Tokens de acesso de análise incorporados

APLICA-SE A: App possui dados O usuário possui dados

O consumo de conteúdo do Power BI (como relatórios, painéis e blocos) requer um token de acesso. Dependendo da sua solução, esse token pode ser um token do Microsoft Entra, um token de incorporação ou ambos.

Na solução de incorporação para seus clientes, o aplicativo gera um token de incorporação que concede aos usuários da Web acesso ao conteúdo do Power BI.

Nota

Ao usar a solução de incorporação para seus clientes , você pode usar qualquer método de autenticação para permitir o acesso ao seu aplicativo Web.

Na solução de incorporação para sua organização, os usuários do aplicativo Web se autenticam no ID do Microsoft Entra usando suas próprias credenciais. Seus clientes têm acesso ao conteúdo do Power BI que eles têm permissão para acessar no serviço do Power BI.

Token Microsoft Entra

Para incorporar para seus clientes e incorporar para suas soluções de organização, você precisa de um token Microsoft Entra. O token Microsoft Entra é necessário para todas as operações da API REST e expira após uma hora.

• Na solução de incorporação para seus clientes, o token Microsoft Entra é usado para gerar o token de incorporação.

• Na solução de incorporação para sua organização, o token do Microsoft Entra é usado para acessar o Power BI.

Você pode adquirir um token Microsoft Entra de uma das seguintes maneiras:

• Use a ferramenta Postman externa para adquirir um token. Para obter mais informações, consulte este thread da Comunidade do Power BI. A URL de solicitação para uma entidade de serviço deve ser , mas para um usuário mestre, pode ser https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/tokenou https://login.microsoftonline.com/common/oauth2/tokenhttps://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token .

• Siga as soluções de exemplo em PowerBI-Developer-Samples. Por exemplo:

  • Para Incorporar para seus clientes , consulte este arquivo AadService.cs. Encontre o authorityUrl e scopeBase em AppOwnsData/Web.config.

  • Para Incorporar para sua organização , consulte este arquivo OwinOpenIdConnect.cs. Encontre authorityUrl em UserOwnsData/Web.config.

  Nota

  Você pode encontrar os authorityUrl valores e para algumas nuvens soberanas em Incorporar conteúdo em seu aplicativo para nuvens governamentais e scopeBase nacionais/regionais.

Incorporar token

Quando você usa a solução de incorporação para seus clientes , seu aplicativo Web precisa saber qual conteúdo do Power BI um usuário pode acessar. Use as APIs REST do token de incorporação para gerar um token de incorporação, que especifica as seguintes informações:

• O conteúdo que o usuário do aplicativo Web pode acessar

• O nível de acesso do usuário do aplicativo Web (exibir, criar ou editar)

Para obter mais informações, consulte Considerações ao gerar um token de incorporação.

Fluxos de autenticação

Esta seção descreve os diferentes fluxos de autenticação para a incorporação para os clientese a incorporação para as soluções da sua organização .

Incorporar para os seus clientes

A solução de incorporação para seus clientes usa um fluxo de autenticação não interativo. Em uma solução de incorporação para seus clientes , os usuários não entram na ID do Microsoft Entra para acessar o Power BI. Em vez disso, seu aplicativo Web usa uma identidade reservada do Microsoft Entra para autenticar com base na ID do Microsoft Entra e gerar o token de incorporação. A identidade reservada pode ser uma entidade de serviço ou um usuário mestre:

• Entidade de serviço Seu aplicativo Web usa o objeto principal de serviço do Microsoft Entra para autenticar na ID do Microsoft Entra e obter um token Microsoft Entra somente para aplicativo. Este método de autenticação apenas para aplicações é recomendado pelo Microsoft Entra ID.

  Ao usar uma entidade de serviço, você precisa habilitar o acesso às APIs do Power BI nas configurações de administração do serviço do Power BI. Habilitar o acesso permite que seu aplicativo Web acesse as APIs REST do Power BI. Para usar operações de API em um espaço de trabalho, a entidade de serviço precisa ser um membro ou um administrador do espaço de trabalho.

