Włączanie uwierzytelniania jednostki usługi dla interfejsów API administratora tylko do odczytu

Jednostka usługi to metoda uwierzytelniania, która może służyć do zezwalania aplikacji Entra firmy Microsoft na dostęp usługa Power BI zawartości i interfejsów API. Podczas tworzenia aplikacji Microsoft Entra jest tworzony obiekt jednostki usługi. Obiekt jednostki usługi, znany również jako jednostka usługi, umożliwia identyfikatorowi Entra firmy Microsoft uwierzytelnianie aplikacji. Po uwierzytelnieniu aplikacja może uzyskiwać dostęp do zasobów dzierżawy firmy Microsoft Entra.

Metoda

Aby włączyć uwierzytelnianie jednostki usługi dla interfejsów API tylko do odczytu usługi Power BI, wykonaj następujące kroki:

1. Utwórz aplikację Firmy Microsoft Entra. Możesz pominąć ten krok, jeśli masz już aplikację Firmy Microsoft Entra, której chcesz użyć. Zanotuj identyfikator aplikacji, aby wykonać późniejsze kroki.

   Ważne

   Upewnij się, że używana aplikacja nie ma żadnych uprawnień wymaganych przez administratora dla usługi Power BI ustawionej w witrynie Azure Portal. Zobacz, jak sprawdzić, czy aplikacja ma jakiekolwiek takie uprawnienia.

2. Utwórz nową grupę zabezpieczeń w identyfikatorze Entra firmy Microsoft. Dowiedz się więcej na temat tworzenia podstawowej grupy i dodawania członków przy użyciu identyfikatora Entra firmy Microsoft. Możesz pominąć ten krok, jeśli masz już grupę zabezpieczeń, której chcesz użyć. Pamiętaj, aby wybrać pozycję Zabezpieczenia jako typ grupy.

   

3. Dodaj identyfikator aplikacji jako członka utworzonej grupy zabezpieczeń. Aby to zrobić:

   1. Przejdź do witryny Azure Portal > Grupy identyfikatorów entra > firmy Microsoft i wybierz grupę zabezpieczeń utworzoną w kroku 2.
   2. Wybierz polecenie Dodaj członków.

   Ważne

   Upewnij się, że aplikacja nie ma żadnych uprawnień wymaganych przez administratora dla usługi Power BI ustawionej w witrynie Azure Portal. Zobacz, jak sprawdzić, czy aplikacja ma jakiekolwiek takie uprawnienia.

4. Włącz ustawienia administratora usługa Power BI:

   1. Zaloguj się do portalu administracyjnego usługi Power BI. Aby wyświetlić stronę ustawień dzierżawy, musisz być administratorem usługi Power BI.

   2. W obszarze Administracja ustawienia interfejsu API zobaczysz pozycję Zezwalaj jednostkom usługi na używanie interfejsów API administratora usługi Power BI tylko do odczytu. Ustaw przełącznik na Włączone, a następnie wybierz przycisk radiowy Określone grupy zabezpieczeń i dodaj grupę zabezpieczeń utworzoną w kroku 2 w polu tekstowym, które jest poniżej, jak pokazano na poniższej ilustracji.

      

5. Zacznij korzystać z interfejsów API administratora tylko do odczytu. Zapoznaj się z listą obsługiwanych interfejsów API poniżej.

Ważne

Aplikacja korzystająca z uwierzytelniania jednostki usługi, która wywołuje interfejsy API administratora tylko do odczytu, nie może mieć żadnych wymaganych uprawnień zgody administratora dla usługi Power BI ustawionej w witrynie Azure Portal. Zobacz, jak sprawdzić, czy aplikacja ma jakiekolwiek takie uprawnienia.

Obsługiwane interfejsy API

Uwierzytelnianie jednostki usługi jest obecnie obsługiwane dla następujących interfejsów API administratora tylko do odczytu.

• GetGroupsAs Administracja z $expand dla pulpitów nawigacyjnych, modeli semantycznych, raportów i przepływów danych
• GetGroupUsersAs Administracja
• GetDashboardsAs Administracja z kafelkami $expand
• GetDashboardUsersAs Administracja
• GetAppsAs Administracja
• GetAppUsersAs Administracja
• GetDatasourcesAs Administracja
• GetDatasetToDataflowsLinksAs Administracja
• GetDataflowDatasourcesAs Administracja
• GetDataflowUpstreamDataflowsAs Administracja
• GetCapacitiesAs Administracja
• GetCapacityUsersAs Administracja
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• Obszar roboczyScanResult
• GetDashboardsInGroupAs Administracja
• GetTilesAs Administracja
• ExportDataflowAs Administracja
• GetDataflowsAs Administracja
• GetDataflowUsersAs Administracja
• GetDataflowsInGroupAs Administracja
• GetDatasetsAs Administracja
• GetDatasetUsersAs Administracja
• GetDatasetsInGroupAs Administracja
• Uzyskiwanie kluczy szyfrowania usługi Power BI
• Pobieranie możliwości odświeżania dla pojemności
• Pobieranie możliwości odświeżania
• Pobieranie możliwości odświeżania dla pojemności
• GetImportsAs Administracja
• GetReportsAs Administracja
• GetReportUsersAs Administracja
• GetReportsInGroupAs Administracja

Jak sprawdzić, czy aplikacja ma wymagane uprawnienia zgody administratora

Aplikacja korzystająca z uwierzytelniania jednostki usługi, która wywołuje interfejsy API administratora tylko do odczytu, nie może mieć żadnych wymaganych uprawnień zgody administratora dla usługi Power BI ustawionej w witrynie Azure Portal. Aby sprawdzić przypisane uprawnienia:

1. Zaloguj się w witrynie Azure Portal jako globalny Administracja istrator, Administracja istrator aplikacji lub Administracja istrator aplikacji w chmurze.
2. Wybierz pozycję Microsoft Entra ID, a następnie pozycję Aplikacje dla przedsiębiorstw.
3. Wybierz aplikację, której chcesz udzielić dostępu do usługi Power BI.
4. Wybierz pozycję Uprawnienia. Dla aplikacji nie może być wymagane uprawnienia zgody administratora typu Aplikacja zarejestrowana w aplikacji.

Rozważania i ograniczenia

• Nie można zalogować się do portalu usługi Power BI przy użyciu jednostki usługi.
• Uprawnienia administratora usługi Power BI są wymagane do włączenia jednostki usługi w ustawieniach interfejsu API Administracja w portalu administracyjnym usługi Power BI.