啟用唯讀系統管理員 API 的服務主體驗證

  • 發行項

服務主體是一種驗證方法,可用來讓 Microsoft Entra 應用程式存取 Power BI 服務 內容和 API。 當您建立 Microsoft Entra 應用程式時, 會建立服務主體物件 。 服務主體物件,也稱為服務主體,可讓 Microsoft Entra ID 驗證您的應用程式。 一旦通過驗證,應用程式就可以存取 Microsoft Entra 租用戶資源。

方法

若要啟用Power BI 只讀 API 的服務主體驗證,請遵循下列步驟:

  1. 建立 Microsoft Entra 應用程式。 如果您已經有想要使用的 Microsoft Entra 應用程式,則可以略過此步驟。 記下 App-Id 以供後續步驟使用。

    重要

    請確定您使用的應用程式在 Azure 入口網站 中沒有任何系統管理員同意 Power BI 的必要許可權。 瞭解如何檢查您的應用程式是否有任何這類許可權

  2. 在 Microsoft Entra 識別碼中建立新的 安全組深入瞭解如何使用 Microsoft Entra ID 建立基本群組和新增成員。 如果您已經有想要使用的安全組,則可以略過此步驟。 請務必選取 [安全性 ] 作為 [群組類型]。

    Screenshot of new group creation dialog in Azure portal.

  3. 將 App-Id 新增為您建立之安全組的成員。 若要這麼做︰

    1. 流覽至 [Azure 入口網站 > Microsoft Entra ID > 群組],然後選擇您在步驟 2 中建立的安全組。
    2. 選取 [ 新增成員]。

    重要

    請確定應用程式在 Azure 入口網站 中沒有任何系統管理員同意 Power BI 的必要許可權。 瞭解如何檢查您的應用程式是否有任何這類許可權

  4. 開啟 Power BI 服務 系統管理員設定:

    1. 登入 Power BI 管理入口網站。 您必須是Power BI系統管理員,才能查看租用戶設定頁面。

    2. 在 [管理員 API 設定] 底下,您會看到 [允許服務主體使用只讀 Power BI 系統管理員 API]。 將切換設定為 [已啟用],然後選取 [特定安全組 ] 單選按鈕,然後在出現在下方文字欄位中的步驟 2 中新增您在步驟 2 中建立的安全組,如下圖所示。

      Screenshot of allow service principals tenant setting.

  5. 開始使用唯讀系統管理員 API。 請參閱下方支援的 API 清單。

重要

使用服務主體驗證來呼叫只讀系統管理員 API 的應用程式,不得在 Azure 入口網站 中設定 Power BI 的任何管理員同意許可權。 瞭解如何檢查您的應用程式是否有任何這類許可權

支援的 API

下列唯讀系統管理員 API 目前支援服務主體驗證。

使用服務主體驗證來呼叫只讀系統管理員 API 的應用程式,不得在 Azure 入口網站 中設定 Power BI 的任何系統管理員同意必要許可權。 若要檢查指派的許可權:

  1. 以全域 管理員 istrator、Application 管理員 istrator 或 Cloud Application 管理員 istrator 身分登入 Azure 入口網站。
  2. 選取 [Microsoft Entra ID],然後選取 [企業應用程式]。
  3. 選取您想要授與 Power BI 存取權的應用程式。
  4. 選取 [ 許可權]。 針對應用程式註冊的應用程式類型,必須沒有系統管理員同意的必要許可權。

考量與限制

  • 您無法使用服務主體登入 Power BI 入口網站。
  • 需要 Power BI 系統管理員許可權,才能在 Power BI 管理入口網站中的 管理員 API 設定中啟用服務主體。