Conectar a un inquilino de Power BI y administrarlo en Azure Purview

  • Artículo
  • 11 minutos para leer

Este artículo describe cómo registrar un inquilino de Power BI y cómo autenticar e interactuar con el inquilino en Azure Purview. Para obtener más información sobre Azure Purview, consulte el artículo de introducción.

Funcionalidades admitidas

Extracción de metadatos Examen completo Examen incremental Examen con ámbito Clasificación Directiva de acceso Lineage
No No No No

Nota

Si la instancia de Purview y el inquilino de Power BI están en el mismo inquilino de Azure, solo puede usar la autenticación de identidad administrada (MSI) para configurar un examen de un inquilino de Power BI.

Limitaciones conocidas

  • En el escenario entre inquilinos, no hay experiencia de usuario disponible actualmente para registrar y examinar el inquilino de Power BI.
  • La edición del inquilino de Power BI entre inquilinos registrado con PowerShell mediante Purview Studio alterará el registro del origen de datos con un comportamiento de examen incoherente.
  • Revise Limitaciones del examen de metadatos de Power BI.

Prerrequisitos

Register

En esta sección se describe cómo registrar un inquilino de Power BI en Azure Purview en escenarios de mismo inquilino y entre inquilinos.

Autenticación para un escenario del mismo inquilino

Para escenarios del mismo inquilino y entre inquilinos, para configurar la autenticación, cree un grupo de seguridad y agréguele la identidad administrada por Purview.

  1. En Azure Portal, busque Azure Active Directory.

  2. Cree un grupo de seguridad en Azure Active Directory mediante las indicaciones de Creación de un grupo básico e incorporación de miembros con Azure Active Directory.

    Sugerencia

    Puede omitir este paso si ya tiene un grupo de seguridad que quiera usar.

  3. Seleccione Seguridad como Tipo de grupo.

    Captura de pantalla del tipo de grupo de seguridad.

  4. Agregue la identidad administrada de Purview a este grupo de seguridad. Seleccione Miembros y, a continuación, seleccione + Agregar miembros.

    Captura de pantalla de cómo agregar la instancia administrada del catálogo al grupo.

  5. Busque la identidad administrada de Purview y selecciónela.

    Captura de pantalla que muestra cómo agregar al catálogo buscando por nombre.

    Verá una notificación de operación correcta que le muestra que se ha agregado.

    Captura de pantalla que muestra la incorporación correcta de MSI al catálogo.

Asociación del grupo de seguridad con el inquilino

  1. Inicie sesión en el portal de administración de Power BI.

  2. Seleccione la página Configuración de inquilinos.

    Importante

    Debe ser administrador de Power BI para ver la página de configuración de inquilinos.

  3. Seleccione Configuración de la API de administración > Concesión de permisos a las entidades de servicio para utilizar las API de administración de Power BI de solo lectura (versión preliminar) .

  4. Seleccione Grupos de seguridad específicos.

    Imagen en la que se muestra cómo permitir a las entidades de servicio obtener permisos de API de administración de Power BI de solo lectura

  5. Seleccione Configuración de la API de administración > Mejora de las respuestas de las API de administración con metadatos detallados > habilite el botón de alternancia para permitir que el Mapa de datos de Purview detecte automáticamente los metadatos detallados de los conjuntos de datos de Power BI como parte de sus exámenes.

    Importante

    Después de actualizar la configuración de la API de administración en el inquilino de Power BI, espere unos 15 minutos antes de registrar una conexión de examen y prueba.

    Imagen que muestra la configuración del portal de administración de Power BI para habilitar el examen de subartefactos.

    Precaución

    Cuando permite que el grupo de seguridad que ha creado (que tiene como miembro la identidad administrada de Purview) use las API de administración de Power BI de solo lectura, también le permite acceder a los metadatos (por ejemplo, los nombres de los paneles y los informes, los propietarios, las descripciones, etc.) de todos los artefactos de Power BI de este inquilino. Una vez que los metadatos se han extraído en Azure Purview, los permisos de Purview, no los permisos de Power BI, determinan quién puede ver esos metadatos.

