แชร์ผ่าน


Microsoft Entra SSO

Microsoft Entra SSO เปิดใช้งานการลงชื่อเข้าระบบครั้งเดียวไปยังเกตเวย์ข้อมูลเพื่อเข้าถึงแหล่งข้อมูลบนระบบคลาวด์ที่ขึ้นอยู่กับการรับรองความถูกต้องตาม Microsoft Entra ID เมื่อคุณกําหนดค่า Microsoft Entra SSO บนเกตเวย์ข้อมูลภายในองค์กรสําหรับแหล่งข้อมูลที่เกี่ยวข้อง คิวรีจะทํางานภายใต้ข้อมูลประจําตัวของ Microsoft Entra ของผู้ใช้ที่โต้ตอบกับรายงาน Power BI

ในขณะที่ Azure Virtual Networks (VNets) มีการแยกเครือข่ายและความปลอดภัยสําหรับทรัพยากรของคุณบนระบบคลาวด์ของ Microsoft แต่ตอนนี้คุณจําเป็นต้องมีวิธีที่ปลอดภัยในการเชื่อมต่อกับแหล่งข้อมูลเหล่านี้ เกตเวย์ข้อมูลภายในองค์กรช่วยให้คุณดําเนินการดังกล่าวได้ Microsoft Entra SSO ตามที่อธิบายไว้ก่อนหน้านี้อนุญาตให้ผู้ใช้เห็นเฉพาะข้อมูลที่พวกเขาสามารถเข้าถึงได้

หมายเหตุ

เกตเวย์ข้อมูล VNet ซึ่งพร้อมใช้งานในการแสดงตัวอย่างสาธารณะสําหรับแบบจําลองความหมาย Power BI Premium ไม่จําเป็นต้องติดตั้งเกตเวย์ข้อมูลภายในองค์กรสําหรับการเชื่อมต่อกับแหล่งข้อมูล VNet ของคุณ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเกตเวย์ VNet และข้อจํากัดปัจจุบัน โปรดดู เกตเวย์ข้อมูลเครือข่ายเสมือน (VNet) คืออะไร

แหล่งข้อมูลต่อไปนี้ไม่ได้รับการสนับสนุนกับ Microsoft Entra SSO โดยใช้เกตเวย์ข้อมูลภายในองค์กรที่อยู่เบื้องหลัง Azure VNet:

  • Analysis Services
  • ADLS Gen1
  • ADLS Gen2
  • Azure Blobs
  • CDPA
  • Exchange
  • OData
  • SharePoint
  • SQL Server
  • เว็บ
  • AzureDevOpsServer
  • CDSTOData
  • Cognite
  • CommonDataService
  • Databricks
  • EQuIS
  • Kusto (เมื่อใช้ฟังก์ชัน "DataExplorer"ที่ใหม่กว่า)
  • VSTS
  • การวิเคราะห์สถานที่ทำงาน

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ SSO และรายการของแหล่งข้อมูลที่ได้รับการสนับสนุนสําหรับ Microsoft Entra SSO ดูภาพรวมของการลงชื่อเข้าใช้ครั้งเดียวสําหรับเกตเวย์ข้อมูลภายในองค์กรใน Power BI

ขั้นตอนคิวรีเมื่อเรียกใช้ Microsoft Entra SSO

Diagram that shows the path that a Microsoft Entra token takes to establish a connection to the data source.

เปิดใช้งาน Microsoft Entra SSO สําหรับเกตเวย์

เนื่องจากโทเค็น Microsoft Entra ของผู้ใช้จะถูกส่งผ่านเกตเวย์ จึงเป็นไปได้สําหรับผู้ดูแลระบบของคอมพิวเตอร์เกตเวย์เพื่อขอรับสิทธิ์การเข้าถึงโทเค็นเหล่านี้ เมื่อต้องการตรวจสอบให้แน่ใจว่าผู้ใช้ที่มีเจตนาที่เป็นอันตรายไม่สามารถดักโทเค็นเหล่านี้ได้ กลไกการป้องกันต่อไปนี้พร้อมใช้งาน:

  • การตั้งค่าระดับผู้เช่าในพอร์ทัลผู้ดูแลระบบ Power BI อนุญาตให้เฉพาะผู้ดูแลระบบบริการของ Power BI เท่านั้นที่จะเปิดใช้งานคุณลักษณะนี้สําหรับผู้เช่า สําหรับข้อมูลเพิ่มเติม ดูลงชื่อเข้าระบบครั้งเดียวของ Microsoft Entra สําหรับเกตเวย์
  • ในฐานะผู้ดูแลระบบบริการของ Power BI คุณยังสามารถควบคุมว่าใครสามารถติดตั้งเกตเวย์ในผู้เช่าของคุณ สําหรับข้อมูลเพิ่มเติม ดู จัดการตัวติดตั้งเกตเวย์

คุณลักษณะ Microsoft Entra SSO ถูกปิดใช้งานตามค่าเริ่มต้นสําหรับเกตเวย์ข้อมูลภายในองค์กร ในฐานะผู้ดูแลระบบ Power BI คุณต้องเปิดใช้งาน Microsoft Entra Single Sign-On (SSO) สําหรับการตั้งค่าผู้เช่าเกตเวย์ ในพอร์ทัลผู้ดูแลระบบ Power BI ก่อนที่จะเปิดใช้งานแหล่งข้อมูลสําหรับ Microsoft Entra SSO บนเกตเวย์ข้อมูลภายในองค์กร

Screenshot of the Microsoft Entra SSO for gateway feature in the Power BI Admin portal.