Share via

الأتمتة باستخدام كيانات الخدمة

  • مقالة

أساسيات الخدمة هي مورد تطبيق Microsoft Entra تقوم بإنشائه داخل المستأجر الخاص بك لتنفيذ عمليات مستوى الخدمة والموارد غير المراقب. إنها نوع فريد من هوية المستخدم مع معرف تطبيق وكلمة مرور أو شهادة. لا يملك كيان الخدمة سوى الأذونات الضرورية لتنفيذ المهام المحددة بواسطة الأدوار والأذونات التي تم تعيينها لها.

في Analysis Services، يتم استخدام أساسيات الخدمة مع Azure Automation ووضع PowerShell غير المراقب وتطبيقات العميل المخصصة وتطبيقات الويب لأتمتة المهام الشائعة. على سبيل المثال، يمكن أتمتة توفير الخوادم، ونشر النماذج، وتحديث البيانات، والتحجيم لأعلى/لأسفل، والإيقاف المؤقت/الاستئناف باستخدام أساسيات الخدمة. يتم تعيين الأذونات لكيانات الخدمة من خلال عضوية الدور، مثل حسابات Microsoft Entra UPN العادية.

لا تدعم Analysis Services العمليات التي تنفذها الهويات المدارة باستخدام كيانات الخدمة. لمعرفة المزيد، راجع الهويات المدارة لمواردAzure وخدمات Azure التي تدعم مصادقة Microsoft Entra.

إنشاء مديري الخدمات

يمكن إنشاء أساسيات الخدمة في مدخل Microsoft Azure أو باستخدام PowerShell. لمعرفة المزيد، راجع:

إنشاء كيان الخدمة - مدخل Microsoft Azure
إنشاء كيان الخدمة - PowerShell

تخزين بيانات الاعتماد وأصول الشهادة في Azure Automation

يمكن تخزين بيانات الاعتماد والشهادات الأساسية للخدمة بشكل آمن في Azure Automation لعمليات دفتر التشغيل. لمعرفة المزيد، راجع:

أصول بيانات الاعتماد في Azure Automation
أصول الشهادة في Azure Automation

إضافة كيانات الخدمة إلى دور مسؤول الخادم

قبل أن تتمكن من استخدام كيان خدمة لعمليات إدارة خادم Analysis Services، يجب إضافته إلى دور مسؤولي الخادم. يجب إضافة أساسيات الخدمة مباشرة إلى دور مسؤول الخادم. إضافة كيان خدمة إلى مجموعة أمان، ثم إضافة مجموعة الأمان هذه إلى دور مسؤول الخادم غير مدعومة. لمعرفة المزيد، راجع إضافة كيان خدمة إلى دور مسؤول الخادم.

كيانات الخدمة في سلسلة الاتصال

يمكن استخدام معرف التطبيق الأساسي للخدمة وكلمة المرور أو الشهادة في سلسلة الاتصال تماما مثل UPN.

بوويرشيل

إشعار

نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. راجع تثبيت Azure PowerShell للبدء. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

استخدام الوحدة النمطية Az.AnalysisServices

عند استخدام كيان خدمة لعمليات إدارة الموارد مع الوحدة النمطية Az.AnalysisServices ، استخدم Connect-AzAccount cmdlet.

في المثال التالي، يتم استخدام appID وكلمة المرور لتنفيذ عمليات وحدة التحكم للمزامنة مع النسخ المتماثلة للقراءة فقط وتوسيع نطاقها/خارجها:

Param (
        [Parameter(Mandatory=$true)] [String] $AppId,
        [Parameter(Mandatory=$true)] [String] $PlainPWord,
        [Parameter(Mandatory=$true)] [String] $TenantId
       )
$PWord = ConvertTo-SecureString -String $PlainPWord -AsPlainText -Force
$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $AppId, $PWord

# Connect using Az module
Connect-AzAccount -Credential $Credential -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx"

# Synchronize a database for query scale out
Sync-AzAnalysisServicesInstance -Instance "asazure://westus.asazure.windows.net/testsvr" -Database "testdb"

# Scale up the server to an S1, set 2 read-only replicas, and remove the primary from the query pool. The new replicas will hydrate from the synchronized data.
Set-AzAnalysisServicesServer -Name "testsvr" -ResourceGroupName "testRG" -Sku "S1" -ReadonlyReplicaCount 2 -DefaultConnectionMode Readonly

استخدام وحدة SQLServer

في المثال التالي، يتم استخدام appID وكلمة مرور لتنفيذ عملية تحديث قاعدة بيانات نموذجية:

Param (
        [Parameter(Mandatory=$true)] [String] $AppId,
        [Parameter(Mandatory=$true)] [String] $PlainPWord,
        [Parameter(Mandatory=$true)] [String] $TenantId
       )
$PWord = ConvertTo-SecureString -String $PlainPWord -AsPlainText -Force

$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $AppId, $PWord

Invoke-ProcessTable -Server "asazure://westcentralus.asazure.windows.net/myserver" -TableName "MyTable" -Database "MyDb" -RefreshType "Full" -ServicePrincipal -ApplicationId $AppId -TenantId $TenantId -Credential $Credential

AMO و ADOMD

عند الاتصال بتطبيقات العميل وتطبيقات الويب، AMO ومكتبات عميل ADOMD الإصدار 15.0.2 والحزم القابلة للتنزيل الأعلى من أساسيات خدمة دعم NuGet في سلسلة الاتصال باستخدام بناء الجملة التالي: app:AppID وكلمة المرور أو cert:thumbprint.

في المثال التالي، appID يتم استخدام و password لتنفيذ عملية تحديث قاعدة بيانات نموذجية:

string appId = "xxx";
string authKey = "yyy";
string connString = $"Provider=MSOLAP;Data Source=asazure://westus.asazure.windows.net/<servername>;User ID=app:{appId};Password={authKey};";
Server server = new Server();
server.Connect(connString);
Database db = server.Databases.FindByName("adventureworks");
Table tbl = db.Model.Tables.Find("DimDate");
tbl.RequestRefresh(RefreshType.Full);
db.Model.SaveChanges();

الخطوات التالية

تسجيل الدخول باستخدام Azure PowerShell
التحديث باستخدام Logic Apps
التحديث باستخدام Azure Automation
إضافة كيان خدمة إلى دور مسؤول الخادم
أتمتة مساحة عمل Power BI Premium ومهام مجموعة البيانات باستخدام كيانات الخدمة