Scénarios d’utilisation de Power BI : Incorporation pour vos clients
Notes
Cet article fait partie de la série d’articles sur la planification de l’implémentation de Power BI. Cette série se concentre principalement sur l’expérience Power BI au sein de Microsoft Fabric. Pour une introduction à la série, consultez Planification de l’implémentation de Power BI.
Ce scénario d’utilisation montre comment un développeur peut incorporer par programmation du contenu Power BI dans une application personnalisée pour vos clients. (Le développeur n’est pas nécessairement chargé de la création du contenu Power BI.) Le scénario Incorporation pour vos clients s’applique lorsque l’audience de l’application comprend des utilisateurs qui n’ont pas l’autorisation ni les licences appropriées pour accéder au contenu Power BI de votre organisation. L’application personnalisée nécessite une identité d’incorporation qui dispose d’une autorisation et d’une licence appropriée pour accéder au contenu Power BI. L’application personnalisée peut être une application multilocataire.
Notes
Dans ce scénario, Power BI est PaaS (platform-as-a-service). Le scénario d’incorporation est parfois appelé L’application est propriétaire des données.
Schéma du scénario
Le diagramme ci-dessous présente une vue d’ensemble des actions utilisateur les plus courantes et des composants Power BI qui prennent en charge l’incorporation pour vos clients.
Conseil
Nous vous encourageons à télécharger le diagramme de scénario si vous souhaitez l’incorporer dans votre présentation, documentation ou billet de blog ou encore l’imprimer en tant qu’affiche murale. Étant donné qu’il s’agit d’une image SVG (Scalable Vector Graphics), vous pouvez la mettre à l’échelle vers le haut ou vers le bas sans aucune perte de qualité.
Le diagramme ci-dessus décrit les actions utilisateur, les outils et les fonctionnalités qui suivent :
Item | Description |
---|---|
Le créateur de contenu Power BI développe une solution BI avec Power BI Desktop. | |
Lorsque vous êtes prêt, le créateur de contenu publie le fichier Power BI Desktop (.pbix) ou le fichier projet Power BI (.pbip) dans le service Power BI. | |
Certaines sources de données peuvent nécessiter une passerelle de données locale ou une passerelle de réseau virtuel pour l’actualisation des données, comme celles qui résident dans un réseau d’organisation privé. | |
Un espace de travail Power BI contient des éléments Power BI prêts pour l’incorporation. Une identité d’incorporation, qui peut être un compte d’utilisateur principal ou un principal de service, doit appartenir au rôle Membre ou Administrateur de l’espace de travail. Dans une solution multilocataire, la séparation des locataires s’obtient par la création d’un espace de travail pour chaque locataire. Ce modèle de conception est appelé séparation de l’espace de travail. | |
L’application personnalisée invite l’utilisateur de l’application à s’authentifier à l’aide de n’importe quelle méthode d’authentification (pas nécessairement Microsoft Entra ID). | |
Lorsque l’authentification réussit, l’application personnalisée utilise l’identité d’incorporation pour acquérir et mettre en cache un jeton d’accès Microsoft Entra. | |
L’application personnalisée utilise le jeton d’accès Microsoft Entra pour effectuer des appels d’API REST Power BI au nom de l’identité d’incorporation. Plus précisément, l’application utilise le jeton d’accès pour récupérer les métadonnées relatives aux éléments de l’espace de travail. Les métadonnées incluent les propriétés requises pour incorporer du contenu dans l’application personnalisée. Elle utilise également le jeton d’accès pour générer et mettre en cache des jetons intégrés, qui représentent des faits sur le contenu Power BI et la façon dont l’application peut y accéder. | |
L’application personnalisée incorpore un élément Power BI spécifique dans un élément HTML iframe . L’application peut prendre en charge la création et la modification de rapports Power BI, à condition que l’identité d’incorporation soit autorisée à le faire. |
|
Les administrateurs Power BI supervisent et monitorent l’activité du service Power BI. |
Points clés
Voici quelques points importants à prendre en compte sur l’incorporation programmatique de contenu Power BI dans une application personnalisée pour vos clients.
Cas d’utilisation
Souvent, l’incorporation pour vos clients est effectuée par des fournisseurs de logiciels indépendants (ISV). Les fournisseurs de logiciels indépendants reconnaissent le besoin d’incorporer de l’analytique dans leurs applications. Les utilisateurs peuvent ainsi directement accéder à des insights contextuels, qui les aident à prendre des décisions basées sur des faits plutôt que sur des opinions. Au lieu de développer des visualisations, il est généralement plus rapide et moins coûteux d’incorporer du contenu Power BI.
Les fournisseurs de logiciels indépendants peuvent développer une application multilocataire, où chacun de leurs clients est un locataire. Une application multilocataire qui incorpore l’analytique Power BI suit le scénario Incorporation pour vos clients, car parmi les utilisateurs de l’application figurent des utilisateurs externes. Les applications multilocataires sont décrites plus en détail plus loin dans cet article.
