Power Embedded Docs
Português
Português
  • Início
    • O que é o Power Embedded
    • Quanto custa o Power Embedded?
    • Como iniciar a avaliação gratuita de 30 dias
    • Capacidades dedicadas
    • Meu período de teste acabou, e agora?
    • Documento de apresentação comercial
    • Documento de arquitetura do sistema
  • Agendar reunião
    • Apresentação
    • Instalação
    • Suporte
  • Perguntas frequentes
    • Dúvidas gerais
      • Como funciona essa economia do Power Embedded?
      • A partir de quantos usuários o Power Embedded é vantajoso para minha empresa?
      • A Microsoft permite o uso do Power Embedded? Isso é realmente legal?
      • O que eu preciso ter para utilizar o Power Embedded?
      • É possível testar ou fazer uma PoC o Power Embedded?
      • Preciso contratar o portal da Power Tuning? Não posso usar o da Microsoft?
      • Posso criar o meu próprio portal?
      • Quanto tempo demora para ter o Power Embedded na minha empresa?
      • Os meus usuários poderão acessar os relatórios usando dispositivos móveis (celulares) ?
      • Posso cancelar o Power Embedded? Existe alguma multa?
    • Licenciamento
      • Posso utilizar o Power BI Pro ou Premium por Usuário para Embeddar?
      • Ainda preciso de licença Pro do Power BI, mesmo com Embedded?
      • Eu não consigo compartilhar os relatórios sem pagar nenhuma licença?
      • Para acessar relatórios sem ter licença PRO não é apenas a partir do F64?
    • Capacidades dedicadas
      • Fabric? Power BI Embedded? O que são essas capacidades?
      • Enquanto a capacidade estiver pausada, ninguém acessa os relatórios?
      • O que seria isso de 24x7, 14x6 e 12x5?
      • Minha empresa já tem o Power BI Premium. Preciso contratar o Embedded?
      • Uma empresa concorrente conseguiu um valor bem mais baixo do Embedded
      • Não tenho conta do Azure para contratar a capacidade
    • Dúvidas técnicas
      • Como o Power Embedded funciona internamente?
      • Segurança interna do Power Embedded
      • Controles de privacidade e LGPD
      • Recursos de Segurança do Power Embedded
      • Modelos de inserção de relatórios
      • Diferenças entre o Embedded, "Publicar na Web" e "Inserir Relatório"
      • Processo de publicação dos relatórios
      • Atualizações do sistema
      • Personalizações do sistema
      • Posso instalar o Power Embedded na minha infraestrutura?
  • Power Embedded vs Power BI
  • Principais Funcionalidades
    • IA Generativa - Power Pilot
    • IA Generativa no WhatsApp
    • Sincronização automática de usuários com Entra ID
    • Aplicativo
    • Modo Escuro
    • Agendamento de atualização dos dados
    • Atualização dos Dados
    • Auditorias
    • Firewall
    • Catálogo de relatórios
    • Personalização do portal e tela de login
    • Compartilhamento com usuários externos
    • Modelos Dinâmicos
    • Controle da Capacidade
    • Assinatura de Relatório
    • Integração com Google Analytics
    • Autenticação Integrada Microsoft, Google e usuário/senha
    • Mostrar relatórios no seu sistema
  • Calculadora
  • Parceria Azure
  • Novidades e Atualizações
  • Política de Privacidade
  • Portal de Relatórios
    • Portal de Relatórios
      • Filtrar relatórios usando parâmetros de consulta na URL
    • Catálogo de relatórios
    • Navegação dos relatórios
      • Arquivo
      • Atualizar
      • Compartilhar
      • Exibir
      • Filtros
      • Modo
      • Comentários
    • Aplicativo móvel (PWA)
    • Assinatura de relatório
      • Configuração
      • Páginas
      • Grupos
      • Usuários
      • Email
    • Problemas mais comuns
      • Este relatório possui Row-level security (RLS) habilitado e o usuário não está associado
      • A senha do usuário de serviço do Power BI expirou
      • Você atingiu o limite de uso de uma capacidade compartilhada (Pro ou PPU) para embeddar relatórios
      • A capacidade não está ligando quando um usuário acessa um relatório
      • Capacity operation failed with error code CapacityNotActive
      • Embedding a DirectLake report is not supported
      • Não foi possível abrir o relatório pois o Power Embedded não enviou as informações do modelo
      • Relatórios utilizando Live Connection com Analysis Services não carregam
      • Sua capacidade de avaliação gratuita do Fabric expirará em X dias
      • Não é possível carregar o modelo devido ao alcance dos limites de capacidade
        • Como reiniciar e alterar a capacidade pelo Power Embedded
        • Como reiniciar e alterar a capacidade pelo Azure
      • Não foi possível carregar os dados para este visual: ClientError_TokenExpired
