Når du registrerer din Microsoft Entra-app, giver du den tilladelse til at få adgang til forskellige API'er. I takt med at dine behov ændres, kan det være en god idé at justere disse tilladelser. I denne artikel kan du se, hvordan du gør.
Bemærk
Microsoft Entra-apptilladelser gælder kun for disse scenarier:
Integrer for din organisation
Integrer for dine kunder med godkendelsesmetoden masterbruger
Rediger tilladelsesindstillingerne i din Microsoft Entra-app
Tilladelsesændringer kan foretages programmeringsmæssigt eller i Azure-portal.
Vælg din Microsoft Entra-lejer ved at vælge din konto i øverste højre hjørne af siden.
Vælg Appregistreringer. Hvis du ikke kan se denne indstilling, skal du søge efter den.
Vælg din app under fanen Ejede programmer. Programmet åbnes under fanen Oversigt , hvor du kan gennemse program-id'et.
Vælg fanen Vis API-tilladelser .
Vælg Tilføj en tilladelse.
Hvis du vil tilføje tilladelser, skal du følge disse trin (bemærk, at det første trin er forskelligt for GCC-apps):
Vælg Power BI-tjeneste under fanen Microsoft API'er.
Bemærk
I forbindelse med GCC-apps skal du vælge fanen API'er, som min organisation bruger , og søge efter enten Microsoft Power BI Government Community Cloud ELLER fc4979e5-0aa5-429f-b13a-5d1365be5566.
Vælg Delegerede tilladelser, og tilføj eller fjern de specifikke tilladelser, du har brug for.
Når du er færdig, skal du vælge Tilføj tilladelser for at gemme dine ændringer.
Følg disse trin for at fjerne en tilladelse:
Vælg ellipsen (...) til højre for tilladelsen.
Vælg Fjern tilladelse.
I pop op-vinduet Fjern tilladelse skal du vælge Ja, fjern.
Hvis du vil ændre dine Microsoft Entra-apptilladelser programmatisk, skal du hente de eksisterende tjenesteprincipaler (brugere) i din lejer. Du kan få oplysninger om, hvordan du gør det, i servicePrincipal.
Hvis du vil hente alle tjenesteprincipaler i din lejer, skal du kalde API'en Get servicePrincipal uden {ID}.
Kontrollér, om der er en tjenesteprincipal med appens program-id som appId egenskab. (displayName er valgfri.
Tildel Power BI-tilladelser til din app ved at tildele en af disse værdier til consentType:
AllPrincipals – Kan kun bruges af en Power BI-administrator til at give tilladelser på vegne af alle brugerne i lejeren.
Principal – Bruges til at give tilladelser på vegne af en bestemt bruger. Hvis du bruger denne indstilling, skal du føje egenskaben principalId={User_ObjectId} til anmodningens brødtekst.
Hvis du bruger en masterbruger, skal du give tilladelser til masterkontoen for at undgå at blive bedt om samtykke af Microsoft Entra-id.
C78a3685-1ce7-52cd-95f7-dc5aea8ec98e resourceId er lejerafhængig og ikke universel. Denne værdi er objectId for Power BI-tjenesteprogrammet i Microsoft Entra ID. Hvis du vil hente denne værdi fra Azure-portal, skal du gå til Virksomhedsprogrammer > Alle programmer og søge efter Power BI-tjenesten.
Tildel apptilladelser til Microsoft Entra-id ved at tildele en værdi til consentType.
Du kan også ændre dine Microsoft Entra-apptilladelser ved hjælp af C#. Du kan få flere oplysninger i API'en oAuth2PermissionGrant . Denne metode kan være nyttig, hvis du overvejer at automatisere nogle af dine processer.
var graphClient = GetGraphClient();
currentState.createdApp = await graphClient.Applications
.Request()
.AddAsync(application);
System.Threading.Thread.Sleep(2000);
var passwordCredential = new PasswordCredential
{
DisplayName = "Client Secret Created in C#"
};
currentState.createdSecret = await graphClient.Applications[currentState.createdApp.Id]
.AddPassword(passwordCredential)
.Request()
.PostAsync();
var servicePrincipal = new ServicePrincipal
{
AppId = currentState.createdApp.AppId
};
currentState.createdServicePrincipal = await graphClient.ServicePrincipals
.Request()
.AddAsync(servicePrincipal);
GraphServiceClient graphClient = new GraphServiceClient(authProvider);
// Use oAuth2PermissionGrant to change permissions
var oAuth2PermissionGrant = await graphClient.Oauth2PermissionGrants["{id}"]
.Request()
.GetAsync();
