Поделиться через


Сценарии использования Power BI: внедрение для клиентов

Примечание.

Эта статья входит в серию статей по планированию реализации Power BI. В этой серии основное внимание уделяется интерфейсу Power BI в Microsoft Fabric. Общие сведения о серии см. в статье о планировании реализации Power BI.

Этот сценарий использования посвящен программному внедрению содержимого Power BI в пользовательское приложение для клиентов. (Разработчик не обязательно отвечает за создание содержимого Power BI.) Сценарий внедрения для клиентов применяется, когда аудитория приложения состоит из пользователей, у которых нет разрешений или соответствующих лицензий для доступа к содержимому Power BI в вашей организации. Для доступа к содержимому Power BI требуется пользовательское приложение, которое имеет разрешение и соответствующую лицензию. Пользовательское приложение может быть мультитенантным приложением.

Примечание.

В этом сценарии Power BI — платформа как услуга (PaaS). Сценарий внедрения иногда называется данными приложения.

Схема сценария

На следующей схеме представлен общий обзор наиболее распространенных действий пользователей и компонентов Power BI, поддерживающих внедрение для клиентов.

Схема показывает внедрение для клиентов, которое связано с интеграцией содержимого в внешние приложения. Элементы на схеме описаны в следующей таблице.

Совет

Мы рекомендуем скачать схему сценария, если вы хотите внедрить ее в презентацию, документацию или запись блога, или распечатать ее в виде стенного плаката. Так как это масштабируемое изображение векторной графики (SVG), его можно масштабировать вверх или вниз без потери качества.

На приведенной выше схеме показаны следующие действия пользователя, инструменты и функции:

Элемент Description
Элемент 1. Создатель содержимого Power BI разрабатывает решение бизнес-аналитики с помощью Power BI Desktop.
Элемент 2. Когда он будет готов, создатель содержимого публикует файл Power BI Desktop (PBIX) или файл проекта Power BI (PBIP) в служба Power BI.
Элемент 3. Некоторым источникам данных может потребоваться локальный шлюз данных или шлюз виртуальной сети для обновления данных, например те, которые находятся в частной сети организации.
Элемент 4. Рабочая область Power BI содержит элементы Power BI, готовые к внедрению. Удостоверение внедрения( субъект-служба или основная учетная запись пользователя) должно принадлежать роли администратора рабочей области или участника. В решении с несколькими клиентами разделение клиентов достигается путем создания одной рабочей области для каждого клиента. Этот конструктивный шаблон называется разделением рабочих областей.
Элемент 5. Пользовательское приложение предложит пользователю приложения пройти проверку подлинности с помощью любого метода проверки подлинности (не обязательно идентификатора Microsoft Entra.
Элемент 6. При успешной проверке подлинности пользовательское приложение использует встраивающее удостоверение для получения и кэширования маркера доступа Microsoft Entra.
Элемент 7. Пользовательское приложение использует маркер доступа Microsoft Entra для вызова REST API Power BI от имени внедренного удостоверения. В частности, приложение использует маркер доступа для получения метаданных о элементах рабочей области. Метаданные включают свойства, необходимые для внедрения содержимого в пользовательское приложение. Он также использует маркер доступа для создания и кэширования маркеров внедрения, которые представляют факты о содержимом Power BI и о том, как приложение может получить к нему доступ.
Элемент 8. Пользовательское приложение внедряет определенный элемент Power BI в iframe HTML-элемент. Приложение может поддерживать создание и редактирование отчетов Power BI, предоставляя удостоверение внедрения имеет разрешение на это.
Элемент 9. Администраторы Power BI контролируют и отслеживают действия в служба Power BI.

Ключевые моменты

Ниже приведены некоторые ключевые моменты для программного внедрения содержимого Power BI в пользовательское приложение для клиентов.

Вариант использования

Часто внедрение для клиентов осуществляется независимыми поставщиками программного обеспечения (ISV). Поставщики программного обеспечения распознают необходимость внедрения аналитики в свои приложения. Он позволяет пользователям иметь прямой доступ к аналитическим сведениям в контексте, помогая им принимать решения на основе фактов вместо мнений. Вместо разработки визуализаций обычно это быстрее и менее дорого для внедрения содержимого Power BI.

Поставщики программного обеспечения могут разрабатывать мультитенантное приложение, где каждый из своих клиентов является клиентом. Мультитенантное приложение, которое внедряет аналитику Power BI, будет использовать внедрение для клиентов , так как пользователи приложения включают внешних пользователей. Приложения многотенантности подробно описаны далее в этой статье.

