在 Microsoft Purview 中連線和管理 Power BI 租使用者 (相同租使用者)
本文概述如何在 相同租使用者案例中註冊 Power BI 租使用者,以及如何在 Microsoft Purview 中驗證租使用者並與之互動。 如需 Microsoft Purview 的詳細資訊,請閱讀 簡介文章。
注意事項
從 2023 年 9 月 18 日開始,Microsoft Purview 中的 Power BI 資料來源將會重新命名為所有區域中的 Fabric。 您仍然可以使用 「Power BI」 作為關鍵字,快速找出來源以註冊 Power BI 租使用者並設定掃描。 隨著資料來源名稱的變更,Power BI 容量和 Power BI 工作區會據以重新命名為 Fabric 容量和網狀架構工作區。 除了重新命名 UI 上的相關變更之外,資料來源註冊或設定掃描的現有功能和使用者體驗沒有任何變更。 Power BI 的所有現有來源或掃描都會繼續運作,不需要進行任何變更,而且目前只有 Power BI 專案可以在 Fabric 租使用者中掃描。
支援的功能
| 中繼資料擷取 | 完整掃描 | 增量掃描 | 限域掃描 | 分類 | 加標籤 | 存取原則 | 血統 | 資料共用 | 即時檢視 |
|---|---|---|---|---|---|---|---|---|---|
| 是 | 是 | 是 | 否 | 否 | 否 | 否 | 是 | 否 | 否 |
掃描 Power BI 來源時,Microsoft Purview 支援:
擷取技術中繼資料,包括:
- 工作區
- 儀表板
- 報告
- 包含資料表和資料行的資料集
- 資料流程
- Datamarts
擷取上述 Power BI 成品與外部資料源資產之間資產關聯性的靜態譜系。 深入瞭解 Power BI 譜系。
如需 Power BI 可用的中繼資料清單,請參閱 我們可用的元資料檔案。
Power BI 掃描的支援案例
| Scenarios | 允許/拒絕 Microsoft Purview 公用存取 | 允許 /拒絕 Power BI 公用存取 | 執行時間選項 | 驗證選項 | 部署檢查清單 |
|---|---|---|---|---|---|
| 使用 Azure IR 的公用存取 | 允許 | 允許 | Azure 執行時間 | Microsoft Purview 受控識別 | 檢閱部署檢查清單 |
| 使用自我裝載 IR 的公用存取 | 允許 | 已允許 | 自我裝載執行時間 | 委派的驗證/服務主體 | 檢閱部署檢查清單 |
| 私人存取 | 已允許 | 已拒絕 | 自我裝載執行時間 | 委派的驗證/服務主體 | 檢閱部署檢查清單 |
| 私人存取 | 已拒絕 | 已允許 | 自我裝載執行時間 | 委派的驗證/服務主體 | 檢閱部署檢查清單 |
| 私人存取 | 已拒絕 | 已拒絕 | 自我裝載執行時間 | 委派的驗證/服務主體 | 檢閱部署檢查清單 |
已知限制
- 如果 Microsoft Purview 或 Power BI 租使用者在私人端點後方受到保護,自我裝載執行時間是唯一的掃描選項。
- 當掃描期間使用自我裝載整合執行時間時,委派的驗證和服務主體是唯一支援的驗證選項。
- 您只能針對在 Microsoft Purview 帳戶中註冊的 Power BI 資料來源建立一次掃描。
- 如果掃描之後未顯示 Power BI 資料集架構,這是因為 Power BI 中繼資料掃描器目前的其中一項限制所致。
- 會略過空的工作區。
- 掃描資產時,承載目前限制為 2 MB 和 800 個數據行。
必要條件
開始之前,請確定您有下列必要條件:
具有使用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。
使用中的 Microsoft Purview 帳戶。
驗證選項
- 受控識別
- 委派的驗證
- 服務主體
部署檢查清單
根據您的案例,在安裝期間或基於疑難排解目的使用下列任一部署檢查清單:
在公用網路中使用 Azure IR 和受控識別掃描相同租使用者 Power BI
請確定 Power BI 和 Microsoft Purview 帳戶位於相同的租使用者中。
請確定在註冊期間已正確輸入 Power BI 租使用者識別碼。
