Power BI: „Der Zugriff auf die Ressource ist untersagt“ – Ursachen, Fixes und Checkliste
Zusammenfassung
Die Meldung wirkt wie ein Datenproblem, ist aber fast immer ein Authentifizierungs-, Berechtigungs- oder Netzwerk-Thema. Ziel ist: Zugriff wiederherstellen, Verbindung sauber neu aufbauen und künftige Refresh-Ausfälle vermeiden.
- Signale richtig einordnen (403/Forbidden, Token abgelaufen, Power Query/OData)
- Berechtigungen und Anmeldeinformationen in Power BI Desktop gezielt zurücksetzen
- Verbindung validieren: Datenquelle, Gateway/VPN/Proxy und Refresh-Kontext prüfen
- Mit Checkliste schnell zur stabilen Aktualisierung im Service kommen
Damit werden Reports wieder verlässlich, und Fachbereiche können ohne „Excel-Feuerwehr“ arbeiten.
Wenn Power BI „Zugriff auf die Ressource ist untersagt“ meldet, blockiert das Refresh und damit deine KPI-Aktualität.
Definition
Die Fehlermeldung „Der Zugriff auf die Ressource ist untersagt“ in Power BI beschreibt einen verweigerten Zugriff auf eine konkrete Datenquelle oder URL während einer Abfrage.
Sie ist kein Visualisierungs- oder DAX-Problem, sondern entsteht typischerweise durch Berechtigungen, Credentials oder Netzwerkrestriktionen.
Einleitung
Der Fehler trifft meistens dann, wenn du einen Refresh brauchst: Zahlen sollen aktuell sein, aber Power BI kommt nicht mehr an die Quelle. Wenn du strukturiert vorgehst, ist das Problem oft in Minuten isoliert: Was genau wird geblockt, mit welchen Anmeldeinformationen, und in welchem Kontext (Desktop vs. Service)?
Typische Signale: So erkennst du den Kern des Problems
Die Meldung taucht in Power BI Desktop, im Power Query Editor oder im Power BI Service beim geplanten Refresh auf. Häufige Indikatoren sind:
- HTTP-Status wie 401 (Unauthorized) oder 403 (Forbidden) sowie Texte wie „Expression.Error: Access to the resource is forbidden“
- Refresh klappt im Desktop, scheitert aber im Service (anderer Benutzerkontext, anderes Netzwerk, anderes Credential-Set)
- Quelle ist eine URL-basierte Anbindung, z. B. OData-Feeds, SharePoint, Web-Connectoren oder APIs
Praktischer Nutzen: Wenn du den Statuscode und die betroffene URL kennst, kannst du Berechtigung, Auth-Methode und Netzwerk-Freigaben gezielt prüfen statt „rumzuprobieren“.
Schritt 1: Berechtigungen und Credentials in Power BI Desktop prüfen
Der häufigste Grund: gespeicherte Credentials passen nicht mehr (Passwort geändert, Token abgelaufen, Auth-Methode falsch). Vorgehen in Power BI Desktop:
- Öffne: Datei > Optionen und Einstellungen > Datenquelleneinstellungen
- Wähle die betroffene Quelle und prüfe den Anmelde-Typ (z. B. Organisatorisches Konto/OAuth vs. Anonym)
- Lösche die Berechtigungen und melde dich danach bewusst neu an
Wichtig: Wenn mehrere Abfragen dieselbe Domain nutzen (z. B. gleiche SharePoint-Site), entscheidet oft die „oberste“ URL-Ebene über die gespeicherten Berechtigungen. Falsche Scope-Zuordnung ist ein Klassiker.
Schritt 2: Datenquellen-Verbindung in Power Query/OData sauber diagnostizieren
Wenn der Fehler aus Power Query kommt: Öffne den Power Query Editor und identifiziere, in welchem Schritt es knallt (Quelle, Navigation, gefilterte URL, expandierte Tabellen). Das bringt zwei Vorteile: Du siehst die exakte Ressource und kannst die Änderung minimal halten.
Bei OData-Feeds sind typische Ursachen: falscher Endpunkt, geänderte API-Version, geänderte Berechtigungen am Service oder ein Token, das im Desktop noch „alt“ gecacht ist. Teste die URL auch im Browser (mit demselben Account) oder in einem einfachen OData-Test, um zu unterscheiden: Auth-Problem oder Endpoint/Netzwerk-Problem.
