# Trial do Fabric
Para facilitar o processo de instalação do Power Embedded, criamos este tutorial para auxiliar nossos clientes a realizar a instalação do Power Embedded.
### Pré-requisitos para realizar a instalação
Como o Power Embedded é um sistema no formato SaaS, não será necessário contratar ou gerenciar nenhum servidor, aplicação ou banco de dados, irá apenas utilizar o software como um serviço.
Para configurar o Power Embedded na sua empresa, precisamos que os seguintes pré-requisitos sejam atendidos antes de agendarmos a instalação:
* Conta de um usuário do Azure com permissão para criar a capacidade Fabric ou Embedded.
* Conta de um usuário do Azure com permissão para criar grupos e registros de aplicativos no Azure AD.
* Conta de um usuário do Azure que possua a role “Fabric administrator” para acessar o [portal de administração do Power BI.](https://app.powerbi.com/admin-portal/tenantSettings)
Durante a reunião de instalação do sistema, realizada em conjunto com o cliente, é necessário que seja disponibilizado um usuário com as permissões listadas acima ou que tenha uma pessoa do time do cliente, com essas permissões, que possa compartilhar a tela e executar as ações conforme orientado.
### Como criar o aplicativo do Power Embedded no Azure AD
Para registrar o aplicativo que será utilizado pelo Power Embedded, você precisará acessar [esse link aqui](https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/RegisteredApps).
Na tela abaixo, clique no botão “**New registration".**
Agora, você deverá escolher um nome para o aplicativo que será criado no **Azure AD**. O nome fica a seu critério.
Após isso, clique no botão “**Register**”, no final da página.
Após a criação, você será redirecionado para a tela de visão geral desse usuário.
Copie o valor do campo **“Application (client) ID”** e salve-o em um bloco de notas. Essa chave deverá ser colada no campo **“ID do Cliente do Power BI”**, disponível na configuração da organização do **Power Embedded**.
Agora, clique na opção “**Certificates & secrets**” e em seguida, clique no botão “**New client secret"**
Na nova tela, digite uma descrição para esse segredo (conforme a sua preferência) e selecione a validade deste segredo.
Sugere-se selecionar o prazo de **24 meses**, para que seja necessário se preocupar com a expiração apenas após dois anos. **Após o término do prazo definido, o segredo expirará e o sistema deixará de funcionar**, sendo necessário gerar um novo segredo e atualizá-lo no **Power Embedded**.
Agora clique no botão “**Add**”, no final da página
Copie o campo “**Value**” gerado, clicando no botão de copiar ao lado dessa chave.
Anote e guarde bem essa chave, pois será a ÚNICA vez que você poderá vê-la. Caso você perca essa chave, não será possível recuperá-la: será necessário gerar um novo segredo e atualizar no sistema.
O valor destacado e copiado, deverá ser colado no campo “**Chave de Acesso do Cliente do Power BI**”, da tela de configuração do Power Embedded.
### Sincronizar usuários e grupos do Azure AD (Entra ID)
Para integrar o Power Embedded com o Azure AD (Entra ID) e importar os usuários e grupos.
Na mesma tela de registro de aplicativos, clique em “**API permissions**” e em “**Add a Permission**”.
Na próxima tela selecione a opção do “**Microsoft Graph**”.
Em seguida, seleciona a opção de “**Application permissions”**.
Na aba a seguir, busque por “**Directory**” e selecione a primeira opção “**Directory.Read.All**” e clique em “**Add permissions**”.
Caso queira utilizar uma permissão menos privilegiada, pode liberar apenas as permissões "**User.Read.All**" e "**Group.Read.All**".
Para finalizar, basta conceder o consentimento do administrador clicando em “**Grant admin consent for**”.
Pronto! Quando finalizar as próximas etapas já conseguirá importar os usuários e grupos do Azure AD (Entra ID) para o Power Embedded.
### Adicionando o usuário do Power Embedded a um novo grupo do AD
Para conceder permissões no **Portal de Administração do Power BI** ao **Service Principal** que você acabou de criar, é obrigatório que ele faça parte de um **grupo de segurança do Azure AD (Entra ID)**.
Para isso, acesse [este link aqui](https://portal.azure.com/#view/Microsoft_AAD_IAM/GroupsManagementMenuBlade/~/AllGroups) e clique no botão “**New group**”
Selecione a opção “**Security**” no campo “**Group type**” e digite um nome à sua preferência para esse grupo que está sendo criado.
Clique no link “**Owners**” e adicione as pessoas que ficarão responsáveis pelo Power Embedded.
Clique no link “**No members selected**” da categoria “**Members**”
Na tela aberta, digite o nome do Service Principal que você criou para filtrar. Selecione o Service Principal na lista e clique no botão “**Select**”, no final da página.
Agora que você selecionou o membro para adicionar à este novo grupo, clique no botão “**Create**”, no final da página.
### Como liberar as permissões necessárias no Portal de Administração do Power BI
Utilizando um usuário com permissão de administrador do Power BI, acesse [este link aqui](https://app.powerbi.com/admin-portal/tenantSettings).
Desça a página até encontrar a seção **“Configurações do Desenvolvedor”** (ou busque por **“api”** na barra de busca à direita
Marque a opção **“As entidades de serviço podem usar APIs do Fabric”**.
Por questões de segurança, marque a opção **“Especificar grupos de segurança”** na seção “**Aplicar em:**” e selecione o grupo de segurança que criamos no começo deste tópico (no meu caso, “PowerEmbedded-Group”
Clique no botão “Aplicar”.
Desça mais um pouco a página e repita o mesmo processo para o item **“As entidades de serviço podem acessar APIs de administrador somente leitura”** e **“Aprimorar as respostas das APIs de administração com metadados detalhados”**, na seção **“Configurações da API de Administração”**
Atualize a página e agora a opção ***“Aprimorar as respostas das APIs de administração com as expressões DAX e mashup”*** vai ficar disponível para ser marcada. Repita o mesmo processo para essa permissão.
Ainda na categoria **“Configurações do desenvolvedor”**, ou pesquisando por “**inserir**” na barra de busca, marque a opção **“Inserir conteúdo em aplicativos”** e adicione o grupo de segurança que você criou no filtro “**Grupos de segurança específicos**”, na opção “**Aplicar em”**.
Caso essa configuração já esteja ativada e permitida para toda a organização, que é o padrão do Power BI, pode deixar assim, caso o cliente concorde. Alterar isso pode causar problemas em outros processos, caso estejam utilizando algo que necessite dessa permissão
Pesquise agora pela palavra **"Exportar"** na barra de pesquisa que fica localizada na parte superior direita da tela.
Encontre a seção **"Configurações de compartilhamento e de exportação"** e veja se o Power BI está permitindo as exportações abaixo:\
\- Exportar para Excel (Usado pelo menu "Exportar dados" no visual)\
\- Exportar para .csv (Usado pelo menu "Exportar dados" no visual)\
\- Exportar relatório como apresentações em Power Point ou documentos PDF (Botão Exportar)\
\- Exportar os relatórios como arquivos de imagem (Botão Exportar)
E por último, na seção **“Configurações de integração”**, faça o mesmo processo para a configuração **“Permitir pontos de extremidade XMLA e analisar no Excel com modelos semânticos locais”**, que serve para permitir a listagem das roles de RLS de forma automática.
Caso essa configuração já esteja ativada e permitida para toda a organização, que é o padrão do Power BI, pode deixar assim, caso o cliente concorde. Alterar isso pode causar problemas em outros processos, caso estejam utilizando algo que necessite dessa permissão
Pronto! Agora o Portal possui acesso ao seu ambiente do Power BI.
### Primeiro acesso ao Portal Administrativo
Acesse a área administrativa do Portal, acessando [esse link aqui](https://admin.powerembedded.com.br/), logado com um usuário com permissão de **“Administrador Global do Azure”**.
Você irá autenticar na sua conta Microsoft e assim que terminar de logar, verá uma tela de solicitação de permissão no seu Azure AD.
Marque a opção **“Consent on behalf of your organization”** e clique no botão **“Accept”**
Esqueceu de marcar a opção “**Consent on behalf of your organization**” ou fez a instalação com uma conta que não era administrador?
Clique aqui para visualizar como liberar essa permissão manualmente
Caso você tenha acessado o portal de administração utilizando um usuário sem as permissões necessárias, a tela acima talvez não apareça para você, e apareça, na verdade, a tela abaixo, quando você ou outro usuário tentar logar na área administrativa
Se isso acontecer, você precisará autorizar a aplicação do Power Embedded (powerportal.cloud) em nome da organização, utilizando um usuário com permissões globais no Azure AD.
