Tokeny dostępu osadzonej analizy

  • Artykuł

DOTYCZY: Aplikacja jest właścicielem danych Użytkownik jest właścicielem danych

Korzystanie z zawartości usługi Power BI (takiej jak raporty, pulpity nawigacyjne i kafelki) wymaga tokenu dostępu. W zależności od rozwiązania ten token może być tokenem firmy Microsoft Entra, tokenem osadzania lub obydwoma.

W rozwiązaniu osadzania dla klientów aplikacja generuje token osadzania, który przyznaje użytkownikom internetowym dostęp do zawartości usługi Power BI.

Uwaga

Jeśli używasz rozwiązania osadzania dla swoich klientów , możesz użyć dowolnej metody uwierzytelniania, aby zezwolić na dostęp do aplikacji internetowej.

W rozwiązaniu osadzania dla organizacji użytkownicy aplikacji internetowej uwierzytelniają się względem identyfikatora Entra firmy Microsoft przy użyciu własnych poświadczeń. Klienci mają dostęp do zawartości usługi Power BI, do której mają uprawnienia dostępu w usługa Power BI.

Token firmy Microsoft Entra

W przypadku osadzania dla klientów i osadzania dla rozwiązań organizacji potrzebny jest token firmy Microsoft Entra. Token Entra firmy Microsoft jest wymagany dla wszystkich operacji interfejsu API REST i wygasa po godzinie.

  • W rozwiązaniu osadzania dla klientów token Entra firmy Microsoft jest używany do generowania tokenu osadzania.

  • W rozwiązaniu osadzania dla organizacji token Entra firmy Microsoft jest używany do uzyskiwania dostępu do usługi Power BI.

Token firmy Microsoft Entra można uzyskać na jeden z następujących sposobów:

  • Użyj narzędzia zewnętrznego, aby uzyskać token. Adres URL żądania dla jednostki usługi musi mieć https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/tokenwartość , ale dla użytkownika głównego może to być wartość https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token lub https://login.microsoftonline.com/common/oauth2/token.

  • Postępuj zgodnie z przykładowymi rozwiązaniami w witrynie PowerBI-Developer-Samples. Na przykład:

    Uwaga

    Wartości i scopeBase dla niektórych suwerennych chmur można znaleźć authorityUrl w temacie Osadzanie zawartości w aplikacji dla chmur rządowych i krajowych/regionalnych.

Token osadzania

W przypadku korzystania z rozwiązania osadzania dla klientów aplikacja internetowa musi wiedzieć, do której zawartości usługi Power BI może uzyskiwać dostęp użytkownik. Użyj interfejsów API REST tokenu osadzania, aby wygenerować token osadzania, który określa następujące informacje:

  • Zawartość, do których użytkownik aplikacji internetowej może uzyskać dostęp

  • Poziom dostępu użytkownika aplikacji internetowej (widok, tworzenie lub edytowanie)

Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące generowania tokenu osadzania.

Przepływy uwierzytelniania

W tej sekcji opisano różne przepływy uwierzytelniania dla osadzania dla klientówi osadzania dla rozwiązań organizacji .

Rozwiązanie osadzania dla klientów używa przepływu uwierzytelniania nieinterakcyjnego. W rozwiązaniu osadzania dla klientów użytkownicy nie logują się do identyfikatora Entra firmy Microsoft w celu uzyskania dostępu do usługi Power BI. Zamiast tego aplikacja internetowa używa zastrzeżonej tożsamości firmy Microsoft Entra do uwierzytelniania względem identyfikatora Entra firmy Microsoft i generowania tokenu osadzania. Tożsamość zarezerwowana może być jednostką usługi lub użytkownikiem głównym:

  • Jednostka usługi Twoja aplikacja internetowa używa obiektu jednostki usługi Entra firmy Microsoft do uwierzytelniania względem identyfikatora Entra firmy Microsoft i uzyskiwania tokenu entra firmy Microsoft tylko dla aplikacji. Ta metoda uwierzytelniania tylko dla aplikacji jest zalecana przez identyfikator Firmy Microsoft Entra.

    W przypadku korzystania z jednostki usługi należy włączyć dostęp interfejs API usługi Power BI w ustawieniach administratora usługa Power BI. Włączenie dostępu umożliwia aplikacji internetowej dostęp do interfejsów API REST usługi Power BI. Aby używać operacji interfejsu API w obszarze roboczym, jednostka usługi musi być członkiem lub administratorem obszaru roboczego.

  • Użytkownik główny Twoja aplikacja internetowa używa konta użytkownika do uwierzytelniania względem identyfikatora Entra firmy Microsoft i uzyskiwania tokenu Entra firmy Microsoft. Konto użytkownika głównego musi mieć licencję usługi Power BI Pro lub Premium na użytkownika (PPU ).

    W przypadku korzystania z konta użytkownika głównego należy zdefiniować delegowane uprawnienia aplikacji (znane również jako zakresy). Użytkownik główny lub administrator dzierżawy musi wyrazić zgodę na korzystanie z tych uprawnień podczas korzystania z interfejsów API REST usługi Power BI.

Po pomyślnym uwierzytelnieniu względem identyfikatora Entra firmy Microsoft aplikacja internetowa generuje token osadzania, aby umożliwić użytkownikom dostęp do określonej zawartości usługi Power BI.

Uwaga

  • Aby osadzić przy użyciu rozwiązania osadzania dla klientów , potrzebujesz pojemności z jednostkami SKU A, EM lub P.
  • Aby przejść do środowiska produkcyjnego, potrzebujesz pojemności.

Na poniższym diagramie przedstawiono przepływ uwierzytelniania dla rozwiązania osadzania dla klientów .

Diagram przepływu uwierzytelniania w osadzeniu dla klientów rozwiązania osadzonej analizy usługi Power BI.

  1. Użytkownik aplikacji internetowej uwierzytelnia się w aplikacji internetowej przy użyciu metody uwierzytelniania.

  2. Aplikacja internetowa używa jednostki usługi lub użytkownika głównego do uwierzytelniania względem identyfikatora Entra firmy Microsoft.

  3. Aplikacja internetowa pobiera token entra firmy Microsoft z identyfikatora Entra firmy Microsoft i używa go do uzyskiwania dostępu do interfejsów API REST usługi Power BI. Wybrana metoda uwierzytelniania zapewnia dostęp do interfejsów API REST usługi Power BI, które zależą od tego, czy metoda uwierzytelniania jest jednostką usługi lub użytkownikiem głównym.

  4. Aplikacja internetowa wywołuje operację interfejsu API REST tokenu osadzania i żąda tokenu osadzania. Token osadzania określa, która zawartość usługi Power BI może być osadzona.

  5. Interfejs API REST zwraca token osadzania do aplikacji internetowej.

  6. Aplikacja internetowa przekazuje token osadzania do przeglądarki internetowej użytkownika.

  7. Użytkownik aplikacji internetowej używa tokenu osadzania do uzyskiwania dostępu do usługi Power BI.

Powiązana zawartość

Masz więcej pytań? Spróbuj poprosić Społeczność usługi Power BI