Palvelun päänimen todentamisen ottaminen käyttöön järjestelmänvalvojan ohjelmointirajapinnoille

Tässä artikkelissa kerrotaan, miten voit ottaa käyttöön palvelun päänimen todentamisen kahdelle Microsoft Fabric -ohjelmointirajapinnalle vain luku - ja päivittää.

Palvelun päänimi on todentamismenetelmä, jonka avulla Microsoft Entra -sovellus voi käyttää Microsoft Fabric -sisältöä ja ohjelmointirajapintoja.

Kun luot Microsoft Entra -sovelluksen, luodaan palvelun pääobjekti,. Palvelun pääobjekti, jota kutsutaan myös palvelun päänimeksi, antaa Microsoft Entra -tunnuksen todentaa sovelluksesi. Kun sovellus on todennettu, se voi käyttää Microsoft Entra -vuokraajaresursseja.

Menetelmä

Jos haluat ottaa käyttöön Palvelun päänimi -todentamisen Fabric-ohjelmointirajapinnoille, toimi seuraavasti:

1. Luo Microsoft Entra -sovellus -. Voit ohittaa tämän vaiheen, jos sinulla on jo Microsoft Entra -sovellus, jota haluat käyttää. Kirjoita muistiin sovellustunnus, jota tarvitset myöhemmissä vaiheissa.

   Tärkeä

   Varmista Azure-portaalissa, että käyttämälläsi sovelluksella ei ole Fabricille järjestelmänvalvojan suostumusta vaatimiasi käyttöoikeuksia. Katso, miten voit tarkistaa, onko sovelluksellasi tällaisia käyttöoikeuksia.

2. Luo uusi Microsoft Entra -käyttöoikeusryhmän ja varmista, että valitset ryhmätyypiksi Security. Voit ohittaa tämän vaiheen, jos sinulla on jo Microsoft Entra -käyttöoikeusryhmä, jota haluat käyttää.

3. Lisää sovellustunnuksesi luomasi käyttöoikeusryhmän jäseneksi. Voit tehdä tämän toimimaan näin:

   1. Siirry kohtaan Azure-portaali > Microsoft Entra ID > Groups, ja valitse käyttöoikeusryhmä, jonka loit vaiheessa 2.
   2. Valitse Lisää jäseniä -.

4. Ota Fabric-järjestelmänvalvojan asetukset käyttöön:

   1. Kirjaudu Sisään Fabric-hallintaportaaliin. Sinun on oltava Fabric-järjestelmänvalvoja, jotta voit tarkastella vuokraajan asetusten sivua.
   2. Valitse Järjestelmänvalvojan ohjelmointirajapinnan asetukset-kohdassa haluamasi järjestelmänvalvojan ohjelmointirajapintojen tyyppi:
      • Palvelun päänimet voivat käyttää vain luku -tilassa olevat järjestelmänvalvojan ohjelmointirajapinnat
      • Palvelun päänimet voivat käyttää päivityksessä käytettäviä järjestelmänvalvojan ohjelmointirajapintoja.

5. Määritä asetukseksi Käytössä.

6. Valitse Tietyt käyttöoikeusryhmät -valintanappi. Lisää sen alla näkyvään tekstikenttään käyttöoikeusryhmä, jonka loit vaiheessa 2.

7. Valitse Käytä .

Tuetut Vain luku -järjestelmänvalvojan ohjelmointirajapinnat

Palvelun päänimen todentamista tuetaan tällä hetkellä seuraavissa vain luku -tilassa oleville järjestelmänvalvojan ohjelmointirajapinnoille.

• GetGroupsAsAdmin $expand koontinäytöille, semanttisille malleille, raporteille ja tietovoille
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin- $expand ruutujen kanssa
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• Hanki Power BI:n salausavaimet
• Kapasiteetin Päivitä
• Hae päivitettävät
• Hae päivitettävät
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

Miten tarkistaa, onko sovelluksellasi järjestelmänvalvojan suostumuksen edellyttämät käyttöoikeudet

Palveluobjektin todennusta käyttävällä sovelluksella, joka kutsuu vain luku -tilassa olevia järjestelmänvalvojan ohjelmointirajapintoja ei saa antaa Sille järjestelmänvalvojan suostumusta koskevat vaaditut käyttöoikeudet, joita Power BI:lle on määritetty Azure-portaalissa. Voit tarkistaa määritetyt käyttöoikeudet seuraavasti:

1. Kirjaudu sisään Azure -portaalin.

2. Valitse Microsoft Entra ID, ja yrityssovellukset.

3. Valitse sovellus, jolle haluat myöntää käyttöoikeuden Power BI:hin.

4. Valitse Käyttöoikeudet-. Sovellukselle ei saa olla rekisteröity järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia, jos sovellustyyppi on sovellus.

Huomioitavat asiat ja rajoitukset

• Palvelun päänimi voi tehdä REST-ohjelmointirajapinnan kutsuja, mutta et voi avata Fabricia palvelun päänimen tunnistetiedoilla.

• Fabric-järjestelmänvalvojan oikeuksia edellytetään palvelun päänimen käyttöön ottamiseksi Fabric-hallintaportaalin järjestelmänvalvojan ohjelmointirajapinnan asetuksissa.

Aiheeseen liittyvä sisältö

• metatietojen skannauksen yleiskatsaus

• Metatietojen skannauksen määrittäminen

• Suorita metatietojen skannaaminen