Configuración del entorno del desarrollador

Estas opciones se configuran en la sección configuración del inquilino del portal de administración. Para obtener información sobre cómo acceder y usar la configuración del inquilino, consulte Acerca de la configuración del inquilino.

Para administrar la configuración del desarrollador de Power BI, debe ser administrador de Fabric. Para obtener más información sobre el rol Administrador de Fabric, consulte Descripción de los roles de administrador de Microsoft Fabric.

Insertar contenido en aplicaciones

Los usuarios de la organización pueden insertar paneles e informes de Power BI en aplicaciones de software como servicio (SaaS). Deshabilitar esta configuración impide que los usuarios puedan usar las API REST para insertar contenido de Power BI dentro de su aplicación.

Para más información, consulte ¿Qué es el análisis insertado de Power BI?.

Obtenga información sobre el método Insertar para los clientes para crear una aplicación que use la autenticación no interactiva en Power BI.

Las entidades de servicio pueden usar las API de Fabric

Las aplicaciones web registradas en Microsoft Entra ID usan una entidad de servicio asignada para acceder a las API de Power BI sin necesidad de un usuario conectado. Para permitir que una aplicación use la autenticación de entidad de servicio, su entidad de servicio debe incluirse en un grupo de seguridad permitido.

Las entidades de servicio pueden crear áreas de trabajo, conexiones e canalizaciones de implementación

Use una entidad de servicio para acceder a las API de Fabric que no están protegidas por el modelo de permisos de Fabric.

• Crear área de trabajo

• Crear conexión

• Creación de una canalización de implementación

Para permitir que una aplicación use la autenticación de entidad de servicio, su entidad de servicio debe incluirse en un grupo de seguridad permitido. Puede controlar quién puede acceder a los principales de servicio mediante la creación de grupos de seguridad dedicados y el uso de estos grupos en otras configuraciones del entorno del inquilino.

Esta configuración está deshabilitada de forma predeterminada para los nuevos clientes.

Las entidades de servicio pueden llamar a las API públicas de Fabric

Use una entidad de servicio para acceder a las API públicas de Fabric que incluyen operaciones de creación, lectura, actualización y eliminación (CRUD), las cuales están protegidas por un modelo de permisos de Fabric.

Para permitir que una aplicación use la autenticación de entidad de servicio, su entidad de servicio debe incluirse en un grupo de seguridad permitido. Puede controlar quién puede acceder a los principales de servicio mediante la creación de grupos de seguridad dedicados y el uso de estos grupos en otras configuraciones de arrendatario.

Esta configuración está habilitada de forma predeterminada para los nuevos clientes.

Permitir que las entidades de servicio creen y usen perfiles

Un propietario de una aplicación con muchos clientes puede usar perfiles de entidad de servicio como parte de una solución de multitenencia para permitir un mejor aislamiento de los datos de los clientes y establecer fronteras de seguridad más estrictas entre los clientes.

Para más información, consulte Perfiles de entidad de servicio para aplicaciones de multitenencia.

Bloquear la autenticación de clave de recurso

Para mayor seguridad, puede bloquear el uso de la autenticación basada en claves de recursos. La opción Bloquear autenticación de ResourceKey se aplica a los conjuntos de datos de PUSH y de streaming. Si está deshabilitado, los usuarios no podrán enviar datos a conjuntos de datos push y de streaming mediante la API con una clave de recurso.

Esta configuración se aplica a toda la organización. No se puede aplicar solo a un grupo de seguridad seleccionado.

Contenido relacionado

• Acerca de la configuración del tenant