Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Queste impostazioni si configurano nella sezione delle impostazioni del tenant del portale di amministrazione. Per informazioni su come accedere e usare le impostazioni del tenant, vedere Informazioni sulle impostazioni del tenant.
Le entità servizio possono accedere alle API di amministrazione in sola lettura
Le app Web registrate in Microsoft Entra ID usano un'entità servizio assegnata per accedere alle API di amministrazione di sola lettura senza che un utente abbia effettuato l'accesso. Per consentire a un'app di utilizzare l'autenticazione del service principal, il relativo service principal deve essere incluso in un gruppo di sicurezza autorizzato. Includendo l'entità servizio nel gruppo di sicurezza consentito, si concede all'entità servizio l'accesso in sola lettura a tutte le informazioni disponibili attraverso le API di amministrazione (attuali e future). Ad esempio, nomi utente e messaggi di posta elettronica, modelli semantici e metadati dettagliati dei report.
Per altre informazioni, vedi Consentire alle entità di servizio di utilizzare le API di amministrazione di sola lettura
Nota
Questa impostazione è necessaria anche per eseguire le valutazioni dei rischi dei dati di Fabric in Gestione della postura di sicurezza dei dati di Microsoft Purview (DSPM) per l'intelligenza artificiale.
Le entità servizio possono accedere alle API di amministrazione utilizzate per gli aggiornamenti
Le app Web registrate in Microsoft Entra ID usano un'entità servizio assegnata per accedere alle API di amministrazione Fabric usate per gli aggiornamenti senza un utente connesso. Per consentire a un'app di usare l'autenticazione tramite entità servizio, includerne l'entità servizio in un gruppo di sicurezza autorizzato.
Nota
Questa impostazione è necessaria anche per eseguire le valutazioni dei rischi dei dati di Fabric in Microsoft Purview DSPM for AI.
Migliorare le risposte delle API di amministrazione con metadati dettagliati
Gli utenti e le entità servizio autorizzati a chiamare le API di amministrazione di Power BI possono ottenere metadati dettagliati sugli elementi di Power BI. Ad esempio, le risposte dalle API GetScanResult contengono i nomi delle tabelle e delle colonne dei modelli semantici.
Per altre informazioni, vedere Analisi dei metadati.
Nota
Per applicare questa impostazione alle entità servizio, assicurarsi che l'impostazione del tenant Consenti alle entità servizio di usare le API di amministrazione di sola lettura sia abilitata. Per altre informazioni, vedere Configurare l'analisi dei metadati.
Migliorare le risposte delle API di amministrazione con le espressioni DAX e mashup
Gli utenti e le entità servizio che possono chiamare le API di amministrazione di Power BI ottengono metadati dettagliati sulle query e sulle espressioni che compongono gli elementi di Power BI. Ad esempio, le risposte dall'API GetScanResult contengono espressioni DAX e mashup.
Per altre informazioni, vedere Analisi dei metadati.
Nota
Per applicare questa impostazione alle entità servizio, assicurarsi che l'impostazione del tenant Consenti alle entità servizio di usare le API di amministrazione di sola lettura sia abilitata. Per altre informazioni, vedere Configurare l'analisi dei metadati.