Egyszerű szolgáltatáshitelesítés engedélyezése írásvédett rendszergazdai API-khoz
A szolgáltatásnév egy hitelesítési módszer, amellyel a Microsoft Entra-alkalmazások hozzáférhetnek a Microsoft Fabric-tartalmakhoz és API-khoz.
Microsoft Entra-alkalmazás létrehozásakor létrejön egy egyszerű szolgáltatásobjektum . A szolgáltatásnév objektum, más néven egyszerű szolgáltatásnév lehetővé teszi, hogy a Microsoft Entra ID hitelesítse az alkalmazást. A hitelesítés után az alkalmazás hozzáférhet a Microsoft Entra bérlői erőforrásaihoz.
Metódus
A csak olvasható Power BI API-k egyszerű szolgáltatáshitelesítésének engedélyezéséhez kövesse az alábbi lépéseket:
Microsoft Entra-alkalmazás létrehozása. Ezt a lépést kihagyhatja, ha már rendelkezik a használni kívánt Microsoft Entra-alkalmazással. Jegyezze fel az alkalmazásazonosítót a későbbi lépésekhez.
Fontos
Győződjön meg arról, hogy a használt alkalmazás nem rendelkezik rendszergazdai hozzájáruláshoz szükséges engedélyekkel a Power BI-hoz az Azure Portalon. Megtudhatja, hogyan ellenőrizheti, hogy az alkalmazás rendelkezik-e ilyen engedélyekkel.
Hozzon létre egy új Microsoft Entra biztonsági csoportot. További információ arról, hogyan hozhat létre alapszintű csoportot, és vehet fel tagokat a Microsoft Entra használatával. Ezt a lépést kihagyhatja, ha már rendelkezik a használni kívánt Microsoft Entra biztonsági csoporttal. Győződjön meg arról, hogy csoporttípusként a Biztonság lehetőséget választja.
Adja hozzá az alkalmazásazonosítót a létrehozott biztonsági csoport tagjaként. To do so:
- Lépjen az Azure Portal > Microsoft Entra-azonosító > csoportjaira, és válassza ki a 2. lépésben létrehozott biztonsági csoportot.
- Válassza ki a Tagok hozzáadása lehetőséget.
Fontos
Győződjön meg arról, hogy az alkalmazás nem rendelkezik rendszergazdai hozzájáruláshoz szükséges engedélyekkel a Power BI-hoz az Azure Portalon. Megtudhatja, hogyan ellenőrizheti, hogy az alkalmazás rendelkezik-e ilyen engedélyekkel.
Engedélyezze a Háló rendszergazdai beállításait:
Jelentkezzen be a Háló felügyeleti portálra. A bérlői beállítások lap megtekintéséhez háló rendszergazdának kell lennie.
A Rendszergazda API-beállítások között láthatja, hogy a szolgáltatásnevek írásvédett Power BI-rendszergazdai API-kat használhatnak. Állítsa a kapcsolót Engedélyezve értékre, majd válassza az Adott biztonsági csoportok választógombot, és adja hozzá a 2. lépésben létrehozott biztonsági csoportot az alatta megjelenő szövegmezőbe.
Kezdje el használni az írásvédett rendszergazdai API-kat. Lásd alább a támogatott API-k listáját.
Fontos
Az írásvédett rendszergazdai API-kat hívó szolgáltatásnév-hitelesítést használó alkalmazások nem rendelkezhettek rendszergazdai hozzájáruláshoz szükséges engedélyekkel a Power BI-hoz az Azure Portalon. Megtudhatja, hogyan ellenőrizheti, hogy az alkalmazás rendelkezik-e ilyen engedélyekkel.
Supported APIs
A szolgáltatásnév hitelesítése jelenleg a következő írásvédett rendszergazdai API-k esetében támogatott.
- GetGroupsAs Rendszergazda $expand irányítópultokhoz, szemantikai modellekhez, jelentésekhez és adatfolyamokhoz
- GetGroupUsersAs Rendszergazda
- GetDashboardsAs Rendszergazda $expand csempékkel
- GetDashboardUsersAs Rendszergazda
- GetAppsAs Rendszergazda
- GetAppUsersAs Rendszergazda
- GetDatasourcesAs Rendszergazda
- GetDatasetToDataflowsLinksAs Rendszergazda
- GetDataflowDatasourcesAs Rendszergazda
- GetDataflowUpstreamDataflowsAs Rendszergazda
- GetCapacitiesAs Rendszergazda
- GetCapacityUsersAs Rendszergazda
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- GetDashboardsInGroupAs Rendszergazda
- GetTilesAs Rendszergazda
- ExportDataflowAs Rendszergazda
- GetDataflowsAs Rendszergazda
- GetDataflowUsersAs Rendszergazda
- GetDataflowsInGroupAs Rendszergazda
- GetDatasetsAs Rendszergazda
- GetDatasetUsersAs Rendszergazda
- GetDatasetsInGroupAs Rendszergazda
- Power BI-titkosítási kulcsok lekérése
- Frissíthető kapacitás lekérése
- Frissíthető adatok lekérése
- Frissíthető kapacitások lekérése
- GetImportsAs Rendszergazda
- GetReportsAs Rendszergazda
- GetReportUsersAs Rendszergazda
- GetReportsInGroupAs Rendszergazda
Annak ellenőrzése, hogy az alkalmazás rendelkezik-e rendszergazdai hozzájáruláshoz szükséges engedélyekkel
Az írásvédett rendszergazdai API-kat hívó szolgáltatásnév-hitelesítést használó alkalmazások nem rendelkezhettek rendszergazdai hozzájáruláshoz szükséges engedélyekkel a Power BI-hoz az Azure Portalon. A hozzárendelt engedélyek ellenőrzése:
- Jelentkezzen be az Azure Portalra globális Rendszergazda istratorként, alkalmazásként Rendszergazda istratorként vagy felhőalapú alkalmazásként Rendszergazda istratorként.
- Válassza a Microsoft Entra ID, majd a Nagyvállalati alkalmazások lehetőséget.
- Válassza ki azt az alkalmazást, amelyhez hozzáférést szeretne adni a Power BI-hoz.
- Válassza ki az Engedélyek lehetőséget. Nincs szükség rendszergazdai hozzájárulásra az alkalmazáshoz regisztrált alkalmazás típusú engedélyekhez.
Szempontok és korlátozások
- A szolgáltatásnév rest API-hívásokat kezdeményezhet, de a Fabricet nem nyithatja meg szolgáltatásnév hitelesítő adataival.
- A hálószintű rendszergazdai jogosultságok szükségesek a szolgáltatásnév engedélyezéséhez a Háló felügyeleti portál Rendszergazda API-beállításaiban.
Kapcsolódó tartalom
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: