Power BI használati forgatókönyvek: Beágyazás az ügyfelek számára
Feljegyzés
Ez a cikk a Power BI implementációtervezési cikksorozatának része. Ez a sorozat elsősorban a Microsoft Fabricen belüli Power BI-számítási feladatokra összpontosít. A sorozat bemutatása: Power BI implementációtervezés.
Ez a használati forgatókönyv arra összpontosít, hogy egy fejlesztő hogyan ágyazhat be Power BI-tartalmakat programozott módon egy egyéni alkalmazásba az ügyfelek számára. (A Power BI-tartalom létrehozásához nem feltétlenül a fejlesztő a felelős.) Az ügyfelek beágyazási forgatókönyve akkor érvényes, ha az alkalmazás célközönsége olyan felhasználókból áll, akik nem rendelkeznek engedéllyel vagy megfelelő licenccel a Power BI-tartalmak eléréséhez a szervezetben. Az egyéni alkalmazáshoz olyan beágyazási identitásra van szükség, amely rendelkezik engedéllyel és megfelelő licenccel a Power BI-tartalmak eléréséhez. Az egyéni alkalmazás lehet több-bérlős alkalmazás.
Feljegyzés
Ebben a forgatókönyvben a Power BI szolgáltatásként platformként (PaaS) működik. A beágyazási forgatókönyvet néha úgy is nevezik, hogy az alkalmazás az adatok tulajdonosa.
Forgatókönyv-diagram
Az alábbi ábra az ügyfelek beágyazását támogató leggyakoribb felhasználói műveletek és Power BI-összetevők magas szintű áttekintését mutatja be.
Tipp.
Javasoljuk, hogy töltse le a forgatókönyv-diagramot , ha be szeretné ágyazni a bemutatóba, a dokumentációba vagy a blogbejegyzésbe, vagy nyomtassa ki fali plakátként. Mivel ez egy méretezhető vektorgrafika (SVG) kép, minőségromlás nélkül skálázhatja fel vagy le.
A fenti diagram a következő felhasználói műveleteket, eszközöket és funkciókat mutatja be:
| Cikk | Leírás |
|---|---|
 |
A Power BI tartalomkészítője a Power BI Desktop használatával fejleszt bi-megoldást. |
 |
Ha elkészült, a tartalomkészítő közzéteszi a Power BI Desktop-fájlt (.pbix) vagy a Power BI-projektfájlt (.pbip) a Power BI szolgáltatás. |
 |
Egyes adatforrásokhoz helyszíni adatátjáróra vagy VNet-átjáróra lehet szükség az adatfrissítéshez, például a magánhálózaton belül találhatóakhoz. |
 |
A Power BI-munkaterületek beágyazásra kész Power BI-elemeket tartalmaznak. A beágyazási identitásnak vagy szolgáltatásnévnek vagy fő felhasználói fióknak a munkaterületi Rendszergazda vagy a tag szerepkörhöz kell tartoznia. Több-bérlős megoldás esetén a bérlők elkülönítése úgy érhető el, hogy minden bérlőhöz létrehoz egy munkaterületet. Ezt a tervezési mintát munkaterület-elkülönítésnek nevezzük. |
 |
Az egyéni alkalmazás arra kéri az alkalmazás felhasználóját, hogy hitelesítést végezzen bármilyen hitelesítési módszerrel (nem feltétlenül a Microsoft Entra-azonosítóval – korábbi nevén Azure Active Directoryval). |
 |
Ha a hitelesítés sikeres, az egyéni alkalmazás a beágyazási identitás használatával szerez be és gyorsítótáraz egy Microsoft Entra hozzáférési jogkivonatot. |
 |
Az egyéni alkalmazás a Microsoft Entra hozzáférési jogkivonatával kezdeményezi a Power BI REST API-hívásokat a beágyazási identitás nevében. Az alkalmazás a hozzáférési jogkivonat használatával kéri le a munkaterület elemeinek metaadatait. A metaadatok olyan tulajdonságokat tartalmaznak, amelyek a tartalom egyéni alkalmazásban való beágyazásához szükségesek. Emellett a hozzáférési jogkivonatot használja a beágyazási jogkivonatok létrehozásához és gyorsítótárazásához, amelyek a Power BI-tartalommal és az alkalmazás hozzáférésével kapcsolatos tényeket jelölik. |
 |
Az egyéni alkalmazás beágyaz egy adott Power BI-elemet egy iframe HTML-elembe. Az alkalmazás támogatja a Power BI-jelentések létrehozását és szerkesztését, feltéve, hogy a beágyazási identitás rendelkezik erre vonatkozó engedéllyel. |
 |
A Power BI-rendszergazdák felügyelik és figyelik a Power BI szolgáltatás tevékenységeit. |
Kulcsfontosságú pontok
Az alábbiakban néhány fontos szempontot emelünk ki a Power BI-tartalmak programozott beágyazásáról egy egyéni alkalmazásba az ügyfelek számára.
