Vložené analytické přístupové tokeny
PLATÍ PRO: Aplikace vlastní data , která uživatel vlastní.
Využívání obsahu Power BI (například sestav, řídicích panelů a dlaždic) vyžaduje přístupový token. V závislosti na vašem řešení může být token Microsoft Entra, token pro vložení nebo obojí.
V řešení pro vložení pro vaše zákazníky aplikace vygeneruje token pro vložení, který uživatelům webu udělí přístup k obsahu Power BI.
Poznámka:
Když použijete vložení pro vaše řešení pro zákazníky , můžete k povolení přístupu k webové aplikaci použít libovolnou metodu ověřování.
Ve vložení pro řešení vaší organizace se uživatelé vaší webové aplikace ověřují na základě ID Microsoft Entra pomocí vlastních přihlašovacích údajů. Vaši zákazníci mají přístup k obsahu Power BI, ke kterému mají oprávnění k přístupu k služba Power BI.
Token Microsoft Entra
Pro vložení pro vaše zákazníky i vložení pro řešení vaší organizace potřebujete token Microsoft Entra. Token Microsoft Entra se vyžaduje pro všechny operace rozhraní REST API a vyprší po hodině.
V řešení pro vložení pro vaše zákazníky se token Microsoft Entra použije k vygenerování tokenu pro vložení.
V řešení pro vložení pro vaši organizaci se token Microsoft Entra používá pro přístup k Power BI.
Token Microsoft Entra můžete získat jedním z následujících způsobů:
K získání tokenu použijte externí nástroj, například Bruno. Adresa URL požadavku je
https://login.windows.net/{{tenantId}}/oauth2/token
. Nahraďte {tenantID} svým ID tenanta.Postupujte podle ukázkových řešení v PowerBI-Developer-Samples. Příklad:
Informace o vložení pro zákazníky najdete v tomto AadService.cs souboru.
authorityUrl
Vyhledejte ascopeBase
na webu AppOwnsData/Web.config.Informace o vložení pro vaši organizaci najdete v tomto OwinOpenIdConnect.cs souboru. Vyhledejte
authorityUrl
na adrese UserOwnsData/Web.config.
Poznámka:
Hodnoty některých
scopeBase
suverénních cloudů najdeteauthorityUrl
v části Vložení obsahu do aplikace pro státní správu a národní/regionální cloudy.
Token pro vložení
Když použijete vložení pro vaše řešení pro zákazníky , musí webová aplikace vědět, ke kterému obsahu Power BI má uživatel přístup. Pomocí rozhraní REST API tokenu pro vložení vygenerujte token pro vložení, který určuje následující informace:
Obsah, ke který má uživatel webové aplikace přístup
Úroveň přístupu uživatele webové aplikace (zobrazení, vytvoření nebo úprava)
Další informace najdete v tématu Důležité informace o generování tokenu pro vložení.
Toky ověřování
Tato část popisuje různé toky ověřování pro vložení pro zákazníkya vložení pro řešení vaší organizace .
Vložené řešení pro vaše zákazníky používá neinteraktivní tok ověřování. Ve vložení pro vaše řešení pro zákazníky se uživatelé nepřihlašují k Microsoft Entra ID pro přístup k Power BI. Místo toho vaše webová aplikace používá rezervovanou identitu Microsoft Entra k ověření vůči ID Microsoft Entra a vygeneruje token pro vložení. Rezervovanou identitou může být instanční objekt nebo hlavní uživatel:
Instanční objekt Vaší webové aplikace používá objekt instančního objektu Microsoft Entra k ověření vůči ID Microsoft Entra a získání tokenu Microsoft Entra pouze pro aplikaci. Tuto metodu ověřování jen pro aplikaci doporučuje MICROSOFT Entra ID.
Při použití instančního objektu musíte povolit přístup API Power BI v nastavení správce služba Power BI. Povolení přístupu umožňuje webové aplikaci přístup k rozhraním REST API Power BI. Aby bylo možné používat operace rozhraní API v pracovním prostoru, musí být instanční objekt členem nebo správcem pracovního prostoru.
Hlavní uživatel: Vaše webová aplikace používá uživatelský účet k ověření vůči ID Microsoft Entra a získání tokenu Microsoft Entra. Hlavní uživatelský účet musí mít licenci Power BI Pro nebo Premium na uživatele (PPU ).
Pokud používáte hlavní uživatelský účet, musíte definovat delegovaná oprávnění vaší aplikace (označovaná také jako obory). Hlavní uživatel nebo správce tenanta musí udělit souhlas s používáním těchto oprávnění při používání rozhraní REST API Power BI.
Po úspěšném ověření u Microsoft Entra ID vygeneruje vaše webová aplikace token pro vložení, který uživatelům umožní přístup ke konkrétnímu obsahu Power BI.
Poznámka:
- Pokud chcete vložit pomocí vložení pro vaše řešení pro zákazníky , potřebujete kapacitu s skladovou jednotkou A, EM nebo P.
- Pokud chcete přejít do produkčního prostředí, potřebujete kapacitu.
Následující diagram znázorňuje tok ověřování pro vložení pro vaše zákazníky .
Uživatel webové aplikace se ověřuje ve vaší webové aplikaci pomocí metody ověřování.
Vaše webová aplikace používá instanční objekt nebo hlavního uživatele k ověření vůči ID Microsoft Entra.
Vaše webová aplikace získá token Microsoft Entra z ID Microsoft Entra a použije ho pro přístup k rozhraním REST API Power BI. Metoda ověřování, kterou zvolíte, poskytuje přístup k rozhraní REST APIS Power BI, která závisí na tom, jestli je metoda ověřování instančním objektem nebo hlavním uživatelem.
Vaše webová aplikace volá operaci rozhraní REST API tokenu pro vložení a požaduje token pro vložení. Token pro vložení určuje, který obsah Power BI se dá vložit.
Rozhraní REST API vrátí token pro vložení do vaší webové aplikace.
Webová aplikace předá token pro vložení do webového prohlížeče uživatele.
Uživatel webové aplikace používá token pro vložení pro přístup k Power BI.