Connect-DataGatewayServiceAccount
Anslut till Data Gateway-tjänsten.
Syntax
User (Standard)
Connect-DataGatewayServiceAccount
[-Environment <PowerBIEnvironmentType>]
[<CommonParameters>]
ServicePrincipal
Connect-DataGatewayServiceAccount
-ApplicationId <String>
-ClientSecret <SecureString>
[-Tenant <String>]
[-Environment <PowerBIEnvironmentType>]
[<CommonParameters>]
ServicePrincipalCertificate
Connect-DataGatewayServiceAccount
-ApplicationId <String>
-CertificateThumbprint <String>
[-Tenant <String>]
[-Environment <PowerBIEnvironmentType>]
[<CommonParameters>]
Description
Anslut till Data Gateway-tjänsten med antingen ett konto för användaren eller tjänstens huvudnamn (programhemlighet eller certifikat).
För användarkonton används ett Azure Active Directory-First-Party program (AAD) för autentisering.
Följ "Skapa ett Azure AD-program" för att skapa ett konto för tjänstens huvudnamn.
Om du vill logga ut anropar du Disconnect-DataGatewayServiceAccount.
Exempel
Skapa ett Azure AD-program
Om du vill skapa ett Azure AD-program som är kompatibelt med DataGateway*-cmdletar kör du följande skript som använder modulen Microsoft.Graph
# In the Azure portal these will show as the Permission names "Tenant.Read.All" and "Tenant.ReadWrite.All" with the "Application" type under the Power BI Service API
$resourceAccessItems = @(
@{Id="654b31ae-d941-4e22-8798-7add8fdf049f";Type="Role"},
@{Id="28379fa9-8596-4fd9-869e-cb60a93b5d84";Type="Role"}
);
# In the Azure portal the ResourceAppId below is the Power BI Service
$resourceAccess = @{ResourceAppId="00000009-0000-0000-c000-000000000000"; ResourceAccess=$resourceAccessItems};
# Create the application, if you do not want the application to have full permissions remove the -RequiredResourceAccess argument
$newApp = New-MgApplication -DisplayName "DataGatewayApplication" -RequiredResourceAccess $resourceAccess
# Optionally, create a secret for the new application
$applicationPasswordRequestOptions = @{PasswordCredential=@{DisplayName="ClientSecret"}}
$applicationPasswordResponse = Add-MgApplicationPassword -ApplicationId $newApp.Id -BodyParameter $applicationPasswordRequestOptions
$clientSecret = $pwd.SecretText | ConvertTo-SecureString -AsPlainText -Force
När du har kört skriptet ovan finns det några fler steg att slutföra:
Skapa en ny hemlighet (om du inte skapade en med skriptet ovan) eller använd ett certifikat. Mer information finns i certifikat och hemligheter.
Bevilja administratörsmedgivande för programmet med de konfigurerade behörigheterna om du angav argumentet
RequiredResourceAccess. Mer information finns i Bevilja administratörsmedgivande i Appregistreringar.
Exempel 1
PS C:\> Connect-DataGatewayServiceAccount
Loggar in med användarautentisering mot det offentliga molnet, en uppmaning visas för att samla in autentiseringsuppgifter.
Exempel 2
PS C:\> Connect-DataGatewayServiceAccount -Environment China
Loggar in med användarautentisering mot det kinesiska molnet, en uppmaning visas för att samla in autentiseringsuppgifter.
Exempel 3
PS C:\> Connect-DataGatewayServiceAccount -ApplicationId b5fde143-722c-4e8d-8113-5b33a9291468 -ClientSecret (Read-Host "Enter client secret" -AsSecureString) -Tenant 4E6F731E-FD8D-496D-8AF8-349ABC5F62E0
Loggar in med hjälp av en tjänst i den angivna klientorganisationen mot det offentliga molnet. En uppmaning visas från Read-Host för att läsa klientprogramhemligheten.
Exempel 4
PS C:\> ConvertFrom-SecureString -SecureString (Read-Host "Enter client secret" -AsSecureString) | Out-File -FilePath .\encryptedClientSecret.txt
PS C:\> $secureClientSecret = (cat .\encryptedClientSecret.txt | ConvertTo-SecureString)
PS C:\> Connect-DataGatewayServiceAccount -ApplicationId b5fde143-722c-4e8d-8113-5b33a9291468 -ClientSecret $secureClientSecret -Tenant 4E6F731E-FD8D-496D-8AF8-349ABC5F62E0
Loggar in med hjälp av en tjänst i den angivna klientorganisationen mot det offentliga molnet med hjälp av en klienthemlighet som lagras säkert i en fil för att göra cmdleten icke-interaktiv.
Exempel 5
PS C:\> Connect-DataGatewayServiceAccount -ApplicationId b5fde143-722c-4e8d-8113-5b33a9291468 -CertificateThumbprint 38DA4BED389A014E69A6E6D8AE56761E85F0DFA4 -Tenant 4E6F731E-FD8D-496D-8AF8-349ABC5F62E0
Loggar in med tjänstens huvudnamn i den angivna klientorganisationen med ett installerat certifikat till det offentliga molnet. Certifikatet måste installeras i antingen CurrentUser- eller LocalMachine-certifikatarkivet (LocalMachine kräver administratörsåtkomst) med en privat nyckel installerad.
Parametrar
-ApplicationId
Program-ID för Azure Active Directory (AAD) (även kallat klient-ID) som ska användas med ett konto för tjänstens huvudnamn.
Mer information om program och tjänstens huvudnamn finns i Objekt för program och tjänstens huvudnamn i Azure Active Directory.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
ServicePrincipal
| Position: | Named |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
ServicePrincipalCertificate
| Position: | Named |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-CertificateThumbprint
Tumavtryck för certifikat för ett installerat certifikat som är associerat med ett Azure Active Directory-program (AAD). Certifikatet måste installeras i antingen de personliga certifikatarkiven CurrentUser eller LocalMachine (LocalMachine kräver en administratörsprompt för att komma åt) med en privat nyckel installerad.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
ServicePrincipalCertificate
| Position: | Named |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-ClientSecret
Programklienthemlighet för tjänstens huvudnamn.
Parameteregenskaper
| Typ: | SecureString |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
ServicePrincipal
| Position: | Named |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-Environment
Molnmiljö att ansluta mot. Standardvärdet är Offentligt.
Parameteregenskaper
| Typ: | PowerBIEnvironmentType |
| Standardvärde: | None |
| Godkända värden: | Public, Germany, USGov, China, USGovHigh, USGovMil |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-Tenant
Klientnamn eller klientorganisations-ID som innehåller kontot för tjänstens huvudnamn. Om det inte anges används den COMMON klientorganisationen.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | Hyresgivares-id |
Parameteruppsättningar
ServicePrincipal
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
ServicePrincipalCertificate
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.