Hizmet sorumlusu ve uygulama gizli dizisiyle Power BI içeriği ekleme

  • Makale
  • Okumak için 5 dakika

Hizmet sorumlusu, bir Azure AD uygulamasının Power BI hizmet içeriğine ve API’lerine erişmesine izin vermek için kullanılan bir kimlik doğrulaması yöntemidir.

Bir Azure Active Directory (Azure AD) uygulaması oluşturduğunuzda, bir hizmet sorumlusu nesnesi oluşturulur. Yalnızca hizmet sorumlusu olarak da bilinen hizmet sorumlusu nesnesi, Azure AD’nin uygulamanızın kimliğini doğrulamasına olanak sağlar. Kimlik doğrulandıktan sonra uygulama, Azure AD kiracı kaynaklarına erişebilir.

Hizmet sorumlusu, kimlik doğrulaması yapmak için Azure AD uygulamasının Uygulama Kimliğini ve şunlardan birini kullanır:

  • Sertifika
  • Uygulama gizli dizisi

Bu makalede, Uygulama Kimliği ve Uygulama gizli dizisi kullanılarak hizmet sorumlusu kimlik doğrulaması açıklanmaktadır.

Not

Azure AD arka uç hizmetlerinizin güvenliğini, gizli diziler yerine sertifikaları kullanarak sağlamanızı önerir.

Yöntem

Ekli analizlerle hizmet sorumlusunu ve uygulama kimliğini kullanmak için şu adımları izleyin:

  1. Azure AD uygulaması oluşturun.

    1. Azure AD uygulamasının gizli dizisini oluşturun.

    2. Uygulamanın Uygulama Kimliğini ve Uygulama gizli dizisini alın.

    Not

    Bu adımlar, 1. Adım’da açıklanmaktadır. Azure AD uygulaması oluşturma hakkında daha fazla bilgi için Azure AD uygulaması oluşturma makalesine göz atın.

  2. Bir Azure AD güvenlik grubu oluşturun.

  3. Power BI hizmeti yönetici ayarlarını etkinleştirin.

  4. Hizmet sorumlusunu çalışma alanınıza ekleyin.

  5. İçeriğinizi ekleyin.

Önemli

Hizmet sorumlusunun Power BI ile kullanımını etkinleştirdikten sonra, uygulamanın AD izinleri artık geçerli olmaz. Bundan sonra uygulamanın izinleri Power BI yönetim portalı üzerinden yönetilir.

1. Adım: Azure AD uygulaması oluşturma

Bu yöntemlerden birini kullanarak Azure AD uygulaması oluşturun:

Microsoft Azure portalında Azure AD uygulaması oluşturma

  1. Microsoft Azure’da oturum açın.

  2. Uygulama kayıtlarını arayın ve Uygulama kayıtları bağlantısına tıklayın.

    azure uygulaması kaydı

  3. Yeni kayıt’a tıklayın.

    yeni kayıt

  4. Gereken bilgileri doldurun:

    • Ad: Uygulamanız için bir ad girin
    • Desteklenen hesap türleri: Desteklenen hesap türlerini seçin
    • (İsteğe bağlı) Yeniden Yönlendirme URI’si: Gerekirse bir URI girin

  5. Kaydet’e tıklayın.

  6. Kaydolduktan sonra, Uygulama Kimliğini Genel Bakış sekmesinde bulabilirsiniz. Daha sonra kullanmak için Uygulama Kimliğini kopyalayıp kaydedin.

    Genel Bakış sekmesinde Uygulama Kimliğinin alınacağı yeri gösteren ekran görüntüsü.

  7. Sertifikalar ve gizli diziler sekmesine tıklayın.

    Azure portalında bir uygulamanın Sertifikalar ve gizli diziler bölmesini gösteren ekran görüntüsü.

  8. Yeni istemci gizli dizisine tıklayın.

    Sertifikalar ve gizli diziler bölmesindeki Yeni istemci gizli dizisi düğmesini gösteren ekran görüntüsü.

  9. İstemci gizli dizisi ekle penceresinde açıklama girin, istemci gizli dizisinin süresinin ne zaman dolmasını istediğinizi belirleyin ve Ekle’ye tıklayın.

  10. İstemci gizli dizisi değerini kopyalayıp kaydedin.

