Freigeben über

Authentifizierung in Desktop-Apps

  • Artikel

Wenn Sie zum ersten Mal versuchen, eine Verbindung mit einer Datenquelle mithilfe eines neuen Connectors herzustellen, werden Sie möglicherweise aufgefordert, die beim Zugriff auf die Daten zu verwendende Authentifizierungsmethode auszuwählen. Nachdem Sie die Authentifizierungsmethode ausgewählt haben, werden Sie nicht aufgefordert, eine Authentifizierungsmethode für den Connector mithilfe der angegebenen Verbindungsparameter erneut auszuwählen. Wenn Sie die Authentifizierungsmethode jedoch später ändern müssen, können Sie dies tun.

Auswählen einer Authentifizierungsmethode

Verschiedene Verbinder zeigen unterschiedliche Methoden zur Authentifizierung. Beispielsweise zeigt der OData-Feed-Connector in Power BI Desktop und Excel das folgende Dialogfeld für die Authentifizierungsmethode an.

Screenshot: Authentifizierungsdialogfeld für einen OData-Feed in Power Query Desktop

Wenn Sie einen Connector aus einer Online-App verwenden, z. B. den Power BI-Dienst oder Power Apps, wird in Power Query ein Dialogfeld zur Authentifizierungsmethode für den OData-Feed-Connector angezeigt, der ungefähr wie in der folgende Abbildung aussieht.

Screenshot: Fenster „Mit Datenquelle verbinden“ für den OData-Connector in Power Query Online

Wie Sie sehen können, wird eine andere Auswahl an Authentifizierungsmethoden von einer Online-App präsentiert. Außerdem werden Sie in der Online-App bei einigen Connectors möglicherweise aufgefordert, den Namen eines lokalen Datengateways einzugeben, um eine Verbindung mit Ihren Daten herstellen zu können. Weitere Informationen zur Authentifizierung in Power Query Online finden Sie unter Verbindungen und Authentifizierung in Power Query Online.

Festlegen der Ebene der Authentifizierungsmethode

Bei Connectors, die die Eingabe einer URL erfordern, werden Sie aufgefordert, die Ebene auszuwählen, auf die die Authentifizierungsmethode angewendet werden soll. Wenn Sie beispielsweise den Webconnector mit einer URL von https://contoso.com/2020data/List_of_countries_and_capitalsauswählen, wird die Standardeinstellung für die Ebene Ihrer Authentifizierungsmethode auf https://contoso.comgesetzt.

Screenshot: Authentifizierungsdialogfeld mit der angezeigten Ebenenauswahl und der auf die Standardeinstellung festgelegten Ebene

Die Ebene, die Sie für die für diesen Connector ausgewählte Authentifizierungsmethode auswählen, bestimmt, auf welchen Teil einer URL die Authentifizierungsmethode angewendet wurde. Wenn Sie die Webadresse der obersten Ebene auswählen, wird die für diesen Connector ausgewählte Authentifizierungsmethode für diese URL-Adresse oder eine beliebige Unteradresse in dieser Adresse verwendet.

Möglicherweise möchten Sie die Adresse der obersten Ebene jedoch nicht auf eine bestimmte Authentifizierungsmethode festlegen, da unterschiedliche Unteradressen unterschiedliche Authentifizierungsmethoden erfordern können. Ein Beispiel könnte sein, wenn Sie auf zwei separate Ordner einer einzelnen SharePoint-Website zugreifen und unterschiedliche Microsoft-Konten für den Zugriff auf die einzelnen Konten verwenden wollten.

Nachdem Sie die Authentifizierungsmethode für die spezifische Adresse eines Connectors festgelegt haben, müssen Sie die Authentifizierungsmethode für diesen Connector nicht mehr mithilfe dieser URL-Adresse oder einer anderen Unteradresse auswählen. Angenommen, Sie wählen die https://contoso.com/ Adresse als Ebene aus, auf die die URL-Einstellungen des Webconnectors angewendet werden sollen. Wenn Sie einen Webconnector verwenden, um auf jede Webseite zuzugreifen, die mit dieser Adresse beginnt, müssen Sie die Authentifizierungsmethode nicht erneut auswählen.

