Microsoft Entra SSO
Единый вход Microsoft Entra позволяет единый вход в шлюз данных получить доступ к облачным источникам данных, которые используют проверку подлинности на основе идентификатора Microsoft Entra. При настройке единого входа Microsoft Entra в локальном шлюзе данных для применимого источника данных запросы выполняются под удостоверением Microsoft Entra пользователя, взаимодействующего с отчетом Power BI.
Хотя azure виртуальная сеть (виртуальные сети) предлагают сетевую изоляцию и безопасность ресурсов в облаке Майкрософт, теперь вам нужен безопасный способ подключения к этим источникам данных. Локальные шлюзы данных помогают достичь этого. Единый вход Microsoft Entra, как описано ранее, позволяет пользователям просматривать только данные, к которым у них есть доступ.
Примечание.
Шлюзы данных виртуальной сети, доступные в общедоступной предварительной версии для моделей семантики Power BI Premium, устраняют необходимость установки локального шлюза данных для подключения к источникам данных виртуальной сети. Дополнительные сведения о шлюзах виртуальных сетей и их текущих ограничениях см. в статье "Что такое шлюз данных виртуальной сети".
Следующие источники данных не поддерживаются в едином входе Microsoft Entra с помощью локального шлюза данных за виртуальной сетью Azure:
- Службы Analysis Services
- ADLS 1-го поколения
- ADLS 2-го поколения
- Большие двоичные объекты Azure
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Сеть
- AzureDevOpsServer
- CDSTOData
- Когнитивный
- CommonDataService
- Databricks
- EQuIS
- Kusto (при использовании более новой функции Data Обозреватель)
- VSTS.
- Рабочая аналитика
Дополнительные сведения о едином входе и списке поддерживаемых источников данных для единого входа Microsoft Entra см. в разделе "Обзор единого входа для локальных шлюзов данных в Power BI".
Шаги запроса при запуске единого входа Microsoft Entra
Включение единого входа Microsoft Entra для шлюза
Так как маркер Microsoft Entra пользователя передается через шлюз, администратор компьютера шлюза может получить доступ к этим маркерам. Чтобы убедиться, что пользователь с вредоносным намерением не может перехватывать эти токены, доступны следующие механизмы защиты:
- Параметр уровня клиента на портале администрирования Power BI позволяет только администраторам служба Power BI включить эту функцию для клиента. Дополнительные сведения см. в статье об едином входе Microsoft Entra для шлюзов.
- Как администратор служба Power BI вы также можете контролировать, кто может устанавливать шлюзы в клиенте. Дополнительные сведения см. в разделе "Управление установщиками шлюза".
Функция единого входа Microsoft Entra отключена по умолчанию для локальных шлюзов данных. Администратор Power BI должен включить единый вход Microsoft Entra (единый вход) для клиента шлюза в портале Power BI Администратор, прежде чем источники данных включены для единого входа Microsoft Entra в локальном шлюзе данных.
