Registrera en Azure AD-app för användning med Power BI

I de här stegen beskriver vi hur du registrerar ett Azure AD-program för Power BI-lösningen Embed for your customers (Bädda in för dina kunder).

1. Öppna Power BI-appregistreringsverktyget.

2. Välj Embed for your customers (Bädda in för dina kunder) i avsnittet Välj en inbäddningslösning.

3. I Steg 1 – Logga in i Power BI loggar du in med en användare som tillhör din Power BI-klientorganisation. Azure AD-appen registreras under den här användaren.

   Om du redan är inloggad kontrollerar du att du är inloggad med den användare som du vill använda för att skapa Azure AD-appen. Om du vill byta användare väljer du länken Logga ut och loggar in igen när verktyget har startats om.

4. I Steg 2 – Registrera ditt program fyller du i följande fält:

   • Programnamn – Ge programmet ett namn.

   • API-åtkomst – Välj de Power BI-API:er (även kallade omfång) som programmet behöver. Du kan använda Markera alla om du vill välja alla API:er. Mer information om åtkomstbehörigheter för Power BI finns i Behörigheter och medgivande i slutpunkten för Microsoft Identity Platform.

5. Välj Register (Registrera).

   Program-ID:t för din Azure AD-app visas i rutan Sammanfattning. Kopiera det här värdet. Du ska använda det senare.

6. (Valfritt) I Steg 3 – Skapa en arbetsyta kan du skapa en arbetsyta i Power BI-tjänsten.

   • Om du redan har en Power BI-arbetsyta väljer du Hoppa över.

   • Du skapar en arbetsyta genom att först ange ett namn på arbetsytan och sedan välja Skapa arbetsyta. Arbetsytans namn och ID visas i rutan Sammanfattning. Kopiera dessa värden. Du ska använda dem senare.

   Anteckning

   För att exempelappen med Embedded-analys ska fungera som förväntat måste du skapa en arbetsyta med hjälp av verktyget.

7. (Valfritt) I Steg 4 – Importera innehåll väljer du ett av följande alternativ:

   • Om du har en egen Power BI-app kan du välja Hoppa över.

   • Om du vill skapa en Power BI-exempelapp med hjälp av en exempelrapport väljer du alternativet för Power BI-exempelrapporter och sedan Importera.

   • Om du vill skapa en Power BI-exempelapp med hjälp av en egen rapport väljer du alternativet för att ladda upp en PBIX-fil, letar upp din fil och väljer sedan Importera.

8. I Steg 5 – Bevilja behörigheter väljer du Bevilja behörigheter och väljer Godkänn i popup-fönstret. Nu får din Azure AD-app åtkomst till de API:er som du har valt (även kallade omfång) med din inloggade användare. Den här användaren kallas även huvudanvändare.

9. (Valfritt) Om du har skapat en Power BI-arbetsyta och överfört innehåll till den med hjälp av verktyget, kan du ladda ned exempelprogrammet. Kopiera all information i rutan Sammanfattning.

I de här stegen beskriver vi hur du registrerar ett Azure AD-program för Power BI-lösningen Embed for your organization (Bädda in för din organisation).

1. Öppna Power BI-appregistreringsverktyget.

2. Välj Embed for your organization (Bädda in för din organisation) i avsnittet Välj en inbäddningslösning.

3. I Steg 1 – Logga in i Power BI loggar du in med en användare som tillhör din Power BI-klientorganisation. Azure AD-appen registreras under den här användaren.

   Om du redan är inloggad kontrollerar du att du är inloggad med den användare som du vill använda för att skapa Azure AD-appen. Om du vill byta användare väljer du länken Logga ut och loggar in igen när verktyget har startats om.

4. I Steg 2 – Registrera ditt program fyller du i följande fält:

   • Programnamn – Ge programmet ett namn.

   • URL till startsidan – Ange en URL för startsidan.

   • Omdirigerings-URL – När du loggar in omdirigeras dina programanvändare till den här adressen medan programmet tar emot en autentiseringskod från Azure. Välj något av följande alternativ:

     • Använd en standard-URL – Med det här alternativet skapas och hämtas automatiskt ett exempel på ett inbäddat analysprogram. Standard-URL:en är http://localhost:13526/.

