Instalace místní brány dat pro Azure Logic AppsInstall on-premises data gateway for Azure Logic Apps

Než se budete moct připojit k místním zdrojům dat z Azure Logic Apps, Stáhněte a nainstalujte místní bránu dat do místního počítače.Before you can connect to on-premises data sources from Azure Logic Apps, download and install the on-premises data gateway on a local computer. Brána funguje jako most, který poskytuje rychlý přenos dat a šifrování mezi zdroji dat místně a vašimi Logic Apps.The gateway works as a bridge that provides quick data transfer and encryption between data sources on premises and your logic apps. Stejnou instalaci brány můžete použít i u jiných cloudových služeb, jako je Power BI, automatizace, Power Apps a Azure Analysis Services.You can use the same gateway installation with other cloud services, such as Power BI, Power Automate, Power Apps, and Azure Analysis Services. Informace o tom, jak používat bránu s těmito službami, najdete v těchto článcích:For information about how to use the gateway with these services, see these articles:

Tento článek ukazuje, jak stáhnout, nainstalovat a nastavit místní bránu dat, abyste mohli přistupovat k místním zdrojům dat z Azure Logic Apps.This article shows how to download, install, and set up your on-premises data gateway so that you can access on-premises data sources from Azure Logic Apps. Další informace o tom, jak brána pro data funguje , najdete dál v tomto tématu.You can also learn more about how the data gateway works later in this topic. Další informace o bráně najdete v tématu co je místní brána?For more information about the gateway, see What is an on-premises gateway?

PožadavkyPrerequisites

  • Účet a předplatné Azure.An Azure account and subscription. Pokud nemáte účet Azure s předplatným, Zaregistrujte si bezplatný účet Azure.If you don't have an Azure account with a subscription, sign up for a free Azure account.

    • Váš účet Azure musí patřit do jednoho Azure Active Directoryho tenanta nebo adresáře Azure AD.Your Azure account must belong to a single Azure Active Directory (Azure AD) tenant or directory. Je nutné použít stejný účet Azure pro instalaci a správu brány na místním počítači.You must use the same Azure account for installing and administering the gateway on your local computer.

    • Během instalace brány se přihlásíte pomocí účtu Azure, který propojí instalaci brány s vaším účtem Azure a jenom s tímto účtem.During gateway installation, you sign in with your Azure account, which links your gateway installation to your Azure account and only that account. Později v Azure Portal musíte použít stejný účet Azure a tenanta Azure AD při vytváření prostředku brány Azure, který registruje a deklaruje instalaci brány.Later, in the Azure portal, you must use the same Azure account and Azure AD tenant when you create an Azure gateway resource that registers and claims your gateway installation. V Azure Logic Apps místní triggery a akce pak pomocí prostředku brány připojte k místním zdrojům dat.In Azure Logic Apps, on-premises triggers and actions then use the gateway resource for connecting to on-premises data sources.

      Poznámka

      Můžete propojit jenom jednu instalaci brány a jeden prostředek brány Azure.You can link only one gateway installation and one Azure gateway resource to each other. Nemůžete propojit stejnou instalaci brány s více účty Azure nebo prostředky služby Azure Gateway.You can't link the same gateway installation to multiple Azure accounts or Azure gateway resources. Účet Azure se ale může připojit k několika instalacím brány a prostředkům služby Azure Gateway.However, an Azure account can link to multiple gateway installations and Azure gateway resources. V místním triggeru nebo akci můžete vybrat z různých předplatných Azure a pak vybrat přidružený prostředek brány.In an on-premises trigger or action, you can select from your various Azure subscriptions, and then select an associated gateway resource.

    • Musíte se přihlásit pomocí pracovního nebo školního účtu, kterému se říká účet organizace , který vypadá username@contoso.com.You need to sign in with either a work account or school account, also known as an organization account, which looks like username@contoso.com. Nemůžete použít účty Azure B2B ani osobní účty Microsoft, například @hotmail.com nebo @outlook.com.You can't use Azure B2B (guest) accounts or personal Microsoft accounts, such as @hotmail.com or @outlook.com.

