Αρχιτεκτονική πύλης δεδομένων εσωτερικής εγκατάστασης
Οι χρήστες στον οργανισμό σας μπορούν να έχουν πρόσβαση σε δεδομένα εσωτερικής εγκατάστασης στα οποία έχουν ήδη πρόσβαση ελέγχου ταυτότητας από υπηρεσίες στο cloud, όπως το Power BI, το Power Platform και το Microsoft Fabric. Ωστόσο, για να μπορέσουν αυτοί οι χρήστες να συνδέσουν την υπηρεσία cloud με την προέλευση δεδομένων εσωτερικής εγκατάστασής σας, πρέπει να εγκατασταθεί και να ρυθμιστεί μια πύλη δεδομένων εσωτερικής εγκατάστασης.
Η πύλη διευκολύνει την ταχεία και ασφαλή επικοινωνία στο παρασκήνιο. Αυτή η επικοινωνία ρέει από έναν χρήστη στο cloud στην προέλευση δεδομένων εσωτερικής εγκατάστασής σας και, στη συνέχεια, πίσω στο cloud.
Ένας διαχειριστής είναι συνήθως αυτός που εγκαθιστά και ρυθμίζει τις παραμέτρους μιας πύλης. Αυτές οι ενέργειες μπορεί να απαιτούν ειδικές γνώσεις των διακομιστών εσωτερικής εγκατάστασης ή των δικαιωμάτων διακομιστή Διαχείριση istrator.
Αυτό το άρθρο δεν παρέχει αναλυτικές οδηγίες σχετικά με τον τρόπο εγκατάστασης και ρύθμισης παραμέτρων της πύλης. Για αυτές τις οδηγίες, μεταβείτε στην ενότητα Εγκατάσταση πύλης δεδομένων εσωτερικής εγκατάστασης. Αυτό το άρθρο παρέχει αναλυτική περιγραφή του τρόπου λειτουργίας της πύλης.
Πώς λειτουργεί η πύλη
Ας δούμε πρώτα τι συμβαίνει όταν αλληλεπιδράτε με ένα στοιχείο που είναι συνδεδεμένο σε μια προέλευση δεδομένων εσωτερικής εγκατάστασης.
Σημείωμα
Ανάλογα με την υπηρεσία cloud, ίσως χρειαστεί να ρυθμίσετε τις παραμέτρους μιας προέλευσης δεδομένων για την πύλη.
- Η υπηρεσία cloud δημιουργεί ένα ερώτημα και τα κρυπτογραφημένα διαπιστευτήρια για την προέλευση δεδομένων εσωτερικής εγκατάστασης. Το ερώτημα και τα διαπιστευτήρια αποστέλλονται στην ουρά πύλης για επεξεργασία όταν η πύλη εκτελεί περιοδική εκκίνηση της υπηρεσίας. Για περισσότερες πληροφορίες σχετικά με την κρυπτογράφηση διαπιστευτηρίων στο Power BI, μεταβείτε στη Λευκή βίβλο ασφαλείας του Power BI.
- Η υπηρεσία cloud πύλης αναλύει το ερώτημα και προωθεί την αίτηση στην αναμετάδοση Azure.
- Η Αναμετάδοση Azure στέλνει τις εκκρεμείς αιτήσεις στην πύλη όταν ανιχνεύει περιοδικά. Τόσο η πύλη όσο και οι Υπηρεσία Power BI υλοποιούνται ώστε να αποδέχονται μόνο την κυκλοφορία TLS 1.2.
- Η πύλη λαμβάνει το ερώτημα, αποκρυπτογραφεί τα διαπιστευτήρια και συνδέεται σε μία ή περισσότερες προελεύσεις δεδομένων με αυτά τα διαπιστευτήρια.
- Η πύλη αποστέλλει το ερώτημα στην προέλευση δεδομένων για εκτέλεση.
- Τα αποτελέσματα αποστέλλονται από την προέλευση δεδομένων στην πύλη και, στη συνέχεια, στην υπηρεσία cloud. Έπειτα, η υπηρεσία χρησιμοποιεί τα αποτελέσματα.
Στο βήμα 6, ερωτήματα όπως το Power BI και οι Υπηρεσίες Ανάλυσης του Azure ανανεώσεις μπορούν να επιστρέψουν μεγάλες ποσότητες δεδομένων. Για αυτά τα ερωτήματα, τα δεδομένα αποθηκεύονται προσωρινά στον υπολογιστή πύλης. Αυτός ο χώρος αποθήκευσης δεδομένων συνεχίζεται μέχρι να ληφθούν όλα τα δεδομένα από την προέλευση δεδομένων. Στη συνέχεια, τα δεδομένα αποστέλλονται πίσω στην υπηρεσία cloud. Αυτή η διαδικασία ονομάζεται δημιουργία ουράς εργασιών. Συνιστούμε να χρησιμοποιήσετε μια μονάδα δίσκου στερεάς κατάστασης (SSD) ως χώρο αποθήκευσης στην ουρά.
Έλεγχος ταυτότητας σε προελεύσεις δεδομένων εσωτερικής εγκατάστασης
Ένα αποθηκευμένο διαπιστευτήριο χρησιμοποιείται για τη σύνδεση από την πύλη σε προελεύσεις δεδομένων εσωτερικής εγκατάστασης. Ανεξάρτητα από τον χρήστη, η πύλη χρησιμοποιεί τα αποθηκευμένα διαπιστευτήρια για τη σύνδεση. Ωστόσο, ενδέχεται να υπάρχουν εξαιρέσεις ελέγχου ταυτότητας, όπως τα DirectQuery και Live Σύνδεση για τις Υπηρεσίες ανάλυσης στο Power BI. Για περισσότερες πληροφορίες σχετικά με την κρυπτογράφηση διαπιστευτηρίων στο Power BI, μεταβείτε στη Λευκή βίβλο ασφαλείας του Power BI.
Λογαριασμός εισόδου
Μπορείτε να εισέλθετε είτε με εταιρικό λογαριασμό είτε με σχολικό λογαριασμό. Αυτός ο λογαριασμός είναι ο λογαριασμός του οργανισμού σας. Εάν έχετε εγγραφεί για μια προσφορά του Office 365 και δεν καταχωρήσετε την πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου εργασίας σας, το όνομα του λογαριασμού σας μπορεί να μοιάζει με nancy@contoso.onmicrosoft.com. Μια υπηρεσία cloud αποθηκεύει τον λογαριασμό σας σε έναν μισθωτή στο Αναγνωριστικό Entra της Microsoft. Στις περισσότερες περιπτώσεις, το κύριο όνομα χρήστη (UPN) του λογαριασμού σας Microsoft Entra ID συμφωνεί με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.
Ασφάλεια κυκλοφορίας δικτύου
Η κυκλοφορία μεταβαίνει από την πύλη στην Αναμετάδοση Azure στο σύμπλεγμα παρασκηνίου του Power BI. Αυτή η κυκλοφορία δεν διασχίσει το δημόσιο Internet. Όλη η εσωτερική κυκλοφορία του Azure υπερβαίνει τον κορμό του Azure.
Microsoft Entra ID
Οι υπηρεσίες cloud της Microsoft χρησιμοποιούν το αναγνωριστικό Microsoft Entra για τον έλεγχο ταυτότητας χρηστών. Το Microsoft Entra ID είναι ο μισθωτής που περιέχει ονόματα χρηστών και ομάδες ασφαλείας. Συνήθως, η διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε για είσοδο είναι ίδια με το UPN του λογαριασμού σας. Για περισσότερες πληροφορίες σχετικά με τον έλεγχο ταυτότητας στο Power BI, μεταβείτε στη Λευκή βίβλο ασφαλείας του Power BI.
Πώς γίνεται Πώς γίνεται ποιο είναι το UPN μου;
Μπορεί να μην γνωρίζετε το UPN σας και μπορεί να μην είστε διαχειριστής τομέα. Για να βρείτε το UPN για τον λογαριασμό σας, εκτελέστε την ακόλουθη εντολή από τον σταθμό εργασίας σας: whoami /upn.
