Microsoft Entra SSO
Usługa Microsoft Entra SSO umożliwia logowanie jednokrotne do bramy danych w celu uzyskiwania dostępu do źródeł danych w chmurze, które korzystają z uwierzytelniania opartego na identyfikatorze Entra firmy Microsoft. Podczas konfigurowania logowania jednokrotnego firmy Microsoft w lokalnej bramie danych dla odpowiedniego źródła danych zapytania są uruchamiane w ramach tożsamości microsoft Entra użytkownika, który wchodzi w interakcję z raportem usługi Power BI.
Chociaż sieci wirtualne platformy Azure oferują izolację sieci i zabezpieczenia zasobów w chmurze firmy Microsoft, teraz potrzebujesz bezpiecznego sposobu łączenia się z tymi źródłami danych. Lokalne bramy danych pomagają to osiągnąć. Microsoft Entra SSO, jak wyjaśniono wcześniej, umożliwia użytkownikom wyświetlanie tylko danych, do których mają dostęp.
Uwaga
Bramy danych sieci wirtualnej, które są dostępne w publicznej wersji zapoznawczej dla modeli semantycznych usługi Power BI Premium, eliminują konieczność zainstalowania lokalnej bramy danych na potrzeby nawiązywania połączenia ze źródłami danych sieci wirtualnej. Aby dowiedzieć się więcej na temat bram sieci wirtualnej i ich bieżących ograniczeń, zobacz Co to jest brama danych sieci wirtualnej.
Następujące źródła danych nie są obsługiwane w przypadku logowania jednokrotnego firmy Microsoft Entra przy użyciu lokalnej bramy danych za siecią wirtualną platformy Azure:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Obiekty blob platformy Azure
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Sieć Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (w przypadku korzystania z nowszej funkcji "DataExplorer")
- VSTS
- Workplace Analytics
Aby uzyskać więcej informacji na temat logowania jednokrotnego i listy obsługiwanych źródeł danych dla usługi Microsoft Entra SSO, zobacz Omówienie logowania jednokrotnego dla lokalnych bram danych w usłudze Power BI.
Wykonywanie zapytań dotyczących kroków podczas uruchamiania logowania jednokrotnego firmy Microsoft Entra
Włączanie logowania jednokrotnego firmy Microsoft dla bramy
Ponieważ token firmy Microsoft Entra użytkownika jest przekazywany za pośrednictwem bramy, administrator komputera bramy może uzyskać dostęp do tych tokenów. Aby upewnić się, że użytkownik ze złośliwą intencją nie może przechwycić tych tokenów, dostępne są następujące mechanizmy zabezpieczające:
- Ustawienie na poziomie dzierżawy w portalu administracyjnym usługi Power BI umożliwia tylko usługa Power BI administratorom włączenie tej funkcji dla dzierżawy. Aby uzyskać więcej informacji, zobacz Microsoft Entra single sign-on for gateways (Logowanie jednokrotne firmy Microsoft dla bram).
- Jako administrator usługa Power BI możesz również kontrolować, kto może instalować bramy w dzierżawie. Aby uzyskać więcej informacji, zobacz Zarządzanie instalatorami bramy.
Funkcja logowania jednokrotnego firmy Microsoft jest domyślnie wyłączona dla lokalnych bram danych. Jako administrator usługi Power BI musisz włączyć ustawienie dzierżawy aplikacji Microsoft Entra Single Sign-On (SSO) dla bramy w portalu usługi Power BI Administracja, zanim źródła danych zostaną włączone dla logowania jednokrotnego firmy Microsoft w lokalnej bramie danych.
