Abilitare l'autenticazione tramite entità servizio per le API di amministrazione di sola lettura

L'entità servizio è un metodo di autenticazione che può essere usato per consentire a un'applicazione Microsoft Entra di accedere al contenuto e alle API di Microsoft Fabric.

Quando si crea un'app Microsoft Entra, viene creato un oggetto entità servizio. L'oggetto entità servizio, chiamato anche semplicemente entità servizio, consente a Microsoft Entra ID di autenticare l'app. Dopo l'autenticazione, l'app può accedere alle risorse tenant di Microsoft Entra.

metodo

Per abilitare l'autenticazione tramite entità servizio per le API di sola lettura di Power BI, seguire questa procedura:

1. Creare un'app Microsoft Entra. È possibile ignorare questo passaggio se si ha già un'app Microsoft Entra che si desidera usare. Prendere nota dell'ID app per i passaggi successivi.

   Importante

   Assicurarsi che l'app in uso non disponga delle autorizzazioni necessarie per il consenso amministratore per Power BI nel portale di Azure. Vedere come controllare se l'app dispone di tali autorizzazioni.

2. Creare un nuovo gruppo di sicurezza Microsoft Entra. Altre informazioni su come creare un gruppo basic e aggiungere membri usando Microsoft Entra. È possibile ignorare questo passaggio se si ha già il gruppo di sicurezza Microsoft Entra che si vuole usare. Assicurarsi di selezionare Sicurezza come tipo di gruppo.

   

3. Aggiungere l'ID app come membro del gruppo di sicurezza creato. A questo scopo:

   1. Passare a portale di Azure > Microsoft Entra ID > Gruppie scegliere il gruppo di sicurezza creato nel passaggio 2.
   2. Selezionare Aggiungi membri.

   Importante

   Assicurarsi che l'app non disponga delle autorizzazioni necessarie per il consenso amministratore per Power BI nel portale di Azure. Vedere come controllare se l'app dispone di tali autorizzazioni.

4. Abilitare le impostazioni di amministrazione di Fabric:

   1. Accedere al portale di amministrazione di Fabric. Per visualizzare la pagina delle impostazioni del tenant, è necessario essere un amministratore di Fabric.

   2. In Impostazioni API amministratore viene visualizzato Le entità servizio possono accedere alle API di amministrazione di sola lettura. Impostare l'interruttore su Abilitato, quindi selezionare il pulsante di opzione Gruppi di sicurezza specifici e aggiungere il gruppo di sicurezza creato nel passaggio 2 nel campo di testo visualizzato sotto il pulsante.

      

5. Iniziare a usare le API di amministrazione di sola lettura. Vedere l'elenco delle API supportate riportato di seguito.

Importante

Un'app che usa l'autenticazione dell'entità servizio che chiama le API di amministratore di sola lettura non deve disporre delle autorizzazioni necessarie per il consenso amministratore per Power BI nel portale di Azure. Vedere come controllare se l'app dispone di tali autorizzazioni.

API supportate

L'autenticazione dell'entità servizio è attualmente supportata per le seguenti API di amministratore di sola lettura.

• GetGroupsAsAdmin con $expand per dashboard, modelli semantici, report e flussi di dati
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin con riquadri $expand
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• Ottenere le chiavi di crittografia di Power BI
• Ottenere l'aggiornamento per capacità
• Ottenere gli aggiornamenti
• Ottenere gli aggiornamenti per capacità
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

Come controllare se l'app dispone delle autorizzazioni necessarie per il consenso amministratore

Un'app che usa l'autenticazione dell'entità servizio che chiama le API di amministratore di sola lettura non deve disporre delle autorizzazioni necessarie per il consenso amministratore per Power BI nel portale di Azure. Per controllare le autorizzazioni assegnate:

1. Accedere al portale di Azure.
2. Selezionare Microsoft Entra ID e quindi Applicazioni Enterprise.
3. Selezionare l'applicazione a cui si vuole concedere l'accesso a Power BI.
4. Selezionare Autorizzazioni. Non devono esservi autorizzazioni necessarie per il consenso amministratore di tipo Applicazione registrata per l'app.

Considerazioni e limitazioni

• L'entità servizio può effettuare chiamate API rest, ma può aprire Fabric con credenziali dell'entità servizio.
• Sono necessari i diritti di amministratore di Fabric, per abilitare l’entità di servizio nelle impostazioni Admin API del portale di amministrazione di Fabric.

Contenuto correlato

• Informazioni generali sull'analisi dei metadati
• Configurare l’analisi dei metadati
• Eseguire l’analisi dei metadati