Beágyazott elemzési hozzáférési jogkivonatok

A KÖVETKEZŐKRE VONATKOZIK: Az alkalmazás az adatok tulajdonosa, a felhasználóé az adat

A Power BI-tartalmak (például jelentések, irányítópultok és csempék) használatához hozzáférési jogkivonat szükséges. A megoldástól függően ez a jogkivonat lehet Microsoft Entra-jogkivonat, beágyazási jogkivonat vagy mindkettő.

Az ügyfelek számára készült beágyazási megoldásban az alkalmazás létrehoz egy beágyazási jogkivonatot, amely hozzáférést biztosít a webfelhasználóknak a Power BI-tartalmakhoz.

Feljegyzés

Amikor a beágyazást az ügyfeleknek szánt megoldáshoz használja, bármely hitelesítési módszerrel engedélyezheti a webalkalmazáshoz való hozzáférést.

A szervezeti megoldás beágyazásában a webalkalmazás felhasználói saját hitelesítő adataikkal hitelesítik magukat a Microsoft Entra-azonosítóval. Az ügyfelek hozzáférhetnek azokhoz a Power BI-tartalmakhoz, amelyekhez hozzáféréssel rendelkeznek a Power BI szolgáltatás.

Microsoft Entra-jogkivonat

Az ügyfelek számára történő beágyazáshoz és a szervezeti megoldásokhoz való beágyazáshoz microsoft Entra-jogkivonatra van szükség. A Microsoft Entra-jogkivonat minden REST API-művelethez szükséges, és egy óra elteltével lejár.

• Az ügyfelek számára készült beágyazási megoldásban a Microsoft Entra-jogkivonatot használja a beágyazási jogkivonat létrehozásához.

• A szervezeti megoldás beágyazásában a Microsoft Entra-jogkivonatot használja a Power BI eléréséhez.

A Microsoft Entra-jogkivonatot az alábbi módokon szerezheti be:

• Használjon külső eszközt, például Bruno-t egy jogkivonat beszerzéséhez. A kérelem URL-címe: https://login.windows.net/{{tenantId}}/oauth2/token. Cserélje le a(z) {tenantID} elemet a bérlőazonosítóra.

• Kövesse a PowerBI-Developer-Samples mintamegoldásait. Példa:

  • Az ügyfelek számára történő beágyazás esetén ez a AadService.cs fájl jelenik meg. Keresse meg az authorityUrl scopeBase AppOwnsData/Web.config webhelyet.

  • A szervezet beágyazásához tekintse meg ezt a OwinOpenIdConnect.cs fájlt. Keresse meg authorityUrl a UserOwnsData/Web.config webhelyet.

  Feljegyzés

  Egyes szuverén felhők értékeit és értékeit az alkalmazás kormányzati és scopeBase nemzeti/regionális felhőkbe ágyazott tartalmakban találjaauthorityUrl.

Beágyazási jogkivonat

Amikor a beágyazást az ügyfelek számára használja, a webalkalmazásnak tudnia kell, hogy a felhasználó mely Power BI-tartalmakat érheti el. A beágyazási jogkivonat REST API-jaival hozzon létre egy beágyazási jogkivonatot, amely a következő információkat adja meg:

• Az a tartalom, amelyhez a webalkalmazás felhasználója hozzáférhet

• A webalkalmazás felhasználói hozzáférési szintje (megtekintés, létrehozás vagy szerkesztés)

További információ: A beágyazási jogkivonatok létrehozásakor figyelembe vett szempontok.

Hitelesítési folyamatok

Ez a szakasz az ügyfelek és a szervezeti megoldások beágyazásának különböző hitelesítési folyamatait ismerteti.

Beágyazás az ügyfelek számára

Az ügyfelek számára készült beágyazási megoldás nem interaktív hitelesítési folyamatot használ. Az ügyfelek számára készült beágyazási megoldásban a felhasználók nem jelentkeznek be a Microsoft Entra-azonosítóba a Power BI eléréséhez. Ehelyett a webalkalmazás fenntartott Microsoft Entra-identitással hitelesíti a Microsoft Entra-azonosítót, és létrehozza a beágyazási jogkivonatot. A fenntartott identitás lehet szolgáltatásnév vagy főfelhasználó:

• Szolgáltatásnév A webalkalmazás a Microsoft Entra szolgáltatásnév objektummal hitelesíti a Microsoft Entra-azonosítót, és csak alkalmazásalapú Microsoft Entra-jogkivonatot szerez be. Ezt az alkalmazásalapú hitelesítési módszert a Microsoft Entra ID javasolja.

  Szolgáltatásnév használata esetén engedélyeznie kell a Power BI API-k elérését a Power BI szolgáltatás rendszergazdai beállításokban. A hozzáférés engedélyezése lehetővé teszi a webalkalmazás számára a Power BI REST API-k elérését. Ahhoz, hogy API-műveleteket használjon egy munkaterületen, a szolgáltatásnévnek a munkaterület tagjának vagy rendszergazdájának kell lennie.

