Verificatie met een gegevensbron
Wanneer u voor het eerst verbinding probeert te maken met een gegevensbron met behulp van een nieuwe connector, wordt u mogelijk gevraagd om de verificatiemethode te selecteren die u wilt gebruiken bij het openen van de gegevens. Nadat u de verificatiemethode hebt geselecteerd, wordt u niet gevraagd om een verificatiemethode voor de connector te selecteren met behulp van de opgegeven verbindingsparameters. Als u de verificatiemethode later echter moet wijzigen, kunt u dit doen.
Een verificatiemethode selecteren
Verschillende connectors tonen verschillende verificatiemethoden. De OData-feedconnector wordt bijvoorbeeld in Power BI Desktop Excel dialoogvenster met de volgende verificatiemethode weergegeven.

Als u een connector van een online-app gebruikt, zoals de Power BI-service of Power Apps, ziet u een dialoogvenster voor de verificatiemethode voor de OData-feedconnector die er uitziet zoals in de volgende afbeelding.

Zoals u ziet, wordt een andere selectie verificatiemethoden weergegeven vanuit een online-app. Sommige connectors kunnen u ook vragen om de naam van een on-premises gegevensgateway in te voeren om verbinding te kunnen maken met uw gegevens.
Het niveau van de verificatiemethode instellen
In connectors waarvoor u een URL moet invoeren, wordt u gevraagd om het niveau te selecteren waarop de verificatiemethode wordt toegepast. Als u bijvoorbeeld de webconnector selecteert met een URL van , is de standaardinstelling voor uw https://contoso.com/2020data/List_of_countries_and_capitals verificatiemethode https://contoso.com .

Het niveau dat u selecteert voor de verificatiemethode die u voor deze connector hebt gekozen, bepaalt op welk deel van een URL de verificatiemethode wordt toegepast. Als u het webadres op het hoogste niveau selecteert, wordt de verificatiemethode die u voor deze connector selecteert, gebruikt voor dat URL-adres of een subadres binnen dat adres.
Mogelijk wilt u het adres op het hoogste niveau echter niet instellen op een specifieke verificatiemethode, omdat verschillende subadressen verschillende verificatiemethoden kunnen vereisen. Een voorbeeld hiervan is als u toegang hebt tot twee afzonderlijke mappen van één SharePoint-site en verschillende Microsoft-accounts wilt gebruiken om toegang te krijgen tot elke site.
Nadat u de verificatiemethode voor het specifieke adres van een connector hebt ingesteld, hoeft u de verificatiemethode voor die connector niet opnieuw te selecteren met behulp van dat URL-adres of een subadres. Stel bijvoorbeeld dat u het adres selecteert als het niveau waar u de URL-instellingen voor de https://contoso.com/ webconnector op wilt toepassen. Wanneer u een webconnector gebruikt voor toegang tot een webpagina die begint met dit adres, hoeft u de verificatiemethode niet opnieuw te selecteren.
De verificatiemethode wijzigen
In sommige gevallen moet u mogelijk de verificatiemethode wijzigen die u in een connector gebruikt om toegang te krijgen tot een specifieke gegevensbron.
De verificatiemethode bewerken in Power BI Desktop of Excel
Voer een van de volgende handelingen uit:
Selecteer Power BI Desktop het tabblad Bestand de optie Opties en instellingen Instellingen voor > gegevensbron.

In Excel selecteert u op het tabblad Gegevens de optie > Gegevensbron Instellingen.

Selecteer in het dialoogvenster Instellingen voor gegevensbron de optie Globale machtigingen, kies de website waarop u de machtigingsinstelling wilt wijzigen en selecteer vervolgens Machtigingen bewerken.
Selecteer in het dialoogvenster Machtigingen bewerken onder Referenties de optie Bewerken.

Wijzig de referenties in het type dat is vereist voor de website, selecteer Opslaan en selecteer vervolgens OK.
U kunt de referenties voor een bepaalde website ook verwijderen in stap 3 door Machtigingen wissen te selecteren voor een geselecteerde website of door Alle machtigingen wissen te selecteren voor alle vermelde websites.
De verificatiemethode bewerken in onlineservices, zoals voor gegevensstromen in de Power BI service en Microsoft Power Platform
Selecteer de connector en selecteer vervolgens Verbinding bewerken.

