Aktiver godkjenning av tjenestekontohaver for skrivebeskyttede administrator-API-er

  • Artikkel

Tjenestekontohaver er en godkjenningsmetode som kan brukes til å gi et Microsoft Entra-program tilgang Power Bi-tjeneste innhold og API-er. Når du oppretter en Microsoft Entra-app, opprettes et tjenestekontohaverobjekt . Tjenestekontohaverobjektet, også kjent som tjenestekontohaveren, gjør det mulig for Microsoft Entra ID å godkjenne appen. Når den er godkjent, kan appen få tilgang til Leierressurser for Microsoft Entra.

Metode

Følg disse trinnene for å aktivere godkjenning av tjenestekontohaver for skrivebeskyttede API-er for Power BI:

  1. Opprett en Microsoft Entra-app. Du kan hoppe over dette trinnet hvis du allerede har en Microsoft Entra-app du vil bruke. Legg merke til app-ID-en for senere trinn.

    Viktig

    Kontroller at appen du bruker, ikke har nødvendige tillatelser for administratorsamtykke for Power BI angitt i Azure-portalen. Se hvordan du kontrollerer om appen har slike tillatelser.

  2. Opprett en ny sikkerhetsgruppe i Microsoft Entra ID. Les mer om hvordan du oppretter en grunnleggende gruppe og legger til medlemmer ved hjelp av Microsoft Entra ID. Du kan hoppe over dette trinnet hvis du allerede har en sikkerhetsgruppe du vil bruke. Pass på at du velger Sikkerhet som gruppetype.

    Screenshot of new group creation dialog in Azure portal.

  3. Legg til app-ID-en som medlem av sikkerhetsgruppen du opprettet. Slik gjør du det:

    1. Gå til Azure Portal > Microsoft Entra ID > Groups, og velg sikkerhetsgruppen du opprettet i trinn 2.
    2. Velg Legg til medlemmer.

    Viktig

    Kontroller at appen ikke har nødvendige tillatelser for administratorsamtykke for Power BI angitt i Azure-portalen. Se hvordan du kontrollerer om appen har slike tillatelser.

  4. Aktiver administratorinnstillingene for Power Bi-tjeneste:

    1. Logg på administrasjonsportalen for Power BI. Du må være en Power BI-administrator for å se siden for leierinnstillinger.

    2. Under Administrator-API-innstillinger ser du Tillat tjenestekontohavere å bruke skrivebeskyttede API-er for Power BI-administratorer. Sett veksleknappen til Aktivert, og velg deretter alternativknappen Bestemte sikkerhetsgrupper , og legg til sikkerhetsgruppen du opprettet i trinn 2 i tekstfeltet som vises under den, som vist i figuren nedenfor.

      Screenshot of allow service principals tenant setting.

  5. Begynn å bruke de skrivebeskyttede administrator-API-ene. Se listen over støttede API-er nedenfor.

Viktig

En app som bruker tjenestekontohavergodkjenning som kaller skrivebeskyttede administrator-API-er , må ikke ha nødvendige tillatelser for administratorsamtykke for Power BI angitt i Azure-portalen. Se hvordan du kontrollerer om appen har slike tillatelser.

Støttede API-er

Tjenestekontohavergodkjenning støttes for øyeblikket for følgende skrivebeskyttede administrator-API-er.

En app som bruker tjenestekontohavergodkjenning som kaller skrivebeskyttede administrator-API-er , må ikke ha nødvendige tillatelser for administratorsamtykke for Power BI angitt i Azure-portalen. Slik kontrollerer du de tilordnede tillatelsene:

  1. Logg på Azure-portalen som global administrator, programadministrator eller administrator for skyprogrammet.
  2. Velg Microsoft Entra ID, og deretter Enterprise-programmer.
  3. Velg programmet du vil gi tilgang til Power BI.
  4. Velg tillatelser. Det må ikke være nødvendige tillatelser for administratorsamtykke av typen Program som er registrert for appen.

Hensyn og begrensninger

  • Du kan ikke logge på Power BI-portalen ved hjelp av tjenestekontohaver.
  • Power BI-administratorrettigheter kreves for å aktivere tjenestekontohaver i administrasjons-API-innstillingene i administrasjonsportalen for Power BI.