Használati eset
Az ügyfelek beágyazását gyakran független szoftverszállítók (ISV-k) végzik. Az ISV-k felismerik az elemzések beágyazásának szükségességét az alkalmazásaikban. Lehetővé teszi a felhasználók számára, hogy közvetlen hozzáféréssel rendelkezzenek a kontextuson belüli elemzésekhez, így a vélemények helyett tényeken alapuló döntéseket hozhatnak. Vizualizációk fejlesztése helyett általában gyorsabb és olcsóbb a Power BI-tartalmak beágyazása.
Az ISV-k több-bérlős alkalmazást fejleszthetnek, ahol minden ügyfél bérlő. A Power BI-elemzéseket beágyazó több-bérlős alkalmazások a Beágyazást fogják használni az ügyfelek számára, mivel az alkalmazás felhasználói külső felhasználókat is tartalmaznak. A több-bérlős alkalmazásokat a cikk későbbi részében részletesebben ismertetjük.
Beágyazható tartalom
Az ügyfelek beágyazásakor a következő Power BI-tartalomtípusokat ágyazhatja be:
- Power BI-jelentések
- Konkrét Power BI-jelentésvizualizációk
- Oldalakra osztott jelentések
- Q&A-élmény
- Irányítópultok
- Adott irányítópult-csempék
Nincs korlátozás arra vonatkozóan, hogy hol található a tartalom, kivéve, ha a tartalom nem található személyes munkaterületen. A lényeg az, hogy a beágyazási identitás jogosult a tartalom megtekintésére (vagy létrehozására vagy szerkesztésére).
Hitelesítés
A hitelesítési folyamat nem interaktív hitelesítés a Microsoft Entra-azonosítóval (más néven csendes hitelesítéssel). A nem interaktív hitelesítés azt jelenti, hogy az alkalmazásfelhasználónak nem kell Power BI-fiókkal rendelkeznie, és még ha mégis, akkor sem használja. A dedikált Microsoft Entra-identitás, más néven a beágyazási identitás tehát a Microsoft Entra-azonosítóval hitelesít. A beágyazási identitás lehet szolgáltatásnév vagy fő felhasználói fiók (ezt később ismertetjük).
A hitelesítési folyamat megkísérli beszerezni a Microsoft Entra-jogkivonatot oly módon, hogy a hitelesítési szolgáltatás nem tud további információkat kérni a felhasználótól. Miután az alkalmazás felhasználója hitelesítést végzett az alkalmazással (az alkalmazás bármilyen hitelesítési módszert használhat), az alkalmazás a beágyazási identitás használatával szerez be egy Microsoft Entra-jogkivonatot egy nem interaktív hitelesítési folyamattal.
Miután az alkalmazás beszerzett egy Microsoft Entra-jogkivonatot, gyorsítótárazza, majd beágyazási jogkivonat létrehozására használja. A beágyazási jogkivonatok a Power BI-tartalmakra és azok elérésére vonatkozó tényeket jelölik. Az alkalmazás a beágyazási jogkivonatot használja a tartalom HTML-elemekbe iframe való beágyazásához.
Szolgáltatásnév
Az alkalmazások szolgáltatásnévvel szerezhetnek be Microsoft Entra-jogkivonatot. A Microsoft Entra szolgáltatásnév az alkalmazások által használt biztonsági identitás. Meghatározza az alkalmazás hozzáférési szabályzatát és engedélyeit a Microsoft Entra-bérlőben, lehetővé téve az olyan alapvető funkciókat, mint az alkalmazás hitelesítése a bejelentkezés során, valamint az engedélyezés az erőforrás-hozzáférés során. A szolgáltatásnév egy alkalmazás titkos kódja vagy tanúsítványa használatával hitelesíthető. A szolgáltatásnév csak akkor használhatJa a Power BI REST API-kat, ha engedélyezve van a Szolgáltatásnevek számára a Power BI API-k bérlőbeállításának engedélyezése, és a szolgáltatásnév egy engedélyezett csoporthoz tartozik.
