Włączanie uwierzytelniania jednostki usługi dla interfejsów API administratora tylko do odczytu

Jednostka usługi to metoda uwierzytelniania, która może służyć do zezwalania aplikacji Entra firmy Microsoft na dostęp do zawartości i interfejsów API usługi Microsoft Fabric.

Podczas tworzenia aplikacji Microsoft Entra jest tworzony obiekt jednostki usługi. Obiekt jednostki usługi, znany również jako jednostka usługi, umożliwia identyfikatorowi Entra firmy Microsoft uwierzytelnianie aplikacji. Po uwierzytelnieniu aplikacja może uzyskiwać dostęp do zasobów dzierżawy firmy Microsoft Entra.

Method

Aby włączyć uwierzytelnianie jednostki usługi dla interfejsów API tylko do odczytu usługi Power BI, wykonaj następujące kroki:

1. Utwórz aplikację Firmy Microsoft Entra. Możesz pominąć ten krok, jeśli masz już aplikację Firmy Microsoft Entra, której chcesz użyć. Zanotuj identyfikator aplikacji, aby wykonać późniejsze kroki.

   Ważne

   Upewnij się, że używana aplikacja nie ma żadnych uprawnień wymaganych przez administratora dla usługi Power BI ustawionej w witrynie Azure Portal. Zobacz, jak sprawdzić, czy aplikacja ma jakiekolwiek takie uprawnienia.

2. Utwórz nową grupę zabezpieczeń firmy Microsoft Entra. Dowiedz się więcej na temat tworzenia podstawowej grupy i dodawania członków przy użyciu usługi Microsoft Entra. Możesz pominąć ten krok, jeśli masz już grupę zabezpieczeń firmy Microsoft Entra, której chcesz użyć. Pamiętaj, aby wybrać pozycję Zabezpieczenia jako typ grupy.

   

3. Dodaj identyfikator aplikacji jako członka utworzonej grupy zabezpieczeń. Aby to zrobić:

   1. Przejdź do witryny Azure Portal > Grupy identyfikatorów entra > firmy Microsoft i wybierz grupę zabezpieczeń utworzoną w kroku 2.
   2. Wybierz polecenie Dodaj członków.

   Ważne

   Upewnij się, że aplikacja nie ma żadnych uprawnień wymaganych przez administratora dla usługi Power BI ustawionej w witrynie Azure Portal. Zobacz, jak sprawdzić, czy aplikacja ma jakiekolwiek takie uprawnienia.

4. Włącz ustawienia administratora sieci szkieletowej:

   1. Zaloguj się do portalu administracyjnego sieci szkieletowej. Aby wyświetlić stronę ustawień dzierżawy, musisz być administratorem sieci szkieletowej.

   2. W obszarze Administracja ustawienia interfejsu API zobaczysz, że jednostki usługi mogą uzyskiwać dostęp do interfejsów API administratora tylko do odczytu. Ustaw przełącznik na Włączone, a następnie wybierz przycisk radiowy Określone grupy zabezpieczeń i dodaj grupę zabezpieczeń utworzoną w kroku 2 w polu tekstowym, które zostanie wyświetlone poniżej.

      

5. Zacznij korzystać z interfejsów API administratora tylko do odczytu. Zapoznaj się z listą obsługiwanych interfejsów API poniżej.

Ważne

Aplikacja korzystająca z uwierzytelniania jednostki usługi, która wywołuje interfejsy API administratora tylko do odczytu, nie może mieć żadnych wymaganych uprawnień zgody administratora dla usługi Power BI ustawionej w witrynie Azure Portal. Zobacz, jak sprawdzić, czy aplikacja ma jakiekolwiek takie uprawnienia.

Obsługiwane interfejsy API

Uwierzytelnianie jednostki usługi jest obecnie obsługiwane dla następujących interfejsów API administratora tylko do odczytu.

• GetGroupsAs Administracja z $expand dla pulpitów nawigacyjnych, modeli semantycznych, raportów i przepływów danych
• GetGroupUsersAs Administracja
• GetDashboardsAs Administracja z kafelkami $expand
• GetDashboardUsersAs Administracja
• GetAppsAs Administracja
• GetAppUsersAs Administracja
• GetDatasourcesAs Administracja
• GetDatasetToDataflowsLinksAs Administracja
• GetDataflowDatasourcesAs Administracja
• GetDataflowUpstreamDataflowsAs Administracja
• GetCapacitiesAs Administracja
• GetCapacityUsersAs Administracja
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• Obszar roboczyScanResult
• GetDashboardsInGroupAs Administracja
• GetTilesAs Administracja
• ExportDataflowAs Administracja
• GetDataflowsAs Administracja
• GetDataflowUsersAs Administracja
• GetDataflowsInGroupAs Administracja
• GetDatasetsAs Administracja
• GetDatasetUsersAs Administracja
• GetDatasetsInGroupAs Administracja
• Uzyskiwanie kluczy szyfrowania usługi Power BI
• Pobieranie możliwości odświeżania dla pojemności
• Pobieranie możliwości odświeżania
• Pobieranie możliwości odświeżania dla pojemności
• GetImportsAs Administracja
• GetReportsAs Administracja
• GetReportUsersAs Administracja
• GetReportsInGroupAs Administracja

Jak sprawdzić, czy aplikacja ma wymagane uprawnienia zgody administratora

Aplikacja korzystająca z uwierzytelniania jednostki usługi, która wywołuje interfejsy API administratora tylko do odczytu, nie może mieć żadnych wymaganych uprawnień zgody administratora dla usługi Power BI ustawionej w witrynie Azure Portal. Aby sprawdzić przypisane uprawnienia:

1. Zaloguj się w witrynie Azure Portal jako globalny Administracja istrator, Administracja istrator aplikacji lub Administracja istrator aplikacji w chmurze.
2. Wybierz pozycję Microsoft Entra ID, a następnie pozycję Aplikacje dla przedsiębiorstw.
3. Wybierz aplikację, której chcesz udzielić dostępu do usługi Power BI.
4. Wybierz pozycję Uprawnienia. Dla aplikacji nie może być wymagane uprawnienia zgody administratora typu Aplikacja zarejestrowana w aplikacji.

Rozważania i ograniczenia

• Jednostka usługi może wykonywać wywołania interfejsu API rest, ale nie można otworzyć sieci szkieletowej przy użyciu poświadczeń jednostki usługi.
• Uprawnienia administratora sieci szkieletowej są wymagane do włączenia jednostki usługi w ustawieniach interfejsu API Administracja w portalu administracyjnym sieci szkieletowej.

Powiązana zawartość

• Omówienie skanowania metadanych
• Konfigurowanie skanowania metadanych
• Uruchamianie skanowania metadanych