Microsoft Entra SSO
Microsoft Entra SSO, Microsoft Entra Id tabanlı kimlik doğrulaması kullanan bulut veri kaynaklarına erişmek için veri ağ geçidinde çoklu oturum açmayı etkinleştirir. Geçerli bir veri kaynağı için şirket içi veri ağ geçidinde Microsoft Entra SSO'sunu yapılandırdığınızda, sorgular Power BI raporuyla etkileşim kuran kullanıcının Microsoft Entra kimliği altında çalıştırılır.
Azure Sanal Ağ (VNet) Microsoft bulutundaki kaynaklarınız için ağ yalıtımı ve güvenlik sunarken, artık bu veri kaynaklarına bağlanmak için güvenli bir yol kullanmanız gerekir. Şirket içi veri ağ geçitleri bunu başarmanıza yardımcı olur. Daha önce açıklandığı gibi Microsoft Entra SSO, kullanıcıların yalnızca erişim sahibi oldukları verileri görmesine olanak tanır.
Not
Power BI Premium Anlam modelleri için genel önizlemede sunulan sanal ağ veri ağ geçitleri, sanal ağ veri kaynaklarınıza bağlanmak için şirket içi veri ağ geçidi yükleme gereksinimini ortadan kaldırır. Sanal ağ geçitleri ve bunların geçerli sınırlamaları hakkında daha fazla bilgi edinmek için bkz . Sanal ağ (VNet) veri ağ geçidi nedir?
Aşağıdaki veri kaynakları, Azure VNet'in arkasındaki şirket içi veri ağ geçidi kullanılarak Microsoft Entra SSO ile desteklenmez:
- Analysis Services
- ADLS 1. Nesil
- ADLS 2. Nesil
- Azure Blobları
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- Equıs
- Kusto (daha yeni "DataExplorer" işlevini kullanırken)
- VSTS
- Workplace Analytics
SSO hakkında daha fazla bilgi ve Microsoft Entra SSO için desteklenen veri kaynaklarının listesi için bkz . Power BI'da şirket içi veri ağ geçitleri için çoklu oturum açmaya genel bakış.
Microsoft Entra SSO çalıştırırken sorgu adımları
Ağ Geçidi için Microsoft Entra SSO'nun etkinleştirilmesi
Kullanıcının Microsoft Entra belirteci ağ geçidi üzerinden geçirildiğinden, ağ geçidi bilgisayarının yöneticisinin bu belirteçlere erişim elde etme olasılığı vardır. Kötü amaçlı bir kullanıcının bu belirteçlere müdahale etmediğinden emin olmak için aşağıdaki koruma mekanizmaları kullanılabilir:
- Power BI yönetici portalındaki kiracı düzeyindeki bir ayar, yalnızca Power BI hizmeti yöneticilerin bu özelliği bir kiracı için etkinleştirmesine izin verir. Daha fazla bilgi için bkz . Ağ geçitleri için Microsoft Entra çoklu oturum açma.
- Power BI hizmeti yöneticisi olarak, kiracınıza ağ geçitlerini kimlerin yükleyebileceğini de denetleyebilirsiniz. Daha fazla bilgi için bkz . Ağ geçidi yükleyicilerini yönetme.
Microsoft Entra SSO özelliği, şirket içi veri ağ geçitleri için varsayılan olarak devre dışıdır. Power BI yöneticisi olarak, veri kaynakları şirket içi veri ağ geçidinde Microsoft Entra SSO için etkinleştirilmeden önce Power BI Yönetici portalında Ağ Geçidi kiracısı için Microsoft Entra Çoklu Oturum Açma (SSO) ayarını etkinleştirmeniz gerekir.
