Power Embedded Docs
Português
Português
  • Início
    • O que é o Power Embedded
    • Quanto custa o Power Embedded?
    • Como iniciar a avaliação gratuita de 30 dias
    • Capacidades dedicadas
    • Meu período de teste acabou, e agora?
    • Documento de apresentação comercial
    • Documento de arquitetura do sistema
  • Agendar reunião
    • Apresentação
    • Instalação
    • Suporte
  • Perguntas frequentes
    • Dúvidas gerais
      • Como funciona essa economia do Power Embedded?
      • A partir de quantos usuários o Power Embedded é vantajoso para minha empresa?
      • A Microsoft permite o uso do Power Embedded? Isso é realmente legal?
      • O que eu preciso ter para utilizar o Power Embedded?
      • É possível testar ou fazer uma PoC o Power Embedded?
      • Preciso contratar o portal da Power Tuning? Não posso usar o da Microsoft?
      • Posso criar o meu próprio portal?
      • Quanto tempo demora para ter o Power Embedded na minha empresa?
      • Os meus usuários poderão acessar os relatórios usando dispositivos móveis (celulares) ?
      • Posso cancelar o Power Embedded? Existe alguma multa?
    • Licenciamento
      • Posso utilizar o Power BI Pro ou Premium por Usuário para Embeddar?
      • Ainda preciso de licença Pro do Power BI, mesmo com Embedded?
      • Eu não consigo compartilhar os relatórios sem pagar nenhuma licença?
      • Para acessar relatórios sem ter licença PRO não é apenas a partir do F64?
    • Capacidades dedicadas
      • Fabric? Power BI Embedded? O que são essas capacidades?
      • Enquanto a capacidade estiver pausada, ninguém acessa os relatórios?
      • O que seria isso de 24x7, 14x6 e 12x5?
      • Minha empresa já tem o Power BI Premium. Preciso contratar o Embedded?
      • Uma empresa concorrente conseguiu um valor bem mais baixo do Embedded
      • Não tenho conta do Azure para contratar a capacidade
    • Dúvidas técnicas
      • Como o Power Embedded funciona internamente?
      • Segurança interna do Power Embedded
      • Controles de privacidade e LGPD
      • Recursos de Segurança do Power Embedded
      • Modelos de inserção de relatórios
      • Diferenças entre o Embedded, "Publicar na Web" e "Inserir Relatório"
      • Processo de publicação dos relatórios
      • Atualizações do sistema
      • Personalizações do sistema
      • Posso instalar o Power Embedded na minha infraestrutura?
  • Power Embedded vs Power BI
  • Principais Funcionalidades
    • IA Generativa - Power Pilot
    • IA Generativa no WhatsApp
    • Sincronização automática de usuários com Entra ID
    • Aplicativo
    • Modo Escuro
    • Agendamento de atualização dos dados
    • Atualização dos Dados
    • Auditorias
    • Firewall
    • Catálogo de relatórios
    • Personalização do portal e tela de login
    • Compartilhamento com usuários externos
    • Modelos Dinâmicos
    • Controle da Capacidade
    • Assinatura de Relatório
    • Integração com Google Analytics
    • Autenticação Integrada Microsoft, Google e usuário/senha
    • Mostrar relatórios no seu sistema
  • Calculadora
  • Parceria Azure
  • Novidades e Atualizações
  • Política de Privacidade
  • Portal de Relatórios
    • Portal de Relatórios
      • Filtrar relatórios usando parâmetros de consulta na URL
    • Catálogo de relatórios
    • Navegação dos relatórios
      • Arquivo
      • Atualizar
      • Compartilhar
      • Exibir
      • Filtros
      • Modo
      • Comentários
    • Aplicativo móvel (PWA)
    • Assinatura de relatório
      • Configuração
      • Páginas
      • Grupos
      • Usuários
      • Email
    • Problemas mais comuns
      • Este relatório possui Row-level security (RLS) habilitado e o usuário não está associado
      • A senha do usuário de serviço do Power BI expirou
      • Você atingiu o limite de uso de uma capacidade compartilhada (Pro ou PPU) para embeddar relatórios
      • A capacidade não está ligando quando um usuário acessa um relatório
      • Capacity operation failed with error code CapacityNotActive
      • Embedding a DirectLake report is not supported
      • Não foi possível abrir o relatório pois o Power Embedded não enviou as informações do modelo
      • Relatórios utilizando Live Connection com Analysis Services não carregam
      • Sua capacidade de avaliação gratuita do Fabric expirará em X dias
      • Não é possível carregar o modelo devido ao alcance dos limites de capacidade
        • Como reiniciar e alterar a capacidade pelo Power Embedded
        • Como reiniciar e alterar a capacidade pelo Azure