    Nota

    Puede quitar el grupo de seguridad de la configuración del desarrollador, pero los metadatos extraídos previamente no se quitarán de la cuenta de Purview. Puede eliminarlo por separado, si quiere.

Pasos para registrarse en el mismo inquilino

Ahora que le han concedido los permisos de identidad administrada de Purview para conectarse a la API de administración de su inquilino de Power BI, puede configurar el examen desde Azure Purview Studio.

  1. Seleccione Mapa de datos en el panel de navegación izquierdo.

  2. Después, seleccione Register (Registrar).

    Seleccione Power BI como origen de datos.

    Imagen que muestra la lista de orígenes de datos disponibles para elegir.

  3. Asigne un nombre descriptivo a la instancia de Power BI.

    Imagen que muestra el nombre descriptivo del origen de datos de Power BI.

    El nombre debe tener entre 3 y 63 caracteres, y solo puede contener letras, números, guiones bajos y guiones. No están permitidos los espacios.

    De manera predeterminada, el sistema buscará el inquilino de Power BI que exista en la misma suscripción de Azure.

    Imagen que muestra el origen registrado de Power BI .

    Nota

    Por Power BI, solo se permite el registro y el examen de orígenes de datos para una instancia.

Pasos para registrar entre inquilinos

En un escenario entre inquilinos, puede usar PowerShell para registrar y examinar los inquilinos de Power BI. Puede examinar y buscar recursos del inquilino remoto mediante Azure Purview Studio a través de la experiencia de interfaz de usuario.

Considere la posibilidad de usar esta guía si el inquilino de Azure AD donde se encuentra el inquilino de Power BI es diferente del inquilino de Azure AD donde se aprovisiona la cuenta de Azure Purview. Siga estos pasos para registrar y examinar uno o varios inquilinos de Power BI en Azure Purview en un escenario entre inquilinos:

  1. Descargue los módulos de exámenes administrados de PowerShell y extraiga su contenido en la ubicación que prefiera.

  2. En el equipo, escriba PowerShell en el cuadro de búsqueda de la barra de tareas de Windows. En la lista de búsqueda, seleccione y mantenga presionado o haga clic con el botón derecho en Windows PowerShell y seleccione Ejecutar como administrador.

  3. Instale e importe el módulo en la máquina si aún no se ha instalado.

     Install-Module -name az
 Import-Module -name az
 Login-AzAccount

  4. Inicie sesión en el entorno de Azure con las credenciales de administrador de Azure AD donde se encuentra el inquilino de Power BI.

     Login-AzAccount

  5. En la ventana de PowerShell, escriba el comando siguiente, reemplazando <path-to-managed-scanning-powershell-modules> por la ruta de acceso a la carpeta de los módulos extraídos, como C:\Program Files\WindowsPowerShell\Modules\ManagedScanningPowerShell.

    dir -Path <path-to-managed-scanning-powershell-modules> -Recurse | Unblock-File

  6. Escriba el siguiente comando para instalar los módulos de PowerShell.

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\ManagedScanningPowerShell\Microsoft.DataCatalog.Management.Commands.dll'

  7. Use la misma sesión de PowerShell para establecer los parámetros siguientes. Actualice purview_tenant_id con el identificador de inquilino de Azure AD donde se ha implementado Azure Purview, powerbi_tenant_id con el inquilino de Azure AD donde se encuentra el inquilino de Power BI, donde purview_account_name es la cuenta de Azure Purview existente.

    $azuretenantId = '<purview_tenant_id>'
$powerBITenantIdToScan = '<powerbi_tenant_id>'
$purviewaccount = '<purview_account_name>'

  8. Cree una entidad de servicio entre inquilinos.

    1. Cree un registro de aplicación en Azure Active Directory inquilino donde se encuentra Power BI. Asegúrese de actualizar el campo password con una contraseña segura y de actualizar app_display_name con un nombre de aplicación inexistente en el inquilino de Azure AD donde se hospeda el inquilino de Power BI.

