Power Embedded Docs
Português
Português
  • Início
    • O que é o Power Embedded
    • Quanto custa o Power Embedded?
    • Como iniciar a avaliação gratuita de 30 dias
    • Capacidades dedicadas
    • Meu período de teste acabou, e agora?
    • Documento de apresentação comercial
    • Documento de arquitetura do sistema
  • Agendar reunião
    • Apresentação
    • Instalação
    • Suporte
  • Perguntas frequentes
    • Dúvidas gerais
      • Como funciona essa economia do Power Embedded?
      • A partir de quantos usuários o Power Embedded é vantajoso para minha empresa?
      • A Microsoft permite o uso do Power Embedded? Isso é realmente legal?
      • O que eu preciso ter para utilizar o Power Embedded?
      • É possível testar ou fazer uma PoC o Power Embedded?
      • Preciso contratar o portal da Power Tuning? Não posso usar o da Microsoft?
      • Posso criar o meu próprio portal?
      • Quanto tempo demora para ter o Power Embedded na minha empresa?
      • Os meus usuários poderão acessar os relatórios usando dispositivos móveis (celulares) ?
      • Posso cancelar o Power Embedded? Existe alguma multa?
    • Licenciamento
      • Posso utilizar o Power BI Pro ou Premium por Usuário para Embeddar?
      • Ainda preciso de licença Pro do Power BI, mesmo com Embedded?
      • Eu não consigo compartilhar os relatórios sem pagar nenhuma licença?
      • Para acessar relatórios sem ter licença PRO não é apenas a partir do F64?
    • Capacidades dedicadas
      • Fabric? Power BI Embedded? O que são essas capacidades?
      • Enquanto a capacidade estiver pausada, ninguém acessa os relatórios?
      • O que seria isso de 24x7, 14x6 e 12x5?
      • Minha empresa já tem o Power BI Premium. Preciso contratar o Embedded?
      • Uma empresa concorrente conseguiu um valor bem mais baixo do Embedded
      • Não tenho conta do Azure para contratar a capacidade
    • Dúvidas técnicas
      • Como o Power Embedded funciona internamente?
      • Segurança interna do Power Embedded
      • Controles de privacidade e LGPD
      • Recursos de Segurança do Power Embedded
      • Modelos de inserção de relatórios
      • Diferenças entre o Embedded, "Publicar na Web" e "Inserir Relatório"
      • Processo de publicação dos relatórios
      • Atualizações do sistema
      • Personalizações do sistema
      • Posso instalar o Power Embedded na minha infraestrutura?
  • Power Embedded vs Power BI
  • Principais Funcionalidades
    • IA Generativa - Power Pilot
    • IA Generativa no WhatsApp
    • Sincronização automática de usuários com Entra ID
    • Aplicativo
    • Modo Escuro
    • Agendamento de atualização dos dados
    • Atualização dos Dados
    • Auditorias
    • Firewall
    • Catálogo de relatórios
    • Personalização do portal e tela de login
    • Compartilhamento com usuários externos
    • Modelos Dinâmicos
    • Controle da Capacidade
    • Assinatura de Relatório
    • Integração com Google Analytics
    • Autenticação Integrada Microsoft, Google e usuário/senha
    • Mostrar relatórios no seu sistema
  • Calculadora
  • Parceria Azure
  • Novidades e Atualizações
  • Política de Privacidade
  • Portal de Relatórios
    • Portal de Relatórios
      • Filtrar relatórios usando parâmetros de consulta na URL
    • Catálogo de relatórios
    • Navegação dos relatórios
      • Arquivo
      • Atualizar
      • Compartilhar
      • Exibir
      • Filtros
      • Modo
      • Comentários
    • Aplicativo móvel (PWA)
    • Assinatura de relatório
      • Configuração
      • Páginas
      • Grupos
      • Usuários
      • Email
    • Problemas mais comuns
      • Este relatório possui Row-level security (RLS) habilitado e o usuário não está associado
      • A senha do usuário de serviço do Power BI expirou
      • Você atingiu o limite de uso de uma capacidade compartilhada (Pro ou PPU) para embeddar relatórios
      • A capacidade não está ligando quando um usuário acessa um relatório
      • Capacity operation failed with error code CapacityNotActive
      • Embedding a DirectLake report is not supported
      • Não foi possível abrir o relatório pois o Power Embedded não enviou as informações do modelo
      • Relatórios utilizando Live Connection com Analysis Services não carregam
      • Sua capacidade de avaliação gratuita do Fabric expirará em X dias
      • Não é possível carregar o modelo devido ao alcance dos limites de capacidade
        • Como reiniciar e alterar a capacidade pelo Power Embedded
        • Como reiniciar e alterar a capacidade pelo Azure
      • Não foi possível carregar os dados para este visual: ClientError_TokenExpired
