Microsoft Entra-machtigingen

Wanneer u uw Microsoft Entra-app registreert, verleent u deze toestemming voor toegang tot verschillende API's. Naarmate uw behoeften veranderen, kunt u deze machtigingen aanpassen. In dit artikel wordt uitgelegd hoe u dit doet.

Notitie

Microsoft Entra-app-machtigingen zijn alleen van toepassing op deze scenario's:

• Insluiten voor uw organisatie
• Insluiten voor uw klanten met de verificatiemethode van de hoofdgebruiker

De machtigingsinstellingen voor uw Microsoft Entra-app bewerken

Machtigingswijzigingen kunnen programmatisch of in Azure Portal worden aangebracht.

Azure-portal

In Azure Portal kunt u uw app bekijken en wijzigingen aanbrengen in de bijbehorende machtigingen.

1. Meld u aan bij de Azure Portal.

2. Selecteer uw Microsoft Entra-tenant door uw account in de rechterbovenhoek van de pagina te selecteren.

3. Selecteer App-registraties. Als u deze optie niet kunt zien, zoekt u deze.

4. Selecteer uw app op het tabblad Toepassingen in eigendom. De toepassing wordt geopend op het tabblad Overzicht , waar u de toepassings-id kunt bekijken.

5. Selecteer het tabblad API-machtigingen weergeven .

   

6. Selecteer Een machtiging toevoegen.

7. Als u machtigingen wilt toevoegen, volgt u deze stappen (houd er rekening mee dat de eerste stap anders is voor GCC-apps):

   1. Selecteer Power BI-service op het tabblad Microsoft-API's.

      Notitie

      Voor GCC-apps selecteert u de API's die mijn organisatie gebruikt en zoekt u naar Microsoft Power BI Government Community Cloud OF fc4979e5-0aa5-429f-b13a-5d1365be5566.

   2. Selecteer Gedelegeerde machtigingen en voeg de specifieke machtigingen toe of verwijder deze die u nodig hebt.

   3. Wanneer u klaar bent, selecteert u Machtigingen toevoegen om uw wijzigingen op te slaan.

8. Voer de volgende stappen uit om een machtiging te verwijderen:

   1. Selecteer het beletselteken (...) rechts van de machtiging.

   2. Selecteer De machtiging Verwijderen.

   3. Selecteer Ja, verwijderen in het pop-upvenster Machtigingen verwijderen.

HTTP

Als u uw Microsoft Entra-app-machtigingen programmatisch wilt wijzigen, moet u de bestaande service-principals (gebruikers) in uw tenant ophalen. Zie servicePrincipal voor meer informatie over hoe u dit doet.

1. Als u alle service-principals in uw tenant wilt ophalen, roept u de Get servicePrincipal API aan zonder {ID}.

2. Controleer als eigenschap op een service-principal met de appId toepassings-id van uw app. (displayName is optioneel.)

   Post https://graph.microsoft.com/v1.0/servicePrincipals HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "accountEnabled" : true,
   "appId" : "{App_Client_ID}",
   "displayName" : "{App_DisplayName}"
   }
   

3. Verwijs Power BI-machtigingen aan uw app door een van deze waarden toe te wijzen aan consentType:

   • AllPrincipals - Kan alleen worden gebruikt door een Power BI-beheerder om namens alle gebruikers in de tenant machtigingen te verlenen.

   • Principal - Gebruik dit om machtigingen te verlenen namens een specifieke gebruiker. Als u deze optie gebruikt, voegt u de principalId={User_ObjectId} eigenschap toe aan de hoofdtekst van de aanvraag.

   Post https://graph.microsoft.com/v1.0/OAuth2PermissionGrants HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "clientId":"{Service_Plan_ID}",
   "consentType":"AllPrincipals",
   "resourceId":"a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
   "scope":"Dataset.ReadWrite.All Dashboard.Read.All Report.Read.All Group.Read Group.Read.All Content.Create Metadata.View_Any Dataset.Read.All Data.Alter_Any",
   "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
   "startTime":"2017-03-29T14:35:32.4933413+03:00"
   }
   

   Notitie

   • Als u een hoofdgebruiker gebruikt om te voorkomen dat u om toestemming wordt gevraagd door Microsoft Entra ID, moet u machtigingen verlenen aan het hoofdaccount.
   • De resourceId c78a3685-1ce7-52cd-95f7-dc5aea8ec98e is afhankelijk van de tenant en niet universeel. Deze waarde is de objectId van de Power BI-servicetoepassing in Microsoft Entra-id. Als u deze waarde wilt ophalen uit De Azure-portal, gaat u naar Alle bedrijfstoepassingen> en zoekt u naar de Power BI-service.

4. Verwijs app-machtigingen aan Microsoft Entra-id door een waarde toe te wijzen aan consentType.

   Post https://graph.microsoft.com/v1.0/OAuth2PermissionGrants HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "clientId":"{Service_Plan_ID}",
   "consentType":"AllPrincipals",
   "resourceId":"a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
   "scope":"User.Read Directory.AccessAsUser.All",
   "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
   "startTime":"2017-03-29T14:35:32.4933413+03:00"
   }
   

C#

U kunt ook uw Microsoft Entra-app-machtigingen wijzigen met behulp van C#. Zie de oAuth2PermissionGrant-API voor meer informatie. Deze methode kan handig zijn als u overweegt een aantal van uw processen te automatiseren.

var graphClient = GetGraphClient();

currentState.createdApp = await graphClient.Applications
    .Request()
    .AddAsync(application);

System.Threading.Thread.Sleep(2000);

var passwordCredential = new PasswordCredential
{
    DisplayName = "Client Secret Created in C#"
};

currentState.createdSecret = await graphClient.Applications[currentState.createdApp.Id]
    .AddPassword(passwordCredential)
    .Request()
    .PostAsync();

var servicePrincipal = new ServicePrincipal
{
    AppId = currentState.createdApp.AppId
};

currentState.createdServicePrincipal = await graphClient.ServicePrincipals
    .Request()
    .AddAsync(servicePrincipal);

GraphServiceClient graphClient = new GraphServiceClient(authProvider);

// Use oAuth2PermissionGrant to change permissions
var oAuth2PermissionGrant = await graphClient.Oauth2PermissionGrants["{id}"]
               .Request()
               .GetAsync();

Gerelateerde inhoud

• Overwegingen bij het genereren van een insluittoken
• Capaciteit en SKU's in ingesloten analyses in Power BI