Installieren des lokalen Datengateways für Azure Logic AppsInstall on-premises data gateway for Azure Logic Apps

Bevor Sie eine Verbindung mit lokalen Datenquellen aus Azure Logic Apps herstellen können, müssen Sie das lokale Datengateway herunterladen und auf einem lokalen Computer installieren.Before you can connect to on-premises data sources from Azure Logic Apps, download and install the on-premises data gateway on a local computer. Das Gateway fungiert als Brücke, die schnelle Datenübertragung und Verschlüsselung zwischen lokalen Datenquellen und Ihren Logik-Apps bereitstellt.The gateway works as a bridge that provides quick data transfer and encryption between data sources on premises and your logic apps. Sie können die gleiche Gatewayinstallation für andere Clouddienste verwenden, etwa für Power BI, Power Automate, PowerApps und Azure Analysis Services.You can use the same gateway installation with other cloud services, such as Power BI, Power Automate, Power Apps, and Azure Analysis Services. Weitere Informationen zum Verwenden des Gateways mit diesen Diensten finden Sie in den folgenden Artikeln:For information about how to use the gateway with these services, see these articles:

Dieser Artikel zeigt, wie Sie Ihr lokales Datengateway herunterladen, installieren und einrichten, damit Sie über Azure Logic Apps auf lokale Datenquellen zugreifen können.This article shows how to download, install, and set up your on-premises data gateway so that you can access on-premises data sources from Azure Logic Apps. Außerdem erfahren Sie weiter unten in diesem Thema mehr über die Funktionsweise des Datengateways.You can also learn more about how the data gateway works later in this topic. Weitere Informationen zum Gateway finden Sie unter Was ist ein lokales Gateway?For more information about the gateway, see What is an on-premises gateway?

VoraussetzungenPrerequisites

  • Ein Azure-Konto und ein Azure-Abonnement.An Azure account and subscription. Wenn Sie nicht über ein Azure-Konto mit einem Abonnement verfügen, können Sie sich für ein kostenloses Azure-Konto registrieren.If you don't have an Azure account with a subscription, sign up for a free Azure account.

    • Ihr Azure-Konto muss zu einem einzelnen Azure Active Directory-Mandanten (Azure AD) oder -Verzeichnis gehören.Your Azure account must belong to a single Azure Active Directory (Azure AD) tenant or directory. Sie müssen das gleiche Azure-Konto zum Installieren und Verwalten des Gateways auf dem lokalen Computer verwenden.You must use the same Azure account for installing and administering the gateway on your local computer.

    • Während der Gatewayinstallation melden Sie sich mit Ihrem Azure-Konto an, das Ihre Gatewayinstallation mit Ihrem Azure-Konto und nur diesem Konto verknüpft.During gateway installation, you sign in with your Azure account, which links your gateway installation to your Azure account and only that account. Später müssen Sie im Azure-Portal dasselbe Azure-Konto und denselben Azure AD Mandanten verwenden, wenn Sie eine Azure-Gatewayressource erstellen, die die Gatewayinstallation registriert und beansprucht.Later, in the Azure portal, you must use the same Azure account and Azure AD tenant when you create an Azure gateway resource that registers and claims your gateway installation. In Azure Logic Apps verwenden lokale Trigger und Aktionen dann die Gatewayressource, um eine Verbindung mit lokalen Datenquellen herzustellen.In Azure Logic Apps, on-premises triggers and actions then use the gateway resource for connecting to on-premises data sources.

      Hinweis

      Sie können nur eine Gatewayinstallation und eine Azure-Gatewayressource miteinander verknüpfen.You can link only one gateway installation and one Azure gateway resource to each other. Sie können die gleiche Gatewayinstallation nicht mit mehreren Azure-Konten oder Azure-Gatewayressourcen verknüpfen.You can't link the same gateway installation to multiple Azure accounts or Azure gateway resources. Ein Azure-Konto kann jedoch mit mehreren Gatewayinstallationen und Azure-Gatewayressourcen verknüpft werden.However, an Azure account can link to multiple gateway installations and Azure gateway resources. Bei lokalen Triggern oder Aktionen können Sie unter Ihren verschiedenen Azure-Abonnements wählen und dann eine zugehörige Gatewayressource auswählen.In an on-premises trigger or action, you can select from your various Azure subscriptions, and then select an associated gateway resource.

