Adicionar uma entidade de serviço à função de administrador do servidor

  • Artigo

Para automatizar tarefas autônomas do PowerShell, uma entidade de serviço deve ter privilégios de administrador de servidor no servidor do Analysis Services que está sendo gerenciado. Este artigo descreve como adicionar uma entidade de serviço à função de administradores de servidor em um servidor do Analysis Services. Você pode fazer isso usando o SQL Server Management Studio ou um modelo do Gerenciador de Recursos.

Nota

Os principais de serviço têm de ser adicionados diretamente à função de administrador do servidor. Não há suporte para adicionar uma entidade de serviço a um grupo de segurança e, em seguida, adicionar esse grupo de segurança à função de administrador do servidor.

Antes de começar

Antes de concluir esta tarefa, você deve ter uma entidade de serviço registrada no Microsoft Entra ID.

Criar o principal de serviço - Portal do Azure
Criar principal de serviço - PowerShell

Utilizar o SQL Server Management Studio

Você pode configurar administradores de servidor usando o SQL Server Management Studio (SSMS). Para concluir essa tarefa, você deve ter permissões de administrador do servidor no servidor do Analysis Services.

  1. No SSMS, conecte-se ao servidor do Analysis Services.

  2. Em Segurança das Propriedades>do Servidor, clique em Adicionar.

  3. Em Selecionar um Utilizador ou Grupo, procure a sua aplicação registada pelo nome, selecione e, em seguida, clique em Adicionar.

    Screenshot that shows Search for service principal account.

  4. Verifique o ID da conta da entidade de serviço e clique em OK.

    Screenshot that shows the service principal account ID and highlights the OK button.

Utilizar um modelo do Resource Manager

Você também pode configurar administradores de servidor implantando o servidor do Analysis Services usando um modelo do Azure Resource Manager. A identidade que executa a implantação deve pertencer à função de Colaborador do recurso no controle de acesso baseado em função do Azure (Azure RBAC).

Importante

A entidade de serviço deve ser adicionada usando o formato app:{service-principal-client-id}@{azure-ad-tenant-id}.

O modelo do Gerenciador de Recursos a seguir implanta um servidor do Analysis Services com uma entidade de serviço especificada adicionada à função de administrador do Analysis Services:

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "analysisServicesServerName": {
            "type": "string"
        },
        "location": {
            "type": "string"
        },
        "analysisServicesSkuName": {
            "type": "string"
        },
        "analysisServicesCapacity": {
            "type": "int"
        },
        "servicePrincipalClientId": {
            "type": "string"
        },
        "servicePrincipalTenantId": {
            "type": "string"
        }
    },
    "resources": [
        {
            "name": "[parameters('analysisServicesServerName')]",
            "type": "Microsoft.AnalysisServices/servers",
            "apiVersion": "2017-08-01",
            "location": "[parameters('location')]",
            "sku": {
                "name": "[parameters('analysisServicesSkuName')]",
                "capacity": "[parameters('analysisServicesCapacity')]"
            },
            "properties": {
                "asAdministrators": {
                    "members": [
                        "[concat('app:', parameters('servicePrincipalClientId'), '@', parameters('servicePrincipalTenantId'))]"
                    ]
                }
            }
        }
    ]
}

Usando identidades gerenciadas

As identidades gerenciadas adicionadas ao banco de dados ou às funções de servidor não poderão fazer login no serviço ou realizar quaisquer operações. Não há suporte para identidades gerenciadas para entidades de serviço no Azure Analysis Services.