將服務主體新增至伺服器管理員角色
若要自動化自動執行的 PowerShell 工作,服務主體必須具有 受管理之 Analysis Services 伺服器上的伺服器管理員 許可權。 本文說明如何將服務主體新增至 Analysis Services 伺服器上的伺服器管理員角色。 您可以使用 SQL Server Management Studio 或 Resource Manager 範本來執行此動作。
注意
必須「直接」將服務主體新增至伺服器管理員角色。 不支援將服務主體新增至安全性群組,然後將該安全性群組新增至伺服器管理員角色。
開始之前
完成這項工作之前,您必須在 Microsoft Entra ID 中註冊服務主體。
建立服務主體 - Azure 入口網站
建立服務主體 - PowerShell
使用 SQL Server Management Studio
您可以使用 SQL Server Management Studio (SSMS) 來設定伺服器管理員。 若要完成這項工作,您必須擁有 Analysis Services 伺服器上的伺服器管理員 許可權。
在 SSMS 中,連線到 Analysis Services 伺服器。
在 [ 伺服器屬性 > 安全性 ] 中,按一下 [ 新增]。
在 [選取使用者或群組 ] 中,依名稱搜尋已註冊的應用程式,選取 ,然後按一下 [ 新增 ]。
確認服務主體帳戶識別碼,然後按一下 [ 確定 ]。
使用 Resource Manager 範本
您也可以使用 Azure Resource Manager 範本部署 Analysis Services 伺服器來設定伺服器管理員。 執行部署的身分識別必須屬於 Azure 角色型存取控制 (Azure RBAC) 中 資源的參與者 角色。
重要
服務主體必須使用 格式 app:{service-principal-client-id}@{azure-ad-tenant-id}
來新增。
下列 Resource Manager 範本會部署 Analysis Services 伺服器,並將指定的服務主體新增至 Analysis Services 管理員 角色:
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"analysisServicesServerName": {
"type": "string"
},
"location": {
"type": "string"
},
"analysisServicesSkuName": {
"type": "string"
},
"analysisServicesCapacity": {
"type": "int"
},
"servicePrincipalClientId": {
"type": "string"
},
"servicePrincipalTenantId": {
"type": "string"
}
},
"resources": [
{
"name": "[parameters('analysisServicesServerName')]",
"type": "Microsoft.AnalysisServices/servers",
"apiVersion": "2017-08-01",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('analysisServicesSkuName')]",
"capacity": "[parameters('analysisServicesCapacity')]"
},
"properties": {
"asAdministrators": {
"members": [
"[concat('app:', parameters('servicePrincipalClientId'), '@', parameters('servicePrincipalTenantId'))]"
]
}
}
}
]
}
使用受控識別
新增至資料庫或伺服器角色的受控識別碼將無法登入服務或執行任何作業。 Azure Analysis Services 不支援服務主體的受控識別。