Power BI integratie laten maken
Appfront bouwt maatwerk Power BI integraties voor enterprise- en mid-market-organisaties op de Microsoft 365-stack. Van embedded dashboards in uw SaaS of klantportaal, multi-tenant Row-Level en Object-Level Security, dataset-refresh-orchestratie via de REST API, service-principal authenticatie tot een volledige Microsoft Fabric-rollout met Direct Lake mode op OneLake.
Wat is een Power BI integratie?
Power BI is het business-intelligence-platform van Microsoft binnen het bredere Microsoft Fabric-ecosysteem. Het combineert datamodellering, visualisatie en distributie op een SaaS-platform dat naadloos integreert met Entra ID, Microsoft 365, Teams, SharePoint en Azure-databronnen. Onder de motorkap: het VertiPaq columnar in-memory engine, DAX als formule-taal, Power Query (M) voor data-transformatie en sinds 2023 ook Direct Lake op OneLake.
Een Power BI integratie betekent dat u rapporten en dashboards niet als losstaande tool aanbiedt, maar inbedt waar uw gebruikers al werken: in een eigen SaaS-portal, een klant- of partnerportaal, een SharePoint-intranet of een Teams-tab. Wij bouwen de authenticatie-laag, embed-logica, Row-Level Security en refresh-orchestratie zodat dashboards altijd actueel zijn en op de juiste data-scope ingesteld staan, zonder dat elke eindgebruiker zelf een Power BI-licentie nodig heeft.
Voor een diepgaande technische gids over embedding-architectuur en performance, zie onze Power BI embedding gids. Officiele documentatie: Microsoft Power BI Embedded analytics.
Power BI Embedded voor SaaS en portals
App Owns Data-architectuur met service-principal authenticatie en effective identity per sessie. Uw klanten zien rapporten binnen uw applicatie zonder een eigen Power BI-licentie. Capacity-management houdt performance voorspelbaar.
Row-Level & Object-Level Security
RLS-rollen via DAX en Object-Level Security voor het verbergen van complete tabellen of kolommen. Multi-tenant scenario's gebouwd op de tabular-engine, niet op naieve applicatie-laag filtering.
Microsoft Fabric & Direct Lake
Sinds 2023 brengt Microsoft Fabric Power BI samen met OneLake, Lakehouse, Data Warehouse en Real-Time Intelligence. Direct Lake mode laat semantische modellen Parquet-bestanden direct in geheugen lezen, zonder duplicate import.
Hoe wij uw Power BI integratie bouwen
Een Power BI integratie raakt aan authenticatie, datamodellering, embedding, capacity-management en operations. Onze aanpak is in vier fasen opgebouwd, met elk een duidelijk gedocumenteerd resultaat. Lees ook onze bredere systeemintegratie-aanpak.
Architectuur & licentiemodel
We bepalen het juiste licentiemodel (Pro, Premium Per User, Embedded of Fabric F-SKU) voor uw scenario, en ontwerpen de workspace-structuur per omgeving (dev, test, prod) en per tenant-scenario. Beslissingen over Import, DirectQuery, Direct Lake of composite models maken we hier al, niet pas tijdens bouw.
Datamodel, RLS & OLS
Het semantic model wordt gebouwd in Power BI Desktop met sterschema, DAX-measures en waar nodig RLS- en OLS-rollen. Datasources via On-Premises Data Gateway of directe connectors voor Azure SQL, Synapse, Snowflake, Databricks en Fabric Lakehouse. Tabular Editor voor calculation groups en geavanceerde modellering.
Embed-implementatie
In uw webapp bouwen we de embed-laag met de Power BI JavaScript SDK (powerbi-client), server-side token-generatie via service principal en event-handlers voor filter-veranderingen, page-navigation, bookmarks, save/print en error-states. Theming op basis van uw brand-kleuren en custom visuals waar standaard niet volstaat.
Operations & monitoring
Refresh-orchestratie via API-calls vanuit uw ETL-stack of Dataflows Gen2, capacity-monitoring via de Capacity Metrics App, gateway-health checks en alerts bij refresh-failures of throttling. Deployment pipelines voor dev, test en productie met git-integratie op Fabric workspaces.
Wat kan een Power BI koppeling voor u doen?
Power BI is veel meer dan dashboards. De REST API, Embedded engine, JavaScript SDK en het bredere Fabric-ecosysteem bieden een breed palet aan integratie-mogelijkheden voor enterprise- en SaaS-scenario's.
