排查 Microsoft Purview 中的 Power BI 租户扫描问题
本文探讨在 Microsoft Purview 中扫描 Power BI 租户的常见故障排除方法。
Power BI 扫描支持的方案
Same-tenant
| Scenarios | Microsoft Purview 公共访问允许/拒绝 | 允许 /拒绝 Power BI 公共访问 | 运行时选项 | 身份验证选项 | 部署检查表 |
|---|---|---|---|---|---|
| 使用 Azure IR 进行公共访问 | Allowed | Allowed | Azure 运行时 | Microsoft Purview 托管标识 | 查看部署清单 |
| 使用自承载 IR 的公共访问 | Allowed | Allowed | 自承载运行时 | 委托身份验证/服务主体 | 查看部署清单 |
| 专用访问 | Allowed | Denied | 自承载运行时 | 委托身份验证/服务主体 | 查看部署清单 |
| 专用访问 | Denied | Allowed | 自承载运行时 | 委托身份验证/服务主体 | 查看部署清单 |
| 专用访问 | Denied | Denied | 自承载运行时 | 委托身份验证/服务主体 | 查看部署清单 |
跨租户
| Scenarios | Microsoft Purview 公共访问允许/拒绝 | 允许 /拒绝 Power BI 公共访问 | 运行时选项 | 身份验证选项 | 部署检查表 |
|---|---|---|---|---|---|
| 使用 Azure IR 进行公共访问 | Allowed | Allowed | Azure 运行时 | 委托身份验证 | 部署检查表 |
| 使用自承载 IR 的公共访问 | Allowed | Allowed | 自承载运行时 | 委托身份验证/服务主体 | 部署检查表 |
疑难解答提示
如果使用委托身份验证:
- 检查密钥保管库。 请确保密码中没有拼写错误。
- 将适当的 Power BI 许可证 分配给 Power BI 管理员用户。
- 验证用户是否分配到 Power BI 管理员角色。
- 如果最近创建了用户,请确保密码重置成功,并且用户可以成功启动会话。
扫描后未显示我的架构
架构可能需要一些时间才能完成扫描和引入过程,具体取决于 Power BI 租户的大小。 目前,如果你有一个大型 PowerBI 租户,此过程可能需要几个小时。
错误代码:测试连接失败 - AASDST50079
消息:
Failed to get access token with given credential to access Power BI tenant. Authentication type PowerBIDelegated Message: AASDST50079 Due to a configuration change made by your administrator or because you moved to a new location, you must enroll in multi-factor authentication.原因:由于 Power BI 管理员用户的多重身份验证要求,身份验证中断。
建议:禁用多重身份验证要求,并从条件访问策略中排除用户。 使用用户登录到 Power BI 仪表板来验证用户是否可以成功登录到应用程序。
错误代码:测试连接失败 - AASTS70002
消息:
Failed to access token with given credential to access Power BI tenant. Authentication type: PowerBiDelegated Message AASTS70002: The request body must contain the following parameter: 'client_assertion' or 'client_secret'.原因:如果使用委托身份验证,则问题可能是应用注册配置错误。
建议:根据方案查看 Power BI 部署清单。
错误代码:测试连接失败 - 详细元数据
消息:
Failed to enable the PowerBI administrator API to fetch basic metadata and lineage.原因: 已禁用允许服务主体使用只读 Power BI 管理员 API 。
建议:在 Power BI 管理员门户下,启用“允许服务主体使用只读 Power BI 管理员 API”。
问题:测试连接成功。 未发现任何资产。
消息:不适用
原因:此问题可能发生在同一租户或跨租户方案中,原因是网络问题或身份验证问题。
建议:
如果使用委托身份验证,请在Microsoft Entra日志中验证 Power BI 管理员用户登录日志,确保用户登录成功。 使用用户登录到 Power BI 仪表板来验证用户是否可以成功登录到应用程序。
查看网络配置。 如果 其中一 项服务 (Power BI 租户或 Microsoft Purview) 配置为阻止公共访问,则 Power BI 租户和 Purview 帐户都需要专用终结点。
后续步骤
按照以下指南详细了解Microsoft Purview 和数据。