Compartilhar via


Adicionar uma entidade de serviço à função de administrador do servidor

Para automatizar tarefas do PowerShell autônomas, uma entidade de serviço deve ter privilégios de administrador do servidor no servidor do Analysis Services sendo gerenciado. Este artigo descreve como adicionar uma entidade de serviço à função de administrador de servidor em um servidor do Analysis Services. Você pode fazer isso usando o SQL Server Management Studio ou um modelo do Resource Manager.

Observação

Entidades de serviço devem ser adicionadas diretamente à função de administrador do servidor. Não há suporte para a adição de uma entidade de serviço a um grupo de segurança e a adição desse grupo de segurança à função de administrador do servidor.

Antes de começar

Antes de concluir essa tarefa, é necessário ter uma entidade de serviço registrada no Microsoft Entra ID.

Criar entidade de serviço - Portal do Azure
Criar entidade de serviço - PowerShell

Como usar o SQL Server Management Studio.

Você pode configurar administradores de servidor usando o SSMS (SQL Server Management Studio). Para concluir essa tarefa, você deve ter permissões de administrador do servidor no servidor do Analysis Services.

  1. No SSMS, conecte-se ao servidor do Analysis Services.

  2. Em Propriedades do Servidor>Segurança, clique em Adicionar.

  3. Em Selecionar Usuário ou Grupo, procure o aplicativo registrado pelo nome, selecione e clique emAdicionar.

    Captura de tela que mostra a conta pesquisar a entidade de serviço.

  4. Verifique o ID da conta da entidade do serviço e clique em OK.

    Captura de tela mostrando a ID da conta da entidade de serviço e realçando o botão OK.

Usar um modelo do Resource Manager

Você também pode configurar os administradores de servidor implantando o servidor do Analysis Services usando um modelo do Azure Resource Manager. A identidade que executa a implantação deve pertencer à função de Colaborador para o recurso no controle de acesso baseado em função do Azure (RBAC do Azure).

Importante

A entidade de serviço deve ser adicionada usando o formato app:{service-principal-client-id}@{azure-ad-tenant-id}.

O seguinte modelo do Resource Manager implanta um servidor do Analysis Services com uma entidade de serviço especificada adicionada à função de administrador do Analysis Services:

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "analysisServicesServerName": {
            "type": "string"
        },
        "location": {
            "type": "string"
        },
        "analysisServicesSkuName": {
            "type": "string"
        },
        "analysisServicesCapacity": {
            "type": "int"
        },
        "servicePrincipalClientId": {
            "type": "string"
        },
        "servicePrincipalTenantId": {
            "type": "string"
        }
    },
    "resources": [
        {
            "name": "[parameters('analysisServicesServerName')]",
            "type": "Microsoft.AnalysisServices/servers",
            "apiVersion": "2017-08-01",
            "location": "[parameters('location')]",
            "sku": {
                "name": "[parameters('analysisServicesSkuName')]",
                "capacity": "[parameters('analysisServicesCapacity')]"
            },
            "properties": {
                "asAdministrators": {
                    "members": [
                        "[concat('app:', parameters('servicePrincipalClientId'), '@', parameters('servicePrincipalTenantId'))]"
                    ]
                }
            }
        }
    ]
}

Usar identidades gerenciadas

Identidades gerenciadas adicionadas a funções de servidor ou de banco de dados não poderão fazer logon no serviço nem realizar operações. Não há suporte para identidades gerenciadas para entidades de serviço no Azure Analysis Services.