Veri kaynağınızı yönetme - Analysis Services

Not

Şirket içi veri ağ geçidi belgelerini Power BI özgü içeriğe ve ağ geçidinin desteklediği tüm hizmetler için geçerli olan genel içeriğe ayırdık. Şu anda Power BI içeriklerinde bulunuyorsunuz. Bu makaleyle veya ağ geçidi belgeleri deneyimiyle ilgili geri bildirim sağlamak için makalenin alt kısmına gidin.

Şirket içi veri ağ geçidini yükledikten sonra ağ geçidi ile kullanılabilecek veri kaynaklarını eklemeniz gerekir. Bu makalede, zamanlanmış yenileme veya canlı bağlantılar için kullanılan ağ geçitleri ve SQL Server Analysis Services (SSAS) veri kaynaklarıyla nasıl çalışılacağı açıklanır.

Analysis Services'e canlı bağlantı ayarlama hakkında daha fazla bilgi edinmek için bu videoyu izleyin.

Not

Bir Analysis Services veri kaynağınız varsa, ağ geçidini Analysis Services sunucunuz ile aynı ormana/etki alanına katılmış bir bilgisayara yüklemeniz gerekir.

Not

Ağ geçidi yalnızca Analysis Services için Windows kimlik doğrulamasını destekler.

Veri kaynağı ekleme

Veri kaynağı ekleme hakkında bilgi edinmek için bkz. Veri kaynağı ekleme. Çok boyutlu veya tablolu bir sunucuya bağlanıyorsanız Veri Kaynağı Türü olarak Analysis Services'i seçin.

 Screenshot of Add the Analysis Services data source.

Veri kaynağına ilişkin Sunucu ve Veritabanı bilgilerini doldurun. Kullanıcı Adı ve Parola için girdiğiniz bilgiler ağ geçidi tarafından Analysis Services örneğine bağlanmak için kullanılır.

Not

Girdiğiniz Windows hesabı, bağlandığınız Analysis Services örneğindeki Sunucu Yöneticisi rolünün bir üyesi olmalıdır. Bu hesabın parolası, süresi dolacak şekilde ayarlanmışsa kullanıcılar, parolanın veri kaynağı için güncelleştirilmemesi durumunda bağlantı hatası alabilir. Kimlik bilgilerinin nasıl depolandığı hakkında daha fazla bilgi edinmek için bkz. Şifrelenmiş kimlik bilgilerini bulutta depolama.

Filling in the data source settings Screenshot of Filling in the data source settings.

Her şeyi doldurduktan sonra Oluştur'u seçin. Şirket içi bir Analysis Services örneğine yönelik zamanlanmış yenileme veya canlı bağlantılar için bu veri kaynağını kullanabilirsiniz.

Gelişmiş ayarlar

İsteğe bağlı olarak, veri kaynağınızın gizlilik düzeyini yapılandırabilirsiniz. Bu ayar verilerin nasıl birleştirilebileceğini denetler. Bu ayar yalnızca zamanlanmış yenileme için kullanılır. Gizlilik düzeyi ayarı canlı bağlantılar için geçerli değildir. Veri kaynağınıza ilişkin gizlilik düzeyleri hakkında daha fazla bilgi edinmek için bkz. Gizlilik düzeyleri (Power Query).

 Screenshot of Setting the privacy level.

Analysis Services ile kullanıcı adları

Not

Bu video, Power BI Desktop veya Power BI hizmeti önceki sürümlerini kullanabilir.

Bir kullanıcının Analysis Services'e bağlı bir raporla kurduğu her etkileşimde etkin kullanıcı adı ağ geçidine ve ardından şirket içi Analysis Services sunucunuza geçirilir. Power BI'da oturum açarken kullandığınız e-posta adresi etkin kullanıcı olarak Analysis Services'e geçirilir. Bu adres EffectiveUserName bağlantı özelliğine geçirilir.

E-posta adresinin, yerel Active Directory etki alanında tanımlı bir kullanıcı asıl adı (UPN) ile eşleşmesi gerekir. UPN, Active Directory hesabının bir özelliğidir. Windows hesabının bir Analysis Services rolünde yer alması gerekir. Active Directory'de eşleşme bulunamazsa oturum açma işlemi başarılı olmaz. Active Directory ve kullanıcı adlandırması hakkında daha fazla bilgi edinmek için bkz. Kullanıcı adlandırma öznitelikleri.