     • Använd en anpassad URL – Välj det här alternativet om du redan har ett inbäddat analysprogram och du vet vad du vill använda som omdirigerings-URL.

   • API-åtkomst – Välj de Power BI-API:er (även kallade omfång) som programmet behöver. Du kan använda Markera alla om du vill välja alla API:er. Mer information om åtkomstbehörigheter för Power BI finns i Behörigheter och medgivande i slutpunkten för Microsoft Identity Platform.

5. Välj Register (Registrera).

   Värdena för Program-ID och Programhemlighet för din Azure AD-app visas i rutan Sammanfattning. Kopiera dessa värden. Du ska använda dem senare.

6. (Valfritt) I Steg 3 – Skapa en arbetsyta kan du skapa en arbetsyta i Power BI-tjänsten.

   • Om du redan har en Power BI-arbetsyta väljer du Hoppa över.

   • Du skapar en arbetsyta genom att först ange ett namn på arbetsytan och sedan välja Skapa arbetsyta. Arbetsytans namn och ID visas i rutan Sammanfattning. Kopiera dessa värden. Du ska använda dem senare.

   Anteckning

   För att exempelappen med Embedded-analys ska fungera som förväntat måste du skapa en arbetsyta med hjälp av verktyget.

7. (Valfritt) I Steg 4 – Importera innehåll väljer du ett av följande alternativ:

   • Om du har en egen Power BI-app kan du välja Hoppa över.

   • Om du vill skapa en Power BI-exempelapp med hjälp av en exempelrapport väljer du alternativet för Power BI-exempelrapporter och sedan Importera.

   • Om du vill skapa en Power BI-exempelapp med hjälp av en egen rapport väljer du alternativet för att ladda upp en PBIX-fil, letar upp din fil och väljer sedan Importera.

8. (Valfritt) Om du har skapat en Power BI-arbetsyta och överfört innehåll till den med hjälp av verktyget, kan du ladda ned exempelprogrammet. Kopiera all information i rutan Sammanfattning.

Använd endast den manuella Azure AD-appregistreringen om du skapar någon av följande lösningar:

• En inbäddning för organisationens app.

• En inbäddning för kundernas app med tjänstens huvudnamn.

  Anteckning

  Om du väljer det här alternativet måste du lägga till Power BI-behörigheter efter att du har registrerat din Azure AD-app.

Mer information om hur du registrerar program i Azure Active Directory finns i Registrera en app med Azure Active Directory.

1. Logga in på Azure Portal.

2. Välj din Azure AD-klientorganisation genom att välja ditt konto i hörnet längst upp till höger på sidan.

3. Välj Appregistreringar. Om du inte ser det här alternativet söker du efter det.

4. Välj Ny registrering i Appregistreringar.

5. Fyll i följande fält:

   • Namn – Ge programmet ett namn.

   • Kontotyp som stöds – Välj vem som kan använda programmet.

6. (Valfritt) Lägg till en omdirigerings-URL i rutan Omdirigerings-URI.

7. Välj Register (Registrera). När din app har registrerats dirigeras du till appens översiktssida där du kan hämta program-ID:t.

På Azure-portalen kan du visa din app och göra ändringar i programmets behörigheter.

1. Logga in på Azure Portal.

2. Välj din Azure AD-klientorganisation genom att välja ditt konto i hörnet längst upp till höger på sidan.

3. Välj Appregistreringar. Om du inte ser det här alternativet söker du efter det.

4. Välj din app på fliken Ägda program. Programmet öppnas på fliken Översikt där du kan granska program-ID:t.

5. Välj fliken API-behörigheter.

6. Du lägger till behörigheter genom att följa dessa steg:

   1. Välj Lägg till en behörighet och välj sedan Power BI-tjänst.

   2. Välj Delegerade behörigheter och lägg till eller ta bort de specifika behörigheter som du behöver.

   3. När du är klar väljer du Lägg till behörigheter för att spara ändringarna.

7. Följ dessa steg om du vill ta bort en behörighet:

   1. Välj ellipsen (...) till höger om behörigheten.

   2. Välj Ta bort behörighet.

   3. Välj Ja, ta bort i popup-fönstret Ta bort behörighet.

Om du vill ändra dina behörigheter för Azure AD-appen via programmering måste du hämta tjänstens befintliga huvudkonton (användare) i din klientorganisation. Mer information om hur du gör det finns i servicePrincipal.

