Herstellen einer Verbindung mit und Verwalten eines Power BI-Mandanten in Microsoft Purview (gleicher Mandant)

In diesem Artikel wird beschrieben, wie Sie einen Power BI-Mandanten in einem Szenario mit demselben Mandanten registrieren und wie Sie den Mandanten in Microsoft Purview authentifizieren und damit interagieren. Weitere Informationen zu Microsoft Purview finden Sie im Einführungsartikel.

Hinweis

Ab dem 18. September 2023 wird die Power BI-Datenquelle in Microsoft Purview in allen Regionen in Fabric umbenannt. Sie können weiterhin "Power BI" als Schlüsselwort (keyword) verwenden, um die Quelle schnell zu finden, um einen Power BI-Mandanten zu registrieren und eine Überprüfung einzurichten. Zusammen mit der Änderung des Datenquellennamens werden die Power BI-Kapazität und der Power BI-Arbeitsbereich entsprechend in Fabric-Kapazität und Fabric-Arbeitsbereich umbenannt. Abgesehen von den Umbenennungsänderungen auf der Benutzeroberfläche gibt es keine Änderungen an den vorhandenen Funktionen und der Benutzeroberfläche für die Datenquellenregistrierung oder das Einrichten von Überprüfungen. Alle vorhandenen Quellen oder Überprüfungen für Power BI funktionieren weiterhin, ohne dass Änderungen erforderlich sind, und derzeit können nur Power BI-Elemente in Fabric-Mandanten gescannt werden.

Unterstützte Funktionen

Metadatenextraktion	Vollständiger Scan	Inkrementelle Überprüfung	Bereichsbezogene Überprüfung	Klassifizierung	Bezeichnen	Zugriffsrichtlinie	Linie	Datenfreigabe	Liveansicht
Ja	Ja	Ja	Nein	Nein	Nein	Nein	Ja	Nein	Nein

Beim Überprüfen der Power BI-Quelle unterstützt Microsoft Purview Folgendes:

• Extrahieren von technischen Metadaten, einschließlich:

  • Arbeitsbereiche
  • Dashboards
  • Berichte
  • Datasets einschließlich der Tabellen und Spalten
  • Dataflows
  • Datamarts

• Abrufen der statischen Herkunft für Ressourcenbeziehungen zwischen den oben genannten Power BI-Artefakten sowie externen Datenquellenressourcen. Weitere Informationen finden Sie unter Power BI-Herkunft.

Eine Liste der für Power BI verfügbaren Metadaten finden Sie in unserer verfügbaren Metadatendokumentation.

Unterstützte Szenarien für Power BI-Überprüfungen

Scenarios	Öffentlicher Microsoft Purview-Zugriff zulässig/verweigert	Öffentlicher Power BI-Zugriff zulässig /denied	Laufzeitoption	Authentifizierungsoption	Prüfliste für die Bereitstellung
Öffentlicher Zugriff mit Azure IR	Allowed	Allowed	Azure-Runtime	Verwaltete Microsoft Purview-Identität	Überprüfen der Bereitstellungsprüfliste
Öffentlicher Zugriff mit selbstgehosteter IR	Allowed	Allowed	Selbstgehostete Runtime	Delegierte Authentifizierung/Dienstprinzipal	Überprüfen der Bereitstellungsprüfliste
Privater Zugriff	Zulässig	Verweigert	Selbstgehostete Runtime	Delegierte Authentifizierung/Dienstprinzipal	Überprüfen der Bereitstellungsprüfliste
Privater Zugriff	Verweigert	Allowed	Selbstgehostete Runtime	Delegierte Authentifizierung/Dienstprinzipal	Überprüfen der Bereitstellungsprüfliste
Privater Zugriff	Verweigert	Verweigert	Selbstgehostete Runtime	Delegierte Authentifizierung/Dienstprinzipal	Überprüfen der Bereitstellungsprüfliste

Bekannte Einschränkungen

• Wenn Microsoft Purview- oder Power BI-Mandant hinter einem privaten Endpunkt geschützt ist, ist die selbstgehostete Runtime die einzige Option zum Überprüfen.
• Delegierte Authentifizierung und Dienstprinzipal sind die einzigen unterstützten Authentifizierungsoptionen, wenn die selbstgehostete Integration Runtime während der Überprüfung verwendet wird.
• Sie können nur eine Überprüfung für eine Power BI-Datenquelle erstellen, die in Ihrem Microsoft Purview-Konto registriert ist.
• Wenn das Power BI-Datasetschema nach der Überprüfung nicht angezeigt wird, liegt dies an einer der aktuellen Einschränkungen beim Power BI-Metadatenscanner.
• Leere Arbeitsbereiche werden übersprungen.
• Die Nutzlast ist beim Scannen eines Medienobjekts derzeit auf 2 MB und 800 Spalten beschränkt.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

• Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.

