Übersicht über das einmalige Anmelden für lokale Datengateways in Power BI
Sie können nahtlose Verbindungen mit einmaligem Anmelden (Single Sign-On, SSO) nutzen und somit für Power BI-Berichte und -Dashboards das Aktualisieren in Echtzeit ermöglichen, indem Sie Ihr lokales Datengateway konfigurieren. Sie können Ihr Gateway mit den folgenden SSO-Optionen konfigurieren:
- SSO in Active Directory (AD), dazu gehört:
- eingeschränkte Kerberos-Delegierung
- Security Assertion Markup Language (SAML)
- Microsoft Entra SSO.
Hinweis
SSO wird nur von Power BI-Datasets unterstützt, nicht von Power BI Dataflows.
Unterstützte Datenquellen für SSO
AD SSO wird in der Regel für lokale Datenquellen konfiguriert, die in Ihrem lokalen Netzwerk geschützt sind. Microsoft Entra SSO wird für Datenquellen konfiguriert, die die Microsoft Entra-Authentifizierung unterstützen. In der Regel sind dies Cloud-Datenquellen, die hinter einem Azure Virtual Network gesichert sind.
Während das lokale Datengateway SSO mithilfe von DirectQuery oder Aktualisieren für die AD-basierten SSO-Optionen unterstützt, wird nur DirectQuery für Microsoft Entra SSO unterstützt.
Power BI unterstützt die folgenden Datenquellen:
- Amazon Redshift (Microsoft Entra ID)
- Azure Databricks (Microsoft Entra-ID)
- Azure Data Explorer (Microsoft Entra ID)
- Azure SQL (Microsoft Entra ID)
- Azure Synapse Analytics (Microsoft Entra ID)
- Denodo (Kerberos)
- Hive LLAP (Kerberos)
- Impala (Kerberos)
- Oracle (Kerberos)
- SAP BW-Anwendungsserver (Kerberos)
- SAP BW-Nachrichtenserver (Kerberos)
- SAP HANA (Kerberos und SAML)
- Snowflake (Microsoft Entra ID)
- Spark (Kerberos)
- SQL Server (Kerberos)
- Teradata (Kerberos)
- TIBCO Data Virtualization (Kerberos)
Hinweis
SQL Server Analysis Services unterstützt ebenfalls SSO, verwendet dazu aber Liveverbindungenanstelle von Kerberos oder SAML. Power BI unterstützt SSO für M-Erweiterungen nicht.
Interagieren mit auf einmaligem Anmelden basierenden Berichten
Wenn ein Benutzer mit einem DirectQuery-Bericht im Power BI-Dienst interagiert, kann jeder Kreuzfilter-, Datenschnitt-, Sortier- und Berichtsbearbeitungsvorgang Abfragen auslösen, die live für die zugrunde liegende Datenquelle ausgeführt werden. Wenn Sie SSO für die Datenquelle konfigurieren, werden Abfragen unter der Identität des Benutzers ausgeführt, der mit Power BI interagiert. Das heißt, sie werden über die Weboberfläche oder mobile Power BI-Apps ausgeführt. Daher sieht jeder Benutzer genau die Daten, für die er über Berechtigungen in der zugrunde liegenden Datenquelle verfügt.
Sie können auch einen Bericht konfigurieren, der so eingerichtet ist, dass für Aktualisierungen im Power BI-Dienst SSO verwendet wird. Wenn Sie für diese Datenquelle SSO konfigurieren, werden Abfragen im Power BI-Dienst unter der Identität des Datasetbesitzers ausgeführt. Eine Aktualisierung erfolgt deshalb basierend auf den Berechtigungen des Datasetbesitzers für die zugrunde liegende Datenquelle. Die Aktualisierung mit SSO ist momentan nur für Datenquellen aktiviert, die die eingeschränkte Kerberos-Delegierung verwenden.
Zugehöriger Inhalt
Nachdem Sie sich nun grundlegend mit SSO über das Gateway auskennen, können Sie sich hier ausführlichere Informationen zum Einrichten des SSO ansehen: