Aracılığıyla paylaş

Masaüstü uygulamalarında kimlik doğrulaması

  • Makale

Yeni bir bağlayıcı kullanarak bir veri kaynağına ilk kez bağlanmayı denediğinizde, verilere erişirken kullanılacak kimlik doğrulama yöntemini seçmeniz istenebilir. Kimlik doğrulama yöntemini seçtikten sonra, belirtilen bağlantı parametrelerini kullanarak bağlayıcı için yeniden bir kimlik doğrulama yöntemi seçmeniz istenmeyecektir. Ancak, kimlik doğrulama yöntemini daha sonra değiştirmeniz gerekirse, bunu yapabilirsiniz.

Bir kimlik doğrulama yöntemi seçin

Farklı bağlayıcılar farklı kimlik doğrulama yöntemleri gösterir. Örneğin, Power BI Desktop ve Excel'deki OData Akışı bağlayıcısı aşağıdaki kimlik doğrulama yöntemi iletişim kutusunu görüntüler.

Power Query Desktop'ta OData akışı için kimlik doğrulaması iletişim kutusunun ekran görüntüsü.

Power BI hizmeti veya Power Apps gibi çevrimiçi bir uygulamadan bağlayıcı kullanıyorsanız Power Query, OData Akışı bağlayıcısı için aşağıdaki görüntüye benzer bir kimlik doğrulama yöntemi iletişim kutusu görüntüler.

Power Query Online'da OData bağlayıcısı için Veri kaynağına bağlan pencerelerinin ekran görüntüsü.

Gördüğünüz gibi, çevrimiçi bir uygulamadan farklı bir kimlik doğrulama yöntemi seçimi sunulur. Ayrıca çevrimiçi uygulamada, bazı bağlayıcılar verilerinize bağlanabilmek için şirket içi veri ağ geçidinin adını girmenizi isteyebilir. Power Query Online'da kimlik doğrulaması hakkında daha fazla bilgi için power query onlineBağlantıları ve kimlik doğrulaması bölümüne gidin.

Kimlik doğrulama yönteminin düzeyini ayarlama

URL girmenizi gerektiren bağlayıcılarda, kimlik doğrulama yönteminin uygulanacağı düzeyi seçmeniz istenir. Örneğin, https://contoso.com/2020data/List_of_countries_and_capitalsURL'si olan Web bağlayıcısını seçerseniz, kimlik doğrulama yönteminizin varsayılan düzey ayarı https://contoso.comolur.

Düzey seçiminin görüntülendiği ve düzeyin varsayılan ayara ayarlandığı kimlik doğrulama iletişim kutusunun ekran görüntüsü.

Bu bağlayıcı için seçtiğiniz kimlik doğrulama yöntemi için seçtiğiniz düzey, URL'nin hangi bölümünde kimlik doğrulama yönteminin uygulandığını belirler. Üst düzey web adresini seçerseniz, bu bağlayıcı için seçtiğiniz kimlik doğrulama yöntemi bu URL adresi veya bu adresteki herhangi bir alt giriş için kullanılır.

Ancak, farklı alt girişler farklı kimlik doğrulama yöntemleri gerektirebileceğinden, üst düzey adresi belirli bir kimlik doğrulama yöntemine ayarlamak istemeyebilirsiniz. Tek bir SharePoint sitesinin iki ayrı klasörlerine erişiyorsanız ve her birine erişmek için farklı Microsoft hesapları kullanmak istiyorsanız bu örneklerden biri olabilir.

Bağlayıcının belirli adresi için kimlik doğrulama yöntemini ayarladıktan sonra, bu URL adresini veya herhangi bir alt girişi kullanarak bağlayıcı için kimlik doğrulama yöntemini yeniden seçmeniz gerekmez. Örneğin, Web bağlayıcısı URL ayarlarının uygulanmasını istediğiniz düzey olarak https://contoso.com/ adresini seçtiğinizi varsayalım. Bu adresle başlayan herhangi bir web sayfasına erişmek için Web bağlayıcısı kullandığınızda, kimlik doğrulama yöntemini yeniden seçmeniz gerekmez.

