Scenariusze użycia usługi Power BI: osadzanie dla klientów
Uwaga
Ten artykuł stanowi część serii artykułów dotyczących planowania implementacji usługi Power BI. Ta seria koncentruje się głównie na środowisku usługi Power BI w usłudze Microsoft Fabric. Aby zapoznać się z wprowadzeniem do serii, zobacz Planowanie implementacji usługi Power BI.
Ten scenariusz użycia koncentruje się na tym, jak deweloper może programowo osadzać zawartość usługi Power BI w niestandardowej aplikacji dla klientów. (Deweloper nie musi być odpowiedzialny za tworzenie zawartości usługi Power BI). Scenariusz Osadzanie dla klientów ma zastosowanie, gdy odbiorcy aplikacji składają się z użytkowników, którzy nie mają uprawnień ani odpowiednich licencji na dostęp do zawartości usługi Power BI w organizacji. Aplikacja niestandardowa wymaga tożsamości osadzania, która ma uprawnienia i odpowiednią licencję na dostęp do zawartości usługi Power BI. Aplikacja niestandardowa może być aplikacją wielodostępną.
Uwaga
W tym scenariuszu usługa Power BI jest platformą jako usługą (PaaS). Scenariusz osadzania jest czasami określany jako Aplikacja jest właścicielem danych.
Diagram scenariusza
Na poniższym diagramie przedstawiono ogólne omówienie najpopularniejszych akcji użytkownika i składników usługi Power BI, które obsługują osadzanie dla klientów.
Napiwek
Zachęcamy do pobrania diagramu scenariusza, jeśli chcesz go osadzić w prezentacji, dokumentacji lub wpisie w blogu albo wydrukować go jako plakat na ścianie. Ponieważ jest to obraz skalowalnej grafiki wektorowej (SVG), można go skalować w górę lub w dół bez utraty jakości.
Na powyższym diagramie przedstawiono następujące akcje użytkownika, narzędzia i funkcje:
Produkt | Opis |
---|---|
Twórca zawartości usługi Power BI opracowuje rozwiązanie do analizy biznesowej przy użyciu programu Power BI Desktop. | |
Gdy wszystko będzie gotowe, twórca zawartości publikuje plik programu Power BI Desktop (pbix) lub plik projektu usługi Power BI (pbip) do usługa Power BI. | |
Niektóre źródła danych mogą wymagać lokalnej bramy danych lub bramy sieci wirtualnej na potrzeby odświeżania danych, takich jak te, które znajdują się w prywatnej sieci organizacyjnej. | |
Obszar roboczy usługi Power BI zawiera elementy usługi Power BI gotowe do osadzania. Tożsamość osadzania , jednostki usługi lub głównego konta użytkownika, musi należeć do roli administratora obszaru roboczego lub członka. W rozwiązaniu z wieloma dzierżawami separacja dzierżaw jest osiągana przez utworzenie jednego obszaru roboczego dla każdej dzierżawy. Ten wzorzec projektu jest znany jako separacja obszaru roboczego. | |
Aplikacja niestandardowa monituje użytkownika aplikacji o uwierzytelnienie przy użyciu dowolnej metody uwierzytelniania (niekoniecznie identyfikator entra firmy Microsoft. | |
Po pomyślnym uwierzytelnieniu aplikacja niestandardowa używa tożsamości osadzania do uzyskiwania i buforowania tokenu dostępu firmy Microsoft Entra. | |
Aplikacja niestandardowa używa tokenu dostępu firmy Microsoft Entra, aby wykonywać wywołania interfejsu API REST usługi Power BI w imieniu tożsamości osadzania. W szczególności aplikacja używa tokenu dostępu do pobierania metadanych dotyczących elementów obszaru roboczego. Metadane zawierają właściwości wymagane do osadzania zawartości w aplikacji niestandardowej. Używa również tokenu dostępu do generowania i buforowania tokenów osadzania, które reprezentują fakty dotyczące zawartości usługi Power BI i sposobu uzyskiwania do niej dostępu przez aplikację. | |
Aplikacja niestandardowa osadza określony element usługi Power BI w elemencie iframe HTML. Aplikacja może obsługiwać tworzenie i edytowanie raportów usługi Power BI, zapewniając, że tożsamość osadzania ma uprawnienia do tego. |
|
Administratorzy usługi Power BI nadzorują i monitorują aktywność w usługa Power BI. |
Kwestie kluczowe
Poniżej przedstawiono niektóre kluczowe kwestie, które należy podkreślić podczas programowego osadzania zawartości usługi Power BI w niestandardowej aplikacji dla klientów.
