Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Lernprogramm verwenden Sie SQL Server Management Studio (SSMS), um eine Verbindung mit Ihrem Server in Azure herzustellen, um Serveradministrator- und Modelldatenbankrollen zu konfigurieren. Sie werden auch in die Tabular Model Scripting Language (TMSL) eingeführt. TMSL ist eine JSON-basierte Skriptsprache für tabellarische Modelle auf den 1200- und höheren Kompatibilitätsebenen. Es kann verwendet werden, um viele tabellarische Modellierungsaufgaben zu automatisieren. TMSL wird häufig mit PowerShell verwendet, aber in diesem Lernprogramm verwenden Sie den XMLA-Abfrage-Editor in SSMS. Mit diesem Tutorial erledigen Sie folgende Aufgaben:
- Holen Sie sich den Servernamen aus dem Portal
- Herstellen einer Verbindung mit Ihrem Server mithilfe von SSMS
- Hinzufügen eines Benutzers oder einer Gruppe zur Serveradministratorrolle
- Hinzufügen eines Benutzers oder einer Gruppe zur Rollen des Modelldatenbankadministrators
- Hinzufügen einer neuen Modelldatenbankrolle und Hinzufügen eines Benutzers oder einer Gruppe
Weitere Informationen zur Benutzersicherheit in Azure Analysis Services finden Sie unter "Authentifizierung" und "Benutzerberechtigungen".
Voraussetzungen
- Eine Microsoft Entra-ID in Ihrem Abonnement.
- Erstellt einen Azure Analysis Services-Server in Ihrem Abonnement.
- Verfügen Sie über Serveradministratorberechtigungen .
- Fügen Sie dem Server das Adventureworks-Beispielmodell hinzu.
- Installieren Sie die neueste Version von SQL Server Management Studio (SSMS).
Melden Sie sich auf dem Azure-Portal an.
Melden Sie sich beim Portal an.
Servername abrufen
Um über SSMS eine Verbindung mit Ihrem Server herzustellen, benötigen Sie zuerst den Servernamen. Sie können den Servernamen aus dem Portal abrufen.
Kopieren Sie in Azure Portal> Server >Overview>Server Name den Servernamen.
Verbinden in SSMS
Für die verbleibenden Aufgaben verwenden Sie SSMS, um eine Verbindung mit Ihrem Server herzustellen und zu verwalten.
Klicken Sie im >Objekt-Explorer von SSMS auf Verbinden>Analysis Services.
Fügen Sie im Dialogfeld "Mit Server verbinden " im Servernamen den Servernamen ein, den Sie aus dem Portal kopiert haben. Wählen Sie in der AuthentifizierungActive Directory Universal mit MFA-Unterstützung aus, geben Sie Ihr Benutzerkonto ein, und drücken Sie dann die Verbindung.
Tipp
Die Auswahl von Active Directory Universal mit MFA-Unterstützung wird empfohlen. Dieser Authentifizierungstyp unterstützt nicht interaktive und mehrstufige Authentifizierung.
Erweitern Sie im Objekt-Explorer, um Serverobjekte anzuzeigen. Klicken Sie mit der rechten Maustaste, um Servereigenschaften anzuzeigen.
Hinzufügen eines Benutzerkontos zur Serveradministratorrolle
In dieser Aufgabe fügen Sie der Serveradministratorrolle ein Benutzer- oder Gruppenkonto aus Ihrer Microsoft Entra-ID hinzu. Wenn Sie eine Sicherheitsgruppe angeben, verwenden Sie obj:groupid@tenantid.
Klicken Sie im Objekt-Explorer mit der rechten Maustaste auf den Servernamen, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Fenster "Analysis Server-Eigenschaften" auf Sicherheit>Hinzufügen.
Geben Sie im Fenster " Benutzer oder Gruppe auswählen " ein Benutzer- oder Gruppenkonto in Ihre Microsoft Entra-ID ein, und klicken Sie dann auf "Hinzufügen".
Klicken Sie auf "OK", um die Analysis Server-Eigenschaften zu schließen.
Tipp
Sie können Serveradministratoren auch mithilfe von Analysis Services-Administratoren im Portal hinzufügen.
Hinzufügen eines Benutzers zur Rolle des Modelldatenbankadministrators
In dieser Aufgabe fügen Sie der Rolle "Internet sales administrator" ein Benutzer- oder Gruppenkonto hinzu, das bereits im Modell vorhanden ist. Diese Rolle verfügt über Vollzugriffsberechtigungen (Administrator) für die Adventureworks-Beispielmodelldatenbank. Diese Aufgabe verwendet den Befehl CreateOrReplace TMSL in einem skript, das für Sie erstellt wurde.
Erweitern Sie im Objekt-Explorer"Databases>adventureworks>Roles".
Klicken Sie mit der rechten Maustaste auf Internet Sales Administrator, und klicken Sie dann auf Skriptrolle als>Erstellen oder Ersetzen zu>Neuer Abfrage-Editor-Fenster.
Ändern Sie im XMLAQuery den Wert für "memberName": zu einem Benutzer- oder Gruppenkonto in Ihrer Microsoft Entra ID. Standardmäßig ist das Konto, mit dem Sie angemeldet sind, enthalten; Sie müssen jedoch kein eigenes Konto hinzufügen, da Sie bereits Serveradministrator sind.
Drücken Sie F5, um das Skript auszuführen.
Hinzufügen einer neuen Modelldatenbankrolle und Hinzufügen eines Benutzers oder einer Gruppe
In dieser Aufgabe verwenden Sie den Befehl "Erstellen" in einem TMSL-Skript, um eine neue Globale Internet Sales-Rolle zu erstellen, Leseberechtigungen für die Rolle anzugeben und ein Benutzer- oder Gruppenkonto aus Ihrer Microsoft Entra-ID hinzuzufügen.
Klicken Sie im Objekt-Explorer mit der rechten Maustaste auf Adventureworks, und klicken Sie dann auf "NeueAbfrage-XMLA>".
Kopieren Sie das folgende TMSL-Skript, und fügen Sie es in den Abfrage-Editor ein:
{ "create": { "parentObject": { "database": "adventureworks", }, "role": { "name": "Internet Sales Global", "description": "All users can query model data", "modelPermission": "read", "members": [ { "memberName": "globalsales@adventureworks.com", "identityProvider": "AzureAD" } ] } } }Ändern Sie den Objektwert
"memberName": "globalsales@adventureworks.com"in ein Benutzer- oder Gruppenkonto in Ihrer Microsoft Entra ID.Drücken Sie F5, um das Skript auszuführen.
Überprüfen Ihrer Änderungen
Klicken Sie im Objekt-Explorer auf Ihren Servernamen, und klicken Sie dann auf "Aktualisieren" , oder drücken Sie F5.
Erweitern Sie Datenbanken>Adventureworks>Rollen. Überprüfen Sie, ob das Benutzerkonto und neue Rollenänderungen angezeigt werden, die Sie in den vorherigen Aufgaben hinzugefügt haben.
Bereinigen von Ressourcen
Wenn sie nicht mehr benötigt werden, löschen Sie die Benutzer- oder Gruppenkonten und -rollen. Verwenden Sie dazu die Rolleneigenschaften, >Mitgliedschaft, um Benutzerkonten zu entfernen, oder klicken Sie mit der rechten Maustaste auf eine Rolle und daraufhin auf Löschen.
Nächste Schritte
In diesem Lernprogramm haben Sie erfahren, wie Sie eine Verbindung mit Ihrem Azure AS-Server herstellen und die Adventureworks-Beispielmodelldatenbanken und -eigenschaften in SSMS erkunden. Außerdem haben Sie erfahren, wie Sie SSMS- und TMSL-Skripts verwenden, um Vorhandenen und neuen Rollen Benutzer oder Gruppen hinzuzufügen. Nachdem Sie nun Über Benutzerberechtigungen für Ihre Server- und Beispielmodelldatenbank konfiguriert haben, können Sie und andere Benutzer mithilfe von Clientanwendungen wie Power BI eine Verbindung damit herstellen. Um mehr zu erfahren, fahren Sie mit dem nächsten Tutorial weiter.