Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Opcja Osadź dla raportów usługi Power BI umożliwia łatwe i bezpieczne osadzanie raportów w wewnętrznych portalach internetowych. Te portale mogą być oparte na chmurze lub hostowane lokalnie, takie jak SharePoint 2019. Raporty osadzone przestrzegają wszystkich uprawnień elementów i zabezpieczeń danych dzięki zabezpieczeniom RLS (zabezpieczenia na poziomie wiersza) oraz OLS (zabezpieczenia na poziomie obiektów) w modelach tabelarycznych usług Analysis Services. Bezpieczne osadzanie gwarantuje, że tylko uwierzytelnieni i autoryzowani użytkownicy będą mogli uzyskiwać dostęp do raportów. Zapewniają one osadzanie bez kodu w dowolnym portalu, który akceptuje adres URL lub element iframe.
Opcja Osadź obsługuje filtry adresów URL i ustawienia adresu URL. Umożliwia integrację z portalami przy użyciu podejścia o niskim kodzie, które wymaga tylko podstawowej wiedzy w językach HTML i JavaScript.
Ważne
Ze względu na trwające aktualizacje zabezpieczeń Chromium opcja Osadź nie działa już dokładnie tak, jak była używana, a użytkownicy mogą zostać poproszeni o uwierzytelnienie więcej niż raz. Aby rozwiązać ten problem, rozważ utworzenie własnego rozwiązania osadzonego usługi Power BI.
Jak osadzać raporty usługi Power BI w portalach
Otwórz raport w usługa Power BI.
W menu Plik wybierz pozycję Osadź raport>Witryna lub portal.
W wyświetlonym oknie dialogowym Bezpieczny kod osadzania wybierz wartość w obszarze Oto link, którego można użyć do osadzenia tej zawartości. Lub jeśli chcesz użyć elementu iframe w blogu lub witrynie internetowej, wybierz wartość w obszarze HTML, którą możesz wkleić do witryny internetowej. Zmiana szerokości lub wysokości z określonej w kodzie elementu iframe może spowodować, że niektóre funkcje nie działają zgodnie z oczekiwaniami.
Niezależnie od tego, czy użytkownik otwiera bezpośrednio adres URL raportu, czy taki, który jest osadzony w portalu internetowym, dostęp do raportu wymaga uwierzytelnienia. Poniższy ekran zostanie wyświetlony, jeśli użytkownik nie zalogował się do usługi Power BI w sesji przeglądarki. Po wybraniu Zaloguj się powinno otworzyć się nowe okno przeglądarki lub nowa karta. Jeśli nie zostanie wyświetlony monit o zalogowanie się, sprawdź, czy nie są one blokowane przez wyskakujące okienka.
Po zalogowaniu się użytkownik zostanie otwarty raport z wyświetlonymi danymi i zezwoleniem na nawigację po stronie i ustawienie filtru. Tylko użytkownicy z uprawnieniami do wyświetlania mogą wyświetlać raport w usłudze Power BI. Stosowane są również wszystkie reguły zabezpieczeń na poziomie wiersza (RLS). Użytkownicy muszą mieć prawidłową licencję. Potrzebują licencji usługi Power BI Pro lub Premium na użytkownika (PPU), a zawartość musi znajdować się w obszarze roboczym, który znajduje się w pojemności usługi Power BI Premium. Użytkownicy muszą logować się za każdym razem, gdy otwierają nowe okno przeglądarki. Jednak po zalogowaniu inne raporty ładują się automatycznie.
W przypadku korzystania z elementu iframe może być konieczne edytowanie wysokości i wartości szerokości , aby pasowały do strony internetowej portalu.
<iframe width="1080" height="760" src="https://app.powerbi.com/reportEmbed?reportId=aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb&autoAuth=true" frameborder="0" allowFullScreen="true"></iframe>
W tym przykładzie aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb reprezentuje unikatowy identyfikator (GUID) raportu. Zastąp ten rzeczywistym identyfikatorem raportu, który znajdziesz w oknie dialogowym kodu osadzania po wybraniu pozycji Osadź raport>Witryna lub portal.
Udzielanie dostępu do raportu
Opcja Osadź nie zezwala automatycznie użytkownikom na wyświetlanie raportu. Uprawnienia do wyświetlania są ustawiane w usługa Power BI.
W usługa Power BI można udostępniać osadzone raporty użytkownikom, którzy wymagają dostępu. Jeśli używasz grupy platformy Microsoft 365, możesz wyświetlić użytkownika jako członka obszaru roboczego.
