Abilitare l'autenticazione tramite entità servizio per le API di amministrazione di sola lettura (anteprima)Enable service principal authentication for read-only admin APIs (preview)

L'entità servizio è un metodo di autenticazione che può essere usato per consentire a un'applicazione Azure Active Directory (Azure AD) di accedere a contenuto e API del servizio Power BI.Service principal is an authentication method that can be used to let an Azure Active Directory (Azure AD) application access Power BI service content and APIs. Quando si crea un'app Azure AD, viene creato un oggetto entità servizio.When you create an Azure AD app, a service principal object is created. L'oggetto entità servizio, chiamato anche semplicemente entità servizio, consente ad Azure AD di autenticare l'app.The service principal object, also known simply as the service principal, allows Azure AD to authenticate your app. Eseguita l'autenticazione, l'app può accedere alle risorse del tenant di Azure AD.Once authenticated, the app can access Azure AD tenant resources.

MetodoMethod

Per abilitare l'autenticazione tramite entità servizio per le API di sola lettura di Power BI, seguire questa procedura:To enable service principal authentication for Power BI read-only APIs, follow these steps:

  1. Creare un'app Azure AD.Create an Azure AD app. È possibile ignorare questo passaggio se si ha già l'app Azure AD che si vuole usare.You can skip this step if you already have an Azure AD app you want to use. Prendere nota dell'ID app per i passaggi successivi.Take note of the App-Id for later steps.

  2. Creare un nuovo gruppo di sicurezza in Azure Active Directory.Create a new Security Group in Azure Active Directory. Altre informazioni su come creare un gruppo di base e aggiungere membri usando Azure Active Directory.Read more about how to create a basic group and add members using Azure Active Directory. È possibile ignorare questo passaggio se si ha già il gruppo di sicurezza che si vuole usare.You can skip this step if you already have a security group you would like to use. Assicurarsi di selezionare Sicurezza come tipo di gruppo.Make sure to select Security as the Group type.

    Screenshot della finestra di dialogo di creazione di un nuovo gruppo nel portale di Azure.

  3. Aggiungere l'ID app come membro del gruppo di sicurezza creato.Add your App-Id as a member of the security group you created. A tale scopo, procedere nel seguente modo:To do so:

    1. Passare a portale di Azure > Azure Active Directory > Gruppi e scegliere il gruppo di sicurezza creato nel passaggio 2.Navigate to Azure portal > Azure Active Directory > Groups, and choose the security group you created in Step 2.
    2. Selezionare Aggiungi membri.Select Add Members. Nota: assicurarsi che l'app usata non abbia ruoli di amministratore di Power BI impostati nel portale di Azure.Note: Make sure the app you use does not have any Power BI admin roles set on it in Azure portal. Per verificarlo:To check this:
      • Accedere al portale di Azure come amministratore globale, amministratore dell'applicazione o amministratore dell'applicazione cloud.Sign into the Azure portal as a Global Administrator, an Application Administrator, or a Cloud Application Administrator.
      • Selezionare Azure Active Directory, quindi Applicazioni aziendali.Select Azure Active Directory, then Enterprise applications.
      • Selezionare l'applicazione a cui si vuole concedere l'accesso a Power BI.Select the application you want to grant access to Power BI.
      • Selezionare Autorizzazioni.Select Permissions. Verificare che non siano presenti autorizzazioni di Power BI con consenso dell'amministratore obbligatorio impostate nell'applicazione.Make sure there are no Power BI admin-consent-required permissions set on this application. Per altre informazioni, vedere Gestione del consenso per le applicazioni e valutazione delle richieste di consenso.See Managing consent to applications and evaluating consent requests for more information.
  4. Abilitare le impostazioni di amministrazione del servizio Power BI.Enable the Power BI service admin settings. Per eseguire questa operazione:To do this:

    1. Accedere al portale di amministrazione di Power BI.Log into the Power BI admin portal. Per visualizzare la pagina delle impostazioni del tenant, è necessario essere un amministratore di Power BI.You need to be a Power BI admin to see the tenant settings page.

    2. In Impostazioni API di amministrazione sarà disponibile l'opzione Consenti alle entità servizio di usare le API di amministrazione Power BI di sola lettura (anteprima) .Under Admin API settings, you will see Allow service principals to use read-only Power BI admin APIs (Preview). Impostare l'interruttore su Abilitato, quindi selezionare il pulsante di opzione Gruppi di sicurezza specifici e aggiungere il gruppo di sicurezza creato nel passaggio 2 nel campo di testo visualizzato sotto il pulsante, come illustrato nella figura seguente.Set the toggle to Enabled, and then select the Specific security groups radio button and add the security group you created in Step 2 in the text field that appears below it, as shown in the figure below.

      Screenshot dell'impostazione Consenti alle entità servizio.

  5. Iniziare a usare le API di amministrazione di sola lettura.Start using the read-only admin APIs. Vedere l'elenco delle API supportate riportato di seguito.See the list of supported APIs below.

    Importante

    Dopo aver abilitato l'entità servizio da usare con Power BI, le autorizzazioni di Azure AD dell'applicazione non hanno più effetto.Once you enable the service principal to be used with Power BI, the application's Azure AD permissions no longer have any effect. Le autorizzazioni dell'applicazione vengono quindi gestite dal portale di amministrazione di Power BI.The application's permissions are then managed through the Power BI admin portal.

Considerazioni e limitazioniConsiderations and limitations