Jetons d’accès pour l’analytique incorporée

S’APPLIQUE À : L’application est propriétaire des données L’utilisateur est propriétaire des données

La consommation de contenu Power BI (comme les rapports, les tableaux de bord et les vignettes) nécessite un jeton d’accès. En fonction de votre solution, ce jeton peut être un jeton Microsoft Entra, un jeton intégré ou les deux.

Dans la solution Incorporer pour vos clients, l’application génère un jeton incorporé qui accorde à vos utilisateurs web l’accès au contenu Power BI.

Notes

Lorsque vous utilisez la solution d’incorporation pour vos clients, vous pouvez utiliser n’importe quelle méthode d’authentification pour autoriser l’accès à votre application web.

Dans la solution incorporer pour votre organisation, les utilisateurs de votre application web s’authentifient auprès de Microsoft Entra ID avec leurs propres informations d’identification. Vos clients auront ensuite accès au contenu Power BI auquel ils ont l’autorisation d’accéder sur le service Power BI.

Jeton Microsoft Entra

Pour les deux solutions incorporer pour vos clients et incorporer pour votre organisation, vous avez besoin d’un jeton Microsoft Entra. Le jeton Microsoft Entra est nécessaire pour toutes les opérations d’API REST et expire après une heure.

• Dans la solution incorporer pour vos clients, le jeton Microsoft Entra est utilisé pour générer le jeton intégré.

• Dans la solution incorporer pour votre organisation, le jeton Microsoft Entra est utilisé pour accéder à Power BI.

Vous pouvez acquérir un jeton Microsoft Entra de l’une des façons suivantes :

• Utilisez l’outil externe Postman pour acquérir un jeton. Pour plus d’informations, consultez ce thread de la communauté Power BI. L’URL de demande pour un principal de service doit être https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token. Toutefois, pour un utilisateur maître, elle peut être https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token ou https://login.microsoftonline.com/common/oauth2/token.

• Suivez les exemples de solutions de la page PowerBI-Developer-Samples. Par exemple :

  • Pour Incorporer pour vos clients, consultez le fichier AadService.cs. Recherchez authorityUrl et scopeBase dans AppOwnsData/Web.config.

  • Pour Incorporer pour votre organisation, consultez ce fichier OwinOpenIdConnect.cs. Recherchez authorityUrl dans UserOwnsData/Web.config.

  Notes

  Vous trouverez les valeurs authorityUrl et scopeBase pour certains clouds souverains dans Incorporer du contenu dans votre application pour les clouds publics et nationaux/régionaux.

Jeton d’incorporation

Lorsque vous utilisez la solution d’incorporation pour vos clients, votre application web doit connaître le contenu Power BI auquel un utilisateur peut accéder. Utilisez les API REST de jeton intégré pour générer un jeton intégré qui spécifie les éléments suivants :

• Le contenu auquel l’utilisateur de votre application web peut accéder

• Le niveau d’accès de l’utilisateur de l’application web (afficher, créer ou modifier).

Pour plus d’informations, consultez Considérations relatives à la génération d’un jeton d’incorporation.

Flux d’authentification

Cette section décrit les différents flux d’authentification pour les solutions incorporer pour vos clients et pour votre organisation.

Incorporer pour vos clients

La solution incorporer pour vos clients utilise un flux d’authentification non interactif. Dans une solution incorporer pour vos clients, les utilisateurs ne se connectent pas à Microsoft Entra ID pour accéder à Power BI. Au lieu de cela, votre application web utilise une identité Microsoft Entra réservée pour s’authentifier auprès de Microsoft Entra ID et générer le jeton intégré. La capacité réservée peut être un principal de service ou un utilisateur maître :

• Principal de service Votre application web utilise l’objet principal du service Microsoft Entra pour s’authentifier auprès de Microsoft Entra ID et obtenir un jeton Microsoft Entra uniquement. Cette méthode d’authentification pour application uniquement est recommandée par Microsoft Entra ID.

  Lorsque vous utilisez un principal de service, vous devez activer l’accès aux API Power BI dans les paramètres admin du service Power BI. L’activation de l’accès permet à votre application web d’accéder aux API REST Power BI. Pour utiliser des opérations d’API sur un espace de travail, le principal de service doit être membre ou administrateur de l’espace de travail.

• Utilisateur maître Votre application web utilise un compte d’utilisateur pour s’authentifier auprès de Microsoft Entra ID et obtenir le jeton Microsoft Entra. Le compte d’utilisateur principal doit avoir une licence Power BI Pro ou Premium par utilisateur (PPU).

  Quand vous utilisez un compte d’utilisateur maître, vous devez définir les autorisations déléguées de votre application (également appelées étendues). L’utilisateur maître ou l’administrateur du locataire doit accorder son consentement pour l’utilisation de ces autorisations avec les API REST Power BI.

Une fois l’authentification réussie sur Microsoft Entra ID, votre application web génère un jeton intégré pour permettre à ses utilisateurs d’accéder à un contenu Power BI spécifique.

Remarque

• Pour incorporer à l’aide de la solution Incorporer pour vos clients, vous avez besoin d’une capacité avec une référence SKU A, EM ou P.
• Vous avez besoin d’une capacité pour passer en production.

Le diagramme suivant montre le flux d’authentification de la solution d’incorporation pour vos clients.

1. L’utilisateur de l’application web s’authentifie auprès de votre application web avec votre méthode d’authentification.

2. Votre application web utilise un principal de service ou un utilisateur maître pour s’authentifier auprès de Microsoft Entra ID.

3. Votre application web obtient un jeton Microsoft Entra à partir de Microsoft Entra ID et l’utilise pour accéder aux API REST Power BI. La méthode d’authentification que vous choisissez donne accès aux API REST Power BI, qui varient selon que la méthode d’authentification est un principal de service ou un utilisateur maître.

4. Votre application web appelle une opération d’API REST de Jeton d’incorporation, qui demande le jeton d’incorporation. Le jeton d’incorporation spécifie le contenu Power BI qui peut être incorporé.

5. L’API REST retourne le jeton d’incorporation à votre application web.

6. L’application web transmet le jeton d’incorporation au navigateur web de l’utilisateur.

7. L’utilisateur de l’application web utilise le jeton d’incorporation pour accéder à Power BI.

Incorporer pour votre organisation

La solution d’incorporation pour votre organisation utilise un flux d’authentification interactif. Les utilisateurs de l’application web s’authentifient auprès de Microsoft Entra ID avec leurs propres informations d’identification Power BI. Ils doivent consentir aux autorisations d’API qui ont été définies lors de l’inscription de l’application auprès de Microsoft Entra ID. Une fenêtre de boîte de dialogue Autorisations demandées Microsoft demande aux utilisateurs d’accorder ces autorisations. Une fois le consentement accordé, l’utilisateur peut incorporer le contenu Power BI auquel il a accès.

Remarque

• La solution d’incorporation pour votre organisation ne prend pas en charge les références SKU A.

• Pour passer en production, vous avez besoin de l’une des configurations suivantes :

  • Tous les utilisateurs avec des licences Pro.
  • Tous les utilisateurs avec des licences PPU.
  • Une capacité ou Fabric F64 ou une capacité supérieure. Cette configuration permet à tous les utilisateurs d’avoir des licences gratuites.

Ce diagramme illustre un exemple du flux d’authentification de la solution d’incorporation pour votre organisation.

1. L’utilisateur de l’application web accède à l’application web.

2. L’application web redirige l’utilisateur de l’application web vers Microsoft Entra ID.

3. L’utilisateur de l’application web s’authentifie auprès de Microsoft Entra ID avec ses informations d’identification Power BI.

4. Microsoft Entra ID redirige l’utilisateur de l’application web vers l’application web avec le jeton Microsoft Entra. Dans un scénario d’octroi implicite, le jeton d’accès est retourné au navigateur de l’utilisateur.

5. L’application web transmet le jeton Microsoft Entra au navigateur web de l’utilisateur.

6. Votre application web Power BI utilise le jeton Microsoft Entra pour incorporer du contenu Power BI, comme des rapports et des tableaux de bord, pour lequel l’utilisateur de l’application web a une autorisation d’accès.

Contenu connexe

• Considérations relatives à la génération d’un jeton incorporé
• Capacité et références SKU dans l’analytique intégrée de Power BI

D’autres questions ? Posez vos questions à la Communauté Power BI