Registrieren einer Azure AD-App zum Einbetten von Power BI-InhaltenRegister an Azure AD app to embed Power BI content

Erfahren Sie, wie Sie eine Anwendung zum Einbetten von Power BI-Inhalten in Azure Active Directory (Azure AD) registrieren können.Learn how to register an application within Azure Active Directory (Azure AD) for use with embedding Power BI content.

Sie registrieren Ihre Anwendung bei Azure AD, um der Anwendung den Zugriff auf die Power BI-REST-APIs zu ermöglichen.You register your application with Azure AD to allow your application access to the Power BI REST APIs. Auf diese Weise können Sie eine Identität für Ihre Anwendung erstellen und Berechtigungen für Power BI-REST-Ressourcen angeben.This will allow you to establish an identity for your application and specify permissions to Power BI REST resources.

Wichtig

Um eine Power BI-App zu registrieren, benötigen Sie einen Azure Active Directory-Mandanten und einen Organisationsbenutzer.Before you register a Power BI app you need an Azure Active Directory tenant and an organizational user. Wenn Sie sich nicht bei einem Benutzer in Ihrem Mandanten für Power BI registriert haben, wird die Registrierung der App nicht ordnungsgemäß abgeschlossen.If you haven't signed up for Power BI with a user in your tenant, the app registration will not complete successfully.

Die Registrierung Ihrer Anwendung kann auf zweierlei Weise erfolgen.There are two ways to register your application. Erstens mithilfe des Power BI-App-Registrierungstools, zweitens direkt im Azure-Portal.The first is with the Power BI App Registration Tool or you can do it directly within the Azure portal. Das Power BI-App-Registrierungstool ist die einfachste Option, da nur wenige Felder ausgefüllt werden müssen.The Power BI App Registration Tool is the easiest option since there are just a few fields to fill in. Wenn Sie Änderungen an der App vornehmen möchten, verwenden Sie das Azure-Portal.If you want to make changes to your app, use the Azure portal.

Registrieren mithilfe des Power BI-App-Registrierungs-ToolsRegister with the Power BI App Registration Tool

Sie müssen Ihre Anwendung in Azure Active Directory registrieren, um eine Identität für Ihre Anwendung einzurichten und Berechtigungen für Power BI-REST-Ressourcen festzulegen.You need to register your application in Azure Active Directory to establish an identity for your application and specify permissions to Power BI REST resources. Wenn Sie eine Anwendung registrieren, etwa eine Konsolenanwendung oder eine Website, erhalten Sie eine ID, die von der Anwendung verwendet wird, um sich gegenüber den Benutzern zu identifizieren, bei denen sie Berechtigungen anfordert.When you register an application, such as a console app or a web site, you receive an identifier which is used by the application to identify themselves to the users that they are requesting permissions from.

So registrieren Sie Ihre Anwendung mit dem Power BI-App-Registrierungs-Tool:Here's how to register your application with the Power BI App Registration Tool:

  1. Öffnen Sie die Seite dev.powerbi.com/apps.Go to dev.powerbi.com/apps.
  2. Wählen Sie Mit vorhandenem Konto anmelden aus.Select Sign in with your existing account.
  3. Geben Sie einen App-Namen an.Provide an App Name.
  4. Die Auswahl des App-Typs hängt vom Typ der verwendeten Anwendung ab.The App type selection will depend on the type of application you are using.

    • Verwenden Sie Serverseitige Web-App für Web-Apps oder Web-APIs.Use Server-side Web app for web apps or web APIs.
    • Verwenden Sie Native App für Apps, die auf Clientgeräten ausgeführt werden.Use Native app for apps that run on client devices. Sie müssen *Native App auch auswählen, wenn Sie Inhalte für Ihre Kunden einbetten, unabhängig von der tatsächlich verwendeten Anwendung, selbst für Webanwendungen.You will also choose Native app if you are embedding content for your customers regardless of what the actual application is. Even for web applications.***
  5. Geben Sie einen Wert für Umleitungs-URL und URL der Startseite ein.Enter a value for Redirect URL and Home Page URL. Jede gültige URL ist zulässig.Any valid URL will work.

    URL der Startseite steht nur zur Verfügung, wenn Sie als Anwendungstyp Serverseitige Web-App ausgewählt haben.Home Page URL is only available if you choose Server-side Web app for the applciation type.

    Für die Beispiele zum Einbetten für Ihre Kunden und zum Integrieren eines Dashboards in eine Web-App – integrate-dashboard-web-app lautet die Umleitungs-URL http://localhost:13526/redirect.For the embedding for your customers and integrate-dashboard-web-app samples, the redirect URL will be http://localhost:13526/redirect. Für das Beispiel zu Berichten und Kacheln lautet die Umleitungs-URL http://localhost:13526/.For the report and tile sample, the redirect URL will be http://localhost:13526/.

  6. Wählen Sie die APIs aus, auf die diese Anwendung Zugriff haben soll.Choose the APIs that this application will have access to. Weitere Informationen zu Power BI-Zugriffsberechtigungen finden Sie unter Power BI-Berechtigungen.For more information about Power BI access permissions, see Power BI Permissions.

  7. Wählen Sie App registrieren aus.Select Register App.

    Sie erhalten dann eine Client-ID.You will then be provided with a Client ID. Wenn Sie Serverseitige Web-App ausgewählt haben, erhalten Sie außerdem einen geheimen Clientschlüssel.If you selected Server-side Web app, you will also receive a Client Secret. Die Client-ID kann bei Bedarf später aus dem Azure-Portal abgerufen werden.The Client ID can be retrieved from the Azure portal, at a later time, if needed. Wenn Sie das Clientgeheimnis verlieren, müssen Sie im Azure-Portal ein neues erstellen.If you lose the Client Secret, you will need to create a new one within the Azure portal.

Jetzt können Sie die registrierte Anwendung als Teil Ihrer benutzerdefinierten Anwendung verwenden, um die Interaktion mit dem Power BI-Dienst zu implementieren.You can now use the registered application as part of your custom application to interact with the Power BI service.

Wichtig

Wenn Sie Inhalte für Ihre Kunden einbetten, müssen Sie im Azure-Portal zusätzliche Berechtigungen konfigurieren.If you are embedding content for your customers, you will need to configure additional permissions within the Azure portal. Weitere Informationen finden Sie unter Anwenden von Berechtigungen für die Anwendung.For more information, see Apply permissions to your application.

Registrieren beim Azure-PortalRegister with the Azure portal

Die andere Möglichkeit zum Registrieren Ihrer Anwendung besteht direkt im Azure-Portal.Your other option for registering your application is to do so directly in the Azure portal. Führen Sie die folgenden Schritte aus, um Ihre Anwendung zu registrieren.To register your application, follow these steps.

  1. Akzeptieren Sie die Nutzungsbedingungen für die Microsoft Power BI-API.Accept the Microsoft Power BI API Terms.
  2. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  3. Wählen Sie Ihren Azure AD-Mandanten aus, indem Sie Ihr Konto in der oberen rechten Ecke der Seite auswählen.Choose your Azure AD tenant by selecting your account in the top right corner of the page.
  4. Wählen Sie im Navigationsbereich auf der linken Seite Weitere Dienste, dann App-Registrierungen unter Sicherheit und Identität und schließlich Neue Anwendungsregistrierung aus.In the left-hand navigation pane, choose More Services, select App Registrations under Security + Identity and select New application registration.

  5. Folgen Sie den Anweisungen, und erstellen Sie eine neue Anwendung .Follow the prompts and create a new application.

    • Geben Sie für Webanwendungen die Anmelde-URL an. Dabei handelt es sich um die Basis-URL Ihrer App, bei der sich die Benutzer anmelden können, z.B. http://localhost:13526.For Web Applications, provide the Sign-On URL, which is the base URL of your app, where users can sign in e.g http://localhost:13526.
    • Geben Sie für native Anwendungen einen Umleitungs-URI an, den Azure AD zur Rückgabe von Tokenantworten verwendet.For Native Applications, provide a Redirect URI, which Azure AD uses to return token responses. Geben Sie einen für Ihre Anwendung spezifischen Wert ein, z.B. http://myapplication/redirect.Enter a value specific to your application, .e.g http://myapplication/redirect

Weitere Informationen zum Registrieren von Anwendungen in Azure Active Directory finden Sie unter Integrieren von Anwendungen in Azure Active DirectoryFor more information about how to register applications in Azure Active Directory, see Integrating applications with Azure Active Directory

Abrufen der Client-IDHow to get the client id

Beim Registrieren einer Anwendung erhalten Sie eine Client-ID.When you register an application, you receive a Client ID. Die Anwendung identifiziert sich mithilfe der Client-ID bei den Benutzern, von denen sie Berechtigungen anfordert.The Client ID is used by the application to identify themselves to the users that they are requesting permissions from.

So rufen Sie eine Client-ID ab:Here's how to get a client id:

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Wählen Sie Ihren Azure AD-Mandanten aus, indem Sie Ihr Konto in der oberen rechten Ecke der Seite auswählen.Choose your Azure AD tenant by selecting your account in the top right corner of the page.
  3. Wählen Sie im Navigationsbereich auf der linken Seite Weitere Dienste und dann App-Registrierungen aus.In the left-hand navigation pane, choose More Services and select App Registrations.
  4. Wählen Sie die Anwendung aus, für die Sie die Client-ID abrufen möchten.Select the application that you want to retrieve the client id for.
  5. Sie sehen die Anwendungs-ID als GUID aufgelistet.You will see Application ID listed as a GUID. Dies ist die Client-ID der Anwendung.This is the client id for the application.

    Client-ID, die als Anwendungs-ID in der App-Registrierung aufgelistet ist

Anwenden von Berechtigungen für die Anwendung in Azure ADApply permissions to your application within Azure AD

Wichtig

Dieser Abschnitt gilt nur für Anwendungen, die Inhalte für Ihre Organisation einbetten.This section only applies to applications that are embedding content for your organization.

Sie müssen neben den Einstellungen auf der App-Registrierungsseite zusätzliche Berechtigungen für die Anwendung aktivieren.You will need to enable additional permissions to your application in addition to what was provided in app registration page. Dies ist über das Azure AD-Portal oder programmgesteuert möglich.You can accomplish this through the Azure AD portal, or programmatically.

Sie können sich entweder mit dem Hauptkonto zum Einbetten oder dem Konto eines globalen Administrators anmelden.You will want to be logged in with either the master account, used for embedding, or a Global admin account.

Über das Azure AD-PortalUsing the Azure AD portal

  1. Navigieren Sie zu App-Registrierungen im Azure-Portal, und wählen Sie die App aus, die Sie für die Einbettung verwenden.Browse to App registrations within the Azure portal and select the app that you are using for embedding.

  2. Wählen Sie unter API-Zugriff die Option Erforderliche Berechtigungen aus.Select Required permissions under API Access.

  3. Wählen Sie Windows Azure Active Directory aus, und stellen Sie sicher, dass Hiermit greifen Sie als angemeldeter Benutzer auf das Verzeichnis zu ausgewählt ist.Select Windows Azure Active Directory and then make sure Access the directory as the signed-in user is selected. Wählen Sie Speichern.Select Save.

  4. Wählen Sie unter Erforderliche Berechtigungen die Option Power BI-Dienst (Power BI) aus.Within Required permissions, select Power BI Service (Power BI).

    Hinweis

    Wenn Sie die App direkt im Azure AD-Portal erstellt haben, ist der Power BI-Dienst (Power BI) möglicherweise nicht vorhanden.If you created the app directly in the Azure AD portal, Power BI Service (Power BI) may not be present. Wenn dies der Fall ist, wählen Sie + Add (+ Hinzufügen) und dann 1 Select an API (API auswählen).If it is not, select + Add and then 1 Select and API. Klicken Sie auf Power BI Service (Power BI-Dienst) in der API-Liste, und klicken Sie dann auf Select (Auswählen).Select Power BI Service in the API list and select Select. Wenn Power BI Service (Power BI) (Power BI-Dienst (Power BI)) in + Add (+ Hinzufügen) nicht verfügbar ist, registrieren Sie sich mit mindestens einem Benutzer bei Power BI.If Power BI Service (Power BI) is not available within + Add, sign up for Power BI with at least one user.

  5. Wählen Sie alle Berechtigungen unter Delegierte Berechtigungen aus.Select all permissions under Delegated Permissions. Sie müssen sie einzeln auswählen, um die Auswahl zu speichern.You will need to select them one by one in order to save the selections. Wählen Sie Speichern aus, wenn Sie fertig sind.Select Save when done.

  6. Wählen Sie unter Erforderliche Berechtigungen die Option Berechtigungen erteilen aus.Within Required permissions, select Grant Permissions.

    Die Aktion Berechtigungen erteilen wird für das Hauptkonto benötigt, damit keine Zustimmung von Azure AD abgefragt wird.The Grant Permissions action is needed for the master account to avoid being prompted for consent by Azure AD. Wenn es sich beim Konto, das diese Aktion ausführt, um das Konto eines globalen Administrators handelt, gewähren Sie allen Benutzern in der Organisation Berechtigungen für diese Anwendung.If the account performing this action is a Global Admin, you will grant permissions to all users within your organization for this application. Wenn das Konto, unter dem diese Aktion ausgeführt ist, das Hauptkonto und nicht das Konto des globalen Administrators ist, gewähren Sie für diese Anwendung lediglich dem Hauptkonto Berechtigungen.If the account performing this action is the master account and is not a Global Admin, you will grant permissions only to the master account for this application.

