Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie zum ersten Mal versuchen, eine Verbindung mit einer Datenquelle mithilfe eines neuen Connectors herzustellen, werden Sie möglicherweise aufgefordert, die beim Zugriff auf die Daten zu verwendende Authentifizierungsmethode auszuwählen. Nachdem Sie die Authentifizierungsmethode ausgewählt haben, werden Sie nicht aufgefordert, eine Authentifizierungsmethode für den Connector mithilfe der angegebenen Verbindungsparameter erneut auszuwählen. Wenn Sie die Authentifizierungsmethode jedoch später ändern müssen, können Sie dies tun.
Auswählen einer Authentifizierungsmethode
Verschiedene Verbinder zeigen unterschiedliche Methoden zur Authentifizierung. Beispielsweise zeigt der OData-Feed-Connector in Power BI Desktop und Excel das folgende Dialogfeld für die Authentifizierungsmethode an.
Wenn Sie einen Connector aus einer Online-App verwenden, z. B. die Power BI-Dienst oder Power Apps, zeigt Power Query ein Dialogfeld für die Authentifizierungsmethode für den OData-Feed-Connector an, der ungefähr wie die folgende Abbildung aussieht.
Wie Sie sehen können, wird eine andere Auswahl an Authentifizierungsmethoden von einer Online-App präsentiert. Außerdem werden Sie in der Online-App bei einigen Connectors möglicherweise aufgefordert, den Namen eines lokalen Datengateways einzugeben, um eine Verbindung mit Ihren Daten herstellen zu können. Weitere Informationen zur Authentifizierung in Power Query Online finden Sie unter Verbinden und Authentifizierung in Power Query Online.
Festlegen der Ebene der Authentifizierungsmethode
Bei Connectors, die die Eingabe einer URL erfordern, werden Sie aufgefordert, die Ebene auszuwählen, auf die die Authentifizierungsmethode angewendet werden soll. Wenn Sie beispielsweise den Webconnector mit einer URL von https://contoso.com/2020data/List_of_countries_and_capitalsauswählen, wird die Standardeinstellung für die Ebene Ihrer Authentifizierungsmethode auf https://contoso.comgesetzt.
Die Ebene, die Sie für die für diesen Connector ausgewählte Authentifizierungsmethode auswählen, bestimmt, auf welchen Teil einer URL die Authentifizierungsmethode angewendet wurde. Wenn Sie die Webadresse der obersten Ebene auswählen, wird die für diesen Connector ausgewählte Authentifizierungsmethode für diese URL-Adresse oder eine beliebige Unteradresse in dieser Adresse verwendet.
Möglicherweise möchten Sie die Adresse der obersten Ebene jedoch nicht auf eine bestimmte Authentifizierungsmethode festlegen, da unterschiedliche Unteradressen unterschiedliche Authentifizierungsmethoden erfordern können. Ein Beispiel könnte sein, wenn Sie auf zwei separate Ordner einer einzelnen SharePoint Website zugreifen und unterschiedliche Microsoft Konten für den Zugriff auf die einzelnen Konten verwenden möchten.
Nachdem Sie die Authentifizierungsmethode für die spezifische Adresse eines Connectors festgelegt haben, müssen Sie die Authentifizierungsmethode für diesen Connector nicht mehr mithilfe dieser URL-Adresse oder einer anderen Unteradresse auswählen. Angenommen, Sie wählen die https://contoso.com/ Adresse als Ebene aus, auf die die URL-Einstellungen des Webconnectors angewendet werden sollen. Wenn Sie einen Webconnector verwenden, um auf jede Webseite zuzugreifen, die mit dieser Adresse beginnt, müssen Sie die Authentifizierungsmethode nicht erneut auswählen.
Ändern der Authentifizierungsmethode
Wenn Power Query eine Reihe von Verbindungseinstellungen erkennt, versucht im entsprechenden Anmeldeinformationsspeicher nachzuschlagen, um festzustellen, ob eine Verbindung mit diesen Einstellungen übereinstimmt, und wenn ja, wird diese Verbindung automatisch ausgewählt. In einigen Fällen müssen Sie jedoch möglicherweise die Authentifizierungsmethode ändern, die Sie in einem Connector verwenden, um auf eine bestimmte Datenquelle zuzugreifen.
So bearbeiten Sie die Authentifizierungsmethode in Power BI Desktop oder Excel:
Führen Sie eine der folgenden Aktionen aus:
Wählen Sie in Power BI Desktop auf der Registerkarte FileOptions and settings>Datenquelleneinstellungen aus.
Wählen Sie in Excel auf der Registerkarte DataGet Data>Data Source Settings aus.
Wählen Sie im Dialogfeld Datenquelleneinstellungen die Option Globale Berechtigungen und die Datenquelle, für die Sie die Berechtigungseinstellung ändern möchten, und anschließend Berechtigungen bearbeiten aus.
Wählen Sie im Dialogfeld Berechtigungen bearbeiten unter Anmeldeinformationen die Option Bearbeiten aus.
Ändern Sie die Anmeldeinformationen in den von der Datenquelle erforderlichen Typ, wählen Sie Speichern und dann OK aus.
Sie können die Anmeldeinformationen für eine bestimmte Datenquelle auch in Schritt 3 löschen, indem Sie Berechtigungen löschen für eine ausgewählte Datenquelle auswählen oder Alle Berechtigungen löschen für alle aufgelisteten Datenquellen auswählen.
