Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
本页介绍如何在 Azure Databricks 中设置服务主体(如果想要使用 Power BI 启用计算机到计算机 (M2M) OAuth 身份验证。
计算机到计算机 (M2M) OAuth 通过使用服务主体而不是个人访问令牌为 Power BI 连接提供更安全的身份验证方法。 此方法:
- 消除与个人访问令牌关联的凭据轮换问题。
- 通过服务主体提供集中式访问管理。
- 增强安全性。
注释
此身份验证方法需要 Power BI Desktop 2.143.878.0(2025 年 5 月版本)或更高版本。
创建服务主体并配置用于 M2M OAuth 的 Azure Databricks
若要为 M2M OAuth 设置和配置服务主体,请执行以下作:
创建服务主体并将其分配给工作区。 请参阅 向帐户添加服务主体。
- 如果选择在安装过程中Microsoft作为管理选项管理的 Entra ID,请粘贴服务主体的应用程序或客户端 ID。
在 Azure Databricks 中设置客户端机密以生成访问令牌。 请参阅 步骤 1:创建 OAuth 机密。
- 对于从 Entra 同步的服务主体,必须在 Azure Databricks 中设置客户端密码。 此机密与在 Entra 中创建的机密不同。
向服务主体授予
SELECT对 Power BI 中使用的数据资产的权限。 请参阅 对 Unity 目录元存储中的对象授予权限。向服务主体授予用于连接到 Power BI 的 SQL 仓库的 CAN USE 权限。 请参阅管理 SQL 仓库。