Microsoft Entra SSO
Microsoft Entra SSO memungkinkan akses menyeluruh ke gateway data untuk mengakses sumber data cloud yang mengandalkan autentikasi berbasis ID Microsoft Entra. Saat Anda mengonfigurasi SSO Microsoft Entra di gateway data lokal untuk sumber data yang berlaku, kueri berjalan di bawah identitas Microsoft Entra pengguna yang berinteraksi dengan laporan Power BI.
Meskipun Azure Virtual Networks (VNets) menawarkan isolasi dan keamanan jaringan untuk sumber daya Anda di cloud Microsoft, Anda sekarang memerlukan cara yang aman untuk menyambungkan ke sumber data ini. Gateway data lokal membantu Anda mencapainya. Microsoft Entra SSO seperti yang dijelaskan sebelumnya memungkinkan pengguna untuk hanya melihat data yang dapat mereka akses.
Catatan
Gateway data VNet, yang tersedia dalam pratinjau publik untuk model Power BI Premium Semantic, menghilangkan kebutuhan untuk menginstal gateway data lokal untuk menyambungkan ke sumber data VNet Anda. Untuk mempelajari selengkapnya tentang gateway VNet dan batasannya saat ini, lihat Apa itu gateway data jaringan virtual (VNet).
Sumber data berikut ini tidak didukung dengan Microsoft Entra SSO menggunakan gateway data lokal di belakang Azure VNet:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure Blobs
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (saat menggunakan fungsi "DataExplorer" yang lebih baru)
- VSTS
- Workplace Analytics
Untuk informasi selengkapnya tentang SSO, dan daftar sumber data yang didukung untuk Microsoft Entra SSO, lihat Gambaran Umum akses menyeluruh untuk gateway data lokal di Power BI.
Langkah-langkah kueri saat menjalankan SSO Microsoft Entra
Mengaktifkan SSO Microsoft Entra untuk Gateway
Karena token Microsoft Entra pengguna diteruskan melalui gateway, admin komputer gateway dapat memperoleh akses ke token ini. Untuk memastikan pengguna dengan niat jahat tidak dapat mencegat token ini, mekanisme perlindungan berikut tersedia:
- Pengaturan tingkat penyewa di portal admin Power BI hanya memungkinkan admin layanan Power BI mengaktifkan fitur ini untuk penyewa. Untuk informasi selengkapnya, lihat Akses menyeluruh Microsoft Entra untuk gateway.
- Sebagai admin layanan Power BI, Anda juga dapat mengontrol siapa yang dapat menginstal gateway di penyewa Anda. Untuk informasi selengkapnya, lihat Mengelola penginstal gateway.
Fitur SSO Microsoft Entra dinonaktifkan secara default untuk gateway data lokal. Sebagai admin Power BI, Anda harus mengaktifkan pengaturan Akses Menyeluruh (SSO) Microsoft Entra untuk penyewa Gateway di portal Admin Power BI sebelum sumber data diaktifkan untuk Microsoft Entra SSO di gateway data lokal.