Embedded analytics in eigen SaaS
Full rapporten, losse visuals of complete dashboards ingebed in uw eigen UI met de look-and-feel van uw applicatie. Filters zijn tweezijdig: filteren in uw UI past visuals direct aan via de JavaScript SDK. App Owns Data is het standaard-pad voor multi-tenant SaaS.
Corporate dashboards in Teams en SharePoint
Rapporten als Teams-tab, in een SharePoint Online-pagina of als Outlook-add-in. Single sign-on via Entra ID, RLS voor dat de juiste afdeling de juiste cijfers ziet. Native deeplinks naar volledige Power BI Service voor power-users.
Paginated reports (oude SSRS-vervanger)
Pixel-perfect printbare output zoals facturen, jaarverslagen, audit-rapporten en compliance-documenten. Geexporteerd naar PDF, Word of Excel via de Export API in uw eigen automatisering. Vervangt veel legacy SQL Server Reporting Services-deployments.
DirectQuery op grote datasets
Voor warehouses op Snowflake, Databricks, Azure Synapse of een eigen Snowflake integratie waar import-mode niet praktisch is. Composite models combineren DirectQuery met geimporteerde aggregations voor de juiste mix van performance en versheid.
Real-time dashboards met streaming-datasets
Voor IoT-data, klikstroom-events of operationele KPI's: streaming datasets en push-API of via Fabric Real-Time Intelligence (Eventstream + KQL Database). Visuals updaten zonder pagina-refresh.
Row- en Object-Level Security
DAX-rollen voor rij-filtering plus OLS voor het verbergen van complete tabellen of kolommen. Combineerbaar met dynamische identity-mapping in App Owns Data zodat tenant-isolatie op model-niveau is afgedwongen, niet in applicatie-code.
Voor welke bedrijven werken wij met Power BI?
Power BI is de marktstandaard voor BI in het Microsoft-ecosysteem. Onze klanten hebben een paar terugkerende patronen waaraan u uw eigen situatie kunt herkennen.
SaaS-platformen met klant-dashboards
Een SaaS-applicatie die per klant een eigen dashboard wil tonen zonder voor elke klant een Power BI-licentie aan te schaffen. App Owns Data met RLS en service principal is hier het standaard-antwoord, gecombineerd met capacity-sizing op een Embedded A-SKU of Fabric F-SKU.
Enterprise-warehouse en zelf-service BI
Organisaties met een volwassen warehouse op Azure Synapse, Databricks, Snowflake of Fabric die hun medewerkers self-service rapportage willen geven. Wij ontwerpen de semantische laag, zetten RLS-rollen op via groepen in Entra ID en automatiseren dataset-refresh of zetten Direct Lake in.
Portals voor externe partners en leveranciers
Leveranciers- of klantportals waar externe partijen hun eigen metrics zien. Power BI Embedded in combinatie met B2B-authenticatie of een eigen identity-broker levert een beveiligde, performante ervaring zonder dat partners in uw eigen tenant aanwezig hoeven te zijn.
Compliance-rapportage in gereguleerde sectoren
Zorg, financieel en overheid: pixel-perfect rapporten via paginated reports, gateway-connecties naar on-premises systemen, audit-logging op elk dataset-refresh en privatelink-isolatie zodat traffic het publieke internet nooit raakt.
Power BI vs Tableau, Qlik en Looker
In de meeste BI-keuzes tegen het einde van een vendor-selection staan vier namen op de shortlist. Hier het beslismodel zoals wij het in de praktijk zien voor Microsoft 365-georienteerde organisaties.
Power BI
Wint vrijwel altijd voor organisaties die al Entra ID, Teams, SharePoint, Excel, Dataverse, Azure SQL, Synapse, Fabric of Microsoft 365-licenties hebben. Per-user kosten op Pro liggen lager dan de meeste alternatieven, en App Owns Data + service principal is het meest volwassen embedded-pad in de markt. Direct Lake op OneLake elimineert de klassieke import/refresh-tradeoff voor wie al in Fabric zit.
Tableau
Sterker voor organisaties die visualisatie-ambachtelijkheid centraal stellen, met data-analisten die ge-investeerd hebben in Tableau-skills. Tableau Embedded is volwassen maar de licentiekosten per gebruiker liggen typisch hoger. Tableau Server vereist eigen infrastructuur tenzij u Tableau Cloud kiest.
