Del via

Power BI-forbrugsscenarier: Integrer for dine kunder

  • Artikel

Bemærk

Denne artikel er en del af power BI-implementeringsplanlægningsserierne. I denne serie fokuseres der primært på Power BI-oplevelsen i Microsoft Fabric. Du kan få en introduktion til serien under Planlægning af implementering af Power BI.

I dette forbrugsscenarie fokuseres der på, hvordan en udvikler programmeringsmæssigt kan integrere Power BI-indhold i et brugerdefineret program for dine kunder. Udvikleren er ikke nødvendigvis ansvarlig for at oprette Power BI-indholdet. Scenariet Integrer for dine kunder gælder, når programmålgruppen består af brugere, der ikke har tilladelse eller relevante licenser til at få adgang til Power BI-indhold i din organisation. Det brugerdefinerede program kræver en integreringsidentitet, der har tilladelse og en passende licens til at få adgang til Power BI-indhold. Det brugerdefinerede program kan være et multitenancy-program.

Bemærk

I dette scenarie er Power BI PaaS (platform-as-a-service). Integreringsscenariet kaldes nogle gange appen ejer data.

Scenariediagram

I følgende diagram vises en oversigt på højt niveau over de mest almindelige brugerhandlinger og Power BI-komponenter, der understøtter integrering for dine kunder.

Diagram, der viser integrering for dine kunder, som handler om at integrere indhold i eksterne programmer. Elementerne i diagrammet er beskrevet i følgende tabel.

Tip

Vi opfordrer dig til at downloade scenariediagrammet , hvis du vil integrere det i din præsentation, dokumentation eller dit blogindlæg – eller udskrive det som en vægplakat. Da det er et SVG-billede (Scalable Vector Graphics), kan du skalere det op eller ned uden tab af kvalitet.

Ovenstående diagram viser følgende brugerhandlinger, værktøjer og funktioner:

Vare Beskrivelse
Element 1. Power BI-indholdsforfatteren udvikler en BI-løsning ved hjælp af Power BI Desktop.
Element 2. Når du er klar, publicerer indholdsforfatteren Power BI Desktop-filen (.pbix) eller Power BI-projektfilen (.pbip) til Power BI-tjeneste.
Element 3. Nogle datakilder kan kræve en datagateway i det lokale miljø eller en VNet-gateway til opdatering af data, f.eks. dem, der er placeret i et privat organisationsnetværk.
Element 4. Et Power BI-arbejdsområde indeholder Power BI-elementer, der er klar til integrering. En integreringsidentitet, enten en tjenesteprincipal eller en masterbrugerkonto, skal tilhøre rollen administrator eller medlem af arbejdsområdet. I en løsning med flere lejere opnås adskillelsen af lejere ved at oprette ét arbejdsområde for hver lejer. Dette designmønster kaldes arbejdsområdeadskillelse.
Element 5. Det brugerdefinerede program beder appbrugeren om at godkende ved hjælp af en hvilken som helst godkendelsesmetode (ikke nødvendigvis Microsoft Entra ID.
Element 6. Når godkendelsen lykkes, bruger det brugerdefinerede program integreringsidentiteten til at hente og cachelagre et Microsoft Entra-adgangstoken.
Element 7. Det brugerdefinerede program bruger Microsoft Entra-adgangstokenet til at foretage Power BI REST API-kald på vegne af integreringsidentiteten. Programmet bruger specifikt adgangstokenet til at hente metadata om elementer i arbejdsområdet. Metadata indeholder de egenskaber, der kræves for at integrere indhold i det brugerdefinerede program. Den bruger også adgangstokenet til at generere og cachelagre integreringstokens, som repræsenterer fakta om Power BI-indhold, og hvordan programmet kan få adgang til det.
Punkt 8. Det brugerdefinerede program integrerer et bestemt Power BI-element i et iframe HTML-element. Programmet kan understøtte oprettelse og redigering af Power BI-rapporter, forudsat at integreringsidentiteten har tilladelse til at gøre det.
Element 9. Power BI-administratorer fører tilsyn med og overvåger aktivitet i Power BI-tjeneste.

Vigtige punkter

Følgende er nogle vigtige punkter, du skal lægge vægt på ved programmering at integrere Power BI-indhold i et brugerdefineret program for dine kunder.

Use case

Integrering for dine kunder udføres ofte af uafhængige softwareleverandører (ISV'er). ISV'er genkender et behov for at integrere analyser i deres apps. Det giver brugerne direkte adgang til indsigt i kontekst og hjælper dem med at træffe beslutninger baseret på fakta i stedet for meninger. I stedet for at udvikle visualiseringer er det normalt hurtigere og billigere at integrere Power BI-indhold.

ISV'er kan udvikle et multitenancy-program, hvor hver af deres kunder er en lejer. Et multitenancy-program, der integrerer Power BI-analyser, bruger scenariet Integrer for dine kunder , fordi programbrugerne omfatter eksterne brugere. Multitenancy-programmer beskrives mere detaljeret senere i denne artikel.