      Tip

      Pokud jste si zaregistrovali nabídku Office 365 a nezadali jste svoji pracovní e-mailovou adresu, může vaše adresa vypadat jako username@domain.onmicrosoft.com.If you signed up for an Office 365 offering and didn't provide your work email address, your address might look like username@domain.onmicrosoft.com. Váš účet je uložený v rámci tenanta v Azure Active Directory (Azure AD).Your account is stored within a tenant in an Azure Active Directory (Azure AD). Ve většině případů je hlavní název uživatele (UPN) pro váš účet Azure AD stejný jako vaše e-mailová adresa.In most cases, the User Principal Name (UPN) for your Azure AD account is the same as your email address.

      Pokud chcete použít standardní předplatné sady Visual Studio , které je propojené s účet Microsoft, nejdřív vytvořte tenanta ve službě Azure AD nebo použijte výchozí adresář.To use a Visual Studio Standard subscription that's linked to a Microsoft account, first create a tenant in Azure AD or use the default directory. Přidejte do adresáře uživatele s heslem a pak mu poskytněte přístup k vašemu předplatnému Azure.Add a user with a password to the directory, and then give that user access to your Azure subscription. Pak se můžete přihlásit při instalaci brány pomocí tohoto uživatelského jména a hesla.You can then sign in during gateway installation with this username and password.

  • Tady jsou požadavky na váš místní počítač:Here are requirements for your local computer:

    Minimální požadavkyMinimum requirements

    • .NET Framework 4.7.2.NET Framework 4.7.2
    • 64. bitová verze systému Windows 7 nebo Windows Server 2008 R2 (nebo novější)64-bit version of Windows 7 or Windows Server 2008 R2 (or later)

    Doporučené požadavkyRecommended requirements

    • PROCESOR s 8 jádry8-core CPU
    • 8 GB paměti8 GB memory
    • 64. bitová verze systému Windows Server 2012 R2 nebo novější64-bit version of Windows Server 2012 R2 or later
    • Úložiště SSD (Solid-State Drive) pro zařazováníSolid-state drive (SSD) storage for spooling

    Poznámka

    Brána nepodporuje jádro Windows serveru.The gateway doesn't support Windows Server Core.

  • Související otázkyRelated considerations

    • Místní bránu dat můžete nainstalovat pouze v místním počítači, nikoli v řadiči domény.You can install the on-premises data gateway only on a local computer, not a domain controller. Bránu ale nemusíte instalovat na stejný počítač jako zdroj dat.However, you don't have to install the gateway on the same computer as your data source. Pro všechny zdroje dat potřebujete jenom jednu bránu, takže nemusíte bránu instalovat pro každý zdroj dat.You need only one gateway for all your data sources, so you don't need to install the gateway for each data source.

      Tip

      Abyste minimalizovali latenci, můžete bránu nainstalovat co nejblíže zdroji dat nebo do stejného počítače, za předpokladu, že máte oprávnění.To minimize latency, you can install the gateway as close as possible to your data source, or on the same computer, assuming that you have permissions.

    • Nainstalujte bránu na počítač, který je v kabelové síti, připojený k Internetu, vždycky zapnutý a nepřejde do režimu spánku.Install the gateway on a computer that's on a wired network, connected to the internet, always turned on, and doesn't go to sleep. V opačném případě se brána nemůže spustit a výkon se může zpomalit v bezdrátové síti.Otherwise, the gateway can't run, and performance might suffer over a wireless network.

    • Pokud plánujete používat ověřování systému Windows, ujistěte se, že jste nainstalovali bránu do počítače, který je členem stejného prostředí služby Active Directory jako vaše zdroje dat.If you plan to use Windows authentication, make sure that you install the gateway on a computer that's a member of the same Active Directory environment as your data sources.

    • Oblast, kterou vyberete pro instalaci brány, je stejné umístění, které musíte vybrat při pozdějším vytvoření prostředku brány Azure pro vaši aplikaci logiky.The region that you select for your gateway installation is the same location that you must select when you later create the Azure gateway resource for your logic app. Ve výchozím nastavení se jedná o stejné umístění jako váš tenant služby Azure AD, který spravuje váš účet Azure.By default, this region is the same location as your Azure AD tenant that manages your Azure account. Umístění však můžete změnit během instalace brány.However, you can change the location during gateway installation.

