โทเค็นการเข้าถึงการวิเคราะห์แบบฝังตัว

นําไปใช้กับ: ผู้ใช้ข้อมูลที่เป็นเจ้าของข้อมูล แอปเป็นเจ้าของข้อมูล

การใช้เนื้อหา Power BI (เช่น รายงาน แดชบอร์ด และไทล์) จําเป็นต้องมีโทเค็นการเข้าถึง โทเค็นนี้สามารถเป็นโทเค็น Microsoft Entra โทเค็นฝังตัว หรือทั้งสองอย่างขึ้นอยู่กับโซลูชันของคุณ

ใน โซลูชันฝังตัวสําหรับลูกค้า ของคุณ แอปพลิเคชันจะสร้างโทเค็นแบบฝังตัวที่อนุญาตให้ผู้ใช้เว็บของคุณเข้าถึงเนื้อหา Power BI

หมายเหตุ

เมื่อคุณใช้ โซลูชันการฝังตัวสําหรับลูกค้า ของคุณ คุณสามารถใช้วิธีการรับรองความถูกต้องใด ๆ เพื่ออนุญาตให้เข้าถึงเว็บแอปของคุณ

ในโซลูชันฝังตัวสําหรับองค์กรของคุณ ผู้ใช้เว็บแอปของคุณรับรองความถูกต้องกับ Microsoft Entra ID โดยใช้ข้อมูลประจําตัวของตนเอง ลูกค้าของคุณมีสิทธิ์เข้าถึงเนื้อหา Power BI ที่พวกเขามีสิทธิ์เข้าถึงบนบริการของ Power BI

โทเค็น Microsoft Entra

สําหรับลูกค้าทั้งสองแบบฝังตัวและโซลูชันการฝังตัวสําหรับองค์กรของคุณ คุณจําเป็นต้องมีโทเค็น Microsoft Entra โทเค็น Microsoft Entra จําเป็นสําหรับการดําเนินการ REST API ทั้งหมดและจะหมดอายุหลังจากหนึ่งชั่วโมง

• ใน โซลูชันการฝังตัวสําหรับลูกค้า ของคุณ โทเค็น Microsoft Entra ถูกใช้เพื่อสร้างโทเค็นแบบฝังตัว

• ในโซลูชันฝัง ตัวสําหรับองค์กรของคุณ โทเค็น Microsoft Entra ถูกใช้เพื่อเข้าถึง Power BI

คุณสามารถรับโทเค็น Microsoft Entra ได้หนึ่งในวิธีต่อไปนี้:

• ใช้เครื่องมือภายนอก เช่น Bruno เพื่อรับโทเค็น URL คําขอคือhttps://login.windows.net/{{tenantId}}/oauth2/token แทนที่ {tenantID} ด้วย ID ผู้เช่าของคุณ

• ทําตามโซลูชันตัวอย่างได้ที่ PowerBI-Developer-Samples ตัวอย่างเช่น:

  • สําหรับลูกค้า ของคุณ อาจเห็น ไฟล์ AadService.cs นี้ authorityUrlค้นหา และ scopeBase ที่ AppOwnsData/Web.config

  • สําหรับ ฝังสําหรับองค์กรของคุณ ให้ดู ไฟล์ OwinOpenIdConnect.cs นี้ ค้นหาauthorityUrlที่ UserOwnsData/Web.config

  หมายเหตุ

  คุณสามารถค้นหา authorityUrl ค่า และ scopeBase สําหรับบาง sovereign cloud ในเนื้อหาที่ฝังใน แอปของคุณสําหรับบริการคลาวด์ภาครัฐและแห่งชาติ/ภูมิภาค

โทเค็นแบบฝังตัว

เมื่อคุณใช้โซลูชันการ ฝังตัวสําหรับลูกค้า ของคุณ เว็บแอปของคุณจําเป็นต้องทราบว่าเนื้อหา Power BI ใดที่ผู้ใช้สามารถเข้าถึงได้ ใช้ REST API ของ โทเค็น ฝังตัวเพื่อสร้างโทเค็นที่ฝัง ซึ่งระบุข้อมูลต่อไปนี้:

• เนื้อหาที่ผู้ใช้เว็บแอปของคุณสามารถเข้าถึงได้

• ระดับการเข้าถึงของผู้ใช้เว็บแอป (ดู สร้าง หรือแก้ไข)

