Adgangstokens til integreret analyse

GÆLDER FOR: Appen ejer data Brugeren ejer data

Brug af Power BI-indhold (f.eks. rapporter, dashboards og felter) kræver et adgangstoken. Afhængigt af din løsning kan dette token enten være et Microsoft Entra-token, et integreringstoken eller begge dele.

I løsningen Integrer for dine kunder genererer programmet et integreringstoken, der giver dine webbrugere adgang til Power BI-indhold.

Bemærk

Når du bruger løsningen Integrer for dine kunder , kan du bruge en hvilken som helst godkendelsesmetode til at give adgang til din webapp.

I løsningen Integrer for din organisation godkender dine brugere af webappen mod Microsoft Entra-id ved hjælp af deres egne legitimationsoplysninger. Dine kunder har adgang til det Power BI-indhold, de har tilladelse til at få adgang til på Power BI-tjeneste.

Microsoft Entra-token

For både at integrere for dine kunder og integrere for dine organisationsløsninger skal du bruge et Microsoft Entra-token. Microsoft Entra-tokenet er påkrævet til alle REST API-handlinger , og det udløber efter en time.

• I løsningen Integrer for dine kunder bruges Microsoft Entra-tokenet til at generere integreringstokenet.

• I løsningen Integrer for din organisation bruges Microsoft Entra-tokenet til at få adgang til Power BI.

Du kan hente et Microsoft Entra-token på en af følgende måder:

• Brug det eksterne Postman-værktøj til at hente et token. Du kan få flere oplysninger i denne Power BI-communitytråd. ANMODNINGs-URL-adressen for en tjenesteprincipal skal være https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token, men for en masterbruger kan den være enten https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token eller https://login.microsoftonline.com/common/oauth2/token.

• Følg eksempelløsningerne på PowerBI-Developer-Samples. Eksempler:

  • For Embed for your customers kan du se denne AadService.cs-fil. authorityUrl Find og scopeBase i AppOwnsData/Web.config.

  • Du kan se Integrer for din organisation i denne OwinOpenId Forbind.cs-fil. Find authorityUrl på UserOwnsData/Web.config.

  Bemærk

  Du kan finde authorityUrl værdierne og scopeBase for nogle nationale cloudmiljøer i Integrer indhold i din app til offentlige og nationale/regionale cloudmiljøer.

Integrer token

Når du bruger løsningen Integrer for dine kunder , skal din webapp vide, hvilket Power BI-indhold en bruger har adgang til. Brug REST API'erne til integreringstokenet til at generere et integreringstoken, som angiver følgende oplysninger:

• Det indhold, som din webappbruger har adgang til

• Webappbrugerens adgangsniveau (få vist, opret eller rediger)

Du kan få flere oplysninger under Overvejelser, når du genererer et integreringstoken.

Godkendelsesflow

I dette afsnit beskrives de forskellige godkendelsesflows for integrering for dine kunderog integrering for dine organisationsløsninger .

Integrer for dine kunder

Løsningen Integrer for dine kunder bruger et ikke-interaktivt godkendelsesflow. I en løsning til integrering for dine kunder logger brugerne ikke på Microsoft Entra ID for at få adgang til Power BI. I stedet bruger din webapp en reserveret Microsoft Entra-identitet til at godkende i forhold til Microsoft Entra ID og generere integreringstokenet. Den reserverede identitet kan enten være en tjenesteprincipal eller en masterbruger:

• Tjenesteprincipal Din webapp bruger objektet Microsoft Entra-tjenesteprincipal til at godkende i forhold til Microsoft Entra-id og hente et Microsoft Entra-token, der kun er til apps. Denne godkendelsesmetode kun til apps anbefales af Microsoft Entra ID.

  Når du bruger en tjenesteprincipal, skal du aktivere Power BI-API s adgang i Power BI-tjeneste administratorindstillinger. Aktivering af adgang gør det muligt for din webapp at få adgang til REST API'erne til Power BI. Hvis du vil bruge API-handlinger på et arbejdsområde, skal tjenesteprincipalen være medlem eller administrator af arbejdsområdet.