    • Brána má dva režimy: standardní režim a osobní režim, které platí jenom pro Power BI.The gateway has two modes: standard mode and personal mode, which applies only to Power BI. Na stejném počítači nemůžete mít spuštěnou více než jednu bránu ve stejném režimu.You can't have more than one gateway running in the same mode on the same computer.

    • Azure Logic Apps podporuje operace čtení a zápisu prostřednictvím brány.Azure Logic Apps supports read and write operations through the gateway. Nicméně tyto operace mají omezení velikosti datové části.However, these operations have limits on their payload size.

Instalace brány datInstall data gateway

  1. Stáhněte a spusťte instalační program brány na místním počítači.Download and run the gateway installer on a local computer.

  2. Po otevření instalačního programu vyberte Další.After the installer opens, select Next.

    Úvodní obrazovka pro instalační program brány

  3. Vyberte místní bránu dat (doporučeno) , což je standardní režim, a pak vyberte Další.Select On-premises data gateway (recommended), which is standard mode, and then select Next.

    Vyberte režim spuštění pro bránu dat.

  4. Zkontrolujte minimální požadavky, ponechte výchozí instalační cestu, přijměte podmínky použití a pak vyberte nainstalovat.Review the minimum requirements, keep the default installation path, accept the terms of use, and then select Install.

    Kontrola požadavků a přijetí podmínek použití

  5. Po úspěšné instalaci brány zadejte e-mailovou adresu účtu Azure a pak vyberte Přihlásitse, například:After the gateway successfully installs, provide the email address for your Azure account, and then select Sign in, for example:

    Přihlaste se pomocí pracovního nebo školního účtu.

    Vaše instalace brány se může propojit jenom s jedním účtem Azure.Your gateway installation can link to only one Azure account.

  6. Vyberte možnost zaregistrovat novou bránu na tomto počítači > Další.Select Register a new gateway on this computer > Next. Tento krok zaregistruje instalaci brány pomocí cloudové služby brány.This step registers your gateway installation with the gateway cloud service.

    Registrovat bránu v místním počítači

  7. Zadejte tyto informace pro instalaci brány:Provide this information for your gateway installation:

    • Název brány, který je jedinečný v rámci vašeho tenanta Azure ADA gateway name that's unique across your Azure AD tenant
    • Obnovovací klíč, který musí obsahovat alespoň osm znaků, které chcete použítThe recovery key, which must have at least eight characters, that you want to use
    • Potvrzení obnovovacího klíčeConfirmation for your recovery key

    Zadání informací pro instalaci brány

    Důležité

    Uložte a zachovejte obnovovací klíč na bezpečném místě.Save and keep your recovery key in a safe place. Tento klíč budete potřebovat, pokud někdy chcete změnit umístění, přesunout, obnovit nebo převzít instalaci brány.You need this key if you ever want to change the location, move, recover, or take over a gateway installation.

    Poznamenejte si možnost Přidat existující cluster brány, který vyberete při instalaci dalších bran pro scénáře s vysokou dostupností.Note the option to Add to an existing gateway cluster, which you select when you install additional gateways for high-availability scenarios.

  8. Ověřte oblast pro cloudovou službu brány a Azure Service Bus , kterou používá instalace brány.Check the region for the gateway cloud service and Azure Service Bus that's used by your gateway installation. Ve výchozím nastavení má tato oblast stejné umístění jako tenant Azure AD pro váš účet Azure.By default, this region is the same location as the Azure AD tenant for your Azure account.

    Potvrdit oblast pro službu brány a Service Bus

  9. Pokud chcete přijmout výchozí oblast, vyberte Konfigurovat.To accept the default region, select Configure. Pokud však výchozí oblast není ta, která je pro vás nejblíže, můžete změnit oblast.However, if the default region isn't the one that's closest to you, you can change the region.

    Proč změnit oblast pro instalaci brány?Why change the region for your gateway installation?

    Pokud například chcete snížit latenci, můžete změnit oblast brány na stejnou oblast jako aplikace logiky.For example, to reduce latency, you might change your gateway's region to the same region as your logic app. Případně můžete vybrat oblast nejbližší k místnímu zdroji dat.Or, you might select the region closest to your on-premises data source. Váš prostředek brány v Azure a aplikace logiky můžou mít různá umístění.Your gateway resource in Azure and your logic app can have different locations.

