Power BI の使用シナリオ: 組織向けに埋め込む
注意
この記事は、Power BI 実装計画 シリーズの記事の一部です。 このシリーズでは、主に Microsoft Fabric 内での Power BI のエクスペリエンスに焦点を当てます。 シリーズの概要については、「Power BI 実装計画」を参照してください。
この使用シナリオでは、開発者が、"組織向け" にプログラムで Power BI コンテンツをカスタム アプリケーションに埋め込む方法に焦点を当てます (開発者は必ずしも Power BI コンテンツの作成を担当しているとは限りません)。この組織向け埋め込みシナリオは、アプリケーションの対象ユーザーが、組織内の Power BI のコンテンツにアクセスするためのアクセス許可と適切なライセンスを持つユーザーで構成される場合に適用されます。 これらのユーザーには、Microsoft Entra ID (旧称: Azure Active Directory) で認証する組織のアカウント (ゲスト アカウントを含む) が必要です。
Note
このシナリオでは、Power BI はサービスとしてのソフトウェア (SaaS) です。 埋め込みシナリオは、"ユーザー所有データ" と呼ばれる場合もあります。
シナリオ図
次の図は、組織向けの埋め込みをサポートする最も一般的なユーザー アクションと Power BI コンポーネントの概要を示しています。
ヒント
シナリオ図をプレゼンテーション、ドキュメント、またはブログの投稿に埋め込む場合、または壁のポスターとして印刷する場合は、シナリオ図をダウンロードすることをお勧めします。 スケーラブル ベクター グラフィックス (SVG) イメージであるため、品質を損なうことなくスケールアップまたはスケールダウンできます。
上の図は、次のユーザー アクション、ツール、および機能を示しています。
| Item | 説明 |
|---|---|
 |
Power BI のコンテンツの作成者は、Power BI Desktop を使用して BI ソリューションを開発します。 |
 |
準備ができたら、コンテンツ作成者は Power BI Desktop ファイル (.pbix) または Power BI プロジェクト ファイル (.pbip) を Power BI サービスに発行します。 |
 |
一部のデータ ソースでは、プライベート組織ネットワーク内に存在するデータ更新のために、オンプレミス データ ゲートウェイ または VNet ゲートウェイが必要になる場合があります。 |
 |
Power BI ワークスペースには、埋め込み可能な Power BI 項目が含まれています。 個人用ではないワークスペースの場合、カスタム アプリケーションのユーザーは、ワークスペース ロールに属しているか、方向のアクセス許可を持っているため、Power BI のコンテンツを表示 (または作成または変更) するためのアクセス許可を持っています。 |
 |
カスタム アプリケーションによってアプリ ユーザーに Microsoft Entra ID での認証が求められます。 認証が成功すると、カスタム アプリケーションで、Microsoft Entra アクセス トークンがキャッシュされます。 |
 |
カスタム アプリケーションで、Microsoft Entra アクセス トークンを使用して、アプリ ユーザーに代わって Power BI REST API 呼び出しを行います。 具体的には、アプリケーションはアクセス トークンを使用して、ワークスペース項目に関するメタデータを取得します。 メタデータには、コンテンツをカスタム アプリケーションに埋め込むために必要なプロパティが含まれます。 |
 |
カスタム アプリケーションによって、特定の Power BI 項目が iframeHTML 要素に埋め込まれます。 ユーザーがそのためのアクセス許可を持っている場合、アプリケーションで Power BI レポートの作成と編集をサポートできます。 |
 |
Power BI 管理者は、Power BI サービス内のアクティビティを監視します。 |
重要なポイント
組織向けにプログラムで Power BI のコンテンツをカスタム アプリケーションに埋め込む場合に関して重視すべき重要なポイントの一部を次に示します。
ユース ケース
組織向けに Power BI コンテンツを埋め込む理由はいくつかあります。
- 内部ビジネス インテリジェンス ポータル: Power BI サービスの代わりとして、内部ビジネス インテリジェンス (BI) ポータルを作成することが必要な場合があります。 そうすることで、Power BI やその他の BI ツールのコンテンツを統合するカスタム アプリケーションを作成できます。
- 内部アプリ: データの可視化を表示するイントラネット アプリを開発することが必要な場合があります。 たとえば、製造部門のイントラネット サイトでは、生産ラインに関する最新情報を提供するリアルタイム ビジュアルを表示できます。
- ログのカスタマイズ: カスタム イベントをログに記録して、アクティビティ ログに記録される内容以外の、Power BI コンテンツへのアクセスと使用を記録することが必要な場合があります。
ヒント
組織向けにスタイル設定された BI ポータルを作成する場合、Power BI サービスにカスタム ブランドを追加するだけで実現できる可能性があります。
コードなしの埋め込み
プログラムによるソリューションを開発するには、スキル、時間、労力が必要です。 開発者ではないユーザーが単純な内部ポータルまたは Web サイトに埋め込むために使用できる "コードなしの埋め込み" と呼ばれる埋め込み手法があることを考慮してください。
- Power BI レポート Web パーツを使用して SharePoint Online に Power BI レポートを埋め込みます。
- Power BI によって生成される安全な埋め込みコード (または HTML) を使用して内部 Web ポータルに Power BI レポートを埋め込みます。
