Skip to main content
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

The Power BI Data Visualization World Championships is back! Get ahead of the game and start preparing now! Learn more

Reply
jhonny_gamez
Regular Visitor

Power Bi embedded

‎10-15-2025 08:26 PM

Buenas a todos espero que tengan un feliz día, 

Tengo este problema no sé si tenga alguna alternativa.

En la empresa tenemos licencias pro para 2 usuarios que son los que publican los reportes (privados) pero ya los usuarios subieron y no hay capacidad para pagar todas las licencias, que se desea hacer contratar una licencia power bi embedded y hacer que toda la organización o un personal específico vean los reportes a los cuales tenga permiso, no quisimos exponer la URL en un iframe porque se sale de la seguridad de la empresa, la pregunta es con poder bi embedded se podría manejar esto, ya que vimos que cambio todo con power Bi premium. Que se desea que un usuario para ver el reporte tenga que entrar a la aplicación que se cree o si poder bi embedded ya maneja como un sistema de portal donde se manejen los roles y permisos y si no es caso nosotros desarrollar la aplicación, pero que en este sentido el usuario tenga que loguearse en la aplicación desarrollada para ver el reporte, y aparte el reporte que vea tiene que tener el permisos del administrador para que ese usuario pueda verlo, y si ingresan a ver el código de la aplicación y obtengan el enlace que pueda pedir credenciales de usuario para verlo, no sé si esto se pueda hacer, quedó atento a cualquier recomendación ya que no queremos que la URL quede expuesta. 

Muchas gracias y un saludo a todos.

Labels:
Message 1 of 10
525 Views
0
1 ACCEPTED SOLUTION
Syndicate_Admin
Administrator
Administrator

‎10-15-2025 11:15 PM

Se crea una aplicación personalizada (portal web) donde los usuarios se autentican. La aplicación controla los permisos de usuario y solicita el informe específico de Power BI del servicio Embedded. La dirección URL del informe nunca se expone al usuario final, solo se usa en el servidor dentro de la aplicación.

Esto proporciona un control total sobre la seguridad y el acceso sin requerir licencias Pro para cada espectador.

View solution in original post

Message 4 of 10
484 Views
0
9 REPLIES 9
Syndicate_Admin
Administrator
Administrator

‎10-16-2025 02:59 AM

Hola @Syndicate_Admin ,
Gracias por comunicarse con Community Forum.

Definitivamente puede usar Power BI Embedded para cumplir con sus requisitos sin exponer la dirección URL del informe o sin necesidad de que todos los usuarios tengan una licencia Pro. La forma común de manejar esto es creando una aplicación o portal seguro donde los usuarios inician sesión. A partir de ahí, la aplicación genera tokens de inserción para los informes en función del rol y los permisos de cada usuario. Estos tokens son temporales y seguros, por lo que incluso si alguien inspecciona el código, no podrá acceder al informe sin la autenticación adecuada. También puede configurar la seguridad a nivel de fila en sus informes para que cada usuario solo vea los datos que puede ver. De esta manera, el informe en sí nunca se expone públicamente y los usuarios no necesitan licencias Pro individuales, simplemente acceden a él a través de su portal seguro utilizando el token integrado. Con Power BI Embedded, puede proporcionar acceso seguro a los informes, controlar roles y permisos, mantener la privacidad de las direcciones URL y escalar la visualización de informes en toda la organización sin conceder a todos los usuarios una licencia Pro. Es un enfoque sólido si desea un control central mientras mantiene las cosas seguras.
Saludos
Sreeteja.

Message 6 of 10
473 Views
0
jhonny_gamez
Regular Visitor
In response to Syndicate_Admin

‎10-16-2025 06:19 AM

Gracias por tomar el tiempo de responder y aclarar estas dudas. 
lo cual me sugiere otras preguntas:
entiendo y ya se tenia en cuenta desarrrollar la aplicacion e darle autenticacion con microsoft (azure) el tema que aun no tengo claro y debo tener unas bases firmes para poder explicar y llevar a acabo esta solucion, las personas que generan los reportes en la organizacion son 2, con sus licencias Pro cada uno, puedo entender que a este punto no es menos costoso la licencia Embedded pero a futuro si ya que la compañia va en crecimiento, mis preguntas surgen es apartir de; ¿como se puede o de donde se le dan permisos a las personas para ver dichos reportes? ¿como esos 2 usuarios publicarian (ahora mismo lo hacen desde el service y comparten los iframe o enlaces alunos publicos y otros privados) los reportes y se puede vizualizar el portal web que se desarrolle? los permisos a los reportes como mencione arriba, no los quisiera hacer desde el portal web si no desde algun portal (si lo tiene) desde power Bi Embedded. 

referente al tema de las URL aun no me queda claro esto, coloquemos este ejemplo. si un usuario A tiene permisos para ver un reporte de contabilidad, tiene algun conocimiento tecnologico y puede entrar al codigo y tomar el inframe que se expone ahí para mostrar el reporte. ese usuario renuncia a la organizacion pero tiene consigo el iframe del reporte. si lo comparte con alguien mas se podria ver? entiendo que cuando publicamos un reporte en power Bi service hay 2 formas de incurstar iframe, el publico y el privado en este caso que hago mencion, como seria. 
muchas gracias nuevamente por el tiempo dedicado y disculpas si soy muy percintentes en algunas preguntas ya que no tengo demasiado conocimiento en el tema. 
muchas gracias estimados. 

Message 7 of 10
460 Views
0
Syndicate_Admin
Administrator
Administrator
In response to jhonny_gamez

‎10-21-2025 10:31 PM

Hola @Syndicate_Admin ,

Gracias por su seguimiento, sus preguntas son completamente comprensibles. Con Power BI Embedded, no es necesario asignar acceso a cada usuario directamente en Power BI.... en su lugar, la aplicación controla todo el acceso. Los usuarios inician sesión a través del portal mediante la autenticación de Azure AD y el portal genera tokens de inserción temporales para los informes que cada usuario puede ver. También puede aplicar la seguridad de nivel de fila (RLS) para que los usuarios solo vean los datos a los que pueden acceder. Para ser muy claros, Power BI Embedded en sí no proporciona un portal integrado para administrar permisos, todo el control de acceso se maneja de forma segura dentro de su aplicación a través de estos tokens de inserción. Este enfoque le proporciona total flexibilidad y seguridad sin necesidad de un portal independiente dentro de Power BI. Los dos usuarios Pro siguen creando y publicando informes en un área de trabajo habilitada para la capacidad Insertada o Premium, y la aplicación usa la API de Power BI para insertar esos informes para los usuarios finales. Los usuarios nunca inician sesión directamente en el servicio Power BI, solo ven los informes a través del portal. Los tokens de inserción son temporales y limitados en el tiempo, por lo que incluso si alguien copia un iframe, no funcionará después de la expiración y los tokens se pueden revocar o rotar si es necesario. A diferencia de los iframes públicos, los informes incrustados permanecen privados, lo que impide que los antiguos empleados accedan a ellos. En resumen, este enfoque centraliza los permisos en su aplicación, mantiene seguras las URL y los iframes, permite RLS y escala el acceso a los informes en toda la organización sin necesidad de que todos los usuarios tengan una licencia Pro, lo que garantiza una visualización de informes totalmente segura y controlada.

Saludos
Sreeteja

Message 8 of 10
323 Views
0
Syndicate_Admin
Administrator
Administrator
In response to Syndicate_Admin

‎10-29-2025 12:31 AM

Hola @Syndicate_Admin ,

Espero que la información proporcionada anteriormente lo ayude a resolver el problema. Si tiene alguna pregunta o inquietud adicional, no dude en contactarnos. Estamos aquí para apoyarlo y estaremos encantados de ayudarlo con cualquier ayuda adicional que pueda necesitar.

