为 Microsoft 365 设置 Tableau 应用

适用于: Tableau Cloud, Tableau Server

适用于 Microsoft 365 的 Tableau 应用使用户无需离开工作流程即可查看和理解其数据。使用 Teams 应用,用户可以与 Tableau 视图(可视化项)和指标进行交互。使用 Word 和 PowerPoint 加载项,用户可以将视图和指标的图像快照添加到其文档和幻灯片中,并刷新这些快照以使其保持最新。

作为 Tableau 管理员,您安装并配置应用以将现有 Tableau 站点与 Microsoft 365 部署连接起来。您可以直接从 Microsoft 应用市场安装适用于 Tableau Cloud 的应用。若要安装适用于 Tableau Server 的应用,请下载并侧载该应用。

有关使用适用于 Microsoft 365 的 Tableau 应用的信息,请参见在 Microsoft 365 中访问 Tableau 内容。本文介绍如何设置应用。

另请参见

先决条件

若要为 Microsoft 365 设置 Tableau 应用,您需要以下应用和帐户。

  • Tableau Cloud 或 Tableau Server 版本 2023.1 或更高版本
  • Tableau Cloud 的站点管理员帐户或 Tableau Server 的服务器管理员帐户
  • 适用于 Enterprise 订阅的 Microsoft 365
  • Microsoft Teams、Word 和 PowerPoint
  • Microsoft 365 管理员帐户
  • Tableau 和 Microsoft 365 的用户许可证,这些许可证基于用户映射属性之一相互映射

用户映射属性

若要允许使用 Tableau 进行单点登录,请将 Microsoft 365 中的用户帐户映射到 Tableau 中的用户帐户。您可以使用 Microsoft Teams SDK 或用户的 Microsoft Entra 配置文件中的属性设置此映射。

Microsoft Teams SDK 属性

属性描述
Preferred_Username(链接在新窗口中打开)Microsoft Teams 用户的电子邮件地址。在某些情况下,此值与 Microsoft Entra 中定义的电子邮件不同。
User Principal Name(链接在新窗口中打开)用户登录 Microsoft Entra 的主要方式。

Microsoft Entra 配置文件属性

属性描述
Primary Email(链接在新窗口中打开)user.mail 属性相对应,并表示用户的电子邮件地址。
Mail Nickname(链接在新窗口中打开)user.mailNickname 属性相对应,并表示用户的别名。
Employee ID(链接在新窗口中打开)user.employeeId 属性相对应,并表示组织分配的员工标识符。
On-Premise Distinguished Name(链接在新窗口中打开)user.onPremiseDistinguishedName 属性相对应,并表示从本地 Active Directory 同步的可分辨名称 (DN)。
On-Premise User Principal Name(链接在新窗口中打开)user.onPremiseUserPrincipalName 属性相对应,并表示从本地 Active Directory 同步的 userPrincipalName。
On-premise SAM Account Name(链接在新窗口中打开)user.onPremiseSamAccountName 属性相对应,并表示从本地 Active Directory 同步的 samAccountName。
Extension Attribute X(链接在新窗口中打开)Microsoft Entra 允许您向用户的 Entra 配置文件添加最多 15 个额外属性。如果 Microsoft Entra 中不存在 Tableau 用户名,请使用扩展程序属性存储每个 Entra 用户的 Tableau 用户名。

Tableau Server 的其他先决条件

Tableau 应用使用 API 调用与 Tableau Server 通信并嵌入交互式内容。这些调用必须能够到达 Tableau Server。

  • 如果 Tableau Server 位于防火墙后面,请允许来自 IP 范围 4.152.0.0/15 和 20.2.0.0/16 的传入 HTTP 请求。
  • 确保用户可以像访问 Microsoft 365 一样访问 Tableau Server。
    • 如果用户必须使用 VPN 才能访问 Microsoft 365,则必须可通过同一 VPN 访问 Tableau Server。
    • 如果用户可以从公共 Internet 访问 Microsoft 365,则必须可通过公共 Internet 访问 Tableau Server。
    • 如果用户可以通过移动应用访问 Microsoft 365,则必须可通过移动设备访问 Tableau Server。

安装适用于 Tableau Server 的应用

若要安装适用于 Tableau Server 的应用,请先编辑应用清单以自定义主机名。然后,您可以选择安装 Microsoft Teams 应用、Word 和 PowerPoint 加载项(或两者)。若要安装适用于 Tableau Cloud 的应用,请参见 Tableau Cloud 设置指南

下载并编辑应用清单

  1. 从 GitHub 下载应用清单

  2. 从清单文件 tableau-server-app-for-teams.zip 中提取文件。

  3. 在文本编辑器中打开 manifest.json 文件。

  4. manifest.json 中搜索 *.online.tableau.com ,并将域替换为您的 Tableau Server 环境的主机名。如果 Tableau Server URL 为 https://analytics.company.com,则主机名将为 analytics.company.com

  5. 保存对 manifest.json 所做的更改。

  6. 压缩 tableau-app-for-teams-server 文件夹中的文件,以创建包含所做更改的 zip 文件。

部署 Teams 应用

将应用清单上载到 Microsoft Teams

您组织的应用策略确定您是否能够安装 Microsoft Teams 应用。安装应用可能需要 Microsoft 365 管理员帐户。

  1. 打开 Microsoft Teams 管理中心(链接在新窗口中打开)

  2. 从导航面板中,选择“Teams apps”(Teams 应用)>“Manage apps”(管理应用)

