Microsoft Entran kertakirjautuminen
Microsoft Entran kertakirjautuminen mahdollistaa kertakirjautumisen tietoyhdyskäytävään microsoft Entra -pohjaista todentamista käyttävien pilvitietolähteiden käyttämisen. Kun määrität Microsoft Entran kertakirjautumisen paikalliseen tietoyhdyskäytävään soveltuvaa tietolähdettä varten, kyselyt suoritetaan Power BI -raportin kanssa vuorovaikutuksessa olevan käyttäjän Microsoft Entra -käyttäjätiedoilla.
Vaikka Azure Näennäisverkko s (VNets) tarjoaa verkon eristämisen ja suojauksen resursseillesi Microsoftin pilvipalvelussa, tarvitset nyt suojatun tavan muodostaa yhteys näihin tietolähteisiin. Paikalliset tietoyhdyskäytävät auttavat tämän saavuttamisessa. Microsoft Entran kertakirjautuminen (SSO) edellä selitettynä sallii käyttäjien nähdä vain tiedot, joihin heillä on käyttöoikeus.
Muistiinpano
VNet-tietoyhdyskäytävät, jotka ovat käytettävissä Power BI Premiumin semanttisten mallien julkisessa esikatselussa, eivät joudu asentamaan paikallista tietoyhdyskäytävää, jotta voit muodostaa yhteyden VNet-tietolähteisiin. Lisätietoja VNet-yhdyskäytä olevista yhdyskäytäviä ja niiden nykyisistä rajoituksista on artikkelissa Mikä näennäisverkon (VNet) tietoyhdyskäytävä on?
Seuraavia tietolähteitä ei tueta Microsoft Entran kertakirjautumisen kanssa käyttämällä paikallista tietoyhdyskäytävää Azure VNetin takana:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure Blob -objektit
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Verkko
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- QuIS
- Kusto (käytettäessä uudempaa DataExplorer-funktiota)
- VSTS
- Workplace Analytics
Lisätietoja kertakirjautumisesta ja luettelo Microsoft Entra -kertakirjautumisen tuetuista tietolähteistä on artikkelissa Yleiskatsaus kertakirjautumisesta paikallisiin tietoyhdyskäytäviin Power BI:ssä.
Kyselyvaiheet Microsoft Entra -kertakirjautumista suoritettaessa
Microsoft Entra -kertakirjautumisen ottaminen käyttöön yhdyskäytävässä
Koska käyttäjän Microsoft Entra -tunnus välitetään yhdyskäytävän kautta, yhdyskäytävätietokoneen järjestelmänvalvoja voi hankkia käyttöoikeudet näihin tunnuksiin. Jotta pahantahtoinen käyttäjä ei voi siepata näitä tunnuksia, seuraavat suojausmekanismit ovat käytettävissä:
- Vuokraajatason asetus Power BI -hallintaportaalissa sallii vain Power BI -palvelu järjestelmänvalvojille tämän ominaisuuden käyttöön vuokraajalle. Jos haluat lisätietoja, katso Microsoft Entran kertakirjautuminen yhdyskäytäville.
- Power BI -palvelu järjestelmänvalvojana voit myös hallita sitä, kuka voi asentaa yhdyskäytäviä vuokraajaan. Lisätietoja on kohdassa Yhdyskäytävän asennusohjelman hallinta.
Microsoft Entran kertakirjautumisominaisuus on oletusarvoisesti poissa käytöstä paikallisissa tietoyhdyskäytäviä varten. Power BI -järjestelmänvalvojana sinun on otettava Microsoft Entra -kertakirjautuminen (SSO) käyttöön yhdyskäytävälle -vuokraaja-asetus Power BI Hallinta -portaalissa, ennen kuin tietolähteet otetaan käyttöön Microsoft Entra -kertakirjautumista varten paikallisessa tietoyhdyskäytävässä.