Connect-DataGatewayServiceAccount
Подключитесь к службе шлюза данных.
Синтаксис
Connect-DataGatewayServiceAccount
[-Environment <PowerBIEnvironmentType>]
[<CommonParameters>] Connect-DataGatewayServiceAccount
-ApplicationId <String>
-ClientSecret <SecureString>
[-Tenant <String>]
[-Environment <PowerBIEnvironmentType>]
[<CommonParameters>] Connect-DataGatewayServiceAccount
-ApplicationId <String>
-CertificateThumbprint <String>
[-Tenant <String>]
[-Environment <PowerBIEnvironmentType>]
[<CommonParameters>] Описание
Подключитесь к службе Шлюза данных с помощью учетной записи пользователя или субъекта-службы (секрет приложения или сертификат).
Для учетных записей пользователей для проверки подлинности используется приложение Azure Active Directory (AAD) First-Party.
Следуйте инструкциям из статьи "Создание приложения Azure AD", чтобы создать учетную запись субъекта-службы.
Чтобы выйти из вызова Disconnect-DataGatewayServiceAccount.
Примеры
Создание приложения Azure AD
Чтобы создать приложение Azure AD, совместимое с DataGateway* командлетами, выполните следующий скрипт, использующий Microsoft.Graph модуль.
# In the Azure portal these will show as the Permission names "Tenant.Read.All" and "Tenant.ReadWrite.All" with the "Application" type under the Power BI Service API
$resourceAccessItems = @(
@{Id="654b31ae-d941-4e22-8798-7add8fdf049f";Type="Role"},
@{Id="28379fa9-8596-4fd9-869e-cb60a93b5d84";Type="Role"}
);
# In the Azure portal the ResourceAppId below is the Power BI Service
$resourceAccess = @{ResourceAppId="00000009-0000-0000-c000-000000000000"; ResourceAccess=$resourceAccessItems};
# Create the application, if you do not want the application to have full permissions remove the -RequiredResourceAccess argument
$newApp = New-MgApplication -DisplayName "DataGatewayApplication" -RequiredResourceAccess $resourceAccess
# Optionally, create a secret for the new application
$applicationPasswordRequestOptions = @{PasswordCredential=@{DisplayName="ClientSecret"}}
$applicationPasswordResponse = Add-MgApplicationPassword -ApplicationId $newApp.Id -BodyParameter $applicationPasswordRequestOptions
$clientSecret = $pwd.SecretText | ConvertTo-SecureString -AsPlainText -ForceПосле выполнения приведенного выше скрипта необходимо выполнить несколько дополнительных действий.
Создайте новый секрет (если вы не создали его с помощью приведенного выше скрипта) или используйте сертификат. Дополнительные сведения см. в разделе "Сертификаты и секреты".
При указании
RequiredResourceAccessаргумента предоставьте согласие администратора для приложения с настроенными разрешениями. Дополнительные сведения см. в разделе Предоставление согласия администратора в Регистрациях приложений.
Пример 1
PS C:\> Connect-DataGatewayServiceAccountВойдите в систему с использованием проверки подлинности пользователя в общедоступном облаке, появится запрос на сбор учетных данных.
Пример 2
PS C:\> Connect-DataGatewayServiceAccount -Environment ChinaВойдите в систему с использованием проверки подлинности пользователей в облаке Китая, появится запрос на сбор учетных данных.
Пример 3
PS C:\> Connect-DataGatewayServiceAccount -ApplicationId b5fde143-722c-4e8d-8113-5b33a9291468 -ClientSecret (Read-Host "Enter client secret" -AsSecureString) -Tenant 4E6F731E-FD8D-496D-8AF8-349ABC5F62E0При входе в систему с помощью службы в указанном клиенте в общедоступном облаке появится запрос на Read-Host чтение секрета клиентского приложения.
Пример 4
PS C:\> ConvertFrom-SecureString -SecureString (Read-Host "Enter client secret" -AsSecureString) | Out-File -FilePath .\encryptedClientSecret.txt
PS C:\> $secureClientSecret = (cat .\encryptedClientSecret.txt | ConvertTo-SecureString)
PS C:\> Connect-DataGatewayServiceAccount -ApplicationId b5fde143-722c-4e8d-8113-5b33a9291468 -ClientSecret $secureClientSecret -Tenant 4E6F731E-FD8D-496D-8AF8-349ABC5F62E0Выполняет вход с помощью службы в указанном клиенте в общедоступном облаке с помощью секрета клиента, безопасно хранящегося в файле, чтобы сделать командлет неинтерактивным.
Пример 5
PS C:\> Connect-DataGatewayServiceAccount -ApplicationId b5fde143-722c-4e8d-8113-5b33a9291468 -CertificateThumbprint 38DA4BED389A014E69A6E6D8AE56761E85F0DFA4 -Tenant 4E6F731E-FD8D-496D-8AF8-349ABC5F62E0Выполняет вход с помощью субъекта-службы в указанном клиенте с установленным сертификатом в общедоступном облаке. Сертификат должен быть установлен в хранилище сертификатов CurrentUser или LocalMachine (Для LocalMachine требуется доступ администратора) с установленным закрытым ключом.
Параметры
-ApplicationId
Идентификатор приложения Azure Active Directory (AAD), который также называется идентификатором клиента, который будет использоваться с учетной записью субъекта-службы.
Дополнительные сведения о приложениях и субъектах-службах см. в разделе "Объекты приложения и субъекта-службы" в Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateThumbprint
Отпечаток сертификата установленного сертификата, связанного с приложением Azure Active Directory (AAD). Сертификат должен быть установлен в хранилищах личных сертификатов CurrentUser или LocalMachine (Для локальногоmachine требуется запрос администратора на доступ) с установленным закрытым ключом.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ClientSecret
Секрет клиента приложения для субъекта-службы.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Environment
Облачная среда для подключения. Значение по умолчанию — public.
| Type: | PowerBIEnvironmentType |
| Accepted values: | Public, Germany, USGov, China, USGovHigh, USGovMil |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Tenant
Имя клиента или идентификатор клиента, содержащий учетную запись субъекта-службы. Если этот параметр не указан, COMMON используется клиент.
| Type: | String |
| Aliases: | TenantId |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
None
Выходные данные
Microsoft.DataMovement.Powershell.Abstractions.Interfaces.IPowerBIProfile