Przypadek użycia
Często osadzanie dla klientów odbywa się przez niezależnych dostawców oprogramowania (ISV). Niezależnych dostawców oprogramowania rozpoznaje potrzebę osadzania analizy w swoich aplikacjach. Umożliwia użytkownikom bezpośredni dostęp do szczegółowych informacji w kontekście, pomagając im podejmować decyzje na podstawie faktów zamiast opinii. Zamiast opracowywać wizualizacje, zwykle jest to szybsze i tańsze osadzanie zawartości usługi Power BI.
Dostawcy oprogramowania mogą opracowywać aplikację wielodostępności, w której każdy z ich klientów jest dzierżawą. Aplikacja z obsługą wielu dzierżaw, która osadza analizę usługi Power BI, będzie używać scenariusza Osadzanie dla klientów , ponieważ użytkownicy aplikacji obejmują użytkowników zewnętrznych. Aplikacje wielodostępności zostały szczegółowo opisane w dalszej części tego artykułu.
Zawartość z możliwością osadzania
Podczas osadzania dla klientów można osadzić następujące typy zawartości usługi Power BI:
- Raporty Power BI
- Określone wizualizacje raportów usługi Power BI
- Raporty wielostronicowe
- Środowisko pytań i pytań
- Pulpity nawigacyjne
- Określone kafelki pulpitu nawigacyjnego
Nie ma żadnych ograniczeń dotyczących miejsca, w którym znajduje się zawartość, z wyjątkiem tego, że zawartość nie może znajdować się w osobistym obszarze roboczym. Ważne jest to, że tożsamość osadzania ma uprawnienia do wyświetlania (lub edytowania) zawartości.
Uwierzytelnianie
Przepływ uwierzytelniania jest uwierzytelnianiem nieinterakcyjnym z identyfikatorem Entra firmy Microsoft (nazywanym również uwierzytelnianiem dyskretnym). Uwierzytelnianie nieinterakcyjne oznacza, że użytkownik aplikacji nie musi mieć konta usługi Power BI, a nawet jeśli to zrobi, nie jest używany. W związku z tym dedykowana tożsamość firmy Microsoft Entra, znana jako tożsamość osadzania, uwierzytelnia się za pomocą identyfikatora Entra firmy Microsoft. Tożsamość osadzania może być jednostką usługi lub głównym kontem użytkownika (opisanym w dalszej części).
Przepływ uwierzytelniania próbuje uzyskać token entra firmy Microsoft w sposób, w jaki usługa uwierzytelniania nie może monitować użytkownika o dodatkowe informacje. Gdy użytkownik aplikacji uwierzytelnia się w aplikacji (aplikacja może używać dowolnej metody uwierzytelniania), aplikacja używa tożsamości osadzania do uzyskania tokenu Entra firmy Microsoft przy użyciu przepływu uwierzytelniania nieinterakcyjnego.
Gdy aplikacja uzyska token Microsoft Entra, buforuje go, a następnie używa go do wygenerowania tokenu osadzania. Token osadzania reprezentuje fakty dotyczące zawartości usługi Power BI i sposobu uzyskiwania do nich dostępu. Aplikacja używa tokenu osadzania do osadzania zawartości wewnątrz iframe
elementu HTML.
Jednostka usługi
Aplikacja może użyć jednostki usługi do uzyskania tokenu firmy Microsoft Entra. Jednostka usługi Microsoft Entra to tożsamość zabezpieczeń używana przez aplikacje. Definiuje ona zasady dostępu i uprawnienia aplikacji w dzierżawie firmy Microsoft Entra, włączając podstawowe funkcje, takie jak uwierzytelnianie aplikacji podczas logowania i autoryzacja podczas uzyskiwania dostępu do zasobów. Jednostka usługi może uwierzytelniać się przy użyciu wpisu tajnego aplikacji lub certyfikatu. Jednostka usługi może używać interfejsów API REST usługi Power BI tylko wtedy, gdy ustawienie Zezwalaj jednostkom usługi na używanie interfejs API usługi Power BI dzierżawy jest włączone, a jednostka usługi należy do dozwolonej grupy.
Napiwek
Zalecamy używanie jednostki usługi dla aplikacji produkcyjnych. Zapewnia ona najwyższe zabezpieczenia i z tego powodu jest to podejście zalecane przez identyfikator Firmy Microsoft Entra. Ponadto obsługuje ona lepszą automatyzację i skalowanie oraz mniejsze obciążenie związane z zarządzaniem. Wymaga to jednak uprawnień administratora usługi Power BI do konfigurowania i zarządzania nimi.
Konto użytkownika głównego
Aplikacja może użyć głównego konta użytkownika do uzyskania tokenu usługi AD. Konto użytkownika głównego jest zwykłym użytkownikiem firmy Microsoft Entra. W usłudze Power BI konto musi należeć do roli administratora obszaru roboczego lub członka, aby osadzić zawartość obszaru roboczego. Musi również mieć licencję usługi Power BI Pro lub Power BI Premium na użytkownika (PPU).
Uwaga
Nie można użyć konta użytkownika głównego do osadzania raportów podzielonych na strony.
Aby uzyskać więcej informacji na temat osadzania tożsamości, zobacz Konfigurowanie uprawnień do osadzania zawartości usługi Power BI.
Licencjonowanie
Podczas osadzania zawartości usługi Power BI dla klientów należy upewnić się, że zawartość znajduje się w obszarze roboczym, który ma jeden z następujących trybów licencji:
- Pojemność Premium: ten tryb licencji jest dostępny w usłudze Power BI Premium.
- Osadzony: ten tryb licencji jest dostępny w usłudze Power BI Embedded.
- Pojemność sieci szkieletowej: ten tryb licencji jest dostępny w usłudze Microsoft Fabric.
Ważne
Czasami w tym artykule opisano usługę Power BI Premium lub jej subskrypcje pojemności (jednostki SKU P). Należy pamiętać, że firma Microsoft obecnie konsoliduje opcje zakupu i cofnie usługę Power BI Premium na jednostki SKU pojemności. Nowi i istniejący klienci powinni rozważyć zakup subskrypcji pojemności sieci szkieletowej (jednostki SKU F).
Aby uzyskać więcej informacji, zobacz Ważne aktualizacje dostępne w licencjonowaniu usługi Power BI Premium i Power BI Premium — często zadawane pytania.
Każda opcja trybu licencji wymaga zakupu rozliczanego produktu, który jest licencją opartą na pojemności. Licencja oparta na pojemności umożliwia tworzenie pojemności zarezerwowanych.
Pojemności reprezentują zasoby obliczeniowe wymagane do przetwarzania obciążeń, takie jak renderowanie raportów i odświeżanie danych. Pojemności zarezerwowane są odizolowane od obciążeń innych klientów, dzięki czemu oferują skalowanie, które mogą zapewnić niezawodną i spójną wydajność.
Uwaga
Nie można użyć scenariusza Osadzanie dla klientów w środowiskach produkcyjnych z licencjami usługi Fabric (wersja bezpłatna), Power BI Pro lub Power BI PPU.
Aby uzyskać więcej informacji na temat produktów i licencjonowania, zobacz Wybieranie odpowiedniego produktu osadzonej analizy usługi Power BI.
Interfejsy API klienta usługi Power BI
Interfejsy API klienta usługi Power BI umożliwiają deweloperowi osiągnięcie ścisłej integracji między aplikacją niestandardową a zawartością usługi Power BI. Tworzą aplikację, pisząc logikę niestandardową za pomocą języka JavaScript lub TypeScript działającego w przeglądarce.
Aplikacja może konfigurować i automatyzować operacje oraz reagować na akcje inicjowane przez użytkownika. Ponadto można zintegrować funkcje usługi Power BI, w tym nawigację, filtry i fragmentatory, operacje menu, układ i zakładki.
Napiwek
Plac zabaw dla osadzonej analizy usługi Power BI to witryna internetowa, która ułatwia poznawanie, eksplorowanie i eksperymentowanie z osadzoną analizą usługi Power BI. Zawiera piaskownicę dla deweloperów dla praktycznych środowisk korzystających z interfejsów API klienta z przykładową zawartością usługi Power BI lub własną zawartością. Fragmenty kodu i prezentacje są również dostępne do eksplorowania.
Aby uzyskać więcej informacji, zobacz Co to jest osadzony plac zabaw analizy usługi Power BI?
Wymuszanie uprawnień do danych
Gdy użytkownicy aplikacji powinni mieć dostęp tylko do wyświetlania podzestawu danych, należy opracować rozwiązanie ograniczające dostęp do danych semantycznych modelu usługi Power BI. Przyczyną może być to, że niektórzy użytkownicy nie mogą wyświetlać określonych danych, takich jak wyniki sprzedaży innych regionów sprzedaży. Osiągnięcie tego wymagania zwykle obejmuje skonfigurowanie zabezpieczeń na poziomie wiersza, które obejmuje definiowanie ról i reguł filtrujących dane modelu.
