Felügyelt identitás használata az Azure Stream Analytics-feladat Power BI-ba való hitelesítéséhez
A Power BI-hoz való kimenet felügyelt identitás-hitelesítése közvetlen hozzáférést biztosít a Stream Analytics-feladatoknak egy Munkaterülethez a Power BI-fiókban. Ez a funkció lehetővé teszi a Stream Analytics-feladatok üzembe helyezésének teljes körű automatizálását, mivel már nincs szükség arra, hogy a felhasználó interaktívan jelentkezzen be a Power BI-ba az Azure Portalon keresztül. Emellett a Power BI-ba író, hosszú ideig futó feladatok jobban támogatottak, mivel nem kell rendszeresen újraauthorizálnia a feladatot.
Ez a cikk bemutatja, hogyan engedélyezheti a Felügyelt identitást egy Stream Analytics-feladat Power BI-kimenetéhez az Azure Portalon és egy Azure Resource Manager-üzembe helyezésen keresztül.
Megjegyzés:
A Power BI-kimenet csak a rendszer által hozzárendelt felügyelt identitásokat támogatja. Jelenleg nem támogatott a felhasználó által hozzárendelt felügyelt identitások használata a Power BI-kimenettel.
Előfeltételek
A funkció használata előtt a következő előfeltételekkel kell rendelkeznie:
- Pro-licenccel rendelkező Power BI-fiók.
- Frissített munkaterület a Power BI-fiókban. További információt a Power BI közleményében talál.
Stream Analytics-feladat létrehozása az Azure Portal használatával
Hozzon létre egy új Stream Analytics-feladatot, vagy nyisson meg egy meglévő feladatot az Azure Portalon.
A képernyő bal oldalán található menüsávon válassza a Gépház alatt található Felügyelt identitás lehetőséget.
Az Identitás kiválasztása lapon válassza a Rendszer által hozzárendelt identitás* lehetőséget. Ha az utóbbi lehetőséget választja, adja meg a használni kívánt felügyelt identitást. Ezt követően válassza a Mentés lehetőséget.
A Felügyelt identitás lapon győződjön meg arról, hogy megjelenik a Stream Analytics-feladathoz rendelt egyszerű azonosító és egyszerű név. Az egyszerű névnek meg kell egyeznie a Stream Analytics-feladat nevével.
Mielőtt konfigurálja a kimenetet, adjon hozzáférést a Stream Analytics-feladatnak a Power BI-munkaterülethez a cikk Stream Analytics-feladathoz való hozzáférésének biztosítása című szakaszának útmutatásait követve.
Lépjen a Stream Analitikus feladat Kimenetek szakaszára, válassza a + Hozzáadás lehetőséget, majd a Power BI-t. Ezután válassza az Engedélyezés gombot, és jelentkezzen be a Power BI-fiókjával.
Az engedélyezést követően a legördülő lista ki lesz töltve az összes olyan munkaterülettel, amelyhez hozzáférése van. Válassza ki az előző lépésben engedélyezett munkaterületet. Ezután válassza a felügyelt identitást "Hitelesítési módként". Végül válassza a Mentés gombot.
Az Azure Resource Manager üzembe helyezése
Az Azure Resource Manager lehetővé teszi a Stream Analytics-feladat üzembe helyezésének teljes automatizálását. Resource Manager-sablonokat az Azure PowerShell vagy az Azure CLI használatával helyezhet üzembe. Az alábbi példák az Azure CLI-t használják.
A Microsoft.StreamAnalytics/streamingjobs erőforrást felügyelt identitással úgy hozhatja létre, hogy a Resource Manager-sablon erőforrásszakaszában szerepel a következő tulajdonság:
"identity": { "type": "SystemAssigned", }Ez a tulajdonság arra utasítja az Azure Resource Managert, hogy hozza létre és kezelje a Stream Analytics-feladat identitását. Az alábbiakban egy példa Resource Manager-sablon látható, amely egy Stream Analytics-feladatot helyez üzembe a felügyelt identitással és egy Felügyelt identitást használó Power BI kimeneti fogadóval:
{ "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "resources": [ { "apiVersion": "2017-04-01-preview", "name": "pbi_managed_id", "location": "[resourceGroup().location]", "type": "Microsoft.StreamAnalytics/StreamingJobs", "identity": { "type": "systemAssigned" }, "properties": { "sku": { "name": "standard" }, "outputs":[ { "name":"output", "properties":{ "datasource":{ "type":"PowerBI", "properties":{ "dataset": "dataset_name", "table": "table_name", "groupId": "01234567-89ab-cdef-0123-456789abcdef", "authenticationMode": "Msi" } } } } ] } } ] }Helyezze üzembe a fenti feladatot az ExampleGroup erőforráscsoportban az alábbi Azure CLI-paranccsal:
az deployment group create --resource-group ExampleGroup -template-file StreamingJob.jsonA feladat létrehozása után az Azure Resource Manager használatával kérje le a feladat teljes definícióját.
az resource show --ids /subscriptions/<subsription-id>/resourceGroups/<resource-group>/providers/Microsoft.StreamAnalytics/StreamingJobs/<resource-name>A fenti parancs az alábbihoz hasonló választ ad vissza:
{ "id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.StreamAnalytics/streamingjobs/<resource-name>", "identity": { "principalId": "<principal-id>", "tenantId": "<tenant-id>", "type": "SystemAssigned", "userAssignedIdentities": null }, "kind": null, "location": "West US", "managedBy": null, "name": "<resource-name>", "plan": null, "properties": { "compatibilityLevel": "1.0", "createdDate": "2019-07-12T03:11:30.39Z", "dataLocale": "en-US", "eventsLateArrivalMaxDelayInSeconds": 5, "jobId": "<job-id>", "jobState": "Created", "jobStorageAccount": null, "jobType": "Cloud", "outputErrorPolicy": "Stop", "package": null, "provisioningState": "Succeeded", "sku": { "name": "Standard" } }, "resourceGroup": "<resource-group>", "sku": null, "tags": null, "type": "Microsoft.StreamAnalytics/streamingjobs" }Ha a Power BI REST API-val szeretné hozzáadni a Stream Analytics-feladatot a Power BI-munkaterülethez, jegyezze fel a visszaadott
principalIdfeladatot.A feladat létrehozása után folytassa a cikk Power BI-munkaterülethez való hozzáférésének biztosítása a Stream Analytics-feladat számára című szakaszával.
A Stream Analytics-feladat hozzáférésének biztosítása a Power BI-munkaterülethez
A Stream Analytics-feladat létrehozása után hozzáférést kaphat egy Power BI-munkaterülethez. Miután megadta a feladathoz való hozzáférést, hagyjon néhány percet az identitás propagálására.
A Power BI felhasználói felületének használata
Megjegyzés:
Ahhoz, hogy a Stream Analytics-feladatot a felhasználói felülettel vegye fel a Power BI-munkaterületre, engedélyeznie kell a szolgáltatásnév elérését a Power BI felügyeleti portál fejlesztői beállításai között. További információkért tekintse meg a szolgáltatásnév használatának első lépéseit.
Lépjen a munkaterület hozzáférési beállításaihoz. További információ: Hozzáférés biztosítása a munkaterülethez.
Írja be a Stream Analytics-feladat nevét a szövegmezőbe, és válassza a Közreműködő lehetőséget hozzáférési szintként.
Válassza a Hozzáadás elemet, és zárja be a panelt.
A Power BI PowerShell-parancsmagok használata
Telepítse a Power BI
MicrosoftPowerBIMgmtPowerShell-parancsmagjait.Fontos
Győződjön meg arról, hogy a parancsmagok 1.0.821-es vagy újabb verzióját használja.
Install-Module -Name MicrosoftPowerBIMgmtJelentkezzen be a Power BI-ba.
Login-PowerBIAdja hozzá a Stream Analytics-feladatot közreműködőként a munkaterülethez.
Add-PowerBIWorkspaceUser -WorkspaceId <group-id> -PrincipalId <principal-id> -PrincipalType App -AccessRight Contributor
A Power BI REST API használata
A Stream Analytics-feladat közvetlenül a "Csoportfelhasználó hozzáadása" REST API-val is felvehető közreműködőként a munkaterülethez. Az API teljes dokumentációja itt található: Csoportok – Csoportfelhasználó hozzáadása.
Mintakérés
POST https://api.powerbi.com/v1.0/myorg/groups/{groupId}/users
A kérelem törzse
{
"groupUserAccessRight": "Contributor",
"identifier": "<principal-id>",
"principalType": "App"
}
Szolgáltatásnév használata egy ASA-feladat felügyelt identitásához való engedély megadásához
Automatizált üzemelő példányok esetén nem lehetséges az ASA-feladatok hozzáférésének biztosítása egy Power BI-munkaterülethez interaktív bejelentkezéssel. A szolgáltatásnév használatával engedélyt adhat egy ASA-feladat felügyelt identitásához. Ez a PowerShell használatával lehetséges:
Connect-PowerBIServiceAccount -ServicePrincipal -TenantId "<tenant-id>" -CertificateThumbprint "<thumbprint>" -ApplicationId "<app-id>"
Add-PowerBIWorkspaceUser -WorkspaceId <group-id> -PrincipalId <principal-id> -PrincipalType App -AccessRight Contributor
Felügyelt identitás eltávolítása
A Stream Analytics-feladathoz létrehozott felügyelt identitás csak a feladat törlésekor törlődik. A felügyelt identitás nem törölhető a feladat törlése nélkül. Ha már nem szeretné használni a felügyelt identitást, módosíthatja a kimenet hitelesítési módját. A felügyelt identitás a feladat törléséig továbbra is létezik, és akkor lesz használatban, ha úgy dönt, hogy ismét használja a felügyelt identitás hitelesítését.
Korlátozások
Az alábbiakban a funkció korlátait ismertetjük:
A klasszikus Power BI-munkaterületek nem támogatottak.
Azure-fiókok Microsoft Entra-azonosító nélkül.
A több-bérlős hozzáférés nem támogatott. Az adott Stream Analytics-feladathoz létrehozott szolgáltatásnévnek ugyanabban a Microsoft Entra-bérlőben kell lennie, amelyben a feladatot létrehozták, és nem használható olyan erőforrással, amely egy másik Microsoft Entra-bérlőben található.
A felhasználó által hozzárendelt identitás nem támogatott. Ez azt jelenti, hogy nem tudja megadni a saját szolgáltatásnevét, amelyet a Stream Analytics-feladat használ. A szolgáltatásnevet az Azure Stream Analyticsnek kell létrehoznia.