メインコンテンツへスキップ

OptiSignsでPowerBIサービスプリンシパルを設定する方法

この記事では、Microsoft AzureでPowerBIのサービスプリンシパルを設定し、OptiSignsに接続するプロセスを説明します。

アプリ登録によるPowerBIサービスプリンシパルの使用は、PowerBI統合に個々のユーザーアカウントを使用したくない厳格な情報セキュリティルールを持つ企業にとって推奨されるオプションです。

これにより、以下のような状況での手間が軽減されます:

  • ユーザーの役職や権限の変更があり、別のユーザーによって認証を再度実行する必要がある場合。
  • 個々のユーザーに対して長期間の認証トークン期間を設定できず、数か月ごとに再認証してトークンを更新する必要がある場合。

PowerBIサービスプリンシパルを使用すると、認証トークンはユーザーではなく登録されたアプリに関連付けられます。これにより、認証トークンの有効期間を長く設定でき、頻繁な再認証を回避できます。Power BI統合用のアプリ登録によるサービスプリンシパルの使用は、OptiSignsで十分にサポートされています。

注意:この機能はEnterpriseプランのお客様のみご利用いただけます。

Microsoft AzureでEntraアプリを作成する

Entraアプリは、サービスプリンシパルのアイデンティティとアクセス管理を処理する責任があります。作成するには、有効なMicrosoftアカウントでMicrosoft Azureにログインする必要があります。

Azureポータルで、「アプリの登録」を検索し、表示されるリストからアプリの登録を選択します:

app registration instructions in microsoft azure

新規登録を作成します。

how to create a new registration in microsoft azure

この画面で、アプリの名前を入力し、その他の設定はデフォルトのままにしておきます。これらはいつでも変更または修正できます。

instructions on registering an application in microsoft azure

完了したら、登録をクリックします。

PowerBI Service管理設定を有効にする

PowerBI管理ポータルへのリンクをクリックしてください。

そこで、テナント設定をクリックします。次に、開発者向け設定まで下にスクロールします。

finding developer settings in tenant settings within powerbi admin portal

以下のように、アプリへのコンテンツの埋め込みを有効化を有効にします:

how to enable embed content in apps

この例では、この埋め込みを組織全体に適用するように設定していますが、必要に応じて特定のセキュリティグループへのアクセスを制限することができます。これらのセキュリティ設定は、要件に応じて変更できます。

次に、サービスプリンシパルはワークスペース、接続、およびデプロイパイプラインを作成できるサービスプリンシパルはFabricパブリックAPIを呼び出せるを有効にします:

image (28)(1).png

前回と同様に、これらを組織全体に適用しています。前のステップと同様に、必要に応じて特定のセキュリティグループへのアクセスを制限できます。

サービスプリンシパルをワークスペースに追加する

次に、PowerBIレポートで表示したいワークスペースへのサービスプリンシパルアクセスを割り当てる必要があります。

管理ポータルで、ワークスペースをクリックします。サービスプリンシパルアクセスを割り当てたいワークスペースに移動します。ワークスペースをクリックし、アクセスをクリックします。

how to grant service principal access powerbi

前のステップで作成したサービスプリンシパルをワークスペースのメンバーとして追加します。

how to add service principal as a member of powerbi workspace

サービスプリンシパル経由でOptiSignsを認証する

サービスプリンシパル経由でOptiSignsでPowerBIを認証するには、4つの情報が必要です:

  1. サービスプリンシパルの名前
  2. アプリケーション(クライアント)ID
  3. ディレクトリ(テナント)ID
  4. アプリケーション(クライアント)シークレット

AzureでEntraアプリを既に作成しているため、最初の3つの情報には既にアクセスできます。これらは、Azureのアプリの登録で確認できます。

where to find app registration information in microsoft azure

この例では、値はぼかしていますが、お客様のAzureポータルでは表示されているはずです。

唯一お持ちでない情報はクライアントシークレットです。取得するには、管理 → 証明書とシークレット → クライアントシークレット → 新しいクライアントシークレットをクリックします。

how to create new client secret in microsoft azure

次に、説明有効期限を設定し、追加をクリックします。

how to add a client secret

表示されるが、必要な最後の情報です。

次に、OptiSignsアプリに移動します。プロフィール名 → その他 → 統合をクリックします。

where to find integrations tab in optisigns

以下のような画面が表示されます。Azure サービスプリンシパルを追加をクリックします。

how to add service principal in optisigns

ポップアップが表示されたら、Microsoft Azureから上記の情報を収集し、OptiSignsに入力します。値は以下のように対応しています:

inputting all the powerbi service principal information into optisigns

すべての情報を正しく入力したら、保存をクリックします。これで、サービスプリンシパルがOptiSignsポータルに保存されます。

PowerBIを画面に表示する

次に、OptiSignsでPowerBIアセットを画面で使用できるように設定する必要があります。

OptiSignsポータルで、ファイル/アセット → アプリ → PowerBIに移動します。

how to find powerbi app in optisigns

サービスプリンシパルを使用にチェックを入れ、前のステップで設定したサービスプリンシパル、または使用したいサービスプリンシパルを選択します。

注意:サービスプリンシパルを使用する場合、Power BIダッシュボードのURLリンクにはmeの代わりに実際のワークスペース(グループ)IDを含める必要があります。

powerbi app information in optisigns

最後に、共有したいレポートのURLを入力します。アプリに好きな名前を付けて、プレビューをクリックしてレポートを表示します。

preview of powerbi app running in optisigns

保存をクリックすると、このPowerBIアプリがアセットとして存在します。個々の画面にプッシュしたり、スケジュールしたり、プレイリストに追加したりできます。

以上です!

OptiSignsについてご質問、ご不明な点、またはフィードバックがございましたら、サポートチーム(support@optisigns.com)までお気軽にお問い合わせください。

関連

この記事は役に立ちましたか?
Deutsch English (United States) Español Français Italiano Nederlands Português Svenska