สําหรับข้อมูลเพิ่มเติม โปรดดู ข้อควรพิจารณาเมื่อสร้างโทเค็นแบบฝัง

โฟลว์การรับรองความถูกต้อง

ในส่วนนี้จะอธิบายโฟลว์การรับรองความถูกต้องที่แตกต่างกันสําหรับการฝังตัวสําหรับลูกค้าของคุณและฝังสําหรับโซลูชันองค์กรของคุณ

การฝังตัวสําหรับลูกค้าของคุณ

โซลูชัน การฝังตัวสําหรับลูกค้า ของคุณใช้โฟลว์การรับรองความถูกต้องที่ไม่ใช่แบบโต้ตอบ ในโซลูชันการฝังตัวสําหรับลูกค้าของคุณ ผู้ใช้ไม่ลงชื่อเข้าใช้ Microsoft Entra ID เพื่อเข้าถึง Power BI แต่เว็บแอปของคุณใช้ข้อมูลประจําตัว Microsoft Entra ที่สงวนไว้เพื่อรับรองความถูกต้องกับ ID Microsoft Entra และสร้างโทเค็นแบบฝังตัว ข้อมูลประจําตัวที่สงวนไว้สามารถเป็น โครงร่างสําคัญ ของบริการหรือ ผู้ใช้หลักได้:

• บริการหลักเว็บแอปของคุณใช้ออบเจ็กต์โครงร่างสําคัญของบริการ Microsoft Entra เพื่อรับรองความถูกต้องกับรหัส Microsoft Entra และรับโทเค็น Microsoft Entra เฉพาะแอป วิธีการรับรองความถูกต้องเฉพาะแอปนี้แนะนําโดย Microsoft Entra ID

  เมื่อใช้โครงร่างสําคัญของบริการ คุณจําเป็นต้องเปิดใช้งานการเข้าถึง API ของ Power BI ในการตั้งค่าผู้ดูแลระบบบริการของ Power BI การเปิดใช้งานการเข้าถึงจะอนุญาตให้เว็บแอปของคุณเข้าถึง Power BI REST API หากต้องการใช้การดําเนินการ API บนพื้นที่ทํางาน โครงร่างสําคัญของบริการต้องเป็นสมาชิกหรือผู้ดูแลระบบของพื้นที่ทํางาน

• ผู้ใช้ หลัก เว็บแอปของคุณใช้บัญชีผู้ใช้เพื่อรับรองความถูกต้องกับ Microsoft Entra ID และรับ โทเค็น Microsoft Entra บัญชีผู้ใช้หลักต้องมีสิทธิ์การใช้งาน Power BI Pro หรือ Premium Per User (PPU)

  เมื่อคุณใช้บัญชีผู้ใช้หลัก คุณจําเป็นต้องกําหนดสิทธิ์ที่ได้รับมอบสิทธิ์ของแอปของคุณ (หรือที่เรียกว่าขอบเขต) ผู้ใช้หลักหรือ ผู้ดูแลระบบ ผู้เช่าต้องให้ความยินยอมในการใช้สิทธิ์เหล่านี้เมื่อใช้ Power BI REST API

หลังจากรับรองความถูกต้องกับ Microsoft Entra ID สําเร็จ เว็บแอปของคุณจะสร้างโทเค็นแบบฝังเพื่ออนุญาตให้ผู้ใช้สามารถเข้าถึงเนื้อหา Power BI เฉพาะ

หมายเหตุ

• หากต้องการฝังโดยใช้โซลูชันการ ฝังตัวสําหรับลูกค้า ของคุณ คุณจําเป็นต้องมีความจุที่มี A, EM หรือ P SKU
• หากต้องการ ย้ายไปยังการผลิต คุณต้องมีความจุ

ไดอะแกรมต่อไปนี้แสดงโฟลว์การรับรองความถูกต้องสําหรับโซลูชันการ ฝังตัวสําหรับลูกค้า ของคุณ

1. ผู้ใช้เว็บแอปจะรับรองความถูกต้องกับเว็บแอปของคุณด้วยวิธีการรับรองความถูกต้องของคุณ

2. เว็บแอปของคุณใช้บริการหลักหรือผู้ใช้หลักเพื่อรับรองความถูกต้องกับรหัส Microsoft Entra

3. เว็บแอปของคุณได้รับ โทเค็น Microsoft Entra จาก Microsoft Entra ID และใช้เพื่อเข้าถึง Power BI REST API วิธีการรับรองความถูกต้องที่คุณเลือกอนุญาตให้เข้าถึง Power BI REST APIS ซึ่งขึ้นอยู่กับว่าวิธีการรับรองความถูกต้องเป็นบริการหลักหรือผู้ใช้หลัก

4. เว็บแอปของคุณเรียกใช้ การดําเนินการ REST API ของโทเค็น ฝังตัวและร้องขอโทเค็นที่ฝัง โทเค็นแบบฝังตัวระบุว่าเนื้อหา Power BI ใดที่สามารถฝังได้

5. REST API ส่งกลับโทเค็นฝังตัวไปยังเว็บแอปของคุณ

6. เว็บแอปส่งผ่านโทเค็นที่ฝังไปยังเว็บเบราว์เซอร์ของผู้ใช้

7. ผู้ใช้เว็บแอปใช้โทเค็นฝังตัวเพื่อเข้าถึง Power BI

การฝังตัวสําหรับองค์กรของคุณ

โซลูชัน ฝังตัวสําหรับองค์กรของคุณ ใช้โฟลว์การรับรองความถูกต้องแบบโต้ตอบ ผู้ใช้เว็บแอปจะรับรองความถูกต้องกับ Microsoft Entra ID โดยใช้ข้อมูลประจําตัวของ Power BI ของตนเอง พวกเขาจําเป็นต้องให้ความยินยอมกับสิทธิ์ API ที่ตั้งค่าไว้เมื่อลงทะเบียนแอปด้วยรหัส Microsoft Entra หน้าต่างกล่องโต้ตอบร้องขอสิทธิ์ของ Microsoft จะขอให้ผู้ใช้มอบสิทธิ์เหล่านี้ หลังจากได้รับความยินยอม ผู้ใช้สามารถฝังเนื้อหา Power BI ที่ผู้ใช้มีสิทธิ์เข้าถึง

หมายเหตุ

• โซลูชันการ ฝังตัวสําหรับองค์กรของคุณ ไม่สนับสนุน A SKU

• หากต้องการ ย้ายไปยังการผลิต คุณจะต้องมีหนึ่งในการกําหนดค่าต่อไปนี้:

  • ผู้ใช้ทั้งหมดที่มีสิทธิ์การใช้งาน Pro
  • ผู้ใช้ทั้งหมดที่มีสิทธิการใช้งาน PPU
  • ความจุหรือ Fabric F64 หรือความจุที่มากกว่า การกําหนดค่านี้ช่วยให้ผู้ใช้ทั้งหมดมีสิทธิ์การใช้งานฟรี

ไดอะแกรมนี้แสดงตัวอย่างของโฟลว์การรับรองความถูกต้องสําหรับโซลูชันการฝังตัวสําหรับองค์กรของคุณ

1. ผู้ใช้เว็บแอปเข้าถึงเว็บแอป

2. เว็บแอปเปลี่ยนเส้นทางผู้ใช้เว็บแอปไปยังรหัส Microsoft Entra

3. ผู้ใช้เว็บแอปจะรับรองความถูกต้องกับ Microsoft Entra ID โดยใช้ข้อมูลประจําตัวของ Power BI

4. Microsoft Entra ID เปลี่ยนเส้นทางผู้ใช้เว็บแอปกลับไปยังเว็บแอปด้วยโทเค็น Microsoft Entra ในสถานการณ์การให้สิทธิ์โดยนัย โทเค็นการเข้าถึงจะถูกส่งกลับไปยังเบราว์เซอร์ของผู้ใช้

5. เว็บแอปส่งผ่านโทเค็น Microsoft Entra ไปยังเว็บเบราว์เซอร์ของผู้ใช้

6. เว็บแอป Power BI ของคุณใช้โทเค็น Microsoft Entra เพื่อฝังเนื้อหา Power BI เช่น รายงานและแดชบอร์ด ซึ่งผู้ใช้เว็บแอปมีสิทธิ์ในการเข้าถึง

เนื้อหาที่เกี่ยวข้อง

• ข้อควรพิจารณาเมื่อสร้างโทเค็นแบบฝังตัว
• ความจุและ SKU ในการวิเคราะห์แบบฝังตัวของ Power BI

มีคำถามเพิ่มเติมหรือไม่? ลองถามชุมชน Power BI