    • Sie müssen sich mit einem Geschäfts-, Schul-oder Unikonto anmelden, das auch als Organisationskonto bezeichnet wird. Das Format ist username@contoso.com.You need to sign in with either a work account or school account, also known as an organization account, which looks like username@contoso.com. Sie können keine Azure B2B-Konten (Gastkonten) oder persönliche Microsoft-Konten wie @hotmail.com oder @outlook.com verwenden.You can't use Azure B2B (guest) accounts or personal Microsoft accounts, such as @hotmail.com or @outlook.com.

      Tipp

      Wenn Sie sich für ein Office 365-Angebot registriert und nicht Ihre geschäftliche E-Mail-Adresse angegeben haben, kann Ihre Adresse beispielsweise wie folgt aussehen: username@domain.onmicrosoft.com.If you signed up for an Office 365 offering and didn't provide your work email address, your address might look like username@domain.onmicrosoft.com. Ihr Konto wird innerhalb eines Mandanten in Azure Active Directory (Azure AD) gespeichert.Your account is stored within a tenant in an Azure Active Directory (Azure AD). In den meisten Fällen ist der Benutzerprinzipalname (User Principal Name, UPN) für Ihr Azure AD Konto identisch mit Ihrer E-Mail-Adresse.In most cases, the User Principal Name (UPN) for your Azure AD account is the same as your email address.

      Wenn Sie ein Visual Studio-Standardabonnement verwenden möchten, das mit einem Microsoft-Konto verknüpft ist, erstellen Sie zunächst einen Mandanten in Azure AD, oder verwenden Sie das Standardverzeichnis.To use a Visual Studio Standard subscription that's linked to a Microsoft account, first create a tenant in Azure AD or use the default directory. Fügen Sie dem Verzeichnis einen Benutzer mit einem Kennwort hinzu, und erteilen Sie diesem Benutzer dann Zugriff auf Ihr Azure-Abonnement.Add a user with a password to the directory, and then give that user access to your Azure subscription. Sie können sich dann während der Installation des Gateways mit diesem Benutzernamen und Kennwort anmelden.You can then sign in during gateway installation with this username and password.

  • Dies sind die Anforderungen für den lokalen Computer:Here are requirements for your local computer:

    MindestanforderungenMinimum requirements

    • .NET Framework 4.7.2.NET Framework 4.7.2
    • 64-Bit-Version von Windows 7 oder Windows Server 2008 R2 (oder höher)64-bit version of Windows 7 or Windows Server 2008 R2 (or later)

    EmpfohlenRecommended requirements

    • 8-Kern-CPU8-core CPU
    • 8 GB Arbeitsspeicher8 GB memory
    • 64-Bit-Version von Windows Server 2012 R2 oder höher64-bit version of Windows Server 2012 R2 or later
    • SSD-Speicher (Solid State Drive) für SpoolvorgangSolid-state drive (SSD) storage for spooling

    Hinweis

    Das Gateway unterstützt Windows Server Core nicht.The gateway doesn't support Windows Server Core.

  • Damit zusammenhängende ÜberlegungenRelated considerations

    • Installieren Sie das lokale Datengateway nur auf einem lokalen Computer und nicht auf einem Domänencontroller.Install the on-premises data gateway only on a local computer, not a domain controller. Sie müssen das Gateway nicht auf dem Computer installieren, auf dem sich die Datenquelle befindet.You don't have to install the gateway on the same computer as your data source. Sie benötigen nur ein Gateway für alle Ihre Datenquellen, Sie müssen das Gateway also nicht für jede Datenquelle installieren.You need only one gateway for all your data sources, so you don't need to install the gateway for each data source.

      Tipp

      Um Wartezeiten zu minimieren, können Sie das Gateway so nah wie möglich zur Datenquelle oder auf demselben Computer installieren, vorausgesetzt, Sie haben die Berechtigungen.To minimize latency, you can install the gateway as close as possible to your data source, or on the same computer, assuming that you have permissions.

    • Installieren Sie das Gateway auf einem Computer in einem verkabelten Netzwerk, der mit dem Internet verbunden ist, immer eingeschaltet ist und sich nicht im Energiesparmodus befindet.Install the gateway on a computer that's on a wired network, connected to the internet, always turned on, and doesn't go to sleep. Andernfalls kann das Gateway nicht ausgeführt werden, und die Gatewayleistung wird beim Einsatz in einem Drahtlosnetzwerk ggf. beeinträchtigt.Otherwise, the gateway can't run, and performance might suffer over a wireless network.

    • Wenn Sie planen, Windows-Authentifizierung zu verwenden, stellen Sie sicher, dass Sie das Gateway auf einem Computer installieren, der Mitglied derselben Active Directory-Umgebung ist wie Ihre Datenquellen.If you plan to use Windows authentication, make sure that you install the gateway on a computer that's a member of the same Active Directory environment as your data sources.

    • Die Region, die Sie für Ihre Gatewayinstallation auswählen, ist die gleiche Region, die Sie auswählen müssen, wenn Sie später die Azure-Gatewayressource für Ihre Logik-App erstellen.The region that you select for your gateway installation is the same location that you must select when you later create the Azure gateway resource for your logic app. Standardmäßig ist diese Region derselbe Standort wie Ihr Azure AD-Mandant, der Ihr Azure-Konto verwaltet.By default, this region is the same location as your Azure AD tenant that manages your Azure account. Der Standort kann jedoch während der Gatewayinstallation geändert werden.However, you can change the location during gateway installation.

    • Wenn Sie Ihre Gatewayinstallation auf die neueste Version aktualisieren, deinstallieren Sie zuerst Ihr aktuelles Gateway, um die Erfahrung zu bereinigen.If you're updating your gateway installation to the latest version, uninstall your current gateway first for a cleaner experience.

    • Das Gateway verfügt über zwei Modi: Standardmodus und persönlicher Modus, der nur für Power BI gilt.The gateway has two modes: standard mode and personal mode, which applies only to Power BI. Auf demselben Computer können nicht mehrere Gateways im gleichen Modus ausgeführt werden.You can't have more than one gateway running in the same mode on the same computer.

    • Azure Logic Apps unterstützt Lese- und Schreibvorgänge über das Gateway.Azure Logic Apps supports read and write operations through the gateway. Allerdings besitzen diese Vorgänge Limits hinsichtlich Ihrer Nutzlastgröße.However, these operations have limits on their payload size.

Installieren eines DatengatewaysInstall data gateway

  1. Laden Sie den Gateway-Installer auf einen lokalen Computer herunter, und führen Sie den Installer aus.Download and run the gateway installer on a local computer.

  2. Überprüfen Sie die Mindestanforderungen, behalten Sie den Standardinstallationspfad bei, akzeptieren Sie die Nutzungsbedingungen, und wählen Sie dann Installieren aus.Review the minimum requirements, keep the default installation path, accept the terms of use, and then select Install.

    Überprüfen der Anforderungen und Akzeptieren der Nutzungsbedingungen

  3. Nachdem das Gateway erfolgreich installiert wurde, geben Sie die E-Mail-Adresse für Ihr Azure-Konto an und wählen dann Anmelden aus. Beispiel:After the gateway successfully installs, provide the email address for your Azure account, and then select Sign in, for example:

    Anmelden mit einem Geschäfts-, Schul- oder Unikonto

    Die Gatewayinstallation kann nur mit einem Azure-Konto verknüpft werden.Your gateway installation can link to only one Azure account.

  4. Wählen Sie Ein neues Gateway auf diesem Computer registrieren > Weiter aus.Select Register a new gateway on this computer > Next. Durch diesen Schritt wird Ihre Gatewayinstallation beim Gatewayclouddienst registriert.This step registers your gateway installation with the gateway cloud service.

    Registrieren des Gateways auf dem lokalen Computer

  5. Geben Sie die folgenden Informationen für Ihre Gatewayinstallation an:Provide this information for your gateway installation:

    • Einen Gatewaynamen, der in Ihrem Azure AD Mandanten eindeutig istA gateway name that's unique across your Azure AD tenant
    • Den zu verwendenden Wiederherstellungsschlüssel (mindestens acht Zeichen)The recovery key, which must have at least eight characters, that you want to use
    • Bestätigung für den WiederherstellungsschlüsselConfirmation for your recovery key

    Bereitstellen von Informationen für die Gatewayinstallation

    Wichtig

    Bewahren Sie Ihren Wiederherstellungsschlüssel an einem sicheren Ort auf.Save and keep your recovery key in a safe place. Sie benötigen diesen Schlüssel, wenn Sie den Standort ändern, verschieben oder wiederherstellen bzw. eine Gatewayinstallation übernehmen möchten.You need this key if you ever want to change the location, move, recover, or take over a gateway installation.

