Del via

Microsoft Entra SSO

  • Artikel

Microsoft Entra SSO gør det muligt at logge enkeltlogon på datagatewayen for at få adgang til clouddatakilder, der er afhængige af Microsoft Entra ID-baseret godkendelse. Når du konfigurerer Microsoft Entra SSO på datagatewayen i det lokale miljø for en relevant datakilde, køres forespørgsler under Microsoft Entra-identiteten for den bruger, der interagerer med Power BI-rapporten.

Selvom Azure Virtual Networks (VNets) tilbyder netværksisolering og sikkerhed for dine ressourcer i Microsoft-cloudmiljøet, har du nu brug for en sikker måde at oprette forbindelse til disse datakilder på. Datagateways i det lokale miljø hjælper dig med at opnå dette. Microsoft Entra SSO som forklaret tidligere giver brugerne mulighed for kun at se data, som de har adgang til.

Bemærk

VNet-datagateways, som er tilgængelige i offentlig prøveversion til Semantiske Power BI Premium-modeller, fjerner behovet for at installere en datagateway i det lokale miljø for at oprette forbindelse til dine VNet-datakilder. Hvis du vil vide mere om VNet-gateways og deres aktuelle begrænsninger, skal du se Hvad er en VNet-datagateway (virtuelt netværk).

Følgende datakilder understøttes ikke sammen med Microsoft Entra SSO ved hjælp af en datagateway i det lokale miljø bag et Azure VNet:

  • Analysis Services
  • ADLS Gen1
  • ADLS Gen2
  • Azure Blobs
  • CDPA
  • Exchange
  • OData
  • SharePoint
  • SQL Server
  • Web
  • AzureDevOpsServer
  • CDSTOData
  • Cognite
  • CommonDataService
  • Databricks
  • Equis
  • Kusto (når du bruger den nyere funktion "DataExplorer")
  • VSTS
  • Workplace Analytics

Du kan få flere oplysninger om SSO og en liste over understøttede datakilder til Microsoft Entra SSO under Oversigt over enkeltlogon for datagateways i det lokale miljø i Power BI.

Forespørgselstrin ved kørsel af Microsoft Entra SSO

Diagram that shows the path that a Microsoft Entra token takes to establish a connection to the data source.

Aktivér Microsoft Entra SSO for Gateway

Da Brugerens Microsoft Entra-token overføres via gatewayen, er det muligt for en administrator af gatewaycomputeren at få adgang til disse tokens. Følgende beskyttelsesmekanismer er tilgængelige for at sikre, at en bruger med ondsindede hensigter ikke kan opfange disse tokens:

  • En indstilling på lejerniveau på Power BI-administrationsportalen gør det kun muligt for Power BI-tjeneste administratorer at aktivere denne funktion for en lejer. Du kan få flere oplysninger i Microsoft Entra Single Sign-on for gateways.
  • Som Power BI-tjeneste administrator kan du også styre, hvem der kan installere gateways i din lejer. Du kan få flere oplysninger under Administrer gatewayinstallationer.

Funktionen Microsoft Entra SSO er som standard deaktiveret for datagateways i det lokale miljø. Som Power BI-administrator skal du aktivere lejerindstillingen Microsoft Entra Single Sign-On (SSO) for Gateway i Power BI Administration-portalen, før datakilder aktiveres for Microsoft Entra SSO på en datagateway i det lokale miljø.

Screenshot of the Microsoft Entra SSO for gateway feature in the Power BI Admin portal.

Relateret indhold