Power-BI 読み取り専用 API のサービス プリンシパル認証を有効にするEnable service principal authentication for Power-BI read-only APIs

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • Power BI 読み取り専用 API のサービス プリンシパル認証を有効にすることで、アプリケーションに Power BI サービス コンテンツと API へのアクセス権を付与します。Power BI サービス コンテンツと API は、サブスクリプションを Office 365 E5 から Office 365 E3 にダウングレードするなどして、 Microsoft 365 サブスクリプションを最適化するのに役立ちます。

    始める前に

    Microsoft Entra ID 必要なロール:グローバルアドミニストレーター

    Power BI 必要なロール:Power Platform アドミン

    注:
    この構成により、 ServiceNow ソフトウェア資産管理 Web とデスクトップ全体のすべての Power BI Pro デプロイの使用状況情報 (前回の使用時間) を取得できます。 ソフトウェア資産管理 は、 Microsoft 365 サブスクリプションの一部である Power BI デプロイの最後のアクティビティの日付をプルします。

    このタスクについて

    サービス プリンシパルは、アプリケーションが Power BI サービス コンテンツや API などのセキュリティで保護された Microsoft Entra ID リソースにアクセスできるようにする認証方法です。

    手順

    1. サービスプリンシパル認証用のセキュリティグループを作成します。
      セキュリティ グループを使用すると、共有リソースにアクセスできるユーザー、デバイス、グループ、およびサービス プリンシパルを管理できます。サービスプリンシパル認証に既存のセキュリティグループを使用する場合は、 ステップ 2 に進みます。
      1. Microsoft Azureポータルのページヘッダーで、検索バーを使用して Azure Active Directory サービスを検索して選択します。
        Azure Active Directory サービスの [概要] ページが開きます。
      2. Azure Active Directory サービスの左側のナビゲーションメニューから、 管理 > グループ.
        application グループ > すべてのグループ ページが開きます。
      3. [すべてのグループ] ページで、 [新しいグループ] を選択します。
      4. フォームのフィールドに入力します。
        表 : 1. 新規グループフォーム
        フィールド 説明
        グループタイプ グループタイプ。このフィールドを [セキュリティ] に設定します。
        グループ名 グループの名前。
        グループのメールアドレス すべてのグループメンバー間で共有されるメールアドレス。
        グループの説明 グループの説明。
        メンバーシップタイプ グループに対してメンバーを追加または削除できる方法。オプションは次のとおりです。
        • アサイン済み:メンバーを手動で追加または削除する必要があります。
        • 動的ユーザー:定義した動的グループルールに基づいて、メンバーが自動的に追加または削除されます。動的グループ ルールの詳細については、「 Azure Active Directory で動的グループを作成または更新 する」を参照してください。
        • 動的デバイス:定義した動的グループルールに基づいて、デバイスが自動的に追加または削除されます。動的グループ ルールの詳細については、「 Azure Active Directory で動的グループを作成または更新 する」を参照してください。
      5. [Create (作成)] を選択します。
      セキュリティグループが作成され、新しいグループの [概要] ページにリダイレクトされます。
    2. Microsoft Entra IDアプリケーションの登録 で作成したアプリケーションをセキュリティグループのメンバーとして追加します。
      1. ステップ 1 でセキュリティグループを作成せず、代わりに既存のセキュリティグループを使用している場合は、既存のセキュリティグループを開きます。
        手順 1 でセキュリティグループを作成した場合は、手順 b に進みます。
        1. Microsoft Azureポータルのページヘッダーで、検索バーを使用して Azure Active Directory サービスを検索して選択します。

          Azure Active Directory サービスの [概要] ページが開きます。

        2. Azure Active Directory サービスの左側のナビゲーションメニューから、 管理 > グループ.

          application グループ > すべてのグループ ページが開きます。

        3. 利用可能なグループのリストから、既存のセキュリティグループを見つけて選択します。

          セキュリティグループの [概要] ページが開きます。

      2. セキュリティグループの左側のナビゲーションメニューから、 管理 > メンバー.
        [メンバー] ページが開きます。
      3. [メンバー] ページで、[ メンバーの追加] を選択します。
        [メンバーを追加] ダイアログボックスが開きます。
      4. ダイアログボックスで、 Microsoft Entra IDアプリケーションの登録 で作成したアプリケーションを検索して選択します。
        重要:
        アプリケーションには、 Microsoft Azure ポータルから設定された Power BI 管理者アクセス許可があってはなりません。次の手順を使用して、アプリケーションの権限を確認できます。
        1. グローバルアドミニストレーター、アプリケーションアドミニストレーター、またはクラウドアプリケーションアドミニストレーターの認証情報を使用して、 Microsoft Azure ポータルにログインします。
        2. Microsoft Azureポータルのページヘッダーで、検索バーを使用して Azure Active Directory サービスを検索して選択します。

          Azure Active Directory サービスの [概要] ページが開きます。

        3. Azure Active Directory サービスの左側のナビゲーションメニューから、 管理 > エンタープライズアプリケーション.

          [エンタープライズアプリケーション] ページが開きます。

        4. 利用可能なエンタープライズアプリケーションのリストから、アプリケーションを見つけて選択します。
        5. [権限] を選択します。
        6. アプリケーションに Power BI 管理者の同意が必要なアクセス許可が設定されていないことを確認します。
      5. [選択] を選択します。
        アプリケーションがセキュリティグループのメンバーとして追加されます。
    3. セキュリティ グループが読み取り専用の Power BI 管理 API にアクセスできるようにします。
      1. 新しいタブまたは Web ブラウザーで、 Power BI を開きます。
      2. グローバル管理者または Power BI 管理者の資格情報を使用してログインします。
        Power BI ポータルが開きます。
      3. Power BI ポータルのページ ヘッダーで、設定 アイコン ( 設定 アイコン) を選択し、 [管理ポータル] を選択します。
        Power BI 管理ポータルが開きます。
      4. 管理ポータルの左側のナビゲーションメニューから、[ テナント設定] を選択します。
        Power BI テナント設定が開きます。
      5. [管理 API 設定] セクションで、 [サービス プリンシパルに読み取り専用の Power BI 管理 API の使用を許可する] 設定を展開します。
      6. トグルボタンを選択して設定を有効にします。
      7. プロンプトが表示されたら、 特定のセキュリティグループに設定を適用するオプションを選択します。
      8. 対応するテキストボックスに、セキュリティグループの名前を入力します。
      9. [適用] を選択します。
      Power BI 管理ポータルを使用してこの設定を有効にすると、 Microsoft Azure ポータルから設定したアプリケーションのアクセス許可は無効になります。その後、すべてのアプリケーションのアクセス許可は、Power BI 管理ポータルを使用して設定および管理する必要があります。