Microsoft Entra SSO
Met eenmalige aanmelding van Microsoft Entra kan eenmalige aanmelding bij de gegevensgateway toegang krijgen tot cloudgegevensbronnen die afhankelijk zijn van verificatie op basis van Microsoft Entra ID. Wanneer u eenmalige aanmelding van Microsoft Entra configureert op de on-premises gegevensgateway voor een toepasselijke gegevensbron, worden query's uitgevoerd onder de Microsoft Entra-identiteit van de gebruiker die communiceert met het Power BI-rapport.
Hoewel Azure Virtual Networks (VNets) netwerkisolatie en -beveiliging biedt voor uw resources in de Microsoft-cloud, hebt u nu een veilige manier nodig om verbinding te maken met deze gegevensbronnen. On-premises gegevensgateways helpen u dit te bereiken. Microsoft Entra SSO zoals eerder uitgelegd, stelt gebruikers in staat om alleen gegevens te zien waartoe ze toegang hebben.
Notitie
VNet-gegevensgateways, die beschikbaar zijn in openbare preview voor Semantische Power BI Premium-modellen, elimineren de noodzaak om een on-premises gegevensgateway te installeren om verbinding te maken met uw VNet-gegevensbronnen. Zie Wat is een gegevensgateway voor een virtueel netwerk (VNet) voor meer informatie over VNet-gateways en hun huidige beperkingen.
De volgende gegevensbronnen worden niet ondersteund met eenmalige aanmelding van Microsoft Entra met behulp van een on-premises gegevensgateway achter een Azure VNet:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure-blobs
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- Equis
- Kusto (wanneer u de nieuwere functie 'DataExplorer' gebruikt)
- VSTS
- Workplace Analytics
Zie Overzicht van eenmalige aanmelding voor on-premises gegevensgateways in Power BI voor meer informatie over eenmalige aanmelding en een lijst met ondersteunde gegevensbronnen voor Microsoft Entra SSO.
Querystappen bij het uitvoeren van eenmalige aanmelding van Microsoft Entra
Eenmalige aanmelding van Microsoft Entra voor Gateway inschakelen
Aangezien het Microsoft Entra-token van de gebruiker via de gateway wordt doorgegeven, is het mogelijk dat een beheerder van de gatewaycomputer toegang tot deze tokens krijgt. Om ervoor te zorgen dat een gebruiker met schadelijke bedoelingen deze tokens niet kan onderscheppen, zijn de volgende beveiligingsmechanismen beschikbaar:
- Met een instelling op tenantniveau in de Power BI-beheerportal kunnen alleen Power BI-service beheerders deze functie voor een tenant inschakelen. Zie Eenmalige aanmelding van Microsoft Entra voor gateways voor meer informatie.
- Als Power BI-service-beheerder kunt u ook bepalen wie gateways in uw tenant kan installeren. Zie Gateway-installatieprogramma's beheren voor meer informatie.
De functie Microsoft Entra SSO is standaard uitgeschakeld voor on-premises gegevensgateways. Als Power BI-beheerder moet u de instelling Voor eenmalige aanmelding (SSO) van Microsoft Entra voor gatewaytenant inschakelen in de Power BI Beheer-portal voordat gegevensbronnen zijn ingeschakeld voor eenmalige aanmelding van Microsoft Entra op een on-premises gegevensgateway.