Condividi tramite

Scenari di utilizzo di Power BI: incorporamento per i clienti

  • Articolo

Nota

Questo articolo fa parte della serie di articoli sulla pianificazione dell'implementazione di Power BI. Questa serie è incentrata principalmente sull'esperienza Power BI in Microsoft Fabric. Per un'introduzione alla serie, vedere Pianificazione dell'implementazione di Power BI.

Questo scenario di utilizzo si focalizza su come uno sviluppatore può incorporare a livello di codice il contenuto di Power BI in un'applicazione personalizzata per i clienti. Lo sviluppatore non è necessariamente responsabile della creazione del contenuto di Power BI. Lo scenario di incorporamento per i clienti si applica quando il gruppo di destinatari dell'applicazione comprende utenti che non dispongono delle autorizzazioni o delle licenze appropriate per accedere al contenuto di Power BI nell'organizzazione. L'applicazione personalizzata richiede un'identità di incorporamento con autorizzazioni e una licenza appropriata per accedere al contenuto di Power BI. L'applicazione personalizzata può essere un'applicazione multi-tenancy.

Nota

In questo scenario, Power BI viene fornito come piattaforma distribuita come servizio (PaaS). Lo scenario di incorporamento viene talvolta definito I dati sono di proprietà dell'app.

Diagramma dello scenario

Il diagramma seguente illustra una panoramica generale delle azioni utente più comuni e dei componenti di Power BI che supportano l'incorporamento per i clienti.

Il diagramma mostra l'incorporamento per i clienti, che riguarda l'integrazione del contenuto in applicazioni esterne. Gli elementi nel diagramma sono descritti nella tabella seguente.

Suggerimento

È consigliabile scaricare il diagramma dello scenario se si vuole incorporarlo nella presentazione, nella documentazione o nel post di blog oppure stamparlo come poster a parete. Poiché si tratta di un'immagine SVG (Scalable Vector Graphics), è possibile aumentarla o ridurla senza perdita di qualità.

Il diagramma riportato sopra illustra le azioni utente, gli strumenti e le funzionalità seguenti:

Articolo Descrizione
Elemento 1. L'autore di contenuti di Power BI sviluppa una soluzione BI usando Power BI Desktop.
Elemento 2. Dopodiché, i creatori di contenuti pubblicano il file di Power BI Desktop (.pbix) o il file di progetto di Power BI (.pbip) nel portale del servizio Power BI.
Elemento 3. Alcune origini dati possono richiedere un gateway dati locale o un gateway di rete virtuale per l'aggiornamento dei dati, ad esempio quelli che risiedono all'interno di una rete aziendale privata.
Elemento 4. Un'area di lavoro di Power BI contiene elementi di Power BI pronti per l'incorporamento. Un'identità di incorporamento, un'entità servizio o un account utente master devono appartenere al ruolo amministratore o membro dell'area di lavoro. In una soluzione multi-tenancy, la separazione dei tenant viene ottenuta creando un'area di lavoro per ogni tenant. Questo schema progettuale è noto come separazione dell'area di lavoro.
Elemento 5. L'applicazione personalizzata richiede all'utente dell'app di eseguire l'autenticazione usando qualsiasi metodo di autenticazione (non necessariamente Microsoft Entra ID.
Elemento 6. Quando l'autenticazione ha esito positivo, l'applicazione personalizzata usa l'identità di incorporamento per acquisire e memorizzare nella cache un token di accesso Microsoft Entra.
Elemento 7. L'applicazione personalizzata usa il token di accesso Microsoft Entra per effettuare chiamate all'API REST di Power BI per conto dell'identità di incorporamento. In particolare, l'applicazione usa il token di accesso per recuperare i metadati sugli elementi dell'area di lavoro. I metadati includono le proprietà necessarie per incorporare il contenuto nell'applicazione personalizzata. Usa anche il token di accesso per generare e memorizzare nella cache i token di incorporamento, che rappresentano dati sul contenuto di Power BI e sul modo in cui l'applicazione può accedervi.
Elemento 8. L'applicazione personalizzata incorpora un elemento di Power BI specifico in un elemento HTML iframe. L'applicazione può supportare la creazione e la modifica dei report di Power BI, fornendo all'identità di incorporamento l'autorizzazione per farlo.
Elemento 9. Gli amministratori di Power BI sorvegliano e monitorano l'attività nel servizio Power BI.

Punti chiave

Di seguito sono riportati alcuni punti chiave da sottolineare sull'incorporamento a livello di codice del contenuto di Power BI in un'applicazione personalizzata per i clienti.

Caso d'uso

Spesso, l'incorporamento per i clienti viene eseguito da fornitori di software indipendenti (ISV). Gli ISV riconoscono la necessità di incorporare analitica nelle app. Consente agli utenti di avere accesso diretto a informazioni dettagliate nel contesto, aiutandoli a prendere decisioni basate su fatti anziché opinioni. Invece di sviluppare visualizzazioni, in genere è più veloce e meno costoso incorporare il contenuto di Power BI.

Gli ISV possono sviluppare un'applicazione multi-tenancy, dove ognuno dei clienti è un tenant. Un'app multi-tenancy che incorpora Power BI analitica può usare lo scenario di incorporamento per i clienti perché gli utenti dell'app includono utenti esterni. Le applicazioni multi-tenancy sono descritte in modo più dettagliato più avanti in questo articolo.

Contenuto incorporabile

Durante l'incorporamento per i clienti, è possibile incorporare i tipi di contenuto di Power BI seguenti:

  • Report di Power BI
  • Oggetti visivi del report di Power BI specifici
  • Report impaginati
  • Esperienza Q&A
  • Dashboard
  • Riquadri del dashboard specifici

Non esiste alcuna limitazione sulla posizione in cui risiede il contenuto, ad eccezione di quella per cui il contenuto non può risiedere in un'area di lavoro personale. Ciò che conta è che l'identità di incorporamento dispone dell'autorizzazione per visualizzare (o creare o modificare) il contenuto.

Autenticazione

Il flusso di autenticazione è autenticazione non interattiva con Microsoft Entra ID (nota anche come autenticazione invisibile all'utente). L'autenticazione non interattiva significa che l'utente dell'app non deve avere un account Power BI e, anche quando ne ha uno, questo non verrà usato. Quindi, un'identità dedicata di Microsoft Entra, nota come identità di incorporamento, esegue l'autenticazione con Microsoft Entra ID. Un'identità di incorporamento può essere un'entità servizio o un account utente master (descritto più avanti).

Il flusso di autenticazione tenta di acquisire un token Microsoft Entra in modo che il servizio di autenticazione non possa richiedere informazioni aggiuntive all'utente. Dopo che l'utente dell'app esegue l'autenticazione con l'app (l'app può usare qualsiasi metodo di autenticazione), l'app usa l'identità di incorporamento per acquisire un token Microsoft Entra usando un flusso di autenticazione non interattivo.

Dopo che l'app acquisisce un token di Microsoft Entra, lo memorizza nella cache e quindi lo usa per generare un token di incorporamento. Un token di incorporamento rappresenta i fatti relativi al contenuto di Power BI e come accedervi. L'app usa il token di incorporamento per incorporare contenuto all'interno di un elemento HTML iframe.

Entità servizio

Un'app può usare un'entità servizio per acquisire un token Microsoft Entra. Un'entità servizio Microsoft Entra è un'identità di sicurezza usata dalle app. Definisce i criteri di accesso e le autorizzazioni per l'app nel tenant di Microsoft Entra, abilitando le funzionalità di base, ad esempio l'autenticazione dell'app durante l'accesso e l'autorizzazione durante l'accesso alle risorse. Un'entità servizio può eseguire l'autenticazione usando un segreto o un certificato dell'app. Un'entità servizio può usare solo le API REST di Power BI, quando l'impostazione del tenant Consenti alle entità servizio di usare le API di Power BI è abilitata e l'entità servizio appartiene a un gruppo consentito.

Suggerimento

È consigliabile usare un'entità servizio per le app di produzione. Offre la massima sicurezza e per questo motivo è l'approccio consigliato da Microsoft Entra ID. Supporta anche una maggiore automazione e scalabilità, a fronte di un sovraccarico di gestione inferiore. Tuttavia, per le attività di configurazione e gestione, è necessario avere diritti di amministratore di Power BI.

Account utente master

Un'app può usare un account utente master per acquisire un token di Active Directory. Un account utente master è un normale utente di Microsoft Entra. In Power BI l'account deve appartenere al ruolo Amministratore o Membro dell'area di lavoro per incorporare il contenuto dell'area di lavoro. Deve anche avere una licenza di Power BI Pro o di Power BI Premium per utente.

Nota

Non è possibile usare un account utente master per incorporare report impaginati.

Per altre informazioni sull'incorporamento delle identità, vedere Configurare le autorizzazioni per incorporare il contenuto di Power BI.

Licenze

Quando si incorpora il contenuto di Power BI per i clienti, è necessario assicurarsi che il contenuto risieda in un'area di lavoro con una delle modalità di licenza seguenti:

  • Capacità Premium: questa modalità di licenza è disponibile con Power BI Premium.
  • Embedded: questa modalità di licenza è disponibile con Power BI Embedded.
  • Capacità di Fabric: questa modalità di licenza è disponibile con Microsoft Fabric.

Importante

A volte questo articolo si riferisce a Power BI Premium o alle relative sottoscrizioni di capacità (SKU P). Tenere presente che Microsoft sta attualmente consolidando le opzioni di acquisto e ritirando gli SKU di Power BI Premium per capacità. I clienti nuovi ed esistenti devono invece prendere in considerazione l'acquisto di sottoscrizioni con capacità Fabric (SKU F).

Per altre informazioni, vedere Aggiornamento importante disponibile per le licenze Power BI Premium e Domande frequenti su Power BI Premium.

Ogni opzione di modalità di licenza richiede l'acquisto di un prodotto fatturabile, una licenza basata sulla capacità. Una licenza basata sulla capacità consente di creare capacità riservate.

Le capacità rappresentano le risorse di calcolo necessarie per elaborare i carichi di lavoro, ad esempio il rendering del report e l'aggiornamento dei dati. Le capacità riservate sono isolate dai carichi di lavoro di altri clienti, in modo da offrire scalabilità per prestazioni affidabili e coerenti.

Nota

Non è possibile usare lo scenario di incorporamento per i clienti in ambienti di produzione con le licenze Fabric (gratuita), Power BI Pro o Power BI Premium per utente.

Per altre informazioni sui prodotti e sulle licenze, vedere Selezionare il prodotto di analisi incorporata di Power BI appropriato.

API client di Power BI

Le API client di Power BI consentono a uno sviluppatore di ottenere una stretta integrazione tra l'applicazione personalizzata e il contenuto di Power BI. Sviluppano l'applicazione scrivendo logica personalizzata con JavaScript o TypeScript eseguito nel browser.

L'applicazione può configurare e automatizzare le operazioni e può rispondere alle azioni avviate dall'utente. È anche possibile integrare le funzionalità di Power BI, tra cui navigazione, filtri dei dati, operazioni di menu, layout e segnalibri.

Suggerimento

Il Playground di analisi incorporata di Power BI è un sito Web che consente di apprendere, esplorare e sperimentare l'analisi incorporata di Power BI. Include un ambiente sandbox per sviluppatori per esperienze pratiche che usano le API client con contenuti di Power BI di esempio o contenuti personalizzati. I frammenti di codice e le presentazioni sono disponibili anche per l'esplorazione.

Per altre informazioni, vedere Che cos'è il playground di analisi incorporata di Power BI?

Applicare le autorizzazioni per i dati

Quando gli utenti dell'app devono avere accesso solo per visualizzare un subset di dati, è necessario sviluppare una soluzione che limita l'accesso ai dati del modello semantico di Power BI. Il motivo di questa scelta potrebbe essere che alcuni utenti non sono autorizzati a visualizzare dati specifici, ad esempio i risultati delle vendite di altre aree di vendita. Per soddisfare questo requisito è in genere necessario configurare la funzionalità Sicurezza a livello di riga, che comporta la definizione di ruoli e regole che filtrano i dati del modello.

Quando si usa lo Scenario per i clienti, l'app deve impostare l'identità effettiva del token di incorporamento per limitare l'accesso ai dati. Questa identità efficace determina il modo in cui Power BI si connetterà al modello e come applicherà i ruoli di sicurezza a livello di riga. La configurazione dell'identità effettiva dipende dal tipo di modello semantico di Power BI.

Per altre informazioni sui ruoli di sicurezza a livello di riga per il contenuto incorporato, vedere Applicare le autorizzazioni per i dati dell'analisi incorporata di Power BI.

Applicazioni multi-tenancy

Più organizzazioni possono usare un'app multi-tenancy, in cui ogni organizzazione è un tenant. Un'app multi-tenancy che incorpora Power BI analitica può usare lo scenario di incorporamento per i clienti perché gli utenti dell'app includono utenti esterni. Quando si progetta un'app multi-tenancy, è possibile scegliere tra due modelli di tenancy diversi.

L'approccio consigliato consiste nell'usare il modello di separazione delle aree di lavoro. È possibile ottenere questo approccio creando un'area di lavoro Power BI per ogni tenant. Ogni area di lavoro contiene elementi di Power BI specifici del tenant e i modelli semantici si connettono a un database separato per ogni tenant.

Suggerimento

Per altre informazioni sul modello di separazione dell'area di lavoro, vedere Automatizzare la separazione dell'area di lavoro. Per altre informazioni sulle app multitenancy scalabili, vedere Profili entità servizio per le app multi-tenancy in Power BI Embedded.

In alternativa, è disponibile il singolo modello di database multi-cliente. Quando si usa questo modello, la soluzione otterrà la separazione con una singola area di lavoro che include un set di elementi di Power BI condivisi in tutti i tenant. I ruoli di sicurezza a livello di riga, definiti nei modelli semantici, consentiranno di filtrare i dati in modo più sicuro per garantire che le organizzazioni visualizzino solo i propri dati.

Incorporamento senza codice

Lo sviluppo di una soluzione a livello di codice richiede competenze, tempo e impegno. Si consideri che esiste una tecnica di incorporamento nota come incorporamento senza codice che gli utenti non sviluppatori possono usare per incorporare report o dashboard di Power BI in Power Pages.

Configurazione del gateway

In genere, è necessario un gateway dati quando si accede a origini dati che si trovano all'interno della rete organizzativa privata o di una rete virtuale. I due scopi di un gateway sono aggiornare i dati importati o visualizzare un report che esegue query su una connessione dinamica o un modello semantico DirectQuery.

Nota

Un gateway dati centralizzato in modalità standard è fortemente consigliato rispetto ai gateway in modalità personale. In modalità standard, il gateway dati supporta le operazioni di connessione dinamica e DirectQuery, oltre alle operazioni di aggiornamento dati pianificate.

Panoramica del sistema

Il log attività registra le attività utente che si verificano nel servizio Power BI. Gli amministratori di Power BI possono usare i dati del log attività raccolti per eseguire controllo per aiutarli a comprendere i modelli di utilizzo e l'adozione.

Contenuto correlato

Per altre informazioni sulle analisi incorporate di Power BI, vedere il percorso di apprendimento Incorporare analisi di Power BI.

È anche possibile usare il corso Sviluppatore di Power BI in un giorno. Include un kit di auto-studio che guida attraverso il processo di sviluppo di un'app MVC core ASP.NET.

Per altri scenari utili che consentono di prendere decisioni di implementazione di Power BI, vedere l'articolo Scenari di utilizzo di Power BI.