Para fazer isso, clique no link “[Enterprise Applications](https://portal.azure.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null)” do Azure AD (Entra ID
Localize e clique no aplicativo “powerportal.cloud”
[](https://powerembedded.com.br/wp-content/uploads/2023/10/Aplicativos-empresariais-powerportal.cloud_.png)
Clique no menu “Permissão” no painel da esquerda e depois clique no botão “Conceder consentimento do administador para …” e autorize a aplicação.
[](https://powerembedded.com.br/wp-content/uploads/2023/10/Aplicativos-empresariais-Permissoes-powerportal.cloud_.png)
Após confirmar as permissões, você será redirecionado para o sistema e deverá criar a nova organização.
Nesta tela, você poderá configurar as seguintes configurações:
* **Nome:** É o nome da sua empresa. O sistema irá recuperar o nome cadastrado no Tenant do Azure, mas você poderá alterá-lo nesta tela ou futuramente, pela página de configurações do sistema.
* **Id do Cliente do Power BI:** É o ID do Service Principal que será criado para integrar o Power Embedded com o seu Azure Active Directory (vamos explicar mais sobre isso logo abaixo).
* **Chave de Acesso do Cliente do Power BI:** É o segredo gerado para o Service Principal (vamos explicar mais sobre isso logo abaixo).
* **Domínio Customizado:** É o domínio da sua empresa (sem www ou https). Esse campo será utilizado para criar uma URL de acesso personalizada de acesso aos relatórios (ex: relatorios.suaempresa.com.br)
Com o **Client ID** e o **Secret Value** obtidos no início da instalação e salvos em um bloco de notas, eles serão utilizados agora na tela de **configuração da organização do Power Embedded**.
Clique no botão “**Criar Organização**” e poderá começar a usar o Portal.
### Como integrar o Portal ao Workspace do Power BI?
Para que seja possível importar os relatórios do **Power BI** para o **Power Embedded**, será necessário realizar duas ações no **workspace**:
1. Ativar o período de avaliação do Fabric (caso ainda não tenha feito).
2. Alterar a capacidade do Workspace para capacidade Fabric.
3. Adicionar o Service Principal criado (usuário do Power Embedded) como administrador dos workspaces que você quer importar relatórios (pode ser mais de 1).
Para ativar o período de avaliação do Fabric, clique na sua foto no menu do Power B
Vale lembrar que apenas **seis pessoas por organização** podem iniciar a avaliação (**trial**) do **Fabric** e, uma vez que o trial é ativado por um usuário, **não é possível realocar essa capacidade para outra pessoa**.
Para alterar a capacidade do Workspace para capacidade Premium (Fabric), acesse o workspace, clique nos 3 pontinhos e selecione a opção “**Configurações do Workspace".**
Na tela aberta, clique no menu “**Premium**”, depois escolha a licença “**Embedded**” e no campo “**Modo de licença**”, selecione o recurso “**Avaliação**”.
Clique no botão “**Aplicar**”, logo mais abaixo
A partir desse momento, o **workspace** passa a estar associado à **capacidade Premium do Fabric**. Caso esse recurso seja pausado, o workspace ficará **inacessível**, mesmo ao utilizar uma conta **Pro** e acessá-lo diretamente pelo portal.
O último passo agora é adicionar o usuário do Service Principal ao Workspace.
Para adicionar o Service Principal criado como administrador de um workspace, acesse o workspace, clique nos 3 pontinhos e selecione a opção “**Gerenciar acesso".**
Clique no botão “**+ Adicionar pessoas ou grupos**”.
Pesquise pelo nome do aplicativo que foi criado anteriormente (PowerEmbedded-App) e lembre de alterar o nível de acesso para “**Administrador**”. Após isso, clique no botão “**Add**”
Pronto! Agora o **Power Embedded** já possui acesso a esse **workspace**. Repita esse processo para todos os **workspaces** dos quais você deseja importar relatórios.
Se isso acontecer, você precisará autorizar a aplicação do Power Embedded (powerportal.cloud) em nome da organização, utilizando um usuário com permissões globais no Azure AD.
Para fazer isso, clique no link “[Enterprise Applications](https://portal.azure.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null)” do Azure AD (Entra ID
Localize e clique no aplicativo “powerportal.cloud”
[](https://powerembedded.com.br/wp-content/uploads/2023/10/Aplicativos-empresariais-powerportal.cloud_.png)
Clique no menu “Permissão” no painel da esquerda e depois clique no botão “Conceder consentimento do administador para …” e autorize a aplicação.
[](https://powerembedded.com.br/wp-content/uploads/2023/10/Aplicativos-empresariais-Permissoes-powerportal.cloud_.png)
