Del via


Power BI-bruksscenarioer: Bygg inn for kundene dine

Merk

Denne artikkelen er en del av planleggingsserien for power BI-implementering av artikler. Denne serien fokuserer hovedsakelig på Power BI-opplevelsen i Microsoft Fabric. Hvis du vil ha en innføring i serien, kan du se Planlegging av Power BI-implementering.

Dette bruksscenariet fokuserer på hvordan en utvikler programmatisk kan bygge inn Power BI-innhold i et egendefinert program for kundene dine. (Utvikleren er ikke nødvendigvis ansvarlig for å opprette Power BI-innholdet.) Bygg inn for kundene-scenarioet gjelder når programmålgruppen består av brukere som ikke har tillatelse eller riktige lisenser til å få tilgang til Power BI-innhold i organisasjonen. Det egendefinerte programmet krever en innebyggingsidentitet som har tillatelse og en passende lisens for å få tilgang til Power BI-innhold. Det egendefinerte programmet kan være et program for multitenancy.

Merk

I dette scenarioet er Power BI plattform-som-en-tjeneste (PaaS). Innebyggingsscenarioet kalles noen ganger app eier data.

Scenariodiagram

Diagrammet nedenfor viser en oversikt på høyt nivå over de vanligste brukerhandlingene og Power BI-komponentene som støtter innebygging for kundene.

Diagrammet viser innebygging for kundene, som handler om å integrere innhold i eksterne programmer. Elementer i diagrammet er beskrevet i tabellen nedenfor.

Tips

Vi oppfordrer deg til å laste ned scenariodiagrammet hvis du vil bygge det inn i presentasjonen, dokumentasjonen eller blogginnlegget, eller skrive det ut som en veggplakat. Fordi det er et SVG-bilde (Scalable Vector Graphics), kan du skalere det opp eller ned uten tap av kvalitet.

Diagrammet ovenfor viser følgende brukerhandlinger, verktøy og funksjoner:

Vare Beskrivelse
Element 1. Power BI-innholdsoppretteren utvikler en BI-løsning ved hjelp av Power BI Desktop.
Element 2. Når du er klar, publiserer innholdsoppretteren Power BI Desktop-filen (PBIX) eller Power BI-prosjektfilen (PBIP) til Power Bi-tjeneste.
Element 3. Noen datakilder kan kreve en lokal datagateway eller VNet-gateway for dataoppdatering, for eksempel de som befinner seg i et privat organisasjonsnettverk.
Element 4. Et Power BI-arbeidsområde inneholder Power BI-elementer som er klare for innebygging. En innebyggingsidentitet, enten en tjenestekontohaver eller hovedbrukerkonto, må tilhøre administrator- eller medlemsrollen for arbeidsområdet. I en flerleieløsning oppnås fordelingen av leiere ved å opprette ett arbeidsområde for hver leier. Dette utformingsmønsteret kalles fordeling av arbeidsområder.
Element 5. Det egendefinerte programmet ber appbrukeren om å godkjenne ved hjelp av en hvilken som helst godkjenningsmetode (ikke nødvendigvis Microsoft Entra ID.
Element 6. Når godkjenningen lykkes, bruker det egendefinerte programmet innebyggingsidentiteten til å skaffe og bufre et Microsoft Entra-tilgangstoken.
Element 7. Det egendefinerte programmet bruker Microsoft Entra-tilgangstokenet til å foreta REST-API-kall for Power BI på vegne av innebyggingsidentiteten. Programmet bruker spesifikt tilgangstokenet til å hente metadata om arbeidsområdeelementer. Metadata inkluderer egenskaper som kreves for å bygge inn innhold i det egendefinerte programmet. Den bruker også tilgangstokenet til å generere og bufre innebyggingstokener, som representerer fakta om Power BI-innhold og hvordan programmet kan få tilgang til det.
Element 8. Det egendefinerte programmet bygger inn et bestemt Power BI-element i et iframe HTML-element. Programmet kan støtte oppretting og redigering av Power BI-rapporter, forutsatt at innebyggingsidentiteten har tillatelse til å gjøre det.
Element 9. Power BI-administratorer overvåker og overvåker aktiviteten i Power Bi-tjeneste.

Viktige punkter

Nedenfor finner du noen viktige punkter for å fremheve programmatisk innebygging av Power BI-innhold i et egendefinert program for kundene.

Brukseksempel

Ofte utføres innebygging for kundene dine av uavhengige programvareleverandører . ISV-er gjenkjenner et behov for å bygge inn analyser i appene sine. Det gjør det mulig for brukere å ha direkte tilgang til innsikt i konteksten, slik at de kan ta avgjørelser basert på fakta i stedet for meninger. I stedet for å utvikle visualiseringer, er det vanligvis raskere og billigere å bygge inn Power BI-innhold.

Uavhengige programvareleverandører kan utvikle et program for multitenancy, der hver av kundene er en leier. Et program for multitenancy som bygger inn Power BI-analyse, bruker Bygg inn for kundene-scenarioet fordi programbrukerne inkluderer eksterne brukere. Multitenancy-programmer beskrives mer detaljert senere i denne artikkelen.

Innhold som kan bygges inn

Når du bygger inn for kundene, kan du bygge inn følgende Power BI-innholdstyper:

  • Power BI-rapporter
  • Bestemte visualobjekter for Power BI-rapporter
  • Paginerte rapporter
  • Spørsmål og svar-opplevelse
  • Instrumentbord
  • Bestemte instrumentbordfliser

Det er ingen begrensning på hvor innholdet befinner seg, bortsett fra at innholdet ikke kan ligge i et personlig arbeidsområde. Det som betyr noe er at innebyggingsidentiteten har tillatelse til å vise (eller opprette eller redigere) innholdet.

Autentisering

Godkjenningsflyten er ikke-interaktiv godkjenning med Microsoft Entra ID (også kjent som stille godkjenning). Ikke-interaktiv godkjenning betyr at appbrukeren ikke er pålagt å ha en Power BI-konto, og selv når de gjør det, brukes den ikke. Så en dedikert Microsoft Entra-identitet, kjent som innebyggingsidentiteten, godkjenner med Microsoft Entra ID. En innebyggingsidentitet kan være en tjenestekontohaver eller en hovedbrukerkonto (beskrevet senere).

Godkjenningsflyten forsøker å hente et Microsoft Entra-token på en måte der godkjenningstjenesten ikke kan be brukeren om mer informasjon. Når appbrukeren godkjenner med appen (appen kan bruke en hvilken som helst godkjenningsmetode), bruker appen innebyggingsidentiteten til å skaffe seg et Microsoft Entra-token ved hjelp av en ikke-interaktiv godkjenningsflyt.

Når appen anskaffer et Microsoft Entra-token, bufrer den den og bruker den til å generere et innebyggingstoken. Et innebyggingstoken representerer fakta om Power BI-innhold og hvordan du får tilgang til dem. Appen bruker innebyggingstokenet til å bygge inn innhold i et iframe HTML-element.

Tjenestekontohaver

En app kan bruke en tjenestekontohaver til å skaffe seg et Microsoft Entra-token. En Microsoft Entra-tjenestekontohaver er en sikkerhetsidentitet som brukes av apper. Den definerer tilgangspolicyen og tillatelsene for appen i Microsoft Entra-leieren, slik at kjernefunksjoner som godkjenning av appen under pålogging og godkjenning under ressurstilgang. En tjenestekontohaver kan godkjenne ved hjelp av en apphemmelighet eller et sertifikat. En tjenestekontohaver kan bare bruke REST-API-er for Power BI når tillat tjenestekontohavere å bruke Power BI-API s tenantinnstillingen er aktivert, og tjenestekontohaveren tilhører en tillatt gruppe.

Tips

Vi anbefaler at du bruker en tjenestekontohaver for produksjonsapper. Det gir den høyeste sikkerheten, og derfor er det tilnærmingen som anbefales av Microsoft Entra ID. Den støtter også bedre automatisering og skala, og det er mindre administrasjonskostnader. Det krever imidlertid administratorrettigheter for Power BI for å konfigurere og administrere.

Hovedbrukerkonto

En app kan bruke en hovedbrukerkonto til å skaffe seg et AD-token. En hovedbrukerkonto er en vanlig Microsoft Entra-bruker. I Power BI må kontoen tilhøre administrator- eller medlemsrollen for arbeidsområdet for å bygge inn arbeidsområdeinnhold. Den må også ha en Power BI Pro- eller Power BI Premium per bruker-lisens (PPU).

Merk

Det er ikke mulig å bruke en hovedbrukerkonto til å bygge inn paginerte rapporter.

Hvis du vil ha mer informasjon om innebygging av identiteter, kan du se Konfigurere tillatelser til å bygge inn Power BI-innhold.

Lisensiering

Når du bygger inn Power BI-innhold for kundene dine, må du sørge for at innholdet befinner seg i et arbeidsområde som har én av følgende lisensmoduser:

Viktig

Til tider refererer denne artikkelen til Power BI Premium eller dets kapasitetsabonnementer (P SKU-er). Vær oppmerksom på at Microsoft for øyeblikket konsoliderer kjøpsalternativer og trekker tilbake Power BI Premium per kapasitet sKU-er. Nye og eksisterende kunder bør vurdere å kjøpe Fabric-kapasitetsabonnementer (F SKU-er) i stedet.

Hvis du vil ha mer informasjon, kan du se Viktige oppdateringer som kommer til Power BI Premium-lisensiering og vanlige spørsmål om Power BI Premium.

Hvert lisensmodusalternativ krever kjøp av et fakturerbart produkt som er en kapasitetsbasert lisens. Med en kapasitetsbasert lisens kan du opprette reserverte kapasiteter.

Kapasiteter representerer beregningsressursene som kreves for å behandle arbeidsbelastninger, for eksempel rapportgjengivelse og dataoppdatering. Reservert kapasitet er isolert fra andre kunders arbeidsbelastninger, slik at de tilbyr skala som kan levere pålitelig og konsekvent ytelse.

Merk

Det er ikke mulig å bruke Embed for kundene-scenarioet i produksjonsmiljøer med fabric-lisensene (gratis), Power BI Pro eller Power BI PPU.

Hvis du vil ha mer informasjon om produkter og lisensiering, kan du se Velg det aktuelle innebygde analyseproduktet for Power BI.

API-er for Power BI-klient

Power BI-klient-API-ene gjør det mulig for en utvikler å oppnå tett integrasjon mellom det egendefinerte programmet og Power BI-innholdet. De utvikler programmet ved å skrive egendefinert logikk med JavaScript eller TypeScript som kjører i nettleseren.

Programmet kan konfigurere og automatisere operasjoner, og det kan svare på brukerinitierte handlinger. I tillegg kan du integrere Power BI-funksjoner, inkludert navigasjon, filtre og slicere, menyoperasjoner, oppsett og bokmerker.

Tips

Power BI Embedded Analytics Playground er et nettsted som hjelper deg med å lære, utforske og eksperimentere med innebygd analyse med Power BI. Den inneholder en utviklersandkasse for praktiske opplevelser som bruker klient-API-er med eksempel på Power BI-innhold eller ditt eget innhold. Kodesnutter og presentasjoner er også tilgjengelige for utforsk.

Hvis du vil ha mer informasjon, kan du se Hva er lekeplassen for innebygd analyse med Power BI?

Fremtving datatillatelser

Når appbrukerne bare skal ha tilgang til å vise et delsett med data, må du utvikle en løsning som begrenser tilgangen til semantiske modelldata for Power BI. Årsaken kan skyldes at enkelte brukere ikke har tillatelse til å vise bestemte data, for eksempel salgsresultater fra andre salgsområder. Å oppnå dette kravet innebærer vanligvis å konfigurere sikkerhet på radnivå (RLS), som innebærer å definere roller og regler som filtrerer modelldata.

Når du bruker scenarioet For kundene, må appen angi den effektive identiteten til innebyggingstokenet for å begrense tilgangen til data. Denne effektive identiteten bestemmer hvordan Power BI skal koble til modellen og hvordan den skal håndheve RLS-roller. Hvordan du konfigurerer den effektive identiteten, avhenger av typen Semantisk Power BI-modell.

Hvis du vil ha mer informasjon om RLS-roller for innebygd innhold, kan du se Håndheve datatillatelser for innebygd analyse med Power BI.

Multitenancy-programmer

Flere organisasjoner kan bruke en multitenancy-app, der hver organisasjon er en leier. En multitenancy-app som bygger inn Power BI-analyse, kan bruke Bygg inn for kundene-scenarioet fordi appbrukerne inkluderer eksterne brukere. Når du utformer en multitenancy-app, kan du velge mellom to forskjellige leiermodeller.

Den anbefalte fremgangsmåten er å bruke fordelingsmodellen for arbeidsområdet. Du kan oppnå denne fremgangsmåten ved å opprette ett Power BI-arbeidsområde for hver leier. Hvert arbeidsområde inneholder Power BI-artefakter som er spesifikke for denne leieren, og de semantiske modellene kobler til en egen database for hver leier.

Tips

Hvis du vil ha mer informasjon om fordelingsmodellen for arbeidsområdet, kan du se Automatiser fordeling av arbeidsområder. Hvis du vil ha mer informasjon om skalerbare apper for multitenancy, kan du se Tjenestekontohaver-profiler for flertenningsapper i Power BI Embedded.

Alternativt er den enkle flerkundedatabasemodellen tilgjengelig. Når du bruker denne modellen, oppnår løsningen fordeling med ett enkelt arbeidsområde som inneholder et sett med Power BI-elementer som deles på tvers av alle leiere. RLS-roller, som er definert i semantiske modeller, vil bidra til å filtrere dataene sikrere for å sikre at organisasjoner bare viser sine egne data.

Innebygging uten kode

Utvikling av en programmatisk løsning krever kompetanse, tid og krefter. Tenk på at det finnes én innebyggingsteknikk som kalles innebygging uten kode, som ikke-utviklere kan bruke til å bygge inn Power BI-rapporter eller instrumentbord i Power Pages.

Konfigurasjon av gateway

Vanligvis kreves det en datagateway når du får tilgang til datakilder som befinner seg i det private organisasjonsnettverket eller et virtuelt nettverk. De to formålene med en gateway er å oppdatere importerte data, eller vise en rapport som spør etter en live-tilkobling eller DirectQuery-semantisk modell.

Merk

En sentralisert datagateway i standardmodus anbefales på det sterkeste over gatewayer i personlig modus. I standardmodus støtter datagatewayen live-tilkobling og DirectQuery-operasjoner (i tillegg til planlagte dataoppdateringsoperasjoner).

Systemtilsyn

Aktivitetsloggen registrerer brukeraktiviteter som forekommer i Power Bi-tjeneste. Power BI-administratorer kan bruke aktivitetsloggdataene som samles inn til å utføre overvåking for å hjelpe dem med å forstå bruksmønstre og innføring.

Hvis du vil lære mer om innebygd analyse med Power BI, kan du arbeide gjennom læringsbanen for bygg inn Power BI-analyse .

Hvis du vil ha andre nyttige scenarier for å hjelpe deg med implementeringsbeslutninger i Power BI, kan du se artikkelen om bruksscenarioer i Power BI.