Aracılığıyla paylaş

Salt okunur yönetici API'leri için hizmet sorumlusu kimlik doğrulamasını etkinleştirme

  • Makale

Hizmet sorumlusu, bir Microsoft Entra uygulamasının Microsoft Fabric içeriğine ve API'lerine erişmesine izin vermek için kullanılabilecek bir kimlik doğrulama yöntemidir.

Bir Microsoft Entra uygulaması oluşturduğunuzda, bir hizmet sorumlusu nesnesi oluşturulur. Hizmet sorumlusu olarak da bilinen hizmet sorumlusu nesnesi, Microsoft Entra Id'nin uygulamanızın kimliğini doğrulamasını sağlar. Kimlik doğrulamasından sonra uygulama Microsoft Entra kiracı kaynaklarına erişebilir.

Metot

Power BI salt okunur API'leri için hizmet sorumlusu kimlik doğrulamasını etkinleştirmek için şu adımları izleyin:

  1. Bir Microsoft Entra uygulaması oluşturun. Kullanmak istediğiniz bir Microsoft Entra uygulamanız varsa bu adımı atlayabilirsiniz. Sonraki adımlar için Uygulama Kimliği'ni not alın.

    Önemli

    Kullandığınız uygulamanın Azure portalında Power BI için yönetici onayı için gerekli izinlere sahip olmadığından emin olun. Uygulamanızın bu tür izinlere sahip olup olmadığını denetlemeyi öğrenin.

  2. Yeni bir Microsoft Entra Güvenlik Grubu oluşturun. Microsoft Entra kullanarak temel grup oluşturma ve üye ekleme hakkında daha fazla bilgi edinin. Kullanmak istediğiniz bir Microsoft Entra güvenlik grubunuz varsa bu adımı atlayabilirsiniz. Grup türü olarak Güvenlik'i seçtiğinizden emin olun.

    Azure portalında yeni grup oluşturma iletişim kutusunun ekran görüntüsü.

  3. App-Id'nizi oluşturduğunuz güvenlik grubunun bir üyesi olarak ekleyin. Yapmak için:

    1. Azure portalı > Microsoft Entra Id > Groups'a gidin ve 2. Adımda oluşturduğunuz güvenlik grubunu seçin.
    2. Add Members (Üye Ekle) seçeneğini belirleyin.

    Önemli

    Uygulamanın Azure portalında Power BI için yönetici onayı için gerekli izinlere sahip olmadığından emin olun. Uygulamanızın bu tür izinlere sahip olup olmadığını denetlemeyi öğrenin.

  4. Doku yöneticisi ayarlarını etkinleştirin:

    1. Doku yönetici portalında oturum açın. Kiracı ayarları sayfasını görmek için Doku yöneticisi olmanız gerekir.

    2. Yönetici API'leri ayarları altında Hizmet sorumluları salt okunur yönetici API'leri ekranlarına erişebilir. İki durumlu düğmeyi Etkin olarak ayarlayın, ardından Belirli güvenlik grupları radyo düğmesini seçin ve 2. Adımda oluşturduğunuz güvenlik grubunu altında görüntülenen metin alanına ekleyin.

      Hizmet sorumlularına izin ver kiracı ayarının ekran görüntüsü.

  5. Salt okunur yönetici API'lerini kullanmaya başlayın. Aşağıdaki desteklenen API'lerin listesine bakın.

Önemli

Salt okunur yönetici API'lerini çağıran hizmet sorumlusu kimlik doğrulamasını kullanan bir uygulamanın, Azure portalında Power BI için ayarlanmış yönetici onayı gerekli izinleri olmamalıdır . Uygulamanızın bu tür izinlere sahip olup olmadığını denetlemeyi öğrenin.

Desteklenen API'ler

Hizmet sorumlusu kimlik doğrulaması şu anda aşağıdaki salt okunur yönetici API'leri için desteklenmektedir.

Salt okunur yönetici API'lerini çağıran hizmet sorumlusu kimlik doğrulamasını kullanan bir uygulamanın, Azure portalında Power BI için ayarlanmış yönetici onayı gerekli izinleri olmamalıdır . Atanan izinleri denetlemek için:

  1. Azure portal oturum açın.
  2. Microsoft Entra ID'yi ve ardından Kurumsal uygulamalar'ı seçin.
  3. Power BI'a erişim vermek istediğiniz uygulamayı seçin.
  4. İzinler'i seçin. Uygulama için kayıtlı Uygulama türünde yönetici onayı gerekli izinler olmamalıdır.

Dikkat edilecekler ve sınırlamalar

  • Hizmet sorumlusu rest API çağrıları yapabilir, ancak hizmet sorumlusu kimlik bilgileriyle Doku'yı alamazsınız.
  • Doku yönetici portalındaki Yönetici API'sinin ayarlarında hizmet sorumlusunu etkinleştirmek için doku yönetici hakları gereklidir.

İlgili içerik