Als u ingesloten analyse van Power BI wilt gebruiken, moet u een Azure Active Directory-toepassing (Azure AD) registreren in Azure. De Azure AD-app stelt machtigingen in voor Power BI REST-resources en biedt toegang tot de Power BI REST API's.
Uw insluitoplossing bepalen
Voordat u uw app registreert, moet u bepalen welke van de volgende oplossingen het meest geschikt is voor u:
Insluiten voor uw klanten
Insluiten voor uw organisatie
Insluiten voor uw klanten
Gebruik de oplossing Insluiten voor uw klanten, ook wel bekend als App is eigenaar van gegevens, als u van plan bent om een toepassing te maken die is ontworpen voor uw klanten. Gebruikers hoeven zich niet aan te melden bij Power BI of een Power BI licentie te hebben om uw toepassing te gebruiken. Uw toepassing maakt gebruik van een van de volgende methoden om te verifiëren bij Power BI:
Het account Hoofdgebruiker (een Power BI Pro-licentie die wordt gebruikt voor aanmelding bij Power BI)
De oplossing Insluiten voor uw klanten wordt doorgaans gebruikt door onafhankelijke software leveranciers (ISV's) en ontwikkelaars die toepassingen maken voor een derde partij.
Insluiten voor uw organisatie
Gebruik de oplossing Insluiten voor uw organisatie, ook wel bekend als Gebruiker is eigenaar van de gegevens, als u van plan bent om een toepassing te maken waarvoor gebruikers hun referenties moeten gebruiken om zich bij Power BI te verifiëren.
De oplossing Insluiten voor uw organisatie wordt doorgaans gebruikt door ondernemingen en grote organisaties en is bedoeld voor interne gebruikers.
Een Azure AD-app registreren
De eenvoudigste manier om een Azure AD-app te registreren, is met behulp van het installatieprogramma voor insluiten van Power BI. Het hulpprogramma biedt een snel registratieproces voor beide insluitoplossingen met behulp van een eenvoudige grafische interface.
Als u een Insluiten voor uw organisatie-toepassing maakt en meer controle wilt over uw Azure AD-app, kunt u deze handmatig registreren in Azure Portal.
Selecteer Insluiten voor uw klanten in het gedeelte Een insluitoplossing kiezen.
In Stap 1: aanmelden bij Power BI meld u zich aan met een gebruiker die deel uitmaakt van uw Power BI-tenant. De Azure AD-app wordt geregistreerd onder deze gebruiker.
Als u al bent aangemeld, controleert u of u bent aangemeld met de gebruiker die u wilt gebruiken voor het maken van de Azure AD-app. Als u een gebruiker wilt wijzigen, selecteert u de koppeling Afmelden en meldt u zich opnieuw aan nadat het hulpprogramma opnieuw is opgestart.
In Stap 2 - uw toepassing registreren vult u de volgende velden in:
Toepassingsnaam: geef uw toepassing een naam.
API-toegang: selecteer de Power BI-API's (ook wel scopes genoemd) die uw toepassing nodig heeft. U kunt Alles selecteren gebruiken om alle API's te selecteren. Zie Machtigingen en toestemming in het eindpunt van Microsoft identity platform voor meer informatie over machtigingen voor Power BI-toegang.
Selecteer Registreren.
De toepassings-id van uw Azure AD-app wordt weergegeven in het vak Samenvatting. Kopieer deze waarde voor later gebruik.
(Optioneel) In Stap 3: een werkruimte maken kunt u een werkruimte in de Power BI-service maken.
Als u al een Power BI-werkruimte hebt, selecteert u Overslaan.
Als u een werkruimte wilt maken, voert u een naam in voor uw werkruimte en selecteert u Werkruimte maken. De naam en id van uw werkruimte worden weergegeven in het vak Samenvatting. Kopieer deze waarden voor later gebruik.
Notitie
U moet een werkruimte maken met het hulpprogramma, als u wilt dat de voorbeeld-app voor ingesloten analyse werkt zoals verwacht.
(Optioneel) In Stap 4: inhoud importeren selecteert u een van de volgende opties:
Als u uw eigen Power BI-app hebt, kunt u Overslaan selecteren.
Als u een Power BI-voorbeeld-app wilt maken met behulp van een voorbeeldrapport, selecteert u Power BI-voorbeeldrapport en selecteert u daarna Importeren.
Als u een Power BI-voorbeeld-app wilt maken met behulp van uw eigen rapport, selecteert u Een PBIX-bestand uploaden, bladert u naar uw bestand en selecteert u daarna Importeren.
In Stap 5 - machtigingen verlenen selecteert u Machtigingen verlenen en selecteert u Accepteren in het pop-upvenster. Hierdoor kan uw Azure AD-app toegang krijgen tot de API's die u hebt geselecteerd (ook bekend als scopes) met uw aangemelde gebruiker. Deze gebruiker wordt ook wel de hoofdgebruiker genoemd.
