Aktivera autentisering med tjänstens huvudnamn för skrivskyddade administratörs-API:er
Tjänstens huvudnamn är en autentiseringsmetod som kan användas för att ge ett Microsoft Entra-program åtkomst Power BI-tjänst innehåll och API:er. När du skapar en Microsoft Entra-app skapas ett objekt för tjänstens huvudnamn . Tjänstens huvudnamnsobjekt, som även kallas tjänstens huvudnamn, gör att Microsoft Entra-ID kan autentisera din app. När appen har autentiserats kan den komma åt Microsoft Entra-klientresurser.
Metod
Följ dessa steg för att aktivera autentisering med tjänstens huvudnamn för Skrivskyddade API:er i Power BI:
Skapa en Microsoft Entra-app. Du kan hoppa över det här steget om du redan har en Microsoft Entra-app som du vill använda. Anteckna App-ID för senare steg.
Viktigt!
Kontrollera att appen som du använder inte har behörigheter som krävs för administratörsmedgivande för Power BI i Azure-portalen. Se hur du kontrollerar om din app har sådana behörigheter.
Skapa en ny säkerhetsgrupp i Microsoft Entra-ID. Läs mer om hur du skapar en grundläggande grupp och lägger till medlemmar med hjälp av Microsoft Entra-ID. Du kan hoppa över det här steget om du redan har en säkerhetsgrupp som du vill använda. Se till att välja Säkerhet som grupptyp.
Lägg till ditt App-ID som medlem i säkerhetsgruppen som du skapade. Så här gör du:
- Gå till Microsoft Entra-ID-grupper> i Azure-portalen > och välj den säkerhetsgrupp som du skapade i steg 2.
- Välj Lägg till medlemmar.
Viktigt!
Kontrollera att appen inte har några behörigheter som krävs för administratörsmedgivande för Power BI i Azure-portalen. Se hur du kontrollerar om din app har sådana behörigheter.
Aktivera administratörsinställningarna för Power BI-tjänst:
Logga in på Power BI-administratörsportalen. Du måste vara Power BI-administratör för att kunna se sidan för klientinställningar.
Under Inställningar för administratörs-API ser du Tillåt att tjänstens huvudnamn använder skrivskyddade Power BI-administratörs-API:er. Ange växlingsknappen till Aktiverad och välj sedan alternativknappen Specifika säkerhetsgrupper och lägg till säkerhetsgruppen som du skapade i steg 2 i textfältet som visas under den, enligt bilden nedan.
Börja använda skrivskyddade administratörs-API:er. Se listan över API:er som stöds nedan.
Viktigt!
En app som använder autentisering med tjänstens huvudnamn som anropar skrivskyddade administratörs-API:er får inte ha behörigheter som krävs för administratörsmedgivande för Power BI i Azure-portalen. Se hur du kontrollerar om din app har sådana behörigheter.
API:er som stöds
Autentisering med tjänstens huvudnamn stöds för närvarande för följande skrivskyddade administratörs-API:er.
- GetGroupsAsAdmin med $expand för instrumentpaneler, semantiska modeller, rapporter och dataflöden
- GetGroupUsersAsAdmin
- GetDashboardsAsAdmin med $expand paneler
- GetDashboardUsersAsAdmin
- GetAppsAsAdmin
- GetAppUsersAsAdmin
- GetDatasourcesAsAdmin
- GetDatasetToDataflowsLinksAsAdmin
- GetDataflowDatasourcesAsAdmin
- GetDataflowUpstreamDataflowsAsAdmin
- GetCapacitiesAsAdmin
- GetCapacityUsersAsAdmin
- GetActivityLog
- GetModifiedWorkspaces
- ArbetsytaGetInfo
- ArbetsytorScanStatus
- ArbetsytorScanResult
- GetDashboardsInGroupAsAdmin
- GetTilesAsAdmin
- ExportDataflowAsAdmin
- GetDataflowsAsAdmin
- GetDataflowUsersAsAdmin
- GetDataflowsInGroupAsAdmin
- GetDatasetsAsAdmin
- GetDatasetUsersAsAdmin
- GetDatasetsInGroupAsAdmin
- Hämta Power BI-krypteringsnycklar
- Hämta uppdateringsbar kapacitet
- Hämta uppdateringsbara filer
- Hämta uppdateringsbara filer för kapacitet
- GetImportsAsAdmin
- GetReportsAsAdmin
- GetReportUsersAsAdmin
- GetReportsInGroupAsAdmin
Så här kontrollerar du om din app har nödvändiga behörigheter för administratörsmedgivande
En app som använder autentisering med tjänstens huvudnamn som anropar skrivskyddade administratörs-API:er får inte ha behörigheter som krävs för administratörsmedgivande för Power BI i Azure-portalen. Så här kontrollerar du de tilldelade behörigheterna:
- Logga in på Azure-portalen som global administratör, programadministratör eller molnprogramadministratör.
- Välj Microsoft Entra-ID och sedan Företagsprogram.
- Välj det program som du vill bevilja åtkomst till Power BI.
- Välj Behörigheter. Det får inte finnas några behörigheter som krävs för administratörsmedgivande av typen Program som registrerats för appen.
Beaktanden och begränsningar
- Du kan inte logga in på Power BI-portalen med tjänstens huvudnamn.
- Power BI-administratörsbehörighet krävs för att aktivera tjänstens huvudnamn i administratörs-API-inställningarna i Power BI-administratörsportalen.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för