Tokeny dostępu osadzonej analizy

DOTYCZY: Aplikacja jest właścicielem danych Użytkownik jest właścicielem danych

Korzystanie z zawartości usługi Power BI (takiej jak raporty, pulpity nawigacyjne i kafelki) wymaga tokenu dostępu. W zależności od rozwiązania ten token może być tokenem firmy Microsoft Entra, tokenem osadzania lub obydwoma.

W rozwiązaniu osadzania dla klientów aplikacja generuje token osadzania, który przyznaje użytkownikom internetowym dostęp do zawartości usługi Power BI.

Uwaga

Jeśli używasz rozwiązania osadzania dla swoich klientów , możesz użyć dowolnej metody uwierzytelniania, aby zezwolić na dostęp do aplikacji internetowej.

W rozwiązaniu osadzania dla organizacji użytkownicy aplikacji internetowej uwierzytelniają się względem identyfikatora Entra firmy Microsoft przy użyciu własnych poświadczeń. Klienci mają dostęp do zawartości usługi Power BI, do której mają uprawnienia dostępu w usługa Power BI.

Token firmy Microsoft Entra

W przypadku osadzania dla klientów i osadzania dla rozwiązań organizacji potrzebny jest token firmy Microsoft Entra. Token Entra firmy Microsoft jest wymagany dla wszystkich operacji interfejsu API REST i wygasa po godzinie.

• W rozwiązaniu osadzania dla klientów token Entra firmy Microsoft jest używany do generowania tokenu osadzania.

• W rozwiązaniu osadzania dla organizacji token Entra firmy Microsoft jest używany do uzyskiwania dostępu do usługi Power BI.

Token firmy Microsoft Entra można uzyskać na jeden z następujących sposobów:

• Użyj zewnętrznego narzędzia, takiego jak Bruno, aby uzyskać token. Adres URL żądania to https://login.windows.net/{{tenantId}}/oauth2/token. Zastąp ciąg {tenantID} identyfikatorem dzierżawy.

• Postępuj zgodnie z przykładowymi rozwiązaniami w witrynie PowerBI-Developer-Samples. Na przykład:

  • Aby osadzić dla klientów , zobacz ten plik AadService.cs. Znajdź element authorityUrl i scopeBase na stronie AppOwnsData/Web.config.

  • Aby osadzić dla swojej organizacji , zobacz ten plik OwinOpenIdConnect.cs. Znajdź authorityUrl w witrynie UserOwnsData/Web.config.

  Uwaga

  Wartości i scopeBase dla niektórych suwerennych chmur można znaleźć authorityUrl w temacie Osadzanie zawartości w aplikacji dla chmur rządowych i krajowych/regionalnych.

Token osadzania

W przypadku korzystania z rozwiązania osadzania dla klientów aplikacja internetowa musi wiedzieć, do której zawartości usługi Power BI może uzyskiwać dostęp użytkownik. Użyj interfejsów API REST tokenu osadzania, aby wygenerować token osadzania, który określa następujące informacje:

• Zawartość, do których użytkownik aplikacji internetowej może uzyskać dostęp

• Poziom dostępu użytkownika aplikacji internetowej (widok, tworzenie lub edytowanie)

Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące generowania tokenu osadzania.

Przepływy uwierzytelniania

W tej sekcji opisano różne przepływy uwierzytelniania dla osadzania dla klientówi osadzania dla rozwiązań organizacji .

Osadzanie dla klientów

Rozwiązanie osadzania dla klientów używa przepływu uwierzytelniania nieinterakcyjnego. W rozwiązaniu osadzania dla klientów użytkownicy nie logują się do identyfikatora Entra firmy Microsoft w celu uzyskania dostępu do usługi Power BI. Zamiast tego aplikacja internetowa używa zastrzeżonej tożsamości firmy Microsoft Entra do uwierzytelniania względem identyfikatora Entra firmy Microsoft i generowania tokenu osadzania. Tożsamość zarezerwowana może być jednostką usługi lub użytkownikiem głównym:

• Jednostka usługi Twoja aplikacja internetowa używa obiektu jednostki usługi Entra firmy Microsoft do uwierzytelniania względem identyfikatora Entra firmy Microsoft i uzyskiwania tokenu entra firmy Microsoft tylko dla aplikacji. Ta metoda uwierzytelniania tylko dla aplikacji jest zalecana przez identyfikator Firmy Microsoft Entra.

  W przypadku korzystania z jednostki usługi należy włączyć dostęp interfejs API usługi Power BI w ustawieniach administratora usługa Power BI. Włączenie dostępu umożliwia aplikacji internetowej dostęp do interfejsów API REST usługi Power BI. Aby używać operacji interfejsu API w obszarze roboczym, jednostka usługi musi być członkiem lub administratorem obszaru roboczego.