    1. Vedle aktuální oblasti vyberte změnit oblast.Next to the current region, select Change Region.

      Změna aktuální oblasti brány

    2. Na další stránce otevřete seznam Vybrat oblast , vyberte požadovanou oblast a vyberte Hotovo.On the next page, open the Select Region list, select the region you want, and select Done.

      Vyberte jinou oblast pro službu brány

  10. Přečtěte si informace v okně poslední potvrzení.Review the information in the final confirmation window. V tomto příkladu se používá stejný účet jako Logic Apps, Power BI, Power Apps a automatizace, takže je tato brána dostupná pro všechny tyto služby.This example uses the same account for Logic Apps, Power BI, Power Apps, and Power Automate, so the gateway is available for all these services. Až budete připraveni, vyberte Zavřít.When you're ready, select Close.

    Potvrzení informací o bráně dat

  11. Nyní vytvořte prostředek Azure pro instalaci brány.Now create the Azure resource for your gateway installation.

Kontrolovat nebo upravovat nastavení komunikaceCheck or adjust communication settings

Místní brána dat závisí na Azure Service Bus pro cloudové připojení a stanovuje odpovídající odchozí připojení k příslušné oblasti Azure přidružené k bráně.The on-premises data gateway depends on Azure Service Bus for cloud connectivity and establishes the corresponding outbound connections to the gateway's associated Azure region. Pokud vaše pracovní prostředí vyžaduje, aby provoz prochází přes proxy server nebo bránu firewall pro přístup k Internetu, může toto omezení zabránit místní bráně dat v připojení ke cloudové službě brány a Azure Service Bus.If your work environment requires that traffic goes through a proxy or firewall to access the internet, this restriction might prevent the on-premises data gateway from connecting to the gateway cloud service and Azure Service Bus. Brána má několik nastavení komunikace, která můžete upravit.The gateway has several communication settings, which you can adjust. Další informace najdete v těchto tématech:For more information, see these topics:

Podpora vysoké dostupnostiHigh availability support

Aby nedocházelo k jednomu bodu selhání pro místní přístup k datům, můžete mít k dispozici několik instalací brány (jenom standardní režim) s každou v jiném počítači a nastavit je jako cluster nebo skupina.To avoid single points of failure for on-premises data access, you can have multiple gateway installations (standard mode only) with each on a different computer, and set them up as a cluster or group. Tímto způsobem, pokud je primární brána nedostupná, požadavky na data se směrují do druhé brány atd.That way, if the primary gateway is unavailable, data requests are routed to the second gateway, and so on. Vzhledem k tomu, že na počítač můžete nainstalovat jenom jednu standardní bránu, musíte nainstalovat každou další bránu, která je v clusteru v jiném počítači.Because you can install only one standard gateway on a computer, you must install each additional gateway that's in the cluster on a different computer. Všechny konektory, které pracují s místní bránou dat, podporují vysokou dostupnost.All the connectors that work with the on-premises data gateway support high availability.

  • Musíte už mít aspoň jednu instalaci brány se stejným účtem Azure jako primární bránu a obnovovací klíč pro tuto instalaci.You must already have at least one gateway installation with the same Azure account as the primary gateway and the recovery key for that installation.

  • V primární bráně musí být spuštěná aktualizace brány ze listopadu 2017 nebo novější.Your primary gateway must be running the gateway update from November 2017 or later.

Po nastavení primární brány, když přejdete k instalaci jiné brány, vyberte Přidat do existujícího clusteru brány, vyberte primární bránu, která je první bránu, kterou jste nainstalovali, a zadejte pro tuto bránu obnovovací klíč.After you set up your primary gateway, when you go to install another gateway, select Add to an existing gateway cluster, select the primary gateway, which is the first gateway that you installed, and provide the recovery key for that gateway. Další informace najdete v tématu clustery s vysokou dostupností pro místní bránu dat.For more information, see High availability clusters for on-premises data gateway.