Licencjonowanie
Aby wyświetlić osadzony raport, musisz mieć licencję usługi Power BI Pro lub Premium na użytkownika (PPU). Lub zawartość musi znajdować się w obszarze roboczym, który znajduje się w pojemności Power BI Premium (EM lub P SKU) lub Fabric (F SKU).
Dostosowywanie środowiska osadzania przy użyciu ustawień adresu URL
Środowisko użytkownika można dostosować przy użyciu ustawień wejściowych adresu URL osadzania. W podanym elemecie iframe możesz zaktualizować ustawienia src adresu URL.
| Właściwości | opis |
|---|---|
| nazwaStrony | Możesz użyć parametru ciągu zapytania pageName , aby ustawić, która strona raportu ma być otwarta. Tę wartość można znaleźć na końcu adresu URL raportu po wyświetleniu raportu w usługa Power BI, jak pokazano w dalszej części tego artykułu. |
| Filtry adresów URL | Możesz użyć filtrów adresów URL w adresie URL osadzania otrzymanego z interfejsu użytkownika usługi Power BI, aby filtrować zawartość osadzania. W ten sposób można tworzyć integracje z małą ilością kodu tylko z podstawowym środowiskiem HTML i JavaScript. |
Ustawianie, która strona zostanie otwarta dla osadzonego raportu
Wartość pageName można znaleźć na końcu adresu URL raportu podczas wyświetlania raportu w usłudze Power BI.
Otwórz raport z usługa Power BI w przeglądarce internetowej, a następnie skopiuj adres URL paska adresu.
https://app.powerbi.com/groups/me/reports/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/ReportSection2W tym przykładzie:
-
mewskazuje, że raport znajduje się w osobistym obszarze roboczym (lub zamień na identyfikator obszaru roboczego, jeśli dotyczy wspólnego obszaru roboczego) -
aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbreprezentuje identyfikator raportu (zastąp rzeczywistym identyfikatorem raportu) -
ReportSection2to nazwa strony
-
Dołącz właściwość pageName i jej wartość na końcu adresu URL.
https://app.powerbi.com/reportEmbed?reportId=aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb&autoAuth=true&pageName=ReportSection2
Filtrowanie zawartości raportu przy użyciu filtrów adresów URL
Filtry adresów URL umożliwiają udostępnianie różnych widoków raportów. Na przykład następujący adres URL filtruje raport, aby wyświetlić dane dla branży energetycznej.
Użycie kombinacji pageName i filtrów adresów URL może być zaawansowane. Środowiska można tworzyć przy użyciu podstawowych języków HTML i JavaScript.
Oto na przykład przycisk, który można dodać do strony HTML:
<button class="textLarge" onclick='show("ReportSection", "Energy");' style="display: inline-block;">Show Energy</button>
Po wybraniu przycisku wywołuje funkcję w celu zaktualizowania elementu iframe za pomocą zaktualizowanego adresu URL, który zawiera filtr branży energetycznej.
function show(pageName, filterValue)
{
var newUrl = baseUrl + "&pageName=" + pageName;
if(null != filterValue && "" != filterValue)
{
newUrl += "&$filter=Industries/Industry eq '" + filterValue + "'";
}
//Assumes there's an iFrame on the page with id="iFrame"
var report = document.getElementById("iFrame")
report.src = newUrl;
}
https://app.powerbi.com/reportEmbed?reportId=aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb&autoAuth=true&pageName=ReportSection&$filter=Industries/Industry eq 'Energy'
W tym przykładzie:
-
reportId=aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb— Unikatowy identyfikator raportu (zastąp rzeczywistym identyfikatorem raportu) -
autoAuth=true- Włącza automatyczne uwierzytelnianie -
pageName=ReportSection- Otwiera określoną stronę -
$filter=Industries/Industry eq 'Energy'- Filtry do wyświetlania tylko danych branży energetycznej
Ważne
Filtry adresów URL nie są funkcją zabezpieczeń i nie powinny być używane do ograniczania dostępu do poufnych danych. Użytkownicy mogą modyfikować lub usuwać parametry adresu URL, aby wyświetlać niefiltrowane dane lub dane z różnymi filtrami. Filtry adresów URL są przeznaczone tylko dla wygody i dostosowywania widoku początkowego. Aby prawidłowo zabezpieczyć dane i ograniczyć to, co użytkownicy widzą na podstawie ich tożsamości lub uprawnień, należy użyć zabezpieczeń na poziomie wiersza (RLS) lub zabezpieczeń na poziomie obiektu (OLS) w modelu danych.
Możesz dodać dowolną liczbę przycisków, aby utworzyć środowisko niestandardowe z małą ilością kodu.
