Architektúra lokálnej brány údajov
Používatelia vo vašej organizácii majú prístup k lokálnym údajom, ku ktorým už majú prístup prostredníctvom služieb v cloude, ako sú Power BI, Power Platform a Microsoft Fabric. Skôr než sa títo používatelia budú môcť pripojiť ku cloudovej službe k lokálnemu zdroju údajov, musí byť nainštalovaná a nakonfigurovaná lokálna brána údajov.
Brána uľahčuje rýchlu a bezpečnú komunikáciu v pozadí. Táto komunikácia prúdí od používateľa v cloude k lokálnemu zdroju údajov a potom späť do cloudu.
Správca je zvyčajne ten, kto bránu inštaluje a konfiguruje. Tieto akcie môžu vyžadovať špeciálne znalosti vašich lokálnych serverov alebo povolení správcu servera.
Tento článok neobsahuje podrobné pokyny na inštaláciu a konfiguráciu brány. Sprievodný materiál nájdete v téme Inštalácia lokálnej brány údajov. Tento článok obsahuje podrobné informácie o tom, ako brána funguje.
Ako funguje brána
Najprv sa pozrime na to, čo sa stane, keď interagujete s prvkom, ktorý je pripojený k lokálnemu zdroju údajov.
Poznámka
V závislosti od cloudovej služby môže byť potrebné pre bránu nakonfigurovať zdroj údajov.
- Cloudová služba vytvorí dotaz a šifrované poverenia pre lokálny zdroj údajov. Dotaz a poverenia sa odošlú do frontu brány na spracovanie, keď brána pravidelne odosiela požiadavky služby. Ďalšie informácie o šifrovaní poverení v službe Power BI nájdete v technickej dokumentácii k zabezpečeniu služby Power BI.
- Cloudová služba brány dotaz analyzuje a odovzdá žiadosť do služby Azure Relay.
- Služba Azure Relay odosiela čakajúce žiadosti do brány pri pravidelne odosielaní ankiet. Brána aj služba Power BI sa implementujú, aby prijímali len prenosy so protokolom TLS 1.2.
- Brána načíta dotaz, dešifruje prihlasovacie údaje a pripojí sa s týmito prihlasovacími údajmi k jednému alebo viacerým zdrojom údajov.
- Brána odošle dotaz do zdroja údajov na spustenie.
- Výsledky sa odošlú zo zdroja údajov späť do brány a potom do cloudovej služby. Služba potom použije tieto výsledky.
V kroku 6 môžu dotazy, ako sú napríklad Power BI a obnovenia služieb Azure Analysis Services, vrátiť veľké množstvo údajov. Pri takýchto dotazoch sú údaje dočasne uložené v počítači s bránou. Toto úložisko údajov pokračuje, kým sa všetky údaje neprijmú zo zdroja údajov. Údaje sa potom odošlú späť do cloudovej služby. Tento proces sa nazýva fondy. Ako ukladací priestor na fondy odporúčame použiť jednotku SSD (solid-state drive).
Overovanie pre lokálne zdroje údajov
Uložené prihlasovacie údaje sa používajú na pripojenie z brány k lokálnym zdrojom údajov. Brána používa uložené prihlasovacie údaje na pripojenie bez ohľadu na používateľa. V službe Power BI však môžu existovať výnimky overovania, ako napríklad DirectQuery a LiveConnect pre Analysis Services. Ďalšie informácie o šifrovaní poverení v službe Power BI nájdete v technickej dokumentácii k zabezpečeniu služby Power BI.
Prihlasovacie konto
Prihlásite sa pomocou pracovného konta alebo školského konta. Toto konto je konto vašej organizácie. Ak ste sa zaregistrovali do ponuky služieb Office 365 a nezadali svoju skutočnú pracovnú e-mailovú adresu, názov vášho konta môže vyzerať takto nancy@contoso.onmicrosoft.com: . Cloudová služba uloží vaše konto do nájomníka v aplikácii Microsoft Entra ID. Vo väčšine prípadov sa hlavné meno používateľa (UPN) vášho konta Microsoft Entra ID zhoduje s vašou e-mailovou adresou.
Zabezpečenie sieťového prenosu
Prenosy idú z brány do služby Azure Relay do serverového klastra služby Power BI. Pomocou expresnej trasy sa môžete uistiť, že tento prenos neprerazí verejný internet. Všetky interné prenosy v službe Azure prejdú chrbticovou sieťou Azure.
Microsoft Entra ID
Cloudové služby spoločnosti Microsoft používajú na overovanie používateľov ID Microsoft Entra. Microsoft Entra ID je nájomník, ktorý obsahuje mená používateľov a skupiny zabezpečenia. E-mailová adresa, ktorú používate na prihlásenie, je zvyčajne rovnaká ako hlavné meno používateľa vo vašom konte. Ďalšie informácie o overovaní v službe Power BI nájdete v technickej dokumentácii k zabezpečeniu služby Power BI.
Ako zistím, aké je moje hlavné meno používateľa?
Možno neviete, aké je vaše hlavné meno používateľa, a možno nie ste správcom domény. Ak chcete zistiť hlavné meno používateľa pre vaše konto, spustite nasledujúci príkaz z vašej pracovnej stanice: whoami /upn.
Hoci výsledok vyzerá ako e-mailová adresa, ide o hlavné meno používateľa vo vašom konte lokálnej domény.
Synchronizácia lokálna služba Active Directory s ID služby Microsoft Entra
Chcete, aby každé z vašich lokálna služba Active Directory kont zodpovedalo kontu ID Microsoft Entra, pretože hlavné meno používateľa pre obe kontá musí byť rovnaké.
Cloudové služby vedia len o kontách v rámci ID Microsoft Entra. Nezáleží na tom, či pridáte konto do lokálna služba Active Directory. Ak konto v službe Microsoft Entra ID neexistuje, nedá sa použiť.
Existujú rôzne spôsoby, ako priradiť kontá lokálna služba Active Directory k ID služby Microsoft Entra.
Manuálne pridajte kontá do identifikátora Microsoft Entra ID.
Vytvorte si konto na portáli Azure alebo v rámci Centrum spravovania služby Microsoft 365. Uistite sa, že názov konta zodpovedá hlavnému mene používateľa konta lokálna služba Active Directory.
Pomocou nástroja Microsoft Entra ID Connect môžete synchronizovať lokálne kontá s nájomníkom konta Microsoft Entra ID.
Nástroj Microsoft Entra ID Connect poskytuje možnosti na synchronizáciu adresárov a nastavenie overovania. Medzi tieto možnosti patrí synchronizácia hodnoty hash hesla, odovzdávajúce overovanie a federácia. Ak nie ste správcom nájomníka ani správcom lokálnej domény, obráťte sa na správcu IT, aby vám nakonfigurovalo pripojenie Microsoft Entra ID Connect.
Pripojenie Microsoft Entra ID Connect zaistí, že vaše hlavné meno používateľa v službe Microsoft Entra ID zodpovedá vášmu hlavnému názvu používateľa v lokálnej službe Active Directory. To pomôže, ak používate dynamické pripojenia služby Analysis Services so službou Power BI alebo možnosti jediného prihlásenia (SSO).
Poznámka
Synchronizácia kont pomocou nástroja Microsoft Entra ID Connect vytvorí nové kontá v nájomníkovi konta Microsoft Entra ID.