• Masterbruger Din webapp bruger en brugerkonto til at godkende i forhold til Microsoft Entra ID og hente Microsoft Entra-tokenet. Masterbrugerkontoen skal have en Power BI Pro - eller Premium pr. bruger-licens .

  Når du bruger en masterbrugerkonto, skal du definere din apps delegerede tilladelser (også kaldet områder). Masterbrugeren eller lejeradministratoren skal give samtykke til at bruge disse tilladelser, når der bruges REST API'er til Power BI.

Når godkendelsen er gennemført i forhold til Microsoft Entra ID, genererer din webapp et integreringstoken , så brugerne kan få adgang til bestemt Power BI-indhold.

Bemærk

• Hvis du vil integrere ved hjælp af løsningen Integrer for dine kunder , skal du have en kapacitet med en A-, EM- eller P-SKU.
• Hvis du vil flytte til produktion, skal du have en kapacitet.

I følgende diagram vises godkendelsesflowet for løsningen integrer for dine kunder .

1. Webappbrugeren godkendes i forhold til din webapp med din godkendelsesmetode.

2. Din webapp bruger en tjenesteprincipal eller en masterbruger til at godkende i forhold til Microsoft Entra-id.

3. Din webapp henter et Microsoft Entra-token fra Microsoft Entra ID og bruger det til at få adgang til REST API'er til Power BI. Den godkendelsesmetode, du vælger, giver adgang til Power BI REST APIS, hvilket afhænger af, om godkendelsesmetoden enten er en tjenesteprincipal eller en masterbruger.

4. Din webapp kalder en Embed Token REST API-handling og anmoder om integreringstokenet. Integreringstokenet angiver, hvilket Power BI-indhold der kan integreres.

5. REST-API'en returnerer integreringstokenet til din webapp.

6. Webappen overfører integreringstokenet til brugerens webbrowser.

7. Webappbrugeren bruger integreringstokenet til at få adgang til Power BI.

Integrer for din organisation

Løsningen Integrer for din organisation bruger et interaktivt godkendelsesflow. Brugerne af webappen godkender i forhold til Microsoft Entra-id ved hjælp af deres egne Power BI-legitimationsoplysninger. De skal give samtykke til de API-tilladelser, der blev angivet, da appen blev registreret med Microsoft Entra-id. I et dialogboksvindue med microsoft-tilladelser, der er anmodet om, bliver brugerne bedt om at give disse tilladelser. Når der er givet samtykke, kan brugeren integrere det Power BI-indhold, som brugeren har adgang til.

Bemærk

• Løsningen Integrer for din organisation understøtter ikke A-SKU'er.

• Hvis du vil flytte til produktion, skal du bruge en af følgende konfigurationer:

  • Alle brugere med Pro-licenser.
  • Alle brugere med Premium pr. bruger-licenser.
  • En kapacitet eller Fabric F64 eller større kapacitet. Denne konfiguration gør det muligt for alle brugere at have gratis licenser.

I dette diagram vises et eksempel på godkendelsesflowet for løsningen integrer for din organisation .

1. Webappbrugeren får adgang til webappen.

2. Webappen omdirigerer brugeren af webappen til Microsoft Entra ID.

3. Webappbrugeren godkendes i forhold til Microsoft Entra-id ved hjælp af deres Power BI-legitimationsoplysninger.

4. Microsoft Entra ID omdirigerer webappbrugeren tilbage til webappen med Microsoft Entra-tokenet. I et implicit tildelingsscenarie returneres adgangstokenet til brugerens browser.

5. Webappen sender Microsoft Entra-tokenet til brugerens webbrowser.

6. Din Power BI-webapp bruger Microsoft Entra-tokenet til at integrere Power BI-indhold, f.eks. rapporter og dashboards, som webappbrugeren har tilladelse til at få adgang til.

Relateret indhold

• Overvejelser ved generering af et integreringstoken
• Kapacitet og SKU'er i en integreret Power BI-analyse

Har du flere spørgsmål? Prøv at spørge Power BI-community'et