Aller au contenu principal

How to Set Up a PowerBI Service Principal for Use in OptiSigns

Dans cet article, nous vous guiderons à travers le processus de configuration d'un principal de service pour PowerBI dans Microsoft Azure, et sa connexion à OptiSigns.

L'utilisation d'un principal de service PowerBI avec l'enregistrement d'application est une option privilégiée pour les entreprises ayant des règles strictes de sécurité de l'information qui ne souhaitent pas utiliser de comptes utilisateurs individuels pour l'intégration PowerBI.

Cela réduit les complications dans les situations où :

  • Il y a un changement de poste ou de permissions d'un utilisateur et l'authentification doit être effectuée à nouveau par un autre utilisateur.
  • Une période de jeton d'authentification prolongée ne peut pas être définie pour des utilisateurs individuels, et vous devrez réautoriser et actualiser le jeton tous les quelques mois.

En utilisant un principal de service PowerBI, les jetons d'authentification sont associés à une application enregistrée plutôt qu'à un utilisateur. Cela vous permet de définir une durée de validité plus longue pour le jeton d'authentification et évite des réautorisations plus fréquentes. L'utilisation d'un principal de service avec l'enregistrement d'application pour l'intégration Power BI est bien prise en charge par OptiSigns.

REMARQUE : Cette fonctionnalité n'est disponible que pour les clients disposant d'un forfait Enterprise.

Créer une application Entra dans Microsoft Azure

Une application Entra sera responsable de la gestion de l'identité et des accès pour votre principal de service. Pour en créer une, vous devez vous connecter à Microsoft Azure avec un compte Microsoft valide.

Une fois dans le portail Azure, recherchez "inscriptions d'applications", puis sélectionnez Inscriptions d'applications dans la liste qui apparaît :

app registration instructions in microsoft azure

Créez une Nouvelle inscription.

how to create a new registration in microsoft azure

Sur cet écran, saisissez un nom pour l'application, puis laissez les autres paramètres par défaut. Ceux-ci peuvent être modifiés ou changés à tout moment.

instructions on registering an application in microsoft azure

Une fois terminé, cliquez sur Inscrire.

Activer les paramètres d'administration du service PowerBI

Suivez ce lien vers le Portail d'administration PowerBI.

Une fois sur place, cliquez sur Paramètres du locataire. Ensuite, faites défiler jusqu'à Paramètres des développeurs.

finding developer settings in tenant settings within powerbi admin portal

Activez les Paramètres d'intégration de contenu dans les applications, comme ci-dessous :

how to enable embed content in apps

Dans cet exemple, nous avons configuré cette intégration pour appliquer des autorisations à l'ensemble de l'organisation. Cependant, vous pouvez restreindre l'accès à des groupes de sécurité spécifiques selon vos besoins. Ces paramètres de sécurité peuvent être modifiés selon vos exigences.

Ensuite, Activez Les principaux de service peuvent créer des espaces de travail, des connexions et des pipelines de déploiement et Activez Les principaux de service peuvent appeler les API publiques Fabric, comme ci-dessous :

image (28)(1).png

Comme précédemment, nous avons appliqué ces paramètres à toute l'organisation. Tout comme l'étape précédente, vous pouvez restreindre l'accès à des groupes de sécurité spécifiques selon vos besoins.

Ajouter le principal de service à un espace de travail

Maintenant, nous devons attribuer l'accès du principal de service aux espaces de travail que vous souhaitez afficher dans vos rapports PowerBI.

Dans le portail d'administration, cliquez sur Espaces de travail. Vous devez accéder à l'espace de travail auquel vous souhaitez attribuer l'accès du principal de service. Cliquez sur l'espace de travail, puis sur Accès.

how to grant service principal access powerbi

Ajoutez le principal de service que vous avez créé à l'étape précédente en tant que membre de l'espace de travail.

how to add service principal as a member of powerbi workspace

Authentifier OptiSigns via le principal de service

Pour authentifier votre PowerBI sur OptiSigns via le principal de service, vous aurez besoin de quatre informations :

  1. Nom du principal de service
  2. ID d'application (client)
  3. ID du répertoire (locataire)
  4. Secret de l'application (client)

Puisque nous avons déjà créé une application Entra dans Azure, nous avons déjà accès aux trois premières informations. Celles-ci peuvent être trouvées sous Inscriptions d'applications dans Azure.

where to find app registration information in microsoft azure

Dans cet exemple, les valeurs ont été floutées, mais sur votre portail Azure, elles devraient être visibles.

La seule information qui vous manque est le secret client. Pour l'obtenir, cliquez sur Gérer → Certificats et secrets → Secrets client → Nouveau secret client

how to create new client secret in microsoft azure

Ensuite, définissez la Description et la Date d'expiration, puis cliquez sur Ajouter.

how to add a client secret

La Valeur présente est la dernière information dont vous avez besoin.

Maintenant, accédez à l'application OptiSigns. Cliquez sur votre Nom de profil → Plus → Intégrations.

where to find integrations tab in optisigns

Un écran comme celui ci-dessous apparaîtra. Cliquez sur Ajouter un principal de service Azure.

how to add service principal in optisigns

Lorsque la fenêtre contextuelle apparaît, collectez les informations mentionnées ci-dessus depuis Microsoft Azure et saisissez-les dans OptiSigns. Les valeurs correspondent comme ceci :

inputting all the powerbi service principal information into optisigns

Une fois toutes les informations saisies correctement, cliquez sur Enregistrer. Votre principal de service est maintenant enregistré dans le portail OptiSigns.

Afficher PowerBI sur un écran

Nous devons maintenant configurer votre actif PowerBI dans OptiSigns pour l'utiliser avec vos écrans.

Dans le portail OptiSigns, allez dans Fichiers/Actifs → Applications → PowerBI

how to find powerbi app in optisigns

Cochez Utiliser le principal de service et sélectionnez le principal de service que vous avez configuré à l'étape précédente, ou tout autre principal de service que vous souhaitez utiliser.

REMARQUE : Lors de l'utilisation d'un principal de service, le lien URL du tableau de bord Power BI doit inclure l'ID réel de l'espace de travail (groupe) au lieu de me.

powerbi app information in optisigns

Enfin, saisissez l'URL du rapport que vous souhaitez partager. Nommez l'application comme vous le souhaitez, puis cliquez sur Aperçu pour visualiser votre rapport.

preview of powerbi app running in optisigns

Cliquez sur Enregistrer, puis cette application PowerBI existera en tant qu'actif. Elle peut être envoyée individuellement sur n'importe lequel de vos écrans, programmée ou ajoutée à une liste de lecture.

C'est tout !

Si vous avez des questions supplémentaires, des préoccupations ou des commentaires sur OptiSigns, n'hésitez pas à contacter notre équipe d'assistance à support@optisigns.com.

Associé à

Cet article vous a-t-il été utile ?
Deutsch English (United States) Español Italiano 日本語 Nederlands Português Svenska