Dela via

Microsoft Entra SSO

  • Artikel

Microsoft Entra SSO möjliggör enkel inloggning till datagatewayen för åtkomst till molndatakällor som förlitar sig på Microsoft Entra ID-baserad autentisering. När du konfigurerar Microsoft Entra SSO på den lokala datagatewayen för en tillämplig datakälla körs frågor under Microsoft Entra-identiteten för den användare som interagerar med Power BI-rapporten.

Azure Virtual Networks (VNet) erbjuder nätverksisolering och säkerhet för dina resurser i Microsoft-molnet, men du behöver nu ett säkert sätt att ansluta till dessa datakällor. Lokala datagatewayer hjälper dig att uppnå detta. Microsoft Entra SSO som beskrivs tidigare gör att användare endast kan se data som de har åtkomst till.

Kommentar

VNet-datagatewayer, som är tillgängliga i offentlig förhandsversion för Power BI Premium Semantic-modeller, eliminerar behovet av att installera en lokal datagateway för att ansluta till dina VNet-datakällor. Mer information om virtuella nätverksgatewayer och deras aktuella begränsningar finns i Vad är en virtuell nätverksdatagateway (VNet).

Följande datakällor stöds inte med Microsoft Entra SSO med hjälp av en lokal datagateway bakom ett virtuellt Azure-nätverk:

  • Analysis Services
  • ADLS Gen1
  • ADLS Gen2
  • Azure-blobar
  • CDPA
  • Exchange
  • OData
  • SharePoint
  • SQL Server
  • Webb
  • AzureDevOpsServer
  • CDSTOData
  • Kognite
  • CommonDataService
  • Databricks
  • Equis
  • Kusto (när du använder den nyare funktionen "DataExplorer"
  • VSTS
  • Arbetsplatsanalys

Mer information om enkel inloggning och en lista över datakällor som stöds för Microsoft Entra SSO finns i Översikt över enkel inloggning för lokala datagatewayer i Power BI.

Frågesteg när du kör Microsoft Entra SSO

Diagram that shows the path that a Microsoft Entra token takes to establish a connection to the data source.

Aktivera Microsoft Entra SSO för Gateway

Eftersom Användarens Microsoft Entra-token skickas via gatewayen är det möjligt för en administratör för gatewaydatorn att få åtkomst till dessa token. För att se till att en användare med skadlig avsikt inte kan fånga upp dessa token är följande skyddsmekanismer tillgängliga:

  • En inställning på klientnivå i Power BI-administratörsportalen tillåter endast Power BI-tjänst administratörer att aktivera den här funktionen för en klientorganisation. Mer information finns i Enkel inloggning med Microsoft Entra för gatewayer.
  • Som Power BI-tjänst administratör kan du också styra vem som kan installera gatewayer i din klientorganisation. Mer information finns i Hantera gatewayinstallationer.

Microsoft Entra SSO-funktionen är inaktiverad som standard för lokala datagatewayer. Som Power BI-administratör måste du aktivera inställningen Enkel inloggning (SSO) för Microsoft Entra för gateway i Power BI-administratörsportalen innan datakällor aktiveras för Microsoft Entra SSO på en lokal datagateway.

Screenshot of the Microsoft Entra SSO for gateway feature in the Power BI Admin portal.

Relaterat innehåll