Salt okunur yönetici API'leri için hizmet sorumlusu kimlik doğrulamasını etkinleştirme

  • Makale

Hizmet sorumlusu, bir Microsoft Entra uygulamasının Power BI hizmeti içeriğe ve API'lere erişmesine izin vermek için kullanılabilecek bir kimlik doğrulama yöntemidir. Bir Microsoft Entra uygulaması oluşturduğunuzda, bir hizmet sorumlusu nesnesi oluşturulur. Hizmet sorumlusu olarak da bilinen hizmet sorumlusu nesnesi, Microsoft Entra Id'nin uygulamanızın kimliğini doğrulamasını sağlar. Kimlik doğrulamasından sonra uygulama Microsoft Entra kiracı kaynaklarına erişebilir.

Metot

Power BI salt okunur API'leri için hizmet sorumlusu kimlik doğrulamasını etkinleştirmek için şu adımları izleyin:

  1. Bir Microsoft Entra uygulaması oluşturun. Kullanmak istediğiniz bir Microsoft Entra uygulamanız varsa bu adımı atlayabilirsiniz. Sonraki adımlar için Uygulama Kimliği'ni not alın.

    Önemli

    Kullandığınız uygulamanın Azure portalında Power BI için yönetici onayı için gerekli izinlere sahip olmadığından emin olun. Uygulamanızın bu tür izinlere sahip olup olmadığını denetlemeyi öğrenin.

  2. Microsoft Entra Id'de yeni bir Güvenlik Grubu oluşturun. Microsoft Entra Id kullanarak temel grup oluşturma ve üye ekleme hakkında daha fazla bilgi edinin. Kullanmak istediğiniz bir güvenlik grubunuz varsa bu adımı atlayabilirsiniz. Grup türü olarak Güvenlik'i seçtiğinizden emin olun.

    Screenshot of new group creation dialog in Azure portal.

  3. App-Id'nizi oluşturduğunuz güvenlik grubunun bir üyesi olarak ekleyin. Yapmak için:

    1. Azure portalı > Microsoft Entra Id > Groups'a gidin ve 2. Adımda oluşturduğunuz güvenlik grubunu seçin.
    2. Add Members (Üye Ekle) seçeneğini belirleyin.

    Önemli

    Uygulamanın Azure portalında Power BI için yönetici onayı için gerekli izinlere sahip olmadığından emin olun. Uygulamanızın bu tür izinlere sahip olup olmadığını denetlemeyi öğrenin.

  4. Power BI hizmeti yönetici ayarlarını etkinleştirin:

    1. Power BI yönetici portalında oturum açın. Kiracı ayarları sayfasını görmek için Power BI yöneticisi olmanız gerekir.

    2. Yönetici API ayarları altında Hizmet sorumlularının salt okunur Power BI yönetici API'lerini kullanmasına izin ver seçeneğini görürsünüz. İki durumlu düğmeyi Etkin olarak ayarlayın ve ardından Belirli güvenlik grupları radyo düğmesini seçin ve 2. Adımda oluşturduğunuz güvenlik grubunu aşağıdaki şekilde gösterildiği gibi altında görüntülenen metin alanına ekleyin.

      Screenshot of allow service principals tenant setting.

  5. Salt okunur yönetici API'lerini kullanmaya başlayın. Aşağıdaki desteklenen API'lerin listesine bakın.

Önemli

Salt okunur yönetici API'lerini çağıran hizmet sorumlusu kimlik doğrulamasını kullanan bir uygulamanın, Azure portalında Power BI için ayarlanmış yönetici onayı gerekli izinleri olmamalıdır . Uygulamanızın bu tür izinlere sahip olup olmadığını denetlemeyi öğrenin.

Desteklenen API'ler

Hizmet sorumlusu kimlik doğrulaması şu anda aşağıdaki salt okunur yönetici API'leri için desteklenmektedir.

Salt okunur yönetici API'lerini çağıran hizmet sorumlusu kimlik doğrulamasını kullanan bir uygulamanın, Azure portalında Power BI için ayarlanmış yönetici onayı gerekli izinleri olmamalıdır . Atanan izinleri denetlemek için:

  1. Azure portalında Global Yönetici istrator, Application Yönetici istrator veya Cloud Application Yönetici istrator olarak oturum açın.
  2. Microsoft Entra ID'yi ve ardından Kurumsal uygulamalar'ı seçin.
  3. Power BI'a erişim vermek istediğiniz uygulamayı seçin.
  4. İzinler'i seçin. Uygulama için kayıtlı Uygulama türünde yönetici onayı gerekli izinler olmamalıdır.

Dikkat edilecekler ve sınırlamalar

  • Hizmet sorumlusu kullanarak Power BI portalında oturum açamazsınız.
  • Power BI yönetici portalındaki Yönetici API ayarlarında hizmet sorumlusunu etkinleştirmek için Power BI yönetici hakları gereklidir.