(Optioneel) Als u een Power BI-werkruimte hebt gemaakt en inhoud erin hebt geüpload met het hulpprogramma, kunt u nu Voorbeeldtoepassing downloaden selecteren. Zorg ervoor dat u alle gegevens in het vak Samenvatting kopieert.
Notitie
Als u de optionele fasen hebt overgeslagen, kunt u nog steeds een Power BI-voorbeeld-app downloaden. De code in de gedownloade app beschikt echter alleen over de eigenschappen die u tijdens de registratie hebt ingevuld. Als u bijvoorbeeld geen werkruimte hebt gemaakt, bevat de voorbeeld-app niet de werkruimte-id.
In deze stappen wordt beschreven hoe u een Azure AD-toepassing registreert voor de Power BI-oplossing Insluiten voor uw organisatie.
Selecteer Insluiten voor uw organisatie in het gedeelte Een insluitoplossing kiezen.
In Stap 1: aanmelden bij Power BI meld u zich aan met een gebruiker die deel uitmaakt van uw Power BI-tenant. De Azure AD-app wordt geregistreerd onder deze gebruiker.
Als u al bent aangemeld, controleert u of u bent aangemeld met de gebruiker die u wilt gebruiken voor het maken van de Azure AD-app. Als u een gebruiker wilt wijzigen, selecteert u de koppeling Afmelden en meldt u zich opnieuw aan nadat het hulpprogramma opnieuw is opgestart.
In Stap 2 - uw toepassing registreren vult u de volgende velden in:
Toepassingsnaam: geef uw toepassing een naam.
URL van startpagina: voer een URL in voor de startpagina.
Omleidings-URL: wanneer u zich aanmeldt, worden uw toepassingsgebruikers omgeleid naar dit adres terwijl uw toepassing een verificatiecode van Azure ontvangt. Selecteer een van deze opties:
Een standaard-URL gebruiken: met deze optie wordt automatisch een voorbeeldtoepassing voor ingesloten analyse gemaakt en gedownload. De standaard-URL is http://localhost:13526/.
Een aangepaste URL gebruiken: selecteer deze optie als u al een toepassing voor ingesloten analyse hebt en u al weet wat u wilt gebruiken als omleidings-URL.
API-toegang: selecteer de Power BI-API's (ook wel scopes genoemd) die uw toepassing nodig heeft. U kunt Alles selecteren gebruiken om alle API's te selecteren. Zie Machtigingen en toestemming in het eindpunt van Microsoft identity platform voor meer informatie over machtigingen voor Power BI-toegang.
Selecteer Registreren.
De waarden toepassings-id en toepassingsgeheim van uw Azure AD-app worden weergegeven in het vak Samenvatting. Kopieer deze waarden voor later gebruik.
(Optioneel) In Stap 3: een werkruimte maken kunt u een werkruimte in de Power BI-service maken.
Als u al een Power BI-werkruimte hebt, selecteert u Overslaan.
Als u een werkruimte wilt maken, voert u een naam in voor uw werkruimte en selecteert u Werkruimte maken. De naam en id van uw werkruimte worden weergegeven in het vak Samenvatting. Kopieer deze waarden voor later gebruik.
Notitie
U moet een werkruimte maken met het hulpprogramma, als u wilt dat de voorbeeld-app voor ingesloten analyse werkt zoals verwacht.
(Optioneel) In Stap 4: inhoud importeren selecteert u een van de volgende opties:
Als u uw eigen Power BI-app hebt, kunt u Overslaan selecteren.
Als u een Power BI-voorbeeld-app wilt maken met behulp van een voorbeeldrapport, selecteert u Power BI-voorbeeldrapport en selecteert u daarna Importeren.
Als u een Power BI-voorbeeld-app wilt maken met behulp van uw eigen rapport, selecteert u Een PBIX-bestand uploaden, bladert u naar uw bestand en selecteert u daarna Importeren.
(Optioneel) Als u een Power BI-werkruimte hebt gemaakt en inhoud erin hebt geüpload met het hulpprogramma, kunt u nu Voorbeeldtoepassing downloaden selecteren. Zorg ervoor dat u alle gegevens in het vak Samenvatting kopieert.
Notitie
Als u de optionele fasen hebt overgeslagen, kunt u nog steeds een Power BI-voorbeeld-app downloaden. De code in de gedownloade app beschikt echter alleen over de eigenschappen die u tijdens de registratie hebt ingevuld. Als u bijvoorbeeld geen werkruimte hebt gemaakt, bevat de voorbeeld-app niet de werkruimte-id.
Gebruik de handmatige app-registratie van Microsoft Azure Active Directory alleen als u een van de volgende oplossingen maakt:
Een insluiting voor de app van uw organisatie.
Een insluiting voor de app van uw klanten met een service-principal.
Notitie
Als u deze optie kiest, moet u hiervoor na het registreren van uw Microsoft Azure Active Directory-app Power BI-machtigingen toevoegen.
Selecteer uw Azure AD-tenant door uw account te selecteren in de rechterbovenhoek van de pagina.
