Hoppa till huvudinnehållet

How to Set Up a PowerBI Service Principal for Use in OptiSigns

I den här artikeln går vi igenom processen för att konfigurera en tjänstehuvudman (service principal) för PowerBI i Microsoft Azure och ansluta den till OptiSigns.

Att använda en PowerBI-tjänstehuvudman med appregistrering är ett föredraget alternativ för företag med strikta informationssäkerhetsregler som inte vill använda individuella användarkonton för PowerBI-integration.

Detta minskar problem i situationer när:

  • Det sker en positions- eller behörighetsändring för en användare och autentisering måste utföras igen av en annan användare.
  • En förlängd giltighetstid för autentiseringstoken inte kan ställas in för individuella användare, och du behöver omauktorisera och uppdatera token varannan månad.

När du använder en PowerBI-tjänstehuvudman är autentiseringstokens kopplade till en registrerad app istället för en användare. Detta gör att du kan ställa in en längre giltighetstid för autentiseringstoken och undviker mer frekvent omauktorisering. Att använda tjänstehuvudman med appregistrering för PowerBI-integration stöds väl av OptiSigns.

OBS: Den här funktionen är endast tillgänglig för kunder med ett Enterprise-abonnemang.

Skapa en Entra-app i Microsoft Azure

En Entra-app kommer att ansvara för att hantera identitet och åtkomsthantering för din tjänstehuvudman. För att skapa en måste du logga in på Microsoft Azure med ett giltigt Microsoft-konto.

När du är i Azure-portalen, sök efter "app registrations," välj sedan Appregistreringar från listan som visas:

app registration instructions in microsoft azure

Skapa en Ny registrering.

how to create a new registration in microsoft azure

På den här skärmen, skriv ett namn för appen och lämna övriga inställningar som standard. Dessa kan ändras när som helst.

instructions on registering an application in microsoft azure

När du är klar, klicka på Registrera.

Aktivera PowerBI Service-administratörsinställningar

Följ denna länk till PowerBI Admin-portalen.

När du är där, klicka på Klientinställningar. Scrolla sedan ner till Utvecklarinställningar.

finding developer settings in tenant settings within powerbi admin portal

Aktivera Bädda in innehåll i appar, enligt nedan:

how to enable embed content in apps

I det här exemplet har vi ställt in denna inbäddning för att tillämpa behörigheter på hela organisationen. Du kan dock begränsa åtkomst till specifika säkerhetsgrupper baserat på dina behov. Dessa säkerhetsinställningar kan ändras enligt dina krav.

Aktivera sedan Tjänsthuvudnamn kan skapa arbetsytor, anslutningar och driftsättningspipeliner och Tjänsthuvudnamn kan anropa Fabric offentliga API:er, enligt nedan:

image (28)(1).png

Som tidigare har vi tillämpat dessa på hela organisationen. Precis som i förra steget kan du begränsa åtkomst till specifika säkerhetsgrupper baserat på dina behov.

Lägg till tjänstehuvudmannen i en arbetsyta

Nu måste vi tilldela tjänstehuvudmannen åtkomst till de arbetsytor du vill visa i dina PowerBI-rapporter.

I administratörsportalen, klicka på Arbetsytor. Gå till den arbetsyta du vill tilldela tjänstehuvudmannen åtkomst till. Klicka på arbetsytan och sedan på Åtkomst.

how to grant service principal access powerbi

Lägg till tjänstehuvudmannen du skapade i förra steget som medlem i arbetsytan.

how to add service principal as a member of powerbi workspace

Autentisera OptiSigns via tjänstehuvudman

För att autentisera din PowerBI på OptiSigns via tjänstehuvudman behöver du fyra uppgifter:

  1. Namn på tjänstehuvudmannen
  2. Program-ID (klient)
  3. Katalog-ID (klient)
  4. Programhemlighet (klient)

Eftersom vi redan har skapat en Entra-app i Azure har vi redan tillgång till de tre första uppgifterna. Dessa finns under Appregistreringar tillbaka i Azure.

where to find app registration information in microsoft azure

I det här exemplet har värdena suddats ut, men i din Azure-portal ska dessa vara synliga.

Den enda uppgiften du inte har är klienthemligheten. För att få den, klicka på Hantera → Certifikat och hemligheter → Klienthemligheter → Ny klienthemlighet

how to create new client secret in microsoft azure

Ange sedan Beskrivning och Förfallodatum, klicka sedan på Lägg till.

how to add a client secret

Värdet som visas är den sista uppgiften du behöver.

Gå nu till OptiSigns-appen. Klicka på ditt Profilnamn → Mer → Integrationer.

where to find integrations tab in optisigns

En skärm som den nedan visas. Klicka på Lägg till Azure Service Principal.

how to add service principal in optisigns

När popup-fönstret visas, samla informationen som nämnts ovan från Microsoft Azure och mata in den i OptiSigns. Värdena matchar enligt följande:

inputting all the powerbi service principal information into optisigns

När all information är korrekt inmatad, klicka på Spara. Nu är din tjänstehuvudman sparad i OptiSigns-portalen.

Visa PowerBI på en skärm

Nu måste vi konfigurera din PowerBI-tillgång i OptiSigns för användning med dina skärmar.

I OptiSigns-portalen, gå till Filer/Tillgångar → Appar → PowerBI

how to find powerbi app in optisigns

Markera Använd Service Principal och välj den tjänstehuvudman du konfigurerade i förra steget, eller vilken tjänstehuvudman du vill använda.

OBS: När du använder en tjänstehuvudman måste Power BI Dashboard URL-länken innehålla det faktiska arbetsyte-ID:t (grupp) istället för me.

powerbi app information in optisigns

Slutligen, mata in URL:en för den rapport du vill dela. Namnge appen vad du vill och klicka sedan på Förhandsgranska för att visa din rapport.

preview of powerbi app running in optisigns

Klicka på Spara, så kommer denna PowerBI-app att finnas som en tillgång. Den kan skickas till någon av dina skärmar individuellt, schemaläggas eller läggas till i en spellista.

Det var allt!

Om du har ytterligare frågor, funderingar eller feedback om OptiSigns, tveka inte att kontakta vårt supportteam på support@optisigns.com.

Relaterad till

Var denna artikel till hjälp?
Deutsch English (United States) Español Français Italiano 日本語 Nederlands Português