Gerenciar usuários manualmente em múltiplas plataformas é uma das tarefas mais improdutivas e propensas a erros na rotina de qualquer administrador de TI. Se a sua organização já utiliza o Microsoft Azure AD (agora Microsoft Entra ID) para gerenciar identidades, por que deveria recadastrar cada colaborador manualmente em outra ferramenta? O Portal Embed BI resolve esse problema com sincronização automática e bidirecional.
O problema: gestão manual de usuários
Sem integração, o fluxo de trabalho para dar acesso a um novo colaborador a relatórios Power BI envolve diversos passos manuais: criar o usuário no portal, associar a grupos de segurança, definir permissões de relatórios e repetir esse processo toda vez que alguém entra ou sai da empresa. Em organizações com centenas de usuários, esse trabalho consome horas e inevitavelmente gera inconsistências.
Usuários que já saíram da empresa continuam com acesso ativo. Novos colaboradores esperam dias para receber suas credenciais. Grupos de segurança ficam desatualizados. Esses são cenários comuns quando a gestão de identidade não está centralizada.
A solução: sincronização com Microsoft Entra ID
O Portal Embed BI se integra diretamente com o Microsoft Entra ID (Azure AD) via Microsoft Graph API. Isso permite que toda a base de usuários e grupos de segurança seja importada automaticamente para o portal, mantendo tudo sincronizado com a fonte de verdade da sua organização.
Com a sincronização ativa, quando um colaborador é desativado no Azure AD, ele é automaticamente bloqueado no Portal Embed BI. Quando é reativado, o acesso é restaurado. Zero intervenção manual.
Como funciona na prática
O processo de configuração é simples e pode ser realizado em poucos minutos pelo administrador do portal:
- Selecione os grupos: escolha quais grupos do Azure AD deseja sincronizar com o portal. Você tem controle total sobre quais equipes terão acesso
- Importação automática: os usuários e grupos selecionados são importados automaticamente, com nome, e-mail e associações de grupo preservados
- Criação de grupos de segurança: os grupos importados do Azure AD são criados automaticamente como grupos de segurança no portal, prontos para receber permissões de relatórios
- Mapeamento de status: o status do usuário no Azure AD (ativo ou bloqueado) é refletido no portal, garantindo que pessoas desligadas percam o acesso imediatamente
Recuperação de usuários excluídos
Erros acontecem. Se um usuário for excluído acidentalmente do portal durante uma sincronização, o Portal Embed BI oferece a possibilidade de restaurá-lo. O sistema mantém registros que permitem a recuperação rápida, evitando a perda de configurações e histórico associados àquele usuário.
Monitoramento e transparência
Cada execução da sincronização gera um registro detalhado que pode ser acompanhado pelo administrador. O sistema oferece:
- Progresso em tempo real: acompanhe quantos usuários e grupos já foram processados durante uma sincronização
- Log de erros: caso algum usuário não possa ser importado (por exemplo, por falta de e-mail válido), o erro é registrado com detalhes para correção
- Notificação ao administrador: ao finalizar a sincronização, o administrador recebe uma notificação informando o resultado -- quantos usuários foram criados, atualizados ou bloqueados
Sincronização sob demanda
Além da sincronização automática programada, o administrador pode disparar uma sincronização manual a qualquer momento. Isso é útil em situações como a integração de uma nova equipe ou após uma reestruturação organizacional, quando você precisa que as mudanças sejam refletidas imediatamente no portal.
A integração com o Microsoft Entra ID transforma a gestão de usuários no Portal Embed BI de uma tarefa manual e repetitiva em um processo automatizado, seguro e auditável. Sua equipe de TI ganha produtividade e sua organização ganha consistência no controle de acessos.