Registrar um aplicativo do Azure AD para inserir o conteúdo do Power BIRegister an Azure AD app to embed Power BI content

Saiba como registrar um aplicativo no Azure AD (Azure Active Directory) para uso com a inserção de conteúdo do Power BI.Learn how to register an application within Azure Active Directory (Azure AD) for use with embedding Power BI content.

Registre seu aplicativo com o Azure AD para permitir que seu aplicativo acesse as APIs REST do Power BI.You register your application with Azure AD to allow your application access to the Power BI REST APIs. Isso permitirá que você estabeleça uma identidade para seu aplicativo e especifique permissões para recursos REST do Power BI.This will allow you to establish an identity for your application and specify permissions to Power BI REST resources.

Importante

Antes de registrar um aplicativo do Power BI, é necessário um locatário do Azure Active Directory e um usuário da organização.Before you register a Power BI app you need an Azure Active Directory tenant and an organizational user. Se você ainda não se inscreveu no Power BI com um usuário em seu locatário, o registro do aplicativo não será concluído com êxito.If you haven't signed up for Power BI with a user in your tenant, the app registration will not complete successfully.

Há duas maneiras de registrar seu aplicativo.There are two ways to register your application. A primeira é com a Ferramenta de Registro de Aplicativo do Power BI, sendo que também é possível fazê-lo diretamente no Portal do Azure.The first is with the Power BI App Registration Tool or you can do it directly within the Azure portal. A Ferramenta de Registro de Aplicativo do Power BI é a opção mais fácil, pois há apenas alguns campos para preencher.The Power BI App Registration Tool is the easiest option since there are just a few fields to fill in. Se você desejar fazer alterações ao seu aplicativo, use o Portal do Azure.If you want to make changes to your app, use the Azure portal.

Registrar um aplicativo com a Ferramenta de Registro de Aplicativo do Power BIRegister with the Power BI App Registration Tool

É necessário registrar seu aplicativo no Azure Active Directory para estabelecer uma identidade para o seu aplicativo e especificar permissões para os recursos REST do Power BI.You need to register your application in Azure Active Directory to establish an identity for your application and specify permissions to Power BI REST resources. Quando você registra um aplicativo, como um aplicativo de console ou um site da Web, você recebe um identificador usado pelo aplicativo para se identificar aos usuários dos quais eles estão solicitando permissões.When you register an application, such as a console app or a web site, you receive an identifier which is used by the application to identify themselves to the users that they are requesting permissions from.

Veja aqui como registrar seu aplicativo com a Ferramenta de Registro de Aplicativo do Power BI:Here's how to register your application with the Power BI App Registration Tool:

  1. Acesse dev.powerbi.com/apps.Go to dev.powerbi.com/apps.
  2. Selecione Entre com sua conta existente.Select Sign in with your existing account.
  3. Forneça um Nome do Aplicativo.Provide an App Name.
  4. A seleção do tipo de aplicativo dependerá do tipo de aplicativo que você estiver usando.The App type selection will depend on the type of application you are using.

    • Use Aplicativo Web do servidor para aplicativos Web ou APIs da Web.Use Server-side Web app for web apps or web APIs.
    • Use Aplicativo nativo para aplicativos executados em dispositivos cliente.Use Native app for apps that run on client devices. Você também deverá escolher *Aplicativo nativo se estiver inserindo o conteúdo para clientes, independentemente de qual é o aplicativo propriamente dito. Isso é válido até mesmo para aplicativos Web.You will also choose Native app if you are embedding content for your customers regardless of what the actual application is. Even for web applications.***
  5. Insira um valor para URL de redirecionamento e URL da Home Page.Enter a value for Redirect URL and Home Page URL. Qualquer URL válida funcionará.Any valid URL will work.

    A URL da Home Page só estará disponível se você escolher Aplicativo Web do servidor para o tipo de aplicativo.Home Page URL is only available if you choose Server-side Web app for the applciation type.

