Поделиться через

Microsoft Entra SSO

  • Статья

Единый вход Microsoft Entra позволяет единый вход в шлюз данных получить доступ к облачным источникам данных, которые используют проверку подлинности на основе идентификатора Microsoft Entra. При настройке единого входа Microsoft Entra в локальном шлюзе данных для применимого источника данных запросы выполняются под удостоверением Microsoft Entra пользователя, взаимодействующего с отчетом Power BI.

Хотя azure виртуальная сеть (виртуальные сети) предлагают сетевую изоляцию и безопасность ресурсов в облаке Майкрософт, теперь вам нужен безопасный способ подключения к этим источникам данных. Локальные шлюзы данных помогают достичь этого. Единый вход Microsoft Entra, как описано ранее, позволяет пользователям просматривать только данные, к которым у них есть доступ.

Примечание.

Шлюзы данных виртуальной сети, доступные в общедоступной предварительной версии для моделей семантики Power BI Premium, устраняют необходимость установки локального шлюза данных для подключения к источникам данных виртуальной сети. Дополнительные сведения о шлюзах виртуальных сетей и их текущих ограничениях см. в статье "Что такое шлюз данных виртуальной сети".

Следующие источники данных не поддерживаются в едином входе Microsoft Entra с помощью локального шлюза данных за виртуальной сетью Azure:

  • Службы Analysis Services
  • ADLS 1-го поколения
  • ADLS 2-го поколения
  • Большие двоичные объекты Azure
  • CDPA
  • Exchange
  • OData
  • SharePoint
  • SQL Server
  • Сеть
  • AzureDevOpsServer
  • CDSTOData
  • Когнитивный
  • CommonDataService
  • Databricks
  • EQuIS
  • Kusto (при использовании более новой функции Data Обозреватель)
  • VSTS.
  • Рабочая аналитика

Дополнительные сведения о едином входе и списке поддерживаемых источников данных для единого входа Microsoft Entra см. в разделе "Обзор единого входа для локальных шлюзов данных в Power BI".

Шаги запроса при запуске единого входа Microsoft Entra

Diagram that shows the path that a Microsoft Entra token takes to establish a connection to the data source.

Включение единого входа Microsoft Entra для шлюза

Так как маркер Microsoft Entra пользователя передается через шлюз, администратор компьютера шлюза может получить доступ к этим маркерам. Чтобы убедиться, что пользователь с вредоносным намерением не может перехватывать эти токены, доступны следующие механизмы защиты:

  • Параметр уровня клиента на портале администрирования Power BI позволяет только администраторам служба Power BI включить эту функцию для клиента. Дополнительные сведения см. в статье об едином входе Microsoft Entra для шлюзов.
  • Как администратор служба Power BI вы также можете контролировать, кто может устанавливать шлюзы в клиенте. Дополнительные сведения см. в разделе "Управление установщиками шлюза".

Функция единого входа Microsoft Entra отключена по умолчанию для локальных шлюзов данных. Администратор Power BI должен включить единый вход Microsoft Entra (единый вход) для клиента шлюза в портале Power BI Администратор, прежде чем источники данных включены для единого входа Microsoft Entra в локальном шлюзе данных.

Screenshot of the Microsoft Entra SSO for gateway feature in the Power BI Admin portal.

Связанный контент