サービスプリンシパルをDatabricks for Power BI に設定する

このページでは、Power BIでマシン間(M2M)OAuth認証を有効にする場合のDatabricksでサービスプリンシパルを設定する方法について説明します。

Machine-to-Machine (M2M) OAuth は、personal アクセストークンの代わりにサービスプリンシパルを使用することにより、 Power BI 接続に対してより安全な認証方法を提供します。 このアプローチでは、次のようになります。

• 個人用アクセストークンに関連する資格情報のローテーションの問題を排除します。
• サービスプリンシパルによる一元的なアクセス管理を提供します。
• セキュリティを強化します。

注記

この認証方法には、Power BI Desktop 2.143.878.0 (2025 年 5 月リリース) 以降が必要です。

サービスプリンシパルを作成し、M2M OAuthのDatabricksを設定する

M2M OAuth用のサービスプリンシパルをセットアップして構成するには、次の手順を実行します。

1. サービスプリンシパルを作成し、ワークスペースに割り当てます。 Add サービスプリンシパルをアカウントに追加するを参照してください。

2. Databricksでクライアントシークレットを設定して、アクセストークンを生成します。「ステップ 1: OAuth シークレットを作成する」を参照してください。

3. サービスプリンシパルに、Power BIで使用されるデータ資産に対するSELECT特権を付与します。「Unity Catalog メタストア内のオブジェクトに対するアクセス許可の付与」を参照してください。

4. サービスプリンシパルに、Power BIへの接続に使用するウェアハウスSQLのCAN USE権限を付与します。SQLウェアハウスの管理を参照してください。

次のステップ

• Power BI Desktop を Databricks に接続する

• Databricks から Power BI サービスに発行する