Внедренное содержимое

При внедрении для клиентов можно внедрить следующие типы контента Power BI:

  • Отчеты Power BI
  • Конкретные визуальные элементы отчета Power BI
  • Отчеты, разбитые на страницы
  • Взаимодействие с Q&A
  • Панели мониторинга
  • определенные плитки панелей мониторинга

Нет ограничений на расположение содержимого, за исключением того, что содержимое не может находиться в личной рабочей области. Важно, что удостоверение внедрения имеет разрешение на просмотр (или изменение) содержимого.

Проверка подлинности

Поток проверки подлинности — это неинтерактивная проверка подлинности с помощью идентификатора Microsoft Entra (также известного как автоматическая проверка подлинности). Неинтерактивная проверка подлинности означает, что пользователю приложения не требуется иметь учетную запись Power BI, и даже если они делают, она не используется. Поэтому выделенное удостоверение Microsoft Entra, известное как внедренное удостоверение, проходит проверку подлинности с помощью идентификатора Microsoft Entra. Удостоверение внедрения может быть субъектом-службой или главной учетной записью пользователя (описано далее).

Поток проверки подлинности пытается получить маркер Microsoft Entra таким образом, чтобы служба проверки подлинности не запрашивала дополнительную информацию. После проверки подлинности пользователя приложения с помощью приложения (приложение может использовать любой метод проверки подлинности), приложение использует внедренное удостоверение для получения маркера Microsoft Entra с помощью потока неинтерактивной проверки подлинности.

После получения маркера Microsoft Entra приложение кэширует его, а затем использует его для создания маркера внедрения. Токен внедрения представляет факты о содержимом Power BI и способах доступа к нему. Приложение использует маркер внедрения для внедрения содержимого iframe в элемент HTML.

Субъект-служба

Приложение может использовать субъект-службу для получения маркера Microsoft Entra. Субъект-служба Microsoft Entra — это удостоверение безопасности, используемое приложениями. Он определяет политику доступа и разрешения для приложения в клиенте Microsoft Entra, обеспечивая основные функции, такие как проверка подлинности приложения во время входа и авторизация во время доступа к ресурсам. Субъект-служба может пройти проверку подлинности с помощью секрета приложения или сертификата. Субъект-служба может использовать только REST API Power BI, если включен параметр клиента API Power BI s, а субъект-служба принадлежит разрешенной группе.

Совет

Мы рекомендуем использовать для рабочих приложений субъект-службу. Он обеспечивает максимальную безопасность и по этой причине рекомендуется использовать идентификатор Microsoft Entra. Кроме того, он лучше поддерживает автоматизацию и масштабирование, а также требует меньше затрат на управление. Однако для настройки и управления им требуются права администратора Power BI.

Главная учетная запись пользователя

Приложение может использовать главную учетную запись пользователя для получения маркера AD. Учетная запись главного пользователя — это обычный пользователь Microsoft Entra. В Power BI учетная запись должна принадлежать роли администратора рабочей области или участника для внедрения содержимого рабочей области. Она также должна иметь лицензию Power BI Pro или Power BI Premium на пользователя (PPU).

Примечание.

Главную учетную запись пользователя нельзя использовать для внедрения отчетов с разбивкой на страницы.

Дополнительные сведения об внедрении удостоверений см. в разделе "Настройка разрешений на внедрение содержимого Power BI".

Лицензирование

При внедрении содержимого Power BI для клиентов необходимо убедиться, что содержимое находится в рабочей области с одним из следующих режимов лицензии:

  • Емкость Premium: этот режим лицензии доступен в Power BI Premium.
  • Внедрено: этот режим лицензии доступен в Power BI Embedded.
  • Емкость Fabric: этот режим лицензии доступен в Microsoft Fabric.

Внимание

Иногда эта статья относится к Power BI Premium или ее подпискам на емкость (SKU). Обратите внимание, что корпорация Майкрософт в настоящее время объединяет варианты покупки и отставает от номера SKU емкости Power BI Premium. Новые и существующие клиенты должны рассмотреть возможность приобретения подписок на емкость Fabric (SKU) вместо этого.

Дополнительные сведения см. в разделе "Важные обновления", поступающие в лицензирование Power BI Premium и вопросы и ответы по Power BI Premium.

Для каждого варианта режима лицензирования требуется приобретение оплачиваемого продукта, который представляет собой лицензию на основе емкости. Лицензия на основе емкости позволяет создавать зарезервированные емкости.

Емкости представляют вычислительные ресурсы, необходимые для обработки рабочих нагрузок, таких как подготовка отчетов и обновление данных. Зарезервированные емкости изолированы от других рабочих нагрузок клиентов, поэтому они предлагают масштабирование, которое может обеспечить высокую и согласованную производительность.

Примечание.

Невозможно использовать сценарий внедрения для клиентов в рабочих средах с лицензиями Fabric (бесплатно), Power BI Pro или Power BI PPU.

