Cenários de utilização do Power BI: Incorporar para os seus clientes

Nota

Este artigo faz parte da série de artigos de planejamento de implementação do Power BI. Esta série se concentra principalmente na experiência do Power BI no Microsoft Fabric. Para obter uma introdução à série, consulte Planejamento de implementação do Power BI.

Este cenário de uso se concentra em como um desenvolvedor pode incorporar programaticamente o conteúdo do Power BI em um aplicativo personalizado para seus clientes. (O desenvolvedor não é necessariamente responsável pela criação do conteúdo do Power BI.) O cenário Incorporar para seus clientes se aplica quando o público do aplicativo é composto por usuários que não têm permissão ou licenças apropriadas para acessar o conteúdo do Power BI em sua organização. O aplicativo personalizado requer uma identidade de incorporação que tenha permissão e uma licença apropriada para acessar o conteúdo do Power BI. O aplicativo personalizado pode ser um aplicativo de multilocação.

Nota

Nesse cenário, o Power BI é plataforma como serviço (PaaS). O cenário de incorporação às vezes é chamado de App possui dados.

Diagrama de cenário

O diagrama a seguir mostra uma visão geral de alto nível das ações de usuário mais comuns e dos componentes do Power BI que oferecem suporte à incorporação para seus clientes.

O diagrama mostra a incorporação para seus clientes, que é sobre a integração de conteúdo em aplicativos externos. Os itens no diagrama são descritos na tabela a seguir.

Gorjeta

Recomendamos que você baixe o diagrama de cenário se quiser incorporá-lo em sua apresentação, documentação ou postagem de blog, ou imprimi-lo como um pôster de parede. Como é uma imagem SVG (Scalable Vetor Graphics), você pode dimensioná-la para cima ou para baixo sem perda de qualidade.

O diagrama acima descreve as seguintes ações, ferramentas e recursos do usuário:

Item Descrição
Ponto 1. O criador de conteúdo do Power BI desenvolve uma solução de BI usando o Power BI Desktop.
Ponto 2. Quando estiver pronto, o criador de conteúdo publica o arquivo do Power BI Desktop (.pbix) ou o arquivo de projeto do Power BI (.pbip) no serviço do Power BI.
Ponto 3. Algumas fontes de dados podem exigir um gateway de dados local ou um gateway VNet para atualização de dados, como aqueles que residem em uma rede organizacional privada.
Ponto 4. Um espaço de trabalho do Power BI contém itens do Power BI prontos para incorporação. Uma identidade de incorporação, seja uma entidade de serviço ou uma conta de usuário mestre, deve pertencer à função de Administrador ou Membro do espaço de trabalho. Numa solução de multilocação, a separação dos inquilinos é conseguida através da criação de um espaço de trabalho para cada inquilino. Esse padrão de design é conhecido como separação de espaço de trabalho.
Ponto 5. O aplicativo personalizado solicita que o usuário do aplicativo se autentique usando qualquer método de autenticação (não necessariamente o Microsoft Entra ID.
Ponto 6. Quando a autenticação é bem-sucedida, o aplicativo personalizado usa a identidade de incorporação para adquirir e armazenar em cache um token de acesso do Microsoft Entra.
Ponto 7. O aplicativo personalizado usa o token de acesso do Microsoft Entra para fazer chamadas à API REST do Power BI em nome da identidade de incorporação. Especificamente, o aplicativo usa o token de acesso para recuperar metadados sobre itens do espaço de trabalho. Os metadados incluem propriedades necessárias para incorporar conteúdo no aplicativo personalizado. Ele também usa o token de acesso para gerar e armazenar tokens de incorporação em cache, que representam fatos sobre o conteúdo do Power BI e como o aplicativo pode acessá-lo.
Ponto 8. O aplicativo personalizado incorpora um item específico do Power BI em um iframe elemento HTML. O aplicativo pode dar suporte à criação e edição de relatórios do Power BI, desde que a identidade de incorporação tenha permissão para fazê-lo.
Ponto 9. Os administradores do Power BI supervisionam e monitoram a atividade no serviço do Power BI.

Pontos principais

A seguir estão alguns pontos-chave a serem enfatizados sobre a incorporação programática de conteúdo do Power BI em um aplicativo personalizado para seus clientes.

Caso de utilização

Muitas vezes, a incorporação para seus clientes é feita por ISVs (Fornecedores Independentes de Software). Os ISVs reconhecem a necessidade de incorporar análises em seus aplicativos. Ele permite que os usuários tenham acesso direto a insights no contexto, ajudando-os a tomar decisões com base em fatos em vez de opiniões. Em vez de desenvolver visualizações, geralmente é mais rápido e menos dispendioso incorporar conteúdo do Power BI.

Os ISVs podem desenvolver uma aplicação de multilocação, onde cada um dos seus clientes é um inquilino. Um aplicativo de multilocação que incorpora a análise do Power BI usará o cenário Incorporar para seus clientes porque os usuários do aplicativo incluem usuários externos. Os aplicativos de multilocação são descritos com mais detalhes mais adiante neste artigo.

Conteúdo incorporável

Ao incorporar para seus clientes, você pode incorporar os seguintes tipos de conteúdo do Power BI:

  • Relatórios do Power BI
  • Visuais de relatório específicos do Power BI
  • Relatórios paginados
  • Experiência de P&R
  • Dashboards
  • Blocos específicos do painel

Não há limitação de onde o conteúdo reside, exceto que o conteúdo não pode residir em um espaço de trabalho pessoal. O que importa é que a identidade de incorporação tenha permissão para visualizar (ou criar ou editar) o conteúdo.

Autenticação

O fluxo de autenticação é a autenticação não interativa com o Microsoft Entra ID (também conhecida como autenticação silenciosa). A autenticação não interativa significa que o usuário do aplicativo não precisa ter uma conta do Power BI e, mesmo quando o faz, ela não é usada. Assim, uma identidade dedicada do Microsoft Entra, conhecida como identidade de incorporação, é autenticada com o ID do Microsoft Entra. Uma identidade de incorporação pode ser uma entidade de serviço ou uma conta de usuário mestre (descrita posteriormente).

O fluxo de autenticação tenta adquirir um token do Microsoft Entra de uma forma em que o serviço de autenticação não pode solicitar informações adicionais ao usuário. Depois que o usuário do aplicativo se autentica com o aplicativo (o aplicativo pode usar qualquer método de autenticação), o aplicativo usa a identidade de incorporação para adquirir um token do Microsoft Entra usando um fluxo de autenticação não interativo.

Depois que o aplicativo adquire um token do Microsoft Entra, ele o armazena em cache e o usa para gerar um token de incorporação. Um token de incorporação representa fatos sobre o conteúdo do Power BI e como acessá-los. O aplicativo usa o token de incorporação para incorporar conteúdo dentro de um iframe elemento HTML.

Service principal (Principal de serviço)

Um aplicativo pode usar uma entidade de serviço para adquirir um token do Microsoft Entra. Uma entidade de serviço Microsoft Entra é uma identidade de segurança usada por aplicativos. Ele define a política de acesso e as permissões para o aplicativo no locatário do Microsoft Entra, habilitando recursos principais, como autenticação do aplicativo durante o login e autorização durante o acesso ao recurso. Uma entidade de serviço pode autenticar usando um segredo ou certificado de aplicativo. Uma entidade de serviço só pode usar APIs REST do Power BI quando a configuração de locatário Permitir que entidades de serviço usem APIs do Power BI estiver habilitada e a entidade de serviço pertencer a um grupo permitido.

Gorjeta

Recomendamos o uso de uma entidade de serviço para aplicativos de produção. Ele fornece a mais alta segurança e, por esse motivo, é a abordagem recomendada pelo Microsoft Entra ID. Além disso, suporta melhor automação e escala e há menos sobrecarga de gerenciamento. No entanto, ele requer direitos de administrador do Power BI para configurar e gerenciar.

Conta de utilizador principal

Um aplicativo pode usar uma conta de usuário mestre para adquirir um token do AD. Uma conta de usuário mestre é um usuário regular do Microsoft Entra. No Power BI, a conta deve pertencer à função Administrador ou Membro do espaço de trabalho para incorporar o conteúdo do espaço de trabalho. Ele também deve ter uma licença do Power BI Pro ou do Power BI Premium por usuário (PPU).

Nota

Não é possível usar uma conta de usuário mestre para incorporar relatórios paginados.

Para obter mais informações sobre como incorporar identidades, consulte Configurar permissões para incorporar conteúdo do Power BI.

Licenciamento

Ao incorporar conteúdo do Power BI para seus clientes, você precisa garantir que o conteúdo resida em um espaço de trabalho que tenha um dos seguintes modos de licença:

Importante

Às vezes, este artigo se refere ao Power BI Premium ou suas assinaturas de capacidade (SKUs P). Lembre-se de que a Microsoft está atualmente consolidando opções de compra e desativando as SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de assinaturas de capacidade de malha (SKUs F).

Para obter mais informações, consulte Atualização importante chegando ao licenciamento do Power BI Premium e Perguntas frequentes sobre o Power BI Premium.

Cada opção de modo de licença requer a compra de um produto faturável que seja uma licença baseada em capacidade. Uma licença baseada em capacidade permite criar capacidades reservadas.

As capacidades representam os recursos computacionais necessários para processar cargas de trabalho, como renderização de relatórios e atualização de dados. As capacidades reservadas são isoladas das cargas de trabalho de outros clientes, por isso oferecem escala que pode oferecer um desempenho confiável e consistente.

Nota

Não é possível usar o cenário Incorporar para seus clientes em ambientes de produção com as licenças Fabric (gratuita), Power BI Pro ou Power BI PPU.

Para obter mais informações sobre produtos e licenciamento, consulte Selecionar o produto de análise incorporado do Power BI apropriado.