- Power BI レポートまたはダッシュボードを Power Pages に埋め込む。
- Microsoft Teams チャネルまたはチャットにレポートを埋め込みます。
これらの手法を使用する場合は、レポート コンシューマーが、組織に属し、認証され、レポートにアクセスするためのアクセス許可を持っている必要があります。 Power BI は、コンシューマーがレポートを表示するときに、すべてのアクセス許可とデータ セキュリティが適用されることを保証します。 場合によっては、ユーザーが Power BI にサインインすることによって、認証を要求されることがあります。
埋め込み可能なコンテンツ
組織向けに埋め込む場合、次の種類の Power BI コンテンツを埋め込むことができます。
- Power BI レポート
- 特定の Power BI レポート ビジュアル
- ページ分割されたレポート
- Q&A エクスペリエンス
- ダッシュボード
- 特定のダッシュボード タイル
コンテンツが存在している場所に制限はありません。 コンテンツは、個人用ワークスペースまたは通常のワークスペースに存在する可能性があります。 重要なのは、アプリ ユーザーがコンテンツを表示 (または作成または編集) するためのアクセス許可を持っていることです。 たとえば、アプリ ユーザーの個人用ワークスペースからコンテンツを埋め込むことができます。
ユーザーが Power BI サービスで表示できるコンテンツは、カスタム アプリケーションに埋め込むことができます。 ユーザーがコンテンツを作成または編集するためのアクセス許可を持っている場合、カスタム アプリでその機能をサポートできます (Power BI レポートの場合のみ)。
認証
認証フローは、Microsoft Entra ID での対話型認証です。 対話型認証とは、アプリ ユーザーが認証を要求されることを意味します。 認証されると、Microsoft Entra ID はアクセス トークンを返します。 アクセス トークンをキャッシュして、Power BI REST API 呼び出しを行い、iframe HTML 要素内にコンテンツを埋め込むために使用できるようにするのは、カスタム アプリケーションの役割です。 これらの呼び出しは、カスタム アプリケーションに埋め込むために必要なプロパティを含め、アプリ ユーザーに代わって Power BI コンテンツに関するメタデータを取得できます。
ライセンス
組織向けに埋め込むための特定のライセンス要件はありません。 重要なのは、アプリ ユーザーがコンテンツを表示 (または作成または編集) するためのアクセス許可と適切な Power BI ライセンスを持っていることです。 アプリ ユーザーが Fabric (無料) ライセンスしか持っていない場合でも、個人用ワークスペースからコンテンツを埋め込むことができます。
Power BI クライアント API
Power BI クライアント API を使用すると、開発者は、カスタム アプリケーションと Power BI コンテンツを厳密に統合できます。 開発者は、ブラウザーで実行される JavaScript または TypeScript を使用してカスタム ロジックを作成することでアプリケーションを開発します。
アプリケーションは、操作を設定して自動化でき、ユーザーが開始したアクションに応答できます。 さらに、ナビゲーション、フィルターとスライサー、メニュー操作、レイアウト、ブックマークなどの Power BI 機能を統合することもできます。
ヒント
"Power BI 埋め込み分析プレイグラウンド" は、Power BI 埋め込み分析の学習、探求、実験に役立つ Web サイトです。 これには、サンプル Power BI コンテンツまたは独自のコンテンツでクライアント API を使用する実践的なエクスペリエンスのための、開発者サンドボックスが含まれています。 調べることのできる、コード スニペットやショーケースも用意されています。
詳細については、「Power BI 埋め込み分析プレイグラウンドとは」を参照してください。
ゲートウェイの設定
通常は、組織のプライベート ネットワークまたは仮想ネットワーク内に存在するデータ ソースにアクセスする際に、データ ゲートウェイが必要です。 ゲートウェイの 2 つの目的は、インポートされたデータを更新することと、ライブ接続または DirectQuery セマンティック モデル (旧称はデータセット) に対してクエリを実行するレポートを表示することです。
Note
個人モードでゲートウェイを使用するよりも、標準モードで一元管理されたデータ ゲートウェイを使用する方が強く推奨されています。 標準モードのデータ ゲートウェイでは、(スケジュールされたデータ更新操作に加えて) ライブ接続と DirectQuery 操作もサポートされています。
システム監視
アクティビティ ログには、Power BI サービス内で発生したユーザー アクティビティが記録されます。 Power BI 管理者は、収集されたアクティビティ ログ データを使用して、使用パターンや導入を理解する際に役立つ監査を実行できます。 ログに記録されたイベントでは、使用方法が "組織向けの埋め込み" として記述されます。 現在、カスタム アプリケーションのコードなしの埋め込みエクスペリエンスでコンテンツが表示されたかどうかを判断する方法はありません。
関連するコンテンツ
Power BI 埋め込み分析の詳細については、ラーニング パス「Power BI 分析を埋め込む」を参照してください。
また、「Power BI 開発者 (1 日) コース」も参照してください。 ここには、ASP.NET Core MVC アプリの開発プロセスをガイドする自己学習キットが含まれています。
Power BI 実装の決定に役立つその他の有益なシナリオについては、「Power BI 使用シナリオ」の記事を参照してください。