เปิดใช้งานการตรวจสอบโครงร่างสําคัญของบริการสําหรับ API ของผู้ดูแลระบบ

บทความนี้แสดงวิธีการเปิดใช้งานการรับรองความถูกต้องโครงร่างสําคัญของบริการสําหรับ Microsoft Fabric API สองชนิด แบบอ่านอย่างเดียวและ อัปเดต

บริการหลักคือวิธีการรับรองความถูกต้องที่สามารถใช้เพื่ออนุญาตให้แอปพลิเคชัน Microsoft Entra เข้าถึงเนื้อหา Microsoft Fabric และ API ได้

เมื่อคุณสร้างแอป Microsoft Entra วัตถุของบริการหลัก จะถูกสร้างขึ้น วัตถุบริการหลัก ซึ่งเป็นที่รู้จักกันว่าโครงร่างสําคัญของบริการ อนุญาตให้ Microsoft Entra ID รับรองความถูกต้องของแอปของคุณ เมื่อรับรองความถูกต้องแล้ว แอปจะสามารถเข้าถึงทรัพยากรผู้เช่า Microsoft Entra

วิธี

เมื่อต้องการเปิดใช้งานการรับรองความถูกต้องโครงร่างสําคัญของบริการสําหรับ Fabric API ให้ทําตามขั้นตอนเหล่านี้:

1. สร้างแอป Microsoft Entra คุณสามารถข้ามขั้นตอนนี้ถ้าคุณมีแอป Microsoft Entra ที่คุณต้องการใช้อยู่แล้ว จด ID แอปที่คุณจะต้องใช้ในขั้นตอนต่อไป

   สําคัญ

   ตรวจสอบให้แน่ใจว่าแอปที่คุณใช้ไม่มีสิทธิ์ที่จําเป็นสําหรับผู้ดูแลระบบสําหรับ Fabric ที่ตั้งค่าไว้ในพอร์ทัล Azure ดูวิธีการตรวจสอบว่าแอปของคุณมีสิทธิ์ดังกล่าวหรือไม่

2. สร้าง Microsoft Entra Security Group ใหม่ และตรวจสอบให้แน่ใจว่าได้เลือก ความปลอดภัย เป็นประเภทกลุ่ม คุณสามารถข้ามขั้นตอนนี้ได้ถ้าคุณมีกลุ่มความปลอดภัยของ Microsoft Entra ที่คุณต้องการใช้อยู่แล้ว

3. เพิ่ม ID แอปของคุณเป็นสมาชิกของกลุ่มความปลอดภัยที่คุณสร้างขึ้น โดยดําเนินการดังนี้:

   1. นําทางไปยังพอร์ทัล Azure > Microsoft Entra ID > Groupsและเลือกกลุ่มความปลอดภัยที่คุณสร้างขึ้นใน ขั้นตอนที่ 2
   2. เลือก เพิ่มสมาชิก

4. เปิดใช้งานการตั้งค่าผู้ดูแลระบบ Fabric:

   1. ลงชื่อเข้าใช้พอร์ทัลผู้ดูแลระบบ Fabric คุณจําเป็นต้องเป็นผู้ดูแลระบบ Fabric เพื่อดูหน้าการตั้งค่าผู้เช่า
   2. ภายใต้ ตั้งค่า ADMIN APIเลือกการสลับสําหรับชนิดของ API ผู้ดูแลระบบที่คุณต้องการเปิดใช้งาน:
      • บริการหลักสามารถเข้าถึง API ของผู้ดูแลระบบแบบอ่านอย่างเดียวได้
      • บริการหลักสามารถเข้าถึง API ของผู้ดูแลระบบที่ใช้สําหรับการอัปเดต

5. ตั้งค่าการสลับเป็น เปิดใช้งานแล้ว

6. เลือก กลุ่มความปลอดภัยเฉพาะ ปุ่มตัวเลือก และในเขตข้อมูลข้อความที่ปรากฏขึ้นด้านล่าง ให้เพิ่มกลุ่มความปลอดภัยที่คุณสร้างขึ้นใน ขั้นตอนที่ 2

7. เลือก ใช้

API ผู้ดูแลระบบแบบอ่านอย่างเดียวที่ได้รับการสนับสนุน

การรับรองความถูกต้องแบบโครงร่างสําคัญของบริการได้รับการสนับสนุนสําหรับ API ของผู้ดูแลระบบแบบอ่านอย่างเดียวต่อไปนี้ในขณะนี้

• GetGroupsAsAdmin ที่มี$expand สําหรับแดชบอร์ด แบบจําลองความหมาย รายงาน และกระแสข้อมูล
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin พร้อมไทล์$expand
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog ของ
• GetModifiedWorkspaces
• พื้นที่ทํางาน รับอินโฟ
• WorkspaceScanStatus
• พื้นที่ทํางาน ScanResult
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• รับคีย์การเข้ารหัสลับ Power BI
• สามารถรีเฟรชได้สําหรับ ความจุ
• รับ รีเฟรช
• รับการรีเฟรชสําหรับ ความจุ
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

วิธีการตรวจสอบว่าแอปของคุณมีสิทธิ์ที่จําเป็นสําหรับผู้ดูแลระบบหรือไม่

แอปที่ใช้การรับรองความถูกต้องแบบโครงร่างสําคัญของบริการที่เรียกใช้ API ของผู้ดูแลระบบแบบอ่านอย่างเดียว ต้องไม่ มีสิทธิ์ที่จําเป็นสําหรับ Power BI ที่ตั้งค่าในพอร์ทัล Azure เมื่อต้องการตรวจสอบสิทธิ์ที่กําหนด:

1. ลงชื่อเข้าใช้พอร์ทัล Azure

2. เลือก Microsoft Entra IDจากนั้น แอปพลิเคชัน Enterprise

3. เลือกแอปพลิเคชันที่คุณต้องการให้สิทธิ์เข้าถึง Power BI

4. เลือก สิทธิ์ ต้องไม่มีสิทธิ์ที่จําเป็นของผู้ดูแลระบบในประเภทแอปพลิเคชันที่ลงทะเบียนไว้สําหรับแอป

ข้อควรพิจารณาและข้อจํากัด

• บริการหลักสามารถเรียกใช้ REST API ได้ แต่คุณไม่สามารถเปิด Fabric ด้วยข้อมูลประจําตัวของบริการหลักได้

• จําเป็นต้องมีสิทธิ์ผู้ดูแลระบบ Fabric เพื่อเปิดใช้งานบริการหลักในการตั้งค่า API ผู้ดูแลระบบในพอร์ทัลผู้ดูแลระบบ Fabric

เนื้อหาที่เกี่ยวข้อง

• ภาพรวมการสแกนเมตาดาต้า

• ตั้งค่า สแกนเมตาดาต้า

• เรียกใช้ สแกนเมตาดาต้า