Přehled jednotného přihlašování pro místní brány dat v Power BI

Díky konfiguraci místní brány dat můžete získat bezproblémové připojení k jednotnému přihlašování (SSO), což umožňuje aktualizaci sestav a řídicích panelů Power BI v reálném čase. Bránu můžete nakonfigurovat s následujícími možnostmi jednotného přihlašování:

• Jednotné přihlašování služby Active Directory (AD), které zahrnuje:
  • Omezené delegování Protokolu Kerberos
  • Security Assertion Markup Language (SAML)
• Microsoft Entra SSO.

Poznámka:

Jednotné přihlašování podporuje jenom datové sady Power BI, nikoli toky dat Power BI.

Podporované zdroje dat pro jednotné přihlašování

Jednotné přihlašování ke službě AD je obvykle nakonfigurované pro místní zdroje dat, které jsou zabezpečené v rámci místní sítě. Jednotné přihlašování Microsoft Entra je nakonfigurované pro zdroje dat, které podporují ověřování Microsoft Entra, obvykle cloudové zdroje dat zabezpečené za službou Azure Virtual Network.

I když místní brána dat podporuje jednotné přihlašování pomocí DirectQuery nebo Aktualizace pro možnosti jednotného přihlašování založeného na AD, podporuje se pouze DirectQuery pro jednotné přihlašování Microsoft Entra.

Power BI podporuje následující zdroje dat:

• Amazon Redshift (Microsoft Entra ID)
• Azure Databricks
• Azure Data Explorer (Microsoft Entra ID)
• Azure SQL (Microsoft Entra ID)
• Azure Synapse Analytics (Microsoft Entra ID)
• Denodo (Kerberos)
• Hive LLAP (Kerberos)
• Impala (Kerberos)
• Oracle (Kerberos)
• Aplikační server SAP BW (Kerberos)
• SAP BW Message Server (Kerberos)
• SAP HANA (Kerberos a SAML)
• Snowflake (Microsoft Entra ID)
• Spark (Kerberos)
• SQL Server (Kerberos)
• Teradata (Kerberos)
• Tibco Data Virtualization (Kerberos)

Poznámka:

Služba Analysis Services serveru SQL také podporuje jednotné přihlašování, ale používá se Živá připojení místo použití protokolu Kerberos nebo SAML. Power BI nepodporuje jednotné přihlašování pro rozšíření M.

Interakce se sestavami, které spoléhají na jednotné přihlašování

Když uživatel pracuje se sestavou DirectQuery v služba Power BI, může každá operace křížového filtrování, řezu, řazení a úprav sestavy vést k dotazům, které se spouštějí živě na podkladovém zdroji dat. Když pro zdroj dat nakonfigurujete jednotné přihlašování, spustí se dotazy pod identitou uživatele, který komunikuje s Power BI. To znamená, že procházejí webovým prostředím nebo mobilními aplikacemi Power BI. Každý uživatel proto vidí přesně data, pro která mají oprávnění v podkladovém zdroji dat.

Můžete také nakonfigurovat sestavu, která je nastavená pro aktualizaci v služba Power BI, aby používala jednotné přihlašování. Když pro tento zdroj dat nakonfigurujete jednotné přihlašování, spustí se dotazy pod identitou vlastníka datové sady v Power BI. Aktualizace se proto provede na základě oprávnění vlastníka datové sady k podkladovému zdroji dat. Aktualizace pomocí jednotného přihlašování je aktuálně povolená jenom pro zdroje dat pomocí omezeného delegování Kerberos .

Související obsah

Když teď rozumíte základům jednotného přihlašování přes bránu, přečtěte si podrobné informace o nastavení jednotného přihlašování tady:

• Jednotné přihlašování služby Active Directory (AD)
• Microsoft Entra SSO