SAP DatabricksでPower BI用のサービスプリンシパルを構成する

このページでは、 Power BIでマシン間 (M2M) OAuth認証を有効にする場合に、SAP Databricksでサービスプリンシパルを設定する方法について説明します。

Machine-to-Machine (M2M) OAuth は、personal アクセストークンの代わりにサービスプリンシパルを使用することにより、 Power BI 接続に対してより安全な認証方法を提供します。 このアプローチでは、次のようになります。

• 個人用アクセストークンに関連する資格情報のローテーションの問題を排除します。
• サービスプリンシパルによる一元的なアクセス管理を提供します。
• セキュリティを強化します。

注記

この認証方法には、Power BI Desktop 2.143.878.0 (2025 年 5 月リリース) 以降が必要です。

サービスプリンシパルを作成し、M2M OAuth 用に SAP Databricks を構成する

M2M OAuth用のサービスプリンシパルをセットアップして構成するには、次の手順を実行します。

1. サービスプリンシパルを作成し、ワークスペースに割り当てます。 ID 管理と権限を参照してください。

2. SAP Databricksでクライアント シークレットを設定して、アクセス許可を生成します。 アカウント管理者とワークスペース管理者は、OAuth シークレットを作成できます。

   1. サービスプリンシパルの詳細ページで、「 Secrets」 タブを開きます。
   2. [ OAuthシークレット ] で、[ シークレットを生成 ] をクリックします。
   3. シークレットの有効期間を日数で設定します (最大 730 日)。
   4. 表示されたシークレットとクライアント ID をコピーし、 [完了] をクリックします。秘密は一度だけ表示されます。クライアントIDはサービスプリンシパルのアプリケーションIDと同じです。

注記

サービスプリンシパルがクラスターまたは SQLウェアハウスを使用できるようにするには、サービスプリンシパルにそれらへのアクセス権を付与する必要があります。

3. サービスプリンシパルに、 Power BIで使用されるデータ資産に対するSELECT権限を付与します。 SAP Databricksのデータベース オブジェクトを参照してください。

4. サービスプリンシパルに、 Power BIへの接続に使用されるSQLウェアハウスに対する CAN USE アクセス許可を付与します。

次のステップ

• Power BI Desktop を SAP Databricks に接続する
• SAP Databricks から Power BI サービスに公開する