Jetons d’accès pour l’analytique incorporée

S’APPLIQUE À : L’application possède des données L’utilisateur possède des données

La consommation de contenu Power BI (comme les rapports, les tableaux de bord et les vignettes) nécessite un jeton d’accès. En fonction de votre solution, ce jeton peut être un jeton Microsoft Entra, un jeton intégré ou les deux.

Dans la solution Incorporer pour vos clients, l’application génère un jeton incorporé qui accorde à vos utilisateurs web l’accès au contenu Power BI.

Notes

Lorsque vous utilisez la solution d’incorporation pour vos clients, vous pouvez utiliser n’importe quelle méthode d’authentification pour autoriser l’accès à votre application web.

Dans la solution incorporer pour votre organisation, les utilisateurs de votre application web s’authentifient auprès de Microsoft Entra ID avec leurs propres informations d’identification. Vos clients auront ensuite accès au contenu Power BI auquel ils ont l’autorisation d’accéder sur le service Power BI.

Jeton Microsoft Entra

Pour les deux solutions incorporer pour vos clients et incorporer pour votre organisation, vous avez besoin d’un jeton Microsoft Entra. Le jeton Microsoft Entra est nécessaire pour toutes les opérations d’API REST et expire après une heure.

  • Dans la solution incorporer pour vos clients, le jeton Microsoft Entra est utilisé pour générer le jeton intégré.

  • Dans la solution incorporer pour votre organisation, le jeton Microsoft Entra est utilisé pour accéder à Power BI.

Vous pouvez acquérir un jeton Microsoft Entra de l’une des façons suivantes :

Jeton d’incorporation

Lorsque vous utilisez la solution d’incorporation pour vos clients, votre application web doit connaître le contenu Power BI auquel un utilisateur peut accéder. Utilisez les API REST de jeton intégré pour générer un jeton intégré qui spécifie les éléments suivants :

  • Le contenu auquel l’utilisateur de votre application web peut accéder

  • Le niveau d’accès de l’utilisateur de l’application web (afficher, créer ou modifier).

Pour plus d’informations, consultez Considérations relatives à la génération d’un jeton d’incorporation.

Flux d’authentification

Cette section décrit les différents flux d’authentification pour les solutions incorporer pour vos clients et pour votre organisation.

La solution incorporer pour vos clients utilise un flux d’authentification non interactif. Dans une solution incorporer pour vos clients, les utilisateurs ne se connectent pas à Microsoft Entra ID pour accéder à Power BI. Au lieu de cela, votre application web utilise une identité Microsoft Entra réservée pour s’authentifier auprès de Microsoft Entra ID et générer le jeton intégré. La capacité réservée peut être un principal de service ou un utilisateur maître :

  • Principal de service Votre application web utilise l’objet principal du service Microsoft Entra pour s’authentifier auprès de Microsoft Entra ID et obtenir un jeton Microsoft Entra uniquement. Cette méthode d’authentification pour application uniquement est recommandée par Microsoft Entra ID.

    Lorsque vous utilisez un principal de service, vous devez activer l’accès aux API Power BI dans les paramètres admin du service Power BI. L’activation de l’accès permet à votre application web d’accéder aux API REST Power BI. Pour utiliser des opérations d’API sur un espace de travail, le principal de service doit être membre ou administrateur de l’espace de travail.

  • Utilisateur maître Votre application web utilise un compte d’utilisateur pour s’authentifier auprès de Microsoft Entra ID et obtenir le jeton Microsoft Entra. Le compte d’utilisateur principal doit avoir une licence Power BI Pro ou Premium par utilisateur (PPU).

    Quand vous utilisez un compte d’utilisateur maître, vous devez définir les autorisations déléguées de votre application (également appelées étendues). L’utilisateur maître ou l’administrateur du locataire doit accorder son consentement pour l’utilisation de ces autorisations avec les API REST Power BI.

Une fois l’authentification réussie sur Microsoft Entra ID, votre application web génère un jeton intégré pour permettre à ses utilisateurs d’accéder à un contenu Power BI spécifique.

Remarque

  • Pour incorporer à l’aide de la solution Incorporer pour vos clients, vous avez besoin d’une capacité avec une référence SKU A, EM ou P.
  • Vous avez besoin d’une capacité pour passer en production.

Le diagramme suivant montre le flux d’authentification de la solution d’incorporation pour vos clients.

Un diagramme du flux d’authentification dans une solution d’analytique incorporée Power BI de type Incorporer pour vos clients.

  1. L’utilisateur de l’application web s’authentifie auprès de votre application web avec votre méthode d’authentification.

  2. Votre application web utilise un principal de service ou un utilisateur maître pour s’authentifier auprès de Microsoft Entra ID.

  3. Votre application web obtient un jeton Microsoft Entra à partir de Microsoft Entra ID et l’utilise pour accéder aux API REST Power BI. La méthode d’authentification que vous choisissez donne accès aux API REST Power BI, qui varient selon que la méthode d’authentification est un principal de service ou un utilisateur maître.

  4. Votre application web appelle une opération d’API REST de Jeton d’incorporation, qui demande le jeton d’incorporation. Le jeton d’incorporation spécifie le contenu Power BI qui peut être incorporé.

  5. L’API REST retourne le jeton d’incorporation à votre application web.

  6. L’application web transmet le jeton d’incorporation au navigateur web de l’utilisateur.

  7. L’utilisateur de l’application web utilise le jeton d’incorporation pour accéder à Power BI.

D’autres questions ? Posez vos questions à la Communauté Power BI