Tokens i program til integreret analyse
Hvis du vil Power BI indhold, skal du have et adgangstoken. Afhængigt af din løsning kan dette token enten være et Azure AD-token eller et integreringstoken.
Hvis du bruger løsningen Embed for your customers, får brugerne af din webapp adgang til Power BI-indhold (f.eks. rapporter, dashboards og felter) i henhold til det integreringstoken, der blev genereret af dit program.
Bemærk
Når du bruger løsningen embed for your customers, kan du bruge en hvilken som helst godkendelsesmetode for at give adgang til din webapp.
Hvis du bruger løsningen til integrering i din organisation, godkender dine webappbrugere Azure AD ved hjælp af deres egne legitimationsoplysninger. Dine appbrugere får adgang til det indhold Power BI de kan få adgang til Power BI tjenesten.
Azure AD-token
Hvis du både vil integrere for dine kunder og integrere for dine organisationsløsninger, skal du have et Azure AD-token. Dette token kræves til alle REST API handlinger, og det udløber efter en time.
I integreringen for dine kunder bruges Azure AD-tokenet til at generere integreringstokenet.
I integreringen for din organisation bruges Azure AD-tokenet til at få adgang til Power BI.
Integrer token
Når du bruger løsningen embed for your customers, skal din webapp vide, hvilket Power BI indholdet, brugeren kan få adgang til. Brug integrerede tokenet REST API'er til at generere et integreringstoken, som angiver følgende:
Hvilket indhold din webapp-bruger har adgang til.
Webappens brugeradgangsniveau (få vist, opret eller rediger).
Du kan finde flere oplysninger under Overvejelser, når du genererer et integreringstoken.
Godkendelsesflows
I dette afsnit beskrives godkendelsesflows for integreringen for dine kunder og integreringsløsninger for din organisation.
Integrer indhold for dine kunder
Løsningen Embed for your customers bruger et ikke-interaktivt godkendelsesflow. Brugerne behøver ikke at logge på Azure AD for at få adgang til Power BI. I stedet bruger din webapp en reserveret Azure AD-identitet til at godkende mod Azure AD og generere integreringstokenet. Den reserverede identitet kan være en af følgende:
-
Din webapp bruger objektet Azure AD-tjenestekonto til at godkende mod Azure AD og få et Azure AD-token, der kun er til apps . Dette er en godkendelsesmetode, der kun bruges til apps, og som anbefales af Azure AD.
Når du bruger en tjeneste principal, skal du aktivere Power BI API'er for at få Power BI indstillingerne for tjenesteadministrator. Det gør det muligt for din webapp at få adgang Power BI REST API'erne. Hvis du vil bruge API-handlinger på et arbejdsområde, skal tjeneste principalen være medlem eller administrator af arbejdsområdet.
Masterbruger
Din webapp bruger en brugerkonto til at godkende mod Azure AD og få Azure AD-tokenet. Masterbrugeren skal have en Power BI Pro eller en Premium PPU-licens (Per User).
Når du bruger en masterbruger, skal du definere de delegerede tilladelser for din app (også kaldet områder). Hovedbrugeren eller lejeradministratoren skal give samtykke for at bruge disse tilladelser ved hjælp af de Power BI REST-API'er.
Når godkendelsen er udført i forhold til Azure AD, genererer din webapp et integreringstoken for at give brugerne mulighed for at få adgang til Power BI indhold.
Bemærk
- Hvis du vil integrere ved hjælp af løsningen Embed for your customers, skal du bruge en kapacitet med en A-, EM- eller P-SKU.
- Hvis du vil gå videre til produktionen, skal du have en kapacitet.
I følgende diagram vises godkendelsesflowet for løsningen til integrering for din kunder.
Webappbrugeren godkendes i forhold til din webapp (med din godkendelsesmetode).
Din webapp bruger en tjenestekontokonto eller en masterbruger til at godkende mod Azure AD.
Din webapp henter et Azure AD-token fra Azure AD og bruger det til at få adgang Power BI REST API'er. Adgang til de Power BI REST API'er gives i henhold til din godkendelsesmetode, som enten er tjeneste principal eller masterbruger.
Din webapp kalder en Integreringstoken REST API, der anmoder om integreringstokenet. Dette integreringstoken angiver, Power BI indhold kan integreres.
Integrer REST API returnerer integreringstokenet til din webapp.
Webappen overfører integreringstokenet til brugerens webbrowser.
Brugeren af webappen bruger integreringstokenet til at få Power BI.
Integrer indhold for din organisation
Løsningen Embed for your organization bruger et interaktivt godkendelsesflow. Dine brugere godkender til Azure AD ved hjælp af deres Power BI legitimationsoplysninger. Brugerne skal give samtykke til de API-tilladelser, der blev angivet ved registrering af appen i Azure AD. Samtykke gives i pop op-vinduet Microsoft-tilladelser, der er anmodet om. Når samtykket er givet, Power BI indhold, f.eks. rapporter og dashboards, som brugeren af webappen har adgang til, kan integreres.
Bemærk
- Løsningen til integrering i din organisation understøtter ikke A-SKU'er.
- Hvis du vil skifte til produktion, skal du bruge en af følgende konfigurationer:
- Alle brugere med Pro licenser.
- Alle brugere med PPU-licenser.
- En kapacitet. Denne konfiguration gør det muligt for alle brugere at have gratis licenser.
Dette diagram viser et eksempel på godkendelsesflowet for løsningen til integrering i din organisation.
Brugeren af webappen har adgang til webappen.
Webappen omdirigerer brugeren af webappen til Azure AD.
Brugeren af webappen godkender til Azure AD ved hjælp af sine Power BI legitimationsoplysninger.
Azure AD omdirigerer brugeren af webappen tilbage til webappen med Azure AD-tokenet (i et implicit tildelingsscenarie returneres adgangstokenet til brugerens browser).
Webappen overfører Azure AD-tokenet til brugerens webbrowser.
Din Power BI-webapp bruger Azure AD-tokenet til at integrere Power BI-indhold, f.eks. rapporter og dashboards, som brugeren af webappen har ret til at få adgang til.