これらの設定は、管理ポータルの [テナント設定] セクションで構成されます。 テナント設定にアクセスして使用する方法については、「テナント設定について」を参照してください。
Power BI 開発者設定を管理するには、ファブリック管理者である必要があります。 Fabric 管理者ロールに関する詳細については、「Microsoft Fabric 管理者ロールを理解する」を参照してください。
注
管理ポータルの開発者設定は、ビジュアルをデバッグするための 開発者モード の設定とは異なり、関連しません。
アプリにコンテンツを埋め込む
組織内のユーザーは、Power BI ダッシュボードとレポートをサービスとしてのソフトウェア (SaaS) アプリケーションに埋め込むことができます。 この設定を無効にすると、ユーザーは REST API を使用して Power BI コンテンツをアプリケーションに埋め込むことができなくなります。
詳細については、「 Power BI 埋め込み分析とは」を参照してください。
Power BI に対して非対話型認証を使用するアプリを構築するための 、顧客向けの埋め込み 方法について説明します。
サービス プリンシパルは Fabric API を使用できます
注
この設定はロールアウト中であり、テナントでは使用できない場合があります。 削除すると、次の設定が置き換えられます。
Microsoft Entra ID に登録されている Web アプリは、割り当てられた サービス プリンシパル を使用して、サインインしているユーザーなしで Power BI API にアクセスします。 アプリでサービス プリンシパル認証を使用できるようにするには、そのサービス プリンシパルを許可されたセキュリティ グループに含める必要があります。
サービス プリンシパルは、ワークスペース、接続、デプロイ パイプラインを作成できます
サービス プリンシパルを使用して、Fabric アクセス許可モデルによって保護されていないこれらの Fabric API にアクセスします。
アプリでサービス プリンシパル認証を使用できるようにするには、そのサービス プリンシパルを許可されたセキュリティ グループに含める必要があります。 専用のセキュリティ グループを作成し、他のテナント設定でこれらのグループを使用することで、サービス プリンシパルにアクセスできるユーザーを制御できます。
この設定は、新規のお客様には既定で無効になっています。
サービス プリンシパルは Fabric パブリック API を呼び出すことができます
サービス プリンシパルを使用して、作成、読み取り、更新、削除 (CRUD) 操作を含み、Fabric アクセス許可モデルによって保護されている Fabric パブリック API にアクセスします。
アプリでサービス プリンシパル認証を使用できるようにするには、そのサービス プリンシパルを許可されたセキュリティ グループに含める必要があります。 専用のセキュリティ グループを作成し、他のテナント設定でこれらのグループを使用することで、サービス プリンシパルにアクセスできるユーザーを制御できます。
この設定は、新規のお客様に対して既定で有効になっています。
サービス プリンシパルによるプロファイルの作成と使用を許可する
多くの顧客を持つアプリ所有者は、マルチテナント ソリューションの一部としてサービス プリンシパル プロファイルを使用して、顧客データの分離を向上させ、顧客間のセキュリティ境界をより厳密に確立できます。
詳細については、 マルチテナント アプリのサービス プリンシパル プロファイルに関するページを参照してください。
ResourceKey 認証をブロックする
セキュリティを強化するために、リソース キーベースの認証の使用をブロックできます。 [ResourceKey 認証のブロック] 設定は、ストリーミング データセットと PUSH データセットに適用されます。 無効にした場合、ユーザーは API とリソース キーを使用してストリーミング データセットと PUSH データセットにデータを送信できなくなります。
この設定は組織全体に適用されます。 選択したセキュリティ グループにのみ適用することはできません。