      $SecureStringPassword = ConvertTo-SecureString -String <'password'> -AsPlainText -Force
$AppName = '<app_display_name>'
New-AzADApplication -DisplayName $AppName -Password $SecureStringPassword

    2. En el panel de Azure Active Directory, seleccione la aplicación recién creada y, a continuación, seleccione Registro de aplicación. Asigne a la aplicación los siguientes permisos delegados y otorgue consentimiento de administrador al inquilino:

      • Servicio Power BI: Tenant.Read.All
      • Microsoft Graph: openid

      Captura de pantalla de permisos delegados para el servicio Power BI y Microsoft Graph

    3. En el panel de Azure Active Directory, seleccione la aplicación recién creada y, a continuación, seleccione Autenticación. En Tipos de cuenta admitidos seleccione Cuentas en cualquier directorio organizativo (cualquier directorio de Azure AD: multiinquilino) .

      Captura de pantalla de un multiinquilino compatible con el tipo de cuenta

    4. En Flujos de concesión implícita e híbridos, asegúrese de seleccionar Tokens de id. (usados para flujos híbridos e implícitos) .

      Captura de pantalla de los flujos híbridos del token de identificador

    5. Para crear una dirección URL de inicio de sesión específica del inquilino para la entidad de servicio, ejecute la siguiente dirección URL en el explorador web:

      https://login.microsoftonline.com/<purview_tenant_id>/oauth2/v2.0/authorize?client_id=<client_id_to_delegate_the_pbi_admin>&scope=openid&response_type=id_token&response_mode=fragment&state=1234&nonce=67890

      Asegúrese de reemplazar los parámetros con la información correcta:

      • <purview_tenant_id> es el identificador de inquilino (GUID) de Azure Active Directory donde se aprovisiona la cuenta de Azure Purview.
      • <client_id_to_delegate_the_pbi_admin> es el identificador de aplicación correspondiente a la entidad de servicio.

    6. Inicie sesión con cualquier cuenta que no sea de administrador. Esto es necesario para aprovisionar la entidad de servicio en el inquilino externo.

    7. Cuando se le solicite, acepte el permiso solicitado para Ver su perfil básico y Mantener el acceso a los datos a los que se le ha concedido acceso.

  9. Actualice client_id_to_delegate_the_pbi_admin con el identificador de aplicación (cliente) de la aplicación recién creada y ejecute el siguiente comando en la sesión de PowerShell:

    $ServicePrincipalId = '<client_id_to_delegate_the_pbi_admin>'

  10. Cree una cuenta de usuario en el inquilino de Azure Active Directory donde se encuentra el inquilino de Power BI, y asigne el rol de Azure AD, administrador de Power BI. Actualice pbi_admin_username y pbi_admin_password con la información correspondiente y ejecute las siguientes líneas en el terminal de PowerShell:

    $UserName = '<pbi_admin_username>'
$Password = '<pbi_admin_password>'

    Nota

    Si crea una cuenta de usuario en Azure Active Directory desde el portal, la opción de flujo de cliente público es No de forma predeterminada. Debe cambiarla a :
    Captura de pantalla de los flujos de cliente públicos

  11. En Azure Purview Studio, asigne el administrador de orígenes de datos a la entidad de servicio y al usuario de Power BI en la colección raíz.

  12. Para registrar el inquilino de Power BI entre inquilinos como nuevo origen de datos dentro de la cuenta de Azure Purview, actualice service_principal_key y ejecute los siguientes cmdlets en la sesión de PowerShell:

    Set-AzDataCatalogSessionSettings -DataCatalogSession -TenantId $azuretenantId -ServicePrincipalAuthentication -ServicePrincipalApplicationId $ServicePrincipalId -ServicePrincipalKey '<service_principal_key>' -Environment Production -DataCatalogAccountName $purviewaccount

Set-AzDataCatalogDataSource -Name 'pbidatasource' -AccountType PowerBI -Tenant $powerBITenantIdToScan -Verbose

Examinar

Siga los pasos que tiene a continuación para examinar al inquilino de Power BI e identificar automáticamente los recursos y clasificar los datos. Para obtener más información sobre el examen en general, consulte la introducción a los exámenes y la ingesta.

En esta guía se tratan los escenarios de examinación de mismo inquilino y entre inquilinos.

