โทเค็นแอปพลิเคชันการวิเคราะห์แบบฝังตัว

  • บทความ
  • 2 นาทีในการอ่าน

หากต้องการใช้เนื้อหา Power BI คุณต้องใช้โทเค็นการเข้าถึง โทเค็นนี้สามารถเป็นโทเค็น Azure AD หรือโทเค็นที่ ฝัง ขึ้นอยู่กับ โซลูชันของคุณ

หากคุณใช้งานโซลูชัน การฝัง เพื่อลูกค้าของคุณ ผู้ใช้เว็บแอปของคุณจะได้รับสิทธิ์การเข้าถึงเนื้อหา Power BI (เช่น รายงาน แดชบอร์ด และไทล์) ตาม โทเค็นที่ ฝังไว้ซึ่งแอปพลิเคชันของคุณสร้างขึ้น

หมายเหตุ

เมื่อใช้โซลูชัน การฝังตัวเพื่อลูกค้า ของคุณ คุณสามารถใช้วิธีการรับรองความถูกต้องใด ๆ เพื่ออนุญาตการเข้าถึงเว็บแอปของคุณ

หากคุณใช้โซลูชันการฝัง เพื่อองค์กรของคุณ ผู้ใช้ เว็บแอปของคุณจะสามารถรับรองความถูกต้องกับ Azure AD โดยใช้ข้อมูลรับรองของตนเอง ผู้ใช้แอปของคุณสามารถเข้าถึงเนื้อหา Power BI ที่พวกเขาสามารถเข้าถึงได้บน บริการของ Power BI

โทเค็น Azure AD

เพื่อให้ ลูกค้าของคุณฝังตัว**และฝังโซลูชัน องค์กรของคุณ คุณต้องมี โทเค็น Azure AD โทเค็นนี้ต้องมี ไว้REST APIการ ดําเนินการทั้งหมด และจะหมดอายุหลังจากผ่านไปหนึ่งชั่วโมง

  • ในการ ฝังให้ลูกค้าของคุณ โทเค็น Azure AD ถูกใช้เพื่อสร้าง โทเค็น ที่ฝัง

  • ในการ ฝังเพื่อองค์กรของคุณ โทเค็น Azure AD ถูกใช้เพื่อเข้าถึง Power BI

โทเค็นสำหรับฝังตัว

เมื่อคุณใช้โซลูชันการ ฝังเพื่อลูกค้า ของคุณ เว็บแอปของคุณต้องทราบเนื้อหา Power BI ที่ผู้ใช้สามารถเข้าถึงได้ ใช้ โทเค็นแบบ ฝังตัว REST API เพื่อสร้าง โทเค็นแบบ ฝัง ซึ่งระบุสิ่งต่อไปนี้:

  • เนื้อหาใดที่ผู้ใช้เว็บแอปของคุณสามารถเข้าถึง

  • ระดับการเข้าถึงของผู้ใช้เว็บแอป (ดู สร้าง หรือแก้ไข)

โปรดดูที่ข้อควรพิจารณา เมื่อสร้างโทเค็นการฝังเพื่ออ่านข้อมูลเพิ่มเติม

โฟลว์การรับรองความถูกต้อง

ในส่วนนี้จะอธิบายเกี่ยวกับโฟลว์การรับรองความถูกต้อง ในการฝังให้ลูกค้า ของคุณ และฝังโซลูชัน การฝังในองค์กรของคุณ

ฝังตัวสำหรับลูกค้าของคุณ

โซลูชัน การฝังตัวเพื่อลูกค้า ของคุณใช้โฟลว์การรับรองความถูกต้องที่ไม่ใช่แบบโต้ตอบ ผู้ใช้ไม่าเป็นต้องลงชื่อเข้าใช้ Azure AD เพื่อเข้าถึง Power BI แต่เว็บแอปของคุณใช้ข้อมูลเฉพาะตัว Azure AD ที่สงวนไว้เพื่อรับรองความถูกต้องกับ Azure AD และสร้าง โทเค็น ที่ฝัง ข้อมูลเฉพาะตัวที่สงวนไว้อาจเป็นหนึ่งในรายการต่อไปนี้

  • โครงร่างสำคัญของบริการ

    เว็บแอปของคุณใช้ออบเจ็กต์ บริการหลัก Azure AD เพื่อรับรองความถูกต้องกับ Azure AD และรับ โทเค็น Azure AD เฉพาะ แอป นี่คือวิธี การรับรองความถูกต้องเฉพาะ แอปซึ่งแนะนาโดย Azure AD

    เมื่อใช้บริการ หลัก คุณจึงต้อง เปิดใช้งานการเข้าถึง Power BI API บริการของ Power BI ผู้ดูแลระบบ ของคุณ ซึ่งช่วยให้เว็บแอปของคุณเข้าถึง Power BI REST API ได้ หากต้องการใช้การดําเนินการ API บน พื้นที่ใช้งาน บริการ หลักต้อง เป็นสมาชิก**หรือ ผู้ดูแลระบบของพื้นที่ดําเนินการ

  • ผู้ใช้หลัก

    เว็บแอปของคุณใช้บัญชีผู้ใช้เพื่อรับรองความถูกต้องกับ Azure AD และรับ โทเค็น Azure AD ผู้ใช้ หลักต้องมี สิทธิ์การใช้งาน Power BI Proสิทธิ์การใช้งานPremiumต่อผู้ใช้ (PPU)

    เมื่อใช้ผู้ใช้ หลัก คุณจะต้องกําหนดสิทธิ์ที่ ได้รับมอบหมายของแอป (หรือที่เรียกว่าขอบเขต) ผู้ใช้ หลักหรือ**ผู้ดูแลระบบผู้เช่า จะต้องให้ความยินยอมโดยใช้สิทธิ์เหล่านี้โดยใช้ Power BI REST API

หลังจากการรับรองความถูกต้องกับ Azure AD สเร็จ เว็บแอปของคุณจะสร้าง โทเค็น แบบฝังเพื่ออนุญาตให้ผู้ใช้สามารถเข้าถึงเนื้อหา Power BI ที่เฉพาะเจาะจง

หมายเหตุ

  • หากต้องการฝัง โดยใช้โซลูชันการฝัง เพื่อลูกค้าของคุณ คุณจะต้องมีความจุที่มี A, EM หรือ P SKU
  • หากต้องการย้ายไปยังการผลิต คุณต้องมีความจุ

ไดอะแกรมต่อไปนี้แสดงโฟลว์การรับรองความถูกต้องใน โซลูชันการฝังตัวของลูกค้า ของคุณ

ไดอะแกรมของโฟลว์การรับรองความถูกต้องในโซลูชันการวิเคราะห์แบบฝังตัวกับลูกค้า Power B I แบบฝังตัวของคุณ

  1. ผู้ใช้เว็บแอปรับรองความถูกต้องกับเว็บแอปของคุณ (ด้วยวิธีการรับรองความถูกต้องของคุณ)

  2. เว็บแอปของคุณใช้บริการ หลักหรือ ผู้ใช้ หลักเพื่อ รับรองความถูกต้องกับ Azure AD

  3. เว็บแอปของคุณรับ โทเค็น Azure AD จาก Azure AD และใช้เพื่อเข้าถึง Power BI REST API การเข้าถึง Power BI REST API จะได้รับตามวิธีการรับรองความถูกต้องของคุณ ซึ่งเป็น บริการหลัก หรือ ผู้ใช้ หลัก

  4. เว็บแอปของคุณเรียกใช้ การดําเนินการ REST APIโทเค็นที่ฝัง การร้องขอ โทเค็น ที่ฝัง โทเค็น แบบ ฝังตัวระบุว่าเนื้อหา Power BI ใดที่สามารถฝังได้

  5. การออกแบบREST APIส่งกลับ โทเค็นแบบฝัง ลงในเว็บแอปของคุณ

  6. เว็บแอปจะส่งผ่านโทเค็นที่ฝังลงในเว็บเบราว์เซอร์ของผู้ใช้

  7. ผู้ใช้เว็บแอปใช้โทเค็นแบบฝังเพื่อเข้าถึง Power BI

ฝังตัวสำหรับองค์กรของคุณ

โซลูชัน การฝังตัวเพื่อองค์กรของคุณ ใช้โฟลว์การรับรองความถูกต้องแบบโต้ตอบ ผู้ใช้ของคุณรับรองความถูกต้องกับ Azure AD โดยใช้ข้อมูลรับรองความถูกต้องของ Power BI ของพวกเขา ผู้ใช้ต้องให้ความยินยอมกับสิทธิ์ API ที่ตั้งค่าไว้เมื่อลงทะเบียนแอปด้วย Azure AD การยินยอมจะมอบให้ในหน้าต่าง แบบป็อป อัพของกล่องโต้ตอบที่ร้องขอของ Microsoft หลังจากให้ความยินยอมแล้ว เนื้อหา Power BI เช่น รายงานและแดชบอร์ดที่ผู้ใช้เว็บแอปมีสิทธิ์เข้าถึงสามารถฝังได้

สกรีนช็อตที่แสดงหน้าต่างป็อปอัพที่ร้องขอสิทธิ์ของ Microsoft ซึ่งขอให้ลูกค้าให้สิทธิ์ในการเข้าถึง Power B I

หมายเหตุ

  • การฝังตัวเพื่อ โซลูชันองค์กรของคุณไม่รองรับ A SKU
  • เมื่อ ต้องย้ายไปยัง การผลิต คุณจะต้องใช้หนึ่งในการกําหนดค่าต่อไปนี้:
    • ผู้ใช้ทั้งหมดProสิทธิ์การใช้งาน
    • ผู้ใช้ทั้งหมดที่มีสิทธิ์การใช้งาน PPU
    • ความจุ การกําหนดค่านี้อนุญาตให้ผู้ใช้ทุกคนมีสิทธิ์การใช้งานฟรี

ไดอะแกรมนี้แสดงตัวอย่างของโฟลว์การรับรองความถูกต้อง ในการฝังโซลูชัน องค์กรของคุณ

แผนผังของโฟลว์การรับรองความถูกต้องในการฝังตัวเพื่อโซลูชันการวิเคราะห์แบบฝังตัวของ Power B I ขององค์กรคุณ

  1. ผู้ใช้เว็บแอปเข้าถึงเว็บแอป

  2. เว็บแอปเปลี่ยนเส้นทางผู้ใช้เว็บแอปไปยัง Azure AD

  3. ผู้ใช้เว็บแอปจะรับรองความถูกต้องกับ Azure AD โดยใช้ข้อมูลรับรองความถูกต้องของ Power BI ของเขา

  4. Azure AD เปลี่ยนเส้นทางผู้ใช้เว็บแอปกลับไปยังเว็บแอปด้วยโทเค็น Azure AD (ในสถานการณ์การให้สิทธิ์โดยนัย โทเค็นการเข้าถึงจะถูกส่งกลับไปยังเบราว์เซอร์ของผู้ใช้)

  5. เว็บแอปผ่านโทเค็น Azure AD ไปยังเว็บเบราว์เซอร์ของผู้ใช้

  6. เว็บแอป Power BI ของคุณใช้โทเค็น Azure AD เพื่อฝังเนื้อหา Power BI เช่น รายงานและแดชบอร์ด ซึ่งผู้ใช้เว็บแอปมีสิทธิ์เข้าถึง

ขั้นตอนถัดไป

ข้อควรพิจารณาเมื่อสร้างโทเค็นแบบฝัง

ความจุและ SKU ในการวิเคราะห์แบบฝังตัวของ Power BI

มีคำถามเพิ่มเติมหรือไม่? ลองถามชุมชน Power BI