Tokens de acesso de análise incorporados
APLICA-SE A: App possui dados O usuário possui dados
O consumo de conteúdo do Power BI (como relatórios, painéis e blocos) requer um token de acesso. Dependendo da sua solução, esse token pode ser um token do Microsoft Entra, um token de incorporação ou ambos.
Na solução de incorporação para seus clientes, o aplicativo gera um token de incorporação que concede aos usuários da Web acesso ao conteúdo do Power BI.
Nota
Ao usar a solução de incorporação para seus clientes , você pode usar qualquer método de autenticação para permitir o acesso ao seu aplicativo Web.
Na solução de incorporação para sua organização, os usuários do aplicativo Web se autenticam no ID do Microsoft Entra usando suas próprias credenciais. Seus clientes têm acesso ao conteúdo do Power BI que eles têm permissão para acessar no serviço do Power BI.
Token Microsoft Entra
Para incorporar para seus clientes e incorporar para suas soluções de organização, você precisa de um token Microsoft Entra. O token Microsoft Entra é necessário para todas as operações da API REST e expira após uma hora.
Na solução de incorporação para seus clientes , o token Microsoft Entra é usado para gerar o token de incorporação.
Na solução de incorporação para sua organização, o token do Microsoft Entra é usado para acessar o Power BI.
Você pode adquirir um token Microsoft Entra de uma das seguintes maneiras:
Use uma ferramenta externa, como Bruno, para adquirir um token. O URL da solicitação é
https://login.windows.net/{{tenantId}}/oauth2/token
. Substitua {tenantID} pelo seu ID de locatário.Siga as soluções de exemplo em PowerBI-Developer-Samples. Por exemplo:
Para Incorporar para seus clientes , consulte este arquivo AadService.cs. Encontre o
authorityUrl
escopeBase
em AppOwnsData/Web.config.Para Incorporar para sua organização , consulte este arquivo OwinOpenIdConnect.cs. Encontre
authorityUrl
em UserOwnsData/Web.config.
Nota
Você pode encontrar os
authorityUrl
valores escopeBase
para algumas nuvens soberanas em Incorporar conteúdo em seu aplicativo para nuvens governamentais e nacionais/regionais.
Incorporar token
Quando você usa a solução de incorporação para seus clientes , seu aplicativo Web precisa saber qual conteúdo do Power BI um usuário pode acessar. Use as APIs REST do token de incorporação para gerar um token de incorporação, que especifica as seguintes informações:
O conteúdo que o usuário do aplicativo Web pode acessar
O nível de acesso do usuário do aplicativo Web (exibir, criar ou editar)
Para obter mais informações, consulte Considerações ao gerar um token de incorporação.
Fluxos de autenticação
Esta seção descreve os diferentes fluxos de autenticação para a incorporação para os clientese a incorporação para as soluções da sua organização .
A solução de incorporação para seus clientes usa um fluxo de autenticação não interativo. Em uma solução de incorporação para seus clientes , os usuários não entram na ID do Microsoft Entra para acessar o Power BI. Em vez disso, seu aplicativo Web usa uma identidade reservada do Microsoft Entra para autenticar com base na ID do Microsoft Entra e gerar o token de incorporação. A identidade reservada pode ser uma entidade de serviço ou um usuário mestre:
Entidade de serviço Seu aplicativo Web usa o objeto principal de serviço do Microsoft Entra para autenticar na ID do Microsoft Entra e obter um token Microsoft Entra somente para aplicativo. Este método de autenticação apenas para aplicações é recomendado pelo Microsoft Entra ID.
Ao usar uma entidade de serviço, você precisa habilitar o acesso às APIs do Power BI nas configurações de administração do serviço do Power BI. Habilitar o acesso permite que seu aplicativo Web acesse as APIs REST do Power BI. Para usar operações de API em um espaço de trabalho, a entidade de serviço precisa ser um membro ou um administrador do espaço de trabalho.
Usuário mestre Seu aplicativo Web usa uma conta de usuário para autenticar com base na ID do Microsoft Entra e obter o token do Microsoft Entra. A conta de usuário mestre precisa ter uma licença Power BI Pro ou Premium Por Usuário (PPU).
Ao usar uma conta de usuário mestre, você precisa definir as permissões delegadas do seu aplicativo (também conhecidas como escopos). O usuário mestre ou administrador de locatário precisa dar consentimento para usar essas permissões ao usar as APIs REST do Power BI.
Após a autenticação bem-sucedida no Microsoft Entra ID, seu aplicativo Web gera um token de incorporação para permitir que seus usuários acessem conteúdo específico do Power BI.
Nota
- Para incorporar usando a solução de incorporação para seus clientes , você precisa de uma capacidade com um SKU A, EM ou P.
- Para passar para a produção, você precisa de uma capacidade.
O diagrama a seguir mostra o fluxo de autenticação para a solução de incorporação para seus clientes .
O usuário do aplicativo Web é autenticado em seu aplicativo Web com seu método de autenticação.
Seu aplicativo Web usa uma entidade de serviço ou um usuário mestre para autenticar na ID do Microsoft Entra.
Seu aplicativo Web obtém um token do Microsoft Entra da ID do Microsoft Entra e o usa para acessar as APIs REST do Power BI. O método de autenticação escolhido dá acesso às APIs REST do Power BI, que depende se o método de autenticação é uma entidade de serviço ou um usuário mestre.
Seu aplicativo Web chama uma operação da API REST do token incorporado e solicita o token de incorporação. O token de incorporação especifica qual conteúdo do Power BI pode ser incorporado.
A API REST retorna o token de incorporação ao seu aplicativo Web.
O aplicativo Web passa o token de incorporação para o navegador da Web do usuário.
O usuário do aplicativo Web usa o token de incorporação para acessar o Power BI.
Conteúdos relacionados
- Considerações ao gerar um token de incorporação
- Capacidade e SKUs na análise incorporada do Power BI
Tem dúvidas? Tente perguntar à Comunidade do Power BI