Udostępnij za pośrednictwem


Uwierzytelnianie w aplikacjach klasycznych

Podczas próby nawiązania połączenia ze źródłem danych przy użyciu nowego łącznika po raz pierwszy może zostać wyświetlony monit o wybranie metody uwierzytelniania do użycia podczas uzyskiwania dostępu do danych. Po wybraniu metody uwierzytelniania nie zostanie ponownie wyświetlony monit o wybranie metody uwierzytelniania dla łącznika przy użyciu określonych parametrów połączenia. Jeśli jednak musisz później zmienić metodę uwierzytelniania, możesz to zrobić.

Wybierz metodę uwierzytelniania

Różne łączniki pokazują różne metody uwierzytelniania. Na przykład łącznik źródła danych OData w programie Power BI Desktop i programie Excel wyświetla następujące okno dialogowe metody uwierzytelniania.

Zrzut ekranu przedstawiający okno dialogowe uwierzytelniania źródła danych OData w programie Power Query Desktop.

Jeśli używasz łącznika z poziomu aplikacji online, takiej jak usługa Power BI lub Power Apps, dodatek Power Query wyświetla okno dialogowe metody uwierzytelniania dla łącznika źródła danych OData, który wygląda podobnie do poniższego obrazu.

Zrzut ekranu przedstawiający okna Połączenie ze źródłem danych dla łącznika OData w usłudze Power Query Online.

Jak widać, z aplikacji online jest wyświetlany inny wybór metod uwierzytelniania. Ponadto w aplikacji online niektóre łączniki mogą poprosić o wprowadzenie nazwy lokalnej bramy danych w celu nawiązania połączenia z danymi. Aby uzyskać więcej informacji na temat uwierzytelniania w usłudze Power Query Online, przejdź do tematu Połączenie ions and authentication in Power Query Online (Uwierzytelnianie w usłudze Power Query Online).

Ustawianie poziomu metody uwierzytelniania

W łącznikach, które wymagają wprowadzenia adresu URL, zostanie wyświetlony monit o wybranie poziomu, na którym jest stosowana metoda uwierzytelniania. Jeśli na przykład wybierzesz łącznik sieci Web z adresem URL https://contoso.com/2020data/List_of_countries_and_capitals, domyślnym ustawieniem poziomu dla metody uwierzytelniania jest https://contoso.com.

Zrzut ekranu przedstawiający okno dialogowe uwierzytelniania z wyświetlonym wyborem poziomu i ustawionym na ustawienie domyślne.

Poziom wybrany dla metody uwierzytelniania wybranej dla tego łącznika określa, która część adresu URL ma zastosowaną metodę uwierzytelniania. W przypadku wybrania adresu internetowego najwyższego poziomu wybrana metoda uwierzytelniania dla tego łącznika jest używana dla tego adresu URL lub dowolnego poddodatka w tym adresie.

Możesz jednak nie chcieć ustawić adresu najwyższego poziomu na określoną metodę uwierzytelniania, ponieważ różne poddodatki mogą wymagać różnych metod uwierzytelniania. Jednym z przykładów może być uzyskanie dostępu do dwóch oddzielnych folderów pojedynczej witryny programu SharePoint i użycie różnych kont Microsoft w celu uzyskania dostępu do każdego z nich.

Po ustawieniu metody uwierzytelniania dla określonego adresu łącznika nie trzeba ponownie wybierać metody uwierzytelniania dla tego łącznika przy użyciu tego adresu URL ani żadnych poddodatków. Załóżmy na przykład, że wybierzesz https://contoso.com/ adres jako poziom, do którego mają zostać zastosowane ustawienia adresu URL łącznika sieci Web. Za każdym razem, gdy używasz łącznika sieci Web do uzyskiwania dostępu do dowolnej strony internetowej rozpoczynającej się od tego adresu, nie musisz ponownie wybierać metody uwierzytelniania.

