Aktivér godkendelse af tjenesteprincipal for administrator-API'er

I denne artikel kan du se, hvordan du aktiverer godkendelse af tjenesteprincipaler for to typer Microsoft Fabric-API'er, skrivebeskyttede og opdatering.

Tjenesteprincipalen er en godkendelsesmetode, der kan bruges til at give et Microsoft Entra-program adgang til Microsoft Fabric-indhold og API'er.

Når du opretter en Microsoft Entra-app, oprettes der et tjenesteprincipalobjekt. Objektet for tjenesteprincipalen, der også blot kaldes tjenesteprincipalen, gør det muligt for Microsoft Entra-id at godkende din app. Når appen er godkendt, kan den få adgang til Microsoft Entra-lejerressourcer.

Metode

Hvis du vil aktivere godkendelse af tjenesteprincipaler for Fabric-API'er, skal du følge disse trin:

1. Opret en Microsoft Entra-app. Du kan springe dette trin over, hvis du allerede har en Microsoft Entra-app, du vil bruge. Notér det app-id, du skal bruge i senere trin.

   Vigtig

   Sørg for, at den app, du bruger, ikke har noget administratorsamtykke påkrævede tilladelser til Fabric angivet på den på Azure Portal. Se, hvordan du kontrollerer, om din app har sådanne tilladelser.

2. Opret en ny Microsoft Entra Security Group, og sørg for at vælge Security som gruppetype. Du kan springe dette trin over, hvis du allerede har en Microsoft Entra-sikkerhedsgruppe, du vil bruge.

3. Tilføj dit app-id som medlem af den sikkerhedsgruppe, du har oprettet. Sådan gør du:

   1. Gå til Azure Portal > Microsoft Entra ID > Grupper, og vælg den sikkerhedsgruppe, du oprettede i trin 2.
   2. Vælg Tilføj medlemmer.

4. Aktivér indstillingerne for Fabric-administratoren:

   1. Log på Fabric-administrationsportalen. Du skal være Fabric-administrator for at kunne se siden med lejerindstillinger.
   2. Under API-indstillinger for administrationskal du vælge parameteren for den type administrator-API'er, du vil aktivere:
      • Tjenesteprincipaler kan få adgang til skrivebeskyttede administrator-API'er
      • Tjenesteprincipaler kan få adgang til administrator-API'er, der bruges til opdatering

5. Angiv til/fra-knappen til Aktiveret.

6. Vælg alternativknappen Bestemte sikkerhedsgrupper, og tilføj den sikkerhedsgruppe, du oprettede i trin 2, i tekstfeltet under den.

7. Vælg Anvend.

Understøttede skrivebeskyttede administrator-API'er

Godkendelse af tjenesteprincipal understøttes i øjeblikket for følgende skrivebeskyttede administrator-API'er.

• GetGroupsAsAdmin- med $expand til dashboards, semantiske modeller, rapporter og dataflow
• GetGroupUsersAsAdmin-
• GetDashboardsAsAdmin- med $expand felter
• GetDashboardUsersAsAdmin-
• GetAppsAsAdmin-
• GetAppUsersAsAdmin-
• GetDatasourcesAsAdmin-
• GetDatasetToDataflowsLinksAsAdmin-
• GetDataflowDatasourcesAsAdmin-
• GetDataflowUpstreamDataflowsAsAdmin-
• GetCapacitiesAsAdmin-
• GetCapacityUsersAsAdmin-
• GetActivityLog-
• GetModifiedWorkspaces
• arbejdsområdeHentinfo
• WorkspaceScanStatus-
• WorkspaceScanResult-
• GetDashboardsInGroupAsAdmin-
• GetTilesAsAdmin-
• ExportDataflowAsAdmin-
• GetDataflowsAsAdmin-
• GetDataflowUsersAsAdmin-
• GetDataflowsInGroupAsAdmin-
• GetDatasetsAsAdmin-
• GetDatasetUsersAsAdmin-
• GetDatasetsInGroupAsAdmin-
• Hent Power BI-krypteringsnøgler
• Hent opdaterbar for kapacitet
• Hent opdateringer
• Hent opdateringer for kapacitet
• GetImportsAsAdmin-
• GetReportsAsAdmin-
• GetReportUsersAsAdmin-
• GetReportsInGroupAsAdmin-

Sådan kontrollerer du, om din app har administratorsamtykke påkrævede tilladelser

En app, der bruger godkendelse af tjenesteprincipaler, der kalder skrivebeskyttede administrator-API'er må ikke have administratorsamtykke påkrævede tilladelser til Power BI angivet på den i Azure Portal. Sådan kontrollerer du de tildelte tilladelser:

1. Log på Azure Portal.

2. Vælg Microsoft Entra ID, og derefter virksomhedsprogrammer.

3. Vælg det program, du vil give adgang til Power BI.

4. Vælg tilladelser. Der må ikke være noget administratorsamtykke påkrævede tilladelser af typen Program, der er registreret for appen.

Overvejelser og begrænsninger

• Tjenesteprincipalen kan foretage REST API-kald, men du kan ikke åbne Fabric med legitimationsoplysninger for tjenesteprincipalen.

• Der kræves rettigheder som fabric-administrator for at aktivere tjenesteprincipalen i indstillingerne for administrations-API'en på Fabric-administrationsportalen.

Relateret indhold

• oversigt over scanning af metadata

• Konfigurer til scanning af metadata

• Kør metadatascanning