Jednotné přihlašování Azure Active Directory

  • Článek

Jednotné přihlašování azure Active Directory (Azure AD) umožňuje jednotné přihlašování k bráně dat pro přístup ke cloudovým zdrojům dat, které spoléhají na ověřování založené na Azure AD. Když nakonfigurujete jednotné přihlašování Azure AD na místní bráně dat pro příslušný zdroj dat, dotazy se spouštějí pod identitou Azure AD uživatele, který komunikuje se sestavou Power BI.

Zatímco virtuální sítě Azure nabízejí izolaci sítě a zabezpečení vašich prostředků v cloudu Microsoftu, teď potřebujete bezpečný způsob připojení k těmto zdrojům dat. To vám pomůžou místní brány dat. Jednotné přihlašování Azure AD, jak jsme vysvětlili dříve, umožňuje uživatelům zobrazit jenom data, ke kterým mají přístup.

Poznámka:

Brány dat virtuální sítě, které jsou dostupné ve verzi Public Preview pro sémantické modely Power BI Premium, eliminují nutnost instalace místní brány dat pro připojení ke zdrojům dat virtuální sítě. Další informace o branách virtuálních sítí a jejich aktuálních omezeních najdete v tématu Co je brána dat virtuální sítě.

Jednotné přihlašování Azure AD s využitím místní brány dat za virtuální sítí Azure nepodporuje následující zdroje dat:

  • Analysis Services
  • ADLS Gen1
  • ADLS Gen2
  • Objekty blob Azure
  • CDPA
  • Exchange
  • OData
  • SharePoint
  • SQL Server
  • Web
  • AzureDevOpsServer
  • CDSTOData
  • Cognite
  • CommonDataService
  • Databricks
  • EQuIS
  • Kusto (při použití novější funkce DataExplorer)
  • VSTS
  • Workplace Analytics

Další informace o jednotném přihlašování a seznam podporovaných zdrojů dat pro jednotné přihlašování Azure AD najdete v tématu Přehled jednotného přihlašování pro místní brány dat v Power BI.

Kroky dotazu při spuštění jednotného přihlašování Azure AD

Diagram that shows the path that an Azure AD token takes to establish a connection to the data source.

Povolení jednotného přihlašování Azure AD pro bránu

Vzhledem k tomu, že token Azure AD uživatele se předává přes bránu, může správce počítače brány získat přístup k těmto tokenům. Aby se zajistilo, že uživatel se zlými úmysly nemůže zachytit tyto tokeny, jsou k dispozici následující mechanismy ochrany:

  • Nastavení na úrovni tenanta na portálu pro správu Power BI umožňuje povolit tuto funkci pro tenanta jenom služba Power BI správci. Další informace najdete v tématu Jednotné přihlašování Azure AD pro brány.
  • Jako správce služba Power BI můžete také určit, kdo může nainstalovat brány ve vašem tenantovi. Další informace najdete v tématu Správa instalačních programů brány.

Funkce jednotného přihlašování Azure AD je ve výchozím nastavení zakázaná pro místní brány dat. Jako správce Power BI musíte povolit nastavení jednotného přihlašování (SSO) Azure AD pro tenanta brány na portálu Power BI Správa, než budou zdroje dat povolené pro jednotné přihlašování Azure AD v místní bráně dat.

Screenshot of the Azure AD SSO for gateway feature in the Power BI Admin portal.

Další kroky