Microsoft Entra SSO
Microsoft Entra SSO permite que el inicio de sesión único en la puerta de enlace de datos acceda a orígenes de datos en la nube que dependen de la autenticación basada en Microsoft Entra ID. Al configurar el inicio de sesión único de Microsoft Entra en la puerta de enlace de datos local para un origen de datos aplicable, las consultas se ejecutan en la identidad de Microsoft Entra del usuario que interactúa con el informe de Power BI.
Aunque las instancias de Azure Virtual Network (VNet) ofrecen aislamiento de red y seguridad para los recursos en la nube de Microsoft, ahora necesita una forma segura de conectarse a estos orígenes de datos. Las puertas de enlace de datos locales le ayudan a conseguirlo. El inicio de sesión único de Microsoft Entra como se explicó anteriormente permite a los usuarios ver solo los datos a los que tienen acceso.
Nota:
Las puertas de enlace de datos de red virtual, disponibles en la versión preliminar pública de los modelos semánticos de Power BI Premium, eliminan la necesidad de instalar una puerta de enlace de datos local para conectarse a los orígenes de datos de la red virtual. Para más información sobre las puertas de enlace de red virtual y sus limitaciones actuales, consulte ¿Qué es una puerta de enlace de datos de red virtual (VNet) (Vista previa)?
Los orígenes de datos siguientes no se admiten con el inicio de sesión único de Microsoft Entra mediante una puerta de enlace de datos local detrás de una red virtual de Azure:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure Blobs
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (cuando se usa la función "DataExplorer" más reciente)
- VSTS
- Workplace Analytics
Para obtener más información sobre el inicio de sesión único y una lista de orígenes de datos admitidos para el inicio de sesión único de Microsoft Entra, vea Introducción al inicio de sesión único para puertas de enlace de datos locales en Power BI.
Pasos de consulta al ejecutar el inicio de sesión único de Microsoft Entra
Habilitación del inicio de sesión único de Microsoft Entra para la puerta de enlace
Dado que el token de Microsoft Entra del usuario se pasa a través de la puerta de enlace, es posible que un administrador del equipo de puerta de enlace obtenga acceso a estos tokens. Para asegurarse de que ningún usuario malintencionado pueda interceptar dichos tokens, están disponibles los mecanismos de medidas de seguridad siguientes:
- Una configuración de nivel de inquilino en el portal de administración de Power BI permite que solo los administradores del servicio Power BI puedan habilitar esta característica para un inquilino. Para obtener más información, vea inicio de sesión único de Microsoft Entra para puertas de enlace.
- Como administrador del servicio Power BI, también puede controlar quién puede instalar puertas de enlace en el inquilino. Para más información, consulte Administrar instaladores de puertas de enlace.
La característica SSO de Microsoft Entra está deshabilitada de forma predeterminada para las puertas de enlace de datos locales. Como administrador de Power BI, debe habilitar el inicio de sesión único (SSO) de Microsoft Entra para la puerta de enlace configuración de inquilino en el portal de administración de Power BI antes de que los orígenes de datos estén habilitados para Microsoft Entra SSO en una puerta de enlace de datos local.
