Scenáre používania služby Power BI: Vloženie obsahu pre zákazníkov
Poznámka
Tento článok je súčasťou série článkov k plánovaniu implementácie služby Power BI. Táto séria sa zameriava predovšetkým na prostredie služby Power BI v rámci služby Microsoft Fabric. Úvod do série nájdete v téme Plánovanie implementácie služby Power BI.
Tento scenár použitia sa zameriava na to, ako môže vývojár programovo vkladať obsah služby Power BI do vlastnej aplikácie pre vašich zákazníkov. (Vývojár nemusí nevyhnutne zodpovedať za vytvorenie obsahu služby Power BI.) Scenár Vložiť pre vašich zákazníkov platí, keď cieľová skupina aplikácie zahŕňa používateľov, ktorí nemajú povolenie alebo príslušné licencie na prístup k obsahu služby Power BI vo vašej organizácii. Vlastná aplikácia vyžaduje vkladanie identity, ktorá má povolenie a príslušnú licenciu na prístup k obsahu služby Power BI. Vlastnou aplikáciou môže byť aplikácia s viacerými nájommi.
Poznámka
V tomto scenári je služba Power BI službou typu platforma ako služba (PaaS). Scenár vkladania sa niekedy označuje ako Aplikácia vlastní údaje.
Diagram scenára
Nasledujúci diagram znázorňuje podrobný prehľad najčastejších akcií používateľa a súčastí služby Power BI, ktoré podporujú vkladanie pre vašich zákazníkov.
Prepitné
Odporúčame stiahnuť scenárový diagram , ak by ste ho chceli vložiť do prezentácie, dokumentácie alebo blogového príspevku, alebo ho vytlačiť ako plagát steny. Keďže ide o obrázok SVG (Scalable Vector Graphics), môžete ho škálovať nahor alebo nadol bez straty kvality.
Diagram uvedený vyššie znázorňuje nasledujúce akcie, nástroje a funkcie používateľa:
| Položka | Popis |
|---|---|
 |
Tvorca obsahu služby Power BI vyvíja riešenie BI s použitím aplikácie Power BI Desktop. |
 |
Keď je to pripravené, tvorca obsahu publikuje do služba Power BI súbor aplikácie Power BI Desktop (.pbix) alebo súbor projektu Power BI (.pbip). |
 |
Niektoré zdroje údajov môžu na obnovenie údajov vyžadovať lokálnu bránu údajov alebo bránu VNet, napríklad tie, ktoré sa nachádzajú v súkromnej sieti organizácie. |
 |
Pracovný priestor služby Power BI obsahuje položky služby Power BI pripravené na vkladanie. Vloženie identity, buď objektu služby alebo hlavného používateľského konta, musí patriť buď do roly Správcu pracovného priestoru, alebo člena. V riešení s viacerými nájomníkmi sa rozdelenie nájomníkov dosahuje vytvorením jedného pracovného priestoru pre každého nájomníka. Tento vzor návrhu je známy ako rozdelenie pracovného priestoru. |
 |
Vlastná aplikácia vyzve používateľa aplikácie na overenie pomocou ľubovoľnej metódy overovania (nie nevyhnutne ID Microsoft Entra). |
 |
Po úspešnom overení použije vlastná aplikácia vkladaciu identitu na získanie a vyrovnávaciu pamäť prístupového tokenu Microsoft Entra. |
 |
Vlastná aplikácia používa prístupový token Microsoft Entra na volanie rozhrania REST API služby Power BI v mene vkladanej identity. Aplikácia konkrétne používa prístupový token na načítanie metaúdajov o položkách pracovného priestoru. Metaúdaje obsahujú vlastnosti potrebné na vkladanie obsahu do vlastnej aplikácie. Používa tiež prístupový token na generovanie a ukladanie tokenov na vloženie do vyrovnávacej pamäte, čo predstavuje fakty o obsahu služby Power BI a o tom, ako k nemu môže aplikácia pristupovať. |
 |
Vlastná aplikácia vloží konkrétnu položku služby Power BI do prvku iframe HTML. Aplikácia môže podporovať vytváranie a úpravu zostáv služby Power BI za predpokladu, že na to má povolenie identita vkladania. |
 |
Správcovia služby Power BI dohliadajú a monitorujú činnosť v služba Power BI. |
Kľúčové body
Nižšie sú uvedené niektoré kľúčové body, ktoré treba zdôrazniť v téme o programovom vkladaní obsahu služby Power BI do vlastnej aplikácie pre vašich zákazníkov.