Herstellen einer Verbindung mit Microsoft Entra ID mithilfe von den Web- und OData-Connectoren
Wenn Sie eine Verbindung mit Datenquellen und Diensten herstellen, die eine Authentifizierung über OAuth oder Microsoft Entra ID basierte Authentifizierung erfordern, können Sie in bestimmten Fällen, in denen der Dienst ordnungsgemäß konfiguriert ist, die integrierten Web oder OData Feed Connectors verwenden, um sich zu authentifizieren und eine Verbindung mit Daten herzustellen, ohne dass ein dienstspezifischer oder benutzerdefinierter Connector erforderlich ist.
In diesem Abschnitt werden Verbindungssymptome beschrieben, wenn der Dienst nicht ordnungsgemäß konfiguriert ist. Darüber hinaus enthält sie Informationen darüber, wie Power Query mit dem Dienst interagiert, wenn er ordnungsgemäß konfiguriert ist.
Symptome, wenn der Dienst nicht ordnungsgemäß konfiguriert ist
Möglicherweise ist der Fehler aufgetreten , den wir nicht herstellen konnten, da dieser Anmeldeinformationstyp für diese Ressource nicht unterstützt wird. Wählen Sie einen anderen Anmeldeinformationstyp aus. Dieser Fehler bedeutet, dass Ihr Dienst den Authentifizierungstyp nicht unterstützt.
Ein Beispiel, in dem dieser Fehler auftreten kann, befindet sich im Northwind OData-Dienst.
Geben Sie den Northwind-Endpunkt mit dem OData-Connector in die Erfahrung „Daten abrufen“ ein.
Wählen Sie OK aus, um die Authentifizierungserfahrung zu betreten. Normalerweise würden Sie anonym verwenden, da Northwind kein authentifizierter Dienst ist. Um den fehlenden Support für Microsoft Entra ID zu demonstrieren, wählen Sie Organisationskonto aus und dann Anmelden aus.
Es tritt ein Fehler auf, der angibt, dass OAuth oder Microsoft Entra ID Authentifizierung im Dienst nicht unterstützt wird.
Unterstützter Workflow
Ein Beispiel für einen unterstützten Dienst, der mit OAuth ordnungsgemäß funktioniert, ist CRM, z. B. https://contoso.crm.dynamics.com/api/data/v8.2.
Geben Sie die Northwind-URL mit dem OData-Connector in die Erfahrung „Daten abrufen“ ein.
Screenshot der OData-Feed-Datenabruf-Erfahrung mit im URL eingegebener CRM-Adresse.
Wählen Sie Organisationskonto und dann Anmelden aus, um fortzufahren und eine Verbindung über OAuth herzustellen.
Die Anforderung ist erfolgreich, und der OAuth-Fluss ermöglicht es Ihnen weiterhin, sich erfolgreich zu authentifizieren.
Wenn Sie Sign-in oben in Schritt 2 auswählen, sendet Power Query eine Anforderung an den bereitgestellten URL-Endpunkt mit einem Autorisierungsheader mit einem leeren Bearertoken.
GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive
Es wird erwartet, dass der Dienst mit einer 401-Antwort und einem WWW-Authenticate-Header reagiert, die den zu verwendenden Microsoft Entra ID Autorisierungs-URI angibt. Diese Antwort sollte den Mandanten, bei dem man sich anmelden soll, oder /common/ enthalten, wenn die Ressource keinem bestimmten Mandanten zugeordnet ist.
HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49
Power Query kann dann den OAuth-Autorisierungsfluss für den authorization_uri initiieren. Power Query fordert einen Microsoft Entra ID Ressourcen- oder Zielgruppenwert an, der der Domäne der angeforderten URL entspricht. Dieser Wert wäre der Wert, den Sie für Ihren Azure-Anwendung-ID-URL-Wert in Ihrer API/Dienstregistrierung verwenden. Wenn Sie beispielsweise auf https://api.myservice.com/path/to/data/api zugreifen, würde Power Query davon ausgehen, dass ihr Anwendungs-ID-URL-Wert https://api.myservice.com entspricht.
Wenn Sie mehr Kontrolle über den OAuth-Fluss benötigen (z. B. wenn Ihr Dienst mit einem 302 und nicht mit einem 401) antworten muss, oder wenn die Anwendungs-ID-URL Ihrer Anwendung oder Microsoft Entra ID Ressourcenwert nicht mit der URL Ihres Diensts übereinstimmt, müssen Sie einen benutzerdefinierten Connector verwenden. Weitere Informationen zur Verwendung unseres integrierten Microsoft Entra ID-Flusses finden Sie unter Microsoft Entra ID Authentifizierung.
Microsoft Entra ID-Kunden-IDs
Die folgenden Microsoft Entra ID Client-IDs werden von Power Query verwendet. Je nach den allgemeinen Microsoft Entra ID Einstellungen müssen Sie möglicherweise explizit zulassen, dass diese Client-IDs auf Ihren Dienst und Ihre API zugreifen können. Wechseln Sie zu Schritt 6 von Bereich hinzufügen, um weitere Details zu erhalten.
| Kunden-ID | Titel | Beschreibung |
|---|---|---|
| a672d62c-fc7b-4e81-a576-e60dc46e951d | Power Query für Excel | Öffentlicher Client, der in Power BI Desktop und dem Gateway verwendet wird. |
| b52893c8-bc2e-47fc-918b-77022b299bbc | Power BI Datenaktualisierung | Vertraulicher Client, der in Power BI-Dienst verwendet wird. |
| 7ab7862c-4c57-491e-8a45-d52a7e023983 | Power Apps und Power Automate | Vertraulicher Client, der in Power Apps und Power Automate verwendet wird. |