Token akses analitik yang disematkan

BERLAKU UNTUK: Aplikasi memiliki data Milik pengguna

Menggunakan konten Power BI (seperti laporan, dasbor, dan petak peta) memerlukan token akses. Bergantung pada solusi Anda, token ini dapat berupa token Microsoft Entra, token semat, atau keduanya.

Di semat untuk solusi pelanggan Anda, aplikasi menghasilkan token semat yang memberi pengguna web Anda akses ke konten Power BI.

Catatan

Saat Anda menggunakan sematan untuk solusi pelanggan , Anda dapat menggunakan metode autentikasi apa pun untuk mengizinkan akses ke aplikasi web Anda.

Di semat untuk solusi organisasi Anda, pengguna aplikasi web Anda mengautentikasi terhadap ID Microsoft Entra dengan menggunakan kredensial mereka sendiri. Pelanggan Anda memiliki akses ke konten Power BI yang mereka miliki izin untuk diakses di layanan Power BI.

Token Microsoft Entra

Untuk menyematkan untuk pelanggan Anda dan disematkan untuk solusi organisasi Anda, Anda memerlukan token Microsoft Entra. Token Microsoft Entra diperlukan untuk semua operasi REST API , dan kedaluwarsa setelah satu jam.

• Dalam semat untuk solusi pelanggan Anda, token Microsoft Entra digunakan untuk menghasilkan token semat.

• Di semat untuk solusi organisasi Anda, token Microsoft Entra digunakan untuk mengakses Power BI.

Anda dapat memperoleh token Microsoft Entra dengan salah satu cara berikut:

• Gunakan alat eksternal, seperti Bruno, untuk memperoleh token. URL permintaan adalah https://login.windows.net/{{tenantId}}/oauth2/token. Ganti {tenantID} dengan ID penyewa Anda.

• Ikuti solusi sampel di PowerBI-Developer-Samples. Contohnya:

  • Untuk Sematkan untuk pelanggan Anda, lihat file AadService.cs ini. authorityUrl Temukan dan scopeBase di AppOwnsData/Web.config.

  • Untuk Sematkan untuk organisasi Anda, lihat file OwinOpenIdConnect.cs ini. Temukan authorityUrl di UserOwnsData/Web.config.

  Catatan

  Anda dapat menemukan authorityUrl nilai dan scopeBase untuk beberapa sovereign cloud dalam Menyematkan konten di aplikasi Anda untuk cloud pemerintah dan nasional/regional.

Token tersemat

Saat Anda menggunakan semat untuk solusi pelanggan Anda, aplikasi web Anda perlu mengetahui konten Power BI mana yang dapat diakses pengguna. Gunakan REST API token yang disematkan untuk menghasilkan token semat, yang menentukan informasi berikut:

• Konten yang dapat diakses pengguna aplikasi web Anda

• Tingkat akses pengguna aplikasi web (lihat, buat, atau edit)

Untuk informasi selengkapnya, lihat Pertimbangan saat membuat token tersemat.

Alur autentikasi

Bagian ini menjelaskan alur autentikasi yang berbeda untuk penyematan untuk pelangganAnda dan disematkan untuk solusi organisasi Anda.

Sematkan untuk pelanggan Anda

Solusi sematkan untuk pelanggan Anda menggunakan alur autentikasi non-interaktif. Dalam semat untuk solusi pelanggan Anda, pengguna tidak masuk ke ID Microsoft Entra untuk mengakses Power BI. Sebagai gantinya, aplikasi web Anda menggunakan identitas Microsoft Entra yang dipesan untuk mengautentikasi terhadap ID Microsoft Entra dan menghasilkan token yang disematkan. Identitas yang dipesan dapat berupa perwakilan layanan atau pengguna master:

• Perwakilan layanan Aplikasi web Anda menggunakan objek perwakilan layanan Microsoft Entra untuk mengautentikasi terhadap ID Microsoft Entra dan mendapatkan token Microsoft Entra khusus aplikasi. Metode autentikasi khusus aplikasi ini direkomendasikan oleh MICROSOFT Entra ID.

  Saat menggunakan perwakilan layanan, Anda perlu mengaktifkan akses API Power BI di pengaturan admin layanan Power BI. Mengaktifkan akses memungkinkan aplikasi web Anda mengakses REST API Power BI. Untuk menggunakan operasi API di ruang kerja, perwakilan layanan harus menjadi anggota atau admin ruang kerja.

