Habilitar a autenticação da entidade de serviço para APIs de administração somente leitura
A entidade de serviço é um método de autenticação que pode ser usado para permitir que um aplicativo Microsoft Entra acesse o conteúdo e as APIs do Microsoft Fabric.
Quando você cria um aplicativo Microsoft Entra, um objeto principal de serviço é criado. O objeto da entidade de serviço, também conhecido simplesmente como entidade de serviço, permite que o Microsoft Entra ID autentique seu aplicativo. Uma vez autenticado, o aplicativo pode acessar os recursos de locatário do Microsoft Entra.
Método
Para habilitar a autenticação da entidade de serviço para APIs somente leitura do Power BI, siga estas etapas:
Crie um aplicativo Microsoft Entra. Você pode pular esta etapa se já tiver um aplicativo Microsoft Entra que deseja usar. Anote o App-Id para etapas posteriores.
Importante
Certifique-se de que a aplicação que utiliza não tem quaisquer permissões necessárias de consentimento de administrador para o Power BI definidas no portal do Azure. Veja como verificar se o seu aplicativo tem essas permissões.
Crie um novo Grupo de Segurança do Microsoft Entra. Leia mais sobre como criar um grupo básico e adicionar membros usando o Microsoft Entra. Pode ignorar este passo se já tiver um grupo de segurança do Microsoft Entra que gostaria de utilizar. Certifique-se de selecionar Segurança como o tipo de grupo.
Adicione seu App-Id como membro do grupo de segurança que você criou. Para tal:
- Navegue até Grupos de ID do Microsoft Entra do > portal > do Azure e escolha o grupo de segurança criado na Etapa 2.
- Selecione Adicionar membros.
Importante
Verifique se o aplicativo não tem nenhuma permissão necessária de consentimento do administrador para o Power BI definida nele no portal do Azure. Veja como verificar se o seu aplicativo tem essas permissões.
Habilite as configurações de administrador da malha:
Faça login no portal de administração do Fabric. Você precisa ser um administrador do Fabric para ver a página de configurações do locatário.
Em Configurações da API de administrador, as entidades de serviço podem acessar exibições de APIs de administração somente leitura. Defina a alternância como Habilitado e, em seguida, selecione o botão de opção Grupos de segurança específicos e adicione o grupo de segurança criado na Etapa 2 no campo de texto que aparece abaixo dele.
Comece a usar as APIs de administração somente leitura. Consulte a lista de APIs suportadas abaixo.
Importante
Um aplicativo que usa a autenticação da entidade de serviço que chama APIs de administrador somente leitura não deve ter nenhuma permissão necessária de consentimento do administrador para o Power BI definida nele no portal do Azure. Veja como verificar se o seu aplicativo tem essas permissões.
APIs suportadas
Atualmente, a autenticação da entidade de serviço é suportada para as seguintes APIs de administração somente leitura.
- GetGroupsAsAdmin com $expand para painéis, modelos semânticos, relatórios e fluxos de dados
- GetGroupUsersAsAdmin
- GetDashboardsAsAdmin com $expand blocos
- GetDashboardUsersAsAdmin
- GetAppsAsAdmin
- GetAppUsersAsAdmin
- GetDatasourcesAsAdmin
- GetDatasetToDataflowsLinksAsAdmin
- GetDataflowDatasourcesAsAdmin
- GetDataflowUpstreamDataflowsAsAdmin
- GetCapacitiesAsAdmin
- GetCapacityUsersAsAdmin
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- GetDashboardsInGroupAsAdmin
- GetTilesAsAdmin
- ExportDataflowAsAdmin
- GetDataflowsAsAdmin
- GetDataflowUsersAsAdmin
- GetDataflowsInGroupAsAdmin
- GetDatasetsAsAdmin
- GetDatasetUsersAsAdmin
- GetDatasetsInGroupAsAdmin
- Obter chaves de criptografia do Power BI
- Seja atualizável para capacidade
- Obter Refreshables
- Obtenha atualizações para capacidade
- GetImportsAsAdmin
- GetReportsAsAdmin
- GetReportUsersAsAdmin
- GetReportsInGroupAsAdmin
Como verificar se seu aplicativo tem permissões necessárias para o consentimento do administrador
Um aplicativo que usa a autenticação da entidade de serviço que chama APIs de administrador somente leitura não deve ter nenhuma permissão necessária de consentimento do administrador para o Power BI definida nele no portal do Azure. Para verificar as permissões atribuídas:
- Inicie sessão no Portal do Azure.
- Selecione Microsoft Entra ID e, em seguida , Aplicações empresariais.
- Selecione o aplicativo que você deseja conceder acesso ao Power BI.
- Selecione Permissões. Não deve haver permissões necessárias de consentimento do administrador do tipo Aplicativo registrado para o aplicativo.
Considerações e limitações
- A entidade de serviço pode fazer chamadas de API rest, mas você não pode abrir o Fabric com credenciais da entidade de serviço.
- Os direitos de administrador da malha são necessários para habilitar a entidade de serviço nas configurações da API de administração no portal de administração da malha.