Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie die Dienstprinzipalauthentifizierung für Power BI schreibgeschützte Admin-APIs und Microsoft Fabric Update Admin-APIs aktivieren.
Der Dienstprinzipal ist eine Authentifizierungsmethode, mit deren Hilfe einer Microsoft Entra-Anwendung der Zugriff auf die Inhalte und APIs von Microsoft Fabric ermöglicht werden kann.
Wenn Sie eine Microsoft Entra-App erstellen, wird ein Dienstprinzipalobjekt erstellt. Das Dienstprinzipalobjekt, das auch einfach als Dienstprinzipal bezeichnet wird, ermöglicht es Microsoft Entra ID, Ihre App zu authentifizieren. Nach der Authentifizierung kann die App auf Microsoft Entra-Mandantenressourcen zugreifen.
Aktivieren der Dienstprinzipalauthentifizierung
Führen Sie die folgenden Schritte aus, um die Dienstprinzipalauthentifizierung für Fabric-APIs zu aktivieren:
Erstellen Sie eine Microsoft Entra-App. Sie können diesen Schritt überspringen, wenn Sie bereits über eine Microsoft Entra-App verfügen, die Sie verwenden möchten. Notieren Sie sich die App-ID, die Sie in späteren Schritten benötigen.
Von Bedeutung
Stellen Sie sicher, dass die von Ihnen verwendete App keine Administrator-Zustimmung erforderliche Berechtigungen für Fabric im Azure-Portal darauf festgelegt hat. Erfahren Sie, wie Sie überprüfen können, ob Ihre App über solche Berechtigungen verfügt.
Erstellen Sie eine neue Microsoft Entra-Sicherheitsgruppe , und stellen Sie sicher, dass Sie "Sicherheit " als Gruppentyp auswählen. Sie können diesen Schritt überspringen, wenn Sie bereits über eine Microsoft Entra-Sicherheitsgruppe verfügen, die Sie verwenden möchten.
Fügen Sie Ihre App-ID als Mitglied der von Ihnen erstellten Sicherheitsgruppe hinzu. Gehen Sie folgendermaßen vor:
- Navigieren Sie zu Microsoft Entra-ID-Gruppen > im Azure-Portal>, und wählen Sie die Sicherheitsgruppe aus, die Sie in Schritt 2 erstellt haben.
- Wählen Sie "Mitglieder hinzufügen" aus.
Aktivieren Sie die Fabric-Administratoreinstellungen:
- Melden Sie sich beim Fabric-Verwaltungsportal an. Sie müssen ein Fabric-Administrator sein, um die Seite mit den Mandanteneinstellungen anzuzeigen.
- Wählen Sie unter den Administrator-API-Einstellungen den Switch für den Typ der Administrator-APIs aus, die Sie aktivieren möchten:
- Serviceprinzipale können auf schreibgeschützte Administrator-APIs zugreifen (siehe Unterstützte Power BI Administrator-APIs)
- Dienstprinzipale können auf Administrator-APIs zugreifen, die für Updates verwendet werden (siehe unterstützte Fabric-Administrator-APIs)
Schalten Sie auf Aktiviert um.
Wählen Sie das Optionsfeld "Bestimmte Sicherheitsgruppen" aus. Fügen Sie im darunter angezeigten Textfeld die Sicherheitsgruppe hinzu, die Sie in Schritt 2 erstellt haben.
Wählen Sie Anwenden.
Unterstützte Power BI-Administrator-APIs mit nur-Lesezugriff
Die Dienstprinzipalauthentifizierung wird derzeit für die folgenden schreibgeschützten Administrator-APIs unterstützt.
- GetGroupsAsAdmin mit $expand für Dashboards, semantische Modelle, Berichte und Datenflüsse
- GetGroupUsersAsAdmin
- GetDashboardsAsAdmin mit $expand Kacheln
- GetDashboardUsersAsAdmin
- GetAppsAsAdmin
- GetAppUsersAsAdmin
- GetDatasourcesAsAdmin
- GetDatasetToDataflowsLinksAsAdmin
- GetDataflowDatasourcesAsAdmin
- GetDataflowUpstreamDataflowsAsAdmin
- GetCapacitiesAsAdmin
- GetCapacityUsersAsAdmin
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- GetDashboardsInGroupAsAdmin
- GetTilesAsAdmin
- ExportDataflowAsAdmin
- GetDataflowsAsAdmin
- GetDataflowUsersAsAdmin
- GetDataflowsInGroupAsAdmin
- GetDatasetsAsAdmin
- GetDatasetUsersAsAdmin
- GetDatasetsInGroupAsAdmin
- Abrufen von Power BI-Verschlüsselungsschlüsseln
- Aktualisierend für Kapazität
- Aktualisierbare Elemente abrufen
- Aktualisierbare Elemente für Kapazität abrufen
- GetImportsAsAdmin
- GetReportsAsAdmin
- GetReportUsersAsAdmin
- GetReportsInGroupAsAdmin
So überprüfen Sie, ob Ihre App über erforderliche Berechtigungen für die Administratorzustimmung verfügt
Eine App, die die Dienstprinzipalauthentifizierung verwendet und schreibgeschützte Administrator-APIs aufruft, darf im Azure-Portal keine Administratorberechtigungen besitzen, die für Power BI erforderlich sind. So überprüfen Sie die zugewiesenen Berechtigungen:
Melde dich beim Azure-Portal an.
Wählen Sie Microsoft Entra ID und dann Enterprise-Anwendungen aus.
Wählen Sie die Anwendung aus, der Sie Zugriff auf Power BI gewähren möchten.
Wählen Sie Berechtigungen aus. Für die App dürfen keine Administratorzustimmungen für Berechtigungen des Typs Anwendung erforderlich sein.
Unterstützte Fabric-Administrator-APIs für Updates
Die Einstellung Dienstprinzipale können auf Administrator-APIs zugreifen, die für Updates verwendet werden gilt für Fabric-Administrator-APIs, wie die API "Arbeitsbereiche - Arbeitsbereich wiederherstellen".
Wenn Sie herausfinden möchten, ob eine bestimmte Fabric-Administrator-API die Dienstprinzipalauthentifizierung unterstützt, lesen Sie die Dokumentation der API in der Referenz zur Microsoft Fabric-REST-API. Suchen Sie nach dem Abschnitt "Unterstützte Microsoft Entra-Identitäten", der angibt, ob die Dienstprinzipalauthentifizierung unterstützt wird.
Überlegungen und Einschränkungen
Der Dienstprinzipal kann Rest-API-Aufrufe ausführen, Aber Sie können Fabric nicht mit Dienstprinzipalanmeldeinformationen öffnen.
Fabric-Administratorrechte sind erforderlich, um den Dienstprinzipal in den Admin-API-Einstellungen im Fabric-Verwaltungsportal zu aktivieren.