Selecteer App-registraties. Als deze optie niet wordt weergegeven, zoekt u deze op.
Selecteer in App-registratiesNieuwe registratie.
Vul de volgende velden in:
Naam: geef uw toepassing een naam.
Ondersteund accounttype: selecteer wie de toepassing kan gebruiken.
(Optioneel) Voeg in de omleidings-URI een omleidings-URL toe.
Selecteer Registreren. Nadat u uw app hebt geregistreerd, wordt u naar de overzichtspagina van uw app geleid, waar u de toepassings-id kunt verkrijgen.
De machtigingen van uw Azure AD-app wijzigen
Nadat u uw toepassing hebt geregistreerd, kunt u wijzigingen aanbrengen in de machtigingen ervoor. Wijzigingen in machtigingen kunnen via een programma worden gemaakt of in Azure Portal.
Notitie
App-machtigingen voor Azure AD zijn alleen van toepassing op deze scenario's:
Insluiten voor uw organisatie
Insluiten voor uw klanten met de verificatiemethode van de hoofdgebruiker
Selecteer uw Azure AD-tenant door uw account te selecteren in de rechterbovenhoek van de pagina.
Selecteer App-registraties. Als deze optie niet wordt weergegeven, zoekt u deze op.
Selecteer uw app op het tabblad Toepassingen in eigendom. De toepassing wordt geopend op het tabblad Overzicht, waar u de toepassings-id kunt controleren.
Selecteer het tabblad API-machtigingen.
Voer de volgende stappen uit om machtigingen toe te voegen:
Selecteer de optie Een machtiging toevoegen en selecteer vervolgens Power BI-service.
Selecteer Gedelegeerde machtigingen en voeg de specifieke machtigingen toe die u nodig hebt, of verwijder deze.
Wanneer u klaar bent, selecteert u Machtigingen toevoegen om uw wijzigingen op te slaan.
Voer de volgende stappen uit om een machtiging te verwijderen:
Selecteer het beletselteken (...) aan de rechterkant van de machtiging.
Selecteer Machtiging verwijderen.
Selecteer Ja, verwijderen in het pop-upvenster Machtiging verwijderen.
Als u de machtigingen van uw Azure AD-app via een programma wilt wijzigen, moet u de bestaande service-principals (gebruikers) in uw Tenant ophalen. Zie servicePrincipal voor informatie over hoe u dit kunt doen.
Als u alle service-principals in uw tenant wilt ophalen, roept u de Get servicePrincipal-API aan zonder {ID}.
Zoek naar een service-principal met de toepassings-id van uw app als appId-eigenschap.
Ken Power BI machtigingen toe aan uw app door een van deze waarden toe te wijzen aan consentType:
AllPrincipals: kan alleen worden gebruikt door een Power BI-beheerder om namens alle gebruikers in de tenant machtigingen te verlenen.
Principal: wordt gebruikt om machtigingen te verlenen namens een specifieke gebruiker. Als u deze optie gebruikt, voegt u de principalId={User_ObjectId}-eigenschap toe aan de hoofdtekst van de aanvraag.
Als u een hoofdgebruiker gebruikt om te voorkomen dat u om toestemming wordt gevraagd door Azure AD, moet u machtigingen verlenen aan het hoofdaccount.
De resourceIdc78a3685-1ce7-52cd-95f7-dc5aea8ec98e is afhankelijk van de tenant en is niet universeel. Deze waarde is de objectId van de toepassing Power BI Service in Azure AD. Als u deze waarde wilt ophalen uit Azure Portal, gaat u naar Enterprise-toepassingen > Alle toepassingen en zoekt u naar Power BI Service.
Ken app-machtigingen toe aan Azure AD door een waarde toe te wijzen aan consentType.
U kunt de machtigingen voor uw Azure AD-app ook wijzigen met C#. Zie de oAuth2PermissionGrant-API voor meer informatie. Deze methode kan nuttig zijn als u overweegt een aantal van uw processen te automatiseren.
Raadpleeg het tabblad HTTP voor meer informatie over de HTTP-aanvragen.
var graphClient = GetGraphClient();
currentState.createdApp = await graphClient.Applications
.Request()
.AddAsync(application);
System.Threading.Thread.Sleep(2000);
var passwordCredential = new PasswordCredential
{
DisplayName = "Client Secret Created in C#"
};
currentState.createdSecret = await graphClient.Applications[currentState.createdApp.Id]
.AddPassword(passwordCredential)
.Request()
.PostAsync();
var servicePrincipal = new ServicePrincipal
{
AppId = currentState.createdApp.AppId
};
currentState.createdServicePrincipal = await graphClient.ServicePrincipals
.Request()
.AddAsync(servicePrincipal);
GraphServiceClient graphClient = new GraphServiceClient(authProvider);
// Use oAuth2PermissionGrant to change permissions
var oAuth2PermissionGrant = await graphClient.Oauth2PermissionGrants["{id}"]
.Request()
.GetAsync();
