เปิดใช้งานการตรวจสอบโครงร่างสําคัญของบริการสําหรับ API ของผู้ดูแลระบบแบบอ่านอย่างเดียว

  • บทความ

บริการหลักคือวิธีการรับรองความถูกต้องที่สามารถใช้เพื่ออนุญาตให้แอปพลิเคชัน Microsoft Entra เข้าถึงเนื้อหา Microsoft Fabric และ API ได้

เมื่อคุณสร้างแอป Microsoft Entra วัตถุ บริการหลักจะถูกสร้างขึ้น วัตถุบริการหลัก ซึ่งเป็นที่รู้จักกันว่าโครงร่างสําคัญของบริการ อนุญาตให้ Microsoft Entra ID รับรองความถูกต้องของแอปของคุณ เมื่อรับรองความถูกต้องแล้ว แอปจะสามารถเข้าถึงทรัพยากรผู้เช่า Microsoft Entra

วิธีการ

เมื่อต้องการเปิดใช้งานการรับรองความถูกต้องโครงร่างสําคัญของบริการสําหรับ API แบบอ่านอย่างเดียวของ Power BI ให้ทําตามขั้นตอนเหล่านี้:

  1. สร้างแอป Microsoft Entra คุณสามารถข้ามขั้นตอนนี้ถ้าคุณมีแอป Microsoft Entra ที่คุณต้องการใช้อยู่แล้ว จดบันทึก App-Id สําหรับขั้นตอนต่อไป

    สำคัญ

    ตรวจสอบให้แน่ใจว่าแอปที่คุณใช้ไม่มีสิทธิ์ที่จําเป็นสําหรับผู้ดูแลระบบสําหรับ Power BI ที่ตั้งค่าไว้ในพอร์ทัล Azure ดูวิธีการตรวจสอบว่าแอปของคุณมีสิทธิ์ดังกล่าวหรือไม่

  2. สร้าง Microsoft Entra Security Group ใหม่ อ่านเพิ่มเติมเกี่ยวกับวิธีการสร้างกลุ่มพื้นฐานและเพิ่มสมาชิกโดยใช้ Microsoft Entra คุณสามารถข้ามขั้นตอนนี้ได้ถ้าคุณมีกลุ่มความปลอดภัยของ Microsoft Entra ที่คุณต้องการใช้อยู่แล้ว ตรวจสอบให้แน่ใจว่าได้เลือก ความปลอดภัย เป็นชนิดกลุ่ม

    ภาพหน้าจอของกล่องโต้ตอบการสร้างกลุ่มใหม่ในพอร์ทัล Azure

  3. เพิ่ม App-Id ของคุณเป็นสมาชิกของกลุ่มความปลอดภัยที่คุณสร้างขึ้น เมื่อต้องการดำเนินการ:

    1. นําทางไปยังพอร์ทัล > Azure กลุ่มรหัส > Microsoft Entra และเลือกกลุ่มความปลอดภัยที่คุณสร้างในขั้นตอนที่ 2
    2. เลือกเพิ่มสมาชิก

    สำคัญ

    ตรวจสอบให้แน่ใจว่าแอปไม่มีสิทธิ์ที่จําเป็นสําหรับผู้ดูแลระบบสําหรับ Power BI ที่ตั้งค่าไว้ในพอร์ทัล Azure ดูวิธีการตรวจสอบว่าแอปของคุณมีสิทธิ์ดังกล่าวหรือไม่

  4. เปิดใช้งานการตั้งค่าผู้ดูแลระบบ Fabric:

    1. เข้าสู่ระบบพอร์ทัลผู้ดูแลระบบ Fabric คุณจําเป็นต้องเป็นผู้ดูแลระบบ Fabric เพื่อดูหน้าการตั้งค่าผู้เช่า

    2. ภายใต้ การตั้งค่า API ผู้ดูแลระบบ คุณจะเห็น บริการหลักสามารถเข้าถึง API ของผู้ดูแลระบบแบบอ่านอย่างเดียวได้ ตั้งค่าการสลับเป็น เปิดใช้งาน จากนั้นเลือก ปุ่มตัวเลือก กลุ่ม ความปลอดภัยเฉพาะ และเพิ่มกลุ่มความปลอดภัยที่คุณสร้างไว้ใน ขั้นตอนที่ 2 ในเขตข้อมูลข้อความที่ปรากฏด้านล่าง

      สกรีนช็อตการตั้งค่าผู้เช่าที่อนุญาตให้ใช้หลักการบริการ

  5. เริ่มต้นใช้ API ของผู้ดูแลระบบแบบอ่านอย่างเดียว ดูรายการของ API ที่สนับสนุนด้านล่าง

สำคัญ

แอปที่ใช้การรับรองความถูกต้องโครงร่างสําคัญของบริการที่เรียกใช้ API ของผู้ดูแลระบบแบบอ่านอย่างเดียวต้องไม่มี สิทธิ์ที่จําเป็นสําหรับผู้ดูแลระบบสําหรับ Power BI ที่ตั้งค่าในพอร์ทัล Azure ดูวิธีการตรวจสอบว่าแอปของคุณมีสิทธิ์ดังกล่าวหรือไม่

API ที่สนับสนุน

การรับรองความถูกต้องแบบโครงร่างสําคัญของบริการได้รับการสนับสนุนสําหรับ API ของผู้ดูแลระบบแบบอ่านอย่างเดียวต่อไปนี้ในขณะนี้

แอปที่ใช้การรับรองความถูกต้องโครงร่างสําคัญของบริการที่เรียกใช้ API ของผู้ดูแลระบบแบบอ่านอย่างเดียวต้องไม่มี สิทธิ์ที่จําเป็นสําหรับผู้ดูแลระบบสําหรับ Power BI ที่ตั้งค่าในพอร์ทัล Azure เมื่อต้องการตรวจสอบสิทธิ์ที่กําหนด:

  1. ลงชื่อเข้าใช้ พอร์ทัล Azure เป็นผู้ดูแลระบบส่วนกลาง ผู้ดูแลระบบแอปพลิเคชัน หรือผู้ดูแลระบบแอปพลิเคชันระบบคลาวด์
  2. เลือก Microsoft Entra ID จากนั้น เลือกแอปพลิเคชันขององค์กร
  3. เลือกแอปพลิเคชันที่คุณต้องการให้สิทธิ์เข้าถึง Power BI
  4. เลือกการอนุญาต ต้องไม่มีสิทธิ์ที่จําเป็นของผู้ดูแลระบบในประเภทแอปพลิเคชันที่ลงทะเบียนไว้สําหรับแอป

ข้อควรพิจารณาและข้อจำกัด

  • บริการหลักสามารถเรียกใช้ REST API ได้ แต่คุณไม่สามารถเปิด Fabric ด้วยข้อมูลประจําตัวของบริการหลักได้
  • จําเป็นต้องมีสิทธิ์ผู้ดูแลระบบ Fabric เพื่อเปิดใช้งานบริการหลักในการตั้งค่า API ผู้ดูแลระบบในพอร์ทัลผู้ดูแลระบบ Fabric

เนื้อหาที่เกี่ยวข้อง