Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Quando você tenta se conectar a uma fonte de dados usando um novo conector pela primeira vez, pode ser solicitado que você selecione o método de autenticação a ser usado ao acessar os dados. Depois de selecionar o método de autenticação, você não será solicitado a selecionar um método de autenticação para o conector usando os parâmetros de conexão especificados novamente. No entanto, se precisar de alterar o método de autenticação mais tarde, pode fazê-lo.
Selecione um método de autenticação
Conectores diferentes mostram métodos de autenticação diferentes. Por exemplo, o conector OData Feed no Power BI Desktop e Excel apresenta a seguinte caixa de diálogo do método de autenticação.
Se estiver a usar um conector de uma aplicação online, como o serviço Power BI ou o Power Apps, o Power Query mostra uma caixa de diálogo de método de autenticação para o conector OData Feed que se assemelha à imagem seguinte.
Como você pode ver, uma seleção diferente de métodos de autenticação é apresentada a partir de um aplicativo online. Também no aplicativo online, alguns conectores podem solicitar que você insira o nome de um gateway de dados local para poder se conectar aos seus dados. Para mais informações sobre autenticação no Power Query Online, consulte Ligações e autenticação em Power Query Online.
Definir o nível do método de autenticação
Em conectores que exigem que você insira uma URL, você é solicitado a selecionar o nível ao qual o método de autenticação é aplicado. Por exemplo, se você selecionar o conector da Web com uma URL de https://contoso.com/2020data/List_of_countries_and_capitals, a configuração de nível padrão para seu método de autenticação será https://contoso.com.
O nível selecionado para o método de autenticação escolhido para esse conector determina qual parte de uma URL tem o método de autenticação aplicado a ela. Se você selecionar o endereço da Web de nível superior, o método de autenticação selecionado para esse conector será usado para esse endereço URL ou qualquer subendereço dentro desse endereço.
No entanto, talvez você não queira definir o endereço de nível superior para um método de autenticação específico, pois subendereços diferentes podem exigir métodos de autenticação diferentes. Um exemplo pode ser se estivesses a aceder a duas pastas separadas de um único site SharePoint e quisesses usar diferentes contas Microsoft para aceder a cada uma.
Depois de definir o método de autenticação para o endereço específico de um conector, você não precisará selecionar o método de autenticação para esse conector usando esse endereço URL ou qualquer subendereço novamente. Por exemplo, digamos que você selecione o endereço https://contoso.com/ como o nível ao qual deseja que as configurações de URL do conector da Web sejam aplicadas. Sempre que você usar um conector da Web para acessar qualquer página da Web que comece com esse endereço, não será necessário selecionar o método de autenticação novamente.
Alterar o método de autenticação
Normalmente, quando o Power Query reconhece um conjunto de definições de ligação, tenta consultar no seu respetivo armazenamento de credenciais para ver se existe uma ligação que corresponda a essas definições e, se sim, seleciona automaticamente essa ligação. No entanto, em alguns casos, talvez seja necessário alterar o método de autenticação usado em um conector para acessar uma fonte de dados específica.
Para editar o método de autenticação no Power BI Desktop ou Excel:
Proceda de uma das seguintes formas:
No Power BI Ambiente de Trabalho, no separador Ficheiro, selecione Opções e definições>Definições da fonte de dados.
No Excel, no separador Data, selecione Get Data>Definições da Fonte de Dados.
Na caixa de diálogo Configurações da fonte de dados, selecione Permissões globais , escolha a fonte de dados onde deseja alterar a configuração de permissão e selecione Editar permissões.
Na caixa de diálogo Editar Permissões, em Credenciais, selecione Editar.
Altere as credenciais para o tipo exigido pela fonte de dados, selecione Salvare, em seguida, selecione OK.
Você também pode excluir as credenciais de uma fonte de dados específica na etapa 3, selecionando Limpar Permissões para uma fonte de dados selecionada, ou selecionando Limpar todas as permissões para todas as fontes de dados listadas.
Conexão com o Microsoft Entra ID usando os conectores Web e OData
Ao ligar-se a fontes de dados e serviços que requerem autenticação através de autenticação OAuth ou baseada em Microsoft Entra ID, em certos casos em que o serviço está corretamente configurado, pode usar os conectores incorporados Web ou OData Feed para autenticar e ligar aos dados sem necessidade de um conector específico ou personalizado.
