Configurar entidade de serviço no SAP Databricks para Power BI
Esta página descreve como configurar uma entidade de serviço no SAP Databricks para habilitar a autenticação OAuth máquina a máquina (M2M) com o Power BI.
Machine-to-Machine (M2M) OAuth fornece um método de autenticação mais seguro para conexões Power BI usando a entidade de serviço em vez do access tokens pessoal. Essa abordagem:
- Elimina as preocupações com a rotação de credenciais associadas ao site pessoal access tokens.
- Fornece gerenciamento de acesso centralizado por meio de entidade de serviço.
- Aumenta a segurança.
Power BI O Desktop 2.143.878.0 (versão de maio de 2025) ou o acima é necessário para esse método de autenticação.
Crie uma entidade de serviço e configure o SAP Databricks para OAuth M2M.
Para definir e configurar uma entidade de serviço para o M2M OAuth, faça o seguinte:
-
Crie uma entidade de serviço e atribua-a a um workspace. Consulte Gerenciamento de identidade e permissões.
-
Configure um segredo do cliente no SAP Databricks para gerar access tokens. Administradores de contas e administradores workspace podem criar um segredo OAuth :
- Na página de detalhes da entidade de serviço, abra a tab Segredos .
- Em Segredos do OAuth , clique em Gerar segredo .
- Defina a duração do segredo em dias (máximo de 730 dias).
- Copie a chave secreta e o ID do cliente exibidos e clique em Concluído . O segredo é revelado apenas uma vez. O ID do cliente é o mesmo que o ID do aplicativo da entidade de serviço.
Para permitir que a entidade de serviço use clusters ou SQL warehouses, você deve conceder acesso a eles à entidade de serviço.
-
Conceda à entidade de serviço o privilégio
SELECTsobre os dados ativos usados no Power BI. Consulte Objetos de banco de dados em SAP Databricks. -
Conceda à entidade de serviço a permissão CAN USE no SQL warehouse usado para conectar-se ao Power BI.