Změna umístění, migrace, obnovení nebo převzetí existující brányChange location, migrate, restore, or take over existing gateway

Pokud musíte změnit umístění brány, přesunout instalaci brány do nového počítače, obnovit poškozenou bránu nebo převzít vlastnictví existující brány, budete potřebovat obnovovací klíč, který byl k dispozici při instalaci brány.If you must change your gateway's location, move your gateway installation to a new computer, recover a damaged gateway, or take ownership for an existing gateway, you need the recovery key that was provided during gateway installation.

  1. Spusťte instalační program brány na počítači, který má existující bránu.Run the gateway installer on the computer that has the existing gateway. Pokud nemáte nejnovější instalační program brány, Stáhněte si nejnovější verzi brány.If you don't have the latest gateway installer, download the latest gateway version.

    Poznámka

    Před obnovením brány na počítači, který má původní instalaci brány, musíte nejdřív odinstalovat bránu na tomto počítači.Before you restore the gateway on the computer that has the original gateway installation, you must first uninstall the gateway on that computer. Tato akce odpojí původní bránu.This action disconnects the original gateway. Pokud odeberete nebo odstraníte cluster brány pro jakoukoli cloudovou službu, nemůžete tento cluster obnovit.If you remove or delete a gateway cluster for any cloud service, you can't restore that cluster.

  2. Po otevření instalačního programu se přihlaste pomocí stejného účtu Azure, který jste použili k instalaci brány.After the installer opens, sign in with the same Azure account that was used to install the gateway.

  3. Vyberte možnost migrace, obnovení nebo převzetí existující brány > například:Select Migrate, restore, or takeover an existing gateway > Next, for example:

    Vyberte možnost migrace, obnovení nebo převzetí existující brány.

  4. Vyberte z dostupných clusterů a bran a zadejte obnovovací klíč pro vybranou bránu, například:Select from the available clusters and gateways, and enter the recovery key for the selected gateway, for example:

    Vybrat bránu a zadat obnovovací klíč

  5. Chcete-li změnit oblast, vyberte možnost změnit oblasta vyberte novou oblast.To change the region, select Change Region, and select the new region.

  6. Až budete připraveni, vyberte Konfigurovat , aby bylo možné dokončit úlohu.When you're ready, select Configure so that you can finish your task.

Správa na úrovni tenantaTenant-level administration

Aby bylo možné získat přehled o všech místních branách dat v tenantovi Azure AD, můžou se globální správci v tomto tenantovi přihlašovat do centra pro správu Power Platform jako správce tenanta a vybrat možnost brány dat .To get visibility into all the on-premises data gateways in an Azure AD tenant, global administrators in that tenant can sign in to the Power Platform Admin center as a tenant administrator and select the Data Gateways option. Další informace najdete v tématu Správa na úrovni tenanta pro místní bránu dat.For more information, see Tenant-level administration for the on-premises data gateway.

Restartovat bránuRestart gateway

Ve výchozím nastavení se instalace brány na místním počítači spouští jako účet služby systému Windows s názvem "místní služba brány dat".By default, the gateway installation on your local computer runs as a Windows service account named "On-premises data gateway service". Instalace brány však používá NT SERVICE\PBIEgwService název přihlašovacích údajů k účtu "přihlásit se jako" a má oprávnění "přihlásit jako službu".However, the gateway installation uses the NT SERVICE\PBIEgwService name for its "Log On As" account credentials and has "Log on as a service" permissions.

Poznámka

Váš účet služby Windows se liší od účtu používaného pro připojení k místním zdrojům dat a z účtu Azure, který používáte při přihlašování ke cloudovým službám.Your Windows service account differs from the account used for connecting to on-premises data sources and from the Azure account that you use when you sign in to cloud services.

Stejně jako u jakékoli jiné služby Windows můžete bránu spouštět a zastavovat různými způsoby.Like any other Windows service, you can start and stop the gateway in various ways. Další informace najdete v tématu restart místní brány dat.For more information, see Restart an on-premises data gateway.

Jak brána fungujeHow the gateway works

Uživatelé ve vaší organizaci mají přístup k místním datům, ke kterým už mají autorizovaný přístup.Users in your organization can access on-premises data for which they already have authorized access. Než se však tito uživatelé budou moci připojit k místnímu zdroji dat, je třeba nainstalovat a nastavit místní bránu dat.However, before these users can connect to your on-premises data source, you need to install and set up an on-premises data gateway. Správce je obvykle osoba, která instaluje a nastavuje bránu.Usually, an admin is the person who installs and sets up a gateway. Tyto akce můžou vyžadovat oprávnění správce serveru nebo speciální znalosti o vašich místních serverech.These actions might require Server Administrator permissions or special knowledge about your on-premises servers.

Brána usnadňuje rychlou a zabezpečenou komunikaci při komunikaci.The gateway facilitates quick and secure communication behind-the-scenes-communication. Tato komunikace komunikuje mezi uživatelem v cloudu, cloudovou službou brány a vaším místním zdrojem dat.This communication flows between a user in the cloud, the gateway cloud service, and your on-premises data source. Cloudová služba brány šifruje a ukládá vaše přihlašovací údaje ke zdroji dat a podrobnosti o bráně.The gateway cloud service encrypts and stores your data source credentials and gateway details. Služba také směruje dotazy a jejich výsledky mezi uživatelem, bránou a vaším místním zdrojem dat.The service also routes queries and their results between the user, the gateway, and your on-premises data source.

Brána pracuje s branami firewall a používá jenom odchozí připojení.The gateway works with firewalls and uses only outbound connections. Veškerý provoz vychází z agenta brány na zabezpečený odchozí provoz.All traffic originates as secure outbound traffic from the gateway agent. Brána přenáší data z místních zdrojů do šifrovaných kanálů prostřednictvím Azure Service Bus.The gateway relays data from on-premises sources on encrypted channels through Azure Service Bus. Tato služba Service Bus vytváří kanál mezi bránou a volající službou, ale neukládá žádná data.This service bus creates a channel between the gateway and the calling service, but doesn't store any data. Všechna data, která jsou přenášena přes bránu, jsou zašifrovaná.All data that travels through the gateway is encrypted.

Architektura pro místní bránu dat

Poznámka

V závislosti na cloudové službě možná budete muset pro bránu nastavit zdroj dat.Depending on the cloud service, you might need to set up a data source for the gateway.

Tyto kroky popisují, co se stane, když budete pracovat s prvkem, který je připojený k místnímu zdroji dat:These steps describe what happens when you interact with an element that's connected to an on-premises data source:

  1. Cloudová služba vytvoří dotaz společně se zašifrovanými přihlašovacími údaji pro zdroj dat.The cloud service creates a query, along with the encrypted credentials for the data source. Služba pak odešle dotaz a přihlašovací údaje do fronty brány ke zpracování.The service then sends the query and credentials to the gateway queue for processing.

  2. Cloudová služba brány dotaz analyzuje a odešle požadavek do Azure Service Bus.The gateway cloud service analyzes the query and pushes the request to Azure Service Bus.

  3. Azure Service Bus odesílá nedokončené žádosti do brány.Azure Service Bus sends the pending requests to the gateway.

  4. Brána získá dotaz, dešifruje přihlašovací údaje a připojí se k jednomu nebo více zdrojům dat pomocí těchto přihlašovacích údajů.The gateway gets the query, decrypts the credentials, and connects to one or more data sources with those credentials.

  5. Brána odešle dotaz do zdroje dat pro spuštění.The gateway sends the query to the data source for running.

  6. Výsledky se odešlou ze zdroje dat zpátky do brány a potom do cloudové služby brány.The results are sent from the data source back to the gateway, and then to the gateway cloud service. Cloudová služba brány pak výsledky použije.The gateway cloud service then uses the results.

Ověřování pro místní zdroje datAuthentication to on-premises data sources

Uložené přihlašovací údaje se používají pro připojení z brány k místním zdrojům dat.A stored credential is used to connect from the gateway to on-premises data sources. Bez ohledu na uživatele brána použije k připojení uložené přihlašovací údaje.Regardless of the user, the gateway uses the stored credential to connect. Existují výjimky ověřování pro konkrétní služby, jako je například DirectQuery a LiveConnect pro Analysis Services v Power BI.There might be authentication exceptions for specific services, such as DirectQuery and LiveConnect for Analysis Services in Power BI.