Kimlik doğrulama yöntemini değiştirme

Normalde Power Query bir dizi bağlantı ayarı tanıdığında, ilgili kimlik bilgileri depolama alanında bu ayarlarla eşleşen bir bağlantı olup olmadığını aramaya çalışır ve varsa bu bağlantıyı otomatik olarak seçer. Ancak bazı durumlarda, belirli bir veri kaynağına erişmek için bağlayıcıda kullandığınız kimlik doğrulama yöntemini değiştirmeniz gerekebilir.

Power BI Desktop veya Excel'de kimlik doğrulama yöntemini düzenlemek için:

  1. Aşağıdakilerden birini yapın:

    • Power BI Desktop'ta, Dosya sekmesinde Seçenekler ve ayarlar>Veri kaynağı ayarları'nı seçin.

      Seçenekler ve ayarlar ile Veri kaynağı ayarlarının vurgulanmış olduğu Power BI Desktop Dosya sekmesi bölmesinin ekran görüntüsü.

    • Excel'de, Veri sekmesinde Veri AlVeri Kaynağı Ayarlarıseçin.

      Veri Kaynağı Ayarları seçeneğinin vurgulanmış olduğu Excel çalışma kitabının ekran görüntüsü.

  2. Veri kaynağı ayarları iletişim kutusunda,Genel izinler seçin, izin ayarını değiştirmek istediğiniz veri kaynağını seçin ve sonra İzinleri Düzenleseçeneğini belirleyin.

  3. İzinleri Düzenle iletişim kutusunda, Kimlik Bilgilerialtında, Düzenleseçin.

    Kimlik bilgilerini ve gizlilik düzeyini değiştirilecek yerler içeren İzinleri Düzenle iletişim kutusunun ekran görüntüsü.

  4. Kimlik bilgilerini veri kaynağının gerektirdiği türle değiştirin, Kaydet'i seçin, ve ardından Tamam'ı seçin.

Ayrıca, seçilen veri kaynağı için İzinleri Temizle seçerek veya listelenen tüm veri kaynakları için Tüm İzinleri Temizle seçerek 3. adımda belirli bir veri kaynağının kimlik bilgilerini silebilirsiniz.

Web ve OData bağlayıcılarını kullanarak Microsoft Entra Id ile bağlanma

OAuth veya Microsoft Entra ID tabanlı kimlik doğrulaması aracılığıyla kimlik doğrulaması gerektiren veri kaynaklarına ve hizmetlere bağlanırken, hizmetin doğru yapılandırıldığı bazı durumlarda, hizmete özgü veya özel bağlayıcı gerektirmeden verilerin kimliğini doğrulamak ve verilere bağlanmak için yerleşik Web veya OData bağlayıcılarını kullanabilirsiniz.

Bu bölümde, hizmet düzgün yapılandırılmadığında bağlantı belirtileri özetlenmiştir. Ayrıca, Power Query'nin düzgün yapılandırıldığında hizmetle nasıl etkileşime geçtiği hakkında da bilgi sağlar.

Hizmet düzgün yapılandırılmadığında ortaya konan belirtiler

Bu kimlik bilgisi türü bu kaynak için desteklenmediğinden bağlanamadık hatayla karşılaşabilirsiniz. Lütfenbaşka bir kimlik bilgisi türü seçin. Bu hata, hizmetinizin kimlik doğrulama türünü desteklemediği anlamına gelir.

Bu hatanın oluşabileceği örneklerden biri Northwind OData hizmetindedir.

  1. OData bağlayıcısını kullanarak "Veri Al" deneyimine Northwind uç noktasını girin.

    URL olarak Northwind sitesinin girilmiş olduğu OData akışı veri al iletişim kutusunun ekran görüntüsü.

  2. Kimlik doğrulama deneyimini girmek için Tamam'ı seçin. Normalde Northwind kimliği doğrulanmış bir hizmet olmadığından anonimkullanırsınız. Microsoft Entra Id desteğinin eksik olduğunu göstermek içinKuruluş hesabı'nı seçin ve ardından Oturum açöğesini seçin.

