Automazione con entità servizio

Le entità servizio sono una risorsa applicativa di Microsoft Entra che crei all'interno del tuo tenant per eseguire operazioni senza supervisione a livello di risorse e servizi. Si tratta di un tipo univoco di identità utente con un ID applicazione e una password o un certificato. Un'entità del servizio dispone solo delle autorizzazioni necessarie per eseguire attività definite dai ruoli e dalle autorizzazioni a cui è assegnata.

In Analysis Services, i principali di servizio vengono usati con Azure Automation, la modalità non interattiva di PowerShell, applicazioni client personalizzate e applicazioni web per automatizzare le attività comuni. Ad esempio, il provisioning dei server, la distribuzione di modelli, l'aggiornamento dei dati, l'aumento/riduzione e la sospensione/ripresa possono essere tutti automatizzati usando i principali del servizio. Le autorizzazioni vengono assegnate alle entità servizio tramite l'appartenenza ai ruoli, in modo analogo agli account UPN di Microsoft Entra normali.

Analysis Services non supporta le operazioni eseguite dalle identità gestite tramite entità servizio. Per altre informazioni, vedere Identità gestite per le risorse di Azure e Servizi di Azure che supportano l'autenticazione di Microsoft Entra.

Creare principali di servizio

Le entità servizio possono essere create nel portale di Azure o tramite PowerShell. Per altre informazioni, vedere:

Creare un'entità servizio - Portale di Azure
Creare un'entità servizio - PowerShell

Archiviare le credenziali e gli asset di certificato in Automazione di Azure

Le credenziali e i certificati del principale del servizio possono essere archiviati in modo sicuro in Azure Automation per le operazioni dei runbook. Per altre informazioni, vedere:

Asset di credenziali in Automazione di Azure
Asset di certificato in Automazione di Azure

Aggiungere i principali di servizio al ruolo amministrativo del server

Prima di poter usare un'entità servizio per le operazioni di gestione del server Analysis Services, è necessario aggiungerla al ruolo di amministratore del server. Le entità servizio devono essere aggiunte direttamente al ruolo di amministratore del server. L'aggiunta di un'entità servizio a un gruppo di sicurezza e l'aggiunta di tale gruppo di sicurezza al ruolo di amministratore del server non è supportata. Per saperne di più, consulta Aggiungere un'entità servizio al ruolo di amministratore del server.

Principali del servizio nelle stringhe di connessione

L'ID app e la password o il certificato dell'entità servizio possono essere usati nelle stringhe di connessione molto simili a un UPN.

PowerShell

Uso del modulo Az.AnalysisServices

Quando si usa un'entità servizio per le operazioni di gestione delle risorse con il modulo Az.AnalysisServices , usare il Connect-AzAccount cmdlet .

Nell'esempio seguente, appID e una password vengono usati per eseguire operazioni del piano di controllo per la sincronizzazione in repliche di sola lettura e aumentare o ridurre le prestazioni:

Param (
        [Parameter(Mandatory=$true)] [String] $AppId,
        [Parameter(Mandatory=$true)] [String] $PlainPWord,
        [Parameter(Mandatory=$true)] [String] $TenantId
       )
$PWord = ConvertTo-SecureString -String $PlainPWord -AsPlainText -Force
$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $AppId, $PWord

# Connect using Az module
Connect-AzAccount -Credential $Credential -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx"

# Synchronize a database for query scale out
Sync-AzAnalysisServicesInstance -Instance "asazure://westus.asazure.windows.net/testsvr" -Database "testdb"

# Scale up the server to an S1, set 2 read-only replicas, and remove the primary from the query pool. The new replicas will hydrate from the synchronized data.
Set-AzAnalysisServicesServer -Name "testsvr" -ResourceGroupName "testRG" -Sku "S1" -ReadonlyReplicaCount 2 -DefaultConnectionMode Readonly

Uso del modulo SQLServer

Nell'esempio seguente vengono usati appID e una password per eseguire un'operazione di aggiornamento del database modello:

Param (
        [Parameter(Mandatory=$true)] [String] $AppId,
        [Parameter(Mandatory=$true)] [String] $PlainPWord,
        [Parameter(Mandatory=$true)] [String] $TenantId
       )
$PWord = ConvertTo-SecureString -String $PlainPWord -AsPlainText -Force

$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $AppId, $PWord

Invoke-ProcessTable -Server "asazure://westcentralus.asazure.windows.net/myserver" -TableName "MyTable" -Database "MyDb" -RefreshType "Full" -ServicePrincipal -ApplicationId $AppId -TenantId $TenantId -Credential $Credential

AMO e ADOMD

Quando ci si connette con applicazioni client e app Web, le librerie client AMO e ADOMD versione 15.0.2 e successive, pacchetti installabili da NuGet, supportano i principali di servizio nelle stringhe di connessione usando la sintassi seguente: app:AppID e password o cert:thumbprint.

Nell'esempio seguente vengono usati appID e password per eseguire un'operazione di aggiornamento del database modello:

string appId = "xxx";
string authKey = "yyy";
string connString = $"Provider=MSOLAP;Data Source=asazure://westus.asazure.windows.net/<servername>;User ID=app:{appId};Password={authKey};";
Server server = new Server();
server.Connect(connString);
Database db = server.Databases.FindByName("adventureworks");
Table tbl = db.Model.Tables.Find("DimDate");
tbl.RequestRefresh(RefreshType.Full);
db.Model.SaveChanges();

Passaggi successivi

Accedere con Azure PowerShell
Aggiornamento con Logic Apps
Eseguire l'aggiornamento con Automazione di Azure
Aggiungere un principale del servizio al ruolo di amministratore del server
Automatizzare le attività delle aree di lavoro e dei set di dati di Power BI Premium con i principali del servizio