Fabric Connections

aktualisiert 20/12/24 von Jyothsna Sarali

Hinweis
Die Connections stellen eine Erweiterung für dab Nexus dar. Es ist notwendig, sie separat zu lizenzieren.

Voraussetzungen

Bevor die Verbindung zu Fabric hergestellt werden kann, müssen einige Schritte auf dem Azure-Portal durchgeführt werden. Nur wenn diese erfolgreich abgeschlossen wurden, kann eine Verbindung von der dab Nexus-Anwendung zu Fabric hergestellt werden.

  • Service-User: MFA (Multi-Faktor-Authentifizierung) für diesen User deaktivieren (falls aktiv)
  • App-Registrierung: Microsoft Identity Platform - genaue Informationen findest Du in der Microsoft-Dokumentation

Alle Schritte dieser Microsoft-Dokumentation müssen durchgeführt werden.

Folgende Schritte der Dokumentation sind dab Nexus-spezifisch:

App registrations

  • Öffne im Azure Portal die App-Registrierungen und wähle + Neue Registrierung
  • Name: trage einen Namen für die Registrierung ein
  • Unterstützten Kontotypen: wähle die Option Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant)
  • Umleitungs-URI (optional): wähle in der Dropdown-Liste Web (Nexus ist eine Web-Applikation) & trage rechts daneben die Applikations-URL von dab Nexus ein
    • Applikation-URL (On-Premise): Du findest sie in der Configuration.json
    • Applikation-URL (Managed App): Öffne im Azure-Portal die Resource Group, öffne in der Overview-Auflistung weiter unten den Eintrag mit dem Type App Service und Du findest oben rechts die Default domain
    Hast Du alle Informationen eingetragen, kannst Du unten auf Register klicken:

API permissions

Hier müssen mehrere Berechtigungen eingetragen werden. Klicke dafür auf Add a permission und wähle Microsoft APIs - mehr Informationen findest Du in dieser Microsoft Dokumentation.

Berechtigungen für Fabric Mirrored Database
  • Wähle Power BI Service, dann Delegated Permissions
  • Öffne den Knoten MirroredDatabase und selektiere MirroredDatabase.ReadWrite.All
  • Öffne weiter unten den Knoten Workspace und selektiere Workspace.Read.All
  • Klicke dann auf Add permissions
Berechtigungen für Fabric Lakehouse
  • Wähle Power BI Service, dann Delegated Permissions
  • Öffne den Knoten Lakehouse und selektiere Lakehouse.ReadWrite.All
  • Öffne weiter unten den Knoten SparkJobDefinition und selektiere SparkJobDefinition.Execute.All und SparkJobDefinition.ReadWrite.All
  • Klicke dann auf Add permissions
Berechtigungen im Azure Storage
  • Wähle Azure Storage und selektiere unten die Option user_impersonation
  • Klicke dann auf Add permissions

Hast Du alle Berechtigungen hinterlegt, klicke auf Grant admin consent for *Tenant-Name* und bestätige die Meldung mit Yes - mehr Informationen dazu findest Du in diesem Abschnitt der Microsoft Dokumentation.

Die Auflistung in API permissions sollte dann wie folgt aussehen:

Nachdem du alle Schritte aus der Dokumentation ausgeführt hast, erhältst du die Client-ID, die für die Verbindung mit Deiner dab Nexus-Applikation benötigt wird.


Authentication für App Registration

Unter diesem Punkt musst Du die Public client flows erlauben:

  • Öffne Deine App registrations
  • Gehe zu Authentication
  • Scrolle ganz nach unten und stelle den Regler bei Allow public client flows auf Yes
  • Klicke anschließend auf Save

Berechtigungen in Fabric vergeben

Wichtig
Seitens Microsoft Fabric muss der User mindestens die Rolle Contributor haben!
Öffne die URL https://app.powerbi.com, melde Dich mit dem Benutzer an und klicke auf der linken Seite auf Workspaces.
Hovere mit der Maus über den Allgemeinen Workspace-Namen und klicke auf die drei Punkte.
Wähle anschließend Workspace access und Du siehst auf der rechten Seite alle Benutzer und deren Rollen.

