Salt okunur yönetici API'leri için hizmet sorumlusu kimlik doğrulamasını etkinleştirme
Hizmet sorumlusu, bir Microsoft Entra uygulamasının Microsoft Fabric içeriğine ve API'lerine erişmesine izin vermek için kullanılabilecek bir kimlik doğrulama yöntemidir.
Bir Microsoft Entra uygulaması oluşturduğunuzda, bir hizmet sorumlusu nesnesi oluşturulur. Hizmet sorumlusu olarak da bilinen hizmet sorumlusu nesnesi, Microsoft Entra Id'nin uygulamanızın kimliğini doğrulamasını sağlar. Kimlik doğrulamasından sonra uygulama Microsoft Entra kiracı kaynaklarına erişebilir.
Metot
Power BI salt okunur API'leri için hizmet sorumlusu kimlik doğrulamasını etkinleştirmek için şu adımları izleyin:
Bir Microsoft Entra uygulaması oluşturun. Kullanmak istediğiniz bir Microsoft Entra uygulamanız varsa bu adımı atlayabilirsiniz. Sonraki adımlar için Uygulama Kimliği'ni not alın.
Önemli
Kullandığınız uygulamanın Azure portalında Power BI için yönetici onayı için gerekli izinlere sahip olmadığından emin olun. Uygulamanızın bu tür izinlere sahip olup olmadığını denetlemeyi öğrenin.
Yeni bir Microsoft Entra Güvenlik Grubu oluşturun. Microsoft Entra kullanarak temel grup oluşturma ve üye ekleme hakkında daha fazla bilgi edinin. Kullanmak istediğiniz bir Microsoft Entra güvenlik grubunuz varsa bu adımı atlayabilirsiniz. Grup türü olarak Güvenlik'i seçtiğinizden emin olun.
App-Id'nizi oluşturduğunuz güvenlik grubunun bir üyesi olarak ekleyin. Yapmak için:
- Azure portalı > Microsoft Entra Id > Groups'a gidin ve 2. Adımda oluşturduğunuz güvenlik grubunu seçin.
- Add Members (Üye Ekle) seçeneğini belirleyin.
Önemli
Uygulamanın Azure portalında Power BI için yönetici onayı için gerekli izinlere sahip olmadığından emin olun. Uygulamanızın bu tür izinlere sahip olup olmadığını denetlemeyi öğrenin.
Doku yöneticisi ayarlarını etkinleştirin:
Doku yönetici portalında oturum açın. Kiracı ayarları sayfasını görmek için Doku yöneticisi olmanız gerekir.
Yönetici API ayarları altında Hizmet sorumlularının salt okunur Power BI yönetici API'lerini kullanmasına izin ver seçeneğini görürsünüz. İki durumlu düğmeyi Etkin olarak ayarlayın, ardından Belirli güvenlik grupları radyo düğmesini seçin ve 2. Adımda oluşturduğunuz güvenlik grubunu altında görüntülenen metin alanına ekleyin.
Salt okunur yönetici API'lerini kullanmaya başlayın. Aşağıdaki desteklenen API'lerin listesine bakın.
Önemli
Salt okunur yönetici API'lerini çağıran hizmet sorumlusu kimlik doğrulamasını kullanan bir uygulamanın, Azure portalında Power BI için ayarlanmış yönetici onayı gerekli izinleri olmamalıdır . Uygulamanızın bu tür izinlere sahip olup olmadığını denetlemeyi öğrenin.
Desteklenen API'ler
Hizmet sorumlusu kimlik doğrulaması şu anda aşağıdaki salt okunur yönetici API'leri için desteklenmektedir.
- Panolar, anlamsal modeller, raporlar ve veri akışları için $expand ile GetGroupsAs Yönetici
- GetGroupUsersAs Yönetici
- $expand kutucukları içeren GetDashboardsAs Yönetici
- GetDashboardUsersAs Yönetici
- GetAppsAs Yönetici
- GetAppUsersAs Yönetici
- GetDatasourcesAs Yönetici
- GetDatasetToDataflowsLinksAs Yönetici
- GetDataflowDatasourcesAs Yönetici
- GetDataflowUpstreamDataflowsAs Yönetici
- GetCapacitiesAs Yönetici
- GetCapacityUsersAs Yönetici
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- GetDashboardsInGroupAs Yönetici
- GetTilesAs Yönetici
- ExportDataflowAs Yönetici
- GetDataflowsAs Yönetici
- GetDataflowUsersAs Yönetici
- GetDataflowsInGroupAs Yönetici
- GetDatasetsAs Yönetici
- GetDatasetUsersAs Yönetici
- GetDatasetsInGroupAs Yönetici
- Power BI Şifreleme Anahtarlarını Alma
- Kapasite için Yenilenebilir Alma
- Yenilenebilir Öğeler Alma
- Kapasite için Yenilenebilir Öğeler Alma
- GetImportsAs Yönetici
- GetReportsAs Yönetici
- GetReportUsersAs Yönetici
- GetReportsInGroupAs Yönetici
Uygulamanızın yönetici onayı için gerekli izinlere sahip olup olmadığını denetleme
Salt okunur yönetici API'lerini çağıran hizmet sorumlusu kimlik doğrulamasını kullanan bir uygulamanın, Azure portalında Power BI için ayarlanmış yönetici onayı gerekli izinleri olmamalıdır . Atanan izinleri denetlemek için:
- Azure portalında Global Yönetici istrator, Application Yönetici istrator veya Cloud Application Yönetici istrator olarak oturum açın.
- Microsoft Entra ID'yi ve ardından Kurumsal uygulamalar'ı seçin.
- Power BI'a erişim vermek istediğiniz uygulamayı seçin.
- İzinler'i seçin. Uygulama için kayıtlı Uygulama türünde yönetici onayı gerekli izinler olmamalıdır.
Dikkat edilecekler ve sınırlamalar
- Hizmet sorumlusu rest API çağrıları yapabilir, ancak hizmet sorumlusu kimlik bilgileriyle Doku'yı alamazsınız.
- Doku yönetici portalındaki Yönetici API ayarlarında hizmet sorumlusunu etkinleştirmek için doku yönetici hakları gereklidir.
İlgili içerik
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin