Trial do Fabric
Atualizado
Atualizado
Para facilitar o processo de instalação do Power Embedded, criamos este tutorial para auxiliar nossos clientes a realizar a instalação do Power Embedded.
Como o Power Embedded é um sistema no formato SaaS, você não precisará contratar ou gerenciar nenhum servidor, aplicação ou banco de dados, irá apenas utilizar o software como um serviço.
Para configurar o Power Embedded na sua empresa, precisamos que os seguintes pré-requisitos sejam atendidos antes de agendarmos a instalação:
Conta de um usuário do Azure com permissão para criar a capacidade Fabric ou Embedded.
Conta de um usuário do Azure com permissão para criar grupos e registros de aplicativos no Azure AD.
Conta de um usuário do Azure que possua a role “Fabric administrator” para acessar o portal de administração do Power BI.
Durante a reunião de instalação do sistema, que é feita junto com o cliente, precisamos que seja fornecido um usuário com as permissões listadas acima, ou que tenha alguma pessoa do time do cliente, com essas permissões, que possa compartilhar a tela e executar as ações que serão instruídas.
Para registrar o de aplicativo que será utilizado pelo Power Embedded, você precisará acessar esse link aqui.
Na tela abaixo, clique no botão “New registration
Agora você deverá escolher um nome para o aplicativo que irá criar no seu Azure AD. O nome fica a seu critério.
Após isso, clique no botão “Register”, no final da página
Após a criação desse Aplicativo, você será direcionado para a tela de visão geral desse usuário.
Copie o valor do campo “Application (client) ID” e salve em um bloco de notas. Essa chave é o que você irá colar no campo “Id do Cliente do Power BI” na configuração da organização do Power Embedded
Agora clique na opção “Certificates & secrets” e em seguida, clique no botão “New client secret
Na nova tela aberta, digite uma descrição para esse segredo (conforme a sua preferência) e selecione a validade deste segredo.
Sugiro escolher 24 meses para só precisar se preocupar com essa expiração depois de 2 anos (Sim, após o prazo escolhido, esse segredo irá expirar e o sistema irá PARAR de funcionar. Você precisará gerar um novo segredo e atualizar no Power Embedded).
Agora clique no botão “Add”, no final da página
Agora copie o campo “Value” gerado. Existe um botão de copiar ao lado dessa chave.
Anote e guarde bem essa chave, pois essa será a ÚNICA vez que você poderá vê-la. Caso você perca essa chave, não será possível recuperá-la: Você precisará gerar um novo segredo e atualizar no sistema.
Esse valor que destaquei e você copiou, você deverá colar no campo “Chave de Acesso do Cliente do Power BI” da tela de configuração do Power Embedded
Para integrar o Power Embedded com o Azure AD (Entra ID) e importar os usuários e grupos.
Na mesma tela de registro de aplicativos, clique em “API permissions” e em “Add a Permission”.
Na próxima tela selecione a opção do “Microsoft Graph”.
Em seguida seleciona a opção de “Application permissions”.
Na aba a seguir, busque por “Directory” e selecione a primeira opção “Directory.Read.All” e clique em “Add permissions”.
Para finalizar basta conceder o consentimento do administrador clicando em “Grant admin consent for”.
Pronto, quando finalizar as próximas etapas já conseguirá importar os usuários e grupos do Azure AD (Entra ID) para o Power Embedded.
Para liberar permissões no Portal de Administração do Power BI para o Service Principal que você acabou de criar, ele obrigatoriamente precisa fazer parte de um grupo de segurança do Azure AD (Entra ID).
Para fazer isso, acesse este link aqui e clique no botão “New group”
Selecione a opção “Security” no campo “Group type” e digite um nome à sua preferência para esse grupo que estamos criando.
Clique no link “Owners” e adicione as pessoas que ficarão responsáveis pelo Power Embedded
Clique no link “No members selected” da categoria “Members”
Na tela que foi aberta, digite o nome do Service Principal que você criou para filtrar. Selecione o Service Principal na lista e clique no botão “Select”, no final da página
Agora que você selecionou o membro para adicionar à este novo grupo, clique no botão “Create”, no final da página
Utilizando um usuário com permissão de administrador do Power BI, acesse este link aqui.
Desça a página até encontrar a seção “Configurações do Desenvolvedor” (ou busque por “api” na barra de busca à direita
Marque a opção “As entidades de serviço podem usar APIs do Fabric”.
Por questões de segurança, marque a opção “Especificar grupos de segurança” na seção “Aplicar em:” e selecione o grupo de segurança que criamos no começo deste tópico (no meu caso, “PowerEmbedded-Group”
Clique no botão “Aplicar”.