Tipp.
Javasoljuk, hogy használjon egyszerű szolgáltatást éles alkalmazásokhoz. Ez biztosítja a legmagasabb biztonságot, ezért ez a Microsoft Entra ID által javasolt megközelítés. Emellett támogatja a jobb automatizálást és skálázást, és kevesebb felügyeleti többletterheléssel jár. Ehhez azonban Power BI-rendszergazdai jogosultságok szükségesek a beállításhoz és a kezeléshez.
Fő felhasználói fiók
Az alkalmazások fő felhasználói fiókkal szerezhetnek be egy AD-jogkivonatot. A fő felhasználói fiók egy normál Microsoft Entra-felhasználó. A Power BI-ban a fióknak a munkaterület tartalmának beágyazásához a munkaterületi Rendszergazda vagy tagi szerepkörhöz kell tartoznia. Power BI Pro vagy Felhasználónkénti Power BI Premium (PPU) licenccel is rendelkeznie kell.
Feljegyzés
Lapszámozott jelentések beágyazásához nem használható fő felhasználói fiók.
Az identitások beágyazásáról további információt a Power BI-tartalmak beágyazási engedélyeinek beállítása című témakörben talál.
Licencek
A Power BI-tartalmak ügyfelek számára történő beágyazásakor gondoskodnia kell arról, hogy a tartalom olyan munkaterületen legyen, amely a következő licencelési módok egyikével rendelkezik:
- Kapacitásonkénti prémium: Ez a licencmód a Power BI Premiumban érhető el.
- Beágyazott: Ez a licencmód a Power BI Embeddedben érhető el.
Minden licencmód-beállításhoz kapacitásalapú licencként számlázható termék vásárlása szükséges. A kapacitásalapú licenc lehetővé teszi fenntartott kapacitások létrehozását.
A kapacitások a számítási feladatok feldolgozásához szükséges számítási erőforrásokat jelölik, például a jelentésmegjelenítést és az adatfrissítést. A fenntartott kapacitások el vannak különítve más ügyfelek számítási feladataitól, így olyan skálázást kínálnak, amely megbízható és konzisztens teljesítményt nyújt.
Feljegyzés
A Beágyazás az ügyfelek számára nem használható éles környezetekben a Fabric (ingyenes), a Power BI Pro vagy a Power BI PPU-licencekkel.
További információ a termékekről és a licencelésről: Válassza ki a megfelelő Power BI embedded analytics-terméket.
Power BI-ügyfél API-k
A Power BI ügyfél API-k lehetővé teszik, hogy a fejlesztők szoros integrációt érjenek el az egyéni alkalmazás és a Power BI-tartalom között. Az alkalmazást úgy fejlesztik, hogy egyéni logikát írnak a böngészőben futó JavaScript vagy TypeScript használatával.
Az alkalmazás beállíthatja és automatizálhatja a műveleteket, és reagálhat a felhasználó által kezdeményezett műveletekre. Emellett a Power BI funkcióit is integrálhatja, beleértve a navigációt, a szűrőket és a szeletelőket, a menüműveleteket, az elrendezést és a könyvjelzőket.
Tipp.
A Power BI Embedded Analytics Playground egy webhely, amely segít a Beágyazott Power BI-elemzések megismerésében, feltárásában és kísérletezésében. Tartalmaz egy fejlesztői tesztkörnyezetet az ügyfél API-kat minta Power BI-tartalommal vagy saját tartalommal használó gyakorlati szolgáltatásokhoz. A kódrészleteket és a bemutatókat is megismerheti.
További információ: Mi a Beágyazott Power BI-elemzési játszótér?
Adatengedélyek kikényszerítése
Ha az alkalmazás felhasználóinak csak egy adathalmaz megtekintéséhez kell hozzáféréssel rendelkezniük, olyan megoldást kell kidolgoznia, amely korlátozza a Power BI szemantikai modellhez (korábbi nevén adatkészlethez) való hozzáférést. Ennek az lehet az oka, hogy egyes felhasználók nem tekinthetnek meg konkrét adatokat, például más értékesítési régiók értékesítési eredményeit. Ennek a követelménynek a megvalósítása gyakran magában foglalja a sorszintű biztonság (RLS) beállítását, amely magában foglalja a modelladatok szűrését végző szerepkörök és szabályok meghatározását.
