Autenticação em aplicações de ambiente de trabalho
Quando você tenta se conectar a uma fonte de dados usando um novo conector pela primeira vez, pode ser solicitado que você selecione o método de autenticação a ser usado ao acessar os dados. Depois de selecionar o método de autenticação, você não será solicitado a selecionar um método de autenticação para o conector usando os parâmetros de conexão especificados novamente. No entanto, se precisar de alterar o método de autenticação mais tarde, pode fazê-lo.
Selecione um método de autenticação
Conectores diferentes mostram métodos de autenticação diferentes. Por exemplo, o conector OData Feed no Power BI Desktop e no Excel exibe a seguinte caixa de diálogo de método de autenticação.
Se estiver a utilizar um conector de uma aplicação online, como o serviço Power BI ou as Power Apps, o Power Query apresenta uma caixa de diálogo de método de autenticação para o conector OData Feed que se parece com a imagem seguinte.
Como você pode ver, uma seleção diferente de métodos de autenticação é apresentada a partir de um aplicativo online. Também no aplicativo online, alguns conectores podem solicitar que você insira o nome de um gateway de dados local para poder se conectar aos seus dados. Para obter mais informações sobre autenticação no Power Query Online, aceda a Ligações e autenticação no Power Query Online.
Definir o nível do método de autenticação
Em conectores que exigem que você insira uma URL, você é solicitado a selecionar o nível ao qual o método de autenticação é aplicado. Por exemplo, se você selecionar o conector da Web com uma URL de , a configuração de nível padrão para seu método de https://contoso.com/2020data/List_of_countries_and_capitals
autenticação será https://contoso.com
.
O nível selecionado para o método de autenticação escolhido para esse conector determina qual parte de uma URL tem o método de autenticação aplicado a ela. Se você selecionar o endereço da Web de nível superior, o método de autenticação selecionado para esse conector será usado para esse endereço URL ou qualquer subendereço dentro desse endereço.
No entanto, talvez você não queira definir o endereço de nível superior para um método de autenticação específico, pois subendereços diferentes podem exigir métodos de autenticação diferentes. Um exemplo pode ser se você estivesse acessando duas pastas separadas de um único site do SharePoint e quisesse usar contas da Microsoft diferentes para acessar cada uma delas.
Depois de definir o método de autenticação para o endereço específico de um conector, você não precisará selecionar o método de autenticação para esse conector usando esse endereço URL ou qualquer subendereço novamente. Por exemplo, digamos que você selecione o https://contoso.com/
endereço como o nível ao qual deseja que as configurações de URL do conector da Web sejam aplicadas. Sempre que você usar um conector da Web para acessar qualquer página da Web que comece com esse endereço, não será necessário selecionar o método de autenticação novamente.
Alterar o método de autenticação
Normalmente, quando o Power Query reconhece um conjunto de definições de ligação, tenta procurar no respetivo armazenamento de credenciais para ver se existe uma ligação que corresponda a essas definições e, em caso afirmativo, seleciona automaticamente essa ligação. No entanto, em alguns casos, talvez seja necessário alterar o método de autenticação usado em um conector para acessar uma fonte de dados específica.
Para editar o método de autenticação no Power BI Desktop ou no Excel:
Execute um dos seguintes procedimentos:
No Power BI Desktop, na guia Arquivo, selecione Opções e configurações>Configurações da fonte de dados.
No Excel, na guia Dados, selecione Obter>Configurações da Fonte de Dados de Dados.
Na caixa de diálogo Configurações da fonte de dados, selecione Permissões globais, escolha a fonte de dados onde deseja alterar a configuração de permissão e selecione Editar Permissões.
Na caixa de diálogo Editar Permissões, em Credenciais, selecione Editar.
Altere as credenciais para o tipo exigido pela fonte de dados, selecione Salvar e, em seguida, selecione OK.
Você também pode excluir as credenciais de uma fonte de dados específica na etapa 3 selecionando Limpar permissões para uma fonte de dados selecionada ou selecionando Limpar todas as permissões para todas as fontes de dados listadas.
Conectando-se com o Microsoft Entra ID usando os conectores Web e OData
Ao conectar-se a fontes de dados e serviços que exigem autenticação por meio de autenticação baseada em ID OAuth ou Microsoft Entra, em certos casos em que o serviço está configurado corretamente, você pode usar os conectores Web ou OData internos para autenticar e se conectar a dados sem exigir um conector personalizado ou específico do serviço.
Esta seção descreve os sintomas de conexão quando o serviço não está configurado corretamente. Também fornece informações sobre como o Power Query interage com o serviço quando está configurado corretamente.
Sintomas quando o serviço não está configurado corretamente
Você pode se deparar com o erro Não foi possível conectar-se porque esse tipo de credencial não é suportado para este recurso. Escolha outro tipo de credencial. Este erro significa que o seu serviço não suporta o tipo de autenticação.
Um exemplo onde esse erro pode ocorrer é no serviço Northwind OData.
Insira o ponto de extremidade Northwind na experiência "Obter dados" usando o conector OData.
Selecione OK para inserir a experiência de autenticação. Normalmente, como o Northwind não é um serviço autenticado, você usaria apenas o Anonymous. Para demonstrar a falta de suporte para o Microsoft Entra ID, escolha Conta organizacional e, em seguida, selecione Entrar.
Você encontra um erro, indicando que a autenticação OAuth ou Microsoft Entra ID não é suportada no serviço.
Fluxo de trabalho suportado
Um exemplo de um serviço suportado funcionando corretamente com OAuth é o CRM, por exemplo, https://contoso.crm.dynamics.com/api/data/v8.2
.
Insira o URL na experiência "Obter dados" usando o conector OData.
Selecione Conta Organizacional e, em seguida, selecione Entrar para continuar a se conectar usando o OAuth.
A solicitação é bem-sucedida e o fluxo OAuth continua a permitir que você se autentique com êxito.
Quando seleciona Iniciar sessão no Passo 2 acima, o Power Query envia um pedido para o ponto de extremidade URL fornecido com um cabeçalho de autorização com um token de portador vazio.
GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive
Espera-se que o serviço responda com uma resposta 401 com um cabeçalho WWW-Authenticate indicando o URI de autorização do Microsoft Entra ID a ser usado. Essa resposta deve incluir o locatário para entrar, ou /common/ se o recurso não estiver associado a um locatário específico.
HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49
O Power Query pode então iniciar o fluxo OAuth em relação ao authorization_uri. O Power Query solicita um valor de ID do Microsoft Entra, Recurso ou Audiência igual ao domínio da URL que está sendo solicitada. Esse valor seria o valor que você usa para o valor da URL da ID do Aplicativo do Azure em seu registro de API/serviço. Por exemplo, se aceder ao https://api.myservice.com/path/to/data/api
, o Power Query esperará que o valor do URL do ID da Aplicação seja igual a https://api.myservice.com
.
Se você precisar de mais controle sobre o fluxo OAuth (por exemplo, se o serviço precisar responder com um 302
em vez de um 401
), ou se a URL da ID do Aplicativo ou o valor do Recurso de ID do Microsoft Entra não corresponderem à URL do serviço, será necessário usar um conector personalizado. Para obter mais informações sobre como usar nosso fluxo interno de ID do Microsoft Entra, vá para autenticação de ID do Microsoft Entra.
IDs de cliente do Microsoft Entra ID
Os seguintes IDs de cliente do Microsoft Entra ID são usados pelo Power Query. Talvez seja necessário permitir explicitamente que essas IDs de cliente acessem seu serviço e API, dependendo das configurações gerais de ID do Microsoft Entra. Vá para a etapa 8 de Adicionar um escopo para obter mais detalhes.
ID de Cliente | Title | Description |
---|---|---|
a672d62c-fc7b-4e81-a576-e60dc46e951d | Power Query para Excel | Cliente público, usado no Power BI Desktop e no gateway. |
b52893c8-bc2e-47fc-918b-77022b299bbc | Atualização de Dados do Power BI | Cliente confidencial, usado no serviço Power BI. |
7AB7862C-4C57-491E-8A45-D52A7E023983 | Power Apps e Power Automate | Cliente confidencial, usado em Power Apps e Power Automate. |