Aktivieren Sie die Serviceprinzipalauthentifizierung für schreibgeschützte Power-BI-APIs

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Gewähren Sie Ihrer Anwendung Zugriff auf Power BI-Serviceinhalte und -APIs, indem Sie die Serviceprinzipalauthentifizierung für schreibgeschützte Power BI-APIs aktivieren. Power BI-Serviceinhalte und APIs helfen bei der Optimierung Ihrer Microsoft 365 -Abonnements, z. B. durch Downgrade von Abonnements von Office 365 E5 auf Office 365 E3.

    Vorbereitungen

    Microsoft Entra ID Erforderliche Rolle: globaler Administrator

    Erforderliche Power BI-Rolle: Power Platform-Administrator

    Hinweis:
    Mit dieser Konfiguration kann ServiceNow Software Asset Management die Nutzungsinformationen (Zeitpunkt der letzten Nutzung) für alle Power BI Pro-Bereitstellungen im Web und auf dem Desktop abrufen. Software Asset Management ruft das Datum der letzten Aktivität für Power BI-Bereitstellungen ab, die Teil von Abonnements Microsoft 365 sind.

    Warum und wann dieser Vorgang ausgeführt wird

    Der Serviceprinzipal ist eine Authentifizierungsmethode, mit der Ihre Anwendung auf sichere Microsoft Entra ID -Ressourcen zugreifen kann, z. B. auf Inhalte und APIs des Power BI-Service.

    Prozedur

    1. Erstellen Sie eine Sicherheitsgruppe für die Authentifizierung des Serviceprinzipals.
      Mit Sicherheitsgruppen können Sie verwalten, welche Anwender, Geräte, Gruppen und Serviceprinzipale auf freigegebene Ressourcen zugreifen können. Wenn Sie eine vorhandene Sicherheitsgruppe für die Authentifizierung des Serviceprinzipals verwenden möchten, fahren Sie mit Schritt 2fort.
      1. Verwenden Sie im Seiten-Header des -Portals Microsoft Azure die Suchleiste, um nach dem Azure Active Directory -Service zu suchen und ihn auszuwählen.
        Die Übersichtsseite für den Azure Active Directory-Service wird geöffnet.
      2. Navigieren Sie vom linken Navigationsmenü des Azure Active Directory-Service zu Verwalten > Gruppen.
        Die zugehörigen Listen namens Gruppen > Alle Gruppen -Seite wird geöffnet.
      3. Wählen Sie auf der Seite Alle Gruppen die Option Neue Gruppeaus.
      4. Füllen Sie die Felder des Formulars aus.
        Tabelle : 1. Formular „Neue Gruppe“
        Feld Beschreibung
        Gruppentyp Gruppentyp. Legen Sie dieses Feld auf „Sicherheit“fest.
        Gruppenname Name der Gruppe.
        Gruppen-E-Mail-Adresse E-Mail-Adresse, die von allen Gruppenmitgliedern gemeinsam verwendet wird.
        Gruppenbeschreibung Beschreibung der Gruppe
        Mitgliedschaftstyp Methode, mit der Mitglieder zur Gruppe hinzugefügt oder aus ihr entfernt werden können. Die Optionen sind:
      5. Wählen Sie Erstellen aus.
      Die Sicherheitsgruppe wird erstellt. Anschließend werden Sie zur Übersichtsseite für die neue Gruppe weitergeleitet.
    2. Fügen Sie die Anwendung, die Sie in Registrieren Sie eine Microsoft Entra ID -Anwendung erstellt haben, als Mitglied Ihrer -Sicherheitsgruppe hinzu.
      1. Wenn Sie in Schritt 1 keine Sicherheitsgruppe erstellt haben und stattdessen eine vorhandene Sicherheitsgruppe verwenden, öffnen Sie Ihre vorhandene Sicherheitsgruppe.
        Wenn Sie in Schritt 1eine Sicherheitsgruppe erstellt haben, fahren Sie mit Schritt Bfort.
        1. Verwenden Sie im Seiten-Header des -Portals Microsoft Azure die Suchleiste, um nach dem Azure Active Directory -Service zu suchen und ihn auszuwählen.

          Die Übersichtsseite für den Azure Active Directory-Service wird geöffnet.

