読み取り専用の管理 API に対してサービス プリンシパル認証を有効にする

サービス プリンシパルは、Microsoft Entra アプリケーションが Microsoft Fabric のコンテンツと API にアクセスできるようにするために使用できる認証方法です。

Microsoft Entra アプリを作成すると、 サービス プリンシパル オブジェクト が作成されます。 サービス プリンシパル オブジェクト (単にサービス プリンシパルとも呼ばれます) を使用すると、Microsoft Entra ID でアプリを認証できます。 認証されると、アプリは Microsoft Entra テナント リソースにアクセスできます。

メソッド

Power BI 読み取り専用 API のサービス プリンシパル認証を有効にするには、次の手順に従います。

1. Microsoft Entra アプリを作成します。 使用する Microsoft Entra アプリが既にある場合は、この手順をスキップできます。 後の手順のために、アプリ ID をメモしておきます。

   重要

   Azure portal で、使用するアプリに Power BI 用の管理者の同意が必要なアクセス許可が設定されていないことを確認してください。 アプリにこのようなアクセス許可があるかどうか確認する方法をご覧ください。

2. 新しい Microsoft Entra セキュリティ グループを作成します。 基本的なグループを作成し、Microsoft Entra を使用してメンバーを追加する方法の詳細を参照してください。 使用する Microsoft Entra セキュリティ グループが既にある場合は、この手順をスキップできます。 グループの種類として [セキュリティ] を選択してください。

   

3. 作成したセキュリティ グループのメンバーとして、使用するアプリ ID を追加します。 そのためには次のようにします。

   1. Azure portal > Microsoft Entra ID > グループ に移動し、手順 2 で作成したセキュリティ グループを選択します。
   2. [メンバーの追加] を選択します。

   重要

   Azure portal で、アプリに Power BI 用の管理者の同意が必要なアクセス許可が設定されていないことを確認してください。 アプリにこのようなアクセス許可があるかどうか確認する方法をご覧ください。

4. Fabric 管理者設定を有効にします:

   1. Fabric 管理ポータルにログインします。 テナント設定のページを表示するには、Fabric 管理者である必要があります。

   2. [管理 API の設定] に、 [読み取り専用の管理 API の使用をサービス プリンシパルにアクセスを許可] が表示されます。 切り替えを [有効] に設定し、 [特定のセキュリティ グループ] ラジオ ボタンをオンにして、その下に表示されるテキスト フィールドに手順 2 で作成したセキュリティ グループを追加します。

      

5. 読み取り専用管理 API の使用を開始します。 サポートされている API の一覧については、以下をご覧ください。

重要

Azure portal で、読み取り専用管理 API を呼び出すサービス プリンシパルの認証を使用するアプリに、Power BI 用の管理者の同意が必要なアクセス許可が設定されていてはなりません。 アプリにこのようなアクセス許可があるかどうか確認する方法をご覧ください。

サポート対象 API

現在、サービス プリンシパル認証は、次の読み取り専用の管理 API に対してサポートされています。

• GetGroupsAsAdmin (ダッシュボード、セマンティック モデル、レポート、データフローの $expand と共に)
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin ($expand tiles と共に)
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• Power BI 暗号化キーを取得する
• 容量の更新可能を取得する
• 更新可能を取得する
• 容量の更新可能を取得する
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

アプリに管理者の同意が必要なアクセス許可があるかどうかを確認する方法

Azure portal で、読み取り専用管理 API を呼び出すサービス プリンシパル認証を使用するアプリに、Power BI 用の管理者の同意が必要なアクセス許可が設定されていてはなりません。 割り当てられたアクセス許可を確認するには:

1. グローバル管理者、アプリケーション管理者、またはクラウド アプリケーション管理者として Azure portal にサインインします。
2. [Microsoft Entra ID] を選択した後、[エンタープライズ アプリケーション ] を選択します。
3. Power BI へのアクセス権を付与するアプリケーションを選択します。
4. [アクセス許可] を選択します。 アプリに登録された種類 Application には、管理者の同意が必要なアクセス許可があってはなりません。

考慮事項と制限事項

• サービス プリンシパルは REST API 呼び出しを行うことができますが、サービス プリンシパルの資格情報を使用して Fabric を開くすることはできません。
• Fabric 管理ポータルの [管理 API 設定] でサービス プリンシパルを有効にするには、Fabric 管理者権限が必要です。

関連するコンテンツ

• メタデータ スキャンの概要
• メタデータ スキャンを設定する
• メタデータのスキャンを実行する