Ověřování v desktopových aplikacích

  • Článek

Při prvním pokusu o připojení ke zdroji dat pomocí nového konektoru se může zobrazit výzva k výběru metody ověřování, která se má použít při přístupu k datům. Jakmile vyberete metodu ověřování, nebudete vyzváni k výběru metody ověřování konektoru pomocí zadaných parametrů připojení. Pokud ale budete potřebovat později změnit metodu ověřování, můžete to udělat.

Vybrat metodu ověření

Různé konektory zobrazují různé metody ověřování. Například konektor datového kanálu OData v Power BI Desktopu a Excelu zobrazí následující dialogové okno metody ověřování.

Snímek obrazovky s dialogovým oknem ověřování pro datový kanál OData v Power Query Desktopu

Pokud používáte konektor z online aplikace, jako je služba Power BI nebo Power Apps, Power Query zobrazí dialogové okno metody ověřování pro konektor datového kanálu OData, které vypadá podobně jako na následujícím obrázku.

Snímek obrazovky s okny Připojení ke zdroji dat pro konektor OData v Power Query Online

Jak vidíte, z online aplikace se zobrazí jiný výběr metod ověřování. Některé konektory také můžou v online aplikaci požádat, abyste zadali název místní brány dat, aby se mohl připojit k vašim datům. Další informace o ověřování v Power Query Online najdete v tématu Připojení ions a ověřování v Power Query Online.

Nastavení úrovně metody ověřování

V konektorech, které vyžadují zadání adresy URL, budete vyzváni k výběru úrovně, na kterou se použije metoda ověřování. Pokud například vyberete webový konektor s adresou URL https://contoso.com/2020data/List_of_countries_and_capitals, výchozí nastavení úrovně pro metodu ověřování je https://contoso.com.

Snímek obrazovky s dialogovým oknem ověřování se zobrazeným výběrem úrovně a úrovní nastavenou na výchozí nastavení

Úroveň, kterou vyberete pro metodu ověřování, kterou jste zvolili pro tento konektor, určuje, jaká část adresy URL má použitou metodu ověřování. Pokud vyberete webovou adresu nejvyšší úrovně, metoda ověřování, kterou vyberete pro tento konektor, se použije pro tuto adresu URL nebo pro všechny podadresy v rámci této adresy.

Možná ale nechcete nastavit adresu nejvyšší úrovně na konkrétní metodu ověřování, protože různé dílčí šaty mohou vyžadovat různé metody ověřování. Jedním z příkladů může být, že jste přistupovali ke dvěma samostatným složkám jednoho sharepointového webu a chtěli pro přístup k jednotlivým složkám použít různé účty Microsoft.

Po nastavení metody ověřování pro konkrétní adresu konektoru nebudete muset vybrat metodu ověřování pro tento konektor pomocí této adresy URL nebo jakékoli podadresy znovu. Řekněme například, že vyberete https://contoso.com/ adresu jako úroveň, na kterou chcete použít nastavení adresy URL webového konektoru. Při každém použití webového konektoru pro přístup k libovolné webové stránce, která začíná touto adresou, není nutné znovu vybrat metodu ověřování.

Změna metody ověřování

Když Power Query rozpozná sadu nastavení připojení, pokusí se vyhledat v příslušném úložišti přihlašovacích údajů, aby zjistil, jestli připojení odpovídá těmto nastavením, a pokud ano, toto připojení automaticky vybere. V některých případech ale možná budete muset změnit metodu ověřování, kterou používáte v konektoru pro přístup ke konkrétnímu zdroji dat.

Úprava metody ověřování v Power BI Desktopu nebo Excelu:

  1. Proveďte některou z následujících akcí:

    • V Power BI Desktopu na kartě Soubor vyberte Možnosti a nastavení> zdroje dat.

      Snímek obrazovky s podoknem Karta Soubor Power BI Desktopu a zvýrazněnými možnostmi Možnosti a nastavení zdroje dat

    • V Excelu vyberte na kartě Data Nastavení získat zdroj dat>.

      Snímek obrazovky excelového sešitu se zvýrazněnou možností Zdroj dat Nastavení

  2. V dialogovém okně Nastavení zdroje dat vyberte Globální oprávnění, zvolte zdroj dat, ve kterém chcete změnit nastavení oprávnění, a pak vyberte Upravit oprávnění.

  3. V dialogovém okně Upravit oprávnění v části Přihlašovací údaje vyberte Upravit.

    Snímek obrazovky s dialogovým oknem Upravit oprávnění s místy pro změnu přihlašovacích údajů a úrovně ochrany osobních údajů

  4. Změňte přihlašovací údaje na typ požadovaný zdrojem dat, vyberte Uložit a pak vyberte OK.

Přihlašovací údaje pro konkrétní zdroj dat můžete odstranit také v kroku 3 výběrem možnosti Vymazat oprávnění pro vybraný zdroj dat nebo výběrem možnosti Vymazat všechna oprávnění pro všechny uvedené zdroje dat.

