Habilitar a autenticação da entidade de serviço para APIs de administração somente leitura

A entidade de serviço é um método de autenticação que pode ser usado para permitir que um aplicativo Microsoft Entra acesse o conteúdo e as APIs do Microsoft Fabric.

Quando você cria um aplicativo Microsoft Entra, um objeto principal de serviço é criado. O objeto da entidade de serviço, também conhecido simplesmente como entidade de serviço, permite que o Microsoft Entra ID autentique seu aplicativo. Uma vez autenticado, o aplicativo pode acessar os recursos de locatário do Microsoft Entra.

Método

Para habilitar a autenticação da entidade de serviço para APIs somente leitura do Power BI, siga estas etapas:

1. Crie um aplicativo Microsoft Entra. Você pode pular esta etapa se já tiver um aplicativo Microsoft Entra que deseja usar. Anote o App-Id para etapas posteriores.

   Importante

   Certifique-se de que a aplicação que utiliza não tem quaisquer permissões necessárias de consentimento de administrador para o Power BI definidas no portal do Azure. Veja como verificar se o seu aplicativo tem essas permissões.

2. Crie um novo Grupo de Segurança do Microsoft Entra. Leia mais sobre como criar um grupo básico e adicionar membros usando o Microsoft Entra. Pode ignorar este passo se já tiver um grupo de segurança do Microsoft Entra que gostaria de utilizar. Certifique-se de selecionar Segurança como o tipo de grupo.

   

3. Adicione seu App-Id como membro do grupo de segurança que você criou. Para tal:

   1. Navegue até Grupos de ID do Microsoft Entra do > portal > do Azure e escolha o grupo de segurança criado na Etapa 2.
   2. Selecione Adicionar membros.

   Importante

   Verifique se o aplicativo não tem nenhuma permissão necessária de consentimento do administrador para o Power BI definida nele no portal do Azure. Veja como verificar se o seu aplicativo tem essas permissões.

4. Habilite as configurações de administrador da malha:

   1. Faça login no portal de administração do Fabric. Você precisa ser um administrador do Fabric para ver a página de configurações do locatário.

   2. Em Configurações da API de administrador, você verá que as entidades de serviço podem acessar APIs de administração somente leitura. Defina a alternância como Habilitado e, em seguida, selecione o botão de opção Grupos de segurança específicos e adicione o grupo de segurança criado na Etapa 2 no campo de texto que aparece abaixo dele.

      

5. Comece a usar as APIs de administração somente leitura. Consulte a lista de APIs suportadas abaixo.

Importante

Um aplicativo que usa a autenticação da entidade de serviço que chama APIs de administrador somente leitura não deve ter nenhuma permissão necessária de consentimento do administrador para o Power BI definida nele no portal do Azure. Veja como verificar se o seu aplicativo tem essas permissões.

APIs suportadas

Atualmente, a autenticação da entidade de serviço é suportada para as seguintes APIs de administração somente leitura.

• GetGroupsAsAdmin com $expand para painéis, modelos semânticos, relatórios e fluxos de dados
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin com $expand blocos
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• Obter chaves de criptografia do Power BI
• Seja atualizável para capacidade
• Obter Refreshables
• Obtenha atualizações para capacidade
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

Como verificar se seu aplicativo tem permissões necessárias para o consentimento do administrador

Um aplicativo que usa a autenticação da entidade de serviço que chama APIs de administrador somente leitura não deve ter nenhuma permissão necessária de consentimento do administrador para o Power BI definida nele no portal do Azure. Para verificar as permissões atribuídas:

1. Entre no portal do Azure como um Administrador Global, um Administrador de Aplicativo ou um Administrador de Aplicativo na Nuvem.
2. Selecione Microsoft Entra ID e, em seguida , Aplicações empresariais.
3. Selecione o aplicativo que você deseja conceder acesso ao Power BI.
4. Selecione Permissões. Não deve haver permissões necessárias de consentimento do administrador do tipo Aplicativo registrado para o aplicativo.

Considerações e limitações

• A entidade de serviço pode fazer chamadas de API rest, mas você não pode abrir o Fabric com credenciais da entidade de serviço.
• Os direitos de administrador da malha são necessários para habilitar a entidade de serviço nas configurações da API de administração no portal de administração da malha.

Conteúdos relacionados

• Visão geral da varredura de metadados
• Configurar a análise de metadados
• Executar a verificação de metadados