Habilite a autenticação principal de serviço para APIs somente leitura do Power BI

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Conceda à sua aplicação acesso ao conteúdo e às APIs do serviço do Power BI habilitando a autenticação principal de serviço para APIs somente leitura do Power BI. O conteúdo e as APIs do serviço do Power BI ajudam a otimizar seu Microsoft 365 Assinaturas, como downgrade de assinaturas do Office 365 E5 para o Office 365 E3.

    Antes de Iniciar

    Microsoft Entra ID Função necessária: Administrador global

    Função do Power BI necessária: Administrador do Power Platform

    Nota:
    Esta configuração habilita ServiceNow Software Asset Management Aplicação para obter as informações de uso (hora do último uso) para todas as implantações do Power BI Pro na Web e na área de trabalho. . Software Asset Management A aplicação extrai a data da última atividade para implantações do Power BI que fazem parte de Microsoft 365 assinaturas.

    Por Que e Quando Desempenhar Esta Tarefa

    A entidade de serviço é um método de autenticação que permite que sua aplicação acesse de forma segura Microsoft Entra ID Recursos, como conteúdo de serviço e APIs do Power BI.

    Procedimento

    1. Crie um grupo de segurança para autenticação de entidade de serviço.
      Os grupos de segurança permitem gerenciar quais usuários, dispositivos, grupos e entidades de serviço podem acessar recursos compartilhados. Se você quiser usar um grupo de segurança existente para autenticação de entidade de serviço, pule para etapa 2 .
      1. No cabeçalho da página do Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar Microsoft Entra ID serviço.
        A página Visão geral do Microsoft Entra ID o serviço é aberto.
      2. No menu de navegação lateral do Microsoft Entra ID serviço, navegue até Gerenciar > Grupos.
        O Grupos > Todos os grupos a página é aberta.
      3. Na página Todos os grupos, selecione Novo grupo .
      4. No formulário, preencha os campos.
        Tabela 1. Novo formulário Grupo
        Campo Descrição
        Tipo de grupo Tipo de grupo.

        Defina este campo como Segurança .
        Nome do grupo Nome do grupo.
        Endereço de e-mail do grupo Endereço de e-mail compartilhado entre todos os membros do grupo.
        Descrição do grupo Descrição do grupo.
        Tipo de associação Método no qual membros podem ser adicionados ou removidos do grupo.

        Defina este campo como Atribuído .
      5. Selecione Criar.
      O grupo de segurança é criado e você é redirecionado para a página Visão geral do novo grupo.
    2. Adicione a aplicação que você criou em Registre um Microsoft Entra ID aplicação como membro do seu grupo de segurança.
      1. Se você não criou um grupo de segurança em etapa 1 e estão usando um grupo de segurança existente em vez disso, abra seu grupo de segurança existente.
        Se você criou um grupo de segurança em etapa 1 , pule para etapa b .
        1. No cabeçalho da página do Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar Microsoft Entra ID serviço.

          A página Visão geral do Microsoft Entra ID o serviço é aberto.

        2. No menu de navegação lateral do Microsoft Entra ID serviço, navegue até Gerenciar > Grupos.

          O Grupos > Todos os grupos a página é aberta.

        3. Na lista de grupos disponíveis, localize e selecione seu grupo de segurança existente.

          A página Visão geral do grupo de segurança é aberta.

      2. No menu de navegação lateral do seu grupo de segurança, navegue até Gerenciar > Membros.
        A página Membros é aberta.
      3. Na página Membros, selecione Adicionar membros .
        A caixa de diálogo Adicionar membros é aberta.
      4. Na caixa de diálogo, pesquise e selecione a aplicação que você criou em Registre um Microsoft Entra ID aplicação.
        Importante:
        A aplicação não deve ter permissões de administrador do Power BI definidas no Microsoft Azure portal. Você pode verificar as permissões da aplicação usando as seguintes etapas:
        1. Faça login no Microsoft Azure usando suas credenciais de administrador global, administrador de aplicações ou administrador de aplicações em nuvem.
        2. No cabeçalho da página do Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar Microsoft Entra ID serviço.

          A página Visão geral do Microsoft Entra ID o serviço é aberto.

        3. No menu de navegação lateral do Microsoft Entra ID serviço, navegue até Gerenciar > Aplicações empresariais.

          A página Aplicações empresariais é aberta.

        4. Na lista de aplicações empresariais disponíveis, localize e selecione sua aplicação.
        5. Selecione Permissões .
        6. Verifique se nenhuma permissão de consentimento obrigatório de administrador do Power BI está definida na aplicação.
      5. Selecione Selecione .
        A aplicação é adicionada como membro do seu grupo de segurança.
    3. Habilite seu grupo de segurança para acessar APIs de administrador do Power BI somente leitura.
      1. Em uma nova guia ou navegador da Web, abra Power BI .
      2. Faça login usando suas credenciais de administrador global ou de administrador do Power BI.
        O portal do Power BI é aberto.
      3. No cabeçalho da página do portal do Power BI, selecione o ícone Configurações ( Ícone Configurações.) e selecione Portal do administrador .
        O portal do Administrador do Power BI é aberto.
      4. No menu de navegação lateral do Portal do administrador, selecione Configurações de locatário .
      5. Na seção Configurações da API do administrador, expanda Permita que os principais de serviço usem APIs de administrador do Power BI somente leitura configuração.
      6. Selecione o botão de alternância para habilitar a configuração.
      7. Quando solicitado, selecione a opção para aplicar a configuração Grupos de segurança específicos .
      8. Na caixa de texto correspondente, insira o nome do seu grupo de segurança.
      9. Selecione Aplicar.
      Depois de habilitar essa configuração por meio do portal do Administrador do Power BI, todas as permissões de aplicação que você definir no Microsoft Azure os portais não são mais eficazes. Posteriormente, todas as permissões da aplicação devem ser definidas e gerenciadas por meio do portal do administrador do Power BI.