Power BI 읽기 전용 API에 대한 서비스 주체 인증 사용

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • Power BI 읽기 전용 API에 대한 서비스 주체 인증을 사용하도록 설정하여 애플리케이션에 Power BI 서비스 콘텐츠 및 API에 대한 액세스 권한을 부여합니다. Power BI 서비스 콘텐츠 및 API는 Office 365 E5에서 Office 365 E3으로 구독을 다운그레이드하는 등 구독을 최적화하는 Microsoft 365 데 도움이 됩니다.

    시작하기 전에

    Microsoft Entra ID 필요한 역할: 전역 관리자

    Power BI 필요한 역할: Power 플랫폼 관리자

    주:
    이 구성을 사용하면 ServiceNow 소프트웨어 자산 관리 애플리케이션이 웹 및 데스크톱에서 모든 Power BI Pro 배포에 대한 사용량 정보(마지막 사용 시간)를 가져올 수 있습니다. 소프트웨어 자산 관리 애플리케이션은 구독의 Microsoft 365 일부인 Power BI 배포에 대한 마지막 활동 날짜를 가져옵니다.

    이 태스크 정보

    서비스 주체는 애플리케이션이 Power BI 서비스 콘텐츠 및 API와 같은 보안 Microsoft Entra ID 리소스에 액세스할 수 있도록 하는 인증 방법입니다.

    프로시저

    1. 서비스 주체 인증을 위한 보안 그룹을 생성합니다.
      보안 그룹을 사용하면 공유 리소스에 액세스할 수 있는 사용자, 디바이스, 그룹 및 서비스 주체를 관리할 수 있습니다. 서비스 주체 인증에 기존 보안 그룹을 사용하려면 2단계로 건너뜁니다.
      1. 포털의 Microsoft Azure 페이지 헤더에서 검색 창을 사용하여 Microsoft Entra ID 서비스를 검색하고 선택합니다.
        서비스에 대한 Microsoft Entra ID 개요 페이지가 열립니다.
      2. 서비스의 측면 탐색 메뉴에서 Microsoft Entra ID 관리 > 그룹.
        그룹 > 모든 그룹 페이지가 열립니다.
      3. 모든 그룹 페이지에서 새 그룹을 선택합니다.
      4. 양식에서 필드를 채웁니다.
        표 1. 새 그룹 양식
        필드 설명
        그룹 유형 그룹 유형입니다.

        이 필드를 보안으로 설정합니다.
        그룹 이름 그룹의 이름입니다.
        그룹 이메일 주소 모든 그룹 구성원 간에 공유되는 이메일 주소입니다.
        그룹 설명 그룹의 설명입니다.
        구성원 자격 유형 구성원을 그룹에 추가하거나 그룹에서 제거할 수 있는 방법입니다.

        이 필드를 할당됨으로 설정합니다.
      5. 생성을 선택합니다.
      보안 그룹이 생성되면 새 그룹의 개요 페이지로 리디렉션됩니다.
    2. 에서 Microsoft Entra ID 애플리케이션 등록 생성한 애플리케이션을 보안 그룹의 구성원으로 추가합니다.
      1. 1단계에서 보안 그룹을 생성하지 않았고 대신 기존 보안 그룹을 사용하는 경우 기존 보안 그룹을 엽니다.
        1단계에서 보안 그룹을 생성한 경우 b단계로 건너뜁니다.
        1. 포털의 Microsoft Azure 페이지 헤더에서 검색 창을 사용하여 Microsoft Entra ID 서비스를 검색하고 선택합니다.

          서비스에 대한 Microsoft Entra ID 개요 페이지가 열립니다.

        2. 서비스의 측면 탐색 메뉴에서 Microsoft Entra ID 관리 > 그룹.

          그룹 > 모든 그룹 페이지가 열립니다.

        3. 사용 가능한 그룹 목록에서 기존 보안 그룹을 찾아 선택합니다.

          보안 그룹의 개요 페이지가 열립니다.

      2. 보안 그룹의 측면 탐색 메뉴에서 관리 > 구성원.
        구성원 페이지가 열립니다.
      3. 구성원 페이지에서 구성원 추가를 선택합니다.
        구성원 추가 대화 상자가 열립니다.
      4. 대화 상자에서 에서 생성한 Microsoft Entra ID 애플리케이션 등록애플리케이션을 검색하여 선택합니다.
        중요사항:
        애플리케이션에는 포털에서 설정된 Microsoft Azure Power BI 관리자 권한이 없어야 합니다. 다음 단계를 사용하여 애플리케이션 권한을 확인할 수 있습니다.
        1. Microsoft Azure 전역 관리자, 애플리케이션 관리자 또는 클라우드 애플리케이션 관리자 자격 증명을 사용하여 포털에 로그인합니다.
        2. 포털의 Microsoft Azure 페이지 헤더에서 검색 창을 사용하여 Microsoft Entra ID 서비스를 검색하고 선택합니다.

          서비스에 대한 Microsoft Entra ID 개요 페이지가 열립니다.

        3. 서비스의 측면 탐색 메뉴에서 Microsoft Entra ID 관리 > 엔터프라이즈 애플리케이션.

          엔터프라이즈 애플리케이션 페이지가 열립니다.

        4. 사용 가능한 엔터프라이즈 애플리케이션 목록에서 애플리케이션을 찾아 선택합니다.
        5. 사용 권한을 선택합니다.
        6. 애플리케이션에 Power BI 관리자 동의가 필요한 권한이 설정되어 있지 않은지 확인합니다.
      5. 선택을 선택합니다.
        애플리케이션이 보안 그룹의 구성원으로 추가됩니다.
    3. 보안 그룹이 읽기 전용 Power BI 관리자 API에 액세스할 수 있도록 합니다.
      1. 새 탭 또는 웹 브라우저에서 Power BI를 엽니다.
      2. 전역 관리자 또는 Power BI 관리자 자격 증명을 사용하여 로그인합니다.
        Power BI 포털이 열립니다.
      3. Power BI 포털의 페이지 헤더에서 설정 아이콘(설정 아이콘)을 선택한 다음, 관리 포털을 선택합니다.
        Power BI 관리 포털이 열립니다.
      4. 관리 포털의 측면 탐색 메뉴에서 테넌트 설정을 선택합니다.
      5. 관리 API 설정 섹션에서 서비스 주체가 읽기 전용 Power BI 관리 API를 사용하도록 허용 설정을 확장합니다.
      6. 토글 버튼을 선택하여 설정을 활성화합니다.
      7. 메시지가 표시되면 특정 보안 그룹에 설정을 적용하는 옵션을 선택합니다.
      8. 해당 텍스트 상자에 보안 그룹의 이름을 입력합니다.
      9. 적용을 선택합니다.
      Power BI 관리 포털을 통해 이 설정을 사용하도록 설정하면 포털에서 설정한 Microsoft Azure 모든 애플리케이션 권한이 더 이상 적용되지 않습니다. 모든 애플리케이션 권한은 이후에 Power BI 관리 포털을 통해 설정하고 관리해야 합니다.