Microsoft Entra SSO
Microsoft Entra-SSO ermöglicht einmaliges Anmelden beim Datengateway für den Zugriff auf Clouddatenquellen, die eine auf Microsoft Entra ID basierende Authentifizierung verwenden. Wenn Sie Microsoft Entra-SSO für eine entsprechende Datenquelle auf dem lokalen Datengateway konfigurieren, werden Abfragen unter der Microsoft Entra-Identität des Benutzers ausgeführt, der mit dem Power BI-Bericht interagiert.
Zwar bieten virtuelle Azure-Netzwerke (VNets) Netzwerkisolation und Sicherheit für Ihre Ressourcen in der Microsoft-Cloud, aber Sie benötigen jetzt eine sichere Möglichkeit zum Herstellen einer Verbindung mit diesen Datenquellen. Lokale Datengateways unterstützen Sie dabei. Wie zuvor erläutert, können Benutzer über Microsoft Entra-SSO nur Daten anzeigen, auf die sie Zugriff besitzen.
Hinweis
VNet-Datengateways, die in der öffentlichen Vorschau für semantische Power BI Premium-Modelle verfügbar sind, müssen kein lokales Datengateway zum Herstellen einer Verbindung mit Ihren VNet-Datenquellen installieren. Weitere Informationen zu VNet-Gateways und deren aktuellen Einschränkungen finden Sie unter Was ist ein Datengateway für virtuelle Netzwerke (VNet)?
Die folgenden Datenquellen werden bei Verwendung eines lokalen Datengateways hinter einem Azure VNET nicht von Microsoft Entra-SSO unterstützt:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure-Blobs
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (bei Verwendung der neueren Funktion „DataExplorer“)
- VSTS
- Workplace Analytics
Weitere Informationen zu SSO und eine Liste der für Microsoft Entra-SSO unterstützten Datenquellen finden Sie unter Übersicht über das einmalige Anmelden für lokale Datengateways in Power BI.
Abfrageschritte beim Ausführen von Microsoft Entra-SSO
Aktivieren von Microsoft Entra-SSO für Gateway
Da das Microsoft Entra-Token des Benutzers über das Gateway übergeben wird, kann ein Administrator des Gatewaycomputers Zugriff auf diese Token erhalten. Um sicherzustellen, dass ein Benutzer mit böswilliger Absicht diese Token nicht abfangen kann, stehen folgende Schutzmechanismen zur Verfügung:
- Eine Einstellung auf Mandantenebene im Power BI-Verwaltungsportal ermöglicht nur Power BI-Dienstadministratoren, dieses Feature für einen Mandanten zu aktivieren. Weitere Informationen finden Sie unter Einmaliges Anmelden von Microsoft Entra für Gateways.
- Als Power BI-Dienstadministrator können Sie auch steuern, wer Gateways in Ihrem Mandanten installieren kann. Weitere Informationen finden Sie unter Verwalten von Gatewayinstallationsprogrammen.
Die Microsoft Entra-SSO-Funktion ist für lokale Datengateways standardmäßig deaktiviert. Als Power BI-Administrator müssen Sie im Power BI-Verwaltungsportal die Mandanteneinstellung Microsoft Entra-SSO (Single Sign-On) für Gateway aktivieren, damit Datenquellen für Microsoft Entra-SSO auf einem lokalen Datengateway aktiviert werden.