Zmienianie metody uwierzytelniania

Zwykle gdy dodatek Power Query rozpoznaje zestaw ustawień połączenia, próbuje wyszukać w odpowiednim magazynie poświadczeń, aby sprawdzić, czy istnieje połączenie zgodne z tymi ustawieniami, a jeśli tak, automatycznie wybiera to połączenie. Jednak w niektórych przypadkach może być konieczne zmianę metody uwierzytelniania używanej w łączniku w celu uzyskania dostępu do określonego źródła danych.

Aby edytować metodę uwierzytelniania w programie Power BI Desktop lub programie Excel:

  1. Wykonaj jedną z następujących czynności:

    • W programie Power BI Desktop na karcie Plik wybierz pozycję Opcje i ustawienia>Ustawienia źródła danych.

      Zrzut ekranu przedstawiający okienko karty Plik programu Power BI Desktop z zaznaczonymi opcjami i ustawieniami oraz ustawieniami źródła danych.

    • W programie Excel na karcie Dane wybierz pozycję Pobierz źródło danych>Ustawienia.

      Zrzut ekranu przedstawiający skoroszyt programu Excel z zaznaczoną opcją źródło danych Ustawienia.

  2. W oknie dialogowym Ustawienia źródła danych wybierz pozycję Uprawnienia globalne, wybierz źródło danych, w którym chcesz zmienić ustawienie uprawnień, a następnie wybierz pozycję Edytuj uprawnienia.

  3. W oknie dialogowym Edytowanie uprawnień w obszarze Poświadczenia wybierz pozycję Edytuj.

    Zrzut ekranu przedstawiający okno dialogowe Edytowanie uprawnień z miejscami umożliwiającymi zmianę poświadczeń i poziomu prywatności.

  4. Zmień poświadczenia na typ wymagany przez źródło danych, wybierz pozycję Zapisz, a następnie wybierz przycisk OK.

Możesz również usunąć poświadczenia dla określonego źródła danych w kroku 3, wybierając pozycję Wyczyść uprawnienia dla wybranego źródła danych lub wybierając pozycję Wyczyść wszystkie uprawnienia dla wszystkich wymienionych źródeł danych.

Połączenie za pomocą identyfikatora Entra firmy Microsoft przy użyciu łączników Sieci Web i OData

Podczas nawiązywania połączenia ze źródłami danych i usługami, które wymagają uwierzytelniania za pośrednictwem uwierzytelniania opartego na protokole OAuth lub microsoft Entra ID, w niektórych przypadkach, gdy usługa jest poprawnie skonfigurowana, można użyć wbudowanych łączników sieci Web lub OData do uwierzytelniania i łączenia się z danymi bez konieczności używania łącznika niestandardowego lub specyficznego dla usługi.

W tej sekcji opisano objawy połączenia, gdy usługa nie jest prawidłowo skonfigurowana. Zawiera również informacje na temat sposobu interakcji dodatku Power Query z usługą, gdy jest ona prawidłowo skonfigurowana.

Objawy, gdy usługa nie jest prawidłowo skonfigurowana

Może wystąpić błąd Nie można nawiązać połączenia, ponieważ ten typ poświadczeń nie jest obsługiwany dla tego zasobu. Wybierz inny typ poświadczeń. Ten błąd oznacza, że usługa nie obsługuje typu uwierzytelniania.

Przykładem wystąpienia tego błędu jest usługa Northwind OData.

  1. Wprowadź punkt końcowy Northwind w środowisku "Pobieranie danych" przy użyciu łącznika OData.

    Zrzut ekranu przedstawiający okno dialogowe Pobierania danych OData z witryną Northwind wprowadzoną jako adres URL.

  2. Wybierz przycisk OK , aby wprowadzić środowisko uwierzytelniania. Zwykle, ponieważ Northwind nie jest usługą uwierzytelnianą, wystarczy użyć funkcji Anonimowe. Aby zademonstrować brak obsługi identyfikatora Entra firmy Microsoft, wybierz pozycję Konto organizacyjne, a następnie wybierz pozycję Zaloguj się.

    Zrzut ekranu przedstawiający okno dialogowe uwierzytelniania z wybraną kartą konta organizacyjnego.

