Sdílet prostřednictvím

Scénáře použití Power BI: Vložení pro zákazníky

  • Článek

Poznámka:

Tento článek je součástí řady článků o plánování implementace Power BI. Tato série se zaměřuje především na prostředí Power BI v Rámci Microsoft Fabric. Úvod do série najdete v tématu Plánování implementace Power BI.

Tento scénář použití se zaměřuje na to, jak může vývojář programově vkládat obsah Power BI do vlastní aplikace pro vaše zákazníky. (Vývojář nemusí nutně odpovídat za vytváření obsahu Power BI.) Scénář Vložení pro zákazníky platí, když cílová skupina aplikací zahrnuje uživatele, kteří nemají oprávnění nebo příslušné licence pro přístup k obsahu Power BI ve vaší organizaci. Vlastní aplikace vyžaduje vloženou identitu, která má oprávnění a příslušnou licenci pro přístup k obsahu Power BI. Vlastní aplikace může být víceklientská aplikace.

Poznámka:

V tomto scénáři je Power BI platforma jako služba (PaaS). Scénář vkládání se někdy označuje jako aplikace vlastní data.

Diagram scénáře

Následující diagram znázorňuje základní přehled nejběžnějších uživatelských akcí a komponent Power BI, které podporují vkládání pro vaše zákazníky.

Diagram znázorňuje vkládání pro vaše zákazníky, což je integrace obsahu do externích aplikací. Položky v diagramu jsou popsány v následující tabulce.

Tip

Diagram scénáře doporučujeme stáhnout, pokud ho chcete vložit do prezentace, dokumentace nebo blogového příspěvku – nebo ho vytisknout jako plakát na zdi. Vzhledem k tomu, že se jedná o obrázek SVG (Scalable Vector Graphics), můžete ho škálovat nahoru nebo dolů bez ztráty kvality.

Výše uvedený diagram znázorňuje následující akce uživatele, nástroje a funkce:

Položka Popis
Položka 1. Tvůrce obsahu Power BI vyvíjí řešení BI pomocí Power BI Desktopu.
Položka 2. Jakmile je tvůrce obsahu připravený, publikuje soubor Power BI Desktopu (.pbix) nebo soubor projektu Power BI (.pbip) do služba Power BI.
Položka 3. Některé zdroje dat můžou vyžadovat místní bránu dat nebo bránu virtuální sítě pro aktualizaci dat, například ty, které se nacházejí v privátní síti organizace.
Položka 4. Pracovní prostor Power BI obsahuje položky Power BI připravené pro vložení. Vložená identita, ať už instanční objekt nebo hlavní uživatelský účet, musí patřit do pracovního prostoru Správa nebo do role člena. V řešení s více tenanty se oddělení tenantů dosahuje vytvořením jednoho pracovního prostoru pro každého tenanta. Tento vzor návrhu se označuje jako oddělení pracovních prostorů.
Položka 5. Vlastní aplikace vyzve uživatele aplikace k ověření pomocí libovolné metody ověřování (ne nutně ID Microsoft Entra– dříve označované jako Azure Active Directory).
Položka 6. Pokud ověřování proběhne úspěšně, vlastní aplikace použije identitu vložení k získání a uložení přístupového tokenu Microsoft Entra do mezipaměti.
Položka 7. Vlastní aplikace používá přístupový token Microsoft Entra k volání rozhraní REST API Power BI jménem vložené identity. Konkrétně aplikace používá přístupový token k načtení metadat o položkách pracovního prostoru. Metadata zahrnují vlastnosti potřebné k vložení obsahu do vlastní aplikace. Používá také přístupový token k vygenerování a ukládání tokenů do mezipaměti, které představují fakta o obsahu Power BI a o tom, jak k němu může aplikace přistupovat.
Položka 8. Vlastní aplikace vloží konkrétní položku Power BI do elementu iframe HTML. Aplikace může podporovat vytváření a úpravy sestav Power BI, pokud má identita pro vložení oprávnění k tomu.
Položka 9. Správci Power BI sledují a monitorují aktivity v služba Power BI.

Klíčové body

Tady je několik klíčových bodů, které je potřeba zdůraznit o programovém vkládání obsahu Power BI do vlastní aplikace pro vaše zákazníky.

Případ použití

Vkládání pro zákazníky se často provádí nezávislými dodavateli softwaru (ISV). Nezávislí výrobci softwaru rozpoznávají potřebu vkládat analýzy do svých aplikací. Umožňuje uživatelům mít přímý přístup k kontextovým přehledům, což jim pomáhá při rozhodování na základě faktů místo názorů. Místo vývoje vizualizací je obvykle rychlejší a levnější vkládat obsah Power BI.

Nezávislí výrobci softwaru můžou vyvíjet víceklientské aplikace, kde je každý zákazník tenantem. Víceklientská aplikace, která vkládá analýzy Power BI, bude používat možnost Vložit pro vaše zákazníky , protože uživatelé aplikace zahrnují externí uživatele. Víceklientské aplikace jsou podrobněji popsány dále v tomto článku.

Vložený obsah

Při vkládání pro zákazníky můžete vložit následující typy obsahu Power BI:

  • Sestavy Power BI
  • Konkrétní vizuály sestav Power BI
  • Stránkované sestavy
  • Q&A experience
  • Řídicí panely
  • Konkrétní dlaždice řídicího panelu

Neexistuje žádné omezení, kde se obsah nachází, s výjimkou toho, že se obsah nemůže nacházet v osobním pracovním prostoru. Záleží na tom, že identita vkládání má oprávnění k zobrazení (nebo vytvoření nebo úpravě) obsahu.

Ověřování

Tok ověřování je neinteraktivní ověřování s ID Microsoft Entra (označované také jako tiché ověřování). Neinteraktivní ověřování znamená, že uživatel aplikace nemusí mít účet Power BI, a to ani v případě, že ho nepoužívá. Vyhrazená identita Microsoft Entra, která se označuje jako vložená identita, se tedy ověřuje pomocí Microsoft Entra ID. Identitou vložení může být instanční objekt nebo hlavní uživatelský účet (popsaný později).

Tok ověřování se pokusí získat token Microsoft Entra způsobem, ve kterém ověřovací služba nemůže vyzvat uživatele k zadání dalších informací. Jakmile se uživatel aplikace ověří v aplikaci (aplikace může použít libovolnou metodu ověřování), aplikace použije vloženou identitu k získání tokenu Microsoft Entra pomocí neinteraktivního ověřovacího toku.

Jakmile aplikace získá token Microsoft Entra, uloží ho do mezipaměti a pak ho použije k vygenerování tokenu pro vložení. Token pro vložení představuje fakta o obsahu Power BI a o tom, jak k nim získat přístup. Aplikace používá token pro vložení k vložení obsahu do elementu iframe HTML.

Instanční objekt

Aplikace může k získání tokenu Microsoft Entra použít instanční objekt. Instanční objekt Microsoft Entra je identita zabezpečení, kterou používají aplikace. Definuje zásady přístupu a oprávnění pro aplikaci v tenantovi Microsoft Entra, což umožňuje základní funkce, jako je ověřování aplikace během přihlašování a autorizace během přístupu k prostředkům. Instanční objekt se může ověřit pomocí tajného kódu aplikace nebo certifikátu. Instanční objekt může používat pouze rozhraní REST API Power BI, pokud je povolené nastavení Povolit instančním objektům používat API Power BI s tenanta a instanční objekt patří do povolené skupiny.

Tip

Pro produkční aplikace doporučujeme použít instanční objekt. Poskytuje nejvyšší zabezpečení a z tohoto důvodu se jedná o přístup, který doporučuje Microsoft Entra ID. Podporuje také lepší automatizaci a škálování a má menší režii na správu. K nastavení a správě ale vyžaduje oprávnění správce Power BI.

Hlavní uživatelský účet

Aplikace může k získání tokenu AD použít hlavní uživatelský účet . Hlavní uživatelský účet je běžný uživatel Microsoft Entra. V Power BI musí účet patřit do pracovního prostoru Správa nebo členské roli pro vložení obsahu pracovního prostoru. Musí mít také licenci Power BI Pro nebo Power BI Premium na uživatele (PPU).

Poznámka:

K vložení stránkovaných sestav není možné použít hlavní uživatelský účet.

Další informace o vkládání identit najdete v tématu Nastavení oprávnění pro vložení obsahu Power BI.

Licencování

Při vkládání obsahu Power BI pro vaše zákazníky je potřeba zajistit, aby se obsah nachází v pracovním prostoru, který má jeden z následujících režimů licencí:

  • Kapacita Premium: Tento licenční režim je k dispozici v Power BI Premium.
  • Vložený: Tento licenční režim je k dispozici v Power BI Embedded.
  • Kapacita prostředků infrastruktury: Tento licenční režim je k dispozici pro Microsoft Fabric.

Důležité

Někdy se tento článek týká Power BI Premium nebo jejích předplatných kapacity (SKU P). Mějte na paměti, že Microsoft v současné době konsoliduje možnosti nákupu a vyřazuje Power BI Premium na skladové položky kapacity. Místo toho by měli noví a stávající zákazníci zvážit nákup předplatných kapacity Fabric (SKU F).

Další informace najdete v tématu Důležité aktualizace týkající se licencování Power BI Premium a nejčastějších dotazů k Power BI Premium.

Každá možnost režimu licence vyžaduje nákup fakturovatelného produktu, který je licencí na základě kapacity. Licence založená na kapacitě umožňuje vytvářet rezervované kapacity.

Kapacity představují výpočetní prostředky potřebné ke zpracování úloh, jako je vykreslování sestav a aktualizace dat. Rezervované kapacity jsou izolované od úloh jiných zákazníků, takže nabízejí škálování, které může poskytovat spolehlivý a konzistentní výkon.

Poznámka:

V produkčních prostředích s licencemi Fabric (free), Power BI Pro nebo Power BI PPU není možné použít možnost Vložit pro vaše zákazníky .

Další informace o produktech a licencování najdete v tématu Výběr příslušného analytického produktu Power BI Embedded.

