Ιδιωτικά τελικά σημεία για πρόσβαση στο Power BI

Μπορείτε να χρησιμοποιήσετε τη δυνατότητα Azure Ιδιωτική σύνδεση για να παρέχετε ασφαλή πρόσβαση στην κυκλοφορία δεδομένων στο Power BI. Η δικτύωση του Azure παρέχει τη δυνατότητα Azure Ιδιωτική σύνδεση. Σε αυτήν τη ρύθμιση παραμέτρων, τα ιδιωτικά τελικά σημεία azure Ιδιωτική σύνδεση και Azure Networking χρησιμοποιούνται για την ιδιωτική αποστολή της κυκλοφορίας δεδομένων χρησιμοποιώντας την υποδομή κεντρικού δικτύου της Microsoft. Τα δεδομένα μετακινούν τη ραχοκοκαλιά του ιδιωτικού δικτύου της Microsoft αντί να περνούν από το Internet.

Τα ιδιωτικά τελικά σημεία εξασφαλίζουν ότι οι χρήστες του Power BI περνούν από τη ραχοκοκαλιά του ιδιωτικού δικτύου της Microsoft κατά την πρόσβαση σε πόρους στο Υπηρεσία Power BI.

Ανατρέξτε στο θέμα Τι είναι το Azure Ιδιωτική σύνδεση για να μάθετε περισσότερα σχετικά με το Azure Ιδιωτική σύνδεση.

Κατανόηση ιδιωτικών τελικών σημείων

Τα ιδιωτικά τελικά σημεία εγγυώνται ότι η κυκλοφορία στα στοιχεία Power BI του οργανισμού σας (όπως οι αναφορές ή οι χώροι εργασίας) ακολουθούν πάντα τη ρυθμισμένη διαδρομή δικτύου ιδιωτικής σύνδεσης του οργανισμού σας. Η κυκλοφορία χρηστών στα στοιχεία σας Power BI πρέπει να προέρχεται από την καθιερωμένη ιδιωτική σύνδεση. Μπορείτε να ρυθμίσετε τις παραμέτρους του Power BI για να απορρίψετε όλες τις αιτήσεις που δεν προέρχονται από τη ρυθμισμένη διαδρομή δικτύου.

Τα ιδιωτικά τελικά σημεία δεν εγγυώνται ότι η κυκλοφορία από το Power BI στις εξωτερικές προελεύσεις δεδομένων σας, είτε στο cloud είτε στην εσωτερική εγκατάσταση, είναι ασφαλής. Ρυθμίστε τις παραμέτρους των κανόνων τείχους προστασίας και των εικονικών δικτύων για την περαιτέρω προστασία των προελεύσεων δεδομένων σας.

Ενοποίηση Power BI και ιδιωτικού τελικού σημείου

Το Ιδιωτικό τελικό σημείο Azure για Power BI είναι μια διασύνδεση δικτύου που σας συνδέει ιδιωτικά και με ασφάλεια με την υπηρεσία Power BI, με την υποστήριξη της Ιδιωτικής σύνδεσης Azure.

Η ενοποίηση ιδιωτικών τελικών σημείων επιτρέπει την ανάπτυξη και την πρόσβαση υπηρεσιών Πλατφόρμας ως υπηρεσίας (PaaS) από εικονικά δίκτυα πελατών και εσωτερικής εγκατάστασης, ενώ η υπηρεσία εξακολουθεί να λειτουργεί εκτός του δικτύου του πελάτη. Τα ιδιωτικά τελικά σημεία είναι μια ενιαία, κατευθυντική τεχνολογία που επιτρέπει στους πελάτες να ξεκινούν συνδέσεις σε μια συγκεκριμένη υπηρεσία, αλλά δεν επιτρέπει στην υπηρεσία να εκκινήσει μια σύνδεση στο δίκτυο πελατών. Αυτό το μοτίβο ενοποίησης Ιδιωτικού τελικού σημείου παρέχει απομόνωση της διαχείρισης, επειδή η υπηρεσία μπορεί να λειτουργήσει ανεξάρτητα από τη διαμόρφωση πολιτικής δικτύου πελατών. Για υπηρεσίες πολλαπλών μισθωτών, αυτό το ιδιωτικό μοντέλο τελικού σημείου παρέχει αναγνωριστικά σύνδεσης για να αποτρέψει την πρόσβαση σε πόρους άλλων πελατών που φιλοξενούνται στην ίδια υπηρεσία. Όταν χρησιμοποιούνται Ιδιωτικά τελικά σημεία, είναι δυνατή η πρόσβαση μόνο σε ένα περιορισμένο σύνολο άλλων πόρων υπηρεσίας PaaS από τις υπηρεσίες που χρησιμοποιούν την ενοποίηση.

Η υπηρεσία Power BI υλοποιεί Ιδιωτικά τελικά σημεία και όχι Τελικά σημεία υπηρεσίας.

Η χρήση ιδιωτικών τελικών σημείων με το Power BI παρέχει τα εξής πλεονεκτήματα:

  1. Τα ιδιωτικά τελικά σημεία εξασφαλίζουν ότι η κυκλοφορία θα ρέει μέσω της ραχοκοκαλιάς του Azure σε ένα ιδιωτικό τελικό σημείο για πόρους azure που βασίζονται στο cloud.

  2. Η απομόνωση της κυκλοφορίας δικτύου από την υποδομή που δεν βασίζεται στο Azure, όπως η πρόσβαση εσωτερικής εγκατάστασης, θα απαιτήσει από τους πελάτες να έχουν ρυθμίσει το ExpressRoute ή ένα εικονικό ιδιωτικό δίκτυο (VPN).

Χρήση ασφαλών ιδιωτικών τελικών σημείων για πρόσβαση στο Power BI

Στο Power BI, μπορείτε να ρυθμίσετε τις παραμέτρους και να χρησιμοποιήσετε ένα τελικό σημείο που επιτρέπει στον οργανισμό σας να έχει πρόσβαση στο Power BI ιδιωτικά. Για να ρυθμίσετε τις παραμέτρους ιδιωτικών τελικών σημείων, πρέπει να είστε διαχειριστής Power BI και να έχετε δικαιώματα στο Azure για να δημιουργήσετε και να ρυθμίσετε τις παραμέτρους πόρων όπως Εικονικές μηχανές (VM) και εικονικών δικτύων (V-Net).

Τα βήματα που σας επιτρέπουν να έχετε ασφαλή πρόσβαση στο Power BI από ιδιωτικά τελικά σημεία είναι τα εξής:

  1. Ενεργοποίηση ιδιωτικών τελικών σημείων για το Power BI
  2. Δημιουργία πόρου Power BI στην πύλη Azure
  3. Δημιουργία εικονικού δικτύου
  4. Δημιουργία εικονικής μηχανής (VM)
  5. Δημιουργία ιδιωτικού τελικού σημείου
  6. Σύνδεση σε VM με χρήση της Απομακρυσμένης επιφάνειας εργασίας (RDP)
  7. Πρόσβαση στο Power BI ιδιωτικά από την εικονική μηχανή
  8. Απενεργοποίηση της δημόσιας πρόσβασης για το Power BI

Οι ακόλουθες ενότητες παρέχουν πρόσθετες πληροφορίες για κάθε βήμα.

Ενεργοποίηση ιδιωτικών τελικών σημείων για το Power BI

Για να ξεκινήσετε, εισέλθετε στην υπηρεσία Power BI ως διαχειριστής και, στη συνέχεια, ακολουθήστε τα παρακάτω βήματα:

  1. Από την κεφαλίδα της σελίδας, επιλέξτε Ρυθμίσεις>Πύλη διαχείρισης.

  2. Επιλέξτε Ρυθμίσεις μισθωτή και κάντε κύλιση στο στοιχείο Δικτύωση για προχωρημένους. Αλλάξτε το κουμπί επιλογής για να ενεργοποιήσετε το Azure Ιδιωτική σύνδεση.

    Ενεργοποίηση ιδιωτικής σύνδεσης Azure

Χρειάζονται περίπου 15 λεπτά για να ρυθμίσετε τις παραμέτρους μιας ιδιωτικής σύνδεσης για τον μισθωτή σας, η οποία περιλαμβάνει τη ρύθμιση παραμέτρων ενός ξεχωριστού FQDN για τον μισθωτή, προκειμένου να επικοινωνούν ιδιωτικά με τις υπηρεσίες Power BI.

Μετά την ολοκλήρωση αυτής της διαδικασίας, μπορείτε να προχωρήσετε στο επόμενο βήμα.

