Automatizálás szolgáltatásnevekkel

A szolgáltatásnevek olyan Microsoft Entra-alkalmazáserőforrások, amelyeket a bérlőn belül hoz létre felügyelet nélküli erőforrás- és szolgáltatásszint-műveletek végrehajtásához. Egyedi felhasználói identitástípus, amely rendelkezik alkalmazásazonosítóval, jelszóval vagy tanúsítvánnyal. A szolgáltatásnév csak a hozzárendelt szerepkörök és engedélyek által meghatározott feladatok végrehajtásához szükséges engedélyekkel rendelkezik.

Az Analysis Servicesben a szolgáltatásnevek az Azure Automation, a Felügyelet nélküli PowerShell-mód, az egyéni ügyfélalkalmazások és a webalkalmazások használatával automatizálják a gyakori feladatokat. A kiszolgálók kiépítése, a modellek üzembe helyezése, az adatfrissítés, a vertikális fel- és leskálázás, valamint a szüneteltetés/folytatás például a szolgáltatásnevek használatával automatizálható. Az engedélyek szerepkör-tagságon keresztül vannak hozzárendelve a szolgáltatásnevekhez, hasonlóan a normál Microsoft Entra UPN-fiókokhoz.

Analysis Services does not support operations performed by managed identities using service principals. További információkért lásd: Azure-erőforrásokhoz kezelt identitások és Microsoft Entra hitelesítést támogató Azure-szolgáltatások.

Egyszerű szolgáltatások létrehozása

A szolgáltatásnevek az Azure Portalon vagy a PowerShell használatával hozhatók létre. To learn more, see:

Szolgáltatásnév létrehozása – Azure Portal
Szolgáltatásnév létrehozása – PowerShell

Hitelesítő adatok és tanúsítványegységek tárolása az Azure Automationben

A szolgáltatásnév hitelesítő adatai és tanúsítványai biztonságosan tárolhatók az Azure Automationben runbook-műveletekhez. To learn more, see:

Az Azure Automation hitelesítési adategységei
Az Azure Automation tanúsítvány adategységei

Szolgáltatásnevek hozzáadása kiszolgálói rendszergazdai szerepkörhöz

Ahhoz, hogy szolgáltatásnevet használjon az Analysis Services-kiszolgálókezelési műveletekhez, hozzá kell adnia a kiszolgáló rendszergazdái szerepköréhez. Service principals must be added directly to the server administrator role. Szolgáltatásnév hozzáadása egy biztonsági csoporthoz, majd a biztonsági csoport hozzáadása a kiszolgálói rendszergazdai szerepkörhöz nem támogatott. További információ: Szolgáltatásnév hozzáadása a kiszolgálói rendszergazdai szerepkörhöz.

Szolgáltatásnevek kapcsolati sztring

A szolgáltatásnév appID-jének és jelszavának vagy tanúsítványának használata kapcsolati sztring az UPN-hez hasonlóan.

PowerShell

Megjegyzés:

We recommend that you use the Azure Az PowerShell module to interact with Azure. See Install Azure PowerShell to get started. To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Az.AnalysisServices modul használata

Ha szolgáltatásnevet használ az Erőforrás-kezelési műveletekhez az Az.AnalysisServices modullal, használja Connect-AzAccount a parancsmagot.

Az alábbi példában az appID és egy jelszó használatával hajthatók végre vezérlősík-műveletek a csak olvasható replikák szinkronizálásához és a vertikális fel- és felskálázáshoz:

Param (
        [Parameter(Mandatory=$true)] [String] $AppId,
        [Parameter(Mandatory=$true)] [String] $PlainPWord,
        [Parameter(Mandatory=$true)] [String] $TenantId
       )
$PWord = ConvertTo-SecureString -String $PlainPWord -AsPlainText -Force
$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $AppId, $PWord

# Connect using Az module
Connect-AzAccount -Credential $Credential -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx"

# Synchronize a database for query scale out
Sync-AzAnalysisServicesInstance -Instance "asazure://westus.asazure.windows.net/testsvr" -Database "testdb"

# Scale up the server to an S1, set 2 read-only replicas, and remove the primary from the query pool. The new replicas will hydrate from the synchronized data.
Set-AzAnalysisServicesServer -Name "testsvr" -ResourceGroupName "testRG" -Sku "S1" -ReadonlyReplicaCount 2 -DefaultConnectionMode Readonly

AZ SQLServer modul használata

Az alábbi példában az appID és egy jelszó használatával hajthat végre egy modelladatbázis-frissítési műveletet:

Param (
        [Parameter(Mandatory=$true)] [String] $AppId,
        [Parameter(Mandatory=$true)] [String] $PlainPWord,
        [Parameter(Mandatory=$true)] [String] $TenantId
       )
$PWord = ConvertTo-SecureString -String $PlainPWord -AsPlainText -Force

$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $AppId, $PWord

Invoke-ProcessTable -Server "asazure://westcentralus.asazure.windows.net/myserver" -TableName "MyTable" -Database "MyDb" -RefreshType "Full" -ServicePrincipal -ApplicationId $AppId -TenantId $TenantId -Credential $Credential

AMO és ADOMD

Az ügyfélalkalmazásokhoz és webalkalmazásokhoz való csatlakozáskor az AMO és az ADOMD ügyfélkódtárak 15.0.2-es és újabb telepíthető csomagjai a NuGet szolgáltatásnevekből támogatják kapcsolati sztring a következő szintaxist: app:AppID és jelszót vagy cert:thumbprint.

Az alábbi példában appID egy password modelladatbázis frissítési műveletének végrehajtására szolgál:

string appId = "xxx";
string authKey = "yyy";
string connString = $"Provider=MSOLAP;Data Source=asazure://westus.asazure.windows.net/<servername>;User ID=app:{appId};Password={authKey};";
Server server = new Server();
server.Connect(connString);
Database db = server.Databases.FindByName("adventureworks");
Table tbl = db.Model.Tables.Find("DimDate");
tbl.RequestRefresh(RefreshType.Full);
db.Model.SaveChanges();

Következő lépések

Bejelentkezés az Azure PowerShell-lel
Frissítés a Logic Apps használatával
Refresh with Azure Automation
Szolgáltatásnév hozzáadása a kiszolgálói rendszergazdai szerepkörhöz
A Power BI Premium-munkaterület- és adathalmaz-feladatok automatizálása szolgáltatásnevek használatával