Del via

Godkjenning i skrivebordsapper

Når du prøver å koble til en datakilde ved hjelp av en ny kobling for første gang, kan du bli bedt om å velge godkjenningsmetoden som skal brukes når du får tilgang til dataene. Når du har valgt godkjenningsmetoden, blir du ikke bedt om å velge en godkjenningsmetode for koblingen ved hjelp av de angitte tilkoblingsparameterne på nytt. Hvis du imidlertid må endre godkjenningsmetoden senere, kan du gjøre det.

Velg en godkjenningsmetode

Ulike koblinger viser ulike godkjenningsmetoder. For eksempel viser OData Feed-kontakten i Power BI Desktop og Excel følgende autentiseringsmetode-dialogboks.

Skjermbilde av autentiseringsdialogen for en OData-feed i Power Query Desktop.

Hvis du bruker en kobling fra en nettapp, som Power Bi-tjeneste eller Power Apps, viser Power Query en dialogboks for autentiseringsmetoden for OData Feed-kontakten som ser omtrent ut som følgende bilde.

Skjermbilde av Connect to-datakildevinduene for OData-kontakten i Power Query Online.

Som du kan se, presenteres et annet utvalg av godkjenningsmetoder fra en nettbasert app. Også i nettappen kan noen koblinger be deg om å skrive inn navnet på en lokal datagateway for å kunne koble til dataene dine. For mer informasjon om autentisering i Power Query Online, gå til Connections and authentication in Power Query Online.

Angi nivået for godkjenningsmetoden

I koblinger som krever at du angir en URL-adresse, blir du bedt om å velge nivået som godkjenningsmetoden brukes på. Hvis du for eksempel velger webkoblingen med en NETTADRESSE for https://contoso.com/2020data/List_of_countries_and_capitals, er standardnivåinnstillingen for godkjenningsmetoden https://contoso.com.

Skjermbilde av autentiseringsdialogen med nivåvalget vist og nivået satt til standardinnstilling.

Nivået du velger for godkjenningsmetoden du valgte for denne koblingen, bestemmer hvilken del av en nettadresse som har godkjenningsmetoden brukt på den. Hvis du velger nettadressen på øverste nivå, brukes godkjenningsmetoden du velger for denne koblingen for denne URL-adressen eller en deladresse i denne adressen.

Det kan imidlertid hende at du ikke vil angi adressen på øverste nivå til en bestemt godkjenningsmetode, fordi ulike deladresser kan kreve forskjellige godkjenningsmetoder. Et eksempel kan være hvis du har tilgang til to separate mapper på én SharePoint-side og ønsker å bruke forskjellige Microsoft-kontoer for å få tilgang til hver av dem.

Når du har angitt godkjenningsmetoden for en koblings spesifikke adresse, trenger du ikke å velge godkjenningsmetoden for koblingen ved hjelp av url-adressen eller en deladresse på nytt. La oss for eksempel si at du velger den https://contoso.com/ adressen som nivået du vil at nettadresseinnstillingene for webkoblingen skal gjelde for. Når du bruker en webkobling for å få tilgang til en nettside som begynner med denne adressen, må du ikke velge godkjenningsmetoden på nytt.

Endre godkjenningsmetoden

Normalt, når Power Query gjenkjenner et sett med tilkoblingsinnstillinger, prøver den å slå opp i sin respektive legitimasjonslagring for å se om det finnes en tilkobling som matcher disse innstillingene, og i så fall velger den automatisk den tilkoblingen. I noen tilfeller må du imidlertid kanskje endre godkjenningsmetoden du bruker i en kobling for å få tilgang til en bestemt datakilde.

For å redigere autentiseringsmetoden i Power BI Desktop eller Excel:

  1. Gjør ett av følgende:

    • I Power BI Desktop, på fanen File, velg Options and settings>Data source settings.

      Skjermbilde av fanen Power BI Desktop File, med Innstillinger og Datakildeinnstillinger fremhevet.

    • I Excel, på fanen Data, velg Get Data>Data Source Settings.

      Skjermbilde av Excel-arbeidsboken med fokus på Data Source Settings-alternativet.

  2. I dialogboksen datakildeinnstillinger velger du Globale tillatelser, velger datakilden der du vil endre tillatelsesinnstillingen, og deretter velger du Rediger tillatelser.

  3. Velg Redigerunder Legitimasjoni dialogboksen Rediger tillatelser .

    Skjermbilde av dialogboksen Rediger tillatelser, med steder der du kan endre legitimasjon og personvernnivå.

  4. Endre legitimasjonen til typen som kreves av datakilden, velg Lagre, og velg deretter OK.

Du kan også slette legitimasjonen for en bestemt datakilde i trinn 3 ved å velge Fjern tillatelser for en valgt datakilde, eller ved å velge Fjern alle tillatelser for alle de oppførte datakildene.