• Ein aktives Microsoft Purview-Konto.

Authentifizierungsoptionen

• Verwaltete Identität
• Delegierte Authentifizierung
• Dienstprinzipal

Prüfliste für die Bereitstellung

Verwenden Sie während des Setups oder zur Problembehandlung basierend auf Ihrem Szenario eine der folgenden Bereitstellungsprüflisten:

Öffentlicher Zugriff mit Azure IR

Überprüfen von Power BI im gleichen Mandanten mithilfe der Azure IR und der verwalteten Identität im öffentlichen Netzwerk

1. Stellen Sie sicher, dass sich Power BI- und Microsoft Purview-Konten im selben Mandanten befinden.

2. Stellen Sie sicher, dass die Power BI-Mandanten-ID während der Registrierung ordnungsgemäß eingegeben wurde.

3. Stellen Sie sicher, dass Ihr Power BI-Metadatenmodell auf dem neuesten Stand ist, indem Sie die Metadatenüberprüfung aktivieren.

4. Überprüfen Sie Azure-Portal, ob das Netzwerk des Microsoft Purview-Kontos auf öffentlichen Zugriff festgelegt ist.

5. Stellen Sie über den Power BI-Mandanten Admin Portal sicher, dass der Power BI-Mandant so konfiguriert ist, dass er öffentliche Netzwerke zulässt.

6. Erstellen Sie im Azure Active Directory-Mandanten eine Sicherheitsgruppe.

7. Stellen Sie über den Azure Active Directory-Mandanten sicher, dass die MSI des Microsoft Purview-Kontos Mitglied der neuen Sicherheitsgruppe ist.

8. Überprüfen Sie im Power BI-Mandantenportal Admin, ob Dienstprinzipale die Verwendung schreibgeschützter Power BI-Administrator-APIs zulassen für die neue Sicherheitsgruppe aktiviert ist.

Öffentlicher Zugriff mit selbstgehosteter IR

Überprüfen von Power BI mit demselben Mandanten mithilfe der selbstgehosteten IR mit delegierter Authentifizierung oder Dienstprinzipal im öffentlichen Netzwerk

1. Stellen Sie sicher, dass sich Power BI- und Microsoft Purview-Konten im selben Mandanten befinden.

2. Stellen Sie sicher, dass die Power BI-Mandanten-ID während der Registrierung ordnungsgemäß eingegeben wurde.

3. Stellen Sie sicher, dass Ihr Power BI-Metadatenmodell auf dem neuesten Stand ist, indem Sie die Metadatenüberprüfung aktivieren.

4. Überprüfen Sie Azure-Portal, ob das Netzwerk des Microsoft Purview-Kontos auf öffentlichen Zugriff festgelegt ist.

5. Stellen Sie über den Power BI-Mandanten Admin Portal sicher, dass der Power BI-Mandant so konfiguriert ist, dass er öffentliche Netzwerke zulässt.

6. Überprüfen Sie Ihre Azure-Key Vault, um Folgendes sicherzustellen:

   1. Das Kennwort oder geheimnis enthält keine Tippfehler.
   2. Die verwaltete Microsoft Purview-Identität verfügt über Get-/List-Zugriff auf Geheimnisse.

7. Überprüfen Sie Ihre Anmeldeinformationen, um Folgendes zu überprüfen:

   1. Die Client-ID entspricht der Anwendungs-ID (Client) der App-Registrierung.
   2. Benutzername enthält den Benutzerprinzipalnamen, z johndoe@contoso.com. B. .

