Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här självstudien använder du SQL Server Management Studio (SSMS) för att ansluta till servern i Azure för att konfigurera serveradministratörs- och modelldatabasroller. Du introduceras också för TMSL (Tabular Model Scripting Language). TMSL är ett JSON-baserat skriptspråk för tabellmodeller på kompatibilitetsnivåer 1200 och högre. Den kan användas för att automatisera många tabellmodelleringsuppgifter. TMSL används ofta med PowerShell, men i den här självstudien använder du XMLA-frågeredigeraren i SSMS. I den här självstudien slutför du följande uppgifter:
- Hämta servernamnet från portalen
- Ansluta till servern med hjälp av SSMS
- Lägga till en användare eller grupp i serveradministratörsrollen
- Lägga till en användare eller grupp i modelldatabasadministratörsrollen
- Lägg till en ny modelldatabasroll och lägg till en användare eller grupp
Mer information om användarsäkerhet i Azure Analysis Services finns i Autentiserings- och användarbehörigheter.
Förutsättningar
- Ett Microsoft Entra-ID i din prenumeration.
- Skapade en Azure Analysis Services-server i din prenumeration.
- Ha serveradministratörsbehörigheter .
- Lägg till exempelmodellen adventureworks på servern.
- Installera den senaste versionen av SQL Server Management Studio (SSMS).
Logga in på Azure-portalen
Logga in på portalen.
Hämta servernamn
För att kunna ansluta till servern från SSMS behöver du först servernamnet. Du kan hämta servernamnet från portalen.
I Azure-portalserverns>översiktsservernamn>> kopierar du servernamnet.
Ansluta i SSMS
För de återstående uppgifterna använder du SSMS för att ansluta till och hantera servern.
I SSMS >Object Explorer klickar du på Anslut>Analysis Services.
I dialogrutan Anslut till server i Servernamn klistrar du in servernamnet som du kopierade från portalen. I Autentisering väljer du Active Directory Universal med MFA-support, anger sedan ditt användarkonto och trycker sedan på Anslut.
Tips/Råd
Du rekommenderas att välja Active Directory Universal med MFA-stöd. Den här typen av autentiseringstyp stöder icke-interaktiv och multifaktorautentisering.
I Object Explorer expanderar du för att se serverobjekt. Högerklicka om du vill visa serveregenskaper.
Lägga till ett användarkonto i serveradministratörsrollen
I den här uppgiften lägger du till ett användar- eller gruppkonto från ditt Microsoft Entra-ID till serveradministratörsrollen. Om du anger en säkerhetsgrupp använder du obj:groupid@tenantid.
Högerklicka på servernamnet i Object Explorer och klicka sedan på Egenskaper.
I fönstret Analysis Server Properties (Egenskaper för analysserver) klickar du på Läggtillsäkerhet>.
I fönstret Välj en användare eller grupp anger du ett användar- eller gruppkonto i ditt Microsoft Entra-ID och klickar sedan på Lägg till.
Klicka på OK för att stänga Analysis Server-egenskaper.
Tips/Råd
Du kan också lägga till serveradministratörer med hjälp av Analysis Services-administratörer i portalen.
Lägga till en användare i modelldatabasens administratörsroll
I den här uppgiften lägger du till ett användar- eller gruppkonto i rollen Internet Sales Administrator som redan finns i modellen. Den här rollen har fullständig behörighet (administratör) för exempelmodelldatabasen adventureworks. Den här uppgiften använder TMSL-kommandot CreateOrReplace i ett skript som skapats åt dig.
Expandera Databaser adventureworks>>Roles i Object Explorer.
Högerklicka på Internet Sales Administrator och klicka sedan på Skriptroll som>SKAPA ELLER ERSÄTT till>nytt frågeredigerarefönster.
I XMLAQuery ändrar du värdet för "memberName": till ett användar- eller gruppkonto i ditt Microsoft Entra-ID. Som standard ingår det konto som du är inloggad med. Du behöver dock inte lägga till ditt eget konto eftersom du redan är serveradministratör.
Tryck på F5 för att köra skriptet.
Lägg till en ny modelldatabasroll och lägg till en användare eller grupp
I den här uppgiften använder du kommandot Skapa i ett TMSL-skript för att skapa en ny global roll för Internet Sales, ange läsbehörigheter för rollen och lägga till ett användar- eller gruppkonto från ditt Microsoft Entra-ID.
I Object Explorer högerklickar du på adventureworks och klickar sedan på Ny fråga>XMLA.
Kopiera och klistra in följande TMSL-skript i frågeredigeraren:
{ "create": { "parentObject": { "database": "adventureworks", }, "role": { "name": "Internet Sales Global", "description": "All users can query model data", "modelPermission": "read", "members": [ { "memberName": "globalsales@adventureworks.com", "identityProvider": "AzureAD" } ] } } }Ändra
"memberName": "globalsales@adventureworks.com"objektvärdet till ett användar- eller gruppkonto i ditt Microsoft Entra-ID.Tryck på F5 för att köra skriptet.
Kontrollera dina ändringar
Klicka på ditt servernamn i Object Explorer och klicka sedan på Uppdatera eller tryck på F5.
Expandera Databaser>adventureworks>Roles. Kontrollera att användarkontot och de nya rolländringar som du lade till i föregående aktiviteter visas.
Rensa resurser
Ta bort användar- eller gruppkontona och rollerna när de inte längre behövs. Om du vill göra det använder duMedlemskap för rollegenskaper> för att ta bort användarkonton eller högerklickar på en roll och klickar sedan på Ta bort.
Nästa steg
I den här självstudien har du lärt dig hur du ansluter till din Azure AS-server och utforskar adventureworks-exempelmodelldatabaser och egenskaper i SSMS. Du har också lärt dig hur du använder SSMS- och TMSL-skript för att lägga till användare eller grupper i befintliga och nya roller. Nu när du har användarbehörigheter konfigurerade för servern och exempelmodelldatabasen kan du och andra användare ansluta till den med hjälp av klientprogram som Power BI. Om du vill veta mer, fortsätt till nästa handledning.