      • Erro ao exportar relatório - Error Code 400
      • Os visuais não certificados do AppSource ou aqueles adicionados a partir de um arquivo não estão dis
      • Creating embed token for accessing dataset
  • Portal de Administração
    • Visão geral
    • Navegação do portal
    • Primeiro Acesso
    • Configuração do DNS
      • Configuração do DNS no Cloudflare
    • Power BI
      • Conjunto de dados
        • Filtragem dinâmica
      • Capacidades
        • Permissões no Azure
        • Configurar a capacidade no Power Embedded
        • Atribuir um workspace à uma capacidade
        • Otimização de custos
        • Personalizar texto ao ligar por demanda
        • Redimensionamento automático
        • Auditoria de capacidade
      • Workspaces
      • Gateways
      • Fontes de dados
    • Aplicativos
      • Geral
      • Catálogo de relatórios
      • Modo TV
      • Relatórios
      • Grupos
      • Usuários
      • Pastas
      • Empresas
      • Personalização
    • Relatórios
      • Como configurar o workspace
      • Importar relatório
        • Com importar relatório externo
      • Editar relatório
      • Como excluir um relatório
      • Segurança (RLS)
      • Publicar relatório no Power BI
      • Modelos dinâmicos
      • Marca d'agua no relatório
      • Assinatura de relatórios
        • Configuração
        • Relatório
        • Grupos
        • Usuarios
        • Email
      • Assinatura de consultas DAX
      • Importação automática de relatórios criados pelo portal de visualização
    • Usuários
      • Criar/editar usuário
      • Tipos de funções de usuário
      • Métodos de autenticação
      • Autenticação de 2 fatores
      • Importar arquivo CSV
      • Importar do Entra ID
      • Importar com API
      • Bloqueios e senhas
      • Convidar usuário externo para acessar o portal de administração
      • Usuário do Windows AD (Analysis Services)
      • Personalização do método de autenticação por usuário ou grupo
      • Assistentes
      • IA
    • Grupos
      • Criar/editar grupo
      • Métodos de autenticação
      • Importar arquivo CSV
      • Importar do Entra ID
      • Sincronizar com Entra ID
      • Importar com API
      • Assistentes
      • IA
    • Pastas
    • Auditorias
      • Relatórios
      • Métrica de Uso
      • Catálogo de relatórios
      • Emails enviados
      • Entidades (Alterações)
      • Acessos
      • Capacidades
      • Permissões
      • Firewall
      • Uso do Power Pilot
    • Faturamento
      • Configurar faturamento
      • Link de pagamento e NF
    • Power Pilot (IA)
      • Pré-requisitos
      • Contratação de uma IA
        • Azure OpenAI
        • OpenAI
      • Modelos de IA
      • Assistentes de IA
      • RLS no PowerPilot
      • Auditoria
      • IA no WhatsApp
      • Dúvidas Power Pilot
      • Controle de gastos com Power Pilot: limite de uso mensal em dólar (USD)
    • Firewall
      • Tentativas de logins bloqueadas
      • Desconsiderar regras de firewall
      • Auditoria de Firewall
    • Empresas
      • Várias empresas ou organizações
    • Avisos
    • Configurações
      • Organização
        • Multi Organizações
        • Alterar senha do aplicativo
        • Atualização de token
        • Google Analytics
        • Configuração do sub-domínio
      • Portal de visualização
        • Personalizar cores
        • Personalizar imagens
      • Tela de login
        • Personalizar cores
        • Personalizar imagens
        • Métodos de autenticação
      • Parâmetros
        • Personalizações gerais
        • Modo de edição e criação
      • Emails
      • AI
    • Migração
    • Sistema de chamados
  • Links úteis
    • Site do Power Embedded
    • Calculadora de Preços
    • Novidades
    • Reunião de Suporte
    • Conheça a Power Tuning
    • Parceria Azure
    • Vídeos e Tutoriais
  • Documentação Técnica
    • Instalação
      • Pré-Requisitos para a Instalação
      • Trial do Fabric
      • Power BI Embedded
    • Documento de apresentação comercial
    • Documento de arquitetura do sistema
    • API
      • Automações com APIs
      • Mostrar relatório no seu sistema
      • Filtragem dinâmica
      • Documentação técnica
Powered by GitBook
On this page
  • 1. Como o Power Embedded funciona internamente?
  • 2. Segurança interna do Power Embedded
  • 3. Controles de privacidade e LGPD
  • 4. Diferenças entre o Embedded, "Publicar na Web" e "Inserir Relatório"
  • 5. Processo de publicação dos relatórios
  • 6. Atualizações do sistema
  • 7. Personalizações do sistema
  1. Perguntas frequentes