Contenu incorporable
Pour vos clients, vous pouvez incorporer les types de contenu Power BI suivants :
- Rapports Power BI
- Visuels de rapport Power BI spécifiques
- Rapports paginés
- Expérience Q&R
- Tableaux de bord
- Mosaïques de tableau de bord spécifiques
Une seule limitation s’applique à l’emplacement du contenu : le contenu ne peut pas résider dans un espace de travail personnel. L’essentiel est que l’identité d’incorporation ait l’autorisation de voir (ou de créer ou modifier) le contenu.
Authentification
Le flux d’authentification est une authentification non interactive auprès de Microsoft Entra ID (également appelée authentification silencieuse). Avec l’authentification non interactive, l’utilisateur de l’application n’est pas tenu d’avoir un compte Power BI et, s’il en a déjà un, le compte existant n’est pas utilisé. Par conséquent, une identité Microsoft Entra dédiée, appelée identité d’incorporation, s’authentifie auprès de Microsoft Entra ID. Une identité d’incorporation peut être un principal de service ou un compte d’utilisateur principal (voir la description plus loin).
Le flux d’authentification tente d’acquérir un jeton Microsoft Entra de sorte que le service d’authentification ne puisse pas inviter l’utilisateur à fournir des informations supplémentaires. Une fois que l’utilisateur de l’application s’est authentifié auprès de l’application (l’application peut utiliser n’importe quelle méthode d’authentification), l’application utilise l’identité d’incorporation pour acquérir un jeton Microsoft Entra en utilisant un flux d’authentification non interactive.
Quand l’application a acquis un jeton Microsoft Entra, elle le met en cache et s’en sert ensuite pour générer un jeton incorporé. Un jeton intégré représente des faits sur le contenu Power BI et comment y accéder. L’application utilise le jeton intégré pour incorporer du contenu dans un élément HTML iframe
.
Principal du service
Une application peut utiliser un principal de service pour acquérir un jeton Microsoft Entra. Un principal de service Microsoft Entra est une identité de sécurité utilisée par des applications. Il définit la stratégie d’accès et les autorisations pour l’application dans le tenant Microsoft Entra, ce qui active des fonctionnalités de base telles que l’authentification de l’application pendant la connexion et l’autorisation pendant l’accès à des ressources. Un principal de service peut s’authentifier à l’aide d’une clé secrète ou d’un certificat d’application. Un principal de service ne peut utiliser les API REST Power BI que si le paramètre Autoriser les principaux de service à utiliser les API Power BI du locataire est activé et que le principal de service appartient à un groupe autorisé.
Conseil
Nous vous recommandons d’utiliser un principal de service pour les applications de production. Il fournit la sécurité la plus élevée et c’est pour cette raison l’approche recommandée par Microsoft Entra ID. De même, il permet une meilleure automatisation et une meilleure mise à l’échelle et la surcharge de gestion est moindre. Cependant, sa configuration et sa gestion nécessitent des droits d’administrateur Power BI.
Compte d’utilisateur principal
Une application peut utiliser un compte d’utilisateur principal pour acquérir un jeton AD. Un compte d’utilisateur maître est un utilisateur standard de Microsoft Entra. Dans Power BI, le compte doit appartenir au rôle administrateur ou membre de l’espace de travail pour incorporer le contenu de l’espace de travail. Il doit aussi disposer d’une licence Power BI Pro ou Power BI Premium par utilisateur (PPU).
Notes
Il n’est pas possible d’utiliser un compte d’utilisateur principal pour incorporer des rapports paginés.
Pour plus d’informations sur l’incorporation d’identités, consultez Configurer les autorisations pour incorporer du contenu Power BI.
Licence
Lors de l’incorporation du contenu Power BI pour vos clients, vous devez vous assurer que le contenu réside dans un espace de travail ayant l’un des modes de licence suivants :
- Capacité Premium : ce mode de licence est disponible avec Power BI Premium.
- Incorporé : ce mode de licence est disponible avec Power BI Embedded.
- Capacité de Fabric : ce mode de licence est disponible avec Microsoft Fabric.
Important
Cet article fait parfois référence à Power BI Premium ou à ses abonnements de capacité (SKU P). Sachez que Microsoft regroupe actuellement des options d’achat et met hors service les SKU Power BI Premium par capacité. Les clients nouveaux et existants doivent plutôt envisager l’achat d’abonnements de capacité Fabric (SKU F).
Pour plus d’informations, consultez l’article Importante mise à jour à venir des licences Power BI Premium et la FAQ sur Power BI Premium.
Chaque option de mode licence nécessite l’achat d’un produit facturable qui est une licence basée sur la capacité. Une licence basée sur la capacité vous permet de créer des capacités réservées.
Les capacités représentent les ressources de calcul requises pour traiter les charges de travail, telles que le rendu des rapports et l’actualisation des données. Les capacités réservées sont isolées des charges de travail des autres clients. Elles offrent donc une mise à l’échelle qui peut offrir un niveau de performance fiable et cohérent.
Remarque
Il n’est pas possible d’utiliser le scénario Incorporation pour vos clients dans les environnements de production avec les licences Fabric (gratuite), Power BI Pro ou Power BI PPU.
Pour plus d’informations sur les produits et les licences, consultez Sélectionner le produit d’analytique incorporée Power BI approprié.
