Cenários de uso do Power BI: inserir para clientes
Observação
Este artigo faz parte da série de artigos sobre o Planejamento de implantação do Power BI. Esta série se concentra principalmente na experiência do Power BI no Microsoft Fabric. Para ter uma introdução a essa série, confira Planejamento de implementação do Power BI.
Este cenário de uso se concentra em como um desenvolvedor pode inserir conteúdo do Power BI programaticamente em um aplicativo personalizado para os clientes. (O desenvolvedor não é necessariamente responsável por criar o conteúdo do Power BI). O cenário Inserir para clientes se aplica quando o público do aplicativo é composto por usuários que não têm permissão nem licenças apropriadas para acessar o conteúdo do Power BI em sua organização. O aplicativo personalizado exige uma identidade de inserção que tenha permissão e uma licença apropriada para acessar o conteúdo do Power BI. O aplicativo personalizado pode ser um aplicativo de multilocação.
Observação
Nesse cenário, o Power BI é uma PaaS (plataforma como serviço). Às vezes, o cenário de inserção é chamado de O aplicativo possui dados.
Diagrama do cenário
O diagrama a seguir ilustra uma visão geral de alto nível das ações mais comuns do usuário e dos componentes do Power BI que dão suporte à inserção para seus clientes.
Dica
Recomendamos que você baixe o diagrama de cenário, caso deseje inseri-lo em sua apresentação, documentação ou postagem no blog, ou imprima-o como um pôster de parede. Por ser uma imagem de Gráfico Vetorial Escalonável (SVG), você pode redimensioná-la para cima ou para baixo sem perda de qualidade.
O diagrama acima ilustra as seguintes ações, ferramentas e recursos do usuário:
Item | Descrição |
---|---|
O criador de conteúdo do Power BI desenvolve uma solução de BI usando o Power BI Desktop. | |
Quando está tudo pronto, o criador de conteúdo publica o arquivo do Power BI Desktop (.pbix) ou o arquivo de projeto do Power BI (.pbip) no serviço do Power BI. | |
Algumas fontes de dados podem exigir um gateway de dados local ou um gateway de VNet para atualização de dados, como aquelas que estão em uma rede organizacional particular. | |
Um workspace do Power BI contém itens do Power BI prontos para inserção. Uma identidade de inserção, que pode ser uma entidade de serviço ou uma conta de usuário mestre, precisa pertencer à função Administrador ou Membro do workspace. Em uma solução multilocatário, a separação de locatários é realizada criando um workspace para cada locatário. Esse padrão de design é conhecido como separação de workspace. | |
O aplicativo personalizado solicita que o usuário do aplicativo se autentique usando qualquer método de autenticação (não necessariamente a ID do Microsoft Entra. | |
Quando a autenticação é bem-sucedida, o aplicativo personalizado usa a identidade de inserção para adquirir e armazenar em cache um token de acesso do Microsoft Entra. | |
O aplicativo personalizado usa o token de acesso do Microsoft Entra para fazer chamadas à API REST do Power BI em nome da identidade de inserção. Especificamente, o aplicativo usa o token de acesso para recuperar metadados sobre itens de workspace. Os metadados incluem propriedades necessárias para inserir conteúdo no aplicativo personalizado. Ele também usa o token de acesso para gerar e armazenar em cache tokens de inserção, que representam fatos sobre o conteúdo do Power BI e como o aplicativo pode acessá-lo. | |
O aplicativo personalizado insere um item específico do Power BI em um elemento HTML iframe . O aplicativo pode dar suporte à criação e à edição de relatórios do Power BI, desde que a identidade de inserção tenha permissão para fazer isso. |
|
Os administradores do Power BI supervisionam e monitoram a atividade no serviço do Power BI. |
Pontos-chave
Veja a seguir alguns pontos importantes a serem enfatizados sobre a inserção programática de conteúdo do Power BI em um aplicativo personalizado para seus clientes.
Caso de uso
Geralmente, a inserção para os clientes é feita por ISVs (Fornecedores Independentes de Software). Os ISVs reconhecem a necessidade de inserir análise em seus aplicativos. Isso permite que os usuários tenham acesso direto a insights no contexto, ajudando-os a tomar decisões com base em fatos em vez de opiniões. Em vez de desenvolver visualizações, geralmente é mais rápido e menos caro inserir conteúdo do Power BI.
Os ISVs podem desenvolver um aplicativo multilocatário, em que cada um dos respectivos clientes é um locatário. Um aplicativo multilocatário que insere a análise do Power BI usará o cenário Inserir para seus clientes porque os usuários do aplicativo incluem usuários externos. Aplicativos multilocatário são descritos em mais detalhes posteriormente neste artigo.
Conteúdo inserível
Você pode inserir os seguintes tipos de conteúdo do Power BI para os clientes:
- Relatórios do Power BI
- Visuais de relatórios específicos do Power BI
- Relatórios paginados
- Experiência de P e R
- Painéis
- Blocos de dashboard específicos
Não há nenhuma limitação sobre onde o conteúdo reside, exceto pelo fato de que o conteúdo não pode residir em um workspace pessoal. O que importa é que a identidade de inserção tenha permissão para exibir (ou criar ou editar) o conteúdo.
Autenticação
O fluxo de autenticação é autenticação não interativa com o Microsoft Entra ID (também conhecida como autenticação silenciosa). Autenticação não interativa significa que o usuário do aplicativo não precisa ter uma conta do Power BI e, mesmo quando tem, ela não é usada. Portanto, uma identidade dedicada do Microsoft Entra, conhecida como a identidade de inserção, é autenticada com o Microsoft Entra ID. Uma identidade de inserção pode ser uma entidade de serviço ou uma conta de usuário mestre (descrita posteriormente).
O fluxo de autenticação tenta adquirir um token do Microsoft Entra de uma maneira em que o serviço de autenticação não pode solicitar ao usuário informações adicionais. Depois que o usuário do aplicativo se autentica com o aplicativo (o aplicativo pode usar qualquer método de autenticação), o aplicativo usa a identidade de inserção para adquirir um token do Microsoft Entra usando um fluxo de autenticação não interativo.
Depois que o aplicativo adquire um token do Microsoft Entra, ele o armazena em cache e o usa para gerar um token de inserção. Um token de inserção representa fatos sobre conteúdo do Power BI e como acessá-los. O aplicativo usa o token de inserção para inserir conteúdo dentro de um elemento HTML iframe
.
Entidade de serviço
Um aplicativo pode usar uma entidade de serviço para adquirir um token do Microsoft Entra. Uma entidade de serviço do Microsoft Entra é uma identidade de segurança usada por aplicativos. Ele define a política de acesso e as permissões para o aplicativo no locatário do Microsoft Entra, habilitando recursos principais, como autenticação do aplicativo durante a entrada e autorização durante o acesso a recursos. Uma entidade de serviço pode se autenticar usando um certificado ou segredo do aplicativo. Uma entidade de serviço só pode usar APIs REST do Power BI quando a configuração de locatário Permitir que as entidades de serviço usem APIs do Power BI está habilitada e a entidade de serviço pertence a um grupo permitido.
Dica
É recomendável usar uma entidade de serviço para aplicativos de produção. Ele fornece a maior segurança e, por esse motivo, é a abordagem recomendada pelo Microsoft Entra ID. Além disso, dá suporte a uma melhor automação e escala e há menos sobrecarga de gerenciamento. No entanto, ela requer direitos de administrador do Power BI para configuração e gerenciamento.
Conta de usuário mestre
O aplicativo pode usar uma conta de usuário mestre para adquirir um token do AD. Uma conta de usuário mestre é um usuário regular do Microsoft Entra. No Power BI, a conta deve pertencer à função de Administrador ou membro do espaço de trabalho para inserir o conteúdo do espaço de trabalho. Ela também deve ter uma licença Power BI Pro ou Power BI PPU (Premium por usuário).
Observação
Não é possível usar uma conta de usuário mestre para inserir relatórios paginados.
Para obter mais informações sobre identidades de inserção, consulte Configurar permissões para inserir conteúdo do Power BI.
Licenciamento
Ao inserir conteúdo do Power BI para clientes, você precisa garantir que o conteúdo resida em um workspace que tenha um dos seguintes modos de licença:
- Capacidade Premium: esse modo de licença está disponível com o Power BI Premium.
- Embedded – esse modo de licença está disponível com o Power BI Embedded.
- Capacidade do Fabric: esse modo de licença está disponível com o Microsoft Fabric.
Importante
Às vezes, este artigo se refere ao Power BI Premium ou às suas assinaturas de capacidade (P SKUs). Lembre-se de que a Microsoft está consolidando atualmente as opções de compra e desativando os SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de SKUs (assinaturas de capacidade do Fabric).
Para obter mais informações, confira Atualização importante para o licenciamento do Power BI Premium e Perguntas frequentes do Power BI Premium.
Cada opção de modo de licença requer a compra de um produto faturável que seja uma licença baseada em capacidade. Uma licença baseada em capacidade permite que você crie capacidades reservadas.
As capacidades representam os recursos computacionais necessários para processar cargas de trabalho, como renderização de relatório e atualização de dados. As capacidades reservadas são isoladas das cargas de trabalho de outros clientes, portanto, oferecem escala que pode fornecer desempenho confiável e consistente.
Observação
Não é possível usar o cenário de Inserção para os seus clientes em ambientes de produção com as licenças do Fabric (gratuita), Power BI Pro ou Power BI PPU.
Para obter mais informações sobre produtos e licenciamento, consulte Selecionar o produto apropriado de análise integrada do Power BI.