Дополнительные сведения о продуктах и лицензировании см. в разделе "Выбор соответствующего продукта встроенной аналитики Power BI".

API клиента Power BI

API клиента Power BI позволяют разработчику обеспечить тесную интеграцию между пользовательским приложением и содержимым Power BI. Они разрабатывают приложение, написав пользовательскую логику с помощью JavaScript или TypeScript, которая выполняется в браузере.

Приложение может настраивать и автоматизировать операции, а также реагировать на действия, инициированные пользователем. Кроме того, можно интегрировать возможности Power BI, включая навигацию, фильтры и срезы, операции меню, макет и закладки.

Совет

Платформа Power BI Embedded Analytics — это веб-сайт, который помогает изучать, изучать и экспериментировать с встроенной аналитикой Power BI. Он предусматривает изолированную песочницу для практических занятий по разработке, в которых используются клиентские API-интерфейсы с образцами содержимого Power BI или другим контентом. Для изучения доступны также фрагменты кода и демонстрации.

Дополнительные сведения см. в статье Что такое тестовая площадка встроенной аналитики Power BI?

Принудительное применение разрешений данных

Если у пользователей приложения должен быть доступ только для просмотра подмножества данных, необходимо разработать решение, которое ограничивает доступ к данным семантической модели Power BI. Это может быть обусловлено тем, что некоторым пользователям запрещено просматривать определенные данные, например результаты продаж в других регионах. Для достижения этого требования обычно требуется настройка безопасности на уровне строк (RLS), которая включает определение ролей и правил, которые фильтруют данные модели.

При использовании сценария "Для клиентов" приложение должно задать эффективное удостоверение маркера внедрения, чтобы ограничить доступ к данным. Это эффективное удостоверение определяет, как Power BI будет подключаться к модели и как она будет применять роли RLS. Настройка эффективного удостоверения зависит от типа семантической модели Power BI.

Дополнительные сведения о ролях RLS для внедренного содержимого см. в статье "Применение разрешений данных для встроенной аналитики Power BI".

Многотенантные приложения

Несколько организаций могут использовать многотенантное приложение, в котором каждая организация является клиентом. Мультитенантное приложение, включающее аналитику Power BI, может использовать сценарий внедрения для клиентов , так как пользователи приложения включают внешних пользователей. При проектировании мультитенантного приложения вы можете выбрать один из двух разных моделей аренды.

Рекомендуемый подход — использовать модель разделения рабочих областей. В этом случае нужно создать по одной рабочей области Power BI для каждого арендатора. Каждая рабочая область содержит артефакты Power BI, относящиеся к клиенту, и семантические модели подключаются к отдельной базе данных для каждого клиента.

Совет

Дополнительные сведения о модели разделения рабочих областей см. в разделе "Автоматизация разделения рабочих областей". Дополнительные сведения о масштабируемых мультитенантных приложениях см. в профилях субъектов-служб для приложений многотенантности в Power BI Embedded.

Кроме того, можно реализовать единую модель базы данных для нескольких клиентов. При использовании этой модели решение обеспечивает разделение с одной рабочей областью, которая включает набор элементов Power BI, общих для всех клиентов. Роли RLS, определенные в семантических моделях, помогут более безопасно фильтровать данные, чтобы организации могли просматривать только собственные данные.

Внедрение без кода

Для разработки программного решения требуются навыки, время и усилия. Рассмотрим, что существует один метод внедрения, известный как отсутствие кода внедрения, который не разработчики могут использовать для внедрения отчетов Или панелей мониторинга Power BI в Power Pages.

Установка шлюза

Как правило, шлюз данных требуется при доступе к источникам данных, которые находятся в частной корпоративной сети или виртуальной сети. Двумя целями шлюза являются обновление импортированных данных или просмотр отчета, запрашивающего динамическое подключение или семантику DirectQuery .

Примечание.

Централизованный шлюз данных в стандартном режиме настоятельно рекомендуется использовать через шлюзы в личном режиме. В стандартном режиме шлюз данных поддерживает динамическое подключение и операции DirectQuery (помимо запланированных операций обновления данных).

Системный надзор

Журнал действий записывает действия пользователя, происходящие в служба Power BI. Администраторы Power BI могут использовать данные журнала действий, собранные для аудита, чтобы помочь им понять шаблоны использования и внедрение.

Чтобы узнать больше об встроенной аналитике Power BI, ознакомьтесь с схемой обучения аналитики Power BI.

Вы также можете работать с разработчиком Power BI в рамках дневного курса. Он включает в себя самообучающий набор, который поможет вам разработать приложение ASP.NET Core MVC.

Другие полезные сценарии, которые помогут вам в принятии решений по реализации Power BI, см. в статье о сценариях использования Power BI.