Какие варианты аутентификации встроены в Powerbi?

Question

Нужна помощь, чтобы выяснить мои варианты аутентификации для использования встроенного сервиса в сценарии с собственными данными приложения.

Является ли единственным способом аутентификации и создания токенов с использованием учетных данных Azure AD?Я просмотрел примеры и все заработало нормально, но ....

Здесь, в университете, где я работаю, наши полномочия меняются каждый квартал.Это означает, что все около 10 приложений, в которых мне нужны встроенные отчеты, будут иметь время простоя, поскольку я обновляю эту информацию каждый квартал.Это собирается создать много работы.Не только это, но мне действительно не нравится идея, что остальные разработчики в команде, управляющие кодом, имеют доступ к моей личной учетной записи AD, которая связана со многими другими личными университетскими ресурсами .. платежная ведомость .. и т.д ..

Я что-то упустил, нет ли другого способа настроить это?Есть ли способ настроить отдельный поставщик членства для проверки подлинности?

Спасибо за вашу помощь.

Answer 1

Возможно, принципал обслуживания - лучший подход для вас.Вместо того, чтобы использовать учетную запись службы с именем пользователя и паролем, вместо этого вы используете безопасный ключ API.

См. Ссылку ниже, есть некоторые ограничения в использовании субъекта службы в сопоставлении с основной учетной записью:

https://docs.microsoft.com/en-us/power-bi/developer/embed-service-principal#service-principal-vs-master-account

Но нет, вы ничего не пропустили, если вы хотите использовать приложение, у вас есть модель данных с основной учетной записью, вам необходимо знать имя пользователя и пароль, и в идеале это должна быть ограниченная учетная запись, котораяимеет только доступ, который ему необходим, не относится к той же политике паролей, что и обычные учетные записи пользователей, где срок действия пароля может истечь и т. д.