Avtek Sign Dokumentation
EN PL DE
```html

Inhaltsverzeichnis

Für Unternehmen mit strengen Informationssicherheitsprotokollen ist die Integration von Power BI über einen Service Principal mit App‑Registrierung ein günstigerer Ansatz als die Verwendung einzelner Benutzerkonten. Diese Methode löst mehrere Herausforderungen, die häufig bei benutzerbasierten Integrationen auftreten.

Beispielsweise muss bei Änderungen der Rolle oder der Berechtigungen eines Mitarbeiters ein anderer Benutzer in der Regel erneut authentifiziert werden, was zu Unterbrechungen führen kann. Ebenso enden bei einzelnen Konten die Authentifizierungstoken nach kurzer Zeit ab, was eine erneute Autorisierung und Tokenaktualisierung jedes paar Monate erzwingt und unpraktisch ist.

Durch die Verwendung eines Service Principal werden die Authentifizierungstoken an eine registrierte Anwendung, nicht an einen Benutzer, gebunden, was deren Gültigkeit verlängert und die Häufigkeit der erneuten Autorisierung reduziert.

Premium-App

Dies ist eine Premium-App; Sie müssen im Premium-Plan sein, um diese nutzen zu können!

Schritt 1 – Erstellen einer Microsoft Entra App im Azure-Portal

Sie müssen eine Power Bi Embedded‑ oder Premium‑Kapazität kaufen, um diese App ohne Einschränkungen zu nutzen. Mehr erfahren

  • Melden Sie sich im Azure-Portal an.
  • Suchen Sie nach und wählen Sie App registrations.

  • Wählen Sie New registration.
  • Füllen Sie den Namen Ihrer Anwendung aus und lassen Sie die anderen Informationen unverändert. Diese Optionen können Sie später beliebig ändern.
  • Wählen Sie Register.
  • Nach der Registrierung Ihrer App haben Sie die Anwendungs-ID und die Tenant-ID beim Tab Overview. Kopieren und sichern Sie diese für spätere Verwendung.
  • Wählen Sie Certificates & secrets.
  • Wählen Sie New client secret.
  • Im Fenster Add a client secret geben Sie eine Beschreibung ein, geben an, wann das Client Secret ablaufen soll, und wählen Sie Add.
  • Kopieren und sichern Sie den Wert des Client Secret.

Wenn Sie dieses Fenster verlassen, wird der Wert des Client Secret ausgeblendet und Sie können ihn nicht mehr einsehen oder kopieren.

Schritt 2 – Aktivieren der Power BI Service-Admin-Einstellungen

Power BI-Adminrechte sind erforderlich, um einen Service Principal in den Entwickler-Einstellungen im Power BI Admin-Portal zu aktivieren.

Damit eine Microsoft Entra App auf Power BI-Inhalte und -APIs zugreifen kann, muss ein Power BI-Admin die folgenden Einstellungen aktivieren:

  • In Apps einbetten
  • Service Principals zur Nutzung von Power BI-APIs berechtigen

Im Power BI Admin-Portal gehen Sie zu Tenant-Einstellungen und scrollen nach unten zu Entwickler-Einstellungen.

  • Aktivieren von In Apps einbetten für (*) die gesamte Organisation.
  • Aktivieren von Service Principals zur Nutzung von Power BI-APIs für (*) die gesamte Organisation.

Service Principals haben Zugriff auf alle Tenant-Einstellungen, für die sie aktiviert sind. Je nach Ihren Admin-Einstellungen schließt dies spezifische Sicherheitsgruppen oder die gesamte Organisation ein. In diesem Beispiel haben wir die Admin-Einstellungen für die gesamte Organisation angewendet.

Um den Zugriff von Service Principals auf bestimmte Tenant-Einstellungen zu beschränken, erlauben Sie den Zugriff nur auf bestimmte Sicherheitsgruppen. Alternativ können Sie eine dedizierte Sicherheitsgruppe für Service Principals erstellen und sie von den gewünschten Tenant-Einstellungen ausschließen.

Schritt 3 – Fügen Sie den Service Principal zu Ihrem Arbeitsbereich hinzu

Mein Arbeitsbereich wird bei Verwendung von Service Principal nicht unterstützt.

  • Im Power BI Service scrollen Sie zum Arbeitsbereich, dem Sie Zugriff gewähren möchten. Im Menü Mehr wählen Sie Arbeitsbereichszugriff.
  • Im Zugriff‑Bereich klicken Sie auf die Schaltfläche Benutzer oder Gruppen hinzufügen.
  • Sie können Folgendes hinzufügen:
    • (Wir verwenden dies in unserem Beispiel) Ihr Service Principal. Der Name Ihres Service Principals ist der Anzeigename Ihrer Microsoft Entra App, wie er im Overview-Tab Ihrer Microsoft Entra App angezeigt wird.
    • Die Sicherheitsgruppe, die Ihren Service Principal enthält.
  • Im Dropdown‑Menü wählen Sie Mitglied und klicken anschließend auf Hinzufügen.
  • Ihr Zugriffsbereich sollte wie folgt aussehen:

Schritt 4 – Richten Sie Power Bi mit Service Principal im Portal ein

Suchen Sie die Power Bi App im Apps-Galerie.

  • Wählen Sie Verwenden
  • Wählen Sie die Anmeldeoption Authentifizieren mit Service Principal.
  • Füllen Sie alle Pflichtfelder aus:
    • Name – Ein gewünschter Name für Ihre Power Bi App.
  • Anmelden – Klicken Sie die Service Principal Anmelde-Button und geben Sie Ihre App‑Anmeldedaten ein.
  • URL – Geben Sie die Bericht/Dashboard-URL ein, auf die der Service Principal Zugriff hat.
  • (Optional) Klicken Sie Vorschau, um Ihre Power Bi App zu prüfen.
  • Klicken Sie auf Speichern.

Ihre Power Bi App mit Service Principal Authentifizierung ist nun einsatzbereit!

```