Giriş
Uygulamanıza içerik eklemek Power BI için, uygulamayı bir erişim belirteci alacak şekilde geliştirmeniz gerekir. Kimlik doğrulama akışının (ve erişim belirtecinin) türü, ekleme senaryosuna bağlıdır.
Not
Senaryo ekleme hakkında bilgi edinmek için Katıştırılmış analiz ürün Power BI seçme modülünü inceleyin .
Her iki senaryoyu da kullandığınızda uygulamanızın bir Azure AD belirteç alması gerekir. Belirteç Azure AD , REST API'ye verilen izinleri tanımlamaya yönelik Power BI talepler içerir. Genellikle bir saat olan bir son kullanma süresi vardır. Tüm API işlemlerinde geçerli Azure AD bir belirteç bulunmalıdır.
Etkileşimli kimlik doğrulama akışı kullanma
Kuruluşunuz Azure AD için senaryosu için bir belirteç almak için , uygulama etkileşimli bir kimlik doğrulama akışı kullanır. Etkileşimli bir kimlik doğrulama akışı, Azure AD kullanıcıdan kullanıcı adını ve parolasını kullanarak ve (muhtemelen) çok faktörlü kimlik doğrulaması (MFA) kullanarak oturum açmasını isteyebileceği anlamına gelir. Azure AD Ayrıca kullanıcıdan kaynaklara daha fazla izin vermesini isteyebilir (uygulama için ilk kez oturum açarken gereklidir).
Not
Uygulama, çoklu oturum açma (SSO) kullanımınıetkinleştirdiğinde, kullanıcıların uygulamayı her kullandıklarında oturum açmaları gerekmez. Kimlik doğrulama işlemi, kullanıcı ilk kez kimlik doğrulaması yaptığında kimlik bilgilerini bir oturum tanımlama bilgisinde önbelleğe alır ve uygulama, önbelleğe alınan bu kimlik bilgilerini, varsayılan olarak 90 gün sonra olan süresi dolana kadar kullanabilir.
Alındıktan sonra uygulamanızın belirteci önbelleğe Azure AD alması gerekir. Uygulama daha sonra bunu, kullanıcının çalışma iznine sahip olduğu içeriği gömmek Power BI için kullanır.
Aşağıdaki videoda etkileşimli kimlik doğrulama akışının kullanımı gösterilmektedir.
Ünite 3'te jetonları nasıl elde Azure AD edeceğinizi öğreneceksiniz.
Etkileşimli olmayan bir kimlik doğrulama akışı kullanma
Müşterileriniz Azure AD için senaryosu için bir belirteç almak için , uygulama etkileşimli olmayan bir kimlik doğrulama akışı kullanır. Uygulama kullanıcılarının bir Power BI hesabı olması gerekmez ve sahip olsalar bile bu hesaplar kullanılmaz. Katıştırma kimliği Azure AD olarak bilinen ayrılmışbir kimlik, ile Azure AD kimlik doğrulaması yapar. Katıştırma kimliği bir hizmet sorumlusu veya ana kullanıcı hesabı olabilir.
Etkileşimli olmayan kimlik doğrulama akışı, sessiz kimlik doğrulaması olarakda bilinir. Kimlik doğrulama hizmetinin kullanıcıdan ek bilgi isteyemeyeceği bir şekilde Azure belirteci almaya çalışır. Uygulama kullanıcısı uygulamanızla kimlik doğrulaması yaptıktan sonra (uygulama seçtiğiniz herhangi bir kimlik doğrulama yöntemini kullanabilir), uygulama etkileşimli olmayan bir kimlik doğrulama akışı kullanarak bir Azure AD belirteç almak için ekleme kimliğini kullanır.
Uygulamanız bir Azure AD belirteç aldıktan sonra, bunu önbelleğe alır ve ardından bir ekleme belirteci oluşturmak için kullanır. Ekleme belirteci, içerikle ilgili Power BI gerçekleri ve bunlara nasıl erişileceğini temsil eder.
Özellikle, bir ekleme belirteci şunları açıklar:
- Belirli Power BI içeriklerle ilgili hak talepleri.
- Görüntülemek, oluşturmak veya düzenlemek için ayarladığınız erişim düzeyi. (Oluşturma ve düzenleme düzeyleri yalnızca raporlar için Power BI geçerlidir.)
- Belirtecin süresinin ne zaman dolacağını belirleyen belirteç ömrü.
- İsteğe bağlı olarak, yeni raporları kaydetmek için hedef çalışma alanına yönelik bir talep.
- İsteğe bağlı olarak, bir veya daha fazla etkili kimlik, böylece Power BI veri izinlerini zorunlu kılabilir.
Not
Etkili kimlikler hakkında bilgi edinmek için Katıştırılmış analizler için Power BI veri izinlerini zorunlu kılma modülünü inceleyin .
Etkileşimli olmayan bir kimlik doğrulama akışının kullanımını gösteren aşağıdaki videoyu izleyin.
Ünite 3'te gömme jetonlarını nasıl edineceğinizi öğreneceksiniz.
