共用方式為

針對唯讀管理員 API 啟用服務主體驗證

  • 發行項

服務主體是一種驗證方法,可用來讓 Microsoft Entra 應用程式存取 Microsoft Fabric 服務內容和 API。

建立 Microsoft Entra 應用程式時,會建立服務主體物件。 服務主體物件 (也簡稱為「服務主體」) 可讓 Microsoft Entra ID 驗證您的應用程式。 一旦經過驗證,應用程式即可存取 Microsoft Entra 租用戶資源。

方法

若要針對 Power BI 唯讀 API 啟用服務主體驗證,請遵循這些步驟:

  1. 建立 Microsoft Entra 應用程式。 如果您已經擁有想要使用的 Microsoft Entra 應用程式,可以略過此步驟。 記下 App-Id 以供後續步驟使用。

    重要

    請確保您所使用的應用程式不具有在 Azure 入口網站中為其設定 Power BI 時需要系統管理員同​​意的任何權限。 了解如何檢查您的應用程式是否有任何這類權限

  2. 建立新的 Microsoft Entra 安全性群組深入了解如何使用 Microsoft Entra ID 建立基本群組並新增成員 (部分機器翻譯)。 如果您已經擁有想要使用的 Microsoft Entra 安全性群組,可以略過此步驟。 請務必選取 [安全性] 作為 [群組類型]。

    Azure 入口網站中 [新增群組] 建立對話方塊的螢幕擷取畫面。

  3. 將您的 App-Id 新增為您所建立之安全性群組的成員。 若要這麼做︰

    1. 瀏覽到 Azure 入口網站 > Microsoft Entra ID > 群組,然後選擇您在步驟 2 中建立的安全性群組。
    2. 選取 [新增成員]

    重要

    請確保該應用程式不具有在 Azure 入口網站中為其設定 Power BI 時需要系統管理員同​​意的任何權限。 了解如何檢查您的應用程式是否有任何這類權限

  4. 啟用 Fabric 管理員設定:

    1. 登入管理員 Fabric 管理入口網站。 您必須是 Fabric 管理員,才能看到租用戶設定頁面。

    2. 系統管理 API 設定下,顯示服務主體可以存取唯讀管理員 API。 將切換設定為 [已啟用],然後選取 [特定安全性群組] 選項按鈕,並在其下方顯示的文字欄位中新增您在步驟 2 中建立的安全性群組。

      允許服務主體租用戶設定的螢幕擷取畫面。

  5. 開始使用唯讀管理員 API。 請參閱下列支援的 API 清單。

重要

使用服務主體驗證來呼叫唯讀管理員 API 的應用程式不得具有在 Azure 入口網站中為其設定 Power BI 時需要系統管理員同​​意的任何權限。 了解如何檢查您的應用程式是否有任何這類權限

支援的 API

下列唯讀管理員 API 目前支援服務主體驗證。

使用服務主體驗證來呼叫唯讀管理員 API 的應用程式不得具有在 Azure 入口網站中為其設定 Power BI 時需要系統管理員同​​意的任何權限。 若要檢查指派的權限:

  1. 登入 Azure 入口網站
  2. 選取 [Microsoft Entra ID],然後選取 [Enterprise 應用程式]
  3. 選取您想要為 Power BI 授與存取權的應用程式。
  4. 選取 [權限]。 必須沒有為應用程式註冊應用程式類型時需要系統管理員同意的權限。

考量與限制

  • 服務主體可以進行 rest API 呼叫,但您無法使用服務主體認證開啟 Fabric。
  • 需有 Fabric 管理員權限,才能在 Fabric 管理入口網站的 [管理員 API 設定] 中啟用服務主體。

相關內容