啟用唯讀系統管理員 API 的服務主體驗證
服務主體是一種驗證方法,可用來讓 Microsoft Entra 應用程式存取 Power BI 服務 內容和 API。 當您建立 Microsoft Entra 應用程式時, 會建立服務主體物件 。 服務主體物件,也稱為服務主體,可讓 Microsoft Entra ID 驗證您的應用程式。 一旦通過驗證,應用程式就可以存取 Microsoft Entra 租用戶資源。
方法
若要啟用Power BI 只讀 API 的服務主體驗證,請遵循下列步驟:
建立 Microsoft Entra 應用程式。 如果您已經有想要使用的 Microsoft Entra 應用程式,則可以略過此步驟。 記下 App-Id 以供後續步驟使用。
重要
請確定您使用的應用程式在 Azure 入口網站 中沒有任何系統管理員同意 Power BI 的必要許可權。 瞭解如何檢查您的應用程式是否有任何這類許可權。
在 Microsoft Entra 識別碼中建立新的 安全組 。 深入瞭解如何使用 Microsoft Entra ID 建立基本群組和新增成員。 如果您已經有想要使用的安全組,則可以略過此步驟。 請務必選取 [安全性 ] 作為 [群組類型]。
將 App-Id 新增為您建立之安全組的成員。 若要這麼做︰
- 流覽至 [Azure 入口網站 > Microsoft Entra ID > 群組],然後選擇您在步驟 2 中建立的安全組。
- 選取 [ 新增成員]。
重要
請確定應用程式在 Azure 入口網站 中沒有任何系統管理員同意 Power BI 的必要許可權。 瞭解如何檢查您的應用程式是否有任何這類許可權。
開啟 Power BI 服務 系統管理員設定:
登入 Power BI 管理入口網站。 您必須是Power BI系統管理員,才能查看租用戶設定頁面。
在 [管理員 API 設定] 底下,您會看到 [允許服務主體使用只讀 Power BI 系統管理員 API]。 將切換設定為 [已啟用],然後選取 [特定安全組 ] 單選按鈕,然後在出現在下方文字欄位中的步驟 2 中新增您在步驟 2 中建立的安全組,如下圖所示。
開始使用唯讀系統管理員 API。 請參閱下方支援的 API 清單。
重要
使用服務主體驗證來呼叫只讀系統管理員 API 的應用程式,不得在 Azure 入口網站 中設定 Power BI 的任何管理員同意許可權。 瞭解如何檢查您的應用程式是否有任何這類許可權。
支援的 API
下列唯讀系統管理員 API 目前支援服務主體驗證。
- GetGroupsAs 管理員 儀錶板、語意模型、報表和數據流的$expand
- GetGroupUsersAs 管理員
- GetDashboardsAs 管理員 含$expand磚
- GetDashboardUsersAs 管理員
- GetAppsAs 管理員
- GetAppUsersAs 管理員
- GetDatasourcesAs 管理員
- GetDatasetToDataflowsLinksAs 管理員
- GetDataflowDatasourcesAs 管理員
- GetDataflowUpstreamDataflowsAs 管理員
- GetCapacitiesAs 管理員
- GetCapacityUsersAs 管理員
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- GetDashboardsInGroupAs 管理員
- GetTilesAs 管理員
- ExportDataflowAs 管理員
- GetDataflowsAs 管理員
- GetDataflowUsersAs 管理員
- GetDataflowsInGroupAs 管理員
- GetDatasetsAs 管理員
- GetDatasetUsersAs 管理員
- GetDatasetsInGroupAs 管理員
- 取得 Power BI 加密金鑰
- 取得容量的可重新整理
- 取得可重新整理
- 取得容量的可重新整理
- GetImportsAs 管理員
- GetReportsAs 管理員
- GetReportUsersAs 管理員
- GetReportsInGroupAs 管理員
如何檢查您的應用程式是否有管理員同意所需的許可權
使用服務主體驗證來呼叫只讀系統管理員 API 的應用程式,不得在 Azure 入口網站 中設定 Power BI 的任何系統管理員同意必要許可權。 若要檢查指派的許可權:
- 以全域 管理員 istrator、Application 管理員 istrator 或 Cloud Application 管理員 istrator 身分登入 Azure 入口網站。
- 選取 [Microsoft Entra ID],然後選取 [企業應用程式]。
- 選取您想要授與 Power BI 存取權的應用程式。
- 選取 [ 許可權]。 針對應用程式註冊的應用程式類型,必須沒有系統管理員同意的必要許可權。
考量與限制
- 您無法使用服務主體登入 Power BI 入口網站。
- 需要 Power BI 系統管理員許可權,才能在 Power BI 管理入口網站中的 管理員 API 設定中啟用服務主體。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應