Ändern der Authentifizierungsmethode

Normalerweise, wenn Power Query eine Reihe von Verbindungseinstellungen erkennt, versucht es, im entsprechenden Anmeldeinformationsspeicher nachzusehen, ob eine Verbindung mit diesen Einstellungen übereinstimmt, und wählt, falls ja, automatisch diese Verbindung aus. In einigen Fällen müssen Sie jedoch möglicherweise die Authentifizierungsmethode ändern, die Sie in einem Connector verwenden, um auf eine bestimmte Datenquelle zuzugreifen.

So bearbeiten Sie die Authentifizierungsmethode in Power BI Desktop oder Excel:

  1. Führen Sie eine der folgenden Aktionen aus:

    • Wählen Sie in Power BI Desktop auf der Registerkarte Datei das Element Optionen und Einstellungen>Datenquelleneinstellungen aus.

      Screenshot: Registerkarte „Datei“ in Power BI Desktop, mit „Optionen und Einstellungen“ sowie „Datenquelleneinstellungen“ hervorgehoben

    • Wählen Sie in Excel auf der Registerkarte Daten die Option Daten abrufen>Datenquelleneinstellungen aus.

      Screenshot: Excel-Arbeitsmappe mit hervorgehobener Option „Datenquelleneinstellungen“

  2. Wählen Sie im Dialogfeld Datenquelleneinstellungen die Option Globale Berechtigungen und die Datenquelle, für die Sie die Berechtigungseinstellung ändern möchten, und anschließend Berechtigungen bearbeiten aus.

  3. Wählen Sie im Dialogfeld Berechtigungen bearbeiten unter Anmeldeinformationen die Option Bearbeiten aus.

    Screenshot des Dialogfelds

  4. Ändern Sie die Anmeldeinformationen in den von der Datenquelle erforderlichen Typ, wählen Sie Speichern und dann OK aus.

Sie können die Anmeldeinformationen für eine bestimmte Datenquelle auch in Schritt 3 löschen, indem Sie Berechtigungen löschen für eine ausgewählte Datenquelle auswählen oder Alle Berechtigungen löschen für alle aufgelisteten Datenquellen auswählen.

Herstellen einer Verbindung mit Microsoft Entra-ID mithilfe der Web- und OData-Connectors

Wenn Sie eine Verbindung mit Datenquellen und Diensten herstellen, die eine Authentifizierung über OAuth oder Microsoft Entra ID-basierte Authentifizierung erfordern, können Sie in bestimmten Fällen, in denen der Dienst ordnungsgemäß konfiguriert ist, die integrierten Web- oder OData- Connectors verwenden, um sich zu authentifizieren und eine Verbindung mit Daten herzustellen, ohne dass ein dienstspezifischer oder benutzerdefinierter Connector erforderlich ist.

In diesem Abschnitt werden Verbindungssymptome beschrieben, wenn der Dienst nicht ordnungsgemäß konfiguriert ist. Darüber hinaus enthält sie Informationen darüber, wie Power Query mit dem Dienst interagiert, wenn er ordnungsgemäß konfiguriert ist.

Symptome, wenn der Dienst nicht ordnungsgemäß konfiguriert ist

Möglicherweise tritt der Fehler auf, da wir keine Verbindung herstellen konnten. Dieser Zugangstyp wird für diese Ressource nicht unterstützt. Bitte wählen Sie einen anderen Zugangstypaus. Dieser Fehler bedeutet, dass Ihr Dienst den Authentifizierungstyp nicht unterstützt.

Ein Beispiel, in dem dieser Fehler auftreten kann, befindet sich im Northwind OData-Dienst.

  1. Geben Sie den Northwind-Endpunkt mit dem OData-Connector in die Erfahrung „Daten abrufen“ ein.

    Screenshot: Dialogfeld „Daten abrufen“ des OData-Feeds mit der Northwind-Website als eingegebene URL

  2. Wählen Sie OK aus, um die Authentifizierungserfahrung zu betreten. Normalerweise würden Sie einfach Anonym verwenden, da Northwind kein authentifizierter Dienst ist. Um zu veranschaulichen, dass die Microsoft Entra-ID nicht unterstützt wird, wählen Sie Organisationskontoaus, und wählen Sie dann Anmeldenaus.