APIs de cliente do Power BI
As APIs de cliente do Power BI permitem que um desenvolvedor obtenha uma integração estreita entre o aplicativo personalizado e o conteúdo do Power BI. Ele desenvolve o aplicativo escrevendo lógica personalizada com JavaScript ou TypeScript que é executado no navegador.
O aplicativo pode configurar e automatizar operações, podendo também responder às ações iniciadas pelo usuário. Além disso, você pode integrar recursos do Power BI, incluindo navegação, filtros e segmentações, operações de menu, layout e indicadores.
Dica
O Playground de Análise do Power BI Embedded é um site que ajuda você a aprender, explorar e experimentar a análise integrada do Power BI. Inclui uma área restrita para desenvolvedores para experiências práticas que usam as APIs de cliente com conteúdo de amostra do Power BI ou seu próprio conteúdo. Snippets de código e demonstrações também estão disponíveis para você explorar.
Para obter mais informações, confira O que é o playground de análise integrada do Power BI?
Impor permissões de dados
Quando os usuários do aplicativo devem ter acesso apenas para exibir um subconjunto de dados, você precisa desenvolver uma solução que restrinja o acesso aos dados do modelo semântico do Power BI. O motivo pode ser porque alguns usuários não têm permissão para exibir dados específicos, como resultados de vendas de outras regiões de vendas. O cumprimento desse requisito geralmente envolve a configuração de RLS (segurança em nível de linha), que envolve a definição de funções e regras que filtram dados de modelo.
Quando você usa o Cenário para seus clientes, o aplicativo precisa definir a identidade efetiva do token de inserção para restringir o acesso aos dados. Trata-se da identidade em vigor que determina como o Power BI se conecta ao modelo e como ele impõe funções de RLS. A forma como você configura a identidade efetiva depende do tipo de modelo semântico do Power BI.
Para obter mais informações sobre funções de RLS para conteúdo inserido, consulte Impor permissões de dados para análise integrada do Power BI.
Aplicativos multilocatário
Várias organizações podem usar um aplicativo multilocatário, em que cada organização é um locatário. Um aplicativo multilocatário que insere a análise do Power BI pode usar o cenário Inserir para seus clientes porque os usuários do aplicativo incluem usuários externos. Ao criar um aplicativo multilocatário, você pode escolher entre dois modelos de locação diferentes.
A abordagem recomendada é usar o modelo de separação do workspace. Você pode obter essa abordagem criando um workspace do Power BI para cada locatário. Cada workspace contém artefatos do Power BI específicos para esse locatário e os modelos semânticos se conectam a um banco de dados separado para cada locatário.
Dica
Para obter mais informações sobre o modelo de separação de workspaces, consulte Automatizar a separação de workspaces. Para obter mais informações sobre aplicativos multilocatário escalonáveis, consulte Perfis de entidade de serviço para aplicativos multilocatário no Power BI Embedded.
Como alternativa, há o modelo de banco de dados multicliente único disponível. Quando você usa esse modelo, sua solução obtém a separação com um só workspace que inclui um conjunto de itens do Power BI que são compartilhados em todos os locatários. As funções de RLS, definidas nos modelos semânticos, ajudarão a filtrar os dados com mais segurança para garantir que as organizações exibam apenas os próprios dados.
Inserção sem código
O desenvolvimento de uma solução programática requer habilidade, tempo e esforço. Considere que há uma técnica de inserção conhecida como inserção sem código que pessoas que não são desenvolvedores podem usar para inserir relatórios ou dashboards do Power BI no Power Pages.
Instalação do gateway
Normalmente, um gateway de dados é necessário ao acessar fontes de dados que residem na rede organizacional particular ou em uma rede virtual. As duas finalidades de um gateway são atualizar dados importados ou exibir um relatório que consulta uma conexão dinâmica ou um modelo semântico do DirectQuery.
Observação
Um gateway de dados centralizado no modo padrão é altamente recomendado, em vez de gateways no modo pessoal. No modo padrão, o gateway de dados dá suporte a operações de conexão dinâmica e do DirectQuery (além das operações de atualização de dados agendadas).
Supervisão do sistema
O log de atividades registra as atividades do usuário que ocorrem no serviço do Power BI. Os administradores do Power BI podem usar os dados de log de atividades coletados para executar a auditoria, a fim de ajudar a entender os padrões de uso e a adoção.
Conteúdo relacionado
Para saber mais sobre a análise integrada do Power BI, trabalhe no roteiro de aprendizagem Inserir análise do Power BI.
Você também pode trabalhar no curso Desenvolvedor do Power BI em um Dia. Ele inclui um kit autodidático que orienta você por meio do desenvolvimento de um aplicativo MVC ASP.NET Core.
Para outros cenários úteis para ajudar com decisões de implementação do Power BI, confira o artigo Cenários de uso do Power BI.