Δημιουργία πόρου Power BI στην πύλη Azure

Στη συνέχεια, πραγματοποιήστε είσοδο στην πύλη Azure και δημιουργήστε έναν πόρο Power BI, χρησιμοποιώντας ένα Πρότυπο Azure. Αντικαταστήστε τις παραμέτρους του παραδείγματος προτύπου ARM, που εμφανίζεται στον παρακάτω πίνακα, για να δημιουργήσετε έναν πόρο Power BI.

Παράμετρος Τιμή
<resource-name> myPowerBIResource
<tenant-object-id> Βρείτε το αναγνωριστικό μισθωτή σας στην πύλη Azure

Δημιουργία του προτύπου ARM

{
  "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {},
  "resources": [
      {
          "type":"Microsoft.PowerBI/privateLinkServicesForPowerBI",
          "apiVersion": "2020-06-01",
          "name" : "<resource-name>",
          "location": "global",
          "properties" : 
          {
               "tenantId": "<tenant-object-id>"
          }
      }
  ]
}

Στο παράθυρο διαλόγου που εμφανίζεται, επιλέξτε το πλαίσιο ελέγχου για να συμφωνήσετε με τους όρους και τις προϋποθέσεις και, στη συνέχεια, επιλέξτε Αγορά.

Αποδεχτείτε τους όρους και τις προϋποθέσεις και, στη συνέχεια, αγοράστε πρότυπο

Δημιουργία εικονικού δικτύου

Το επόμενο βήμα είναι να δημιουργήσετε ένα εικονικό δίκτυο και υποδίκτυο. Αντικαταστήστε τις παραμέτρους δείγματος στον παρακάτω πίνακα με τις δικές σας για να δημιουργήσετε ένα εικονικό δίκτυο και υποδίκτυο.

Παράμετρος Τιμή
<resource-group-name> myResourceGroup
<virtual-network-name> myVirtualNetwork
<region-name> Κεντρικές Η.Π.Α.
<IPv4-address-space> 10.5.0.0/16
<subnet-name> mySubnet
<subnet-address-range> 10.5.0.0/24
  1. Στην επάνω αριστερή πλευρά της οθόνης, επιλέξτε Δημιουργία πόρου > Δημιουργία εικονικού δικτύου δικτύωσης > ή κάντε αναζήτηση για Εικονικό δίκτυο στο πλαίσιο αναζήτησης.

  2. Στη Δημιουργία εικονικού δικτύου, εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες στην καρτέλα Βασικά στοιχεία :

    Ρυθμίσεις Τιμή
    Λεπτομέρειες έργου
    Συνδρομή Επιλέξτε τη συνδρομή σας Azure
    Ομάδα πόρων Επιλέξτε Δημιουργία νέου, πληκτρολογήστε <resource-group-name> και, στη συνέχεια, επιλέξτε OKή επιλέξτε ένα υπάρχον <resource-group-name> με βάση τις παραμέτρους.
    Λεπτομέρειες παρουσίας
    Όνομα Εισαγάγετε <virtual-network-name>
    Region Επιλέξτε <region-name>

    Η παρακάτω εικόνα εμφανίζει την καρτέλα Βασικά στοιχεία.

    Δημιουργία εικονικού δικτύου, καρτέλα Βασικά στοιχεία

  3. Στη συνέχεια, επιλέξτε την καρτέλα Διευθύνσεις IP ή επιλέξτε το Κουμπί Επόμενο: Διευθύνσεις IP στο κάτω μέρος της φόρμας. Στην καρτέλα Διευθύνσεις IP, εισαγάγετε τις παρακάτω πληροφορίες:

    Ρυθμίσεις Τιμή
    Χώρος διευθύνσεων IPv4 Εισαγάγετε <IPv4-address-space>

    Δημιουργία εικονικού δικτύου, καρτέλα Διευθύνσεις IP

  4. Στο πεδίο Όνομα υποδικτύου επιλέξτε τη λέξη προεπιλογή και, στην Επεξεργασία υποδικτύου, πληκτρολογήστε τις ακόλουθες πληροφορίες:

    Ρυθμίσεις Τιμή
    Όνομα υποδικτύου Εισαγάγετε <subnet-name>
    Περιοχή διευθύνσεων υποδικτύου Εισαγάγετε <subnet-address-range>

    Δημιουργία εικονικού δικτύου, καρτέλα Επεξεργασία υποδικτύου

  5. Στη συνέχεια, επιλέξτε Αποθήκευση και, στη συνέχεια, επιλέξτε την καρτέλα Αναθεώρηση + Δημιουργία ή επιλέξτε το κουμπί Αναθεώρηση + δημιουργία.

  6. Στη συνέχεια, επιλέξτε Δημιουργία.

Αφού ολοκληρώσετε αυτά τα βήματα, μπορείτε να δημιουργήσετε μια εικονική μηχανή (VM), όπως περιγράφεται στην επόμενη ενότητα.

Δημιουργία εικονικής μηχανής (VM)

Το επόμενο βήμα είναι να δημιουργήσετε εικονικό δίκτυο και το υποδίκτυο για να φιλοξενήσει την εικονική μηχανή (VM).

  1. Στην επάνω αριστερή πλευρά της οθόνης στην πύλη Azure, επιλέξτε Δημιουργία πόρου > Εικονική μηχανή υπολογιστικής > λειτουργίας.

  2. Στο πεδίο Δημιουργία εικονικού δικτύου - Βασικά στοιχεία, εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες:

    Ρυθμίσεις Τιμή
    Λεπτομέρειες έργου
    Συνδρομή Επιλέξτε τη συνδρομή σας Azure
    Ομάδα πόρων Επιλέξτε myResourceGroup που δημιουργήσατε στην προηγούμενη ενότητα.
    Λεπτομέρειες παρουσίας
    Όνομα Εισαγάγετε myVm
    Region Επιλέξτε Κεντρικές Η.Π.Α.
    Επιλογές διαθεσιμότητας Αφήστε την προεπιλογή Δεν απαιτείται πλεονασμός υποδομής
    Εικόνα Επιλέξτε Windows 10 Pro
    Μέγεθος Αφήστε την προεπιλογή Τυπικό DS1 v2
    ΛΟΓΑΡΙΑΣΜΌΣ ΔΙΑΧΕΙΡΙΣΤΉ
    Όνομα χρήστη Εισαγάγετε ένα όνομα χρήστη για την επιλογή σας
    Κωδικός πρόσβασης Εισαγάγετε έναν κωδικό πρόσβασης για την επιλογή σας. Ο κωδικός πρόσβασης πρέπει να περιέχει τουλάχιστον 12 χαρακτήρες και να ικανοποιεί τις οριζόμενες απαιτήσεις πολυπλοκότητας
    Επιβεβαίωση κωδικού πρόσβασης Επανάληψη καταχώρησης κωδικού πρόσβασης
    ΚΑΝΌΝΕΣ ΘΎΡΑΣ ΕΙΣΕΡΧΟΜΈΝΩΝ
    Δημόσιες θύρες εισερχομένων Αφήστε την προεπιλογή Καμία
    ΕΞΟΙΚΟΝΟΜΉΣΤΕ ΧΡΉΜΑΤΑ
    Έχετε ήδη άδεια χρήσης των Windows; Αφήστε την προεπιλογή Όχι
  3. Κατόπιν, επιλέξτε Επόμενο: Δίσκοι

  4. Στο πεδίο Δημιουργία εικονικής μηχανής - Δίσκοι, αφήστε τις προεπιλογές και επιλέξτε Επόμενο: Δικτύωση.

  5. Στο πεδίο Δημιουργία εικονικού δικτύου - Δικτύωση, επιλέξτε τις ακόλουθες πληροφορίες:

    Ρυθμίσεις Τιμή
    Εικονικό δίκτυο Αφήστε την προεπιλογή MyVirtualNetwork
    Χώρος διευθύνσεων Αφήστε την προεπιλογή 10.5.0.0/24
    Υποδίκτυο Αφήστε την προεπιλογή mySubnet (10.5.0.0/24)
    Δημόσια διεύθυνση IP Αφήστε την προεπιλογή (new) myVm-ip
    Δημόσιες θύρες εισερχομένων Επιλέξτε **Αποδοχή επιλεγμένων **
    Επιλογή θυρών εισερχόμενων Επιλέξτε RDP
  6. Επιλέξτε Αναθεώρηση + δημιουργία. Θα μεταφερθείτε στη σελίδα Αναθεώρηση + Δημιουργία όπου το Azure επικυρώνει τις ρυθμίσεις παραμέτρων σας.

  7. Όταν δείτε το μήνυμα Η επικύρωση ολοκληρώθηκε, επιλέξτε Δημιουργία.

