Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
GILT FÜR: 
Die App besitzt die Daten Der Benutzer besitzt die Daten
Das Verwenden von Power BI-Inhalten (z. B. von Berichten, Dashboards und Kacheln) erfordert ein Zugriffstoken. Abhängig von Ihrer Lösung kann es sich bei diesem Token entweder um ein Microsoft Entra-Token, ein Einbettungstoken oder beides handeln.
In der Lösung zum Einbetten für Ihre Kunden generiert die Anwendung ein Einbettungstoken, das Ihren Webbenutzern Zugriff auf Power BI-Inhalte gewährt.
Hinweis
Wenn Sie die Lösung zum Einbetten für Ihre Kunden verwenden, können Sie eine beliebige Authentifizierungsmethode verwenden, um den Zugriff auf Ihre Web-App zu gewähren.
Bei der Lösung zum Einbetten für Ihre Organisation müssen die Benutzer Ihrer Web-App sich mit ihren eigenen Anmeldeinformationen bei Microsoft Entra ID authentifizieren. Die Kunden haben Zugriff auf die Power BI-Inhalte, für die sie im Power BI-Dienst über Zugriffsberechtigungen verfügen.
Für die beiden Lösungen Einbetten für Ihre Kunden und Einbetten für Ihre Organisation benötigen Sie ein Microsoft Entra-Token. Dieses Microsoft Entra-Token ist für alle Vorgänge der REST-API erforderlich und läuft nach einer Stunde ab.
Im Szenario zum Einbetten für Ihre Kunden wird das Microsoft Entra-Token zum Generieren des Einbettungstokens verwendet.
Für die Lösung zum Einbetten für Ihre Organisation wird das Microsoft Entra-Token für den Zugriff auf Power BI verwendet.
Sie können ein Microsoft Entra-Token auf eine der folgenden Arten abrufen:
Verwenden Sie ein externes Tool, z . B. Bruno, um ein Token zu erwerben. Die Anforderungs-URL lautet https://login.windows.net/{{tenantId}}/oauth2/token. Ersetzen Sie {tenantID} durch Ihre Mandanten-ID.
Folgen Sie den Beispiellösungen unter PowerBI-Developer-Samples. Zum Beispiel:
Informationen zum Einbetten für Ihre Kunden finden Sie in der Datei AadService.cs. authorityUrl und scopeBase finden Sie in AppOwnsData/Web.config.
Informationen zum Einbetten für Ihre Organisation finden Sie in der Datei OwinOpenIdConnect.cs. authorityUrl finden Sie in UserOwnsData/Web.config.
Hinweis
Die Werte authorityUrl und scopeBase für einige Sovereign Clouds finden Sie unter Einbetten von Inhalten in Ihre App für nationale/regionale Clouds und Clouds für Behörden.
Wenn Sie die Lösung zum Einbetten für Ihre Kunden verwenden, muss Ihre Web-App wissen, auf welche Power BI-Inhalte der Benutzer zugreifen kann. Verwenden Sie die REST-APIs für Einbettungstokens, um ein Einbettungstoken zu generieren, das die folgenden Informationen festlegt:
Inhalte, auf die der Benutzer Ihrer Web-App zugreifen kann
Die Zugriffsebene des Benutzers Ihrer Web-App (Anzeigen, Erstellen oder Bearbeiten)
Weitere Informationen finden Sie unter Überlegungen zum Generieren eines Einbettungstokens.
In diesem Abschnitt werden die verschiedenen Authentifizierungsflows für die Lösungen zum Einbetten für Ihre Kunden und Einbetten für Ihre Organisation beschrieben.
Bei der Lösung zum Einbetten für Ihre Kund*innen wird ein Authentifizierungsflow ohne Interaktion verwendet. In einer Lösung zum Einbetten für Ihre Kunden melden sich Benutzer nicht bei Microsoft Entra ID an, um auf Power BI zuzugreifen. Stattdessen verwendet Ihre Web-App eine reservierte Microsoft Entra-Identität für die Authentifizierung bei Microsoft Entra ID und generiert das Einbettungstoken. Die reservierte Identität kann entweder ein Dienstprinzipal oder ein*e Masterbenutzer*in sein:
Dienstprinzipal Ihre Web-App verwendet das Microsoft Entra-Dienstprinzipalobjekt, um sich bei Microsoft Entra-ID zu authentifizieren und ein Nur-App-Microsoft Entra-Token abzurufen. Diese nur für Apps vorgesehene Authentifizierungsmethode wird von Microsoft Entra ID empfohlen.