8. Überprüfen Sie die Einstellungen für die App-Registrierung, um Folgendes sicherzustellen:

   1. Die App-Registrierung ist in Ihrem Azure Active Directory-Mandanten vorhanden.

   2. Wenn dienstprinzipal verwendet wird, werden unter API-Berechtigungen die folgenden delegierten Berechtigungen mit Lesezugriff für die folgenden APIs zugewiesen:

      • Microsoft Graph openid
      • Microsoft Graph User.Read

   3. Wenn delegierte Authentifizierung verwendet wird, werden unter API-Berechtigungen die folgenden delegierten Berechtigungen und das Erteilen der Administratoreinwilligung für den Mandanten mit lesen für die folgenden APIs eingerichtet:

      • Power BI-Dienstmandant.Read.All
      • Microsoft Graph openid
      • Microsoft Graph User.Read

   4. Unter Authentifizierung ist die Option Öffentliche Clientflows zulassen aktiviert.

9. Wenn die delegierte Authentifizierung verwendet wird, überprüfen Sie die Power BI-Administratorbenutzereinstellungen, um Folgendes sicherzustellen:

   1. Der Benutzer wird der Power BI-Administratorrolle zugewiesen.
   2. Dem Benutzer wird mindestens eine Power BI-Lizenz zugewiesen.
   3. Wenn der Benutzer kürzlich erstellt wurde, melden Sie sich mindestens einmal mit dem Benutzer an, um sicherzustellen, dass das Kennwort erfolgreich zurückgesetzt wurde und der Benutzer die Sitzung erfolgreich initiieren kann.
   4. Es gibt keine MFA oder Richtlinien für bedingten Zugriff, die für den Benutzer erzwungen werden.

10. Überprüfen der Einstellungen für die selbstgehostete Laufzeit:

    1. Die neueste Version der selbstgehosteten Runtime ist auf dem virtuellen Computer installiert.

    2. Die Netzwerkkonnektivität von der selbstgehosteten Runtime zum Power BI-Mandanten ist aktiviert. Die folgenden Endpunkte müssen von einer selbstgehosteten Laufzeit-VM aus erreichbar sein:

       • *.powerbi.com
       • *.analysis.windows.net

    3. Die Netzwerkkonnektivität von der selbstgehosteten Runtime mit Microsoft-Diensten ist aktiviert.

    4. JDK 8 oder höher ist installiert. Starten Sie den Computer neu, nachdem Sie das JDK neu installiert haben, damit es wirksam wird.

11. Erstellen Sie im Azure Active Directory-Mandanten eine Sicherheitsgruppe.

12. Stellen Sie im Azure Active Directory-Mandanten sicher, dass der Dienstprinzipal Mitglied der neuen Sicherheitsgruppe ist.

13. Überprüfen Sie im Power BI-Mandantenportal Admin, ob Dienstprinzipale die Verwendung schreibgeschützter Power BI-Administrator-APIs zulassen für die neue Sicherheitsgruppe aktiviert ist.

Privater Zugriff

Überprüfen von Power BI mit demselben Mandanten mithilfe der selbstgehosteten IR mit delegierter Authentifizierung oder Dienstprinzipal in einem privaten Netzwerk

1. Stellen Sie sicher, dass sich Power BI- und Microsoft Purview-Konten im selben Mandanten befinden.

2. Stellen Sie sicher, dass die Power BI-Mandanten-ID während der Registrierung ordnungsgemäß eingegeben wurde.

3. Stellen Sie sicher, dass Ihr Power BI-Metadatenmodell auf dem neuesten Stand ist, indem Sie die Metadatenüberprüfung aktivieren.

4. Überprüfen Sie Ihre Azure-Key Vault, um Folgendes sicherzustellen:

   1. Das Kennwort enthält keine Tippfehler.
   2. Die verwaltete Microsoft Purview-Identität verfügt über Get-/List-Zugriff auf Geheimnisse.

5. Überprüfen Sie Ihre Anmeldeinformationen, um Folgendes zu überprüfen:

   1. Die Client-ID entspricht der Anwendungs-ID (Client) der App-Registrierung.
   2. Benutzername enthält den Benutzerprinzipalnamen, z johndoe@contoso.com. B. .

6. Wenn delegierte Authentifizierung verwendet wird, überprüfen Sie die Power BI-Administratorbenutzereinstellungen, um Folgendes sicherzustellen:

   1. Der Benutzer wird der Power BI-Administratorrolle zugewiesen.
   2. Dem Benutzer wird mindestens eine Power BI-Lizenz zugewiesen.
   3. Wenn der Benutzer kürzlich erstellt wurde, melden Sie sich mindestens einmal mit dem Benutzer an, um sicherzustellen, dass das Kennwort erfolgreich zurückgesetzt wurde und der Benutzer die Sitzung erfolgreich initiieren kann.
   4. Es gibt keine MFA oder Richtlinien für bedingten Zugriff, die für den Benutzer erzwungen werden.

