Gambaran umum akses menyeluruh untuk gateway data lokal di Power BI

Anda bisa mendapatkan konektivitas akses menyeluruh (SSO) yang mulus, memungkinkan laporan dan dasbor Power BI diperbarui secara real time dengan mengonfigurasi gateway data lokal Anda. Anda memiliki opsi untuk mengonfigurasi gateway Anda dengan opsi SSO berikut:

• SSO Active Directory (AD), yang meliputi:
  • Delegasi Kerberos yang dibatasi.
  • Security Assertion Markup Language (SAML).
• Microsoft Entra SSO.

Catatan

SSO hanya didukung oleh himpunan data Power BI dan bukan oleh aliran data Power BI.

Sumber data yang didukung untuk SSO

SSO AD biasanya dikonfigurasi untuk sumber data lokal yang diamankan dalam jaringan lokal Anda. Microsoft Entra SSO dikonfigurasi untuk sumber data yang mendukung autentikasi Microsoft Entra, biasanya sumber data cloud, diamankan di belakang Azure Virtual Network.

Meskipun gateway data lokal mendukung SSO dengan menggunakan DirectQuery atau Refresh untuk opsi SSO berbasis AD, hanya DirectQuery yang didukung untuk Microsoft Entra SSO.

Power BI mendukung sumber data berikut:

• Amazon Redshift (ID Microsoft Entra)
• Azure Databricks
• Azure Data Explorer (ID Microsoft Entra)
• Azure SQL (ID Microsoft Entra)
• Azure Synapse Analytics (ID Microsoft Entra)
• Denodo (Kerberos)
• Apache Hive LLAP (Kerberos)
• Impala (Kerberos)
• Oracle (Kerberos)
• Server Aplikasi SAP Business Warehouse (Kerberos)
• Server Pesan SAP Business Warehouse (Kerberos)
• SAP Hana (Kerberos dan SAML)
• Snowflake (ID Microsoft Entra)
• Spark (Kerberos)
• SQL Server (Kerberos)
• Teradata (Kerberos)
• Virtualisasi Data Tibco (Kerberos)

Catatan

SQL Server Analysis Services juga mendukung SSO, tetapi melakukannya menggunakan koneksi Langsung, daripada menggunakan Kerberos atau SAML. Power BI tidak mendukung SSO untuk ekstensi M.

Berinteraksi dengan laporan yang mengandalkan SSO

Saat pengguna berinteraksi dengan laporan DirectQuery di layanan Power BI, setiap operasi filter silang, ikatan, pengurutan, dan pengeditan laporan dapat mengakibatkan kueri yang dijalankan langsung terhadap sumber data yang mendasarinya. Saat Anda mengonfigurasi SSO untuk sumber data, kueri dijalankan di bawah identitas pengguna yang berinteraksi dengan Power BI. Artinya, mereka berjalan melalui pengalaman web atau aplikasi seluler Power BI. Oleh karena itu, setiap pengguna melihat dengan tepat data yang izinnya mereka miliki di sumber data yang mendasar.

Anda juga dapat mengonfigurasi laporan yang disiapkan untuk refresh di layanan Power BI untuk menggunakan SSO. Saat Anda mengonfigurasi SSO untuk sumber data ini, kueri dijalankan di bawah identitas pemilik himpunan data dalam Power BI. Oleh karena itu, refresh terjadi berdasarkan izin pemilik himpunan data pada sumber data yang mendasar. Refresh menggunakan SSO saat ini hanya diaktifkan untuk sumber data menggunakan delegasi yang dibatasi Kerberos .

Konten terkait

Sekarang setelah Anda memahami dasar-dasar SSO melalui gateway, baca informasi terperinci tentang menyiapkan SSO di sini:

• SSO Active Directory (AD)
• Microsoft Entra SSO