    Beachten Sie die Option zum Hinzufügen zu einem vorhandenen Gatewaycluster, die Sie auswählen, wenn Sie zusätzliche Gateways für Szenarien Hochverfügbarkeit installieren.Note the option to Add to an existing gateway cluster, which you select when you install additional gateways for high-availability scenarios.

  6. Überprüfen Sie die Region für den Gatewayclouddienst und die Azure Service Bus-Instanz, die von Ihrer Gatewayinstallation verwendet wird.Check the region for the gateway cloud service and Azure Service Bus that's used by your gateway installation. Standardmäßig ist diese Region derselbe Standort wie Ihr Azure AD-Mandant für Ihr Azure-Konto.By default, this region is the same location as the Azure AD tenant for your Azure account.

    Bestätigen der Region für den Gatewaydienst und Service Bus

  7. Klicken Sie zum Übernehmen der Standardregion auf Konfigurieren.To accept the default region, select Configure. Wenn die Standardregion jedoch nicht die nächstgelegene Region ist, können Sie die Region ändern.However, if the default region isn't the one that's closest to you, you can change the region.

    Warum sollte ich die Region für die Gatewayinstallation ändern?Why change the region for your gateway installation?

    Sie können die Region des Gateways in die Region der Logik-App ändern, um beispielsweise die Wartezeit zu verringern.For example, to reduce latency, you might change your gateway's region to the same region as your logic app. Alternativ können Sie die Region auswählen, die der lokalen Datenquelle am nächsten liegt.Or, you might select the region closest to your on-premises data source. Ihre Gatewayressource in Azure und Ihre Logik-App können unterschiedliche Standorte haben.Your gateway resource in Azure and your logic app can have different locations.

    1. Klicken Sie neben der aktuellen Region auf Region ändern.Next to the current region, select Change Region.

      Ändern der aktuellen Gatewayregion

    2. Öffnen Sie auf der nächsten Seite die Liste Region auswählen, wählen Sie die gewünschte Region aus, und klicken Sie dann auf Fertig.On the next page, open the Select Region list, select the region you want, and select Done.

      Auswählen einer anderen Region für den Gatewaydienst

  8. Überprüfen Sie die Informationen im abschließenden Bestätigungsfenster.Review the information in the final confirmation window. In diesem Beispiel wird das gleiche Konto für Logic Apps, Power BI, PowerApps und Power Automate verwendet, sodass das Gateway für alle diese Dienste verfügbar ist.This example uses the same account for Logic Apps, Power BI, Power Apps, and Power Automate, so the gateway is available for all these services. Wählen Sie Schließen aus, wenn Sie fertig sind.When you're ready, select Close.

    Bestätigen der Informationen zum Datengateway

  9. Erstellen Sie jetzt die Azure-Ressource für Ihre Gatewayinstallation.Now create the Azure resource for your gateway installation.

Überprüfen oder Anpassen von KommunikationseinstellungenCheck or adjust communication settings

Das lokale Datengateway ist für Cloudkonnektivität von Azure Service Bus abhängig und richtet die entsprechenden ausgehenden Verbindungen zu der dem Gateway zugeordneten Azure-Region ein.The on-premises data gateway depends on Azure Service Bus for cloud connectivity and establishes the corresponding outbound connections to the gateway's associated Azure region. Wenn in Ihrer Arbeitsumgebung der Datenverkehr über einen Proxy oder eine Firewall an das Internet weitergeleitet werden muss, verhindert diese Einschränkung unter Umständen, dass das lokale Datengateway eine Verbindung mit dem Gatewayclouddienst und Azure Service Bus herstellt.If your work environment requires that traffic goes through a proxy or firewall to access the internet, this restriction might prevent the on-premises data gateway from connecting to the gateway cloud service and Azure Service Bus. Das Gateway verfügt über mehrere Kommunikationseinstellungen, die Sie anpassen können.The gateway has several communication settings, which you can adjust. Weitere Informationen finden Sie in den folgenden Themen:For more information, see these topics:

