Guia de configuração · Power BI

Conecte o Datasync ao seu dataset Power BI em 6 passos

Guia para o time de TI: crie um Service Principal no Microsoft Entra ID e libere o acesso somente leitura do Datasync ao modelo semântico hospedado no tenant da sua empresa.

scheduleTempo estimado: ~30 minutos
visibilityAcesso somente leitura
lockControle 100% no seu tenant
person_offSem usuário ou senha de pessoa física
Arquitetura

Como a conexão funciona

O Datasync autentica com uma identidade de aplicação (Service Principal) criada por você, no seu tenant — e consulta o dataset pela API REST oficial da Microsoft.

sync_alt

GoPanel Datasync

Solicita token e executa consultas DAX de leitura

1 · OAuth2
client credentials
badge

Microsoft Entra ID

Valida o Service Principal e emite o token de acesso

2 · Token
de acesso
api

API REST Power BI

executeQueries — consultas DAX somente leitura

3 · Leitura
do workspace
analytics

Seu dataset

Modelo semântico no workspace autorizado pela sua equipe

check_circle Nenhum dado de login pessoal é usado
check_circle Escopo limitado ao workspace que você liberar
check_circle Revogável a qualquer momento pelo seu time
Antes de começar

O que você vai precisar

admin_panel_settings

Permissão no Microsoft Entra ID

Conta com permissão para criar um Registro de Aplicativo (App Registration) e um grupo de segurança no Azure.

settings_suggest

Administrador do Fabric / Power BI

Acesso ao Portal de Administração do Power BI para habilitar duas configurações de tenant (passo 3).

workspaces

Dataset em um workspace

O dataset precisa estar em um workspace de equipe (não em "Meu workspace") com capacidade Premium/Fabric ou licença PPU.

Mão na massa

Passo a passo da configuração

Siga na ordem. Ao final, você terá 6 informações para enviar à equipe GoPanel por canal seguro.

1

Criar o Registro de Aplicativo (Service Principal)

public portal.azure.com → Microsoft Entra ID
  1. Acesse o Portal Azure e navegue até Microsoft Entra ID → Registros de aplicativo.
  2. Clique em + Novo registro.
  3. Nome: GoPanel-Datasync (sugestão).
  4. Tipos de conta: Contas somente neste diretório organizacional (locatário único).
  5. URI de redirecionamento: deixe em branco. Clique em Registrar.
  6. Na página Visão geral, copie e guarde os dois valores abaixo.
portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade
apps GoPanel-Datasync · Visão geral
a1b2c3d4-xxxx-xxxx-xxxx-9f8e7d6c5b4a
content_copy
f0e1d2c3-xxxx-xxxx-xxxx-1a2b3c4d5e6f
content_copy
warning
Não adicione permissões de API do Power BI ao aplicativo (menu "Permissões de APIs"). Para Service Principals, a Microsoft recomenda conceder acesso exclusivamente pelo workspace (passo 4) — adicionar permissões delegadas pode inclusive causar erros de autenticação.
2

Gerar o Segredo do Cliente (Client Secret)

public No aplicativo criado → Certificados e segredos
  1. No aplicativo GoPanel-Datasync, abra Certificados e segredos.
  2. Na aba Segredos do cliente, clique em + Novo segredo do cliente.
  3. Descrição: GoPanel Datasync · Validade: recomendamos 24 meses.
  4. Clique em Adicionar e copie imediatamente a coluna "Valor".
portal.azure.com/...​/Credentials — Certificados e segredos
key Segredos do cliente
GoPanel Datasync
q8X~Zt5...•••••••••••••••••••••••
content_copy
7c6b5a49-xxxx-xxxx-xxxx-3e2f1a0b9c8d
priority_high
O "Valor" só é exibido uma única vez. Se sair da tela sem copiar, exclua o segredo e crie outro. Atenção para não copiar a "ID do segredo" por engano — o campo correto é Valor.
event
Anote a data de expiração. Quando o segredo expirar, a sincronização para de funcionar até que um novo segredo seja gerado e informado à equipe GoPanel.
3

Criar grupo de segurança e habilitar as APIs no Power BI

public Entra ID → Grupos · app.powerbi.com → Portal de administração
  1. No Microsoft Entra ID → Grupos, clique em + Novo grupo.
  2. Tipo: Segurança · Nome: PowerBI-ServicePrincipals (sugestão).
  3. Em Membros, adicione o aplicativo GoPanel-Datasync e clique em Criar.
  4. Acesse o Portal de administração do Power BI com conta de Administrador do Fabric: Configurações do locatário (Tenant settings).
  5. Habilite as duas configurações abaixo, restringindo ao grupo criado.
app.powerbi.com/admin-portal/tenantSettings
tune Configurações do locatário
Entidades de serviço podem usar APIs do Fabric Seção "Configurações do desenvolvedor" · permite que o Service Principal chame as APIs públicas
group Grupos de segurança específicos: PowerBI-ServicePrincipals
API REST Executar Consultas de Conjunto de Dados Seção "Configurações de integração" (Dataset Execute Queries REST API) · habilita as consultas DAX de leitura
group Toda a organização ou o mesmo grupo de segurança
Aplicar
hourglass_top
Alterações nas configurações do tenant podem levar até 15 minutos para entrar em vigor.
4

