서비스 주체를 사용하여 자동화
서비스 주체는 무인 리소스 및 서비스 수준 작업을 수행하기 위해 테넌트 내에서 만드는 Microsoft Entra 애플리케이션 리소스입니다. 애플리케이션 ID 및 암호 또는 인증서가 있는 고유한 형식의 사용자 ID입니다. 서비스 주체는 할당된 역할 및 사용 권한으로 정의된 작업을 수행하는 데 필요한 권한만 갖습니다.
Analysis Services에서 서비스 사용자는 일반적인 작업을 자동화하는 Azure Automation, PowerShell 무인 모드, 사용자 지정 클라이언트 애플리케이션 및 웹앱에 사용됩니다. 예를 들어 서버 프로비전, 모델 배포, 데이터 새로 고침, 규모 확대/축소 및 일시 중지/다시 시작은 모두 서비스 사용자를 사용하여 자동화될 수 있습니다. 일반 Microsoft Entra UPN 계정과 매우 유사하게 권한은 역할 멤버 자격을 통해 서비스 사용자에게 할당됩니다.
Analysis Services는 서비스 사용자를 사용하여 관리 ID에서 수행하는 작업을 지원하지 않습니다. 자세히 알아보려면 Azure 리소스에 대한 관리 ID 및 Microsoft Entra 인증을 지원하는 Azure 서비스를 참조하세요.
서비스 주체 만들기
서비스 사용자는 Azure Portal에서 또는 PowerShell을 사용하여 만들 수 있습니다. 자세한 내용은 다음을 참조하세요.
서비스 사용자 만들기 - Azure Portal
서비스 주체 만들기 - PowerShell
Azure Automation에서 자격 증명 및 인증서 자산 저장
서비스 사용자 자격 증명 및 인증서는 Runbook 작업에 대해 Azure Automation에서 안전하게 저장될 수 있습니다. 자세한 내용은 다음을 참조하세요.
Azure Automation의 자격 증명 자산
Azure Automation의 인증서 자산
서버 관리자 역할에 서비스 사용자 추가
Analysis Services 서버 관리 작업에 서비스 사용자를 사용하려면 먼저 서버 관리자 역할에 추가해야 합니다. 서비스 사용자를 서버 관리자 역할에 직접 추가해야 합니다. 서비스 주체를 보안 그룹에 추가한 다음 해당 보안 그룹을 서버 관리자 역할에 추가할 수는 없습니다. 자세히 알아보려면 서버 관리자 역할에 서비스 사용자 추가를 참조하세요.
연결 문자열의 서비스 사용자
UPN과 거의 동일하게 서비스 사용자 appID 및 암호 또는 인증서를 연결 문자열에서 사용할 수 있습니다.
PowerShell
참고 항목
Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.
Az.AnalysisServices 모듈 사용
Az.AnalysisServices 모듈이 있는 리소스 관리 작업에 서비스 주체를 사용하는 경우 Connect-AzAccount cmdlet을 사용합니다.
다음 예제에서는 appID와 암호를 사용하여 읽기 전용 복제본과의 동기화을 위한 제어 평면 작업을 수행하고 규모를 확장/축소합니다.
Param (
[Parameter(Mandatory=$true)] [String] $AppId,
[Parameter(Mandatory=$true)] [String] $PlainPWord,
[Parameter(Mandatory=$true)] [String] $TenantId
)
$PWord = ConvertTo-SecureString -String $PlainPWord -AsPlainText -Force
$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $AppId, $PWord
# Connect using Az module
Connect-AzAccount -Credential $Credential -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx"
# Synchronize a database for query scale out
Sync-AzAnalysisServicesInstance -Instance "asazure://westus.asazure.windows.net/testsvr" -Database "testdb"
# Scale up the server to an S1, set 2 read-only replicas, and remove the primary from the query pool. The new replicas will hydrate from the synchronized data.
Set-AzAnalysisServicesServer -Name "testsvr" -ResourceGroupName "testRG" -Sku "S1" -ReadonlyReplicaCount 2 -DefaultConnectionMode Readonly
SQLServer 모듈 사용
다음 예제에서는 appID 및 암호가 모델 데이터베이스 새로 고침 작업을 수행하는 데 사용됩니다.
Param (
[Parameter(Mandatory=$true)] [String] $AppId,
[Parameter(Mandatory=$true)] [String] $PlainPWord,
[Parameter(Mandatory=$true)] [String] $TenantId
)
$PWord = ConvertTo-SecureString -String $PlainPWord -AsPlainText -Force
$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $AppId, $PWord
Invoke-ProcessTable -Server "asazure://westcentralus.asazure.windows.net/myserver" -TableName "MyTable" -Database "MyDb" -RefreshType "Full" -ServicePrincipal -ApplicationId $AppId -TenantId $TenantId -Credential $Credential
AMO 및 ADOMD
클라이언트 애플리케이션 및 웹앱에 연결할 때 NuGet의 AMO 및 ADOMD 클라이언트 라이브러리 버전 15.0.2 이상 설치 가능한 패키지는 다음 구문 app:AppID 및 암호 또는 cert:thumbprint를 사용하여 연결 문자열에서 서비스 사용자를 지원합니다.
다음 예제에서는 appID 및 password가 모델 데이터베이스 새로 고침 작업을 수행하는 데 사용됩니다.
string appId = "xxx";
string authKey = "yyy";
string connString = $"Provider=MSOLAP;Data Source=asazure://westus.asazure.windows.net/<servername>;User ID=app:{appId};Password={authKey};";
Server server = new Server();
server.Connect(connString);
Database db = server.Databases.FindByName("adventureworks");
Table tbl = db.Model.Tables.Find("DimDate");
tbl.RequestRefresh(RefreshType.Full);
db.Model.SaveChanges();
다음 단계
Azure PowerShell로 로그인
Logic Apps를 사용하여 새로 고침
Azure Automation을 사용하여 새로 고침
서버 관리자 역할에 서비스 사용자 추가
서비스 주체를 사용하여 Power BI Premium 작업 영역 및 데이터 세트 태스크 자동화