啟用中繼資料掃描,以確定您的 Power BI 元資料模型是最新的。
從 Azure 入口網站,驗證 Microsoft Purview 帳戶網路是否設定為公用存取。
從 Power BI 租使用者管理員入口網站,確定 Power BI 租使用者已設定為允許公用網路。
在 Azure Active Directory 租使用者中,建立安全性群組。
從 Azure Active Directory 租使用者,確定 Microsoft Purview 帳戶 MSI 是新安全性群組的成員。
在 Power BI 租使用者管理員入口網站上,驗證是否已為新的安全性群組啟用[允許服務主體使用唯讀的 Power BI 系統管理員 API]。
註冊 Power BI 租使用者
本節說明如何在 Microsoft Purview 中註冊相同租使用者案例的 Power BI 租使用者。
選取左側導覽上的 [資料對應 ]。
然後選取 [註冊]。
選 取 [Power BI ] 作為您的資料來源。
為您的 Power BI 實例提供易記名稱。
名稱長度必須介於 3-63 個字元之間,而且只能包含字母、數位、底線和連字號。 不允許空格。
根據預設,系統會找到存在於相同 Azure Active Directory 租使用者中的 Power BI 租使用者。
掃描相同租使用者 Power BI
向 Power BI 租使用者進行驗證
在 Power BI 租使用者所在的 Azure Active Directory 租使用者中:
在Azure 入口網站中,搜尋Azure Active Directory。
遵循建立基本群組, 並使用 Azure Active Directory 新增成員,在您的 Azure Active Directory 中建立新的安全性群組。
提示
如果您已經有想要使用的安全性群組,您可以略過此步驟。
選取 [安全性 ] 作為 [群組類型]。
將相關使用者新增至安全性群組:
如果您使用受 控識別 作為驗證方法,請將您的 Microsoft Purview 受控識別新增至此安全性群組。 選 取 [成員],然後選取 [+ 新增成員]。
如果您使用 委派的驗證 或 服務主體 作為驗證方法,請將 您的服務主體 新增至此安全性群組。 選 取 [成員],然後選取 [+ 新增成員]。
搜尋您的 Microsoft Purview 受控識別或服務主體並加以選取。
您應該會看到成功通知,顯示已新增它。
將安全性群組與 Power BI 租使用者建立關聯
登入 Power BI 管理入口網站。
選取 [ 租使用者設定] 頁面。
重要事項
您必須是 Power BI 管理員才能查看租使用者設定頁面。
選管理員 API 設定>允許服務主體使用唯讀 Power BI 系統管理員 API (預覽) 。
選取 [特定安全性群組]。
選取 [管理員 API 設定>使用詳細中繼資料增強系統管理員 API 回應],並使用 DAX 和混搭表達> 式增強系統管理員 API 回應 啟用切換以允許Microsoft Purview 資料對應在其掃描過程中自動探索 Power BI 資料集的詳細中繼資料。
重要事項
更新 power bi 租使用者上的管理員 API 設定之後,請等候大約 15 分鐘,然後再註冊掃描和測試連線。
注意
當您允許您建立的安全性群組 (讓您的 Microsoft Purview 受控識別作為成員) 使用唯讀的 Power BI 系統管理員 API 時,您也可以允許其存取中繼資料 (例如,此租使用者中所有 Power BI 成品的儀表板和報表名稱、擁有者、描述等 ) 。 將中繼資料提取到 Microsoft Purview 之後,Microsoft Purview 的許可權,而不是 Power BI 許可權,會決定誰可以看到該中繼資料。
注意事項
您可以從開發人員設定中移除安全性群組,但先前擷取的中繼資料不會從 Microsoft Purview 帳戶中移除。 您可以視需要個別刪除它。
使用 Azure IR 和受控識別建立相同租使用者 Power BI 的掃描
如果 Microsoft Purview 和 Power BI 租使用者都設定為允許網路設定中的公用存取,則這是適當的案例。
若要建立並執行新的掃描,請執行下列動作:
在 Microsoft Purview Studio 中,流覽至左側功能表中的 [資料對應 ]。
流覽至 [來源]。
選取已註冊的 Power BI 來源。
選 取 [+ 新增掃描]。
為您的掃描命名。 然後選取選項以包含或排除個人工作區。
注意事項
將掃描的設定切換為包含或排除個人工作區,將會觸發 Power BI 來源的完整掃描。
在繼續進行後續步驟之前,請選取 [測試聯 機]。 如果 測試連線 失敗,請選 取 [檢視報告 ] 以查看詳細狀態並針對問題進行疑難排解。
- 存取 - 失敗狀態表示使用者驗證失敗。 使用受控識別的掃描一律會通過,因為不需要使用者驗證。
- 資產 (+ 歷程) - 失敗狀態表示 Microsoft Purview - Power BI 授權失敗。 請確定 Microsoft Purview 受控識別已新增至 Power BI 管理入口網站中相關聯的安全性群組。
- 增強) (詳細中繼資料 - 失敗狀態表示已停用下列設定的 Power BI 管理入口網站 - 使用詳細的中繼資料增強系統管理員 API 回應
設定掃描觸發程式。 您的選項為 [週期性] 和 [ 一次]。
在 [檢閱新的掃描] 上,選取 [ 儲存並執行 ] 以啟動掃描。
使用自我裝載 IR 搭配服務主體建立相同租使用者的掃描
當 Microsoft Purview 和 Power BI 租使用者或兩者都設定為使用私人端點並拒絕公用存取時,可以使用此案例。 此外,如果 Microsoft Purview 和 Power BI 租使用者設定為允許公用存取,此選項也適用。
如需 Power BI 網路的詳細資訊,請參閱 如何設定私人端點以存取 Power BI。
如需 Microsoft Purview 網路設定的詳細資訊,請 參閱為您的 Microsoft Purview 帳戶使用私人端點。
若要建立並執行新的掃描,請執行下列動作:
在Azure 入口網站中,選取[Azure Active Directory],然後在租使用者中建立應用程式註冊。 在 重新導向 URI中提供 Web URL。 如需重新導向 URI 的相關資訊,請參閱 Azure Active Directory 的這份檔。
記下應用程式識別碼) (用戶端識別碼。
從 Azure Active Directory 儀表板中,選取新建立的應用程式,然後選取 [應用程式註冊]。 從 [API 許可權]中,將下列委派許可權指派給應用程式:
- Microsoft Graph openid
- Microsoft Graph User.Read
在 [ 進階設定] 下,啟用 [允許公用用戶端流程]。
在 [憑證 & 秘密] 底下,建立新的秘密,並安全地儲存它以供後續步驟使用。
在Azure 入口網站中,流覽至您的 Azure 金鑰保存庫。
選取> [設定秘密],然後選取[+ 產生/匯入]。
輸入秘密的名稱,並針對 [值]輸入新建立的應用程式註冊秘密。 選 取 [建立 ] 以完成。
如果您的金鑰保存庫尚未連線到 Microsoft Purview,您必須 建立新的金鑰保存庫連線
在 Microsoft Purview Studio 中,流覽至左側功能表中的 [資料對應 ]。
流覽至 [來源]。
選取已註冊的 Power BI 來源。
選 取 [+ 新增掃描]。
為您的掃描命名。 然後選取選項以包含或排除個人工作區。
注意事項
將掃描的設定切換為包含或排除個人工作區,將會觸發 Power BI 來源的完整掃描。
從下拉式清單中選取自我裝載整合執行時間。
針對 [ 認證],選取 [服務主體] ,然後選取 [+ 新增 ] 以建立新的認證。
建立新的認證並提供必要的參數:
- 名稱:提供認證的唯一名稱
- 驗證方法:服務主體
- 租使用者標識符:您的 Power BI 租使用者識別碼
- 用戶端標識符:在您稍早建立 (應用程式識別碼) 使用服務主體用戶端識別碼
在繼續進行後續步驟之前,請選取 [測試聯 機]。 如果 測試連線 失敗,請選 取 [檢視報告 ] 以查看詳細狀態並針對問題進行疑難排解
- 存取 - 失敗狀態表示使用者驗證失敗。 使用受控識別的掃描一律會通過,因為不需要使用者驗證。
- 資產 (+ 歷程) - 失敗狀態表示 Microsoft Purview - Power BI 授權失敗。 請確定 Microsoft Purview 受控識別已新增至 Power BI 管理入口網站中相關聯的安全性群組。
