1. Power BI: Administração e Governança
Paulo Daniel Nobre
MCT | MCSE Data Management and Analytics | MCSE Cloud Platform and Infrastructure

2. Apresentação
 Profissional com mais de 10 anos de experiência em TI, sendo os
últimos 5 anos com Bancos de Dados SQL e MS BI Stack;
 Atualmente é DBA na Lanlink, atuando no suporte, desenho e
implementação de soluções Microsoft de Plataforma de Dados;
 Possui diversas certificações profissionais, sendo instrutor certificado
Microsoft em SQL Server, Azure e Power BI;
 Associado MTAC, ONG que tem por objetivo disseminar
conhecimento com a comunidade gratuitamente e Co-Leader do
SQLServerCE PASS Chapter. Palestrante em eventos como o Global
Azure Bootcamp, 24 Hours of Pass e em webinars da Lanlink.
 Blog: https://paulodnobre.wordpress.com/

3. Motivação
 O Power BI é uma ferramenta incrível, porém conforme mais companhias e indivíduos começam a
adotá-lo, torna-se essencial mudar o foco do desenvolvimento de relatórios para sua administração.
 O objetivo é mitigar riscos de segurança, enquanto se explora o potencial de colaboração da
ferramenta, aumentando o ROI de uma implantação do Power BI em cenários de Self-Service BI.

4. Governança em
Self Service BI
 Quem poderá editar os relatórios?
 Quem poderá acessá-los?
 Que templates ou visuais utilizar?
 Os dispositivos precisarão de
autenticação especial?
 Os dados serão consultados ou
importados?
 Como serão as implantações e
testes?
 Como conscientizar os usuários da
sensibilidade dos dados?
 Como evitar que informações
críticas sejam “vazadas”?

5. Agenda
 Modelos de Licenciamento;
 Compartilhamento e Colaboração;
 Atualização de Dados;
 Segurança;
 Governança de Dados e Auditoria.

6. Modelos de
Licenciamento
Power BI Free vs Pro
O que é o Power BI Premium?

7. Power BI Free vs Pro
O que tem no Gratuito...
 Power BI Desktop;
 Publicação para o Power BI Online;
 Publicação para a Web;
 Exportar para PDF e PowerPoint;
 1GB por arquivo, 10GB de espaço por usuário,
atualizações agendadas até 8x ao dia.
...E no Pro
 Mesmos do Free, incluindo recursos de
Colaboração e Segurança, como:
 Apps do Power BI;
 Espaços de Trabalho;
 Analisar no Excel;
 Inserir no Sharepoint Online;
 Segurança em Nível de Linha (RLS)
 Logs de Auditoria

8. O que é o Power BI
Premium?
 O Power BI Premium é uma oferta
baseada em capacidade dedicada em
nuvem que inclui:
 Distribuição de Apps do Power
BI para usuários Free;
 Atualizações agendadas até 48x
ao dia, 10GB por arquivo e
100TB(!) por usuário;
 Direito de Utilização Híbrida com
Power BI Report Server*;
 Vários outros recursos
avançados;
 Power BI Embedded vs Power BI
Premium.
*Clientes com licenciamento SQL Server Enterprise com
contrato SA ativo também possuem esse direito.

9. Compartilhamento e
Colaboração
Espaços de Trabalho de Aplicativo
Apps do Power BI

10. Sharing* is too easy...
*Requer Licença Pro

11. ... but still
gets better!

12. Demo
Trabalhando com Espaço de Trabalho de Aplicativo e Apps do Power BI

13. Atualização
de Dados
O que é Gateway de Dados?
Atualização de Dados
Live vs Direct Query

14. O que é Gateway de Dados?
 Utilizado quando seus Conjuntos de
Dados dependem de uma fonte de
dados on-premises. Exemplo: Planilhas
e /ou Banco de Dados no servidor.
 Para fontes de dados em nuvem,
nenhum Gateway é necessário.
Exemplo: Planilhas no Onedrive, SQL
Database.
 Local ou Modo Pessoal

15. Atualização de
Dados
 Atualização Automática
 Pacotes de Conteúdo SaaS:
Normalmente 1 vez ao dia
 Planilha no Onedrive/Sharepoint
Online: A cada 1 hora
 Atualização manual ou agendada
 Os dados são importados.
 Pode ocorrer até no máximo 8x ao
dia.
 Live/DirectQuery
 Conexão dinâmica entre Power BI e
a fonte de dados.
 O cache dos dados são atualizados
em até 15 minutos.
 Painéis em Tempo Real com API REST do
Power BI ou Azure Stream Analytics