Unterstützung für HochverfügbarkeitHigh availability support

Um einzelne Fehlerquellen (Single Points of Failure) für lokalen Datenzugriff zu vermeiden, können Sie mehrere Gatewayinstallationen (nur Standardmodus) für jeweils eine Fehlerquelle auf einem anderen Computer einrichten und Sie als Cluster oder Gruppe einrichten.To avoid single points of failure for on-premises data access, you can have multiple gateway installations (standard mode only) with each on a different computer, and set them up as a cluster or group. Auf diese Weise werden Datenanforderungen an das zweite Gateway weitergeleitet, wenn das primäre Gateway nicht verfügbar ist.That way, if the primary gateway is unavailable, data requests are routed to the second gateway, and so on. Da Sie nur ein Standardgateway auf einem Computer installieren können, müssen Sie jedes weitere Gateway, das sich im Cluster befindet, auf einem anderen Computer installieren.Because you can install only one standard gateway on a computer, you must install each additional gateway that's in the cluster on a different computer. Alle Connectors, die mit dem lokalen Datengateway zusammenarbeiten, unterstützen Hochverfügbarkeit.All the connectors that work with the on-premises data gateway support high availability.

  • Sie müssen bereits über mindestens eine Gatewayinstallation im gleichen Azure-Konto wie das primäre Gateway sowie über den Wiederherstellungsschlüssel für diese Installation verfügen.You must already have at least one gateway installation with the same Azure account as the primary gateway and the recovery key for that installation.

  • Für das primäre Gateway muss das Gatewayupdate vom November 2017 oder ein höheres Update ausgeführt werden.Your primary gateway must be running the gateway update from November 2017 or later.

Nachdem Sie Ihr primäres Gateway eingerichtet haben, wählen Sie zum Installieren eines weiteren Gateways Einem vorhandenen Gatewaycluster hinzufügen aus, wählen Sie das primäre Gateway (das erste Gateway, das Sie installiert haben) aus, und geben Sie den Wiederherstellungsschlüssel für dieses Gateway an.After you set up your primary gateway, when you go to install another gateway, select Add to an existing gateway cluster, select the primary gateway, which is the first gateway that you installed, and provide the recovery key for that gateway. Weitere Informationen finden Sie unter Hochverfügbarkeitscluster für lokale Datengateways.For more information, see High availability clusters for on-premises data gateway.

Ändern des Orts oder Migrieren, Wiederherstellen oder Übernehmen eines vorhandenen GatewaysChange location, migrate, restore, or take over existing gateway

Wenn Sie den Ort Ihres Gateways ändern, die Gatewayinstallation auf einen neuen Computer verschieben, ein beschädigtes Gateway wiederherstellen oder den Besitz eines vorhandenen Gateways übernehmen müssen, benötigen Sie den Wiederherstellungsschlüssel, der bei der Gatewayinstallation bereitgestellt wurde.If you must change your gateway's location, move your gateway installation to a new computer, recover a damaged gateway, or take ownership for an existing gateway, you need the recovery key that was provided during gateway installation.

  1. Führen Sie den Gateway-Installer auf dem Computer aus, der über das vorhandene Gateway verfügt.Run the gateway installer on the computer that has the existing gateway. Wenn Sie nicht über den neuesten Gateway-Installer verfügen, laden Sie die neueste Gatewayversion herunter.If you don't have the latest gateway installer, download the latest gateway version.

    Hinweis

    Bevor Sie das Gateway auf dem Computer wiederherstellen, auf dem sich die ursprüngliche Gatewayinstallation befindet, müssen Sie zunächst das Gateway auf diesem Computer deinstallieren.Before you restore the gateway on the computer that has the original gateway installation, you must first uninstall the gateway on that computer. Bei dieser Aktion wird das ursprüngliche Gateway getrennt.This action disconnects the original gateway. Wenn Sie einen Gatewaycluster für einen beliebigen Clouddienst entfernen oder löschen, können Sie diesen Cluster nicht wiederherstellen.If you remove or delete a gateway cluster for any cloud service, you can't restore that cluster.

  2. Nachdem der Installer geöffnet wurde, melden Sie sich mit dem gleichen Azure-Konto an, das beim Installieren des Gateways verwendet wurde.After the installer opens, sign in with the same Azure account that was used to install the gateway.

  3. Wählen Sie Migrieren, Wiederherstellen oder Übernehmen eines vorhandenen Gateways > Weiter aus. Beispiel:Select Migrate, restore, or takeover an existing gateway > Next, for example:

    Aktivieren von „Migrate, restore, or takeover an existing gateway“ (Migrieren, Wiederherstellen oder Übernehmen eines vorhandenen Gateways)

  4. Wählen aus den verfügbaren Clustern und Gateways aus, und geben Sie den Wiederherstellungsschlüssel für das ausgewählte Gateway ein. Beispiel:Select from the available clusters and gateways, and enter the recovery key for the selected gateway, for example:

    Auswählen des Gateways und Bereitstellen des Wiederherstellungsschlüssels

  5. Wählen Sie zum Ändern der Region Region ändern und dann die neue Region aus.To change the region, select Change Region, and select the new region.

  6. Wenn Sie fertig sind, wählen Sie Konfigurieren aus, damit Sie die Aufgabe abschließen können.When you're ready, select Configure so that you can finish your task.

Verwaltung auf MandantenebeneTenant-level administration

Um einen Einblick in alle lokalen Datengateways in einem Azure AD-Mandanten zu erhalten, können sich globale Administratoren in diesem Mandanten am Power Platform Admin Center als Mandantenadministrator anmelden und die Option Datengateways auswählen.To get visibility into all the on-premises data gateways in an Azure AD tenant, global administrators in that tenant can sign in to the Power Platform Admin center as a tenant administrator and select the Data Gateways option. Weitere Informationen finden Sie unter Verwaltung auf Mandantenebene für das lokale Datengateway.For more information, see Tenant-level administration for the on-premises data gateway.

Neustarten des GatewaysRestart gateway

Standardmäßig wird die Gatewayinstallation auf Ihrem lokalen Computer als Windows-Dienstkonto mit dem Namen „Lokaler Datengatewaydienst“ ausgeführt.By default, the gateway installation on your local computer runs as a Windows service account named "On-premises data gateway service". Die Gatewayinstallation verwendet jedoch den Namen NT SERVICE\PBIEgwService für die Kontoanmeldeinformationen „Anmelden als“ und verfügt über die Berechtigungen „Anmelden als Dienst“.However, the gateway installation uses the NT SERVICE\PBIEgwService name for its "Log On As" account credentials and has "Log on as a service" permissions.

Hinweis

Ihr Windows-Dienstkonto ist weder mit dem Konto, das zum Herstellen von Verbindungen mit den lokalen Datenquellen verwendet wird, noch mit dem Azure-Konto identisch, das Sie zum Anmelden bei Clouddiensten verwenden.Your Windows service account differs from the account used for connecting to on-premises data sources and from the Azure account that you use when you sign in to cloud services.

Sie können Gateways (wie jeden anderen Windows-Dienst) auf verschiedene Arten starten und beenden.Like any other Windows service, you can start and stop the gateway in various ways. Weitere Informationen finden Sie unter Neustarten eines lokalen Datengateways.For more information, see Restart an on-premises data gateway.

So funktioniert das GatewayHow the gateway works

Benutzer in Ihrer Organisation können auf lokale Daten zugreifen, für die sie bereits über autorisierten Zugriff verfügen.Users in your organization can access on-premises data for which they already have authorized access. Bevor diese Benutzer jedoch eine Verbindung mit Ihrer lokalen Datenquelle herstellen können, müssen Sie ein lokales Datengateway installieren und einrichten.However, before these users can connect to your on-premises data source, you need to install and set up an on-premises data gateway. Normalerweise ist ein Administrator die Person, die ein Gateway installiert und einrichtet.Usually, an admin is the person who installs and sets up a gateway. Diese Aktionen erfordern möglicherweise Serveradministratorberechtigungen oder besondere Kenntnisse zu Ihren lokalen Servern.These actions might require Server Administrator permissions or special knowledge about your on-premises servers.

Das Gateway ermöglicht die schnelle und sichere Kommunikation hinter den Kulissen.The gateway facilitates quick and secure communication behind-the-scenes-communication. Diese Kommunikation erfolgt zwischen einem Benutzer in der Cloud, dem Gatewayclouddienst und ihrer lokalen Datenquelle.This communication flows between a user in the cloud, the gateway cloud service, and your on-premises data source. Der Gatewayclouddienst verschlüsselt und speichert Ihre Anmeldeinformationen für Datenquellen und Ihre Gatewaysdetails.The gateway cloud service encrypts and stores your data source credentials and gateway details. Der Dienst leitet außerdem Abfragen und deren Ergebnisse zwischen dem Benutzer, dem Gateway und Ihrer lokalen Datenquelle weiter.The service also routes queries and their results between the user, the gateway, and your on-premises data source.

Das Gateway funktioniert mit Firewalls und verwendet nur ausgehende Verbindungen.The gateway works with firewalls and uses only outbound connections. Der gesamte Datenverkehr stammt als sicherer ausgehender Datenverkehr vom Gateway-Agent.All traffic originates as secure outbound traffic from the gateway agent. Das Gateway überträgt Daten aus lokalen Quellen durch verschlüsselte Kanäle über Azure Service Bus.The gateway relays data from on-premises sources on encrypted channels through Azure Service Bus. Diese Service Bus-Instanz erstellt einen Kanal zwischen dem Gateway und dem aufrufenden Dienst, speichert jedoch keine Daten.This service bus creates a channel between the gateway and the calling service, but doesn't store any data. Alle über das Gateway übertragenen Daten sind verschlüsselt.All data that travels through the gateway is encrypted.

Architektur für das lokale Datengateway

Hinweis

Abhängig vom Clouddienst müssen Sie möglicherweise eine Datenquelle für das Gateway einrichten.Depending on the cloud service, you might need to set up a data source for the gateway.

In den folgenden Schritten wird beschrieben, was geschieht, wenn Sie mit einem Element interagieren, das mit einer lokalen Datenquelle verbunden ist:These steps describe what happens when you interact with an element that's connected to an on-premises data source:

  1. Der Clouddienst erstellt eine Abfrage mit den verschlüsselten Anmeldeinformationen für die lokale Datenquelle.The cloud service creates a query, along with the encrypted credentials for the data source. Der Dienst sendet dann die Abfrage und die Anmeldeinformationen zur Verarbeitung an die Gatewaywarteschlange.The service then sends the query and credentials to the gateway queue for processing.

  2. Der Gatewayclouddienst analysiert die Abfrage und pusht die Anforderung dann an Azure Service Bus.The gateway cloud service analyzes the query and pushes the request to Azure Service Bus.

  3. Azure Service Bus sendet die ausstehenden Anforderungen an das Gateway.Azure Service Bus sends the pending requests to the gateway.

  4. Das Gateway ruft die Abfrage ab, entschlüsselt die Anmeldeinformationen und stellt anhand dieser Anmeldeinformationen eine Verbindung mit mindestens einer Datenquelle her.The gateway gets the query, decrypts the credentials, and connects to one or more data sources with those credentials.

  5. Das Gateway sendet die Abfrage zur Ausführung an die Datenquelle.The gateway sends the query to the data source for running.

  6. Die Ergebnisse werden aus der Datenquelle zurück an das Gateway und dann an den Gatewayclouddienst gesendet.The results are sent from the data source back to the gateway, and then to the gateway cloud service. Der Gatewayclouddienst verwendet dann die Ergebnisse.The gateway cloud service then uses the results.

Authentifizierung bei lokalen DatenquellenAuthentication to on-premises data sources

Gespeicherte Anmelde Informationen werden verwendet, um eine Verbindung zwischen dem Gateway und lokalen Datenquellen herzustellen.A stored credential is used to connect from the gateway to on-premises data sources. Unabhängig vom Benutzer verwendet das Gateway die gespeicherten Anmeldeinformationen, um eine Verbindung herzustellen.Regardless of the user, the gateway uses the stored credential to connect. Möglicherweise gibt es Authentifizierungsausnahmen für bestimmte Dienste, z.B. DirectQuery und LiveConnect für Analysis Services in Power BI.There might be authentication exceptions for specific services, such as DirectQuery and LiveConnect for Analysis Services in Power BI.

Azure Active Directory (Azure AD)Azure Active Directory (Azure AD)

Microsoft Cloud Services nutzen Azure AD zum Authentifizieren von Benutzern.Microsoft cloud services use Azure AD to authenticate users. Ein Azure AD-Mandant enthält Benutzernamen und Sicherheitsgruppen.An Azure AD tenant contains usernames and security groups. In der Regel ist die E-Mail-Adresse, die Sie für die Anmeldung verwenden, identisch mit dem Benutzerprinzipalnamen (User Principal Name, UPN) für Ihr Konto.Typically, the email address that you use for sign-in is the same as the User Principal Name (UPN) for your account.