Klientská rozhraní API Power BI

Klientská rozhraní API Power BI umožňují vývojářům dosáhnout úzké integrace mezi vlastní aplikací a obsahem Power BI. Vyvíjejí aplikaci napsáním vlastní logiky pomocí JavaScriptu nebo TypeScriptu, který běží v prohlížeči.

Aplikace může nastavit a automatizovat operace a může reagovat na akce iniciované uživatelem. Kromě toho můžete integrovat funkce Power BI, včetně navigace, filtrů a průřezů, operací nabídek, rozložení a záložek.

Tip

Power BI Embedded Analytics Playground je web, který vám pomůže naučit se, zkoumat a experimentovat s vloženými analytickými možnostmi Power BI. Zahrnuje sandbox pro vývojáře pro praktická prostředí, která používají klientská rozhraní API s ukázkovým obsahem Power BI nebo vlastním obsahem. Fragmenty kódu a prezentace jsou k dispozici také k prozkoumání.

Další informace najdete v tématu Co je hřiště analýzy Power BI Embedded?

Vynucení oprávnění k datům

Když by uživatelé aplikace měli mít přístup jenom k zobrazení podmnožina dat, musíte vytvořit řešení, které omezuje přístup k datům sémantického modelu Power BI (dříve označovaného jako datová sada). Důvodem může být to, že někteří uživatelé nemají oprávnění zobrazovat konkrétní data, například prodejní výsledky jiných prodejních oblastí. Dosažení tohoto požadavku obvykle zahrnuje nastavení zabezpečení na úrovni řádků (RLS), které zahrnuje definování rolí a pravidel, která filtrují data modelu.

Při použití scénáře Pro zákazníky musí aplikace nastavit efektivní identitu tokenu pro vložení, aby omezila přístup k datům. Tato efektivní identita určuje, jak se Power BI připojí k modelu a jak bude vynucovat role zabezpečení na úrovni řádků. Způsob nastavení efektivní identity závisí na typu sémantického modelu Power BI.

Další informace o rolích RLS pro vložený obsah najdete v tématu Vynucení oprávnění k datům pro vložené analýzy Power BI.

Víceklientské aplikace

Více organizací může používat víceklientské aplikace, kde každá organizace je tenantem. Aplikace s více tenanty, která vkládá analýzy Power BI, může použít scénář Vložení pro vaše zákazníky , protože uživatelé aplikace zahrnují externí uživatele. Při navrhování víceklientské aplikace si můžete vybrat ze dvou různých modelů tenantů.

Doporučeným přístupem je použít model oddělení pracovního prostoru. Tento přístup můžete dosáhnout vytvořením jednoho pracovního prostoru Power BI pro každého tenanta. Každý pracovní prostor obsahuje artefakty Power BI specifické pro daného tenanta a sémantické modely se připojují k samostatné databázi pro každého tenanta.

Tip

Další informace o modelu oddělení pracovních prostorů najdete v tématu Automatizace oddělení pracovních prostorů. Další informace o škálovatelných víceklientských aplikacích najdete v tématu Instanční profily pro víceklientské aplikace v Power BI Embedded.

Alternativně je k dispozici jeden model databáze s více zákazníky. Když použijete tento model, vaše řešení dosáhne oddělení s jedním pracovním prostorem, který zahrnuje sadu položek Power BI, které se sdílejí napříč všemi tenanty. Role RLS, které jsou definované v sémantických modelech, pomáhají data bezpečněji filtrovat, aby organizace zobrazovaly jenom svá vlastní data.

Vkládání bez kódu

Vývoj programového řešení vyžaduje dovednosti, čas a úsilí. Vezměte v úvahu, že existuje jedna technika vkládání, která se označuje jako vkládání bez kódu , kterou můžou vývojáři použít k vkládání sestav Nebo řídicích panelů Power BI na stránky Power Pages.

Nastavení brány

Brána dat se obvykle vyžaduje při přístupu ke zdrojům dat, které se nacházejí v privátní síti organizace nebo virtuální síti. Dva účely brány slouží k aktualizaci importovaných dat nebo zobrazení sestavy, která se dotazuje živého připojení nebo sémantického modelu DirectQuery .

Poznámka:

Centralizovaná brána dat ve standardním režimu se důrazně doporučuje u bran v osobním režimu. Ve standardním režimu podporuje brána dat živé připojení a operace DirectQuery (kromě plánovaných operací aktualizace dat).

Dohled nad systémem

Protokol aktivit zaznamenává aktivity uživatelů, ke kterým dochází v služba Power BI. Správci Power BI můžou použít data protokolu aktivit shromážděná k provádění auditování , aby jim pomohli porozumět vzorům využití a přijetí.

Související obsah

Další informace o vložených analytických možnostech Power BI najdete v studijním programu Pro vložení analýz Power BI.

V denním kurzu můžete také pracovat s vývojářem Power BI. Obsahuje sadu pro samostudium, která vás provede procesem vývoje aplikace ASP.NET Core MVC.

Další užitečné scénáře, které vám pomůžou s rozhodováním o implementaci Power BI, najdete v článku o scénářích použití Power BI.