Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
interfejsy API REST Microsoft Fabric są przeznaczone do wprowadzania zmian w Fabric. Aby wprowadzić te zmiany, musisz zezwolić interfejsowi API na logowanie się do Fabric. W tym artykule wyjaśniono różne typy tożsamości używanych do uwierzytelniania podczas uzyskiwania dostępu do usługi Fabric.
User — użytkownik Microsoft Entra. Użytkownik musi mieć wskazane zakresy interfejsu API, aby uzyskać dostęp do usługi Fabric.
Jednostka usługi — jednostka usługi jest jednostką używaną do uruchamiania aplikacji lub usługi. Jednostki usługi mogą służyć do uwierzytelniania i autoryzacji aplikacji w celu uzyskania dostępu do zasobów w Fabric.
Zarządzana tożsamość — zarządzana tożsamość zapewnia automatyczną tożsamość zarządzaną w Microsoft Entra ID dla aplikacji bez konieczności zarządzania poświadczeniami. Interfejs API może używać tożsamości zarządzanych do uwierzytelniania podczas logowania się do Fabric.
Aby uzyskać informacje na temat zmiany tożsamości elementów, zobacz Kojarzenie tożsamości elementów.
Obsługa jednostek usługi i tożsamości zarządzanych
W tej sekcji omówiono obsługę interfejsu API REST Fabric dla jednostek usługi i tożsamości zarządzanych.
Ustawienie dzierżawy jednostki usługi
Aby używać jednostek usługi i tożsamości zarządzanych z interfejsami API REST Fabric, należy w ustawieniach dzierżawy włączyć Jednostki usługi mogą używać interfejsów API Fabric. Aby włączyć to ustawienie, musisz być administratorem Fabric. Jeśli nie masz roli administratora Fabric, skontaktuj się z administratorem Fabric w organizacji, aby włączyć to ustawienie.
Obsługiwane interfejsy API
Strona referencyjna każdego interfejsu API zawiera informacje o tym, czy interfejs API obsługuje jednostki usługi i tożsamości zarządzane. W przypadku korzystania z interfejsów API należy rozważyć, czy wywołanie interfejsu API opiera się na innych interfejsach API lub elementach, które nie obsługują tożsamości wywołującej. W takich przypadkach połączenie zakończy się niepowodzeniem.
Przykład nieobsługiwanego interfejsu API
Podczas wywoływania interfejsu API elementów — utwórz element obsługujący jednostki usługi i tożsamości zarządzane, jeśli spróbujesz utworzyć magazyn danych, który nie obsługuje jednostek usługi i tożsamości zarządzanych, wywołanie interfejsu API zakończy się niepowodzeniem.
Przykład nieobsługiwanego elementu
Podczas wywoływania interfejsu API Job Scheduler - Run On Demand Item Job, który obsługuje zasady usługi i tożsamości zarządzane, jeśli przekażesz notatnik jobType, który nie obsługuje zasad usługi i tożsamości zarządzanych, wywołanie API zakończy się niepowodzeniem.