Ayrıca Power BI oturum açma adınızı yerel dizin UPN'si ile eşleyebilirsiniz.

Analysis Services veri kaynakları için kullanıcı adlarını eşleme

Not

Bu video, Power BI Desktop veya Power BI hizmeti önceki sürümlerini kullanabilir.

Power BI, Analytics Services veri kaynakları için kullanıcı adı eşlemesine olanak sağlar. Power BI'da oturum açarken kullanılan bir kullanıcı adını, Analysis Services bağlantısında EffectiveUserName için geçirilen adla eşlemeye yönelik kurallar yapılandırabilirsiniz. Kullanıcı adlarını eşleme özelliği, Azure Active Directory'deki (Azure AD) kullanıcı adınız yerel Active Directory örneğinizdeki bir UPN ile eşleşmediğinde bu sorunu çözmenin etkili bir yoludur. Örneğin e-posta adresiniz nancy@contoso.onmicrsoft.com ise bunu nancy@contoso.com ile eşler ve elde edilen değer ağ geçidine geçirilir.

Analysis Services için kullanıcı adlarını iki farklı şekilde eşleyebilirsiniz:

  • Kullanıcıları el ile yeniden eşleme
  • Azure AD UPN'lerini Active Directory kullanıcıları ile yeniden eşlemeye (Active Directory arama eşlemesi) yönelik şirket içi Active Directory özellik araması

İkinci yaklaşımı kullanarak el ile eşleme yapmak mümkündür ama bunu yapmak zaman alıcıdır ve bakımı zordur. Desen eşleştirme yeterli olmadığında özellikler zor olur. Örnek olarak Azure AD ile şirket içi Active Directory arasında etki alanı adlarının farklı olması veya Azure AD ile Active Directory arasında kullanıcı hesabı adlarının farklı olması verilebilir. İşte bu nedenle, ikinci yaklaşım kullanılarak el ile eşleme önerilmez.

Bu iki yaklaşımı sırasıyla aşağıdaki iki bölümde açıklayacağız.

El ile kullanıcı adı yeniden eşlemesi

Analysis Services veri kaynakları için özel UPN kuralları yapılandırabilirsiniz. Power BI hizmeti oturum açma adlarınızın yerel dizin UPN'nizle eşleşmemesi durumunda özel kurallar yardımcı olur. Örneğin, Power BI'da john@contoso.com ile oturum açtığınızda ama yerel dizin UPN'niz john@contoso.local olduğunda john@contoso.local adresinin Analysis Services'e geçirilmesini sağlayacak bir eşleme kuralı yapılandırabilirsiniz.

UPN eşleme ekranına ulaşmak için aşağıdaki adımları izleyin.

  1. Dişli simgesine gidin ve Ağ Geçitlerini Yönet'i seçin.
  2. Veri kaynağını seçin ve ardından üst şeritten Ayarlar düğmesini seçin.
  3. Kullanıcı adlarını eşle seçeneğinin yer olduğu bir kutu görürsünüz.

 Screenshot of UPN mapping screen.

Belirli bir kullanıcı için kural ekleme ve test etme seçeneklerini görmek için Yeni kural ekle'yi seçin.

 Screenshot of UPN mapping screen new rule.

Not

Değiştirmeyi amaçlamadığınız bir kullanıcıyı değiştirebilirsiniz. Örneğin Değiştir (özgün değer) contoso.com ve Şununla (Yeni ad)@contoso.local olduğunda, oturum açma adında @contoso.com bulunan tüm kullanıcılar @contoso.local ile değiştirilir. Ayrıca Değiştir (Özgün ad)dave@contoso.com ve Şununla (Yeni ad)dave@contoso.local olduğunda, oturum açma adı v-dave@contoso.com olan kullanıcı v-dave@contoso.local olarak gönderilir.

Active Directory arama eşlemesi

Azure AD UPN'lerini Active Directory kullanıcılarıyla yeniden eşlemek için şirket içi Active Directory özellik arama işlemi gerçekleştirmek üzere bu bölümdeki adımları uygulayın. Başlangıç olarak bunun nasıl çalıştığını gözden geçirelim.

