Microsoft Purview 中的 Power BI 租户扫描疑难解答
本文探讨在 Microsoft Purview 中扫描 Power BI 租户的常见故障排除方法。
Power BI 扫描支持的方案
Same-tenant
Scenarios | 允许/拒绝 Microsoft Purview 公共访问 | 允许 /拒绝 Power BI 公共访问 | 运行时选项 | 身份验证选项 | 部署清单 |
---|---|---|---|---|---|
使用 Azure IR 进行公共访问 | Allowed | Allowed | Azure 运行时 | Microsoft Purview 托管标识 | 查看部署清单 |
使用自承载 IR 的公共访问 | Allowed | Allowed | 自承载运行时 | 委托身份验证/服务主体 | 查看部署清单 |
专用访问 | Allowed | Denied | 自承载运行时 | 委托身份验证/服务主体 | 查看部署清单 |
专用访问 | Denied | Allowed | 自承载运行时 | 委托身份验证/服务主体 | 查看部署清单 |
专用访问 | Denied | Denied | 自承载运行时 | 委托身份验证/服务主体 | 查看部署清单 |
跨租户
Scenarios | 允许/拒绝 Microsoft Purview 公共访问 | 允许 /拒绝 Power BI 公共访问 | 运行时选项 | 身份验证选项 | 部署清单 |
---|---|---|---|---|---|
使用 Azure IR 进行公共访问 | Allowed | Allowed | Azure 运行时 | 委托身份验证 | 部署清单 |
使用自承载 IR 的公共访问 | Allowed | Allowed | 自承载运行时 | 委托身份验证/服务主体 | 部署清单 |
疑难解答提示
如果使用委托身份验证:
- 检查密钥保管库。 请确保密码中没有拼写错误。
- 将适当的 Power BI 许可证 分配给 Power BI 管理员用户。
- 验证用户是否分配到 Power BI 管理员角色。
- 如果最近创建了用户,请确保密码重置成功,并且用户可以成功启动会话。
扫描后未显示我的架构
架构可能需要一些时间才能完成扫描和引入过程,具体取决于 Power BI 租户的大小。 目前,如果你有一个大型 PowerBI 租户,此过程可能需要几个小时。
错误代码:测试连接失败 - AASDST50079
消息:
Failed to get access token with given credential to access Power BI tenant. Authentication type PowerBIDelegated Message: AASDST50079 Due to a configuration change made by your administrator or because you moved to a new location, you must enroll in multi-factor authentication.
原因:由于 Power BI 管理员用户的多重身份验证要求,身份验证中断。
建议:禁用多重身份验证要求,并从条件访问策略中排除用户。 使用用户登录到 Power BI 仪表板来验证用户是否可以成功登录到应用程序。
错误代码:测试连接失败 - AASTS70002
消息:
Failed to access token with given credential to access Power BI tenant. Authentication type: PowerBiDelegated Message AASTS70002: The request body must contain the following parameter: 'client_assertion' or 'client_secret'.
原因:如果使用委托身份验证,则问题可能是应用注册配置错误。
建议:根据方案查看 Power BI 部署清单。
错误代码:测试连接失败 - 详细元数据
消息:
Failed to enable the PowerBI administrator API to fetch basic metadata and lineage.
原因: 已禁用允许服务主体使用只读 Power BI 管理员 API 。
建议:在 Power BI 管理员门户下,启用“允许服务主体使用只读 Power BI 管理员 API”。
问题:测试连接成功。 未发现任何资产。
消息:不适用
原因:此问题可能发生在同一租户或跨租户方案中,原因是网络问题或身份验证问题。
建议:
如果使用委托身份验证,请在 Azure Active Directory 日志中验证 Power BI 管理员用户登录日志,确保用户登录成功。 使用用户登录到 Power BI 仪表板来验证用户是否可以成功登录到应用程序。
查看网络配置。 如果将 其中一 项服务 (Power BI 租户或 Microsoft Purview) 配置为阻止公共访问,则 Power BI 租户和 Purview 帐户都需要专用终结点。
后续步骤
按照以下指南详细了解 Microsoft Purview 和数据。