Innebygde analysetilgangstokener

GJELDER FOR: Appen eier data Brukeren eier data

Bruk av Power BI-innhold (for eksempel rapporter, instrumentbord og fliser) krever et tilgangstoken. Avhengig av løsningen kan dette tokenet enten være et Microsoft Entra-token, et innebyggingstoken eller begge deler.

I innebygging for kundenes løsning genererer programmet et innebyggingstoken som gir nettbrukerne tilgang til Power BI-innhold.

Merk

Når du bruker innebygging for kundenes løsning, kan du bruke en hvilken som helst godkjenningsmetode for å gi tilgang til nettappen.

I innebygging for organisasjonsløsningen godkjenner nettappbrukerne mot Microsoft Entra ID ved hjelp av sin egen legitimasjon. Kundene har tilgang til Power BI-innholdet som de har tilgang til på Power Bi-tjeneste.

Microsoft Entra-token

For både innebygging for kundene og innebygging for organisasjonsløsningene trenger du et Microsoft Entra-token. Microsoft Entra-tokenet kreves for alle REST API-operasjoner , og det utløper etter en time.

• I innebygging for kundenes løsning brukes Microsoft Entra-tokenet til å generere innebyggingstokenet.

• I innebygging for organisasjonsløsningen brukes Microsoft Entra-tokenet til å få tilgang til Power BI.

Du kan skaffe deg et Microsoft Entra-token på én av følgende måter:

• Bruk det eksterne Postman-verktøyet til å skaffe et token. Hvis du vil ha mer informasjon, kan du se denne Power BI-fellesskap tråden. Url-adressen for forespørsel for en tjenestekontohaver må være https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token, men for en hovedbruker kan den være enten https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token eller https://login.microsoftonline.com/common/oauth2/token.

• Følg eksempelløsningene på PowerBI-Developer-Samples. Eksempel:

  • Se denne AadService.cs-filen for Innebygging for kundene. authorityUrl Finn og scopeBase på AppOwnsData/Web.config.

  • Se denne OwinOpenId Koble til.cs-filen for Innebygging for organisasjonen. Finn authorityUrl på UserOwnsData/Web.config.

  Merk

  Du finner authorityUrl verdiene og scopeBase verdiene for enkelte nasjonale skyer i Bygg inn innhold i appen for offentlige og nasjonale/regionale skyer.

Bygg inn token

Når du bruker innebygging for kundenes løsning, må nettappen vite hvilket Power BI-innhold en bruker har tilgang til. Bruk REST-API-ene for innebyggingstokenet til å generere et innebyggingstoken, som angir følgende informasjon:

• Innholdet brukeren av nettappen har tilgang til

• Tilgangsnivået til nettappbrukeren (vise, opprette eller redigere)

Hvis du vil ha mer informasjon, kan du se Vurderinger når du genererer et innebyggingstoken.

Godkjenningsflyter

Denne delen beskriver de ulike godkjenningsflytene for innebygging for kundenog innebygging for organisasjonsløsningene .

Bygg inn for kundene dine

Innebygging for kundenes løsning bruker en ikke-interaktiv godkjenningsflyt. I en innebygging for kundenes løsning logger ikke brukerne på Microsoft Entra-ID-en for å få tilgang til Power BI. I stedet bruker nettappen en reservert Microsoft Entra-identitet til å godkjenne mot Microsoft Entra ID og generere innebyggingstokenet. Den reserverte identiteten kan enten være en tjenestekontohaver eller en hovedbruker:

• Tjenestekontohaver Nettappen din bruker microsoft Entra-tjenestekontohaverobjektettil å godkjenne mot Microsoft Entra ID og få et Microsoft Entra-token kun for apper. Denne godkjenningsmetoden for bare apper anbefales av Microsoft Entra ID.

  Når du bruker en tjenestekontohaver, må du aktivere Power BI-API tilgang i Power Bi-tjeneste administratorinnstillinger. Hvis du aktiverer tilgang, får nettappen tilgang til REST-API-ene for Power BI. Hvis du vil bruke API-operasjoner på et arbeidsområde, må tjenestekontohaveren være medlem eller administrator av arbeidsområdet.

