Registrare un'app di Azure AD per incorporare il contenuto di Power BIRegister an Azure AD app to embed Power BI content

Informazioni su come registrare un'applicazione in Azure Active Directory (Azure AD) per incorporare il contenuto di Power BI.Learn how to register an application within Azure Active Directory (Azure AD) for use with embedding Power BI content.

Registrare l'applicazione con Azure AD per consentire l'accesso dell'applicazione alle API REST di Power BI.You register your application with Azure AD to allow your application access to the Power BI REST APIs. Ciò permetterà di stabilire un'identità per l'applicazione e specificare le autorizzazioni per accedere alle risorse REST di Power BI.This will allow you to establish an identity for your application and specify permissions to Power BI REST resources.

Importante

Prima di registrare un'app Power BI è necessario un tenant di Azure Active Directory e un utente aziendale.Before you register a Power BI app you need an Azure Active Directory tenant and an organizational user. Se non è ancora stata effettuata l'iscrizione a Power BI tramite un utente nel tenant, la registrazione dell'app non verrà completata correttamente.If you haven't signed up for Power BI with a user in your tenant, the app registration will not complete successfully.

Esistono due modi per registrare l'applicazione.There are two ways to register your application. Il primo consiste nell'usare lo strumento di registrazione app di Power BI, il secondo nell'eseguire la registrazione direttamente nel portale di Azure.The first is with the Power BI App Registration Tool or you can do it directly within the Azure portal. Lo strumento di registrazione delle app di Power BI è l'opzione più semplice, perché richiede di compilare solo pochi campi.The Power BI App Registration Tool is the easiest option since there are just a few fields to fill in. Se si desidera apportare modifiche all'app, usare il portale di Azure.If you want to make changes to your app, use the Azure portal.

Registrazione con lo strumento di registrazione app di Power BIRegister with the Power BI App Registration Tool

È necessario registrare l'applicazione in Azure Active Directory per stabilire un'identità per l'applicazione e specificare le autorizzazioni per le risorse REST di Power BI.You need to register your application in Azure Active Directory to establish an identity for your application and specify permissions to Power BI REST resources. Quando si registra un'applicazione, ad esempio un'app console o un sito Web, si riceve un identificatore usato dall'applicazione per identificarsi con gli utenti a cui si richiedono le autorizzazioni.When you register an application, such as a console app or a web site, you receive an identifier which is used by the application to identify themselves to the users that they are requesting permissions from.

Di seguito è illustrato come registrare un'applicazione con lo strumento di registrazione app di Power BI:Here's how to register your application with the Power BI App Registration Tool:

  1. Passare a dev.powerbi.com/apps.Go to dev.powerbi.com/apps.
  2. Selezionare Accedere con l'account esistente.Select Sign in with your existing account.
  3. Immettere un nome in Nome app.Provide an App Name.
  4. La selezione del tipo di app dipenderà dal tipo di applicazione in uso.The App type selection will depend on the type of application you are using.

    • Usare Server-side Web app (App Web lato server) per le app Web oppure le API Web.Use Server-side Web app for web apps or web APIs.
    • Usare Native app (App nativa) per le app eseguite su dispositivi client.Use Native app for apps that run on client devices. Inoltre si sceglierà *App nativa se si intende incorporare il contenuto per i clienti indipendentemente dal tipo di applicazione effettiva, anche se si tratta di applicazioni Web.You will also choose Native app if you are embedding content for your customers regardless of what the actual application is. Even for web applications.***
  5. Immettere un valore per URL di reindirizzamento e URL della pagina iniziale.Enter a value for Redirect URL and Home Page URL. Funzionerà qualsiasi URL valido.Any valid URL will work.

    URL della pagina iniziale è disponibile solo se si sceglie Server-side Web app (App Web lato server) per il tipo di applicazione.Home Page URL is only available if you choose Server-side Web app for the applciation type.

    Per gli esempi embedding for your customers e integrate-dashboard-web-app, l'URL di reindirizzamento sarà http://localhost:13526/redirect.For the embedding for your customers and integrate-dashboard-web-app samples, the redirect URL will be http://localhost:13526/redirect. Per l'esempio relativo al report e al riquadro, l'URL di reindirizzamento sarà http://localhost:13526/.For the report and tile sample, the redirect URL will be http://localhost:13526/.

  6. Scegliere le API a cui questa applicazione avrà accesso.Choose the APIs that this application will have access to. Per altre informazioni sulle autorizzazioni di accesso di Power BI, vedere Autorizzazioni di Power BI.For more information about Power BI access permissions, see Power BI Permissions.

  7. Selezionare Registra l'app.Select Register App.

    Verrà quindi dato all'utente un ID client.You will then be provided with a Client ID. Se si seleziona Server-side Web app (App Web lato server), si riceverà anche un Segreto client.If you selected Server-side Web app, you will also receive a Client Secret. Se necessario, è possibile recuperare l'ID client dal portale di Azure in un secondo momento.The Client ID can be retrieved from the Azure portal, at a later time, if needed. Se si perde il Segreto client, sarà necessario crearne uno nuovo nel portale di Azure.If you lose the Client Secret, you will need to create a new one within the Azure portal.

È ora possibile usare l'applicazione registrata come parte dell'applicazione personalizzata per interagire con il servizio Power BI.You can now use the registered application as part of your custom application to interact with the Power BI service.

Importante

Se si incorpora contenuto per i clienti, sarà necessario configurare autorizzazioni aggiuntive nel portale di Azure.If you are embedding content for your customers, you will need to configure additional permissions within the Azure portal. Per altre informazioni, vedere Applicare autorizzazioni all'applicazione.For more information, see Apply permissions to your application.

Eseguire la registrazione con il portale di AzureRegister with the Azure portal

L'altra opzione per la registrazione dell'applicazione consiste nell'eseguire l'operazione direttamente nel portale di Azure.Your other option for registering your application is to do so directly in the Azure portal. Per registrare l'applicazione, seguire questa procedura.To register your application, follow these steps.

  1. Accettare le condizioni relative all'API di Microsoft Power BI.Accept the Microsoft Power BI API Terms.
  2. Accedere al portale di Azure.Sign into the Azure portal.
  3. Scegliere il tenant di Azure AD selezionando l'account nell'angolo in alto a destra della pagina.Choose your Azure AD tenant by selecting your account in the top right corner of the page.
  4. Nel riquadro di spostamento a sinistra scegliere Altri servizi, selezionare Registrazioni per l'app in Sicurezza e identità e infine selezionare Registrazione nuova applicazione.In the left-hand navigation pane, choose More Services, select App Registrations under Security + Identity and select New application registration.

  5. Seguire le istruzioni e creare una nuova applicazione.Follow the prompts and create a new application.

    • Per le applicazioni Web, specificare l'URL di accesso, ovvero l'URL di base dell'app, a cui gli utenti possono accedere, ad esempio http://localhost:13526.For Web Applications, provide the Sign-On URL, which is the base URL of your app, where users can sign in e.g http://localhost:13526.
    • Per le applicazioni native, specificare un URI di reindirizzamento, che verrà usato da Azure AD per restituire le risposte del token.For Native Applications, provide a Redirect URI, which Azure AD uses to return token responses. Immettere un valore specifico per l'applicazione, ad esempio http://myapplication/redirectEnter a value specific to your application, .e.g http://myapplication/redirect

Per altre informazioni su come registrare le applicazioni in Azure Active Directory, vedere Integrazione di applicazioni con Azure Active DirectoryFor more information about how to register applications in Azure Active Directory, see Integrating applications with Azure Active Directory

Come ottenere l'ID clientHow to get the client id

Quando si registra un'applicazione, si riceve un ID client.When you register an application, you receive a Client ID. L' ID client viene usato dall'applicazione per identificare se stessa nei confronti degli utenti che richiedono le autorizzazioni.The Client ID is used by the application to identify themselves to the users that they are requesting permissions from.

