Adicionar uma entidade de serviço à função de administrador do servidor
Para automatizar tarefas autônomas do PowerShell, uma entidade de serviço deve ter privilégios de administrador de servidor no servidor do Analysis Services que está sendo gerenciado. Este artigo descreve como adicionar uma entidade de serviço à função de administradores de servidor em um servidor do Analysis Services. Você pode fazer isso usando o SQL Server Management Studio ou um modelo do Gerenciador de Recursos.
Nota
Os principais de serviço têm de ser adicionados diretamente à função de administrador do servidor. Não há suporte para adicionar uma entidade de serviço a um grupo de segurança e, em seguida, adicionar esse grupo de segurança à função de administrador do servidor.
Antes de começar
Antes de concluir esta tarefa, você deve ter uma entidade de serviço registrada no Microsoft Entra ID.
Criar o principal de serviço - Portal do Azure
Criar principal de serviço - PowerShell
Utilizar o SQL Server Management Studio
Você pode configurar administradores de servidor usando o SQL Server Management Studio (SSMS). Para concluir essa tarefa, você deve ter permissões de administrador do servidor no servidor do Analysis Services.
No SSMS, conecte-se ao servidor do Analysis Services.
Em Segurança das Propriedades>do Servidor, clique em Adicionar.
Em Selecionar um Utilizador ou Grupo, procure a sua aplicação registada pelo nome, selecione e, em seguida, clique em Adicionar.
Verifique o ID da conta da entidade de serviço e clique em OK.
Utilizar um modelo do Resource Manager
Você também pode configurar administradores de servidor implantando o servidor do Analysis Services usando um modelo do Azure Resource Manager. A identidade que executa a implantação deve pertencer à função de Colaborador do recurso no controle de acesso baseado em função do Azure (Azure RBAC).
Importante
A entidade de serviço deve ser adicionada usando o formato app:{service-principal-client-id}@{azure-ad-tenant-id}
.
O modelo do Gerenciador de Recursos a seguir implanta um servidor do Analysis Services com uma entidade de serviço especificada adicionada à função de administrador do Analysis Services:
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"analysisServicesServerName": {
"type": "string"
},
"location": {
"type": "string"
},
"analysisServicesSkuName": {
"type": "string"
},
"analysisServicesCapacity": {
"type": "int"
},
"servicePrincipalClientId": {
"type": "string"
},
"servicePrincipalTenantId": {
"type": "string"
}
},
"resources": [
{
"name": "[parameters('analysisServicesServerName')]",
"type": "Microsoft.AnalysisServices/servers",
"apiVersion": "2017-08-01",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('analysisServicesSkuName')]",
"capacity": "[parameters('analysisServicesCapacity')]"
},
"properties": {
"asAdministrators": {
"members": [
"[concat('app:', parameters('servicePrincipalClientId'), '@', parameters('servicePrincipalTenantId'))]"
]
}
}
}
]
}
Usando identidades gerenciadas
As identidades gerenciadas adicionadas às funções de banco de dados ou servidor não poderão fazer login no serviço ou realizar quaisquer operações. Não há suporte para identidades gerenciadas para entidades de serviço no Azure Analysis Services.