• Hovedbruker Nettappen bruker en brukerkonto til å godkjenne mot Microsoft Entra ID og få Microsoft Entra-tokenet. Hovedbrukerkontoen må ha en Power BI Pro - eller Premium Per User(PPU) -lisens.

  Når du bruker en hovedbrukerkonto, må du definere appens delegerte tillatelser (også kalt omfang). Hovedbrukeren eller leieradministratoren må gi samtykke til å bruke disse tillatelsene når du bruker REST-API-ene for Power BI.

Etter vellykket godkjenning mot Microsoft Entra ID genererer nettappen et innebyggingstoken for å gi brukerne tilgang til spesifikt Power BI-innhold.

Merk

• Hvis du vil bygge inn ved hjelp av innebygging for kundenes løsning, trenger du en kapasitet med en A-, EM- eller P-SKU.
• Hvis du vil flytte til produksjon, trenger du en kapasitet.

Diagrammet nedenfor viser godkjenningsflyten for innebygging for kundenes løsning.

1. Nettappbrukeren godkjenner mot nettappen med godkjenningsmetoden.

2. Nettappen bruker en tjenestekontohaver eller en hovedbruker til å godkjenne mot Microsoft Entra ID.

3. Nettappen får et Microsoft Entra-token fra Microsoft Entra ID og bruker den til å få tilgang til REST-API-er for Power BI. Godkjenningsmetoden du velger, gir tilgang til REST-API-en for Power BI, som avhenger av om godkjenningsmetoden enten er tjenestekontohaver eller hovedbruker.

4. Nettappen kaller en REST-API-operasjon for innebyggingstoken og ber om innebyggingstokenet. Innebyggingstokenet angir hvilket Power BI-innhold som kan bygges inn.

5. REST-API-en returnerer innebyggingstokenet til nettappen.

6. Nettappen sender innebyggingstokenet til brukerens nettleser.

7. Nettappbrukeren bruker innebyggingstokenet til å få tilgang til Power BI.

Bygg inn for organisasjonen

Innebygging for organisasjonsløsningen bruker en interaktiv godkjenningsflyt. Nettappbrukerne godkjenner mot Microsoft Entra ID ved hjelp av sin egen Power BI-legitimasjon. De må samtykke til API-tillatelsene som ble angitt da appen ble registrert med Microsoft Entra ID. Et dialogboksvindu som er forespurt av Microsoft-tillatelser, ber brukerne om å gi disse tillatelsene. Når samtykke er gitt, kan brukeren bygge inn Power BI-innholdet som brukeren har tilgang til.

Merk

• Innebygging for organisasjonsløsningen støtter ikke A SKU-er.

• Hvis du vil flytte til produksjon, trenger du én av følgende konfigurasjoner:

  • Alle brukere med Pro-lisenser.
  • Alle brukere med PPU-lisenser.
  • En kapasitet eller fabric F64 eller større kapasitet. Denne konfigurasjonen gjør det mulig for alle brukere å ha gratis lisenser.

Dette diagrammet viser et eksempel på godkjenningsflyten for innebygging for organisasjonsløsningen .

1. Nettappbrukeren får tilgang til nettappen.

2. Nettappen omdirigerer nettappbrukeren til Microsoft Entra ID.

3. Nettappbrukeren godkjenner mot Microsoft Entra ID ved hjelp av Power BI-legitimasjonen.

4. Microsoft Entra ID omdirigerer nettappbrukeren tilbake til nettappen med Microsoft Entra-tokenet. I et implisitt tildelingsscenario returneres tilgangstokenet til brukerens nettleser.

5. Nettappen sender Microsoft Entra-tokenet til brukerens nettleser.

6. Power BI-nettappen bruker Microsoft Entra-tokenet til å bygge inn Power BI-innhold, for eksempel rapporter og instrumentbord, som nettappbrukeren har tilgang til.

Relatert innhold

• Vurderinger ved generering av et innebyggingstoken
• Kapasitets- og SKU-er i innebygd analyse med Power BI

Har du flere spørsmål? Prøv å spørre Power BI-fellesskap