Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se muestra cómo habilitar la autenticación de entidades de servicio para las API de administración de solo lectura de Power BI y las API de administración de actualizaciones de Microsoft Fabric.
La entidad de servicio es un método de autenticación que se puede utilizar para permitir que una aplicación Microsoft Entra acceda al contenido y las API de Microsoft Fabric.
Al crear una aplicación de Microsoft Entra, se crea un objeto principal de servicio. El objeto de entidad de servicio, también conocido simplemente como entidad de servicio, permite que Microsoft Entra ID autentique tu aplicación. Una vez autenticada, la aplicación puede acceder a los recursos de inquilino de Microsoft Entra.
Habilitación de la autenticación de entidad de servicio
Para habilitar la autenticación de entidad de servicio para las API de Fabric, siga estos pasos:
Cree una aplicación de Microsoft Entra. Puede omitir este paso si ya tiene una aplicación de Microsoft Entra que desea usar. Tome nota del identificador de la aplicación, que necesita en pasos posteriores.
Importante
Asegúrese de que la aplicación que utiliza no tenga permisos que requieran el consentimiento del administrador para Fabric en el Azure Portal. Vea cómo comprobar si la aplicación tiene estos permisos.
Cree un nuevo grupo de seguridad de Microsoft Entra y asegúrese de seleccionar Seguridad como tipo de grupo. Puede omitir este paso si ya tiene un grupo de seguridad de Microsoft Entra que desea usar.
Agregue el identificador de la aplicación como miembro del grupo de seguridad que creó. Para ello:
- Vaya a Azure Portal > Microsoft Entra ID > Grupos, y elija el grupo de seguridad que creó en el paso 2.
- Seleccione Agregar miembros.
Habilite la configuración del administrador de Fabric:
- Inicie sesión en el portal de administración de Fabric. Debe ser administrador de Fabric para ver la página de configuración del inquilino.
- En la Configuración de API de administración, seleccione el interruptor para el tipo de API de administración que quiere habilitar:
- Las entidades de servicio pueden acceder a las API de administración de solo lectura (consulte las API de administración de Power BI admitidas).
- Las entidades de servicio pueden acceder a las API de administrador que se usan para las actualizaciones (consulte las API de administración de Fabric admitidas).
Establezca el control de alternancia en Habilitado.
Seleccione el botón de radio Grupos de seguridad específicos . En el campo de texto que aparece debajo, agregue el grupo de seguridad que creó en el paso 2.
Seleccione Aplicar.
API de administración de Power BI admitidas para solo lectura
Actualmente, se admite la autenticación de entidad de servicio para las siguientes API administrativas de solo lectura.
- GetGroupsAsAdmin con $expand para paneles, modelos semánticos, informes y flujos de datos
- ObtenerUsuariosDeGrupoComoAdmin
- GetDashboardsAsAdmin con iconos de $expand
- GetDashboardUsersAsAdmin
- GetAppsAsAdmin
- GetAppUsersAsAdmin
- GetDatasourcesAsAdmin
- ObtenerVinculosDeConjuntosDeDatosAFlujosDeDatosComoAdmin
- GetDataflowDatasourcesAsAdmin
- GetDataflowUpstreamDataflowsAsAdmin
- GetCapacitiesAsAdmin
- GetCapacityUsersAsAdmin (ObtenerUsuariosCapacidadComoAdmin)
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- ObtenerTablerosEnGrupoComoAdmin
- GetTilesAsAdmin
- ExportDataflowAsAdmin
- GetDataflowsAsAdmin
- GetDataflowUsersAsAdmin
- GetDataflowsInGroupAsAdmin (Obtener flujos de datos en el grupo como administrador)
- GetDatasetsAsAdmin
- GetDatasetUsersAsAdmin (obtén los usuarios del conjunto de datos como administrador)
- GetDatasetsInGroupAsAdmin
- Obtención de claves de cifrado de Power BI
- Obtener actualización para la capacidad
- Obtener actualizaciones
- Obtención de actualizaciones para la capacidad
- GetImportsAsAdmin
- GetReportsAsAdmin
- GetReportUsersAsAdmin
- GetReportsInGroupAsAdmin
Comprobación de si la aplicación tiene permisos necesarios para el consentimiento del administrador
Una aplicación que usa la autenticación de entidad de servicio para llamar a las API administrativas de solo lectura no debe tener permisos que requieran el consentimiento del administrador para Power BI configurados en el portal de Azure. Para comprobar los permisos asignados:
Inicie sesión en Azure Portal.
Seleccione Microsoft Entra ID y, después, Aplicaciones empresariales.
Seleccione la aplicación que desea conceder acceso a Power BI.
Seleccione Permisos. No debe haber permisos que requieren consentimiento del administrador de tipo 'Aplicación' registrados para la aplicación.
APIs de administración de Fabric compatibles para actualizaciones
Las entidades de servicio pueden acceder a las API de administrador utilizadas para actualizaciones; esta configuración se aplica a las API de administración de Fabric, como la API de restauración de áreas de trabajo Workspaces - Restore Workspace API.
Para averiguar si una API de administrador de Fabric específica admite la autenticación de la entidad de servicio, consulte la documentación de la API en la referencia de la API REST de Microsoft Fabric. Busque la sección "Identidades admitidas por Microsoft Entra", que indica si se admite la autenticación del principal de servicio.
Consideraciones y limitaciones
La entidad de servicio puede realizar llamadas a la API REST, pero no puedes abrir Fabric con las credenciales de la entidad de servicio.
Los derechos de administrador de Fabric son necesarios para habilitar el principal de servicio en la configuración de la API de administración en el portal de administración de Fabric.