Habilitar a autenticação de entidade de serviço para APIs de administração somente leitura (versão prévia)Enable service principal authentication for read-only admin APIs (preview)

A entidade de serviço é um método de autenticação que pode ser usado para permitir que um aplicativo do Azure AD (Azure Active Directory) acesse o conteúdo e as APIs do serviço do Power BI.Service principal is an authentication method that can be used to let an Azure Active Directory (Azure AD) application access Power BI service content and APIs. Quando você cria um aplicativo do Azure AD, é criado um objeto da entidade de serviço.When you create an Azure AD app, a service principal object is created. Esse objeto, também conhecido simplesmente como entidade de serviço, permite que o Azure AD autentique seu aplicativo.The service principal object, also known simply as the service principal, allows Azure AD to authenticate your app. Quando estiver autenticado, o aplicativo poderá acessar os recursos de locatário do Azure AD.Once authenticated, the app can access Azure AD tenant resources.

MétodoMethod

Para habilitar a autenticação de entidade de serviço para APIs somente leitura do Power BI, siga estas etapas:To enable service principal authentication for Power BI read-only APIs, follow these steps:

  1. Crie um aplicativo do Azure AD.Create an Azure AD app. Pule esta etapa se você já tiver um aplicativo do Azure AD que queira usar.You can skip this step if you already have an Azure AD app you want to use. Anote a ID do aplicativo para etapas posteriores.Take note of the App-Id for later steps.

  2. Crie um Grupo de segurança no Azure Active Directory.Create a new Security Group in Azure Active Directory. Leia mais sobre como criar um grupo básico e adicionar membros usando o Azure Active Directory.Read more about how to create a basic group and add members using Azure Active Directory. Pule esta etapa se você já tiver um grupo de segurança que queira usar.You can skip this step if you already have a security group you would like to use. Selecione Segurança como o Tipo de grupo.Make sure to select Security as the Group type.

    Captura de tela da caixa de diálogo de criação de novo grupo no portal do Azure.

  3. Adicione a ID do aplicativo como um membro do grupo de segurança que você criou.Add your App-Id as a member of the security group you created. Para fazer isso:To do so:

    1. Navegue até o portal do Azure > Azure Active Directory > Grupos e escolha o grupo de segurança criado na etapa 2.Navigate to Azure portal > Azure Active Directory > Groups, and choose the security group you created in Step 2.

    2. Selecione Adicionar Membros.Select Add Members. Observação: Verifique se o aplicativo que você usa não tem nenhuma função de administrador do Power BI configurada nele no portal do Azure.Note: Make sure the app you use does not have any Power BI admin roles set on it in Azure portal. Para verificar isso:To check this:

      • Entre no portal do Azure como um Administrador global, Administrador de aplicativos ou Administrador de aplicativos de nuvem.Sign into the Azure portal as a Global Administrator, an Application Administrator, or a Cloud Application Administrator.
      • Selecione Azure Active Directory, depois Aplicativos empresariais.Select Azure Active Directory, then Enterprise applications.
      • Selecione o aplicativo ao qual você deseja conceder acesso ao Power BI.Select the application you want to grant access to Power BI.
      • Selecione Permissões.Select Permissions.

      Importante

      Verifique se não há permissões necessárias de consentimento do administrador do Power BI definidas nesse aplicativo.Make sure there are no Power BI admin-consent-required permissions set on this application. Confira Gerenciar o consentimento para aplicativos e avaliar solicitações de consentimento para obter mais informações.See Managing consent to applications and evaluating consent requests for more information.

  4. Habilite as configurações de administração do serviço do Power BI.Enable the Power BI service admin settings. Para fazer isso:To do this:

    1. Faça logon no Portal de administração do Power BI.Log into the Power BI admin portal. Você precisa ser um administrador do Power BI para ver a página de configurações de locatário.You need to be a Power BI admin to see the tenant settings page.

    2. Em Configurações da API de administrador, você verá Permitir que entidades de serviço usem APIs de administrador do Power BI somente leitura (versão prévia) .Under Admin API settings, you will see Allow service principals to use read-only Power BI admin APIs (Preview). Defina a alternância como Habilitado, selecione o botão de opção Grupos de segurança específicos e adicione o grupo de segurança criado na etapa 2 ao campo de texto que aparece logo abaixo, conforme mostrado na figura a seguir.Set the toggle to Enabled, and then select the Specific security groups radio button and add the security group you created in Step 2 in the text field that appears below it, as shown in the figure below.

      Captura de tela da configuração de locatário para dar permissão a entidades de serviço.

  5. Comece a usar as APIs de administração somente leitura.Start using the read-only admin APIs. Confira abaixo a lista de APIs com suporte.See the list of supported APIs below.

    Importante

    Depois que você habilita a entidade de serviço para ser usada com o Power BI, as permissões do aplicativo do Azure AD não ficam mais em vigor.Once you enable the service principal to be used with Power BI, the application's Azure AD permissions no longer have any effect. As permissões do aplicativo então são gerenciadas por meio do portal de administração do Power BI.The application's permissions are then managed through the Power BI admin portal.

APIs com suporteSupported APIs

Atualmente, a entidade de serviço dá suporte às seguintes APIs:Service principal currently supports the following APIs:

Considerações e limitaçõesConsiderations and limitations

  • Você não pode entrar no portal do Power BI usando a entidade de serviço.You can't sign into the Power BI portal using service principal.
  • Os direitos de administração do Power BI são necessários para habilitar a entidade de serviço nas configurações da API de administrador no portal de administração do Power BI.Power BI admin rights are required to enable service principal in the Admin API settings in the Power BI admin portal.