Dúvidas técnicas

PreviousNão tenho conta do Azure para contratar a capacidadeNextComo o Power Embedded funciona internamente?

Last updated 7 months ago

1. Como o Power Embedded funciona internamente?

O funcionamento interno do Power Embedded para exibição dos relatórios está descrito abaixo:

1) Power Embedded verifica se o usuário logado pode acessar o relatório e envia os dados para aplicar o RLS (se houver)

2) Power Embedded se autentica na API do Azure e recupera um token para autenticação

3) Power Embedded envia os metadados necessários para as API’s do Power BI (IDs do Workspace, Relatório e Conjunto de dados)

4) API do Power BI carrega os dados que estão armazenados nos workspaces e o relatório

5) API do Power BI monta o elemento iframe apontando para o relatório já pronto e retorna para o sistema

6) Power Embedded exibe o iframe retornado para o usuário. NENHUM dado do relatório é lido, acessado, armazenado ou trafega pelos servidores do sistema

O funcionamento interno para importação dos relatórios do Power BI para o Power Embedded está descrito abaixo:

1) Power Embedded interage com as API’s do Power BI

2) API retorna os metadados necessários para exibição (IDs do Workspace, Relatório e Conjunto de dados)

3) Power Embedded armazena os metadados retornados

4) Administrador gerencia as permissões, RLS, estrutura de pastas e demais atributos do relatório

5) NENHUM dado pessoal é armazenado pelo Power Embedded, apenas o email e nome dos usuários.

6) NENHUM dado de relatório é armazenado ou trafega pela rede, ou pelos servidores do Power Embedded

2. Segurança interna do Power Embedded

A segurança interna do Power Embedded é extremamente robusta e o sistema utiliza uma arquitetura toda baseada em recursos SaaS auto-gerenciados no Azure, onde a gestão é feita pela Microsoft, backups automáticos e alta disponibilidade da aplicação e do banco de dados por zonas de disponibilidade com failover automático e com garantia de disponibilidade de 99,99%.

O sistema é submetido à diversos e complexos pentests de forma periódica, tanto automáticos feitos por ferramentas de pentest quanto validações e testes manuais, feitos por especialistas de segurança de empresas contratadas.

Todo o ambiente de nuvem é protegido pelo Microsoft Defender for Cloud, que faz a proteção, análise e recomendações de forma proativa e contínua.

O acesso aos recursos do Azure é bloqueado para internet e só acessível através de VPN.

A comunicação entre o sistema e o navegador é criptografa utilizando certificados SSL (HTTPS).

A chave de acesso ao Power BI é armazenada no banco de dados criptografada utilizando o algoritmo mais seguro do mercado (RSA-OEAP) e vários mecanismos de proteção para garantir que mesmo em um eventual acesso indevido ao banco de dados, essa chave não possa ser decodificada, uma vez que o acesso à chave de segurança para descriptografar (que é individual por cliente) fica em um Azure KeyVault onde somente a aplicação possui permissão e conectividade para acessar.

A chave da API pública é criptografada utilizando um algoritmo de HASH que não permite recuperação do valor gerado, assim como o secret de um KeyVault.

3. Controles de privacidade e LGPD

O processo de embeddar os relatórios no sistema não requer o carregamento ou leitura de nenhum dado dos nossos clientes.

Todos os dados ficam armazenados nos servidores do Power BI mesmo, em um conjunto de dados publicado em um workspace e o sistema apenas utiliza a API do Power BI para a renderização do relatório (também já publicado no workspace) dentro do sistema.

Sendo assim, não lemos ou coletamos nenhuma informação, apenas realizamos uma chamada HTTP na API do Power BI, que lê os dados e exibe na tela.