    Sertifikalar ve gizli diziler bölmesindeki bulanık gizli dizi değerini gösteren ekran görüntüsü.

    Not

    Siz bu pencereden çıktıktan sonra gizli dizi değeri gizlendiğinden, yeniden görüntüleyip kopyalayamazsınız.

PowerShell kullanarak Azure AD uygulaması oluşturma

Bu bölüm, PowerShell kullanarak yeni bir Azure AD uygulaması oluşturmaya yönelik örnek betik içerir.

# The app ID - $app.appid
# The service principal object ID - $sp.objectId
# The app key - $key.value

# Sign in as a user that's allowed to create an app
Connect-AzureAD

# Create a new Azure AD web application
$app = New-AzureADApplication -DisplayName "testApp1" -Homepage "https://localhost:44322" -ReplyUrls "https://localhost:44322"

# Creates a service principal
$sp = New-AzureADServicePrincipal -AppId $app.AppId

# Get the service principal key
$key = New-AzureADServicePrincipalPasswordCredential -ObjectId $sp.ObjectId

2. Adım: Azure AD güvenlik grubu oluşturma

Hizmet sorumlunuz Power BI içeriklerinize ve API’lerinize erişemez. Hizmet sorumlusuna erişim vermek için Azure AD’de bir güvenlik grubu oluşturun ve oluşturduğunuz hizmet sorumlusunu bu güvenlik grubuna ekleyin.

Azure AD güvenlik grubu oluşturmanın iki yolu vardır:

El ile güvenlik grubu oluşturma

El ile Azure güvenlik grubu oluşturmak için Temel grup oluşturma ve Azure Active Directory kullanarak üye ekleme makalesindeki yönergeleri izleyin.

PowerShell kullanarak güvenlik grubu oluşturma

Güvenlik grubu oluşturmak ve bu güvenlik grubuna uygulama eklemek için örnek betik aşağıda verilmiştir.

Not

Hizmet sorumlusu erişimini kuruluşun tamamı için etkinleştirmek istiyorsanız bu adımı atlayın.

# Required to sign in as admin
Connect-AzureAD

# Create an Azure AD security group
$group = New-AzureADGroup -DisplayName <Group display name> -SecurityEnabled $true -MailEnabled $false -MailNickName notSet

# Add the service principal to the group
Add-AzureADGroupMember -ObjectId $($group.ObjectId) -RefObjectId $($sp.ObjectId)

3. Adım: Power BI hizmeti yönetici ayarlarını etkinleştirme

Bir Azure AD uygulamasının Power BI içeriğine ve API’lerine erişebilmesi için, bir Power BI yöneticisinin Power BI yönetici portalında hizmet sorumlusu erişimini etkinleştirmesi gerekir.

Azure AD’de oluşturduğunuz güvenlik grubunu Geliştirici ayarlarının belirli bir güvenlik grubu bölümüne ekleyin.

Önemli

Hizmet sorumluları, etkinleştirilmiş oldukları tüm kiracı ayarlarına erişebilir. Yönetici ayarlarınıza bağlı olarak bu, belirli güvenlik gruplarını veya kuruluşun tamamını içerir.

Hizmet sorumlusu erişimini belirli kiracı ayarlarıyla sınırlamak için yalnızca belirli güvenlik gruplarına erişim izni verin. Dilerseniz hizmet sorumluları için ayrılmış bir güvenlik grubu oluşturabilir ev bu grubu istediğiniz kiracı ayarlarından dışlayabilirsiniz.

Power BI hizmetindeki yönetici seçeneklerinde bulunan geliştirici ayarlarını gösteren ekran görüntüsü.

4. Adım: Hizmet sorumlusunu çalışma alanınıza ekleme

Power BI hizmetindeki raporlar, panolar ve veri kümeleri gibi Azure AD uygulama erişim yapıtlarınızı etkinleştirmek için, hizmet sorumlusu varlığını veya hizmet sorumlunuzu içeren güvenlik grubunu çalışma alanınıza üye veya yönetici olarak ekleyin.

Not

Bu bölümde, kullanıcı arabirimi yönergeleri sağlanır. Ayrıca, Gruplar - grup kullanıcı API’si eklemeyi kullanarak çalışma alanına bir hizmet sorumlusu veya güvenlik grubu ekleyebilirsiniz.

