Abilitare l'autenticazione dell'entità servizio per le API di amministrazione di sola lettura

L'entità servizio è un metodo di autenticazione che può essere usato per consentire a un'applicazione Microsoft Entra di accedere al contenuto e alle API di Microsoft Fabric.

Quando si crea un'app Microsoft Entra, viene creato un oggetto entità servizio. L'oggetto entità servizio, noto anche come entità servizio, consente a Microsoft Entra ID di autenticare l'app. Dopo l'autenticazione, l'app può accedere alle risorse tenant di Microsoft Entra.

metodo

Per abilitare l'autenticazione dell'entità servizio per le API di sola lettura di Power BI, seguire questa procedura:

1. Creare un'app Microsoft Entra. È possibile ignorare questo passaggio se si ha già un'app Microsoft Entra che si vuole usare. Prendere nota dell'ID app per i passaggi successivi.

   Importante

   Assicurarsi che l'app usata non disponga delle autorizzazioni necessarie per l'amministratore per Power BI nel portale di Azure. Vedere come verificare se l'app dispone di tali autorizzazioni.

2. Creare un nuovo gruppo di sicurezza Di Microsoft Entra. Altre informazioni su come creare un gruppo di base e aggiungere membri usando Microsoft Entra. È possibile ignorare questo passaggio se si ha già un gruppo di sicurezza Microsoft Entra che si vuole usare. Assicurarsi di selezionare Sicurezza come tipo di gruppo.

   

3. Aggiungere l'ID app come membro del gruppo di sicurezza creato. A questo scopo:

   1. Passare a portale di Azure > Gruppi ID Entra di Microsoft > e scegliere il gruppo di sicurezza creato nel passaggio 2.
   2. Selezionare Aggiungi membri.

   Importante

   Assicurarsi che l'app non disponga delle autorizzazioni necessarie per l'amministratore per Power BI nel portale di Azure. Vedere come verificare se l'app dispone di tali autorizzazioni.

4. Abilitare le impostazioni di amministrazione di Fabric:

   1. Accedere al portale di amministrazione di Fabric. È necessario essere un amministratore di Fabric per visualizzare la pagina delle impostazioni del tenant.

   2. In Amministrazione impostazioni API si noterà che le entità servizio possono accedere alle API di amministratore di sola lettura. Impostare l'interruttore su Abilitato, quindi selezionare il pulsante di opzione Gruppi di sicurezza specifici e aggiungere il gruppo di sicurezza creato nel passaggio 2 nel campo di testo visualizzato sotto di esso.

      

5. Iniziare a usare le API di amministrazione di sola lettura. Vedere l'elenco delle API supportate di seguito.

Importante

Un'app che usa l'autenticazione dell'entità servizio che chiama le API di amministratore di sola lettura non deve avere autorizzazioni necessarie per il consenso amministratore per Power BI impostate nel portale di Azure. Vedere come verificare se l'app dispone di tali autorizzazioni.

API supportate

L'autenticazione dell'entità servizio è attualmente supportata per le API di amministratore di sola lettura seguenti.

• GetGroupsAs Amministrazione con $expand per dashboard, modelli semantici, report e flussi di dati
• GetGroupUsersAs Amministrazione
• GetDashboardsAs Amministrazione con riquadri $expand
• GetDashboardUsersAs Amministrazione
• GetAppsAs Amministrazione
• GetAppUsersAs Amministrazione
• GetDatasourcesAs Amministrazione
• GetDatasetToDataflowsLinksAs Amministrazione
• GetDataflowDatasourcesAs Amministrazione
• GetDataflowUpstreamDataflowsAs Amministrazione
• GetCapacitiesAs Amministrazione
• GetCapacityUsersAs Amministrazione
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAs Amministrazione
• GetTilesAs Amministrazione
• ExportDataflowAs Amministrazione
• GetDataflowsAs Amministrazione
• GetDataflowUsersAs Amministrazione
• GetDataflowsInGroupAs Amministrazione
• GetDatasetsAs Amministrazione
• GetDatasetUsersAs Amministrazione
• GetDatasetsInGroupAs Amministrazione
• Ottenere chiavi di crittografia di Power BI
• Ottenere l'aggiornamento per la capacità
• Ottenere gli aggiornamenti
• Ottenere gli aggiornamenti per la capacità
• GetImportsAs Amministrazione
• GetReportsAs Amministrazione
• GetReportUsersAs Amministrazione
• GetReportsInGroupAs Amministrazione

Come verificare se l'app dispone delle autorizzazioni necessarie per il consenso amministratore

Un'app che usa l'autenticazione dell'entità servizio che chiama le API di amministratore di sola lettura non deve avere autorizzazioni necessarie per il consenso amministratore per Power BI impostate nel portale di Azure. Per controllare le autorizzazioni assegnate:

1. Accedere al portale di Azure come Amministrazione istrator globale, un'applicazione Amministrazione istrator o un'applicazione cloud Amministrazione istrator.
2. Selezionare Microsoft Entra ID e quindi Applicazioni aziendali.
3. Selezionare l'applicazione che si vuole concedere l'accesso a Power BI.
4. Selezionare Autorizzazioni. Non devono essere necessarie autorizzazioni di consenso amministratore di tipo Applicazione registrata per l'app.

Considerazioni e limitazioni

• L'entità servizio può effettuare chiamate API rest, ma non è possibile aprire Fabric con credenziali dell'entità servizio.
• I diritti di amministratore di Fabric sono necessari per abilitare l'entità servizio nelle impostazioni dell'API Amministrazione nel portale di amministrazione di Fabric.

Contenuto correlato

• Panoramica dell'analisi dei metadati
• Configurare l'analisi dei metadati
• Eseguire l'analisi dei metadati