Mikroapps

Integration von Power BI

Durch Integration mit Power BI können Sie wichtige Berichte und Dashboards in Citrix Workspace verfolgen.

Hinweis:

Es stehen zwei Power BI-Integrationsvorlagen zur Verfügung. Wir empfehlen für die meisten Anwendungsfälle die neuere HTTP-Integration. Die HTTP-Integration bietet mehr Möglichkeiten zum Konfigurieren der zwischengespeicherten Datenstruktur.

Zum Aktivieren der Power BI-Integration führen Sie folgende Schritte aus. Stellen Sie sicher, dass Sie die Voraussetzungen erfüllen und geben Sie die Verbindungsdetails an. Nachdem Sie diesen Vorgang abgeschlossen haben, wird die vorhandene Überwachungsprotokollierung beibehalten, einschließlich aller Aktionen, die mit Citrix Mikroapps ausgeführt werden.

Eine Liste aller vorkonfigurierten Power BI-Mikroapps finden Sie unter Verwenden von Power BI-Mikroapps.

Prüfung der Voraussetzungen

Sie müssen über ein Power BI-Dienstkonto verfügen. Weitere Information finden Sie unter https://powerbi.microsoft.com/en-us/landing/signin/. Damit ein Bericht über Citrix-Mikroapps freigegeben wird, muss er für das Power BI-Dienstkonto freigegeben werden.

Je nach Voreinstellungen werden möglicherweise zwei Konten benötigt:

  • Ein Konto mit Berechtigungen zum Erstellen einer App-Registrierung in Azure AD. Bei diesem Konto können Probleme auftreten, je nachdem, welchem Abonnement/Mandanten es zuerst zugeordnet wird.
  • Ein Dienstkonto, das zur Authentifizierung der Integration verwendet wird.

Zum Einrichten der Integration wird vorausgesetzt, dass Sie die Power BI-Instanz Ihrer Organisation als Administrator verwalten. Dem Dienstkonto müssen folgende API-Berechtigungen vom Typ: Delegiert zugewiesen sein:

Gruppe Name der API/Berechtigung Typ Beschreibung
Azure Active Directory-Diagramm (1) User.Read Delegiert Anmelden und Benutzerprofil lesen.
Power BI-Service (18) App.Read.All Delegiert Alle Power BI-Apps anzeigen.
  Capacity.Read.All Delegiert Alle Kapazitäten anzeigen.
  Dashboard.Read.All Delegiert Alle Dashboards anzeigen.
  Dataflow.Read.All Delegiert Alle Datenflüsse anzeigen.
  Dataset.Read.All Delegiert Alle Datensätze anzeigen.
  Gateway.Read.All Delegiert Alle Gateways anzeigen.
  Report.Read.All Delegiert Alle Berichte anzeigen.
  StorageAccount.Read.All Delegiert Alle Speicherkonten anzeigen.
  Workspace.Read.All Delegiert Alle Workspaces anzeigen.
  Tenant.Read.All Delegiert Alle Inhalte im Mandanten anzeigen

Nach dem Einrichten dieser Integration in Power BI benötigen Sie folgende Angaben, um die Integration in Citrix Workspace-Mikroapps hinzuzufügen:

  • Client-ID
  • Geheimer Clientschlüssel
  • OAuth-Autorisierung

Registrieren Ihrer Anwendung

Navigieren Sie zu https://dev.powerbi.com/apps und registrieren Sie Ihre Anwendung bei Azure AD, um auf die Power BI-REST-APIs zuzugreifen und Ressourcenberechtigungen für Ihre Anwendung festzulegen. Durch diesen Registrierungsprozess erstellen Sie Ihre Client-ID und den geheimen Clientschlüssel.

Der erste Callback in der Liste ändert sich nicht. Der zweite Callback hängt von der Zielanwendung ab und ist beim Erstellen der Integration in Ihrer URL-Adressleiste zu finden. Der Abschnitt {yourmicroappserverurl} setzt sich zusammen aus dem Mandanten, der Region und der Umgebung: https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com.

