Embed Token - Dashboards GenerateTokenInGroup
指定したワークスペースから指定したダッシュボードを表示する埋め込みトークンを生成します。
重要
この API 呼び出しは、 顧客向けの埋め込み シナリオにのみ関連します。 この API の使用の詳細については、「 埋め込みトークンを生成するときの考慮事項」を参照してください。
アクセス許可
- 認証にサービス プリンシパルを使用する場合は、「サービス プリンシパルを使用して Power BI コンテンツを埋め込む」と「考慮事項と制限事項」を参照してください。
- この API 呼び出しは、サービス プリンシパル プロファイルによって呼び出すことができます。 詳細については、「Power BI Embeddedのサービス プリンシパル プロファイル」を参照してください。
必要なスコープ
次のすべて:
- Dashboard.ReadWrite.All または Dashboard.Read.All
- Report.ReadWrite.All または Report.Read.All
- Dataset.ReadWrite.All または Dataset.Read.All
POST https://api.powerbi.com/v1.0/myorg/groups/{groupId}/dashboards/{dashboardId}/GenerateTokenURI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
dashboard
|
path | True |
string uuid |
ダッシュボード ID |
|
group
|
path | True |
string uuid |
ワークスペース ID |
要求本文
| 名前 | 型 | 説明 |
|---|---|---|
| accessLevel |
埋め込みトークン生成に必要なアクセス レベル |
|
| allowSaveAs |
boolean |
埋め込みレポートを新しいレポートとして保存できるかどうか。 既定値は |
| datasetId |
string |
レポートの作成に使用されるデータセット ID。 レポート作成用の埋め込みトークンを生成する場合にのみ適用されます。 |
| identities |
行レベルのセキュリティ規則に使用する ID の一覧 |
|
| lifetimeInMinutes |
integer |
トークンの最大有効期間 (生成時刻から始まる分単位)。 トークンの有効期限を短縮するために使用できますが、トークンを拡張することはできません。 この値は、正の整数にする必要があります。 ゼロ (0) は null に相当し、無視され、既定の有効期限が設定されます。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
OK |
例
| Generate a dashboard embed token using an effective identity with an identity blob example |
| Generate a dashboard embed token with multiple identities example |
Generate a dashboard embed token using an effective identity with an identity blob example
Sample Request
POST https://api.powerbi.com/v1.0/myorg/groups/f089354e-8366-4e18-aea3-4cb4a3a50b48/dashboards/69ffaa6c-b36d-4d01-96f5-1ed67c64d4af/GenerateToken{
"accessLevel": "View",
"identities": [
{
"datasets": [
"cfafbeb1-8037-4d0c-896e-a46fb27ff229"
],
"identityBlob": {
"value": "eyJ0eX....AAA="
}
}
]
}Sample Response
{
"token": "H4sI....AAA=",
"tokenId": "49ae3742-54c0-4c29-af52-619ff93b5c80",
"expiration": "2018-07-29T17:58:19Z"
}Generate a dashboard embed token with multiple identities example
Sample Request
POST https://api.powerbi.com/v1.0/myorg/groups/f089354e-8366-4e18-aea3-4cb4a3a50b48/dashboards/69ffaa6c-b36d-4d01-96f5-1ed67c64d4af/GenerateToken{
"accessLevel": "View",
"identities": [
{
"username": "john@contoso.com",
"roles": [
"sales"
],
"datasets": [
"cfafbeb1-8037-4d0c-896e-a46fb27ff229"
]
},
{
"username": "john_contoso",
"roles": [
"product"
],
"datasets": [
"a8b062ca-5730-468f-9df7-43c2ba76bf5e"
