为 Microsoft Teams 设置 Tableau 应用
适用于 Microsoft Teams 的 Tableau 应用可让您的用户在不离开工作流程的情况下与 Tableau 视图(可视化项)和指标进行交互。作为 Tableau 管理员,您可以安装并配置应用以将现有 Tableau 站点与 Microsoft Teams 部署连接。您可以直接从 Microsoft 应用市场安装适用于 Tableau Cloud 的应用。若要安装适用于 Tableau Server 的应用,请下载并侧载该应用。
有关使用适用于 Microsoft Teams 的 Tableau 应用的信息,请参见在 Microsoft Teams 中访问 Tableau 内容。本文介绍如何设置 Tableau 应用。
另请参见
先决条件
若要为 Microsoft Teams 设置 Tableau 应用,您需要以下应用和帐户。
- Tableau Cloud 或 Tableau Server 版本 2023.1 或更高版本
- Tableau Cloud 的站点管理员帐户或 Tableau Server 的服务器管理员帐户
- 适用于 Enterprise 订阅的 Microsoft 365
- Microsoft Teams
- Microsoft 365 管理员帐户(如果您组织的策略需要管理员帐户来安装应用)
- Tableau 和 Microsoft Teams 的用户许可证,这些许可证基于用户映射属性之一相互映射
用户映射属性
若要允许使用 Tableau 进行单点登录,请将 Microsoft Teams 中的用户帐户映射到 Tableau 中的用户帐户。您可以使用 Microsoft Teams SDK 或用户的 Microsoft Entra 配置文件中的属性设置此映射。
Microsoft Teams SDK 属性
| 属性 | 描述 |
|---|---|
| Preferred_Username(链接在新窗口中打开) | Microsoft Teams 用户的电子邮件地址。在某些情况下,此值与 Microsoft Entra 中定义的电子邮件不同。 |
| User Principal Name(链接在新窗口中打开) | 用户登录 Microsoft Entra 的主要方式。 |
Microsoft Entra 配置文件属性
| 属性 | 描述 |
|---|---|
| Primary Email(链接在新窗口中打开) | 与 user.mail 属性相对应,并表示用户的电子邮件地址。 |
| Mail Nickname(链接在新窗口中打开) | 与 user.mailNickname 属性相对应,并表示用户的别名。 |
| Employee ID(链接在新窗口中打开) | 与 user.employeeId 属性相对应,并表示组织分配的员工标识符。 |
| On-Premise Distinguished Name(链接在新窗口中打开) | 与 user.onPremiseDistinguishedName 属性相对应,并表示从本地 Active Directory 同步的可分辨名称 (DN)。 |
| On-Premise User Principal Name(链接在新窗口中打开) | 与 user.onPremiseUserPrincipalName 属性相对应,并表示从本地 Active Directory 同步的 userPrincipalName。 |
| On-premise SAM Account Name(链接在新窗口中打开) | 与 user.onPremiseSamAccountName 属性相对应,并表示从本地 Active Directory 同步的 samAccountName。 |
| Extension Attribute X(链接在新窗口中打开) | Microsoft Entra 允许您向用户的 Entra 配置文件添加最多 15 个额外属性。如果 Microsoft Entra 中不存在 Tableau 用户名,请使用扩展程序属性存储每个 Entra 用户的 Tableau 用户名。 |
Tableau Server 的其他先决条件
Tableau 应用使用 API 调用与 Tableau Server 通信并嵌入交互式内容。这些调用必须能够到达 Tableau Server。
- 如果 Tableau Server 位于防火墙后面,请允许来自 IP 范围 4.152.0.0/15 和 20.2.0.0/16 的传入 HTTP 请求。
- 确保用户可以像访问 Microsoft Teams 一样访问 Tableau Server。
- 如果用户必须在 VPN 上才能访问 Microsoft Teams,则必须可以从同一 VPN 访问 Tableau Server。
- 如果用户可以从公共 Internet 访问 Microsoft Teams,则必须可以从公共 Internet 访问 Tableau Server。
- 如果用户可以通过移动应用访问 Microsoft Teams,则必须可通过移动设备访问 Tableau Server。
安装适用于 Tableau Server 的 Tableau 应用
若要安装适用于 Tableau Server 的 Tableau 应用,请编辑应用清单以自定义主机名,然后将应用清单上载到 Microsoft Teams。
若要安装适用于 Tableau Cloud 的 Tableau 应用,请参见 Tableau Cloud 设置指南。
1.下载并编辑应用清单
- 从 GitHub 下载应用清单。
从清单文件
tableau-server-app-for-teams.zip中提取文件。在文本编辑器中打开
