Habilitar autenticação principal de serviço para APIs somente leitura do Power-BI

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Conceda à sua aplicação acesso ao conteúdo de serviço e às APIs do Power BI habilitando a autenticação da entidade de serviço para APIs somente leitura do Power BI. O conteúdo de serviço e as APIs do Power BI ajudam a otimizar suas assinaturas Microsoft 365, por exemplo, fazendo o downgrade de assinaturas do Office 365 E5 para o Office 365 E3.

    Antes de Iniciar

    Microsoft Entra ID Função necessária: administrador global

    Função do Power BI necessária: administrador da plataforma Power

    Nota:
    Esta configuração permite que ServiceNow Gestão de ativos de software obtenha as informações de uso (último tempo de uso) para todas as implantações do Power BI Pro na Web e no desktop. Gestão de ativos de software extrai a data da última atividade para implantações do Power BI que fazem parte de Microsoft 365 assinaturas.

    Por Que e Quando Desempenhar Esta Tarefa

    A entidade de serviço é um método de autenticação que permite que a aplicação acesse recursos Microsoft Entra ID seguros, como APIs e conteúdo de serviço do Power BI.

    Procedimento

    1. Crie um grupo de segurança para autenticação da entidade de serviço.
      Os grupos de segurança permitem que você gerencie quais usuários, dispositivos, grupos e entidades de serviço podem acessar recursos compartilhados. Se você quiser usar um grupo de segurança existente para autenticação da entidade de serviço, pule para a etapa 2.
      1. No cabeçalho da página do portal Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar o serviço do Azure Active Directory.
        A página Visão geral do serviço do Azure Active Directory é aberta.
      2. No menu de navegação esquerdo do serviço do Azure Active Directory, navegue até Gerenciar > Grupos.
        O Grupos > Todos os grupos página é aberta.
      3. Na página Todos os grupos, selecione Novo grupo.
      4. No formulário, preencha os campos.
        Tabela 1. Novo formulário de grupo
        Campo Descrição
        Grupo Caminho Tipo de grupo. Defina este campo como Segurança.
        Nome do grupo Nome do grupo.
        Endereço de e-mail do grupo Endereço de e-mail compartilhado entre todos os membros do grupo.
        Descrição do grupo Descrição do grupo.
        Tipo de associação Método no qual membros podem ser adicionados ou removidos do grupo. As opções são:
      5. Selecione Criar.
      O grupo de segurança é criado e você é redirecionado para a página Visão geral do novo grupo.
    2. Adicione a aplicação que você criou em Registrar uma aplicação Microsoft Entra ID como um membro do seu grupo de segurança.
      1. Se você não criou um grupo de segurança na etapa 1 e está usando um grupo de segurança existente, abra o grupo de segurança existente.
        Se você criou um grupo de segurança na etapa 1, pule para a etapa b.
        1. No cabeçalho da página do portal Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar o serviço do Azure Active Directory.

          A página Visão geral do serviço do Azure Active Directory é aberta.

        2. No menu de navegação esquerdo do serviço do Azure Active Directory, navegue até Gerenciar > Grupos.

          O Grupos > Todos os grupos página é aberta.

        3. Na lista de grupos disponíveis, localize e selecione o grupo de segurança existente.

          A página Visão geral do grupo de segurança é aberta.

      2. No menu de navegação esquerdo do seu grupo de segurança, navegue até Gerenciar > Membros.
        A página Membros é aberta.
      3. Na página Membros, selecione Adicionar membros.
        A caixa de diálogo Adicionar membros é aberta.
      4. Na caixa de diálogo, pesquise e selecione a aplicação que você criou em Registrar uma aplicação Microsoft Entra ID.
        Importante:
        A aplicação não deve ter permissões de administrador do Power BI definidas no portal Microsoft Azure. Você pode verificar as permissões da aplicação usando as seguintes etapas:
        1. Faça login no portal Microsoft Azure usando suas credenciais de administrador global, administrador de aplicações ou administrador de aplicações em nuvem.
        2. No cabeçalho da página do portal Microsoft Azure, use a barra de pesquisa para pesquisar e selecionar o serviço do Azure Active Directory.

          A página Visão geral do serviço do Azure Active Directory é aberta.

        3. No menu de navegação esquerdo do serviço do Azure Active Directory, navegue até Gerenciar > Aplicações corporativas.

          A página Aplicações corporativas é aberta.

        4. Na lista de aplicações corporativas disponíveis, localize e selecione sua aplicação.
        5. Selecione Permissões.
        6. Verifique se nenhuma permissão necessária para o consentimento do administrador do Power BI está definida na aplicação.
      5. Selecione Selecionar.
        A aplicação é adicionada como membro do seu grupo de segurança.
    3. Habilite seu grupo de segurança para acessar APIs de administrador do Power BI somente leitura.
      1. Em uma nova guia ou navegador da Web, abra o Power BI.
      2. Faça login usando suas credenciais de administrador global ou de administrador do Power BI.
        O portal do Power BI é aberto.
      3. No cabeçalho da página do portal do Power BI, selecione o ícone Configurações ( ícone Configurações) e selecione Portal do administrador.
        O Portal de administração do Power BI é aberto.
      4. No menu de navegação à esquerda do Portal do administrador, selecione Configurações de locatário.
        As configurações de locatário do Power BI são abertas.
      5. Na seção Configurações da API de administrador, expanda a configuração Permitir que entidades de serviço usem APIs de administrador do Power BI somente leitura.
      6. Selecione o botão de alternância para habilitar a configuração.
      7. Quando solicitado, selecione a opção para aplicar a configuração a grupos de segurança específicos.
      8. Na caixa de texto correspondente, insira o nome do seu grupo de segurança.
      9. Selecione Aplicar.
      Depois de habilitar essa configuração por meio do Portal do administrador do Power BI, todas as permissões de aplicação definidas no portal Microsoft Azure não serão mais eficazes. Todas as permissões da aplicação devem ser definidas e gerenciadas posteriormente por meio do Portal do administrador do Power BI.