Dela via

Aktivera autentisering med tjänstens huvudnamn för skrivskyddade administratörs-API:er

  • Artikel

Tjänstens huvudnamn är en autentiseringsmetod som kan användas för att ge ett Microsoft Entra-program åtkomst till Microsoft Fabric-innehåll och API:er.

När du skapar en Microsoft Entra-app skapas ett objekt för tjänstens huvudnamn . Tjänstens huvudnamnsobjekt, som även kallas tjänstens huvudnamn, gör att Microsoft Entra-ID kan autentisera din app. När appen har autentiserats kan den komma åt Microsoft Entra-klientresurser.

Metod

Följ dessa steg för att aktivera autentisering med tjänstens huvudnamn för Skrivskyddade API:er i Power BI:

  1. Skapa en Microsoft Entra-app. Du kan hoppa över det här steget om du redan har en Microsoft Entra-app som du vill använda. Anteckna App-ID för senare steg.

    Viktigt!

    Kontrollera att appen som du använder inte har behörigheter som krävs för administratörsmedgivande för Power BI i Azure-portalen. Se hur du kontrollerar om din app har sådana behörigheter.

  2. Skapa en ny Microsoft Entra-säkerhetsgrupp. Läs mer om hur du skapar en grundläggande grupp och lägger till medlemmar med Hjälp av Microsoft Entra. Du kan hoppa över det här steget om du redan har en Microsoft Entra-säkerhetsgrupp som du vill använda. Se till att välja Säkerhet som grupptyp.

    Skärmbild av dialogrutan för att skapa nya grupper i Azure-portalen.

  3. Lägg till ditt App-ID som medlem i säkerhetsgruppen som du skapade. Så här gör du:

    1. Gå till Microsoft Entra-ID-grupper> i Azure-portalen > och välj den säkerhetsgrupp som du skapade i steg 2.
    2. Välj Lägg till medlemmar.

    Viktigt!

    Kontrollera att appen inte har några behörigheter som krävs för administratörsmedgivande för Power BI i Azure-portalen. Se hur du kontrollerar om din app har sådana behörigheter.

  4. Aktivera administratörsinställningarna för infrastrukturresurser:

    1. Logga in på administratörsportalen för infrastrukturresurser. Du måste vara infrastrukturadministratör för att kunna se sidan för klientinställningar.

    2. Under Inställningar för administratörs-API ser du att tjänstens huvudnamn kan komma åt skrivskyddade administratörs-API:er. Ange växlingsknappen till Aktiverad och välj sedan alternativknappen Specifika säkerhetsgrupper och lägg till säkerhetsgruppen som du skapade i steg 2 i textfältet som visas under den.

      Skärmbild av inställningen tillåt klientorganisation för tjänstens huvudnamn.

  5. Börja använda skrivskyddade administratörs-API:er. Se listan över API:er som stöds nedan.

Viktigt!

En app som använder autentisering med tjänstens huvudnamn som anropar skrivskyddade administratörs-API:er får inte ha behörigheter som krävs för administratörsmedgivande för Power BI i Azure-portalen. Se hur du kontrollerar om din app har sådana behörigheter.

API:er som stöds

Autentisering med tjänstens huvudnamn stöds för närvarande för följande skrivskyddade administratörs-API:er.

En app som använder autentisering med tjänstens huvudnamn som anropar skrivskyddade administratörs-API:er får inte ha behörigheter som krävs för administratörsmedgivande för Power BI i Azure-portalen. Så här kontrollerar du de tilldelade behörigheterna:

  1. Logga in på Azure-portalen som global administratör, programadministratör eller molnprogramadministratör.
  2. Välj Microsoft Entra-ID och sedan Företagsprogram.
  3. Välj det program som du vill bevilja åtkomst till Power BI.
  4. Välj Behörigheter. Det får inte finnas några behörigheter som krävs för administratörsmedgivande av typen Program som registrerats för appen.

Beaktanden och begränsningar

  • Tjänstens huvudnamn kan göra rest-API-anrop, men du kan inte öppna Infrastruktur med autentiseringsuppgifter för tjänstens huvudnamn.
  • Administratörsbehörigheter för infrastrukturresurser krävs för att aktivera tjänstens huvudnamn i administratörs-API-inställningarna i infrastrukturadministrationsportalen.

Relaterat innehåll