Share via

โทเค็นการเข้าถึงการวิเคราะห์แบบฝังตัว

  • บทความ

นําไปใช้กับ: ผู้ใช้ข้อมูลที่เป็นเจ้าของข้อมูล แอปเป็นเจ้าของข้อมูล

การใช้เนื้อหา Power BI (เช่น รายงาน แดชบอร์ด และไทล์) จําเป็นต้องมีโทเค็นการเข้าถึง โทเค็นนี้สามารถเป็นโทเค็น Microsoft Entra โทเค็นฝังตัว หรือทั้งสองอย่างขึ้นอยู่กับโซลูชันของคุณ

ใน โซลูชันฝังตัวสําหรับลูกค้า ของคุณ แอปพลิเคชันจะสร้างโทเค็นแบบฝังตัวที่อนุญาตให้ผู้ใช้เว็บของคุณเข้าถึงเนื้อหา Power BI

หมายเหตุ

เมื่อคุณใช้ โซลูชันการฝังตัวสําหรับลูกค้า ของคุณ คุณสามารถใช้วิธีการรับรองความถูกต้องใด ๆ เพื่ออนุญาตให้เข้าถึงเว็บแอปของคุณ

ในโซลูชันฝังตัวสําหรับองค์กรของคุณ ผู้ใช้เว็บแอปของคุณรับรองความถูกต้องกับ Microsoft Entra ID โดยใช้ข้อมูลประจําตัวของตนเอง ลูกค้าของคุณมีสิทธิ์เข้าถึงเนื้อหา Power BI ที่พวกเขามีสิทธิ์เข้าถึงบนบริการของ Power BI

โทเค็น Microsoft Entra

สําหรับลูกค้าทั้งสองแบบฝังตัวและโซลูชันการฝังตัวสําหรับองค์กรของคุณ คุณจําเป็นต้องมีโทเค็น Microsoft Entra โทเค็น Microsoft Entra จําเป็นสําหรับการดําเนินการ REST API ทั้งหมดและจะหมดอายุหลังจากหนึ่งชั่วโมง

  • ใน โซลูชันการฝังตัวสําหรับลูกค้า ของคุณ โทเค็น Microsoft Entra ถูกใช้เพื่อสร้างโทเค็นแบบฝังตัว

  • ในโซลูชันฝัง ตัวสําหรับองค์กรของคุณ โทเค็น Microsoft Entra ถูกใช้เพื่อเข้าถึง Power BI

คุณสามารถรับโทเค็น Microsoft Entra ได้หนึ่งในวิธีต่อไปนี้:

  • ใช้เครื่องมือ Postman ภายนอกเพื่อรับโทเค็น สําหรับข้อมูลเพิ่มเติม ดูชุมชน Power BI เธรดนี้ URL คําขอสําหรับบริการหลักต้องเป็น https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/tokenแต่สําหรับผู้ใช้หลัก ซึ่งอาจเป็น https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token หรือhttps://login.microsoftonline.com/common/oauth2/token

  • ทําตามโซลูชันตัวอย่างได้ที่ PowerBI-Developer-Samples ตัวอย่างเช่น:

    • สําหรับลูกค้า ของคุณ ให้ดู ไฟล์ AadService.cs นี้ authorityUrlค้นหา และ scopeBase ที่ AppOwnsData/Web.config

    • สําหรับฝังสําหรับองค์กรของคุณ ให้ดูไฟล์ OwinOpenId เชื่อมต่อ.cs นี้ ค้นหาauthorityUrlที่ UserOwnsData/Web.config

    หมายเหตุ

    คุณสามารถค้นหา authorityUrl ค่า และ scopeBase สําหรับบาง sovereign cloud ในเนื้อหาที่ฝังใน แอปของคุณสําหรับบริการคลาวด์ภาครัฐและแห่งชาติ/ภูมิภาค

โทเค็นแบบฝังตัว

เมื่อคุณใช้โซลูชันการ ฝังตัวสําหรับลูกค้า ของคุณ เว็บแอปของคุณจําเป็นต้องทราบว่าเนื้อหา Power BI ใดที่ผู้ใช้สามารถเข้าถึงได้ ใช้ REST API ของ โทเค็น ฝังตัวเพื่อสร้างโทเค็นที่ฝัง ซึ่งระบุข้อมูลต่อไปนี้:

  • เนื้อหาที่ผู้ใช้เว็บแอปของคุณสามารถเข้าถึงได้

  • ระดับการเข้าถึงของผู้ใช้เว็บแอป (ดู สร้าง หรือแก้ไข)

สําหรับข้อมูลเพิ่มเติม โปรดดู ข้อควรพิจารณาเมื่อสร้างโทเค็นแบบฝัง

โฟลว์การรับรองความถูกต้อง

ในส่วนนี้จะอธิบายโฟลว์การรับรองความถูกต้องที่แตกต่างกันสําหรับการฝังตัวสําหรับลูกค้าของคุณและฝังสําหรับโซลูชันองค์กรของคุณ

โซลูชัน การฝังตัวสําหรับลูกค้า ของคุณใช้โฟลว์การรับรองความถูกต้องที่ไม่ใช่แบบโต้ตอบ ในโซลูชันการฝังตัวสําหรับลูกค้าของคุณ ผู้ใช้ไม่ลงชื่อเข้าใช้ Microsoft Entra ID เพื่อเข้าถึง Power BI แต่เว็บแอปของคุณใช้ข้อมูลประจําตัว Microsoft Entra ที่สงวนไว้เพื่อรับรองความถูกต้องกับ ID Microsoft Entra และสร้างโทเค็นแบบฝังตัว ข้อมูลประจําตัวที่สงวนไว้สามารถเป็น โครงร่างสําคัญ ของบริการหรือ ผู้ใช้หลักได้:

  • บริการหลักเว็บแอปของคุณใช้ออบเจ็กต์โครงร่างสําคัญของบริการ Microsoft Entra เพื่อรับรองความถูกต้องกับรหัส Microsoft Entra และรับโทเค็น Microsoft Entra เฉพาะแอป วิธีการรับรองความถูกต้องเฉพาะแอปนี้แนะนําโดย Microsoft Entra ID

    เมื่อใช้โครงร่างสําคัญของบริการ คุณจําเป็นต้องเปิดใช้งานการเข้าถึง API ของ Power BI ในการตั้งค่าผู้ดูแลระบบบริการของ Power BI การเปิดใช้งานการเข้าถึงจะอนุญาตให้เว็บแอปของคุณเข้าถึง Power BI REST API หากต้องการใช้การดําเนินการ API บนพื้นที่ทํางาน โครงร่างสําคัญของบริการต้องเป็นสมาชิกหรือผู้ดูแลระบบของพื้นที่ทํางาน

  • ผู้ใช้ หลัก เว็บแอปของคุณใช้บัญชีผู้ใช้เพื่อรับรองความถูกต้องกับ Microsoft Entra ID และรับ โทเค็น Microsoft Entra บัญชีผู้ใช้หลักต้องมีสิทธิ์การใช้งาน Power BI Pro หรือ Premium Per User (PPU)

    เมื่อคุณใช้บัญชีผู้ใช้หลัก คุณจําเป็นต้องกําหนดสิทธิ์ที่ได้รับมอบสิทธิ์ของแอปของคุณ (หรือที่เรียกว่าขอบเขต) ผู้ใช้หลักหรือ ผู้ดูแลระบบ ผู้เช่าต้องให้ความยินยอมในการใช้สิทธิ์เหล่านี้เมื่อใช้ Power BI REST API

หลังจากรับรองความถูกต้องกับ Microsoft Entra ID สําเร็จ เว็บแอปของคุณจะสร้างโทเค็นแบบฝังเพื่ออนุญาตให้ผู้ใช้สามารถเข้าถึงเนื้อหา Power BI เฉพาะ

หมายเหตุ

  • หากต้องการฝังโดยใช้โซลูชันการ ฝังตัวสําหรับลูกค้า ของคุณ คุณจําเป็นต้องมีความจุที่มี A, EM หรือ P SKU
  • หากต้องการ ย้ายไปยังการผลิต คุณต้องมีความจุ

ไดอะแกรมต่อไปนี้แสดงโฟลว์การรับรองความถูกต้องสําหรับโซลูชันการ ฝังตัวสําหรับลูกค้า ของคุณ

Diagram of the authentication flow in an embed for your customers Power BI embedded analytics solution.

  1. ผู้ใช้เว็บแอปจะรับรองความถูกต้องกับเว็บแอปของคุณด้วยวิธีการรับรองความถูกต้องของคุณ

  2. เว็บแอปของคุณใช้บริการหลักหรือผู้ใช้หลักเพื่อรับรองความถูกต้องกับรหัส Microsoft Entra

  3. เว็บแอปของคุณได้รับ โทเค็น Microsoft Entra จาก Microsoft Entra ID และใช้เพื่อเข้าถึง Power BI REST API วิธีการรับรองความถูกต้องที่คุณเลือกอนุญาตให้เข้าถึง Power BI REST APIS ซึ่งขึ้นอยู่กับว่าวิธีการรับรองความถูกต้องเป็นบริการหลักหรือผู้ใช้หลัก

  4. เว็บแอปของคุณเรียกใช้ การดําเนินการ REST API ของโทเค็น ฝังตัวและร้องขอโทเค็นที่ฝัง โทเค็นแบบฝังตัวระบุว่าเนื้อหา Power BI ใดที่สามารถฝังได้

  5. REST API ส่งกลับโทเค็นฝังตัวไปยังเว็บแอปของคุณ

  6. เว็บแอปส่งผ่านโทเค็นที่ฝังไปยังเว็บเบราว์เซอร์ของผู้ใช้

  7. ผู้ใช้เว็บแอปใช้โทเค็นฝังตัวเพื่อเข้าถึง Power BI

เนื้อหาที่เกี่ยวข้อง

มีคำถามเพิ่มเติมหรือไม่? ลองถามชุมชน Power BI