Microsoft Entra SSO
Microsoft Entra SSO abilita l'accesso Single Sign-On al gateway dati per accedere alle origini dati cloud che si basano sull'autenticazione basata su ID Di Microsoft Entra. Quando si configura Microsoft Entra SSO nel gateway dati locale per un'origine dati applicabile, le query vengono eseguite con l'identità Microsoft Entra dell'utente che interagisce con il report di Power BI.
Anche se Azure Rete virtuale (reti virtuali) offre isolamento e sicurezza di rete per le risorse nel cloud Microsoft, è ora necessario un modo sicuro per connettersi a queste origini dati. I gateway dati locali consentono di ottenere questo risultato. Microsoft Entra SSO, come spiegato in precedenza, consente agli utenti di visualizzare solo i dati a cui hanno accesso.
Nota
I gateway dati della rete virtuale, disponibili in anteprima pubblica per i modelli semantici Power BI Premium, eliminano la necessità di installare un gateway dati locale per la connessione alle origini dati della rete virtuale. Per altre informazioni sui gateway di rete virtuale e sulle relative limitazioni correnti, vedere Informazioni su un gateway dati di rete virtuale.To learn more about VNet gateways and their current limitations, see What is a virtual network (VNet) data gateway.
Le origini dati seguenti non sono supportate con Microsoft Entra SSO usando un gateway dati locale dietro una rete virtuale di Azure:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- BLOB di Azure
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- Equis
- Kusto (quando si usa la funzione "DataExplorer" più recente)
- VSTS
- Workplace Analytics
Per altre informazioni sull'accesso Single Sign-On e un elenco delle origini dati supportate per Microsoft Entra SSO, vedere Panoramica dell'accesso Single Sign-On per i gateway dati locali in Power BI.
Passaggi di query durante l'esecuzione dell'accesso Single Sign-On di Microsoft Entra
Abilitare Microsoft Entra SSO for Gateway
Poiché il token Microsoft Entra dell'utente viene passato tramite il gateway, è possibile che un amministratore del computer gateway ottenga l'accesso a questi token. Per assicurarsi che un utente con finalità dannosa non sia in grado di intercettare questi token, sono disponibili i meccanismi di protezione seguenti:
- Un'impostazione a livello di tenant nel portale di amministrazione di Power BI consente solo agli amministratori di servizio Power BI di abilitare questa funzionalità per un tenant. Per altre informazioni, vedere Single Sign-On di Microsoft Entra per i gateway.
- In qualità di amministratore servizio Power BI, è anche possibile controllare chi può installare i gateway nel tenant. Per altre informazioni, vedere Gestire i programmi di installazione del gateway.
La funzionalità SSO di Microsoft Entra è disabilitata per impostazione predefinita per i gateway dati locali. In qualità di amministratore di Power BI, è necessario abilitare l'impostazione del tenant di Microsoft Entra Single Sign-On (SSO) for Gateway nel portale di Power BI Amministrazione prima che le origini dati siano abilitate per Microsoft Entra SSO in un gateway dati locale.
