Cadastro do Aplicativo no Azure AD (Microsoft Entra ID)
Acesse o link para configurar a aplicação app, usando um usuários Power BI:
Obs.: O usuário precisa ter permissão de Administrador de Aplicativo
Na sequencia, siga as etapas para configurar a o app:
1. Faça login;
2. Crie uma Aplicação como o Nome: APP_PBI;
3. Pular o workspace;
4. Pular o Import content;
5. Dar permissão grant aos acessos concedidos (selecione tudo);
Obs.: A etapa anterior está antecipando o cadastro para aceitar a aplicação Embedded no Portal do Azure.
Cadastro a chave secreta no APP (Microsoft Entra ID)
Acesse o portal do Azure com o usuário do Power BI e localize o app registrado anteriormente:
Utilize o link: Acesse o APP registradgem
Colete as informações de Client ID e Tenant ID, conforme imagem a seguirgem
Por fim, é preciso gerar uma Chave Secreta, para isso, volte no Portal do Azure e acesse o menu de certificados e clique em New cliente secret, conforme imagem a seguirgem
Copie o valor da Chave (cuidado pois ela somente ficara disponível uma vez), caso não tenha copiado na hora de gerar, exclua a chave e gere uma nova, conforme imagem a s imagem
Cadastrando dos parametros na Plataforma Embedded
Abra a aplicação que será realizado a configuração do Embedded e Adicione as seguintes informações: “Usuário”, “Senha”, “Directory Tentant ID”, “Client Aplication ID” e “Client Secret Key
- Caso tenha utilizado uma licença de Capacidade Embedded ou Azure, selecione a opção "Ativar Power BI Embedded";
- Caso tenha utilize a Autenticação Multi Factory, selecione a opção "Autenticação por entidade de serviço";
Criar um grupo de Segurança na Azure para APP
Agora vamos adicionar um grupo de Segurança para controlar dar permissões ao APP, Usuário Power BI e licença de Capacidade Adquirida.
Para isso antes de mais nada será necessário criar um Grupo de segurança, portanto clique na opção "Novo Grupo". Acesse o Grupo de Segurança da Azure pelo link: Acessar Grupo de Segurança Azure
Selecione a opção “Security” no campo “Group type” e digite um nome à sua preferência para esse grupo que estamos criando. Clique no link “Owners” e adicione as pessoas que ficarão responsáveis GroupCriado
Clique no link “No members selected” da categoria “Members”. Na tela que foi aberta, digite o nome do Service Principal que você criou para filtrar. Selecione o Service Principal na lista e clique no botão “Select”, no final da página.
clique no botão “Create”, no final da página.
Como criar a capacidade do Power BI Embedded ou Fabric
A licença de capacida é uma modalidade, onde adquirimos uma servidor na Azure que irá processar os relatórios Power BI, se quiser saber mais como funciona as licenças do Power BI, acesse esse link:
Como compartilhar relatórios pelo Power BI Embedded
Para criar a capacidade do Power BI Embedded, utilize esse link: Acesse licença de capacidade Embedded
Para criar a capacidade do Power BI Fabric, utilize esse link: Acesse licença de capacidade Fabric
Obs.: Tanto a licença de capacidade da Embedded ou Fabric, seguem o mesmo modelo de parametrização, nesse sentido vamos adicionar as imagens para o Embedded, porém siga os mesmos passos para a Fabric.
Vincule o Grupo de segurança a Capacidade do Embedded ou Fabric, para isso sigra os passos:
Seleciona o item “IAM (Controle de acesso)” no menu esquerdo, depois clique no botão “Adicionar” => “Adicionar atribuição de função.
2. Clique na aba “Funções de administrador privilegiadas”, marque a função “Contribuidor” e depois selecione a opaão Owner, clique em “PrEditar imagem
3 . Selcione a opção “Usuário, grupo ou entidade de serviço”, clique no link “ + Selecionar”, localize e selecione o usuário ou grupo do Power BI Embedded que você criou e clique no botão “Selecionar”
4 . Por fim, clique na opção “Examinar + atribuir” e depois confirmar essa configuração.
Vincular o Workspace do Power BI a uma Capacidade
Agora que fizemos a configuração da capacidade da Azure, vamos adiciona-lá ao Workspace do Power BI, nesse sentido o Relatórios do Power BI agora será processada em um servidor para relatórios da Azure. Para isso siga os passos:
Selecione a opção de "Configuração de Workspace".
2 . Agora selecione a opção Inserido e abaixo a capacidade que adquirida na Azure:
Como fica para Capacidade Embedded
Como fica para configuração da Capacidade Fabric:
Obs.: Para efeito de teste pode ser usada a opação "Avaliação".
Habilitar permissões necessárias no Portal de Administração do Power BI
Entre no Power BI service como usuário administrador para acessar as configurações do Portal de Administração e Habilitar as permissões necessárias para o APP adicionado no ADagem
Procure o item "Configuração de desenvolvedor" e "Configuração da API de Administração" e siga os passos a seguir:
Habilite a opção "Entidade de Serviços podem usar APIs do Fabric" e adicione o Grupo de Segurança, criado anteriormente:
2. Habilite a opção "Insirir conteúdo em aplicativos" e adicione o Grupo de Segurança:
3. Habilite também a opção as "As entidades de serviço podem acessar APIs de administrador somente leitura" e adicione o Grupo de segurança.
Adicionar o usuário de serviço (App) ou Grupo de Segurança no Workspace do Power BI.
Agora precisamos adicionar o Grupo de Segurança também para acessar o Workspace do Power BI para isso, clique em gerenciar acesso:
Agora clique em adicionar pessoas ou grupos e selecione o usuário de serviço criado anteriormente no app do AD, também funcionará se adicionar o grupo de segurança.
Finalmente! agora entre no portal do Embedded e teste a importação de relatórios e abertura do relatório Power BI (usamos o portal da Power Insight). Para isso siga os passos:
1 . Clique na opção Relatórios para acessar a tela que iremos importar do Power BI Servicexcluir imagem
2 . Na tela Relatórios clique em importar ou em novo e adicione os parametros do Workpace ID e Relatório ID, e tambem o usuário Power BI
3. Agora após salvar acesse o relatório clicando na icone do gráfico.
4 . Seu relatório Power BI irá aparecer dentro do sistema
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo