Могу ли я запросить Azure Active Directory (членство в группах и т. Д. c.) Из Power BI?

Question

У меня есть служба, которая регистрирует вызовы API через AppInsights, которую я настроил для регистрации GUID участника-службы Azure Active Directory (AAD) аутентифицированного пользователя, вызывающего API. Я хотел бы использовать этот GUID в качестве внешнего ключа для поиска в AAD, чтобы увидеть, в какую группу безопасности входит пользователь, чтобы я мог разбивать вызовы API по командам. Я знаю, что такого рода запросы возможны через REST API AAD для графов, аутентифицируемый с помощью регистрации приложения AAD + пароль (с областью действия Directory.Read.All). Есть ли способ выполнить такой запрос с помощью Power BI и Power Query?

Я знаю, что вы можете подключиться к локальной Active Directory через Power BI, но я бы предпочел не использовать личный шлюз.

Answer 1

Поскольку вы уже находитесь в режиме power bi / query, вы можете создать собственный соединитель, который подключается к graph api для выполнения вашего запроса, я думаю, что он будет отвечать непосредственно на ваш запрос?

см. Здесь пример https://docs.microsoft.com/en-us/power-query/samples/mygraph/readme

С уважением,

Answer 2

Я бы сделал шаг назад и посмотрел бы на дизайн. App Insights не является обычным хранилищем данных, собираемые данные подлежат выборке, и с данными телеметрии связаны политики хранения. Да, вы можете настроить параметры выборки и политики хранения, но App Insights на самом деле не предназначен для этой цели.

https://docs.microsoft.com/en-us/azure/azure-monitor/app/sampling

Я хотел бы рассмотреть журнал вашего приложения основной GUID для обычного хранилища данных, такого как Cosmos DB.

Затем можно создать функцию Azure с триггером таймера и собрать необходимую информацию из API AAD Graph в той же базе данных Cosmos.

В этот момент все ваши данные в одном месте, и вы можете подключиться к Cosmos DB из Power BI для создания отчетов.