排查 Microsoft Purview 中的 Power BI 租户扫描问题
本文探讨了在 Microsoft Purview 中扫描 Power BI 租户的常见故障排除方法。
适用于 Power BI 扫描的受支持的方案
同一租户
方案 | 允许/拒绝 Microsoft Purview 公共访问 | 允许/拒绝 Power BI 公共访问 | 运行时选项 | 验证选项 | 部署清单 |
---|---|---|---|---|---|
使用 Azure IR 进行公共访问 | 允许 | 允许 | Azure 运行时 | Microsoft Purview 托管标识 | 查看部署清单 |
使用自承载 IR 进行公共访问 | 允许 | 允许 | 自承载运行时 | 委托身份验证/服务主体 | 查看部署清单 |
专用访问权限 | 允许 | 拒绝 | 自承载运行时 | 委托身份验证/服务主体 | 查看部署清单 |
专用访问权限 | 拒绝 | 允许 | 自承载运行时 | 委托身份验证/服务主体 | 查看部署清单 |
专用访问权限 | 拒绝 | 拒绝 | 自承载运行时 | 委托身份验证/服务主体 | 查看部署清单 |
跨租户
方案 | 允许/拒绝 Microsoft Purview 公共访问 | 允许/拒绝 Power BI 公共访问 | 运行时选项 | 验证选项 | 部署清单 |
---|---|---|---|---|---|
使用 Azure IR 进行公共访问 | 允许 | 允许 | Azure 运行时 | 委托身份验证 | 部署清单 |
使用自承载 IR 进行公共访问 | 允许 | 允许 | 自承载运行时 | 委托身份验证/服务主体 | 部署清单 |
故障排除提示
如果使用委托身份验证:
- 检查密钥保管库。 确保密码没有拼写错误。
- 为 Power BI 管理员用户分配适当的 Power BI 许可证。
- 验证是否已将用户分配给 Power BI 管理员角色。
- 如果用户是最近创建的,请确保密码重置成功并且用户可以成功启动会话。
扫描后未显示我的架构
架构可能需要一些时间才能完成扫描和引入过程,具体取决于 Power BI 租户的大小。 目前,如果你的 PowerBI 租户较大,此过程可能需要几个小时。
错误代码:测试连接失败 - AASDST50079
消息:
Failed to get access token with given credential to access Power BI tenant. Authentication type PowerBIDelegated Message: AASDST50079 Due to a configuration change made by your administrator or because you moved to a new location, you must enroll in multi-factor authentication.
原因:由于 Power BI 管理员用户的多重身份验证要求,身份验证被中断。
建议:禁用多重身份验证要求并将用户排除在条件访问策略之外。 以该用户身份登录 Power BI 仪表板,验证用户是否可以成功登录到应用程序。
错误代码:测试连接失败 - AASTS70002
消息:
Failed to access token with given credential to access Power BI tenant. Authentication type: PowerBiDelegated Message AASTS70002: The request body must contain the following parameter: 'client_assertion' or 'client_secret'.
原因:如果使用委托身份验证,则问题可能是应用注册配置错误。
建议:根据场景查看 Power BI 部署清单。
错误代码:测试连接失败 - 详细元数据
消息:
Failed to enable the PowerBI administrator API to fetch basic metadata and lineage.
原因:“允许服务主体使用只读 Power BI 管理 API”已禁用。
建议:在 Power BI 管理门户中,启用“允许服务主体使用只读 Power BI 管理 API”。
问题:测试连接成功。 未发现任何资产。
消息:N/A
原因:由于网络问题或身份验证问题,此问题可能发生在同租户或跨租户场景中。
建议:
如果使用委派身份验证,请在 Microsoft Entra 日志中验证 Power BI 管理员用户登录日志,以确保用户登录成功。 以该用户身份登录 Power BI 仪表板,验证用户是否可以成功登录到应用程序。
查看你的网络配置。 如果将其中一项服务(Power BI 租户或 Microsoft Purview)配置为阻止公共访问,则 Power BI 租户和 Purview 帐户都需要专用终结点。
后续步骤
按照以下指南来详细了解 Microsoft Purview 和你的数据。