- 增強) (詳細中繼資料 - 失敗狀態表示已停用下列設定的 Power BI 管理入口網站 - 使用詳細的中繼資料增強系統管理員 API 回應
設定掃描觸發程式。 您的選項為 [週期性] 和 [ 一次]。
在 [檢閱新的掃描] 上,選取 [ 儲存並執行 ] 以啟動掃描。
使用自我裝載 IR 搭配委派驗證建立相同租使用者的掃描
當 Microsoft Purview 和 Power BI 租使用者或兩者都設定為使用私人端點並拒絕公用存取時,可以使用此案例。 此外,如果 Microsoft Purview 和 Power BI 租使用者設定為允許公用存取,此選項也適用。
如需 Power BI 網路的詳細資訊,請參閱 如何設定私人端點以存取 Power BI。
如需 Microsoft Purview 網路設定的詳細資訊,請 參閱為您的 Microsoft Purview 帳戶使用私人端點。
若要建立並執行新的掃描,請執行下列動作:
在 Azure Active Directory 租使用者中建立使用者帳戶,並將使用者指派給 Azure Active Directory 角色 Power BI 系統管理員。 記下使用者名稱並登入以變更密碼。
將適當的 Power BI 授權指派給使用者。
流覽至您的 Azure 金鑰保存庫。
選取> [設定秘密],然後選取[+ 產生/匯入]。
輸入秘密的名稱,並針對 [值]輸入新建立的 Azure AD 使用者密碼。 選 取 [建立 ] 以完成。
如果您的金鑰保存庫尚未連線到 Microsoft Purview,您必須 建立新的金鑰保存庫連線
在您的 Azure Active Directory 租使用者中建立應用程式註冊。 在 重新導向 URI中提供 Web URL。
記下應用程式識別碼) (用戶端識別碼。
從 Azure Active Directory 儀表板中,選取新建立的應用程式,然後選取 [應用程式註冊]。 將下列委派許可權指派給應用程式,並為租使用者授與管理員同意:
- Power BI 服務租使用者.Read.All
- Microsoft Graph openid
- Microsoft Graph User.Read
在 [ 進階設定] 下,啟用 [允許公用用戶端流程]。
在 Microsoft Purview Studio 中,流覽至左側功能表中的 [資料對應 ]。
流覽至 [來源]。
選取已註冊的 Power BI 來源。
選 取 [+ 新增掃描]。
為您的掃描命名。 然後選取選項以包含或排除個人工作區。
注意事項
將掃描的設定切換為包含或排除個人工作區,將會觸發 Power BI 來源的完整掃描。
從下拉式清單中選取自我裝載整合執行時間。
針對 [ 認證],選取 [ 委派的驗證] ,然後選取 [+ 新增 ] 以建立新的認證。
建立新的認證並提供必要的參數:
- 名稱:提供認證的唯一名稱
- 驗證方法:委派的驗證
- 用戶端標識符:在您稍早建立 (應用程式識別碼) 使用服務主體用戶端識別碼
- 使用者名稱:提供您稍早建立的 Power BI 系統管理員使用者名稱
- 密碼:選取適當的金鑰保存庫連線,以及稍早儲存 Power BI 帳戶密碼 的秘密名稱 。
在繼續進行後續步驟之前,請選取 [測試聯 機]。 如果 測試連線 失敗,請選 取 [檢視報告 ] 以查看詳細狀態並針對問題進行疑難排解
- 存取 - 失敗狀態表示使用者驗證失敗。 使用受控識別的掃描一律會通過,因為不需要使用者驗證。
- 資產 (+ 歷程) - 失敗狀態表示 Microsoft Purview - Power BI 授權失敗。 請確定 Microsoft Purview 受控識別已新增至 Power BI 管理入口網站中相關聯的安全性群組。
- 增強) (詳細中繼資料 - 失敗狀態表示已停用下列設定的 Power BI 管理入口網站 - 使用詳細的中繼資料增強系統管理員 API 回應
設定掃描觸發程式。 您的選項為 [週期性] 和 [ 一次]。
在 [檢閱新的掃描] 上,選取 [ 儲存並執行 ] 以啟動掃描。
後續步驟
現在您已註冊來源,請遵循下列指南來深入瞭解 Microsoft Purview 和您的資料。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應