W przypadku korzystania ze scenariusza Dla klientów aplikacja musi ustawić obowiązującą tożsamość tokenu osadzania, aby ograniczyć dostęp do danych. Ta efektywna tożsamość określa, jak usługa Power BI będzie łączyć się z modelem i jak będzie wymuszać role zabezpieczeń na poziomie wiersza. Sposób konfigurowania obowiązującej tożsamości zależy od typu modelu semantycznego usługi Power BI.
Aby uzyskać więcej informacji na temat ról zabezpieczeń na poziomie wiersza dla osadzonej zawartości, zobacz Wymuszanie uprawnień danych dla osadzonej analizy usługi Power BI.
Aplikacje wielodostępności
Wiele organizacji może używać aplikacji wielodostępnej, w której każda organizacja jest dzierżawą. Aplikacja wielodostępna, która osadza analizę usługi Power BI, może używać scenariusza Osadzanie dla klientów , ponieważ użytkownicy aplikacji obejmują użytkowników zewnętrznych. Podczas projektowania aplikacji wielodostępnej można wybrać spośród dwóch różnych modeli dzierżawy.
Zalecanym podejściem jest użycie modelu separacji obszarów roboczych. To podejście można osiągnąć, tworząc jeden obszar roboczy usługi Power BI dla każdej dzierżawy. Każdy obszar roboczy zawiera artefakty usługi Power BI specyficzne dla tej dzierżawy, a modele semantyczne łączą się z oddzielną bazą danych dla każdej dzierżawy.
Napiwek
Aby uzyskać więcej informacji na temat modelu separacji obszarów roboczych, zobacz Automatyzowanie separacji obszarów roboczych. Aby uzyskać więcej informacji na temat skalowalnych aplikacji wielodostępnych, zobacz Profile jednostki usługi dla aplikacji wielodostępnych w usłudze Power BI Embedded.
Alternatywnie dostępny jest pojedynczy model bazy danych z wieloma klientami. W przypadku korzystania z tego modelu rozwiązanie osiągnie separację z jednym obszarem roboczym zawierającym zestaw elementów usługi Power BI, które są współużytkowane przez wszystkie dzierżawy. Role zabezpieczeń na poziomie wiersza, które są zdefiniowane w modelach semantycznych, ułatwiają bezpieczne filtrowanie danych w celu zapewnienia, że organizacje będą wyświetlać tylko własne dane.
Osadzanie bez kodu
Opracowanie rozwiązania programowego wymaga umiejętności, czasu i wysiłku. Należy wziąć pod uwagę, że istnieje jedna technika osadzania znana jako osadzanie bez kodu, której nie deweloperzy mogą użyć do osadzania raportów lub pulpitów nawigacyjnych usługi Power BI w usłudze Power Pages.
Konfiguracja bramy
Zazwyczaj brama danych jest wymagana podczas uzyskiwania dostępu do źródeł danych znajdujących się w prywatnej sieci organizacyjnej lub sieci wirtualnej. Dwiema celami bramy są odświeżenie zaimportowanych danych lub wyświetlenie raportu, który wykonuje zapytania dotyczące połączenia na żywo lub modelu semantycznego trybu DirectQuery .
Uwaga
Scentralizowana brama danych w trybie standardowym jest zdecydowanie zalecana w przypadku bram w trybie osobistym. W trybie standardowym brama danych obsługuje połączenia na żywo i operacje trybu DirectQuery (oprócz zaplanowanych operacji odświeżania danych).
Nadzór systemowy
Dziennik aktywności rejestruje działania użytkowników, które występują w usługa Power BI. Administratorzy usługi Power BI mogą używać zebranych danych dziennika aktywności do przeprowadzania inspekcji w celu ułatwienia im zrozumienia wzorców użycia i wdrożenia.
Powiązana zawartość
Aby dowiedzieć się więcej na temat osadzonej analizy usługi Power BI, zapoznaj się ze ścieżką szkoleniową Osadzanie analizy usługi Power BI.
Możesz również pracować za pośrednictwem kursu Dla deweloperów usługi Power BI w ciągu dnia. Zawiera zestaw do samodzielnej nauki, który przeprowadzi Cię przez proces tworzenia aplikacji ASP.NET Core MVC.
Inne przydatne scenariusze ułatwiające podejmowanie decyzji dotyczących implementacji usługi Power BI można znaleźć w artykule Scenariusze użycia usługi Power BI.