• Főfelhasználó A webalkalmazás egy felhasználói fiókkal hitelesíti a Microsoft Entra-azonosítót, és lekéri a Microsoft Entra-jogkivonatot. A fő felhasználói fióknak Power BI Pro- vagy Prémium felhasználónkénti licenccel (PPU) kell rendelkeznie.

  Fő felhasználói fiók használata esetén meg kell határoznia az alkalmazás delegált engedélyeit (más néven hatóköröket). A fő felhasználónak vagy bérlői rendszergazdának beleegyezést kell adnia ahhoz, hogy ezeket az engedélyeket a Power BI REST API-k használatakor használja.

Miután sikeresen hitelesítést végzett a Microsoft Entra-azonosítóval, a webalkalmazás létrehoz egy beágyazási jogkivonatot , amely lehetővé teszi a felhasználók számára, hogy hozzáférjenek bizonyos Power BI-tartalmakhoz.

Feljegyzés

• Ahhoz, hogy a beágyazást az ügyfelek megoldásához használja, szüksége van egy A, EM vagy P termékváltozattal rendelkező kapacitásra.
• Az éles környezetbe való áttéréshez kapacitásra van szükség.

Az alábbi ábrán az ügyfélmegoldás beágyazási folyamatának hitelesítési folyamata látható.

1. A webalkalmazás felhasználója az Ön hitelesítési módszerével hitelesíti a webalkalmazást.

2. A webalkalmazás szolgáltatásnévvel vagy főfelhasználóval hitelesít a Microsoft Entra-azonosítóval.

3. A webalkalmazás Microsoft Entra-jogkivonatot szerez be a Microsoft Entra-azonosítóból, és azt használja a Power BI REST API-k eléréséhez. A választott hitelesítési módszer hozzáférést biztosít a Power BI REST APIS-hoz, amely attól függ, hogy a hitelesítési módszer szolgáltatásnév vagy főfelhasználó-e.

4. A webalkalmazás meghív egy beágyazási jogkivonat REST API-műveletet, és kéri a beágyazási jogkivonatot. A beágyazási jogkivonat meghatározza, hogy mely Power BI-tartalmak ágyazhatók be.

5. A REST API visszaadja a beágyazási jogkivonatot a webalkalmazásnak.

6. A webalkalmazás átadja a beágyazási jogkivonatot a felhasználó webböngészőjének.

7. A webalkalmazás felhasználója a beágyazási jogkivonatot használja a Power BI eléréséhez.

Beágyazás a szervezet számára

A szervezeti megoldás beágyazása interaktív hitelesítési folyamatot használ. A webalkalmazás felhasználói saját Power BI-hitelesítő adataikkal hitelesítik magukat a Microsoft Entra-azonosítóval. Hozzá kell adniuk az alkalmazás Microsoft Entra-azonosítóval való regisztrálásakor beállított API-engedélyeket. A Microsoft-engedélyek kért párbeszédpanelje arra kéri a felhasználókat, hogy adjanak meg ilyen engedélyeket. A hozzájárulás megadása után a felhasználó beágyazhatja azokat a Power BI-tartalmakat, amelyekhez a felhasználó hozzáfér.

Feljegyzés

• A szervezeti megoldás beágyazása nem támogatja az A termékváltozatokat.

• Az éles környezetbe való áttéréshez az alábbi konfigurációk egyikére lesz szüksége:

  • Minden Pro-licenccel rendelkező felhasználó.
  • Minden PPU-licenccel rendelkező felhasználó.
  • Kapacitás vagy Fabric F64 vagy nagyobb kapacitás. Ez a konfiguráció lehetővé teszi, hogy minden felhasználó ingyenes licencekkel rendelkezzen.

Ez az ábra a szervezeti megoldás beágyazási folyamatának hitelesítési folyamatát mutatja be.

1. A webalkalmazás felhasználója hozzáfér a webalkalmazáshoz.

2. A webalkalmazás átirányítja a webalkalmazás felhasználóját a Microsoft Entra-azonosítóra.

3. A webalkalmazás felhasználója a Power BI-hitelesítő adataival hitelesíti a Microsoft Entra-azonosítót.

4. A Microsoft Entra ID visszairányítja a webalkalmazás felhasználóját a webalkalmazásba a Microsoft Entra-jogkivonattal. Implicit engedélyezési forgatókönyv esetén a hozzáférési jogkivonat visszakerül a felhasználó böngészőjébe.

5. A webalkalmazás átadja a Microsoft Entra-jogkivonatot a felhasználó webböngészőjének.

6. A Power BI-webalkalmazás a Microsoft Entra jogkivonat használatával ágyazza be a Power BI-tartalmakat, például jelentéseket és irányítópultokat, amelyekhez a webalkalmazás felhasználója rendelkezik hozzáféréssel.

Kapcsolódó tartalom

• A beágyazási jogkivonat létrehozásakor megfontolandó szempontok
• Kapacitás és termékváltozatok beágyazott Power BI-elemzésekben

Van még esetleg kérdése? Próbálja meg megkérdezni a Power BI-közösség