Microsoft Fabric REST API は、Fabricに変更を加えるために設計されています。 これらの変更を行うには、API がFabricにサインインできるようにする必要があります。 この記事では、Fabric サービスにアクセスするときに認証に使用するさまざまな種類の ID について説明します。
User - Microsoft Entra ユーザー。 ユーザーは、Fabric サービスにアクセスするために API の指定されたスコープを持っている必要があります。
サービス プリンシパル - サービス プリンシパル は、アプリケーションまたはサービスの実行に使用されるエンティティです。 サービス プリンシパルを使用して、Fabric内のリソースにアクセスするためのアプリケーションの認証と承認を行うことができます。
管理 ID - 管理 ID は、資格情報を管理することなく、アプリケーションのMicrosoft Entra IDで自動的にマネージド ID を提供します。 API は、マネージド ID を使用して、Fabricにログインするときに認証できます。
項目 ID の変更については、「項目 ID の 関連付け」を参照してください。
サービス プリンシパルとマネージド ID のサポート
このセクションでは、サービス プリンシパルとマネージド ID Fabric REST API のサポートについて説明します。
サービスプリンシパルテナント設定
Fabric REST API でサービス プリンシパルとマネージド ID を使用するには、サービス プリンシパルで Fabric API テナント設定を使用できるようにする必要があります。 この設定を有効にするには、Fabric管理者である必要があります。 Fabric管理者ロールがない場合は、組織内のFabric管理者に連絡して設定を有効にします。
サポート対象 API
各 API のリファレンス ページには、API がサービス プリンシパルとマネージド ID をサポートしているかどうかが一覧表示されます。 API を使用する場合は、API 呼び出しが他の API または呼び出し元 ID をサポートしていない項目に依存しているかどうかを検討します。 このような場合、呼び出しは失敗します。
サポートされていない API の例
サービス プリンシパルとマネージド ID をサポートする アイテムの作成 API を呼び出すときに、サービス プリンシパルとマネージド ID をサポートしないデータ ウェアハウスを作成しようとすると、API 呼び出しは失敗します。
サポートされていない項目の例
サービス プリンシパルとマネージド ID をサポートする ジョブ スケジューラ - Run On Demand Item Job API を呼び出すときに、サービス プリンシパルとマネージド ID をサポートしていないノートブック jobType を渡すと、API 呼び出しは失敗します。