Jaa

Todentaminen työpöytäsovelluksissa

Kun yrität muodostaa yhteyden tietolähteeseen uuden liittimen avulla ensimmäistä kertaa, sinua saatetaan pyytää valitsemaan todennusmenetelmä, jota käytetään, kun käytät tietoja. Kun olet valinnut todentamismenetelmän, sinua ei enää pyyditä valitsemaan todennusmenetelmää liittimelle käyttämällä määritettyjä yhteysparametreja uudelleen. Voit kuitenkin muuttaa todennusmenetelmää myöhemmin.

Valitse todentamismenetelmä

Eri liittimissä näytetään eri todennusmenetelmiä. Esimerkiksi Power BI Desktopin ja Excel:n OData Feed -liitin näyttää seuraavan todennustavan valintaikkunan.

Kuvakaappaus OData-syötteen todennusdialogista Power Query Desktop.

Jos käytät liitintä verkkosovelluksesta, kuten Power BI -palvelu tai Power Apps, Power Query näyttää OData Feed -liittimelle todennusmenetelmän valintaikkunan, joka näyttää jotakuinkin seuraavalta kuvalta.

Kuvakaappaus OData-liittimen datalähteeseen kytkentäikkunoista Power Query Online.

Kuten näet, online-sovellus esittää eri todennusmenetelmien valinnan. Lisäksi verkkosovelluksessa jotkin liittimet saattavat pyytää syöttämällä paikallisen tietoyhdyskäytävän nimen, jotta voit muodostaa yhteyden tietoihisi. Lisätietoja todennuksesta Power Query Onlinessa löydät osoitteesta Connections ja todennus Power Query Online.

Todennusmenetelmän tason määrittäminen

Liittimillä, jotka edellyttävät URL-osoitteen syöttämistä, sinua pyydetään valitsemaan taso, jolla todennusmenetelmää käytetään. Jos valitset esimerkiksi verkkoyhdistimen, jonka URL-osoite on https://contoso.com/2020data/List_of_countries_and_capitals, todennusmenetelmän oletustasoasetuksena on https://contoso.com.

Kuvakaappaus autentikointidialogista, jossa tason valinta näkyy ja taso asetettu oletusasetuksiin.

Tälle liittimelle valitsemasi todennusmenetelmän valitsemasi taso määrittää, mikä URL-osoitteen osassa on käytetty todennusmenetelmää. Jos valitset ylimmän tason verkko-osoitteen, tätä liitintä varten valitsemaasi todennusmenetelmää käytetään kyseiseen URL-osoitteeseen tai mihin tahansa aliosoitteeseen, joka sijaitsee kyseisessä osoitteessa.

Et ehkä kuitenkaan halua määrittää ylimmän tason osoitetta tietylle todennusmenetelmälle, koska eri alipuitteet voivat edellyttää eri todennusmenetelmiä. Yksi esimerkki voisi olla, jos käytät kahta erillistä kansiota yhdellä SharePoint-sivustolla ja haluat käyttää eri Microsoft-tilejä kummankin käyttämiseen.

Kun olet määrittänyt todennusmenetelmän liittimen tietylle osoitteelle, sinun ei tarvitse valita kyseisen liittimen todennusmenetelmää tällä URL-osoitteella tai aliosoitteella uudelleen. Oletetaan esimerkiksi, että valitset https://contoso.com/ osoitteen siltä tasolta, johon haluat ottaa käyttöön verkkoyhdistimen URL-asetukset. Aina kun käytät Web -liitintä tällä osoitteella alkavalle verkkosivulle, sinun ei tarvitse valita todennusmenetelmää uudelleen.

Todentamismenetelmän muuttaminen

Normaalisti, kun Power Query tunnistaa joukon yhteysasetuksia, se yrittää etsiä tietoja tunnistetietovarastostaan nähdäkseen, onko yhteys, joka vastaa näitä asetuksia, ja jos on, valitsee kyseisen yhteyden automaattisesti. Joissakin tapauksissa saatat kuitenkin joutua muuttamaan liittimessä käyttämääsi todennustapaa, jotta voit käyttää tiettyä tietolähdettä.

Tunnistautumismenetelmän muokkaaminen Power BI Desktopissa tai Excelissä:

  1. Tee jokin seuraavista:

    • Power BI Desktopissa File-välilehdeltä valitse Options and settings>Data source settings.

      Kuvakaappaus Power BI Desktop File -välilehden paneelista, jossa Asetukset ja asetukset sekä tietolähdeasetukset korostetaan.

    • Excel-välilehdellä Data valitse Get Data>Data Source Settings.

      Kuvakaappaus Excel-työkirjasta, jossa on korostunut Data Source Settings -vaihtoehto.

  2. Valitse Tietolähdeasetukset -valintaikkunassa Yleiset käyttöoikeudet, valitse tietolähde, jossa haluat muuttaa käyttöoikeusasetusta, ja valitse sitten Muokkaa käyttöoikeuksia.

  3. Valitse Muokkaa käyttöoikeuksia -valintaikkunan tunnistetietojenkohdasta Muokkaa.

    Näyttökuva Muokkaa käyttöoikeuksia -valintaikkunasta, jossa on tunnistetietojen ja tietosuojatason muuttamispaikat.

  4. Muuta tunnistetiedot tietolähteen edellyttämäksi tyypiksi, valitse Tallennaja valitse sitten OK.

Voit myös poistaa tietyn tietolähteen tunnistetiedot vaiheessa 3 valitsemalla Tyhjennä käyttöoikeudet valitulle tietolähteelle tai valitsemalla Tyhjennä kaikki käyttöoikeudet kaikille luetelluille tietolähteille.