Power BI hizmetinde aşağıdakiler gerçekleşir:

  • bir Power BI Azure AD kullanıcı tarafından şirket içi SSAS sunucusuna yapılan her sorgu için, gibi firstName.lastName@contoso.combir UPN dizesi geçirilir.

Not

Power BI veri kaynağı yapılandırmasında tanımlanmış tüm el ile UPN kullanıcı eşlemeleri yine de kullanıcı adı dizesi şirket içi veri ağ geçidine gönderilmeden önce uygulanır.

Yapılandırılabilir özel kullanıcı eşlemesi olan şirket içi veri ağ geçidinde bu adımları izleyin.

  1. Arama yapılacak Active Directory'yi bulun. Otomatik veya yapılandırılabilir seçeneğini kullanabilirsiniz.
  2. Power BI hizmetinden Active Directory kişisinin özniteliğini (örneğin E-posta) arayın. Öznitelik, firstName.lastName@contoso.com gibi bir gelen UPN dizesini temel alır.
  3. Active Directory araması başarısız olursa SSAS'ye EffectiveUser olarak geçirilen UPN'yi kullanmayı dener.
  4. Active Directory araması başarılı olursa söz konusu Active Directory kullanıcısının UserPrincipalName değerini alır.
  5. UserPrincipalName e-postasını SSAS'ye Alias@corp.on-prem.contoso gibi EffectiveUser olarak geçirir.

Active Directory araması yapmak üzere ağ geçidinizi yapılandırmak için:

  1. En yeni ağ geçidini indirin ve yükleyin.

  2. Ağ geçidinde şirket içi veri ağ geçidi hizmetini yerel hizmet hesabı yerine bir etki alanı hesabıyla çalışacak şekilde değiştirin. Aksi takdirde Active Directory araması çalışma zamanında düzgün çalışmaz. Makinenizde şirket içi veri ağ geçidi uygulamasına ve sonra da Hizmet ayarları>Hizmet hesabını değiştir'e gidin. Yeni bir ağ geçidi oluşturmak istemediğiniz sürece bu ağ geçidini aynı makinede geri yüklemeniz gerekeceğinden ağ geçidine ilişkin kurtarma anahtarını bildiğinizden emin olun. Değişikliğin geçerli olması için ağ geçidi hizmetini yeniden başlatın.

  3. Yazma izinlerine sahip olduğunuzdan emin olmak için ağ geçidinin yüklendiği klasöre (C:\Program Files\On-premises data gateway) yönetici olarak gidin. Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config dosyasını açın.

  4. Active Directory kullanıcılarınıza ilişkin Active Directory özniteliği yapılandırmalarınıza göre aşağıdaki iki yapılandırma değerini düzenleyin. Aşağıdaki yapılandırma değerleri örnek olarak verilmiştir. Active Directory yapılandırmanız temelinde değerleri belirtin. Bu yapılandırmalar büyük/küçük harfe duyarlıdır, bu nedenle Active Directory'deki değerlerle eşleştiğinden emin olun.

     Screenshot of Azure AD settings.

    ADServerPath yapılandırması için değer verilmemişse, ağ geçidi varsayılan genel kataloğu kullanır. Ayrıca, ADServerPath için birden çok değer belirtebilirsiniz. Her değer, aşağıdaki örnekte gösterildiği gibi noktalı virgülle ayrılmalıdır:

    <setting name="ADServerPath" serializeAs="String">
        <value> >GC://serverpath1; GC://serverpath2;GC://serverpath3</value>
    </setting>
    

    Ağ geçidi, ADServerPath değerlerini bir eşleşme bulana kadar soldan sağa ayrıştırır. Eşleşme bulunmazsa özgün UPN kullanılır. Ağ geçidi hizmetini (PBIEgwService) çalıştıran hesabın, ADServerPath’te belirttiğiniz tüm Active Directory sunucularına yönelik sorgu izinlerine sahip olduğundan emin olun.

