ลงทะเบียนแอปพลิเคชัน Azure AD เพื่อใช้กับ Power BI

ขั้นตอนเหล่านี้จะอธิบายวิธีการลงทะเบียนแอปพลิเคชัน Azure AD สำหรับโซลูชันฝังตัวสำหรับลูกค้าของคุณใน Power BI

1. เปิดเครื่องมือการลงทะเบียนแอป Power BI

2. ในส่วน เลือกโซลูชันการฝังตัว ให้เลือก ฝังตัวสำหรับลูกค้าของคุณ

3. ใน ขั้นตอนที่ 1 - ลงชื่อเข้าใช้ Power BI ให้ลงชื่อเข้าใช้ด้วยผู้ใช้ที่เป็นของผู้เช่า Power BI ของคุณ แอป Azure AD จะลงทะเบียนภายใต้ผู้ใช้รายนี้

   หากคุณลงชื่อเข้าใช้แล้ว ให้ตรวจสอบว่าคุณได้ลงชื่อเข้าใช้ด้วยผู้ใช้ที่คุณต้องการใช้ในการสร้างแอป Azure AD หรือไม่ เมื่อต้องการเปลี่ยนผู้ใช้ ให้เลือกลิงก์ ออกจากระบบ และเมื่อเครื่องมือรีสตาร์ท ให้ลงชื่อเข้าใช้อีกครั้ง

4. ใน ขั้นตอนที่ 2 - ลงทะเบียนแอปพลิเคชันของคุณ ให้กรอกเขตข้อมูลต่อไปนี้:

   • ชื่อแอปพลิเคชัน - ตั้งชื่อให้แอปพลิเคชันของคุณ

   • การเข้าถึง API - เลือก Power BI APIs (หรือที่เรียกว่าขอบเขต) ที่แอปพลิเคชันของคุณต้องการ คุณสามารถใช้ เลือกทั้งหมด เพื่อเลือก APIs ทั้งหมด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์การเข้าถึง Power BI ให้ดู สิทธิ์และการยินยอมในจุดสิ้นสุดของแพลตฟอร์มข้อมูลประจำตัวของ Microsoft

5. เลือก ลงทะเบียน

   ID แอปพลิเคชัน สำหรับแอป Azure AD ของคุณจะแสดงอยู่ในกล่อง สรุป คัดลอกค่านี้เพื่อใช้งานในภายหลัง

6. (ไม่บังคับ) ใน ขั้นตอนที่ 3 - สร้างพื้นที่ทำงาน คุณสามารถสร้างพื้นที่ทำงานในบริการ Power BI ได้

   • ถ้าคุณมีพื้นที่ทำงาน Power BI อยู่แล้ว ให้เลือก ข้าม

   • หากต้องการสร้างพื้นที่ทำงาน ให้ใส่ชื่อสำหรับพื้นที่ทำงานของคุณและเลือก สร้างพื้นที่ทำงาน ชื่อและ ID พื้นที่ทำงานของคุณจะปรากฏในกล่อง สรุป คัดลอกค่าเหล่านี้เพื่อใช้งานในภายหลัง

   หมายเหตุ

   เพื่อให้ แอปตัวอย่างการวิเคราะห์แบบฝังตัว ทำงานได้ตามที่คาดไว้ คุณต้องสร้างพื้นที่ทำงานโดยใช้เครื่องมือ

7. (ไม่บังคับ) ใน ขั้นตอนที่ 4 - นำเข้าเนื้อหา ให้เลือกหนึ่งในตัวเลือกต่อไปนี้:

   • ถ้าคุณมีแอป Power BI ของคุณเอง คุณสามารถเลือก ข้าม ได้

   • ถ้าคุณต้องการสร้างแอปตัวอย่าง Power BI โดยใช้รายงานตัวอย่าง ให้เลือก รายงานตัวอย่าง Power BI จากนั้นเลือก นำเข้า

