Aktivieren Sie die Serviceprinzipalauthentifizierung für schreibgeschützte Power BI-APIs

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Gewähren Sie Ihrer Anwendung Zugriff auf Power BI-Serviceinhalte und -APIs, indem Sie die Serviceprinzipalauthentifizierung für schreibgeschützte Power BI-APIs aktivieren. Power BI-Service-Inhalte und APIs helfen, Ihre zu optimieren Microsoft 365 Abonnements, z. B. durch Downgrade von Abonnements von Office 365 E5 auf Office 365 E3.

    Vorbereitungen

    Microsoft Entra ID Erforderliche Rolle: Globaler Administrator

    Erforderliche Power BI-Rolle: Power Platform-Administrator

    Hinweis:
    Diese Konfiguration aktiviert ServiceNow Software Asset Management Anwendung zum Abrufen der Nutzungsinformationen (letzte Nutzungszeit) für alle Power BI Pro-Bereitstellungen im Web und Desktop. Die Software Asset Management Die Anwendung ruft das Datum der letzten Aktivität für Power BI-Bereitstellungen ab, die Teil von sind Microsoft 365 Abonnements.

    Warum und wann dieser Vorgang ausgeführt wird

    Serviceprinzipal ist eine Authentifizierungsmethode, mit der Ihre Anwendung auf sicheren Zugriff zugreifen kann Microsoft Entra ID Ressourcen, z. B. Power BI-Serviceinhalte und APIs.

    Prozedur

    1. Erstellen Sie eine Sicherheitsgruppe für die Service-Prinzipal-Authentifizierung.
      Mit Sicherheitsgruppen können Sie verwalten, welche Anwender, Geräte, Gruppen und Serviceprinzipale auf freigegebene Ressourcen zugreifen können. Wenn Sie eine vorhandene Sicherheitsgruppe für die Service-Prinzipal-Authentifizierung verwenden möchten, fahren Sie mit fort Schritt 2 .
      1. Im Seitenheader von Microsoft Azure Portal verwenden Sie die Suchleiste, um nach zu suchen und auszuwählen Microsoft Entra-ID Service.
        Die Übersichtsseite für Microsoft Entra ID Service wird geöffnet.
      2. Über das seitliche Navigationsmenü von Microsoft Entra ID Service, navigieren Sie zu Verwalten > Gruppenan.
        Die zugehörigen Listen namens Gruppen > Alle Gruppen Seite wird geöffnet.
      3. Wählen Sie auf der Seite „alle Gruppen“ die Option aus Neue Gruppe .
      4. Füllen Sie im Formular die Felder aus.
        Tabelle : 1. Formular „Neue Gruppe“
        Feld Beschreibung
        Gruppentyp Gruppentyp.

        Legen Sie dieses Feld auf fest Sicherheit .
        Gruppenname Name der Gruppe.
        Gruppen-E-Mail-Adresse E-Mail-Adresse, die von allen Gruppenmitgliedern geteilt wird.
        Gruppenbeschreibung Beschreibung der Gruppe
        Mitgliedschaftstyp Methode, in der Mitglieder der Gruppe hinzugefügt oder aus ihr entfernt werden können.

        Legen Sie dieses Feld auf fest Zugewiesen .
      5. Wählen Sie Erstellen aus.
      Die Sicherheitsgruppe wird erstellt, und Sie werden dann zur Übersichtsseite für die neue Gruppe weitergeleitet.
    2. Fügen Sie die Anwendung hinzu, die Sie in erstellt haben Registrieren Sie einen Microsoft Entra ID Anwendung Als Mitglied Ihrer Sicherheitsgruppe.
      1. Wenn Sie in keine Sicherheitsgruppe erstellt haben Schritt 1 Und verwenden stattdessen eine vorhandene Sicherheitsgruppe. Öffnen Sie Ihre vorhandene Sicherheitsgruppe.
        Wenn Sie eine Sicherheitsgruppe in erstellt haben Schritt 1 , Springen Sie zu Schritt b .
        1. Im Seitenheader von Microsoft Azure Portal verwenden Sie die Suchleiste, um nach zu suchen und auszuwählen Microsoft Entra-ID Service.

          Die Übersichtsseite für Microsoft Entra ID Service wird geöffnet.