Creación y ejecución de un examen para el mismo inquilino de Power BI

Para crear y ejecutar un nuevo examen, siga estos pasos:

  1. En Purview Studio, vaya a Mapa de datos en el menú izquierdo.

  2. Vaya a Sources (Orígenes).

  3. Seleccione el origen de Power BI registrado.

  4. Seleccione + New scan (+ Nuevo examen).

  5. Asigne un nombre al examen. A continuación, seleccione la opción para incluir o excluir las áreas de trabajo personales. Tenga en cuenta que el único método de autenticación admitido es Identidad administrada.

    Imagen que muestra la configuración del examen de Power BI.

    Nota

    Al cambiar la configuración de un análisis para incluir o excluir un área de trabajo personal, se desencadenará un análisis completo del origen de Power BI.

  6. Seleccione Probar la conexión antes de continuar con los pasos siguientes. Si se produce un error al Probar la conexión, seleccione Ver informe para ver el estado detallado y solucionar el problema.

    1. Acceso: El estado de error significa que ha habido un error en la autenticación del usuario. Los exámenes que usan la identidad administrada siempre se superarán porque no se requiere autenticación de usuario.
    2. Recursos (+ linaje): El estado de error significa que ha habido un error en la autorización de Purview-Power BI. Asegúrese de que la identidad administrada de Purview se agregue al grupo de seguridad asociado en el portal de administración de Power BI.
    3. Metadatos detallados (mejorados): El estado de error significa que el portal de administración de Power BI está deshabilitado para la siguiente configuración: Mejora de las respuestas de las API de administración con metadatos detallados.

    Captura de pantalla de la página del informe de estado de la conexión de prueba.

  7. Configure un desencadenador de examen. Las opciones disponibles son: Una sola vez, Cada 7 días y Cada 30 días.

    Captura de pantalla del programador de exámenes de Purview.

  8. En Revisar nuevo examen, seleccione Guardar y ejecutar para iniciar el examen.

    Captura de pantalla para guardar y ejecutar el origen de Power BI.

Creación y ejecución de un examen para entre inquilinos de Power BI

Para crear y ejecutar un nuevo examen en Azure Purview, ejecute los siguientes cmdlets en la sesión de PowerShell:

Set-AzDataCatalogScan -DataSourceName 'pbidatasource' -Name 'pbiscan' -AuthorizationType PowerBIDelegated -ServicePrincipalId $ServicePrincipalId -UserName $UserName -Password $Password -IncludePersonalWorkspaces $true -Verbose

Start-AzDataCatalogScan -DataSourceName 'pbidatasource' -Name 'pbiscan'

Visualización de los exámenes y las ejecuciones de exámenes

Para ver los exámenes existentes, haga lo siguiente:

  1. Vaya a Purview Studio. Seleccione la Mapa de datos en el panel izquierdo.

  2. Seleccione el origen de datos que desee. Verá una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes.

  3. Seleccione el examen que tiene los resultados que quiere ver.

  4. En esta página se muestran todas las ejecuciones de exámenes anteriores, junto con el estado y las métricas de cada ejecución del examen. También mostrará si el análisis se ha programado o es manual, a cuántos recursos se han aplicado clasificaciones, cuántos recursos totales se han detectado, la hora de inicio y finalización del examen y la duración total del examen.

Administración de exámenes: editar, eliminar o cancelar

Para administrar o eliminar un examen, haga lo siguiente:

  1. Vaya a Purview Studio. Seleccione la Mapa de datos en el panel izquierdo.

  2. Seleccione el origen de datos que desee. Verá una lista de exámenes existentes en ese origen de datos en Exámenes recientes o puede ver todos los exámenes en la pestaña Exámenes.

  3. Seleccione el examen que desea administrar. Para editar el examen, puede seleccionar Edit scan (Editar examen).

  4. Para cancelar un examen en curso, puede seleccionar Cancelar ejecución del examen.

  5. Para eliminar el examen, seleccione Eliminar examen.

Nota

  • Al eliminar el examen no se eliminan los recursos del catálogo creados a partir de examenes anteriores.
  • El recurso no se volverá a actualizar con los cambios de esquema si ha cambiado la tabla de origen y se vuelve a examinar la tabla de origen después de editar la descripción en la pestaña de esquema de Purview.

Pasos siguientes

Ahora que ha registrado el origen, siga las guías a continuación para obtener más información sobre Purview y sus datos.