Condividi tramite


Scenari di utilizzo di Power BI: incorporare per i clienti

Nota

Questo articolo fa parte della serie di articoli sulla pianificazione dell'implementazione di Power BI. Questa serie è incentrata principalmente sull'esperienza di Power BI all'interno di Microsoft Fabric. Per un'introduzione alla serie, vedere Pianificazione dell'implementazione di Power BI.

Questo scenario di utilizzo è incentrato su come uno sviluppatore può incorporare a livello di codice il contenuto di Power BI in un'applicazione personalizzata per i clienti. Lo sviluppatore non è necessariamente responsabile della creazione del contenuto di Power BI. Lo scenario Incorpora per i clienti si applica quando il gruppo di destinatari dell'applicazione comprende utenti che non dispongono dell'autorizzazione o delle licenze appropriate per accedere al contenuto di Power BI nell'organizzazione. L'applicazione personalizzata richiede un'identità di incorporamento con autorizzazioni e una licenza appropriata per accedere al contenuto di Power BI. L'applicazione personalizzata può essere un'applicazione multi-tenancy.

Nota

In questo scenario, Power BI viene fornito come piattaforma distribuita come servizio (PaaS). Lo scenario di incorporamento viene talvolta definito proprietario dei dati dell'app.

Diagramma dello scenario

Il diagramma seguente illustra una panoramica generale delle azioni utente più comuni e dei componenti di Power BI che supportano l'incorporamento per i clienti.

Il diagramma mostra l'incorporamento per i clienti, che riguarda l'integrazione del contenuto in applicazioni esterne. Gli elementi nel diagramma sono descritti nella tabella seguente.

Suggerimento

È consigliabile scaricare il diagramma dello scenario se si vuole incorporarlo nella presentazione, nella documentazione o nel post di blog oppure stamparlo come poster a parete. Poiché si tratta di un'immagine SVG (Scalable Vector Graphics), è possibile aumentare o ridurre le prestazioni senza perdita di qualità.

Il diagramma precedente illustra le azioni, gli strumenti e le funzionalità utente seguenti:

Articolo Descrizione
Articolo 1. L'autore di contenuti di Power BI sviluppa una soluzione bi usando Power BI Desktop.
Articolo 2. Quando è pronto, l'autore del contenuto pubblica il file di Power BI Desktop (con estensione pbix) o il file di progetto di Power BI (con estensione pbip) nel servizio Power BI.
Articolo 3. Alcune origini dati possono richiedere un gateway dati locale o un gateway di rete virtuale per l'aggiornamento dei dati, ad esempio quelli che risiedono all'interno di una rete organizzativa privata.
Articolo 4. Un'area di lavoro di Power BI contiene elementi di Power BI pronti per l'incorporamento. Un'identità di incorporamento, un'entità servizio o un account utente master, deve appartenere all'area di lavoro Amministrazione o al ruolo membro. In una soluzione multi-tenancy, la separazione dei tenant viene ottenuta creando un'area di lavoro per ogni tenant. Questo schema progettuale è noto come separazione dell'area di lavoro.
Articolo 5. L'applicazione personalizzata richiede all'utente dell'app di eseguire l'autenticazione usando qualsiasi metodo di autenticazione (non necessariamente Microsoft Entra ID, noto in precedenza come Azure Active Directory).
Articolo 6. Quando l'autenticazione ha esito positivo, l'applicazione personalizzata usa l'identità di incorporamento per acquisire e memorizzare nella cache un token di accesso Microsoft Entra.
Articolo 7. L'applicazione personalizzata usa il token di accesso Microsoft Entra per effettuare chiamate all'API REST di Power BI per conto dell'identità di incorporamento. In particolare, l'applicazione usa il token di accesso per recuperare i metadati sugli elementi dell'area di lavoro. I metadati includono le proprietà necessarie per incorporare il contenuto nell'applicazione personalizzata. Usa anche il token di accesso per generare e memorizzare nella cache i token di incorporamento, che rappresentano fatti sul contenuto di Power BI e sul modo in cui l'applicazione può accedervi.
Articolo 8. L'applicazione personalizzata incorpora un elemento di Power BI specifico in un iframe elemento HTML. L'applicazione può supportare la creazione e la modifica dei report di Power BI, fornendo all'identità di incorporamento l'autorizzazione per farlo.
Articolo 9. Gli amministratori di Power BI sorvegliano e monitorano l'attività nel servizio Power BI.

Punti chiave

Di seguito sono riportati alcuni punti chiave da sottolineare sull'incorporamento a livello di codice del contenuto di Power BI in un'applicazione personalizzata per i clienti.

Caso d'uso

Spesso, l'incorporamento per i clienti viene eseguito da fornitori di software indipendenti (ISV). Gli ISV riconoscono la necessità di incorporare l'analisi nelle app. Consente agli utenti di avere accesso diretto a informazioni dettagliate nel contesto, aiutandoli a prendere decisioni basate su fatti anziché opinioni. Invece di sviluppare visualizzazioni, in genere è più veloce e meno costoso incorporare il contenuto di Power BI.

Gli ISV possono sviluppare un'applicazione multi-tenancy, in cui ognuno dei clienti è un tenant. Un'applicazione multi-tenancy che incorpora Analisi di Power BI userà lo scenario Incorpora per i clienti perché gli utenti dell'applicazione includono utenti esterni. Le applicazioni multi-tenancy sono descritte in modo più dettagliato più avanti in questo articolo.

Contenuto incorporabile

Durante l'incorporamento per i clienti, è possibile incorporare i tipi di contenuto di Power BI seguenti:

  • Report di Power BI
  • Oggetti visivi del report di Power BI specifici
  • Report impaginati
  • Esperienza di domande e risposte
  • Dashboard
  • Riquadri del dashboard specifici

Non esiste alcuna limitazione sulla posizione in cui risiede il contenuto, ad eccezione del contenuto che non può risiedere in un'area di lavoro personale. Ciò che conta è che l'identità di incorporamento dispone dell'autorizzazione per visualizzare (o creare o modificare) il contenuto.

Autenticazione

Il flusso di autenticazione è un'autenticazione non interattiva con Microsoft Entra ID (noto anche come autenticazione invisibile all'utente). L'autenticazione non interattiva significa che l'utente dell'app non deve avere un account Power BI e, anche quando lo fanno, non viene usato. Quindi, un'identità dedicata di Microsoft Entra, nota come identità di incorporamento, esegue l'autenticazione con Microsoft Entra ID. Un'identità di incorporamento può essere un'entità servizio o un account utente master (descritto più avanti).

Il flusso di autenticazione tenta di acquisire un token Microsoft Entra in modo che il servizio di autenticazione non possa richiedere informazioni aggiuntive all'utente. Dopo che l'utente dell'app esegue l'autenticazione con l'app (l'app può usare qualsiasi metodo di autenticazione), l'app usa l'identità di incorporamento per acquisire un token Microsoft Entra usando un flusso di autenticazione non interattivo.

Dopo che l'app acquisisce un token Microsoft Entra, lo memorizza nella cache e quindi lo usa per generare un token di incorporamento. Un token di incorporamento rappresenta i fatti relativi al contenuto di Power BI e come accedervi. L'app usa il token di incorporamento per incorporare il contenuto all'interno di un iframe elemento HTML.

Entità servizio

Un'app può usare un'entità servizio per acquisire un token Microsoft Entra. Un'entità servizio Microsoft Entra è un'identità di sicurezza usata dalle app. Definisce i criteri di accesso e le autorizzazioni per l'app nel tenant di Microsoft Entra, abilitando le funzionalità di base, ad esempio l'autenticazione dell'app durante l'accesso e l'autorizzazione durante l'accesso alle risorse. Un'entità servizio può eseguire l'autenticazione usando un segreto o un certificato dell'app. Un'entità servizio può usare solo le API REST di Power BI, quando l'impostazione Consenti alle entità servizio di usare API Power BI s tenant è abilitata e l'entità servizio appartiene a un gruppo consentito.

