Leer en inglés

Compartir a través de

Configuración de la aplicación de Microsoft Entra ID

  • Artículo

Para usar la API de autenticación, el ISV debe registrar primero una aplicación en Microsoft Entra ID para que se admita cada nube y autorizar previamente las aplicaciones de Power BI con un ámbito dedicado para cada objeto visual. A continuación, el administrador de inquilinos debe conceder consentimiento. En este artículo, se describen todos estos pasos esenciales.

La API de autenticación se admite en las nubes siguientes:

  • COM (obligatorio): nube comercial
  • CN: nube de China
  • GCC: nube de la comunidad del gobierno de EE. UU.
  • GCCHIGH: US Government Community Cloud High
  • DOD: US Department of Defense Cloud

Registro de la aplicación en Microsoft Entra ID

Para cada nube, el objeto visual está diseñado para admitir, siga estos pasos:

  1. Vaya a la instancia de Azure Portal correspondiente y vaya a Registros de aplicaciones.

  2. Seleccione + Nuevo registro

    Captura de pantalla de la nueva interfaz de usuario de registro de aplicaciones de Microsoft Entra.

  3. En la página Registrar una aplicación, realice lo siguiente:

    1. Escriba el nombre de la aplicación deseado en la sección Nombre.
    2. Seleccione Cuentas en cualquier directorio organizativo (cualquier directorio de Azure AD: multiinquilino) en la sección Tipos de cuenta admitidos.
    3. Seleccione Registrar.

    Captura de pantalla de la página Registrar una aplicación de la aplicación de registro de Microsoft Entra ID.

  4. Una vez que la aplicación se haya registrado correctamente, seleccione Exponer una API en el menú del lado izquierdo.

    Captura de pantalla de la página Exponer una aplicación de la aplicación de registro de Microsoft Entra ID.

  5. En el campo URI de id. de aplicación, seleccione Agregar.

    Captura de pantalla de la página Exponer una API con la opción para agregar un URI de identificador de aplicación.

  6. En el campo Editar identificador de aplicación URI , escriba el dominio personalizado comprobado, asegurándose de que comienza por "https://" y no contiene "onmicrosoft.com" y seleccione Guardar.

    Para agregar un dominio personalizado:

    1. Vaya a Nombres de dominio personalizados de Microsoft Entra ID.
    2. Agregue un dominio personalizado.

    Captura de pantalla de la página Exponer una API con la página Editar URI del identificador de aplicación abierta.

    Nota

    El URI de la aplicación se puede agregar manualmente al manifiesto de aplicación en la matriz "identifierUris".

    Captura de pantalla en la que se muestra un ejemplo de código para agregar un URI de aplicación.

  7. Seleccione + Agregar un ámbito.

  8. En el campo Nombre del ámbito, escriba <visual_guid>_CV_ForPBI y agregue la información necesaria. Rellene los campos Consentimiento del administrador. A continuación, seleccione el botón Agregar ámbito. (Hay un límite de longitud de ámbito de 40 caracteres, pero puede modificar manualmente el nombre del ámbito en el manifiesto de aplicación registrado para administrar esta limitación).

    Captura de pantalla de la ventana Editar un ámbito con campos para el nombre del ámbito y otra información.

  9. Para autenticar previamente las aplicaciones de Power BI:

    1. Seleccione + Agregar una aplicación cliente.

      Captura de pantalla de la ventana Editar un ámbito con campos para agregar una aplicación cliente.

    2. Escriba el appId de la aplicación WFE de Power BI en el campo Id. de cliente de la ventana derecha.

      • COM (obligatorio) y CN: "871c010f-5e61-4fb1-83ac-98610a7e9110".
      • GCC, GCCHIGH y DOD: "ec04d7d8-0476-4acd-bce4-81f438363d37".

    3. Seleccione el ámbito deseado.

    4. Seleccione Agregar aplicación.

      Captura de pantalla en la que se muestra la interfaz de usuario para agregar una aplicación cliente.

    5. Repita este proceso con:

      • Power BI Desktop:

        • COM (obligatorio) y CN: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".
        • GCC, GCCHIGH y DOD: "6807062e-abc9-480a-ae93-9f7deee6b470".

      • Power BI Mobile:

        • COM (obligatoria) y CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12".
        • GCC, GCCHIGH y DOD: “ce76e270-35f5-4bea-94ff-eab975103dc6".

El administrador de inquilinos puede determinar si los usuarios pueden dar su consentimiento por sí mismos. Este proceso de consentimiento tiene lugar fuera de Power BI.

La aplicación back-end de ISV (por ejemplo, https://contoso.com) debe dar su consentimiento a Graph API y a otras dependencias (por parte de usuarios o administradores de inquilinos) según las reglas de AAD estándar:

Si la aplicación ISV se ejecuta en un inquilino diferente al del inquilino del consumidor visual, conceda consentimiento para la aplicación del ISV de una de las maneras siguientes:

  • Consentimiento previo del administrador:

    Siga las instrucciones de Concesión de consentimiento de administrador para todo el inquilino a una aplicación. Reemplace la dirección URL de consentimiento del administrador para todo el inquilino por el vínculo correspondiente para cada nube:

    • COM y GCC: https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
    • CN: https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
    • GCCHIGH y DOD: https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}

  • Consentimiento interactivo:

    Si el administrador de inquilinos no ha dado su consentimiento previo, cualquier usuario que use un objeto visual que desencadene la API recibe una solicitud de consentimiento única al representar el objeto visual. Consulte Experiencia de consentimiento de la aplicación para obtener más información.

Contenido relacionado