サービスプリンシパルをDatabricks for Power BI に設定する

このページでは、Power BIでマシン間(M2M)OAuth認証を有効にする場合のDatabricksでサービスプリンシパルを設定する方法について説明します。

M2M OAuthは、個人アクセストークンの代わりにサービスプリンシパルを使用することで、Power BI接続のためのより安全な認証方法を提供します。このアプローチ：

• 個人用アクセストークンに関連する資格情報のローテーションの問題を排除します。
• サービスプリンシパルによる一元的なアクセス管理を提供します。
• セキュリティを強化します。

この認証方法には、Power BI Desktop 2.143.878.0 (2025 年 5 月リリース) 以降が必要です。

サービスプリンシパルを作成し、M2M OAuthのDatabricksを設定する

M2M OAuth用のサービスプリンシパルをセットアップして構成するには、次の手順を実行します。

1. サービスプリンシパルを作成し、ワークスペースに割り当てます。 Add サービスプリンシパルをアカウントに追加するを参照してください。

2. Databricksでクライアントシークレットを設定して、アクセストークンを生成します。「ステップ 1: OAuth シークレットを作成する」を参照してください。

3. サービスプリンシパルに、 Power BIで使用されるデータ資産に対するSELECT権限を付与します。 「オブジェクトに対するアクセス許可の付与」を参照してください。

4. サービスプリンシパルに、Power BIへの接続に使用するウェアハウスSQLのCAN USE権限を付与します。SQLウェアハウスの管理を参照してください。

次のステップ

• Power BI Desktop を Databricks に接続する
• Databricks から Power BI サービスに発行する