이벤트
Microsoft Entra ID 애플리케이션 설정
인증 API를 사용하려면 ISV는 먼저 지원할 각 클라우드에 대해 Microsoft Entra ID에 애플리케이션을 등록하고 각 시각적 개체에 대한 전용 범위를 사용하여 Power BI 애플리케이션에 사전 권한을 부여해야 합니다. 그런 다음 테넌트 관리자가 동의를 부여해야 합니다. 이 문서에서는 이러한 필수 단계를 모두 간략하게 설명합니다.
인증 API는 다음 클라우드에서 지원됩니다.
- COM (필수) - 상업용 클라우드
- CN - 중국 클라우드
- GCC - US 정부 커뮤니티 클라우드
- GCCHIGH - US 정부 커뮤니티 클라우드 높음
- DOD - 미국 국방부 클라우드
시각적 개체가 지원하려는 각 클라우드에 대해 다음 단계를 따릅니다.
해당 Azure Portal로 이동하여 앱 등록으로 이동합니다.
+ 신규 등록을 선택합니다.
애플리케이션 등록 페이지에서 다음을 수행합니다.
- 이름 섹션에 원하는 애플리케이션 이름을 입력합니다.
- 지원되는 계정 유형 섹션에서 모든 조직 디렉터리의 계정(모든 Azure AD 디렉터리 - 다중 테넌트)을 선택합니다.
- 등록을 선택합니다.
애플리케이션이 성공적으로 등록되면 왼쪽 메뉴에서 API 노출을 선택합니다.
애플리케이션 ID URI 필드에서 추가를 선택합니다.
애플리케이션 ID URI 편집 필드에 확인된 Custom Domain을 입력합니다. "https://"로 시작하고 "onmicrosoft.com"을 포함하지 않는지 확인하고 저장을 선택합니다.
사용자 지정 도메인을 추가하려면:
- Microsoft Entra ID 사용자 지정 도메인 이름으로 이동합니다.
- 사용자 지정 도메인을 추가합니다.
참고
애플리케이션 URI는 "identifierUris" 배열 아래 애플리케이션 매니페스트에 수동으로 추가할 수 있습니다.
+ 범위 추가를 선택합니다.
범위 이름 필드에 <visual_guid>_CV_ForPBI를 입력하고 필수 정보를 추가합니다. 관리자 동의 필드를 입력합니다. 그런 다음 범위 추가 단추를 선택합니다. (40자 범위 길이 제한 사항이 있지만 등록된 애플리케이션 매니페스트에서 범위 이름을 수동으로 수정하여 이 제한 사항을 관리할 수 있습니다.)
Power BI 애플리케이션을 사전 권한 부여하려면 다음을 수행합니다.
+ 클라이언트 애플리케이션 추가를 선택합니다.
오른쪽 창의 클라이언트 ID 필드에 Power BI WFE 애플리케이션 appId를 입력합니다.
- COM(필수) 및 CN: "871c010f-5e61-4fb1-83ac-98610a7e9110".
- GCC, GCCHIGH 및 DOD: "ec04d7d8-0476-4acd-bce4-81f438363d37".
원하는 범위를 선택합니다.
애플리케이션 추가를 선택합니다.
다음을 사용하여 이 과정을 반복합니다.
Power BI Desktop:
- COM(필수) 및 CN: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".
- GCC, GCCHIGH 및 DOD: "6807062e-abc9-480a-ae93-9f7deee6b470".
Power BI Mobile:
- COM(필수) 및 CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12".
- GCC, GCCHIGH 및 DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".
테넌트 관리자는 사용자가 스스로 동의할 수 있는지 여부를 결정할 수 있습니다. 이 동의 프로세스는 Power BI 외부에서 수행됩니다.
ISV 백 엔드 애플리케이션(예: https://contoso.com
)은 표준 AAD 규칙에 따라 Graph API 및 기타 종속성(사용자 또는 테넌트 관리자)에 동의해야 합니다.
ISV 애플리케이션이 시각적 소비자의 테넌트가 아닌 다른 테넌트에서 실행되는 경우 다음 방법 중 하나로 ISV 애플리케이션에 대한 동의를 부여합니다.
관리자 사전 동의:
애플리케이션에 테넌트 전체 관리자 동의 부여의 지침을 따릅니다. 테넌트 전체 관리자 동의 URL을 각 클라우드에 대한 해당 링크로 바꿉니다.
- COM 및 GCC:
https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
- CN:
https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
- GCCHIGH 및 DOD:
https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}
- COM 및 GCC:
대화형 동의:
테넌트 관리자가 사전 동의하지 않은 경우 API를 트리거하는 시각적 개체를 사용하는 모든 사용자는 시각적 개체를 렌더링할 때 일회용 동의 확인 프롬프트를 받습니다. 자세한 내용은 애플리케이션 동의 환경을 참조하세요.
추가 리소스
학습
모듈
Microsoft Entra ID를 사용하여 앱 등록 - Training
이 모듈에서는 Microsoft Entra ID에서 앱 등록을 만드는 프로세스를 살펴봅니다. 그런 다음 설정 및 구성 옵션을 살펴봅니다. 단일 페이지 앱을 만들고, 다중 테넌트 앱을 등록하고, 기타 옵션을 선택합니다. 이 프로세스의 일환으로 사용자에게 앱에 대한 액세스 권한을 부여하고 앱과 해당 데이터를 사용할 수 있는 방법과 시기를 구성합니다.
인증
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID 솔루션을 현대화하고, 하이브리드 솔루션을 구현하고, ID 거버넌스를 구현하는 Microsoft Entra ID의 기능을 시연합니다.
설명서
-
Power BI 사용자 지정 시각적 개체의 인증 API - Power BI
이 문서에서는 SSO(Single Sign-On) 사용자를 위한 Microsoft Entra ID 액세스 토큰을 가져오는 데 필요한 인증 API에 대해 설명합니다.
-
Power BI 시각적 개체 API 변경 로그 - Power BI
이 문서에서는 각 Power BI 시각적 개체 API 버전 목록과 각 업데이트에 대한 주요 변경 내용을 제공합니다.
-
Power BI 시각적 개체에서 권한 API 확인 - Power BI
이 문서에서는 Power BI 시각적 개체 API를 사용하여 사용하도록 설정된 권한을 확인하는 방법과 부여된 권한을 확인하는 방법을 설명합니다.
-
Power BI 시각적 개체 개발을 위한 환경 설정 - Power BI
이 문서에서는 Power BI 시각적 개체를 개발하는 데 필요한 모든 도구를 사용할 수 있도록 환경을 설정하는 방법을 설명합니다.