Power BI-gebruiksscenario's: Insluiten voor uw klanten

  • Artikel

Notitie

Dit artikel maakt deel uit van de reeks artikelen over de implementatieplanning van Power BI. Deze reeks richt zich voornamelijk op de Power BI-workload in Microsoft Fabric. Zie de planning van de Power BI-implementatie voor een inleiding tot de reeks.

Dit gebruiksscenario is gericht op de wijze waarop een ontwikkelaar programmatisch Power BI-inhoud kan insluiten in een aangepaste toepassing voor uw klanten. (De ontwikkelaar is niet noodzakelijkerwijs verantwoordelijk voor het maken van de Power BI-inhoud.) Het scenario Insluiten voor uw klanten is van toepassing wanneer de doelgroep van de toepassing gebruikers omvat die geen machtiging of de juiste licenties hebben voor toegang tot Power BI-inhoud in uw organisatie. Voor de aangepaste toepassing is een insluitingsidentiteit vereist met machtigingen en een juiste licentie voor toegang tot Power BI-inhoud. De aangepaste toepassing kan een multitenancy-toepassing zijn.

Notitie

In dit scenario is Power BI platform-as-a-service (PaaS). Het scenario voor insluiten wordt soms aangeduid als App is eigenaar van gegevens.

Scenariodiagram

In het volgende diagram ziet u een algemeen overzicht van de meest voorkomende gebruikersacties en Power BI-onderdelen die ondersteuning bieden voor het insluiten van inhoud voor uw klanten.

Diagram toont het insluiten van inhoud voor uw klanten. Dit gaat over het integreren van inhoud in externe toepassingen. Items in het diagram worden beschreven in de volgende tabel.

Tip

We raden u aan het scenariodiagram te downloaden als u het wilt insluiten in uw presentatie, documentatie of blogbericht, of als een poster op een muur wilt afdrukken. Omdat het een SVG-afbeelding (Scalable Vector Graphics) is, kunt u deze omhoog of omlaag schalen zonder verlies van kwaliteit.

In het bovenstaande diagram ziet u de volgende gebruikersacties, hulpprogramma's en functies:

Artikel Beschrijving
Item 1. De maker van Power BI-inhoud ontwikkelt een BI-oplossing met behulp van Power BI Desktop.
Item 2. Wanneer de maker van de inhoud klaar is, publiceert het Power BI Desktop-bestand (.pbix) of het Power BI-projectbestand (.pbip) naar de Power BI-service.
Item 3. Voor sommige gegevensbronnen is mogelijk een on-premises gegevensgateway of VNet-gateway vereist voor gegevensvernieuwing, zoals gegevensbronnen die zich in een particulier organisatienetwerk bevinden.
Item 4. Een Power BI-werkruimte bevat Power BI-items die klaar zijn voor insluiting. Een insluitidentiteit, een service-principal of hoofdgebruikersaccount, moet deel uitmaken van de werkruimte Beheer of lidrol. In een oplossing met meerdere tenants wordt de scheiding van tenants bereikt door één werkruimte voor elke tenant te maken. Dit ontwerppatroon wordt ook wel werkruimtescheiding genoemd.
Item 5. De aangepaste toepassing vraagt de app-gebruiker om zich te verifiëren met behulp van een verificatiemethode (niet noodzakelijkerwijs Microsoft Entra-id, voorheen Bekend als Azure Active Directory).
Item 6. Wanneer de verificatie is geslaagd, gebruikt de aangepaste toepassing de insluitidentiteit om een Microsoft Entra-toegangstoken te verkrijgen en in de cache op te nemen.
Item 7. De aangepaste toepassing maakt gebruik van het Microsoft Entra-toegangstoken om Power BI REST API-aanroepen uit te voeren namens de insluitidentiteit. In het bijzonder gebruikt de toepassing het toegangstoken om metagegevens over werkruimte-items op te halen. Metagegevens bevatten eigenschappen die vereist zijn voor het insluiten van inhoud in de aangepaste toepassing. Het maakt ook gebruik van het toegangstoken voor het genereren en insluiten van tokens in de cache, die feiten over Power BI-inhoud vertegenwoordigen en hoe de toepassing er toegang toe heeft.
Item 8. Met de aangepaste toepassing wordt een specifiek Power BI-item ingesloten in een iframe HTML-element. De toepassing kan het maken en bewerken van Power BI-rapporten ondersteunen, mits de insluitingsidentiteit hiervoor is gemachtigd.
Item 9. Power BI-beheerders houden toezicht op en bewaken van activiteiten in de Power BI-service.

