Ενεργοποίηση ελέγχου ταυτότητας κύριας υπηρεσίας για API διαχειριστή μόνο για ανάγνωση
Η κύρια υπηρεσία είναι μια μέθοδος ελέγχου ταυτότητας που μπορεί να χρησιμοποιηθεί για να επιτρέψει σε μια εφαρμογή Microsoft Entra πρόσβαση σε περιεχόμενο Microsoft Fabric και API.
Όταν δημιουργείτε μια εφαρμογή Microsoft Entra, δημιουργείται ένα αντικείμενο κύριας υπηρεσίας. Το αντικείμενο κύριας υπηρεσίας, γνωστό επίσης ως η κύρια υπηρεσία, επιτρέπει στο Αναγνωριστικό Microsoft Entra τον έλεγχο ταυτότητας της εφαρμογής σας. Μετά τον έλεγχο ταυτότητας, η εφαρμογή μπορεί να αποκτήσει πρόσβαση σε πόρους μισθωτή Microsoft Entra.
Μέθοδος
Για να ενεργοποιήσετε τον έλεγχο ταυτότητας κύριας υπηρεσίας για API μόνο για ανάγνωση του Power BI, ακολουθήστε τα εξής βήματα:
Δημιουργήστε μια εφαρμογή Microsoft Entra. Μπορείτε να παραλείψετε αυτό το βήμα εάν έχετε ήδη μια εφαρμογή Microsoft Entra που θέλετε να χρησιμοποιήσετε. Σημειώστε το Αναγνωριστικό εφαρμογής για τα επόμενα βήματα.
Σημαντικό
Βεβαιωθείτε ότι η εφαρμογή που χρησιμοποιείτε δεν διαθέτει απαιτούμενα δικαιώματα συγκατάθεσης διαχειριστή για το Power BI που έχουν οριστεί σε αυτή στην πύλη Azure. Δείτε πώς μπορείτε να ελέγξετε εάν η εφαρμογή σας έχει τέτοια δικαιώματα.
Δημιουργήστε μια νέα ομάδα ασφαλείας Microsoft Entra. Διαβάστε περισσότερα σχετικά με τον τρόπο δημιουργίας μιας βασικής ομάδας και την προσθήκη μελών με το Microsoft Entra. Μπορείτε να παραλείψετε αυτό το βήμα εάν έχετε ήδη μια ομάδα ασφαλείας του Microsoft Entra που θέλετε να χρησιμοποιήσετε. Βεβαιωθείτε ότι έχετε επιλέξει Ασφάλεια ως τύπο ομάδας.
Προσθέστε το Αναγνωριστικό εφαρμογής ως μέλος της ομάδας ασφαλείας που δημιουργήσατε. Για να το κάνετε αυτό:
- Μεταβείτε στις Ομάδες αναγνωριστικού > Microsoft Entra της πύλης > Azure και επιλέξτε την ομάδα ασφαλείας που δημιουργήσατε στο Βήμα 2.
- Επιλέξτε Προσθήκη μελών.
Σημαντικό
Βεβαιωθείτε ότι στην εφαρμογή δεν έχουν οριστεί απαιτούμενα δικαιώματα συγκατάθεσης διαχειριστή για το Power BI στην πύλη Azure. Δείτε πώς μπορείτε να ελέγξετε εάν η εφαρμογή σας έχει τέτοια δικαιώματα.
Ενεργοποιήστε τις ρυθμίσεις διαχειριστή Fabric:
Εισέλθετε στην πύλη διαχείρισης Fabric. Πρέπει να είστε διαχειριστής Fabric για να δείτε τη σελίδα ρυθμίσεων μισθωτή.
Στις Ρυθμίσεις API διαχειριστή, οι οντότητες υπηρεσίας μπορούν να έχουν πρόσβαση σε οθόνες API διαχειριστή μόνο για ανάγνωση. Ορίστε το κουμπί εναλλαγής σε Ενεργοποιημένο και, στη συνέχεια, επιλέξτε το κουμπί επιλογής Συγκεκριμένες ομάδες ασφαλείας και προσθέστε την ομάδα ασφαλείας που δημιουργήσατε στο Βήμα 2 στο πεδίο κειμένου που εμφανίζεται κάτω από αυτό.