Prípad použitia
Vkladanie v prípade zákazníkov často vykonávajú nezávislí dodávatelia softvéru (ISV). Nezávislým dodávateľom softvéru rozpoznávajú potrebu vkladať analýzy do svojich aplikácií. Používateľom to umožňuje mať priamy prístup k prehľadom v kontexte a pomáha im prijímať rozhodnutia na základe faktov namiesto stanovísk. Namiesto vývoja vizualizácií je zvyčajne rýchlejšie a menej nákladné vkladať obsah služby Power BI.
Nezávislých dodávateľov softvéru môže vyvíjať aplikáciu s viacerými nájomníkmi, v ktorej je nájomníkom každý z ich zákazníkov. Aplikácia s viacerými nájomníkmi, ktorá vkladá analýzy služby Power BI, použije scenár Vloženie pre vašich zákazníkov , pretože používatelia aplikácie zahŕňajú externých používateľov. Aplikácie s viacerými nájomnosťami sú podrobnejšie popísané ďalej v tomto článku.
Vložený obsah
Pri vkladaní obsahu zákazníkov môžete vložiť nasledujúce typy obsahu služby Power BI:
- Zostavy Power BI
- Špecifické vizuály zostáv Power BI
- Stránkované zostavy
- Používanie funkcie Q&A
- Tabule
- Konkrétne dlaždice tabule
Neexistuje žiadne obmedzenie na to, kde sa obsah nachádza, s tým rozdielom, že obsah sa nemôže nachádzať v osobnom pracovnom priestore. Dôležité je, že identita vkladania má povolenie na zobrazenie (alebo vytváranie či úpravu) obsahu.
Overovanie
Tok overenia je neinteraktívne overovanie s Microsoft Entra ID (tiež známe ako tiché overovanie). Neinteraktívne overovanie znamená, že používateľ aplikácie nemusí mať konto Power BI, a dokonca ani vtedy, keď tak urobil, nepoužíva sa. Vyhradená identita Entra od spoločnosti Microsoft, ktorá sa označuje ako vkladanie, sa preto overuje pomocou ID microsoft Entra. Vloženie identity môže byť objekt služby alebo hlavné používateľské konto (popísané nižšie).
Postup overenia sa pokúša získať token Microsoft Entra spôsobom, ktorým služba overovania nemôže používateľa požiadať o ďalšie informácie. Keď sa používateľ aplikácie overí pomocou aplikácie (aplikácia môže použiť ľubovoľnú metódu overovania), aplikácia pomocou vloženej identity získa token Microsoft Entra pomocou neinteraktívneho postupu overovania.
Keď aplikácia získa token Microsoft Entra, uloží ho do vyrovnávacej pamäte a potom ho použije na generovanie vkladacieho tokenu. Token na vloženie predstavuje fakty o obsahu služby Power BI a o tom, ako k nim získať prístup. Aplikácia používa vkladací token na vloženie obsahu do prvku iframe HTML.
Objekt služby
Aplikácia môže použiť objekt služby na získanie tokenu Microsoft Entra. Objekt služby Microsoft Entra je identita zabezpečenia, ktorú používajú aplikácie. Definuje politiku prístupu a povolenia pre aplikáciu v nájomníkovi microsoft Entra, umožňuje základné funkcie, ako je overenie aplikácie počas prihlasovania a oprávnenie počas prístupu k prostriedkom. Objekt služby môže vykonať overenie pomocou tajného kódu aplikácie alebo certifikátu. Objekt služby môže používať iba rozhrania REST API služby Power BI, keď je povolené nastavenie nájomníka Povoliť objektom služby rozhranie API služby Power BI a objekt služby patrí do povolenej skupiny.
Prepitné
Pre produkčné aplikácie odporúčame použiť objekt služby. Poskytuje najvyššie zabezpečenie, a z tohto dôvodu je to prístup odporúčaný identifikáciou Microsoft Entra ID. Podporuje tiež lepšiu automatizáciu a škálu a je tu aj menej režijných nákladov na riadenie. Nastavenie a správa si však vyžaduje práva správcu služby Power BI.