Παρόλο που το αποτέλεσμα μοιάζει με μια διεύθυνση ηλεκτρονικού ταχυδρομείου, είναι το UPN στον τοπικό λογαριασμό τομέα σας.
Συγχρονισμός μιας Active Directory εσωτερικής εγκατάστασης με το Αναγνωριστικό Entra της Microsoft
Θέλετε κάθε ένας από τους λογαριασμούς Active Directory εσωτερικής εγκατάστασης σας να συμφωνεί με έναν λογαριασμό αναγνωριστικού Microsoft Entra, επειδή το UPN και για τους δύο λογαριασμούς πρέπει να είναι ίδιο.
Οι υπηρεσίες cloud γνωρίζουν μόνο για τους λογαριασμούς εντός του αναγνωριστικού Microsoft Entra. Δεν έχει σημασία αν προσθέσετε έναν λογαριασμό στον Active Directory εσωτερικής εγκατάστασης σας. Εάν ο λογαριασμός δεν υπάρχει στο Αναγνωριστικό Microsoft Entra, δεν μπορεί να χρησιμοποιηθεί.
Υπάρχουν διάφοροι τρόποι για να αντιστοιχήσετε τους λογαριασμούς Active Directory εσωτερικής εγκατάστασης σας με το Αναγνωριστικό Microsoft Entra.
Προσθέστε λογαριασμούς με μη αυτόματο τρόπο στο αναγνωριστικό Microsoft Entra.
Δημιουργήστε έναν λογαριασμό στην πύλη Azure ή εντός της Κέντρο διαχείρισης Microsoft 365. Βεβαιωθείτε ότι το όνομα του λογαριασμού συμφωνεί με το UPN του λογαριασμού Active Directory εσωτερικής εγκατάστασης.
Χρησιμοποιήστε το εργαλείο Σύνδεση αναγνωριστικού Microsoft Entra για να συγχρονίσετε τοπικούς λογαριασμούς στον μισθωτή αναγνωριστικού Microsoft Entra.
Το εργαλείο Σύνδεση αναγνωριστικού Microsoft Entra παρέχει επιλογές για τον συγχρονισμό καταλόγου και τη ρύθμιση ελέγχου ταυτότητας. Αυτές οι επιλογές περιλαμβάνουν συγχρονισμό κατακερματικού κωδικού πρόσβασης, έλεγχο ταυτότητας διαβίβασης και ομοσπονδία. Εάν δεν είστε διαχειριστής μισθωτή ή διαχειριστής τοπικού τομέα, επικοινωνήστε με τον διαχειριστή IT για να ρυθμίσετε Σύνδεση αναγνωριστικού Microsoft Entra.
Το Αναγνωριστικό Microsoft Entra Σύνδεση εξασφαλίζει ότι το Microsoft Entra ID UPN συμφωνεί με το τοπικό Active Directory UPN. Αυτή η αντιστοίχιση βοηθά εάν χρησιμοποιείτε δυναμικές συνδέσεις των Υπηρεσιών ανάλυσης με δυνατότητες Power BI ή καθολικής σύνδεσης (SSO).
Σημείωμα
Ο συγχρονισμός λογαριασμών με το εργαλείο Σύνδεση αναγνωριστικού Του Microsoft Entra δημιουργεί νέους λογαριασμούς εντός του μισθωτή αναγνωριστικού Microsoft Entra.
Επόμενα βήματα
Σχόλια
Σύντομα διαθέσιμα: Καθ' όλη τη διάρκεια του 2024 θα καταργήσουμε σταδιακά τα ζητήματα GitHub ως μηχανισμό ανάδρασης για το περιεχόμενο και θα το αντικαταστήσουμε με ένα νέο σύστημα ανάδρασης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: https://aka.ms/ContentUserFeedback.
Υποβολή και προβολή σχολίων για