Διακριτικά πρόσβασης ενσωματωμένης ανάλυσης

ΙΣΕΙ ΓΙΑ: Τα δεδομένα ανήκουν στην εφαρμογή, τα δεδομένα ανήκουν στον χρήστη

Η κατανάλωση περιεχομένου Power BI (όπως αναφορές, πίνακες εργαλείων και πλακίδια) απαιτεί διακριτικό πρόσβασης. Ανάλογα με τη λύση σας, αυτό το διακριτικό μπορεί να είναι είτε διακριτικό Microsoft Entra, διακριτικό ενσωμάτωσης ή και τα δύο.

Στη λύση Ενσωμάτωση για τους πελάτες σας, η εφαρμογή δημιουργεί ένα διακριτικό ενσωμάτωσης που εκχωρεί στους χρήστες web πρόσβαση στο περιεχόμενο Power BI.

Σημείωμα

Όταν χρησιμοποιείτε τη λύση ενσωμάτωση για τους πελάτες σας, μπορείτε να χρησιμοποιήσετε οποιαδήποτε μέθοδο ελέγχου ταυτότητας για να επιτρέψετε την πρόσβαση στην εφαρμογή web σας.

Στη λύση ενσωμάτωση για τον οργανισμό σας, οι χρήστες της εφαρμογής web πραγματοποιούν έλεγχο ταυτότητας στο Αναγνωριστικό Microsoft Entra, χρησιμοποιώντας τα δικά τους διαπιστευτήρια. Οι πελάτες σας έχουν πρόσβαση στο περιεχόμενο Power BI στο οποίο έχουν δικαίωμα πρόσβασης στην υπηρεσία Power BI.

Διακριτικό Microsoft Entra

Τόσο για λύσεις ενσωμάτωσης για τους πελάτες σας όσο και για λύσεις ενσωμάτωσης για τον οργανισμό σας, χρειάζεστε ένα διακριτικό Microsoft Entra. Το διακριτικό Microsoft Entra απαιτείται για όλες τις λειτουργίες REST API και λήγει μετά από μία ώρα.

• Στη λύση ενσωμάτωση για τους πελάτες σας, το διακριτικό Microsoft Entra χρησιμοποιείται για τη δημιουργία του διακριτικού ενσωμάτωσης.

• Στη λύση ενσωμάτωση για τον οργανισμό σας, το διακριτικό Microsoft Entra χρησιμοποιείται για πρόσβαση στο Power BI.

Μπορείτε να αποκτήσετε ένα διακριτικό Microsoft Entra με έναν από τους παρακάτω τρόπους:

• Χρησιμοποιήστε ένα εξωτερικό εργαλείο για να αποκτήσετε ένα διακριτικό. Η διεύθυνση URL αίτησης για μια κύρια υπηρεσία πρέπει να είναι https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token, αλλά για έναν κύριο χρήστη, μπορεί να είναι είτε https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token , είτε https://login.microsoftonline.com/common/oauth2/token.

• Ακολουθήστε τα δείγματα λύσεων στο PowerBI-Developer-Samples. Για παράδειγμα:

  • Στο πεδίο Ενσωμάτωση για τους πελάτες σας, δείτε αυτό το αρχείο AadService.cs. Βρείτε το authorityUrl και scopeBase στο AppOwnsData/Web.config.

  • Για την επιλογή Ενσωμάτωση για τον οργανισμό σας, ανατρέξτε σε αυτό το αρχείο OwinOpenIdConnect.cs. Βρείτε authorityUrl στη διεύθυνση UserOwnsData/Web.config.

  Σημείωμα

  Μπορείτε να βρείτε τις authorityUrl τιμές και scopeBase για ορισμένα εθνικά cloud στο θέμα Ενσωμάτωση περιεχομένου στην εφαρμογή σας για δημόσιους οργανισμούς και εθνικά/τοπικά cloud.

Διακριτικό ενσωμάτωσης

Όταν χρησιμοποιείτε τη λύση ενσωμάτωση για τους πελάτες σας, η εφαρμογή web σας πρέπει να γνωρίζει σε ποιο περιεχόμενο Power BI μπορεί να έχει πρόσβαση ένας χρήστης. Χρησιμοποιήστε τα API REST διακριτικού ενσωμάτωσης για να δημιουργήσετε ένα διακριτικό ενσωμάτωσης, το οποίο καθορίζει τις ακόλουθες πληροφορίες:

• Το περιεχόμενο στο οποίο μπορεί να έχει πρόσβαση ο χρήστης της εφαρμογής web σας

• Το επίπεδο πρόσβασης του χρήστη της εφαρμογής web (προβολή, δημιουργία ή επεξεργασία)

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ζητήματα κατά τη δημιουργία ενός διακριτικού ενσωμάτωσης.

