Zdieľať cez

Povolenie overovania objektom služby pre rozhrania API správcu

  • Článok

Tento článok popisuje, ako povoliť overovanie objektom služby pre dva typy rozhraní API služby Microsoft Fabric, iba na čítanie a aktualizáciu.

Objekt služby je metóda overovania, ktorá sa dá použiť na umožnenie prístupu aplikácie Microsoft Entra k obsahu služby Microsoft Fabric a rozhraniam API.

Keď vytvoríte aplikáciu Microsoft Entra, vytvorí sa objekt služby,. Hlavný objekt služby alebo jednoducho objekt služby umožňuje aplikácii overiť ID služby Microsoft Entra. Po overení môže aplikácia získať prístup k prostriedkom nájomníka Microsoft Entra.

Metóda

Ak chcete povoliť overovanie objektom služby pre rozhrania API služby Fabric, postupujte podľa týchto krokov:

  1. Vytvorenie aplikácie Microsoft Entra. Tento krok môžete vynechať, ak už máte aplikáciu Microsoft Entra, ktorú chcete použiť. Poznamenajte si ID aplikácie, ktoré budete potrebovať v ďalších krokoch.

    Dôležitý

    Uistite sa, že aplikácia, ktorú používate, nemá na portáli Azure nastavené povolenia potrebné na súhlas správcu pre službu Fabric. Zistite, ako zistiť, či má vaša aplikácia nejaké takéto povolenia.

  2. Vytvorte novú Microsoft Entra Security Group a ako typ skupiny vyberte položku Security. Tento krok môžete vynechať, ak už máte skupinu zabezpečenia Microsoft Entra, ktorú chcete použiť.

  3. Pridajte svoje ID aplikácie ako člena skupiny zabezpečenia, ktorú ste vytvorili. Ak to chcete urobiť, postupujte takto:

    1. Prejdite na portáli Azure > MICROSOFT Entra ID > skupína vyberte skupinu zabezpečenia, ktorú ste vytvorili v kroku 2.
    2. Vyberte Pridať členov.

  4. Povoľte nastavenia správcu služby Fabric:

    1. Prihláste sa na portál na správu služby Fabric. Ak chcete zobraziť stránku nastavení nájomníka, musíte byť správcom služby Fabric.
    2. V časti Nastavenia rozhrania API správcuvyberte prepínač pre typ rozhrania API správcu, ktorý chcete povoliť:
      • Objekty služby majú prístup k rozhraniam API správcu iba na čítanie
      • Objekty služby môžu získať prístup k rozhraniam API správcu používaným na aktualizáciu

  5. Nastavte prepínač na možnosť Enabled.

  6. Vyberte tlačidlo prepínača Konkrétne skupiny zabezpečenia a do textového poľa, ktoré sa zobrazí pod ním, pridajte skupinu zabezpečenia, ktorú ste vytvorili v kroku 2.

  7. Vyberte položku Použiť.

Podporované rozhrania API správcu iba na čítanie

Overovanie objektom služby je momentálne podporované pre nasledujúce rozhrania API správcu iba na čítanie.

Aplikácia používaca overovanie objektom služby, ktorá volá rozhrania API správcu iba na čítanie, nesmie mať na portáli Azure nastavené povolenia požadované správcom pre službu Power BI. Kontrola priradených povolení:

  1. Prihláste sa do portálu Azure.

  2. Vyberte MICROSOFT Entra ID a potom podnikové aplikácie.

  3. Vyberte aplikáciu, pre ktorú chcete udeliť prístup do služby Power BI.

  4. Vyberte povolenia . Nesmú existovať žiadne povolenia pre súhlas správcu typu Aplikácia zaregistrovaná pre aplikáciu.

Dôležité informácie a obmedzenia

  • Objekt služby môže vykonávať volania rozhrania REST API, ale nie je možné otvoriť službu Fabric s prihlasovacími povereniami objektu služby.

  • Na povolenie objektu služby v nastaveniach rozhrania API správcu na portáli na správu služby Fabric sa vyžadujú práva správcu služby.

Súvisiaci obsah