Salt okunur yönetici API'leri için hizmet sorumlusu kimlik doğrulamasını etkinleştirme

Hizmet sorumlusu, bir Microsoft Entra uygulamasının Microsoft Fabric içeriğine ve API'lerine erişmesine izin vermek için kullanılabilecek bir kimlik doğrulama yöntemidir.

Bir Microsoft Entra uygulaması oluşturduğunuzda, bir hizmet sorumlusu nesnesi oluşturulur. Hizmet sorumlusu olarak da bilinen hizmet sorumlusu nesnesi, Microsoft Entra Id'nin uygulamanızın kimliğini doğrulamasını sağlar. Kimlik doğrulamasından sonra uygulama Microsoft Entra kiracı kaynaklarına erişebilir.

Metot

Power BI salt okunur API'leri için hizmet sorumlusu kimlik doğrulamasını etkinleştirmek için şu adımları izleyin:

  1. Bir Microsoft Entra uygulaması oluşturun. Kullanmak istediğiniz bir Microsoft Entra uygulamanız varsa bu adımı atlayabilirsiniz. Sonraki adımlar için Uygulama Kimliği'ni not alın.

    Önemli

    Kullandığınız uygulamanın Azure portalında Power BI için yönetici onayı için gerekli izinlere sahip olmadığından emin olun. Uygulamanızın bu tür izinlere sahip olup olmadığını denetlemeyi öğrenin.

  2. Yeni bir Microsoft Entra Güvenlik Grubu oluşturun. Microsoft Entra kullanarak temel grup oluşturma ve üye ekleme hakkında daha fazla bilgi edinin. Kullanmak istediğiniz bir Microsoft Entra güvenlik grubunuz varsa bu adımı atlayabilirsiniz. Grup türü olarak Güvenlik'i seçtiğinizden emin olun.

    Screenshot of new group creation dialog in Azure portal.

  3. App-Id'nizi oluşturduğunuz güvenlik grubunun bir üyesi olarak ekleyin. Yapmak için:

    1. Azure portalı > Microsoft Entra Id > Groups'a gidin ve 2. Adımda oluşturduğunuz güvenlik grubunu seçin.
    2. Add Members (Üye Ekle) seçeneğini belirleyin.

    Önemli

    Uygulamanın Azure portalında Power BI için yönetici onayı için gerekli izinlere sahip olmadığından emin olun. Uygulamanızın bu tür izinlere sahip olup olmadığını denetlemeyi öğrenin.

  4. Doku yöneticisi ayarlarını etkinleştirin:

    1. Doku yönetici portalında oturum açın. Kiracı ayarları sayfasını görmek için Doku yöneticisi olmanız gerekir.

    2. Yönetici API ayarları altında Hizmet sorumlularının salt okunur Power BI yönetici API'lerini kullanmasına izin ver seçeneğini görürsünüz. İki durumlu düğmeyi Etkin olarak ayarlayın, ardından Belirli güvenlik grupları radyo düğmesini seçin ve 2. Adımda oluşturduğunuz güvenlik grubunu altında görüntülenen metin alanına ekleyin.

      Screenshot of allow service principals tenant setting.

  5. Salt okunur yönetici API'lerini kullanmaya başlayın. Aşağıdaki desteklenen API'lerin listesine bakın.

Önemli

Salt okunur yönetici API'lerini çağıran hizmet sorumlusu kimlik doğrulamasını kullanan bir uygulamanın, Azure portalında Power BI için ayarlanmış yönetici onayı gerekli izinleri olmamalıdır . Uygulamanızın bu tür izinlere sahip olup olmadığını denetlemeyi öğrenin.

Desteklenen API'ler

Hizmet sorumlusu kimlik doğrulaması şu anda aşağıdaki salt okunur yönetici API'leri için desteklenmektedir.

Salt okunur yönetici API'lerini çağıran hizmet sorumlusu kimlik doğrulamasını kullanan bir uygulamanın, Azure portalında Power BI için ayarlanmış yönetici onayı gerekli izinleri olmamalıdır . Atanan izinleri denetlemek için:

  1. Azure portalında Global Yönetici istrator, Application Yönetici istrator veya Cloud Application Yönetici istrator olarak oturum açın.
  2. Microsoft Entra ID'yi ve ardından Kurumsal uygulamalar'ı seçin.
  3. Power BI'a erişim vermek istediğiniz uygulamayı seçin.
  4. İzinler'i seçin. Uygulama için kayıtlı Uygulama türünde yönetici onayı gerekli izinler olmamalıdır.

Dikkat edilecekler ve sınırlamalar

  • Hizmet sorumlusu rest API çağrıları yapabilir, ancak hizmet sorumlusu kimlik bilgileriyle Doku'yı alamazsınız.
  • Doku yönetici portalındaki Yönetici API ayarlarında hizmet sorumlusunu etkinleştirmek için doku yönetici hakları gereklidir.