• Usuário mestre Seu aplicativo Web usa uma conta de usuário para autenticar com base na ID do Microsoft Entra e obter o token do Microsoft Entra. A conta de usuário mestre precisa ter uma licença Power BI Pro ou Premium Por Usuário (PPU).

  Ao usar uma conta de usuário mestre, você precisa definir as permissões delegadas do seu aplicativo (também conhecidas como escopos). O usuário mestre ou administrador de locatário precisa dar consentimento para usar essas permissões ao usar as APIs REST do Power BI.

Após a autenticação bem-sucedida no Microsoft Entra ID, seu aplicativo Web gera um token de incorporação para permitir que seus usuários acessem conteúdo específico do Power BI.

Nota

• Para incorporar usando a solução de incorporação para seus clientes , você precisa de uma capacidade com um SKU A, EM ou P.
• Para passar para a produção, você precisa de uma capacidade.

O diagrama a seguir mostra o fluxo de autenticação para a solução de incorporação para seus clientes .

1. O usuário do aplicativo Web é autenticado em seu aplicativo Web com seu método de autenticação.

2. Seu aplicativo Web usa uma entidade de serviço ou um usuário mestre para autenticar na ID do Microsoft Entra.

3. Seu aplicativo Web obtém um token do Microsoft Entra da ID do Microsoft Entra e o usa para acessar as APIs REST do Power BI. O método de autenticação escolhido dá acesso às APIs REST do Power BI, que depende se o método de autenticação é uma entidade de serviço ou um usuário mestre.

4. Seu aplicativo Web chama uma operação da API REST do token incorporado e solicita o token de incorporação. O token de incorporação especifica qual conteúdo do Power BI pode ser incorporado.

5. A API REST retorna o token de incorporação ao seu aplicativo Web.

6. O aplicativo Web passa o token de incorporação para o navegador da Web do usuário.

7. O usuário do aplicativo Web usa o token de incorporação para acessar o Power BI.

Incorporar para a sua organização

A solução de incorporação para sua organização usa um fluxo de autenticação interativo. Os usuários do aplicativo Web são autenticados no Microsoft Entra ID usando suas próprias credenciais do Power BI. Eles precisam consentir com as permissões de API que foram definidas quando o aplicativo foi registrado com o Microsoft Entra ID. Uma janela de diálogo Permissões da Microsoft solicitadas solicita que os usuários concedam essas permissões. Depois que o consentimento for concedido, o usuário poderá incorporar o conteúdo do Power BI ao qual o usuário tem acesso.

Nota

• A solução de incorporação para sua organização não suporta SKUs A.

• Para passar para a produção, você precisará de uma das seguintes configurações:

  • Todos os usuários com licenças Pro.
  • Todos os usuários com licenças PPU.
  • Uma capacidade ou malha F64 ou superior. Esta configuração permite que todos os usuários tenham licenças livres.

Este diagrama mostra um exemplo do fluxo de autenticação para a incorporação da solução da sua organização .

1. O usuário do aplicativo Web acessa o aplicativo Web.

2. O aplicativo Web redireciona o usuário do aplicativo Web para o Microsoft Entra ID.

3. O usuário do aplicativo Web se autentica no Microsoft Entra ID usando suas credenciais do Power BI.

4. O Microsoft Entra ID redireciona o usuário do aplicativo Web de volta para o aplicativo Web com o token do Microsoft Entra. Em um cenário de concessão implícita, o token de acesso é retornado ao navegador do usuário.

5. O aplicativo Web passa o token Microsoft Entra para o navegador da Web do usuário.

6. Seu aplicativo Web Power BI usa o token Microsoft Entra para incorporar conteúdo do Power BI, como relatórios e painéis, que o usuário do aplicativo Web tem permissão para acessar.

Conteúdos relacionados

• Considerações ao gerar um token de incorporação
• Capacidade e SKUs na análise incorporada do Power BI

Tem dúvidas? Tente perguntar à Comunidade do Power BI