포함된 분석 액세스 토큰
적용 대상:
앱 소유 데이터 사용자 소유 데이터
Power BI 콘텐츠(예: 보고서, 대시보드, 타일)를 사용하려면 액세스 토큰이 필요합니다. 솔루션에 따라 이 토큰은 Microsoft Entra 토큰, 포함 토큰 또는 둘 다일 수 있습니다.
고객에 대한 콘텐츠 포함 솔루션에서 애플리케이션은 웹 사용자에게 Power BI 콘텐츠에 대한 액세스 권한을 부여하는 embed 토큰을 생성합니다.
참고 항목
고객에 대한 콘텐츠 포함 솔루션을 사용하는 경우 모든 인증 방법을 사용하여 웹앱에 대한 액세스를 허용할 수 있습니다.
조직 솔루션에 대한 포함에서 웹앱 사용자는 자신의 자격 증명을 사용하여 Microsoft Entra ID에 대해 인증합니다. 고객은 Power BI 서비스에서 액세스할 수 있는 권한이 있는 Power BI 콘텐츠에 액세스할 수 있습니다.
Microsoft Entra 토큰
고객을 위해 포함되고 조직 솔루션에 포함되는 경우 모두 Microsoft Entra 토큰이 필요합니다. Microsoft Entra 토큰은 모든 REST API 작업에 필요하며 1시간 후에 만료됩니다.
고객 솔루션에 대한 포함에서 Microsoft Entra 토큰은 포함 토큰을 생성하는 데 사용됩니다.
조직 솔루션에 대한 포함에서 Microsoft Entra 토큰은 Power BI에 액세스하는 데 사용됩니다.
다음 방법 중 하나로 Microsoft Entra 토큰을 획득할 수 있습니다.
외부 Postman 도구를 사용하여 토큰을 가져옵니다. 자세한 내용은 Power BI 커뮤니티 스레드를 참조하세요. 서비스 주체에 대한 요청 URL은
https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token이어야 하지만 마스터 사용자의 경우https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token또는https://login.microsoftonline.com/common/oauth2/token일 수 있습니다.PowerBI-Developer-Samples의 샘플 솔루션을 따릅니다. 예시:
고객에 대한 콘텐츠 포함의 경우 이 AadService.cs 파일을 참조하세요. AppOwnsData/Web.config에서
authorityUrl및scopeBase를 찾습니다.조직에 대한 콘텐츠 포함의 경우 이 OwinOpenIdConnect.cs 파일을 참조하세요. UserOwnsData/Web.config에서
authorityUrl을 찾습니다.
참고 항목
정부 및 국가/지역 클라우드용 앱에 대한 콘텐츠 포함에서 일부 소버린 클라우드에 대한
authorityUrl및scopeBase값을 찾을 수 있습니다.
embed 토큰
고객에 대한 콘텐츠 포함 솔루션을 사용하는 경우 웹앱은 사용자가 액세스할 수 있는 Power BI 콘텐츠를 알고 있어야 합니다. embed 토큰 REST API를 사용하여 다음 정보를 지정하는 embed 토큰을 생성합니다.
웹앱 사용자가 액세스할 수 있는 콘텐츠
웹앱 사용자의 액세스 수준(보기, 만들기 또는 편집)
자세한 내용은 embed 토큰 생성 시 고려 사항을 참조하세요.
인증 흐름
이 섹션에서는 고객에 대한 콘텐츠 포함 및 조직에 대한 콘텐츠 포함 솔루션에 대한 다양한 인증 흐름에 대해 설명합니다.
고객에 대한 콘텐츠 포함 솔루션은 비대화형 인증 흐름을 사용합니다. 고객 솔루션에 대한 포함에서 사용자는 Power BI에 액세스하기 위해 Microsoft Entra ID에 로그인하지 않습니다. 대신 웹앱은 예약된 Microsoft Entra ID를 사용하여 Microsoft Entra ID에 대해 인증하고 포함 토큰을 생성합니다. 예약된 ID는 서비스 주체 또는 마스터 사용자일 수 있습니다.
서비스 주체 웹앱은 Microsoft Entra 서비스 주체 개체를 사용하여 Microsoft Entra ID에 대해 인증하고 앱 전용 Microsoft Entra 토큰을 가져옵니다. 이 앱 전용 인증 방법은 Microsoft Entra ID에서 권장됩니다.
서비스 주체를 사용하는 경우 Power BI 서비스 관리자 설정에서 Power BI API 액세스를 사용하도록 설정해야 합니다. 액세스를 활성화하면 웹앱에서 Power BI REST API에 액세스할 수 있습니다. 작업 영역에서 API 작업을 사용하려면 서비스 주체는 작업 영역의 구성원이거나 관리자여야 합니다.
마스터 사용자 웹앱은 사용자 계정을 사용하여 Microsoft Entra ID에 대해 인증하고 Microsoft Entra 토큰을 가져옵니다. 마스터 사용자 계정은 Power BI Pro 또는 PPU(사용자 단위 프리미엄) 라이선스를 가지고 있어야 합니다.
마스터 사용자 계정을 사용하는 경우 앱의 위임된 권한(범위라고도 함)을 정의해야 합니다. 마스터 사용자 또는 테넌트 관리자는 Power BI REST API를 사용할 때 이러한 권한을 사용하는 데 동의해야 합니다.
Microsoft Entra ID에 대한 인증에 성공하면 웹앱은 사용자가 특정 Power BI 콘텐츠에 액세스할 수 있도록 포함 토큰을 생성합니다.
참고 항목
- 고객에 대한 콘텐츠 포함 솔루션을 사용하여 포함하려면 A, EM 또는 P SKU의 용량이 필요합니다.
- 프로덕션으로 이동하려면 용량이 필요합니다.
다음 다이어그램에서는 ‘고객에 대한 콘텐츠 포함’ 솔루션의 인증 흐름을 보여 줍니다.
웹앱 사용자가 인증 방법을 사용하여 웹앱에 대해 인증합니다.
웹앱은 서비스 주체 또는 마스터 사용자를 사용하여 Microsoft Entra ID에 대해 인증합니다.
웹앱은 Microsoft Entra ID에서 Microsoft Entra 토큰 을 가져오고 이를 사용하여 Power BI REST API에 액세스합니다. 선택한 인증 방법은 인증 방법이 서비스 주체인지 또는 마스터 사용자인지에 따라 Power BI REST APIS에 대한 액세스 권한을 부여합니다.
웹앱이 Embed 토큰 REST API 작업을 호출하여 embed 토큰을 요청합니다. embed 토큰은 포함할 수 있는 Power BI 콘텐츠를 지정합니다.
REST API 웹앱에 embed 토큰을 반환합니다.
웹앱이 사용자의 웹 브라우저에 embed 토큰을 전달합니다.
웹앱 사용자가 embed 토큰을 사용하여 Power BI에 액세스합니다.
관련 콘텐츠
추가 질문이 있으신가요? Power BI 커뮤니티에 질문하기
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기