Indhold, der kan integreres

Når du integrerer for dine kunder, kan du integrere følgende Power BI-indholdstyper:

  • Power BI-rapporter
  • Specifikke power BI-rapportvisualiseringer
  • Sideinddelte rapporter
  • Q&A-oplevelse
  • Dashboards
  • Specifikke dashboardfelter

Der er ingen begrænsning på, hvor indholdet er placeret, bortset fra at indholdet ikke kan være placeret i et personligt arbejdsområde. Det vigtige er, at integrerings-id'et har tilladelse til at få vist (eller oprette eller redigere) indholdet.

Godkendelse

Godkendelsesflowet er ikke-interaktiv godkendelse med Microsoft Entra-id (også kendt som uovervåget godkendelse). Ikke-interaktiv godkendelse betyder, at appbrugeren ikke er forpligtet til at have en Power BI-konto, og selv når de gør det, bruges den ikke. Så en dedikeret Microsoft Entra-identitet, der kaldes integreringsidentitet, godkendes med Microsoft Entra-id. En integreringsidentitet kan være en tjenesteprincipal eller en masterbrugerkonto (beskrevet senere).

Godkendelsesflowet forsøger at hente et Microsoft Entra-token på en måde, hvor godkendelsestjenesten ikke kan bede brugeren om yderligere oplysninger. Når appbrugeren godkendes med appen (appen kan bruge en hvilken som helst godkendelsesmetode), bruger appen integreringsidentiteten til at hente et Microsoft Entra-token ved hjælp af et ikke-interaktivt godkendelsesflow.

Når appen har fået et Microsoft Entra-token, cachelagres den, og den bruges derefter til at generere et integreringstoken. Et integreringstoken repræsenterer fakta om Power BI-indhold, og hvordan du får adgang til dem. Appen bruger integreringstokenet til at integrere indhold i et iframe HTML-element.

Tjenesteprincipal

En app kan bruge en tjenesteprincipal til at hente et Microsoft Entra-token. En Microsoft Entra-tjenesteprincipal er en sikkerhedsidentitet, der bruges af apps. Den definerer adgangspolitikken og tilladelserne for appen i Microsoft Entra-lejeren og aktiverer kernefunktioner, f.eks. godkendelse af appen under logon og godkendelse under ressourceadgang. En tjenesteprincipal kan godkende ved hjælp af en apphemmelighed eller et certifikat. En tjenesteprincipal kan kun bruge REST API'er til Power BI, når indstillingen Tillad, at tjenesteprincipaler bruger Power BI-API s-lejer er aktiveret, og tjenesteprincipalen tilhører en tilladt gruppe.

Tip

Vi anbefaler, at du bruger en tjenesteprincipal til produktionsapps. Det giver den højeste sikkerhed, og derfor er det den fremgangsmåde, der anbefales af Microsoft Entra ID. Det understøtter også bedre automatisering og skalering, og der er mindre administrationsomkostninger. Det kræver dog Power BI-administratorrettigheder for at konfigurere og administrere.

Masterbrugerkonto

En app kan bruge en masterbrugerkonto til at hente et AD-token. En masterbrugerkonto er en almindelig Microsoft Entra-bruger. I Power BI skal kontoen tilhøre arbejdsområdets administrator- eller medlemrolle for at integrere indhold i arbejdsområdet. Den skal også have enten en Power BI Pro- eller Power BI Premium pr. bruger-licens.

Bemærk

Det er ikke muligt at bruge en masterbrugerkonto til at integrere sideinddelte rapporter.

Du kan finde flere oplysninger om integrering af identiteter under Konfigurer tilladelser til at integrere Power BI-indhold.

Licenser

Når du integrerer Power BI-indhold for dine kunder, skal du sikre dig, at indholdet er placeret i et arbejdsområde, der har en af følgende licenstilstande:

Vigtigt

Denne artikel henviser til tider Power BI Premium eller dens kapacitetsabonnementer (P-SKU'er). Vær opmærksom på, at Microsoft i øjeblikket konsoliderer købsmuligheder og udfaser Power BI Premium pr. kapacitets-SKU'er. Nye og eksisterende kunder bør overveje at købe Fabric-kapacitetsabonnementer (F SKU'er) i stedet.

Du kan få flere oplysninger under Vigtige opdateringer, der kommer til Power BI Premium-licenser og Ofte stillede spørgsmål om Power BI Premium.

Hver licenstilstand kræver køb af et fakturerbart produkt, der er en kapacitetsbaseret licens. En kapacitetsbaseret licens giver dig mulighed for at oprette reserverede kapaciteter.

Kapaciteter repræsenterer de beregningsressourcer, der kræves for at behandle arbejdsbelastninger, f.eks. rapportgengivelse og dataopdatering. Reserverede kapaciteter er isoleret fra andre kunders arbejdsbelastninger, så de tilbyder skalering, der kan levere pålidelig og ensartet ydeevne.

Bemærk

Det er ikke muligt at bruge scenariet Integrer for dine kunder i produktionsmiljøer med Fabric-licenserne (gratis), Power BI Pro eller Power BI Premium pr. bruger.