      • Não foi possível carregar os dados para este visual: ClientError_TokenExpired
      • Erro ao exportar relatório - Error Code 400
      • Os visuais não certificados do AppSource ou aqueles adicionados a partir de um arquivo não estão dis
      • Creating embed token for accessing dataset
  • Portal de Administração
    • Visão geral
    • Navegação do portal
    • Primeiro Acesso
    • Configuração do DNS
      • Configuração do DNS no Cloudflare
    • Power BI
      • Conjunto de dados
        • Filtragem dinâmica
      • Capacidades
        • Permissões no Azure
        • Configurar a capacidade no Power Embedded
        • Atribuir um workspace à uma capacidade
        • Otimização de custos
        • Personalizar texto ao ligar por demanda
        • Redimensionamento automático
        • Auditoria de capacidade
      • Workspaces
      • Gateways
      • Fontes de dados
    • Aplicativos
      • Geral
      • Catálogo de relatórios
      • Modo TV
      • Relatórios
      • Grupos
      • Usuários
      • Pastas
      • Empresas
      • Personalização
    • Relatórios
      • Como configurar o workspace
      • Importar relatório
        • Com importar relatório externo
      • Editar relatório
      • Como excluir um relatório
      • Segurança (RLS)
      • Publicar relatório no Power BI
      • Modelos dinâmicos
      • Marca d'agua no relatório
      • Assinatura de relatórios
        • Configuração
        • Relatório
        • Grupos
        • Usuarios
        • Email
      • Assinatura de consultas DAX
      • Importação automática de relatórios criados pelo portal de visualização
    • Usuários
      • Criar/editar usuário
      • Tipos de funções de usuário
      • Métodos de autenticação
      • Autenticação de 2 fatores
      • Importar arquivo CSV
      • Importar do Entra ID
      • Importar com API
      • Bloqueios e senhas
      • Convidar usuário externo para acessar o portal de administração
      • Usuário do Windows AD (Analysis Services)
      • Personalização do método de autenticação por usuário ou grupo
      • Assistentes
      • IA
    • Grupos
      • Criar/editar grupo
      • Métodos de autenticação
      • Importar arquivo CSV
      • Importar do Entra ID
      • Sincronizar com Entra ID
      • Importar com API
      • Assistentes
      • IA
    • Pastas
    • Auditorias
      • Relatórios
      • Métrica de Uso
      • Catálogo de relatórios
      • Emails enviados
      • Entidades (Alterações)
      • Acessos
      • Capacidades
      • Permissões
      • Firewall
      • Uso do Power Pilot
    • Faturamento
      • Configurar faturamento
      • Link de pagamento e NF
    • Power Pilot (IA)
      • Pré-requisitos
      • Contratação de uma IA
        • Azure OpenAI
        • OpenAI
      • Modelos de IA
      • Assistentes de IA
      • RLS no PowerPilot
      • Auditoria
      • IA no WhatsApp
      • Dúvidas Power Pilot
      • Controle de gastos com Power Pilot: limite de uso mensal em dólar (USD)
    • Firewall
      • Tentativas de logins bloqueadas
      • Desconsiderar regras de firewall
      • Auditoria de Firewall
    • Empresas
      • Várias empresas ou organizações
    • Avisos
    • Configurações
      • Organização
        • Multi Organizações
        • Alterar senha do aplicativo
        • Atualização de token
        • Google Analytics
        • Configuração do sub-domínio
      • Portal de visualização
        • Personalizar cores
        • Personalizar imagens
      • Tela de login
        • Personalizar cores
        • Personalizar imagens
        • Métodos de autenticação
      • Parâmetros
        • Personalizações gerais
        • Modo de edição e criação
      • Emails
      • AI
    • Migração
    • Sistema de chamados
  • Links úteis
    • Site do Power Embedded
    • Calculadora de Preços
    • Novidades
    • Reunião de Suporte
    • Conheça a Power Tuning
    • Parceria Azure
    • Vídeos e Tutoriais
  • Documentação Técnica
    • Instalação
      • Pré-Requisitos para a Instalação
      • Trial do Fabric
      • Power BI Embedded
    • Documento de apresentação comercial
    • Documento de arquitetura do sistema
    • API
      • Automações com APIs
      • Mostrar relatório no seu sistema
      • Filtragem dinâmica
      • Documentação técnica
Powered by GitBook
On this page
  • 1. Mesma Service Principal para várias organizações
  • 2. Utilizando Service Principals diferentes
  • Adicione o Service Principal como administrador do Workspace
  • Pontos Importantes sobre Multi Organizações
  1. Portal de Administração
  2. Configurações
  3. Organização

