Microsoft Entra SSO
Anda dapat menggunakan akses menyeluruh (SSO) Microsoft Entra untuk mengautentikasi ke gateway data dan mengakses sumber data cloud yang mengandalkan autentikasi berbasis ID Microsoft Entra. Saat Anda mengonfigurasi SSO Microsoft Entra di gateway data lokal untuk sumber data yang berlaku, kueri berjalan di bawah identitas Microsoft Entra pengguna yang berinteraksi dengan laporan Power BI.
Azure Virtual Networks (VNets) menawarkan isolasi dan keamanan jaringan untuk sumber daya Anda di cloud Microsoft. Gateway data lokal membantu Anda mencapai cara yang aman untuk menyambungkan ke sumber data ini. Microsoft Entra SSO memungkinkan pengguna untuk hanya melihat data yang dapat mereka akses.
Catatan
Gateway data VNet, yang tersedia dalam pratinjau publik untuk model Power BI Premium Semantic, menghilangkan kebutuhan untuk menginstal gateway data lokal untuk menyambungkan ke sumber data VNet Anda. Untuk mempelajari selengkapnya tentang gateway VNet dan batasannya saat ini, lihat Apa itu gateway data jaringan virtual (VNet).
Sumber data yang tercantum di sini tidak didukung dengan Microsoft Entra SSO menggunakan gateway data lokal di belakang Azure VNet:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure Blobs
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (saat menggunakan fungsi "DataExplorer" yang lebih baru)
- VSTS
- Workplace Analytics
Untuk informasi selengkapnya tentang SSO, dan daftar sumber data yang didukung untuk Microsoft Entra SSO, lihat Gambaran Umum akses menyeluruh untuk gateway data lokal di Power BI.
Langkah-langkah kueri saat menjalankan SSO Microsoft Entra
Mengaktifkan SSO Microsoft Entra untuk Gateway
Karena token Microsoft Entra pengguna diteruskan melalui gateway, admin komputer gateway dapat memperoleh akses ke token ini. Untuk memastikan pengguna dengan niat jahat tidak dapat mencegat token ini, mekanisme perlindungan berikut tersedia:
- Hanya administrator Fabric yang dapat mengaktifkan Microsoft Entra SSO untuk penyewa dengan mengaktifkan pengaturan di portal admin Microsoft Fabric. Untuk informasi selengkapnya, lihat Akses menyeluruh Microsoft Entra untuk gateway.
- Sebagai administrator Fabric, Anda juga dapat mengontrol siapa yang dapat menginstal gateway di penyewa Anda. Untuk informasi selengkapnya, lihat Mengelola penginstal gateway.
Fitur SSO Microsoft Entra dinonaktifkan secara default untuk gateway data lokal. Sebagai administrator Fabric, Anda harus mengaktifkan pengaturan Microsoft Entra Single Sign-On (SSO) untuk penyewa Gateway di portal Admin sebelum sumber data dapat menggunakan Microsoft Entra SSO di gateway data lokal.