  1. Erişimini etkinleştirmek istediğiniz çalışma alanına gidin ve Daha fazla menüsünden Çalışma alanı erişimini seçin.

    Power BI çalışma alanının Daha fazla menüsündeki Çalışma alanı erişimi düğmesini gösteren ekran görüntüsü.

  2. Erişim bölmesindeki metin kutusuna aşağıdakilerden birini ekleyin:

    • Hizmet sorumlunuz. Hizmet sorumlunuzun adı, Azure AD uygulamanızın Görünen adı olur ve Azure AD uygulamasının genel bakış sekmesinde görünür.

    • Hizmet sorumlunuzu içeren güvenlik grubu.

  3. Açılan menüden Üye'yi veya Yönetici'yi seçin.

  4. Ekle’yi seçin.

PowerShell ile hizmet sorumlusunu bir çalışma alanı üyesi olarak ekleme

Bu bölümde PowerShell kullanıp bir hizmet sorumlusunu çalışma alanı üyesi olarak eklemeyi gösteren bir örnek betik yer alır.

Login-PowerBI

# Service Principal Object ID for the created Service Principal
$SPObjectId = 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'

$pbiWorkspace = Get-PowerBIWorkspace -Name "YourWorkspaceName"

Add-PowerBIWorkspaceUser -Id $pbiWorkspace.Id -AccessRight Member -PrincipalType App -Identifier $SPObjectId

PowerShell ile güvenlik grubunu bir çalışma alanı üyesi olarak ekleme

Bu bölümde PowerShell kullanıp bir güvenlik grubunu çalışma alanı üyesi olarak eklemeyi gösteren bir örnek betik yer alır.

Login-PowerBI

# Security Group Object ID for the created Security Group
$SGObjectId = 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'

$pbiWorkspace = Get-PowerBIWorkspace -Name "YourWorkspaceName"

Add-PowerBIWorkspaceUser -Id $pbiWorkspace.Id -AccessRight Member -PrincipalType Group -Identifier $SGObjectId

5. Adım: İçeriğinizi ekleme

İçeriğinizi örnek bir uygulamanın veya kendi uygulamanızın içine ekleyebilirsiniz.

İçeriğinizi ekledikten sonra üretime taşımaya hazırsınızdır.

Not

İçeriğinizin güvenliğini sertifika kullanarak sağlamak için Hizmet sorumlusu ve sertifikayla Power BI içeriği ekleme makalesindeki adımları izleyin.

Önemli noktalar ve sınırlamalar

  • Hizmet sorumlusu yalnızca yeni çalışma alanlarıyla çalışır.
  • Hizmet sorumlusu kullanırken Çalışma Alanım desteklenmez.
  • Üretime geçilirken bir kapasite gerekir.
  • Hizmet sorumlusunu kullanarak Power BI portalında oturum açamazsınız.
  • Power BI yönetim portalındaki geliştirici ayarlarında hizmet sorumlusunu etkinleştirmek için Power BI yönetici hakları gereklidir.
  • Kuruluşunuz için eklenen uygulamalar hizmet sorumlusunu kullanamaz.
  • Veri akışları yönetimi desteklenmez.
  • Hizmet sorumlusu yalnızca bazı salt okunurdur yönetim API 'Lerini destekler. salt okunurdur yönetici apı 'leri için hizmet sorumlusu desteğini etkinleştirmek üzere kiracınızdaki Power BI hizmeti yönetici ayarlarını etkinleştirmeniz gerekir. Daha fazla bilgi için bkz. salt okuma yönetici API 'leri için hizmet sorumlusu kimlik doğrulamasını etkinleştirme.
  • Azure Analysis Services veri kaynağıyla hizmet sorumlusu kullanırken, hizmet sorumlusunun kendisinin Azure Analysis Services örneği izinleri olmalıdır. Bu amaçla hizmet sorumlusu içeren bir güvenlik grubu kullanmak işe yaramaz.

Sonraki adımlar

Uygulamayı kaydetme

Müşterileriniz için Power BI Embedded

Hizmet sorumlusu ve sertifika kullanarak ekleme

Azure Active Directory'deki uygulama ve hizmet sorumlusu nesneleri

Hizmet sorumlusuyla şirket içi veri ağ geçidinde satır düzeyi güvenlik kullanma