Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo mostra como ativar a autenticação do principal de serviço para APIs de administrador do Power BI apenas de leitura e APIs de administração da atualização do Microsoft Fabric.
A entidade de serviço é um método de autenticação que pode ser usado para permitir que um aplicativo Microsoft Entra acesse o conteúdo e as APIs do Microsoft Fabric.
Quando cria uma aplicação Microsoft Entra, é criado um objeto principal de serviço . O objeto principal de serviço, também conhecido simplesmente como principal de serviço, permite que o Microsoft Entra ID autentique a sua aplicação. Uma vez autenticada, a aplicação pode aceder aos recursos do tenant Microsoft Entra.
Ativar a autenticação da entidade de serviço
Para ativar a autenticação do serviço principal para as APIs do Fabric, siga estes passos:
Crie uma aplicação Microsoft Entra. Pode saltar este passo se já tiver uma aplicação Microsoft Entra que queira usar. Toma nota do ID da aplicação, que precisas nos passos seguintes.
Importante
Certifique-se de que a aplicação que usa não tem permissões exigidas de consentimento de administrador para o Fabric no portal Azure. Veja como verificar se a sua aplicação tem essas permissões.
Crie um novo Grupo de Segurança Microsoft Entra e certifique-se de selecionar Segurança como o tipo de Grupo. Pode saltar este passo se já tiver um grupo de segurança Microsoft Entra que queira usar.
Adicione o seu ID de aplicação como membro do grupo de segurança que criou. Para tal:
- Navegue até ao portal > Azure Microsoft Entra ID > Groups e escolha o grupo de segurança que criou no Passo 2.
- Selecione Adicionar Membros.
Ativar as definições de administrador do Fabric:
- Inicia sessão no portal de administração do Fabric. Tens de ser administrador do Fabric para veres a página de definições do inquilino.
-
Nas definições da API de Administrador, selecione o interruptor para o tipo de APIs de administração que pretende ativar:
- Os principais de serviço podem aceder a APIs de administração apenas de leitura (ver APIs de administração Power BI suportadas)
- Os principais de serviço podem aceder às APIs de administrador usadas para atualizações (ver APIs de administração Fabric suportadas)
Defina a alternância como Habilitado.
Selecione o botão de opção Grupos de segurança específicos. No campo de texto que aparece abaixo, adicione o grupo de segurança que criou no Passo 2.
Selecione Aplicar.
APIs de administração Power BI suportadas para apenas leitura
A autenticação da entidade de serviço é atualmente suportada para as seguintes APIs administrativas de somente leitura.
- GetGroupsAsAdmin com $expand para dashboards, modelos semânticos, relatórios e fluxos de dados
- ObterUtilizadoresDeGrupoComoAdmin
- GetDashboardsAsAdmin com $expand módulos
- GetDashboardUsersAsAdmin
- GetAppsAsAdmin
- GetAppUsersAsAdmin
- GetDatasourcesAsAdmin
- GetDatasetToDataflowsLinksAsAdmin
- GetDataflowDatasourcesAsAdmin
- GetDataflowUpstreamDataflowsAsAdmin
- GetCapacidadesAsAdministrador
- GetCapacityUsersAsAdmin
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- GetDashboardsInGroupAsAdmin
- GetTilesAsAdmin
- ExportDataflowAsAdmin
- GetDataflowsAsAdmin
- GetDataflowUsersAsAdmin
- GetDataflowsInGroupAsAdmin
- GetDatasetsAsAdmin
- GetDatasetUsersAsAdmin
- GetDatasetsInGroupAsAdmin
- Obtenha Chaves de Encriptação Power BI
- Obtenha Refreshable para Capacidade
- Obtenha Refreshables
- Obtenha Itens Atualizáveis para Capacidade
- GetImportsAsAdmin
- GetReportsAsAdmin
- GetReportUsersAsAdmin
- GetReportsInGroupAsAdmin
Como verificar se a sua aplicação tem permissões exigidas por consentimento de administrador
Uma aplicação que utiliza autenticação de principal de serviço e que chama APIs de administrador apenas de leitura não deve ter quaisquer permissões que requeiram consentimento de administrador para o Power BI definidas no portal Azure. Para verificar as permissões atribuídas:
Entre no portal do Azure.
Selecione Microsoft Entra ID, depois aplicações empresariais.
Selecione a aplicação que quer conceder acesso ao Power BI.
Selecione Permissões. Não deve haver permissões do tipo Aplicação que exigem consentimento do administrador registadas para o app.
APIs de administrador Fabric suportadas para atualizações
Os princípios de serviço podem aceder às APIs de administrador usadas para atualizações . A definição aplica-se às APIs de administrador do Fabric, como a API Workspaces - Restore Workspace.
Para saber se uma API de administração do Fabric específica suporta autenticação de entidade de serviço, consulte a documentação da API na referência REST da API do Microsoft Fabric. Procure a secção "Identidades suportadas pelo Microsoft Entra", que indica se a autenticação do principal de serviço é suportada.
Considerações e limitações
O principal de serviço pode fazer chamadas de API REST, mas não podes abrir o Fabric com credenciais de principal de serviço.
Os direitos de administrador do Fabric são necessários para ativar o principal de serviço nas definições da API de Administrador no portal de administração do Fabric.