        2. Über das seitliche Navigationsmenü von Microsoft Entra ID Service, navigieren Sie zu Verwalten > Gruppenan.

          Die zugehörigen Listen namens Gruppen > Alle Gruppen Seite wird geöffnet.

        3. Suchen Sie in der Liste der verfügbaren Gruppen nach Ihrer vorhandenen Sicherheitsgruppe, und wählen Sie sie aus.

          Die Übersichtsseite für die Sicherheitsgruppe wird geöffnet.

      2. Navigieren Sie im seitlichen Navigationsmenü Ihrer Sicherheitsgruppe zu Verwalten > Mitgliederan.
        Die Seite Mitglieder wird geöffnet.
      3. Wählen Sie auf der Seite Mitglieder die Option aus Fügen Sie Mitglieder hinzu .
        Das Dialogfeld Mitglieder hinzufügen wird geöffnet.
      4. Suchen Sie im Dialogfeld nach der Anwendung, die Sie in erstellt haben, und wählen Sie sie aus Registrieren Sie einen Microsoft Entra ID Anwendung.
        Wichtig:
        Für die Anwendung dürfen keine Power BI-Administratorberechtigungen über festgelegt sein Microsoft Azure Portal. Sie können Ihre Anwendungsberechtigungen mit den folgenden Schritten überprüfen:
        1. Melden Sie sich bei an Microsoft Azure Portal mit Ihren Anmeldeinformationen für globalen Administrator, Anwendungsadministrator oder Cloud-Anwendungsadministrator.
        2. Im Seitenheader von Microsoft Azure Portal verwenden Sie die Suchleiste, um nach zu suchen und auszuwählen Microsoft Entra-ID Service.

          Die Übersichtsseite für Microsoft Entra ID Service wird geöffnet.

        3. Über das seitliche Navigationsmenü von Microsoft Entra ID Service, navigieren Sie zu Verwalten > Enterprise-Anwendungenan.

          Die Seite „Enterprise-Anwendungen“ wird geöffnet.

        4. Suchen Sie in der Liste der verfügbaren Enterprise-Anwendungen nach Ihrer Anwendung, und wählen Sie sie aus.
        5. Wählen Sie Aus Berechtigungen .
        6. Stellen Sie sicher, dass für die Anwendung keine Power BI-Administratorberechtigungen mit Einwilligung festgelegt sind.
      5. Wählen Sie Aus Wählen Sie Aus .
        Die Anwendung wird als Mitglied Ihrer Sicherheitsgruppe hinzugefügt.
    3. Aktivieren Sie Ihre Sicherheitsgruppe, um auf schreibgeschützte Power BI-Administrator-APIs zuzugreifen.
      1. Öffnen Sie auf einer neuen Registerkarte oder einem neuen Webbrowser Power BI .
      2. Melden Sie sich mit Ihren Anmeldeinformationen für den globalen Administrator oder den Power BI-Administrator an.
        Das Power BI-Portal wird geöffnet.
      3. Wählen Sie im Seitenheader des Power BI-Portals das Symbol Einstellungen ( Symbol „Einstellungen“.) Und dann auswählen Administratorportal .
        Das Power BI-Administratorportal wird geöffnet.
      4. Wählen Sie im seitlichen Navigationsmenü des Administratorportals die Option aus Mandanteneinstellungen .
      5. Erweitern Sie im Abschnitt „Einstellungen der Administrator-API“ Zulassen, dass Service-Prinzipale schreibgeschützte Power BI-Administrator-APIs verwenden Einstellung.
      6. Wählen Sie die Umschaltfläche, um die Einstellung zu aktivieren.
      7. Wenn Sie dazu aufgefordert werden, wählen Sie die Option aus, auf die die Einstellung angewendet werden soll Bestimmte Sicherheitsgruppen .
      8. Geben Sie im entsprechenden Textfeld den Namen Ihrer Sicherheitsgruppe ein.
      9. Wählen Sie Übernehmen.
      Nachdem Sie diese Einstellung über das Power BI-Administratorportal aktiviert haben, werden alle Anwendungsberechtigungen, die Sie über festgelegt haben, aktiviert Microsoft Azure Portal ist nicht mehr wirksam. Alle Anwendungsberechtigungen müssen anschließend über das Power BI-Administratorportal festgelegt und verwaltet werden.