Δημιουργία ιδιωτικού τελικού σημείου

Το επόμενο βήμα είναι να δημιουργήσετε ένα ιδιωτικό τελικό σημείο για το Power BI.

  1. Στην επάνω αριστερή πλευρά της οθόνης της πύλης Azure Δημιουργήστε έναν πόρο > Ιδιωτική σύνδεση Κέντρο δικτύωσης > (Προεπισκόπηση).

  2. Στο Κέντρο ιδιωτικών συνδέσεων - Επισκόπηση, στην επιλογή για Δημιουργία ιδιωτικής σύνδεσης σε υπηρεσία, επιλέξτε Δημιουργία ιδιωτικού τελικού σημείου.

  3. Στο πεδίο Δημιουργία ιδιωτικού τελικού σημείου - Βασικά στοιχεία, εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες:

    Ρυθμίσεις Τιμή
    Λεπτομέρειες έργου
    Συνδρομή Επιλέξτε τη συνδρομή σας Azure
    Ομάδα πόρων Επιλέξτε myResourceGroup. Αυτό το δημιουργήσατε στην προηγούμενη ενότητα
    Λεπτομέρειες παρουσίας
    Όνομα Εισαγάγετε myPrivateEndpoint. Εάν ληφθεί αυτό το όνομα, δημιουργήστε ένα μοναδικό όνομα
    Region Επιλέξτε Κεντρικές Η.Π.Α.

    Η παρακάτω εικόνα εμφανίζει το παράθυρο Δημιουργία ιδιωτικού τελικού σημείου - Βασικά στοιχεία.

    Δημιουργία ιδιωτικού τελικού σημείου, βασικά στοιχεία

  4. Μετά την ολοκλήρωση αυτών των πληροφοριών, επιλέξτε Επόμενο: Πόρος και στη σελίδα Δημιουργία ιδιωτικού τελικού σημείου - Πόρος, εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες:

    Ρυθμίσεις Τιμή
    Μέθοδος σύνδεσης Επιλέξτε σύνδεση σε έναν πόρο Azure στον κατάλογό μου
    Συνδρομή Επιλέξτε τη συνδρομή σας
    Τύπος πόρου Επιλέξτε Microsoft.PowerBI/privateLinkServicesForPowerBI
    Πόρος myPowerBIResource
    Δευτερεύων πόρος προορισμού Μισθωτής

    Η παρακάτω εικόνα εμφανίζει το παράθυρο Δημιουργία ιδιωτικού τελικού σημείου - Πόρος.

    Δημιουργία ιδιωτικού τελικού σημείου, πόρος

  5. Μετά τη σωστή εισαγωγή των πληροφοριών, επιλέξτε Επόμενο: Ρυθμίσεις παραμέτρων και στο πεδίο Δημιουργία ιδιωτικού τελικού σημείου (Προεπισκόπηση) - Ρυθμίσεις παραμέτρων, εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες:

    Ρυθμίσεις Τιμή
    ΔΙΚΤΥΩΣΗ
    Εικονικό δίκτυο Επιλέξτε myVirtualNetwork
    Υποδίκτυο Επιλέξτε mySubnet
    ΕΝΟΠΟΙΗΣΗ ΙΔΙΩΤΙΚΟΎ DNS
    Ενοποίηση με ιδιωτική ζώνη DNS Επιλέξτε Ναι
    Ζώνη ιδιωτικού DNS Επιλογή
    (New)privatelink.analysis.windows.net
    (New)privatelink.pbidedicated.windows.net
    (New)privatelink.tip1.powerquery.microsoft.com

    Η παρακάτω εικόνα εμφανίζει το παράθυρο Δημιουργία ιδιωτικού τελικού σημείου - Ρυθμίσεις παραμέτρων.

    Δημιουργία ιδιωτικού τελικού σημείου, ρυθμίσεις παραμέτρων

    Στη συνέχεια, επιλέξτε Αναθεώρηση + δημιουργία που εμφανίζει τη σελίδα Αναθεώρηση + δημιουργία όπου το Azure επικυρώνει τις ρυθμίσεις παραμέτρων σας. Όταν δείτε το μήνυμα Η επικύρωση ολοκληρώθηκε, επιλέξτε Δημιουργία.