Sie können nur eine URL im ersten Feld registrieren. Geben Sie eine URL auf der Registrierungsseite der serverseitigen Webanwendung ein. Wechseln Sie dann zur App-Registrierung in Azure AD, um die zweite URL hinzuzufügen.

  1. Geben Sie einen Namen für Ihre Anwendung ein.
  2. Wählen Sie Server-side web application.
  3. Geben Sie unter Home Page URL die Startseite Ihrer Anwendung ein.
  4. Geben Sie unter Redirect URL folgende Umleitungs-URLs ein: https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext

    Hinweis:

    Zwei URLs sind in diesem Feld nicht zulässig. Wechseln Sie zur App-Registrierung in Azure AD, um die zweite URL hinzuzufügen.

  5. Aktivieren Sie alle Kontrollkästchen für schreibgeschützte APIs.
  6. Wählen Sie Register.
  7. Navigieren Sie zu Azure App Registrations > Authentication und geben Sie die zweite Rückruf-URL ein.

    Rückruf in Azure

Hinzufügen der HTTP-Integration zu Citrix Workspace-Mikroapps

Fügen Sie die Power BI-HTTP-Integration zu Citrix Workspace-Mikroapps hinzu, um eine Verbindung zu Ihrer Anwendung herzustellen. Dadurch werden vorkonfigurierte Mikroapps mit Benachrichtigungen und Aktionen bereitgestellt, die in Ihrem Workspace sofort einsatzbereit sind.

Führen Sie die folgenden Schritte aus:

  1. Wählen Sie auf der Seite Mikroappintegrationen die Optionen Neue Integration hinzufügen und Neue Integration aus Citrix-Vorlagen hinzufügen.
  2. Wählen Sie die Power BI-Kachel.
  3. Geben Sie einen Integrationsnamen ein.
  4. Geben Sie Connectorparameter ein.
    • Geben Sie die Basis-URL der Instanz ein.
    • Wählen Sie ein Symbol für die Integration aus der Symbolbibliothek aus, oder belassen Sie das Standardsymbol für ServiceNow.

    ServiceNow-HTTP – Parameter

    • Aktivieren Sie die Umschaltfläche On-Premises-Instanz, wenn Sie eine On-Premises-Verbindung erstellen. Weitere Informationen finden Sie unter On-Premises-Instanz.
  5. Wählen Sie unter Dienstauthentifizierung im Menü Authentifizierungsmethode die Option OAuth 2.0 und füllen Sie die Authentifizierungsdetails aus. Die Authentifizierungsoptionen sind vorausgewählt. Stellen Sie sicher, dass diese Optionen ausgewählt sind, wenn Sie den Vorgang abschließen. Generieren Sie über das Sicherheitsprotokoll OAuth 2.0 einen Anforderungs-/Autorisierungstoken zum delegierten Zugriff. Sofern verfügbar, sollten Sie stets OAuth 2.0 zur Dienstauthentifizierung verwenden. OAuth 2.0 stellt sicher, dass Ihre Integration höchste Sicherheitsansprüche mit Ihrer konfigurierten Mikroapp erfüllt.

    1. Wählen Sie im Menü Gewährungstyp die Option Autorisierungscode. Dadurch wird ein temporärer Code gewährt, den der Client gegen einen Zugriffstoken tauscht. Der Code wird vom Autorisierungsserver abgerufen, wo Sie die vom Client angeforderten Informationen sehen. Nur dieser Gewährungstyp ermöglicht einen sicheren Benutzeridentitätswechsel. Dadurch wird die Rückruf-URL angezeigt, die Sie bei der Registrierung Ihrer Anwendung verwenden.
    2. Wählen Sie im Menü Tokenautorisierung die Option Anforderungstext.
    3. Die Autorisierungs-URL ist vorausgefüllt: https://login.microsoftonline.com/{tenantID}/oauth2/authorize
    4. Die Token-URL ist vorausgefüllt: https://login.microsoftonline.com/{tenantID}/oauth2/token
    5. Stellen Sie sicher, dass Folgendes als Bereich eingegeben ist: Tenant.Read.All
    6. Geben Sie Ihre Client-ID ein. Die Client-ID ist die Zeichenfolge, die die eindeutigen Angaben des Autorisierungsservers zur Clientregistrierung darstellt. Sie erfassen dies und den geheimen Clientschlüssel beim Konfigurieren des OAuth-Servers. Sie müssen die Rückruf-URL hinzufügen, die Sie auf der Konfigurationsseite der Integration sehen.
    7. Geben Sie Ihren geheimen Clientschlüssel ein. Der geheime Clientschlüssel ist eine eindeutige Zeichenfolge, die beim Einrichten der Zielanwendungsintegration ausgegeben wird.
    8. Stellen Sie sicher, dass unter Zugriffstokenparameter Folgendes eingegeben ist: Name: resource. Wert: https://analysis.windows.net/powerbi/api.
  6. Aktivieren Sie unter Dienstaktionsauthentifizierung die Umschaltfläche Separate Benutzerauthentifizierung in Aktionen verwenden. Mit der Dienstaktionsauthentifizierung authentifizieren Sie sich auf der Dienstaktionsebene. Die Authentifizierungsoptionen sind vorausgewählt. Stellen Sie sicher, dass diese Optionen ausgewählt sind, wenn Sie den Vorgang abschließen.

    1. Wählen Sie im Menü Authentifizierungsmethode die Option OAuth 2.0 und geben Sie die Authentifizierungsdetails ein.
    2. Wählen Sie im Menü Gewährungstyp die Option Autorisierungscode. Dadurch wird ein temporärer Code gewährt, den der Client gegen einen Zugriffstoken tauscht. Der Code wird vom Autorisierungsserver abgerufen, wo Sie die vom Client angeforderten Informationen sehen. Nur dieser Gewährungstyp ermöglicht einen sicheren Benutzeridentitätswechsel. Dadurch wird die Rückruf-URL angezeigt, die Sie bei der Registrierung Ihrer Anwendung verwenden.
    3. Wählen Sie im Menü Tokenautorisierung die Option Anforderungstext.
    4. Die Autorisierungs-URL ist vorausgefüllt: https://login.microsoftonline.com/{tenantID}/oauth2/authorize
    5. Die Token-URL ist vorausgefüllt: https://login.microsoftonline.com/{tenantID}/oauth2/token
    6. Stellen Sie sicher, dass Folgendes als Bereich eingegeben ist: Tenant.Read.All
    7. Geben Sie Ihre Client-ID ein. Die Client-ID ist die Zeichenfolge, die die eindeutigen Angaben des Autorisierungsservers zur Clientregistrierung darstellt. Sie erfassen diese Angaben und den geheimen Clientschlüssel beim Konfigurieren des OAuth-Client. Sie müssen die Rückruf-URL hinzufügen, die Sie auf der Konfigurationsseite der Integration sehen.
    8. Geben Sie Ihren geheimen Clientschlüssel ein. Der geheime Clientschlüssel ist eine eindeutige Zeichenfolge, die beim Einrichten der Zielanwendungsintegration ausgegeben wird.
    9. Stellen Sie sicher, dass unter Zugriffstokenparameter Folgendes eingegeben ist: Name: resource. Wert: https://analysis.windows.net/powerbi/api.
  7. (Optional) Wenn Sie das Ratenlimit für diese Integration aktivieren möchten, aktivieren Sie die Umschaltfläche Anforderungsratenlimit und definieren die Anzahl der Anforderungen pro Zeitintervall.
  8. (Optional) Aktivieren Sie die Umschaltfläche Protokollierung, um 24-Stunden-Protokolle für Supportzwecke zu erstellen.

