Share via

Szolgáltatásnév hozzáadása a kiszolgálói rendszergazdai szerepkörhöz

  • Cikk

A felügyelet nélküli PowerShell-feladatok automatizálásához a szolgáltatásnévnek kiszolgálói rendszergazdai jogosultságokkal kell rendelkeznie a felügyelt Analysis Services-kiszolgálón. Ez a cikk azt ismerteti, hogyan adhat hozzá egyszerű szolgáltatást az Analysis Services-kiszolgálók kiszolgálói rendszergazdai szerepköréhez. Ezt sql Server Management Studio vagy Resource Manager-sablon használatával teheti meg.

Megjegyzés:

Service principals must be added directly to the server administrator role. Szolgáltatásnév hozzáadása egy biztonsági csoporthoz, majd a biztonsági csoport hozzáadása a kiszolgálói rendszergazdai szerepkörhöz nem támogatott.

Előkészületek

A feladat elvégzése előtt rendelkeznie kell egy, a Microsoft Entra-azonosítóban regisztrált szolgáltatásnévvel.

Szolgáltatásnév létrehozása – Azure Portal
Szolgáltatásnév létrehozása – PowerShell

Az SQL Server Management Studio használata

A kiszolgálógazdákat az SQL Server Management Studio (SSMS) használatával konfigurálhatja. A feladat elvégzéséhez kiszolgálóadminisztrátori engedélyekkel kell rendelkeznie az Analysis Services-kiszolgálón.

  1. Az SSMS-ben csatlakozzon az Analysis Services-kiszolgálóhoz.

  2. A Kiszolgáló tulajdonságainak>biztonsága területen kattintson a Hozzáadás gombra.

  3. A Felhasználó vagy csoport kiválasztása területen név szerint keresse meg a regisztrált alkalmazást, jelölje ki, majd kattintson a Hozzáadás gombra.

    Screenshot that shows Search for service principal account.

  4. Ellenőrizze a szolgáltatásnév fiókazonosítóját, majd kattintson az OK gombra.

    Screenshot that shows the service principal account ID and highlights the OK button.

Resource Manager-sablon használata

A kiszolgálógazdák úgy is konfigurálhatók, hogy az Analysis Services-kiszolgálót egy Azure Resource Manager-sablonnal helyezik üzembe. Az üzembe helyezést futtató identitásnak az Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) erőforrás közreműködői szerepköréhez kell tartoznia.

Fontos

A szolgáltatásnevet a formátum app:{service-principal-client-id}@{azure-ad-tenant-id}használatával kell hozzáadni.

Az alábbi Resource Manager-sablon üzembe helyez egy Analysis Services-kiszolgálót, amelyen egy megadott szolgáltatásnév van hozzáadva az Analysis Services Rendszergazda szerepkörhöz:

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "analysisServicesServerName": {
            "type": "string"
        },
        "location": {
            "type": "string"
        },
        "analysisServicesSkuName": {
            "type": "string"
        },
        "analysisServicesCapacity": {
            "type": "int"
        },
        "servicePrincipalClientId": {
            "type": "string"
        },
        "servicePrincipalTenantId": {
            "type": "string"
        }
    },
    "resources": [
        {
            "name": "[parameters('analysisServicesServerName')]",
            "type": "Microsoft.AnalysisServices/servers",
            "apiVersion": "2017-08-01",
            "location": "[parameters('location')]",
            "sku": {
                "name": "[parameters('analysisServicesSkuName')]",
                "capacity": "[parameters('analysisServicesCapacity')]"
            },
            "properties": {
                "asAdministrators": {
                    "members": [
                        "[concat('app:', parameters('servicePrincipalClientId'), '@', parameters('servicePrincipalTenantId'))]"
                    ]
                }
            }
        }
    ]
}

Felügyelt identitások használata

Az adatbázis- vagy kiszolgálói szerepkörökhöz hozzáadott felügyelt identies nem tud bejelentkezni a szolgáltatásba, vagy nem hajthat végre semmilyen műveletet. A szolgáltatásnevek felügyelt identitásai nem támogatottak az Azure Analysis Servicesben.