Sdílet prostřednictvím

Microsoft Entra SSO

  • Článek

Jednotné přihlašování Microsoft Entra umožňuje jednotné přihlašování k bráně dat pro přístup ke cloudovým zdrojům dat, které spoléhají na ověřování založené na Microsoft Entra ID. Když nakonfigurujete jednotné přihlašování Microsoft Entra v místní bráně dat pro příslušný zdroj dat, dotazy se spouštějí pod identitou Microsoft Entra uživatele, který komunikuje se sestavou Power BI.

Zatímco virtuální sítě Azure nabízejí izolaci sítě a zabezpečení vašich prostředků v cloudu Microsoftu, teď potřebujete bezpečný způsob připojení k těmto zdrojům dat. To vám pomůžou místní brány dat. Jednotné přihlašování Microsoft Entra, jak bylo vysvětleno dříve, umožňuje uživatelům zobrazit pouze data, ke kterým mají přístup.

Poznámka:

Brány dat virtuální sítě, které jsou dostupné ve verzi Public Preview pro sémantické modely Power BI Premium, eliminují nutnost instalace místní brány dat pro připojení ke zdrojům dat virtuální sítě. Další informace o branách virtuálních sítí a jejich aktuálních omezeních najdete v tématu Co je brána dat virtuální sítě.

Microsoft Entra SSO s využitím místní brány dat za virtuální sítí Azure nepodporuje následující zdroje dat:

  • Analysis Services
  • ADLS Gen1
  • ADLS Gen2
  • Objekty blob Azure
  • CDPA
  • Exchange
  • OData
  • SharePoint
  • SQL Server
  • Web
  • AzureDevOpsServer
  • CDSTOData
  • Cognite
  • CommonDataService
  • Databricks
  • EQuIS
  • Kusto (při použití novější funkce DataExplorer)
  • VSTS
  • Workplace Analytics

Další informace o jednotném přihlašování a seznam podporovaných zdrojů dat pro jednotné přihlašování Microsoft Entra najdete v tématu Přehled jednotného přihlašování pro místní brány dat v Power BI.

Kroky dotazu při spuštění jednotného přihlašování Microsoft Entra

Diagram that shows the path that a Microsoft Entra token takes to establish a connection to the data source.

Povolení jednotného přihlašování Microsoft Entra pro bránu

Vzhledem k tomu, že token Microsoft Entra uživatele je předán prostřednictvím brány, je možné, aby správce počítače brány získal přístup k těmto tokenům. Aby se zajistilo, že uživatel se zlými úmysly nemůže zachytit tyto tokeny, jsou k dispozici následující mechanismy ochrany:

  • Nastavení na úrovni tenanta na portálu pro správu Power BI umožňuje povolit tuto funkci pro tenanta jenom služba Power BI správci. Další informace najdete v tématu Jednotné přihlašování Microsoft Entra pro brány.
  • Jako správce služba Power BI můžete také určit, kdo může nainstalovat brány ve vašem tenantovi. Další informace najdete v tématu Správa instalačních programů brány.

Funkce jednotného přihlašování Microsoft Entra je ve výchozím nastavení zakázaná pro místní brány dat. Jako správce Power BI musíte povolit nastavení jednotného přihlašování (SSO) Microsoft Entra pro tenanta brány na portálu Power BI Správa, než budou pro zdroje dat povolené jednotné přihlašování Microsoft Entra v místní bráně dat.

Screenshot of the Microsoft Entra SSO for gateway feature in the Power BI Admin portal.

Související obsah