Σύνδεση σε VM με χρήση της Απομακρυσμένης επιφάνειας εργασίας (RDP)

Αφού δημιουργήσετε την εικονική μηχανή σας, η οποία ονομάζεται myVM, συνδεθείτε σε αυτήν από το Internet ακολουθώντας τα παρακάτω βήματα:

  1. Στη γραμμή αναζήτησης της πύλης, πληκτρολογήστε myVm.
  2. Επιλέξτε το κουμπί Σύνδεση. Όταν επιλέξετε το κουμπί Σύνδεση, θα ανοίξει η Σύνδεση στην εικονική μηχανή.
  3. Επιλέξτε Λήψη αρχείου RDP. Το Azure δημιουργεί ένα αρχείο πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (.rdp) και κάνει λήψη του στον υπολογιστή σας.
  4. Ανοίξτε το αρχείο .rdp.
  5. Εάν σας ζητηθεί, επιλέξτε Σύνδεση.
  6. Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης που καθορίσατε κατά τη δημιουργία της VM στο προηγούμενο βήμα.
  7. Επιλέξτε OK.
  8. Κατά τη διάρκεια της διαδικασίας εισόδου, ενδέχεται να λάβετε μια προειδοποίηση πιστοποιητικού. Εάν λάβετε μια προειδοποίηση πιστοποιητικού, επιλέξτε Ναι ή Συνέχεια.

Πρόσβαση στο Power BI ιδιωτικά από την εικονική μηχανή

Το επόμενο βήμα είναι να αποκτήσετε πρόσβαση στο Power BI ιδιωτικά, από την εικονική μηχανή που δημιουργήσατε στο προηγούμενο βήμα, ακολουθώντας τα παρακάτω βήματα:

  1. Στο Απομακρυσμένη επιφάνεια εργασίας του myVM, ανοίξτε το PowerShell.

  2. Εισαγάγετε nslookup μισθωτή-αντικείμενο-id-χωρίς-ενωτικά-api.privatelink.analysis.windows.net.

  3. Θα λάβετε μια απάντηση παρόμοια με το μήνυμα που εμφανίζεται παρακάτω:

    Server:  UnKnown
    Address:  168.63.129.16
    
    Non-authoritative answer:
    Name:    52d40f65ad6d48c3906f1ccf598612d4-api.privatelink.analysis.windows.net
    Address:  10.5.0.4
    
  4. Ανοίξτε το πρόγραμμα περιήγησης και μεταβείτε στο app.powerbi.com για να αποκτήσετε πρόσβαση στο Power BI ιδιωτικά.

Απενεργοποίηση της δημόσιας πρόσβασης για το Power BI

Τέλος, πρέπει να απενεργοποιήσετε την δημόσια πρόσβαση για το Power BI.

Πραγματοποιήστε είσοδο στην υπηρεσία Power BI ως διαχειριστής και μεταβείτε στην πύλη Διαχείριση. Επιλέξτε Ρυθμίσεις μισθωτή και κάντε κύλιση στην ενότητα Προηγμένη δικτύωση. Ενεργοποιήστε το κουμπί εναλλαγής στην ενότητα Αποκλεισμός δημόσιας πρόσβασης στο Internet, όπως φαίνεται στην παρακάτω εικόνα. Το σύστημα χρειάζεται περίπου 15 λεπτά για να απενεργοποιήσει την πρόσβαση του οργανισμού σας στο Power BI από το δημόσιο Internet.

Αυτό ήταν. Μετά από αυτά τα βήματα, το Power BI για τους οργανισμούς σας είναι προσβάσιμο μόνο από ιδιωτικά τελικά σημεία και δεν είναι προσβάσιμο από το δημόσιο Internet.

Ζητήματα και περιορισμοί

Υπάρχουν ορισμένα ζητήματα που πρέπει να λάβετε υπόψη κατά την εργασία με ιδιωτικά τελικά σημεία στο Power BI:

  • Οποιεσδήποτε χρήσεις εξωτερικών εικόνων ή θεμάτων δεν είναι διαθέσιμες κατά τη χρήση ενός περιβάλλοντος ιδιωτικής σύνδεσης.

  • Εάν η πρόσβαση στο Internet έχει απενεργοποιηθεί και εάν το σύνολο δεδομένων ή η ροή δεδομένων συνδέεται σε ένα σύνολο δεδομένων ή μια ροή δεδομένων Power BI ως προέλευση δεδομένων, η σύνδεση θα αποτύχει.

