Share via

Godkjenning i skrivebordsapper

  • Artikkel

Når du prøver å koble til en datakilde ved hjelp av en ny kobling for første gang, kan du bli bedt om å velge godkjenningsmetoden som skal brukes når du får tilgang til dataene. Når du har valgt godkjenningsmetoden, blir du ikke bedt om å velge en godkjenningsmetode for koblingen ved hjelp av de angitte tilkoblingsparameterne på nytt. Hvis du imidlertid må endre godkjenningsmetoden senere, kan du gjøre det.

Velg en godkjenningsmetode

Ulike koblinger viser ulike godkjenningsmetoder. OData Feed-koblingen i Power BI Desktop og Excel viser for eksempel følgende dialogboks for godkjenningsmetode.

Skjermbilde av godkjenningsdialogboksen for en OData-feed i Power Query Desktop.

Hvis du bruker en kobling fra en nettapp, for eksempel Power Bi-tjeneste eller Power Apps, viser Power Query en dialogboks for godkjenningsmetode for OData-feedkoblingen som ser omtrent slik ut.

Skjermbilde av Koble til til datakildevinduer for OData-koblingen i Power Query Online.

Som du kan se, presenteres et annet utvalg av godkjenningsmetoder fra en nettbasert app. Også i nettappen kan noen koblinger be deg om å skrive inn navnet på en lokal datagateway for å kunne koble til dataene dine. Hvis du vil ha mer informasjon om godkjenning i Power Query Online, kan du gå til Koble til ioner og godkjenning i Power Query Online.

Angi nivået for godkjenningsmetoden

I koblinger som krever at du angir en URL-adresse, blir du bedt om å velge nivået som godkjenningsmetoden brukes på. Hvis du for eksempel velger webkoblingen med en URL-adresse https://contoso.com/2020data/List_of_countries_and_capitals, er https://contoso.comstandardnivåinnstillingen for godkjenningsmetoden .

Skjermbilde av godkjenningsdialogboksen med nivået som vises, og nivået som er satt til standardinnstillingen.

Nivået du velger for godkjenningsmetoden du valgte for denne koblingen, bestemmer hvilken del av en nettadresse som har godkjenningsmetoden brukt på den. Hvis du velger nettadressen på øverste nivå, brukes godkjenningsmetoden du velger for denne koblingen for denne URL-adressen eller en deladresse i denne adressen.

Det kan imidlertid hende at du ikke vil angi adressen på øverste nivå til en bestemt godkjenningsmetode, fordi ulike deladresser kan kreve forskjellige godkjenningsmetoder. Ett eksempel kan være hvis du fikk tilgang til to separate mapper på ett enkelt SharePoint-nettsted og ønsket å bruke forskjellige Microsoft-kontoer for å få tilgang til hver av dem.

Når du har angitt godkjenningsmetoden for en koblings spesifikke adresse, trenger du ikke å velge godkjenningsmetoden for koblingen ved hjelp av url-adressen eller en deladresse på nytt. La oss for eksempel si at du velger https://contoso.com/ adressen som nivået du vil at nettadresseinnstillingene for webkoblingen skal gjelde for. Når du bruker en webkobling til å få tilgang til en nettside som begynner med denne adressen, trenger du ikke å velge godkjenningsmetoden på nytt.

Endre godkjenningsmetoden

Vanligvis når Power Query gjenkjenner et sett med tilkoblingsinnstillinger, prøver den å slå opp i den respektive legitimasjonslagringen for å se om det er en tilkobling som samsvarer med disse innstillingene, og i så fall velger den tilkoblingen automatisk. I noen tilfeller må du imidlertid kanskje endre godkjenningsmetoden du bruker i en kobling for å få tilgang til en bestemt datakilde.

Slik redigerer du godkjenningsmetoden i Power BI Desktop eller Excel:

  1. Gjør ett av følgende:

    • Velg Alternativer og innstillinger datakildeinnstillinger på Fil-fanen i>Power BI Desktop.

      Skjermbilde av fanen Fil i Power BI Desktop, med alternativer og innstillinger og innstillinger for datakilde fremhevet.

    • Velg Hent> datakilde Innstillinger på Data-fanen i Excel.

      Skjermbilde av Excel-arbeidsboken med alternativet Datakilde Innstillinger fremhevet.

  2. Velg Globale tillatelser i dialogboksen Innstillinger for datakilde, velg datakilden der du vil endre tillatelsesinnstillingen, og velg deretter Rediger tillatelser.

  3. Velg Rediger under Legitimasjon i dialogboksen Rediger tillatelser.

    Skjermbilde av dialogboksen Rediger tillatelser, med steder der du kan endre legitimasjonen og personvernnivået.

  4. Endre legitimasjonen til typen som kreves av datakilden, velg Lagre, og velg deretter OK.

Du kan også slette legitimasjonen for en bestemt datakilde i trinn 3 ved å velge Fjern tillatelser for en valgt datakilde, eller ved å velge Fjern alle tillatelser for alle de oppførte datakildene.

