Multi Organizações
Em muitos casos, é necessário ter mais de uma “organização” dentro de uma única instalação do Power Embedded. Isso é perfeitamente suportado e pode ser feito de duas maneiras principais:
Atualizado
Em muitos casos, é necessário ter mais de uma “organização” dentro de uma única instalação do Power Embedded. Isso é perfeitamente suportado e pode ser feito de duas maneiras principais:
Atualizado
Mesmo Service Principal para varias organizações: Bastante utilizado quando você quer ter dois cnpj cadastrados e ter faturamento diferente, ou até mesmo quando você que criar portais de administração separados, como o gerenciamento de usuários, auditorias, firewall mas sem se preocupar que as organizações veja os mesmo workspaces.
Service Principals diferentes para cada organização: Bastante utilizado quando você quer ter uma granularidade maior no controle, muito util para quando você quer terceiriar a gestão do portal de administração como todo, desde de limitar quais workspace pode visualizar, usuarios, capacidade etc.
Para entender como funciona esse processo na prática, leia abaixo:
Use esse método quando você deseja compartilhar capacidade, permissões de workspaces e configurações de administração entre todas as organizações.
Criar a nova organização
Acesse Portal de Administração > Configurações > Nova organização.
Preencha os dados básicos (nome, nome fantasia, CNPJ...)
No campo ID de cliente do Power BI e Chave de Acesso, precisamos ir lá no Azure pegar esses valores. Siga as etapas abaixo.
Nessa tela busque pelo usuário der serviço criado no momento da instalação, por padrão é powerembedded-app, ao encontrar clique sobre ele.
Nessa nova aba, copie o nome do aplicativo cliente e cole isso em bloco de notas pois iremos utilizar ele no campo ID de cliente do Power BI.
Agora precisamos criar outro segredo do cliente, se estiver com esse valor guardado em algum lugar não precisa criar outra chave, mas se for preciso pode criar outro.
Vá em Certificates & Secrets > New Client secret.
Em Certificates & Secrets, adicione um novo segredo (expiração: 730 dias)
Agora copie esse valor e cole em um bloco de notas, pois ao sair dessa tela o mesmo não poderá ser copiado.
Importante: Ao criar outra chave, é preciso adicionar esse novo valor na organização já existente.
Finalizado esse processo, basta volta no menu de Criação de organização e preencher os campos.
Quando finalizar a criação da nova organização utilizando o mesmo service principal, automaticamente os mesmo workspace irão ser exibidos na nova organização pois estamos utilizando o mesmo para as diferentes organizações
Essa opção é recomendada quando você deseja que as organizações estejam completamente separadas, mesmo que estejam dentro do mesmo tenant.
Consultorias que oferecem Power Embedded para diferentes clientes.
Cada cliente pode importar relatórios, cadastrar usuários, definir permissões, tudo isso sem acessar os workspaces de outras organizações.
Imagine que você é uma consultoria e quer oferecer o serviço de Power Embedded. Seu cliente "Cliente 1" quer importar seus próprios relatórios, gerenciar seus usuários e permissões, mas sem ver qualquer conteúdo de outros clientes.
Em vez de buscar o Service Principal existente, clique em New Register para criar um novo.
Defina um nome — recomendamos seguir o padrão PowerEmbedded-App-NomeDoCliente, por exemplo: PowerEmbedded-App-Cliente1.
O tipo de conta é a Single Tenant e pode clicar em Register
Nessa nova aba, copie o Application (Client) ID e cole isso em bloco de notas pois iremos utilizar ele no campo ID de cliente do Power BI.
Agora precisamos criar segredo do cliente.
Vá em Certificates & Secrets > New Client secret.
Defina uma descrição e em Expires escolha a opção de 730 Days (24 Months)
Após criar copie esse valor utilizando a opção indicada para evitar erros, e cole no bloco de notas junto com o Application (Client ID)
Feito esse processo, agora iremos criar um novo grupo para definir as permissões no portal de administração no Power BI.
Caso precise criar um grupo de segurança individual para o service principal clica no tópico abaixo para expandir.
Acesse o workspace correspondente ao cliente e:
Adicione o PowerEmbedded-App-Cliente1 como administrador.
Certifique-se de que o workspace está atribuído à capacidade (malha ou avaliação).
Agora, no Power Embedded, vá até a criação de uma nova organização e:
Informe o ID do cliente Power BI com o Application ID que você copiou.
Informe a chave de acesso com o Client Secret.
Clique em Criar Organização
✅ Pronto! Agora você tem duas organizações dentro do mesmo tenant, com permissões separadas e controle granular por cliente.
Para isso clique no link:
Vá ao portal do Azure e acesse o menu no Entra ID.
Você pode utilizar o grupo da organização principal, pois esse grupo ele serve para habilitar as permissões padrão para utilizar o Power Embedded, mas caso decida criar vários grupos para organizações diferentes não tem problema, lembrando que ao criar grupos diferentes precisa habilitar as permissões no Power BI.
Para criar o grupo de segurança
Com o grupo criado, é muito importante agora acessar o portal de administração do Power Bi e definir as permissões para esse grupo.
