マイクロアプリ

Power BIの統合

Power BIと統合して、Citrix Workspaceの重要なレポートとダッシュボードを追跡します。

以下のプロセスを使用して、Power BI統合を有効にします。前提条件を満たしていることを確認し、接続の詳細を提示します。このプロセスを完了すると、Citrixマイクロアプリの使用によって実行されたすべてのアクションを含む、既存のレベルの監査ログが保持されます。

追加設定不要のPower BIマイクロアプリの一覧については、「Power BIマイクロアプリの使用」を参照してください。

必須条件の確認

Power BIサービスアカウントが必要です。詳しくは、https://powerbi.microsoft.com/en-us/landing/signin/を参照してください。Citrixマイクロアプリでレポートを共有するには、レポートをPower BIサービスアカウントと共有する必要があります。

環境によっては、2つのアカウントが必要になる可能性があります:

  • Azure ADでアプリ登録を作成する権限を持つアカウント。このアカウントは、最初にどのサブスクリプション/テナントに関連付けられるかによっては問題になる可能性があります。
  • 統合の認証に使用されるサービスアカウント。

これらの前提条件は、組織のPower BIインスタンスを管理して統合をセットアップすることを想定しています。サービスアカウントには、次のAPI権限がType: Delegatedで割り当てられている必要があります:

グループ API/権限名 種類 説明
Azure Active Directory Graph (1) User.Read Delegated サインインとユーザープロファイルの読み取り。
Power BI Service (18) App.Read.All Delegated すべてのPower BIアプリを表示します。
  Capacity.Read.All Delegated すべての容量を表示します。
  Dashboard.Read.All Delegated すべてのダッシュボードを表示します。
  Dataflow.Read.All Delegated すべてのデータフローを表示します。
  Dataset.Read.All Delegated すべてのデータセットを表示します。
  Gateway.Read.All Delegated すべてのゲートウェイを表示します。
  Report.Read.All Delegated すべてのレポートを表示します。
  StorageAccount.Read.All Delegated すべてのストレージアカウントを表示します。
  Workspace.Read.All Delegated すべてのワークスペースを表示します。
  Tenant.Read.All Delegated テナント内のすべてのコンテンツを表示します。

Power BIでこの統合をセットアップした後、Citrix Workspaceマイクロアプリに統合を追加するには、以下のアーティファクトが必要になります:

  • クライアントID
  • クライアントシークレット
  • OAuth認証

アプリケーションの登録

https://dev.powerbi.com/appsに移動してアプリケーションをAzure ADに登録し、アプリケーションがPower BI REST APIにアクセスできるようにして、アプリケーションのリソース権限を設定します。この登録プロセスで、クライアントIDとクライアントシークレットを作成します。

一覧の最初のコールバックは変更されません。2番目のコールバックはターゲットアプリケーションによって異なり、統合の作成時にURLアドレスバーに表示されます。セクション{yourmicroappserverurl}は、テナント部分、リージョン部分、環境部分で構成されています:https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com

最初のフィールドに登録できるURLは1つだけです。サーバー側のWebアプリケーション登録ページにURLを1つ入力します。次に、Azure AD App Registrationに移動して、2番目のURLを追加します。

  1. アプリケーションの名前を入力します。
  2. サーバー側のWebアプリケーションを選択します。
  3. アプリケーションのホームページURLを入力します。この値は、Citrix CloudテナントのURL(マイクロアプリサーバーのURL)である必要があります。たとえば、https://<customer_id>.us.iws.cloud.comなどです。このマイクロアプリサーバーのURLは、シトリックスのマイクロアプリにログインしたときにURLバーに表示されます。
  4. 次のいずれかのリダイレクトURLを入力します: https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext

    注:

    このフィールドでは2つのURLを使用できません。Azure AD App Registrationに移動して、2番目のURLを追加します。

  5. すべての読み取り専用APIチェックボックスをオンにします。
  6. [Register] を選択します。
  7. [Azure App Registrations]>[Authentication] に移動して2番目のコールバックURLを入力します。

    Azureでのコールバック

Citrix Workspaceマイクロアプリへの統合の追加

Power BI統合をCitrix Workspaceマイクロアプリに追加して、アプリケーションに接続します。これにより、通知とアクションが設定済みとなっている追加設定不要のマイクロアプリを、Workspace内で使用できるようになります。

次の手順を実行します:

  1. [マイクロアプリ統合] ページで [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
  2. Power BIタイルを選択します。
  3. 統合の [統合名] を入力します。
  4. コネクタのパラメーターを入力します。
    • インスタンスの [ベースURL] を入力します:https://api.powerbi.com/v1.0/myorg
    • アイコンライブラリから統合の アイコンを選択するか、デフォルトのServiceNowのアイコンのままにしておきます。
    • オンプレミス接続を作成する場合は、[オンプレミスインスタンス] を有効にします。詳しくは、「オンプレミスインスタンス」を参照してください。
  5. [サービス認証][認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。OAuth 2.0セキュリティプロトコルを使用して、委任されたアクセスの要求/承認トークンを生成します。利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。

