Autentisering i skrivbordsappar

  • Artikel

När du försöker ansluta till en datakälla med hjälp av en ny anslutningsapp för första gången kan du bli ombedd att välja den autentiseringsmetod som ska användas vid åtkomst till data. När du har valt autentiseringsmetoden uppmanas du inte att välja en autentiseringsmetod för anslutningsappen med hjälp av de angivna anslutningsparametrarna igen. Men om du behöver ändra autentiseringsmetoden senare kan du göra det.

Välj en autentiseringsmetod

Olika anslutningsappar visar olika autentiseringsmetoder. Till exempel visar OData Feed-anslutningsappen i Power BI Desktop och Excel följande dialogruta för autentiseringsmetod.

Skärmbild av autentiseringsdialogrutan för en OData-feed i Power Query Desktop.

Om du använder en anslutningsapp från en onlineapp, till exempel Power BI-tjänst eller Power Apps, visar Power Query en dialogruta för autentiseringsmetod för OData Feed-anslutningsappen som liknar följande bild.

Skärmbild av Anslut till datakällans fönster för OData-anslutningsappen i Power Query Online.

Som du ser visas ett annat urval av autentiseringsmetoder från en onlineapp. Även i onlineappen kan vissa anslutningsappar be dig att ange namnet på en lokal datagateway för att kunna ansluta till dina data. Mer information om autentisering i Power Query Online finns i Anslut ions och autentisering i Power Query Online.

Ange nivån för autentiseringsmetoden

I anslutningsappar som kräver att du anger en URL uppmanas du att välja den nivå som autentiseringsmetoden tillämpas på. Om du till exempel väljer webbanslutningsappen med en URL https://contoso.com/2020data/List_of_countries_and_capitalsär standardinställningen för autentiseringsmetoden https://contoso.com.

Skärmbild av autentiseringsdialogrutan med nivåmarkeringen som visas och nivån inställd på standardinställningen.

Den nivå som du väljer för den autentiseringsmetod som du valde för den här anslutningsappen avgör vilken del av en URL som har den autentiseringsmetod som tillämpas på den. Om du väljer den översta webbadressen används den autentiseringsmetod som du väljer för den här anslutningsappen för den URL-adressen eller någon underadress i den adressen.

Du kanske dock inte vill ange den översta adressen till en specifik autentiseringsmetod eftersom olika underadresser kan kräva olika autentiseringsmetoder. Ett exempel kan vara om du har åtkomst till två separata mappar på en enda SharePoint-webbplats och vill använda olika Microsoft-konton för att komma åt var och en.

När du har angett autentiseringsmetoden för en anslutningsapps specifika adress behöver du inte välja autentiseringsmetoden för anslutningsappen med den URL-adressen eller någon underadress igen. Anta till exempel att du väljer https://contoso.com/ adressen som den nivå som du vill att URL-inställningarna för webbanslutningen ska tillämpas på. När du använder en webbanslutning för att komma åt en webbsida som börjar med den här adressen behöver du inte välja autentiseringsmetod igen.

Ändra autentiseringsmetoden

Normalt när Power Query känner igen en uppsättning anslutningsinställningar försöker den söka upp i sin respektive lagring av autentiseringsuppgifter för att se om det finns en anslutning som matchar dessa inställningar och i så fall automatiskt väljer den anslutningen. I vissa fall kan du dock behöva ändra den autentiseringsmetod som du använder i en anslutningsapp för att få åtkomst till en specifik datakälla.

Så här redigerar du autentiseringsmetoden i Power BI Desktop eller Excel:

  1. Gör något av följande:

    • På fliken Arkiv i Power BI Desktop väljer du Alternativ och inställningar>Inställningar för datakälla.

      Skärmbild av fliken Power BI Desktop-fil med alternativ och inställningar och inställningar för datakälla framhävd.

    • På fliken Data i Excel väljer du Hämta datakälla>Inställningar.

      Skärmbild av Excel-arbetsboken med alternativet Datakälla Inställningar framhävt.

  2. I dialogrutan Inställningar för datakälla väljer du Globala behörigheter, väljer den datakälla där du vill ändra behörighetsinställningen och väljer sedan Redigera behörigheter.

  3. I dialogrutan Redigera behörigheter går du till Autentiseringsuppgifter och väljer Redigera.

    Skärmbild av dialogrutan Redigera behörigheter med platser där du kan ändra autentiseringsuppgifter och sekretessnivå.

  4. Ändra autentiseringsuppgifterna till den typ som krävs av datakällan, välj Spara och välj sedan OK.

Du kan också ta bort autentiseringsuppgifterna för en viss datakälla i steg 3 genom att välja Rensa behörigheter för en vald datakälla eller genom att välja Rensa alla behörigheter för alla angivna datakällor.

