Nel mercato dei servizi energetici, la trasparenza sui consumi e l'accesso ai dati analitici sono diventati fattori differenzianti fondamentali. Quando un'azienda innovativa del settore si è rivolta a noi, l'obiettivo era chiaro: sviluppare una piattaforma per condividere in modo sicuro e personalizzato i report Power BI con i propri clienti business.
Il nostro cliente, un'azienda dinamica nel settore dei servizi energetici, aveva la necessità di condividere con i propri clienti i report Power BI generati internamente. Questi report contenevano dati preziosi sui consumi energetici, ma mancava un meccanismo sicuro per condividerli garantendo che ogni cliente vedesse esclusivamente i propri dati.
Power BI Embedded rappresenta una rivoluzione nel modo in cui le aziende possono condividere insight e analytics con i propri clienti. Non si tratta semplicemente di esportare report in PDF o condividere screenshot: è l'integrazione completa della potenza analitica di Power BI all'interno di applicazioni custom.
Nel contesto dei servizi energetici, dove i dati di consumo sono sensibili e strategici, Power BI Embedded ci ha permesso di implementare un sistema di Row-Level Security (RLS) dinamico che filtra automaticamente i dati in base all'identità dell'utente. Ogni cliente, accedendo con le proprie credenziali, vede esclusivamente i propri consumi energetici, i propri trend, le proprie opportunità di risparmio. Il tutto avviene in modo completamente trasparente: stesso report, stessa struttura, ma dati completamente segregati.
La vera potenza di Power BI Embedded emerge nella gestione di dataset massivi tipici del settore energy. Parliamo di milioni di letture, migliaia di punti di consumo, anni di storico. Il servizio gestisce nativamente l'ottimizzazione delle query, il caching intelligente dei dati più richiesti, e il refresh incrementale che mantiene i report sempre aggiornati senza impattare le performance. I clienti possono applicare filtri, drill-down nei dettagli, esportare subset di dati, tutto in real-time e con tempi di risposta sotto il secondo anche con dataset di gigabyte.
Alcuni report sfruttano l’integrazione real time di powerBI per poter fornire agli utenti dati in tempo reale. Un caso di esempio è quello dell’occupazione dei parcheggi, dove in tempo reale l’utente può vedere quali parcheggi sono liberi e sapere esattamente quali sono.
Abbiamo anche il monitoraggio sulle telecamere poste in città, per conoscere quanti veicoli sono passati e, ad esempio, a che velocità sono transitati, con dati come la targa o il colore dell’automobile, per finalità di sicurezza e gestione della città.
L'implementazione di Azure Active Directory B2C e B2B in un'unica soluzione rappresenta un pattern architetturale avanzato che risolve elegantemente la sfida dell'autenticazione in scenari complessi.
Azure B2C gestisce l'identità dei clienti esterni con un livello di personalizzazione che va ben oltre il semplice login. Abbiamo configurato user journey personalizzati che permettono al personale di gestire i report visualizzabili per ogni singolo utente, permettendo una fruizione personalizzata e dinamica. Abbiamo sviluppato un portale di configurazione dedicato alla gestione degli utenti esterni, così da permettere al personale di business del cliente di gestire e monitorare, in maniera semplice e intuitiva, gli accessi alla piattaforma per gli utenti esterni. un cliente di un'azienda non può mai, in nessun caso, accedere ai dati di un altro.
Parallelamente, Azure B2B permette agli utenti interni di accedere con le credenziali aziendali attraverso il proprio tenant Azure AD. Questo significa single sign-on completo, conditional access basato su location e dispositivo, e integrazione nativa con le policy di sicurezza aziendali. Gli amministratori possono invitare partner esterni come guest users, controllando granularmente cosa possono vedere e fare.
La vera innovazione sta nell'orchestrazione di questi due sistemi con Power BI Embedded. Abbiamo implementato un token service che genera dinamicamente i token di embed per Power BI basandosi sull'identità dell'utente, che sia B2C o B2B. Questo permette di applicare RLS diversi, capacità diverse, persino report completamente diversi, tutto basato sul tipo e l'identità dell'utente.
Abbiamo sviluppato un portale web dedicato che integra Power BI Embedded con questo sofisticato sistema di autenticazione multi-tenant.
L'architettura gestisce due tipologie di utenti completamente diverse. I clienti esterni accedono al portale attraverso credenziali Azure B2C, visualizzando esclusivamente i propri dati energetici. Gli utenti interni utilizzano invece credenziali Azure B2B, con accesso a viste aggregate per monitorare l'intero portfolio clienti.
L'implementazione ha presentato sfide significative che abbiamo affrontato con soluzioni innovative. L'integrazione di Azure B2C per la gestione dei clienti esterni ha richiesto particolare attenzione nella configurazione dei flussi di autenticazione. L'integrazione di Power BI Embedded è stata altrettanto complessa, richiedendo l'implementazione di meccanismi di sicurezza per garantire la corretta segregazione dei dati.
La soluzione è stata realizzata con:
Questa combinazione tecnologica garantisce sicurezza enterprise e un'esperienza utente di primo livello.
L'implementazione del portale ha trasformato il modo in cui l'azienda interagisce con i propri clienti business. Il risultato principale è stata la condivisione dei dati energetici dedicati per ciascun cliente, che ora hanno accesso 24/7 ai propri dati di consumo attraverso dashboard interattive e personalizzate. La trasparenza offerta dal portale è diventata un forte elemento differenziante nel mercato, rafforzando la relazione con i clienti e posizionando l'azienda come partner strategico per l'ottimizzazione energetica.
Il team Modern Apps risponde con prontezza alle necessità IT in cui lo sviluppo software rappresenta la componente principale, includendo soluzioni che integrano l’intelligenza artificiale. Le figure tecniche hanno una formazione mirata alla realizzazione di progetti software su stack tecnologici Microsoft e possiedono competenze nella gestione di progetti agili o di lunga durata.
