Del via

Godkendelse i skrivebordsapps

Første gang du forsøger at oprette forbindelse til en datakilde ved hjælp af en ny connector, bliver du muligvis bedt om at vælge den godkendelsesmetode, der skal bruges, når du får adgang til dataene. Når du har valgt godkendelsesmetoden, bliver du ikke bedt om at vælge en godkendelsesmetode for connectoren ved hjælp af de angivne forbindelsesparametre igen. Men hvis du har brug for at ændre godkendelsesmetoden senere, kan du gøre det.

Vælg en godkendelsesmetode

Forskellige connectors viser forskellige godkendelsesmetoder. For eksempel viser OData Feed-stikket i Power BI Desktop og Excel følgende dialogboks for autentificeringsmetode.

Skærmbillede af autentificeringsdialogen for et OData-feed i Power Query Desktop.

Hvis du bruger en connector fra en online app, såsom Power BI-tjeneste eller Power Apps, viser Power Query en dialogboks med autentificeringsmetode for OData Feed-connectoren, der ligner følgende billede.

Skærmbillede af Connect to datakilde-vinduerne for OData-connectoren i Power Query Online.

Som du kan se, præsenteres der et andet udvalg af godkendelsesmetoder fra en onlineapp. Også i onlineappen kan nogle connectors bede dig om at angive navnet på en datagateway i det lokale miljø for at kunne oprette forbindelse til dine data. For mere information om autentificering i Power Query Online, gå til Forbindelser og autentificering i Power Query Online.

Angiv godkendelsesmetodens niveau

I connectors, der kræver, at du angiver en URL-adresse, bliver du bedt om at vælge det niveau, som godkendelsesmetoden skal anvendes på. Hvis du f.eks. vælger webconnectoren med en URL-adresse på https://contoso.com/2020data/List_of_countries_and_capitals, er standardindstillingen for godkendelsesmetoden https://contoso.com.

Skærmbillede af autentificeringsdialogen med niveauvalget vist og niveauet sat til standardindstillingen.

Det niveau, du vælger for den godkendelsesmetode, du vælger for denne connector, bestemmer, hvilken del af en URL-adresse der har den anvendte godkendelsesmetode. Hvis du vælger webadressen på øverste niveau, bruges den godkendelsesmetode, du vælger til denne connector, til den pågældende URL-adresse eller eventuelle underadresser i den pågældende adresse.

Du vil muligvis ikke angive adressen på øverste niveau til en bestemt godkendelsesmetode, fordi forskellige underadresser kan kræve forskellige godkendelsesmetoder. Et eksempel kunne være, hvis du tilgik to separate mapper på et enkelt SharePoint-site og ønskede at bruge forskellige Microsoft-konti til at få adgang til hver enkelt.

Når du har angivet godkendelsesmetoden for en connectors specifikke adresse, behøver du ikke at vælge godkendelsesmetoden for den pågældende connector ved hjælp af den pågældende URL-adresse eller eventuelle underadresser igen. Lad os f.eks. sige, at du vælger den https://contoso.com/ adresse som det niveau, indstillingerne for URL-adressen til webconnectoren skal gælde for. Når du bruger en webconnector til at få adgang til en webside, der starter med denne adresse, behøver du ikke at vælge godkendelsesmetoden igen.

Skift godkendelsesmetoden

Normalt, når Power Query genkender et sæt forbindelsesindstillinger, prøver den at slå op i sine respektive legitimationslagre for at se, om der er en forbindelse, der matcher disse indstillinger, og hvis ja, vælger den automatisk den forbindelse. I nogle tilfælde skal du dog muligvis ændre den godkendelsesmetode, du bruger i en connector, for at få adgang til en bestemt datakilde.

For at redigere autentificeringsmetoden i Power BI Desktop eller Excel:

  1. Benyt en af følgende fremgangsmåder:

    • I Power BI Desktop, vælg Options and settings fanen >Data source settings.

      Skærmbillede af fanen Power BI Desktop File, med Indstillinger og indstillinger samt Datakildeindstillinger fremhævet.

    • I Excel, på fanen Data, vælg Get Data>Data Source Settings.

      Skærmbillede af Excel-arbejdsbogen med fokus på Datakildeindstillinger.

  2. I dialogboksen Indstillinger for datakilde skal du vælge Globale tilladelser, vælge den datakilde, hvor du vil ændre tilladelsesindstillingen, og derefter vælge Rediger tilladelser.

  3. I dialogboksen rediger tilladelser under Legitimationsoplysningerskal du vælge Rediger.

    Skærmbillede af dialogboksen Rediger tilladelser med steder, hvor du kan ændre legitimationsoplysningerne og niveauet for beskyttelse af personlige oplysninger.

  4. Skift legitimationsoplysningerne til den type, der kræves af datakilden, vælg Gem, og vælg derefter OK.

Du kan også slette legitimationsoplysningerne for en bestemt datakilde i trin 3 ved at vælge Ryd tilladelser for en valgt datakilde eller ved at vælge Ryd alle tilladelser for alle de viste datakilder.

