Aktiver godkjenning av tjenestekontohaver for skrivebeskyttede administrator-API-er

  • Artikkel

Tjenestekontohaver er en godkjenningsmetode som kan brukes til å gi et Microsoft Entra-program tilgang til Microsoft Fabric-innhold og API-er.

Når du oppretter en Microsoft Entra-app, opprettes et tjenestekontohaverobjekt . Tjenestekontohaverobjektet, også kjent som tjenestekontohaveren, gjør det mulig for Microsoft Entra ID å godkjenne appen. Når den er godkjent, kan appen få tilgang til Leierressurser for Microsoft Entra.

Metode

Følg disse trinnene for å aktivere godkjenning av tjenestekontohaver for skrivebeskyttede API-er for Power BI:

  1. Opprett en Microsoft Entra-app. Du kan hoppe over dette trinnet hvis du allerede har en Microsoft Entra-app du vil bruke. Legg merke til app-ID-en for senere trinn.

    Viktig

    Kontroller at appen du bruker, ikke har nødvendige tillatelser for administratorsamtykke for Power BI angitt i Azure-portalen. Se hvordan du kontrollerer om appen har slike tillatelser.

  2. Opprett en ny Microsoft Entra Security Group. Les mer om hvordan du oppretter en grunnleggende gruppe og legger til medlemmer ved hjelp av Microsoft Entra. Du kan hoppe over dette trinnet hvis du allerede har en Microsoft Entra-sikkerhetsgruppe du vil bruke. Pass på at du velger Sikkerhet som gruppetype.

    Skjermbilde av dialogboksen for ny gruppeoppretting i Azure-portalen.

  3. Legg til app-ID-en som medlem av sikkerhetsgruppen du opprettet. Slik gjør du det:

    1. Gå til Azure Portal > Microsoft Entra ID > Groups, og velg sikkerhetsgruppen du opprettet i trinn 2.
    2. Velg Legg til medlemmer.

    Viktig

    Kontroller at appen ikke har nødvendige tillatelser for administratorsamtykke for Power BI angitt i Azure-portalen. Se hvordan du kontrollerer om appen har slike tillatelser.

  4. Aktiver administratorinnstillingene for Fabric:

    1. Logg på administrasjonsportalen for Fabric. Du må være en Fabric-administrator for å se innstillingssiden for tenanten.

    2. Under API-innstillinger for administratorer ser du at tjenestekontohavere har tilgang til skrivebeskyttede administrator-API-er. Angi veksleknappen til Aktivert, og velg deretter alternativknappen Bestemte sikkerhetsgrupper , og legg til sikkerhetsgruppen du opprettet i trinn 2 i tekstfeltet som vises under den.

      Skjermbilde av tillat leierinnstilling for tjenestekontohavere.

  5. Begynn å bruke de skrivebeskyttede administrator-API-ene. Se listen over støttede API-er nedenfor.

Viktig

En app som bruker tjenestekontohavergodkjenning som kaller skrivebeskyttede administrator-API-er , må ikke ha nødvendige tillatelser for administratorsamtykke for Power BI angitt i Azure-portalen. Se hvordan du kontrollerer om appen har slike tillatelser.

Støttede API-er

Tjenestekontohavergodkjenning støttes for øyeblikket for følgende skrivebeskyttede administrator-API-er.

En app som bruker tjenestekontohavergodkjenning som kaller skrivebeskyttede administrator-API-er , må ikke ha nødvendige tillatelser for administratorsamtykke for Power BI angitt i Azure-portalen. Slik kontrollerer du de tilordnede tillatelsene:

  1. Logg på Azure-portalen som global administrator, programadministrator eller administrator for skyprogrammet.
  2. Velg Microsoft Entra ID, og deretter Enterprise-programmer.
  3. Velg programmet du vil gi tilgang til Power BI.
  4. Velg tillatelser. Det må ikke være nødvendige tillatelser for administratorsamtykke av typen Program som er registrert for appen.

Hensyn og begrensninger

  • Tjenestekontohaveren kan foreta rest-API-kall, men du kan ikke åpne Fabric med legitimasjon for tjenestekontohaver.
  • Stoffadministratorrettigheter kreves for å aktivere tjenestekontohaver i administrator-API-innstillingene i administrasjonsportalen for Fabric.

Relatert innhold