Připojení s ID Microsoft Entra pomocí konektorů Web a OData

Při připojování ke zdrojům dat a službám, které vyžadují ověřování prostřednictvím ověřování založeného na OAuth nebo Microsoft Entra ID, můžete v některých případech, kdy je služba správně nakonfigurovaná, použít integrované webové konektory nebo konektory OData k ověření a připojení k datům, aniž by to vyžadovalo konkrétní službu nebo vlastní konektor.

Tato část popisuje příznaky připojení, pokud služba není správně nakonfigurovaná. Poskytuje také informace o tom, jak Power Query komunikuje se službou, když je správně nakonfigurovaná.

Příznaky, když služba není správně nakonfigurovaná

Možná dojde k chybě , ke které se nepodařilo připojit, protože tento typ přihlašovacích údajů není pro tento prostředek podporovaný. Zvolte jiný typ přihlašovacích údajů. Tato chyba znamená, že vaše služba nepodporuje typ ověřování.

Jedním z příkladů, kde může dojít k této chybě, je ve službě Northwind OData.

  1. Zadejte koncový bod Northwind v prostředí Získat data pomocí konektoru OData.

    Snímek obrazovky s dialogovým oknem Získat data datového kanálu OData se zadaným webem Northwind jako adresou URL

  2. Vyberte OK a zadejte prostředí ověřování. Za normálních okolností, protože Northwind není ověřená služba, stačí použít Anonymní. Pokud chcete předvést nedostatek podpory pro Microsoft Entra ID, zvolte účet organizace a pak vyberte Přihlásit se.

    Snímek obrazovky s dialogovým oknem ověřování s vybranou kartou účtu organizace

  3. Dojde k chybě, která značí, že služba nepodporuje ověřování OAuth nebo Microsoft Entra ID.

    Snímek obrazovky s dialogovým oknem ověřování se zobrazenou chybovou zprávou nejde připojit

Podporovaný pracovní postup

Jedním z příkladů správné práce s OAuth podporované služby je CRM, https://contoso.crm.dynamics.com/api/data/v8.2například .

  1. Zadejte adresu URL v prostředí Získat data pomocí konektoru OData.

    Snímek obrazovky s datovým kanálem OData získat data s adresou CRM zadaná v adrese URL

  2. Vyberte účet organizace a pak vyberte Přihlásit , abyste mohli pokračovat v připojení pomocí OAuth.

    Snímek obrazovky s dialogovým oknem ověřování s vybraným účtem organizace a připraveným k přihlášení

  3. Požadavek bude úspěšný a tok OAuth vám i nadále umožní úspěšné ověření.

    Snímek obrazovky s dialogovým oknem ověřování s vybraným účtem organizace a úspěšně přihlášeným uživatelem

Když vyberete možnost Přihlášení v kroku 2 výše, Power Query odešle požadavek do zadaného koncového bodu adresy URL s autorizační hlavičkou s prázdným nosným tokenem.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Služba se pak očekává, že odpoví odpovědí 401 s hlavičkou WWW-Authenticate označující identifikátor URI autorizace Microsoft Entra ID, který se má použít. Tato odpověď by měla zahrnovat tenanta pro přihlášení nebo /common/ v případě, že prostředek není přidružený ke konkrétnímu tenantovi.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server: 
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize 
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query pak může na authorization_uri zahájit tok OAuth. Power Query požaduje prostředek Microsoft Entra ID nebo hodnotu cílové skupiny, která se rovná doméně požadované adresy URL. Tato hodnota by byla hodnota, kterou použijete pro hodnotu adresy URL id Aplikace Azure v registraci rozhraní API nebo služby. Pokud například přistupujete https://api.myservice.com/path/to/data/api, Power Query očekává, že hodnota adresy URL ID aplikace bude rovna https://api.myservice.com.

Pokud potřebujete větší kontrolu nad tokem OAuth (například pokud vaše služba musí reagovat 302 místo ) 401nebo pokud adresa URL ID aplikace nebo hodnota prostředku Microsoft Entra ID neodpovídá adrese URL vaší služby, budete muset použít vlastní konektor. Další informace o používání integrovaného toku ID Microsoft Entra najdete v tématu Ověřování ID Microsoft Entra.

ID klienta Microsoft Entra ID

Power Query používá následující ID klienta Microsoft Entra ID. V závislosti na celkovém nastavení ID Microsoft Entra ID možná budete muset explicitně povolit přístup k vaší službě a rozhraní API. Další podrobnosti najdete v kroku 8 přidání oboru .

Client ID Titulek Popis
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query pro Excel Veřejný klient používaný v Power BI Desktopu a bráně.
b52893c8-bc2e-47fc-918b-77022b299bbc Aktualizace dat Power BI Důvěrného klienta používaného v služba Power BI.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps a Power Automate Důvěrného klienta používaného v Power Apps a Power Automate