データ ソースを使用した認証
新しいコネクタを使用して初めてデータ ソースに接続する場合、データへのアクセス時に使用する認証方法を選択するように求められることがあります。 認証方法を選択すると、指定した接続パラメーターを使用してコネクタの認証方法を選択するように求められることはありません。 ただし、認証方法は、必要に応じて後で変更することができます。
認証方法を選びます
コネクタごとに、異なる認証方法が示されます。 たとえば、Power BI Desktop と Excel の OData フィード コネクタでは、次の認証方法ダイアログ ボックスが表示されます。

Power BI サービスや Power Apps などのオンライン アプリからコネクタを使用している場合は、次のイメージのような OData フィード コネクタの認証方法ダイアログ ボックスが表示されます。

ご覧のとおり、さまざまな認証方法がオンライン アプリから示されます。 また、一部のコネクタでは、データに接続できるように、オンプレミス データ ゲートウェイの名前を入力するように求められる場合もあります。
認証方法のレベルを設定する
URL の入力が必要になるコネクタでは、認証方法を適用するレベルを選択するよう求められます。 たとえば、URL が https://contoso.com/2020data/List_of_countries_and_capitals の Web コネクタを選択すると、認証方法の既定のレベル設定は https://contoso.com になります。

このコネクタに選択した認証方法に対して選択するレベルによって、URL のどの部分に認証方法が適用されるかが決まります。 最上位の Web アドレスを選択した場合、このコネクタに選択した認証方法が、その URL アドレスまたはそのアドレス内のサブアドレスに使用されます。
ただし、サブアドレスごとに異なる認証方法が必要になる可能性があるため、最上位のアドレスを特定の認証方法に設定しないほうがよい場合があります。 たとえば、1 つの SharePoint サイトの 2 つの別個のフォルダーにアクセスするときに、それぞれ異なる Microsoft アカウントを使用してアクセスする必要がある場合などです。
コネクタの特定のアドレスに対する認証方法を設定したら、その URL アドレスまたはサブアドレスを使用する当該コネクタの認証方法を再度選択する必要はありません。 たとえば、Web コネクタの URL 設定を適用するレベルとして https://contoso.com/ アドレスを選択するとします。 この場合、Web コネクタを使用して、このアドレスで始まる Web ページにアクセスするときに、認証方法の再選択を求められることはありません。
認証方法を変更する
場合によっては、特定のデータ ソースにアクセスするために、コネクタで使用する認証方法を変更する必要があります。
Power BI Desktop または Excel で認証方法を編集するには
次のいずれかの操作を行います。
Power BI Desktop の [ファイル] タブで、 [オプションと設定] > [データ ソース設定] の順に選択します。

Excel の [データ] タブで、 [データの取得] > [データ ソース設定] の順に選択します。

[データ ソース設定] ダイアログ ボックスで、 [グローバル アクセス許可] を選択し、アクセス許可設定を変更する Web サイトを選択してから、 [アクセス許可の編集] を選択します。
[アクセス許可の編集] ダイアログ ボックスの [資格情報] の下で、 [編集] を選択します。

資格情報を Web サイトで必要な種類に変更し、 [保存] を選択してから、 [OK] を選択します。
手順 3 で特定の Web サイトの資格情報を削除することもできます。そのためには、選択した Web サイトで [アクセス許可のクリア] を選択するか、一覧表示されたすべての Web サイトで [すべてのアクセス許可のクリア] を選択します。
Power BI サービスや Microsoft Power Platform のデータフローなどで、オンライン サービスの認証方法を編集するには
コネクタを選択し、 [接続の編集] を選択します。

必要な変更を行い、 [次へ] を選択します。
Web および OData コネクタを使用した Azure Active Directory との接続
OAuth または Azure Active Directory ベースの認証を使用した認証を必要とするデータ ソースおよびサービスに接続する際、サービスが正しく構成されている場合は、サービス固有またはカスタムのコネクタを必要とすることなく、組み込みの Web または OData コネクタを使用して認証を行い、データに接続できます。
このセクションでは、サービスが適切に構成されていない場合の接続の現象に関する概要を示します。 また、適切に構成されている場合に、Power Query がそのサービスと対話する方法についても説明します。
サービスが正しく構成されていない場合の現象
エラー「この資格情報の種類はこのリソースでサポートされていないため、接続できませんでした。別の資格情報の種類を選択してください」が表示される場合、このエラーは、お使いのサービスがその認証の種類をサポートしていないことを意味します。
この例の 1 つとして、Northwind OData サービスがあります。
OData コネクタを使用して、"データの取得" エクスペリエンスに Northwind エンドポイントを入力します。

[OK] を選択して、認証エクスペリエンスを入力します。 通常、Northwind は認証されたサービスではないため、 [匿名] を使用します。 Azure Active Directory のサポートがないことを示すには、 [組織アカウント] を選択し、 [サインイン] を選択します。

サービスで OAuth および Azure Active Directory 認証がサポートされていないことを示すエラーが表示されます。

サポートされるワークフロー
OAuth で正常に動作するサポート対象サービスの 1 つの例として CRM があります (例: https://*.crm.dynamics.com/api/data/v8.2)。
OData コネクタを使用して、"データの取得" エクスペリエンスに URL を入力します。

[組織アカウント] を選択し、 [サインイン] を選択して、OAuth を使用した接続に進みます。

要求は成功し、正常に認証できるように OAuth フローが続行されます。

上記の手順 2 で [サインイン] を選択すると、Power Query は、空のベアラー トークンを含む Authorization ヘッダーとともに、指定された URL エンドポイントに要求を送信します。
GET https://*.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive
サービスは、使用する Azure AD 認証 URI を示す WWW_Authenticate ヘッダーとともに 401 応答で応答することが想定されます。 この応答には、サインインするテナント、またはリソースが特定のテナントに関連付けられていない場合は /common/ が含まれている必要があります。
HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49
その後、Power Query は、authorization_uri に対して OAuth フローを開始できます。 Power Query は、要求されている URL のドメインに対応する Azure AD のリソースまたは対象ユーザーの値を要求します。 この値は、API またはサービスの登録で Azure アプリケーション ID の URL 値として使用する値になります。 たとえば、https://api.myservice.com/path/to/data/api にアクセスする場合、Power Query は、アプリケーション ID の URL 値が https://api.myservice.com と等しいと想定します。
Power Query では、次の Azure Active Directory クライアント ID が使用されます。 全体的な Azure Active Directory 設定に応じて、これらのクライアント ID にサービスおよび API へのアクセスを明示的に許可することが必要になる場合があります。
| クライアント ID | タイトル | 説明 |
|---|---|---|
| a672d62c-fc7b-4e81-a576-e60dc46e951d | Power Query for Excel | パブリック クライアント。Power BI Desktop とゲートウェイで使用されます。 |
| b52893c8-bc2e-47fc-918b-77022b299bbc | Power BI データ更新 | 機密クライアント。Power BI サービスで使用されます。 |
OAuth フローをより詳細に制御する必要がある場合 (たとえば、サービスが 401 ではなく 302 で応答する必要がある場合)、またはアプリケーションのアプリケーション ID URL または Azure AD リソースの値がサービスの URL と一致しない場合は、カスタム コネクタを使用する必要があります。 組み込みの Azure AD フローの使用方法の詳細については、「Azure Active Directory 認証」を参照してください。