Belangrijkste punten

Hier volgen enkele belangrijke punten die u moet benadrukken over het programmatisch insluiten van Power BI-inhoud in een aangepaste toepassing voor uw klanten.

Gebruiksscenario

Vaak wordt het insluiten van inhoud voor uw klanten uitgevoerd door onafhankelijke softwareleveranciers (ISV's). ISV's erkennen dat analyses in hun apps moeten worden ingesloten. Hiermee kunnen gebruikers rechtstreeks toegang hebben tot inzichten in context, zodat ze beslissingen kunnen nemen op basis van feiten in plaats van meningen. In plaats van visualisaties te ontwikkelen, is het meestal sneller en goedkoper om Power BI-inhoud in te sluiten.

ISV's kunnen een multitenancy-toepassing ontwikkelen, waarbij elk van hun klanten een tenant is. Een multitenancy-toepassing die Power BI-analyses insluit, maakt gebruik van het scenario Insluiten voor uw klanten , omdat de toepassingsgebruikers externe gebruikers bevatten. Multitenancy-toepassingen worden verderop in dit artikel uitgebreider beschreven.

Inhoud die kan worden ingesloten

Wanneer u inhoud voor uw klanten insluit, kunt u de volgende Power BI-inhoudstypen insluiten:

  • Power BI-rapporten
  • Specifieke Power BI-rapportvisuals
  • Gepagineerde rapporten
  • Q&A-ervaring
  • Dashboards
  • Specifieke dashboardtegels

Er is geen beperking voor waar de inhoud zich bevindt, behalve dat de inhoud zich niet in een persoonlijke werkruimte kan bevinden. Wat belangrijk is, is dat de insluitingsidentiteit gemachtigd is om de inhoud weer te geven (of te bewerken).

Verificatie

De verificatiestroom is niet-interactieve verificatie met Microsoft Entra-id (ook wel stille verificatie genoemd). Niet-interactieve verificatie betekent dat de app-gebruiker geen Power BI-account hoeft te hebben en zelfs niet wanneer deze wordt gebruikt. Een toegewezen Microsoft Entra-identiteit, ook wel de insluitingsidentiteit genoemd, wordt dus geverifieerd met Microsoft Entra-id. Een insluitidentiteit kan een service-principal of een hoofdgebruikersaccount zijn (later beschreven).

De verificatiestroom probeert een Microsoft Entra-token te verkrijgen op een manier waarop de verificatieservice de gebruiker niet om aanvullende informatie kan vragen. Zodra de app-gebruiker zich verifieert bij de app (de app kan elke verificatiemethode gebruiken), gebruikt de app de insluitingsidentiteit om een Microsoft Entra-token te verkrijgen met behulp van een niet-interactieve verificatiestroom.

Zodra de app een Microsoft Entra-token heeft verkregen, wordt het in de cache opgeslagen en vervolgens gebruikt om een insluittoken te genereren. Een insluittoken vertegenwoordigt feiten over Power BI-inhoud en hoe u deze kunt openen. De app gebruikt het insluittoken om inhoud in een iframe HTML-element in te sluiten.

Service-principal

Een app kan een service-principal gebruiken om een Microsoft Entra-token te verkrijgen. Een Microsoft Entra-service-principal is een beveiligingsidentiteit die wordt gebruikt door apps. Het definieert het toegangsbeleid en de machtigingen voor de app in de Microsoft Entra-tenant, waardoor kernfuncties zoals verificatie van de app tijdens het aanmelden en autorisatie tijdens toegang tot resources worden ingeschakeld. Een service-principal kan worden geverifieerd met behulp van een app-geheim of certificaat. Een service-principal kan alleen Power BI REST API's gebruiken wanneer de service-principals toestaan API van Power BI s tenantinstelling is ingeschakeld en de service-principal deel uitmaakt van een toegestane groep.

