Impostazioni del tenant dell’API di amministrazione

Queste impostazioni si configurano nella sezione delle impostazioni del tenant del portale di amministrazione. Per informazioni su come accedere e usare le impostazioni del tenant, vedere Informazioni sulle impostazioni del tenant.

Le entità servizio possono accedere alle API di amministrazione in sola lettura

Le app Web registrate in Microsoft Entra ID usano un'entità servizio assegnata per accedere alle API di amministrazione di sola lettura senza che un utente abbia effettuato l'accesso. Per consentire a un'app di utilizzare l'autenticazione del service principal, il relativo service principal deve essere incluso in un gruppo di sicurezza autorizzato. Includendo l'entità servizio nel gruppo di sicurezza consentito, si concede all'entità servizio l'accesso in sola lettura a tutte le informazioni disponibili attraverso le API di amministrazione (attuali e future). Ad esempio, nomi utente e messaggi di posta elettronica, modelli semantici e metadati dettagliati dei report.

Schermata dell'impostazione del tenant

Per altre informazioni, vedi Consentire alle entità di servizio di utilizzare le API di amministrazione di sola lettura

Nota

Questa impostazione è necessaria anche per eseguire le valutazioni dei rischi dei dati di Fabric in Gestione della postura di sicurezza dei dati di Microsoft Purview (DSPM) per l'intelligenza artificiale.

Le entità servizio possono accedere alle API di amministrazione utilizzate per gli aggiornamenti

Le app Web registrate in Microsoft Entra ID usano un'entità servizio assegnata per accedere alle API di amministrazione Fabric usate per gli aggiornamenti senza un utente connesso. Per consentire a un'app di usare l'autenticazione tramite entità servizio, includerne l'entità servizio in un gruppo di sicurezza autorizzato.

Nota

Questa impostazione è necessaria anche per eseguire le valutazioni dei rischi dei dati di Fabric in Microsoft Purview DSPM for AI.

Migliorare le risposte delle API di amministrazione con metadati dettagliati

Gli utenti e le entità servizio autorizzati a chiamare le API di amministrazione di Power BI possono ottenere metadati dettagliati sugli elementi di Power BI. Ad esempio, le risposte dalle API GetScanResult contengono i nomi delle tabelle e delle colonne dei modelli semantici.

Screenshot della risposta dell'API di amministrazione migliorata con l'impostazione dei metadati dettagliati del tenant.

Per altre informazioni, vedere Analisi dei metadati.

Nota

Per applicare questa impostazione alle entità servizio, assicurarsi che l'impostazione del tenant Consenti alle entità servizio di usare le API di amministrazione di sola lettura sia abilitata. Per altre informazioni, vedere Configurare l'analisi dei metadati.

Migliorare le risposte delle API di amministrazione con le espressioni DAX e mashup

Gli utenti e le entità servizio che possono chiamare le API di amministrazione di Power BI ottengono metadati dettagliati sulle query e sulle espressioni che compongono gli elementi di Power BI. Ad esempio, le risposte dall'API GetScanResult contengono espressioni DAX e mashup.

Schermata dell'impostazione del tenant per migliorare la risposta dell'API di amministrazione con espressioni DAX e mashup.

Per altre informazioni, vedere Analisi dei metadati.

Nota

Per applicare questa impostazione alle entità servizio, assicurarsi che l'impostazione del tenant Consenti alle entità servizio di usare le API di amministrazione di sola lettura sia abilitata. Per altre informazioni, vedere Configurare l'analisi dei metadati.