Anónimo
Necesito obtener una lista de todos los clústeres de puerta de enlace que están disponibles en el portal de power bi. Revisé la documentación de Rest Apis (https://docs.microsoft.com/en-us/rest/api/power-bi/gateways/getgateway) y descubrí que esta API requiere permisos de administrador de puerta de enlace. Estoy usando una entidad de servicio y tengo el alcance de los permisos Gateway.ReadWrite.All & DataSet.ReadWrite.All colocar.
Desde el portal de Power Bi, no es posible agregar una entidad de servicio como administrador de la puerta de enlace. Intenté los siguientes pasos y no pude tener éxito:
- Intenté agregar un entidad de servicio como administrador de la puerta de enlace desde la interfaz de usuario usando el nombre principal del servicio y la identificación del objeto, pero no permite y arroja un error:
Estas direcciones de correo electrónico no son válidas o están duplicadas: Nombre principal del servicio
Especifique al menos una dirección de correo electrónico - Traté de crear un grupo de AD y agregar la entidad de servicio a ese grupo e intentar agregar este grupo como administrador desde la interfaz de usuario, pero tampoco permite y arroja el mismo error:
Especifique al menos una dirección de correo electrónico
En un análisis más detallado, se encontró el cmdlet de powershell Pasarela de datos. Con este cmdlet, puedo crear un nuevo clúster de puerta de enlace con Service Principal como administrador y este clúster de puerta de enlace se incluye en la API Obtener puertas de enlace.
Pero no puedo agregar la entidad de servicio como administrador a las puertas de enlace existentes usando estos cmdlets de PowerShell también.
¿Es esta la única solución posible para agregar una entidad de servicio como administrador a un clúster de puerta de enlace?
¿Hay alguna opción para agregar Service Principal como usuario administrador a un Gateway Cluster existente usando este script de PowerShell?
¿Tenemos alguna API para agregar la entidad de servicio como administrador al clúster de puerta de enlace existente?
V-lianl-msft
Hola @Anónimo,
Dentro del portal de administración de Power BI, debemos asegurarnos de que nuestro Configuración de inquilinos permitir que las entidades de servicio usen las API de Power BI. Además, puede restringir el acceso a las API a través de grupos de seguridad.
Para obtener más detalles, consulte:
https://www.serverlessnotes.com/docs/list-gateways-power-bi-rest-api
Atentamente,
Liang
Si esta publicación le ayuda, considere aceptarla como la solución para ayudar a los otros miembros a encontrarla más rápidamente.
V-lianl-msft
Hola @Anónimo,
Dentro del portal de administración de Power BI, debemos asegurarnos de que nuestro Configuración de inquilinos permitir que las entidades de servicio usen las API de Power BI. Además, puede restringir el acceso a las API a través de grupos de seguridad.
Para obtener más detalles, consulte:
https://www.serverlessnotes.com/docs/list-gateways-power-bi-rest-api
Atentamente,
Liang
Si esta publicación le ayuda, considere aceptarla como la solución para ayudar a los otros miembros a encontrarla más rápidamente.
ejes
En respuesta a V-lianl-msft
Hola @sreejiths,
Espero que este tema no sea obsoleto para ti.*
1- Como se indica en la documentación, agregue su principal de servicio a un grupo de seguridad
2- Luego, vaya al Portal de administración de Power Platform > Sección de datos y agregue este grupo de seguridad a los administradores de su puerta de enlace.
Su principal de servicio tendrá acceso a la puerta de enlace.
Espero que esto ayude !
franco
Anónimo
En respuesta a V-lianl-msft
Gracias por la respuesta. La configuración de desarrollador de nivel de arrendatario para usar SPN ya se proporciona y, como mencioné en la descripción anterior, pude enumerar las puertas de enlace que se crean con el cmdlet de Powershell. Mi preocupación es agregar el SPN como administrador a las puertas de enlace que ya existen.