    Gewähren von Berechtigungen im Dialogfeld „Erforderliche Berechtigungen“

Programmgesteuertes Anwenden von BerechtigungenApplying permissions programmatically

  1. Sie müssen die vorhandenen Dienstprinzipale (Benutzer) in Ihrem Mandanten abrufen.You will need to get the existing service principals (users) within your tenant. Informationen hierzu finden Sie im Artikel zu Get servicePrincipal.For information on how to do that, see Get servicePrincipal.

    Sie können die API Get servicePrincipal ohne {id} aufrufen. So werden alle Dienstprinzipale innerhalb des Mandanten abgerufen.You can call the Get servicePrincipal api without {id} and it will get you all of the service principals within the tenant.

  2. Suchen Sie nach einem Dienstprinzipal mit Ihrer App-Client-ID als appId-Eigenschaft.Check for a service principal with you app client id as appId property.
  3. Erstellen Sie einen neuen Serviceplan, wenn für Ihre App keiner vorhanden ist.Create a new service plan if missing for your app.

    Post https://graph.microsoft.com/beta/servicePrincipals
    Authorization: Bearer ey..qw
    Content-Type: application/json
    {
    "accountEnabled" : true,
    "appId" : "{App_Client_ID}",
    "displayName" : "{App_DisplayName}"
    }
    
  4. Weisen Sie der PowerBI-API App-Berechtigungen zu.Grant App Permission to PowerBI API

    Post https://graph.microsoft.com/beta/OAuth2PermissionGrants
    Authorization: Bearer ey..qw
    Content-Type: application/json
    { 
    "clientId":"{Service_Plan_ID}",
    "consentType":"AllPrincipals",
    "resourceId":"c78b2585-1df6-41de-95f7-dc5aeb7dc98e",
    "scope":"Dataset.ReadWrite.All Dashboard.Read.All Report.Read.All Group.Read Group.Read.All Content.Create Metadata.View_Any Dataset.Read.All Data.Alter_Any",
    "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
    "startTime":"2017-03-29T14:35:32.4933413+03:00"
    }
    
  5. Weisen Sie AAD App-Berechtigungen zu.Grant App Permission to AAD

    Der Wert für consentType hängt von dem Benutzer ab, der die Anforderung ausführt.The value for consentType will depend on the user performing the request. Sie können entweder AllPrincipals oder Principal angeben.You can supply either AllPrincipals or Principal. AllPrincipals kann nur von einem Administrator verwendet werden, der damit allen Benutzern Berechtigungen gewährt.AllPrincipals can only be used by an administrator to grant permission to all users. Mit Principal werden Berechtigungen für einen bestimmten Benutzer gewährt.Principal is used to grant permission to a specific user.

    Für das Hauptkonto müssen Berechtigungen gewährt werden, damit keine Zustimmung von Azure AD abgefragt wird.The permission grant is needed for the master account to avoid being prompted for consent by Azure AD.

    Wenn Sie einen vorhandenen Mandanten verwenden und nicht allen Mandantenbenutzern Berechtigungen erteilen möchten, können Sie einem bestimmten Benutzer Berechtigungen gewähren, indem Sie den Wert von consentType durch Principal ersetzen.If you are using an existing tenant, and not interested in granting permissions on behalf of all tenant users, you can grant permissions to a specific user by replacing the value of contentType to Principal.

    Post https://graph.microsoft.com/beta/OAuth2PermissionGrants
    Authorization: Bearer ey..qw
    Content-Type: application/json
    { 
    "clientId":"{Service_Plan_ID}",
    "consentType":"AllPrincipals",
    "resourceId":"61e57743-d5cf-41ba-bd1a-2b381390a3f1",
    "scope":"User.Read Directory.AccessAsUser.All",
    "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
    "startTime":"2017-03-29T14:35:32.4933413+03:00"
    }
    

Nächste SchritteNext steps

Sie haben Ihre Anwendung in Azure AD registriert und müssen jetzt Benutzer in der Anwendung authentifizieren.Now that you have registered your application within Azure AD, you will need to authenticate users within your application. Weitere Informationen hierzu finden Sie unter Authentifizieren von Benutzern und Abrufen eines Azure AD-Zugriffstokens für Ihre Power BI-App.Have a look at Authenticate users and get an Azure AD access token for your Power BI app to learn more.

Weitere Fragen?More questions? Stellen Sie Ihre Frage in der Power BI-Community.Try asking the Power BI Community