Yhdistäminen Microsoft Entra ID:hen Web- ja OData-liittimien avulla

Kun yhdistät tietolähteisiin ja palveluihin, jotka vaativat todennuksen OAuth- tai Microsoft Entra ID-pohjaisen tunnistautumisen kautta, tietyissä tapauksissa, joissa palvelu on oikein konfiguroitu, voit käyttää sisäänrakennettuja Web tai OData Feed liittimiä todennukseen ja dataan yhdistämiseen ilman palvelukohtaista tai räätälöityä liitintä.

Tässä osiossa esitellään yhteyden oireet, kun palvelua ei ole määritetty oikein. Se tarjoaa myös tietoa siitä, miten Power Query toimii palvelun kanssa, kun se on oikein konfiguroitu.

Oireet, kun palvelua ei ole määritetty oikein

Saatat törmätä virheeseen: Emme pystyneet yhdistämään, koska tätä tunnistetyyppiä ei tueta tälle resurssille. Valitse toinen pätevyystyyppi. Tämä virhe tarkoittaa, että palvelusi ei tue todennustyyppiä.

Esimerkki tästä virheestä voi ilmetä Northwind OData -palvelussa.

  1. Anna Northwind-päätepiste "Nouda tiedot" -toiminnossa OData-liittimen avulla.

    Kuvakaappaus OData-syötteestä, saat data-dialogin, jossa Northwind-sivusto on syötetty URL-osoitteeksi.

  2. Valitse OK, jotta voit antaa todennuskokemuksen. Normaalisti, koska Northwind ei ole autentikoitu palvelu, käytät vain Anonymousia. Osoittaaksesi tuen puutteen Microsoft Entra ID:lle, valitse Organisaatiotili ja valitse sitten Kirjaudu sisään.

    Kuvakaappaus autentikointidialogista, jossa on valittuna organisaatiotili-välilehti.

  3. Saat virheen, joka osoittaa, että OAuth- tai Microsoft Entra ID -tunnistautumista ei tueta palvelussa.

    Kuvakaappaus autentikointidialogista, jossa näkyy 'ei yhteyttä' -virheilmoitus.

Tuettu työnkulku

Yksi esimerkki tuetuista palveluista, jotka toimivat oikein OAuth-todennuksen kanssa, on CRM, esimerkiksi https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Anna URL-osoite "Nouda tiedot" -toiminnossa OData-liittimen avulla.

    OData-syötteen kuvakaappaus saat datakokemuksen CRM-osoitteella, joka on syötetty URL-osoitteeseen.

  2. Valitse Organisaation tili -ja jatka sitten yhteyden muodostamista OAuthin avulla valitsemalla Kirjautumisen.

    Kuvakaappaus tunnistautumisen dialogista, jossa organisaatiotili on valittu ja valmis kirjautumaan sisään.

  3. Pyyntö onnistuu, ja OAuth-työnkulku mahdollistaa edelleen todentamisen onnistuneesti.

    Kuvakaappaus autentikointidialogista, jossa organisaatiotili on valittu ja käyttäjä kirjautui onnistuneesti sisään.

Kun valitset Kirjautuminen yllä olevassa vaiheessa 2, Power Query lähettää pyynnön annettuun URL-päätepisteeseen valtuutusotsikolla, jossa on tyhjä kantajatunniste.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Palvelun odotetaan vastaavan 401-vastauksella, jossa on WWW-Authenticate otsiko, joka osoittaa Microsoft Entra ID valtuutuksen URI:n käytettäväksi. Tähän vastaukseen tulisi sisältyä vuokralainen, johon kirjautua sisään, tai /common/ , jos resurssi ei liity tiettyyn vuokralaiseen.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query voi sitten käynnistää OAuth-virtauksen authorization_uri vastaan. Power Query pyytää Microsoft Entra ID Resource tai Audience -arvoa, joka vastaa pyydetyn URL-osoitteen domainia. Tämä arvo on se arvo, jota käytät Azure Application ID -URL-arvolle API-/palvelurekisteröinnissäsi. Esimerkiksi, jos käytät https://api.myservice.com/path/to/data/api, Power Query odottaisi sovelluksen ID:n URL-arvon olevan https://api.myservice.com.

Jos tarvitset enemmän hallintaa OAuth-virtaan (esimerkiksi jos palvelusi täytyy vastata 302 eikä 401), tai jos sovelluksesi Application ID URL tai Microsoft Entra ID Resource -arvo eivät täsmää palvelusi URL-osoitteeseen, sinun täytyy käyttää mukautettua liitintä. Lisätietoja sisäänrakennetun Microsoft Entra ID-prosessimme käytöstä löydät osoitteesta Microsoft Entra ID authentication.

Microsoft Entra ID client IDs

Seuraavia Microsoft Entra ID -asiakas-ID:itä käyttää Power Query. Saatat joutua sallimaan näiden asiakas-ID:iden pääsyn palveluun ja API:hin riippuen yleisistä Microsoft Entra ID -asetuksistasi. Lisätietoja on Vaiheessa 6 Lisää vaikutusalue.

Asiakastunnus Nimike Kuvaus
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query for Excel Julkinen asiakasohjelma, jota käytetään Power BI Desktopissa ja yhdyskäytävässä.
b52893c8-bc2e-47fc-918b-77022b299bbc Power BI Data Refresh Luottamuksellinen asiakas, jota käytetään Power BI -palvelu:ssä.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps ja Power Automate Luottamuksellinen asiakas, jota käytetään Power Apps- ja Power Automate-ohjelmissa.
  • Last updated on