Dodawanie jednostki usługi do roli administratora serwera

  • Artykuł

Aby zautomatyzować nienadzorowane zadania programu PowerShell, jednostka usługi musi mieć uprawnienia administratora serwera na zarządzanym serwerze usług Analysis Services. W tym artykule opisano sposób dodawania jednostki usługi do roli administratorów serwera na serwerze usług Analysis Services. Można to zrobić przy użyciu programu SQL Server Management Studio lub szablonu usługi Resource Manager.

Uwaga

Nazwy główne usługi należy dodawać bezpośrednio do roli administratora serwera. Dodanie jednostki usługi do grupy zabezpieczeń, a następnie dodanie tej grupy zabezpieczeń do roli administratora serwera nie jest obsługiwane.

Zanim rozpoczniesz

Przed wykonaniem tego zadania musisz mieć jednostkę usługi zarejestrowaną w identyfikatorze Entra firmy Microsoft.

Tworzenie jednostki usługi — Azure Portal
Tworzenie jednostki usługi — PowerShell

Korzystanie z programu SQL Server Management Studio

Administratorzy serwera można skonfigurować przy użyciu programu SQL Server Management Studio (SSMS). Aby wykonać to zadanie, musisz mieć uprawnienia administratora serwera na serwerze usług Analysis Services.

  1. W programie SSMS nawiąż połączenie z serwerem usług Analysis Services.

  2. W obszarze Zabezpieczenia właściwości>serwera kliknij przycisk Dodaj.

  3. W obszarze Wybierz użytkownika lub grupę wyszukaj zarejestrowaną aplikację według nazwy, wybierz, a następnie kliknij przycisk Dodaj.

    Screenshot that shows Search for service principal account.

  4. Sprawdź identyfikator konta jednostki usługi, a następnie kliknij przycisk OK.

    Screenshot that shows the service principal account ID and highlights the OK button.

Używanie szablonu usługi Resource Manager

Administratorzy serwera można również skonfigurować, wdrażając serwer usług Analysis Services przy użyciu szablonu usługi Azure Resource Manager. Tożsamość uruchomiona we wdrożeniu musi należeć do roli Współautor dla zasobu w kontroli dostępu opartej na rolach (RBAC) platformy Azure.

Ważne

Jednostka usługi musi zostać dodana przy użyciu formatu app:{service-principal-client-id}@{azure-ad-tenant-id}.

Poniższy szablon usługi Resource Manager wdraża serwer usług Analysis Services z określoną jednostką usługi dodaną do roli usług Analysis Services Administracja:

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "analysisServicesServerName": {
            "type": "string"
        },
        "location": {
            "type": "string"
        },
        "analysisServicesSkuName": {
            "type": "string"
        },
        "analysisServicesCapacity": {
            "type": "int"
        },
        "servicePrincipalClientId": {
            "type": "string"
        },
        "servicePrincipalTenantId": {
            "type": "string"
        }
    },
    "resources": [
        {
            "name": "[parameters('analysisServicesServerName')]",
            "type": "Microsoft.AnalysisServices/servers",
            "apiVersion": "2017-08-01",
            "location": "[parameters('location')]",
            "sku": {
                "name": "[parameters('analysisServicesSkuName')]",
                "capacity": "[parameters('analysisServicesCapacity')]"
            },
            "properties": {
                "asAdministrators": {
                    "members": [
                        "[concat('app:', parameters('servicePrincipalClientId'), '@', parameters('servicePrincipalTenantId'))]"
                    ]
                }
            }
        }
    ]
}

Korzystanie z tożsamości zarządzanych

Zarządzane identyfikatory dodane do ról bazy danych lub serwera nie będą mogły zalogować się do usługi lub wykonać żadnych operacji. Tożsamości zarządzane dla jednostek usługi nie są obsługiwane w usługach Azure Analysis Services.