Koble til med Microsoft Entra ID ved hjelp av Web- og OData-koblinger

Når du kobler til datakilder og tjenester som krever godkjenning via OAuth eller Microsoft Entra ID-basert godkjenning, kan du i visse tilfeller der tjenesten er riktig konfigurert, bruke de innebygde web- eller OData-koblingene til å godkjenne og koble til data uten å kreve en tjenestespesifikk eller egendefinert kobling.

Denne delen beskriver tilkoblingssymptomer når tjenesten ikke er riktig konfigurert. Den gir også informasjon om hvordan Power Query samhandler med tjenesten når den er riktig konfigurert.

Symptomer når tjenesten ikke er riktig konfigurert

Det kan hende du støter på feilen Vi kan ikke koble til fordi denne legitimasjonstypen ikke støttes for denne ressursen. Velg en annen legitimasjonstype. Denne feilen betyr at tjenesten ikke støtter godkjenningstypen.

Et eksempel der denne feilen kan oppstå, er i Northwind OData-tjenesten.

  1. Skriv inn Northwind-endepunktet i Hent data-opplevelsen ved hjelp av OData-koblingen.

    Skjermbilde av OData-feeden henter datadialogboksen med Northwind-området angitt som URL-adresse.

  2. Velg OK for å angi godkjenningsopplevelsen. Vanligvis, fordi Northwind ikke er en godkjent tjeneste, vil du bare bruke Anonym. Hvis du vil vise manglende støtte for Microsoft Entra ID, velger du Organisasjonskonto og deretter Logg på.

    Skjermbilde av dialogboksen for godkjenning med organisasjonskontofanen valgt.

  3. Det oppstår en feil som angir at OAuth- eller Microsoft Entra ID-godkjenning ikke støttes i tjenesten.

    Skjermbilde av dialogboksen for godkjenning med feilmeldingen som ikke kan kobles til, vises.

Arbeidsflyt som støttes

Et eksempel på at en støttet tjeneste fungerer som den skal med OAuth, er crm, for eksempel https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Skriv inn NETTADRESSEn i Hent data-opplevelsen ved hjelp av OData-koblingen.

    Skjermbilde av OData-feeden får dataopplevelse med CRM-adressen som er angitt i nettadressen.

  2. Velg Organisasjonskonto, og velg deretter Logg på for å fortsette å koble til ved hjelp av OAuth.

    Skjermbilde av dialogboksen for godkjenning med organisasjonskontoen valgt og klar til å logge på.

  3. Forespørselen lykkes, og OAuth-flyten fortsetter slik at du kan godkjenne.

    Skjermbilde av godkjenningsdialogboksen der organisasjonskontoen er valgt og brukeren er logget på.

Når du velger Pålogging i trinn 2 ovenfor, sender Power Query en forespørsel til det angitte nettadresseendepunktet med et autorisasjonshode med et tomt bærertoken.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Tjenesten forventes deretter å svare med et svar på 401 med et WWW-authenticate-hode som angir at URI-en for Microsoft Entra ID-godkjenning skal brukes. Dette svaret bør inkludere leieren for å logge på, eller /common/ hvis ressursen ikke er knyttet til en bestemt leier.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server: 
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize 
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query kan deretter starte OAuth-flyten mot authorization_uri. Power Query ber om en Microsoft Entra ID-ressurs eller målgruppeverdi som er lik domenet til nettadressen som blir forespurt. Denne verdien vil være verdien du bruker for url-verdien for Azure Application ID i API-en/tjenesteregistreringen. Hvis du for eksempel får https://api.myservice.com/path/to/data/apitilgang til , forventer Power Query at url-verdien for program-ID-en er lik https://api.myservice.com.

Hvis du trenger mer kontroll over OAuth-flyten (for eksempel hvis tjenesten må svare med en 302 i stedet for en 401), eller hvis programmets program-ID-url eller Microsoft Entra ID Resource-verdi ikke samsvarer med nettadressen til tjenesten, må du bruke en egendefinert kobling. Hvis du vil ha mer informasjon om hvordan du bruker den innebygde Microsoft Entra ID-flyten, kan du gå til Microsoft Entra ID-godkjenning.

Klient-ID-er for Microsoft Entra ID

Følgende Klient-ID-er for Microsoft Entra ID brukes av Power Query. Du må kanskje eksplisitt gi disse klient-ID-ene tilgang til tjenesten og API-en din, avhengig av de generelle Innstillingene for Microsoft Entra-ID. Gå til trinn 8 i Legg til et omfang for mer informasjon.

Client ID Title Bekrivelse
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query for Excel Offentlig klient, som brukes i Power BI Desktop og gatewayen.
b52893c8-bc2e-47fc-918b-77022b299bbc Oppdatering av Power BI-data Konfidensielt klient, som brukes i Power Bi-tjeneste.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps og Power Automate Konfidensiell klient, som brukes i Power Apps og Power Automate.