Automatizálás szolgáltatásnevekkel
A szolgáltatásnevek olyan Microsoft Entra-alkalmazáserőforrások, amelyeket a bérlőn belül hoz létre felügyelet nélküli erőforrás- és szolgáltatásszint-műveletek végrehajtásához. Egyedi felhasználói identitástípus, amely rendelkezik alkalmazásazonosítóval, jelszóval vagy tanúsítvánnyal. A szolgáltatásnév csak a hozzárendelt szerepkörök és engedélyek által meghatározott feladatok végrehajtásához szükséges engedélyekkel rendelkezik.
Az Analysis Servicesben a szolgáltatásnevek az Azure Automation, a Felügyelet nélküli PowerShell-mód, az egyéni ügyfélalkalmazások és a webalkalmazások használatával automatizálják a gyakori feladatokat. A kiszolgálók kiépítése, a modellek üzembe helyezése, az adatfrissítés, a vertikális fel- és leskálázás, valamint a szüneteltetés/folytatás például a szolgáltatásnevek használatával automatizálható. Az engedélyek szerepkör-tagságon keresztül vannak hozzárendelve a szolgáltatásnevekhez, hasonlóan a normál Microsoft Entra UPN-fiókokhoz.
Az Analysis Services nem támogatja a felügyelt identitások által szolgáltatásnevek használatával végrehajtott műveleteket. További információkért lásd: Azure-erőforrásokhoz kezelt identitások és Microsoft Entra hitelesítést támogató Azure-szolgáltatások.
Egyszerű szolgáltatások létrehozása
A szolgáltatásnevek az Azure Portalon vagy a PowerShell használatával hozhatók létre. További információ:
Szolgáltatásnév létrehozása – Azure Portal
Szolgáltatásnév létrehozása – PowerShell
Hitelesítő adatok és tanúsítványegységek tárolása az Azure Automationben
A szolgáltatásnév hitelesítő adatai és tanúsítványai biztonságosan tárolhatók az Azure Automationben runbook-műveletekhez. További információ:
Az Azure Automation hitelesítési adategységei
Az Azure Automation tanúsítvány adategységei
Szolgáltatásnevek hozzáadása kiszolgálói rendszergazdai szerepkörhöz
Ahhoz, hogy szolgáltatásnevet használjon az Analysis Services-kiszolgálókezelési műveletekhez, hozzá kell adnia a kiszolgáló rendszergazdái szerepköréhez. A szolgáltatásneveknek közvetlenül hozzá kell adni a kiszolgálói rendszergazdai szerepkörhöz. Szolgáltatásnév hozzáadása egy biztonsági csoporthoz, majd a biztonsági csoport hozzáadása a kiszolgálói rendszergazdai szerepkörhöz nem támogatott. További információ: Szolgáltatásnév hozzáadása a kiszolgálói rendszergazdai szerepkörhöz.
Szolgáltatásnevek kapcsolati sztring
A szolgáltatásnév appID-jének és jelszavának vagy tanúsítványának használata kapcsolati sztring az UPN-hez hasonlóan.
PowerShell
Feljegyzés
Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Első lépésként tekintse meg az Azure PowerShell telepítését ismertető témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.
Az.AnalysisServices modul használata
Ha szolgáltatásnevet használ az Erőforrás-kezelési műveletekhez az Az.AnalysisServices modullal, használja Connect-AzAccount
a parancsmagot.
Az alábbi példában az appID és egy jelszó használatával hajthatók végre vezérlősík-műveletek a csak olvasható replikák szinkronizálásához és a vertikális fel- és felskálázáshoz:
Param (
[Parameter(Mandatory=$true)] [String] $AppId,
[Parameter(Mandatory=$true)] [String] $PlainPWord,
[Parameter(Mandatory=$true)] [String] $TenantId
)
$PWord = ConvertTo-SecureString -String $PlainPWord -AsPlainText -Force
$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $AppId, $PWord
# Connect using Az module
Connect-AzAccount -Credential $Credential -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx"
# Synchronize a database for query scale out
Sync-AzAnalysisServicesInstance -Instance "asazure://westus.asazure.windows.net/testsvr" -Database "testdb"
# Scale up the server to an S1, set 2 read-only replicas, and remove the primary from the query pool. The new replicas will hydrate from the synchronized data.
Set-AzAnalysisServicesServer -Name "testsvr" -ResourceGroupName "testRG" -Sku "S1" -ReadonlyReplicaCount 2 -DefaultConnectionMode Readonly
AZ SQLServer modul használata
Az alábbi példában az appID és egy jelszó használatával hajthat végre egy modelladatbázis-frissítési műveletet:
Param (
[Parameter(Mandatory=$true)] [String] $AppId,
[Parameter(Mandatory=$true)] [String] $PlainPWord,
[Parameter(Mandatory=$true)] [String] $TenantId
)
$PWord = ConvertTo-SecureString -String $PlainPWord -AsPlainText -Force
$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $AppId, $PWord
Invoke-ProcessTable -Server "asazure://westcentralus.asazure.windows.net/myserver" -TableName "MyTable" -Database "MyDb" -RefreshType "Full" -ServicePrincipal -ApplicationId $AppId -TenantId $TenantId -Credential $Credential
AMO és ADOMD
Az ügyfélalkalmazásokhoz és webalkalmazásokhoz való csatlakozáskor az AMO és az ADOMD ügyfélkódtárak 15.0.2-es és újabb telepíthető csomagjai a NuGet szolgáltatásnevekből támogatják kapcsolati sztring a következő szintaxist: app:AppID
és jelszót vagy cert:thumbprint
.
Az alábbi példában appID
egy password
modelladatbázis frissítési műveletének végrehajtására szolgál:
string appId = "xxx";
string authKey = "yyy";
string connString = $"Provider=MSOLAP;Data Source=asazure://westus.asazure.windows.net/<servername>;User ID=app:{appId};Password={authKey};";
Server server = new Server();
server.Connect(connString);
Database db = server.Databases.FindByName("adventureworks");
Table tbl = db.Model.Tables.Find("DimDate");
tbl.RequestRefresh(RefreshType.Full);
db.Model.SaveChanges();
Következő lépések
Bejelentkezés az Azure PowerShell-lel
Frissítés a Logic Apps használatával
Frissítés az Azure Automationnel
Szolgáltatásnév hozzáadása a kiszolgálói rendszergazdai szerepkörhöz
A Power BI Premium-munkaterület- és adathalmaz-feladatok automatizálása szolgáltatásnevek használatával