Maak de vereiste wijzigingen en selecteer volgende.
Verbinding maken met Azure Active Directory met behulp van de web- en OData-connectors
Wanneer u verbinding maakt met gegevensbronnen en services waarvoor verificatie via OAuth of verificatie op basis van Azure Active Directory is vereist, kunt u in bepaalde gevallen waarin de service correct is geconfigureerd, de ingebouwde Web- of OData-connectors gebruiken om gegevens te verifiëren en er verbinding mee te maken zonder dat er een servicespecifieke of aangepaste connector nodig is.
In deze sectie worden de symptomen van verbindingen beschreven wanneer de service niet goed is geconfigureerd. Het bevat ook informatie over hoe Power Query met de service communiceert wanneer deze correct is geconfigureerd.
Symptomen wanneer de service niet juist is geconfigureerd
Als u de foutMelding Er kan geen verbinding worden gemaakt omdat dit referentietype niet wordt ondersteund voor deze resource. Kies een ander referentietype. Deze fout betekent dat uw service geen ondersteuning biedt voor het verificatietype.
Een voorbeeld hiervan is de OData-service Northwind.
Voer het Northwind-eindpunt in de ervaring Gegevens op halen in met behulp van de OData-connector.

Selecteer OK om de verificatie-ervaring in te voeren. Normaal gesproken gebruikt u anonieme , omdat Northwind geen geverifieerde service is. Als u wilt aantonen dat er geen ondersteuning Azure Active Directory, kiest u Organisatieaccount en selecteert u vervolgens Aanmelden.

De fout wordt weergegeven, wat aangeeft dat OAuth- of Azure Active Directory-verificatie niet wordt ondersteund in de service.

Ondersteunde werkstroom
Een voorbeeld van een ondersteunde service die goed werkt met OAuth is CRM, bijvoorbeeld https://*.crm.dynamics.com/api/data/v8.2 .
Voer de URL in de ervaring Gegevens op halen in met behulp van de OData-connector.

Selecteer Organisatieaccount en selecteer vervolgens Aanmelden om door te gaan met verbinding maken met behulp van OAuth.

De aanvraag slaagt en de OAuth-stroom blijft u in staat stellen om te verifiëren.

Wanneer u Aanmelden selecteert in stap 2 hierboven, Power Query een aanvraag naar het opgegeven URL-eindpunt met een Autorisatie-header met een leeg Bearer-token.
GET https://*.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive
De service reageert vervolgens naar verwachting met een 401-antwoord met een WWW_Authenticate-header die aangeeft welke Azure AD-autorisatie-URI moet worden gebruikt. Dit antwoord moet de tenant bevatten om u aan te melden, of /common/ als de resource niet is gekoppeld aan een specifieke tenant.
HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49
Power Query kunt vervolgens de OAuth-stroom op de authorization_uri. Power Query vraagt een Azure AD-resource of doelgroepwaarde aan die gelijk is aan het domein van de URL die wordt aangevraagd. Deze waarde is de waarde die u gebruikt voor uw id Azure-toepassing-URL-waarde in uw API-/serviceregistratie. Als u bijvoorbeeld toegang krijgt tot , Power Query verwacht dat de waarde van uw https://api.myservice.com/path/to/data/api toepassings-id-URL gelijk is aan https://api.myservice.com .
De volgende Azure Active Directory client-ID's worden gebruikt door Power Query. Mogelijk moet u deze client-ID's expliciet toegang geven tot uw service en API, afhankelijk van uw Azure Active Directory instellingen.
| Client-id | Titel | Beschrijving |
|---|---|---|
| a672d62c-fc7b-4e81-a576-e60dc46e951d | Power Query voor Excel | Openbare client, gebruikt in Power BI Desktop gateway. |
| b52893c8-bc2e-47fc-918b-77022b299bbc | Power BI Gegevens vernieuwen | Vertrouwelijke client, gebruikt in Power BI service. |
Als u meer controle nodig hebt over de OAuth-stroom (bijvoorbeeld als uw service moet reageren met een in plaats van een ), of als de waarde van de toepassings-id 302 of Azure AD-resource niet overeen komt met de URL van uw service, moet u een aangepaste 401 connector gebruiken. Ga voor meer informatie over het gebruik van onze ingebouwde Azure AD-stroom naar Azure Active Directory verificatie.