Ecco come ottenere un ID client:Here's how to get a client id:

  1. Accedere al portale di Azure.Sign into the Azure portal.
  2. Scegliere il tenant di Azure AD selezionando l'account nell'angolo in alto a destra della pagina.Choose your Azure AD tenant by selecting your account in the top right corner of the page.
  3. Nel riquadro di spostamento a sinistra, scegliere Altri servizi e selezionare Registrazioni per l'app.In the left-hand navigation pane, choose More Services and select App Registrations.
  4. Selezionare l'applicazione per cui si desidera recuperare l'ID client.Select the application that you want to retrieve the client id for.
  5. L'ID applicazione verrà elencato come GUID.You will see Application ID listed as a GUID. Questo è l'ID client per l'applicazione.This is the client id for the application.

    L'ID client viene elencato come ID applicazione nella registrazione dell'app

Applicare le autorizzazioni all'applicazione in Azure ADApply permissions to your application within Azure AD

Importante

Questa sezione vale solo per le applicazioni che incorporano il contenuto per l'organizzazione.This section only applies to applications that are embedding content for your organization.

È necessario abilitare le autorizzazioni aggiuntive all'applicazione oltre a quello fornito nella pagina di registrazione dell'app.You will need to enable additional permissions to your application in addition to what was provided in app registration page. Questa operazione può esser eseguita dal portale di Azure AD o a livello di codice.You can accomplish this through the Azure AD portal, or programmatically.

È consigliabile accedere con l'account master, usato per l'incorporamento, o con un account di amministratore globale.You will want to be logged in with either the master account, used for embedding, or a Global admin account.

Uso del portale di Azure ADUsing the Azure AD portal

  1. Passare a Registrazioni per l'app nel portale di Azure e selezionare l'app che si usa per l'incorporamento.Browse to App registrations within the Azure portal and select the app that you are using for embedding.

  2. Selezionare Autorizzazioni necessarie sotto Accesso all'API.Select Required permissions under API Access.

  3. Selezionare Microsoft Azure Active Directory e quindi accertarsi che l'opzione Accede alla directory come utente registrato sia selezionata.Select Windows Azure Active Directory and then make sure Access the directory as the signed-in user is selected. Selezionare Salva.Select Save.

  4. In Autorizzazioni necessarie selezionare Servizio Power BI (Power BI).Within Required permissions, select Power BI Service (Power BI).

    Nota

    Se l'app è stata creata direttamente nel portale di Azure AD, il servizio Power BI (Power BI) potrebbe non essere presente.If you created the app directly in the Azure AD portal, Power BI Service (Power BI) may not be present. In caso contrario, selezionare + Aggiungi e quindi selezionare un'API.If it is not, select + Add and then 1 Select and API. Selezionare Servizio Power BI nell'elenco delle API e scegliere Seleziona.Select Power BI Service in the API list and select Select. Se Servizio Power BI (Power BI) non è disponibile in + Aggiungi, iscriversi a Power BI con almeno un utente.If Power BI Service (Power BI) is not available within + Add, sign up for Power BI with at least one user.

  5. Selezionare tutte le autorizzazioni in Autorizzazioni delegate.Select all permissions under Delegated Permissions. Per salvare le selezioni è necessario selezionarle una alla volta.You will need to select them one by one in order to save the selections. Al termine, selezionare Salva.Select Save when done.

  6. In Autorizzazioni necessarie selezionare Concedi autorizzazioni.Within Required permissions, select Grant Permissions.

    L'azione Concedi autorizzazioni è necessaria per l'account master, in modo da evitare che venga richiesto il consenso da Azure AD.The Grant Permissions action is needed for the master account to avoid being prompted for consent by Azure AD. Se l'account che esegue questa azione è un amministratore globale, si concederanno autorizzazioni a tutti gli utenti dell'organizzazione per questa applicazione.If the account performing this action is a Global Admin, you will grant permissions to all users within your organization for this application. Se l'account che esegue questa azione è l'account master e non un amministratore globale, si concederanno autorizzazioni solo all'account master per questa applicazione.If the account performing this action is the master account and is not a Global Admin, you will grant permissions only to the master account for this application.

    Concedere autorizzazioni nella finestra di dialogo Autorizzazioni necessarie

Applicazione di autorizzazioni a livello di codiceApplying permissions programmatically

  1. È necessario ottenere le entità (utenti) del servizio esistente all'interno del tenant.You will need to get the existing service principals (users) within your tenant. Per informazioni su come eseguire questa operazione, vedere Get servicePrincipal.For information on how to do that, see Get servicePrincipal.

    È possibile chiamare l'API Get servicePrincipal senza {id} per visualizzare tutte le entità servizio nel tenant.You can call the Get servicePrincipal api without {id} and it will get you all of the service principals within the tenant.

  2. Cercare un'entità servizio usando l'id client dell'app come proprietà appId.Check for a service principal with you app client id as appId property.
  3. Creare un nuovo piano di servizio se manca per l'applicazione.Create a new service plan if missing for your app.

    Post https://graph.microsoft.com/beta/servicePrincipals
    Authorization: Bearer ey..qw
    Content-Type: application/json
    {
    "accountEnabled" : true,
    "appId" : "{App_Client_ID}",
    "displayName" : "{App_DisplayName}"
    }
    
  4. Concedere l'autorizzazione delle app all'API di Power BIGrant App Permission to PowerBI API

    Post https://graph.microsoft.com/beta/OAuth2PermissionGrants
    Authorization: Bearer ey..qw
    Content-Type: application/json
    { 
    "clientId":"{Service_Plan_ID}",
    "consentType":"AllPrincipals",
    "resourceId":"c78b2585-1df6-41de-95f7-dc5aeb7dc98e",
    "scope":"Dataset.ReadWrite.All Dashboard.Read.All Report.Read.All Group.Read Group.Read.All Content.Create Metadata.View_Any Dataset.Read.All Data.Alter_Any",
    "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
    "startTime":"2017-03-29T14:35:32.4933413+03:00"
    }
    
  5. Concedere l'autorizzazione delle app a AADGrant App Permission to AAD

    Il valore per consentType dipenderà dall'utente che esegue la richiesta.The value for consentType will depend on the user performing the request. È possibile fornire il valore AllPrincipals o Principal.You can supply either AllPrincipals or Principal. AllPrincipals può essere usato solo da un amministratore per concedere autorizzazioni a tutti gli utenti.AllPrincipals can only be used by an administrator to grant permission to all users. Principal viene usato per concedere autorizzazioni a un utente specifico.Principal is used to grant permission to a specific user.

    La concessione delle autorizzazioni è necessaria per l'account master, in modo da evitare che venga richiesto il consenso da Azure AD.The permission grant is needed for the master account to avoid being prompted for consent by Azure AD.

    Se si usa un tenant esistente, ma non si è interessati alla concessione di autorizzazioni per conto di tutti gli utenti del tenant, è possibile concedere autorizzazioni a un utente specifico sostituendo il valore di contentType con Principal.If you are using an existing tenant, and not interested in granting permissions on behalf of all tenant users, you can grant permissions to a specific user by replacing the value of contentType to Principal.

    Post https://graph.microsoft.com/beta/OAuth2PermissionGrants
    Authorization: Bearer ey..qw
    Content-Type: application/json
    { 
    "clientId":"{Service_Plan_ID}",
    "consentType":"AllPrincipals",
    "resourceId":"61e57743-d5cf-41ba-bd1a-2b381390a3f1",
    "scope":"User.Read Directory.AccessAsUser.All",
    "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
    "startTime":"2017-03-29T14:35:32.4933413+03:00"
    }
    

Passaggi successiviNext steps

Dopo avere registrato l'applicazione in Azure AD, sarà necessario autenticare gli utenti nell'applicazione.Now that you have registered your application within Azure AD, you will need to authenticate users within your application. Per altre informazioni, vedere Autenticare gli utenti e ottenere un token di accesso di Azure AD per l'app Power BI.Have a look at Authenticate users and get an Azure AD access token for your Power BI app to learn more.

Altre domande?More questions? Provare a rivolgersi alla community di Power BITry asking the Power BI Community