Autenticación en aplicaciones de escritorio
Al intentar conectarse a un origen de datos mediante un nuevo conector por primera vez, es posible que se le pida que seleccione el método de autenticación que se usará al acceder a los datos. Después de seleccionar el método de autenticación, no se le pedirá que seleccione un método de autenticación para el conector mediante los parámetros de conexión especificados de nuevo. Sin embargo, si necesita cambiar el método de autenticación más adelante, puede hacerlo.
Selección de un método de autenticación
Los distintos conectores muestran diferentes métodos de autenticación. Por ejemplo, en el conector OData Feed en Power BI Desktop y Excel se muestra el siguiente cuadro de diálogo para el método de autenticación.
Si usa un conector desde una aplicación en línea, como el servicio Power BI o Power Apps, Power Query muestra un cuadro de diálogo de método de autenticación para el conector OData Feed similar al de la siguiente imagen.
Como puede ver, se presenta una selección diferente de métodos de autenticación desde una aplicación en línea. Además, en la aplicación en línea, es posible que algunos conectores le pidan que escriba el nombre de una puerta de enlace de datos local para poder conectarse a los datos. Para más información sobre la autenticación en Power Query Online, vaya a Conexiones y autenticación en Power Query Online.
Establecimiento del nivel del método de autenticación
En los conectores que requieren que escriba una dirección URL, se le pedirá que seleccione el nivel al que se aplica el método de autenticación. Por ejemplo, si selecciona el conector web con una dirección URL de https://contoso.com/2020data/List_of_countries_and_capitals, la configuración de nivel predeterminada para el método de autenticación es https://contoso.com.
El nivel que seleccione para el método de autenticación que eligió para este conector determina qué parte de una dirección URL tiene aplicado el método de autenticación. Si selecciona la dirección web de nivel superior, el método de autenticación que seleccione para este conector se usará para esa dirección URL o cualquier subaddress dentro de esa dirección.
Sin embargo, es posible que no desee establecer la dirección de nivel superior en un método de autenticación específico porque diferentes subaddresses pueden requerir métodos de autenticación diferentes. Un ejemplo podría ser si tuviera acceso a dos carpetas independientes de un único sitio de SharePoint y quisiera usar diferentes cuentas de Microsoft para acceder a cada una.
Después de establecer el método de autenticación para la dirección específica de un conector, no tendrá que seleccionar el método de autenticación de ese conector mediante esa dirección URL o cualquier subaddress de nuevo. Por ejemplo, supongamos que selecciona la dirección https://contoso.com/ como el nivel al que desea que se aplique la configuración de dirección URL del conector web. Siempre que use un conector web de para acceder a cualquier página web que comience con esta dirección, no es necesario seleccionar de nuevo el método de autenticación.
Cambio del método de autenticación
Normalmente, cuando Power Query reconoce un conjunto de configuraciones de conexión, intenta buscar en su almacenamiento de credenciales respectivo para ver si hay una conexión que coincida con esa configuración y, si es así, selecciona automáticamente esa conexión. Sin embargo, en algunos casos es posible que tenga que cambiar el método de autenticación que usa en un conector para acceder a un origen de datos específico.
Para editar el método de autenticación en Power BI Desktop o Excel:
Realice una de las acciones siguientes:
En Power BI Desktop, en la pestaña Archivo, seleccione Opciones y configuración>Configuración de origen de datos.
En Excel, en la pestaña Datos, seleccione Obtener datos>Configuración de origen de datos.
En el cuadro de diálogo Configuración del origen de datos, seleccione Permisos globales, elija el origen de datos donde desea cambiar la configuración de permisos y, a continuación, seleccione Editar permisos.
En el cuadro de diálogo Editar Permisos, en Credenciales, seleccione Editar.
Cambie las credenciales al tipo requerido por el origen de datos, seleccione Guardary, a continuación, seleccione Aceptar.
También puede eliminar las credenciales de un origen de datos determinado en el paso 3 seleccionando Borrar permisos para un origen de datos seleccionado o seleccionando Borrar todos los permisos para todos los orígenes de datos enumerados.
