Nastavenie aplikácie id Microsoft Entra
Ak chcete používať rozhranie API na overovanie, nezávislý dodávateľ softvéru musí najprv zaregistrovať aplikáciu v aplikácii Microsoft Entra ID, aby sa každá cloudová služba podporovala, a predbežne povoliť aplikácie Power BI s vyhradeným rozsahom pre každý vizuál. Správca nájomníka potom musí udeliť súhlas. V tomto článku je prehľad všetkých týchto základných krokov.
Rozhranie API na overovanie je podporované v nasledujúcich cloudoch:
- COM(Povinné) – komerčný cloud
- CN – China Cloud
- GCC – Us Government Community Cloud
- GCCHIGH – Us Government Community Cloud High
- DOD – Ministerstvo obrany USA – Cloud
Registrácia aplikácie na lokalite Microsoft Entra ID
V prípade každého cloudu určeného na podporu vizuálu postupujte podľa krokov uvedených nižšie:
Prejdite na príslušný portál Azure a prejdite na položku Registrácie aplikácií.
Vyberte položku + Nová registrácia
Na stránke Registrácia aplikácie vykonajte nasledovné:
- Do časti Názov zadajte požadovaný názov aplikácie.
- V časti Podporované typy kont vyberte položku Kontá v ľubovoľnom adresári organizácie (ľubovoľný adresár Azure AD – viac nájomník).
- Vyberte položku Registrovať.
Keď sa vaša aplikácia úspešne zaregistruje, vyberte položku Sprístupniť rozhranie API v ponuke na ľavej strane.
V poli URI ID aplikácie vyberte položku Pridať.
Do poľa Upraviť identifikátor URI ID aplikácie zadajte overenú vlastnú doménu, aby ste mali na začiatku reťazec "https://", neobsahuje výraz "onmicrosoft.com", a vyberte položku Uložiť.
Pridanie vlastnej domény:
- Prejdite na položky Microsoft Entra ID Vlastné názvy domén.
- Pridajte vlastnú doménu.
Poznámka
Identifikátor URI aplikácie je možné pridať manuálne do manifestu aplikácie v poli "identifierUris" .
Vyberte položku + Pridať rozsah.
Do poľa Názov rozsahu zadajte <visual_guid>_CV_ForPBI a pridajte požadované informácie. Vyplňte polia Spravovanie súhlas. Potom vyberte tlačidlo Pridať rozsah . (Obmedzenie dĺžky rozsahu je 40 znakov, ale ak chcete toto obmedzenie spravovať, môžete manuálne upraviť názov rozsahu v manifeste registrovanej aplikácie).
Predbežné povolenie aplikácií Power BI:
Vyberte položku + Pridať klientsku aplikáciu.
Do poľa ID klienta v pravom okne zadajte appId aplikácie Power BI WFE "871c010f-5e61-4fb1-83ac-98610a7e9110".
Vyberte požadovaný rozsah.
Vyberte položku Pridať aplikáciu.
Zopakujte tento proces s:
Power BI Desktop: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".
Power BI Mobile:
- COM (povinné) a CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12".
- GCC, GCCHIGH a DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".
Súhlas nezávislých dodávateľov softvéru
Správca nájomníka môže určiť, či používatelia môžu udeliť súhlas pre seba. Tento proces súhlasu sa vykonáva mimo služby Power BI.
Serverová aplikácia ISV (napríklad https://contoso.com) by mala mať súhlas s rozhraním Graph API a ďalšími závislosťami (používateľmi alebo správcami nájomníkov) podľa štandardných pravidiel AAD:
Ak je aplikácia nezávislého dodávateľa softvéru spustená na inom nájomníkovi ako je nájomník vizuálu, udeľte súhlas aplikácii nezávislého dodávateľa softvéru jedným z nasledujúcich spôsobov:
Spravovanie istrátor vopred:
Postupujte podľa pokynov v téme Udelenie súhlasu správcu pre celého nájomníka aplikácii. Url adresu súhlasu správcu pre celého nájomníka nahraďte príslušným prepojením pre každý cloud:
- COM a GCC:
https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId} - KN:
https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId} - GCCHIGH a DOD:
https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}
- COM a GCC:
Interaktívny súhlas:
Ak správca nájomníka nebol vopred presvedčený, každý používateľ, ktorý používa vizuál spúšťaný rozhraním API, dostane pri vykresľovaní vizuálu jednorazový príkaz na udelenie súhlasu. Ďalšie informácie nájdete v téme Možnosti súhlasu aplikácie.