Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта статья является частью серии статей по планированию реализации Power BI . Серия посвящена планированию реализации интерфейса Power BI в Microsoft Fabric. Посмотрите введение к серии.
Этот сценарий использования посвящен программному внедрению содержимого Power BI в пользовательское приложение для клиентов. (Разработчик не обязательно отвечает за создание содержимого Power BI.) Сценарий внедрения для клиентов применяется, когда аудитория приложения состоит из пользователей, у которых нет разрешений или соответствующих лицензий для доступа к содержимому Power BI в вашей организации. Пользовательскому приложению требуется встроенное удостоверение, у которого есть разрешение и соответствующая лицензия для доступа к содержимому Power BI. Пользовательское приложение может быть мультитенантным приложением.
Примечание.
В этом сценарии Power BI — платформа как услуга (PaaS). Сценарий внедрения иногда называется Приложение владеет данными.
Схема сценария
На следующей схеме представлен общий обзор наиболее распространенных действий пользователей и компонентов Power BI, поддерживающих внедрение для клиентов.
Совет
Мы рекомендуем скачать схему сценария, если вы хотите внедрить ее в презентацию, документацию или запись блога, или распечатать ее в виде стенного плаката. Так как это масштабируемое изображение векторной графики (SVG), его можно масштабировать вверх или вниз без потери качества.
На приведенной выше схеме показаны следующие действия пользователя, инструменты и функции:
| Элемент | Описание |
|---|---|
|
Создатель содержимого Power BI разрабатывает решение бизнес-аналитики с помощью Power BI Desktop. |
|
Когда он будет готов, создатель содержимого публикует файл Power BI Desktop (PBIX) или файл проекта Power BI (PBIP) в служба Power BI. |
|
Некоторым источникам данных может потребоваться локальный шлюз данных или шлюз виртуальной сети для обновления данных, например те, которые находятся в частной сети организации. |
|
Рабочая область Power BI содержит элементы Power BI, готовые к внедрению. Удостоверение внедрения (служебный принципал или основная учетная запись пользователя) должно относиться к роли администратора рабочей области или участника. В многопользовательском решении разделение арендаторов достигается путем создания одного рабочего пространства для каждого арендатора. Этот конструктивный шаблон называется разделением рабочих областей. |
|
Пользовательское приложение предложит пользователю приложения пройти аутентификацию с помощью любого метода (не обязательно идентификатора Microsoft Entra). |
|
При успешной проверке подлинности пользовательское приложение использует встраивающее удостоверение для получения и кэширования маркера доступа Microsoft Entra. |
|
Пользовательское приложение использует токен доступа Microsoft Entra для вызова REST API Power BI от имени идентичности, встраиваемой в приложение. В частности, приложение использует маркер доступа для получения метаданных о элементах рабочей области. Метаданные включают свойства, необходимые для внедрения содержимого в пользовательское приложение. Он также использует токен доступа для генерации и кэширования токенов встраивания, которые представляют факты о содержимом Power BI и о том, как приложение может получить к нему доступ. |
|
Пользовательское приложение внедряет определенный элемент Power BI в iframe HTML-элемент. Приложение может поддерживать создание и редактирование отчетов Power BI, если у удостоверения внедрения есть на это разрешение. |
|
Администраторы Power BI контролируют и отслеживают действия в службе Power BI. |
Ключевые моменты
Ниже приведены некоторые ключевые моменты для программного внедрения содержимого Power BI в пользовательское приложение для клиентов.
Вариант использования
Часто внедрение для клиентов осуществляется независимыми поставщиками программного обеспечения (ISV). Поставщики программного обеспечения распознают необходимость внедрения аналитики в свои приложения. Он позволяет пользователям иметь прямой доступ к аналитическим сведениям в контексте, помогая им принимать решения на основе фактов вместо мнений. Вместо разработки визуализаций обычно быстрее и дешевле внедрять содержимое Power BI.
Поставщики программного обеспечения могут разрабатывать мультитенантное приложение, в котором каждый клиент является арендатором. Мультитенантное приложение, которое внедряет аналитику Power BI, будет использовать внедрение для клиентов , так как пользователи приложения включают внешних пользователей. Приложения многотенантности подробно описаны далее в этой статье.
Внедренное содержимое
При внедрении для клиентов можно внедрить следующие типы контента Power BI:
- Отчеты Power BI
- Конкретные визуальные элементы отчета Power BI
- Отчеты, разбитые на страницы
- Опыт работы с Q&A
- Информационные панели
- определенные плитки панелей мониторинга
Нет ограничений на расположение содержимого, за исключением того, что содержимое не может находиться в личной рабочей области. Важно, чтобы идентификатор встраивания имел разрешение на просмотр (или создание, или изменение) содержимого.