        2. Navigieren Sie vom linken Navigationsmenü des Azure Active Directory-Service zu Verwalten > Gruppen.

          Die zugehörigen Listen namens Gruppen > Alle Gruppen -Seite wird geöffnet.

        3. Suchen Sie in der Liste der verfügbaren Gruppen die vorhandene Sicherheitsgruppe, und wählen Sie sie aus.

          Die Übersichtsseite für die Sicherheitsgruppe wird geöffnet.

      2. Navigieren Sie vom linken Navigationsmenü Ihrer Sicherheitsgruppe zu Verwalten > Mitglieder.
        Die Seite „Mitglieder“ wird geöffnet.
      3. Wählen Sie auf der Seite „Mitglieder “ Mitglieder hinzufügen.
        Das Dialogfeld „Mitglieder hinzufügen“ wird geöffnet.
      4. Suchen Sie im Dialogfeld nach der Anwendung, die Sie in Registrieren Sie eine Microsoft Entra ID -Anwendungerstellt haben, und wählen Sie sie aus.
        Wichtig:
        Für die Anwendung dürfen keine Power BI-Administratorberechtigungen über das Portal Microsoft Azure festgelegt sein. Sie können Ihre Anwendungsberechtigungen wie folgt überprüfen:
        1. Melden Sie sich beim -Portal Microsoft Azure mit den Anmeldeinformationen des globalen Administrators, des Anwendungsadministrators oder des Cloud-Anwendungsadministrators an.
        2. Verwenden Sie im Seiten-Header des -Portals Microsoft Azure die Suchleiste, um nach dem Azure Active Directory -Service zu suchen und ihn auszuwählen.

          Die Übersichtsseite für den Azure Active Directory-Service wird geöffnet.

        3. Navigieren Sie vom linken Navigationsmenü des Azure Active Directory-Service zu Verwalten > Unternehmensanwendungen.

          Die Seite für Unternehmensanwendungen wird geöffnet.

        4. Suchen Sie in der Liste der verfügbaren Unternehmensanwendungen nach Ihrer Anwendung, und wählen Sie sie aus.
        5. Wählen Sie Berechtigungenaus.
        6. Vergewissern Sie sich, dass für die Anwendung keine Power BI-Administratorzustimmungen erforderlich sind.
      5. Wählen Sie Auswählen aus.
        Die Anwendung wird als Mitglied Ihrer Sicherheitsgruppe hinzugefügt.
    3. Ermöglichen Sie Ihrer Sicherheitsgruppe den Zugriff auf schreibgeschützte Power BI-Administrator-APIs.
      1. Öffnen Sie auf einer neuen Registerkarte oder in einem Webbrowser Power BI.
      2. Melden Sie sich entweder mit Ihren Anmeldeinformationen als globaler Administrator oder als Power BI-Administrator an.
        Das Power BI-Portal wird geöffnet.
      3. Wählen Sie im Seiten-Header des Power BI-Portals das Symbol für Einstellungen ( Symbol für Einstellungen.) und dann Admin-Portal.
        Das Power BI-Adminportal wird geöffnet.
      4. Wählen Sie im linken Navigationsmenü des Administratorportals die Option Mandanteneinstellungenaus.
        Ihre Power BI-Mandanteneinstellungen werden geöffnet.
      5. Erweitern Sie im Abschnitt „Administrator-API-Einstellungen“ die Einstellung Zulassen, dass Serviceprinzipale schreibgeschützte Power BI-Admin-APIs verwenden.
      6. Wählen Sie die Umschaltfläche aus, um die Einstellung zu aktivieren.
      7. Wenn Sie dazu aufgefordert werden, wählen Sie die Option, um die Einstellung auf Bestimmte Sicherheitsgruppenanzuwenden.
      8. Geben Sie im entsprechenden Textfeld den Namen Ihrer Sicherheitsgruppe ein.
      9. Wählen Sie Übernehmen.
      Nachdem Sie diese Einstellung über das Power BI-Adminportal aktiviert haben, sind alle Anwendungsberechtigungen, die Sie über das Portal Microsoft Azure festlegen, nicht mehr wirksam. Alle Anwendungsberechtigungen müssen anschließend über das Power BI-Adminportal festgelegt und verwaltet werden.