Habilite a autenticação principal de serviço para APIs somente leitura do Power-BI

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Conceda à sua aplicação acesso ao conteúdo e às APIs do serviço do Power BI habilitando a autenticação da entidade de serviço para APIs somente leitura do Power BI. O conteúdo e as APIs do serviço do Power BI ajudam a otimizar o. Microsoft 365Por exemplo, fazendo downgrade de assinaturas do Office 365 E5 para o Office 365 E3.

    Antes de Iniciar

    Microsoft Entra ID Função necessária: Administrador global

    Função do Power BI necessária: Administrador da plataforma Power

    Nota:
    Esta configuração permite ServiceNow Gestão de ativos de softwarePara obter as informações de uso (hora do último uso) para todas as implantações do Power BI Pro na Web e na área de trabalho. Gestão de ativos de softwareExtrai a data da última atividade para implantações do Power BI que fazem parte de Microsoft 365assinaturas.

    Por Que e Quando Desempenhar Esta Tarefa

    A entidade de serviço é um método de autenticação que permite que sua aplicação acesse de forma segura Microsoft Entra IDRecursos, como conteúdo de serviço do Power BI e APIs.

    Procedimento

    1. Crie um grupo de segurança para autenticação de entidade de serviço.
      Os grupos de segurança permitem gerenciar quais usuários, dispositivos, grupos e entidades de serviço podem acessar recursos compartilhados. Se você quiser usar um grupo de segurança existente para autenticação de entidade de serviço, pule para etapa 2 .
      1. No cabeçalho da página do Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar Azure Active Directory serviço.
        A página Visão geral do serviço Azure Active Directory é aberta.
      2. No menu de navegação esquerdo do serviço Azure Active Directory, navegue até Gerenciar > Grupos.
        O Grupos > Todos os grupos a página é aberta.
      3. Na página Todos os grupos, selecione Novo grupo .
      4. No formulário, preencha os campos.
        Tabela 1. Novo formulário de grupo
        Campo Descrição
        Tipo de grupo Tipo de grupo. Defina este campo como Segurança .
        Nome do grupo Nome do grupo.
        Endereço de e-mail do grupo Endereço de e-mail compartilhado entre todos os membros do grupo.
        Descrição do grupo Descrição do grupo.
        Tipo de associação Método no qual membros podem ser adicionados ou removidos do grupo. As opções são:
      5. Selecione Criar.
      O grupo de segurança é criado e, em seguida, você é redirecionado para a página Visão geral do novo grupo.
    2. Adicione a aplicação que você criou em Registre um Microsoft Entra IDaplicaçãocomo membro do seu grupo de segurança.
      1. Se você não criou um grupo de segurança em etapa 1 e estiverem usando um grupo de segurança existente em vez disso, abra seu grupo de segurança existente.
        Se você criou um grupo de segurança em etapa 1 , pule para etapa b .
        1. No cabeçalho da página do Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar Azure Active Directory serviço.

          A página Visão geral do serviço Azure Active Directory é aberta.

        2. No menu de navegação esquerdo do serviço Azure Active Directory, navegue até Gerenciar > Grupos.

          O Grupos > Todos os grupos a página é aberta.

        3. Na lista de grupos disponíveis, localize e selecione seu grupo de segurança existente.

          A página Visão geral do grupo de segurança é aberta.

      2. No menu de navegação esquerdo do seu grupo de segurança, navegue até Gerenciar > Membros.
        A página Membros é aberta.
      3. Na página Membros, selecione Adicione membros .
        A caixa de diálogo Adicionar membros é aberta.
      4. Na caixa de diálogo, pesquise e selecione a aplicação que você criou em Registre um Microsoft Entra IDaplicação.
        Importante:
        A aplicação não deve ter permissões de administrador do Power BI definidas no Microsoft Azureportal. Você pode verificar as permissões da aplicação usando as seguintes etapas:
        1. Faça login no Microsoft Azureusando suas credenciais de administrador global, administrador de aplicações ou administrador de aplicações em nuvem.
        2. No cabeçalho da página do Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar Azure Active Directory serviço.

          A página Visão geral do serviço Azure Active Directory é aberta.

        3. No menu de navegação esquerdo do serviço Azure Active Directory, navegue até Gerenciar > Aplicações empresariais.

          A página Aplicações empresariais é aberta.

        4. Na lista de aplicações empresariais disponíveis, localize e selecione sua aplicação.
        5. Selecione Permissões.
        6. Certifique-se de que nenhuma permissão admin-consent-required do Power BI esteja definida na aplicação.
      5. Selecione Selecione .
        A aplicação é adicionada como membro do seu grupo de segurança.
    3. Habilite seu grupo de segurança para acessar APIs de administrador do Power BI somente leitura.
      1. Em uma nova guia ou navegador da web, abra Power BI .
      2. Faça login usando suas credenciais de administrador global ou de administrador do Power BI.
        O portal do Power BI é aberto.
      3. No cabeçalho da página do portal do Power BI, selecione o ícone Configurações ( Ícone de configurações.) e selecione Portal do administrador .
        O portal do administrador do Power BI é aberto.
      4. No menu de navegação esquerdo do portal do administrador, selecione Configurações do locatário .
        Suas configurações de locatário do Power BI estão abertas.
      5. Na seção Configurações da API do administrador, expanda Permita que os principais de serviço usem APIs de administrador do Power BI somente leitura configuração.
      6. Selecione o botão de alternância para habilitar a configuração.
      7. Quando solicitado, selecione a opção à qual aplicar a configuração Grupos de segurança específicos .
      8. Na caixa de texto correspondente, insira o nome do seu grupo de segurança.
      9. Selecione Aplicar.
      Depois de habilitar essa configuração por meio do portal do administrador do Power BI, todas as permissões de aplicação que você definir no Microsoft Azureo portal não está mais em vigor. Posteriormente, todas as permissões da aplicação devem ser definidas e gerenciadas por meio do portal do administrador do Power BI.