Aktivieren Sie die Serviceprinzipalauthentifizierung für schreibgeschützte Power-BI-APIs

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Gewähren Sie Ihrer Anwendung Zugriff auf Power BI-Serviceinhalte und -APIs, indem Sie die Serviceprinzipalauthentifizierung für schreibgeschützte Power BI-APIs aktivieren. Power BI-Serviceinhalte und -APIs helfen, Ihre zu optimieren Microsoft 365Abonnements, z. B. durch Downgrade von Abonnements von Office 365 E5 auf Office 365 E3.

    Vorbereitungen

    Microsoft Entra ID Erforderliche Rolle: Globaler Administrator

    Erforderliche Power BI-Rolle: Power Platform-Administrator

    Hinweis:
    Diese Konfiguration aktiviert ServiceNow Software Asset ManagementDient zum Abrufen der Nutzungsinformationen (letzte Nutzungszeit) für alle Power BI Pro-Bereitstellungen im Web und auf dem Desktop. Software Asset ManagementRuft das Datum der letzten Aktivität für Power BI-Bereitstellungen ab, die Teil von sind Microsoft 365Abonnements.

    Warum und wann dieser Vorgang ausgeführt wird

    Service-Prinzipal ist eine Authentifizierungsmethode, mit der Ihre Anwendung sicheren Zugriff hat Microsoft Entra IDRessourcen, z. B. Power BI-Serviceinhalte und -APIs.

    Prozedur

    1. Erstellen Sie eine Sicherheitsgruppe für die Service-Prinzipal-Authentifizierung.
      Mit Sicherheitsgruppen können Sie verwalten, welche Anwender, Geräte, Gruppen und Serviceprinzipale auf freigegebene Ressourcen zugreifen können. Wenn Sie eine vorhandene Sicherheitsgruppe für die Service-Prinzipal-Authentifizierung verwenden möchten, fahren Sie mit fort Schritt 2 .
      1. Im Seitenheader von Microsoft AzurePortal verwenden Sie die Suchleiste, um nach zu suchen und auszuwählen Azure Active Directory Service.
        Die Übersichtsseite für den Azure Active Directory-Service wird geöffnet.
      2. Navigieren Sie im linken Navigationsmenü des Azure Active Directory-Service zu Verwalten > Gruppenan.
        Die zugehörigen Listen namens Gruppen > Alle Gruppen Seite wird geöffnet.
      3. Wählen Sie auf der Seite „alle Gruppen“ die Option aus Neue Gruppe .
      4. Füllen Sie im Formular die Felder aus.
        Tabelle : 1. Neues Gruppenformular
        Feld Beschreibung
        Gruppentyp Gruppentyp. Legen Sie dieses Feld auf fest Sicherheit .
        Gruppenname Name der Gruppe.
        Gruppen-E-Mail-Adresse E-Mail-Adresse, die von allen Gruppenmitgliedern geteilt wird.
        Gruppenbeschreibung Beschreibung der Gruppe
        Mitgliedschaftstyp Methode, mit der Mitglieder der Gruppe hinzugefügt oder aus ihr entfernt werden können. Die Optionen sind:
      5. Wählen Sie Erstellen aus.
      Die Sicherheitsgruppe wird erstellt, und Sie werden dann zur Übersichtsseite für die neue Gruppe weitergeleitet.
    2. Fügen Sie die Anwendung hinzu, die Sie in erstellt haben Registrieren Sie ein Microsoft Entra IDAnwendungAls Mitglied Ihrer Sicherheitsgruppe.
      1. Wenn Sie in keine Sicherheitsgruppe erstellt haben Schritt 1 Und verwenden stattdessen eine vorhandene Sicherheitsgruppe. Öffnen Sie Ihre vorhandene Sicherheitsgruppe.
        Wenn Sie eine Sicherheitsgruppe in erstellt haben Schritt 1 , Direkt zu Schritt b .
        1. Im Seitenheader von Microsoft AzurePortal verwenden Sie die Suchleiste, um nach zu suchen und auszuwählen Azure Active Directory Service.

          Die Übersichtsseite für den Azure Active Directory-Service wird geöffnet.