• Pengguna master Aplikasi web Anda menggunakan akun pengguna untuk mengautentikasi terhadap ID Microsoft Entra dan mendapatkan token Microsoft Entra. Akun pengguna master harus memiliki lisensi Power BI Pro atau Premium Per Pengguna (PPU ).

  Saat menggunakan akun pengguna master, Anda perlu menentukan izin yang didelegasikan aplikasi Anda (juga dikenal sebagai cakupan). Pengguna master atau admin penyewa harus memberikan persetujuan untuk menggunakan izin ini saat menggunakan REST API Power BI.

Setelah autentikasi berhasil terhadap ID Microsoft Entra, aplikasi web Anda menghasilkan token semat untuk memungkinkan penggunanya mengakses konten Power BI tertentu.

Catatan

• Untuk menyematkan dengan menggunakan semat untuk solusi pelanggan Anda, Anda memerlukan kapasitas dengan SKU A, EM, atau P.
• Untuk pindah ke produksi, Anda memerlukan kapasitas.

Diagram berikut menunjukkan alur autentikasi untuk penyematan untuk solusi pelanggan Anda.

1. Pengguna aplikasi web mengautentikasi terhadap aplikasi web Anda dengan metode autentikasi Anda.

2. Aplikasi web Anda menggunakan perwakilan layanan atau pengguna master untuk mengautentikasi terhadap ID Microsoft Entra.

3. Aplikasi web Anda mendapatkan token Microsoft Entra dari MICROSOFT Entra ID dan menggunakannya untuk mengakses REST API Power BI. Metode autentikasi yang Anda pilih memberikan akses ke Power BI REST APIS, yang bergantung pada apakah metode autentikasi adalah perwakilan layanan atau pengguna master.

4. Aplikasi web Anda memanggil operasi SEMatkan Token REST API dan meminta token yang disematkan. Token tersemat menentukan konten Power BI mana yang dapat disematkan.

5. REST API mengembalikan token tersemat ke aplikasi web Anda.

6. Aplikasi web meneruskan token tersemat ke browser web pengguna.

7. Pengguna aplikasi web menggunakan token tersemat untuk mengakses Power BI.

Menyematkan untuk organisasi Anda

Semat untuk solusi organisasi Anda menggunakan alur autentikasi interaktif. Pengguna aplikasi web mengautentikasi terhadap ID Microsoft Entra dengan menggunakan kredensial Power BI mereka sendiri. Mereka perlu menyetujui izin API yang ditetapkan ketika aplikasi terdaftar dengan ID Microsoft Entra. Jendela dialog yang diminta Izin Microsoft meminta pengguna untuk memberikan izin ini. Setelah persetujuan diberikan, pengguna dapat menyematkan konten Power BI yang dapat diakses pengguna.

Catatan

• Solusi sematkan untuk organisasi Anda tidak mendukung SKU.

• Untuk beralih ke produksi, Anda memerlukan salah satu konfigurasi berikut:

  • Semua pengguna dengan lisensi Pro.
  • Semua pengguna dengan lisensi PPU.
  • Kapasitas atau Fabric F64 atau kapasitas yang lebih besar. Konfigurasi ini memungkinkan semua pengguna untuk memiliki lisensi gratis.

Diagram ini memperlihatkan contoh alur autentikasi untuk penyematan untuk solusi organisasi Anda.

1. Pengguna aplikasi web mengakses aplikasi web.

2. Aplikasi web mengalihkan pengguna aplikasi web ke ID Microsoft Entra.

3. Pengguna aplikasi web mengautentikasi terhadap ID Microsoft Entra dengan menggunakan kredensial Power BI mereka.

4. MICROSOFT Entra ID mengalihkan pengguna aplikasi web kembali ke aplikasi web dengan token Microsoft Entra. Dalam skenario pemberian implisit, token akses dikembalikan ke browser pengguna.

5. Aplikasi web meneruskan token Microsoft Entra ke browser web pengguna.

6. Aplikasi web Power BI Anda menggunakan token Microsoft Entra untuk menyematkan konten Power BI, seperti laporan dan dasbor, yang izinnya diakses pengguna aplikasi web.

Konten terkait

• Pertimbangan saat membuat token tersemat
• Kapasitas dan SKU dalam analitik Power BI disematkan

Ada pertanyaan lagi? Coba tanyakan kepada Power BI Community