Tilkobling med Microsoft Entra ID ved bruk av Web- og OData-tilkoblinger

Når du kobler til datakilder og tjenester som krever autentisering via OAuth eller Microsoft Entra ID-basert autentisering, kan du i visse tilfeller der tjenesten er korrekt konfigurert, bruke de innebygde Web eller OData Feed-koblingene for å autentisere og koble til data uten å kreve en tjenestespesifikk eller tilpasset kobling.

Denne delen beskriver tilkoblingssymptomer når tjenesten ikke er riktig konfigurert. Den gir også informasjon om hvordan Power Query samhandler med tjenesten når den er riktig konfigurert.

Symptomer når tjenesten ikke er riktig konfigurert

Du kan støte på feilen Vi klarte ikke å koble til fordi denne legitimasjonstypen ikke støttes for denne ressursen. Vennligst velg en annen type kvalifikasjon. Denne feilen betyr at tjenesten ikke støtter godkjenningstypen.

Et eksempel der denne feilen kan oppstå, er i Northwind OData-tjenesten.

  1. Skriv inn Northwind-endepunktet i Hent data-opplevelsen ved hjelp av OData-koblingen.

    Skjermbilde av OData-feeden, hent data-dialogen med Northwind-nettstedet skrevet inn som URL.

  2. Velg OK for å angi godkjenningsopplevelsen. Normalt, fordi Northwind ikke er en autentisert tjeneste, ville du bare brukt Anonymous. For å vise manglende støtte for Microsoft Entra ID, velg Organisatorisk konto, og velg deretter Logg inn.

    Skjermbilde av autentiseringsdialogen med fanen for organisasjonens konto valgt.

  3. Du opplever en feil som indikerer at OAuth eller Microsoft Entra ID-autentisering ikke støttes i tjenesten.

    Skjermbilde av autentiseringsdialogen med feilmeldingen om at man ikke kan koble til.

Arbeidsflyt som støttes

Et eksempel på at en støttet tjeneste fungerer som den skal med OAuth, er CRM, for eksempel https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Skriv inn NETTADRESSEn i Hent data-opplevelsen ved hjelp av OData-koblingen.

    Skjermbilde av OData-feeden for å få dataopplevelse med CRM-adressen som er lagt inn i URL-en.

  2. Velg organisasjonskonto, og velg deretter pålogging for å fortsette å koble til ved hjelp av OAuth.

    Skjermbilde av autentiseringsdialogen med organisasjonskontoen valgt og klar til innlogging.

  3. Forespørselen lykkes, og OAuth-flyten fortsetter slik at du kan godkjenne.

    Skjermbilde av autentiseringsdialogen med organisasjonskontoen valgt og brukeren har logget inn.

Når du velger Sign-in i steg 2 over, sender Power Query en forespørsel til det oppgitte URL-endepunktet med en autorisasjonsheader og et tomt bærertoken.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Tjenesten forventes deretter å svare med et 401 svar med en WWW-Authenticate header som indikerer hvilken Microsoft Entra ID autorisasjons-URI som skal brukes. Dette svaret bør inkludere leietakeren som skal logges inn, eller /common/ hvis ressursen ikke er knyttet til en spesifikk leietaker.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query kan deretter starte OAuth-strømmen mot authorization_uri. Power Query ber om en Microsoft Entra ID Resource eller Audience-verdi lik domenet til URL-en som forespørsles. Denne verdien vil være verdien du bruker for din Azure Application ID URL-verdi i API-/tjenesteregistreringen din. For eksempel, hvis du får tilgang til https://api.myservice.com/path/to/data/api, forventer Power Query at URL-verdien for applikasjons-ID-en din er lik https://api.myservice.com.

Hvis du trenger mer kontroll over OAuth-flyten (for eksempel hvis tjenesten din må svare med en 302 i stedet for en 401), eller hvis applikasjonens applikasjons-ID URL eller Microsoft Entra ID ressursverdi ikke samsvarer med URL-en til tjenesten din, må du bruke en tilpasset kobling. For mer informasjon om bruk av vår innebygde Microsoft Entra ID-flyt, gå til Microsoft Entra ID authentication.

Microsoft Entra ID-klient-IDer

Følgende Microsoft Entra ID-klient-ID-er brukes av Power Query. Du må kanskje eksplisitt tillate disse klient-ID-ene å få tilgang til tjenesten og API-et ditt, avhengig av dine generelle innstillinger for Microsoft Entra ID. Gå til trinn 6 i Legg til et område for mer informasjon.

Klient-ID Tittel Beskrivelse
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query for Excel Offentlig klient, brukt i Power BI Desktop og gatewayen.
b52893c8-bc2e-47fc-918b-77022b299bbc Power BI Data Refresh Konfidensiell klient, brukt i Power Bi-tjeneste.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps og Power Automate Konfidensiell klient, brukt i Power Apps og Power Automate.
  • Last updated on