Compartilhar via

Autenticação em aplicativos da área de trabalho

Ao tentar se conectar a uma fonte de dados usando um novo conector pela primeira vez, você pode ser solicitado a selecionar o método de autenticação a ser usado ao acessar os dados. Depois de selecionar o método de autenticação, você não será solicitado a selecionar um método de autenticação para o conector usando os parâmetros de conexão especificados novamente. No entanto, se você precisar alterar o método de autenticação mais tarde, poderá fazê-lo.

Selecionar um método de autenticação

Conectores diferentes mostram métodos de autenticação diferentes. Por exemplo, o conector do Feed OData no Power BI Desktop e Excel exibe a caixa de diálogo do método de autenticação a seguir.

Captura de tela da caixa de diálogo de autenticação para um feed OData no Power Query Desktop.

Se você estiver usando um conector de um aplicativo online, como o serviço Power BI ou o Power Apps, o Power Query exibirá uma caixa de diálogo de método de autenticação para o conector do Feed OData, como mostrado na imagem a seguir.

Captura de tela da janela Conectar à fonte de dados para o conector OData no Power Query Online.

Como você pode ver, uma seleção diferente de métodos de autenticação é apresentada de um aplicativo online. Também no aplicativo online, alguns conectores podem solicitar que você insira o nome de um gateway de dados local para poder se conectar aos seus dados. Para obter mais informações sobre autenticação no Power Query Online, acesse Connections e autenticação no Power Query Online.

Definir o nível do método de autenticação

Em conectores que exigem que você insira uma URL, você será solicitado a selecionar o nível ao qual o método de autenticação é aplicado. Por exemplo, se você selecionar o conector Web com uma URL de https://contoso.com/2020data/List_of_countries_and_capitals, a configuração de nível padrão do método de autenticação será https://contoso.com.

Captura de tela da caixa de diálogo de autenticação com a seleção de nível exibida e o nível definido como a configuração padrão.

O nível selecionado para o método de autenticação escolhido para esse conector determina qual parte de uma URL tem o método de autenticação aplicado a ele. Se você selecionar o endereço Web de nível superior, o método de autenticação selecionado para esse conector será usado para esse endereço de URL ou qualquer subaddress dentro desse endereço.

No entanto, talvez você não queira definir o endereço de nível superior para um método de autenticação específico, pois subaddresses diferentes podem exigir métodos de autenticação diferentes. Um exemplo pode ser se você estivesse acessando duas pastas separadas de um único site de SharePoint e quisesse usar contas Microsoft diferentes para acessar cada uma delas.

Depois de definir o método de autenticação para o endereço específico de um conector, você não precisará selecionar o método de autenticação para esse conector usando esse endereço de URL ou qualquer subaddress novamente. Por exemplo, digamos que você selecione o endereço https://contoso.com/ como o nível ao qual deseja que as configurações de URL do conector Web se apliquem. Sempre que você usar um conector Web para acessar qualquer página da Web que comece com esse endereço, não será necessário selecionar o método de autenticação novamente.

Alterar o método de autenticação

Normalmente, quando Power Query reconhece um conjunto de configurações de conexão, ele tenta pesquisar em suas respectivas credenciais de armazenamento para ver se há uma conexão que corresponda a essas configurações e, nesse caso, seleciona automaticamente essa conexão. No entanto, em alguns casos, talvez seja necessário alterar o método de autenticação usado em um conector para acessar uma fonte de dados específica.

Para editar o método de autenticação no Power BI Desktop ou Excel:

  1. Siga um destes procedimentos:

    • No Power BI Desktop, na guia Arquivo, selecione Opções e configurações>Configurações de fonte de dados.

      Screenshot do painel da guia Arquivo do Power BI Desktop, com Opções e Configurações e Configurações da Fonte de Dados enfatizadas.

    • No Excel, na guia Data, selecione Get Data>Data Source Settings.

      Screenshot da pasta de trabalho Excel com a opção Configurações da Fonte de Dados enfatizada.

  2. Na caixa de diálogo configurações da fonte de dados , selecione Permissões globais, escolha a fonte de dados na qual deseja alterar a configuração de permissão e selecione Editar Permissões.

  3. Na caixa de diálogo Editar Permissões, em Credenciais, selecione Editar.

    Captura de tela da caixa de diálogo Editar Permissões, com locais para alterar as credenciais e o nível de privacidade.

  4. Altere as credenciais para o tipo exigido pela fonte de dados, selecione Salvare selecione OK.

Você também pode excluir as credenciais de uma fonte de dados específica na etapa 3 selecionando Limpar Permissões para uma fonte de dados selecionada ou selecionando Limpar Todas as Permissões para todas as fontes de dados listadas.