    Umschaltflächen für Ratenlimit und Protokollierung

  9. Wählen Sie dann Speichern.
  10. Wählen Sie unter OAuth-Autorisierung die Option Autorisieren, um sich mit Ihrem Dienstkonto anzumelden. Ein Popupfenster mit dem Power BI-Anmeldebildschirm wird angezeigt.
    1. Geben Sie Benutzernamen und Kennwort Ihres Dienstkontos ein und wählen Sie Anmelden.
    2. Wählen Sie Akzeptieren. Dienstauthentifizierung

Die Seite Mikroappintegrationen wird geöffnet und zeigt die hinzugefügte Integration mit zugehörigen Mikroapps an. Hier können Sie eine weitere Integration hinzufügen, vorkonfigurierte Mikroapps einrichten oder eine neue Mikroapp für diese Integration erstellen.

Sie können nun die erste Datensynchronisierung festlegen und ausführen. Vollständige Informationen zu Synchronisierungsregeln, zeitlich fehlgeschlagenen Synchronisierungen und zu Vetoregeln finden Sie unter Synchronisieren von Daten.

Weitere Informationen zu API-Endpunkten und Tabellenentitäten finden Sie unter Power BI-HTTP-Connectorspezifikationen.

Verwenden von Power BI-Mikroapps

Vorhandene Web-/SaaS-Integrationen werden mit vorkonfigurierten Mikroapps geliefert. Beginnen Sie mit diesen Mikroapps und passen Sie sie an Ihre Erfordernisse an.

Unsere Power BI-Integrationsvorlage bietet folgende vorkonfigurierte Mikroapps:

Dashboards: Anzeige von Details zu Power BI-Dashboards. Die Liste der Dashboards ist personalisiert, sodass Sie nur die Dashboards sehen, die Teil Ihrer Citrix Workspaces in Power BI sind.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Seite “Dashboards” Liste verfügbarer Dashboards mit Link zu einer Detailseite.
Seite “Dashboarddetails” Bietet eine schreibgeschützte Detailansicht eines Dashboards mit einem Link zur Zieldatensatzquelle mit detaillierter Ansicht.

Berichte: Anzeige von Details zu Power BI-Berichten. Die Liste der Berichte ist personalisiert, sodass Sie nur die Berichte sehen, die Teil Ihrer Citrix Workspaces in Power BI sind.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Seite “Berichtdetails” Schreibgeschützte Detailansicht eines Berichts.
Seite “Berichte” Liste verfügbarer Berichte mit Link zu einer Detailseite, die einen Link zum Ziel-SoR (Source of Record) mit detaillierter Ansicht bietet.

Legacy-Vorlage

Führen Sie folgende Schritte aus, um die Legacy-Integration einzurichten. Es gelten dieselben Voraussetzungen.

Registrieren Ihrer Anwendung

Navigieren Sie zu https://dev.powerbi.com/apps und registrieren Sie Ihre Anwendung bei Azure AD, um auf die Power BI-REST-APIs zuzugreifen und Ressourcenberechtigungen für Ihre Anwendung festzulegen. Durch diesen Registrierungsprozess erstellen Sie Ihre Client-ID und den geheimen Clientschlüssel.

Der erste Callback in der Liste ändert sich nicht. Der zweite Callback hängt von der Zielanwendung ab und ist beim Erstellen der Integration in Ihrer URL-Adressleiste zu finden. Der Abschnitt {yourmicroappserverurl} setzt sich zusammen aus dem Mandanten, der Region und der Umgebung: https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com.

Sie können nur eine URL im ersten Feld registrieren. Geben Sie eine URL auf der Registrierungsseite der serverseitigen Webanwendung ein. Wechseln Sie dann zur App-Registrierung in Azure AD, um die zweite URL hinzuzufügen.