manifest.json文件。在
manifest.json中搜索*.online.tableau.com,并将域替换为您的 Tableau Server 环境的主机名。如果 Tableau Server URL 为https://analytics.company.com,则主机名将为analytics.company.com。保存对
manifest.json所做的更改。压缩
tableau-app-for-teams-server文件夹中的文件,以创建包含所做更改的 zip 文件。
2.上载应用清单
您组织的应用策略确定您是否能够安装 Microsoft Teams 应用。安装应用可能需要 Microsoft 365 管理员帐户。
从导航面板中,选择“Teams apps”(Teams 应用)>“Manage apps”(管理应用)。
选择“Actions”(操作)>“Upload new app”(上载新应用)。
上载您编辑的
tableau-server-app-for-teams.zip文件。您会收到一条确认消息,其中包含用于管理应用的链接。
3.为您的用户安装应用并将其固定
您可以安装应用,使其可供所有或部分用户使用。您还可以将应用固定,使其显示在用户的应用栏中。
从导航面板中,选择“Teams apps”(Teams 应用)>“Setup policie”(设置策略)。
在“Installed apps”(已安装应用)下,选择“Add apps”(添加应用),然后添加 Tableau 应用。
(可选)在“Pinned apps”(固定应用)下,选择“Add apps”(添加应用),然后添加 Tableau 应用。
保存所做的更改。
添加 Tableau 应用后,用户最多可能需要 24 小时才能使用该应用。
配置 Tableau 应用
安装 Tableau 应用后,Microsoft Teams 会提示您设置应用。您可以配置站点信息以将应用连接到 Tableau 站点。
1.创建已连接应用
适用于 Microsoft Teams 的 Tableau 应用使用已连接应用通过单点登录对用户进行身份验证。在 Tableau Cloud 和 Tableau Server 中创建此已连接应用。
在 Tableau Cloud 或 Tableau Server 中,创建直接信任的已连接应用。有关详细信息,请参见使用 Tableau Cloud 的直接信任配置已连接应用或使用 Tableau Server 的直接信任配置已连接应用(链接在新窗口中打开)。
- 如果您将已连接应用的域允许列表限制为仅指定域,请将以下域添加到允许列表。
tableau-ms-teams-prod-gycea7csh5hsbfh5.a02.azurefd.netteams.microsoft.com*.teams.microsoft.com
- 如果用户将从其他 Microsoft 平台访问应用,请从 Microsoft 365 URL(链接在新窗口中打开) 列表中添加其他域。
- 如果您将已连接应用的域允许列表限制为仅指定域,请将以下域添加到允许列表。
启用已连接应用。
生成已连接应用密文。
复制已连接应用客户端 ID、密文 ID 和密文值。保存这些值。在 Microsoft Teams 中配置 Tableau 站点时,您将需要它们。
2.将您的站点配置添加到 Tableau 应用
当您打开 Tableau 应用时,如果您尚未配置该应用,您将看到一个设置屏幕。
对于“Label”(标签),为站点指定一个名称。此名称向 Microsoft Teams 应用的用户显示。如果您不输入标签,应用将显示站点名称。此字段为可选。
对于“Tableau Site Name”(Tableau 站点名称),输入出现在您站点 URL 中的名称。例如,对于 URL
https://us-west-2b.online.tableau.com/#/site/mysitename/home,您将输入mysitename。如果要将应用连接到 Tableau Server 并希望使用默认站点,请将此字段留空。对于“Base URL”(基本 URL),输入站点 URL 中以
tableau.com结尾的部分,例如https://us-west-2b.online.tableau.com。对于“User Mapping Attribute”(用户映射属性),选择用于通过单点登录对用户进行身份验证的 Microsoft Entra 属性。
对于“Connected App ID”(已连接应用 ID)、“Connected App Secret ID”(已连接应用密文 ID)和“Connected App Secret Value”(已连接应用密文值),粘贴您在创建已连接应用时复制的值。
选择“Add Site Config”(添加站点配置)。
Tableau 应用会在保存配置详细信息之前测试连接。如果应用无法连接到 Tableau,则不会添加站点配置。失败原因可能包括:已连接应用无法进行身份验证、未启用已连接应用、站点信息错误,或者您使用的帐户不是 Tableau 管理员帐户。这也可能意味着应用无法访问 Tableau Server,因为它位于防火墙后面。
添加或删除站点配置:
添加站点配置后,您可以添加其他站点或删除现有站点配置。
在适用于 Microsoft Teams 的 Tableau 应用中,选择“Configuration”(配置)选项卡。
在“Configuration”(配置)下,选择“Tableau Site Config”(Tableau 站点配置)选项卡。只有 Tableau 管理员才能访问此选项卡上的设置。
若要添加站点,请选择“Add Site Details”(添加站点详细信息)。或者,若要移除站点,请选择该站点的删除图标。