Forbindelse med Microsoft Entra ID ved brug af Web og OData-connectorer

Når du forbinder til datakilder og tjenester, der kræver autentificering via OAuth eller Microsoft Entra ID-baseret autentificering, kan du i visse tilfælde, hvor tjenesten er korrekt konfigureret, bruge de indbyggede Web eller OData Feed connectorer til at autentificere og forbinde til data uden at kræve en servicespecifik eller brugerdefineret connector.

I dette afsnit beskrives forbindelsessymptomer, når tjenesten ikke er konfigureret korrekt. Den giver også information om, hvordan Power Query interagerer med tjenesten, når den er korrekt konfigureret.

Symptomer, når tjenesten ikke er konfigureret korrekt

Du kan støde på fejlen Vi kunne ikke oprette forbindelse, fordi denne legitimationstype ikke understøttes for denne ressource. Vælg venligst en anden type legitimation. Denne fejl betyder, at tjenesten ikke understøtter godkendelsestypen.

Et eksempel, hvor denne fejl kan opstå, er i OData-tjenesten Northwind.

  1. Angiv Northwind-slutpunktet i oplevelsen "Hent data" ved hjælp af OData-connectoren.

    Skærmbillede af OData-feedet, hent data, hvor Northwind-siden indtastes som URL.

  2. Vælg OK for at angive godkendelsesoplevelsen. Normalt, fordi Northwind ikke er en autentificeret tjeneste, ville du bare bruge Anonymous. For at demonstrere manglende støtte til Microsoft Entra ID, vælg Organizational account, og vælg derefter Sign in.

    Skærmbillede af autentificeringsdialogen med fanen for organisationskontoen valgt.

  3. Du støder på en fejl, der indikerer, at OAuth eller Microsoft Entra ID-autentificering ikke understøttes i tjenesten.

    Skærmbillede af autentificeringsdialogen med fejlmeddelelsen om ikke at kunne oprette forbindelse.

Understøttet arbejdsproces

Et eksempel på en understøttet tjeneste, der fungerer korrekt sammen med OAuth, er CRM, f.eks. https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Angiv URL-adressen i oplevelsen "Hent data" ved hjælp af OData-connectoren.

    Skærmbillede af OData-feedet for at få dataoplevelse med CRM-adressen indtastet i URL'en.

  2. Vælg Organisationskonto, og vælg derefter Logon- for at fortsætte med at oprette forbindelse ved hjælp af OAuth.

    Skærmbillede af autentificeringsdialogen med organisationskontoen valgt og klar til at logge ind.

  3. Anmodningen lykkes, og OAuth-flowet fortsætter med at give dig mulighed for at godkende korrekt.

    Skærmbillede af autentificeringsdialogen med organisationskontoen valgt og brugeren logget ind.

Når du vælger Sign-in i trin 2 ovenfor, sender Power Query en anmodning til det angivne URL-endpoint med en autorisationsheader og et tomt bærertoken.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Tjenesten forventes derefter at svare med et 401 svar med et WWW-Authenticate header, der angiver den Microsoft Entra ID autorisations-URI, der skal bruges. Dette svar bør inkludere lejeren, man skal logge ind på, eller /common/ hvis ressourcen ikke er tilknyttet en bestemt lejer.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query kan derefter igangsætte OAuth-flowet mod authorization_uri. Power Query anmoder om en Microsoft Entra ID Resource eller Audience-værdi svarende til domænet for den anmodede URL. Denne værdi ville være den værdi, du bruger til din Azure Application ID URL-værdi i din API/service-registrering. For eksempel, hvis du tilgår https://api.myservice.com/path/to/data/api, forventer Power Query, at din applikations-ID URL-værdi er lig med https://api.myservice.com.

Hvis du har brug for mere kontrol over OAuth-flowet (for eksempel hvis din service skal svare med en 302 i stedet for en 401), eller hvis din applikations applikations-ID URL eller Microsoft Entra ID ressourceværdi ikke matcher URL'en på din service, så skal du bruge en brugerdefineret connector. For mere information om brugen af vores indbyggede Microsoft Entra ID-flow, gå til Microsoft Entra ID authentication.

Microsoft Entra ID klient-ID'er

Følgende Microsoft Entra ID-klient-ID'er bruges af Power Query. Du kan være nødt til eksplicit at tillade disse klient-ID'er adgang til din service og API, afhængigt af dine overordnede Microsoft Entra ID-indstillinger. Gå til trin 6 i Tilføj et område for at få flere oplysninger.

Klient-id Titel Beskrivelse
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query for Excel Offentlig klient, brugt i Power BI Desktop og gatewayen.
b52893c8-bc2e-47fc-918b-77022b299bbc Power BI Data Refresh Fortrolig klient, brugt i Power BI-tjeneste.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps og Power Automate Fortrolig klient, brugt i Power Apps og Power Automate.
  • Last updated on