  3. Wystąpił błąd wskazujący, że uwierzytelnianie OAuth lub Microsoft Entra ID nie jest obsługiwane w usłudze.

    Zrzut ekranu przedstawiający okno dialogowe uwierzytelniania z wyświetlonym komunikatem o błędzie nie można nawiązać połączenia.

Obsługiwany przepływ pracy

Jednym z przykładów obsługiwanej usługi działającej prawidłowo z uwierzytelnianiem OAuth jest crm, na przykład https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Wprowadź adres URL w środowisku "Pobieranie danych" przy użyciu łącznika OData.

    Zrzut ekranu przedstawiający środowisko pobierania danych źródła danych OData z adresem CRM wprowadzonym w adresie URL.

  2. Wybierz pozycję Konto organizacyjne, a następnie wybierz pozycję Zaloguj się , aby kontynuować nawiązywanie połączenia przy użyciu protokołu OAuth.

    Zrzut ekranu przedstawiający okno dialogowe uwierzytelniania z wybranym kontem organizacyjnym i gotowym do zalogowania się.

  3. Żądanie zakończy się pomyślnie, a przepływ OAuth nadal umożliwia pomyślne uwierzytelnienie.

    Zrzut ekranu przedstawiający okno dialogowe uwierzytelniania z wybranym kontem organizacyjnym i pomyślnie zalogowanym użytkownikiem.

Po wybraniu pozycji Zaloguj się w kroku 2 powyżej dodatek Power Query wysyła żądanie do podanego punktu końcowego adresu URL z nagłówkiem autoryzacji z pustym tokenem elementu nośnego.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Następnie oczekuje się, że usługa odpowie z odpowiedzią 401 z nagłówkiem WWW-Authenticate wskazującym identyfikator URI autoryzacji identyfikatora entra firmy Microsoft do użycia. Ta odpowiedź powinna zawierać dzierżawę do logowania lub /common/ , jeśli zasób nie jest skojarzony z określoną dzierżawą.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server: 
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize 
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Dodatek Power Query może następnie zainicjować przepływ OAuth względem authorization_uri. Dodatek Power Query żąda zasobu identyfikatora entra firmy Microsoft lub wartości odbiorców równej domenie żądanego adresu URL. Ta wartość będzie wartością używaną dla wartości adresu URL identyfikatora aplikacja systemu Azure w rejestracji interfejsu API/usługi. Jeśli na przykład uzyskujesz https://api.myservice.com/path/to/data/apidostęp do elementu , dodatek Power Query będzie oczekiwać, że wartość adresu URL identyfikatora aplikacji będzie równa https://api.myservice.com.

Jeśli potrzebujesz większej kontroli nad przepływem OAuth (na przykład jeśli usługa musi odpowiadać za pomocą wartości zamiast ), lub jeśli adres URL identyfikatora aplikacji lub wartość zasobu identyfikatora entra firmy Microsoft nie jest zgodna z 302 401adresem URL usługi, musisz użyć łącznika niestandardowego. Aby uzyskać więcej informacji na temat korzystania z naszego wbudowanego przepływu Identyfikator entra firmy Microsoft, przejdź do uwierzytelniania identyfikatora Entra firmy Microsoft.

Identyfikatory klienta entra firmy Microsoft

Następujące identyfikatory klienta Microsoft Entra ID są używane przez dodatek Power Query. Może być konieczne jawne zezwolenie tym identyfikatorom klientów na dostęp do usługi i interfejsu API, w zależności od ogólnych ustawień identyfikatora entra firmy Microsoft. Aby uzyskać więcej szczegółów, przejdź do kroku 8 sekcji Dodawanie zakresu .

Client ID Nazwa opis
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query dla programu Excel Klient publiczny używany w programie Power BI Desktop i bramie.
b52893c8-bc2e-47fc-918b-77022b299bbc Odświeżanie danych usługi Power BI Poufny klient używany w usługa Power BI.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps i Power Automate Poufny klient używany w usługach Power Apps i Power Automate.