Az ügyfelek számára forgatókönyv használatakor az alkalmazásnak meg kell adnia a beágyazási jogkivonat tényleges identitását az adatokhoz való hozzáférés korlátozásához. Ez a hatékony identitás határozza meg, hogyan csatlakozik a Power BI a modellhez, és hogyan kényszeríti ki az RLS-szerepköröket. A hatékony identitás beállítása a Power BI szemantikai modell típusától függ.
A beágyazott tartalmak RLS-szerepköreivel kapcsolatos további információkért lásd: Adatengedélyek kényszerítése a Beágyazott Power BI-elemzésekhez.
Több-bérlős alkalmazások
Több szervezet is használhat több-bérlős alkalmazást, ahol minden szervezet bérlő. A Power BI-elemzéseket beágyazó több-bérlős alkalmazások használhatják a Beágyazás az ügyfelek számára forgatókönyvet, mert az alkalmazás felhasználói külső felhasználókat is tartalmaznak. Több-bérlős alkalmazás tervezésekor két különböző bérlői modell közül választhat.
Az ajánlott módszer a munkaterület elkülönítési modelljének használata. Ezt a megközelítést úgy érheti el, hogy minden bérlőhöz létrehoz egy Power BI-munkaterületet. Minden munkaterület az adott bérlőre jellemző Power BI-összetevőket tartalmaz, és a szemantikai modellek minden bérlőhöz külön adatbázishoz csatlakoznak.
Tipp.
A munkaterület-elkülönítési modellről további információt a munkaterület elkülönítésének automatizálása című témakörben talál. A skálázható több-bérlős alkalmazásokról további információt a Power BI Embedded szolgáltatásnév-profiljaiban talál.
Alternatív megoldásként az egyetlen több-ügyfél adatbázismodell is elérhető. Ha ezt a modellt használja, a megoldás egyetlen munkaterülettel válik el, amely az összes bérlőn megosztott Power BI-elemeket tartalmazza. A szemantikai modellekben definiált RLS-szerepkörök segítenek az adatok biztonságosabb szűrésében, hogy a szervezetek csak a saját adataikat tekinthessék meg.
Kód nélküli beágyazás
A programozott megoldások fejlesztéséhez szakértelemre, időre és erőfeszítésre van szükség. Vegye figyelembe, hogy létezik egy kód nélküli beágyazási módszer, amellyel a nem fejlesztők Power BI-jelentéseket vagy irányítópultokat ágyazhatnak be a Power Pagesbe.
Átjáró beállítása
Általában adatátjáróra van szükség a privát szervezeti hálózaton vagy virtuális hálózaton belül található adatforrások elérésekor. Az átjáró két célja az importált adatok frissítése, vagy egy élő kapcsolatot vagy DirectQuery szemantikai modellt lekérdező jelentés megtekintése.
Feljegyzés
A központi adatátjárók standard módban erősen ajánlottak személyes módban lévő átjárókon keresztül. Normál módban az adatátjáró támogatja az élő kapcsolati és DirectQuery-műveleteket (az ütemezett adatfrissítési műveletek mellett).
Rendszerfelügyelet
A tevékenységnapló rögzíti a Power BI szolgáltatás előforduló felhasználói tevékenységeket. A Power BI-rendszergazdák az összegyűjtött tevékenységnapló-adatokkal naplózást végezhetnek, hogy könnyebben megértsék a használati mintákat és a bevezetést.
Kapcsolódó tartalom
A Beágyazott Power BI-elemzéssel kapcsolatos további információkért a Power BI-elemzések beágyazási képzési tervén keresztül dolgozhat.
A Power BI Developer egy Nap kurzuson keresztül is dolgozhat. Tartalmaz egy öntanuló készletet, amely végigvezeti önt egy ASP.NET Core MVC-alkalmazás fejlesztésének folyamatán.
A Power BI implementálási döntéseivel kapcsolatos további hasznos forgatókönyvekért tekintse meg a Power BI használati forgatókönyveit ismertető cikket.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: