Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Queste impostazioni sono configurate nella sezione delle impostazioni del tenant del portale di amministrazione. Per informazioni su come accedere e usare le impostazioni del tenant, vedere Informazioni sulle impostazioni del tenant.
Per gestire le impostazioni di Power BI sviluppatore, è necessario essere un amministratore di Fabric. Per altre informazioni sul ruolo di amministratore Fabric, vedere Understand Microsoft Fabric ruoli di amministratore.
Nota
Le impostazioni per gli sviluppatori nel portale di amministrazione sono diverse e non correlate all'impostazione modalità sviluppatore per il debug degli oggetti visivi.
Incorpora il contenuto nelle app
Gli utenti dell'organizzazione possono incorporare Power BI dashboard e report in applicazioni SaaS (Software as a Service). La disabilitazione di questa impostazione impedisce agli utenti di usare le API REST per incorporare Power BI contenuto all'interno dell'applicazione.
Per altre informazioni, vedere Cos'è l'analisi incorporata di Power BI?.
Informazioni sul metodo Embed per i clienti per creare un'app che usa l'autenticazione non interattiva su Power BI.
I principali del servizio possono creare aree di lavoro, connessioni e pipeline di erogazione
Usare un service principal per accedere a queste API di Fabric che non sono protette da un modello di autorizzazione di Fabric.
Per consentire a un'app di usare l'autenticazione del principale del servizio, il principale del servizio deve essere incluso in un gruppo di sicurezza consentito. È possibile controllare chi può accedere alle entità servizio creando gruppi di sicurezza dedicati e usando questi gruppi in altre impostazioni del tenant.
Questa impostazione è disabilitata per impostazione predefinita per i nuovi clienti.
I principali del servizio possono chiamare le API pubbliche di Fabric
Usare un service principal per accedere alle API pubbliche di Fabric che includono operazioni di creazione, lettura, aggiornamento ed eliminazione (CRUD) e sono protette dal modello di autorizzazione di Fabric.
Per consentire a un'app di usare l'autenticazione con entità servizio, l'entità servizio deve essere inclusa in un gruppo di sicurezza consentito. È possibile controllare chi può accedere alle entità servizio creando gruppi di sicurezza dedicati e usando questi gruppi in altre impostazioni del tenant.
Questa impostazione è abilitata per impostazione predefinita per i nuovi clienti.
Consenti ai principali del servizio di creare e usare i profili
Un proprietario di app con molti clienti può usare i profili dell'entità servizio come parte di una soluzione multi-tenancy per consentire un migliore isolamento dei dati dei clienti e stabilire limiti di sicurezza più rigidi tra i clienti.
Per ulteriori informazioni, vedere Profili principal del servizio per applicazioni multi-tenant.
Blocca autenticazione ResourceKey
Per una maggiore sicurezza, è possibile bloccare l'uso dell'autenticazione basata sulla chiave della risorsa. L'impostazione per bloccare l'autenticazione tramite ResourceKey si applica ai set di dati di streaming e PUSH. Se è disabilitato, gli utenti non possono inviare dati ai dataset di streaming e dataset PUSH utilizzando l'API e una chiave di risorsa.
Questa impostazione si applica all'intera organizzazione. Non è possibile applicarla solo a un gruppo di sicurezza selezionato.
Definire il numero massimo di identità di Fabric nell'ambito di un tenant
Questa impostazione specifica il numero massimo di identità Fabric che è possibile creare in un tenant Fabric. Se questa impostazione è disabilitata, è possibile creare un valore predefinito di 10.000 identità Fabric in un tenant. Se si abilita questa impostazione, è possibile impostare un limite personalizzato del numero di identità Fabric che è possibile creare nel tenant Fabric. È anche possibile gestire questo valore a livello di codice usando l'API REST Aggiorna impostazione tenant.
Il numero massimo di identità Fabric definite e create per un tenant Fabric non può superare il numero massimo di risorse consentite in un tenant Microsoft Entra. Fabric non convalida che il limite personalizzato rientra nella quota di risorse Microsoft Entra ID. Prima di impostare un limite personalizzato, controllare i limiti del servizio Microsoft Entra del tenant. Per aumentare il limite di risorse nel tenant Microsoft Entra, contattare Microsoft supporto tecnico.