Multi Organizações

Em muitos casos, é necessário ter mais de uma “organização” dentro de uma única instalação do Power Embedded. Isso é perfeitamente suportado e pode ser feito de duas maneiras principais:

PreviousOrganizaçãoNextAlterar senha do aplicativo

Last updated 3 days ago

Mesmo Service Principal para varias organizações: Bastante utilizado quando você quer ter dois cnpj cadastrados e ter faturamento diferente, ou até mesmo quando você que criar portais de administração separados, como o gerenciamento de usuários, auditorias, firewall mas sem se preocupar que as organizações veja os mesmo workspaces.

Service Principals diferentes para cada organização: Bastante utilizado quando você quer ter uma granularidade maior no controle, muito util para quando você quer terceiriar a gestão do portal de administração como todo, desde de limitar quais workspace pode visualizar, usuarios, capacidade etc.

Para entender como funciona esse processo na prática, leia abaixo:

1. Mesma Service Principal para várias organizações

Use esse método quando você deseja compartilhar capacidade, permissões de workspaces e configurações de administração entre todas as organizações.

Etapas de configuração

  1. Criar a nova organização

    • Acesse Portal de Administração > Configurações > Nova organização.

    • Preencha os dados básicos (nome, nome fantasia, CNPJ...)

No campo ID de cliente do Power BI e Chave de Acesso, precisamos ir lá no Azure pegar esses valores. Siga as etapas abaixo.

Nessa tela busque pelo usuário der serviço criado no momento da instalação, por padrão é powerembedded-app, ao encontrar clique sobre ele.

Nessa nova aba, copie o nome do aplicativo cliente e cole isso em bloco de notas pois iremos utilizar ele no campo ID de cliente do Power BI.

Agora precisamos criar outro segredo do cliente, se estiver com esse valor guardado em algum lugar não precisa criar outra chave, mas se for preciso pode criar outro.

Vá em Certificates & Secrets > New Client secret.

Em Certificates & Secrets, adicione um novo segredo (expiração: 730 dias)

Agora copie esse valor e cole em um bloco de notas, pois ao sair dessa tela o mesmo não poderá ser copiado.

Importante: Ao criar outra chave, é preciso adicionar esse novo valor na organização já existente.

Finalizado esse processo, basta volta no menu de Criação de organização e preencher os campos.

Quando finalizar a criação da nova organização utilizando o mesmo service principal, automaticamente os mesmo workspace irão ser exibidos na nova organização pois estamos utilizando o mesmo para as diferentes organizações

2. Utilizando Service Principals diferentes

Essa opção é recomendada quando você deseja que as organizações estejam completamente separadas, mesmo que estejam dentro do mesmo tenant.

Cenários comuns:

  • Consultorias que oferecem Power Embedded para diferentes clientes.

  • Cada cliente pode importar relatórios, cadastrar usuários, definir permissões, tudo isso sem acessar os workspaces de outras organizações.

Exemplo:

Imagine que você é uma consultoria e quer oferecer o serviço de Power Embedded. Seu cliente "Cliente 1" quer importar seus próprios relatórios, gerenciar seus usuários e permissões, mas sem ver qualquer conteúdo de outros clientes.

Como configurar:

Em vez de buscar o Service Principal existente, clique em New Register para criar um novo.

Defina um nome — recomendamos seguir o padrão PowerEmbedded-App-NomeDoCliente, por exemplo: PowerEmbedded-App-Cliente1.

O tipo de conta é a Single Tenant e pode clicar em Register

Nessa nova aba, copie o Application (Client) ID e cole isso em bloco de notas pois iremos utilizar ele no campo ID de cliente do Power BI.

Agora precisamos criar segredo do cliente.

Vá em Certificates & Secrets > New Client secret.

Defina uma descrição e em Expires escolha a opção de 730 Days (24 Months)

Após criar copie esse valor utilizando a opção indicada para evitar erros, e cole no bloco de notas junto com o Application (Client ID)

Feito esse processo, agora iremos criar um novo grupo para definir as permissões no portal de administração no Power BI.

Caso precise criar um grupo de segurança individual para o service principal clica no tópico abaixo para expandir.

Criar grupo de segurança Azure

Nessa tela clique em New Group

Nessa tela defina o tipo de grupo que é por padrão Security e em seguida defina um nome para esse grupo, utilize como padrão esse Powerembedded-app-nomecliente

Agora, Adicione o Service Principal recém-criado como membro do grupo.

Nessa nova tela busque pelo Powerembedded-app-cliente1, clique no checkbox e clique em selecionar.

Adicione o Service Principal como administrador do Workspace

Acesse o workspace correspondente ao cliente e:

  • Adicione o PowerEmbedded-App-Cliente1 como administrador.

  • Certifique-se de que o workspace está atribuído à capacidade (malha ou avaliação).

Agora, no Power Embedded, vá até a criação de uma nova organização e:

  • Informe o ID do cliente Power BI com o Application ID que você copiou.

  • Informe a chave de acesso com o Client Secret.

Clique em Criar Organização

✅ Pronto! Agora você tem duas organizações dentro do mesmo tenant, com permissões separadas e controle granular por cliente.

Pontos Importantes sobre Multi Organizações

Custos por organização

  • Valor por usuário: R$ 5,00/mês

  • Mínimo por organização: 20 usuários (R$ 100,00/mês)

Observação: se uma organização tiver menos de 20 usuários, o custo mensal mínimo continuará sendo R$ 100,00.

Se o mesmo usuário for cadastrado em mais de uma organização ele será cobrado normalmente.

Alternativas para controle granular sem criar novas organizações

  • Empresas

    • Permite agrupar relatórios e portais com identidades visuais distintas, mantendo uma única organização.

  • Contribuidor de Workspace

    • Use roles específicas para limitar o acesso a todos os workspace do portal de administração. Com a função de contribuidor de workspace você consegue liberar o acesso do usuário ao portal de admin sem precisa ter acesso full aos workspace

Para isso clique no link:

Vá ao portal do Azure e acesse o menu no Entra ID.

Você pode utilizar o grupo da organização principal, pois esse grupo ele serve para habilitar as permissões padrão para utilizar o Power Embedded, mas caso decida criar vários grupos para organizações diferentes não tem problema, lembrando que ao criar grupos diferentes precisa habilitar as permissões no Power BI.

Para criar o grupo de segurança

Com o grupo criado, é muito importante agora acessar o portal de administração do Power Bi e definir as permissões para esse grupo.

Registro de aplicativos
Registro de Aplicativos
Permissões Power BI
clique aqui
Permissões Power BI
Funcionalidade de empresas