啟用管理 API 的服務主體認證

本文說明如何啟用 Power BI 唯讀 管理 API 及 Microsoft Fabric 更新 管理 API 的服務主體認證。

服務主體是一種驗證方法，可用來讓 Microsoft Entra 應用程式存取 Microsoft Fabric 內容和 API。

當你建立 Microsoft Entra 應用程式時，會建立 一個服務主體物件 。 服務主體物件，也簡稱為服務主體，允許 Microsoft Entra ID 驗證您的應用程式。 一旦認證完成，應用程式即可存取 Microsoft Entra 租戶資源。

啟用服務主體身份驗證

要啟用 Fabric API 的服務主體認證，請依照以下步驟操作：

1. 建立一個 Microsoft Entra 應用程式。 如果你已經有想用的 Microsoft Entra 應用程式，可以跳過這個步驟。 記得 app ID，這是你後續步驟需要的。

   這很重要

   確保你使用的應用程式在 Azure 入口網站沒有設定任何需要管理員同意的 Fabric 權限。 看看如何檢查你的應用程式是否有這些權限。

2. 建立一個新的 Microsoft Entra 安全群組 ，並確保選擇 Security 作為群組類型。 如果你已經有想使用的 Microsoft Entra 安全群組，可以跳過這個步驟。

3. 將你的應用程式 ID 加入你建立的安全群組。 要達成這個目標：

   1. 進入 Azure 入口網站 > 的 Microsoft Entra ID > 群組，選擇你在 步驟 2 建立的安全群組。
   2. 選擇 新增會員。

4. 啟用 Fabric 管理設定：

   1. 登入 Fabric 系統管理入口網站。 你需要是 Fabric 管理員才能看到租戶設定頁面。
   2. 在 管理員 API 設定中，選擇你想啟用的管理員 API 類型的交換器：
      • 服務主體可以存取唯讀的管理 API （參見支援的 Power BI 管理 API）
      • 服務主體可以存取用於更新的管理員 API （參見支援的 Fabric 管理 API）

5. 切換設定為 [啟用]。

6. 選擇 「特定安全群組 」單選按鈕。 在下方的文字欄位，新增你在 步驟 2 建立的安全群組。

7. 選取 ，然後套用。

支援唯讀的 Power BI 管理 API

目前以下唯讀管理 API 支援服務主體認證。

• GetGroupsAsAdmin 搭配 $expand 使用，適用於儀表板、語意模型、報告及資料流。
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin 並使用 $expand tiles
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin（作為管理員獲取數據集至數據流的連結）
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• 以管理員身份獲取容量
• GetCapacityUsersAsAdmin
• 取得活動日誌
• GetModifiedWorkspaces
• 工作區GetInfo
• 工作空間掃描狀態
• 工作空間掃描結果
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin (获取群組內數據流作為管理員)
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• 以管理員身份獲取群組中的資料集
• 取得 Power BI 加密金鑰
• 取得可更新的容量
• 取得可更新的項目
• 購買可補充的容量
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

如何檢查你的應用程式是否有需要管理員同意的權限

使用服務主體認證呼叫唯讀管理員 API 的應用程式，在 Azure 入口網站 中不得 設定任何 Power BI 需要管理員同意的權限。 要檢查分配的權限：

1. 登入 Azure 入口網站。

2. 選擇 Microsoft Entra ID，然後選擇 企業應用程式。

3. 選擇你想授權使用 Power BI 的應用程式。

4. 選擇[權限]。 應用程式註冊中不得有類型為「Application」且需要管理員同意的權限。

支援可用於更新的 Fabric 管理 API

服務主體可存取用於更新的管理 API，該設定適用於 Fabric 管理 API，例如 Workspaces - 還原 Workspace API。

要了解特定 Fabric 管理 API 是否支援服務主體認證，請參考 Microsoft Fabric REST API 參考中的該 API 文件。 請尋找「Microsoft Entra 支援身份」的章節，該區塊顯示是否支援服務主體認證。

考慮事項與限制條件

• 服務主體可以呼叫 REST API，但你無法用服務主體的憑證開啟 Fabric。

• 在 Fabric 管理入口網站的 Admin API 設定中啟用服務主體，需要 Fabric 管理員權限。

相關內容

• 元資料掃描概述

• 設定中繼資料掃描

• 執行中繼資料掃描