읽기 전용 관리 API에 대한 서비스 주체 인증 사용

서비스 주체는 Microsoft Entra 애플리케이션이 Microsoft Fabric 콘텐츠 및 API에 액세스할 수 있도록 하는 데 사용할 수 있는 인증 방법입니다.

Microsoft Entra 앱을 만들면 서비스 주체 개체 가 만들어집니다. 단순히 서비스 주체라고도 하는 서비스 주체 개체를 사용하면 Microsoft Entra ID가 앱을 인증할 수 있습니다. 인증되면 앱은 Microsoft Entra 테넌트 리소스에 액세스할 수 있습니다.

메서드

Power BI 읽기 전용 API에 대한 서비스 주체 인증을 사용하도록 설정하려면 다음 단계를 수행합니다.

  1. Microsoft Entra 앱을 만듭니다. 사용하려는 Microsoft Entra 앱이 이미 있는 경우 이 단계를 건너뛸 수 있습니다. 이후 단계를 위해 앱 ID를 기록해 둡니다.

    Important

    사용하는 앱에서 Power BI 관리자 동의가 필요한 권한이 Azure 포털에 설정되지 않게 합니다. 앱에 이러한 권한이 있는지 확인하는 방법을 참조하세요.

  2. 새 Microsoft Entra 보안 그룹을 만듭니다. Microsoft Entra를 사용하여 기본 그룹을 만들고 멤버를 추가하는 방법에 대해 자세히 알아보세요. 사용하려는 Microsoft Entra 보안 그룹이 이미 있는 경우 이 단계를 건너뛸 수 있습니다. 그룹 종류로 보안을 선택해야 합니다.

    Screenshot of new group creation dialog in Azure portal.

  3. 생성한 보안 그룹의 멤버로 앱 ID를 추가합니다. 이를 수행하려면:

    1. Azure Portal > Microsoft Entra ID > 그룹으로 이동하고 2단계에서 만든 보안 그룹을 선택합니다.
    2. 멤버 추가를 선택합니다.

    Important

    앱에서 Power BI 관리자 동의가 필요한 권한이 Azure 포털에 설정되지 않게 합니다. 앱에 이러한 권한이 있는지 확인하는 방법을 참조하세요.

  4. 패브릭 관리자 설정을 사용하도록 설정합니다.

    1. Fabric 관리 포털에 로그인합니다. 테넌트 설정 페이지를 보려면 패브릭 관리자여야 합니다.

    2. 관리 API 설정 아래에 서비스 주체가 읽기 전용 Power BI 관리 API를 사용하도록 허용이 표시됩니다. 토글을 사용으로 설정한 다음 특정 보안 그룹 라디오 단추를 선택하고 그 아래에 표시되는 텍스트 필드에 2단계에서 만든 보안 그룹을 추가합니다.

      Screenshot of allow service principals tenant setting.

  5. 읽기 전용 관리자 API 사용을 시작합니다. 지원되는 API 목록은 아래에서 확인하세요.

Important

읽기 전용 관리자 API를 호출하는 서비스 주체 인증을 사용하는 앱에는 Azure Portal Power BI에 대해 설정된 관리자 동의에 필요한 권한이 없어야 합니다. 앱에 이러한 권한이 있는지 확인하는 방법을 참조하세요.

지원되는 API

서비스 주체 인증은 현재 다음 읽기 전용 관리자 API에 대해 지원됩니다.

읽기 전용 관리자 API를 호출하는 서비스 주체 인증을 사용하는 앱에는 Azure Portal Power BI에 대해 설정된 관리자 동의에 필요한 권한이 없어야 합니다. 할당된 권한을 확인하려면 다음을 수행합니다.

  1. 전역 관리자, 애플리케이션 관리자 또는 클라우드 애플리케이션 관리자로 Azure Portal에 로그인합니다.
  2. Microsoft Entra ID를 선택한 다음 엔터프라이즈 애플리케이션을 선택합니다.
  3. Power BI에 대한 액세스 권한을 부여할 애플리케이션을 선택합니다.
  4. 권한 선택 앱에 대해 등록된 애플리케이션 유형의 관리자 동의 필요 권한이 없어야 합니다.

고려 사항 및 제한 사항

  • 서비스 주체는 Rest API 호출을 수행할 수 있지만 서비스 주체 자격 증명을 사용하여 Fabric을 열 수는 없습니다.
  • 패브릭 관리 권한은 패브릭 관리 포털의 관리 API 설정에서 서비스 주체를 사용하도록 설정해야 합니다.