]
}
]
}Sample Response
{
"token": "H4sI....AAA=",
"tokenId": "49ae3742-54c0-4c29-af52-619ff93b5c80",
"expiration": "2018-07-29T17:58:19Z"
}定義
| 名前 | 説明 |
|---|---|
|
Effective |
ユーザー ID とロールを定義します。 詳細については、「Power BI Embeddedを使用した行レベルのセキュリティ」を参照してください。 |
|
Embed |
Power BI 埋め込みトークン |
|
Generate |
Power BI のトークン生成要求 |
|
Identity |
ID を指定するための BLOB。 Azure SQL への DirectQuery 接続を持つデータセットでのみサポートされます |
|
Token |
埋め込みトークン生成に必要なアクセス レベル |
EffectiveIdentity
ユーザー ID とロールを定義します。 詳細については、「Power BI Embeddedを使用した行レベルのセキュリティ」を参照してください。
| 名前 | 型 | 説明 |
|---|---|---|
| auditableContext |
string |
EffectiveIdentity 監査可能なコンテキスト。 このパラメーターが指定され、空でない場合は、EffectiveIdentity の監査が有効になり、その値は監査レコードのユーザー名に設定されます。 それ以外の場合、GenerateToken 監査レコードから EffectiveIdentity コンテキストが省略されます。 |
| customData |
string |
行レベルのセキュリティ規則を適用するために使用されるカスタム データ。 Azure Analysis Services モデルとクラウド モデルへのライブ接続でのみサポートされます。 |
| datasets |
string[] |
この ID が適用されるデータセットの配列 |
| identityBlob |
ID を指定する BLOB。 Azure SQLへの DirectQuery 接続を持つデータセットでのみサポートされます。 |
|
| reports |
string[] |
この ID が適用されるレポートの配列。 ページ分割されたレポートでのみサポートされます。 |
| roles |
string[] |
RLS ルールを適用するトークン内の行レベル セキュリティ (RLS) ロールの配列。 ID には、最大 50 個のロールを含めることができます。 ロールには を除く |
| username |
string |
行レベルのセキュリティ規則を適用するトークン内の有効なユーザー名。 オンプレミス モデルの場合、ユーザー名には英数字、または次の文字 |
EmbedToken
Power BI 埋め込みトークン
| 名前 | 型 | 説明 |
|---|---|---|
| expiration |
string |
トークンの有効期限の日付と時刻 (UTC) |
| token |
string |
埋め込みトークン |
| tokenId |
string |
一意のトークン ID。 監査ログを使用すると、トークン ID を使用して、トークンを使用する操作を生成操作と関連付けることができます。 |
GenerateTokenRequest
Power BI のトークン生成要求
| 名前 | 型 | 説明 |
|---|---|---|
| accessLevel |
埋め込みトークン生成に必要なアクセス レベル |
|
| allowSaveAs |
boolean |
埋め込みレポートを新しいレポートとして保存できるかどうか。 既定値は |
| datasetId |
string |
レポートの作成に使用されるデータセット ID。 レポート作成用の埋め込みトークンを生成する場合にのみ適用されます。 |
| identities |
行レベルのセキュリティ規則に使用する ID の一覧 |
|
| lifetimeInMinutes |
integer |
トークンの最大有効期間 (生成時刻から始まる分単位)。 トークンの有効期限を短縮するために使用できますが、トークンを拡張することはできません。 この値は、正の整数にする必要があります。 ゼロ (0) は null に相当し、無視され、既定の有効期限が設定されます。 |
IdentityBlob
ID を指定するための BLOB。 Azure SQL への DirectQuery 接続を持つデータセットでのみサポートされます
| 名前 | 型 | 説明 |
|---|---|---|
| value |
string |
Azure SQLの OAuth 2.0 アクセス トークン |
TokenAccessLevel
埋め込みトークン生成に必要なアクセス レベル
| 名前 | 型 | 説明 |
|---|---|---|
| Create |
string |
生成された埋め込みトークンが作成アクセス許可を付与することを示します。 レポート作成用の埋め込みトークンを生成する場合にのみ適用されます。 |
| Edit |
string |
生成された埋め込みトークンによって、ビューと編集のアクセス許可が付与されることを示します。 レポート埋め込み用の埋め込みトークンを生成する場合にのみ適用されます。 |
| View |
string |
生成された埋め込みトークンがビューのみのアクセス許可を付与することを示します |