API clientes Power BI
Avec les API clientes Power BI, les développeurs peuvent étroitement intégrer l’application personnalisée et le contenu Power BI. Ils développent l’application en écrivant une logique personnalisée avec JavaScript ou TypeScript qui s’exécute dans le navigateur.
L’application peut configurer et automatiser les opérations, et répondre aux actions lancées par l’utilisateur. Il est également possible d’intégrer des fonctionnalités Power BI, notamment la navigation, les filtres et les segments, les opérations de menu, la disposition et les signets.
Conseil
Le site web Terrain de jeu Analytique incorporée Power BI vous offre la possibilité de découvrir, d’explorer et d’essayer l’analytique incorporée Power BI. Il comprend un bac à sable de développement pour les expériences pratiques qui utilisent les API clientes avec des exemples de contenu Power BI ou votre propre contenu. Des extraits de code et des démos sont également disponibles.
Pour plus d’informations, consultez Qu’est-ce que le terrain de jeu d’analytique incorporée Power BI ?
Appliquer des autorisations d’accès aux données
Lorsque les utilisateurs de l’application doivent uniquement avoir accès à un sous-ensemble de données, vous devez développer une solution qui limite l’accès aux données de modèle sémantique Power BI. Parmi les motifs possibles, il se peut que certains utilisateurs ne soient pas autorisés à afficher des données spécifiques, par exemple les résultats des ventes d’autres régions commerciales. Pour répondre à cette exigence, il convient généralement de configurer la sécurité au niveau des lignes (SNL), ce qui implique de définir des rôles et des règles qui filtrent les données du modèle.
Si vous utilisez le scénario Pour vos clients, l’application doit définir l’identité effective du jeton intégré pour restreindre l’accès aux données. Cette identité effective détermine la façon dont Power BI se connecte au modèle et applique les rôles SNL. La façon dont vous configurez l’identité effective dépend du type de modèle sémantique Power BI.
Pour plus d’informations sur les rôles SNL applicables au contenu incorporé, consultez Appliquer des autorisations d’accès aux données pour l’analytique incorporée Power BI.
Applications multilocataires
Plusieurs organisations peuvent utiliser une application multilocataire, où chaque organisation est un locataire. Une application multilocataire qui incorpore l’analytique Power BI peut suivre le scénario Incorporation pour vos clients, car parmi les utilisateurs de l’application figurent des utilisateurs externes. Quand vous concevez une application multilocataire, vous avez le choix entre deux modèles de location différents.
L’approche recommandée est le modèle de division de l’espace de travail. Vous pouvez la mettre en place en créant un espace de travail Power BI pour chaque locataire. Chaque espace de travail contient des artefacts Power BI spécifiques à ce tenant, et les modèles sémantiques se connectent à une base de données distincte pour chaque tenant.
Conseil
Pour plus d’informations sur le modèle de séparation de l’espace de travail, consultez Automatiser la séparation de l’espace de travail. Pour plus d’informations sur les applications multilocataires scalables, consultez Profils des principaux de services pour les applications multilocataires dans Power BI Embedded.
Le modèle de base de données multiclient unique est également disponible. Selon ce modèle, votre solution doit appliquer une séparation avec un seul espace de travail qui inclut un ensemble d’éléments Power BI partagés entre tous les locataires. Les rôles SNL, définis dans les modèles sémantiques, aident à filtrer les données de manière plus sécurisée afin de garantir que les organisations ne visualisent que leurs propres données.
Incorporation sans code
Développer une solution programmatique demande des compétences, du temps et du travail. Sachez qu’il existe une technique d’incorporation appelée incorporation sans code que les non-développeurs peuvent utiliser pour incorporer des rapports ou des tableaux de bord Power BI dans Power Pages.
Configuration de la passerelle
En règle générale, une passerelle de données est requise pour l’accès aux sources de données qui résident dans le réseau privé d’une organisation ou dans un réseau virtuel. Les deux objectifs d’une passerelle sont les suivants : actualiser les données importées, ou voir un rapport qui interroge une connexion active ou un modèle sémantique DirectQuery.
Remarque
Une passerelle de données centralisée en mode standard est fortement recommandée sur les passerelles en mode personnel. En mode standard, la passerelle de données prend en charge la connexion dynamique et les opérations DirectQuery (en plus des opérations programmées d’actualisation des données).
Supervision du système
Le journal d’activité enregistre les activités utilisateur qui se produisent dans le service Power BI. Les administrateurs de Power BI peuvent utiliser les données du journal d’activité qui sont collectées pour effectuer un audit afin de les aider à comprendre les modèles d’utilisation et l’adoption.
Contenu connexe
Pour en savoir plus sur l’analytique incorporée Power BI, consultez le parcours d’apprentissage Incorporer l’analytique Power BI.
Vous pouvez également suivre le cours Développeur Power BI en un jour. Il comprend un kit d’auto-apprentissage qui vous guide tout au long du processus de développement d’une application MVC ASP.NET Core.
Pour d’autres scénarios utiles qui vous aideront dans les décisions d’implémentation de Power BI, consultez l’article Scénarios d’utilisation de Power BI.