7. Überprüfen der Einstellungen für die selbstgehostete Laufzeit:

   1. Die neueste Version der selbstgehosteten Runtime ist auf dem virtuellen Computer installiert.
   2. JDK 8 oder höher ist installiert. Starten Sie den Computer neu, nachdem Sie das JDK neu installiert haben, damit es wirksam wird.

8. Überprüfen Sie die Einstellungen für die App-Registrierung, um Folgendes sicherzustellen:

   1. Die App-Registrierung ist in Ihrem Azure Active Directory-Mandanten vorhanden.

   2. Wenn dienstprinzipal verwendet wird, werden unter API-Berechtigungen die folgenden delegierten Berechtigungen mit Lesezugriff für die folgenden APIs zugewiesen:

      • Microsoft Graph openid
      • Microsoft Graph User.Read

   3. Wenn delegierte Authentifizierung verwendet wird, werden unter API-Berechtigungen die folgenden delegierten Berechtigungen und das Erteilen der Administratoreinwilligung für den Mandanten mit lesen für die folgenden APIs eingerichtet:

      • Power BI-Dienstmandant.Read.All
      • Microsoft Graph openid
      • Microsoft Graph User.Read

   4. Unter Authentifizierung ist die Option Öffentliche Clientflows zulassen aktiviert.

9. Überprüfen Sie die Netzwerkkonfiguration, und überprüfen Sie, ob:

   1. Wenn Ihr Power BI keinen öffentlichen Zugriff zulässt, stellen Sie sicher, dass der private Endpunkt für den Power BI-Mandanten bereitgestellt ist.

   2. Alle erforderlichen privaten Endpunkte für Microsoft Purview werden bereitgestellt.

   3. Die Netzwerkkonnektivität von der selbstgehosteten Runtime zum Power BI-Mandanten ist aktiviert. Die folgenden Endpunkte müssen von einer selbstgehosteten Laufzeit-VM aus erreichbar sein:

      • *.powerbi.com
      • *.analysis.windows.net

   4. Die Netzwerkkonnektivität von der selbstgehosteten Runtime mit Microsoft-Diensten wird über ein privates Netzwerk aktiviert.

10. Erstellen Sie im Azure Active Directory-Mandanten eine Sicherheitsgruppe.

11. Stellen Sie im Azure Active Directory-Mandanten sicher, dass der Dienstprinzipal Mitglied der neuen Sicherheitsgruppe ist.

12. Überprüfen Sie im Power BI-Mandantenportal Admin, ob Dienstprinzipale die Verwendung schreibgeschützter Power BI-Administrator-APIs zulassen für die neue Sicherheitsgruppe aktiviert ist.

Registrieren eines Power BI-Mandanten

In diesem Abschnitt wird beschrieben, wie Sie einen Power BI-Mandanten in Microsoft Purview für ein Szenario mit demselben Mandanten registrieren.

1. Wählen Sie im linken Navigationsbereich die Data Map aus.

2. Wählen Sie dann Registrieren aus.

   Wählen Sie Power BI als Datenquelle aus.

   

3. Geben Sie Ihrem Power BI-instance einen Anzeigenamen.

   

   Der Name muss zwischen 3 und 63 Zeichen lang sein und darf nur Buchstaben, Zahlen, Unterstriche und Bindestriche enthalten. Leerzeichen sind nicht zulässig.

   Standardmäßig findet das System den Power BI-Mandanten, der im selben Azure Active Directory-Mandanten vorhanden ist.

   

Überprüfen von Power BI mit demselben Mandanten

Tipp

So beheben Sie Probleme mit der Überprüfung:

1. Vergewissern Sie sich, dass Sie die Bereitstellungsprüfliste für Ihr Szenario abgeschlossen haben.
2. Lesen Sie unsere Dokumentation zur Problembehandlung bei Der Überprüfung.

Authentifizieren beim Power BI-Mandanten

In Azure Active Directory-Mandant, wo sich der Power BI-Mandant befindet:

1. Suchen Sie im Azure-Portal nach Azure Active Directory.

2. Erstellen Sie eine neue Sicherheitsgruppe in Ihrer Azure Active Directory-Instanz, indem Sie erstellen einer einfachen Gruppe und Hinzufügen von Mitgliedern mithilfe von Azure Active Directory folgen.

   Tipp

   Sie können diesen Schritt überspringen, wenn Sie bereits über eine Sicherheitsgruppe verfügen, die Sie verwenden möchten.

3. Wählen Sie Sicherheit als Gruppentyp aus.

   

4. Fügen Sie der Sicherheitsgruppe einen relevanten Benutzer hinzu:

   • Wenn Sie eine verwaltete Identität als Authentifizierungsmethode verwenden, fügen Sie Ihre verwaltete Microsoft Purview-Identität dieser Sicherheitsgruppe hinzu. Wählen Sie Mitglieder und dann + Mitglieder hinzufügen aus.

     

   • Wenn Sie die delegierte Authentifizierung oder den Dienstprinzipal als Authentifizierungsmethode verwenden, fügen Sie Ihren Dienstprinzipal dieser Sicherheitsgruppe hinzu. Wählen Sie Mitglieder und dann + Mitglieder hinzufügen aus.

5. Suchen Sie nach Ihrer verwalteten Microsoft Purview-Identität oder Ihrem Dienstprinzipal, und wählen Sie sie aus.

   

   Es sollte eine Erfolgsbenachrichtigung angezeigt werden, die anzeigt, dass sie hinzugefügt wurde.

   

Zuordnen der Sicherheitsgruppe zum Power BI-Mandanten

1. Melden Sie sich beim Power BI-Verwaltungsportal an.

2. Wählen Sie die Seite Mandanteneinstellungen aus.

   Wichtig

   Sie müssen ein Power BI-Admin sein, um die Seite mit den Mandanteneinstellungen anzuzeigen.

3. Wählen Sie Admin API-Einstellungen>Dienstprinzipale die Verwendung schreibgeschützter Power BI-Administrator-APIs (Vorschau) erlauben aus.

4. Wählen Sie Bestimmte Sicherheitsgruppen aus.

   

5. Wählen Sie Admin API-Einstellungen>Administrator-APIs-Antworten mit detaillierten Metadaten verbessern und Admin-APIs-Antworten mit DAX- und Mashupausdrücken> verbessern Aktivieren Sie die Umschaltfläche, damit Microsoft Purview Data Map die detaillierten Metadaten von Power BI-Datasets im Rahmen der Überprüfungen automatisch ermitteln können.

   Wichtig

   Nachdem Sie die Admin API-Einstellungen auf Ihrem Power Bi-Mandanten aktualisiert haben, warten Sie etwa 15 Minuten, bevor Sie eine Überprüfungs- und Testverbindung registrieren.

   

   Achtung

   Wenn Sie der von Ihnen erstellten Sicherheitsgruppe (die Über Ihre verwaltete Microsoft Purview-Identität als Mitglied verfügt) die Verwendung schreibgeschützter Power BI-Administrator-APIs gestatten, gewähren Sie ihr auch den Zugriff auf die Metadaten (z. B. Dashboard- und Berichtsnamen, Besitzer, Beschreibungen usw.) für alle Power BI-Artefakte in diesem Mandanten. Nachdem die Metadaten in Microsoft Purview abgerufen wurden, bestimmen die Berechtigungen von Microsoft Purview und nicht die Power BI-Berechtigungen, wer diese Metadaten sehen kann.

   Hinweis

   Sie können die Sicherheitsgruppe aus Ihren Entwicklereinstellungen entfernen, aber die zuvor extrahierten Metadaten werden nicht aus dem Microsoft Purview-Konto entfernt. Sie können es separat löschen, wenn Sie möchten.

Erstellen einer Überprüfung für Power BI mit demselben Mandanten mithilfe der Azure IR und der verwalteten Identität

Dies ist ein geeignetes Szenario, wenn sowohl Microsoft Purview als auch der Power BI-Mandant so konfiguriert sind, dass sie den öffentlichen Zugriff in den Netzwerkeinstellungen zulassen.

Gehen Sie wie folgt vor, um eine neue Überprüfung zu erstellen und auszuführen:

1. Navigieren Sie in Microsoft Purview Studio im linken Menü zur Datenzuordnung .

2. Navigieren Sie zu Quellen.

3. Wählen Sie die registrierte Power BI-Quelle aus.

4. Wählen Sie + Neuer Scan aus.

5. Geben Sie Ihrem Scan einen Namen. Wählen Sie dann die Option zum Einschließen oder Ausschließen der persönlichen Arbeitsbereiche aus.

   

   Hinweis

   Wenn Sie die Konfiguration einer Überprüfung so ändern, dass ein persönlicher Arbeitsbereich eingeschlossen oder ausgeschlossen wird, wird eine vollständige Überprüfung der Power BI-Quelle ausgelöst.

6. Wählen Sie Verbindung testen aus, bevor Sie mit den nächsten Schritten fortfahren. Wenn verbindung testen fehlgeschlagen ist, wählen Sie Bericht anzeigen aus, um die detaillierte status anzuzeigen und das Problem zu beheben.

   1. Zugriff: Fehler status bedeutet, dass die Benutzerauthentifizierung fehlgeschlagen ist. Überprüfungen mit verwalteter Identität werden immer erfolgreich ausgeführt, da keine Benutzerauthentifizierung erforderlich ist.
   2. Ressourcen (+ Herkunft): Fehler status bedeutet, dass die Microsoft Purview – Power BI-Autorisierung fehlgeschlagen ist. Stellen Sie sicher, dass die verwaltete Microsoft Purview-Identität der Sicherheitsgruppe hinzugefügt wird, die im Power BI-Verwaltungsportal zugeordnet ist.
   3. Detaillierte Metadaten (erweitert): Fehler status bedeutet, dass das Power BI-Verwaltungsportal für die folgende Einstellung deaktiviert ist: Verbessern von Administrator-APIs-Antworten mit detaillierten Metadaten

   

7. Richten Sie einen Scantrigger ein. Ihre Optionen sind "Recurring" und "Once".

   

8. Wählen Sie unter Neue Überprüfung überprüfendie Option Speichern und ausführen aus, um die Überprüfung zu starten.

   

Erstellen einer Überprüfung für denselben Mandanten mithilfe der selbstgehosteten IR mit Dienstprinzipal

Dieses Szenario kann verwendet werden, wenn Microsoft Purview und Power BI-Mandant oder beides für die Verwendung eines privaten Endpunkts konfiguriert sind und der öffentliche Zugriff verweigert wird. Darüber hinaus ist diese Option auch anwendbar, wenn Microsoft Purview und der Power BI-Mandant so konfiguriert sind, dass sie öffentlichen Zugriff zulassen.

Weitere Informationen zum Power BI-Netzwerk finden Sie unter Konfigurieren privater Endpunkte für den Zugriff auf Power BI.

Weitere Informationen zu den Microsoft Purview-Netzwerkeinstellungen finden Sie unter Verwenden privater Endpunkte für Ihr Microsoft Purview-Konto.

Gehen Sie wie folgt vor, um eine neue Überprüfung zu erstellen und auszuführen:

1. Wählen Sie im Azure-PortalAzure Active Directory aus, und erstellen Sie eine App-Registrierung im Mandanten. Geben Sie eine Web-URL im Umleitungs-URI an. Informationen zum Umleitungs-URI finden Sie in dieser Dokumentation von Azure Active Directory.

   

2. Notieren Sie sich die Client-ID (App-ID).

   

3. Wählen Sie in Azure Active Directory Dashboard die neu erstellte Anwendung und dann App-Registrierung aus. Weisen Sie der Anwendung unter API-Berechtigungen die folgenden delegierten Berechtigungen zu:

   • Microsoft Graph openid
   • Microsoft Graph User.Read

   

4. Aktivieren Sie unter Erweiterte Einstellungendie Option Öffentliche Clientflows zulassen.

5. Erstellen Sie unter Zertifikate & geheimnisse ein neues Geheimnis, und speichern Sie es sicher für die nächsten Schritte.

6. Navigieren Sie Azure-Portal zu Ihrem Azure-Schlüsseltresor.

7. Wählen Sie Einstellungen>Geheimnisse und dann + Generieren/Importieren aus.

   

8. Geben Sie einen Namen für das Geheimnis und unter Wert das neu erstellte Geheimnis für die App-Registrierung ein. Wählen Sie Erstellen aus, um den Vorgang abzuschließen.

   

9. Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, müssen Sie eine neue Key Vault-Verbindung erstellen.

10. Navigieren Sie in Microsoft Purview Studio im linken Menü zur Datenzuordnung .

11. Navigieren Sie zu Quellen.

12. Wählen Sie die registrierte Power BI-Quelle aus.

13. Wählen Sie + Neuer Scan aus.

14. Geben Sie Ihrem Scan einen Namen. Wählen Sie dann die Option zum Einschließen oder Ausschließen der persönlichen Arbeitsbereiche aus.

    Hinweis

    Wenn Sie die Konfiguration einer Überprüfung so ändern, dass ein persönlicher Arbeitsbereich eingeschlossen oder ausgeschlossen wird, wird eine vollständige Überprüfung der Power BI-Quelle ausgelöst.

15. Wählen Sie in der Dropdownliste Ihre selbstgehostete Integration Runtime aus.

    

16. Wählen Sie für Anmeldeinformationendie Option Dienstprinzipal und dann + Neu aus, um neue Anmeldeinformationen zu erstellen.

17. Erstellen Sie neue Anmeldeinformationen, und geben Sie die erforderlichen Parameter an:

    • Name: Geben Sie einen eindeutigen Namen für Anmeldeinformationen an.
    • Authentifizierungsmethode: Dienstprinzipal
    • Mandanten-ID: Ihre Power BI-Mandanten-ID
    • Client-ID: Verwenden Sie die zuvor erstellte Dienstprinzipalclient-ID (App-ID).

    

18. Wählen Sie Verbindung testen aus, bevor Sie mit den nächsten Schritten fortfahren. Wenn verbindung testen fehlgeschlagen ist, wählen Sie Bericht anzeigen aus, um die detaillierte status anzuzeigen und das Problem zu beheben.

    1. Zugriff: Fehler status bedeutet, dass die Benutzerauthentifizierung fehlgeschlagen ist. Überprüfungen mit verwalteter Identität werden immer erfolgreich ausgeführt, da keine Benutzerauthentifizierung erforderlich ist.
    2. Ressourcen (+ Herkunft): Fehler status bedeutet, dass die Microsoft Purview – Power BI-Autorisierung fehlgeschlagen ist. Stellen Sie sicher, dass die verwaltete Microsoft Purview-Identität der Sicherheitsgruppe hinzugefügt wird, die im Power BI-Verwaltungsportal zugeordnet ist.
    3. Detaillierte Metadaten (erweitert): Fehler status bedeutet, dass das Power BI-Verwaltungsportal für die folgende Einstellung deaktiviert ist: Verbessern von Administrator-APIs-Antworten mit detaillierten Metadaten

    

19. Richten Sie einen Scantrigger ein. Ihre Optionen sind "Recurring" und "Once".

    

20. Wählen Sie unter Neue Überprüfung überprüfendie Option Speichern und ausführen aus, um die Überprüfung zu starten.

Erstellen einer Überprüfung für denselben Mandanten mithilfe der selbstgehosteten IR mit delegierter Authentifizierung

Dieses Szenario kann verwendet werden, wenn Microsoft Purview und Power BI-Mandant oder beides für die Verwendung eines privaten Endpunkts konfiguriert sind und der öffentliche Zugriff verweigert wird. Darüber hinaus ist diese Option auch anwendbar, wenn Microsoft Purview und der Power BI-Mandant so konfiguriert sind, dass sie öffentlichen Zugriff zulassen.

Weitere Informationen zum Power BI-Netzwerk finden Sie unter Konfigurieren privater Endpunkte für den Zugriff auf Power BI.

Weitere Informationen zu den Microsoft Purview-Netzwerkeinstellungen finden Sie unter Verwenden privater Endpunkte für Ihr Microsoft Purview-Konto.

Gehen Sie wie folgt vor, um eine neue Überprüfung zu erstellen und auszuführen:

1. Erstellen Sie ein Benutzerkonto im Azure Active Directory-Mandanten, und weisen Sie den Benutzer der Azure Active Directory-Rolle Power BI-Administrator zu. Notieren Sie sich den Benutzernamen, und melden Sie sich an, um das Kennwort zu ändern.

2. Weisen Sie dem Benutzer die richtige Power BI-Lizenz zu.

3. Navigieren Sie zu Ihrem Azure-Schlüsseltresor.

4. Wählen Sie Einstellungen>Geheimnisse und dann + Generieren/Importieren aus.

   

5. Geben Sie einen Namen für das Geheimnis und unter Wert das neu erstellte Kennwort für den Azure AD-Benutzer ein. Wählen Sie Erstellen aus, um den Vorgang abzuschließen.

   

6. Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, müssen Sie eine neue Key Vault-Verbindung erstellen.

7. Erstellen Sie eine App-Registrierung in Ihrem Azure Active Directory-Mandanten. Geben Sie eine Web-URL im Umleitungs-URI an.

   

8. Notieren Sie sich die Client-ID (App-ID).

   

9. Wählen Sie in Azure Active Directory Dashboard die neu erstellte Anwendung und dann App-Registrierung aus. Weisen Sie der Anwendung die folgenden delegierten Berechtigungen zu, und erteilen Sie dem Mandanten die Administratoreinwilligung:

   • Power BI-Dienstmandant.Read.All
   • Microsoft Graph openid
   • Microsoft Graph User.Read

   

10. Aktivieren Sie unter Erweiterte Einstellungendie Option Öffentliche Clientflows zulassen.

11. Navigieren Sie in Microsoft Purview Studio im linken Menü zur Datenzuordnung .

12. Navigieren Sie zu Quellen.

13. Wählen Sie die registrierte Power BI-Quelle aus.

14. Wählen Sie + Neuer Scan aus.

15. Geben Sie Ihrem Scan einen Namen. Wählen Sie dann die Option zum Einschließen oder Ausschließen der persönlichen Arbeitsbereiche aus.

    Hinweis

    Wenn Sie die Konfiguration einer Überprüfung so ändern, dass ein persönlicher Arbeitsbereich eingeschlossen oder ausgeschlossen wird, wird eine vollständige Überprüfung der Power BI-Quelle ausgelöst.

16. Wählen Sie in der Dropdownliste Ihre selbstgehostete Integration Runtime aus.

    

17. Wählen Sie unter Anmeldeinformationendie Option Delegierte Authentifizierung und dann + Neu aus, um neue Anmeldeinformationen zu erstellen.

18. Erstellen Sie neue Anmeldeinformationen, und geben Sie die erforderlichen Parameter an:

    • Name: Geben Sie einen eindeutigen Namen für Anmeldeinformationen an.
    • Authentifizierungsmethode: Delegierte Authentifizierung
    • Client-ID: Verwenden Sie die zuvor erstellte Dienstprinzipalclient-ID (App-ID).
    • Benutzername: Geben Sie den Benutzernamen des Power BI-Administrators an, den Sie zuvor erstellt haben.
    • Kennwort: Wählen Sie die entsprechende Key Vault-Verbindung und den Geheimen Namen aus, in dem das Kennwort des Power BI-Kontos zuvor gespeichert wurde.

    

19. Wählen Sie Verbindung testen aus, bevor Sie mit den nächsten Schritten fortfahren. Wenn verbindung testen fehlgeschlagen ist, wählen Sie Bericht anzeigen aus, um die detaillierte status anzuzeigen und das Problem zu beheben.

    1. Zugriff: Fehler status bedeutet, dass die Benutzerauthentifizierung fehlgeschlagen ist. Überprüfungen mit verwalteter Identität werden immer erfolgreich ausgeführt, da keine Benutzerauthentifizierung erforderlich ist.
    2. Ressourcen (+ Herkunft): Fehler status bedeutet, dass die Microsoft Purview – Power BI-Autorisierung fehlgeschlagen ist. Stellen Sie sicher, dass die verwaltete Microsoft Purview-Identität der Sicherheitsgruppe hinzugefügt wird, die im Power BI-Verwaltungsportal zugeordnet ist.
    3. Detaillierte Metadaten (erweitert): Fehler status bedeutet, dass das Power BI-Verwaltungsportal für die folgende Einstellung deaktiviert ist: Verbessern von Administrator-APIs-Antworten mit detaillierten Metadaten

    

20. Richten Sie einen Scantrigger ein. Ihre Optionen sind "Recurring" und "Once".

    

21. Wählen Sie unter Neue Überprüfung überprüfendie Option Speichern und ausführen aus, um die Überprüfung zu starten.

    

Nächste Schritte

Nachdem Sie Ihre Quelle registriert haben, folgen Sie den folgenden Anleitungen, um mehr über Microsoft Purview und Ihre Daten zu erfahren.

• Data Estate Insights in Microsoft Purview
• Herkunft in Microsoft Purview
• Data Catalog suchen