Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment activer l’authentification du principal de service pour les API d’administration en lecture seule de Power BI et les API d’administration de mise à jour de Microsoft Fabric.
Le principal de service est une méthode d'authentification qui peut être utilisée pour permettre à une application Microsoft Entra d'accéder au contenu et aux API de Microsoft Azure Fabric.
Lorsque vous créez une application Microsoft Entra, un objet principal de service est créé. L’objet principal de service, également appelé principal de service, permet à Microsoft Entra ID d’authentifier votre application. Une fois authentifiée, l’application peut accéder aux ressources du locataire Microsoft Entra.
Activer l’authentification du principal de service
Pour activer l’authentification du principal de service pour les API Fabric, procédez comme suit :
Créez une application Microsoft Entra. Vous pouvez ignorer cette étape si vous disposez déjà d’une application Microsoft Entra que vous souhaitez utiliser. Notez l’ID d’application dont vous avez besoin dans les étapes ultérieures.
Important
Assurez-vous que l’application que vous utilisez ne nécessite pas d'autorisations approuvées par l'administrateur pour Fabric dans le portail Azure. Découvrez comment vérifier si votre application dispose d’autorisations de ce type.
Créez un groupe de sécurité Microsoft Entra et veillez à sélectionner Sécurité comme type de groupe. Vous pouvez ignorer cette étape si vous disposez déjà d’un groupe de sécurité Microsoft Entra que vous souhaitez utiliser.
Ajoutez votre ID d’application en tant que membre du groupe de sécurité que vous avez créé. Pour ce faire :
- Accédez au portail > Azure Microsoft Entra ID > Groups, puis choisissez le groupe de sécurité que vous avez créé à l’étape 2.
- Sélectionnez Ajouter des membres.
Activez les paramètres d’administration de l’infrastructure :
- Connectez-vous au portail d’administration Fabric. Vous devez être administrateur fabric pour afficher la page des paramètres du locataire.
- Sous Paramètres de l’API d’administration, sélectionnez le commutateur pour le type d’API d’administration que vous souhaitez activer :
- Les principaux de service peuvent accéder aux API d’administration en lecture seule (voir les API d’administration Power BI prises en charge)
- Les entités de service peuvent accéder aux API d’administration utilisées pour les mises à jour (consultez les API d’administration Fabric prises en charge)
Définissez le bouton bascule sur Activé.
Sélectionnez le bouton radio Groupes de sécurité spécifiques. Dans le champ de texte qui apparaît sous celui-ci, ajoutez le groupe de sécurité que vous avez créé à l’étape 2.
Sélectionnez Appliquer.
API d’administration Power BI prises en charge pour la lecture seule
L’authentification du principal de service est actuellement prise en charge pour les API d’administration en lecture seule suivantes.
- GetGroupsAsAdmin avec $expand pour les tableaux de bord, les modèles sémantiques, les rapports et les flux de données
- GetGroupUsersAsAdmin
- GetDashboardsAsAdmin avec $expand tiles
- GetDashboardUsersAsAdmin
- GetAppsAsAdmin
- GetAppUsersAsAdmin
- GetDatasourcesAsAdmin
- GetDatasetToDataflowsLinksAsAdmin
- GetDataflowDatasourcesAsAdmin
- GetDataflowUpstreamDataflowsAsAdmin
- ObtenirCapacitésEnTantQuAdmin
- GetCapacityUsersAsAdmin
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- ObtenirTableauxDeBordDansGroupeEnTantQu'Administrateur
- GetTilesAsAdmin
- ExportDataflowAsAdmin
- GetDataflowsAsAdmin
- GetDataflowUsersAsAdmin
- GetDataflowsInGroupAsAdmin
- GetDatasetsAsAdmin
- GetDatasetUsersAsAdmin
- GetDatasetsInGroupAsAdmin
- Obtenir des clés de chiffrement Power BI
- Obtenir l’actualisation pour la capacité
- Obtenir des actualisations
- Obtenir des actualisations pour la capacité
- GetImportsAsAdmin
- GetReportsAsAdmin
- ObtenirRapportUtilisateursEnTantQuAdmin
- GetReportsInGroupAsAdmin // Obtenir les rapports dans le groupe en tant qu'administrateur
Comment vérifier si votre application dispose d’autorisations requises par l’administrateur
Une application utilisant l’authentification du principal de service qui appelle des API d’administration en lecture seule ne doit pas disposer d’autorisations nécessitant l'approbation de l'administrateur pour Power BI telles que définies dans le portail Azure. Pour vérifier les autorisations affectées :
Connectez-vous au portail Azure.
Sélectionnez l’ID Microsoft Entra, puis les applications d’entreprise.
Sélectionnez l’application que vous souhaitez accorder l’accès à Power BI.
Sélectionnez Autorisations. Il ne doit pas y avoir d’autorisations de consentement administrateur requises de type Application pour l’application.
API d’administration Fabric prises en charge pour les mises à jour
Les principaux de service peuvent accéder aux API d’administration utilisées pour les mises à jour. Ce réglage s'applique aux API d’administration de Fabric, telles que l'API Espaces de travail - Restaurer l'espace de travail.
Pour savoir si une API d’administration Fabric spécifique prend en charge l’authentification du principal de service, consultez la documentation de l’API dans la référence de l’API REST Microsoft Fabric. Recherchez la section « Identités prises en charge par Microsoft Entra », qui indique si l’authentification du principal de service est prise en charge.
Considérations et limitations
Le principal de service peut effectuer des appels d’API rest, mais vous ne pouvez pas ouvrir Fabric avec les informations d’identification du principal de service.
Les droits d’administrateur Fabric sont requis pour activer le principal de service dans les paramètres de l’API d’administration dans le portail d’administration Fabric.