Token di accesso di analisi incorporata

SI APPLICA A: I dati sono di proprietà dell'app I dati sono di proprietà dell'utente

L'utilizzo del contenuto di Power BI (ad esempio report, dashboard e riquadri) richiede un token di accesso. A seconda della soluzione, questo token può essere un token Microsoft Entra, un token di incorporamento o entrambi.

Nella soluzione di incorporamento per i clienti l'applicazione genera un token di incorporamento che concede agli utenti Web l'accesso al contenuto di Power BI.

Nota

Quando si usa la soluzione di incorporamento per i clienti, è possibile usare qualsiasi metodo di autenticazione per consentire l'accesso all'app Web.

Nella soluzione di incorporamento per l'organizzazione, gli utenti dell'app Web eseguono l'autenticazione con Microsoft Entra ID usando le proprie credenziali. I clienti hanno accesso al contenuto di Power BI per il quale hanno l'autorizzazione per accedere tramite il servizio Power BI.

Token di Microsoft Entra

Sia per la soluzione di incorporamento per i clienti che per quella per l'organizzazione, è necessario un token Microsoft Entra. Il token Microsoft Entra è necessario per tutte le operazioni dell'API REST e scade dopo un'ora.

• Nella soluzione di incorporamento per i clienti, il token Microsoft Entra viene usato per generare il token di incorporamento.

• Nella soluzione di incorporamento per l’organizzazione, il token Microsoft Entra viene usato per accedere a Power BI.

È possibile acquisire un token Microsoft Entra in uno dei modi seguenti:

• Usare uno strumento esterno, ad esempio Bruno, per acquisire un token. L'URL della richiesta è https://login.windows.net/{{tenantId}}/oauth2/token. Sostituire {tenantID} con l'ID tenant.

• Seguire le soluzioni di esempio in PowerBI-Developer-Samples. Ad esempio:

  • Per Incorporamento per i clienti, vedere questo file AadService.cs. Trovare authorityUrl e scopeBase in AppOwnsData/Web.config.

  • Per Incorporamento per l'organizzazione, vedere questo file OwinOpenIdConnect.cs. Trovare authorityUrl in UserOwnsData/Web.config.

  Nota

  È possibile trovare i valori authorityUrl e scopeBase per alcuni cloud sovrani in Incorporare il contenuto nell'app per i cloud per enti pubblici e nazionali/regionali.

Token di incorporamento

Quando si usa la soluzione di incorporamento per i clienti, l'app Web deve conoscere il contenuto di Power BI a cui un utente può accedere. Usare le API REST del token di incorporamento per generare un token di incorporamento che specifica le informazioni seguenti:

• Il contenuto a cui l'utente dell'app Web può accedere

• Il livello di accesso dell'utente dell'app Web (visualizzazione, creazione o modifica)

Per altre informazioni, vedere Considerazioni per la generazione di un token di incorporamento.

Flussi di autenticazione

Questa sezione descrive i diversi flussi di autenticazione per le soluzioni di incorporamento per i clienti e incorporamento per l'organizzazione.

Incorporamento per i clienti

La soluzione di incorporamento per i clienti usa un flusso di autenticazione non interattivo. In una soluzione di incorporamento per i clienti, gli utenti non accedono a Microsoft Entra ID per accedere a Power BI. L'app Web usa invece un'identità di Microsoft Entra riservata per eseguire l'autenticazione con Microsoft Entra ID e generare il token di incorporamento. L'identità riservata può essere un'entità servizio o un utente master:

• Entità servizio L'app Web usa l'oggetto entità servizio di Microsoft Entra per eseguire l'autenticazione con Microsoft Entra ID e ottenere un token Microsoft Entra solo per app. Questo metodo di autenticazione solo per app è consigliato da Microsoft Entra ID.

  Quando si usa un'entità servizio, è necessario abilitare l'accesso alle API di Power BI nelle impostazioni di amministrazione del servizio Power BI. L'abilitazione dell'accesso consente all'app Web di accedere alle API REST di Power BI. Per usare le operazioni API in un'area di lavoro, l'entità servizio deve essere membro o amministratore dell'area di lavoro.

• Utente master L'app Web usa un account utente per eseguire l'autenticazione con Microsoft Entra ID e ottenere il token Microsoft Entra. L'account utente master deve avere una licenza Power BI Pro o Premium per utente (PPU).

  Quando si usa un account utente master, occorre definire le autorizzazioni delegate dell'app (note anche come ambiti). L'utente master o l'amministratore tenant deve fornire il consenso per usare queste autorizzazioni quando si usano le API REST di Power BI.

Dopo aver eseguito l'autenticazione con Microsoft Entra ID, l'app Web genera un token di incorporamento per consentire agli utenti di accedere a contenuti specifici di Power BI.

Nota

• Per incorporare contenuto usando la soluzione di incorporamento per i clienti, è necessaria una capacità con uno SKU A, EM o P.
• Per passare all'ambiente di produzione è necessaria una capacità.

Il diagramma seguente illustra il flusso di autenticazione per la soluzione di incorporamento per i clienti.

1. L'utente dell'app Web esegue l'autenticazione nell'app Web con il metodo di autenticazione.

2. L'app Web usa un'entità servizio o un utente master per l'autenticazione con Microsoft Entra ID.

3. L'app Web ottiene un token Microsoft Entra da Microsoft Entra ID e lo usa per accedere alle API REST di Power BI. Il metodo di autenticazione scelto concede l'accesso alle API REST di Power BI, che dipende dal fatto che il metodo di autenticazione sia un'entità servizio o un utente master.

4. L'app Web chiama un'operazione API REST token di incorporamento e richiede il token di incorporamento. Il token di incorporamento specifica il contenuto di Power BI che può essere incorporato.

5. L'API REST restituisce il token di incorporamento all'app Web.

6. L'app Web passa il token di incorporamento al Web browser dell'utente.

7. L'utente dell'app Web usa il token di incorporamento per accedere a Power BI.

Incorporare contenuto per l'organizzazione

La soluzione di incorporamento per l’organizzazione usa un flusso di autenticazione interattivo. Gli utenti dell'app Web eseguono l'autenticazione con Microsoft Entra ID usando le proprie credenziali di Power BI. Devono fornire il consenso alle autorizzazioni API impostate quando l'app è stata registrata con Microsoft Entra ID. Una finestra di dialogo Autorizzazioni richieste di Microsoft chiede agli utenti di concedere queste autorizzazioni. Dopo aver concesso il consenso, l'utente può incorporare il contenuto di Power BI a cui ha accesso.

Nota

• La soluzione di incorporamento per l'organizzazione non supporta gli SKU A.

• Per passare all'ambiente di produzione è necessaria una delle configurazioni seguenti:

  • Tutti gli utenti con licenze Pro.
  • Tutti gli utenti con licenze PPU.
  • Capacità o infrastruttura F64 o capacità superiore. Questa configurazione consente a tutti gli utenti di avere licenze gratuite.

Questo diagramma mostra un esempio del flusso di autenticazione per la soluzione di incorporamento per l'organizzazione.

1. L'utente dell'app Web accede all'app Web.

2. L'app Web reindirizza l'utente dell'app Web a Microsoft Entra ID.

3. L’utente dell'app Web esegue l'autenticazione con Microsoft Entra ID usando le credenziali di Power BI.

4. Microsoft Entra ID reindirizza l'utente dell'app Web all'app Web con il token Microsoft Entra. In uno scenario di concessione implicita, il token di accesso viene restituito al browser dell'utente.

5. L'app Web passa il token Microsoft Entra al Web browser dell'utente.

6. L'app Web di Power BI usa il token Microsoft Entra per incorporare contenuto di Power BI, ad esempio report e dashboard, a cui l'utente dell'app Web ha l'autorizzazione per accedere.

Contenuto correlato

• Considerazioni per la generazione di un token di incorporamento
• Capacità e SKU per le funzionalità di analisi incorporata di Power BI

Altre domande? Provare a rivolgersi alla community di Power BI.