Qlik Sense
Onderscheidend op het associatieve datamodel (Qlik's Associative Engine) waar gebruikers vrij door dimensies kunnen klikken zonder een vooraf gedefinieerde drill-path. Sterk in data-discovery use cases. Qlik's roadmap richt zich sinds de Talend-acquisitie zwaar op data integration; voor pure embedded-SaaS wint Power BI vaak op kosten.
Looker (Google Cloud)
De juiste keuze als u BigQuery als hoofdwarehouse heeft: LookML maakt governance via een centraal data-model expliciet en versionable in Git. Voor Microsoft-shops zonder Google Cloud-componenten is de impedance mismatch te groot om te rechtvaardigen.
Beslis-criteria
M365-stack? Power BI. Pure visualisatie-craft? Tableau. Data-discovery met associatieve filtering? Qlik. BigQuery-warehouse en LookML-governance? Looker. Voor enterprise of mid-market met Azure of Microsoft 365 is Power BI vrijwel altijd de hoogste ROI. Officiele referentie: Microsoft Power BI fundamentals.
Migratiepatronen
Migraties vanaf Tableau, Qlik of legacy SSRS naar Power BI doen we vaak gefaseerd: parallel run, semantic layer eerst, daarna rapport-vertaling per business-unit. Voor SSRS-deployments stappen we typisch over op paginated reports binnen Premium of PPU. Lees onze gids API vs integratieplatform voor architectuur-keuzes rond datalevering.
Embedded analytics in uw SaaS-product
Power BI Embedded is het meest volwassen pad om analytics in een SaaS-applicatie te leveren. Drie beslissingen bepalen het succes: het embed-model, de capaciteit-sizing en de theming.
Embed-model: App Owns Data vs User Owns Data
User Owns Data: elke eindgebruiker logt zelf in met een eigen Power BI-licentie. Geschikt voor interne medewerkers binnen uw eigen Entra ID. App Owns Data (Embed for your customers): uw applicatie houdt service-principal credentials of een master-user, genereert per sessie een embed token met de juiste effective identity en de eindgebruiker heeft geen eigen Power BI-licentie nodig. Voor SaaS- en portal-scenario's is App Owns Data altijd de juiste keuze - vereist Premium of Embedded capaciteit.
Capacity-sizing en kosten-modelering
Embedded en Fabric F-SKU's worden afgerekend op compute-uren, niet op gebruikers. We dimensioneren op basis van interactive operations per uur, gelijktijdige gebruikers, dataset-grootte en refresh-frequentie. Buiten kantooruren omlaag schalen of pauzeren via Azure Resource Manager-API levert vaak 30-50% kostenreductie zonder UX-impact. De Capacity Metrics App geeft per workload de CPU-ladder, throttling-events en background vs interactive verbruik.
Theming, custom visuals en interactie-bindings
JSON-themabestanden brengen Power BI-rapporten in lijn met uw brand-kleuren, fonts en spacing. De JavaScript SDK exposeert een rijke event-API: filter-veranderingen, page-navigatie, bookmarks, error-states, save/print en data-selected events. Custom visuals (PowerBI-visuals SDK in TypeScript) zijn de uitweg wanneer een visualisatie standaard niet volstaat, bijvoorbeeld voor sector-specifieke chart-types of branded interactie-patronen.
Onze technische aanpak
Een Power BI integratie raakt aan Entra ID, capacity-management, datamodellering, frontend-integratie, gateway-routing en monitoring. Wij bouwen alle lagen production-grade, niet als demo.
Voor authenticatie registreren we een Service Principal in uw Entra ID-tenant met de minimale benodigde Power BI API-permissies (workspace-toegang, dataset-read, embed-token). Server-side exchangen we client-credentials voor een access token, waarmee we per sessie een embed token genereren met effective identity voor RLS. Tokens hebben korte levensduur (typisch 1 uur), met cache-warming en transparante rotatie zodat lange sessies niet verbreken. Secrets bewaren we in Azure Key Vault met automatische rotation policies.
Capacity-orchestratie automatiseren we via de Power BI REST API en Azure Resource Manager: pauzeren buiten kantooruren, opschalen bij refresh-pieken, alerts bij CPU-throttling. Dataset-refresh koppelen we aan uw ETL-pipeline via REST POST /datasets/{id}/refreshes, met retry-logic en alerting via Application Insights of Microsoft Sentinel. Voor on-premises bronnen routen we via een gecluster On-Premises Data Gateway met failover en monitoring.
