排查 Microsoft Purview 中的 Power BI 租户扫描问题

本文探讨了在 Microsoft Purview 中扫描 Power BI 租户的常见故障排除方法。

适用于 Power BI 扫描的受支持的方案

同一租户

方案 允许/拒绝 Microsoft Purview 公共访问 允许/拒绝 Power BI 公共访问 运行时选项 验证选项 部署清单
使用 Azure IR 进行公共访问 允许 允许 Azure 运行时 Microsoft Purview 托管标识 查看部署清单
使用自承载 IR 进行公共访问 允许 允许 自承载运行时 委托身份验证/服务主体 查看部署清单
专用访问权限 允许 拒绝 自承载运行时 委托身份验证/服务主体 查看部署清单
专用访问权限 拒绝 允许 自承载运行时 委托身份验证/服务主体 查看部署清单
专用访问权限 拒绝 拒绝 自承载运行时 委托身份验证/服务主体 查看部署清单

跨租户

方案 允许/拒绝 Microsoft Purview 公共访问 允许/拒绝 Power BI 公共访问 运行时选项 验证选项 部署清单
使用 Azure IR 进行公共访问 允许 允许 Azure 运行时 委托身份验证 部署清单
使用自承载 IR 进行公共访问 允许 允许 自承载运行时 委托身份验证/服务主体 部署清单

故障排除提示

如果使用委托身份验证:

  • 检查密钥保管库。 确保密码没有拼写错误。
  • 为 Power BI 管理员用户分配适当的 Power BI 许可证
  • 验证是否已将用户分配给 Power BI 管理员角色。
  • 如果用户是最近创建的,请确保密码重置成功并且用户可以成功启动会话。

扫描后未显示我的架构

架构可能需要一些时间才能完成扫描和引入过程,具体取决于 Power BI 租户的大小。 目前,如果你的 PowerBI 租户较大,此过程可能需要几个小时。

错误代码:测试连接失败 - AASDST50079

  • 消息Failed to get access token with given credential to access Power BI tenant. Authentication type PowerBIDelegated Message: AASDST50079 Due to a configuration change made by your administrator or because you moved to a new location, you must enroll in multi-factor authentication.

  • 原因:由于 Power BI 管理员用户的多重身份验证要求,身份验证被中断。

  • 建议:禁用多重身份验证要求并将用户排除在条件访问策略之外。 以该用户身份登录 Power BI 仪表板,验证用户是否可以成功登录到应用程序。

错误代码:测试连接失败 - AASTS70002

  • 消息Failed to access token with given credential to access Power BI tenant. Authentication type: PowerBiDelegated Message AASTS70002: The request body must contain the following parameter: 'client_assertion' or 'client_secret'.

  • 原因:如果使用委托身份验证,则问题可能是应用注册配置错误。

  • 建议:根据场景查看 Power BI 部署清单。

错误代码:测试连接失败 - 详细元数据

  • 消息Failed to enable the PowerBI administrator API to fetch basic metadata and lineage.

  • 原因:“允许服务主体使用只读 Power BI 管理 API”已禁用。

  • 建议:在 Power BI 管理门户中,启用“允许服务主体使用只读 Power BI 管理 API”。

问题:测试连接成功。 未发现任何资产。

  • 消息:N/A

  • 原因:由于网络问题或身份验证问题,此问题可能发生在同租户或跨租户场景中。

  • 建议:

    • 如果使用委派身份验证,请在 Microsoft Entra 日志中验证 Power BI 管理员用户登录日志,以确保用户登录成功。 以该用户身份登录 Power BI 仪表板,验证用户是否可以成功登录到应用程序。

    • 查看你的网络配置。 如果将其中一项服务(Power BI 租户或 Microsoft Purview)配置为阻止公共访问,则 Power BI 租户和 Purview 帐户都需要专用终结点。

后续步骤

按照以下指南来详细了解 Microsoft Purview 和你的数据。