Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo mostra como habilitar a autenticação do principal de serviço para APIs somente leitura de administrador do Power BI e APIs de administrador de atualização do Microsoft Fabric.
A entidade de serviço é um método de autenticação que pode ser usado para permitir que um aplicativo do Microsoft Entra acesse o conteúdo e as APIs do Microsoft Fabric.
Quando você cria um aplicativo do Microsoft Entra, um objeto de entidade de serviço é criado. O objeto service principal, também conhecido simplesmente como service principal, permite que o Microsoft Entra ID autentique seu aplicativo. Depois de autenticado, o aplicativo pode acessar os recursos do tenant Microsoft Entra.
Habilitar a autenticação de entidade de serviço
Para habilitar a autenticação da entidade de serviço para APIs do Fabric, siga estas etapas:
Crie um aplicativo do Microsoft Entra. Você pode ignorar esta etapa se já tiver um aplicativo do Microsoft Entra que deseja usar. Anote a ID do aplicativo, que você precisa nas etapas posteriores.
Importante
Certifique-se de que o aplicativo que você usa não tenha permissões que exijam consentimento de administrador para o Fabric configurado no portal do Azure. Veja como verificar se seu aplicativo tem essas permissões.
Crie um novo Grupo de Segurança do Microsoft Entra e certifique-se de selecionar Segurança como o tipo de Grupo. Você pode ignorar esta etapa se já tiver um grupo de segurança do Microsoft Entra que gostaria de usar.
Adicione a ID do aplicativo como membro do grupo de segurança que você criou. Para fazer isso:
- Navegue até o portal do Azure > Microsoft Entra ID > Grupos e escolha o grupo de segurança que você criou na Etapa 2.
- Selecione Adicionar Membros.
Habilite as configurações de administrador do Fabric:
- Inicie sessão no portal de administração dos Recursos de Infraestrutura. Você precisa ser um administrador do Fabric para ver a página de configurações de locatário.
- Nas configurações da API de Administrador, selecione a opção para o tipo de APIs de administrador que você deseja habilitar:
- Principais de serviço podem acessar APIs de administrador somente de leitura (consulte APIs de administrador do Power BI com suporte)
- As entidades de serviço podem acessar APIs de administrador usadas para atualizações (consulte APIs de administrador do Fabric com suporte)
Defina a alternância como Habilitado.
Selecione o botão de opção Grupos de Segurança Específicos . No campo de texto que aparece abaixo dele, adicione o grupo de segurança que você criou na Etapa 2.
Selecione Aplicar.
APIs de administrador do Power BI com suporte para somente leitura
Atualmente, há suporte para a autenticação da entidade de serviço para as seguintes APIs de administrador somente leitura.
- GetGroupsAsAdmin com $expand para dashboards, modelos semânticos, relatórios e fluxos de dados
- GetGroupUsersAsAdmin
- GetDashboardsAsAdmin com blocos $expand
- GetDashboardUsersAsAdmin
- GetAppsAsAdmin
- GetAppUsersAsAdmin
- GetDatasourcesAsAdmin
- GetDatasetToDataflowsLinksAsAdmin
- GetDataflowDatasourcesAsAdmin
- GetDataflowUpstreamDataflowsAsAdmin
- GetCapacitiesAsAdmin
- GetCapacityUsersAsAdmin
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- GetDashboardsInGroupAsAdmin
- GetTilesAsAdmin
- ExportDataflowAsAdmin
- GetDataflowsAsAdmin
- GetDataflowUsersAsAdmin
- GetDataflowsInGroupAsAdmin
- GetDatasetsAsAdmin
- GetDatasetUsersAsAdmin
- GetDatasetsInGroupAsAdmin
- Obter chaves de criptografia do Power BI
- Obter atualização para capacidade
- Obter atualizações
- Obter atualizações para capacidade
- GetImportsAsAdmin
- GetReportsAsAdmin
- GetReportUsersAsAdmin
- GetReportsInGroupAsAdmin
Como verificar se seu aplicativo tem permissões necessárias para consentimento do administrador
Um aplicativo que usa a autenticação de entidade de serviço para chamar APIs de administrador somente leitura não deve ter permissões que requerem consentimento de administrador para o Power BI atribuídas a ele no portal do Azure. Para verificar as permissões atribuídas:
Entre no portal do Azure.
Selecione a ID do Microsoft Entra e, em seguida, aplicativos empresariais.
Selecione o aplicativo que você deseja conceder acesso ao Power BI.
Selecione Permissões. Não deve haver permissões do tipo Aplicativo que requeiram consentimento do administrador registradas para o aplicativo.
APIs de administrador do Fabric com suporte para atualizações
As entidades de serviço podem acessar AS APIs de administrador usadas para a configuração de atualizações aplicável às APIs de administrador do Fabric, como os Workspaces – Restaurar a API do Workspace.
Para descobrir se uma API de administrador do Fabric específica dá suporte à autenticação de entidade de serviço, verifique a documentação da API na referência da API REST do Microsoft Fabric. Procure a seção "Identidades com suporte do Microsoft Entra", que indica se a autenticação da entidade de serviço tem suporte.
Considerações e limitações
A entidade de serviço pode fazer chamadas de API REST, mas você não pode abrir o Fabric com as credenciais da entidade de serviço.
Os direitos de administrador do Fabric são necessários para habilitar o principal de serviço nas configurações da API de Administrador no portal de administração do Fabric.