Tip

U wordt aangeraden een service-principal te gebruiken voor productie-apps. Het biedt de hoogste beveiliging en daarom is het de methode die wordt aanbevolen door Microsoft Entra ID. Het biedt ook ondersteuning voor betere automatisering en schaal en er is minder beheeroverhead. Hiervoor moeten Power BI-beheerdersrechten echter worden ingesteld en beheerd.

Hoofdgebruikersaccount

Een app kan een hoofdgebruikersaccount gebruiken om een AD-token te verkrijgen. Een hoofdgebruikersaccount is een gewone Microsoft Entra-gebruiker. In Power BI moet het account deel uitmaken van de werkruimte Beheer of lidrol om werkruimte-inhoud in te sluiten. Het moet ook een PPU-licentie (Power BI Pro of Power BI Premium Per User) hebben.

Notitie

Het is niet mogelijk om een hoofdgebruikersaccount te gebruiken om gepagineerde rapporten in te sluiten.

Zie Machtigingen instellen voor het insluiten van Power BI-inhoud voor meer informatie over het insluiten van identiteiten.

Licenties

Wanneer u Power BI-inhoud voor uw klanten insluit, moet u ervoor zorgen dat de inhoud zich in een werkruimte bevindt met een van de volgende licentiemodi:

Voor elke licentiemodusoptie is het aanschaffen van een factureerbare product vereist dat een licentie op basis van capaciteit is. Met een licentie op basis van capaciteit kunt u gereserveerde capaciteiten maken.

Capaciteiten vertegenwoordigen de rekenkundige resources die nodig zijn voor het verwerken van workloads, zoals het weergeven van rapporten en het vernieuwen van gegevens. Gereserveerde capaciteiten worden geïsoleerd van workloads van andere klanten, zodat ze schaal bieden die betrouwbare en consistente prestaties kan leveren.

Notitie

Het is niet mogelijk om het scenario Insluiten voor uw klanten te gebruiken in productieomgevingen met de Fabric-licenties (gratis), Power BI Pro of Power BI PPU-licenties.

Zie Het juiste product voor ingesloten analyses in Power BI selecteren voor meer informatie over producten en licenties.

Api's voor Power BI-clients

Met de Api's van de Power BI-client kan een ontwikkelaar een nauwe integratie bereiken tussen de aangepaste toepassing en de Power BI-inhoud. Ze ontwikkelen de toepassing door aangepaste logica te schrijven met JavaScript of TypeScript die in de browser wordt uitgevoerd.

De toepassing kan bewerkingen instellen en automatiseren en kan reageren op door de gebruiker geïnitieerde acties. Daarnaast kunt u Power BI-mogelijkheden integreren, waaronder navigatie, filters en slicers, menubewerkingen, indeling en bladwijzers.

Tip

Power BI Embedded Analytics Playground is een website waarmee u ingesloten analyses van Power BI kunt leren, verkennen en experimenteren. Het bevat een sandbox voor ontwikkelaars voor praktische ervaringen die gebruikmaken van de client-API's met power BI-voorbeeldinhoud of uw eigen inhoud. Codefragmenten en showcases zijn ook beschikbaar om te verkennen.

Zie Wat is de ingesloten analytics-speeltuin van Power BI voor meer informatie ?

Gegevensmachtigingen afdwingen

Wanneer de app-gebruikers alleen toegang moeten hebben om een subset met gegevens weer te geven, moet u een oplossing ontwikkelen waarmee de toegang tot gegevens van het semantische Power BI-model (voorheen een gegevensset) wordt beperkt. De reden hiervoor kan zijn dat sommige gebruikers specifieke gegevens niet mogen bekijken, zoals verkoopresultaten van andere verkoopregio's. Het bereiken van deze vereiste omvat meestal het instellen van beveiliging op rijniveau (RLS), waarbij rollen en regels worden gedefinieerd waarmee modelgegevens worden gefilterd.

