Power BI 使用案例:為您的客戶內嵌
注意
本文是 Power BI 實作規劃系列文章的其中一篇。 此系列主要著重於 Microsoft Fabric 中的 Power BI 體驗。 如需有關此系列的簡介,請參閱 Power BI 實作規劃。
此使用案例著重於開發人員如何為您的客戶在自訂應用程式中以程式設計方式內嵌 Power BI 內容。 (開發人員不一定負責建立 Power BI 內容。)當應用程式對象包含沒有權限或適當授權來存取貴組織中 Power BI 內容的使用者時,適用「為您的客戶內嵌」案例。 自訂應用程式需要一個具有權限和適當授權來存取 Power BI 內容的內嵌身分識別。 自訂應用程式可以是多租用戶應用程式。
注意
在此案例中,Power BI 為平台即服務 (PaaS)。 內嵌案例有時稱為「應用程式擁有資料」。
案例圖表
下圖描述最常見使用者動作和 Power BI 元件的高階概觀,這些元件支援為您的客戶內嵌。
提示
如果您想要將此案例圖表內嵌在簡報、文件或部落格文章中,或將其列印成牆面海報,建議您下載案例圖表。 此圖表是可縮放向量圖形 (SVG) 影像,因此您可以將其擴大或縮小,而不會降低品質。
上述圖表描述下列使用者動作、工具和功能:
| 項目 | 說明 |
|---|---|
 |
Power BI 內容建立者會使用 Power BI Desktop 開發 BI 解決方案。 |
 |
備妥時,內容建立者會將 Power BI Desktop 檔案 (.pbix) 或 Power BI 專案檔案(.pbip) 發佈至 Power BI 服務。 |
 |
某些資料來源可能需要內部部署資料閘道或 VNet 閘道以進行資料重新整理,例如位於私人組織網路內的資料來源。 |
 |
Power BI 工作區包含準備好內嵌的 Power BI 項目。 內嵌身分識別,無論是服務主體還是主要用戶帳戶,都必須屬於工作區管理員或成員角色。 在多租用戶解決方案中,藉由為每個租用戶建立一個工作區,以實現租用戶的區隔。 此一設計模式稱為「工作區分隔」。 |
 |
自定義應用程式會提示應用程式使用者使用任何驗證方法進行驗證(不一定Microsoft Entra ID。 |
 |
當驗證成功時,自訂應用程式會使用內嵌身分識別,取得並快取 Microsoft Entra 存取權杖。 |
 |
自訂應用程式會使用 Microsoft Entra 存取權杖,代表內嵌身分識別進行 Power BI REST API 呼叫。 具體而言,應用程式會使用存取權杖以擷取有關工作區項目的中繼資料。 中繼資料包含在自訂應用程式中內嵌內容所需的屬性。 其也會使用存取權杖來產生並快取內嵌權杖,這些權杖代表有關 Power BI 內容的事實,以及應用程式存取此內容的方式。 |
 |
自訂應用程式會在 iframe HTML 元素中內嵌特定的 Power BI 項目。 應用程式可以支援建立和編輯 Power BI 報表,前提是內嵌身分識別具備這樣做的權限。 |
 |
Power BI 管理員會監督和監視 Power BI 服務中的活動。 |
重點
以下是一些重點,強調為您的客戶在自訂應用程式中以程式設計方式內嵌 Power BI 內容。
使用案例
通常,為您的客戶內嵌是由獨立軟體廠商 (ISV) 完成。 ISV 接受在其應用程式中內嵌分析的需求。 其可讓使用者直接存取內容中的見解,協助他們根據事實而不是意見做出決策。 內嵌 Power BI 內容,而不是開發視覺效果,通常更快且更便宜。
ISV 可以開發多租用戶應用程式,其中每個客戶都是租用戶。 內嵌 Power BI 分析的多租用戶應用程式將會使用「為您的客戶內嵌」案例,因為應用程式使用者包含外部使用者。 本文稍後會更詳細地描述多租用戶應用程式。
可內嵌的內容
為您的客戶內嵌時,您可以內嵌下列 Power BI 內容類型:
- Power BI 報表
- 特定 Power BI 報表視覺效果
- 分頁報表
- Q&A 體驗
- 儀表板
- 特定的儀表板圖格
內容所在位置沒有限制,但內容不能位於個人工作區中。 重要的是,內嵌身分識別有權檢視 (或建立或編輯) 內容。
驗證
驗證流程是透過 Microsoft Entra ID 進行的「非互動式驗證」(也稱為「無訊息驗證」)。 非互動式驗證表示應用程式使用者不需要具有 Power BI 帳戶,即使具有該帳戶,也不會使用。 因此,專用的 Microsoft Entra 身分識別 (稱為內嵌身分識別) 會透過 Microsoft Entra ID 進行驗證。 內嵌身分識別可以是服務主體或主要用戶帳戶 (稍後會加以描述)。
驗證流程會嘗試以驗證服務無法提示使用者提供額外資訊的方式取得 Microsoft Entra 權杖。 一旦應用程式使用者透過應用程式進行驗證 (應用程式可以使用任何驗證方法),應用程式就會使用內嵌身分識別,藉由使用非互動式驗證流程來取得 Microsoft Entra 權杖。
一旦應用程式取得 Microsoft Entra 權杖,就會快取該權杖,然後使用其來產生「內嵌權杖」。 內嵌權杖表示 Power BI 內容和其存取方式的相關事實。 應用程式會使用內嵌權杖,在 iframe HTML 元素內嵌內容。
服務主體
應用程式可以使用服務主體來取得 Microsoft Entra 權杖。 Microsoft Entra 服務主體是應用程式所使用的安全性身分識別。 其會針對 Microsoft Entra 租用戶中的應用程式定義存取原則和權限,從而啟用核心功能,例如在登入期間驗證應用程式,以及在資源存取期間授權。 服務主體可以使用應用程式密碼或憑證進行驗證。 當允許服務主體使用 Power BI API 租用戶設定啟用,且服務主體屬於允許的群組時,服務主體只能使用 Power BI REST API。
提示
針對實際執行應用程式,建議使用服務主體。 其會提供最高的安全性,因此其是 Microsoft Entra 所建議的方法。 此外,也支援更佳的自動化和規模,而且減少管理額外負荷。 不過,其需要 Power BI 系統管理員權限才能設定和管理。
主使用者帳戶
應用程式可以使用「主要使用者帳戶」來取得 AD 權杖。 主要使用者帳戶是一般 Microsoft Entra 使用者。 在 Power BI 中,帳戶必須屬於工作區管理員或成員角色,才能內嵌工作區內容。 其也必須具有 Power BI Pro 或 Power BI Premium Per User (PPU) 授權。
注意
您無法使用主要使用者帳戶來內嵌編頁報表。
如需內嵌身分識別的詳細資訊,請參閱設定權限以內嵌 Power BI 內容。
授權
為您的客戶內嵌 Power BI 內容時,您必須確保內容位於具有下列其中一種授權模式的工作區中:
- Premium 容量:此授權模式可與 Power BI Premium 搭配使用。
- 內嵌:此授權模式可與 Power BI Embedded 搭配使用。
- Fabric 容量:此授權模式可與 Microsoft Fabric 搭配使用。
重要
此文章有時會提及 Power BI Premium 或其容量訂用帳戶 (P SKU)。 請注意,Microsoft 目前正在整合購買選項,並按容量 SKU 淘汰 Power BI Premium。 新客戶和現有客戶應考慮改為購買 Fabric 容量訂用帳戶 (F SKU)。
如需詳細資訊,請參閱 Power BI Premium 授權的重要更新和 Power BI Premium 常見問題集。
每一個授權模式選項都需要購買「容量型」授權的計費產品。 容量型授權可讓您建立「保留容量」。
容量代表處理工作負載所需的計算資源,例如,報表轉譯與資料重新整理。 「保留」容量會與其他客戶的工作負載隔離,因此可提供可靠且一致性效能的規模。
注意
在具有 Fabric (免費)、Power BI Pro 或 Power BI PPU 授權的實際執行環境中,您無法使用「為您的客戶內嵌」案例。
如需產品和授權的詳細資訊,請參閱選取適當的 Power BI 內嵌式分析產品。
Power BI 用戶端 API
Power BI 用戶端 API 可讓開發人員在自訂應用程式與 Power BI 內容之間實現緊密的整合。 這些開發人員會使用在瀏覽器中執行的 JavaScript 或 TypeScript 撰寫自訂邏輯以開發應用程式。
應用程式可以設定和自動化作業,也可以回應使用者起始的動作。 此外,您也可以整合 Power BI 功能,包含瀏覽、篩選條件和交叉分析篩選器、功能表作業、版面配置,以及書籤。
提示
Power BI 內嵌式分析遊樂場是一個網站,可協助您學習、探索和實驗 Power BI 內嵌式分析。 其中包含適用於實際操作體驗的開發人員沙箱,其會搭配用戶端 API 使用範例 Power BI 內容或您自己的內容。 程式碼片段和展示項目也可供您探索。
如需詳細資訊,請參閱什麼是 Power BI 內嵌式分析遊樂場?