    1. [許可の種類] メニューで [認証コード] を選択します。これによって、クライアントが交換するアクセストークン用の一時コードが付与されます。コードは認証サーバーから取得され、そこでクライアントが要求している情報を確認できます。この許可の種類のみが、安全なユーザーの偽装を有効にします。これにより、アプリケーションの登録時に使用する [コールバックURL] が表示されます
    2. [トークン認証] メニューから [要求の本文] を選択します。
    3. [認証URL] は事前に入力されています: https://login.microsoftonline.com/{tenantID}/oauth2/authorize
    4. [トークンURL] は事前に入力されています: https://login.microsoftonline.com/{tenantID}/oauth2/token
    5. スコープに次のように入力されていることを確認します:Tenant.Read.All
    6. [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。OAuthサーバーを構成したときに、クライアントIDとシークレットを収集します。統合構成ページに表示される [コールバックURL] を追加する必要があります。
    7. [クライアントシークレット] を入力します。クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。
    8. [アクセントトークンパラメーター] で、次のように入力されていることを確認します。名前resourcehttps://analysis.windows.net/powerbi/api
  6. [サービスアクション認証][[アクション]で個別のユーザー認証を使用する] トグルを有効にします。サービスアクション認証は、サービスアクションレベルで認証します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。

    1. [認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。
    2. [許可の種類] メニューで [認証コード] を選択します。これによって、クライアントが交換するアクセストークン用の一時コードが付与されます。コードは認証サーバーから取得され、そこでクライアントが要求している情報を確認できます。この許可の種類のみが、安全なユーザーの偽装を有効にします。これにより、アプリケーションの登録時に使用する [コールバックURL] が表示されます
    3. [トークン認証] メニューから [要求の本文] を選択します。
    4. [認証URL] は事前に入力されています: https://login.microsoftonline.com/{tenantID}/oauth2/authorize
    5. [トークンURL] は事前に入力されています: https://login.microsoftonline.com/{tenantID}/oauth2/token
    6. スコープに次のように入力されていることを確認します:Tenant.Read.All
    7. [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。OAuthクライアントを構成したときに、クライアントIDとシークレットを収集します。統合構成ページに表示される [コールバックURL] を追加する必要があります。
    8. [クライアントシークレット] を入力します。クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。
    9. [アクセントトークンパラメーター] で、次のように入力されていることを確認します。名前resourcehttps://analysis.windows.net/powerbi/api
  7. (オプション)この統合のレート制限をアクティブ化する場合は、[要求レート制限] を有効にし、[時間間隔] あたりの [要求数] を設定します。
  8. (オプション)サポートのために24時間のログを保持するには、[ログ] を有効にします。

    レート制限とログの切り替え

  9. [保存] を選択して続行します。
  10. [OAuth認証][承認] を選択して、サービスアカウントにログインします。Power BIのログイン画面がポップアップで表示されます。
    1. サービスアカウントのユーザー名とパスワードを入力し、[ログイン] を選択します。
    2. [同意] を選択します。 サービス認証

[マイクロアプリ統合] ページが開き、追加した統合とそのマイクロアプリが表示されています。ここから別の統合を追加したり、追加設定不要のマイクロアプリのセットアップを続行したり、この統合用の新しいマイクロアプリを作成したりできます。

これで、最初のデータ同期を設定して実行する準備ができました。同期ルール、スケジュールを満たさない同期、および拒否ルールの詳細については、「データの同期」を参照してください。

APIエンドポイントとテーブルエンティティについて詳しくは、「Power BIコネクタの仕様」を参照してください。

Power BIマイクロアプリの使用

既存のWeb/SaaS統合には、追加設定不要のマイクロアプリが付属しています。これらのマイクロアプリから開始して、ニーズに合わせてカスタマイズします。

Power BI統合テンプレートには、以下の設定済みで追加設定不要のマイクロアプリが付属しています:

ダッシュボード: Power BIダッシュボードの詳細を表示します。ダッシュボードの一覧はパーソナライズされているため、Power BIのCitrix Workspaceの一部であるダッシュボードのみが表示されます。

通知またはページ ユースケースワークフロー
ダッシュボードページ 利用可能なダッシュボードと詳細ページへのリンクの一覧を提供します。
ダッシュボードの詳細ページ ダッシュボードで読み取り専用の詳細ビューと、より詳細なビューが表示できるレコードのターゲットソースへのリンクを提供します。

レポート: Power BIレポートの詳細を表示します。レポートの一覧はパーソナライズされているため、Power BIのCitrix Workspaceの一部であるレポートのみが表示されます。

通知またはページ ユースケースワークフロー
レポートの詳細ページ レポートの読み取り専用の詳細ビューを提供します。
レポートページ 利用可能なリンク付きのレポート一覧を提供します。リンク先は詳細ページで、より詳細なビューが表示できるレコードのターゲットソースへのリンクが記載されています。
Power BIの統合