Hizmet sorumlusu kullanma
Uygulamanız belirteç almak için bir hizmet sorumlusu kullanabilir. Azure AD Azure hizmet sorumlusu, uygulamaların kullandığı bir güvenlik kimliğidir. Kiracıdaki uygulama için erişim ilkesini Azure AD ve izinlerini tanımlayarak oturum açma sırasında uygulama kimlik doğrulaması ve kaynak erişimi sırasında yetkilendirme gibi temel özellikleri etkinleştirir. Hizmet sorumlusu, bir uygulama gizli dizisi veya sertifika kullanarak kimlik doğrulaması yapabilir. Daha güvenli olduğundan, üretim uygulamalarınız için gizli anahtarlar yerine sertifikalar kullanarak hizmet sorumlularının güvenliğini sağlamanızı öneririz.
Uygulamanızın ekleme kimliği bir hizmet sorumlusu olduğunda, kiracı yöneticisinin önce şunları Power BI yapması gerekir:
- Hizmet sorumlularının kullanımını etkinleştirin.
- Bunları içeren bir güvenlik grubu kaydedin.
Aşağıdaki görüntüde, bir yöneticinin hizmet sorumlularının API'leri kullanmasını Power BI etkinleştirebileceği Geliştirici ayarları Power BI (yönetici portalının kiracı ayarlarında bulunur) gösterilmektedir.
Önemli
Bir yönetici ile hizmet sorumlusu kullanımına Power BI izin verdiğinde, uygulamanın Azure AD izinleri artık geçerli olmaz. Bundan sonra, yöneticiler yönetici portalında Power BI uygulamanın izinlerini yönetir.
'de Power BI, çalışma alanı içeriğini eklemek için hizmet sorumlusunun çalışma alanı yöneticisine veya üye rolüne ait olması gerekir. Yalnızca yeni çalışma alanları bir hizmet sorumlusuna rol atamalarını destekler ve kişisel çalışma alanları desteklenmez.
Not
Hizmet sorumlusu kullanarak hizmette oturum açmak Power BI mümkün değildir.
Daha fazla bilgi için bkz.
- Uygulama ve hizmet sorumlusu nesneleri in Azure Active Directory (Hizmet sorumlusu nesnesi).
- Hizmet sorumlusu ve sertifika ile içerik ekleme Power BI
Ana kullanıcı hesabı kullanma
Uygulamanız, AD belirteci almak için bir ana kullanıcı hesabı kullanabilir. Ana kullanıcı hesabı normal Azure AD bir kullanıcıdır. 'da Power BI, çalışma alanı içeriğini eklemek için hesabın çalışma alanı yöneticisine veya üye rolüne ait olması gerekir. Ayrıca Pro Power BI veya Power BI Kullanıcı Başına Premium (PPU) lisansına sahip olmalıdır.
Not
Sayfalandırılmış raporları eklemek için ana kullanıcı hesabı kullanmak mümkün değildir.
Katıştırma kimlik türlerini karşılaştırma
Üretim uygulamaları için bir hizmet sorumlusu kullanmanızı öneririz. En yüksek güvenliği sağlar ve bu nedenle tarafından önerilen Azure AD yaklaşımdır. Ayrıca, daha iyi otomasyonu ve ölçeği destekler ve daha az yönetim yükü vardır. Ancak, ayarlamak ve yönetmek için yönetici hakları gerektirir Power BI .
Geliştirme veya test uygulamaları için bir ana kullanıcı hesabı kullanmayı düşünebilirsiniz. Kurulumu kolaydır ve sorunları gidermeye yardımcı olmak için hizmette oturum Power BI açabilir. Ancak, Pro veya PPU lisansı gerektirdiğinden ilişkili bir Power BI maliyet vardır. Ayrıca, ana kullanıcı hesabı MFA gerektiremez.
Özet olarak, aşağıdaki tabloda iki katıştırma kimlik türü karşılaştırılmaktadır.
| Madde | Hizmet sorumlusu | Ana kullanıcı hesabı |
|---|---|---|
| Azure AD Nesne türü | Hizmet sorumlusu | Kullanıcı |
| Kimlik bilgisi yönetimi | Düzenli rotasyonlu gizli dizileri veya sertifikaları kullanma | Sık sık parola güncelleştirmeleri yapın |
| Power BI Kiracı ayarları | Yöneticinin Power BI hizmet sorumlularının kullanımına izin vermesi gerekir; hizmet sorumlularının ayrılmış bir güvenlik grubuna ait olmasını öneririz | Uygulanamaz |
| Power BI REST API kullanımı | Bazı yönetici ve veri akışı işlemleri desteklenmez; Salt okunur yönetici API'leri için hizmet sorumlusu kimlik doğrulamasını etkinleştirebilirsiniz. | Tüm işlemler desteklenir |
| Power BI Hizmet oturum açma | Desteklenmiyor | Destekleniyor |
| Lisanslama | Gerekli değil | Power BI Pro veya PPU |
| Azure AD tavsiye | Önerilir (özellikle üretim uygulamaları için) | Önerilmez (ancak geliştirme veya test uygulamaları için uygun olabilir) |
| Ek bilgiler | MFA gerektiremez; Sayfalandırılmış raporlar katıştırılamıyor |