Esta seção descreve os sintomas de conexão quando o serviço não está configurado corretamente. Também fornece informações sobre como o Power Query interage com o serviço quando está devidamente configurado.
Sintomas quando o serviço não está configurado corretamente
Pode deparar-se com o erro: Não conseguimos ligar-nos porque este tipo de credencial não é suportado para este recurso. Por favor, escolha outro tipo de credencial. Este erro significa que o seu serviço não suporta o tipo de autenticação.
Um exemplo onde esse erro pode ocorrer é no serviço Northwind OData.
Insira o ponto de extremidade Northwind na interface "Obter dados" usando o conector OData.
Selecione OK para inserir a experiência de autenticação. Normalmente, como o Northwind não é um serviço autenticado, usarias simplesmente o Anonymous. Para demonstrar falta de suporte para Microsoft Entra ID, escolha Conta organizacional e depois selecione Iniciar sessão.
Encontra um erro, indicando que a autenticação OAuth ou Microsoft Entra ID não é suportada no serviço.
Fluxo de trabalho suportado
Um exemplo de um serviço suportado que funciona corretamente com OAuth é o CRM, por exemplo, https://contoso.crm.dynamics.com/api/data/v8.2.
Insira o URL na experiência "Obter dados" usando o conector OData.
Selecione Conta Organizacionale, em seguida, selecione Iniciar Sessão para prosseguir com a ligação utilizando OAuth.
A solicitação é bem-sucedida e o fluxo OAuth continua a permitir que você se autentique com êxito.
Quando seleciona Log-in no Passo 2 acima, Power Query envia um pedido para o endpoint URL fornecido com um cabeçalho de autorização com um token portador vazio.
GET https://contoso.crm.dynamics.com/api/data/v8.2 HTTP/1.1
Authorization: Bearer
User-Agent: Microsoft.Data.Mashup (https://go.microsoft.com/fwlink/?LinkID=304225)
Host: pbi.crm.dynamics.com
Connection: Keep-Alive
Espera-se então que o serviço responda com uma resposta 401 com um cabeçalho WWW-Authenticate indicando o Microsoft Entra ID URI de autorização a utilizar. Esta resposta deve incluir o locatário no qual iniciar sessão, ou /comum/ se o recurso não estiver associado a um locatário específico.
HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html
Server:
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/3df2eaf6-33d0-4a10-8ce8-7e596000ebe7/oauth2/authorize
Date: Wed, 15 Aug 2018 15:02:04 GMT
Content-Length: 49
Power Query pode então iniciar o fluxo OAuth contra o authorization_uri. O Power Query solicita um valor de Recurso ou Audiência do Microsoft Entra ID igual ao domínio da URL solicitada. Este valor seria o valor que usas para o valor do URL do Aplicação Azure ID na tua API/registo de serviço. Por exemplo, ao aceder a https://api.myservice.com/path/to/data/api, Power Query esperaria que o valor do URL do ID da sua aplicação fosse igual a https://api.myservice.com.
Se precisar de mais controlo sobre o fluxo OAuth (por exemplo, se o seu serviço tiver de responder com um 302 em vez de um 401), ou se o URL do ID da aplicação ou o valor do recurso Microsoft Entra ID da sua aplicação não coincidirem com o URL do seu serviço, então terá de usar um conector personalizado. Para mais informações sobre a utilização do nosso fluxo de Microsoft Entra ID incorporado, consulte Microsoft Entra ID autenticação.
IDs de cliente do Microsoft Entra ID
Os seguintes IDs de cliente Microsoft Entra ID são usados pelo Power Query. Pode ser necessário permitir explicitamente que estes IDs de cliente acedam ao seu serviço e API, dependendo das definições gerais do Microsoft Entra ID. Vá para a etapa 6 do Adicionar um escopo para obter mais detalhes.
| ID do Cliente | Título | Descrição |
|---|---|---|
| a672d62c-fc7b-4e81-a576-e60dc46e951d | Power Query para Excel | Cliente público, usado no Power BI Desktop e no gateway. |
| b52893c8-bc2e-47fc-918b-77022b299bbc | Atualização de Dados do Power BI | Cliente confidencial, utilizado no serviço Power BI. |
| 7AB7862C-4C57-491E-8A45-D52A7E023983 | Power Apps e Power Automate | Cliente confidencial, usado em Power Apps e Power Automate. |