Habilitar a autenticação de entidade de serviço para APIs do administrador somente leitura

A entidade de serviço é um método de autenticação que pode ser usado para permitir que um aplicativo do Microsoft Entra acesse o conteúdo e as APIs do Microsoft Fabric.

Quando você cria um aplicativo do Microsoft Entra, um objeto da entidade de serviço é criado. O objeto da entidade de serviço, também conhecido simplesmente como a entidade de serviço, permite que o Microsoft Entra ID autentique seu aplicativo. Depois de autenticado, o aplicativo pode acessar os recursos de locatário do Microsoft Entra.

Método

Para habilitar a autenticação de entidade de serviço para APIs somente leitura do Power BI, siga estas etapas:

1. Criar um aplicativo do Microsoft Entra. Você pode ignorar esta etapa se já tiver um aplicativo do Microsoft Entra que deseja usar. Anote a ID do aplicativo para etapas posteriores.

   Importante

   Verifique se o aplicativo que você usa não tem nenhuma permissão de consentimento do administrador do Power BI necessária configurada no portal do Azure. Veja como verificar se seu aplicativo tem essas permissões.

2. Criar um novo Grupo de Segurança do Microsoft Entra. Leia mais sobre como criar um grupo básico e adicionar membros usando o Microsoft Entra. Você pode ignorar esta etapa se já tiver um grupo de segurança do Microsoft Entra que deseja usar. Selecione Segurança como o Tipo de grupo.

   

3. Adicione a ID do aplicativo como um membro do grupo de segurança que você criou. Para fazer isso:

   1. Navegue até Portal do Azure > Microsoft Entra ID > Grupos e escolha o grupo de segurança que você criou na Etapa 2.
   2. Selecione Adicionar Membros.

   Importante

   Verifique se o aplicativo não tem nenhuma permissão de consentimento de administrador do Power BI necessária configurada nele no portal do Azure. Veja como verificar se seu aplicativo tem essas permissões.

4. Habilite as configurações de administrador do Fabric:

   1. Faça logon no portal de administração do Fabric. Você precisa ser um administrador do Fabric para exibir a página de configurações de locatário.

   2. Em Configurações da API de administração, você verá que as entidades de serviço podem acessar APIs de administração somente leitura. Defina a alternância como Habilitado, selecione o botão de opção Grupos de segurança específicos e adicione o grupo de segurança criado na etapa 2 ao campo de texto que aparece logo abaixo, conforme mostrado na figura a seguir.

      

5. Comece a usar as APIs de administração somente leitura. Confira abaixo a lista de APIs com suporte.

Importante

Um aplicativo que usa a autenticação de entidade de serviço que chama APIs de administrador somente leitura não pode ter nenhuma permissão de consentimento de administrador necessária para o Power BI configurada nele no portal do Azure. Veja como verificar se seu aplicativo tem essas permissões.

APIs com suporte

Atualmente, há suporte para a autenticação da entidade de serviço para as APIs de administrador somente leitura a seguir.

• GetGroupsAsAdmin com $expand para painéis, conjuntos de dados, relatórios e fluxos de dados
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin com blocos de $expand
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• Obter Chaves de Criptografia do Power BI
• Obter Atualizável para Capacidade
• Obter Atualizáveis
• Obter Atualizáveis para Capacidade
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

Como verificar se seu aplicativo tem permissões necessárias para consentimento do administrador

Um aplicativo que usa a autenticação de entidade de serviço que chama APIs de administrador somente leitura não pode ter nenhuma permissão de consentimento de administrador necessária para o Power BI configurada nele no portal do Azure. Para verificar as permissões atribuídas:

1. Entre no portal do Azure como um Administrador global, Administrador de aplicativos ou Administrador de aplicativos de nuvem.
2. Selecione Microsoft Entra ID e, em seguida, Aplicativos empresariais.
3. Selecione o aplicativo ao qual você deseja conceder acesso ao Power BI.
4. Selecione Permissões. Não pode haver permissões de consentimento de administrador necessárias do tipo Aplicativo registradas para o aplicativo.

Considerações e limitações

• A entidade de serviço pode fazer chamadas à API rest, mas você não pode abrir o Fabric com credenciais de entidade de serviço.
• Os direitos de administração do Fabric são necessários para habilitar a entidade de serviço nas configurações da API de administrador no portal de administração do Fabric.

Conteúdo relacionado

• Visão geral da verificação dos metadados
• Configurar a verificação de metadados
• Executar verificação de metadados