   • ถ้าคุณต้องการสร้างแอปตัวอย่าง Power BI โดยใช้รายงานของคุณเอง ให้เลือก อัปโหลดไฟล์ .pbix เรียกดูไฟล์ของคุณจากนั้นเลือก นำเข้า

8. ใน ขั้นตอนที่ 5 - ให้สิทธิ์ ให้เลือก ให้สิทธิ์ และเลือก ยอมรับ ในหน้าต่างป็อปอัพ ซึ่งจะช่วยให้แอป Azure AD ของคุณสามารถเข้าถึง APIs ที่คุณเลือก (หรือที่เรียกว่าขอบเขต) ด้วยผู้ใช้ที่ลงชื่อเข้าใช้ของคุณ ผู้ใช้รายนี้ถุกเรียกอีกอย่างว่า ผู้ใช้หลัก

9. (ไม่บังคับ) ถ้าคุณสร้างพื้นที่ทำงาน Power BI และอัปโหลดเนื้อหาโดยใช้เครื่องมือ ตอนนี้คุณสามารถเลือก ดาวน์โหลดแอปพลิเคชันตัวอย่าง ได้ อย่าลืมคัดลอกข้อมูลทั้งหมดในช่อง สรุป

ขั้นตอนเหล่านี้จะอธิบายวิธีการลงทะเบียนแอปพลิเคชัน Azure AD สำหรับโซลูชันฝังตัวสำหรับองค์กรของคุณใน Power BI

1. เปิดเครื่องมือการลงทะเบียนแอป Power BI

2. ในส่วน เลือกโซลูชันการฝังตัว ให้เลือก ฝังตัวสำหรับองค์กรของคุณ

3. ใน ขั้นตอนที่ 1 - ลงชื่อเข้าใช้ Power BI ให้ลงชื่อเข้าใช้ด้วยผู้ใช้ที่เป็นของผู้เช่า Power BI ของคุณ แอป Azure AD จะลงทะเบียนภายใต้ผู้ใช้รายนี้

   หากคุณลงชื่อเข้าใช้แล้ว ให้ตรวจสอบว่าคุณได้ลงชื่อเข้าใช้ด้วยผู้ใช้ที่คุณต้องการใช้ในการสร้างแอป Azure AD หรือไม่ เมื่อต้องการเปลี่ยนผู้ใช้ ให้เลือกลิงก์ ออกจากระบบ และเมื่อเครื่องมือรีสตาร์ท ให้ลงชื่อเข้าใช้อีกครั้ง

4. ใน ขั้นตอนที่ 2 - ลงทะเบียนแอปพลิเคชันของคุณ ให้กรอกเขตข้อมูลต่อไปนี้:

   • ชื่อแอปพลิเคชัน - ตั้งชื่อให้แอปพลิเคชันของคุณ

   • URL ของโฮมเพจ - ป้อน URL สำหรับโฮมเพจของคุณ

   • URL เปลี่ยนเส้นทาง - เมื่อลงชื่อเข้าใช้ ผู้ใช้แอปพลิเคชันของคุณจะถูกเปลี่ยนเส้นทางไปยังที่อยู่นี้ในขณะที่แอปพลิเคชันของคุณได้รับรหัสการรับรองความถูกต้องจาก Azure เลือกหนึ่งในตัวเลือกเหล่านี้:

     • ใช้ URL ค่าเริ่มต้น - ตัวเลือกนี้จะสร้างและดาวน์โหลดตัวอย่างแอปพลิเคชันการวิเคราะห์แบบฝังตัวโดยอัตโนมัติ URL ค่าเริ่มต้นคือ http://localhost:13526/

     • ใช้ URL ที่กำหนดเอง - เลือกตัวเลือกนี้หากคุณมีแอปพลิเคชันการวิเคราะห์แบบฝังตัวอยู่แล้ว และทราบว่าคุณต้องการใช้อะไรเป็น URL เปลี่ยนเส้นทาง

   • การเข้าถึง API - เลือก Power BI APIs (หรือที่เรียกว่าขอบเขต) ที่แอปพลิเคชันของคุณต้องการ คุณสามารถใช้ เลือกทั้งหมด เพื่อเลือก APIs ทั้งหมด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์การเข้าถึง Power BI ให้ดู สิทธิ์และการยินยอมในจุดสิ้นสุดของแพลตฟอร์มข้อมูลประจำตัวของ Microsoft

5. เลือก ลงทะเบียน

   ID แอปพลิเคชัน และค่า รหัสลับแอปพลิเคชัน ของแอป Azure AD ของคุณจะแสดงในกล่อง สรุป คัดลอกค่าเหล่านี้เพื่อใช้งานในภายหลัง

6. (ไม่บังคับ) ใน ขั้นตอนที่ 3 - สร้างพื้นที่ทำงาน คุณสามารถสร้างพื้นที่ทำงานในบริการ Power BI ได้

   • ถ้าคุณมีพื้นที่ทำงาน Power BI อยู่แล้ว ให้เลือก ข้าม

   • หากต้องการสร้างพื้นที่ทำงาน ให้ใส่ชื่อสำหรับพื้นที่ทำงานของคุณและเลือก สร้างพื้นที่ทำงาน ชื่อและ ID พื้นที่ทำงานของคุณจะปรากฏในกล่อง สรุป คัดลอกค่าเหล่านี้เพื่อใช้งานในภายหลัง

   หมายเหตุ

   เพื่อให้ แอปตัวอย่างการวิเคราะห์แบบฝังตัว ทำงานได้ตามที่คาดไว้ คุณต้องสร้างพื้นที่ทำงานโดยใช้เครื่องมือ

7. (ไม่บังคับ) ใน ขั้นตอนที่ 4 - นำเข้าเนื้อหา ให้เลือกหนึ่งในตัวเลือกต่อไปนี้:

   • ถ้าคุณมีแอป Power BI ของคุณเอง คุณสามารถเลือก ข้าม ได้

   • ถ้าคุณต้องการสร้างแอปตัวอย่าง Power BI โดยใช้รายงานตัวอย่าง ให้เลือก รายงานตัวอย่าง Power BI จากนั้นเลือก นำเข้า

   • ถ้าคุณต้องการสร้างแอปตัวอย่าง Power BI โดยใช้รายงานของคุณเอง ให้เลือก อัปโหลดไฟล์ .pbix เรียกดูไฟล์ของคุณจากนั้นเลือก นำเข้า

8. (ไม่บังคับ) ถ้าคุณสร้างพื้นที่ทำงาน Power BI และอัปโหลดเนื้อหาโดยใช้เครื่องมือ ตอนนี้คุณสามารถเลือก ดาวน์โหลดแอปพลิเคชันตัวอย่าง ได้ อย่าลืมคัดลอกข้อมูลทั้งหมดในช่อง สรุป

ใช้การลงทะเบียนแอป Azure AD ด้วยตนเองเฉพาะในกรณีที่คุณกำลังสร้างหนึ่งในโซลูชันต่อไปนี้:

• แอปพลิเคชัน การฝังตัวสำหรับองค์กรของคุณ

• แอปพลิเคชัน การฝังตัวสำหรับลูกค้าของคุณ ด้วย โครงร่างสำคัญของบริการ

  หมายเหตุ

  ถ้าคุณเลือกตัวเลือกนี้ หลังจากที่คุณลงทะเบียนแอป Azure AD ของคุณ คุณจะต้องเพิ่มสิทธิ์ Power BI

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการลงทะเบียนแอปพลิเคชันใน Azure Active Directory ดูกาลงทะเบียนใช้แอปพลิเคชันด้วย Azure Active Directory

1. ลงชื่อเข้าใช้พอร์ทัล Azure

2. เลือกผู้เช่า Azure AD ของคุณ โดยการเลือกบัญชีของคุณในมุมบนขวาของหน้า

3. เลือก การลงทะเบียนแอป หากคุณไม่เห็นตัวเลือกนี้ ให้ค้นหา

4. ใน การลงทะเบียนแอป ให้เลือก การลงทะเบียนใหม่

5. กรอกข้อมูลในเขตข้อมูลต่อไปนี้:

   • ชื่อ - ตั้งชื่อให้แอปพลิเคชันของคุณ

   • ชนิดบัญชีที่รองรับ - เลือกผู้ที่สามารถใช้แอปพลิเคชันได้

6. (ไม่บังคับ) ใน URI เปลี่ยนเส้นทาง ให้เพิ่ม URL เปลี่ยนเส้นทาง

7. เลือก ลงทะเบียน หลังจากลงทะเบียนแอปแล้ว คุณจะเข้าสู่หน้าภาพรวมของแอปซึ่งคุณสามารถรับ ID แอปพลิเคชัน

ในพอร์ทัล Azure คุณสามารถดูแอปของคุณและทำการเปลี่ยนแปลงสิทธิ์ของคุณได้

1. ลงชื่อเข้าใช้พอร์ทัล Azure

2. เลือกผู้เช่า Azure AD ของคุณ โดยการเลือกบัญชีของคุณในมุมบนขวาของหน้า

3. เลือก การลงทะเบียนแอป หากคุณไม่เห็นตัวเลือกนี้ ให้ค้นหา

4. จากแท็บ แอปพลิเคชันที่เป็นเจ้า ให้เลือกแอปของคุณ แอปพลิเคชันจะเปิดขึ้นในแท็บ ภาพรวม ซึ่งคุณสามารถตรวจสอบ ID แอปพลิเคชัน ได้

5. เลือกแท็บ สิทธิ์ API

6. เมื่อต้องเพิ่มสิทธิ์ ให้ทำตามขั้นตอนเหล่านี้:

   1. เลือก เพิ่มสิทธิ์ จากนั้นเลือก บริการ Power BI

   2. เลือก สิทธิ์ที่ได้รับมอบหมาย และเพิ่มหรือลบสิทธิ์เฉพาะที่คุณต้องการ

   3. เมื่อคุณทำเสร็จแล้ว ให้เลือก เพิ่มสิทธิ์ เพื่อบันทึกการเปลี่ยนแปลงของคุณ

7. เมื่อต้องการเอาสิทธิ์ออก ให้ทำตามขั้นตอนเหล่านี้:

   1. เลือกจุดไข่ปลา (...) ทางด้านขวาของสิทธิ์

   2. เลือก เอาสิทธิ์ออก

   3. ในหน้าต่างป็อปอัพ เอาสิทธิ์ออก ให้เลือก ใช่ เอาออก

เมื่อต้องการเปลี่ยนสิทธิ์แอป Azure AD ของคุณผ่านการกำหนดด้วยโปรแกรม คุณจะต้องได้รับชื่อบัญชีผู้ใช้บริการ (ผู้ใช้) ที่มีอยู่ภายในผู้เช่าของคุณ สำหรับข้อมูลเกี่ยวกับวิธีการดังกล่าว ดูservicePrincipal

1. หากต้องการรับชื่อบัญชีผู้ใช้บริการทั้งหมดภายในผู้เช่าของคุณ ให้เรียกใช้ API Get servicePrincipal โดยไม่ต้องใช้ {ID}

2. ตรวจสอบชื่อบัญชีผู้ใช้บริการโดยใช้ ID แอปพลิเคชัน ของแอปของคุณเป็นคุณสมบัติ appId

   Post https://graph.microsoft.com/v1.0/servicePrincipals HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "accountEnabled" : true,
   "appId" : "{App_Client_ID}",
   "displayName" : "{App_DisplayName}"
   }
   

   หมายเหตุ

   displayName เป็นแบบทางเลือก

3. ให้สิทธิ์ Power BI แก่แอปของคุณโดยกำหนดค่าใดค่าหนึ่งเป็น consentType:

   • AllPrincipals - สามารถใช้ได้โดยผู้ดูแลระบบ Power BI เท่านั้นเพื่อให้สิทธิ์ในนามของผู้ใช้ทั้งหมดในผู้เช่า

   • Principal - ใช้เพื่อให้สิทธิ์ในนามของผู้ใช้ที่ระบุ ถ้าคุณกำลังใช้ตัวเลือกนี้ ให้เพิ่มคุณสมบัติ principalId={User_ObjectId} ลงในเนื้อหาคำขอ

   Post https://graph.microsoft.com/v1.0/OAuth2PermissionGrants HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "clientId":"{Service_Plan_ID}",
   "consentType":"AllPrincipals",
   "resourceId":"c78a3685-1ce7-52cd-95f7-dc5aea8ec98e",
   "scope":"Dataset.ReadWrite.All Dashboard.Read.All Report.Read.All Group.Read Group.Read.All Content.Create Metadata.View_Any Dataset.Read.All Data.Alter_Any",
   "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
   "startTime":"2017-03-29T14:35:32.4933413+03:00"
   }
   

   หมายเหตุ

   • หากคุณใช้ ผู้ใช้หลัก เพื่อหลีกเลี่ยงไม่ให้ Azure AD พร้อมต์แจ้งขอรับคำยินยอม คุณจะต้องให้สิทธิ์แก่บัญชีหลัก
   • resourceId c78a3685-1ce7-52cd-95f7-dc5aea8ec98e ขึ้นอยู่กับผู้เช่าและไม่เป็นสากล ค่านี้เป็น objectId ของแอปพลิเคชัน Power BI Service ใน Azure AD หากต้องการรับค่านี้จากพอร์ทัล Azure ให้ไปที่ Enterprise applications> All applications และค้นหา Power BI Service

4. ให้สิทธิ์แอปแก่ Azure AD โดยกำหนดค่าเป็น consentType

   Post https://graph.microsoft.com/v1.0/OAuth2PermissionGrants HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "clientId":"{Service_Plan_ID}",
   "consentType":"AllPrincipals",
   "resourceId":"61e57743-d5cf-41ba-bd1a-2b381390a3f1",
   "scope":"User.Read Directory.AccessAsUser.All",
   "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
   "startTime":"2017-03-29T14:35:32.4933413+03:00"
   }
   

คุณยังสามารถเปลี่ยนสิทธิ์แอป Azure AD ของคุณโดยใช้ C# สำหรับข้อมูลเพิ่มเติม โปรดดู API สำหรับ oAuth2PermissionGrant วิธีนี้มีประโยชน์หากคุณกำลังพิจารณาที่จะทำให้กระบวนการบางอย่างเป็นไปโดยอัตโนมัติ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำขอ HTTP โปรดดูที่แท็บ HTTP

var graphClient = GetGraphClient();

currentState.createdApp = await graphClient.Applications
    .Request()
    .AddAsync(application);

System.Threading.Thread.Sleep(2000);

var passwordCredential = new PasswordCredential
{
    DisplayName = "Client Secret Created in C#"
};

currentState.createdSecret = await graphClient.Applications[currentState.createdApp.Id]
    .AddPassword(passwordCredential)
    .Request()
    .PostAsync();

var servicePrincipal = new ServicePrincipal
{
    AppId = currentState.createdApp.AppId
};

currentState.createdServicePrincipal = await graphClient.ServicePrincipals
    .Request()
    .AddAsync(servicePrincipal);

GraphServiceClient graphClient = new GraphServiceClient(authProvider);

// Use oAuth2PermissionGrant to change permissions
var oAuth2PermissionGrant = await graphClient.Oauth2PermissionGrants["{id}"]
               .Request()
               .GetAsync();