Dela via

Lägga till tjänstens huvudnamn i serveradministratörsrollen

  • Artikel

För att automatisera obevakade PowerShell-uppgifter måste tjänstens huvudnamn ha serveradministratörsbehörighet på Analysis Services-servern som hanteras. Den här artikeln beskriver hur du lägger till ett huvudnamn för tjänsten till serveradministratörsrollen på en Analysis Services-server. Du kan göra detta med hjälp av SQL Server Management Studio eller en Resource Manager-mall.

Kommentar

Tjänstens huvudnamn måste läggas till direkt i serveradministratörsrollen. Det går inte att lägga till ett tjänsthuvudnamn i en säkerhetsgrupp och sedan lägga till säkerhetsgruppen i serveradministratörsrollen.

Innan du börjar

Innan du slutför den här uppgiften måste du ha ett huvudnamn för tjänsten registrerat i Microsoft Entra-ID.

Skapa tjänstens huvudnamn – Azure Portal
Skapa tjänstens huvudnamn – PowerShell

Med hjälp av SQL Server Management Studio

Du kan konfigurera serveradministratörer med hjälp av SQL Server Management Studio (SSMS). För att slutföra den här uppgiften måste du ha serveradministratörsbehörighet på Analysis Services-servern.

  1. I SSMS ansluter du till Analysis Services-servern.

  2. I Säkerhet för serveregenskaper>klickar du på Lägg till.

  3. I Välj en användare eller grupp söker du efter din registrerade app efter namn, väljer och klickar sedan på Lägg till.

    Screenshot that shows Search for service principal account.

  4. Kontrollera konto-ID:t för tjänstens huvudnamn och klicka sedan på OK.

    Screenshot that shows the service principal account ID and highlights the OK button.

Använda en Resource Manager-mall

Du kan också konfigurera serveradministratörer genom att distribuera Analysis Services-servern med hjälp av en Azure Resource Manager-mall. Identiteten som kör distributionen måste tillhöra rollen Deltagare för resursen i rollbaserad åtkomstkontroll i Azure (Azure RBAC).

Viktigt!

Tjänstens huvudnamn måste läggas till med formatet app:{service-principal-client-id}@{azure-ad-tenant-id}.

Följande Resource Manager-mall distribuerar en Analysis Services-server med ett angivet tjänsthuvudnamn som lagts till i analysis services-administratörsrollen:

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "analysisServicesServerName": {
            "type": "string"
        },
        "location": {
            "type": "string"
        },
        "analysisServicesSkuName": {
            "type": "string"
        },
        "analysisServicesCapacity": {
            "type": "int"
        },
        "servicePrincipalClientId": {
            "type": "string"
        },
        "servicePrincipalTenantId": {
            "type": "string"
        }
    },
    "resources": [
        {
            "name": "[parameters('analysisServicesServerName')]",
            "type": "Microsoft.AnalysisServices/servers",
            "apiVersion": "2017-08-01",
            "location": "[parameters('location')]",
            "sku": {
                "name": "[parameters('analysisServicesSkuName')]",
                "capacity": "[parameters('analysisServicesCapacity')]"
            },
            "properties": {
                "asAdministrators": {
                    "members": [
                        "[concat('app:', parameters('servicePrincipalClientId'), '@', parameters('servicePrincipalTenantId'))]"
                    ]
                }
            }
        }
    ]
}

Använda hanterade identiteter

Hanterade identies som läggs till i databas- eller serverroller kan inte logga in på tjänsten eller utföra några åtgärder. Hanterade identiteter för tjänstens huvudnamn stöds inte i Azure Analysis Services.