เปิดใช้งานการตรวจสอบโครงร่างสําคัญของบริการสําหรับ API ของผู้ดูแลระบบแบบอ่านอย่างเดียว

บริการหลักคือวิธีการรับรองความถูกต้องที่สามารถใช้เพื่ออนุญาตให้แอปพลิเคชัน Microsoft Entra เข้าถึงเนื้อหา Microsoft Fabric และ API ได้

เมื่อคุณสร้างแอป Microsoft Entra วัตถุ บริการหลักจะถูกสร้างขึ้น วัตถุบริการหลัก ซึ่งเป็นที่รู้จักกันว่าโครงร่างสําคัญของบริการ อนุญาตให้ Microsoft Entra ID รับรองความถูกต้องของแอปของคุณ เมื่อรับรองความถูกต้องแล้ว แอปจะสามารถเข้าถึงทรัพยากรผู้เช่า Microsoft Entra

วิธีการ

เมื่อต้องการเปิดใช้งานการรับรองความถูกต้องโครงร่างสําคัญของบริการสําหรับ API แบบอ่านอย่างเดียวของ Power BI ให้ทําตามขั้นตอนเหล่านี้:

1. สร้างแอป Microsoft Entra คุณสามารถข้ามขั้นตอนนี้ถ้าคุณมีแอป Microsoft Entra ที่คุณต้องการใช้อยู่แล้ว จดบันทึก App-Id สําหรับขั้นตอนต่อไป

   สำคัญ

   ตรวจสอบให้แน่ใจว่าแอปที่คุณใช้ไม่มีสิทธิ์ที่จําเป็นสําหรับผู้ดูแลระบบสําหรับ Power BI ที่ตั้งค่าไว้ในพอร์ทัล Azure ดูวิธีการตรวจสอบว่าแอปของคุณมีสิทธิ์ดังกล่าวหรือไม่

2. สร้าง Microsoft Entra Security Group ใหม่ อ่านเพิ่มเติมเกี่ยวกับวิธีการสร้างกลุ่มพื้นฐานและเพิ่มสมาชิกโดยใช้ Microsoft Entra คุณสามารถข้ามขั้นตอนนี้ได้ถ้าคุณมีกลุ่มความปลอดภัยของ Microsoft Entra ที่คุณต้องการใช้อยู่แล้ว ตรวจสอบให้แน่ใจว่าได้เลือก ความปลอดภัย เป็นชนิดกลุ่ม

   

3. เพิ่ม App-Id ของคุณเป็นสมาชิกของกลุ่มความปลอดภัยที่คุณสร้างขึ้น เมื่อต้องการดำเนินการ:

   1. นําทางไปยังพอร์ทัล > Azure กลุ่มรหัส > Microsoft Entra และเลือกกลุ่มความปลอดภัยที่คุณสร้างในขั้นตอนที่ 2
   2. เลือกเพิ่มสมาชิก

   สำคัญ

   ตรวจสอบให้แน่ใจว่าแอปไม่มีสิทธิ์ที่จําเป็นสําหรับผู้ดูแลระบบสําหรับ Power BI ที่ตั้งค่าไว้ในพอร์ทัล Azure ดูวิธีการตรวจสอบว่าแอปของคุณมีสิทธิ์ดังกล่าวหรือไม่

4. เปิดใช้งานการตั้งค่าผู้ดูแลระบบ Fabric:

   1. ลงชื่อเข้าใช้พอร์ทัลผู้ดูแลระบบ Fabric คุณจําเป็นต้องเป็นผู้ดูแลระบบ Fabric เพื่อดูหน้าการตั้งค่าผู้เช่า

   2. ภายใต้การตั้งค่า API ผู้ดูแลระบบ โครงร่างสําคัญของบริการสามารถเข้าถึง API ของผู้ดูแลระบบแบบอ่านอย่างเดียวที่แสดง ตั้งค่าการสลับเป็น เปิดใช้งาน จากนั้นเลือก ปุ่มตัวเลือก กลุ่ม ความปลอดภัยเฉพาะ และเพิ่มกลุ่มความปลอดภัยที่คุณสร้างไว้ใน ขั้นตอนที่ 2 ในเขตข้อมูลข้อความที่ปรากฏด้านล่าง

      

5. เริ่มต้นใช้ API ของผู้ดูแลระบบแบบอ่านอย่างเดียว ดูรายการของ API ที่สนับสนุนด้านล่าง

สำคัญ

แอปที่ใช้การรับรองความถูกต้องโครงร่างสําคัญของบริการที่เรียกใช้ API ของผู้ดูแลระบบแบบอ่านอย่างเดียวต้องไม่มี สิทธิ์ที่จําเป็นสําหรับผู้ดูแลระบบสําหรับ Power BI ที่ตั้งค่าในพอร์ทัล Azure ดูวิธีการตรวจสอบว่าแอปของคุณมีสิทธิ์ดังกล่าวหรือไม่

API ที่สนับสนุน

การรับรองความถูกต้องแบบโครงร่างสําคัญของบริการได้รับการสนับสนุนสําหรับ API ของผู้ดูแลระบบแบบอ่านอย่างเดียวต่อไปนี้ในขณะนี้

• GetGroupsAsAdmin ที่มี$expand สําหรับแดชบอร์ด แบบจําลองความหมาย รายงาน และกระแสข้อมูล
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin พร้อมไทล์$expand
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog
• รับ ModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• รับคีย์การเข้ารหัสลับ Power BI
• รับการรีเฟรชสําหรับความจุ
• รับการรีเฟรช
• รับการรีเฟรชสําหรับความจุ
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

วิธีการตรวจสอบว่าแอปของคุณมีสิทธิ์ที่จําเป็นสําหรับผู้ดูแลระบบหรือไม่

แอปที่ใช้การรับรองความถูกต้องโครงร่างสําคัญของบริการที่เรียกใช้ API ของผู้ดูแลระบบแบบอ่านอย่างเดียวต้องไม่มี สิทธิ์ที่จําเป็นสําหรับผู้ดูแลระบบสําหรับ Power BI ที่ตั้งค่าในพอร์ทัล Azure เมื่อต้องการตรวจสอบสิทธิ์ที่กําหนด:

1. ลงชื่อเข้าใช้พอร์ทัล Azure
2. เลือก Microsoft Entra ID จากนั้น เลือกแอปพลิเคชันขององค์กร
3. เลือกแอปพลิเคชันที่คุณต้องการให้สิทธิ์เข้าถึง Power BI
4. เลือกการอนุญาต ต้องไม่มีสิทธิ์ที่จําเป็นของผู้ดูแลระบบในประเภทแอปพลิเคชันที่ลงทะเบียนไว้สําหรับแอป

ข้อควรพิจารณาและข้อจำกัด

• บริการหลักสามารถเรียกใช้ REST API ได้ แต่คุณไม่สามารถเปิด Fabric ด้วยข้อมูลประจําตัวของบริการหลักได้
• จําเป็นต้องมีสิทธิ์ผู้ดูแลระบบ Fabric เพื่อเปิดใช้งานบริการหลักในการตั้งค่า API ผู้ดูแลระบบในพอร์ทัลผู้ดูแลระบบ Fabric

เนื้อหาที่เกี่ยวข้อง

• ภาพรวมการสแกนเมตาดาต้า
• ตั้งค่าการสแกนเมตาดาต้า
• เรียกใช้การสแกนเมตาดาต้า