Compartilhar via

Configuração do aplicativo Microsoft Entra ID

  • Artigo

Para usar a API de autenticação, o ISV deve primeiro registrar um aplicativo no Microsoft Entra ID para cada que cada nuvem tenha suporte e pré-autorizar os aplicativos do Power BI com um escopo dedicado para cada visual. Em seguida, o administrador do locatário precisa fornecer o consentimento. Este artigo descreve todas essas etapas essenciais.

A API de Autenticação tem suporte nas seguintes nuvens:

  • COM (Obrigatório) - Nuvem Comercial
  • CN - China Cloud
  • GCC - US Government Community Cloud
  • GCCHIGH - US Government Community Cloud High
  • DOD - US Department of Defense Cloud

Registrar o aplicativo no Microsoft Entra ID

Para cada nuvem à qual o visual deve dar suporte, siga estas etapas:

  1. Navegue até o respectivo portal do Azure e acesse Registros de aplicativo.

  2. Selecione + Novo Registro

    Captura de tela da nova interface do usuário de registro do aplicativo Microsoft Entra.

  3. Na página Registrar um aplicativo, faça o seguinte:

    1. Insira o nome do aplicativo desejado na seção Nome.
    2. Selecione Contas em qualquer diretório organizacional (qualquer diretório do Azure AD – Multilocatário) na seção Tipos de conta com suporte.
    3. Selecione Registrar.

    Captura de tela da página Registrar um aplicativo do aplicativo de registro do Microsoft Entra ID.

  4. Depois que o aplicativo for registrado com êxito, selecione Expor uma API no menu do lado esquerdo.

    Captura de tela da página Expor uma API do aplicativo de registro do Microsoft Entra ID.

  5. No campo URI da ID do Aplicativo, selecione Adicionar.

    Captura de tela da página Expor uma API com a opção de adicionar um URI de ID do aplicativo.

  6. No campo Editar URI da ID do Aplicativo, insira seu Domínio Personalizado Verificado, garantindo que ele comece com "https://" e não contenha "onmicrosoft.com" e selecione Salvar.

    Para adicionar um domínio personalizado:

    1. Navegue até Nomes de domínio personalizados do Microsoft Entra ID.
    2. Adicione seu domínio personalizado.

    Captura de tela da página Expor uma API com a página Editar URI da ID do aplicativo aberta.

    Observação

    O URI do aplicativo pode ser adicionado manualmente ao manifesto do aplicativo na matriz "identifierUris ".

    Captura de tela mostrando um exemplo de código para adicionar um URI de aplicativo.

  7. Selecione + Adicionar um escopo.

  8. No campo Nome do Escopo, insira <visual_guid>_CV_ForPBI e adicione as informações necessárias. Preencha os campos de Consentimento do administrador. Em seguida, selecione o botão Adicionar escopo. (Há uma limitação de comprimento do escopo de 40 caracteres, mas você pode modificar manualmente o nome do escopo no manifesto do aplicativo registrado para gerenciar essa limitação).

    Captura de tela da janela editar um escopo com campos para o nome do escopo e outras informações.

  9. Para pré-autorizar aplicativos do Power BI:

    1. Selecione + Adicionar um aplicativo cliente.

      Captura de tela da janela editar um escopo com campos para adicionar um aplicativo cliente.

    2. Insira o appId do aplicativo WFE do Power BI no campo ID do Cliente da janela à direita.

      • COM (obrigatório) e CN: "871c010f-5e61-4fb1-83ac-98610a7e9110".
      • GCC, GCCHIGH e DOD: "ec04d7d8-0476-4acd-bce4-81f438363d37".

    3. Selecione o escopo desejado.

    4. Escolha Adicionar aplicativo.

      Captura de tela mostrando a interface do usuário para adicionar um aplicativo cliente.

    5. Repita esse processo com:

      • Power BI Desktop:

        • COM (obrigatório) e CN: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".
        • GCC, GCCHIGH e DOD: "6807062e-abc9-480a-ae93-9f7deee6b470".

      • Power BI Mobile:

        • COM (obrigatório) e CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12".
        • GCC, GCCHIGH e DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".

O administrador do locatário pode determinar se os usuários têm permissão ou não para consentir por si mesmos. Esse processo de consentimento ocorre fora do Power BI.

O aplicativo de back-end ISV (por exemplo, https://contoso.com) deve ser consentido com a API do Graph e outras dependências (por usuários ou administradores de locatários) de acordo com as regras padrão do AAD:

Se o aplicativo ISV estiver em execução em um locatário diferente do locatário do consumidor visual, forneça consentimento para o aplicativo do ISV de uma das seguintes maneiras:

  • Pré-consentimento do administrador:

    Siga as instruções em Fornecer consentimento de administrador em todo o locatário para um aplicativo. Substitua a URL de consentimento do administrador em todo o locatário pelo respectivo link para cada nuvem:

    • COM e GCC: https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
    • CN: https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
    • GCCHIGH e DOD: https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}

  • Consentimento interativo:

    Se o administrador do locatário não forneceu consentimento antecipadamente, qualquer usuário que use um visual que dispare a API receberá uma solicitação de consentimento única ao renderizar o visual. Consulte Experiência de consentimento do aplicativo para obter mais informações.

Conteúdo relacionado