Hlavné používateľské konto
Aplikácia môže na získanie tokenu AD použiť hlavné používateľské konto . Hlavné používateľské konto je bežným používateľom entru spoločnosti Microsoft. V službe Power BI musí konto patriť role správcu pracovného priestoru alebo členovia, aby bolo možné vložiť obsah pracovného priestoru. Musí mať tiež licenciu na Power BI Pro alebo Power BI Premium na používateľa.
Poznámka
Nie je možné použiť hlavné používateľské konto na vkladanie stránkovaných zostáv.
Ďalšie informácie o vkladaní identít nájdete v téme Nastavenie povolení na vkladanie obsahu služby Power BI.
Licencovanie
Pri vkladaní obsahu služby Power BI pre vašich zákazníkov musíte zabezpečiť, aby sa obsah nachádzal v pracovnom priestore, ktorý má jeden z nasledujúcich režimov licencií:
- Kapacita Premium: Tento režim licencie je k dispozícii v službe Power BI Premium.
- Embedded: Tento režim licencie je k dispozícii so službou Power BI Embedded.
- Kapacita služby Fabric: Tento režim licencie je k dispozícii v službe Microsoft Fabric.
Dôležité
V čase, keď sa tento článok týka služby Power BI Premium alebo jej predplatných kapacity (skladové jednotky SKU P). Spoločnosť Microsoft v súčasnosti konsoliduje možnosti nákupu a vyradí skladové jednotky SKU služby Power BI Premium na kapacitu. Noví a existujúci zákazníci by namiesto toho mali zvážiť zakúpenie predplatného kapacity služby Fabric (skladové jednotky F SKU).
Ďalšie informácie nájdete v téme Dôležitá aktualizácia pre licencie Power BI Premium a Power BI Premium: najčastejšie otázky.
Každá možnosť režimu licencie vyžaduje nákup fakturovateľného produktu, ktorý je licenciou založená na kapacite. Licencia založená na kapacite vám umožňuje vytvárať vyhradené kapacity.
Kapacity predstavujú výpočtové prostriedky, ktoré sú potrebné na spracovanie vyťažení, ako je napríklad vykresľovanie zostáv a obnovenie údajov. Vyhradené kapacity sú izolované od vyťažení iných zákazníkov, takže ponúkajú mierku, ktorá môže poskytovať spoľahlivý a konzistentný výkon.
Poznámka
Scenár Vložiť pre zákazníkov do produkčného prostredia nie je možné použiť s licenciami na Fabric (free), Power BI Pro alebo Power BI PPU.
Ďalšie informácie o produktoch a licenciách nájdete v téme Výber príslušného produktu s vloženou analýzou služby Power BI.
Rozhrania API klienta Power BI
Rozhrania API klienta Power BI umožňujú vývojárovi dosiahnuť tesnú integráciu medzi vlastnou aplikáciou a obsahom služby Power BI. Vyvíjajú aplikáciu napísaním vlastnej logiky pomocou jazyka JavaScript alebo TypeScript, ktorá je spustená v prehliadači.
Aplikácia môže nastaviť a automatizovať operácie a môže reagovať na akcie iniciované používateľom. Okrem toho môžete integrovať funkcie služby Power BI vrátane navigácie, filtrov a rýchlych filtrov, operácií ponuky, rozloženia a záložiek.
Prepitné
Power BI Embedded Analytics Playground je webová lokalita, ktorá vám pomáha učiť sa, skúmať a experimentovať s vloženou analýzou služby Power BI. Obsahuje testovacie prostredie (sandbox pre vývojárov) na praktické ukážky, ktoré používajú klientske rozhrania API so vzorovým obsahom služby Power BI alebo s vlastným obsahom. Úryvky kódu a prezentácie sú tiež k dispozícii na preskúmanie.
Ďalšie informácie nájdete v téme Čo je ihrisko pre vloženú analýzu služby Power BI?
Vynútenie povolení pre údaje
Keď by používatelia aplikácie mali mať prístup len na zobrazenie podmnožiny údajov, musíte vyvinúť riešenie, ktoré obmedzí prístup k údajom sémantického modelu služby Power BI. Dôvodom môže byť, že niektorí používatelia nemajú povolenie zobraziť konkrétne údaje, ako sú napríklad výsledky predaja v iných oblastiach predaja. Dosiahnutie tejto požiadavky bežne zahŕňa nastavenie zabezpečenia na úrovni riadkov , čo zahŕňa definovanie rolí a pravidiel, ktoré filtrujú údaje modelu.