Schritt 3: Verbindung löschen und neu aufbauen (kontrolliert)
Manchmal ist „Neu verbinden“ schneller als lange Fehlersuche, aber bitte kontrolliert, damit du nicht aus Versehen Logik verlierst:
- In Datenquelleneinstellungen die betroffene Verbindung entfernen bzw. Berechtigungen löschen
- Power BI Desktop schließen und neu öffnen (damit wirklich neu authentifiziert wird)
- Datenquelle erneut verbinden und danach Abfragen aktualisieren
Praktischer Tipp: Wenn du mehrere Umgebungen (Dev/Test/Prod) hast, dokumentiere die exakten URLs und Auth-Methoden. Das spart Zeit, wenn ein Endpoint umgestellt wird.
Schritt 4: Cache und Anmeldeinformationen auf dem Rechner bereinigen
Wenn Power BI hartnäckig alte Logins verwendet, hilft Hygiene:
- Power BI Desktop: Cache löschen (unter Optionen, je nach Version: Daten laden/Cache)
- Windows: Credential Manager/Anmeldeinformationsverwaltung prüfen und alte Einträge zur betroffenen Domain entfernen
- Danach erneut anmelden und Refresh testen
Nutzen für Anwender: Du vermeidest „Geisterfehler“, bei denen sich ein Report trotz korrekter Rechte weiter sperrt, nur weil ein altes Token benutzt wird.
Schritt 5: Desktop vs. Service: Refresh-Kontext, Gateway und Berechtigungen
Wenn es im Desktop funktioniert, aber im Service nicht, ist das kein Widerspruch: Der Service nutzt andere Credentials (Dataset/Arbeitsbereich), ggf. ein Gateway und ein anderes Netzwerk.
- Prüfe im Power BI Service beim Dataset die Anmeldeinformationen und stelle sie neu ein
- Wenn On-Premises Data Gateway beteiligt ist: Gateway-Cluster, Datenquellen-Zuordnung und Service Account prüfen
- Bei SharePoint/OData: Sind MFA/Conditional Access-Regeln im Service-Kontext erlaubt?
Hier entscheidet sich, ob Reports wirklich automatisch laufen oder ob jemand „manuell aktualisieren“ muss.
Netzwerk, VPN, Proxy: Wenn externer Zugriff betroffen ist
Wenn der Fehler nur außerhalb des Firmennetzes auftritt (Homeoffice, VPN), ist oft der Netzwerkpfad blockiert: Proxy-Regeln, Firewall, DNS oder Split-Tunneling. Prüfe pragmatisch:
- Ist die Ziel-URL im VPN erreichbar (Browser-Test, Ping ist nicht genug)?
- Blockt ein Proxy Auth-Header oder OData-Aufrufe?
- Gibt es GPO/Firewall-Regeln, die Web-Requests aus Power BI Desktop einschränken?
Nutzen: Mit einer klaren Aussage „Zugriff nur im VPN“ kann IT gezielt freigeben, statt dass BI-Teams im Dunkeln suchen.
Troubleshooting-Checkliste (kurz, aber wirksam)
- Fehlertext inkl. Statuscode und betroffene URL notieren (Desktop oder Service?)
- In Power BI Desktop: Datenquelleneinstellungen > Berechtigungen löschen > korrekt neu anmelden
- Credential Manager + Power-BI-Cache bereinigen, dann erneut verbinden und Refresh validieren
Wenn danach weiterhin 403/Forbidden kommt: Berechtigung liegt sehr wahrscheinlich nicht bei Power BI, sondern bei der Quelle (Rollen/Scopes/Conditional Access/Firewall).
Wann externe Unterstützung sinnvoll wird
Externe Hilfe lohnt sich, wenn (1) der Fehler nur im Service/Gateway auftritt, (2) mehrere Quellen und Identitäten beteiligt sind oder (3) ihr wiederkehrende Refresh-Ausfälle habt und das Reporting dadurch operativ blockiert. Dann geht es nicht um „einmal fixen“, sondern um stabile Zugriffswege, saubere Verantwortlichkeiten und weniger Unterbrechungen für Fachbereiche.