    Para as amostras Inserção para os clientes e integrate-dashboard-web-app, a URL de redirecionamento será http://localhost:13526/redirect.For the embedding for your customers and integrate-dashboard-web-app samples, the redirect URL will be http://localhost:13526/redirect. Para a amostra de relatório e bloco, a URL de redirecionamento será http://localhost:13526/.For the report and tile sample, the redirect URL will be http://localhost:13526/.

  6. Escolha as APIs às quais esse aplicativo terá acesso.Choose the APIs that this application will have access to. Para obter mais informações sobre as permissões de acesso do Power BI, veja Permissões do Power BI.For more information about Power BI access permissions, see Power BI Permissions.

  7. Selecione Registrar aplicativo.Select Register App.

    Em seguida, você receberá uma ID do cliente.You will then be provided with a Client ID. Se você selecionou Aplicativo Web do servidor, você também receberá um Segredo do cliente.If you selected Server-side Web app, you will also receive a Client Secret. A ID do Cliente pode ser recuperada no portal do Azure, mais tarde, se necessário.The Client ID can be retrieved from the Azure portal, at a later time, if needed. Se você perder o Segredo do Cliente, precisará criar um novo no portal do Azure.If you lose the Client Secret, you will need to create a new one within the Azure portal.

Agora é possível usar o aplicativo registrado como parte do aplicativo personalizado para interagir com o serviço do Power BI.You can now use the registered application as part of your custom application to interact with the Power BI service.

Importante

Se você estiver inserindo o conteúdo para os clientes, precisará configurar permissões adicionais no Portal do Azure.If you are embedding content for your customers, you will need to configure additional permissions within the Azure portal. Para obter mais informações, consulte Aplicar permissões ao aplicativo.For more information, see Apply permissions to your application.

Registrar com o portal do AzureRegister with the Azure portal

Sua outra opção para registrar seu aplicativo é fazer isso diretamente no portal do Azure.Your other option for registering your application is to do so directly in the Azure portal. Para registrar seu aplicativo, siga estas etapas.To register your application, follow these steps.

  1. Aceite os Termos da API do Microsoft Power BI.Accept the Microsoft Power BI API Terms.
  2. Entre no Portal do Azure.Sign into the Azure portal.
  3. Escolha seu locatário do Azure AD selecionando a sua conta no canto superior direito da página.Choose your Azure AD tenant by selecting your account in the top right corner of the page.
  4. No painel de navegação à esquerda, escolha Mais Serviços, selecione Registros de Aplicativo em Segurança + Identidade e selecione Novo registro de aplicativo.In the left-hand navigation pane, choose More Services, select App Registrations under Security + Identity and select New application registration.

  5. Siga os prompts e crie um novo aplicativo.Follow the prompts and create a new application.

    • Para Aplicativos Web, forneça a URL de Logon, que é a URL base do aplicativo, à qual os usuários podem se conectar, por exemplo, http://localhost:13526.For Web Applications, provide the Sign-On URL, which is the base URL of your app, where users can sign in e.g http://localhost:13526.
    • Para aplicativos nativos, forneça um URI de redirecionamento, que usa o Azure AD para retornar respostas de token.For Native Applications, provide a Redirect URI, which Azure AD uses to return token responses. Insira um valor específico ao aplicativo, por exemplo, http://myapplication/redirectEnter a value specific to your application, .e.g http://myapplication/redirect

Para obter mais informações sobre como registrar aplicativos no Azure Active Directory, consulte Integrando aplicativos ao Azure Active DirectoryFor more information about how to register applications in Azure Active Directory, see Integrating applications with Azure Active Directory

Como obter a ID do clienteHow to get the client id

Ao registrar um aplicativo, você recebe uma ID do Cliente.When you register an application, you receive a Client ID. A ID do Cliente é usada pelo aplicativo para se identificar aos usuários dos quais ele está solicitando permissões.The Client ID is used by the application to identify themselves to the users that they are requesting permissions from.