Keď použijete scenár Pre svojich zákazníkov, aplikácia musí nastaviť efektívnu identitu vkladacieho tokenu, aby sa obmedzil prístup k údajom. Táto efektívna identita určuje, ako sa služba Power BI pripojí k modelu a ako bude vynútiť roly zabezpečenia na úrovni riadkov. Spôsob nastavenia efektívnej identity závisí od typu sémantického modelu služby Power BI.
Ďalšie informácie o rolách zabezpečenia na úrovni riadkov pre vložený obsah nájdete v téme Vynútenie povolení pre údaje pre vloženú analýzu Power BI.
Aplikácie s viacerými nájommi
Viaceré organizácie môžu používať aplikáciu s viacerými nájomníkmi, pričom nájomníkom je každá organizácia. Aplikácia s viacerými nájomníkmi, ktorá vkladá analýzy služby Power BI, môže použiť scenár Vloženie pre zákazníkov , pretože používatelia aplikácie zahŕňajú externých používateľov. Pri navrhovaní aplikácie s viacerými nájomnosťami si môžete vybrať z dvoch rôznych modelov nájmu.
Odporúča sa použiť model oddelenia pracovného priestoru. Tento prístup môžete dosiahnuť vytvorením jedného pracovného priestoru služby Power BI pre každého nájomníka. Každý pracovný priestor obsahuje artefakty služby Power BI, ktoré sú špecifické pre daného nájomníka, a sémantické modely sa pripájajú k samostatnej databáze pre každého nájomníka.
Prepitné
Ďalšie informácie o modeli oddelenia pracovného priestoru nájdete v téme Automatizácia oddelenia pracovného priestoru. Ďalšie informácie o škálovateľných aplikáciách s viacerými nájomníkmi nájdete v téme Profily objektov služby pre aplikácie s viacerými nájomníkmi v službe Power BI Embedded.
Prípadne je k dispozícii jeden databázový model s viacerými zákazníkmi. Ak použijete tento model, riešením bude oddelenie s jedným pracovným priestorom, ktorý obsahuje množinu položiek Power BI, ktoré sú zdieľané medzi všetkými nájomníkmi. Roly zabezpečenia na úrovni riadkov definované v sémantických modeloch pomôžu údaje filtrovať bezpečnejšie a zabezpečiť, aby organizácie zobrazovali iba svoje vlastné údaje.
Vkladanie bez kódu
Vývoj programového riešenia si vyžaduje zručnosti, čas a úsilie. Predpokladajme, že existuje jedna technika vkladania, ktorá je známa ako vkladanie bez kódu, ktorú môžu používatelia, ktorí nie sú vývojármi, použiť na vkladanie zostáv alebo tabúľ služby Power BI do služby Power Pages.
Nastavenie brány
Brána údajov sa zvyčajne vyžaduje pri prístupe k zdrojom údajov, ktoré sa nachádzajú v súkromnej sieti organizácie alebo virtuálnej sieti. Brána má dva účely obnovovať importované údaje alebo zobraziť zostavu, ktorá dotazuje dynamické pripojenie alebo sémantický model DirectQuery .
Poznámka
Centralizovaná brána údajov v štandardnom režime sa dôrazne odporúča v prípade brán v osobnom režime. V štandardnom režime podporuje brána údajov operácie dynamického pripojenia a režim DirectQuery (okrem plánovaných operácií obnovenia údajov).
Dohľad nad systémom
Denník aktivity zaznamenáva aktivity používateľa, ktoré sa vyskytujú v služba Power BI. Správcovia služby Power BI môžu pomocou údajov denníka aktivity zhromaždených na vykonávanie auditovania porozumieť vzorom používania a ich prijatiu.
Súvisiaci obsah
Ďalšie informácie o vloženej analýze služby Power BI získate prostredníctvom študijného programu Vloženie analýzy Power BI.
Môžete tiež prejsť kurzom Vývojárom pre Power BI za jeden deň. Obsahuje súpravu na samoštúdiu, ktorá vás prevedie procesom vývoja aplikácie ASP.NET Core MVC.
Ďalšie užitočné scenáre, ktoré vám pomôžu pri rozhodnutiach o implementácii služby Power BI, nájdete v článku Scenáre používania služby Power BI.