gaitero
Hola a todos,
Soy nuevo en Power BI y he comprado una cuenta Power Bi Pro para algunos POC. Sin embargo, se habilitó una autenticación multifactor cuando registré mi número de celular / teléfono con Azure / PowerBI.
Sin embargo, ahora estoy no se puede generar el token de acceso para usar las apis de descanso de Power BI. Hemos escrito mucho código para automatizar algunas cosas con power bi, y no quiero que todo eso sea en vano.
Recibo el siguiente mensaje al generar el token:
AADSTS50076: Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access '00000009-0000-0000-c000-000000000000'
¿Alguien puede ayudarme a deshabilitar MFA para el usuario?
v-deddai1-msft
En respuesta a gaitero
Hola @piper,
La solicitud requiere que el usuario realice una autenticación multifactor y luego envíe este nuevo token a Web API 1 y complete el flujo en nombre de. MFA se habilitó activando una regla si alguna acción (por ejemplo, cambio repentino de ubicación) se trataba como «actividad de riesgo». Para una cuenta, hay un indicador de «mover a una nueva ubicación» que se puede configurar, lo que activa automáticamente la necesidad de MFA, incluso si inicialmente estaba desactivado.
Compruebe las ubicaciones de acceso condicional en Azure AD y compruebe si su administrador de AAD puede borrar la marca. Deshabilite MFA para la cuenta o configure el acceso condicional para otorgar acceso a la función «Administrador global».
Encuentre información adicional en los siguientes artículos:
https: //docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-access-location …
https://docs.microsoft.com/en-us/azure/active-directory/develop/conditional-access-dev-guide
https: //docs.microsoft.com/en-us/office365/admin/security-and-compliance/set-up-multi-factor-authent …
Si esta publicación ayuda, considere Aceptarla como la solución para ayudar a los demás miembros a encontrarla más rápidamente.
Atentamente,
Dedmon Dai
nickyvv
Hola @piper,
¿Quizás pueda usar un Service Principal para automatizar cosas alrededor de la API REST?
https://docs.microsoft.com/en-us/power-bi/developer/embedded/embed-service-principal
gaitero
En respuesta a nickyvv
Gracias @nickyvv por tu respuesta.
Actualmente, para cada nuevo cliente, estamos creando un nuevo espacio de trabajo / grupo a través de las API REST. Esto es necesario para clonar informes en un espacio de trabajo completamente nuevo dedicado a un cliente.
Existen algunas limitaciones para el uso de la entidad de servicio, que se proporcionan en el mismo enlace que ha compartido, como el siguiente:
«Insertar para su organización las aplicaciones no pueden utilizar la entidad de servicio.«
No estoy seguro, pero con esto, creo que no podré generar token de inserción para informes.
Había probado el enfoque del principal de servicio en el pasado para powerbi rest api, antes de optar por powerBi pro, y no había funcionado antes.
Lo intentaré de nuevo y lo actualizaré.
Mientras tanto, ¿cree que hay alguna forma de deshabilitar MFA u obtener el token de acceso silenciosamente con MFA?
v-deddai1-msft
En respuesta a gaitero
Hola @piper,
La solicitud requiere que el usuario realice una autenticación multifactor y luego envíe este nuevo token a Web API 1 y complete el flujo en nombre de. MFA se habilitó activando una regla si alguna acción (por ejemplo, cambio repentino de ubicación) se trataba como «actividad de riesgo». Para una cuenta, hay un indicador de «mover a una nueva ubicación» que se puede configurar, lo que activa automáticamente la necesidad de MFA, incluso si inicialmente estaba desactivado.
Compruebe las ubicaciones de acceso condicional en Azure AD y compruebe si su administrador de AAD puede borrar la marca. Deshabilite MFA para la cuenta o configure el acceso condicional para otorgar acceso a la función «Administrador global».
Encuentre información adicional en los siguientes artículos:
https: //docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-access-location …
https://docs.microsoft.com/en-us/azure/active-directory/develop/conditional-access-dev-guide
https: //docs.microsoft.com/en-us/office365/admin/security-and-compliance/set-up-multi-factor-authent …
Si esta publicación ayuda, considere Aceptarla como la solución para ayudar a los demás miembros a encontrarla más rápidamente.
Atentamente,
Dedmon Dai
gaitero
En respuesta a v-deddai1-msft
Gracias @ v-deddai1-msft.
He seguido los pasos descritos aquí: https: //docs.microsoft.com/en-us/microsoft-365/admin/security-and-compliance/set-up-multi-factor-aut …
Y ha desactivado las medidas de seguridad predeterminadas. Entiendo que esto es un poco arriesgado por seguridad, pero me ha desbloqueado por ahora.
Pude obtener el token de acceso para powerbi rest api.
Una vez que se complete el POC, revisaré los enlaces compartidos en detalle para configurar el acceso condicional.
KarlOnEarth
En respuesta a gaitero
Buenos días @piper,
Alguna vez
@piper escribió:
… revise los enlaces compartidos en detalle para configurar el acceso condicional.
Estoy enfrentando el problema de MFA, activé MFA para la cuenta que uso para actualizar los datos y ahora mis actualizaciones fallan. De la documentación @ v-deddai1-msft citada aquí:
https: //docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-access-location …
parece que será necesario especificar un rango de direcciones IP para los servidores de servicio Power BI. ¿Eso es lo que hiciste?
KarlOnEarth
En respuesta a KarlOnEarth
De hecho creo que lo he solucionado para mi instalación. Puede que haya tenido que volver a enviar mis credenciales de SharePoint en la consola de administración de Power BI. Había estado en la política condicional de AD y específicamente excluí el servicio Power BI, pero aún estaba fallando. Después de un tiempo, noté un mensaje en el área de conjuntos de datos de Power BI que indicaba que algunas credenciales debían actualizarse; los de la fuente de datos de SharePoint. Volví a ingresarlos y volvió a cobrar vida para mí, ahora estoy haciendo actualizaciones programadas nuevamente con MFA activado.
v-deddai1-msft
En respuesta a gaitero
Hola @piper,
Si mi publicación ayuda, considere Aceptarla como la solución para ayudar a los demás miembros a encontrarla más rápidamente.
Atentamente,
Dedmon Dai