Aktivér godkendelse af tjenesteprincipal for skrivebeskyttede administrator-API'er
Tjenesteprincipalen er en godkendelsesmetode, der kan bruges til at give et Microsoft Entra-program adgang til Microsoft Fabric-indhold og API'er.
Når du opretter en Microsoft Entra-app, oprettes der et objekt for en tjenesteprincipal . Objektet for tjenesteprincipalen, der også blot kaldes tjenesteprincipalen, gør det muligt for Microsoft Entra-id at godkende din app. Når appen er godkendt, kan den få adgang til Microsoft Entra-lejerressourcer.
Metode
Hvis du vil aktivere godkendelse af tjenesteprincipalen for skrivebeskyttede API'er i Power BI, skal du følge disse trin:
Opret en Microsoft Entra-app. Du kan springe dette trin over, hvis du allerede har en Microsoft Entra-app, du vil bruge. Notér app-id'et for senere trin.
Vigtigt
Sørg for, at den app, du bruger, ikke har noget administratorsamtykke påkrævede tilladelser til Power BI angivet for den i Azure-portal. Se, hvordan du kontrollerer, om din app har sådanne tilladelser.
Opret en ny Microsoft Entra-sikkerhedsgruppe. Læs mere om, hvordan du opretter en grundlæggende gruppe og tilføjer medlemmer ved hjælp af Microsoft Entra. Du kan springe dette trin over, hvis du allerede har en Microsoft Entra-sikkerhedsgruppe, du vil bruge. Sørg for at vælge Sikkerhed som gruppetype.
Tilføj dit app-id som medlem af den sikkerhedsgruppe, du har oprettet. Sådan gør du:
- Gå til Azure-portal > Microsoft Entra ID-grupper>, og vælg den sikkerhedsgruppe, du oprettede i trin 2.
- Vælg Tilføj medlemmer.
Vigtigt
Sørg for, at appen ikke har noget administratorsamtykke påkrævede tilladelser til Power BI angivet på den i Azure-portal. Se, hvordan du kontrollerer, om din app har sådanne tilladelser.
Aktivér indstillingerne for Fabric-administratoren:
Log på Fabric-administrationsportalen. Du skal være Fabric-administrator for at kunne se siden med lejerindstillinger.
Under Administration API-indstillinger kan du se, at tjenesteprincipaler har adgang til skrivebeskyttede administrator-API'er. Angiv til/fra-knappen til Aktiveret, og vælg derefter alternativknappen Specifikke sikkerhedsgrupper , og tilføj den sikkerhedsgruppe, du oprettede i trin 2, i tekstfeltet, der vises under det.
Begynd at bruge de skrivebeskyttede administrator-API'er. Se listen over understøttede API'er nedenfor.
Vigtigt
En app, der bruger godkendelse af tjenesteprincipaler, som kalder skrivebeskyttede administrator-API'er, må ikke have de nødvendige tilladelser til at give administratorsamtykke til Power BI angivet i Azure-portal. Se, hvordan du kontrollerer, om din app har sådanne tilladelser.
Understøttede API'er
Godkendelse af tjenesteprincipal understøttes i øjeblikket for følgende skrivebeskyttede administrator-API'er.
- GetGroupsAs Administration med $expand til dashboards, semantiske modeller, rapporter og dataflow
- GetGroupUsersAs Administration
- GetDashboardsAs Administration med $expand felter
- GetDashboardUsersAs Administration
- GetAppsAs Administration
- GetAppUsersAs Administration
- GetDatasourcesAs Administration
- GetDatasetToDataflowsLinksAs Administration
- GetDataflowDatasourcesAs Administration
- GetDataflowUpstreamDataflowsAs Administration
- GetCapacitiesAs Administration
- GetCapacityUsersAs Administration
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- GetDashboardsInGroupAs Administration
- GetTilesAs Administration
- ExportDataflowAs Administration
- GetDataflowsAs Administration
- GetDataflowUsersAs Administration
- GetDataflowsInGroupAs Administration
- GetDatasetsAs Administration
- GetDatasetUsersAs Administration
- GetDatasetsInGroupAs Administration
- Hent Power BI-krypteringsnøgler
- Hent opdaterbar for kapacitet
- Hent opdaterbare elementer
- Hent opdaterbare elementer for kapacitet
- GetImportsAs Administration
- GetReportsAs Administration
- GetReportUsersAs Administration
- GetReportsInGroupAs Administration
Sådan kontrollerer du, om din app har administratorsamtykke påkrævede tilladelser
En app, der bruger godkendelse af tjenesteprincipaler, som kalder skrivebeskyttede administrator-API'er, må ikke have de nødvendige tilladelser til at give administratorsamtykke til Power BI angivet i Azure-portal. Sådan kontrollerer du de tildelte tilladelser:
- Log på Azure-portal som global Administration istrator, en application Administration istrator eller et cloudprogram Administration istrator.
- Vælg Microsoft Entra ID og derefter Enterprise-programmer.
- Vælg det program, du vil give adgang til Power BI.
- Vælg Tilladelser. Der må ikke være noget administratorsamtykke påkrævede tilladelser af typen Program, der er registreret for appen.
Overvejelser og begrænsninger
- Tjenesteprincipalen kan foretage REST API-kald, men du kan ikke åbne Fabric med legitimationsoplysninger for tjenesteprincipalen.
- Der kræves rettigheder som fabric-administrator for at aktivere tjenesteprincipalen i API-indstillingerne for Administration på Fabric-administrationsportalen.
Relateret indhold
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om