Architektur eines lokalen Datengateways

Hinweis

Vor kurzem haben wir die Dokumentation für das lokale Daten Gateway überarbeitet. Wir teilen Sie in Inhalte auf, die speziell für Power BI und allgemeine Inhalte gelten, die für alle Dienste gelten , die das Gateway unterstützt. Sie befinden sich zurzeit im allgemeinen Inhalt. Um Feedback zu diesem Artikel oder zur Gatewaydokumentation allgemein zu geben, scrollen Sie zum Ende des Artikels.

Benutzer in Ihrer Organisation können auf lokale Daten zugreifen, für die Sie bereits über Zugriffsberechtigungen verfügen. Bevor diese Benutzer jedoch eine Verbindung mit Ihrer lokalen Datenquelle herstellen können, muss ein lokales Daten Gateway installiert und konfiguriert werden.

Das Gateway ermöglicht die schnelle und sichere Kommunikation hinter den Kulissen. Diese Kommunikation wird von einem Benutzer in der Cloud zu Ihrer lokalen Datenquelle und dann zurück in die Cloud übertragen.

Ein Administrator ist in der Regel derjenige, der ein Gateway installiert und konfiguriert. Diese Aktionen erfordern möglicherweise besondere Kenntnisse ihrer lokalen Server oder Server Administrator Berechtigungen.

In diesem Artikel erhalten Sie keine schrittweise Anleitung zum Installieren und Konfigurieren des Gateways. Informationen zu diesem Leitfaden finden Sie unter Installieren eines lokalen Daten Gateways. Dieser Artikel bietet ausführliche Informationen zur Funktionsweise des Gateways.

So funktioniert das Gateway

Beziehung zwischen Cloud Services, Gateway und Datenquellen

Sehen wir uns zunächst an, was geschieht, wenn Sie mit einem Element interagieren, das mit einer lokalen Datenquelle verbunden ist.

Hinweis

Abhängig vom clouddienst müssen Sie möglicherweise eine Datenquelle für das Gateway konfigurieren.

  1. Der clouddienst erstellt eine Abfrage und die verschlüsselten Anmelde Informationen für die lokale Datenquelle. Die Abfrage und die Anmelde Informationen werden zur Verarbeitung an die Gatewaywarteschlange gesendet.
  2. Der gatewayclouddienst analysiert die Abfrage und überträgt die Anforderung an Azure Service Bus.
  3. Azure Service Bus sendet die ausstehenden Anforderungen an das Gateway.
  4. Das Gateway Ruft die Abfrage ab, entschlüsselt die Anmelde Informationen und stellt mit diesen Anmelde Informationen eine Verbindung mit einer oder mehreren Datenquellen her.
  5. Das Gateway sendet die Abfrage an die Datenquelle, die ausgeführt werden soll.
  6. Die Ergebnisse werden von der Datenquelle zurück an das Gateway und dann an den clouddienst gesendet. Der Dienst verwendet dann die Ergebnisse.

In Schritt 6 können Abfragen wie Power BI Aktualisierungen und Azure Analysis Services Aktualisierungen große Datenmengen zurückgeben. Bei solchen Abfragen werden Daten temporär auf dem Gatewaycomputer gespeichert. Diese Datenspeicherung wird so lange fortgesetzt, bis alle Daten von der Datenquelle empfangen wurden. Die Daten werden dann an den Cloud-Dienst zurückgesendet. Dieser Vorgang wird als Spoolvorgang bezeichnet. Es wird empfohlen, ein Solid State Drive (SSD) als spoolingspeicher zu verwenden.

Authentifizierung gegenüber lokalen Datenquellen

Gespeicherte Anmelde Informationen werden verwendet, um eine Verbindung zwischen dem Gateway und lokalen Datenquellen herzustellen. Unabhängig vom Benutzer verwendet das Gateway die gespeicherten Anmelde Informationen, um eine Verbindung herzustellen. Möglicherweise gibt es jedoch Authentifizierungs Ausnahmen wie directquery und LiveConnect für Analysis Services in Power BI.

Anmelde Konto

Sie melden sich entweder mit einem Geschäftskonto oder einem Schul Konto an. Dieses Konto ist Ihr Organisations Konto. Wenn Sie sich für ein Office 365-Angebot registriert haben und nicht ihre tatsächliche geschäftliche e-Mail-Adresse angegeben haben, könnte der Name Ihres Kontos wie nancy@contoso.onmicrosoft.comaussehen. Ein clouddienst speichert Ihr Konto innerhalb eines Mandanten in Azure Active Directory (Azure AD). In den meisten Fällen entspricht der Benutzer Prinzipal Name (User Principal Name, UPN) Ihres Azure AD Kontos Ihrer e-Mail-Adresse.

Azure Active Directory

Microsoft Cloud Services Azure AD zum Authentifizieren von Benutzern verwenden. Azure AD ist der Mandant, der Benutzernamen und Sicherheitsgruppen enthält. In der Regel ist die e-Mail-Adresse, die Sie für die Anmeldung verwenden, identisch mit dem UPN Ihres Kontos.

Woher weiß ich meinen UPN?

Möglicherweise wissen Sie Ihren UPN nicht, und Sie sind möglicherweise kein Domänen Administrator. Um den UPN für Ihr Konto zu ermitteln, führen Sie den folgenden Befehl auf Ihrer Arbeitsstation aus: whoami /upn.

Obwohl das Ergebnis wie eine e-Mail-Adresse aussieht, ist es der UPN für Ihr lokales Domänen Konto.

Synchronisieren eines lokalen Active Directorys mit Azure Active Directory

Sie möchten, dass jedes Ihrer lokalen Active Directory Konten mit einem Azure AD Konto übereinstimmt, da der UPN für beide Konten identisch sein muss.

Die Clouddienste wissen nur über Konten innerhalb Azure AD. Es spielt keine Rolle, ob Sie ein Konto in Ihrem lokalen Active Directory hinzufügen. Wenn das Konto in Azure AD nicht vorhanden ist, kann es nicht verwendet werden.

Es gibt verschiedene Möglichkeiten, ihre lokalen Active Directory Konten mit Azure AD abzugleichen.

  • Manuelles Hinzufügen von Konten zu Azure AD

    Erstellen Sie ein Konto auf dem Azure-Portal oder im Microsoft 365 Admin Center. Stellen Sie sicher, dass der Kontoname mit dem UPN des lokalen Active Directory Kontos übereinstimmt.

  • Verwenden Sie das Azure Active Directory Connect Tool, um lokale Konten mit Ihrem Azure AD-Mandanten zu synchronisieren.

    Das Azure AD Connect Tool stellt Optionen für die Verzeichnis Synchronisierung und die Einrichtung der Authentifizierung bereit. Zu diesen Optionen zählen Kenn Wort Hash Synchronisierung, Passthrough-Authentifizierung und Verbund. Wenn Sie kein Mandanten Administrator oder lokaler Domänen Administrator sind, wenden Sie sich an Ihren IT-Administrator, um Azure AD Connect konfiguriert zu lassen.

Azure AD Connect stellt sicher, dass der Azure AD-UPN mit dem lokalen Active Directory UPN übereinstimmt. Dieser Abgleich ist hilfreich, wenn Sie Analysis Services Live Verbindungen mit Power BI-oder Single Sign-On-Funktionen (SSO) verwenden.

Hinweis

Das Synchronisieren von Konten mithilfe des Azure AD Connect-Tools erstellt neue Konten in Ihrem Azure AD-Mandanten.

Nächste Schritte