1. Om du vill hämta alla tjänstens huvudkonton i din klientorganisation anropar du Get servicePrincipalAPI:et utan {ID}.

2. Du kan söka efter ett huvudnamn för tjänsten med appens program-ID som appId-egenskap.

   Post https://graph.microsoft.com/v1.0/servicePrincipals HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "accountEnabled" : true,
   "appId" : "{App_Client_ID}",
   "displayName" : "{App_DisplayName}"
   }
   

   Anteckning

   displayName är valfritt.

3. Ge Power BI behörigheter till din app genom att tilldela något av följande värden till consentType:

   • AllPrincipals – Kan endast användas av en Power BI-administratör för att bevilja behörigheter till alla användare i klientorganisationen.

   • Principal – Använd det här alternativet om du vill bevilja behörigheter åt en specifik användare. Om du använder det här alternativet lägger du till egenskapen principalId={User_ObjectId} i begärandetexten.

   Post https://graph.microsoft.com/v1.0/OAuth2PermissionGrants HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "clientId":"{Service_Plan_ID}",
   "consentType":"AllPrincipals",
   "resourceId":"c78a3685-1ce7-52cd-95f7-dc5aea8ec98e",
   "scope":"Dataset.ReadWrite.All Dashboard.Read.All Report.Read.All Group.Read Group.Read.All Content.Create Metadata.View_Any Dataset.Read.All Data.Alter_Any",
   "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
   "startTime":"2017-03-29T14:35:32.4933413+03:00"
   }
   

   Anteckning

   • Om du använder en huvudanvändare och inte vill att Azure AD ska be om ditt godkännande, måste du bevilja behörigheter till huvudkontot.
   • resourceId c78a3685-1ce7-52cd-95f7-dc5aea8ec98e är klientoberoende och inte universell. Det här värdet är Power BI Service-programmets objectId i Azure AD. Du kan hämta värdet från Azure-portalen genom att gå till Företagsprogram > Alla program och söka efter Power BI-tjänst.

4. Ge appen behörighet till Azure AD genom att tilldela ett värde till consentType.

   Post https://graph.microsoft.com/v1.0/OAuth2PermissionGrants HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "clientId":"{Service_Plan_ID}",
   "consentType":"AllPrincipals",
   "resourceId":"61e57743-d5cf-41ba-bd1a-2b381390a3f1",
   "scope":"User.Read Directory.AccessAsUser.All",
   "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
   "startTime":"2017-03-29T14:35:32.4933413+03:00"
   }
   

Du kan också ändra dina behörigheter för Azure AD-appen med hjälp av C#. Mer information finns i API:et oAuth2PermissionGrant. Den här metoden är bra om du funderar på att automatisera en del av dina processer.

Mer information om HTTP-begärandena finns på fliken HTTP.

var graphClient = GetGraphClient();

currentState.createdApp = await graphClient.Applications
    .Request()
    .AddAsync(application);

System.Threading.Thread.Sleep(2000);

var passwordCredential = new PasswordCredential
{
    DisplayName = "Client Secret Created in C#"
};

currentState.createdSecret = await graphClient.Applications[currentState.createdApp.Id]
    .AddPassword(passwordCredential)
    .Request()
    .PostAsync();

var servicePrincipal = new ServicePrincipal
{
    AppId = currentState.createdApp.AppId
};

currentState.createdServicePrincipal = await graphClient.ServicePrincipals
    .Request()
    .AddAsync(servicePrincipal);

GraphServiceClient graphClient = new GraphServiceClient(authProvider);

// Use oAuth2PermissionGrant to change permissions
var oAuth2PermissionGrant = await graphClient.Oauth2PermissionGrants["{id}"]
               .Request()
               .GetAsync();