Tokens de acesso da análise integrada
APLICA-SE A: Os dados pertencem ao aplicativo Os dados pertencem ao usuário
Consumir conteúdo do Power BI (como relatórios, dashboards e blocos) requer um token de acesso. Dependendo da solução, esse token pode ser um token do Microsoft Entra, um token de inserção ou ambos.
Na solução inserir para seus clientes, o aplicativo gera um token de inserção que concede aos usuários da Web acesso ao conteúdo do Power BI.
Observação
Ao usar a solução inserir para seus clientes, você poderá usar qualquer método de autenticação para permitir o acesso ao seu aplicativo Web.
Na solução inserir para sua organização, os usuários do aplicativo Web são autenticados no Microsoft Entra ID usando credenciais próprias. Seus clientes têm acesso ao conteúdo do Power BI para os quais têm permissão no serviço do Power BI.
Microsoft Entra token
Para as soluções Inserir para seus clientes e Inserir para sua organização, você precisará de um token do Microsoft Entra. O token do Microsoft Entra é necessário para todas as operações da API REST e expira após uma hora.
No solução inserir para seus clientes, o token do Microsoft Entra é usado para gerar o token de inserção.
Na solução inserir para sua organização, o token do Microsoft Entra é usado para acessar o Power BI.
Você pode adquirir um token do Microsoft Entra de uma das seguintes maneiras:
Use uma ferramenta externa, como Bruno, para adquirir um token. O URL da solicitação é
https://login.windows.net/{{tenantId}}/oauth2/token
. Substitua {tenantID} pela ID do locatário.Siga as soluções de exemplo em PowerBI-Developer-Samples. Por exemplo:
Para Inserir para seus clientes, confira este arquivo AadService.cs. Localize o
authorityUrl
escopeBase
em AppOwnsData/Web.config.Para Inserir para sua organização, confira este arquivo OwinOpenIdConnect.cs. Localize
authorityUrl
em UserOwnsData/Web.config.
Observação
Você pode encontrar os valores
authorityUrl
escopeBase
para algumas nuvens soberanas em Incorporar conteúdos em seu aplicativo para nuvens governamentais e nacionais/regionais.
Token de inserção
Quando você estiver usando a solução inserir para seus clientes, o aplicativo Web precisará saber qual conteúdo do Power BI o usuário pode acessar. Use as APIs REST do token de inserção para gerar um token de inserção, que especifica as seguintes informações:
O conteúdo que o usuário do aplicativo Web pode acessar
O nível de acesso do usuário do aplicativo Web (exibir, criar ou editar)
Para obter mais informações, confira Considerações ao gerar um token de inserção.
Fluxos de autenticação
Esta seção descreve os diferentes fluxos de autenticação nas soluções de inserção inserir para seus clientes e inserir para sua organização.
A solução Inserir para seus clientes usa um fluxo de autenticação não interativo. Em uma solução inserir para seus clientes, os usuários não entram no Microsoft Entra ID para acessar o Power BI. Em vez disso, seu aplicativo Web usa uma identidade reservada do Microsoft Entra para se autenticar no Microsoft Entra ID e gerar o token de inserção. A identidade reservada pode ser uma entidade de serviço ou um usuário mestre.
Entidade de serviço Seu aplicativo Web usa o objeto de entidade de serviço do Microsoft Entra para autenticar no Microsoft Entra ID e obter um token do Microsoft Entra somente para aplicativo. Esse método de autenticação somente de aplicativo é recomendado pelo Microsoft Entra ID.
Ao usar uma entidade de serviço, você precisará habilitar o acesso das APIs do Power BI nas configurações de administrador do serviço do Power BI. Habilitar o acesso permite que o aplicativo Web acesse as APIs REST do Power BI. Para usar operações de API em um workspace, a entidade de serviço precisará ser membro ou administrador do espaço de trabalho.
Usuário mestre Seu aplicativo Web usa uma conta de usuário para autenticar no Microsoft Entra ID e obter o token do Microsoft Entra. A conta de usuário mestre precisa ter uma licença do Power BI Pro ou PPU (Premium por usuário).
Ao usar uma conta de usuário mestre, você precisará definir as permissões delegadas do seu aplicativo (também conhecidas como escopos). O usuário mestre ou administrador de locatário deve dar consentimento para usar essas permissões ao usar as APIs REST do Power BI.
Após a autenticação bem-sucedida no Microsoft Entra ID, o aplicativo Web gera um token de inserção para permitir que os usuários acessem o conteúdo específico do Power BI.
Observação
- Para a inserção usando a solução inserir para seus clientes, você precisará ter uma capacidade com um SKU A, EM ou P.
- Para passar para a produção, você precisa de uma capacidade.
O diagrama a seguir mostra o fluxo de autenticação na solução Inserir para seus clientes.
O usuário do aplicativo Web se autentica em seu aplicativo Web com seu método de autenticação.
Seu aplicativo Web usa uma entidade de serviço ou um usuário mestre para se autenticar no Microsoft Entra ID.
Seu aplicativo Web obtém um token do Microsoft Entra do Microsoft Entra ID e o usa para acessar as APIs REST do Power BI. O método de autenticação escolhido dá acesso à APIS REST do Power BI, que depende se o método de autenticação for uma entidade de serviço ou um usuário mestre.
Seu aplicativo Web chama uma operação de API REST de Token de Inserção, solicitando o token de inserção. O token de inserção especifica qual conteúdo do Power BI pode ser inserido.
A API REST retorna o token de inserção para o aplicativo Web.
O aplicativo Web transmite o token de inserção para o navegador da Web do usuário.
O usuário do aplicativo Web usa o token de inserção para acessar o Power BI.
Conteúdo relacionado
Mais perguntas? Experimente perguntar à Comunidade do Power BI