Aktivér godkendelse af tjenesteprincipal for skrivebeskyttede administrator-API'er

Tjenesteprincipalen er en godkendelsesmetode, der kan bruges til at give et Microsoft Entra-program adgang Power BI-tjeneste indhold og API'er. Når du opretter en Microsoft Entra-app, oprettes der et objekt for en tjenesteprincipal . Objektet for tjenesteprincipalen, der også blot kaldes tjenesteprincipalen, gør det muligt for Microsoft Entra-id at godkende din app. Når appen er godkendt, kan den få adgang til Microsoft Entra-lejerressourcer.

Metode

Hvis du vil aktivere godkendelse af tjenesteprincipalen for skrivebeskyttede API'er i Power BI, skal du følge disse trin:

1. Opret en Microsoft Entra-app. Du kan springe dette trin over, hvis du allerede har en Microsoft Entra-app, du vil bruge. Notér app-id'et for senere trin.

   Vigtigt

   Sørg for, at den app, du bruger, ikke har noget administratorsamtykke påkrævede tilladelser til Power BI angivet for den i Azure-portal. Se, hvordan du kontrollerer, om din app har sådanne tilladelser.

2. Opret en ny sikkerhedsgruppe i Microsoft Entra-id. Læs mere om, hvordan du opretter en grundlæggende gruppe og tilføjer medlemmer ved hjælp af Microsoft Entra ID. Du kan springe dette trin over, hvis du allerede har en sikkerhedsgruppe, du vil bruge. Sørg for at vælge Sikkerhed som gruppetype.

   

3. Tilføj dit app-id som medlem af den sikkerhedsgruppe, du har oprettet. Sådan gør du:

   1. Gå til Azure-portal > Microsoft Entra ID-grupper>, og vælg den sikkerhedsgruppe, du oprettede i trin 2.
   2. Vælg Tilføj medlemmer.

   Vigtigt

   Sørg for, at appen ikke har noget administratorsamtykke påkrævede tilladelser til Power BI angivet på den i Azure-portal. Se, hvordan du kontrollerer, om din app har sådanne tilladelser.

4. Aktivér administratorindstillingerne for Power BI-tjeneste:

   1. Log på Power BI-administrationsportalen. Du skal være Power BI-administrator for at kunne se siden med lejerindstillinger.

   2. Under Administration API-indstillinger kan du se Tillad, at tjenesteprincipaler bruger skrivebeskyttede Power BI-administrator-API'er. Angiv til/fra-knappen til Aktiveret, og vælg derefter alternativknappen Specifikke sikkerhedsgrupper , og tilføj den sikkerhedsgruppe, du oprettede i trin 2, i det tekstfelt, der vises under det, som vist i figuren nedenfor.

      

5. Begynd at bruge de skrivebeskyttede administrator-API'er. Se listen over understøttede API'er nedenfor.

Vigtigt

En app, der bruger godkendelse af tjenesteprincipaler, som kalder skrivebeskyttede administrator-API'er, må ikke have de nødvendige tilladelser til at give administratorsamtykke til Power BI angivet i Azure-portal. Se, hvordan du kontrollerer, om din app har sådanne tilladelser.

Understøttede API'er

Godkendelse af tjenesteprincipal understøttes i øjeblikket for følgende skrivebeskyttede administrator-API'er.

• GetGroupsAs Administration med $expand til dashboards, semantiske modeller, rapporter og dataflow
• GetGroupUsersAs Administration
• GetDashboardsAs Administration med $expand felter
• GetDashboardUsersAs Administration
• GetAppsAs Administration
• GetAppUsersAs Administration
• GetDatasourcesAs Administration
• GetDatasetToDataflowsLinksAs Administration
• GetDataflowDatasourcesAs Administration
• GetDataflowUpstreamDataflowsAs Administration
• GetCapacitiesAs Administration
• GetCapacityUsersAs Administration
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAs Administration
• GetTilesAs Administration
• ExportDataflowAs Administration
• GetDataflowsAs Administration
• GetDataflowUsersAs Administration
• GetDataflowsInGroupAs Administration
• GetDatasetsAs Administration
• GetDatasetUsersAs Administration
• GetDatasetsInGroupAs Administration
• Hent Power BI-krypteringsnøgler
• Hent opdaterbar for kapacitet
• Hent opdaterbare elementer
• Hent opdaterbare elementer for kapacitet
• GetImportsAs Administration
• GetReportsAs Administration
• GetReportUsersAs Administration
• GetReportsInGroupAs Administration

Sådan kontrollerer du, om din app har administratorsamtykke påkrævede tilladelser

En app, der bruger godkendelse af tjenesteprincipaler, som kalder skrivebeskyttede administrator-API'er, må ikke have de nødvendige tilladelser til at give administratorsamtykke til Power BI angivet i Azure-portal. Sådan kontrollerer du de tildelte tilladelser:

1. Log på Azure-portal som global Administration istrator, en application Administration istrator eller et cloudprogram Administration istrator.
2. Vælg Microsoft Entra ID og derefter Enterprise-programmer.
3. Vælg det program, du vil give adgang til Power BI.
4. Vælg Tilladelser. Der må ikke være noget administratorsamtykke påkrævede tilladelser af typen Program, der er registreret for appen.

Overvejelser og begrænsninger

• Du kan ikke logge på Power BI-portalen ved hjælp af en tjenesteprincipal.
• Der kræves rettigheder som Power BI-administrator for at aktivere tjenesteprincipalen i api-indstillingerne for Administration på Power BI-administrationsportalen.