Zdieľať cez

Architektúra lokálnej brány údajov

  • Článok

Používatelia vo vašej organizácii majú prístup k lokálnym údajom, ku ktorým už majú prístup prostredníctvom služieb v cloude, ako sú Power BI, Power Platform a Microsoft Fabric. Skôr než sa títo používatelia budú môcť pripojiť ku cloudovej službe k lokálnemu zdroju údajov, musí byť nainštalovaná a nakonfigurovaná lokálna brána údajov.

Brána uľahčuje rýchlu a bezpečnú komunikáciu v pozadí. Táto komunikácia prúdí od používateľa v cloude k lokálnemu zdroju údajov a potom späť do cloudu.

Správca je zvyčajne ten, kto bránu inštaluje a konfiguruje. Tieto akcie môžu vyžadovať špeciálne znalosti vašich lokálnych serverov alebo povolení servera Spravovanie istrátora.

Tento článok neobsahuje podrobné pokyny na inštaláciu a konfiguráciu brány. Sprievodný materiál nájdete v téme Inštalácia lokálnej brány údajov. Tento článok obsahuje podrobné informácie o tom, ako brána funguje.

Ako funguje brána

Vzťah medzi cloudovými službami, bránou a zdrojmi údajov.

Najprv sa pozrime na to, čo sa stane, keď interagujete s prvkom, ktorý je pripojený k lokálnemu zdroju údajov.

Poznámka

V závislosti od cloudovej služby môže byť potrebné pre bránu nakonfigurovať zdroj údajov.

  1. Cloudová služba vytvorí dotaz a šifrované poverenia pre lokálny zdroj údajov. Dotaz a poverenia sa odošlú do frontu brány na spracovanie, keď brána pravidelne odosiela požiadavky služby. Ďalšie informácie o šifrovaní poverení v službe Power BI nájdete v technickej dokumentácii k zabezpečeniu služby Power BI.
  2. Cloudová služba brány dotaz analyzuje a odovzdá žiadosť do služby Azure Relay.
  3. Služba Azure Relay odosiela čakajúce žiadosti do brány pri pravidelne odosielaní ankiet. Brána aj služba Power BI sa implementujú, aby prijímali len prenosy so protokolom TLS 1.2.
  4. Brána načíta dotaz, dešifruje prihlasovacie údaje a pripojí sa s týmito prihlasovacími údajmi k jednému alebo viacerým zdrojom údajov.
  5. Brána odošle dotaz do zdroja údajov na spustenie.
  6. Výsledky sa odošlú zo zdroja údajov späť do brány a potom do cloudovej služby. Služba potom použije tieto výsledky.

V kroku 6 môžu dotazy, ako sú napríklad Power BI a obnovenia služieb Azure Analysis Services, vrátiť veľké množstvo údajov. Pri takýchto dotazoch sú údaje dočasne uložené v počítači s bránou. Toto úložisko údajov pokračuje, kým sa všetky údaje neprijmú zo zdroja údajov. Údaje sa potom odošlú späť do cloudovej služby. Tento proces sa nazýva fondy. Ako ukladací priestor na fondy odporúčame použiť jednotku SSD (solid-state drive).

Overovanie pre lokálne zdroje údajov

Uložené prihlasovacie údaje sa používajú na pripojenie z brány k lokálnym zdrojom údajov. Brána používa uložené prihlasovacie údaje na pripojenie bez ohľadu na používateľa. Môžu však existovať výnimky overovania, ako je napríklad DirectQuery a Live Pripojenie pre služby Analysis Services v Power BI. Ďalšie informácie o šifrovaní poverení v službe Power BI nájdete v technickej dokumentácii k zabezpečeniu služby Power BI.

Prihlasovacie konto

Prihlásite sa pomocou pracovného konta alebo školského konta. Toto konto je konto vašej organizácie. Ak ste sa zaregistrovali do ponuky služieb Office 365 a nezadali svoju skutočnú pracovnú e-mailovú adresu, názov vášho konta môže vyzerať takto nancy@contoso.onmicrosoft.com: . Cloudová služba uloží vaše konto do nájomníka v aplikácii Microsoft Entra ID. Vo väčšine prípadov sa hlavné meno používateľa (UPN) vášho konta Microsoft Entra ID zhoduje s vašou e-mailovou adresou.

Zabezpečenie sieťového prenosu

Prenosy idú z brány do služby Azure Relay do serverového klastra služby Power BI. Tento prenos nepre prechádza verejným internetom. Všetky interné prenosy v službe Azure prejdú chrbticovou sieťou Azure.

Microsoft Entra ID

Cloudové služby spoločnosti Microsoft používajú na overovanie používateľov ID Microsoft Entra. Microsoft Entra ID je nájomník, ktorý obsahuje mená používateľov a skupiny zabezpečenia. E-mailová adresa, ktorú používate na prihlásenie, je zvyčajne rovnaká ako hlavné meno používateľa vo vašom konte. Ďalšie informácie o overovaní v službe Power BI nájdete v technickej dokumentácii k zabezpečeniu služby Power BI.

Ako zistím, aké je moje hlavné meno používateľa?

Možno neviete, aké je vaše hlavné meno používateľa, a možno nie ste správcom domény. Ak chcete zistiť hlavné meno používateľa pre vaše konto, spustite nasledujúci príkaz z vašej pracovnej stanice: whoami /upn.

Hoci výsledok vyzerá ako e-mailová adresa, ide o hlavné meno používateľa vo vašom konte lokálnej domény.

Synchronizácia lokálna služba Active Directory s ID služby Microsoft Entra

Chcete, aby každé z vašich lokálna služba Active Directory kont zodpovedalo kontu ID Microsoft Entra, pretože hlavné meno používateľa pre obe kontá musí byť rovnaké.

Cloudové služby vedia len o kontách v rámci ID Microsoft Entra. Nezáleží na tom, či pridáte konto do lokálna služba Active Directory. Ak konto v službe Microsoft Entra ID neexistuje, nedá sa použiť.

Existujú rôzne spôsoby, ako priradiť kontá lokálna služba Active Directory k ID služby Microsoft Entra.

  • Manuálne pridajte kontá do identifikátora Microsoft Entra ID.

    Vytvorte si konto na portáli Azure alebo v rámci Centrum spravovania služby Microsoft 365. Uistite sa, že názov konta zodpovedá hlavnému mene používateľa konta lokálna služba Active Directory.

  • Pomocou nástroja Pripojenie ID služby Microsoft Entra môžete synchronizovať lokálne kontá s nájomníkom ID služby Microsoft Entra.

    Nástroj Microsoft Entra ID Pripojenie poskytuje možnosti na synchronizáciu adresárov a nastavenie overovania. Medzi tieto možnosti patrí synchronizácia hodnoty hash hesla, odovzdávajúce overovanie a federácia. Ak nie ste správcom nájomníka ani správcom lokálnej domény, obráťte sa na správcu IT, aby vám konfigurovali ID Microsoft Entra, Pripojenie nakonfigurované.

Microsoft Entra ID Pripojenie zaistí, že vaše hlavné meno používateľa v službe Microsoft Entra ID zodpovedá vášmu hlavnému názvu používateľa v lokálnej službe Active Directory. To pomôže, ak používate dynamické pripojenia služby Analysis Services so službou Power BI alebo možnosti jediného prihlásenia (SSO).

Poznámka

Synchronizácia kont pomocou nástroja Microsoft Entra ID Pripojenie vytvorí nové kontá v rámci vášho nájomníka ID Entra spoločnosti Microsoft.

Ďalšie kroky