Adicionar uma entidade de serviço à função de administrador do servidor
Para automatizar tarefas do PowerShell autônomas, uma entidade de serviço deve ter privilégios de administrador do servidor no servidor do Analysis Services sendo gerenciado. Este artigo descreve como adicionar uma entidade de serviço à função de administrador de servidor em um servidor do Analysis Services. Você pode fazer isso usando o SQL Server Management Studio ou um modelo do Resource Manager.
Observação
Entidades de serviço devem ser adicionadas diretamente à função de administrador do servidor. Não há suporte para a adição de uma entidade de serviço a um grupo de segurança e a adição desse grupo de segurança à função de administrador do servidor.
Antes de começar
Antes de concluir essa tarefa, é necessário ter uma entidade de serviço registrada no Microsoft Entra ID.
Criar entidade de serviço - Portal do Azure
Criar entidade de serviço - PowerShell
Como usar o SQL Server Management Studio.
Você pode configurar administradores de servidor usando o SSMS (SQL Server Management Studio). Para concluir essa tarefa, você deve ter permissões de administrador do servidor no servidor do Analysis Services.
No SSMS, conecte-se ao servidor do Analysis Services.
Em Propriedades do Servidor>Segurança, clique em Adicionar.
Em Selecionar Usuário ou Grupo, procure o aplicativo registrado pelo nome, selecione e clique emAdicionar.
Verifique o ID da conta da entidade do serviço e clique em OK.
Usar um modelo do Resource Manager
Você também pode configurar os administradores de servidor implantando o servidor do Analysis Services usando um modelo do Azure Resource Manager. A identidade que executa a implantação deve pertencer à função de Colaborador para o recurso no controle de acesso baseado em função do Azure (RBAC do Azure).
Importante
A entidade de serviço deve ser adicionada usando o formato app:{service-principal-client-id}@{azure-ad-tenant-id}
.
O seguinte modelo do Resource Manager implanta um servidor do Analysis Services com uma entidade de serviço especificada adicionada à função de administrador do Analysis Services:
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"analysisServicesServerName": {
"type": "string"
},
"location": {
"type": "string"
},
"analysisServicesSkuName": {
"type": "string"
},
"analysisServicesCapacity": {
"type": "int"
},
"servicePrincipalClientId": {
"type": "string"
},
"servicePrincipalTenantId": {
"type": "string"
}
},
"resources": [
{
"name": "[parameters('analysisServicesServerName')]",
"type": "Microsoft.AnalysisServices/servers",
"apiVersion": "2017-08-01",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('analysisServicesSkuName')]",
"capacity": "[parameters('analysisServicesCapacity')]"
},
"properties": {
"asAdministrators": {
"members": [
"[concat('app:', parameters('servicePrincipalClientId'), '@', parameters('servicePrincipalTenantId'))]"
]
}
}
}
]
}
Usar identidades gerenciadas
As identidades gerenciadas adicionadas às funções de banco de dados ou de servidor não poderão fazer logon no serviço ou realizar operações. Não há suporte para identidades gerenciadas para entidades de serviço no Azure Analysis Services.