Når du registrerer Microsoft Entra-appen, gir du den tillatelse til å få tilgang til ulike API-er. Etter hvert som behovene dine endres, kan det være lurt å justere disse tillatelsene. Denne artikkelen viser deg hvordan.
Merk
Microsoft Entra-apptillatelser gjelder bare for disse scenarioene:
Bygg inn for organisasjonen
Bygg inn for kundene med metoden for hovedbrukergodkjenning
Redigere tillatelsesinnstillingene i Microsoft Entra-appen
Tillatelsesendringer kan gjøres programmatisk eller i Azure-portalen.
Velg Microsoft Entra-leieren ved å velge kontoen din øverst til høyre på siden.
Velg appregistreringer. Hvis du ikke kan se dette alternativet, kan du søke etter det.
Velg appen fra fanen Eide programmer . Programmet åpnes i Oversikt-fanen, der du kan se gjennom program-ID-en.
Velg fanen Vis API-tillatelser .
Velg Legg til en tillatelse.
Hvis du vil legge til tillatelser, følger du disse trinnene (vær oppmerksom på at det første trinnet er forskjellig for GCC-apper):
Velg Power Bi-tjeneste fra Fanen Microsoft API-er.
Merk
Velg API-ene organisasjonen min bruker-fanenfor GCC-apper, og søk etter enten Microsoft Power BI Government Community Cloud OR fc4979e5-0aa5-429f-b13a-5d1365be5566.
Velg Delegerte tillatelser , og legg til eller fjern de bestemte tillatelsene du trenger.
Når du er ferdig, velger du Legg til tillatelser for å lagre endringene.
Følg disse trinnene for å fjerne en tillatelse:
Velg ellipsen (...) til høyre for tillatelsen.
Velg Fjern tillatelse.
Velg Ja, fjern i popup-vinduet Fjern tillatelse.
Hvis du vil endre microsoft Entra-apptillatelsene programmatisk, må du få de eksisterende tjenestekontohaverne (brukerne) i leieren. Hvis du vil ha informasjon om hvordan du gjør dette, kan du se servicePrincipal.
Hvis du vil ha alle tjenestekontohaverne i leieren, kan du ringe Get servicePrincipal API-en uten {ID}.
Se etter en tjenestekontohaver med appens program-ID som appId egenskap. (displayName er valgfritt.)
Gi Power BI-tillatelser til appen ved å tilordne én av disse verdiene til consentType:
AllPrincipals – Kan bare brukes av en Power BI-administrator til å gi tillatelser på vegne av alle brukerne i leieren.
Principal – Brukes til å gi tillatelser på vegne av en bestemt bruker. Hvis du bruker dette alternativet, legger du til principalId={User_ObjectId} egenskapen i brødteksten for forespørselen.
Hvis du bruker en hovedbruker, må du gi tillatelser til hovedkontoen for å unngå å bli bedt om samtykke fra Microsoft Entra ID.
C78a3685-1ce7-52cd-95f7-dc5aea8ec98e resourceId er leieravhengig og ikke universell. Denne verdien er objectIdfor Power BI-tjenesteprogrammet i Microsoft Entra ID. Hvis du vil hente denne verdien fra Azure-portalen, går du til Enterprise-programmer > Alle programmer og søker etter Power BI-tjenesten.
Gi apptillatelser til Microsoft Entra ID ved å tilordne en verdi til consentType.
Du kan også endre Microsoft Entra-apptillatelsene ved hjelp av C#. Hvis du vil ha mer informasjon, kan du se OAuth2PermissionGrant-API-en . Denne metoden kan være nyttig hvis du vurderer å automatisere noen av prosessene dine.
var graphClient = GetGraphClient();
currentState.createdApp = await graphClient.Applications
.Request()
.AddAsync(application);
System.Threading.Thread.Sleep(2000);
var passwordCredential = new PasswordCredential
{
DisplayName = "Client Secret Created in C#"
};
currentState.createdSecret = await graphClient.Applications[currentState.createdApp.Id]
.AddPassword(passwordCredential)
.Request()
.PostAsync();
var servicePrincipal = new ServicePrincipal
{
AppId = currentState.createdApp.AppId
};
currentState.createdServicePrincipal = await graphClient.ServicePrincipals
.Request()
.AddAsync(servicePrincipal);
GraphServiceClient graphClient = new GraphServiceClient(authProvider);
// Use oAuth2PermissionGrant to change permissions
var oAuth2PermissionGrant = await graphClient.Oauth2PermissionGrants["{id}"]
.Request()
.GetAsync();