Conexión con el identificador de Entra de Microsoft mediante los conectores Web y OData
Al conectarse a orígenes de datos y servicios que necesitan autenticación mediante la autenticación basada en OAuth o Microsoft Entra ID, en determinados casos en los que el servicio está configurado correctamente, puede usar los conectores Web u OData integrados para autenticarse y conectarse a los datos sin necesidad de un conector personalizado o específico del servicio.
En esta sección se describen los síntomas de conexión cuando el servicio no está configurado correctamente. También proporciona información sobre cómo Interactúa Power Query con el servicio cuando está configurado correctamente.
Síntomas cuando el servicio no está configurado correctamente
Es posible que se produzca el error No se pudo conectar porque este tipo de credencial no se admite para este recurso. Elija otro tipo de credencial. Este error significa que el servicio no admite el tipo de autenticación.
Un ejemplo en el que este error podría producirse se encuentra en el servicio OData de Northwind.
Escriba el punto de conexión Northwind en la experiencia "Obtener datos" mediante el conector OData.
Seleccione OK para entrar en la experiencia de autenticación. Normalmente, dado que Northwind no es un servicio autenticado, simplemente usaría Anonymous. Para demostrar la falta de soporte para Microsoft Entra ID, elija cuenta organizativay, a continuación, seleccione Iniciar sesión.
Se produce un error que indica que no se admite la autenticación de identificador de OAuth o Microsoft Entra en el servicio.
Flujo de trabajo soportado
Un ejemplo de un servicio compatible que funciona correctamente con OAuth es CRM, por ejemplo, https://contoso.crm.dynamics.com/api/data/v8.2.
Escriba la dirección URL en la experiencia "Obtener datos" mediante el conector de OData.
Seleccione cuenta de organizacióny, a continuación, seleccione inicio de sesión para continuar con la conexión mediante OAuth.
La solicitud se realiza correctamente y el flujo de OAuth continúa permitiendo autenticarse correctamente.
Al seleccionar Iniciar sesión en el paso 2 anterior, Power Query envía una solicitud al punto de conexión de URL proporcionado con un encabezado de autorización que incluye un token de portador vacío.
GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive
Después, se espera que el servicio devuelva una respuesta 401 con un encabezado WWW-Authenticate que indica el URI de autorización de Microsoft Entra ID que se va a usar. Esta respuesta debe incluir el inquilino en el que iniciar sesión, o bien /common/ si el recurso no está asociado a un inquilino específico.
HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49
Power Query puede entonces iniciar el flujo de OAuth contra el authorization_uri. Power Query solicita un valor de recurso o audiencia de Microsoft Entra ID igual al dominio de la dirección URL que se solicita. Este valor sería el que usaría para la URL del identificador de aplicación de Azure en el registro de su API/servicio. Por ejemplo, si accede a https://api.myservice.com/path/to/data/api, Power Query esperaría que el valor de dirección URL del identificador de aplicación sea igual a https://api.myservice.com.
Si necesita más control sobre el flujo de OAuth (por ejemplo, si el servicio debe responder con un 302 en lugar de un 401), o si la dirección URL del identificador de la aplicación o el valor de recurso de id. de Microsoft Entra no coinciden con la dirección URL del servicio, deberá usar un conector personalizado. Para más información sobre cómo usar nuestro flujo integrado de Microsoft Entra ID, vaya a Autenticación de Microsoft Entra ID.
Identificadores de cliente de Microsoft Entra ID
Power Query usa los siguientes identificadores de cliente de Microsoft Entra ID. Es posible que tenga que permitir explícitamente que estos identificadores de cliente accedan al servicio y a la API, en función de la configuración general del identificador de Microsoft Entra. Vaya al paso 6 de Adición de un ámbito para más información.
| Id. de cliente | Título | Descripción |
|---|---|---|
| a672d62c-fc7b-4e81-a576-e60dc46e951d | Power Query para Excel | Cliente público, que se usa en Power BI Desktop y la puerta de enlace. |
| b52893c8-bc2e-47fc-918b-77022b299bbc | Actualización de datos de Power BI | Cliente confidencial, que se usa en el servicio Power BI. |
| 7ab7862c-4c57-491e-8a45-d52a7e023983 | Power Apps y Power Automate | Cliente confidencial, que se usa en Power Apps y Power Automate. |