Włączanie rozwiązania Copilot w bezpiecznych osadzonych raportach
Możesz aktywować rozwiązanie Copilot na potrzeby bezpiecznych raportów internetowych lub osadzonych w portalu, zaznaczając pole wyboru "Włącz copilot" w oknie dialogowym osadzonych raportów. Należy pamiętać, że ta funkcja wymaga aktywnego przełącznika dzierżawcy Copilot oraz pojemności Power BI Premium lub płatnej pojemności Fabric w przestrzeni roboczej. Po włączeniu użytkownicy mogą bezpośrednio korzystać z rozwiązania Copilot w osadzonym raporcie.
W menu Plik wybierz pozycję Osadź raport, a następnie wybierz pozycję Witryna internetowa lub portal.
Zaznacz pole wyboru Włącz copilot .
Rozważania i ograniczenia
Raporty podzielone na strony są obsługiwane w scenariuszach bezpiecznego osadzania, a raporty podzielone na strony z parametrami adresu URL są również obsługiwane. Aby uzyskać więcej informacji, zobacz Przekazywanie parametru raportu w adresie URL raportu podzielonego na strony w usłudze Power BI.
Opcja bezpiecznego osadzania działa w przypadku raportów publikowanych w usługa Power BI.
Aby hostować bezpiecznie osadzoną zawartość, użytkownicy muszą używać protokołu HTTPS na potrzeby strony najwyższego poziomu. Używanie niezabezpieczonej strony hosta w celu uzyskania dostępu do bezpiecznej osadzonej zawartości nie jest obsługiwane.
Użytkownik musi zalogować się, aby wyświetlić raport za każdym razem, gdy otworzy nowe okno przeglądarki lub kartę.
W przypadku uwierzytelniania użytkownicy muszą mieć włączone okna podręczne.
Jeśli użytkownicy pomyślnie uzyskiwali dostęp do raportów w przeszłości, ale teraz napotykają problemy, powinni wyczyścić pamięć podręczną przeglądarki.
Niektóre przeglądarki wymagają odświeżenia strony po zalogowaniu, zwłaszcza w przypadku korzystania z trybów InPrivate lub Incognito.
Jeśli używasz nieobsługiwanych wersji przeglądarki, mogą wystąpić problemy. Aby uzyskać listę przeglądarek obsługiwanych przez usługę Power BI, zobacz Obsługiwane przeglądarki dla usługi Power BI.
Jeśli witryna internetowa ustawia nagłówek Cross-Origin-Opener-Policy (COOP) na "same-origin", nie można zalogować się, aby wyświetlić osadzoną zawartość, ponieważ biblioteka MSAL nie obsługuje tego nagłówka. Zamiast tego wybierz pozycję "restrict-properties" (w przypadku przeglądarek opartych na chromium) lub "same-origin-allow-popups". Alternatywnie, jeśli nie możesz zmienić zasad Cross-Origin-Opener-Policy, połącz się bezpośrednio z osadzonym adresem URL zamiast osadzać go w elemecie iframe.
Klasyczny program SharePoint Server nie jest obsługiwany, ponieważ wymaga programu Internet Explorer w wersjach starszych niż 11 lub włączenia trybu widoku zgodności.
Aby uzyskać doświadczenie jednokrotnego logowania, użyj opcji Osadź w usłudze SharePoint Online lub stwórz niestandardową integrację przy użyciu metody osadzania 'użytkownik jest właścicielem danych'.
Funkcje automatycznego uwierzytelniania oferowane przez opcję Osadzanie nie działają z interfejsem API JavaScript Power BI. Są one blokowane w osadzonym zestawie SDK klienta usługi PBI, począwszy od wersji 2.10.4. W przypadku interfejsu API języka JavaScript usługi Power BI użyj metody osadzania user-owns-data .
Funkcje automatycznego uwierzytelniania nie działają, gdy są osadzone w aplikacjach, w tym w aplikacjach mobilnych i klasycznych.
Okres istnienia tokenu uwierzytelniania jest kontrolowany na podstawie ustawień firmy Microsoft Entra. Po wygaśnięciu tokenu uwierzytelniania użytkownik będzie musiał zalogować się ponownie, aby uzyskać zaktualizowany token uwierzytelniania. Domyślny okres istnienia to jedna godzina, ale może być krótszy lub dłuższy w organizacji. W tym scenariuszu nie można automatycznie odświeżyć tokenu.
Konta użytkowników zewnętrznych usługi Azure B2B nie są obsługiwane, opcja "Osadź raport na stronie internetowej > lub w portalu" nie będzie widoczna