Eis como obter uma ID do cliente:Here's how to get a client id:

  1. Entre no Portal do Azure.Sign into the Azure portal.
  2. Escolha seu locatário do Azure AD selecionando a sua conta no canto superior direito da página.Choose your Azure AD tenant by selecting your account in the top right corner of the page.
  3. No painel de navegação esquerdo, escolha Mais serviços e selecione Registros de aplicativo.In the left-hand navigation pane, choose More Services and select App Registrations.
  4. Selecione o aplicativo para o qual você deseja recuperar a ID do cliente.Select the application that you want to retrieve the client id for.
  5. Você verá a ID do Aplicativo listada como um GUID.You will see Application ID listed as a GUID. Esta é a ID do cliente para o aplicativo.This is the client id for the application.

    ID do Cliente listada como ID do Aplicativo no registro de aplicativo

Aplicar permissões ao aplicativo no Azure ADApply permissions to your application within Azure AD

Importante

Esta seção se aplica apenas aos aplicativos que estão inserindo conteúdo para a organização.This section only applies to applications that are embedding content for your organization.

Você precisará habilitar permissões adicionais para o seu aplicativo além do que foi fornecido na página de registro do aplicativo.You will need to enable additional permissions to your application in addition to what was provided in app registration page. Você pode fazer isso por meio do portal do Azure AD ou programaticamente.You can accomplish this through the Azure AD portal, or programmatically.

Você deve estar conectado com a conta mestre, usada para a inserção, ou então com uma conta do Administrador Global.You will want to be logged in with either the master account, used for embedding, or a Global admin account.

Usando o Portal do Azure ADUsing the Azure AD portal

  1. Navegue até Registros de aplicativo no Portal do Azure e selecione o aplicativo que você está usando para inserção.Browse to App registrations within the Azure portal and select the app that you are using for embedding.

  2. Selecione Permissões necessárias em Acesso à API.Select Required permissions under API Access.

  3. Selecione Microsoft Azure Active Directory e, em seguida, certifique-se de Acessar o diretório como o usuário conectado esteja selecionado.Select Windows Azure Active Directory and then make sure Access the directory as the signed-in user is selected. Selecione Salvar.Select Save.

  4. Em Permissões necessárias, selecione Serviço do Power BI (Power BI).Within Required permissions, select Power BI Service (Power BI).

    Observação

    Se você tiver criado o aplicativo diretamente no portal do Azure AD, o Serviço do Power BI (Power BI) poderá não estar presente.If you created the app directly in the Azure AD portal, Power BI Service (Power BI) may not be present. Se ele não estiver, selecione + Adicionar e 1 Selecionar e API.If it is not, select + Add and then 1 Select and API. Selecione Serviço do Power BI na lista de APIs e Selecionar.Select Power BI Service in the API list and select Select. Se o serviço do Power BI (Power BI) não está disponível em + Adicionar, inscreva-se no Power BI com pelo menos um usuário.If Power BI Service (Power BI) is not available within + Add, sign up for Power BI with at least one user.

  5. Selecione todas as permissões em Permissões Delegadas.Select all permissions under Delegated Permissions. Você precisará selecioná-las uma a uma para salvar as seleções.You will need to select them one by one in order to save the selections. Selecione Salvar quando terminar.Select Save when done.

  6. Em Permissões necessárias, selecione Conceder Permissões.Within Required permissions, select Grant Permissions.

    A ação Conceder Permissões é necessária para a conta mestre, a fim de evitar prompts de consentimento pelo Azure AD.The Grant Permissions action is needed for the master account to avoid being prompted for consent by Azure AD. Se a conta que executar essa ação for um Administrador Global, você concederá permissões para todos os usuários de sua organização a esse aplicativo.If the account performing this action is a Global Admin, you will grant permissions to all users within your organization for this application. Se a conta que executar essa ação for a conta mestre e não for um Administrador Global, você concederá permissões apenas para a conta mestre a esse aplicativo.If the account performing this action is the master account and is not a Global Admin, you will grant permissions only to the master account for this application.

    Conceder permissões na caixa de diálogo Permissões necessárias

Aplicando permissões de forma programáticaApplying permissions programmatically

  1. Você precisará obter as entidades de serviço existentes (usuários) no seu locatário.You will need to get the existing service principals (users) within your tenant. Para obter informações de como fazer isso, consulte Obter servicePrincipal.For information on how to do that, see Get servicePrincipal.

    Você pode chamar a API Get servicePrincipal sem {id} e ela obterá todas as entidades de serviço dentro do locatário.You can call the Get servicePrincipal api without {id} and it will get you all of the service principals within the tenant.

  2. Procure por uma entidade de serviço com sua ID de aplicativo cliente como a propriedade appId.Check for a service principal with you app client id as appId property.
  3. Crie um novo plano de serviço, se não houver um para o seu aplicativo.Create a new service plan if missing for your app.

    Post https://graph.microsoft.com/beta/servicePrincipals
    Authorization: Bearer ey..qw
    Content-Type: application/json
    {
    "accountEnabled" : true,
    "appId" : "{App_Client_ID}",
    "displayName" : "{App_DisplayName}"
    }
    
  4. Conceder Permissão do Aplicativo para a API do PowerBIGrant App Permission to PowerBI API

    Post https://graph.microsoft.com/beta/OAuth2PermissionGrants
    Authorization: Bearer ey..qw
    Content-Type: application/json
    { 
    "clientId":"{Service_Plan_ID}",
    "consentType":"AllPrincipals",
    "resourceId":"c78b2585-1df6-41de-95f7-dc5aeb7dc98e",
    "scope":"Dataset.ReadWrite.All Dashboard.Read.All Report.Read.All Group.Read Group.Read.All Content.Create Metadata.View_Any Dataset.Read.All Data.Alter_Any",
    "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
    "startTime":"2017-03-29T14:35:32.4933413+03:00"
    }
    
  5. Conceder Permissão do Aplicativo ao AADGrant App Permission to AAD

    O valor de consentType dependerá do usuário que executar a solicitação.The value for consentType will depend on the user performing the request. Forneça AllPrincipals ou Principal.You can supply either AllPrincipals or Principal. AllPrincipals só pode ser usado por um administrador para conceder permissão para todos os usuários.AllPrincipals can only be used by an administrator to grant permission to all users. Principal é usado para conceder permissão para um usuário específico.Principal is used to grant permission to a specific user.

    A concessão de permissão é necessária para a conta mestre para evitar prompts de consentimento pelo Azure AD.The permission grant is needed for the master account to avoid being prompted for consent by Azure AD.

    Se você estiver usando um locatário existente e não estiver interessado em conceder permissões em nome de todos os usuários de locatário, poderá conceder permissões substituindo o valor de contentType para Principal.If you are using an existing tenant, and not interested in granting permissions on behalf of all tenant users, you can grant permissions to a specific user by replacing the value of contentType to Principal.

    Post https://graph.microsoft.com/beta/OAuth2PermissionGrants
    Authorization: Bearer ey..qw
    Content-Type: application/json
    { 
    "clientId":"{Service_Plan_ID}",
    "consentType":"AllPrincipals",
    "resourceId":"61e57743-d5cf-41ba-bd1a-2b381390a3f1",
    "scope":"User.Read Directory.AccessAsUser.All",
    "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
    "startTime":"2017-03-29T14:35:32.4933413+03:00"
    }
    

Próximas etapasNext steps

Agora que você registrou o aplicativo no Azure AD, precisará autenticar usuários no aplicativo.Now that you have registered your application within Azure AD, you will need to authenticate users within your application. Confira Autenticar usuários e obter um token de acesso do Azure AD para o aplicativo do Power BI para saber mais.Have a look at Authenticate users and get an Azure AD access token for your Power BI app to learn more.

Mais perguntas?More questions? Experimente perguntar à Comunidade do Power BITry asking the Power BI Community