    Ağ geçidi aşağıdaki örneklerde gösterildiği gibi iki tür ADServerPath'i destekler:

    WinNT

    <value="WinNT://usa.domain.corp.contoso.com,computer"/>
    

    GC

    <value> GC://USA.domain.com </value>
    
  5. Yapılandırma değişikliğinin geçerli olması için şirket içi veri ağ geçidi hizmetini yeniden başlatın.

Eşleme kuralları ile çalışma

Eşleme kuralı oluşturmak için Özgün ad ve Yeni ad değerlerini belirtmeniz ve ardından Ekle seçeneğini belirtmeniz gerekir.

Alan Açıklama
Değiştir (Özgün ad) Power BI'da oturum açarken kullandığınız e-posta adresi.
Şununla (Yeni ad) Özgün adın yerini almasını istediğiniz değer. Değiştirme işleminin sonucu Analysis Services bağlantısı için EffectiveUserName özelliğine geçirilen değerdir.

 Screenshot of Creating a mapping rule.

Listeden bir öğe seçtiğinizde sürükleyip bırakarak öğeyi yeniden sıralamayı seçebilirsiniz. Ayrıca isterseniz girdiyi silebilirsiniz.

Joker karakter kullanma

Değiştir (Özgün ad) dizeniz için joker karakter (*) kullanabilirsiniz. Joker karakter yalnızca tek başına kullanılabilir, diğer herhangi bir dize bölümüyle kullanılamaz. Tüm kullanıcılarınızı alıp veri kaynağına tek bir değer geçirmek istiyorsanız joker karakter kullanın. Bu yaklaşım, kuruluşunuzdaki tüm kullanıcıların yerel ortamınızda aynı kullanıcı adını kullanmasını istediğinizde yararlıdır.

Bir eşleme kuralını test etme

Hangi özgün adın değiştirileceğini doğrulamak için Özgün ad alanına bir değer girin. Kuralı test et'i seçin.

 Screenshot of Testing a mapping rule.

Not

Kurallar kaydedildikten sonra hizmetin bunları kullanmaya başlaması birkaç dakika sürer. Kural tarayıcıda anında çalışmaya başlar.

Önemli noktalar ve sınırlamalar

Eşleme, yapılandırılmakta olan belirli bir veri kaynağına yönelik olarak gerçekleştirilir. Bu genel bir ayar değildir. Birden çok Analysis Services veri kaynağınız varsa kullanıcıları her veri kaynağına yönelik olarak eşlemeniz gerekir.

Canlı bir Analysis Services veri kaynağına yönelik kimlik doğrulaması

Bir kullanıcı Analysis Services ile her etkileşim kurduğunda, etkin kullanıcı adı ağ geçidi üzerinden şirket içi Analysis Services sunucunuza iletilir. Genellikle bulutta oturum açarken kullandığınız e-posta adresi olan UPN etkin kullanıcı olarak Analysis Services'e geçirilir. UPN, EffectiveUserName bağlantı özelliği ile geçirilir.

Bu e-posta adresinin, yerel Active Directory etki alanında tanımlı bir UPN ile eşleşmesi gerekir. UPN, Active Directory hesabının bir özelliğidir. İlgili Windows hesabının, sunucu erişimi kazanmak için bir Analysis Services rolünde olması gerekir. Active Directory'de eşleşme bulunmazsa oturum açma işlemi başarılı olmaz.

Ayrıca, Analysis Services bu hesaba dayalı filtreleme olanağı sağlayabilir. Fitreleme, rol tabanlı güvenlikle veya satır düzeyi güvenlikle gerçekleşebilir.

Rol tabanlı güvenlik

Modeller, kullanıcı rollerine göre güvenlik sağlar. Roller, belirli bir model projesi için SQL Server Veri Araçları - Business Intelligence'ta yazma sırasında veya model dağıtıldıktan sonra SQL Server Management Studio kullanılarak tanımlanır. Roller, Windows kullanıcı adı veya Windows grubuna göre üyeler içerir. Roller, bir kullanıcının modelde sorgulama yapma veya eylem gerçekleştirme izinlerini tanımlar. Çoğu kullanıcı okuma izinlerine sahip bir role aittir. Diğer roller; öğeleri işleme, veritabanı işlevlerini yönetme ve diğer rolleri yönetme izinlerine sahip yöneticilere yöneliktir.

Satır düzeyi güvenlik

Satır düzeyi güvenlik, Analysis Services satır düzeyi güvenliğine özgüdür. Modeller dinamik, satır düzeyi güvenlik sağlayabilir. Kullanıcıların ait olduğu en az bir rol bulunan durumların aksine dinamik güvenlik, herhangi bir tablolu model için gerekli değildir. Üst düzeyde ele alındığında dinamik güvenlik, kullanıcıların bir tablodaki belirli bir satıra ilişkin verilere okuma erişimini tanımlar. Rollere benzer şekilde dinamik satır düzeyi güvenlik, kullanıcıların Windows kullanıcı adlarını kullanır.

Kullanıcının verileri sorgulama ve görüntüleme yeteneği aşağıdakiler tarafından belirlenir:

  • Windows kullanıcı hesabının üye olarak ait olduğu roller.
  • Yapılandırıldıysa, dinamik satır düzeyi güvenlik.

Modellerde rol ve dinamik satır düzeyi güvenlik uygulaması, bu makalede ele alınmamıştır. Daha fazla bilgi edinmek için MSDN'deki Roller (SSAS Tablosu) ve Güvenlik Rolleri (Analysis Services - Çok boyutlu veriler) konularını gözden geçirin. Tablolu model güvenliğini en ayrıntılı şekilde kavramak için Tablolu BI Anlam Modelinin Güvenliğini Sağlama teknik incelemesini indirin ve okuyun.

Azure AD için ne söylenebilir?

Microsoft bulut hizmetleri, kullanıcıların kimliklerini doğrulamak için Azure AD'yi kullanır. Azure AD, kullanıcı adlarının ve güvenlik gruplarının bulunduğu kiracıdır. Genellikle, kullanıcının oturum açmak için kullandığı e-posta adresi hesabın UPN'si ile aynıdır.

Yerel Active Directory örneğimin rolü nedir?

Analysis Services'in, buraya bağlanan bir kullanıcının veri okuma izinlerine sahip bir role ait olup olmadığını belirlemesi için sunucunun Azure AD'den ağ geçidine ve daha sonra Analysis Services sunucusuna geçirilen etkin kullanıcı adını dönüştürmesi gerekir. Analysis Services sunucusu, etkin kullanıcı adını bir Windows Active Directory etki alanı denetleyicisine (DC) geçirir. Ardından Active Directory DC etkin kullanıcı adının yerel hesapta geçerli bir UPN olduğunu onaylar. Söz konusu kullanıcının Windows kullanıcı adını Analysis Services sunucusuna geri döndürür.

EffectiveUserName, etki alanına katılmamış bir Analysis Services sunucusunda kullanılamaz. Oturum açma hatalarından kaçınmak için Analysis Services sunucusunun bir etki alanına katılmış olması gerekir.

UPN'min ne olduğunu nasıl anlarım?

UPN'nizin ne olduğunu bilmeyebilir ve bir etki alanı yöneticisi olmayabilirsiniz. Hesabınızın UPN'sini bulmak için iş istasyonunuzdan aşağıdaki komutu çalıştırabilirsiniz.

whoami /upn

Sonuç e-posta adresi gibi görünür ama bu etki alanı hesabınızdaki UPN'dir. Canlı bağlantılar için Analysis Services veri kaynağı kullanıyorsanız ve bu UPN Power BI'da oturum açmak için kullandığınız e-posta adresiyle eşleşmiyorsa kullanıcı adlarını eşlemeyi öğrenmek isteyebilirsiniz.

Bir şirket içi Active Directory hesabını Azure AD ile eşitleme

Analysis Services canlı bağlantıları kullanmayı planlıyorsanız yerel Active Directory hesaplarınız Azure AD ile eşleşmelidir. UPN'nin hesaplar arasında eşleşmesi gerekir.

Bulut hizmetleri yalnızca Azure AD'deki hesapları tanır. Yerel Active Directory örneğinize bir hesap eklemeniz önemli değildir. Hesap Azure AD'de bulunmuyorsa kullanılamaz. Yerel Active Directory hesaplarınızı Azure AD ile eşlemeye yönelik farklı yöntemler bulunmaktadır:

  • Hesapları Azure AD'ye el ile ekleyebilirsiniz.

    Azure portalı veya Microsoft 365 yönetim merkezinde bir hesap oluşturabilirsiniz. Böylece hesap adı, yerel Active Directory hesabının UPN’si ile eşleşir.

  • Yerel hesapları Azure AD kiracınızla eşitlemek için Azure AD Connect aracını kullanabilirsiniz.

    Azure AD Connect aracı, dizini eşitlemeye ve kimlik doğrulamasını ayarlamaya yönelik seçenekler sunar. Seçenekler parola karması eşitlemeyi, geçiş kimlik doğrulamasını ve federasyonu içerir. Yönetici veya yerel etki alanı yöneticisi değilseniz, yapılandırmada yardım almak için BT yöneticinize başvurun.

    Azure AD Connect, UPN'nin Azure AD ile yerel Active Directory örneğiniz arasında eşleşmesini sağlar.

Not

Hesapların Azure AD Connect aracı ile eşitlenmesi, Azure AD kiracınızda yeni hesaplar oluşturur.

Veri kaynağını kullanma

Veri kaynağı, oluşturulduktan sonra canlı bağlantılarla veya zamanlanmış yenileme yoluyla kullanılabilir.

Not

Şirket içi veri ağ geçidinde bulunan veri kaynağındaki ve Power BI Desktop’taki sunucu ve veritabanı adı eşleşmelidir.

Ağ geçidindeki veri kaynağı ve veri kümeniz arasındaki bağlantı, sunucu ve veritabanı adınızı temel alır. Bu adların eşleşmesi gerekir. Örneğin, Power BI Desktop'ta sunucu adı için bir IP adresi sağlarsanız ağ geçidi yapılandırmasındaki veri kaynağında da bu IP adresini kullanmanız gerekir. Power BI Desktop'ta SUNUCU\ÖRNEK yapılandırmasını kullanırsanız ağ geçidi için yapılandırılan veri kaynağının içinde de bunu kullanmanız gerekir.

Bu gereksinim hem canlı bağlantılar hem de zamanlanmış yenileme için geçerlidir.

Veri kaynağını canlı bağlantılarla kullanma

Sunucu ve veritabanı adının, Power BI Desktop'ta ve ağ geçidinin yapılandırılmış veri kaynağında eşleştiğinden emin olun. Ayrıca, canlı bağlantı veri kümelerini yayımlamak için veri kaynağının Kullanıcılar sekmesinde kullanıcınızın listelendiğinden emin olmanız gerekir. Canlı bağlantılara yönelik seçim, verileri ilk kez içeri aktardığınızda Power BI Desktop içinde gerçekleşir.

Power BI Desktop'tan veya Veri Al seçeneğini kullanarak yayımladığınız raporlarınızla hemen çalışmaya başlayabilirsiniz. Siz ağ geçidinde veri kaynağını oluşturduktan sonra bağlantının kullanılabilir duruma gelmesi için birkaç dakika beklemeniz gerekebilir.

Zamanlanmış yenileme ile veri kaynağını kullanma

Ağ geçidinde yapılandırılan veri kaynağının Kullanıcılar sekmesinde yer alıyorsanız ve sunucu ile veritabanı adı eşleşiyorsa ağ geçidini zamanlanmış yenileme ile kullanılabilen bir seçenek olarak görürsünüz.

 Screenshot of Displaying the users.

Analysis Services canlı bağlantılarına ilişkin sınırlamalar

Tablolu veya çok boyutlu örnekler için bir canlı bağlantı kullanabilirsiniz.

Sunucu sürümü Gerekli SKU
2012 SP1 CU4 veya sonraki sürümler İş Zekası ve Enterprise SKU'su
2014 İş Zekası ve Enterprise SKU'su
2016 Standart SKU veya sonraki sürümleri
  • Hücre düzeyinde biçimlendirme ve çeviri özellikleri desteklenmez.
  • Eylemler ve adlandırılmış kümeler Power BI'ın kullanımına sunulmaz. Yine de eylemleri veya adlandırılmış kümeleri de içeren çok boyutlu küplere bağlanabilir, görseller ve raporlar oluşturabilirsiniz.

Sonraki adımlar

Başka bir sorunuz mu var? Power BI Topluluğu'nu deneyin.