    Kuruluş hesabı sekmesinin seçili olduğu kimlik doğrulama iletişim kutusunun ekran görüntüsü.

  3. OAuth veya Microsoft Entra Id kimlik doğrulamasının hizmette desteklenmediğini belirten bir hatayla karşılaşırsınız.

    Bağlanılamıyor hata iletisinin görüntülendiği kimlik doğrulama iletişim kutusunun ekran görüntüsü.

Desteklenen iş akışı

OAuth ile düzgün çalışan desteklenen bir hizmete örnek olarak CRM verilebilir, örneğin https://contoso.crm.dynamics.com/api/data/v8.2.

  1. OData bağlayıcısını kullanarak "Veri Al" deneyiminde URL'yi girin.

    CRM adresinin URL'ye girilmesiyle OData veri akışı deneyiminin ekran görüntüsü.

  2. Kuruluş Hesabı seçeneğini seçin ve ardından OAuth kullanarak bağlanmaya devam etmek için Oturum Aç seçeneğini seçin.

    Kuruluş hesabı seçili ve oturum açmaya hazır kimlik doğrulaması iletişim kutusunun ekran görüntüsü.

  3. İstek başarılı olur ve OAuth akışı başarıyla kimlik doğrulaması yapmanıza olanak tanır.

    Kuruluş hesabı seçili ve kullanıcının başarıyla oturum açtığı kimlik doğrulama iletişim kutusunun ekran görüntüsü.

Yukarıdaki 2. Adımda oturum açma seçtiğinizde, Power Query boş bir taşıyıcı belirteci içeren yetkilendirme üst bilgisi ile sağlanan URL uç noktasına bir istek gönderir.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Ardından hizmetin, kullanılacak Microsoft Entra Id yetkilendirme URI'sini belirten WWW-Authenticate üst bilgisi ile 401 yanıtıyla yanıt vermesi beklenir. Bu yanıt, oturum açmak için kiracı bilgisini veya kaynak belirli bir kiracıyla ilişkilendirilmemişse /common/ ifadelerini içermelidir.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server: 
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize 
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query daha sonra authorization_urikarşı OAuth akışını başlatabilir. Power Query, istenen URL'nin etki alanına eşit bir Microsoft Entra Id Kaynağı veya Hedef Kitle değeri ister. Bu değer, API/hizmet kaydınızda Azure Uygulama Kimliği URL değeriniz için kullandığınız değerdir. Örneğin, https://api.myservice.com/path/to/data/api'a eriştiğinizde Power Query, Uygulama Kimliği URL değerinizin https://api.myservice.com'e eşit olmasını bekler.

OAuth akışı üzerinde daha fazla denetime ihtiyacınız varsa (örneğin, hizmetinizin 401yerine bir 302 ile yanıt vermesi gerekiyorsa) veya uygulamanızın Uygulama Kimliği URL'si veya Microsoft Entra Id Kaynak değeri hizmetinizin URL'si ile eşleşmiyorsa, özel bağlayıcı kullanmanız gerekir. Yerleşik Microsoft Entra ID akışımızı kullanma hakkında daha fazla bilgi için Microsoft Entra ID kimlik doğrulamasıadresine gidin.

Microsoft Entra ID istemci kimlikleri

Aşağıdaki Microsoft Entra ID istemci kimlikleri Power Query tarafından kullanılır. Genel Microsoft Entra Id ayarlarınıza bağlı olarak bu istemci kimliklerinin hizmetinize ve API'nize erişmesine açıkça izin vermeniz gerekebilir. Daha fazla ayrıntı için kapsam ekleme 6. adıma gidin.

İstemci Kimliği Başlık Açıklama
a672d62c-fc7b-4e81-a576-e60dc46e951d Excel için Power Query Power BI Desktop'ta ve ağ geçidinde kullanılan genel istemci.
b52893c8-bc2e-47fc-918b-77022b299bbc Power BI Veri Yenileme Power BI hizmetinde kullanılan gizli istemci.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps ve Power Automate Power Apps ve Power Automate'te kullanılan gizli istemci.