Ροές ελέγχου ταυτότητας

Αυτή η ενότητα περιγράφει τις διαφορετικές ροές ελέγχου ταυτότητας για τις λύσεις ενσωμάτωσης για τους πελάτεςσας και ενσωμάτωση για τον οργανισμό σας.

Ενσωμάτωση για τους πελάτες σας

Η λύση ενσωμάτωση για τους πελάτες σας χρησιμοποιεί μια μη αλληλεπιδραστική ροή ελέγχου ταυτότητας. Σε μια λύση ενσωμάτωσης για τους πελάτες σας, οι χρήστες δεν εισέρχονται στο Αναγνωριστικό Entra της Microsoft για πρόσβαση στο Power BI. Αντίθετα, η εφαρμογή web χρησιμοποιεί μια δεσμευμένη ταυτότητα Microsoft Entra για τον έλεγχο ταυτότητας σύμφωνα με το αναγνωριστικό Microsoft Entra και τη δημιουργία του διακριτικού ενσωμάτωσης. Η δεσμευμένη ταυτότητα μπορεί να είναι είτε κύρια υπηρεσία είτε κύριος χρήστης:

• Κύρια υπηρεσία Η εφαρμογή web χρησιμοποιεί το αντικείμενο κύριας υπηρεσίας Του Microsoft Entra για τον έλεγχο ταυτότητας με το Αναγνωριστικό Microsoft Entra και τη λήψη ενός διακριτικού Microsoft Entra μόνο για εφαρμογές. Αυτή η μέθοδος ελέγχου ταυτότητας μόνο εφαρμογής συνιστάται από το Αναγνωριστικό Microsoft Entra.

  Όταν χρησιμοποιείτε μια κύρια υπηρεσία, πρέπει να ενεργοποιήσετε την πρόσβαση στα API του Power BI στις ρυθμίσεις διαχειριστή της υπηρεσίας Power BI. Η ενεργοποίηση της πρόσβασης επιτρέπει στην εφαρμογή web σας να έχει πρόσβαση στα Power BI REST API. Για να χρησιμοποιήσετε λειτουργίες API σε έναν χώρο εργασίας, η κύρια υπηρεσία πρέπει να είναι μέλος ή διαχειριστής του χώρου εργασίας.

• Κύριος χρήστης Η εφαρμογή web χρησιμοποιεί έναν λογαριασμό χρήστη για τον έλεγχο ταυτότητας σε σχέση με το Microsoft Entra ID και τη λήψη του διακριτικού Microsoft Entra. Ο κύριος λογαριασμός χρήστη πρέπει να έχει άδεια χρήσης Power BI Pro ή Premium ανά χρήστη (PPU ).

  Όταν χρησιμοποιείτε έναν κύριο λογαριασμό χρήστη, πρέπει να ορίσετε τα δικαιώματα ανάθεσης της εφαρμογής σας (γνωστά και ως εμβέλειες). Ο κύριος χρήστης ή διαχειριστής μισθωτή πρέπει να δώσει τη συγκατάθεσή του για να χρησιμοποιήσει αυτά τα δικαιώματα κατά τη χρήση των Power BI REST API.

Μετά τον επιτυχή έλεγχο ταυτότητας για το Αναγνωριστικό Microsoft Entra, η εφαρμογή web σας δημιουργεί ένα διακριτικό ενσωμάτωσης για να επιτρέψει στους χρήστες να έχουν πρόσβαση σε συγκεκριμένο περιεχόμενο Power BI.

Σημείωμα

• Για να κάνετε ενσωμάτωση χρησιμοποιώντας τη λύση ενσωμάτωση για τους πελάτες σας, χρειάζεστε εκχωρημένους πόρους με SKU A, EM ή P.
• Για να μετακινηθείτε στην παραγωγή, χρειάζεστε ένα σύνολο εκχωρημένων πόρων.

Το παρακάτω διάγραμμα δείχνει τη ροή ελέγχου ταυτότητας για τη λύση ενσωμάτωση για τους πελάτες σας.

1. Ο χρήστης της εφαρμογής Web πραγματοποιεί έλεγχο ταυτότητας στην εφαρμογή web με τη μέθοδο ελέγχου ταυτότητας.

2. Η εφαρμογή web χρησιμοποιεί μια κύρια υπηρεσία ή έναν κύριο χρήστη για τον έλεγχο ταυτότητας με το Microsoft Entra ID.

