Szolgáltatásnév hozzáadása a kiszolgálói rendszergazdai szerepkörhöz
A felügyelet nélküli PowerShell-feladatok automatizálásához a szolgáltatásnévnek kiszolgálói rendszergazdai jogosultságokkal kell rendelkeznie a felügyelt Analysis Services-kiszolgálón. Ez a cikk azt ismerteti, hogyan adhat hozzá egyszerű szolgáltatást az Analysis Services-kiszolgálók kiszolgálói rendszergazdai szerepköréhez. Ezt sql Server Management Studio vagy Resource Manager-sablon használatával teheti meg.
Megjegyzés:
Service principals must be added directly to the server administrator role. Szolgáltatásnév hozzáadása egy biztonsági csoporthoz, majd a biztonsági csoport hozzáadása a kiszolgálói rendszergazdai szerepkörhöz nem támogatott.
Előkészületek
A feladat elvégzése előtt rendelkeznie kell egy, a Microsoft Entra-azonosítóban regisztrált szolgáltatásnévvel.
Szolgáltatásnév létrehozása – Azure Portal
Szolgáltatásnév létrehozása – PowerShell
Az SQL Server Management Studio használata
A kiszolgálógazdákat az SQL Server Management Studio (SSMS) használatával konfigurálhatja. A feladat elvégzéséhez kiszolgálóadminisztrátori engedélyekkel kell rendelkeznie az Analysis Services-kiszolgálón.
Az SSMS-ben csatlakozzon az Analysis Services-kiszolgálóhoz.
A Kiszolgáló tulajdonságainak>biztonsága területen kattintson a Hozzáadás gombra.
A Felhasználó vagy csoport kiválasztása területen név szerint keresse meg a regisztrált alkalmazást, jelölje ki, majd kattintson a Hozzáadás gombra.
Ellenőrizze a szolgáltatásnév fiókazonosítóját, majd kattintson az OK gombra.
Resource Manager-sablon használata
A kiszolgálógazdák úgy is konfigurálhatók, hogy az Analysis Services-kiszolgálót egy Azure Resource Manager-sablonnal helyezik üzembe. Az üzembe helyezést futtató identitásnak az Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) erőforrás közreműködői szerepköréhez kell tartoznia.
Fontos
A szolgáltatásnevet a formátum app:{service-principal-client-id}@{azure-ad-tenant-id}
használatával kell hozzáadni.
Az alábbi Resource Manager-sablon üzembe helyez egy Analysis Services-kiszolgálót, amelyen egy megadott szolgáltatásnév van hozzáadva az Analysis Services Rendszergazda szerepkörhöz:
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"analysisServicesServerName": {
"type": "string"
},
"location": {
"type": "string"
},
"analysisServicesSkuName": {
"type": "string"
},
"analysisServicesCapacity": {
"type": "int"
},
"servicePrincipalClientId": {
"type": "string"
},
"servicePrincipalTenantId": {
"type": "string"
}
},
"resources": [
{
"name": "[parameters('analysisServicesServerName')]",
"type": "Microsoft.AnalysisServices/servers",
"apiVersion": "2017-08-01",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('analysisServicesSkuName')]",
"capacity": "[parameters('analysisServicesCapacity')]"
},
"properties": {
"asAdministrators": {
"members": [
"[concat('app:', parameters('servicePrincipalClientId'), '@', parameters('servicePrincipalTenantId'))]"
]
}
}
}
]
}
Felügyelt identitások használata
Az adatbázis- vagy kiszolgálói szerepkörökhöz hozzáadott felügyelt identies nem tud bejelentkezni a szolgáltatásba, vagy nem hajthat végre semmilyen műveletet. A szolgáltatásnevek felügyelt identitásai nem támogatottak az Azure Analysis Servicesben.