Microsoft Entra SSO
Microsoft Entra SSO เปิดใช้งานการลงชื่อเข้าระบบครั้งเดียวไปยังเกตเวย์ข้อมูลเพื่อเข้าถึงแหล่งข้อมูลบนระบบคลาวด์ที่ขึ้นอยู่กับการรับรองความถูกต้องตาม Microsoft Entra ID เมื่อคุณกําหนดค่า Microsoft Entra SSO บนเกตเวย์ข้อมูลภายในองค์กรสําหรับแหล่งข้อมูลที่เกี่ยวข้อง คิวรีจะทํางานภายใต้ข้อมูลประจําตัวของ Microsoft Entra ของผู้ใช้ที่โต้ตอบกับรายงาน Power BI
ในขณะที่ Azure Virtual Networks (VNets) มีการแยกเครือข่ายและความปลอดภัยสําหรับทรัพยากรของคุณบนระบบคลาวด์ของ Microsoft แต่ตอนนี้คุณจําเป็นต้องมีวิธีที่ปลอดภัยในการเชื่อมต่อกับแหล่งข้อมูลเหล่านี้ เกตเวย์ข้อมูลภายในองค์กรช่วยให้คุณดําเนินการดังกล่าวได้ Microsoft Entra SSO ตามที่อธิบายไว้ก่อนหน้านี้อนุญาตให้ผู้ใช้เห็นเฉพาะข้อมูลที่พวกเขาสามารถเข้าถึงได้
หมายเหตุ
เกตเวย์ข้อมูล VNet ซึ่งพร้อมใช้งานในการแสดงตัวอย่างสาธารณะสําหรับแบบจําลองความหมาย Power BI Premium ไม่จําเป็นต้องติดตั้งเกตเวย์ข้อมูลภายในองค์กรสําหรับการเชื่อมต่อกับแหล่งข้อมูล VNet ของคุณ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเกตเวย์ VNet และข้อจํากัดปัจจุบัน โปรดดู เกตเวย์ข้อมูลเครือข่ายเสมือน (VNet) คืออะไร
แหล่งข้อมูลต่อไปนี้ไม่ได้รับการสนับสนุนกับ Microsoft Entra SSO โดยใช้เกตเวย์ข้อมูลภายในองค์กรที่อยู่เบื้องหลัง Azure VNet:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure Blobs
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- เว็บ
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (เมื่อใช้ฟังก์ชัน "DataExplorer"ที่ใหม่กว่า)
- VSTS
- การวิเคราะห์สถานที่ทำงาน
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ SSO และรายการของแหล่งข้อมูลที่ได้รับการสนับสนุนสําหรับ Microsoft Entra SSO ดูภาพรวมของการลงชื่อเข้าใช้ครั้งเดียวสําหรับเกตเวย์ข้อมูลภายในองค์กรใน Power BI
ขั้นตอนคิวรีเมื่อเรียกใช้ Microsoft Entra SSO
เปิดใช้งาน Microsoft Entra SSO สําหรับเกตเวย์
เนื่องจากโทเค็น Microsoft Entra ของผู้ใช้จะถูกส่งผ่านเกตเวย์ จึงเป็นไปได้สําหรับผู้ดูแลระบบของคอมพิวเตอร์เกตเวย์เพื่อขอรับสิทธิ์การเข้าถึงโทเค็นเหล่านี้ เมื่อต้องการตรวจสอบให้แน่ใจว่าผู้ใช้ที่มีเจตนาที่เป็นอันตรายไม่สามารถดักโทเค็นเหล่านี้ได้ กลไกการป้องกันต่อไปนี้พร้อมใช้งาน:
- การตั้งค่าระดับผู้เช่าในพอร์ทัลผู้ดูแลระบบ Power BI อนุญาตให้เฉพาะผู้ดูแลระบบบริการของ Power BI เท่านั้นที่จะเปิดใช้งานคุณลักษณะนี้สําหรับผู้เช่า สําหรับข้อมูลเพิ่มเติม ดูลงชื่อเข้าระบบครั้งเดียวของ Microsoft Entra สําหรับเกตเวย์
- ในฐานะผู้ดูแลระบบบริการของ Power BI คุณยังสามารถควบคุมว่าใครสามารถติดตั้งเกตเวย์ในผู้เช่าของคุณ สําหรับข้อมูลเพิ่มเติม ดู จัดการตัวติดตั้งเกตเวย์
คุณลักษณะ Microsoft Entra SSO ถูกปิดใช้งานตามค่าเริ่มต้นสําหรับเกตเวย์ข้อมูลภายในองค์กร ในฐานะผู้ดูแลระบบ Power BI คุณต้องเปิดใช้งาน Microsoft Entra Single Sign-On (SSO) สําหรับการตั้งค่าผู้เช่าเกตเวย์ ในพอร์ทัลผู้ดูแลระบบ Power BI ก่อนที่จะเปิดใช้งานแหล่งข้อมูลสําหรับ Microsoft Entra SSO บนเกตเวย์ข้อมูลภายในองค์กร