Ověřování v desktopových aplikacích
Při prvním pokusu o připojení ke zdroji dat pomocí nového konektoru se může zobrazit výzva k výběru metody ověřování, která se má použít při přístupu k datům. Jakmile vyberete metodu ověřování, nebudete vyzváni k výběru metody ověřování konektoru pomocí zadaných parametrů připojení. Pokud ale budete potřebovat později změnit metodu ověřování, můžete to udělat.
Vybrat metodu ověření
Různé konektory zobrazují různé metody ověřování. Například konektor datového kanálu OData v Power BI Desktopu a Excelu zobrazí následující dialogové okno metody ověřování.
Pokud používáte konektor z online aplikace, jako je služba Power BI nebo Power Apps, Power Query zobrazí dialogové okno metody ověřování pro konektor datového kanálu OData, které vypadá podobně jako na následujícím obrázku.
Jak vidíte, z online aplikace se zobrazí jiný výběr metod ověřování. Některé konektory také můžou v online aplikaci požádat, abyste zadali název místní brány dat, aby se mohl připojit k vašim datům. Další informace o ověřování v Power Query Online najdete v tématu Připojení ions a ověřování v Power Query Online.
Nastavení úrovně metody ověřování
V konektorech, které vyžadují zadání adresy URL, budete vyzváni k výběru úrovně, na kterou se použije metoda ověřování. Pokud například vyberete webový konektor s adresou URL https://contoso.com/2020data/List_of_countries_and_capitals
, výchozí nastavení úrovně pro metodu ověřování je https://contoso.com
.
Úroveň, kterou vyberete pro metodu ověřování, kterou jste zvolili pro tento konektor, určuje, jaká část adresy URL má použitou metodu ověřování. Pokud vyberete webovou adresu nejvyšší úrovně, metoda ověřování, kterou vyberete pro tento konektor, se použije pro tuto adresu URL nebo pro všechny podadresy v rámci této adresy.
Možná ale nechcete nastavit adresu nejvyšší úrovně na konkrétní metodu ověřování, protože různé dílčí šaty mohou vyžadovat různé metody ověřování. Jedním z příkladů může být, že jste přistupovali ke dvěma samostatným složkám jednoho sharepointového webu a chtěli pro přístup k jednotlivým složkám použít různé účty Microsoft.
Po nastavení metody ověřování pro konkrétní adresu konektoru nebudete muset vybrat metodu ověřování pro tento konektor pomocí této adresy URL nebo jakékoli podadresy znovu. Řekněme například, že vyberete https://contoso.com/
adresu jako úroveň, na kterou chcete použít nastavení adresy URL webového konektoru. Při každém použití webového konektoru pro přístup k libovolné webové stránce, která začíná touto adresou, není nutné znovu vybrat metodu ověřování.
Změna metody ověřování
Když Power Query rozpozná sadu nastavení připojení, pokusí se vyhledat v příslušném úložišti přihlašovacích údajů, aby zjistil, jestli připojení odpovídá těmto nastavením, a pokud ano, toto připojení automaticky vybere. V některých případech ale možná budete muset změnit metodu ověřování, kterou používáte v konektoru pro přístup ke konkrétnímu zdroji dat.
Úprava metody ověřování v Power BI Desktopu nebo Excelu:
Proveďte některou z následujících akcí:
V Power BI Desktopu na kartě Soubor vyberte Možnosti a nastavení> zdroje dat.
V Excelu vyberte na kartě Data Nastavení získat zdroj dat>.
V dialogovém okně Nastavení zdroje dat vyberte Globální oprávnění, zvolte zdroj dat, ve kterém chcete změnit nastavení oprávnění, a pak vyberte Upravit oprávnění.
V dialogovém okně Upravit oprávnění v části Přihlašovací údaje vyberte Upravit.
Změňte přihlašovací údaje na typ požadovaný zdrojem dat, vyberte Uložit a pak vyberte OK.
Přihlašovací údaje pro konkrétní zdroj dat můžete odstranit také v kroku 3 výběrem možnosti Vymazat oprávnění pro vybraný zdroj dat nebo výběrem možnosti Vymazat všechna oprávnění pro všechny uvedené zdroje dat.
