Power BI: „Der Zugriff auf die Ressource ist untersagt“ – Ursachen, Fixes und Checkliste
Zusammenfassung
Die Meldung wirkt wie ein Datenproblem, ist aber fast immer ein Authentifizierungs-, Berechtigungs- oder Netzwerk-Thema. Ziel ist: Zugriff wiederherstellen, Verbindung sauber neu aufbauen und künftige Refresh-Ausfälle vermeiden.
- Signale richtig einordnen (403/Forbidden, Token abgelaufen, Power Query/OData)
- Berechtigungen und Anmeldeinformationen in Power BI Desktop gezielt zurücksetzen
- Verbindung validieren: Datenquelle, Gateway/VPN/Proxy und Refresh-Kontext prüfen
- Mit Checkliste schnell zur stabilen Aktualisierung im Service kommen
Damit werden Reports wieder verlässlich, und Fachbereiche können ohne „Excel-Feuerwehr“ arbeiten.
Wenn Power BI „Zugriff auf die Ressource ist untersagt“ meldet, blockiert das Refresh und damit deine KPI-Aktualität.
Definition
Die Fehlermeldung „Der Zugriff auf die Ressource ist untersagt“ in Power BI beschreibt einen verweigerten Zugriff auf eine konkrete Datenquelle oder URL während einer Abfrage.
Sie ist kein Visualisierungs- oder DAX-Problem, sondern entsteht typischerweise durch Berechtigungen, Credentials oder Netzwerkrestriktionen.
Einleitung
Der Fehler trifft meistens dann, wenn du einen Refresh brauchst: Zahlen sollen aktuell sein, aber Power BI kommt nicht mehr an die Quelle. Wenn du strukturiert vorgehst, ist das Problem oft in Minuten isoliert: Was genau wird geblockt, mit welchen Anmeldeinformationen, und in welchem Kontext (Desktop vs. Service)?
Typische Signale: So erkennst du den Kern des Problems
Die Meldung taucht in Power BI Desktop, im Power Query Editor oder im Power BI Service beim geplanten Refresh auf. Häufige Indikatoren sind:
- HTTP-Status wie 401 (Unauthorized) oder 403 (Forbidden) sowie Texte wie „Expression.Error: Access to the resource is forbidden“
- Refresh klappt im Desktop, scheitert aber im Service (anderer Benutzerkontext, anderes Netzwerk, anderes Credential-Set)
- Quelle ist eine URL-basierte Anbindung, z. B. OData-Feeds, SharePoint, Web-Connectoren oder APIs
Praktischer Nutzen: Wenn du den Statuscode und die betroffene URL kennst, kannst du Berechtigung, Auth-Methode und Netzwerk-Freigaben gezielt prüfen statt „rumzuprobieren“.
Schritt 1: Berechtigungen und Credentials in Power BI Desktop prüfen
Der häufigste Grund: gespeicherte Credentials passen nicht mehr (Passwort geändert, Token abgelaufen, Auth-Methode falsch). Vorgehen in Power BI Desktop:
- Öffne: Datei > Optionen und Einstellungen > Datenquelleneinstellungen
- Wähle die betroffene Quelle und prüfe den Anmelde-Typ (z. B. Organisatorisches Konto/OAuth vs. Anonym)
- Lösche die Berechtigungen und melde dich danach bewusst neu an
Wichtig: Wenn mehrere Abfragen dieselbe Domain nutzen (z. B. gleiche SharePoint-Site), entscheidet oft die „oberste“ URL-Ebene über die gespeicherten Berechtigungen. Falsche Scope-Zuordnung ist ein Klassiker.
Schritt 2: Datenquellen-Verbindung in Power Query/OData sauber diagnostizieren
Wenn der Fehler aus Power Query kommt: Öffne den Power Query Editor und identifiziere, in welchem Schritt es knallt (Quelle, Navigation, gefilterte URL, expandierte Tabellen). Das bringt zwei Vorteile: Du siehst die exakte Ressource und kannst die Änderung minimal halten.
Bei OData-Feeds sind typische Ursachen: falscher Endpunkt, geänderte API-Version, geänderte Berechtigungen am Service oder ein Token, das im Desktop noch „alt“ gecacht ist. Teste die URL auch im Browser (mit demselben Account) oder in einem einfachen OData-Test, um zu unterscheiden: Auth-Problem oder Endpoint/Netzwerk-Problem.
Schritt 3: Verbindung löschen und neu aufbauen (kontrolliert)
Manchmal ist „Neu verbinden“ schneller als lange Fehlersuche, aber bitte kontrolliert, damit du nicht aus Versehen Logik verlierst:
- In Datenquelleneinstellungen die betroffene Verbindung entfernen bzw. Berechtigungen löschen
- Power BI Desktop schließen und neu öffnen (damit wirklich neu authentifiziert wird)
- Datenquelle erneut verbinden und danach Abfragen aktualisieren
Praktischer Tipp: Wenn du mehrere Umgebungen (Dev/Test/Prod) hast, dokumentiere die exakten URLs und Auth-Methoden. Das spart Zeit, wenn ein Endpoint umgestellt wird.
Schritt 4: Cache und Anmeldeinformationen auf dem Rechner bereinigen
Wenn Power BI hartnäckig alte Logins verwendet, hilft Hygiene:
- Power BI Desktop: Cache löschen (unter Optionen, je nach Version: Daten laden/Cache)
- Windows: Credential Manager/Anmeldeinformationsverwaltung prüfen und alte Einträge zur betroffenen Domain entfernen
- Danach erneut anmelden und Refresh testen
Nutzen für Anwender: Du vermeidest „Geisterfehler“, bei denen sich ein Report trotz korrekter Rechte weiter sperrt, nur weil ein altes Token benutzt wird.
Schritt 5: Desktop vs. Service: Refresh-Kontext, Gateway und Berechtigungen
Wenn es im Desktop funktioniert, aber im Service nicht, ist das kein Widerspruch: Der Service nutzt andere Credentials (Dataset/Arbeitsbereich), ggf. ein Gateway und ein anderes Netzwerk.
- Prüfe im Power BI Service beim Dataset die Anmeldeinformationen und stelle sie neu ein
- Wenn On-Premises Data Gateway beteiligt ist: Gateway-Cluster, Datenquellen-Zuordnung und Service Account prüfen
- Bei SharePoint/OData: Sind MFA/Conditional Access-Regeln im Service-Kontext erlaubt?
Hier entscheidet sich, ob Reports wirklich automatisch laufen oder ob jemand „manuell aktualisieren“ muss.
Netzwerk, VPN, Proxy: Wenn externer Zugriff betroffen ist
Wenn der Fehler nur außerhalb des Firmennetzes auftritt (Homeoffice, VPN), ist oft der Netzwerkpfad blockiert: Proxy-Regeln, Firewall, DNS oder Split-Tunneling. Prüfe pragmatisch:
- Ist die Ziel-URL im VPN erreichbar (Browser-Test, Ping ist nicht genug)?
- Blockt ein Proxy Auth-Header oder OData-Aufrufe?
- Gibt es GPO/Firewall-Regeln, die Web-Requests aus Power BI Desktop einschränken?
Nutzen: Mit einer klaren Aussage „Zugriff nur im VPN“ kann IT gezielt freigeben, statt dass BI-Teams im Dunkeln suchen.
Troubleshooting-Checkliste (kurz, aber wirksam)
- Fehlertext inkl. Statuscode und betroffene URL notieren (Desktop oder Service?)
- In Power BI Desktop: Datenquelleneinstellungen > Berechtigungen löschen > korrekt neu anmelden
- Credential Manager + Power-BI-Cache bereinigen, dann erneut verbinden und Refresh validieren
Wenn danach weiterhin 403/Forbidden kommt: Berechtigung liegt sehr wahrscheinlich nicht bei Power BI, sondern bei der Quelle (Rollen/Scopes/Conditional Access/Firewall).
Wann externe Unterstützung sinnvoll wird
Externe Hilfe lohnt sich, wenn (1) der Fehler nur im Service/Gateway auftritt, (2) mehrere Quellen und Identitäten beteiligt sind oder (3) ihr wiederkehrende Refresh-Ausfälle habt und das Reporting dadurch operativ blockiert. Dann geht es nicht um „einmal fixen“, sondern um stabile Zugriffswege, saubere Verantwortlichkeiten und weniger Unterbrechungen für Fachbereiche.
Fazit
„Power BI der Zugriff auf die Ressource ist untersagt“ ist fast immer ein Zugriffsproblem: Credentials, Berechtigungen oder Netzwerk. Mit dem Vorgehen „Signal sichern → Berechtigungen zurücksetzen → Verbindung neu aufbauen → Service/Gateway-Kontext prüfen“ bekommst du den Refresh wieder stabil. Das Ergebnis ist nicht nur ein gelöster Fehler, sondern verlässlich aktuelle Dashboards, auf die sich Teams im Alltag verlassen können.
Weiterführende Ressourcen
Für tiefergehende Diagnose helfen meist die offiziellen Microsoft-Dokumentationen (Power BI: Datenquellen, Anmeldeinformationen, Gateway) und die Microsoft Learn Artikel zu Power Query/OData. Für konkrete Fehlerbilder sind die Power BI Community Foren oft hilfreich, wenn du Statuscode, Connector, Auth-Methode und Kontext (Desktop/Service) sauber beschreibst. Wenn es eure Quelle betrifft (z. B. SharePoint, API, ERP), ist der jeweilige System-Support der richtige Kontakt für Rollen, Scopes und Endpoint-Änderungen.
.png)
