Activer l’authentification principale du service pour les API en lecture seule Power BI

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Accordez à votre application l’accès au contenu de service et aux API Power BI en activant l’authentification principale de service pour les API en lecture seule Power BI. Le contenu de service et les API Power BI permettent d’optimiser vos Microsoft 365 abonnements, par exemple en passant à une version antérieure des abonnements d’Office 365 E5 à Office 365 E3.

    Avant de commencer

    Microsoft Entra ID Rôle requis : administrateur général

    Power BI Rôle requis : administrateur Power Platform

    Remarque :
    Cette configuration permet à l’application ServiceNow Gestion des actifs logiciels d’obtenir les informations d’utilisation (heure de dernière utilisation) pour tous les déploiements Power BI Pro sur le Web et le bureau. L’application Gestion des actifs logiciels extrait la date de la dernière activité pour les déploiements Power BI qui font partie des Microsoft 365 abonnements.

    Pourquoi et quand exécuter cette tâche

    Le principal de service est une méthode d’authentification qui permet à votre application d’accéder à des ressources sécurisées Microsoft Entra ID , telles que le contenu du service et les API Power BI.

    Procédure

    1. Créez un groupe de sécurité pour l’authentification du principal de service.
      Les groupes de sécurité vous permettent de gérer les utilisateurs, les appareils, les groupes et les principaux de services qui peuvent accéder aux ressources partagées. Si vous souhaitez utiliser un groupe de sécurité existant pour l’authentification du principal du service, passez à l’étape 2.
      1. Dans l’en-tête de page du portail, utilisez la barre de Microsoft Azure recherche pour rechercher et sélectionner le service Microsoft Entra ID .
        La page Vue d’ensemble du service s’ouvre Microsoft Entra ID .
      2. Dans le menu de navigation latéral du Microsoft Entra ID service, accédez à Gérer  > Groupes.
        Le champ Groupes > Tous les groupes La page s’ouvre.
      3. Sur la page Tous les groupes, sélectionnez Nouveau groupe.
      4. Remplissez les champs du formulaire.
        Tableau 1. Formulaire Nouveau groupe
        Champ Description
        Type de groupe Type de groupe.

        Définissez ce champ sur Sécurité.
        Nom du groupe Nom du groupe.
        Adresse e-mail du groupe Adresse e-mail partagée entre tous les membres du groupe.
        Description du groupe Description du groupe.
        Type d'adhésion Méthode par laquelle des membres peuvent être ajoutés ou supprimés du groupe.

        Définissez ce champ sur Affecté.
      5. Sélectionnez Créer.
      Le groupe de sécurité est créé, puis vous êtes redirigé vers la page Vue d’ensemble du nouveau groupe.
    2. Ajoutez l’application que vous avez créée en Enregistrer une Microsoft Entra ID application tant que membre de votre groupe de sécurité.
      1. Si vous n’avez pas créé de groupe de sécurité à l’étape 1 et que vous utilisez un groupe de sécurité existant à la place, ouvrez votre groupe de sécurité existant.
        Si vous avez créé un groupe de sécurité à l’étape 1, passez à l’étape b.
        1. Dans l’en-tête de page du portail, utilisez la barre de Microsoft Azure recherche pour rechercher et sélectionner le service Microsoft Entra ID .

          La page Vue d’ensemble du service s’ouvre Microsoft Entra ID .

        2. Dans le menu de navigation latéral du Microsoft Entra ID service, accédez à Gérer  > Groupes.

          Le champ Groupes > Tous les groupes La page s’ouvre.

        3. Dans la liste des groupes disponibles, localisez et sélectionnez votre groupe de sécurité existant.

          La page Vue d’ensemble du groupe de sécurité s’ouvre.

      2. Dans le menu de navigation latéral de votre groupe de sécurité, accédez à Gérer  > Membres.
        La page Membres s’ouvre.
      3. Sur la page Membres, sélectionnez Ajouter des membres.
        La boîte de dialogue Ajouter des membres s’ouvre.
      4. Dans la boîte de dialogue, recherchez et sélectionnez l’application que vous avez créée dans Enregistrer une Microsoft Entra ID application.
        Important :
        L’application ne doit disposer d’aucune autorisation administrateur Power BI définie à partir du Microsoft Azure portail. Vous pouvez vérifier les autorisations de votre application en procédant comme suit :
        1. Connectez-vous au portail à l’aide de vos informations d’identification d’administrateur général, d’administrateur d’application ou d’administrateur d’application dans le Microsoft Azure cloud.
        2. Dans l’en-tête de page du portail, utilisez la barre de Microsoft Azure recherche pour rechercher et sélectionner le service Microsoft Entra ID .

          La page Vue d’ensemble du service s’ouvre Microsoft Entra ID .

        3. Dans le menu de navigation latéral du Microsoft Entra ID service, accédez à Gérer  > Applications d’entreprise.

          La page Applications d’entreprise s’ouvre.

        4. Dans la liste des applications d’entreprise disponibles, localisez et sélectionnez votre application.
        5. Sélectionnez Autorisations.
        6. Vérifiez qu’aucune autorisation requise de l’administrateur Power BI n’est définie sur l’application.
      5. Sélectionnez Sélectionner.
        L’application est ajoutée en tant que membre de votre groupe de sécurité.
    3. Permettez à votre groupe de sécurité d’accéder aux API d’administration Power BI en lecture seule.
      1. Dans un nouvel onglet ou un navigateur web, ouvrez Power BI.
      2. Connectez-vous à l’aide de vos informations d’identification d’administrateur général ou d’administrateur Power BI.
        Le portail Power BI s’ouvre.
      3. Dans l’en-tête de page du portail Power BI, sélectionnez l’icône Paramètres ( icône Paramètres.), puis sélectionnez Portail d’administration.
        Le portail d’administration Power BI s’ouvre.
      4. Dans le menu de navigation latéral du portail d’administration, sélectionnez Paramètres du locataire.
      5. Dans la section Paramètres de l’API d’administration, développez le paramètre Autoriser les principaux de services à utiliser les API d’administration Power BI en lecture seule .
      6. Sélectionnez le bouton bascule pour activer le paramètre.
      7. Lorsque vous y êtes invité, sélectionnez l’option permettant d’appliquer le paramètre à des groupes de sécurité spécifiques.
      8. Dans la zone de texte correspondante, entrez le nom de votre groupe de sécurité.
      9. Sélectionnez Appliquer.
      Une fois que vous avez activé ce paramètre via le portail d’administration Power BI, toutes les autorisations d’application que vous définissez à partir du Microsoft Azure portail ne sont plus effectives. Toutes les autorisations d’application doivent ensuite être définies et gérées via le portail d’administration Power BI.