Was ist mein UPN?What is my UPN?

Wenn Sie kein Domänenadministrator sind, kennen Sie Ihren UPN möglicherweise nicht.If you're not a domain admin, you might not know your UPN. Um den UPN für Ihr Konto zu ermitteln, führen Sie den Befehl whoami /upn über Ihre Arbeitsstation aus.To find the UPN for your account, run the whoami /upn command from your workstation. Obwohl das Ergebnis wie eine E-Mail-Adresse aussieht, ist es der UPN für Ihr lokales Domänenkonto.Although the result looks like an email address, the result is the UPN for your local domain account.

Synchronisieren eines lokalen Active Directory mit Azure ADSynchronize an on-premises Active Directory with Azure AD

Der UPN für Ihre lokalen Active Directory Konten-und Azure AD-Konten muss identisch sein.The UPN for your on-premises Active Directory accounts and Azure AD accounts must be the same. Stellen Sie daher sicher, dass jedes lokale Active Directory-Konto mit Ihrem Azure AD-Konto übereinstimmt.So, make sure that each on-premises Active Directory account matches your Azure AD account. Die Clouddienste kennen nur die Konten in Azure AD.The cloud services know only about accounts within Azure AD. Daher müssen Sie Ihrem lokalen Active Directory kein Konto hinzufügen.So, you don't need to add an account to your on-premises Active Directory. Wenn das Konto in Azure AD nicht vorhanden ist, können Sie dieses Konto nicht verwenden.If the account doesn't exist in Azure AD, you can't use that account.

Nachfolgend finden Sie Möglichkeiten, wie Sie Ihre lokalen Active Directory-Konten mit Azure AD abgleichen können.Here are ways that you can match your on-premises Active Directory accounts with Azure AD.

  • Manuelles Hinzufügen von Konten zu Azure AD.Add accounts manually to Azure AD.

    Erstellen Sie ein Konto im Azure-Portal oder im Microsoft 365 Admin Center.Create an account in the Azure portal or in the Microsoft 365 admin center. Stellen Sie sicher, dass der Kontoname mit dem UPN für das lokale Active Directory-Konto übereinstimmt.Make sure that the account name matches the UPN for the on-premises Active Directory account.

  • Synchronisieren lokaler Konten mit Ihrem Azure AD-Mandanten, indem Sie das Azure Active Directory Connect-Tool verwenden.Synchronize local accounts to your Azure AD tenant by using the Azure Active Directory Connect tool.

    Das Azure AD Connect-Tool stellt Optionen für die Verzeichnissynchronisierung und die Einrichtung von Authentifizierung bereit.The Azure AD Connect tool provides options for directory synchronization and authentication setup. Diese Optionen umfassen Kennworthashsynchronisierung, Pass-Through-Authentifizierung und Verbund.These options include password hash sync, pass-through authentication, and federation. Wenn Sie kein Mandantenadministrator oder lokaler Domänenadministrator sind, wenden Sie sich an Ihren IT-Administrator, um Azure AD Connect einzurichten.If you're not a tenant admin or a local domain admin, contact your IT admin to get Azure AD Connect set up. Azure AD Connect stellt sicher, dass der Azure AD-UPN mit dem lokalen Active Directory-UPN übereinstimmt.Azure AD Connect ensures that your Azure AD UPN matches your local Active Directory UPN. Dieser Abgleich ist hilfreich, wenn Sie Analysis Services-Liveverbindungen mit Power BI-oder SSO-Funktionen (einmaliges Anmelden) verwenden.This matching helps if you're using Analysis Services live connections with Power BI or single sign-on (SSO) capabilities.

    Hinweis

    Durch die Synchronisierung von Konten mit dem Azure AD Connect-Tool werden neue Konten in Ihrem Azure AD-Mandanten erstellt.Synchronizing accounts with the Azure AD Connect tool creates new accounts in your Azure AD tenant.

FAQ und FehlerbehebungFAQ and troubleshooting

Weitere Informationen finden Sie in den folgenden Themen:For more information, see these topics:

Nächste SchritteNext steps