítő adatok és tanúsítványegységek tárolása az Azure Automationben

A szolgáltatásnév hitelesítő adatai és tanúsítványai biztonságosan tárolhatók az Azure Automationben runbook-műveletekhez. További információ:

Az Azure Automation hitelesítési adategységei
Az Azure Automation tanúsítvány adategységei

Szolgáltatásnevek hozzáadása kiszolgálói rendszergazdai szerepkörhöz

Ahhoz, hogy szolgáltatásnevet használjon az Analysis Services-kiszolgálókezelési műveletekhez, hozzá kell adnia a kiszolgáló rendszergazdái szerepköréhez. A szolgáltatásneveknek közvetlenül hozzá kell adni a kiszolgálói rendszergazdai szerepkörhöz. Szolgáltatásnév hozzáadása egy biztonsági csoporthoz, majd a biztonsági csoport hozzáadása a kiszolgálói rendszergazdai szerepkörhöz nem támogatott. További információ: Szolgáltatásnév hozzáadása a kiszolgálói rendszergazdai szerepkörhöz.

Szolgáltatásnevek kapcsolati sztring

A szolgáltatásnév appID-jének és jelszavának vagy tanúsítványának használata kapcsolati sztring az UPN-hez hasonlóan.

PowerShell

Feljegyzés

Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Első lépésként tekintse meg az Azure PowerShell telepítését ismertető témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Az.AnalysisServices modul használata

Ha szolgáltatásnevet használ az Erőforrás-kezelési műveletekhez az Az.AnalysisServices modullal, használja Connect-AzAccount a parancsmagot.

Az alábbi példában az appID és egy jelszó használatával hajthatók végre vezérlősík-műveletek a csak olvasható replikák szinkronizálásához és a vertikális fel- és felskálázáshoz:

Param (
        [Parameter(Mandatory=$true)] [String] $AppId,
        [Parameter(Mandatory=$true)] [String] $PlainPWord,
        [Parameter(Mandatory=$true)] [String] $TenantId
       )
$PWord = ConvertTo-SecureString -String $PlainPWord -AsPlainText -Force
$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $AppId, $PWord

# Connect using Az module
Connect-AzAccount -Credential $Credential -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx"

# Synchronize a database for query scale out
Sync-AzAnalysisServicesInstance -Instance "asazure://westus.asazure.windows.net/testsvr" -Database "testdb"

# Scale up the server to an S1, set 2 read-only replicas, and remove the primary from the query pool. The new replicas will hydrate from the synchronized data.
Set-AzAnalysisServicesServer -Name "testsvr" -ResourceGroupName "testRG" -Sku "S1" -ReadonlyReplicaCount 2 -DefaultConnectionMode Readonly

AZ SQLServer modul használata

Az alábbi példában az appID és egy jelszó használatával hajthat végre egy modelladatbázis-frissítési műveletet:

Param (
        [Parameter(Mandatory=$true)] [String] $AppId,
        [Parameter(Mandatory=$true)] [String] $PlainPWord,
        [Parameter(Mandatory=$true)] [String] $TenantId
       )
$PWord = ConvertTo-SecureString -String $PlainPWord -AsPlainText -Force

$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $AppId, $PWord

Invoke-ProcessTable -Server "asazure://westcentralus.asazure.windows.net/myserver" -TableName "MyTable" -Database "MyDb" -RefreshType "Full" -ServicePrincipal -ApplicationId $AppId -TenantId $TenantId -Credential $Credential

AMO és ADOMD

Az ügyfélalkalmazásokhoz és webalkalmazásokhoz való csatlakozáskor az AMO és az ADOMD ügyfélkódtárak 15.0.2-es és újabb telepíthető csomagjai a NuGet szolgáltatásnevekből támogatják kapcsolati sztring a következő szintaxist: app:AppID és jelszót vagy cert:thumbprint.

Az alábbi példában appID egy password modelladatbázis frissítési műveletének végrehajtására szolgál:

string appId = "xxx";
string authKey = "yyy";
string connString = $"Provider=MSOLAP;Data Source=asazure://westus.asazure.windows.net/<servername>;User ID=app:{appId};Password={authKey};";
Server server = new Server();
server.Connect(connString);
Database db = server.Databases.FindByName("adventureworks");
Table tbl = db.Model.Tables.Find("DimDate");
tbl.RequestRefresh(RefreshType.Full);
db.Model.SaveChanges();

Következő lépések

Bejelentkezés az Azure PowerShell-lel
Frissítés a Logic Apps használatával
Frissítés az Azure Automationnel
Szolgáltatásnév hozzáadása a kiszolgálói rendszergazdai szerepkörhöz
A Power BI Premium-munkaterület- és adathalmaz-feladatok automatizálása szolgáltatásnevek használatával