Aktivera autentisering med tjänstens huvudnamn för skrivskyddade administratörs-API:er

  • Artikel

Tjänstens huvudnamn är en autentiseringsmetod som kan användas för att ge ett Microsoft Entra-program åtkomst Power BI-tjänst innehåll och API:er. När du skapar en Microsoft Entra-app skapas ett objekt för tjänstens huvudnamn . Tjänstens huvudnamnsobjekt, som även kallas tjänstens huvudnamn, gör att Microsoft Entra-ID kan autentisera din app. När appen har autentiserats kan den komma åt Microsoft Entra-klientresurser.

Metod

Följ dessa steg för att aktivera autentisering med tjänstens huvudnamn för Skrivskyddade API:er i Power BI:

  1. Skapa en Microsoft Entra-app. Du kan hoppa över det här steget om du redan har en Microsoft Entra-app som du vill använda. Anteckna App-ID för senare steg.

    Viktigt!

    Kontrollera att appen som du använder inte har behörigheter som krävs för administratörsmedgivande för Power BI i Azure-portalen. Se hur du kontrollerar om din app har sådana behörigheter.

  2. Skapa en ny säkerhetsgrupp i Microsoft Entra-ID. Läs mer om hur du skapar en grundläggande grupp och lägger till medlemmar med hjälp av Microsoft Entra-ID. Du kan hoppa över det här steget om du redan har en säkerhetsgrupp som du vill använda. Se till att välja Säkerhet som grupptyp.

    Screenshot of new group creation dialog in Azure portal.

  3. Lägg till ditt App-ID som medlem i säkerhetsgruppen som du skapade. Så här gör du:

    1. Gå till Microsoft Entra-ID-grupper> i Azure-portalen > och välj den säkerhetsgrupp som du skapade i steg 2.
    2. Välj Lägg till medlemmar.

    Viktigt!

    Kontrollera att appen inte har några behörigheter som krävs för administratörsmedgivande för Power BI i Azure-portalen. Se hur du kontrollerar om din app har sådana behörigheter.

  4. Aktivera administratörsinställningarna för Power BI-tjänst:

    1. Logga in på Power BI-administratörsportalen. Du måste vara Power BI-administratör för att kunna se sidan för klientinställningar.

    2. Under Inställningar för administratörs-API ser du Tillåt att tjänstens huvudnamn använder skrivskyddade Power BI-administratörs-API:er. Ange växlingsknappen till Aktiverad och välj sedan alternativknappen Specifika säkerhetsgrupper och lägg till säkerhetsgruppen som du skapade i steg 2 i textfältet som visas under den, enligt bilden nedan.

      Screenshot of allow service principals tenant setting.

  5. Börja använda skrivskyddade administratörs-API:er. Se listan över API:er som stöds nedan.

Viktigt!

En app som använder autentisering med tjänstens huvudnamn som anropar skrivskyddade administratörs-API:er får inte ha behörigheter som krävs för administratörsmedgivande för Power BI i Azure-portalen. Se hur du kontrollerar om din app har sådana behörigheter.

API:er som stöds

Autentisering med tjänstens huvudnamn stöds för närvarande för följande skrivskyddade administratörs-API:er.

En app som använder autentisering med tjänstens huvudnamn som anropar skrivskyddade administratörs-API:er får inte ha behörigheter som krävs för administratörsmedgivande för Power BI i Azure-portalen. Så här kontrollerar du de tilldelade behörigheterna:

  1. Logga in på Azure-portalen som global administratör, programadministratör eller molnprogramadministratör.
  2. Välj Microsoft Entra-ID och sedan Företagsprogram.
  3. Välj det program som du vill bevilja åtkomst till Power BI.
  4. Välj Behörigheter. Det får inte finnas några behörigheter som krävs för administratörsmedgivande av typen Program som registrerats för appen.

Beaktanden och begränsningar

  • Du kan inte logga in på Power BI-portalen med tjänstens huvudnamn.
  • Power BI-administratörsbehörighet krävs för att aktivera tjänstens huvudnamn i administratörs-API-inställningarna i Power BI-administratörsportalen.