Připojení s ID Microsoft Entra pomocí konektorů Web a OData
Při připojování ke zdrojům dat a službám, které vyžadují ověřování prostřednictvím ověřování založeného na OAuth nebo Microsoft Entra ID, můžete v některých případech, kdy je služba správně nakonfigurovaná, použít integrované webové konektory nebo konektory OData k ověření a připojení k datům, aniž by to vyžadovalo konkrétní službu nebo vlastní konektor.
Tato část popisuje příznaky připojení, pokud služba není správně nakonfigurovaná. Poskytuje také informace o tom, jak Power Query komunikuje se službou, když je správně nakonfigurovaná.
Příznaky, když služba není správně nakonfigurovaná
Možná dojde k chybě , ke které se nepodařilo připojit, protože tento typ přihlašovacích údajů není pro tento prostředek podporovaný. Zvolte jiný typ přihlašovacích údajů. Tato chyba znamená, že vaše služba nepodporuje typ ověřování.
Jedním z příkladů, kde může dojít k této chybě, je ve službě Northwind OData.
Zadejte koncový bod Northwind v prostředí Získat data pomocí konektoru OData.
Vyberte OK a zadejte prostředí ověřování. Za normálních okolností, protože Northwind není ověřená služba, stačí použít Anonymní. Pokud chcete předvést nedostatek podpory pro Microsoft Entra ID, zvolte účet organizace a pak vyberte Přihlásit se.
Dojde k chybě, která značí, že služba nepodporuje ověřování OAuth nebo Microsoft Entra ID.
Podporovaný pracovní postup
Jedním z příkladů správné práce s OAuth podporované služby je CRM, https://contoso.crm.dynamics.com/api/data/v8.2
například .
Zadejte adresu URL v prostředí Získat data pomocí konektoru OData.
Vyberte účet organizace a pak vyberte Přihlásit , abyste mohli pokračovat v připojení pomocí OAuth.
Požadavek bude úspěšný a tok OAuth vám i nadále umožní úspěšné ověření.
Když vyberete možnost Přihlášení v kroku 2 výše, Power Query odešle požadavek do zadaného koncového bodu adresy URL s autorizační hlavičkou s prázdným nosným tokenem.
GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive
Služba se pak očekává, že odpoví odpovědí 401 s hlavičkou WWW-Authenticate označující identifikátor URI autorizace Microsoft Entra ID, který se má použít. Tato odpověď by měla zahrnovat tenanta pro přihlášení nebo /common/ v případě, že prostředek není přidružený ke konkrétnímu tenantovi.
HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49
Power Query pak může na authorization_uri zahájit tok OAuth. Power Query požaduje prostředek Microsoft Entra ID nebo hodnotu cílové skupiny, která se rovná doméně požadované adresy URL. Tato hodnota by byla hodnota, kterou použijete pro hodnotu adresy URL id Aplikace Azure v registraci rozhraní API nebo služby. Pokud například přistupujete https://api.myservice.com/path/to/data/api
, Power Query očekává, že hodnota adresy URL ID aplikace bude rovna https://api.myservice.com
.
Pokud potřebujete větší kontrolu nad tokem OAuth (například pokud vaše služba musí reagovat 302
místo ) 401
nebo pokud adresa URL ID aplikace nebo hodnota prostředku Microsoft Entra ID neodpovídá adrese URL vaší služby, budete muset použít vlastní konektor. Další informace o používání integrovaného toku ID Microsoft Entra najdete v tématu Ověřování ID Microsoft Entra.
ID klienta Microsoft Entra ID
Power Query používá následující ID klienta Microsoft Entra ID. V závislosti na celkovém nastavení ID Microsoft Entra ID možná budete muset explicitně povolit přístup k vaší službě a rozhraní API. Další podrobnosti najdete v kroku 8 přidání oboru .
Client ID | Titulek | Popis |
---|---|---|
a672d62c-fc7b-4e81-a576-e60dc46e951d | Power Query pro Excel | Veřejný klient používaný v Power BI Desktopu a bráně. |
b52893c8-bc2e-47fc-918b-77022b299bbc | Aktualizace dat Power BI | Důvěrného klienta používaného v služba Power BI. |
7ab7862c-4c57-491e-8a45-d52a7e023983 | Power Apps a Power Automate | Důvěrného klienta používaného v Power Apps a Power Automate |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro