In diesem Artikel führen wir Sie durch den Prozess der Einrichtung eines Service Principals für PowerBI in Microsoft Azure und dessen Verbindung mit OptiSigns.
- Erstellen einer Entra-App in Microsoft Azure
- PowerBI Service Admin-Einstellungen aktivieren
- OptiSigns über Service Principal authentifizieren
- PowerBI auf einen Bildschirm bringen
Die Verwendung eines PowerBI Service Principals mit App-Registrierung ist die bevorzugte Option für Unternehmen mit strengen Informationssicherheitsrichtlinien, die keine individuellen Benutzerkonten für die PowerBI-Integration verwenden möchten.
Dies reduziert Probleme in folgenden Situationen:
- Es gibt eine Positions- oder Berechtigungsänderung eines Benutzers und die Authentifizierung muss erneut von einem anderen Benutzer durchgeführt werden.
- Eine verlängerte Authentifizierungs-Token-Gültigkeit kann für einzelne Benutzer nicht festgelegt werden, und Sie müssen alle paar Monate das Token erneut autorisieren und aktualisieren.
Bei Verwendung eines PowerBI Service Principals sind die Authentifizierungs-Token mit einer registrierten App anstatt mit einem Benutzer verknüpft. Dies ermöglicht es Ihnen, eine längere Gültigkeitsdauer für das Authentifizierungs-Token festzulegen und vermeidet häufigere Neuautorisierungen. Die Verwendung von Service Principal mit App-Registrierung für die PowerBI-Integration wird von OptiSigns gut unterstützt.
| HINWEIS: Diese Funktion ist nur für Kunden mit einem Enterprise-Plan verfügbar. |
Erstellen einer Entra-App in Microsoft Azure
Eine Entra-App ist für die Verwaltung von Identität und Zugriff für Ihren Service Principal verantwortlich. Um eine zu erstellen, müssen Sie sich mit einem gültigen Microsoft-Konto bei Microsoft Azure anmelden.
Sobald Sie im Azure-Portal sind, suchen Sie nach "App-Registrierungen" und wählen Sie dann App-Registrierungen aus der angezeigten Liste:
Erstellen Sie eine Neue Registrierung.
Geben Sie auf diesem Bildschirm einen Namen für die App ein und lassen Sie die anderen Einstellungen auf Standard. Diese können jederzeit geändert oder angepasst werden.
Klicken Sie anschließend auf Registrieren.
PowerBI Service Admin-Einstellungen aktivieren
Folgen Sie diesem Link zum PowerBI Admin-Portal.
Klicken Sie dort auf Mandanteneinstellungen. Scrollen Sie dann nach unten zu Entwicklereinstellungen.
Aktivieren Sie die Inhalte in Apps einbetten-Einstellungen wie folgt:
In diesem Beispiel haben wir diese Einbettung so eingestellt, dass Berechtigungen für die gesamte Organisation gelten. Sie können jedoch den Zugriff basierend auf Ihren Anforderungen auf bestimmte Sicherheitsgruppen beschränken. Diese Sicherheitseinstellungen können nach Ihren Anforderungen geändert werden.
Aktivieren Sie als Nächstes Dienstprinzipale können Arbeitsbereiche, Verbindungen und Bereitstellungspipelines erstellen und Dienstprinzipale können öffentliche Fabric-APIs aufrufen wie folgt:
Wie zuvor haben wir diese auf die gesamte Organisation angewendet. Genau wie im letzten Schritt können Sie den Zugriff basierend auf Ihren Anforderungen auf bestimmte Sicherheitsgruppen beschränken.
Den Service Principal zu einem Arbeitsbereich hinzufügen
Jetzt müssen wir dem Service Principal Zugriff auf die Arbeitsbereiche zuweisen, die Sie in Ihren PowerBI-Berichten anzeigen möchten.
Klicken Sie im Admin-Portal auf Arbeitsbereiche. Gehen Sie zum Arbeitsbereich, dem Sie Service Principal-Zugriff zuweisen möchten. Klicken Sie auf den Arbeitsbereich und dann auf Zugriff.
Fügen Sie den im letzten Schritt erstellten Service Principal als Mitglied des Arbeitsbereichs hinzu.
OptiSigns über Service Principal authentifizieren
Um Ihr PowerBI über Service Principal in OptiSigns zu authentifizieren, benötigen Sie vier Informationen:
- Name des Service Principals
- Anwendungs-(Client-)ID
- Verzeichnis-(Mandanten-)ID
- Anwendungsgeheimnis (Client-Secret)
Da wir bereits eine Entra-App in Azure erstellt haben, haben wir bereits Zugriff auf die ersten drei Informationen. Diese finden Sie unter App-Registrierungen zurück in Azure.
In diesem Beispiel wurden die Werte unkenntlich gemacht, aber in Ihrem Azure-Portal sollten diese sichtbar sein.
Die einzige Information, die Sie noch nicht haben, ist das Client-Geheimnis. Um dieses zu erhalten, klicken Sie auf Verwalten → Zertifikate & Geheimnisse → Geheime Clientschlüssel → Neuer geheimer Clientschlüssel
Legen Sie als Nächstes die Beschreibung und den Ablauf fest und klicken Sie dann auf Hinzufügen.
Der vorhandene Wert ist die letzte Information, die Sie benötigen.
Gehen Sie nun in die OptiSigns-App. Klicken Sie auf Ihren Profilnamen → Mehr → Integrationen.
Ein Bildschirm wie der unten abgebildete wird angezeigt. Klicken Sie auf Azure Service Principal hinzufügen.
Wenn das Popup erscheint, sammeln Sie die oben genannten Informationen aus Microsoft Azure und geben Sie sie in OptiSigns ein. Die Werte entsprechen sich wie folgt:
Sobald alle Informationen korrekt eingegeben wurden, klicken Sie auf Speichern. Jetzt ist Ihr Service Principal im OptiSigns-Portal gespeichert.
PowerBI auf einen Bildschirm bringen
Jetzt müssen wir Ihr PowerBI-Asset in OptiSigns für die Verwendung mit Ihren Bildschirmen konfigurieren.
Gehen Sie im OptiSigns-Portal zu Dateien/Assets → Apps → PowerBI
Aktivieren Sie Service Principal verwenden und wählen Sie den im letzten Schritt eingerichteten Service Principal oder denjenigen Service Principal aus, den Sie verwenden möchten.
| HINWEIS: Bei Verwendung eines Service Principals muss der PowerBI-Dashboard-URL-Link die tatsächliche Arbeitsbereichs-(Gruppen-)ID anstelle von me enthalten. |
Geben Sie schließlich die URL des Berichts ein, den Sie freigeben möchten. Benennen Sie die App nach Belieben und klicken Sie dann auf Vorschau, um Ihren Bericht anzuzeigen.
Klicken Sie auf Speichern, dann existiert diese PowerBI-App als Asset. Sie kann auf jeden Ihrer Bildschirme einzeln übertragen, geplant oder zu einer Playlist hinzugefügt werden.
Das ist alles!
Wenn Sie weitere Fragen, Bedenken oder Feedback zu OptiSigns haben, wenden Sie sich bitte an unser Support-Team unter support@optisigns.com.