Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule pokazano, jak włączyć uwierzytelnianie głównego użytkownika usługi dla interfejsów API administratora tylko do odczytu Power BI oraz interfejsów API administratora do aktualizacji Microsoft Fabric.
Jednostka usługi to metoda uwierzytelniania, która może służyć do zezwalania aplikacji Entra firmy Microsoft na dostęp do zawartości i interfejsów API usługi Microsoft Fabric.
Tworząc aplikację Microsoft Entra, tworzony jest obiekt główny usługi. Obiekt główny usługi, znany również jako główny element usługi, umożliwia Microsoft Entra ID uwierzytelnienie Twojej aplikacji. Po uwierzytelnieniu aplikacja może uzyskiwać dostęp do zasobów dzierżawy firmy Microsoft Entra.
Włącz uwierzytelnianie podmiotu usługi
Aby włączyć uwierzytelnianie głównego podmiotu usługi dla interfejsów API Fabric, wykonaj następujące kroki:
Utwórz aplikację Firmy Microsoft Entra. Możesz pominąć ten krok, jeśli masz już aplikację Firmy Microsoft Entra, której chcesz użyć. Zanotuj identyfikator aplikacji, który jest potrzebny w kolejnych krokach.
Ważne
Upewnij się, że używana aplikacja nie ma żadnych uprawnień wymagających zgody administratora dla Fabric ustawionych w Azure Portal. Zobacz, jak sprawdzić, czy aplikacja ma jakiekolwiek takie uprawnienia.
Utwórz nową grupę zabezpieczeń firmy Microsoft Entra i upewnij się, że jako typ grupy wybierz pozycję Zabezpieczenia . Możesz pominąć ten krok, jeśli masz już grupę zabezpieczeń firmy Microsoft Entra, której chcesz użyć.
Dodaj swój identyfikator aplikacji jako członek utworzonej grupy zabezpieczeń. Aby to zrobić:
- Przejdź do portalu Azure > Grupy Microsoft Entra ID >, i wybierz grupę zabezpieczeń utworzoną w kroku 2.
- Wybierz pozycję Dodaj członków.
Włącz ustawienia administratora Fabric:
- Zaloguj się do portalu administracyjnego Fabric. Aby wyświetlić stronę ustawień dzierżawy, musisz być administratorem Fabric.
- W obszarze Ustawienia interfejsu API administratora wybierz przełącznik dla typu interfejsów API administratora, które chcesz włączyć:
- Jednostki usługi mogą uzyskiwać dostęp do interfejsów API administratora tylko do odczytu (zobacz obsługiwane interfejsy API administratora usługi Power BI)
- Jednostki usługi mogą uzyskiwać dostęp do interfejsów API administratora używanych do aktualizacji (zobacz obsługiwane interfejsy API administratora sieci szkieletowej)
Ustaw przełącznik na Włączone.
Wybierz przycisk radiowy Określone grupy zabezpieczeń . W wyświetlonym poniżej polu tekstowym dodaj grupę zabezpieczeń utworzoną w kroku 2.
Wybierz i zastosuj.
Obsługiwane interfejsy API administratora usługi Power BI w trybie tylko do odczytu
Uwierzytelnianie jednostki usługi jest obecnie obsługiwane w przypadku następujących administracyjnych interfejsów API tylko do odczytu.
- GetGroupsAsAdmin z $expand dla dashboardów, modeli semantycznych, raportów i przepływów danych
- GetGroupUsersAsAdmin
- GetDashboardsAsAdmin z kafelkami przy użyciu $expand
- GetDashboardUsersAsAdmin
- GetAppsAsAdmin
- GetAppUsersAsAdmin
- GetDatasourcesAsAdmin
- GetDatasetToDataflowsLinksAsAdmin
- GetDataflowDatasourcesAsAdmin
- GetDataflowUpstreamDataflowsAsAdmin
- GetCapacitiesAsAdmin
- GetCapacityUsersAsAdmin (Pobierz użytkowników zdolności jako administrator)
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- ObszarRoboczyWynikSkanowania
- GetDashboardsInGroupAsAdmin
- GetTilesAsAdmin
- ExportDataflowAsAdmin
- GetDataflowsAsAdmin
- GetDataflowUsersAsAdmin
- GetDataflowsInGroupAsAdmin
- GetDatasetsAsAdmin
- GetDatasetUsersAsAdmin
- GetDatasetsInGroupAsAdmin
- Uzyskiwanie kluczy szyfrowania usługi Power BI
- Uzyskaj odświeżaną pojemność
- Pobierz odnawialne elementy
- Pobierz obiekty do odświeżania dotyczące pojemności
- GetImportsAsAdmin
- GetReportsAsAdmin
- PobierzRaportUżytkownikówJakoAdmin
- GetReportsInGroupAsAdmin
Jak sprawdzić, czy aplikacja ma wymagane uprawnienia zgody administratora
Aplikacja korzystająca z uwierzytelniania jednostki usługi, która wywołuje interfejsy API administratora tylko do odczytu , nie może mieć żadnych wymaganych uprawnień zgody administratora dla usługi Power BI ustawionej w witrynie Azure Portal. Aby sprawdzić przypisane uprawnienia:
Zaloguj się do Azure Portal.
Wybierz pozycję Microsoft Entra ID, a następnie pozycję Aplikacje dla przedsiębiorstw.
Wybierz aplikację, której chcesz udzielić dostępu do usługi Power BI.
Wybierz Uprawnienia. Dla aplikacji nie mogą być zarejestrowane uprawnienia wymagające zgody administratora typu Aplikacja.
Obsługiwane interfejsy API administratora Fabryki dla aktualizacji
Jednostki usługi mogą uzyskiwać dostęp do interfejsów API administratora używanych do aktualizowania ustawień dotyczących interfejsów API administratora sieci szkieletowej, takich jak obszary robocze — przywracanie interfejsu API obszaru roboczego.
Aby dowiedzieć się, czy określony interfejs API administratora Fabric obsługuje uwierzytelnianie jednostki usługi, sprawdź dokumentację w Microsoft Fabric REST API reference. Wyszukaj sekcję "Tożsamości obsługiwane przez Microsoft Entra", która wskazuje, czy obsługiwane jest uwierzytelnianie głównej jednostki usługi.
Uwagi i ograniczenia
Jednostka usługi może wykonywać wywołania interfejsu API rest, ale nie można otworzyć sieci szkieletowej przy użyciu poświadczeń jednostki usługi.
Uprawnienia administratora sieci szkieletowej są wymagane do włączenia jednostki usługi w ustawieniach interfejsu API administracyjnego w portalu administracyjnym sieci szkieletowej.