Проверка подлинности
Поток проверки подлинности — это неинтерактивная проверка подлинности с помощью Microsoft Entra ID (также известная как тихая проверка подлинности). Неинтерактивная проверка подлинности означает, что пользователю приложения не требуется иметь учетную запись Power BI, и даже если они делают, она не используется. Поэтому выделенное удостоверение Microsoft Entra, известное как внедренное удостоверение, проходит проверку подлинности с помощью идентификатора Microsoft Entra. Удостоверение внедрения может быть служебным принципалом или основной учетной записью пользователя (далее описано).
Поток проверки подлинности пытается получить токен Microsoft Entra так, чтобы служба проверки подлинности не запрашивала дополнительную информацию. После проверки подлинности пользователя приложения с помощью приложения (приложение может использовать любой метод проверки подлинности), приложение использует внедренное удостоверение для получения маркера Microsoft Entra с помощью потока неинтерактивной проверки подлинности.
После получения токена Microsoft Entra приложение кэширует его, а затем использует его для создания токена внедрения. Токен внедрения представляет факты о содержимом Power BI и способах доступа к нему. Приложение использует токен для встраивания, чтобы внедрить содержимое в элемент HTML iframe.
Субъект-служба
Приложение может использовать учетную запись службы для получения токена Microsoft Entra. Служебный субъект Microsoft Entra — это объект безопасности, используемый приложениями. Он определяет политику доступа и разрешения для приложения в клиенте Microsoft Entra, обеспечивая основные функции, такие как проверка подлинности приложения во время входа и авторизация во время доступа к ресурсам. Субъект-служба может пройти проверку подлинности с помощью секрета приложения или сертификата. Учётная запись службы может использовать REST API Power BI только в том случае, если включена настройка клиента Разрешить учетным записям службы использовать API Power BI, и если учётная запись службы принадлежит разрешенной группе.
Совет
Мы рекомендуем использовать для рабочих приложений учетную запись службы. Он обеспечивает максимальную безопасность и по этой причине рекомендуется использовать идентификатор Microsoft Entra. Кроме того, он лучше поддерживает автоматизацию и масштабирование, а также требует меньше затрат на управление. Однако для настройки и управления им требуются права администратора Power BI.
Главная учетная запись пользователя
Приложение может использовать главную учетную запись пользователя для получения маркера AD. Учетная запись главного пользователя — это обычный пользователь Microsoft Entra. В Power BI учетная запись должна принадлежать роли администратора рабочей области или участника для внедрения содержимого рабочей области. Она также должна иметь лицензию Power BI Pro или Power BI Premium на пользователя (PPU).
Примечание.
Главную учетную запись пользователя нельзя использовать для внедрения отчетов с разбивкой на страницы.
Дополнительные сведения о внедрении идентификаций см. в разделе «Настройка разрешений на внедрение содержимого Power BI».
Лицензирование
При внедрении содержимого Power BI для клиентов необходимо убедиться, что содержимое находится в рабочей области с одним из следующих типов рабочих областей:
- Емкость Premium: этот тип рабочей области доступен в Power BI Premium.
- Внедрено. Этот тип рабочей области доступен в Power BI Embedded.
- Емкость системы Fabric: такой тип рабочей области доступен в Microsoft Fabric.
Внимание
Эта статья относится к Power BI Premium или подпискам на емкость Power BI Premium (P SKU). В настоящее время корпорация Майкрософт объединяет варианты приобретения и упраздняет SKU Power BI Premium по мощности. Новые и существующие клиенты должны рассмотреть возможность приобретения подписок на емкость Fabric (арт. F) вместо подписок другого типа.
Дополнительные сведения см. в разделе "Важные обновления", поступающие в лицензирование Power BI Premium и вопросы и ответы по Power BI Premium.
Для каждого варианта типа рабочей области требуется приобретение подлежащего оплате продукта, который является лицензией, основанной на мощности. Лицензия на основе емкости позволяет создавать зарезервированные емкости.
Емкости представляют вычислительные ресурсы, необходимые для обработки рабочих нагрузок, таких как подготовка отчетов и обновление данных. Зарезервированные емкости изолированы от других рабочих нагрузок клиентов, поэтому они предлагают масштабирование, которое может обеспечить высокую и согласованную производительность.
Примечание.
Невозможно использовать сценарий внедрения для клиентов в рабочих средах с лицензиями Fabric (бесплатно), Power BI Pro или Power BI PPU.
Дополнительные сведения о продуктах и лицензировании см. в разделе "Выбор соответствующего продукта встроенной аналитики Power BI".
API клиента Power BI
API клиента Power BI позволяют разработчику обеспечить тесную интеграцию между пользовательским приложением и содержимым Power BI. Они разрабатывают приложение, написав пользовательскую логику с помощью JavaScript или TypeScript, которая выполняется в браузере.
Приложение может настраивать и автоматизировать операции, а также реагировать на действия, инициированные пользователем. Кроме того, можно интегрировать возможности Power BI, включая навигацию, фильтры и срезы, операции меню, макет и закладки.
Совет
Power BI Embedded Analytics Playground — это веб-сайт, который помогает изучать, осваивать и экспериментировать со встроенной аналитикой Power BI. Он включает песочницу для разработчиков для практического изучения с использованием клиентских API и с образцами содержимого Power BI или вашим собственным контентом. Для изучения доступны также фрагменты кода и демонстрации.
Дополнительные сведения см. в статье Что такое тестовая площадка встроенной аналитики Power BI?
Обеспечение выполнения разрешений на данные
Если у пользователей приложения должен быть доступ только для просмотра подмножества данных, необходимо разработать решение, которое ограничивает доступ к данным семантической модели Power BI. Это может быть обусловлено тем, что некоторым пользователям запрещено просматривать определенные данные, например результаты продаж в других регионах. Для достижения этого требования обычно требуется настройка безопасности на уровне строк (RLS), которая включает определение ролей и правил, которые фильтруют данные модели.
При использовании сценария Для ваших клиентов приложение должно задать эффективный идентификатор маркера встраивания, чтобы ограничить доступ к данным. Это эффективное удостоверение определяет, как Power BI будет подключаться к модели и как она будет применять роли RLS. Настройка эффективного удостоверения зависит от типа семантической модели Power BI.
Дополнительные сведения о ролях RLS для внедренного содержимого см. в статье "Применение разрешений данных для встроенной аналитики Power BI".
Многотенантные приложения
Несколько организаций могут использовать многотенантное приложение, в котором каждая организация является клиентом. Мультитенантное приложение, включающее аналитику Power BI, может использовать сценарий внедрения для клиентов , так как пользователи приложения включают внешних пользователей. При проектировании мультитенантного приложения вы можете выбрать один из двух разных моделей аренды.
Рекомендуемый подход — использовать модель разделения рабочих областей. В этом случае нужно создать по одной рабочей области Power BI для каждого арендатора. Каждая рабочая область содержит артефакты Power BI, относящиеся к клиенту, и семантические модели подключаются к отдельной базе данных для каждого клиента.
Совет
Дополнительные сведения о модели разделения рабочих областей см. в разделе "Автоматизация разделения рабочих областей". Для получения дополнительной информации о масштабируемых мультитенантных приложениях см. учетные данные служебного главного объекта для мультитенантных приложений в Power BI Embedded.
Кроме того, можно реализовать единую модель базы данных для нескольких клиентов. При использовании этой модели решение обеспечивает разделение с одной рабочей областью, которая включает набор элементов Power BI, общих для всех клиентов. Роли RLS, определенные в семантических моделях, помогут более безопасно фильтровать данные, чтобы организации могли просматривать только собственные данные.
Внедрение без кода
Для разработки программного решения требуются навыки, время и усилия. Рассмотрим метод внедрения, известный как внедрение без кода, который могут использовать не разработчики для интеграции отчетов или панелей мониторинга Power BI в Power Pages.
Установка шлюза
Как правило, шлюз данных требуется при доступе к источникам данных, которые находятся в частной корпоративной сети или виртуальной сети. Двумя целями шлюза являются обновление импортированных данных или просмотр отчета, запрашивающего динамическое подключение или семантику DirectQuery .
Примечание.
Централизованный шлюз данных в стандартном режиме настоятельно рекомендуется по сравнению с шлюзами в личном режиме. В стандартном режиме шлюз данных поддерживает динамическое подключение и операции DirectQuery (помимо запланированных операций обновления данных).
Системный надзор
Журнал действий записывает действия пользователя, происходящие в служба Power BI. Администраторы Power BI могут использовать данные журнала действий, собранные для аудита, чтобы помочь им понять шаблоны использования и внедрение.
Связанный контент
Чтобы узнать больше об встроенной аналитике Power BI, ознакомьтесь с схемой обучения аналитики Power BI.
Другие полезные сценарии, которые помогут вам в принятии решений по реализации Power BI, см. в статье о сценариях использования Power BI.