Du kan få flere oplysninger om produkter og licenser under Vælg det relevante integrerede Power BI-analyseprodukt.

Power BI-klient-API'er

Power BI-klient-API'erne gør det muligt for en udvikler at opnå tæt integration mellem det brugerdefinerede program og Power BI-indholdet. De udvikler programmet ved at skrive brugerdefineret logik med JavaScript eller TypeScript, der kører i browseren.

Programmet kan konfigurere og automatisere handlinger, og det kan reagere på brugerinitierede handlinger. Derudover kan du integrere Power BI-funktioner, herunder navigation, filtre og udsnit, menuhandlinger, layout og bogmærker.

Tip

Power BI Embedded Analytics Playground er et websted, der hjælper dig med at lære, udforske og eksperimentere med en integreret Power BI-analyse. Den indeholder en udviklersandkasse til praktiske oplevelser, der bruger klient-API'erne med power BI-eksempelindhold eller dit eget indhold. Kodestykker og præsentationsvinduer er også tilgængelige for dig at udforske.

Du kan få flere oplysninger under Hvad er legepladsen til integreret analyse i Power BI?

Gennemtving datatilladelser

Når appbrugerne kun skal have adgang til at få vist et undersæt af data, skal du udvikle en løsning, der begrænser adgangen til semantiske Power BI-modeldata. Årsagen kan være, at nogle brugere ikke har tilladelse til at få vist bestemte data, f.eks. salgsresultater for andre salgsområder. Opfyldelsen af dette krav omfatter ofte konfiguration af sikkerhed på rækkeniveau, hvilket omfatter definition af roller og regler, der filtrerer modeldata.

Når du bruger scenariet For dine kunder, skal appen angive den effektive identitet for integreringstokenet for at begrænse adgangen til data. Denne effektive identitet bestemmer, hvordan Power BI opretter forbindelse til modellen, og hvordan den gennemtvinger RLS-roller. Den måde, du konfigurerer den effektive identitet på, afhænger af typen af semantisk Power BI-model.

Du kan finde flere oplysninger om RLS-roller for integreret indhold under Gennemtving datatilladelser til en integreret Power BI-analyse.

Multitenancy-programmer

Flere organisationer kan bruge en multitenancy-app, hvor hver organisation er en lejer. En multitenancy-app, der integrerer Power BI-analyser, kan bruge scenariet Integrer for dine kunder , fordi appbrugerne omfatter eksterne brugere. Når du designer en multitenancy-app, kan du vælge mellem to forskellige lejermodeller.

Den anbefalede fremgangsmåde er at bruge modellen til fratrædelse af arbejdsområdet. Du kan opnå denne fremgangsmåde ved at oprette ét Power BI-arbejdsområde for hver lejer. Hvert arbejdsområde indeholder Power BI-artefakter, der er specifikke for den pågældende lejer, og de semantiske modeller opretter forbindelse til en separat database for hver lejer.

Tip

Du kan få flere oplysninger om modellen til arbejdsområdeadskillelse under Automatiser arbejdsområdeadskillelse. Du kan få flere oplysninger om skalerbare apps med flere dimensioner under Tjenesteprincipalprofiler for apps med flere brugere i Power BI Embedded.

Alternativt er den enkelte databasemodel med flere kunder tilgængelig. Når du bruger denne model, opnår din løsning adskillelse med et enkelt arbejdsområde, der indeholder et sæt Power BI-elementer, der deles på tværs af alle lejere. RLS-roller, som er defineret i de semantiske modeller, hjælper med at filtrere dataene mere sikkert for at sikre, at organisationer kun får vist deres egne data.

Integrering uden kode

Udvikling af en programmatisk løsning kræver færdigheder, tid og kræfter. Tænk på, at der er én integreringsteknik, der kaldes integrering uden kode , som ikke-udviklere kan bruge til at integrere Power BI-rapporter eller -dashboards på Power Pages.

Konfiguration af gateway

Der kræves typisk en datagateway , når du får adgang til datakilder, der er placeret i det private organisationsnetværk eller et virtuelt netværk. De to formål med en gateway er at opdatere importerede data eller få vist en rapport, der forespørger en direkte forbindelse eller En DirectQuery-semantisk model.

Bemærk

En central datagateway i standardtilstand anbefales på det kraftigste via gateways i personlig tilstand. I standardtilstand understøtter datagatewayen direkte forbindelse og DirectQuery-handlinger (ud over planlagte dataopdateringshandlinger).

Systemtilsyn

Aktivitetsloggen registrerer brugeraktiviteter, der forekommer i Power BI-tjeneste. Power BI-administratorer kan bruge de aktivitetslogdata, der indsamles, til at udføre overvågning for at hjælpe dem med at forstå forbrugsmønstre og indførelse.

Relateret indhold

Hvis du vil vide mere om integreret Power BI-analyse, skal du gennemgå læringsforløbet Integrer Power BI-analyse .

Du kan finde andre nyttige scenarier, der kan hjælpe dig med power BI-implementeringsbeslutninger, i artiklen Power BI-forbrugsscenarier .