Message 9 of 10
291 Views
0
Syndicate_Admin
Administrator
Administrator
In response to Syndicate_Admin

‎11-05-2025 09:39 PM

Hola @Syndicate_Admin ,
Espero que los detalles anteriores te ayuden a solucionar el problema. Si aún tiene alguna pregunta o necesita más ayuda, no dude en comunicarse. Siempre estamos aquí para apoyarte

Message 10 of 10
223 Views
0
Syndicate_Admin
Administrator
Administrator

‎10-15-2025 11:15 PM

Se crea una aplicación personalizada (portal web) donde los usuarios se autentican. La aplicación controla los permisos de usuario y solicita el informe específico de Power BI del servicio Embedded. La dirección URL del informe nunca se expone al usuario final, solo se usa en el servidor dentro de la aplicación.

Esto proporciona un control total sobre la seguridad y el acceso sin requerir licencias Pro para cada espectador.

Message 4 of 10
485 Views
0
jhonny_gamez
Regular Visitor
In response to Syndicate_Admin

‎10-16-2025 06:23 AM

desde la aplicacion web o portal web solo quisiera dar permisos pero para ver la seccion, no permisos a el usuario, eso quisiera manejarlo directamente desde el reporte como se hae normalmente en power Bi services.

tal vez necesite algo mas a profundidad de como hacer, ya que los videos o documentacion esta años atras, y se que power Bi cambio estas politicias este año.

Message 5 of 10
458 Views
0
Syndicate_Admin
Administrator
Administrator

‎10-15-2025 10:52 PM

Hola @Syndicate_Admin

Power BI Embedded está diseñado para insertar informes de forma segura dentro de aplicaciones o sitios web personalizados, pero no es una alternativa más barata que comprar licencias Pro o Premium por usuario.

Algunos puntos clave:

  • Embedded se ejecuta en capacidad dedicada (SKU A) facturada por hora, por lo que en realidad puede ser más costoso si solo tiene un número limitado de usuarios.

  • Requiere desarrollar una aplicación o portal para controlar la autenticación, los roles y la generación de tokens para cada visor.

  • La ventaja es que los visores no necesitan licencias individuales de Power BI, pero el costo general y la complejidad de la configuración aumentan.

  • Si su audiencia es interna y relativamente pequeña, Premium por usuario o capacidad Premium suele ser más simple y rentable.

Con respecto a su preocupación sobre la exposición de URL: Incrustado no hace públicas las URL de informe.
El acceso está controlado por la aplicación y los usuarios deben autenticarse a través de la aplicación para recibir un token seguro que otorgue acceso.
Entonces, incluso si alguien intenta extraer el enlace, no se cargará sin un token válido.

Si esta publicación ayuda, considere aceptarla como la solución para ayudar a los otros miembros a encontrarla más rápidamente

Message 2 of 10
492 Views
0
jhonny_gamez
Regular Visitor
In response to Syndicate_Admin

‎10-16-2025 06:25 AM

en este sentido ya se habia solicitado a la persona administradora de azure, para que creara o tomara el espacio SKU A pero no sabria que pedirle (se que es clientID TenatID aparte de eso no se que mas) para que mi aplicacion funcione o mis reportes funcionen, no se si cada que se vaya a subir un reporte el administrador tendria que darme el ID del reporte.

Message 3 of 10
455 Views
0

Helpful resources

Announcements
Power BI DataViz World Championships

Power BI Dataviz World Championships

The Power BI Data Visualization World Championships is back! Get ahead of the game and start preparing now!

December 2025 Power BI Update Carousel

Power BI Monthly Update - December 2025

Check out the December 2025 Power BI Holiday Recap!

FabCon Atlanta 2026 carousel

FabCon Atlanta 2026

Join us at FabCon Atlanta, March 16-20, for the ultimate Fabric, Power BI, AI and SQL community-led event. Save $200 with code FABCOMM.

View All