Connection anlegen in dab Nexus

Öffne Deine dab Nexus Application, melde Dich an und klicke auf Settings > Connections > + Connection

Fabric Mirrored Database

Trage für die Connection zur Fabric Mirrored Database oben links einen Namen ein.

General
  • Tenant ID: diese findest Du im Azure Portal > App registrations > *Deine Nexus-App* > Overview bei den Essentials unter Punkt Directory (tenant) ID
  • Client ID: diese findest Du im Azure Portal > App registrations > *Deine Nexus-App* > Overview bei den Essentials unter Punkt Application (client) ID
  • Username & Passwort: hinterlege den Benutzer und das Passwort des Fabric-Users
  • Request API consent: hier musst Du einmalig die geforderten Berechtigungen akzeptieren
  • Login with Microsoft: jetzt werden die Anmeldedaten des Fabric-Users validiert (deaktiviere MFA, falls aktiv). Ist die Verifikation erfolgreich, werden die beiden Buttons Request API consent & Login with Microsoft ersetzt durch den Button Reset Authentication
  • Fabric Workspace: bei erfolgreicher Authentifizierung kannst Du Deinen Fabric Workspace wählen
  • Fabric Mirror: hast Du den gewünschten Workspace gewählt, kannst Du einen vorhandenen Fabric Mirror auswählen oder einen neuen erstellen
Permissions

Du kannst in diesem Abschnitt einzelne Teams oder Benutzer für diese Connection berechtigen. Wenn Du hier keine Auswahl machst, sind automatisch alle User & Teams berechtigt!

Create & Close

Speichere Deine Einstellungen und kehre in die Übersicht aller Connections zurück. Führe abschließend einen Verbindungstest aus. Klicke bei der neuen Verbindung ganz rechts auf die drei Punkte und auf Test Connection. Erhältst Du die Meldung Connection test successful kann die Verbindung in dab Nexus verwendet werden.


Fabric Lakehouse

Trage für die Connection zum Fabric Lakehouse oben links einen Namen ein.

General
  • Tenant ID: diese findest Du im Azure Portal > App registrations > *Deine Nexus-App* > Overview bei den Essentials unter Punkt Directory (tenant) ID
  • Client ID: diese findest Du im Azure Portal > App registrations > *Deine Nexus-App* > Overview bei den Essentials unter Punkt Application (client) ID
  • Username & Passwort: hinterlege den Benutzer und das Passwort des Fabric-Users
  • Request API consent: hier musst Du einmalig die geforderten Berechtigungen akzeptieren
  • Login with Microsoft: jetzt werden die Anmeldedaten des Fabric-Users validiert (deaktiviere MFA, falls aktiv). Ist die Verifikation erfolgreich, werden die beiden Buttons Request API consent & Login with Microsoft ersetzt durch den Button Reset Authentication
  • Fabric Workspace: bei erfolgreicher Authentifizierung kannst Du Deinen Fabric Workspace wählen
  • Fabric Lakehouse: hast Du den gewünschten Workspace gewählt, kannst Du ein vorhandenes Fabric Lakehouse auswählen oder ein neues erstellen
Permissions

Du kannst in diesem Abschnitt einzelne Teams oder Benutzer für diese Connection berechtigen. Wenn Du hier keine Auswahl machst, sind automatisch alle User & Teams berechtigt!

Create & Close

Speichere Deine Einstellungen und kehre in die Übersicht aller Connections zurück. Führe abschließend einen Verbindungstest aus. Klicke bei der neuen Verbindung ganz rechts auf die drei Punkte und auf Test Connection. Erhältst Du die Meldung Connection test successful kann die Verbindung in dab Nexus verwendet werden.

Wie haben wir das gemacht?

Powered by HelpDocs (opens in a new tab)

Powered by HelpDocs (opens in a new tab)