Zdieľať cez


Povolenie overovania objektom služby pre rozhrania API správcu určené iba na čítanie

Objekt služby je metóda overovania, ktorá sa dá použiť na umožnenie prístupu aplikácie Microsoft Entra k obsahu služby Microsoft Fabric a rozhraniam API.

Keď vytvoríte aplikáciu Microsoft Entra, vytvorí sa hlavný objekt služby. Hlavný objekt služby alebo jednoducho objekt služby umožňuje aplikácii overiť ID služby Microsoft Entra. Po overení môže aplikácia získať prístup k prostriedkom nájomníka Microsoft Entra.

Metóda

Ak chcete v službe Power BI povoliť overovanie objektom služby pre rozhrania API len na čítanie, postupujte podľa týchto krokov:

  1. Vytvorte aplikáciu Microsoft Entra. Tento krok môžete vynechať, ak už máte aplikáciu Microsoft Entra, ktorú chcete použiť. Ďalšie kroky si poznačte v časti Id aplikácie.

    Dôležité

    Uistite sa, že aplikácia, ktorú používate, nemá na portáli Azure nastavené povolenia potrebné na súhlas správcu pre službu Power BI. Zistite, ako skontrolovať, či má vaša aplikácia nejaké takéto povolenia.

  2. Vytvorte novú skupinu zabezpečenia Microsoft Entra. Prečítajte si viac o tom, ako vytvoriť základnú skupinu a pridať členov pomocou služby Microsoft Entra. Tento krok môžete vynechať, ak už máte skupinu zabezpečenia Microsoft Entra, ktorú chcete použiť. Uistite sa, že ste ako typ skupiny vybrali Zabezpečenie .

    Snímka obrazovky dialógového okna na vytvorenie novej skupiny na portáli Azure.

  3. Pridajte svoje ID aplikácie ako člena skupiny zabezpečenia, ktorú ste vytvorili. Požadovaná akcia:

    1. Prejdite na portál Azure Portal > Microsoft Entra ID > Groups a vyberte skupinu zabezpečenia, ktorú ste vytvorili v kroku 2.
    2. Vyberte položku Pridať členov.

    Dôležité

    Uistite sa, že aplikácia nemá na portáli Azure nastavené povolenia potrebné na udelenie súhlasu správcu pre službu Power BI. Zistite, ako skontrolovať, či má vaša aplikácia nejaké takéto povolenia.

  4. Povoľte nastavenia správcu služby Fabric:

    1. Prihláste sa na portál na správu služby Fabric. Ak chcete zobraziť stránku nastavení nájomníka, musíte byť správcom služby Fabric.

    2. V časti Spravovanie nastavenia rozhrania API uvidíte, ako objekty služby majú prístup k rozhraniam API správcu iba na čítanie. Nastavte prepínač do časti Povolené a potom vyberte prepínač Konkrétne skupiny zabezpečenia a pridajte skupinu zabezpečenia, ktorú ste vytvorili v kroku 2, do textového poľa zobrazeného pod ním.

      Snímka obrazovky povolenia nastavenia nájomníka objektov služby.

  5. Začnite používať rozhrania API správcu iba na čítanie. Pozrite si zoznam podporovaných rozhraní API nižšie.

Dôležité

Aplikácia používaca overovanie objektom služby, ktorá volá rozhrania API správcu určené iba na čítanie, nesmie mať na portáli Azure nastavené žiadne povolenia požadované správcom pre službu Power BI. Zistite, ako skontrolovať, či má vaša aplikácia nejaké takéto povolenia.

Podporované rozhrania API

Overovanie objektom služby je momentálne podporované pre nasledujúce rozhrania API správcu iba na čítanie.

Aplikácia používaca overovanie objektom služby, ktorá volá rozhrania API správcu určené iba na čítanie, nesmie mať na portáli Azure nastavené žiadne povolenia požadované správcom pre službu Power BI. Kontrola priradených povolení:

  1. Prihláste sa na portál Azure ako globálny Spravovanie istrátor, Spravovanie istrátor aplikácie alebo Spravovanie istrátor cloudovej aplikácie.
  2. Vyberte položku Microsoft Entra ID a potom položku Podnikové aplikácie.
  3. Vyberte aplikáciu, pre ktorú chcete udeliť prístup do služby Power BI.
  4. Vyberte položku Povolenia. Nesmú existovať žiadne povolenia pre súhlas správcu typu Aplikácia zaregistrovaná pre aplikáciu.

Dôležité informácie a obmedzenia

  • Objekt služby môže vykonávať volania rozhrania REST API, ale nie je možné otvoriť službu Fabric s prihlasovacími povereniami objektu služby.
  • Na povolenie objektu služby v nastaveniach rozhrania Spravovanie API na portáli na správu služby Fabric sa vyžadujú práva správcu služby.