• Użytkownik główny Twoja aplikacja internetowa używa konta użytkownika do uwierzytelniania względem identyfikatora Entra firmy Microsoft i uzyskiwania tokenu Entra firmy Microsoft. Konto użytkownika głównego musi mieć licencję usługi Power BI Pro lub Premium na użytkownika (PPU ).

  W przypadku korzystania z konta użytkownika głównego należy zdefiniować delegowane uprawnienia aplikacji (znane również jako zakresy). Użytkownik główny lub administrator dzierżawy musi wyrazić zgodę na korzystanie z tych uprawnień podczas korzystania z interfejsów API REST usługi Power BI.

Po pomyślnym uwierzytelnieniu względem identyfikatora Entra firmy Microsoft aplikacja internetowa generuje token osadzania, aby umożliwić użytkownikom dostęp do określonej zawartości usługi Power BI.

Uwaga

• Aby osadzić przy użyciu rozwiązania osadzania dla klientów , potrzebujesz pojemności z jednostkami SKU A, EM lub P.
• Aby przejść do środowiska produkcyjnego, potrzebujesz pojemności.

Na poniższym diagramie przedstawiono przepływ uwierzytelniania dla rozwiązania osadzania dla klientów .

1. Użytkownik aplikacji internetowej uwierzytelnia się w aplikacji internetowej przy użyciu metody uwierzytelniania.

2. Aplikacja internetowa używa jednostki usługi lub użytkownika głównego do uwierzytelniania względem identyfikatora Entra firmy Microsoft.

3. Aplikacja internetowa pobiera token entra firmy Microsoft z identyfikatora Entra firmy Microsoft i używa go do uzyskiwania dostępu do interfejsów API REST usługi Power BI. Wybrana metoda uwierzytelniania zapewnia dostęp do interfejsów API REST usługi Power BI, które zależą od tego, czy metoda uwierzytelniania jest jednostką usługi lub użytkownikiem głównym.

4. Aplikacja internetowa wywołuje operację interfejsu API REST tokenu osadzania i żąda tokenu osadzania. Token osadzania określa, która zawartość usługi Power BI może być osadzona.

5. Interfejs API REST zwraca token osadzania do aplikacji internetowej.

6. Aplikacja internetowa przekazuje token osadzania do przeglądarki internetowej użytkownika.

7. Użytkownik aplikacji internetowej używa tokenu osadzania do uzyskiwania dostępu do usługi Power BI.

Osadzanie dla organizacji

Osadzanie dla rozwiązania organizacji korzysta z interaktywnego przepływu uwierzytelniania. Użytkownicy aplikacji internetowej uwierzytelniają się względem identyfikatora Entra firmy Microsoft przy użyciu własnych poświadczeń usługi Power BI. Muszą wyrazić zgodę na uprawnienia interfejsu API ustawione podczas rejestrowania aplikacji w identyfikatorze Microsoft Entra. Okno dialogowe Żądane uprawnienia firmy Microsoft prosi użytkowników o przyznanie tych uprawnień. Po udzieleniu zgody użytkownik może osadzić zawartość usługi Power BI, do którego użytkownik ma dostęp.

Uwaga

• Osadzanie dla rozwiązania organizacji nie obsługuje jednostek SKU A.

• Aby przejść do środowiska produkcyjnego, musisz mieć jedną z następujących konfiguracji:

  • Wszyscy użytkownicy z licencjami Pro.
  • Wszyscy użytkownicy z licencjami PPU.
  • Pojemność lub sieć szkieletowa F64 lub większa pojemność. Ta konfiguracja umożliwia wszystkim użytkownikom korzystanie z bezpłatnych licencji.

Na tym diagramie przedstawiono przykład przepływu uwierzytelniania dla rozwiązania osadzania dla organizacji .

1. Użytkownik aplikacji internetowej uzyskuje dostęp do aplikacji internetowej.

2. Aplikacja internetowa przekierowuje użytkownika aplikacji internetowej do identyfikatora Entra firmy Microsoft.

3. Użytkownik aplikacji internetowej uwierzytelnia się względem identyfikatora Entra firmy Microsoft przy użyciu poświadczeń usługi Power BI.

4. Identyfikator Entra firmy Microsoft przekierowuje użytkownika aplikacji internetowej z powrotem do aplikacji internetowej przy użyciu tokenu Microsoft Entra. W scenariuszu niejawnego udzielania token dostępu jest zwracany do przeglądarki użytkownika.

5. Aplikacja internetowa przekazuje token Microsoft Entra do przeglądarki internetowej użytkownika.

6. Aplikacja internetowa usługi Power BI używa tokenu Entra firmy Microsoft do osadzania zawartości usługi Power BI, takiej jak raporty i pulpity nawigacyjne, do których użytkownik aplikacji internetowej ma uprawnienia dostępu.

Powiązana zawartość

• Zagadnienia dotyczące generowania tokenu osadzania
• Pojemność i jednostki SKU w osadzonej analizie usługi Power BI

Masz więcej pytań? Spróbuj poprosić Społeczność usługi Power BI