  1. Geben Sie einen Namen für Ihre Anwendung ein.
  2. Wählen Sie Server-side web application.
  3. Geben Sie unter Home Page URL die Startseite Ihrer Anwendung ein.
  4. Geben Sie unter Redirect URL folgende Umleitungs-URLs ein: https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.powerbi.PowerBiService/auth/serverContext

    Hinweis:

    Zwei URLs sind in diesem Feld nicht zulässig. Wechseln Sie zur App-Registrierung in Azure AD, um die zweite URL hinzuzufügen.

  5. Aktivieren Sie alle Kontrollkästchen für schreibgeschützte APIs.
  6. Wählen Sie Register.
  7. Navigieren Sie zu Azure App Registrations > Authentication und geben Sie die zweite Rückruf-URL ein.

    Rückruf in Azure

Hinzufügen der Integration zu Citrix Workspace-Mikroapps

Fügen Sie die Power BI-Integration zu Citrix Workspace-Mikroapps hinzu, um eine Verbindung zu Ihrer Anwendung herzustellen. Dadurch werden vorkonfigurierte Mikroapps mit Benachrichtigungen und Aktionen bereitgestellt, die in Ihrem Workspace sofort einsatzbereit sind.

Führen Sie die folgenden Schritte aus:

  1. Klicken Sie auf der Seite “Übersicht” auf Starten.

    Die Seite “Integrationen verwalten” wird geöffnet.

  2. Wählen Sie Neue Integration hinzufügen und Neue Integration aus Citrix-Vorlagen hinzufügen.
  3. Wählen Sie die Power BI-Kachel.
  4. Geben Sie einen Namen für die Integration ein.

    Power BI-Connectorparameter, Client-ID, geheimer Clientschlüssel, Mandant, OAuth-Autorisierung

  5. Geben Sie die Connectorparameter ein, die Sie in den vorherigen Verfahren erfasst haben.
    • Geben Sie Ihre Client-ID und den geheimen Clientschlüssel ein.
    • Geben Sie die Mandanten-ID für Office 365 ein.
  6. Wählen Sie Mit Power BI-Konto anmelden, um die OAuth-Autorisierung zu aktivieren. Eine Power BI-Anmeldeseite wird auf einer neuen Registerkarte geöffnet. Sie werden aufgefordert, einen Kontonamen und ein Kennwort einzugeben und die angeforderten Berechtigungen zu bestätigen.

  7. Wählen Sie Hinzufügen.

Die Seite Mikroappintegrationen wird geöffnet und zeigt die hinzugefügte Integration mit zugehörigen Mikroapps an. Hier können Sie eine weitere Integration hinzufügen, vorkonfigurierte Mikroapps einrichten oder eine Mikroapp für diese Integration erstellen.

Verwenden von Legacy-Power BI-Mikroapps

Vorhandene Web-/SaaS-Integrationen werden mit vorkonfigurierten Mikroapps geliefert. Beginnen Sie mit diesen Mikroapps und passen Sie sie an Ihre Erfordernisse an.

Unsere Power BI-Integrationsvorlage bietet folgende vorkonfigurierte Mikroapps:

Dashboards: Anzeige von Details zu Power BI-Dashboards.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Seite “Dashboards” Liste verfügbarer Dashboards mit Link zu einer Detailseite.
Seite “Dashboarddetails” Bietet eine schreibgeschützte Detailansicht eines Dashboards mit einem Link zur Zieldatensatzquelle mit detaillierter Ansicht.

Berichte: Anzeige von Details zu Power BI-Berichten.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Benachrichtigung: Neuer Bericht hinzugefügt Wenn ein neuer Bericht zu einem Konto hinzugefügt wurde, erhalten Abonnenten eine Benachrichtigung.
Seite “Berichtdetails” Schreibgeschützte Detailansicht eines Berichts.
Seite “Berichte” Liste verfügbarer Berichte mit Link zu einer Detailseite, die einen Link zum Ziel-SoR (Source of Record) mit detaillierter Ansicht bietet.
Integration von Power BI