3. Η εφαρμογή web σας λαμβάνει ένα διακριτικό Microsoft Entra από το Microsoft Entra ID και το χρησιμοποιεί για πρόσβαση στα Power BI REST API. Η μέθοδος ελέγχου ταυτότητας που επιλέγετε παρέχει πρόσβαση στα Power BI REST APIS, το οποίο εξαρτάται από το αν η μέθοδος ελέγχου ταυτότητας είναι είτε κύρια υπηρεσία είτε κύριος χρήστης.

4. Η εφαρμογή web σας καλεί μια λειτουργία REST API διακριτικού ενσωμάτωσης και ζητά το διακριτικό ενσωμάτωσης. Το διακριτικό ενσωμάτωσης καθορίζει ποιο περιεχόμενο Power BI μπορεί να ενσωματωθεί.

5. Το REST API επιστρέφει το διακριτικό ενσωμάτωσης στην εφαρμογή web σας.

6. Η εφαρμογή Web μεταβιβάζει το διακριτικό ενσωμάτωσης στο πρόγραμμα περιήγησης web του χρήστη.

7. Ο χρήστης της εφαρμογής Web χρησιμοποιεί το διακριτικό ενσωμάτωσης για πρόσβαση στο Power BI.

Ενσωμάτωση για τον οργανισμό σας

Η λύση ενσωμάτωσης για τον οργανισμό σας χρησιμοποιεί μια αλληλεπιδραστική ροή ελέγχου ταυτότητας. Οι χρήστες της εφαρμογής web πραγματοποιούν έλεγχο ταυτότητας στο Microsoft Entra ID χρησιμοποιώντας τα δικά τους διαπιστευτήρια Power BI. Πρέπει να δίνουν τη συγκατάθεσή τους στα δικαιώματα API που ορίστηκαν όταν η εφαρμογή καταχωρήθηκε με το αναγνωριστικό Microsoft Entra. Ένα παράθυρο διαλόγου Δικαιώματα Microsoft που ζητήθηκε ζητά από τους χρήστες να εκχωρήσουν αυτά τα δικαιώματα. Μετά την εκχώρηση της συγκατάθεσης, ο χρήστης μπορεί να ενσωματώσει το περιεχόμενο Power BI στο οποίο έχει πρόσβαση ο χρήστης.

Σημείωμα

• Η λύση ενσωμάτωσης για τον οργανισμό σας δεν υποστηρίζει SKU A.

• Για να μετακινηθείτε στην παραγωγή, θα χρειαστείτε μία από τις παρακάτω ρυθμίσεις παραμέτρων:

  • Όλοι οι χρήστες με άδειες χρήσης Pro.
  • Όλοι οι χρήστες με άδειες χρήσης PPU.
  • Εκχωρημένοι πόροι ή Fabric F64 ή μεγαλύτερο σύνολο εκχωρημένων πόρων. Αυτή η ρύθμιση παραμέτρων επιτρέπει σε όλους τους χρήστες να έχουν δωρεάν άδειες χρήσης.

Αυτό το διάγραμμα εμφανίζει ένα παράδειγμα της ροής ελέγχου ταυτότητας για τη λύση ενσωμάτωση για τον οργανισμό σας.

1. Ο χρήστης της εφαρμογής web αποκτά πρόσβαση στην εφαρμογή web.

2. Η εφαρμογή web ανακατευθύνει τον χρήστη της εφαρμογής web στο Αναγνωριστικό Microsoft Entra.

3. Ο χρήστης της εφαρμογής Web πραγματοποιεί έλεγχο ταυτότητας στο Microsoft Entra ID χρησιμοποιώντας τα διαπιστευτήριά του Power BI.

4. Το Microsoft Entra ID ανακατευθύνει τον χρήστη της εφαρμογής Web στην εφαρμογή web με το διακριτικό Microsoft Entra. Σε ένα σενάριο έμμεσης εκχώρησης, το διακριτικό πρόσβασης επιστρέφεται στο πρόγραμμα περιήγησης του χρήστη.

5. Η εφαρμογή web μεταβιβάζει το διακριτικό Microsoft Entra στο πρόγραμμα περιήγησης web του χρήστη.

6. Η εφαρμογή web Power BI χρησιμοποιεί το διακριτικό Microsoft Entra για την ενσωμάτωση περιεχομένου Power BI, όπως αναφορές και πίνακες εργαλείων στα οποία έχει δικαίωμα πρόσβασης ο χρήστης της εφαρμογής Web.

Σχετικό περιεχόμενο

• Θέματα που πρέπει να ληφθούν υπόψη κατά τη δημιουργία ενός διακριτικού ενσωμάτωσης
• Εκχωρημένοι πόροι και SKU στην ενσωματωμένη ανάλυση του Power BI

Περισσότερες ερωτήσεις; Δοκιμάστε να ρωτήσετε την κοινότητα του Power BI