Suggerimento

È consigliabile usare un'entità servizio per le app di produzione. Fornisce la massima sicurezza e per questo motivo è l'approccio consigliato da Microsoft Entra ID. Supporta anche una maggiore automazione e scalabilità, a fronte di un sovraccarico di gestione inferiore. Tuttavia, per le attività di configurazione e gestione, è necessario avere diritti di amministratore di Power BI.

Account utente master

Un'app può usare un account utente master per acquisire un token di Active Directory. Un account utente master è un normale utente di Microsoft Entra. In Power BI l'account deve appartenere all'area di lavoro Amministrazione o al ruolo Membro per incorporare il contenuto dell'area di lavoro. Deve anche avere una licenza di Power BI Pro o di Power BI Premium per utente.

Nota

Non è possibile usare un account utente master per incorporare report impaginati.

Per altre informazioni sull'incorporamento delle identità, vedere Configurare le autorizzazioni per incorporare il contenuto di Power BI.

Licenze

Quando si incorpora il contenuto di Power BI per i clienti, è necessario assicurarsi che il contenuto risieda in un'area di lavoro con una delle modalità di licenza seguenti:

  • Capacità Premium: questa modalità di licenza è disponibile con Power BI Premium.
  • Embedded: questa modalità di licenza è disponibile con Power BI Embedded.
  • Capacità infrastruttura: questa modalità di licenza è disponibile con Microsoft Fabric.

Importante

A volte questo articolo si riferisce a Power BI Premium o alle relative sottoscrizioni di capacità (SKU P). Tenere presente che Microsoft sta attualmente consolidando le opzioni di acquisto e ritirando gli SKU di Power BI Premium per capacità. I clienti nuovi ed esistenti devono invece prendere in considerazione l'acquisto di sottoscrizioni della capacità di Fabric (SKU F).

Per altre informazioni, vedere Aggiornamenti importanti in arrivo per le licenze di Power BI Premium e Domande frequenti su Power BI Premium.

Ogni opzione di modalità di licenza richiede l'acquisto di un prodotto fatturabile, una licenza basata sulla capacità. Una licenza basata sulla capacità consente di creare capacità riservate.

Le capacità rappresentano le risorse di calcolo necessarie per elaborare i carichi di lavoro, ad esempio il rendering del report e l'aggiornamento dei dati. Le capacità riservate sono isolate dai carichi di lavoro di altri clienti, in modo da offrire scalabilità per prestazioni affidabili e coerenti.

Nota

Non è possibile usare lo scenario Incorpora per i clienti in ambienti di produzione con le licenze Di Infrastruttura (gratuita), Power BI Pro o Power BI PPU.

Per altre informazioni sui prodotti e sulle licenze, vedere Selezionare il prodotto di analisi incorporata di Power BI appropriato.

API client di Power BI

Le API client di Power BI consentono a uno sviluppatore di ottenere una stretta integrazione tra l'applicazione personalizzata e il contenuto di Power BI. Sviluppano l'applicazione scrivendo logica personalizzata con JavaScript o TypeScript eseguito nel browser.

L'applicazione può configurare e automatizzare le operazioni e può rispondere alle azioni avviate dall'utente. È anche possibile integrare le funzionalità di Power BI, tra cui navigazione, filtri e filtri dei dati, operazioni di menu, layout e segnalibri.

Suggerimento

Power BI Embedded Analytics Playground è un sito Web che consente di apprendere, esplorare ed sperimentare l'analisi incorporata di Power BI. Include un ambiente sandbox per sviluppatori per esperienze pratiche che usano le API client con contenuti di Power BI di esempio o contenuti personalizzati. I frammenti di codice e le presentazioni sono disponibili anche per l'esplorazione.

Per altre informazioni, vedere Che cos'è il playground di analisi incorporata di Power BI?

