Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini memperlihatkan cara mengaktifkan autentikasi prinsipal layanan untuk Power BI baca-saja API administrator dan Microsoft Fabric update API administrator.
Prinsipal layanan adalah metode autentikasi yang dapat digunakan untuk memungkinkan aplikasi Microsoft Entra mengakses konten Microsoft Fabric dan API.
Saat Anda membuat aplikasi Microsoft Entra, objek utama service dibuat. Objek perwakilan layanan, yang juga dikenal sebagai perwakilan layanan, memungkinkan Microsoft Entra ID untuk mengotentikasi aplikasi Anda. Setelah diautentikasi, aplikasi dapat mengakses sumber daya penyewa Microsoft Entra.
Mengaktifkan autentikasi prinsipal layanan
Untuk mengaktifkan autentikasi perwakilan layanan untuk FABRIC API, ikuti langkah-langkah berikut:
Buat aplikasi Microsoft Entra. Anda dapat melewati langkah ini jika Anda sudah memiliki aplikasi Microsoft Entra yang ingin Anda gunakan. Catat ID aplikasi, yang Anda butuhkan di langkah selanjutnya.
Penting
Pastikan aplikasi yang Anda gunakan tidak memiliki izin di Fabric yang memerlukan persetujuan admin ditetapkan di portal Azure. Lihat cara memeriksa apakah aplikasi Anda memiliki izin tersebut.
Buat grup Microsoft Entra Keamanan baru dan pastikan untuk memilih Keamanan sebagai jenis Grup. Anda dapat melewati langkah ini jika Anda sudah memiliki grup keamanan Microsoft Entra yang ingin Anda gunakan.
Tambahkan ID aplikasi Anda sebagai anggota grup keamanan yang Anda buat. Untuk melakukannya:
Navigasi ke portal Azure > Microsoft Entra ID > Groups, dan pilih grup keamanan yang Anda buat di Step 2.
- Pilih Tambahkan Anggota.
Aktifkan pengaturan admin Fabric:
Masuk ke portal admin Fabric. Anda harus menjadi admin Fabric untuk melihat halaman pengaturan penyewa.
Di bawah Pengaturan API Admin, pilih sakelar untuk jenis API admin yang ingin Anda aktifkan:
- Service Principal dapat mengakses API admin yang hanya dapat dibaca (lihat API admin Power BI yang didukung)
- Perwakilan layanan dapat mengakses API admin yang digunakan untuk pembaruan (lihat API admin Fabric yang didukung)
Atur tombol ke Diaktifkan.
Pilih tombol radio Grup keamanan tertentu . Di bidang teks yang muncul di bawahnya, tambahkan grup keamanan yang Anda buat di Langkah 2.
Pilih Terapkan.
API admin Power BI yang didukung untuk baca-saja
API administrator baca-saja berikut mendukung autentikasi prinsipal layanan. Daftar ini mungkin tidak lengkap; untuk informasi terbaru tentang API yang tidak tercantum di sini, lihat dokumentasi Power BI REST API.
- Aplikasi GetAppsAsAdmin
- Aplikasi GetAppUsersAsAdmin
- Dasbor GetDashboardsAsAdmin
- Dashboard GetDashboardsInGroupAsAdmin
- Dasbor GetDashboardSubscriptionsAsAdmin
- Dasbor DapatkanPenggunaDasborSebagaiAdmin
- Dasbor GetTilesAsAdmin
- Aliran Data ExportDataflowAsAdmin
- Dataflows GetDataflowDatasourcesAsAdmin
- Dataflows GetDataflowsAsAdmin
- Dataflows GetDataflowsInGroupAsAdmin
- Dataflow GetDataflowUsersAsAdmin
- Aliran Data GetUpstreamDataflowsInGroupAsAdmin
- Dataset GetDatasetsAsAdmin
- Himpunan data GetDatasetsInGroupAsAdmin
- Himpunan data GetDatasetToDataflowsLinksInGroupAsAdmin
- Himpunan data GetDatasetUsersAsAdmin
- Himpunan data GetDatasourcesAsAdmin
- Dapatkan Peristiwa Aktivitas
- Dapatkan Kapasitas Sebagai Admin
- Dapatkan Kunci Enkripsi Power BI
- Dapatkan Refresh untuk Kapasitas
- Dapatkan Opsi Pembaruan untuk Kapasitas
- Dapatkan Elemen yang Dapat Diperbarui
- Grup GetGroupAsAdmin
- Grup GetGroupsAsAdmin
- Grup GetGroupUsersAsAdmin
- Grup Perintah GetUnusedArtifactsAsAdmin
- Imports GetImportsAsAdmin
- Pipeline GetPipelinesAsAdmin
- Pipeline GetPipelineUsersAsAdmin
- Profil GetProfilesAsAdmin
- Reports GetReportsAsAdmin
- Laporan GetReportsInGroupAsAdmin
- Reports GetReportSubscriptionsAsAdmin
- Laporan GetReportUsersAsAdmin
- Pengguna GetUserArtifactAccessAsAdmin
- Pengguna (fungsi: GetUserSubscriptionsAsAdmin)
- Artefak yang Banyak Dibagikan Tautan Berbagi ke Seluruh Organisasi
- Artefak yang Dibagikan Secara Luas Dipublikasikan ke Web
- WorkspaceInfo GetModifiedWorkspaces
- WorkspaceInfo GetScanResult
- WorkspaceInfo GetScanStatus
- WorkspaceInfo PostWorkspaceInfo
Cara memeriksa apakah aplikasi Anda memiliki izin yang diperlukan persetujuan admin
Aplikasi yang menggunakan autentikasi perwakilan layanan yang memanggil API admin read-only tidak boleh memiliki izin yang memerlukan persetujuan admin untuk Power BI yang diatur di portal Azure. Untuk memeriksa izin yang ditetapkan:
Masuk ke portal Azure.
Pilih Microsoft Entra ID, lalu Aplikasi perusahaan.
Pilih aplikasi yang ingin Anda berikan akses ke Power BI.
Pilih Izin. Tidak boleh ada izin yang memerlukan persetujuan admin berjenis Aplikasi yang terdaftar untuk aplikasi.
API admin Fabric yang didukung untuk pembaruan
Perwakilan layanan dapat mengakses API admin yang digunakan untuk pengaturan pembaruan yang berlaku untuk API admin Fabric, seperti API Ruang Kerja - Pulihkan Ruang Kerja.
Untuk mengetahui apakah API admin Fabric tertentu mendukung autentikasi perwakilan layanan, periksa dokumentasi API dalam referensi Fabric REST API. Cari bagian "identitas yang didukung Microsoft Entra", yang menunjukkan apakah autentikasi prinsipal layanan didukung.
Pertimbangan dan keterbatasan
Perwakilan layanan dapat melakukan panggilan REST API, tetapi Anda tidak dapat membuka Fabric dengan kredensial perwakilan layanan.
Hak admin Fabric diperlukan untuk mengaktifkan prinsipal layanan di pengaturan Admin API di portal admin Fabric.