Microsoft Entra SSO
L’authentification unique Microsoft Entra permet l’authentification unique à la passerelle de données pour accéder à des sources de données cloud qui s’appuient sur l’authentification basée sur Microsoft Entra ID. Quand vous configurez l’authentification unique Microsoft Entra sur la passerelle de données locale pour une source de données applicable, les requêtes s’exécutent sous l’identité Microsoft Entra de l’utilisateur qui interagit avec le rapport Power BI.
Bien que les réseaux virtuels (VNet) Azure offrent un isolement et une sécurité réseau pour vos ressources sur le cloud Microsoft, vous avez maintenant besoin d’une méthode sécurisée pour vous connecter à ces sources de données. Les passerelles de données locales vous aident à y parvenir. Comme expliqué ci-dessus, l’authentification unique Microsoft Entra permet aux utilisateurs de voir uniquement les données auxquelles ils ont accès.
Remarque
Les passerelles de données du réseau virtuel, disponibles en préversion publique pour les modèles sémantiques Power BI Premium, éliminent la nécessité d’installer une passerelle de données locale pour se connecter aux sources de données du réseau virtuel. Pour en savoir plus sur les passerelles VNet et leurs limitations actuelles, consultez Qu’est-ce qu’une passerelle de données de réseau virtuel (VNet).
Les sources de données suivantes ne sont pas prises en charge avec la fonction d’authentification unique Microsoft Entra associée à une passerelle de données locale derrière un réseau virtuel Azure :
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Objets blob Azure
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (en cas d’utilisation de la fonction « DataExplorer » plus récente)
- VSTS
- Analyse du temps de travail
Pour plus d’informations sur l’authentification unique et la liste des sources de données prises en charge pour l’authentification unique Microsoft Entra, consultez Vue d’ensemble de l’authentification unique (SSO) pour les passerelles de données locales dans Power BI.
Étapes de requête lors de l’exécution de l’authentification unique Microsoft Entra
Activer l’authentification unique Microsoft Entra pour la passerelle
Étant donné que le jeton Microsoft Entra de l’utilisateur est transmis via la passerelle, il est possible pour un administrateur de l’ordinateur de la passerelle d’obtenir l’accès à ces jetons. Pour vous assurer qu’un utilisateur malveillant n’est pas en mesure d’intercepter ces jetons, les mécanismes de sécurité suivants sont disponibles :
- Un paramètre au niveau du locataire dans le portail d’administration Power BI permet uniquement aux administrateurs de service Power BI d’activer cette fonctionnalité pour un locataire. Pour plus d’informations, consultez Authentification unique Microsoft Entra pour les passerelles.
- En tant qu’administrateur de service Power BI, vous pouvez également contrôler les utilisateurs pouvant installer des passerelles dans votre locataire. Pour plus d’informations, consultez Gérer les programmes d’installation de passerelle.
La fonctionnalité d’authentification unique Microsoft Entra est désactivée par défaut pour les passerelles de données locales. En tant qu’administrateur Power BI, vous devez activer le paramètre de locataire Authentification unique Microsoft Entra pour la passerelle dans le portail d’administration Power BI pour que les sources de données puissent être activées pour l’authentification unique Microsoft Entra sur une passerelle de données locale.