Ξεκινήστε να χρησιμοποιείτε τα API διαχειριστή μόνο για ανάγνωση. Δείτε τη λίστα των υποστηριζόμενων API παρακάτω.
Σημαντικό
Μια εφαρμογή που χρησιμοποιεί έλεγχο ταυτότητας κύριας υπηρεσίας που καλεί API διαχειριστή μόνο για ανάγνωση δεν πρέπει να έχει καθορισμένα δικαιώματα συγκατάθεσης διαχειριστή για το Power BI στην πύλη Azure. Δείτε πώς μπορείτε να ελέγξετε εάν η εφαρμογή σας έχει τέτοια δικαιώματα.
Υποστηριζόμενα API
Ο έλεγχος ταυτότητας κύριας υπηρεσίας υποστηρίζεται προς το παρόν για τα παρακάτω API διαχειριστή μόνο για ανάγνωση.
- GetGroupsAsAdmin με $expand για πίνακες εργαλείων, σημασιολογικά μοντέλα, αναφορές και ροές δεδομένων
- GetGroupUsersAsAdmin
- GetDashboardsAsAdmin με $expand πλακίδια
- GetDashboardUsersAsAdmin
- GetAppsAsAdmin
- GetAppUsersAsAdmin
- GetDatasourcesAsAdmin
- GetDatasetToDataflowsLinksAsAdmin
- GetDataflowDatasourcesAsAdmin
- GetDataflowUpstreamDataflowsAsAdmin
- GetCapacitiesAsAdmin
- GetCapacityUsersAsAdmin
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- Χώροι εργασίαςScanStatus
- Χώρος εργασίαςScanResult
- GetDashboardsInGroupAsAdmin
- GetTilesAsAdmin
- ExportDataflowAsAdmin
- GetDataflowsAsAdmin
- GetDataflowUsersAsAdmin
- GetDataflowsInGroupAsAdmin
- GetDatasetsAsAdmin
- GetDatasetUsersAsAdmin
- GetDatasetsInGroupAsAdmin
- Λήψη κλειδιών κρυπτογράφησης Power BI
- Δυνατότητα ανανέωσης για εκχωρημένους πόρους
- Λήψη ανανεωτέων
- Λήψη ανανεώσεων για εκχωρημένους πόρους
- GetImportsAsAdmin
- GetReportsAsAdmin
- GetReportUsersAsAdmin
- GetReportsInGroupAsAdmin
Πώς μπορείτε να ελέγξετε εάν η εφαρμογή σας έχει απαιτούμενα δικαιώματα συγκατάθεσης διαχειριστή
Μια εφαρμογή που χρησιμοποιεί έλεγχο ταυτότητας κύριας υπηρεσίας που καλεί API διαχειριστή μόνο για ανάγνωση δεν πρέπει να έχει καθορισμένα δικαιώματα συγκατάθεσης διαχειριστή για το Power BI στην πύλη Azure. Για να ελέγξετε τα δικαιώματα που έχουν εκχωρηθεί:
- Πραγματοποιήστε είσοδο στην πύλη Azure.
- Επιλέξτε Microsoft Entra ID και, στη συνέχεια , Εταιρικές εφαρμογές.
- Επιλέξτε την εφαρμογή στην οποία θέλετε να εκχωρήσετε πρόσβαση στο Power BI.
- Επιλέξτε Δικαιώματα. Δεν πρέπει να υπάρχουν απαιτούμενα δικαιώματα συγκατάθεσης διαχειριστή για τον τύπο Εφαρμογή που έχει καταχωρηθεί για την εφαρμογή.
Ζητήματα προς εξέταση και περιορισμοί
- Η κύρια υπηρεσία μπορεί να κάνει κλήσεις API αδράνειας, αλλά δεν μπορείτε να ανοίξετε το Fabric με διαπιστευτήρια κύριας υπηρεσίας.
- Απαιτούνται δικαιώματα διαχειριστή Fabric για την ενεργοποίηση της κύριας υπηρεσίας στις ρυθμίσεις API διαχειριστή στην πύλη διαχείρισης Fabric.