強制執行資料權限
當應用程式使用者只能存取檢視數據子集時,您需要開發一個解決方案,以限制對 Power BI 語意模型資料的存取。 原因可能是某些使用者不允許檢視特定資料,例如其他銷售區域的銷售結果。 達成此需求通常涉及設定資料列層級安全性 (RLS),這涉及定義篩選模型資料的角色和規則。
當您使用「針對您的客戶案例」時,應用程式必須設定內嵌權杖的有效身分識別,才能限制對資料的存取。 此有效的身分識別會決定 Power BI 如何連線至模型,以及其如何強制執行 RLS 角色。 設定有效身分識別的方式取決於 Power BI 語意模型的類型。
如需內嵌內容的 RLS 角色詳細資訊,請參閱針對 Power BI 內嵌式分析強制執行資料權限。
多租用戶應用程式
多個組織可以使用多租用戶應用程式,其中每個組織都是租用戶。 內嵌 Power BI 分析的多租用戶應用程式可以使用「為您的客戶內嵌」案例,因為應用程式使用者包含外部使用者。 設計多租用戶應用程式時,您可以從兩個不同的租用戶模型中進行選擇。
建議的方法是使用工作區分隔模型。 您可以為每個租用戶建立一個 Power BI 工作區來達成此作法。 每個工作區都包含該租用戶特有的 Power BI 成品,而且語意模型會連線至每個租用戶的個別資料庫。
提示
如需工作區隔離模型的詳細資訊,請參閱自動化工作區隔離。 如需可調整多租用戶應用程式的詳細資訊,請參閱 Power BI Embedded 中多租用戶應用程式的服務主體設定檔。
或者,也提供單一的「多客戶資料庫」模型。 當您使用此模型時,您的解決方案將會透過單一工作區實現隔離,該工作區包含一組跨所有租用戶共用的 Power BI 項目。 語意模型中定義的 RLS 角色將協助更安全地篩選資料,以確保組織只檢視自己的資料。
無程式碼內嵌
開發程式設計解決方案需要技能、時間和精力。 考慮到有一種稱為「無程式碼內嵌」的內嵌技術,非開發人員可以使用該技術,在 Power Pages 中內嵌 Power BI 內容或儀表板。
閘道安裝
在存取位於私人組織網路或虛擬網路內的資料來源時,通常需要資料閘道。 閘道的兩個用途是重新整理匯入的資料,或檢視查詢即時連線或 DirectQuery 語意模型的報表。
系統監督權
活動記錄會記錄 Power BI 服務中發生的使用者活動。 Power BI 管理員可以使用收集的活動記錄資料執行稽核,以協助他們了解使用模式和採用。
相關內容
如需深入了解 Power BI 內嵌式分析,請逐步完成內嵌 Power BI 分內學習路徑。
您也可以逐步完成一天的 Power BI 開發人員課程。 其中包含一個自學套件,引導您完成開發 ASP.NET Core MVC 應用程式的流程。
如需可協助您進行 Power BI 實作決策的其他實用案例,請參閱 Power BI 使用案例一文。