Katıştırılmış analiz uygulama belirteçleri
Power BI içeriği kullanmak için bir erişim belirtecine ihtiyacınız vardır. Çözümünüze bağlı olarak, bu belirteç bir Azure AD belirteci ya da bir ekleme belirteciolabilir.
müşterileriniz için ekleme çözümünüz kullanıyorsanız, web uygulaması kullanıcılarınız, uygulamanız tarafından oluşturulan ekleme belirtecine göre Power BI içeriğe (raporlar, panolar ve kutucuklar gibi) erişim izni verilir.
Not
Müşteriler için embed çözümünü kullanırken, Web uygulamanıza erişime izin vermek için herhangi bir kimlik doğrulama yöntemi kullanabilirsiniz.
Kuruluş çözümünüz için ekleme işlemini kullanıyorsanız, Web uygulaması kullanıcılarınızın kendi kimlik bilgilerini kullanarak Azure AD 'de kimlik doğrulaması yapılır. uygulama kullanıcılarınız Power BI hizmetine erişebileceği Power BI içeriğine erişebilir.
Azure AD belirteci
Müşterileriniz için hem ekleme hem de kuruluş çözümlerinizi katıştırma için bir Azure AD belirtecineihtiyacınız vardır. Bu belirteç tüm REST API işlemleri için gereklidir ve bir saatten sonra süresi dolar.
Müşterilerinize ekleme' de, ekleme belirtecini oluşturmak için Azure AD belirteci kullanılır.
Kuruluşunuzun ekleme bölümünde, Power BI erişmek IÇIN Azure AD belirteci kullanılır.
Ekleme belirteci
müşteriler için ekleme çözümünüz kullanıyorsanız, web uygulamanızın kullanıcının erişebileceği Power BI içeriğini bilmesi gerekir. Aşağıdakileri belirten bir ekleme belirteci oluşturmak için ekleme belirteci REST API 'lerini kullanın:
Web uygulaması kullanıcılarınızın erişebileceği içerik.
Web uygulaması kullanıcısının erişim düzeyi (görünüm, oluşturma veya düzenleme).
Daha fazla bilgi için bkz. ekleme belirteci oluşturma konuları.
Kimlik doğrulama akışları
Bu bölümde, müşterileriniz için eklemeye yönelik kimlik doğrulama akışları açıklanmakta ve kuruluşunuzun ekleme çözümlerini eklemek için ekleme yapılır.
Müşterileriniz için ekleme
Müşterileriniz Için ekleme çözümünüz etkileşimli olmayan bir kimlik doğrulama akışı kullanır. Kullanıcıların Power BI erişmek için Azure AD 'de oturum açması gerekmez. Bunun yerine, Web uygulamanız Azure AD kimlik doğrulaması için ayrılmış bir Azure AD kimliği kullanır ve ekleme belirtecini oluşturur. Ayrılmış kimlik aşağıdakilerden biri olabilir:
-
Web uygulamanız Azure AD 'ye göre kimlik doğrulaması yapmak ve yalnızca uygulama Azure AD belirtecini almak IÇIN Azure AD hizmet sorumlusu nesnesini kullanır. Bu, Azure AD tarafından önerilen yalnızca uygulama kimlik doğrulama yöntemidir.
hizmet sorumlusu kullanırken, Power BI hizmeti yönetici ayarlarında Power BI apı 'leri erişimi etkinleştirmeniz gerekir. bu, web uygulamanızın Power BI REST apı 'lerine erişmesini sağlar. Bir çalışma alanında API işlemlerini kullanmak için, hizmet sorumlusunun çalışma alanının üyesi veya Yöneticisi olması gerekir.
Ana kullanıcı
Web uygulamanız Azure AD kimlik doğrulaması için bir kullanıcı hesabı kullanır ve Azure AD belirtecini alır. ana kullanıcının bir Power BI Pro veya kullanıcı başına bir Premium (ppu) lisansı olması gerekir.
Ana Kullanıcı kullanırken, uygulamanızın temsilci izinleri (kapsamlar olarak da bilinir) tanımlamanız gerekir. ana kullanıcı veya kiracı yöneticisi , Power BI REST apı 'lerini kullanarak bu izinlerin kullanılmasına izin vermek için gereklidir.
Azure AD 'de başarılı kimlik doğrulamasından sonra, web uygulamanız, kullanıcılarının belirli Power BI içeriğine erişmesine izin vermek için bir ekleme belirteci oluşturacaktır.
Not
- Müşteriler çözümünüz için ekleme kullanarak eklemek Istiyorsanız, bir a, Em veya P SKU 'su ile bir kapasiteye sahip olmanız gerekir.
- Üretime gitmek için bir kapasiteye ihtiyacınız vardır.
Aşağıdaki diyagramda, müşteriler çözümünüz için ekleme için kimlik doğrulama akışı gösterilmektedir.
Web uygulaması kullanıcısı Web uygulamanıza göre kimlik doğrulaması yapar (kimlik doğrulama yönteminiz ile).
Web uygulamanız Azure AD kimlik doğrulaması için bir hizmet sorumlusu veya bir ana Kullanıcı kullanır.
web uygulamanız azure ad 'den bir azure ad belirteci alır ve Power BI REST apı 'lerine erişmek için onu kullanır. Power BI REST apı 'lerine erişim, hizmet sorumlusu veya ana kullanıcı olan kimlik doğrulama yöntemine göre verilir.
Web uygulamanız, ekleme belirteci isteyen bir ekleme belirteci REST API işlemini çağırır. ekleme belirteci , hangi Power BI içeriğin katıştırılabileceği belirtir.
REST API, Web uygulamanıza ekleme belirtecini döndürür.
Web uygulaması ekleme belirtecini kullanıcının Web tarayıcısına geçirir.
Web uygulaması kullanıcısı Power BI erişmek için ekleme belirtecini kullanır.
Kuruluşunuz için ekleme
Kuruluş çözümünüz Için ekleme , etkileşimli bir kimlik doğrulama akışı kullanır. kullanıcılarınız Power BI kimlik bilgilerini kullanarak Azure AD 'nin kimliğini doğrular. Kullanıcıların, uygulamayı Azure AD 'ye kaydederken ayarlanmış API izinlerine izin vermesi gerekir. İzin, Microsoft izinleri istendi iletişim kutusu açılır penceresinde verilir. izin verildikten sonra, web uygulaması kullanıcısının erişimi olan raporlar ve panolar gibi Power BI içerikler eklenebilir.
Not
- Kuruluş çözümünüz için ekleme , SKU 'ları desteklemez.
- Üretime gitmek için aşağıdaki yapılandırmalardan birine ihtiyacınız olacaktır:
- Pro lisansa sahip tüm kullanıcılar.
- PPU lisanslarına sahip tüm kullanıcılar.
- Kapasite. Bu yapılandırma, tüm kullanıcıların ücretsiz lisansa sahip olmasını sağlar.
Bu diyagramda, kuruluş çözümünüz için ekleme için kimlik doğrulama akışına bir örnek gösterilir.
Web uygulaması kullanıcısı Web uygulamasına erişir.
Web uygulaması, Web uygulaması kullanıcısını Azure AD 'ye yönlendirir.
web uygulaması kullanıcısı, Power BI kimlik bilgilerini kullanarak Azure AD 'nin kimliğini doğrular.
Azure AD, Web uygulaması kullanıcısını Azure AD belirteci ile Web uygulamasına yeniden yönlendirir (örtük verme senaryosunda, erişim belirteci kullanıcının tarayıcısına döndürülür).
Web uygulaması, Azure AD belirtecini kullanıcının Web tarayıcısına geçirir.
Power BI web uygulamanız, web uygulaması kullanıcısının erişim hakkına sahip olduğu raporlar ve panolar gibi Power BI içerikleri eklemek için Azure AD belirtecini kullanır.