Connect-DataGatewayServiceAccount
Connectez-vous au service de passerelle de données.
Syntaxe
User (Par défaut)
Connect-DataGatewayServiceAccount
[-Environment <PowerBIEnvironmentType>]
[<CommonParameters>]
ServicePrincipal
Connect-DataGatewayServiceAccount
-ApplicationId <String>
-ClientSecret <SecureString>
[-Tenant <String>]
[-Environment <PowerBIEnvironmentType>]
[<CommonParameters>]
ServicePrincipalCertificate
Connect-DataGatewayServiceAccount
-ApplicationId <String>
-CertificateThumbprint <String>
[-Tenant <String>]
[-Environment <PowerBIEnvironmentType>]
[<CommonParameters>]
Description
Connectez-vous au service de passerelle de données avec un compte d’utilisateur ou de principal de service (secret d’application ou certificat).
Pour les comptes d’utilisateur, une application First-Party Azure Active Directory (AAD) est exploitée pour l’authentification.
Suivez la section « Création d’une application Azure AD » pour créer un compte de principal de service.
Pour vous déconnecter, appelez Disconnect-DataGatewayServiceAccount.
Exemples
Création d’une application Azure AD
Pour créer une application Azure AD compatible avec les applets de commande DataGateway*, exécutez le script suivant qui utilise le module Microsoft.Graph
# In the Azure portal these will show as the Permission names "Tenant.Read.All" and "Tenant.ReadWrite.All" with the "Application" type under the Power BI Service API
$resourceAccessItems = @(
@{Id="654b31ae-d941-4e22-8798-7add8fdf049f";Type="Role"},
@{Id="28379fa9-8596-4fd9-869e-cb60a93b5d84";Type="Role"}
);
# In the Azure portal the ResourceAppId below is the Power BI Service
$resourceAccess = @{ResourceAppId="00000009-0000-0000-c000-000000000000"; ResourceAccess=$resourceAccessItems};
# Create the application, if you do not want the application to have full permissions remove the -RequiredResourceAccess argument
$newApp = New-MgApplication -DisplayName "DataGatewayApplication" -RequiredResourceAccess $resourceAccess
# Optionally, create a secret for the new application
$applicationPasswordRequestOptions = @{PasswordCredential=@{DisplayName="ClientSecret"}}
$applicationPasswordResponse = Add-MgApplicationPassword -ApplicationId $newApp.Id -BodyParameter $applicationPasswordRequestOptions
$clientSecret = $pwd.SecretText | ConvertTo-SecureString -AsPlainText -Force
Après avoir exécuté le script ci-dessus, vous devez effectuer quelques étapes supplémentaires :
Créez un secret (si vous n’en avez pas créé un avec le script ci-dessus) ou utilisez un certificat. Pour plus d’informations, consultez Certificats et secrets.
Accordez le consentement administrateur pour l’application avec les autorisations configurées si vous avez spécifié l’argument
RequiredResourceAccess. Pour plus d’informations, consultez Accorder le consentement administrateur dans les inscriptions d’applications.
Exemple 1
PS C:\> Connect-DataGatewayServiceAccount
Les journaux d’activité utilisant l’authentification utilisateur sur le cloud public s’affichent pour collecter les informations d’identification.
Exemple 2
PS C:\> Connect-DataGatewayServiceAccount -Environment China
Les journaux d’activité utilisant l’authentification utilisateur sur le cloud de Chine s’affichent pour collecter les informations d’identification.
Exemple 3
PS C:\> Connect-DataGatewayServiceAccount -ApplicationId b5fde143-722c-4e8d-8113-5b33a9291468 -ClientSecret (Read-Host "Enter client secret" -AsSecureString) -Tenant 4E6F731E-FD8D-496D-8AF8-349ABC5F62E0
Les journaux d’activité à l’aide d’un service dans le locataire spécifié sur le cloud public s’affichent à partir de Read-Host pour lire la clé secrète de votre application cliente.
Exemple 4
PS C:\> ConvertFrom-SecureString -SecureString (Read-Host "Enter client secret" -AsSecureString) | Out-File -FilePath .\encryptedClientSecret.txt
PS C:\> $secureClientSecret = (cat .\encryptedClientSecret.txt | ConvertTo-SecureString)
PS C:\> Connect-DataGatewayServiceAccount -ApplicationId b5fde143-722c-4e8d-8113-5b33a9291468 -ClientSecret $secureClientSecret -Tenant 4E6F731E-FD8D-496D-8AF8-349ABC5F62E0
Se connecte à l’utilisation d’un service dans le locataire spécifié sur le cloud public à l’aide d’un secret client stocké en toute sécurité dans un fichier pour rendre l’applet de commande non interactive.
Exemple 5
PS C:\> Connect-DataGatewayServiceAccount -ApplicationId b5fde143-722c-4e8d-8113-5b33a9291468 -CertificateThumbprint 38DA4BED389A014E69A6E6D8AE56761E85F0DFA4 -Tenant 4E6F731E-FD8D-496D-8AF8-349ABC5F62E0
Se connecte à l’aide d’un principal de service dans le locataire spécifié avec un certificat installé dans le cloud public. Le certificat doit être installé dans le magasin de certificats CurrentUser ou LocalMachine (LocalMachine nécessite un accès administrateur) avec une clé privée installée.
Paramètres
-ApplicationId
ID d’application Azure Active Directory (AAD) (également appelé ID client) à utiliser avec un compte de principal de service.
Pour plus d’informations sur les applications et les principaux de service, consultez objets application et principal de service dans Azure Active Directory.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
ServicePrincipal
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
ServicePrincipalCertificate
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-CertificateThumbprint
Empreinte numérique du certificat d’un certificat installé associé à une application Azure Active Directory (AAD). Le certificat doit être installé dans les magasins de certificats personnels CurrentUser ou LocalMachine (LocalMachine nécessite une invite d’administrateur pour accéder) avec une clé privée installée.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
ServicePrincipalCertificate
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ClientSecret
Clé secrète client d’application pour le principal de service.
Propriétés du paramètre
| Type: | SecureString |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
ServicePrincipal
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Environment
Environnement cloud auquel se connecter. La valeur par défaut est Public.
Propriétés du paramètre
| Type: | PowerBIEnvironmentType |
| Valeur par défaut: | None |
| Valeurs acceptées: | Public, Germany, USGov, China, USGovHigh, USGovMil |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Tenant
Nom du locataire ou ID de locataire contenant le compte de principal de service. S’il n’est pas spécifié, le locataire COMMON est utilisé.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Id de locataire |
Jeux de paramètres
ServicePrincipal
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
ServicePrincipalCertificate
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.