  • Κάθε ιδιωτικό τελικό σημείο μπορεί να συνδεθεί σε έναν μόνο μισθωτή.

  • Εάν ο οργανισμός σας χρησιμοποιεί το Azure Ιδιωτική σύνδεση στο Power BI, οι σύγχρονες αναφορές μετρικών χρήσης θα περιέχουν μερικά δεδομένα (μόνο συμβάντα Ανοίγματος αναφοράς). Ένας τρέχων περιορισμός κατά τη μεταφορά πληροφοριών προγράμματος-πελάτη σε ιδιωτικές συνδέσεις αποτρέπει το Power BI από την καταγραφή προβολών σελίδας αναφοράς και δεδομένων επιδόσεων σε ιδιωτικές συνδέσεις. Εάν ο οργανισμός σας χρησιμοποιεί το Azure Ιδιωτική σύνδεση και αποκλείει τη δημόσια πρόσβαση στο Internet στο Power BI, η ανανέωση για το σύνολο δεδομένων θα αποτύχει και η αναφορά μετρικών χρήσης δεν θα εμφανίζει δεδομένα.

  • Η εφαρμογή Power BI Premium Capacity Metrics δεν λειτουργεί όταν είναι ενεργοποιημένες οι ιδιωτικές συνδέσεις.

  • Η δημοσίευση στο Web δεν υποστηρίζεται όταν ενεργοποιείτε το Azure Ιδιωτική σύνδεση στο Power BI.

  • Η εξαγωγή μιας αναφοράς ως PDF ή PowerPoint δεν υποστηρίζεται όταν ενεργοποιείτε το Azure Ιδιωτική σύνδεση στο Power BI.

  • Οι εγγραφές ηλεκτρονικού ταχυδρομείου δεν υποστηρίζονται όταν ενεργοποιείτε την επιλογή Αποκλεισμός δημόσιας πρόσβασης στο Internet στο Power BI.

  • Προστασία πληροφοριών Microsoft Purview δεν υποστηρίζει προς το παρόν ιδιωτικές συνδέσεις. Αυτό σημαίνει ότι σε Power BI Desktop που εκτελείται σε ένα απομονωμένο δίκτυο, το κουμπί ευαισθησίας θα είναι απενεργοποιημένο, οι πληροφορίες ετικέτας δεν θα εμφανίζονται και η αποκρυπτογράφηση των αρχείων .pbix θα αποτύχει.

    Για να ενεργοποιήσουν αυτές τις δυνατότητες σε Power BI Desktop, οι διαχειριστές μπορούν να ρυθμίσουν τις παραμέτρους ετικετών υπηρεσίας για τις υποκείμενες υπηρεσίες που υποστηρίζουν MIP, EOP και AIP. Βεβαιωθείτε ότι κατανοείτε τις επιπτώσεις της χρήσης ετικετών υπηρεσίας σε ένα απομονωμένο δίκτυο ιδιωτικών συνδέσεων.

  • Οι πύλες που είναι ενεργοποιημένες για ιδιωτικά τελικά σημεία Power BI δεν θα λειτουργούν σωστά με σενάρια που δεν είναι Power BI. Μια πιθανή λύση είναι να απενεργοποιήσετε τις Ιδιωτικές συνδέσεις, να ρυθμίσετε τις παραμέτρους της πύλης και, στη συνέχεια, να ενεργοποιήσετε ξανά τις Ιδιωτικές συνδέσεις.

  • Όταν είναι ενεργοποιημένες οι ιδιωτικές συνδέσεις για το Power BI, θα αποτύχει η καταχώρηση μιας πύλης δεδομένων εσωτερικής εγκατάστασης (προσωπική λειτουργία).

  • Τα API REST πόρων ιδιωτικών συνδέσεων δεν υποστηρίζουν ετικέτες.

Επόμενα βήματα

Το παρακάτω βίντεο δείχνει πώς μπορείτε να συνδέσετε μια κινητή συσκευή στο Power BI, χρησιμοποιώντας ιδιωτικά τελικά σημεία:

Σημείωση

Αυτό το βίντεο μπορεί να χρησιμοποιεί παλαιότερες εκδόσεις του Power BI Desktop ή της Υπηρεσία Power BI.

Έχετε περισσότερες ερωτήσεις; Δοκιμάστε να ρωτήσετε την κοινότητα του Power BI