Desça mais um pouco a página e repita o mesmo processo para o item “As entidades de serviço podem acessar APIs de administrador somente leitura” e “Aprimorar as respostas das APIs de administração com metadados detalhados”, na seção “Configurações da API de Administração”
Atualize a página e agora a opção “Aprimorar as respostas das APIs de administração com as expressões DAX e mashup” vai ficar disponível para ser marcada. Repita o mesmo processo para essa permissão.
Ainda na categoria “Configurações do desenvolvedor”, ou pesquisando por “inserir” na barra de busca, marque a opção “Inserir conteúdo em aplicativos” e adicione o grupo de segurança que você criou no filtro “Grupos de segurança específicos”, na opção “Aplicar em”.
Caso essa configuração já esteja ativada e permitida para toda a organização, que é o padrão do Power BI, pode deixar assim, caso o cliente concorde. Alterar isso pode causar problemas em outros processos, caso estejam utilizando algo que necessite dessa permissão
E por último, na seção “Configurações de integração”, faça o mesmo processo para a configuração “Permitir pontos de extremidade XMLA e analisar no Excel com modelos semânticos locais”, que serve para permitir a listagem das roles de RLS de forma automática.
Caso essa configuração já esteja ativada e permitida para toda a organização, que é o padrão do Power BI, pode deixar assim, caso o cliente concorde. Alterar isso pode causar problemas em outros processos, caso estejam utilizando algo que necessite dessa permissão
Pronto! Agora o Portal possui acesso ao seu ambiente do Power BI.
Acesse a área administrativa do Portal, acessando esse link aqui, logado com um usuário com permissão de “Administrador Global do Azure”.
Você irá autenticar na sua conta Microsoft e assim que terminar de logar, verá uma tela de solicitação de permissão no seu Azure AD.
Marque a opção “Consent on behalf of your organization” e clique no botão “Accept”
Esqueceu de marcar a opção “Consent on behalf of your organization” ou fez a instalação com uma conta que não era administrador?
Após confirmar as permissões, você será direcionado para o sistema e deverá criar a nova organização
Nesta tela, você poderá configurar as seguintes configurações:
Nome: É o nome da sua empresa. O sistema irá recuperar o nome cadastrado no Tenant do Azure, mas você poderá alterá-lo nesta tela ou futuramente, pela página de configurações do sistema.
Id do Cliente do Power BI: É o ID do Service Principal que será criado para integrar o Power Embedded com o seu Azure Active Directory (vamos explicar mais sobre isso logo abaixo).
Chave de Acesso do Cliente do Power BI: É o segredo gerado para o Service Principal (vamos explicar mais sobre isso logo abaixo).
Domínio Customizado: É o domínio da sua empresa (sem www ou https). Esse campo será utilizado para criar uma URL de acesso personalizada de acesso aos relatórios (ex: relatorios.suaempresa.com.br)
Com o Client ID e o Secret Value que você obteve no início da instalação e anotou em um bloco de notas, agora vamos utilizá-los na tela de configuração da organização do Power Embedded
Clique no botão “Criar Organização” e você já poderá começar a usar o Portal.
Para que seja possível importar os relatórios do Power BI para o Power Embedded, você precisará fazer duas coisas no workspace:
Ativar o período de avaliação do Fabric (caso ainda não tenha feito).
Alterar a capacidade do Workspace para capacidade Fabric.
Adicionar o Service Principal criado (usuário do Power Embedded) como administrador dos workspaces que você quer importar relatórios (pode ser mais de 1).
Para ativar o período de avaliação do Fabric, clique na sua foto no menu do Power B
Vale lembrar que apenas 6 pessoas na organização podem ter iniciado a avaliação do Fabric, e uma vez que a pessoa já ativou o trial, não é possível realocar essa capacidade para outra pessoa.
Para alterar a capacidade do Workspace para capacidade Premium (Fabric), acesse o workspace, clique nos 3 pontinhos e selecione a opção “Configurações do Workspace
Na tela que foi aberta, clique no menu “Premium”, depois escolha a licença “Embedded” e no campo “Modo de licença”, selecione o recurso “Avaliação”.
Clique no botão “Aplicar”, logo mais abaixo
A partir desse momento, esse workspace agora está na capacidade Premium do Fabric. Caso você pause esse recurso, o Workspace ficará inacessível, mesmo utilizando uma conta Pro e acessando direto pelo portal.
O último passo agora é adicionar o usuário do Service Principal ao Workspace.
Para adicionar o Service Principal criado como administrador de um workspace, acesse o workspace, clique nos 3 pontinhos e selecione a opção “Gerenciar acesso
Clique no botão “+ Adicionar pessoas ou grupos”
Pesquise pelo nome do aplicativo que foi criado anteriormente (PowerEmbedded-App) e lembre de alterar o nível de acesso para “Administrador”. Após isso, clique no botão “Add”
Pronto! Agora o Power Embedded já possui acesso nesse workspace. Repita isso para todos os Workspaces que você quer importar relatórios.