Habilitar a autenticação de entidade de serviço para APIs do administrador somente leitura

A entidade de serviço é um método de autenticação que pode ser usado para permitir que o aplicativo Microsoft Entra acesse o conteúdo e as APIs do serviço do Power BI. Quando você cria um aplicativo do Microsoft Entra, um objeto da entidade de serviço é criado. O objeto da entidade de serviço, também conhecido simplesmente como a entidade de serviço, permite que o Microsoft Entra ID autentique seu aplicativo. Depois de autenticado, o aplicativo pode acessar os recursos de locatário do Microsoft Entra.

Método

Para habilitar a autenticação de entidade de serviço para APIs somente leitura do Power BI, siga estas etapas:

1. Criar um aplicativo do Microsoft Entra. Você pode ignorar esta etapa se já tiver um aplicativo do Microsoft Entra que deseja usar. Anote a ID do aplicativo para etapas posteriores.

   Importante

   Verifique se o aplicativo que você usa não tem nenhuma permissão de consentimento do administrador do Power BI necessária configurada no portal do Azure. Veja como verificar se seu aplicativo tem essas permissões.

2. Crie um novo Grupo de Segurança no Microsoft Entra ID. Leia mais sobre como criar um grupo básico e adicionar membros usando o Microsoft Entra ID. Pule esta etapa se você já tiver um grupo de segurança que queira usar. Selecione Segurança como o Tipo de grupo.

   

3. Adicione a ID do aplicativo como um membro do grupo de segurança que você criou. Para fazer isso:

   1. Navegue até Portal do Azure > Microsoft Entra ID > Grupos e escolha o grupo de segurança que você criou na Etapa 2.
   2. Selecione Adicionar Membros.

   Importante

   Verifique se o aplicativo não tem nenhuma permissão de consentimento de administrador do Power BI necessária configurada nele no portal do Azure. Veja como verificar se seu aplicativo tem essas permissões.

4. Habilite as configurações do administrador do serviço do Power BI:

   1. Faça logon no Portal de administração do Power BI. Você precisa ser um administrador do Power BI para ver a página de configurações de locatário.

   2. Em Configurações da API de administrador, você verá Permitir que entidades de serviço usem APIs de administrador do Power BI somente leitura. Defina a alternância como Habilitado, selecione o botão de opção Grupos de segurança específicos e adicione o grupo de segurança criado na etapa 2 ao campo de texto que aparece logo abaixo, conforme mostrado na figura a seguir.

      

5. Comece a usar as APIs de administração somente leitura. Confira abaixo a lista de APIs com suporte.

Importante

Um aplicativo que usa a autenticação de entidade de serviço que chama APIs de administrador somente leitura não pode ter nenhuma permissão de consentimento de administrador necessária para o Power BI configurada nele no portal do Azure. Veja como verificar se seu aplicativo tem essas permissões.

APIs com suporte

Atualmente, há suporte para a autenticação da entidade de serviço para as APIs de administrador somente leitura a seguir.

• GetGroupsAsAdmin com $expand para painéis, conjuntos de dados, relatórios e fluxos de dados
• GetGroupUsersAsAdmin
• GetDashboardsAsAdmin com blocos de $expand
• GetDashboardUsersAsAdmin
• GetAppsAsAdmin
• GetAppUsersAsAdmin
• GetDatasourcesAsAdmin
• GetDatasetToDataflowsLinksAsAdmin
• GetDataflowDatasourcesAsAdmin
• GetDataflowUpstreamDataflowsAsAdmin
• GetCapacitiesAsAdmin
• GetCapacityUsersAsAdmin
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAsAdmin
• GetTilesAsAdmin
• ExportDataflowAsAdmin
• GetDataflowsAsAdmin
• GetDataflowUsersAsAdmin
• GetDataflowsInGroupAsAdmin
• GetDatasetsAsAdmin
• GetDatasetUsersAsAdmin
• GetDatasetsInGroupAsAdmin
• Obter Chaves de Criptografia do Power BI
• Obter Atualizável para Capacidade
• Obter Atualizáveis
• Obter Atualizáveis para Capacidade
• GetImportsAsAdmin
• GetReportsAsAdmin
• GetReportUsersAsAdmin
• GetReportsInGroupAsAdmin

Como verificar se seu aplicativo tem permissões necessárias para consentimento do administrador

Um aplicativo que usa a autenticação de entidade de serviço que chama APIs de administrador somente leitura não pode ter nenhuma permissão de consentimento de administrador necessária para o Power BI configurada nele no portal do Azure. Para verificar as permissões atribuídas:

1. Entre no portal do Azure como um Administrador global, Administrador de aplicativos ou Administrador de aplicativos de nuvem.
2. Selecione Microsoft Entra ID e, em seguida, Aplicativos empresariais.
3. Selecione o aplicativo ao qual você deseja conceder acesso ao Power BI.
4. Selecione Permissões. Não pode haver permissões de consentimento de administrador necessárias do tipo Aplicativo registradas para o aplicativo.

Considerações e limitações

• Você não pode entrar no portal do Power BI usando a entidade de serviço.
• Os direitos de administração do Power BI são necessários para habilitar a entidade de serviço nas configurações da API de administrador no portal de administração do Power BI.