Abilitare l'autenticazione dell'entità servizio per le API di amministrazione di sola lettura

L'entità servizio è un metodo di autenticazione che può essere usato per consentire a un'applicazione Microsoft Entra di accedere servizio Power BI contenuto e API. Quando si crea un'app Microsoft Entra, viene creato un oggetto entità servizio. L'oggetto entità servizio, noto anche come entità servizio, consente a Microsoft Entra ID di autenticare l'app. Dopo l'autenticazione, l'app può accedere alle risorse tenant di Microsoft Entra.

metodo

Per abilitare l'autenticazione dell'entità servizio per le API di sola lettura di Power BI, seguire questa procedura:

1. Creare un'app Microsoft Entra. È possibile ignorare questo passaggio se si ha già un'app Microsoft Entra che si vuole usare. Prendere nota dell'ID app per i passaggi successivi.

   Importante

   Assicurarsi che l'app usata non disponga delle autorizzazioni necessarie per l'amministratore per Power BI nel portale di Azure. Vedere come verificare se l'app dispone di tali autorizzazioni.

2. Creare un nuovo gruppo di sicurezza in Microsoft Entra ID. Altre informazioni su come creare un gruppo di base e aggiungere membri usando Microsoft Entra ID. È possibile ignorare questo passaggio se si ha già un gruppo di sicurezza che si vuole usare. Assicurarsi di selezionare Sicurezza come tipo di gruppo.

   

3. Aggiungere l'ID app come membro del gruppo di sicurezza creato. A questo scopo:

   1. Passare a portale di Azure > Gruppi ID Entra di Microsoft > e scegliere il gruppo di sicurezza creato nel passaggio 2.
   2. Selezionare Aggiungi membri.

   Importante

   Assicurarsi che l'app non disponga delle autorizzazioni necessarie per l'amministratore per Power BI nel portale di Azure. Vedere come verificare se l'app dispone di tali autorizzazioni.

4. Abilitare le impostazioni di amministratore servizio Power BI:

   1. Accedere al portale di amministrazione di Power BI. È necessario essere un amministratore di Power BI per visualizzare la pagina delle impostazioni del tenant.

   2. In Amministrazione impostazioni API si vedrà Consentire alle entità servizio di usare le API di amministrazione di Power BI di sola lettura. Impostare l'interruttore su Abilitato e quindi selezionare il pulsante di opzione Gruppi di sicurezza specifici e aggiungere il gruppo di sicurezza creato nel passaggio 2 nel campo di testo visualizzato sotto di esso, come illustrato nella figura seguente.

      

5. Iniziare a usare le API di amministrazione di sola lettura. Vedere l'elenco delle API supportate di seguito.

Importante

Un'app che usa l'autenticazione dell'entità servizio che chiama le API di amministratore di sola lettura non deve avere autorizzazioni necessarie per il consenso amministratore per Power BI impostate nel portale di Azure. Vedere come verificare se l'app dispone di tali autorizzazioni.

API supportate

L'autenticazione dell'entità servizio è attualmente supportata per le API di amministratore di sola lettura seguenti.

• GetGroupsAs Amministrazione con $expand per dashboard, modelli semantici, report e flussi di dati
• GetGroupUsersAs Amministrazione
• GetDashboardsAs Amministrazione con riquadri $expand
• GetDashboardUsersAs Amministrazione
• GetAppsAs Amministrazione
• GetAppUsersAs Amministrazione
• GetDatasourcesAs Amministrazione
• GetDatasetToDataflowsLinksAs Amministrazione
• GetDataflowDatasourcesAs Amministrazione
• GetDataflowUpstreamDataflowsAs Amministrazione
• GetCapacitiesAs Amministrazione
• GetCapacityUsersAs Amministrazione
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAs Amministrazione
• GetTilesAs Amministrazione
• ExportDataflowAs Amministrazione
• GetDataflowsAs Amministrazione
• GetDataflowUsersAs Amministrazione
• GetDataflowsInGroupAs Amministrazione
• GetDatasetsAs Amministrazione
• GetDatasetUsersAs Amministrazione
• GetDatasetsInGroupAs Amministrazione
• Ottenere chiavi di crittografia di Power BI
• Ottenere l'aggiornamento per la capacità
• Ottenere gli aggiornamenti
• Ottenere gli aggiornamenti per la capacità
• GetImportsAs Amministrazione
• GetReportsAs Amministrazione
• GetReportUsersAs Amministrazione
• GetReportsInGroupAs Amministrazione

Come verificare se l'app dispone delle autorizzazioni necessarie per il consenso amministratore

Un'app che usa l'autenticazione dell'entità servizio che chiama le API di amministratore di sola lettura non deve avere autorizzazioni necessarie per il consenso amministratore per Power BI impostate nel portale di Azure. Per controllare le autorizzazioni assegnate:

1. Accedere al portale di Azure come Amministrazione istrator globale, un'applicazione Amministrazione istrator o un'applicazione cloud Amministrazione istrator.
2. Selezionare Microsoft Entra ID e quindi Applicazioni aziendali.
3. Selezionare l'applicazione che si vuole concedere l'accesso a Power BI.
4. Selezionare Autorizzazioni. Non devono essere necessarie autorizzazioni di consenso amministratore di tipo Applicazione registrata per l'app.

Considerazioni e limitazioni

• Non è possibile accedere al portale di Power BI usando l'entità servizio.
• I diritti di amministratore di Power BI sono necessari per abilitare l'entità servizio nelle impostazioni dell'API Amministrazione nel portale di amministrazione di Power BI.