16. Live vs Direct
Query
 Live Connection ou Direct Query
 Fontes de dados Não-Microsoft
 Alguns recursos não disponíveis
 Analysis Services (SSAS e o
Gateway de Dados devem estar no
mesmo domínio).
 Express Route
 A escolha entre eles é difícil:
 Qual a escalabilidade?
 Qual o nível de desempenho?
 Qual a flexibilidade?
 Do que eu preciso?
Fonte: http://radacad.com/directquery-live-connection-or-import-data-tough-decision

17. Governança de
Dados e
Auditoria
O que é um Tenant?
Office 365 Admin Center
Power BI Admin Portal
Azure Active Directory
Logs de Auditoria

18. O que é um Tenant?
 Um tenant é uma instância dedicada do serviço do Azure Active Directory (AAD) que uma organização
recebe e possui quando se cadastra em um serviço de nuvem Microsoft, como o Azure, Intune, Office
365 ou Power BI;
 Basicamente é um container que armazena todos os dados sobre identidade e segurança dos usuários
para um aplicativo ou uma organização;
 Um tenant do Power BI é criado no datacenter considerado mais próximo do país (ou região) e estado
do tenant do Active Directory do Azure, por sua vez localizado onde o serviço do Office 365 ou do
Power BI foi provisionado. Atualmente não é possível mover os dados do Power BI de datacenter.
Fonte: Power BI Security Whitepaper

19. Ferramentas de
Administração
 Power BI Admin Portal
 Métricas de uso
 Gerenciamento do tenant (necessário ser Global Admin ou Power BI
Administrator)
 Configurações de Capacidade (Power BI Premium & Embedded)
 Códigos Embarcados
 Visuais customizados
 Office 365 Admin Center (Microsoft 365)
 Usuários, Funções, Grupos, Licenças, Assinaturas etc
 Relatórios de Auditoria (O365 Security & Compliance)
 Azure Active Directory
 Política de Acesso Condicional

20. Logs de Auditoria

21. Demo
Explorando o Power BI Admin Portal e o Office 365 Admin Center

22. Segurança
Política de Acesso Condicional
Autenticação Multi-Fator
Segurança de Nível de Linha

23. Política de Acesso Condicional
 Quando isto Acontecer
 Usuários/Grupos
 Apps de Nuvem
 App de Cliente
 Plataforma do Dispositivo
 Local (Endereço de IP)
 Faça isto
 Bloqueio de Acesso
 Exigir Autenticação Multi-Fator
 Exigir Dispositivo em Conformidade
 Exigir Dispositivo no domínio.

24. Exemplo:
Restrigindo
localidade.

25. Office 365 Admin – Autenticação Multi-Fator

26. Segurança de Nível de Linha
 Permite a filtragem de dados em uma
tabela de acordo com os direitos de
visibilidade do usuário
 Exemplo: Dados de Pesquisas de
diferentes países ou regiões, devem
ser vistos apenas pelo Gerente de
Contas daquele país/região.
 RLS pode ser aplicado de duas maneiras:
 Criar manualmente as permissões
de segurança e assinalar os usuários
ou grupos de usuários a essas
permissões;
 Criar uma permissão dinâmica
utilizando expressão DAX
Fonte: https://blog.tallan.com/2018/04/10/row-level-security-in-power-bi-part-1-roles-and-users/

27. Segurança de Nível de Linha Dinâmica
 Ajuda a reduzir o esforço administrativo gerenciando permissões
 LOOKUPVALUE()
 Result_column_name, search_columnname, search_value
 USERNAME(), USERPRINCIPALNAME()
 DomainUserName vs User Principal Name (UPN)
 Tabela de Segurança

28. Demo
Relatórios do Power BI com Segurança a Nível de Linha

29. Relembrando
O que...
 Definir configurações do Tenant
 Gerenciar usuários, grupos e licenças
 Definir permissões para RLS
 Controlar features específicas do PBI
 Auditar atividade do Power BI
 Criar políticas para acesso condicional
Como....
 Power BI Admin Portal
 Office 365 Admin Center
 Power BI Desktop/Service
 Power BI Admin Portal
 Office 365 Security and Compliance
 Azure Active Directory

30. Obrigado!
paulodnobre@outlook.com
https://www.linkedin.com/in/paulodanielnobre/
https://paulodnobre.wordpress.com/