Azure Active Directory (Azure AD)Azure Active Directory (Azure AD)

Cloudové služby Microsoftu používají k ověřování uživatelů službu Azure AD .Microsoft cloud services use Azure AD to authenticate users. Tenant Azure AD obsahuje uživatelská jména a skupiny zabezpečení.An Azure AD tenant contains usernames and security groups. E-mailová adresa, kterou používáte pro přihlášení, je obvykle stejná jako hlavní název uživatele (UPN) pro váš účet.Typically, the email address that you use for sign-in is the same as the User Principal Name (UPN) for your account.

Co je můj hlavní název uživatele?What is my UPN?

Pokud nejste správcem domény, možná neznáte hlavní název uživatele (UPN).If you're not a domain admin, you might not know your UPN. Pokud chcete najít hlavní název uživatele pro svůj účet, spusťte z pracovní stanice příkaz whoami /upn.To find the UPN for your account, run the whoami /upn command from your workstation. I když výsledný výsledek vypadá jako e-mailová adresa, je výsledkem hlavní název uživatele (UPN) pro místní doménový účet.Although the result looks like an email address, the result is the UPN for your local domain account.

Synchronizace místní služby Active Directory s Azure ADSynchronize an on-premises Active Directory with Azure AD

Hlavní název uživatele pro místní účty služby Active Directory a účty Azure AD musí být stejné.The UPN for your on-premises Active Directory accounts and Azure AD accounts must be the same. Ujistěte se, že každý místní účet Active Directory odpovídá vašemu účtu služby Azure AD.So, make sure that each on-premises Active Directory account matches your Azure AD account. Cloudové služby znají jenom účty v rámci služby Azure AD.The cloud services know only about accounts within Azure AD. Nemusíte tedy přidávat účet do místní služby Active Directory.So, you don't need to add an account to your on-premises Active Directory. Pokud účet ve službě Azure AD neexistuje, nemůžete tento účet použít.If the account doesn't exist in Azure AD, you can't use that account.

Tady jsou způsoby, jak můžete porovnat místní účty Active Directory se službou Azure AD.Here are ways that you can match your on-premises Active Directory accounts with Azure AD.

  • Přidejte účty do Azure AD ručně.Add accounts manually to Azure AD.

    Vytvořte účet v Azure Portal nebo v centru pro správu Microsoft 365.Create an account in the Azure portal or in the Microsoft 365 admin center. Ujistěte se, že název účtu odpovídá hlavnímu názvu uživatele (UPN) místního účtu služby Active Directory.Make sure that the account name matches the UPN for the on-premises Active Directory account.

  • Synchronizujte místní účty s vaším klientem služby Azure AD pomocí nástroje Azure Active Directory Connect.Synchronize local accounts to your Azure AD tenant by using the Azure Active Directory Connect tool.

    Nástroj Azure AD Connect poskytuje možnosti pro synchronizaci adresářů a nastavení ověřování.The Azure AD Connect tool provides options for directory synchronization and authentication setup. Mezi tyto možnosti patří synchronizace hodnot hash hesel, předávací ověřování a federace.These options include password hash sync, pass-through authentication, and federation. Pokud nejste správcem tenanta nebo místní správce domény, požádejte správce IT, aby vám nastavil Azure AD Connect.If you're not a tenant admin or a local domain admin, contact your IT admin to get Azure AD Connect set up. Azure AD Connect zajistí, že hlavní název uživatele služby Azure AD odpovídá vašemu místnímu hlavnímu názvu uživatele služby Active Directory.Azure AD Connect ensures that your Azure AD UPN matches your local Active Directory UPN. Tato shoda pomáhá při použití Analysis Services živých připojení s možnostmi Power BI nebo jednotného přihlašování (SSO).This matching helps if you're using Analysis Services live connections with Power BI or single sign-on (SSO) capabilities.

    Poznámka

    Synchronizace účtů pomocí nástroje Azure AD Connect vytvoří nové účty v tenantovi Azure AD.Synchronizing accounts with the Azure AD Connect tool creates new accounts in your Azure AD tenant.

Nejčastější dotazy a řešení potížíFAQ and troubleshooting

Další informace najdete v těchto tématech:For more information, see these topics:

Další krokyNext steps