Voor Fabric-deployments configureren we OneLake-shortcuts naar bestaande Azure Data Lake Storage Gen2-accounts of S3-buckets, zodat data niet gedupliceerd hoeft te worden. Direct Lake-modellen lezen Delta-Parquet rechtstreeks vanuit OneLake; we monitoren framing-operations en fallback-naar-DirectQuery scenario's. Dataflows Gen2 vervangen klassieke ETL-stappen waar transformatie dichter bij de data moet zitten.
Tech-stack
Waarom Appfront voor uw Power BI integratie?
Power BI integraties lijken simpel tot tokens verlopen, een capacity throttled, een RLS-rol net iets te veel toont of een Direct Lake-model onverwacht naar DirectQuery faalt. Wij bouwen vanaf dag 1 voor die randgevallen, niet er omheen.
Onze ervaring loopt door op vergelijkbare integraties met Google Analytics, Matomo, Piwik PRO en data-platformen als Snowflake en Databricks. Voor maatwerk dashboards buiten Power BI om, zie KPI dashboard op maat en real-time analytics platform.
- Ervaring met Power BI Embedded, Premium Per User en Fabric F-SKU's
- Service-principal setup in Entra ID-tenants met scoped permissies
- RLS- en OLS-ontwerp voor multi-tenant SaaS-scenario's
- Dataset-refresh orchestratie via REST API en Dataflows Gen2
- Direct Lake mode op OneLake en composite models in Fabric
- Gateway-clustering en failover voor on-premises databronnen
- Deployment pipelines met git-integratie op Fabric workspaces
- Capacity-tuning en kost-optimalisatie via Capacity Metrics App
- Migratie-trajecten vanaf Tableau, Qlik of SSRS
Veiligheid en compliance
Power BI verwerkt vaak bedrijfskritische data: omzet, personeel, klantgedrag, klinische metrics. Onze integratie voldoet aan de eisen van gereguleerde sectoren en aan Microsoft's eigen Well-Architected best practices.
Data blijft binnen uw eigen Azure-tenant, met optie voor private endpoints zodat Power BI-traffic het publieke internet niet raakt. Customer-Managed Keys voor encryption-at-rest geven u controle over key-rotation en revocation. Service-principal credentials bewaren we in Azure Key Vault met automatische rotation. Audit-logging via de Power BI Activity Log en Microsoft Purview voor compliance-rapportage; sensitivity labels propaging automatisch van datasource naar rapport en export.
Voor multi-tenant SaaS zorgen we dat tenant-isolatie op model-niveau is afgedwongen via RLS en OLS, niet alleen in applicatie-code. Voor elke integratie leveren we een technische beschrijving voor uw verwerkingsregister, ondersteunen we DPIA-trajecten en kunnen we tegen de AVG-verplichtingen, NIS2 en sector-specifieke kaders (BIO, NEN 7510, ISO 27001) inzichtelijk maken hoe data stroomt.
- Data blijft binnen uw Azure-tenant
- Private endpoints voor Power BI Service en gateways
- Customer-Managed Keys voor encryption-at-rest
- Service-principal credentials in Key Vault met rotation
- Audit-log via Activity Log en Microsoft Purview
- Sensitivity labels van datasource tot export
- Tenant-isolation via RLS/OLS, niet applicatie-laag
- AVG-, NIS2-, BIO-, NEN 7510-conform inrichten
Veelgestelde vragen over Power BI integraties
Power BI Pro is de basis per-user licentie voor interne medewerkers. Premium Per User (PPU) voegt premium features toe (paginated reports, AI, grotere modellen, Direct Lake) op een per-user basis voor kleinere teams. Premium Capacity (de F-SKUs binnen Microsoft Fabric) is een dedicated rekenpool waar consumenten geen eigen licentie nodig hebben mits content vanuit Premium-workspaces komt; dit is de basis voor Power BI Embedded en enterprise-rollouts.
Microsoft Fabric is het overkoepelende SaaS-data-platform dat sinds 2023 algemeen beschikbaar is. Het bundelt Power BI met Data Factory, Synapse Data Engineering, Data Warehouse, Real-Time Intelligence en Data Activator op een gedeelde OneLake-storage. Power BI is binnen Fabric de presentatielaag; semantische modellen kunnen via Direct Lake mode rechtstreeks Parquet/Delta-bestanden in OneLake bevragen zonder data-import. Bestaande Power BI Premium-capaciteiten zijn Fabric-capaciteiten geworden (F-SKUs).
User Owns Data is voor scenario's waarin elke eindgebruiker zelf een Power BI-licentie heeft en interactief inlogt - geschikt voor interne medewerkers binnen uw eigen Entra ID. App Owns Data (Embed for your customers) is voor SaaS- en portal-scenario's: uw applicatie houdt service-principal credentials, genereert per sessie een embed token en de eindgebruiker heeft geen eigen Power BI-licentie nodig. App Owns Data vereist Premium of Embedded capaciteit en is het standaard-pad voor multi-tenant SaaS.
Import laadt data in het VertiPaq in-memory engine: snelste querytijd, maar data is een snapshot tot de volgende refresh. DirectQuery laat queries realtime door naar de bron (Snowflake, Azure SQL, Synapse), wat geschikt is voor zeer grote datasets of harde realtime-eisen. Direct Lake is de Fabric-variant: de semantic model leest Delta-Parquet-bestanden in OneLake direct in geheugen wanneer ze nodig zijn, zonder duplicate import. Composite models combineren modes binnen een tabel of model.
Row-Level Security (RLS) filtert rijen via DAX-rollen, bijvoorbeeld [Regio] = USERNAME() of een lookup tegen een gebruikerstabel. Bij embed geven we via de REST API een effective identity mee zodat klant A alleen klant A's rijen ziet. Object-Level Security (OLS) gaat een stap verder: hele tabellen of kolommen worden onzichtbaar voor specifieke rollen, inclusief metadata. OLS configureren we via Tabular Editor; nuttig wanneer zelfs het bestaan van een PII-kolom verborgen moet blijven.
Power BI wint vrijwel altijd voor organisaties die al diep in de Microsoft 365-stack zitten: integratie met Teams, SharePoint, Excel, Dataverse, Entra ID en Fabric is native. De licentiekosten per gebruiker liggen bij Pro lager dan bij de meeste alternatieven. Tableau is sterker op visualisatie-craft, Qlik op associatieve modellen en data-discovery, Looker (binnen Google Cloud) op governance-via-LookML en BigQuery-integratie. Voor Microsoft-shops met Azure als datalandschap is Power BI bijna altijd de hoogste ROI.
De Power BI REST API geeft programmatische controle over workspaces, datasets, reports, dashboards, gateways, dataflows en embed tokens. Alle endpoints authenticeren via Microsoft Entra ID met OAuth 2.0. Voor server-to-server gebruiken we service principals (client-credentials flow). De Embedded JavaScript SDK (powerbi-client) zorgt voor de iframe-communicatie in de browser: filter-events, page-navigatie, save/print/export-handlers en bookmarks. Embed tokens worden server-side gegenereerd met een effective identity voor RLS.
De Power BI Data Gateway is een Windows-service die u in uw eigen netwerk installeert om de Power BI Service veilig toegang te geven tot on-premises bronnen zoals SQL Server, Oracle, SAP HANA, file shares of een ERP achter de firewall. De gateway initieert zelf een uitgaande verbinding via Azure Service Bus naar de Service; er hoeft geen inbound port open. Voor pure cloud-bronnen is meestal geen gateway nodig, behalve bij private endpoint-only configuraties.
Embedded en Fabric F-SKU-capaciteiten worden afgerekend op compute-uren, niet op gebruikers. Wij monitoren via de Capacity Metrics App en de Fabric capacity-monitor: CPU-percentage per workload, throttling-events, refresh-overlap en interactive vs background-tijd. Capacity-scaling automatiseren we via Azure Resource Manager-API: opschalen tijdens piek, omlaag of pauzeren buiten kantooruren. Datamodel-tuning (sterschema, aggregations, incremental refresh, composite models) reduceert vaak meer dan capaciteits-uitbreiding doet.
Een enkele embedded dashboard in een bestaande webapp, met service-principal authenticatie en een werkend datamodel, is binnen een tot twee weken live. Een volledig SaaS-scenario met multi-tenant RLS, App Owns Data, dataset-refresh-orchestratie via een ETL-pipeline en custom interactie-bindings vraagt drie tot acht weken afhankelijk van het aantal rapporten en de datamodel-complexiteit. Een Microsoft Fabric-rollout met OneLake en Direct Lake naast een bestaand warehouse rekent meestal zes tot twaalf weken voor de eerste productie-capacity.
Klaar om Power BI in uw applicatie te integreren?
Plan een vrijblijvend adviesgesprek. We inventariseren uw tenant-setup, datasources, licentie-mix en embed-doelen en leveren binnen een week een concrete aanpak en richtprijs voor uw Power BI integratie. Bekijk ook onze bredere slimme API-integraties en overige integratie-pagina's.