  3. 选择“Actions”(操作)>“Upload new app”(上载新应用)

  4. 上载您编辑的 tableau-server-app-for-teams.zip 文件。您会收到一条确认消息,其中包含用于管理应用的链接。

为您的用户安装应用并将其固定

您可以安装应用,使其可供所有或部分用户使用。您还可以将应用固定,使其显示在用户的应用栏中。

  1. 打开 Microsoft Teams 管理中心(链接在新窗口中打开)

  2. 从导航面板中,选择“Teams apps”(Teams 应用)>“Setup policie”(设置策略)

  3. “Installed apps”(已安装应用)下,选择“Add apps”(添加应用),然后添加 Tableau 应用。

  4. (可选)在“Pinned apps”(固定应用)下,选择“Add apps”(添加应用),然后添加 Tableau 应用。

  5. 保存所做的更改。

添加 Tableau 应用后,用户最多可能需要 24 小时才能使用该应用。

安装 Word 和 PowerPoint 加载项

安装适用于 Microsoft Teams 的应用不会安装 Word 和 PowerPoint 加载项。在 Microsoft 365 管理中心中单独安装加载项。

  1. 打开 Microsoft 365 管理中心(链接在新窗口中打开)

  2. 从导航面板中,选择“Agents”(代理)> “All agents”(所有代理)

  3. 选择“Upload custom agent”(上载自定义代理)

  4. 上载您编辑的 tableau-server-app-for-teams.zip 文件。

  5. 选择是为所有用户还是特定用户发布应用,以及是否预安装应用。

  6. 接受权限。

  7. 查看并完成部署。

完成部署后,加载项最多可能需要 72 小时才能供用户使用。

配置 Tableau 应用

安装 Tableau 应用后,Microsoft Teams 会提示您设置应用。您可以配置站点信息以将应用连接到 Tableau 站点。

1.创建已连接应用

适用于 Microsoft 365 的 Tableau 应用使用已连接应用通过单点登录对用户进行身份验证。在 Tableau Cloud 和 Tableau Server 中创建此已连接应用。

  1. 在 Tableau Cloud 或 Tableau Server 中,创建直接信任的已连接应用。有关详细信息,请参见使用 Tableau Cloud 的直接信任配置已连接应用使用 Tableau Server 的直接信任配置已连接应用(链接在新窗口中打开)

    • 如果您将已连接应用的域允许列表限制为仅指定域,请将以下域添加到允许列表。
      • tableau-ms-teams-prod-gycea7csh5hsbfh5.a02.azurefd.net
      • teams.microsoft.com
      • *.teams.microsoft.com
    • 如果用户将从其他 Microsoft 平台访问应用,请从 Microsoft 365 URL(链接在新窗口中打开) 列表中添加其他域。

  2. 启用已连接应用。

  3. 生成已连接应用密文。

  4. 复制已连接应用客户端 ID、密文 ID 和密文值。保存这些值。您需要它们才能在 Microsoft 365 中配置 Tableau 站点。

2.将您的站点配置添加到 Tableau 应用

当您在 Microsoft Teams 中打开 Tableau 应用时,如果您尚未配置该应用,您将看到一个设置屏幕。若要访问 Word 和 PowerPoint 中的站点配置选项,请选择加载项面板底部的“Settings”(设置)按钮。

  1. 对于“Label”(标签),为站点指定一个名称。此名称将向 Microsoft 365 应用的用户显示。如果您不输入标签,应用将显示站点名称。此字段为可选。

  2. 对于“Tableau Site Name”(Tableau 站点名称),输入出现在您站点 URL 中的名称。例如,对于 URL https://us-west-2b.online.tableau.com/#/site/mysitename/home,您将输入 mysitename。如果要将应用连接到 Tableau Server 并希望使用默认站点,请将此字段留空。

  3. 对于“Base URL”(基本 URL),输入站点 URL 中以 tableau.com 结尾的部分,例如 https://us-west-2b.online.tableau.com

  4. 对于“User Mapping Attribute”(用户映射属性),选择用于通过单点登录对用户进行身份验证的 Microsoft Entra 属性。

  5. 对于“Connected App ID”(已连接应用 ID)“Connected App Secret ID”(已连接应用密文 ID)“Connected App Secret Value”(已连接应用密文值),粘贴您在创建已连接应用时复制的值。

  6. 选择“Add Site Config”(添加站点配置)

Tableau 应用会在保存配置详细信息之前测试连接。如果应用无法连接到 Tableau,则不会添加站点配置。失败原因可能包括:已连接应用无法进行身份验证、未启用已连接应用、站点信息错误,或者您使用的帐户不是 Tableau 管理员帐户。这也可能意味着应用无法访问 Tableau Server,因为它位于防火墙后面。

添加或删除站点配置:

添加站点配置后,您可以添加其他站点或删除现有站点配置。

  1. 在适用于 Microsoft Teams 的 Tableau 应用中,选择“Configuration”(配置)选项卡。或者,在 Word 或 PowerPoint 加载项面板上,选择“Settings”(设置)按钮。

  2. 在“Configuration”(配置)下,选择“Tableau Site Config”(Tableau 站点配置)选项卡。只有 Tableau 管理员才能访问此选项卡上的设置。

  3. 若要添加站点,请选择“Add Site Details”(添加站点详细信息)。或者,若要移除站点,请选择该站点的删除图标。

回到顶部
感谢您的反馈!您的反馈已成功提交。谢谢!