Предоставить роль администратора службы Power BI субъекту службы AAD арендатору O365

Question

Я настраиваю решение для аудита Power BI, используя учетную запись автоматизации Azure и командлеты Power BI PowerShell . Для доступа к журналам аудита PBI необходима роль администратора Power BI Services. Эта роль может быть предоставлена ​​пользователям O365 Tenant через центр администрирования Microsoft 365 или через портал Azure с использованием встроенных ролей каталога .

Это не так Для меня это просто, когда я пытаюсь предоставить данную роль регистрации приложения AAD, используемой для авторизации сценария оболочки Power для программного запуска. Мой вопрос: каков наилучший способ выполнить эту операцию на субъекте службы? Я нашел много документации, но большую часть времени это немного сбивает с толку.

Answer 1

Если я неправильно понимаю ваше требование, пожалуйста, дайте мне знать.

Вы упомянули, что мы можем добавить роль к принципалу обслуживания через центр администрирования Microsoft 365 или через портал Azure, используя встроенные роли каталогов. И тогда вы захотите узнать, какой из способов сделать эту операцию наилучшим образом позволяет вам запускать скрипт powershell программным способом. Поэтому я думаю, что мы можем просто использовать команду powershell, показанную в учебнике , который вы предоставили выше, или вы можете обратиться к этому учебнику , чтобы узнать больше об этой команде.

Add-AzureADDirectoryRoleMember -ObjectId <the power bi admin role id> -RefObjectId <your service principal(or user) objectId>

Назначьте роль этой командой, вы можете запустить ее программно и без операции назначения роли на веб-странице. Я думаю, что это лучший способ сделать это.