Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Estas opciones se configuran en la sección configuración del inquilino del portal de administración. Para obtener información sobre cómo acceder y usar la configuración del inquilino, consulte Acerca de la configuración del inquilino.
Para administrar la configuración de desarrollador de Power BI, debe ser administrador de Fabric. Para obtener más información sobre el rol de administrador de Fabric, consulte Comprender los roles de administrador de Microsoft Fabric.
Nota:
La configuración del desarrollador en el portal de administración es diferente de y no está relacionada con la configuración del modo de desarrollador para depurar objetos visuales.
Insertar contenido en aplicaciones
Los usuarios de la organización pueden insertar Power BI paneles e informes en aplicaciones de software como servicio (SaaS). Deshabilitar esta configuración impide que los usuarios puedan usar las API REST para insertar Power BI contenido dentro de su aplicación.
Para obtener más información, consulte ¿Qué es Power BI análisis incrustado?.
Aprenda sobre el método Embed para sus clientes para crear una aplicación que utilice la autenticación no interactiva en Power BI.
Las entidades de servicio pueden crear áreas de trabajo, conexiones e canalizaciones de implementación
Use un service principal para acceder a estas API de Fabric que no están protegidas por un modelo de permisos de Fabric.
Para permitir que una aplicación use la autenticación de entidad de servicio, su entidad de servicio debe incluirse en un grupo de seguridad permitido. Puede controlar quién puede acceder a los principales de servicio mediante la creación de grupos de seguridad dedicados y el uso de estos grupos en otras configuraciones del entorno del inquilino.
Esta configuración está deshabilitada de forma predeterminada para los nuevos clientes.
Los principales de servicio pueden llamar a las API públicas de Fabric
Usa un principal de servicio para acceder a las API públicas de Fabric, que incluyen operaciones de creación, lectura, actualización y eliminación (CRUD), las cuales están protegidas por un modelo de permisos de Fabric.
Para permitir que una aplicación use la autenticación de entidad de servicio, su entidad de servicio debe incluirse en un grupo de seguridad permitido. Puede controlar quién puede acceder a los principales de servicio mediante la creación de grupos de seguridad dedicados y el uso de estos grupos en otras configuraciones del entorno del inquilino.
Esta configuración está habilitada de forma predeterminada para los nuevos clientes.
Permitir que las entidades de servicio creen y usen perfiles
Un propietario de una aplicación con muchos clientes puede usar perfiles de entidad de servicio como parte de una solución de multitenencia para permitir un mejor aislamiento de los datos de los clientes y establecer fronteras de seguridad más estrictas entre los clientes.
Para más información, consulte Perfiles de entidad de servicio para aplicaciones de multitenencia.
Bloquear la autenticación de clave de recurso
Para mayor seguridad, puede bloquear el uso de la autenticación basada en claves de recursos. La opción Bloquear autenticación de ResourceKey se aplica a los conjuntos de datos de PUSH y de streaming. Si está deshabilitado, los usuarios no pueden enviar datos a conjuntos de datos push y de streaming mediante la API con una clave de recurso.
Esta configuración se aplica a toda la organización. No se puede aplicar solo a un grupo de seguridad seleccionado.
Definir el número máximo de identidades de Fabric en un arrendatario
Esta configuración especifica el número máximo de identidades de Fabric que se pueden crear en un inquilino de Fabric. Si esta configuración está deshabilitada, se pueden crear hasta 10,000 identidades de Fabric en un inquilino. Si habilita esta configuración, puede establecer un límite personalizado de cuántas identidades de Fabric se pueden crear en el arrendatario de Fabric. También puede administrar este valor programáticamente utilizando la API REST de Actualización de Configuración del Arrendatario.
El número máximo de identidades de Fabric definidas y creadas para un inquilino de Fabric no puede superar el número máximo de recursos permitidos en un inquilino de Microsoft Entra. Fabric no valida que el límite personalizado se encuentra dentro de la cuota de recursos de Microsoft Entra ID. Antes de establecer un límite personalizado, compruebe los límites de servicio Microsoft Entra del inquilino. Para aumentar el límite de recursos en el inquilino de Microsoft Entra, póngase en contacto con el soporte técnico de Microsoft.