Palvelun päänimen todentamisen ottaminen käyttöön vain luku -oikeutetuille järjestelmänvalvojan ohjelmointirajapinnoille
Palvelun päänimi on todentamismenetelmä, jonka avulla Microsoft Entra -sovellus voi käyttää Microsoft Fabric -sisältöä ja ohjelmointirajapintoja.
Kun luot Microsoft Entra -sovelluksen, luodaan palvelun pääobjekti . Palvelun pääobjekti, jota kutsutaan myös palvelun päänimeksi, antaa Microsoft Entra -tunnuksen todentaa sovelluksesi. Kun sovellus on todennettu, se voi käyttää Microsoft Entra -vuokraajaresursseja.
Menetelmä
Jos haluat ottaa käyttöön palvelun päänimen todentamisen Power BI:n vain luku -ohjelmointirajapinnoille, toimi seuraavasti:
Luo Microsoft Entra -sovellus. Voit ohittaa tämän vaiheen, jos sinulla on jo Microsoft Entra -sovellus, jota haluat käyttää. Kirjoita sovellustunnus muistiin myöhempää vaihetta varten.
Tärkeä
Varmista, että käyttämällesi sovellukselle ei ole asetettu järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia Power BI:lle Azure-portaali. Katso, miten voit tarkistaa, onko sovelluksella tällaisia käyttöoikeuksia.
Luo uusi Microsoft Entra -käyttöoikeusryhmä. Lue lisää siitä, miten voit luoda perusryhmän ja lisätä jäseniä käyttämällä Microsoft Entraa. Voit ohittaa tämän vaiheen, jos sinulla on jo Microsoft Entra -käyttöoikeusryhmä, jota haluat käyttää. Varmista, että valitset ryhmätyypiksi Käyttöoikeusryhmän .
Lisää sovellustunnus luomasi käyttöoikeusryhmän jäseneksi. Voit tehdä niin seuraavasti:
- Siirry kohtaan Azure-portaali > Microsoft Entra -tunnusryhmät >ja valitse vaiheessa 2 luomasi käyttöoikeusryhmä.
- Valitse Lisää jäseniä.
Tärkeä
Varmista, että sovellukselle ei ole asetettu järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia Power BI:lle Azure-portaali. Katso, miten voit tarkistaa, onko sovelluksella tällaisia käyttöoikeuksia.
Ota Fabric-järjestelmänvalvojan asetukset käyttöön:
Kirjaudu Sisään Fabric-hallintaportaaliin. Sinun on oltava Fabric-järjestelmänvalvoja, jotta voit tarkastella vuokraajan asetusten sivua.
Järjestelmänvalvojan ohjelmointirajapinnan asetukset -kohdassa palvelun päänimet voivat käyttää vain luku -tilassa olevat järjestelmänvalvojan ohjelmointirajapinnat -näytöt. Vaihda asetukseksi Käytössä, valitse sitten Tietyt käyttöoikeusryhmät -valintanappi ja lisää vaiheessa 2 luomasi käyttöoikeusryhmä sen alla näkyvään tekstikenttään.
Aloita vain luku -tilassa olevien järjestelmänvalvojan ohjelmointirajapintojen käyttö. Alla on luettelo tuetuista ohjelmointirajapinnoista.
Tärkeä
Sovelluksella, joka käyttää palvelun päänimen todennusta, joka kutsuu vain luku -tilassa olevia järjestelmänvalvojan ohjelmointirajapintoja, ei saa olla Azure-portaali Power BI:n järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia. Katso, miten voit tarkistaa, onko sovelluksella tällaisia käyttöoikeuksia.
Tuetut ohjelmointirajapinnat
Palvelun päänimen todentamista tuetaan tällä hetkellä seuraavissa vain luku -tilassa oleville järjestelmänvalvojan ohjelmointirajapinnoille.
- GetGroupsAsAdmin ja $expand koontinäytöille, semanttisille malleille, raporteille ja tietovoille
- GetGroupUsersAsAdmin
- GetDashboardsAsAdmin ja $expand ruudut
- GetDashboardUsersAsAdmin
- GetAppsAsAdmin
- GetAppUsersAsAdmin
- GetDatasourcesAsAdmin
- GetDatasetToDataflowsLinksAsAdmin
- GetDataflowDatasourcesAsAdmin
- GetDataflowUpstreamDataflowsAsAdmin
- GetCapacitiesAsAdmin
- GetCapacityUsersAsAdmin
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- GetDashboardsInGroupAsAdmin
- GetTilesAsAdmin
- VieTietovuoHallinta
- GetDataflowsAsAdmin
- GetDataflowUsersAsAdmin
- GetDataflowsInGroupAsAdmin
- GetDatasetsAsAdmin
- GetDatasetUsersAsAdmin
- GetDatasetsInGroupAsAdmin
- Power BI:n salausavainten hankkiminen
- Kapasiteetin päivitettäväksi saaminen
- Hae päivitettävät
- Hae päivitettävät kapasiteettiin
- GetImportsAsAdmin
- GetReportsAsAdmin
- GetReportUsersAsAdmin
- GetReportsInGroupAsAdmin
Miten tarkistaa, onko sovelluksellasi järjestelmänvalvojan suostumuksen edellyttämät käyttöoikeudet
Sovelluksella, joka käyttää palvelun päänimen todennusta, joka kutsuu vain luku -tilassa olevia järjestelmänvalvojan ohjelmointirajapintoja, ei saa olla Azure-portaali Power BI:n järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia. Voit tarkistaa määritetyt käyttöoikeudet seuraavasti:
- Kirjaudu Azure-portaaliin.
- Valitse ensin Microsoft Entra -tunnus ja sitten Yrityssovellukset.
- Valitse sovellus, jolle haluat myöntää käyttöoikeuden Power BI:hin.
- Valitse Käyttöoikeudet. Sovellukselle ei saa olla rekisteröity järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia, jos sovellustyyppi on sovellus.
Huomioitavat asiat ja rajoitukset
- Palvelun päänimi voi tehdä REST-ohjelmointirajapinnan kutsuja, mutta et voi avata Fabricia palvelun päänimen tunnistetiedoilla.
- Fabric-järjestelmänvalvojan oikeuksia edellytetään palvelun päänimen käyttöön ottamiseksi Fabric-hallintaportaalin järjestelmänvalvojan ohjelmointirajapinnan asetuksissa.