Architektur eines lokalen Datengateways

Benutzer in Ihrer Organisation können auf lokale Daten zugreifen, für die sie bereits eine Zugriffsberechtigung haben. Bevor diese Benutzer jedoch eine Verbindung zu Ihrer lokalen Datenquelle herstellen können, muss ein lokales Datengateway installiert und konfiguriert werden.

Das Gateway ermöglicht eine schnelle und sichere Hintergrundkommunikation. Diese Kommunikation fließt von einem Benutzer in der Cloud zu Ihrer lokalen Datenquelle und dann zurück in die Cloud.

Ein Administrator ist normalerweise derjenige, der ein Gateway installiert und konfiguriert. Diese Aktionen erfordern möglicherweise spezielle Kenntnisse Ihrer lokalen Server oder Serveradministratorberechtigungen.

In diesem Artikel erhalten Sie keine schrittweise Anleitung zum Installieren und Konfigurieren des Gateways. Diese Anleitung finden Sie unter Installieren eines lokalen Datengateways. Dieser Artikel bietet einen detaillierten Einblick in die Funktionsweise des Gateways.

Funktionsweise des Gateways

Beziehung zwischen Clouddiensten, Gateway und Datenquellen

Sehen wir uns zunächst an, was geschieht, wenn Sie mit einem Element interagieren, das mit einer lokalen Datenquelle verbunden ist.

Hinweis

Abhängig vom Clouddienst müssen Sie möglicherweise eine Datenquelle für das Gateway konfigurieren.

  1. Der Clouddienst erstellt eine Abfrage und die verschlüsselten Anmeldeinformationen für die lokale Datenquelle. Die Abfrage und die Anmeldeinformationen werden zur Verarbeitung an die Gatewaywarteschlange gesendet. Weitere Informationen zur Anmeldeinformationsverschlüsselung finden Sie in Power BI im Power BI Sicherheits-Whitepaper.
  2. Der Gateway-Clouddienst analysiert die Abfrage und überträgt die Anforderung an Azure Service Bus-Messaging.
  3. Azure Service Bus sendet die ausstehenden Anforderungen an das Gateway.
  4. Das Gateway erhält die Abfrage, entschlüsselt die Anmeldeinformationen und stellt mit diesen Anmeldeinformationen eine Verbindung zu einer oder mehreren Datenquellen her.
  5. Das Gateway sendet die Abfrage zur Ausführung an die Datenquelle.
  6. Die Ergebnisse werden aus der Datenquelle zurück an das Gateway und anschließend an den Clouddienst gesendet. Die Ergebnisse werden dann vom Dienst verwendet.

In Schritt 6 können Abfragen wie Power BI-Aktualisierungen und Azure Analysis Services-Aktualisierungen große Datenmengen zurückgeben. Bei solchen Abfragen werden Daten vorübergehend auf dem Gatewaycomputer gespeichert. Diese Datenspeicherung wird fortgesetzt, bis alle Daten von der Datenquelle empfangen wurden. Die Daten werden dann an den Clouddienst zurückgesendet. Dieser Vorgang wird als Spooling bezeichnet. Wir empfehlen, dass Sie ein Solid State Drive (SSD) als Spooling-Speicher verwenden.

Authentifizierung gegenüber lokalen Datenquellen

Eine gespeicherte Anmeldeinformation wird verwendet, um eine Verbindung vom Gateway zu lokalen Datenquellen herzustellen. Das Gateway verwendet die gespeicherte Anmeldeinformation bei allen Benutzern zur Verbindungsherstellung. Möglicherweise gibt es jedoch Authentifizierungsausnahmen wie DirectQuery und LiveConnect für Analysis Services in Power BI. Weitere Informationen zur Anmeldeinformationsverschlüsselung finden Sie in Power BI im Power BI Sicherheits-Whitepaper.

Anmeldekonto

Sie melden sich entweder mit einem Geschäftskonto oder einem Schulkonto an. Dieses Konto ist Ihr Organisationskonto. Wenn Sie sich für ein Office 365-Angebot registriert haben und nicht Ihre tatsächliche geschäftliche E-Mail-Adresse angegeben haben, kann der Kontoname so aussehen: nancy@contoso.onmicrosoft.com. Ein Clouddienst speichert Ihr Konto innerhalb eines Mandanten in Azure Active Directory (Azure AD). In den meisten Fällen stimmt der Benutzerprinzipalname (UPN) Ihres Azure AD-Kontos mit Ihrer E-Mail-Adresse überein.

Azure Active Directory

Microsoft Cloud Services verwenden Azure AD, um Benutzer zu authentifizieren. Azure AD ist der Mandant, der Benutzernamen und Sicherheitsgruppen enthält. In der Regel entspricht die E-Mail-Adresse, die Sie für die Anmeldung verwenden, der UPN Ihres Kontos. Weitere Informationen zur Authentifizierung in Power BI, finden Sie im Power BI Sicherheits-Whitepaper.

Woher weiß ich meinen UPN?

Möglicherweise kennen Sie Ihren UPN nicht und sind möglicherweise kein Domänenadministrator. Um den UPN für Ihr Konto zu ermitteln, führen Sie den folgenden Befehl auf Ihrer Arbeitsstation aus: whoami /upn.

Obwohl das Ergebnis wie eine E-Mail-Adresse aussieht, ist es der UPN in Ihrem lokalen Domänenkonto.

Synchronisieren eines lokalen Active Directorys in Azure Active Directory

Sie möchten, dass jedes Ihrer lokalen Active Directory-Konten mit einem Azure AD-Konto übereinstimmt, da der UPN für beide Konten gleich sein muss.

Die Clouddienste haben nur Kenntnis von Konten in Azure AD. Es spielt keine Rolle, ob Sie in Ihrem lokalen Active Directory ein Konto hinzufügen. Wenn das Konto in Azure AD nicht vorhanden ist, kann es nicht verwendet werden.

Es gibt verschiedene Möglichkeiten, Ihre lokalen Active Directory-Konten in Azure AD abzugleichen.

  • Fügen Sie Konten manuell zu Azure AD hinzu.

    Erstellen Sie ein Konto im Azure-Portal oder im Microsoft 365 Admin Center. Stellen Sie sicher, dass der Kontoname mit dem UPN des lokalen Active Directory-Kontos übereinstimmt.

  • Verwenden Sie das Tool Azure Active Directory Connect zum Synchronisieren lokaler Konten mit Ihrem Azure AD-Mandanten.

    Das Azure AD Connect-Tool stellt Optionen für die Verzeichnissynchronisierung und die Authentifizierungseinrichtung zur Verfügung. Zu den Optionen gehören Passworthash-Synchronisierung, Passthrough-Authentifizierung und Partnerverbund. Wenn Sie weder ein Mandantenadministrator noch ein lokaler Domänenadministrator sind, wenden Sie sich an Ihren IT-Administrator, um Azure AD Connect konfigurieren zu lassen.

Azure AD Connect stellt sicher, dass Ihre Azure AD-UPN Ihrem lokalen Active Directory-UPN entspricht. Dieser Abgleich ist hilfreich, wenn Sie Analysis Services-Liveverbindungen in Power BI oder Single Sign-On (SSO)-Funktionen verwenden.

Hinweis

Das Synchronisieren von Konten mithilfe des Azure AD Connect-Tools erstellt neue Konten in Ihrem Azure AD-Mandanten.

Nächste Schritte