Anslut med Microsoft Entra-ID med hjälp av webb- och OData-anslutningsapparna

När du ansluter till datakällor och tjänster som kräver autentisering via OAuth- eller Microsoft Entra-ID-baserad autentisering kan du i vissa fall använda inbyggda webb- eller OData-anslutningsappar för att autentisera och ansluta till data utan att kräva en tjänstspecifik eller anpassad anslutningsapp.

I det här avsnittet beskrivs anslutningssymptom när tjänsten inte är korrekt konfigurerad. Den innehåller också information om hur Power Query interagerar med tjänsten när den är korrekt konfigurerad.

Symtom när tjänsten inte är korrekt konfigurerad

Du kan stöta på felet Vi kunde inte ansluta eftersom den här typen av autentiseringsuppgifter inte stöds för den här resursen. Välj en annan typ av autentiseringsuppgifter. Det här felet innebär att tjänsten inte stöder autentiseringstypen.

Ett exempel där det här felet kan inträffa finns i Northwind OData-tjänsten.

  1. Ange Northwind-slutpunkten i "Hämta data"-upplevelsen med hjälp av OData-anslutningsappen.

    Skärmbild av dialogrutan hämta data i OData-flödet med Northwind-webbplatsen angiven som URL.

  2. Välj OK för att ange autentiseringsupplevelsen. Eftersom Northwind inte är en autentiserad tjänst använder du normalt bara Anonym. Om du vill visa brist på support för Microsoft Entra-ID väljer du Organisationskonto och sedan Logga in.

    Skärmbild av autentiseringsdialogrutan med fliken organisationskonto markerad.

  3. Du får ett fel som anger att OAuth- eller Microsoft Entra-ID-autentisering inte stöds i tjänsten.

    Skärmbild av autentiseringsdialogrutan där felmeddelandet det inte går att ansluta visas.

Arbetsflöde som stöds

Ett exempel på en tjänst som stöds som fungerar korrekt med OAuth är CRM, https://contoso.crm.dynamics.com/api/data/v8.2till exempel .

  1. Ange URL:en i "Hämta data"-upplevelsen med hjälp av OData-anslutningsappen.

    Skärmbild av OData-flödet för att hämta dataupplevelse med CRM-adressen som anges i URL:en.

  2. Välj Organisationskonto och välj sedan Logga in för att fortsätta att ansluta med OAuth.

    Skärmbild av autentiseringsdialogrutan med organisationskontot valt och redo att logga in.

  3. Begäran lyckas och OAuth-flödet fortsätter att tillåta att du autentiserar.

    Skärmbild av autentiseringsdialogrutan med det valda organisationskontot och användaren har loggat in.

När du väljer Inloggning i steg 2 ovan skickar Power Query en begäran till den angivna URL-slutpunkten med ett auktoriseringshuvud med en tom ägartoken.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Tjänsten förväntas sedan svara med ett 401-svar med en WWW-Authenticate-rubrik som anger att URI:n för Microsoft Entra-ID-auktorisering ska användas. Det här svaret bör innehålla klientorganisationen att logga in på, eller /common/ om resursen inte är associerad med en specifik klientorganisation.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server: 
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize 
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query kan sedan initiera OAuth-flödet mot authorization_uri. Power Query begär ett Microsoft Entra-ID-resurs- eller målgruppsvärde som är lika med domänen för den URL som begärs. Det här värdet är det värde som du använder för ditt Azure Application ID URL-värde i din API/tjänstregistrering. Om du till exempel kommer https://api.myservice.com/path/to/data/apiåt förväntar sig Power Query att ditt program-ID-URL-värde är lika med https://api.myservice.com.

Om du behöver mer kontroll över OAuth-flödet (till exempel om tjänsten måste svara med en 302 i stället för en 401), eller om programmets program-ID-URL eller Microsoft Entra-ID-resursvärde inte matchar url:en för din tjänst, måste du använda en anpassad anslutningsapp. Mer information om hur du använder vårt inbyggda Microsoft Entra-ID-flöde finns i Microsoft Entra ID-autentisering.

Microsoft Entra ID-klient-ID

Följande Microsoft Entra ID-klient-ID används av Power Query. Du kan behöva tillåta att dessa klient-ID:n uttryckligen får åtkomst till din tjänst och ditt API, beroende på dina övergripande Microsoft Entra-ID-inställningar. Gå till steg 8 i Lägg till ett omfång för mer information.

Client ID Title Description
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query för Excel Offentlig klient som används i Power BI Desktop och gatewayen.
b52893c8-bc2e-47fc-918b-77022b299bbc Power BI-datauppdatering Konfidentiell klient som används i Power BI-tjänst.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps och Power Automate Konfidentiell klient som används i Power Apps och Power Automate.