Connect-DataGatewayServiceAccount
Verbinding maken met de Data Gateway-service.
Syntax
Connect-DataGatewayServiceAccount
[-Environment <PowerBIEnvironmentType>]
[<CommonParameters>]
Connect-DataGatewayServiceAccount
-ApplicationId <String>
-ClientSecret <SecureString>
[-Tenant <String>]
[-Environment <PowerBIEnvironmentType>]
[<CommonParameters>]
Connect-DataGatewayServiceAccount
-ApplicationId <String>
-CertificateThumbprint <String>
[-Tenant <String>]
[-Environment <PowerBIEnvironmentType>]
[<CommonParameters>]
Description
Maak verbinding met de Data Gateway-service met een gebruikers- of service-principalaccount (toepassingsgeheim of certificaat).
Voor gebruikersaccounts wordt een AAD-First-Party-toepassing (Azure Active Directory) gebruikt voor verificatie.
Volg 'Een Azure AD-toepassing maken' om een service-principal-account te maken.
Meld u af bij Disconnect-DataGatewayServiceAccount.
Voorbeelden
Een Azure AD-toepassing maken
Als u een Azure AD-toepassing wilt maken die compatibel is met de DataGateway*
cmdlets, voert u het volgende script uit dat gebruikmaakt van de Microsoft.Graph
module
# In the Azure portal these will show as the Permission names "Tenant.Read.All" and "Tenant.ReadWrite.All" with the "Application" type under the Power BI Service API
$resourceAccessItems = @(
@{Id="654b31ae-d941-4e22-8798-7add8fdf049f";Type="Role"},
@{Id="28379fa9-8596-4fd9-869e-cb60a93b5d84";Type="Role"}
);
# In the Azure portal the ResourceAppId below is the Power BI Service
$resourceAccess = @{ResourceAppId="00000009-0000-0000-c000-000000000000"; ResourceAccess=$resourceAccessItems};
# Create the application, if you do not want the application to have full permissions remove the -RequiredResourceAccess argument
$newApp = New-MgApplication -DisplayName "DataGatewayApplication" -RequiredResourceAccess $resourceAccess
# Optionally, create a secret for the new application
$applicationPasswordRequestOptions = @{PasswordCredential=@{DisplayName="ClientSecret"}}
$applicationPasswordResponse = Add-MgApplicationPassword -ApplicationId $newApp.Id -BodyParameter $applicationPasswordRequestOptions
$clientSecret = $pwd.SecretText | ConvertTo-SecureString -AsPlainText -Force
Nadat u het bovenstaande script hebt uitgevoerd, zijn er nog enkele stappen om te voltooien:
Maak een nieuw geheim (als u er geen hebt gemaakt met het bovenstaande script) of gebruik een certificaat. Raadpleeg voor meer informatie de sectie Certificaten en geheimen van https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal#certificates-and-secrets
Geef beheerderstoestemming voor de toepassing met de geconfigureerde machtigingen als u het
RequiredResourceAccess
argument hebt opgegeven. Raadpleeg voor meer informatie de sectie 'Beheerderstoestemming verlenen in App-registraties' vanhttps://docs.microsoft.com/en-us/azure/active-directory/manage-apps/grant-admin-consent#grant-admin-consent-in-app-registrations
Voorbeeld 1
PS C:\> Connect-DataGatewayServiceAccount
Logboeken bij het gebruik van gebruikersverificatie in de openbare cloud. Er wordt een prompt weergegeven om referenties te verzamelen.
Voorbeeld 2
PS C:\> Connect-DataGatewayServiceAccount -Environment China
Inloggen met behulp van gebruikersverificatie in de China-cloud, wordt een prompt weergegeven om referenties te verzamelen.
Voorbeeld 3
PS C:\> Connect-DataGatewayServiceAccount -ApplicationId b5fde143-722c-4e8d-8113-5b33a9291468 -ClientSecret (Read-Host "Enter client secret" -AsSecureString) -Tenant 4E6F731E-FD8D-496D-8AF8-349ABC5F62E0
Inloggen met behulp van een service in de opgegeven tenant in de openbare cloud, wordt een prompt weergegeven van Read-Host
waaruit uw clienttoepassingsgeheim wordt gelezen.
Voorbeeld 4
PS C:\> ConvertFrom-SecureString -SecureString (Read-Host "Enter client secret" -AsSecureString) | Out-File -FilePath .\encryptedClientSecret.txt
PS C:\> $secureClientSecret = (cat .\encryptedClientSecret.txt | ConvertTo-SecureString)
PS C:\> Connect-DataGatewayServiceAccount -ApplicationId b5fde143-722c-4e8d-8113-5b33a9291468 -ClientSecret $secureClientSecret -Tenant 4E6F731E-FD8D-496D-8AF8-349ABC5F62E0
Meldt zich aan met behulp van een service in de opgegeven tenant voor de openbare cloud met behulp van een clientgeheim dat veilig is opgeslagen in een bestand om de cmdlet niet-interactief te maken.
Voorbeeld 5
PS C:\> Connect-DataGatewayServiceAccount -ApplicationId b5fde143-722c-4e8d-8113-5b33a9291468 -CertificateThumbprint 38DA4BED389A014E69A6E6D8AE56761E85F0DFA4 -Tenant 4E6F731E-FD8D-496D-8AF8-349ABC5F62E0
Meldt zich aan met behulp van een service-principal in de opgegeven tenant met een geïnstalleerd certificaat naar de openbare cloud. Het certificaat moet worden geïnstalleerd in het CurrentUser- of LocalMachine-certificaatarchief (LocalMachine vereist beheerderstoegang) waarop een persoonlijke sleutel is geïnstalleerd.
Parameters
-ApplicationId
Toepassings-id van Azure Active Directory (AAD) (ook wel client-id genoemd) die moet worden gebruikt met een service-principal-account.
Meer informatie over toepassingen en service-principals: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateThumbprint
Certificaatvingerafdruk van een geïnstalleerd certificaat dat is gekoppeld aan een AAD-toepassing (Azure Active Directory). Het certificaat moet zijn geïnstalleerd in de persoonlijke certificaatarchieven CurrentUser of LocalMachine (LocalMachine vereist een beheerdersprompt om toegang te krijgen) met een persoonlijke sleutel geïnstalleerd.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ClientSecret
Toepassingsclientgeheim voor de service-principal.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Environment
Cloudomgeving waarmee verbinding moet worden gemaakt. De standaardwaarde is openbaar.
Type: | PowerBIEnvironmentType |
Accepted values: | Public, Germany, USGov, China, USGovHigh, USGovMil |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Tenant
Tenantnaam of tenant-id met het service-principal-account. Als dit niet is opgegeven, wordt de COMMON
tenant gebruikt.
Type: | String |
Aliases: | TenantId |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Invoerwaarden
None
Uitvoerwaarden
Microsoft.DataMovement.Powershell.Abstractions.Interfaces.IPowerBIProfile