Wenn Sie einen Dienstprinzipal verwenden, müssen Sie in den Administratoreinstellungen des Power BI-Diensts den Zugriff auf Power BI-APIs aktivieren. Durch die Zugriffsberechtigung kann Ihre Web-App auf die Power BI-REST-APIs zugreifen. Zur Verwendung von API-Vorgängen in einem Arbeitsbereich muss der Dienstprinzipal ein Mitglied oder Administrator des Arbeitsbereichs sein.
Hauptbenutzer Ihre Web-App verwendet ein Benutzerkonto für die Authentifizierung bei Microsoft Entra ID und zum Abrufen des Microsoft Entra-Tokens. Der Masterbenutzer muss über eine Power BI Pro-Lizenz oder eine Premium-Einzelbenutzer (PPU)-Lizenz verfügen.
Wenn Sie einen Masterbenutzer verwenden, müssen Sie die delegierten Berechtigungen Ihrer App (auch als Bereiche bezeichnet) definieren. Der Hauptbenutzer oder Mandantenadministrator muss seine Zustimmung für die Verwendung dieser Berechtigungen bei der Verwendung von Power BI-REST-APIs erteilen.
Nach erfolgreicher Authentifizierung bei Microsoft Entra ID generiert Ihre Web-App ein Einbettungstoken, um Benutzern den Zugriff auf spezifische Power BI-Inhalte zu gewähren.
Hinweis
Im folgenden Diagramm wird der Authentifizierungsablauf für die Lösung embed for your customers (Für Ihre Kunden einbetten) veranschaulicht.
Der Web-App-Benutzer authentifiziert sich mit Ihrer Authentifizierungsmethode bei Ihrer Web-App.
Ihre Web-App verwendet einen Dienstprinzipal oder einen Masterbenutzer für die Authentifizierung bei Microsoft Entra ID.
Ihre Web-App ruft ein Microsoft Entra-Token von Microsoft Entra ID ab und verwendet dieses für den Zugriff auf Power BI-REST-APIs. Die von Ihnen ausgewählte Authentifizierungsmethode gewährt Zugriff auf die Power BI-REST-APIS. Dies hängt davon ab, ob die Authentifizierungsmethode entweder ein Dienstprinzipal oder ein Masterbenutzer ist.
Ihre Web-App ruft den REST-API-Vorgang Token einbetten auf und fordert das Einbettungstoken an. Das Einbettungstoken legt fest, welche Power BI-Inhalte eingebettet werden können.
Die REST-API gibt das Einbettungstoken an Ihre Web-App zurück.
Die Web-App übergibt das Einbettungstoken an den Webbrowser des Benutzers.
Der Web-App-Benutzer verwendet das Einbettungstoken für den Zugriff auf Power BI.
Haben Sie dazu Fragen? Stellen Sie Ihre Frage in der Power BI-Community.
Training
Lernpfad
Use advance techniques in canvas apps to perform custom updates and optimization - Training
Use advance techniques in canvas apps to perform custom updates and optimization
Zertifizierung
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren
Dokumentation
Generieren eines Einbettungstokens in Power BI Embedded Analytics - Power BI
Hier erfahren Sie mehr über die Überlegungen, Einschränkungen und erforderlichen Berechtigungen zum Erstellen von Einbettungstoken.
Einbetten von Inhalten in Ihre eingebettete Power BI Analyseanwendung - Power BI
Hier erfahren Sie, wie Berichte, Dashboards oder Kacheln in ein Power BI Embedded Analytics-Beispiel eingebettet werden.
Registrieren einer Eingebetteten Power BI-App - Power BI
Richten Sie Power BI Embedded ein, um eine Microsoft Entra-App zu registrieren, einen Arbeitsbereich zu erstellen, Inhalte zu importieren, Berechtigungen zu erteilen.
