Zelfstudie: Serverbeheerder en gebruikersrollen configureren

In deze zelfstudie gebruikt u SQL Server Management Studio (SSMS) om verbinding te maken met uw server in Azure om serverbeheerders- en modeldatabaserollen te configureren. U hebt ook kennis gemaakt met Tabular Model Scripting Language (TMSL). TMSL is een scripttaal op basis van JSON voor tabellaire modellen op de compatibiliteitsniveaus 1200 en hoger. Het kan worden gebruikt om veel tabellaire modelleringstaken te automatiseren. TMSL wordt vaak gebruikt met PowerShell, maar in deze zelfstudie gebruikt u de XMLA-queryeditor in SSMS. Met deze zelfstudie voert u de volgende taken uit:

• De servernaam ophalen uit de portal
• Verbinding maken met uw server met behulp van SSMS
• Een gebruiker of groep toevoegen aan de serverbeheerderrol
• Een gebruiker of groep toevoegen aan de rol van modeldatabasebeheerder
• Een nieuwe modeldatabaserol toevoegen en een gebruiker of groep toevoegen

Zie Verificatie- en gebruikersmachtigingen voor meer informatie over gebruikersbeveiliging in Azure Analysis Services.

Vereiste voorwaarden

• Een Microsoft Entra-id in uw abonnement.
• Er is een Azure Analysis Services-server in uw abonnement gemaakt.
• Beheerdersmachtigingen voor de server hebben.
• Voeg het adventureworks-voorbeeldmodel toe aan uw server.
• Installeer de nieuwste versie van SQL Server Management Studio (SSMS).

Aanmelden bij Azure Portal

Meld u aan bij de portal.

Servernaam ophalen

Als u vanuit SSMS verbinding wilt maken met uw server, hebt u eerst de servernaam nodig. U kunt de servernaam ophalen uit de portal.

Kopieer deservernaam in de Overzichtsserver>> van Azure Portal>.

Verbinding maken in SSMS

Voor de resterende taken gebruikt u SSMS om verbinding te maken met en uw server te beheren.

1. Klik in >Objectverkenner in SSMS op Verbinden>Analysis Services.

   

2. Plak in het dialoogvenster Verbinding maken met server in servernaam de servernaam die u hebt gekopieerd uit de portal. Kies in VerificatieActive Directory Universal met MFA-ondersteuning, voer vervolgens uw gebruikersaccount in en druk op Connect.

   

   Aanbeveling

   Het kiezen van Active Directory Universal met MFA-ondersteuning wordt aanbevolen. Dit type verificatie ondersteunt niet-interactieve en meervoudige verificatie.

3. Vouw in Objectverkenner uit om serverobjecten weer te geven. Klik met de rechtermuisknop om servereigenschappen weer te geven.

   

Een gebruikersaccount toevoegen aan de beheerdersrol van de server

In deze taak voegt u een gebruikers- of groepsaccount van uw Microsoft Entra-id toe aan de beheerdersrol van de server. Als u een beveiligingsgroep opgeeft, gebruikt u obj:groupid@tenantid.

1. Klik in Objectverkenner met de rechtermuisknop op de servernaam en klik vervolgens op Eigenschappen.

2. Klik in het venster Eigenschappen van Analysis Server op Security>Add.

3. Voer in het venster Een gebruiker of groep selecteren een gebruikers- of groepsaccount in uw Microsoft Entra-id in en klik vervolgens op Toevoegen.

   

4. Klik op OK om eigenschappen van Analysis Server te sluiten.

   Aanbeveling

   U kunt ook serverbeheerders toevoegen met behulp van Analysis Services-beheerders in de portal.

Een gebruiker toevoegen aan de rol van modeldatabasebeheerder

In deze taak voegt u een gebruikers- of groepsaccount toe aan de rol Internet Sales Administrator die al bestaat in het model. Deze rol heeft machtigingen voor volledig beheer (administrator) voor de voorbeeldmodeldatabase adventureworks. Deze taak maakt gebruik van de TMSL-opdracht CreateOrReplace in een script dat voor u is gemaakt.

1. Vouw in ObjectverkennerDatabases>adventureworks>Rollen uit.

2. Klik met de rechtermuisknop op Internet Sales Administrator en selecteer vervolgens Scriptrol als>CREËER OF VERVANG Door>Nieuw Query-Editorvenster.

   

3. Wijzig in XMLAQuery de waarde voor 'memberName': in een gebruikers- of groepsaccount in uw Microsoft Entra-id. Standaard is het account waarmee u bent aangemeld, opgenomen. U hoeft echter geen eigen account toe te voegen omdat u al een serverbeheerder bent.

   

4. Druk op F5 om het script uit te voeren.

Een nieuwe modeldatabaserol toevoegen en een gebruiker of groep toevoegen

In deze taak gebruikt u de opdracht Maken in een TMSL-script om een nieuwe globale rol internetverkoop te maken, leesmachtigingen voor de rol op te geven en een gebruikers- of groepsaccount toe te voegen vanuit uw Microsoft Entra-id.

1. Klik in Objectverkenner met de rechtermuisknop op AdventureWorks en klik vervolgens op New Query>XMLA.

2. Kopieer en plak het volgende TMSL-script in de queryeditor:

   {
   "create": {
     "parentObject": {
       "database": "adventureworks",
      },
      "role": {
        "name": "Internet Sales Global",
        "description": "All users can query model data",
        "modelPermission": "read",
        "members": [
          {
            "memberName": "globalsales@adventureworks.com",
            "identityProvider": "AzureAD"
          }
        ]
      }
     }
   }
   

3. Wijzig "memberName": "globalsales@adventureworks.com" de objectwaarde in een gebruikers- of groepsaccount in uw Microsoft Entra-id.

4. Druk op F5 om het script uit te voeren.

Uw wijzigingen verifiëren

1. Klik in Objectverkenner op de servernaam en klik vervolgens op Vernieuwen of druk op F5.

2. Vouw Databases>adventureworks>Rollen uit. Controleer of het gebruikersaccount en de nieuwe rolwijzigingen die u in de vorige taken hebt toegevoegd, worden weergegeven.

   

De hulpbronnen opschonen

Wanneer u deze niet meer nodig hebt, verwijdert u de gebruikers- of groepsaccounts en -rollen. Als u dit wilt doen, gebruikt u Role-eigenschappen>Lidmaatschap om gebruikersaccounts te verwijderen, of klik met de rechtermuisknop op een rol en klik vervolgens op Verwijderen.

Volgende stappen

In deze zelfstudie hebt u geleerd hoe u verbinding maakt met uw Azure AS-server en hoe u de voorbeelddatabases en eigenschappen van adventureworks-modellen in SSMS kunt verkennen. U hebt ook geleerd hoe u SSMS- en TMSL-scripts gebruikt om gebruikers of groepen toe te voegen aan bestaande en nieuwe rollen. Nu u gebruikersmachtigingen hebt geconfigureerd voor uw server- en voorbeeldmodeldatabase, kunnen u en andere gebruikers er verbinding mee maken met behulp van clienttoepassingen zoals Power BI. Ga verder met de volgende zelfstudie voor meer informatie.

Zelfstudie: Verbinding maken met Power BI Desktop