Os únicos dados da empresa que são armazenados, são os nomes e e-mails dos usuários cadastrados no sistema, para gerenciamento dos acessos.

A nível de segurança, toda a comunicação do Power Embedded é criptografada ponta-a-ponta, utilizando segurança SSL e HTTPS, além de Azure Firewall e diversos mecanismos de segurança do Azure.

4. Diferenças entre o Embedded, "Publicar na Web" e "Inserir Relatório"

Embora as 3 opções permitam embeddar relatórios em websites, sharepoint, e-mail, teams, etc.., elas são bem diferentes.

Embedded

É uma licença por capacidade, que permite visualizar relatórios de forma segurança (com permissões, RLS, OLS, auditorias de acessos, bloqueios por IP, etc) através de uma aplicação, sem a necessidade de quem está visualizando ter uma licença do Power BI, e controlar todos os visuais, cores, temas, páginas e componentes dos relatórios utilizando linguagem de programação.

Inserir relatório

Essa é uma forma de compartilhar relatórios em websites, aplicativos, sharepoint, teams, etc.. de forma segura, mantendo todos os controles de segurança do Power BI, como permissões, RLS, OLS e auditorias de acesso.

Diferente do Embedded, nesse modo de compartilhamento, todos os usuários que vão acessar o relatório, precisam de ter uma licença Pro ou PPU (ou capacidade Premium).

Além disso, você NÃO consegue controlar os elementos do relatório via linguagem de programação para criar/editar visuais dinamicamente, trocar temas, criar/excluir páginas, etc..

Publicar na Web

É uma forma de compartilhar relatórios de graça, sem que a pessoa que está visualizando precise ter uma conta ou licença do Power BI. Ela funciona muito bem quando você precisa compartilhar relatórios que contém dados públicos, isto é, não há preocupação com vazamento de dados.

Diferente do Embedded, no “Publicar na Web” não existe nenhuma segurança: Qualquer pessoa que tenha acesso ao link do relatório, irá visualizá-lo, sem qualquer controle a nível de usuário, como RLS ou OLS, não há necessidade de quem está visualizando ser cadastrado em nenhuma aplicação e não há auditoria para saber quem está visualizando o relatório. Qualquer pessoa poderá estar visualizando os dados da sua empresa e você não saberá quem.

Além disso, como já amplamente divulgado na internet, todos os relatórios publicados desta forma, podem ser acessados através de consultas simples ao Google, mesmo que o link nunca tenha sido publicado em nenhum local.

Mesmo que você tente bloquear o acesso utilizando uma senha para abrir o portal, esse tipo de mecanismo é facilmente quebrado em poucos segundos, utilizando a opção de Developer Tools do navegador e a pessoa terá acesso irrestrito aos dados publicados no relatório.

5. Processo de publicação dos relatórios

O processo de importação e publicação dos relatórios no Power Embedded é praticamente o mesmo que já existe no Power BI serviço tradicional:

  • Usuário abre o Power BI Desktop e cria o relatório.

  • Usuário publica o relatório no workspace desejado.

  • Administrador do Power Embedded importa o relatório do workspace do Power BI para o sistema.

  • Administrador do Power Embedded atribui as permissões via grupo ou usuário individualmente.

  • Administrador do Power Embedded define as regras de RLS do conjunto de dados (caso tenha).

  • Usuário acessa o relatório pelo Portal de visualização do Power Embedded.

6. Atualizações do sistema

O Power Embedded é um sistema muito dinâmico, e o nosso time está sempre atento aos pedidos e necessidades dos nossos clientes e também aos novos recursos disponibilizados pela Microsoft.

Temos um tempo de desenvolvimento e implantação bem rápido, o que nos permite realizar de 2 a 5 atualizações de melhorias e novas funcionalidades por semana.

Sempre que uma funcionalidade ou melhoria for implementada, aplicamos e disponibilizados gratuitamente para todos os nossos clientes, de forma automática.

7. Personalizações do sistema

Caso seja solicitada uma alteração no Power Embedded e personalização não poderá ser aplicada para os demais clientes e ficará restrita apenas para a sua empresa, iremos agendar uma reunião com a sua equipe para entender melhor a sua necessidade e enviaremos uma proposta comercial para implantar essa personalização no sistema.

Se a sua sugestão/ideia puder ser aplicada para os outros clientes, não há cobrança de desenvolvimento.