In dit artikel begeleiden we u door het proces van het opzetten van een service principal voor PowerBI in Microsoft Azure en het verbinden hiervan met OptiSigns.
- Een Entra App aanmaken in Microsoft Azure
- PowerBI Service Admin-instellingen inschakelen
- OptiSigns authenticeren via Service Principal
- PowerBI op een scherm weergeven
Het gebruik van een PowerBI service principal met app-registratie is een voorkeuroptie voor bedrijven met strikte informatieveiligheidsregels die geen individuele gebruikersaccounts willen gebruiken voor PowerBI-integratie.
Dit voorkomt problemen in situaties waarbij:
- Er een positie- of machtigingswijziging van een gebruiker plaatsvindt en authenticatie opnieuw moet worden uitgevoerd door een andere gebruiker.
- Een verlengde authenticatietokenperiode niet kan worden ingesteld voor individuele gebruikers, en u het token elke paar maanden opnieuw moet autoriseren en vernieuwen.
Bij het gebruik van een PowerBI service principal worden de authenticatietokens gekoppeld aan een geregistreerde app in plaats van een gebruiker. Hierdoor kunt u een langere geldigheidsduur voor het authenticatietoken instellen en vermijdt u frequentere herautorisatie. Het gebruik van service principal met App-registratie voor Power BI-integratie wordt goed ondersteund door OptiSigns.
| OPMERKING: Deze functie is alleen beschikbaar voor klanten met een Enterprise-abonnement. |
Een Entra App aanmaken in Microsoft Azure
Een Entra app is verantwoordelijk voor het beheer van identiteit en toegang voor uw service principal. Om er een aan te maken, moet u zich aanmelden bij Microsoft Azure met een geldig Microsoft-account.
Eenmaal in het Azure-portaal, zoekt u naar "app registrations," en selecteert u vervolgens App Registrations uit de lijst die verschijnt:
Maak een New Registration aan.
Op dit scherm typt u een naam voor de app en laat u de andere instellingen op standaard staan. Deze kunnen op elk moment worden gewijzigd of aangepast.
Wanneer u klaar bent, klikt u op Register.
PowerBI Service Admin-instellingen inschakelen
Volg deze link naar het PowerBI Admin Portal.
Eenmaal daar klikt u op Tenant Settings. Scroll vervolgens naar beneden naar Developer Settings.
Schakel de Embed Content in Apps Settings in, zoals hieronder weergegeven:
In dit voorbeeld hebben we deze embed-instelling toegepast op de hele organisatie. U kunt echter de toegang beperken tot specifieke beveiligingsgroepen op basis van uw behoeften. Deze beveiligingsinstellingen kunnen worden aangepast volgens uw vereisten.
Schakel vervolgens Enable Service principals can create workspaces, connections, and deployment pipelines en Enable Service Principals can call Fabric public APIs in, zoals hieronder weergegeven:
Net als voorheen hebben we deze toegepast op de hele organisatie. Net als bij de vorige stap kunt u de toegang beperken tot specifieke beveiligingsgroepen op basis van uw behoeften.
De Service Principal toevoegen aan een Workspace
Nu moeten we service principal-toegang toewijzen aan de workspaces die u wilt tonen in uw PowerBI-rapporten.
In het admin portaal klikt u op Workspaces. Ga naar de workspace waaraan u service principal-toegang wilt toewijzen. Klik op de workspace en klik vervolgens op Access.
Voeg de service principal die u in de vorige stap hebt aangemaakt toe als lid van de workspace.
OptiSigns authenticeren via Service Principal
Om uw PowerBI te authenticeren op OptiSigns via service principal, hebt u vier stukken informatie nodig:
- Naam van de service principal
- Application (client) ID
- Directory (tenant) ID
- Application (client) secret
Aangezien we al een Entra app in Azure hebben aangemaakt, hebben we al toegang tot de eerste drie stukken informatie. Deze zijn te vinden onder App Registrations in Azure.
In dit voorbeeld zijn de waarden vervaagd, maar in uw Azure-portaal zouden deze zichtbaar moeten zijn.
Het enige stuk informatie dat u niet hebt, is het client secret. Om dat te krijgen, klikt u op Manage → Certificates & Secrets → Client Secrets → New Client Secret
Stel vervolgens de Description en Expiry in, en klik op Add.
De aanwezige Value is het laatste stuk informatie dat u nodig hebt.
Ga nu naar de OptiSigns-app. Klik op uw Profielnaam → More → Integrations.
Er verschijnt een scherm zoals hieronder. Klik op Add Azure Service Principal.
Wanneer de pop-up verschijnt, verzamelt u de bovengenoemde informatie uit Microsoft Azure en voert u deze in OptiSigns in. De waarden komen als volgt overeen:
Zodra alle informatie correct is ingevoerd, klikt u op Save. Nu is uw Service Principal opgeslagen in het OptiSigns-portaal.
PowerBI op een scherm weergeven
Nu moeten we uw PowerBI-asset in OptiSigns configureren voor gebruik met uw schermen.
Ga in het OptiSigns-portaal naar Files/Assets → Apps → PowerBI
Vink Use Service Principal aan en selecteer de service principal die u in de vorige stap hebt ingesteld, of welke service principal u ook wilt gebruiken.
| OPMERKING: Bij het gebruik van een service principal moet de Power BI Dashboard URL-link het daadwerkelijke workspace (group) ID bevatten in plaats van me. |
Voer tot slot de URL in van het rapport dat u wilt delen. Geef de app een naam naar keuze en klik vervolgens op Preview om uw rapport te bekijken.
Klik op Save, dan bestaat deze PowerBI-app als een asset. Het kan individueel naar elk van uw schermen worden gepusht, worden ingepland of aan een Playlist worden toegevoegd.
Dat is alles!
Als u aanvullende vragen, zorgen of feedback over OptiSigns hebt, neem dan gerust contact op met ons ondersteuningsteam via support@optisigns.com.