Gatewaygebruikers beheren

Voltooid

Voor on-premises gegevensgateway in de standaardmodus kunnen gebruikers worden toegevoegd in een van de volgende drie categorie├źn.

Beheerder:

  • Beheerders hebben volledige controle over de gateway

  • Kan andere beheerders toevoegen

  • Kan gegevensbronnen maken en beheren

  • Kan gebruikers maken en beheren

  • Gateway verwijderen

Mag gebruiken:

  • Gebruikers die verbindingen kunnen maken

  • Gebruikers kunnen de gateway niet delen

  • Gebruik deze machtiging voor gebruikers die apps uitvoeren, maar niet delen

  • Is alleen van toepassing op PowerApps en Microsoft Flow

Kan + share gebruiken:

  • Gebruikers die een verbinding kunnen maken

  • Gebruikers kunnen de gateway delen wanneer ze een app delen

  • Gebruik deze machtiging voor gebruikers die apps moeten delen met andere gebruikers of met de organisatie

  • Is alleen van toepassing op PowerApps en Microsoft Flow

Met eenmalige aanmelding (SSO) kunt u dezelfde referenties gebruiken om u aan te melden bij uw pc, lokale Active Directory of bij de Power BI-service.

Omdat Power BI echter alleen toegankelijk is via Azure Active Directory, moet u uw lokale Active Directory synchroniseren met Azure Active Directory om eenmalige aanmelding te gebruiken om u aan te melden bij de Power BI-service. Als u wilt toestaan dat andere on-premises gebruikers eenmalige aanmelding gebruiken om zich aan te melden bij Power BI, moet u ook hun lokale Active Directory synchroniseren met Azure Active Directory.

Zie dit artikel voor meer informatie over het synchroniseren van uw lokale Active Directory met Azure Active Directory.

In Power BI kunt u gebruikersnamen toewijzen voor gegevensbronnen van Analysis Services. U kunt regels configureren om een gebruikersnaam die is aangemeld bij Power BI toe te wijzen aan een naam die wordt doorgegeven voor EffectiveUserName in de Analysis Services-verbinding. De functie Gebruikersnamen toewijzen is een uitstekende manier om te omzeilen wanneer uw gebruikersnaam in Azure Active Directory (Azure AD) niet overeenkomt met een UPN (User Principal Name) in uw lokale Active Directory-exemplaar. Als uw e-mailadres bijvoorbeeld nancy@contoso.onmicrsoft.com is, kunt u dit adres toewijzen aan nancy@contoso.com, en dan wordt die waarde doorgegeven aan de gateway.

U kunt gebruikersnamen voor Analysis Services op twee verschillende manieren toewijzen:

  • Handmatig opnieuw toewijzen van gebruikers

  • On-premises Active Directory Domain Services-eigenschappen opzoeken om Azure AD-UPN's toe te wijzen aan Active Directory Domain Services-gebruikers (toewijzing op basis van Active Directory Domain Services-zoekactie)

Het is mogelijk om handmatige toewijzing uit te voeren met behulp van de tweede benadering, maar dit is tijdrovend en moeilijk te onderhouden. Het is vooral lastig wanneer patroonvergelijking niet voldoende is. Voorbeelden zijn wanneer domeinnamen verschillen tussen Azure AD en on-premises Active Directory of wanneer namen van gebruikersaccounts verschillen tussen Azure AD en Active Directory. Daarom wordt handmatige toewijzing met de tweede methode niet aanbevolen.

Zie deze video en dit artikel voor meer informatie over handmatige toewijzing en het opzoeken van on-premises Active Directory eigenschappen.