APIs de cliente do Power BI

As APIs de cliente do Power BI permitem que um desenvolvedor obtenha uma integração total entre o aplicativo personalizado e o conteúdo do Power BI. Eles desenvolvem o aplicativo escrevendo lógica personalizada com JavaScript ou TypeScript que é executado no navegador.

O aplicativo pode configurar e automatizar operações, e pode responder a ações iniciadas pelo usuário. Além disso, você pode integrar recursos do Power BI, incluindo navegação, filtros e segmentações de dados, operações de menu, layout e marcadores.

Gorjeta

O Power BI Embedded Analytics Playground é um site que ajuda você a aprender, explorar e experimentar análises incorporadas do Power BI. Ele inclui uma área restrita do desenvolvedor para experiências práticas que usam as APIs do cliente com conteúdo de exemplo do Power BI ou seu próprio conteúdo. Trechos de código e vitrines também estão disponíveis para você explorar.

Para obter mais informações, consulte O que é o playground de análise incorporada do Power BI?

Impor permissões de dados

Quando os usuários do aplicativo só devem ter acesso para exibir um subconjunto de dados, você precisa desenvolver uma solução que restrinja o acesso aos dados do modelo semântico do Power BI. O motivo pode ser porque alguns usuários não têm permissão para visualizar dados específicos, como resultados de vendas de outras regiões de vendas. Atingir esse requisito geralmente envolve a configuração de segurança em nível de linha (RLS), que envolve a definição de funções e regras que filtram os dados do modelo.

Quando você usa o cenário Para seus clientes, o aplicativo deve definir a identidade efetiva do token de incorporação para restringir o acesso aos dados. Essa identidade efetiva determina como o Power BI se conectará ao modelo e como ele imporá funções RLS. Como você configura a identidade efetiva depende do tipo de modelo semântico do Power BI.

Para obter mais informações sobre funções RLS para conteúdo incorporado, consulte Impor permissões de dados para análises incorporadas do Power BI.

Aplicações de multilocação

Várias organizações podem usar um aplicativo de multilocação, onde cada organização é um locatário. Um aplicativo de multilocação que incorpora a análise do Power BI pode usar o cenário Incorporar para seus clientes porque os usuários do aplicativo incluem usuários externos. Ao projetar um aplicativo de multilocação, você pode escolher entre dois modelos diferentes de locação.

A abordagem recomendada é usar o modelo de separação do espaço de trabalho. Você pode alcançar essa abordagem criando um espaço de trabalho do Power BI para cada locatário. Cada espaço de trabalho contém artefatos do Power BI específicos para esse locatário e os modelos semânticos se conectam a um banco de dados separado para cada locatário.

Gorjeta

Para obter mais informações sobre o modelo de separação de espaço de trabalho, consulte Automatizar separação de espaço de trabalho. Para obter mais informações sobre aplicativos de multilocação escaláveis, consulte Perfis de entidade de serviço para aplicativos de multilocação no Power BI Embedded.

Como alternativa, o modelo de banco de dados multicliente único está disponível. Quando você usa esse modelo, sua solução alcançará a separação com um único espaço de trabalho que inclui um conjunto de itens do Power BI que são compartilhados entre todos os locatários. As funções RLS, que são definidas nos modelos semânticos, ajudarão a filtrar os dados com mais segurança para garantir que as organizações visualizem apenas seus próprios dados.

Incorporação sem código

Desenvolver uma solução programática requer habilidade, tempo e esforço. Considere que há uma técnica de incorporação conhecida como incorporação sem código que não desenvolvedores podem usar para incorporar relatórios ou painéis do Power BI no Power Pages.

Configuração do gateway

Normalmente, um gateway de dados é necessário ao acessar fontes de dados que residem na rede organizacional privada ou em uma rede virtual. As duas finalidades de um gateway são atualizar dados importados ou exibir um relatório que consulta uma conexão em tempo real ou um modelo semântico DirectQuery .

Nota

Um gateway de dados centralizado no modo padrão é altamente recomendado em relação aos gateways no modo pessoal. No modo padrão, o gateway de dados suporta conexão ao vivo e operações DirectQuery (além de operações de atualização de dados agendadas).

Supervisão do sistema

O log de atividades registra as atividades do usuário que ocorrem no serviço do Power BI. Os administradores do Power BI podem usar os dados do log de atividades coletados para executar auditorias para ajudá-los a entender os padrões de uso e a adoção.

Para saber mais sobre a análise incorporada do Power BI, trabalhe no caminho de aprendizagem Incorporar análise do Power BI.

Você também pode trabalhar através do curso Power BI Developer in a Day. Ele inclui um kit de autoestudo que o orienta pelo processo de desenvolvimento de um aplicativo MVC ASP.NET Core.

Para obter outros cenários úteis para ajudá-lo com decisões de implementação do Power BI, consulte o artigo Cenários de uso do Power BI.