Szolgáltatásnév hitelesítésének engedélyezése csak olvasási jogosultsággal rendelkező felügyeleti API-k számára (előzetes verzió)Enable service principal authentication for read-only admin APIs (preview)

A szolgáltatásnév olyan hitelesítési módszer, amellyel egy Azure Active Directory- (Azure AD-) alkalmazás hozzáférhet a Power BI szolgáltatásbeli tartalmakhoz és API-khoz.Service principal is an authentication method that can be used to let an Azure Active Directory (Azure AD) application access Power BI service content and APIs. Azure AD-alkalmazás létrehozásakor egy szolgáltatásnév objektum is létre lesz hozva.When you create an Azure AD app, a service principal object is created. A szolgáltatásnév objektum, röviden szolgáltatásnév teszi lehetővé az Azure AS számára az alkalmazás hitelesítését.The service principal object, also known simply as the service principal, allows Azure AD to authenticate your app. A hitelesítést követően az alkalmazás hozzáférhet az Azure AD-bérlő erőforrásaihoz.Once authenticated, the app can access Azure AD tenant resources.

MetódusMethod

Szolgáltatásnév hitelesítésének engedélyezéséhez csak olvasási jogosultsággal rendelkező API-k számára kövesse az alá lépéseket:To enable service principal authentication for Power BI read-only APIs, follow these steps:

  1. Hozzon létre egy Azure AD-alkalmazást.Create an Azure AD app. Ezt a lépést kihagyhatja, ha már rendelkezik egy használni kívánt Azure AD-alkalmazással.You can skip this step if you already have an Azure AD app you want to use. Jegyezze fel az App-Id-t a későbbi lépések elvégzéséhez.Take note of the App-Id for later steps.

  2. Hozzon létre egy új biztonsági csoportot az Azure Active Directoryban.Create a new Security Group in Azure Active Directory. További információt az Alapszintű csoport létrehozása és tagok felvétele az Azure Active Directory használatával című cikkben talál.Read more about how to create a basic group and add members using Azure Active Directory. Ezt a lépést kihagyhatja, ha már rendelkezik egy használni kívánt biztonsági csoporttal.You can skip this step if you already have a security group you would like to use. A csoport típusaként válassza a Biztonság lehetőséget.Make sure to select Security as the Group type.

    Képernyőfelvétel a Azure Portal új csoport létrehozása párbeszédpaneléről.

  3. Adja hozzá az App-Id-t az Ön által létrehozott biztonsági csoport tagjaként.Add your App-Id as a member of the security group you created. Ehhez tegye a következőket:To do so:

    1. Lépjen az Azure Portal > Azure Active Directory > Csoportok területre, és válassza ki a 2. lépésben létrehozott biztonsági csoportot.Navigate to Azure portal > Azure Active Directory > Groups, and choose the security group you created in Step 2.
    2. Válassza ki a Tagok hozzáadása lehetőséget.Select Add Members. Megjegyzés: Ügyeljen rá, hogy a használt alkalmazásnak ne legyen Power BI-rendszergazdai szerepköre a Azure Portalon.Note: Make sure the app you use does not have any Power BI admin roles set on it in Azure portal. Ezt így ellenőrizheti:To check this:
      • Jelentkezzen be az Azure Portalra globális rendszergazdaként, alkalmazás-rendszergazdaként vagy felhőalkalmazás rendszergazdájaként.Sign into the Azure portal as a Global Administrator, an Application Administrator, or a Cloud Application Administrator.
      • Válassza az Azure Active Directory, majd a Vállalati alkalmazások lehetőséget.Select Azure Active Directory, then Enterprise applications.
      • Válassza ki azt az alkalmazást, amelynek hozzáférést kíván adni a Power BI-hoz.Select the application you want to grant access to Power BI.
      • Válassza az Engedélyek lehetőséget.Select Permissions. Ügyeljen rá, hogy ne legyenek a Power BI-rendszergazda hozzájárulását megkövetelő engedélyek beállítva ebben az alkalmazásban.Make sure there are no Power BI admin-consent-required permissions set on this application. További információt a Alkalmazásokhoz tartozó engedélyek kezelése és az engedélykérelmek elbírálása című cikkben talál.See Managing consent to applications and evaluating consent requests for more information.
  4. Engedélyezze a Power BI szolgáltatás rendszergazdai beállításait.Enable the Power BI service admin settings. Ehhez tegye a következőket:To do this:

    1. Jelentkezzen be a Power BI felügyeleti portáljára.Log into the Power BI admin portal. A bérlői beállítások lap megtekintéséhez Power BI-rendszergazdának kell lennie.You need to be a Power BI admin to see the tenant settings page.

    2. A rendszergazdai API-beállítások szakaszában megjelenik A csak olvasható Power BI-adminisztrátori API-k használatának engedélyezése a szolgáltatásnevek számára (előzetes verzió) lehetőség.Under Admin API settings, you will see Allow service principals to use read-only Power BI admin APIs (Preview). Állítsa a kapcsolót az Engedélyezve értékre, majd jelölje be a Meghatározott biztonsági csoportok választógombot, és adja hozzá a 2. lépésben létrehozott biztonsági csoportot az alatta lévő szövegmezőben az alábbi ábrán látható módon.Set the toggle to Enabled, and then select the Specific security groups radio button and add the security group you created in Step 2 in the text field that appears below it, as shown in the figure below.

      A szolgáltatásnevek engedélyezése bérlőbeállítások képernyőképe.

  5. A csak olvasási felügyeleti API-kat használatba veheti.Start using the read-only admin APIs. A támogatott API-k listáját alább láthatja.See the list of supported APIs below.

    Fontos

    Ha engedélyezi, hogy a szolgáltatásnevek használhatók legyenek a Power BI-jal, az alkalmazás Azure AD-s engedélyei nem lesznek érvényesek.Once you enable the service principal to be used with Power BI, the application's Azure AD permissions no longer have any effect. Az alkalmazás engedélyeit ekkor a Power BI felügyeleti portálján lehet kezelni.The application's permissions are then managed through the Power BI admin portal.

Támogatott API-kSupported APIs

A szolgáltatásnév jelenleg az alábbi API-kat támogatja:Service principal currently supports the following APIs:

Megfontolandó szempontok és korlátozásokConsiderations and limitations

  • A Power BI Portalra szolgáltatásnévvel nem lehet bejelentkezni.You can't sign into the Power BI portal using service principal.
  • A Power BI felügyeleti portáljának rendszergazdai API-beállításai között csak Power BI-rendszergazdai jogosultságok birtokában engedélyezheti a szolgáltatásnevet.Power BI admin rights are required to enable service principal in the Admin API settings in the Power BI admin portal.