      • Erro ao exportar relatório - Error Code 400
      • Os visuais não certificados do AppSource ou aqueles adicionados a partir de um arquivo não estão dis
      • Creating embed token for accessing dataset
  • Portal de Administração
    • Visão geral
    • Navegação do portal
    • Primeiro Acesso
    • Configuração do DNS
      • Configuração do DNS no Cloudflare
    • Power BI
      • Conjunto de dados
        • Filtragem dinâmica
      • Capacidades
        • Permissões no Azure
        • Configurar a capacidade no Power Embedded
        • Atribuir um workspace à uma capacidade
        • Otimização de custos
        • Personalizar texto ao ligar por demanda
        • Redimensionamento automático
        • Auditoria de capacidade
      • Workspaces
      • Gateways
      • Fontes de dados
    • Aplicativos
      • Geral
      • Catálogo de relatórios
      • Modo TV
      • Relatórios
      • Grupos
      • Usuários
      • Pastas
      • Empresas
      • Personalização
    • Relatórios
      • Como configurar o workspace
      • Importar relatório
        • Com importar relatório externo
      • Editar relatório
      • Como excluir um relatório
      • Segurança (RLS)
      • Publicar relatório no Power BI
      • Modelos dinâmicos
      • Marca d'agua no relatório
      • Assinatura de relatórios
        • Configuração
        • Relatório
        • Grupos
        • Usuarios
        • Email
      • Assinatura de consultas DAX
      • Importação automática de relatórios criados pelo portal de visualização
    • Usuários
      • Criar/editar usuário
      • Tipos de funções de usuário
      • Métodos de autenticação
      • Autenticação de 2 fatores
      • Importar arquivo CSV
      • Importar do Entra ID
      • Importar com API
      • Bloqueios e senhas
      • Convidar usuário externo para acessar o portal de administração
      • Usuário do Windows AD (Analysis Services)
      • Personalização do método de autenticação por usuário ou grupo
      • Assistentes
      • IA
    • Grupos
      • Criar/editar grupo
      • Métodos de autenticação
      • Importar arquivo CSV
      • Importar do Entra ID
      • Sincronizar com Entra ID
      • Importar com API
      • Assistentes
      • IA
    • Pastas
    • Auditorias
      • Relatórios
      • Métrica de Uso
      • Catálogo de relatórios
      • Emails enviados
      • Entidades (Alterações)
      • Acessos
      • Capacidades
      • Permissões
      • Firewall
      • Uso do Power Pilot
    • Faturamento
      • Configurar faturamento
      • Link de pagamento e NF
    • Power Pilot (IA)
      • Pré-requisitos
      • Contratação de uma IA
        • Azure OpenAI
        • OpenAI
      • Modelos de IA
      • Assistentes de IA
      • RLS no PowerPilot
      • Auditoria
      • IA no WhatsApp
      • Dúvidas Power Pilot
      • Controle de gastos com Power Pilot: limite de uso mensal em dólar (USD)
    • Firewall
      • Tentativas de logins bloqueadas
      • Desconsiderar regras de firewall
      • Auditoria de Firewall
    • Empresas
      • Várias empresas ou organizações
    • Avisos
    • Configurações
      • Organização
        • Multi Organizações
        • Alterar senha do aplicativo
        • Atualização de token
        • Google Analytics
        • Configuração do sub-domínio
      • Portal de visualização
        • Personalizar cores
        • Personalizar imagens
      • Tela de login
        • Personalizar cores
        • Personalizar imagens
        • Métodos de autenticação
      • Parâmetros
        • Personalizações gerais
        • Modo de edição e criação
      • Emails
      • AI
    • Migração
    • Sistema de chamados
  • Links úteis
    • Site do Power Embedded
    • Calculadora de Preços
    • Novidades
    • Reunião de Suporte
    • Conheça a Power Tuning
    • Parceria Azure
    • Vídeos e Tutoriais
  • Documentação Técnica
    • Instalação
      • Pré-Requisitos para a Instalação
      • Trial do Fabric
      • Power BI Embedded
    • Documento de apresentação comercial
    • Documento de arquitetura do sistema
    • API
      • Automações com APIs
      • Mostrar relatório no seu sistema
      • Filtragem dinâmica
      • Documentação técnica
Powered by GitBook
On this page
  • Conheça as formas corretas de incorporar relatórios
  • 1) User Owns Data (Usuário é dono dos dados)
  • 2) App Owns Data (Aplicativo é dono dos dados)
  • Modelo do Power Embedded - App Owns Data (multi-tenant)
  • Erros comuns ao utilizar o modelo App Owns Data
  • 1) Portal hospedando relatórios de clientes
  • 2) Uso de Master Account para todos os relatórios:
  1. Perguntas frequentes
  2. Dúvidas técnicas

