読み取り専用の管理 API に対してサービス プリンシパル認証を有効にする

サービス プリンシパルとは、Microsoft Entra アプリケーションが Power BI サービスのコンテンツと API にアクセスできるようにするための認証方法です。 Microsoft Entra アプリを作成すると、 サービス プリンシパル オブジェクト が作成されます。 サービス プリンシパル オブジェクト (単にサービス プリンシパルとも呼ばれます) を使用すると、Microsoft Entra ID でアプリを認証できます。 認証されると、アプリは Microsoft Entra テナント リソースにアクセスできます。

メソッド

Power BI 読み取り専用 API のサービス プリンシパル認証を有効にするには、次の手順に従います。

1. Microsoft Entra アプリを作成します。 使用する Microsoft Entra アプリが既にある場合は、この手順をスキップできます。 後の手順のために、アプリ ID をメモしておきます。

   重要

   Azure portal で、使用するアプリに Power BI 用の管理者の同意が必要なアクセス許可が設定されていないことを確認してください。 アプリにこのようなアクセス許可があるかどうか確認する方法をご覧ください。

2. Microsoft Entra ID に新しいセキュリティ グループを作成します。 Microsoft Entra ID を使用して基本グループを作成し、メンバーを追加する方法の詳細を参照してください。 使用するセキュリティ グループが既にある場合は、この手順を省略できます。 グループの種類として [セキュリティ] を選択してください。

   

3. 作成したセキュリティ グループのメンバーとして、使用するアプリ ID を追加します。 そのためには次のようにします。

   1. Azure portal > Microsoft Entra ID > グループ に移動し、手順 2 で作成したセキュリティ グループを選択します。
   2. [メンバーの追加] を選択します。

   重要

   Azure portal で、アプリに Power BI 用の管理者の同意が必要なアクセス許可が設定されていないことを確認してください。 アプリにこのようなアクセス許可があるかどうか確認する方法をご覧ください。

4. Power BI サービス管理者設定を有効にします。

   1. Power BI 管理ポータルにログインします。 テナントの設定ページを表示するには、Power BI 管理者である必要があります。

   2. [管理 API の設定] に、 [読み取り専用 Power BI 管理 API の使用をサービス プリンシパルに許可] が表示されます。 次の図に示すように、切り替えを [有効] に設定し、 [特定のセキュリティ グループ] ラジオ ボタンをオンにして、その下に表示されるテキスト フィールドに手順 2 で作成したセキュリティ グループを追加します。

      

5. 読み取り専用管理 API の使用を開始します。 サポートされている API の一覧については、以下をご覧ください。

重要

Azure portal で、読み取り専用管理 API を呼び出すサービス プリンシパルの認証を使用するアプリに、Power BI 用の管理者の同意が必要なアクセス許可が設定されていてはなりません。 アプリにこのようなアクセス許可があるかどうか確認する方法をご覧ください。

サポート対象 API

現在、サービス プリンシパル認証は、次の読み取り専用の管理 API に対してサポートされています。

• GetGroupsAsAdmin (ダッシュボード、セマンティック モデル、レポート、データフローの $expand と共に)
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin ($expand tiles と共に)
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• Power BI 暗号化キーを取得する
• 容量の更新可能を取得する
• 更新可能を取得する
• 容量の更新可能を取得する
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

アプリに管理者の同意が必要なアクセス許可があるかどうかを確認する方法

Azure portal で、読み取り専用管理 API を呼び出すサービス プリンシパル認証を使用するアプリに、Power BI 用の管理者の同意が必要なアクセス許可が設定されていてはなりません。 割り当てられたアクセス許可を確認するには:

1. グローバル管理者、アプリケーション管理者、またはクラウド アプリケーション管理者として Azure portal にサインインします。
2. [Microsoft Entra ID] を選択した後、[エンタープライズ アプリケーション ] を選択します。
3. Power BI へのアクセス権を付与するアプリケーションを選択します。
4. [アクセス許可] を選択します。 アプリに登録された種類 Application には、管理者の同意が必要なアクセス許可があってはなりません。

考慮事項と制限事項

• サービス プリンシパルを使用して Power BI ポータルにサインインすることはできません。
• Power BI 管理ポータルの [Admin API settings](管理 API 設定) でサービス プリンシパルを有効にするには、Power BI 管理者権限が必要です。