Share via

Mengaktifkan autentikasi perwakilan layanan untuk API admin baca-saja

  • Artikel

Perwakilan layanan adalah metode autentikasi yang dapat digunakan untuk memungkinkan aplikasi Microsoft Entra mengakses konten dan API Microsoft Fabric.

Saat Anda membuat aplikasi Microsoft Entra, objek perwakilan layanan dibuat. Objek perwakilan layanan, juga dikenal sebagai perwakilan layanan, memungkinkan MICROSOFT Entra ID untuk mengautentikasi aplikasi Anda. Setelah diautentikasi, aplikasi dapat mengakses sumber daya penyewa Microsoft Entra.

Metode

Untuk mengaktifkan autentikasi perwakilan layanan untuk API baca-saja Power BI, ikuti langkah-langkah berikut:

  1. Buat aplikasi Microsoft Entra. Anda dapat melewati langkah ini jika Anda sudah memiliki aplikasi Microsoft Entra yang ingin Anda gunakan. Perhatikan App-Id untuk langkah-langkah selanjutnya.

    Penting

    Pastikan aplikasi yang Anda gunakan tidak memiliki izin yang diperlukan persetujuan admin untuk Power BI yang diatur di portal Azure. Lihat cara memeriksa apakah aplikasi Anda memiliki izin tersebut.

  2. Buat Grup Keamanan Microsoft Entra baru. Baca selengkapnya tentang cara membuat grup dasar dan menambahkan anggota menggunakan Microsoft Entra. Anda dapat melewati langkah ini jika Anda sudah memiliki grup keamanan Microsoft Entra yang ingin Anda gunakan. Pastikan untuk memilih Keamanan sebagai jenis Grup.

    Cuplikan layar dialog pembuatan grup baru di portal Azure.

  3. Tambahkan App-Id Anda sebagai anggota grup keamanan yang Anda buat. Untuk melakukannya:

    1. Navigasi ke portal Azure > Grup ID > Microsoft Entra, dan pilih grup keamanan yang Anda buat di Langkah 2.
    2. Pilih Tambahkan Anggota.

    Penting

    Pastikan aplikasi tidak memiliki izin yang diperlukan persetujuan admin untuk Power BI yang diatur di portal Azure. Lihat cara memeriksa apakah aplikasi Anda memiliki izin tersebut.

  4. Aktifkan pengaturan admin Fabric:

    1. Masuk ke portal admin Fabric. Anda harus menjadi admin Fabric untuk melihat halaman pengaturan penyewa.

    2. Di bawah Pengaturan API Admin, Anda akan melihat Perwakilan layanan dapat mengakses API admin baca-saja. Atur pengalih ke Diaktifkan, lalu pilih tombol radio Grup keamanan tertentu dan tambahkan grup keamanan yang Anda buat di Langkah 2 di bidang teks yang muncul di bawahnya.

      Cuplikan layar pengaturan izinkan penyewa perwakilan layanan.

  5. Mulai gunakan API admin baca-saja. Lihat daftar API yang didukung di bawah.

Penting

Aplikasi yang menggunakan autentikasi perwakilan layanan yang memanggil API admin baca-saja tidak boleh memiliki izin yang diperlukan persetujuan admin untuk Power BI yang diatur di dalam portal Azure. Lihat cara memeriksa apakah aplikasi Anda memiliki izin tersebut.

API yang didukung

Autentikasi perwakilan layanan saat ini didukung untuk API admin baca-saja berikut.

Aplikasi yang menggunakan autentikasi perwakilan layanan yang memanggil API admin baca-saja tidak boleh memiliki izin yang diperlukan persetujuan admin untuk Power BI yang diatur di dalam portal Azure. Untuk memeriksa izin yang ditetapkan:

  1. Masuk ke Portal Azure sebagai Administrator Global, Administrator Aplikasi, atau Administrator Aplikasi Cloud.
  2. Pilih ID Microsoft Entra, lalu Aplikasi perusahaan.
  3. Pilih aplikasi yang ingin diberi akses ke Power BI.
  4. Pilih Izin. Tidak boleh ada izin yang diperlukan admin dari jenis Aplikasi yang terdaftar untuk aplikasi.

Pertimbangan dan batasan

  • Perwakilan layanan dapat melakukan panggilan REST API, tetapi Anda tidak dapat membuka Fabric dengan kredensial perwakilan layanan.
  • Hak admin Fabric diperlukan untuk mengaktifkan perwakilan layanan di pengaturan API Admin di portal admin Fabric.

Konten terkait