    Screenshot des Authentifizierungsdialogfelds mit ausgewählter Registerkarte

  3. Es tritt ein Fehler auf, der angibt, dass die OAuth- oder Microsoft Entra-ID-Authentifizierung im Dienst nicht unterstützt wird.

    Screenshot des Authentifizierungsdialogs mit der Fehlermeldung 'Fehler beim Herstellen der Verbindung'.

Unterstützter Workflow

Ein Beispiel für einen unterstützten Dienst, der mit OAuth ordnungsgemäß funktioniert, ist CRM, z. B. https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Geben Sie die Northwind-URL mit dem OData-Connector in die Erfahrung „Daten abrufen“ ein.

    Screenshot: Erfahrung „Daten abrufen“ des OData-Feeds mit der als URL eingegebene CRM-Adresse

  2. Wählen Sie Organisationskonto und dann Anmelden aus, um fortzufahren und eine Verbindung über OAuth herzustellen.

    Screenshot: Authentifizierungsdialogfeld mit ausgewähltem Organisationskonto und bereit zur Anmeldung

  3. Die Anforderung ist erfolgreich, und der OAuth-Fluss ermöglicht es Ihnen weiterhin, sich erfolgreich zu authentifizieren.

    Screenshot des Authentifizierungsdialogfelds mit ausgewähltem Organisationskonto und erfolgreich angemeldetem Benutzer.

Wenn Sie oben in Schritt 2 Anmelden auswählen, sendet Power Query eine Anforderung an den bereitgestellten URL-Endpunkt mit einem Autorisierungsheader mit einem leeren Bearertoken.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Anschließend wird erwartet, dass der Dienst mit einer 401-Antwort mit einem WWW-Authenticate-Header antwortet, der den zu verwendenden Autorisierungs-URI für Microsoft Entra ID angibt. Diese Antwort sollte den Mandanten enthalten, bei dem Sie sich anmelden möchten, oder /common/, wenn die Ressource keinem bestimmten Mandanten zugeordnet ist.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server: 
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize 
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query kann dann den OAuth-Flow für authorization_uri initiieren. Power Query fordert einen Microsoft Entra ID-Ressourcen- oder Zielgruppenwert an, der der Domäne der angeforderten URL entspricht. Dieser Wert wäre der Wert, den Sie für Ihren Azure-Anwendungs-ID-URL-Wert in Ihrer API-/Dienstregistrierung verwenden. Wenn Sie z. B. auf https://api.myservice.com/path/to/data/apizugreifen, erwartet Power Query, dass Ihr Anwendungs-ID-URL-Wert https://api.myservice.comentspricht.

Wenn Sie mehr Kontrolle über den OAuth-Flow benötigen (z. B. wenn Ihr Dienst mit 302 anstatt 401 antwortet), oder wenn die URL Ihrer Anwendungs-ID oder der Microsoft Entra ID-Ressourcenwert nicht mit der URL Ihres Dienstes übereinstimmt, müssen Sie einen benutzerdefinierten Connector verwenden. Weitere Informationen zur Verwendung unseres integrierten Microsoft Entra ID-Flows finden Sie unter Microsoft Entra ID-Authentifizierung.

Client-IDs von Microsoft Entra ID

Die folgenden Microsoft Entra ID-Client-IDs werden von Power Query verwendet. Je nach den allgemeinen Microsoft Entra-ID-Einstellungen müssen Sie möglicherweise explizit zulassen, dass diese Client-IDs auf Ihren Dienst und Ihre API zugreifen können. Wechseln Sie zu Schritt 6 von Bereich hinzufügen, um weitere Details zu erhalten.

Kunden-ID Titel Beschreibung
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query für Excel Öffentlicher Client, der in Power BI Desktop und dem Gateway verwendet wird.
b52893c8-bc2e-47fc-918b-77022b299bbc Power BI-Datenaktualisierung Vertraulicher Client, der im Power BI-Dienst verwendet wird.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps und Power Automate Vertraulicher Client, der in Power Apps und Power Automate verwendet wird.