Modelos de inserção de relatórios

PreviousRecursos de Segurança do Power EmbeddedNextDiferenças entre o Embedded, "Publicar na Web" e "Inserir Relatório"

Last updated 1 month ago

Conheça as formas corretas de incorporar relatórios

Antes de utilizar a tecnologia de para incorporar relatórios em portais e aplicações Web, seja para redução de custos, recursos avançados e personalização, você deve entender que existem 2 modelos de licenciamento:

  • : Permite que você crie um aplicativo que utiliza um Service Principal para autenticar e interagir com os dados no Power BI. Seus usuários não precisam entrar usando credenciais do Power BI para ver o conteúdo inserido e o licenciamento ocorre contratando uma capacidade para licenciar os workspaces dos relatórios.

  • : Permite que você crie um aplicativo que requer o uso de uma conta Pro do Power BI para cada usuário. Os usuários inscritos só podem consumir o conteúdo inserido aos quais eles têm acesso no serviço do Power BI.

Inserir para seus clientes
Inserir para a organização

Também conhecida como app owns data

Também conhecida como user owns data

Modelo de licenciamento por capacidade, onde o workspace é associado à uma capacidade contratada pelo portal do Azure

Modelo de licenciamento por usuário, onde o usuário que acessa o aplicativo tem uma licença do Power BI associada à ele.

Os usuários do aplicativo se autenticam com seu próprio método de autenticação, não exigindo que o usuário esteja no Entra ID

Os usuários do aplicativo se autenticam no Microsoft Entra ID da empresa

Os usuários do aplicativo não precisam de uma licença PRO ou PPU para visualizar relatórios

Cada usuário do aplicativo precisa de uma licença PRO ou PPU do Power BI

Autenticação não interativa. Seu aplicativo usa uma entidade de serviço ou um usuário mestre para se autenticar

Autenticação interativa. Seu aplicativo usa as credenciais do usuário do aplicativo para autenticar

Caso você esteja utilizando uma plataforma que utilize uma conta Pro para gerar os tokens de inserção de relatórios, sem utilizar uma capacidade para isso, você provavelmente está violando os termos de uso do Power BI e sua empresa pode sofrer multas e sanções pela Microsoft. Saiba mais .

1) User Owns Data (Usuário é dono dos dados)

Este é o modelo mais simples e direto:

  • Cada usuário final se autentica no Power BI com sua própria conta corporativa (via Entra ID).

  • O aplicativo age como uma ponte, mas a experiência é personalizada por usuário.

  • Cada usuário precisa de uma licença Power BI Pro (ou acesso a uma workspace em capacidade Premium).

  • A aplicação apenas facilita o embed, mas o acesso aos relatórios é controlado via Power BI.

Cenários típicos:

  • Aplicativos internos para colaboradores de uma empresa.

  • Soluções corporativas que seguem políticas internas de segurança e identidade.

Correto:

  • Usuários internos autenticados no Entra ID.

  • Licenciamento Pro ou P SKU.

  • RLS controlado no próprio Power BI.

Errado:

  • Tentar usar User owns data com usuários externos.

  • Compartilhar credenciais ou tokens manualmente.

  • Ignorar licenciamento por usuário.

2) App Owns Data (Aplicativo é dono dos dados)

Esse é o modelo ideal para ISVs e soluções SaaS como o Power Embedded:

  • A aplicação usa um Service Principal (ou Master Account) para autenticar no Power BI, em nome de todos os usuários.

  • Os usuários finais não precisam de conta Power BI nem licença Pro.

  • Os relatórios são incorporados diretamente na interface da aplicação.

  • O controle de permissões, RLS e visibilidade é feito dentro da aplicação, via token de incorporação.

Modelo do Power Embedded - App Owns Data (multi-tenant)

Cada cliente tem:

  • Seu próprio tenant Microsoft Entra ID

  • Suas capacidades Premium (Power BI Embedded ou Fabric)

  • Seus próprios workspaces com relatórios, associados com 1 capacidade Premium

  • Um service principal criado no tenant dele, concedendo permissão somente aos workspaces usados no portal.

O Power Embedded (no tenant da ISV):

  • Autentica usando o client_id + secret do service principal do cliente

  • Gera o token de embed com escopo mínimo

  • Aplica segurança e RLS com base no banco de dados interno da ISV

  • Não possui controle ou hospedagem dos relatórios, apenas os consome via API

Pontos importantes:

  • Os usuários são do próprio tenant deles ou usuários externos, cadastrados por um administrador do portal via SSO ou métodos alternativos (Entra ID, Google, Email/senha, etc.).

  • O acesso aos relatórios é feito via autenticação não interativa, conforme definido pela Microsoft para ISVs no modelo "inserir para seus clientes".

  • A Power Tuning, como ISV, cria um Service Principal diretamente dentro do tenant do cliente (com consentimento deles), e o configura com as permissões adequadas para gerar o token de embed.

  • O Power Embedded atua como um middleware, mas o acesso e o embed ocorrem usando o Service Principal daquele tenant, com capacidade vinculada àquele tenant.

  • Mesmo que o portal seja multicliente, cada tenant tem sua própria instância de embed isolada, com seu próprio Service Principal e sua própria capacidade.

  • Os usuários finais não precisam de licenças Power BI Pro, uma vez que os relatórios estão atribuídos a uma capacidade dedicada.

  • Como o conteúdo e o Service Principal estão no mesmo tenant do cliente, não há violação do controle de dados nem do isolamento entre tenants.

✅ Isso está 100% em conformidade com o modelo "App owns data"

Erros comuns ao utilizar o modelo App Owns Data

1) Portal hospedando relatórios de clientes

  • Um único workspace por cliente dentro do tenant da ISV.

  • Uma capacidade compartilhada entre todos.

  • Service Principal controlado pela ISV.

  • Acesso segmentado por RLS ou filtros.

  • Nenhum controle real do cliente sobre seus relatórios.

Risco:

  • Violação das regras de licenciamento.

  • Possível infração contratual com a Microsoft.

  • Pode levar à suspensão da conta pela Microsoft.

  • Dados de múltiplos clientes sob controle de um único tenant = risco de segurança e privacidade.

2) Uso de Master Account para todos os relatórios:

  • A aplicação usa uma conta "genérica" com licença Pro para gerar embed tokens.

  • Não utiliza Service Principal.

  • Não há uso de capacidade Premium.

  • Usuários finais acessam sem licença.

Riscos de licenciamento:

  • Totalmente fora do modelo suportado atualmente.

  • Prática obsoleta e não recomendada pela Microsoft.

  • Altamente arriscado para escalabilidade, segurança e compliance.

  • Inviável para escala ou auditoria.

  • Não é suportado oficialmente.

  • Pode levar à suspensão da conta.

Riscos de segurança:

  • Necessário armazenar login e senha (com risco de vazamento).

  • Tokens são gerados com permissões de um usuário humano.

  • Sem autenticação granular ou escopo controlado.

  • Se tokens forem interceptados, qualquer pessoa pode acessar o conteúdo embutido.

Antes de utilizar a tecnologia de para incorporar relatórios em portais e aplicações Web, é bom entender quais as regras para que a solução esteja em conformidade com o licenciamento correto da Microsoft, para evitar violar os termos de uso do Power BI.

Análise integrada do Power BI
Inserir para seus clientes
Inserir para a organização
clicando aqui neste link
Análise integrada do Power BI