Conceder acesso ao workspace

public app.powerbi.com → workspace do dataset
  1. No Power BI, abra o workspace onde está o dataset.
  2. Clique em Gerenciar acesso → + Adicionar pessoas ou grupos.
  3. Busque por GoPanel-Datasync e selecione o aplicativo.
  4. Função: Membro (Member). Clique em Adicionar.
app.powerbi.com/groups/... — Gerenciar acesso
group_add Adicionar pessoas ou grupos
search GoPanel-Datasync
Membroexpand_more
Adicionar
shield
Alternativa mais restritiva: função Visualizador (Viewer) no workspace + permissão de Build concedida diretamente no dataset (Datasets → ⋯ → Gerenciar permissões → Adicionar usuário → marcar "Build").
5

Coletar os IDs do workspace e do dataset

public app.powerbi.com → abrir o dataset
  1. Abra o dataset (modelo semântico) dentro do workspace.
  2. Observe a URL do navegador — os dois códigos (GUIDs) estão nela:
https://app.powerbi.com/groups/aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee/datasets/ffffffff-1111-2222-3333-444444444444/details
Workspace ID — após /groups/
Dataset ID — após /datasets/
  1. Anote também o nome do workspace e o nome do dataset exatamente como aparecem na interface.
6

Enviar as informações por canal seguro

lock Cofre de senhas, link com expiração ou duas vias separadas

Reúna as 6 informações e envie à equipe GoPanel — de preferência por cofre compartilhado (1Password, Bitwarden Send) ou link com expiração. Evite enviar o segredo em e-mail aberto.

InformaçãoOrigemFormato
Tenant IDPasso 1 · Visão geral do appGUID
Client IDPasso 1 · Visão geral do appGUID
Client Secret (Valor)Passo 2 · coluna "Valor"string longa, ex. q8X~...
Validade do segredoPasso 2 · data de expiraçãodd/mm/aaaa
Workspace ID ou nomePasso 5 · URL ou interfaceGUID ou nome exato
Dataset ID ou nomePasso 5 · URL ou interfaceGUID ou nome exato
verified_user
Do nosso lado: o segredo é armazenado criptografado em cofre de credenciais (Azure Key Vault), nunca aparece na interface nem em logs. Após o recebimento, executamos um teste de conexão e confirmamos com o seu time antes de qualquer extração.
Segurança

O acesso fica sob o seu controle — sempre

Quatro garantias do modelo de conexão por Service Principal.

visibility

Somente leitura

O Datasync apenas executa consultas DAX de leitura via API oficial. Nenhuma escrita, alteração ou exclusão no seu Power BI.

crop_free

Escopo mínimo

O acesso vale apenas para o workspace que você autorizar. Nenhum outro conteúdo do tenant fica visível.

do_not_disturb_on

Revogação imediata

Remova o aplicativo do workspace ou exclua o segredo no Entra ID — a conexão é cortada na hora, sem depender de ninguém.

enhanced_encryption

Credenciais em cofre

Tenant ID, Client ID e segredo ficam criptografados em Azure Key Vault. Nunca expostos em tela, logs ou repositórios.

Conferência final

Checklist antes de enviar

Marque cada item conforme concluir. Tudo verde? É só mandar as credenciais.

0 de 8 itens
Suporte

Problemas comuns e como resolver

block Erro 401 ao autenticar
Tenant ID, Client ID ou Secret incorretos; segredo expirado; ou foi copiada a "ID do segredo" em vez do "Valor" (passo 2). Gere um novo segredo e confira os GUIDs na página Visão geral do aplicativo.
search_off Erro "workspace not found"
O Service Principal não foi adicionado ao workspace (passo 4), ou as configurações de tenant do passo 3 ainda não propagaram — aguarde até 15 minutos e tente novamente.
gpp_bad Erro 403 ao executar consultas
A tenant setting "API REST Executar Consultas de Conjunto de Dados" está desabilitada, ou o Service Principal não tem permissão de Build no dataset. Revise os passos 3 e 4.
folder_off Erro 404 no dataset
O dataset está no "Meu workspace" pessoal de alguém. Publique-o em um workspace de equipe com capacidade Premium/Fabric ou PPU e repita o passo 4.
event_busy A conexão funcionava e parou depois de meses
O Client Secret expirou. Gere um novo segredo (passo 2) e envie o novo "Valor" à equipe GoPanel por canal seguro — o restante da configuração permanece válido.
help Preciso dar permissão de administrador ao aplicativo?
Não. O aplicativo não precisa de nenhuma permissão de API nem de admin consent. Todo o acesso é concedido pela função no workspace (passo 4) + as duas tenant settings (passo 3) — esse é o modelo recomendado pela Microsoft para Service Principals no Power BI.

Prefere fazer junto com a gente?

Agendamos uma chamada de 30 minutos e executamos os 6 passos ao vivo com o seu time de TI.

Agendar com especialista Conhecer o Datasync