Applicare le autorizzazioni per i dati

Quando gli utenti dell'app devono avere accesso solo per visualizzare un subset di dati, è necessario sviluppare una soluzione che limita l'accesso ai dati semantici di Power BI (precedentemente noti come set di dati). Il motivo di questa scelta potrebbe essere che alcuni utenti non sono autorizzati a visualizzare dati specifici, ad esempio i risultati delle vendite di altre aree di vendita. Per soddisfare questo requisito è in genere necessario configurare la funzionalità Sicurezza a livello di riga, che comporta la definizione di ruoli e regole che filtrano i dati del modello.

Quando si usa lo scenario Per i clienti, l'app deve impostare l'identità effettiva del token di incorporamento per limitare l'accesso ai dati. Questa identità efficace determina il modo in cui Power BI si connetterà al modello e come applichererà i ruoli di sicurezza a livello di riga. La configurazione dell'identità effettiva dipende dal tipo di modello semantico di Power BI.

Per altre informazioni sui ruoli di sicurezza a livello di riga per il contenuto incorporato, vedere Applicare le autorizzazioni per i dati per l'analisi incorporata di Power BI.

Applicazioni multi-tenancy

Più organizzazioni possono usare un'app multi-tenancy, in cui ogni organizzazione è un tenant. Un'app multi-tenancy che incorpora l'analisi di Power BI può usare lo scenario Incorpora per i clienti perché gli utenti dell'app includono utenti esterni. Quando si progetta un'app multi-tenancy, è possibile scegliere tra due modelli di tenancy diversi.

L'approccio consigliato consiste nell'usare il modello di separazione delle aree di lavoro. È possibile ottenere questo approccio creando un'area di lavoro Power BI per ogni tenant. Ogni area di lavoro contiene elementi di Power BI specifici del tenant e i modelli semantici si connettono a un database separato per ogni tenant.

Suggerimento

Per altre informazioni sul modello di separazione dell'area di lavoro, vedere Automatizzare la separazione dell'area di lavoro. Per altre informazioni sulle app multitenancy scalabili, vedere Profili entità servizio per le app multi-tenancy in Power BI Embedded.

In alternativa, è disponibile il singolo modello di database multi-cliente. Quando si usa questo modello, la soluzione otterrà la separazione con una singola area di lavoro che include un set di elementi di Power BI condivisi in tutti i tenant. I ruoli di sicurezza a livello di riga, definiti nei modelli semantici, consentiranno di filtrare i dati in modo più sicuro per garantire che le organizzazioni visualizzino solo i propri dati.

Incorporamento senza codice

Lo sviluppo di una soluzione a livello di codice richiede competenze, tempo e impegno. Si consideri che esiste una tecnica di incorporamento nota come incorporamento senza codice che gli sviluppatori non possono usare per incorporare report o dashboard di Power BI in Power Pages.

Configurazione del gateway

In genere, è necessario un gateway dati quando si accede a origini dati che si trovano all'interno della rete organizzativa privata o di una rete virtuale. I due scopi di un gateway sono aggiornare i dati importati o visualizzare un report che esegue query su una connessione dinamica o un modello semantico DirectQuery .

Nota

Un gateway dati centralizzato in modalità standard è fortemente consigliato sui gateway in modalità personale. In modalità standard, il gateway dati supporta le operazioni di connessione dinamica e DirectQuery , oltre alle operazioni di aggiornamento dati pianificate.

Supervisione del sistema

Il log attività registra le attività utente che si verificano nel servizio Power BI. Gli amministratori di Power BI possono usare i dati del log attività raccolti per eseguire il controllo per aiutarli a comprendere i modelli di utilizzo e l'adozione.

Per altre informazioni sull'analisi incorporata di Power BI, vedere il percorso di apprendimento Incorpora analisi di Power BI.

È anche possibile usare il corso Power BI Developer in a Day. Include un kit di auto-studio che ti guida attraverso il processo di sviluppo di un'app MVC core ASP.NET.

Per altri scenari utili che consentono di prendere decisioni di implementazione di Power BI, vedere l'articolo Scenari di utilizzo di Power BI.