Condividi tramite

Aggiungere un'entità servizio al ruolo di amministratore del server

  • Articolo

Per automatizzare le attività di PowerShell, un'entità servizio deve avere privilegi di amministratore del server nel server Analysis Services gestito. Questo articolo descrive come aggiungere un'entità servizio al ruolo di amministratore del server in un server di Analysis Services. A questo scopo, è possibile usare SQL Server Management Studio o un modello di Resource Manager.

Nota

Le entità servizio devono essere aggiunte direttamente al ruolo di amministratore del server. L'aggiunta di un'entità servizio a un gruppo di sicurezza e l'aggiunta di tale gruppo di sicurezza al ruolo di amministratore del server non è supportata.

Operazioni preliminari

Prima di completare questa attività, è necessario aver creato un'entità servizio registrata in Microsoft Entra ID.

Creare un'entità servizio - Portale di Azure
Creare un'entità servizio - PowerShell

Utilizzo di SQL Server Management Studio

È possibile configurare gli amministratori del server con SQL Server Management Studio (SSMS). Per completare questa attività, è necessario avere autorizzazioni di amministratore del server nel server di Analysis Services.

  1. In SSMS connettersi al server di Analysis Services.

  2. In Proprietà server>Sicurezza fare clic su Aggiungi.

  3. In Selezionare un utente o un gruppo cercare l'app registrata per nome, selezionarla e quindi fare clic su Aggiungi.

    Screenshot that shows Search for service principal account.

  4. Verificare l'ID account dell'entità servizio e quindi fare clic su OK.

    Screenshot that shows the service principal account ID and highlights the OK button.

Uso di un modello di Resource Manager

È anche possibile configurare gli amministratori del server distribuendo il server Analysis Services usando un modello di Azure Resource Manager. L'identità che esegue la distribuzione deve appartenere al ruolo Collaboratore per la risorsa in Controllo degli accessi in base al ruolo di Azure.

Importante

L'entità servizio deve essere aggiunta usando il formato app:{service-principal-client-id}@{azure-ad-tenant-id}.

Il modello di Resource Manager seguente distribuisce un server Analysis Services con un'entità servizio specificata aggiunta al ruolo di amministratore di Analysis Services:

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "analysisServicesServerName": {
            "type": "string"
        },
        "location": {
            "type": "string"
        },
        "analysisServicesSkuName": {
            "type": "string"
        },
        "analysisServicesCapacity": {
            "type": "int"
        },
        "servicePrincipalClientId": {
            "type": "string"
        },
        "servicePrincipalTenantId": {
            "type": "string"
        }
    },
    "resources": [
        {
            "name": "[parameters('analysisServicesServerName')]",
            "type": "Microsoft.AnalysisServices/servers",
            "apiVersion": "2017-08-01",
            "location": "[parameters('location')]",
            "sku": {
                "name": "[parameters('analysisServicesSkuName')]",
                "capacity": "[parameters('analysisServicesCapacity')]"
            },
            "properties": {
                "asAdministrators": {
                    "members": [
                        "[concat('app:', parameters('servicePrincipalClientId'), '@', parameters('servicePrincipalTenantId'))]"
                    ]
                }
            }
        }
    ]
}

Uso di identità gestite

Le identità gestite aggiunte ai ruoli del database o del server non potranno accedere al servizio o eseguire alcuna operazione. Le identità gestite per le entità servizio non sono supportate in Azure Analysis Services.