Wanneer u het scenario Voor uw klanten gebruikt, moet de app de effectieve identiteit van het insluittoken instellen om de toegang tot gegevens te beperken. Deze effectieve identiteit bepaalt hoe Power BI verbinding maakt met het model en hoe RLS-rollen worden afgedwongen. Hoe u de effectieve identiteit instelt, is afhankelijk van het type semantisch Power BI-model.

Zie Gegevensmachtigingen afdwingen voor ingesloten analyses in Power BI voor meer informatie over RLS-rollen voor ingesloten inhoud.

Multitenancy-toepassingen

Meerdere organisaties kunnen een multitenancy-app gebruiken, waarbij elke organisatie een tenant is. Een multitenancy-app die Power BI-analyses insluit, kan het scenario Insluiten voor uw klanten gebruiken, omdat de app-gebruikers externe gebruikers bevatten. Bij het ontwerpen van een multitenancy-app kunt u kiezen uit twee verschillende tenancymodellen.

De aanbevolen methode is het gebruik van het werkruimtescheidingsmodel . U kunt deze aanpak bereiken door één Power BI-werkruimte te maken voor elke tenant. Elke werkruimte bevat Power BI-artefacten die specifiek zijn voor die tenant en de semantische modellen maken verbinding met een afzonderlijke database voor elke tenant.

Tip

Zie Werkruimtescheiding automatiseren voor meer informatie over het werkruimtescheidingsmodel. Zie Service-principalprofielen voor multitenancy-apps in Power BI Embedded voor meer informatie over schaalbare multitenancy-apps.

Het individuele databasemodel voor meerdere klanten is ook beschikbaar. Wanneer u dit model gebruikt, bereikt uw oplossing scheiding met één werkruimte met een set Power BI-items die worden gedeeld in alle tenants. RLS-rollen, die zijn gedefinieerd in de semantische modellen, helpen de gegevens veiliger te filteren om ervoor te zorgen dat organisaties alleen hun eigen gegevens bekijken.

Insluiten zonder code

Het ontwikkelen van een programmatische oplossing vereist vaardigheden, tijd en moeite. Houd er rekening mee dat er één insluitingstechniek is die niet-ontwikkelaars kunnen gebruiken voor het insluiten van Power BI-rapporten of -dashboards in Power Pages.

Gateway instellen

Normaal gesproken is een gegevensgateway vereist bij het openen van gegevensbronnen die zich in het particuliere organisatienetwerk of een virtueel netwerk bevinden. De twee doeleinden van een gateway zijn het vernieuwen van geïmporteerde gegevens of het weergeven van een rapport dat een query op een liveverbinding of een DirectQuery-semantisch model opvraagt.

Notitie

Een gecentraliseerde gegevensgateway in de standaardmodus wordt sterk aanbevolen voor gateways in de persoonlijke modus. In de standaardmodus ondersteunt de gegevensgateway liveverbindings- en DirectQuery-bewerkingen (naast geplande bewerkingen voor gegevensvernieuwing).

Systeemtoezicht

In het activiteitenlogboek worden gebruikersactiviteiten vastgelegd die plaatsvinden in de Power BI-service. Power BI-beheerders kunnen de verzamelde activiteitenlogboekgegevens gebruiken om controle uit te voeren om inzicht te krijgen in gebruikspatronen en acceptatie.

Gerelateerde inhoud

Als u meer wilt weten over ingesloten analyses in Power BI, kunt u het leertraject Voor Power BI-analyse insluiten doorlopen.

U kunt ook de power BI-ontwikkelaar in een dagcursus doorlopen. Het bevat een zelfstudiekit die u begeleidt bij het ontwikkelen van een ASP.NET Core MVC-app.

Zie het artikel over power BI-gebruiksscenario's voor andere nuttige scenario's om u te helpen bij het nemen van beslissingen over power BI-implementaties.