        2. Navigieren Sie im linken Navigationsmenü des Azure Active Directory-Service zu Verwalten > Gruppenan.

          Die zugehörigen Listen namens Gruppen > Alle Gruppen Seite wird geöffnet.

        3. Suchen Sie in der Liste der verfügbaren Gruppen nach Ihrer vorhandenen Sicherheitsgruppe, und wählen Sie sie aus.

          Die Übersichtsseite für die Sicherheitsgruppe wird geöffnet.

      2. Navigieren Sie im linken Navigationsmenü Ihrer Sicherheitsgruppe zu Verwalten > Mitgliederan.
        Die Seite „Mitglieder“ wird geöffnet.
      3. Wählen Sie auf der Seite Mitglieder die Option aus Fügen Sie Mitglieder hinzu .
        Das Dialogfeld Mitglieder hinzufügen wird geöffnet.
      4. Suchen Sie im Dialogfeld nach der Anwendung, die Sie in erstellt haben, und wählen Sie sie aus Registrieren Sie ein Microsoft Entra IDAnwendung.
        Wichtig:
        Für die Anwendung dürfen keine Power BI-Administratorberechtigungen von festgelegt sein Microsoft AzurePortal. Sie können Ihre Anwendungsberechtigungen mit den folgenden Schritten überprüfen:
        1. Melden Sie sich bei an Microsoft AzurePortal, das entweder Ihre Anmeldeinformationen für globalen Administrator, Anwendungsadministrator oder Cloud-Anwendungsadministrator verwendet.
        2. Im Seitenheader von Microsoft AzurePortal verwenden Sie die Suchleiste, um nach zu suchen und auszuwählen Azure Active Directory Service.

          Die Übersichtsseite für den Azure Active Directory-Service wird geöffnet.

        3. Navigieren Sie im linken Navigationsmenü des Azure Active Directory-Service zu Verwalten > Unternehmensanwendungenan.

          Die Seite „Unternehmensanwendungen“ wird geöffnet.

        4. Suchen und wählen Sie in der Liste der verfügbaren Enterprise-Anwendungen Ihre Anwendung aus.
        5. Wählen Sie Aus Berechtigungen .
        6. Stellen Sie sicher, dass für die Anwendung keine Power BI-Administratorberechtigungen festgelegt sind, die für die Einwilligung erforderlich sind.
      5. Wählen Sie Aus Wählen Sie Aus .
        Die Anwendung wird als Mitglied Ihrer Sicherheitsgruppe hinzugefügt.
    3. Aktivieren Sie Ihre Sicherheitsgruppe, um auf schreibgeschützte Power BI-Administrator-APIs zuzugreifen.
      1. Öffnen Sie auf einer neuen Registerkarte oder einem neuen Webbrowser Leistung BI .
      2. Melden Sie sich entweder mit Ihren Anmeldeinformationen für den globalen Administrator oder den Power BI-Administrator an.
        Das Power BI-Portal wird geöffnet.
      3. Wählen Sie im Seitenheader des Power BI-Portals das Symbol „Einstellungen“ aus ( Symbol für Einstellungen.) Und dann auswählen Administratorportal .
        Das Power BI-Administratorportal wird geöffnet.
      4. Wählen Sie im linken Navigationsmenü des Administratorportals aus Mandanteneinstellungen .
        Ihre Power BI-Mandanteneinstellungen werden geöffnet.
      5. Erweitern Sie im Abschnitt Administrator-API-Einstellungen die Zulassen, dass Service-Prinzipale schreibgeschützte Power BI-Administrator-APIs verwenden Einstellung.
      6. Wählen Sie die Umschaltfläche aus, um die Einstellung zu aktivieren.
      7. Wenn Sie dazu aufgefordert werden, wählen Sie die Option aus, auf die die Einstellung angewendet werden soll Bestimmte Sicherheitsgruppen .
      8. Geben Sie im entsprechenden Textfeld den Namen Ihrer Sicherheitsgruppe ein.
      9. Wählen Sie Übernehmen.
      Nachdem Sie diese Einstellung über das Power BI-Administratorportal aktiviert haben, alle Anwendungsberechtigungen, die Sie über festgelegt haben Microsoft AzurePortal ist nicht mehr wirksam. Alle Anwendungsberechtigungen müssen anschließend über das Power BI-Administratorportal festgelegt und verwaltet werden.