Conectando-se com Microsoft Entra ID usando os conectores Web e OData

Ao se conectar a fontes de dados e serviços que exigem autenticação por meio da autenticação baseada em OAuth ou Microsoft Entra ID, em determinados casos em que o serviço está configurado corretamente, você pode usar os conectores Web ou OData Feed para autenticar e se conectar aos dados sem exigir um conector personalizado ou específico do serviço.

Esta seção descreve os sintomas de conexão quando o serviço não está configurado corretamente. Ele também fornece informações sobre como Power Query interage com o serviço quando ele está configurado corretamente.

Sintomas quando o serviço não está configurado corretamente

Você pode encontrar o erro Não foi possível se conectar porque esse tipo de credencial não tem suporte para esse recurso. Escolha outro tipo de credencial. Esse erro significa que seu serviço não dá suporte ao tipo de autenticação.

Um exemplo em que esse erro pode ocorrer é no serviço Northwind OData.

  1. Insira o ponto de extremidade da Northwind na experiência "Obter Dados" usando o Conector para OData.

    Captura de tela da caixa de diálogo de obtenção de dados do feed OData com a URL inserida do site Northwind.

  2. Selecione OK para acessar a experiência de autenticação. Normalmente, como o Northwind não é um serviço autenticado, você usaria o Anonymous. Para demonstrar a falta de suporte para Microsoft Entra ID, escolha Organizational account e selecione Sign in.

    Captura de tela da caixa de diálogo de autenticação com a guia de conta organizacional selecionada.

  3. Você encontra um erro, indicando que não há suporte para autenticação OAuth ou Microsoft Entra ID no serviço.

    Captura de tela da caixa de diálogo de autenticação com a mensagem de erro não capaz de conectar exibida.

Fluxo de trabalho com suporte

Um exemplo de um serviço com suporte funcionando corretamente com OAuth é CRM, por exemplo, https://contoso.crm.dynamics.com/api/data/v8.2.

  1. Insira a URL na experiência "Obter Dados" usando o conector OData.

    Captura de tela do feed OData obter experiência de dados com o endereço CRM inserido na URL.

  2. Selecione Conta Organizacional e, em seguida, selecione Entrar para se conectar usando o OAuth.

    Captura de tela da caixa de diálogo de autenticação com a conta organizacional selecionada e pronta para entrar.

  3. A solicitação é bem-sucedida e o fluxo OAuth continua a permitir que você se autentique com êxito.

    Captura de tela da caixa de diálogo de autenticação com a conta organizacional selecionada e o usuário conectado com êxito.

Quando você seleciona Sign-in na Etapa 2 acima, o Power Query envia uma solicitação para o endpoint de URL fornecido com um cabeçalho de autorização com um token portador vazio.

GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive

Espera-se que o serviço responda com uma resposta 401 com um cabeçalho WWW-Authenticate indicando o URI de autorização Microsoft Entra ID a ser usado. Essa resposta deve incluir o tenant para fazer login, ou /common/ se o recurso não estiver associado a um tenant específico.

HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49

Power Query pode iniciar o fluxo OAuth no authorization_uri. Power Query solicita um valor para Microsoft Entra ID Recurso ou Audiência, que deve ser igual ao domínio da URL solicitada. Esse valor seria o valor que você usa para seu valor de URL de ID de Aplicativo Azure no registro de API/serviço. Por exemplo, se estiver acessando https://api.myservice.com/path/to/data/api, Power Query esperaria que o valor da URL da ID do Aplicativo fosse igual a https://api.myservice.com.

Se você precisar de mais controle sobre o fluxo OAuth (por exemplo, se o serviço precisar responder com um 302 em vez de um 401), ou se a URL de ID do Aplicativo ou o valor de recurso do Microsoft Entra ID não corresponder à URL do seu serviço, você precisará usar um conector personalizado. Para obter mais informações sobre como usar nosso fluxo de Microsoft Entra ID interno, acesse Microsoft Entra ID autenticação.

ID do cliente Microsoft Entra

Os IDs de cliente Microsoft Entra ID a seguir são utilizados pelo Power Query. Talvez seja necessário permitir explicitamente que essas IDs de cliente acessem seu serviço e a API, dependendo das configurações gerais de Microsoft Entra ID. Vá para a etapa 6 de Adicionar um escopo para obter mais detalhes.

ID do cliente Título Descrição
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query para Excel Cliente público, usado no Power BI Desktop e no gateway.
b52893c8-bc2e-47fc-918b-77022b299bbc atualização de dados do Power BI Cliente confidencial, usado em serviço do Power BI.
7ab7862c-4c57-491e-8a45-d52a7e023983 Power Apps e Power Automate Cliente confidencial, usado em Power Apps e Power Automate.
  • Last updated on