Κοινή χρήση μέσω

Ενεργοποίηση ελέγχου ταυτότητας κύριας υπηρεσίας για API διαχειριστή

  • Άρθρο

Αυτό το άρθρο περιγράφει τον τρόπο ενεργοποίησης ελέγχου ταυτότητας κύριας υπηρεσίας για δύο τύπους API Microsoft Fabric, μόνο για ανάγνωση και ενημέρωση .

Η κύρια υπηρεσία είναι μια μέθοδος ελέγχου ταυτότητας που μπορεί να χρησιμοποιηθεί για να επιτρέψει σε μια εφαρμογή Microsoft Entra πρόσβαση σε περιεχόμενο Microsoft Fabric και API.

Όταν δημιουργείτε μια εφαρμογή Microsoft Entra, δημιουργείται ένα αντικείμενο κύριας υπηρεσίας. Το αντικείμενο κύριας υπηρεσίας, γνωστό επίσης ως η κύρια υπηρεσία, επιτρέπει στο Αναγνωριστικό Microsoft Entra τον έλεγχο ταυτότητας της εφαρμογής σας. Μετά τον έλεγχο ταυτότητας, η εφαρμογή μπορεί να αποκτήσει πρόσβαση σε πόρους μισθωτή Microsoft Entra.

Μέθοδος

Για να ενεργοποιήσετε τον έλεγχο ταυτότητας κύριας υπηρεσίας για API Fabric, ακολουθήστε τα εξής βήματα:

  1. Δημιουργίαεφαρμογής Microsoft Entra . Μπορείτε να παραλείψετε αυτό το βήμα εάν έχετε ήδη μια εφαρμογή Microsoft Entra που θέλετε να χρησιμοποιήσετε. Σημειώστε το αναγνωριστικό εφαρμογής που θα χρειαστείτε στα επόμενα βήματα.

    Σημαντικός

    Βεβαιωθείτε ότι στην εφαρμογή που χρησιμοποιείτε δεν έχουν καθορισμένα δικαιώματα συγκατάθεσης διαχειριστή για το Fabric στην πύλη Azure. Δείτε πώς μπορείτε να ελέγξετε εάν η εφαρμογή σας έχει τέτοια δικαιώματα.

  2. Δημιουργήστε ένα νέο Ομάδας ασφαλείας Microsoft Entra και βεβαιωθείτε ότι έχετε επιλέξει ασφαλείας ως τύπο ομάδας. Μπορείτε να παραλείψετε αυτό το βήμα εάν έχετε ήδη μια ομάδα ασφαλείας microsoft Entra που θέλετε να χρησιμοποιήσετε.

  3. Προσθέστε το αναγνωριστικό εφαρμογής σας ως μέλος της ομάδας ασφαλείας που δημιουργήσατε. Για να το κάνετε:

    1. Μεταβείτε στο πύλη Azure >Ομάδες αναγνωριστικού Microsoft Entra > και επιλέξτε την ομάδα ασφαλείας που δημιουργήσατε στο βήμα 2 βήμα 2.
    2. Επιλέξτε Προσθήκη μελών.

  4. Ενεργοποιήστε τις ρυθμίσεις διαχειριστή Fabric:

    1. Εισέλθετε στην πύλη διαχείρισης Fabric. Πρέπει να είστε διαχειριστής Fabric για να δείτε τη σελίδα ρυθμίσεων μισθωτή.
    2. Στην περιοχή ρυθμίσεις API διαχειριστή, επιλέξτε τον διακόπτη για τον τύπο των API διαχειριστή που θέλετε να ενεργοποιήσετε:
      • Οι οντότητες υπηρεσίας μπορούν να έχουν πρόσβαση σε API διαχειριστή μόνο για ανάγνωση
      • Οι οντότητες υπηρεσίας μπορούν να έχουν πρόσβαση στα API διαχειριστή που χρησιμοποιούνται για ενημέρωση

  5. Ορίστε το κουμπί εναλλαγής σε Ενεργοποιημένο.

  6. Επιλέξτε το κουμπί επιλογής Συγκεκριμένες ομάδες ασφαλείας και στο πεδίο κειμένου που εμφανίζεται κάτω από αυτό, προσθέστε την ομάδα ασφαλείας που δημιουργήσατε στο βήμα 2 βήμα 2.

  7. Επιλέξτε Εφαρμογή.

Υποστηριζόμενα API διαχειριστή μόνο για ανάγνωση

Ο έλεγχος ταυτότητας κύριας υπηρεσίας υποστηρίζεται προς το παρόν για τα παρακάτω API διαχειριστή μόνο για ανάγνωση.

Μια εφαρμογή που χρησιμοποιεί έλεγχο ταυτότητας κύριας υπηρεσίας που καλεί API διαχειριστή μόνο για ανάγνωση δεν πρέπει έχουν ορίσει απαιτούμενα δικαιώματα συγκατάθεσης διαχειριστή για το Power BI στην πύλη Azure. Για να ελέγξετε τα δικαιώματα που έχουν εκχωρηθεί:

  1. Πραγματοποιήστε είσοδο στο πύληςAzure .

  2. Επιλέξτε αναγνωριστικού Microsoft Entra και, στη συνέχεια, εταιρικές εφαρμογές.

  3. Επιλέξτε την εφαρμογή στην οποία θέλετε να εκχωρήσετε πρόσβαση στο Power BI.

  4. Επιλέξτε Δικαιώματα. Δεν πρέπει να υπάρχουν απαιτούμενα δικαιώματα συγκατάθεσης διαχειριστή για τον τύπο Εφαρμογή που έχει καταχωρηθεί για την εφαρμογή.

Ζητήματα και περιορισμοί

  • Η κύρια υπηρεσία μπορεί να κάνει κλήσεις API αδράνειας, αλλά δεν μπορείτε να ανοίξετε το Fabric με διαπιστευτήρια κύριας υπηρεσίας.

  • Απαιτούνται δικαιώματα διαχειριστή Fabric για την ενεργοποίηση της κύριας υπηρεσίας στις ρυθμίσεις API διαχειριστή στην πύλη διαχείρισης Fabric.

Σχετικό περιεχόμενο