Povolenie overovania objektom služby pre rozhrania API správcu určené iba na čítanie

  • Článok

Objekt služby je metóda overovania, ktorá sa dá použiť na umožnenie prístupu aplikácie Microsoft Entra k obsahu služba Power BI a rozhraniam API. Keď vytvoríte aplikáciu Microsoft Entra, vytvorí sa hlavný objekt služby. Hlavný objekt služby alebo jednoducho objekt služby umožňuje aplikácii overiť ID služby Microsoft Entra. Po overení môže aplikácia získať prístup k prostriedkom nájomníka Microsoft Entra.

Spôsob

Ak chcete v službe Power BI povoliť overovanie objektom služby pre rozhrania API len na čítanie, postupujte podľa týchto krokov:

  1. Vytvorte aplikáciu Microsoft Entra. Tento krok môžete vynechať, ak už máte aplikáciu Microsoft Entra, ktorú chcete použiť. Ďalšie kroky si poznačte v časti Id aplikácie.

    Dôležité

    Uistite sa, že aplikácia, ktorú používate, nemá na portáli Azure nastavené povolenia potrebné na súhlas správcu pre službu Power BI. Zistite, ako skontrolovať, či má vaša aplikácia nejaké takéto povolenia.

  2. V službe Microsoft Entra ID vytvorte novú skupinu zabezpečenia. Prečítajte si viac o tom, ako vytvoriť základnú skupinu a pridať členov pomocou identifikátora Microsoft Entra ID. Tento krok môžete vynechať, ak už máte skupinu zabezpečenia, ktorú chcete použiť. Uistite sa, že ste ako typ skupiny vybrali Zabezpečenie .

    Screenshot of new group creation dialog in Azure portal.

  3. Pridajte svoje ID aplikácie ako člena skupiny zabezpečenia, ktorú ste vytvorili. Požadovaná akcia:

    1. Prejdite na portál Azure Portal > Microsoft Entra ID > Groups a vyberte skupinu zabezpečenia, ktorú ste vytvorili v kroku 2.
    2. Vyberte položku Pridať členov.

    Dôležité

    Uistite sa, že aplikácia nemá na portáli Azure nastavené povolenia potrebné na udelenie súhlasu správcu pre službu Power BI. Zistite, ako skontrolovať, či má vaša aplikácia nejaké takéto povolenia.

  4. Povoľte nastavenia správcu služba Power BI:

    1. Prihláste sa na portál na správu služby Power BI. Ak chcete zobraziť stránku nastavení nájomníka, musíte byť správcom služby Power BI.

    2. V časti Spravovanie nastavenia rozhrania API uvidíte možnosť Povoliť objektom služby používať rozhrania API správcu služby Power BI iba na čítanie. Nastavte prepínač do časti Povolené a potom vyberte prepínač Konkrétne skupiny zabezpečenia a pridajte skupinu zabezpečenia, ktorú ste vytvorili v kroku 2, do textového poľa zobrazeného pod ním, ako je to znázornené na obrázku nižšie.

      Screenshot of allow service principals tenant setting.

  5. Začnite používať rozhrania API správcu iba na čítanie. Pozrite si zoznam podporovaných rozhraní API nižšie.

Dôležité

Aplikácia používaca overovanie objektom služby, ktorá volá rozhrania API správcu určené iba na čítanie, nesmie mať na portáli Azure nastavené žiadne povolenia požadované správcom pre službu Power BI. Zistite, ako skontrolovať, či má vaša aplikácia nejaké takéto povolenia.

Podporované rozhrania API

Overovanie objektom služby je momentálne podporované pre nasledujúce rozhrania API správcu iba na čítanie.

Aplikácia používaca overovanie objektom služby, ktorá volá rozhrania API správcu určené iba na čítanie, nesmie mať na portáli Azure nastavené žiadne povolenia požadované správcom pre službu Power BI. Kontrola priradených povolení:

  1. Prihláste sa na portál Azure ako globálny Spravovanie istrátor, Spravovanie istrátor aplikácie alebo Spravovanie istrátor cloudovej aplikácie.
  2. Vyberte položku Microsoft Entra ID a potom položku Podnikové aplikácie.
  3. Vyberte aplikáciu, pre ktorú chcete udeliť prístup do služby Power BI.
  4. Vyberte položku Povolenia. Nesmú existovať žiadne povolenia pre súhlas správcu typu Aplikácia zaregistrovaná pre aplikáciu.

Dôležité informácie a obmedzenia

  • Do portálu služby Power BI sa nemôžete prihlásiť pomocou objektu služby.
  • Na povolenie objektu služby v nastaveniach rozhrania Spravovanie API na portáli na správu služby Power BI sa vyžadujú práva správcu služby Power BI.