Microsoft Entra SSO
Το Microsoft Entra SSO επιτρέπει την καθολική σύνδεση στην πύλη δεδομένων για πρόσβαση σε προελεύσεις δεδομένων cloud που βασίζονται στον έλεγχο ταυτότητας βάσει αναγνωριστικού Microsoft Entra. Όταν ρυθμίζετε το Microsoft Entra SSO στην πύλη δεδομένων εσωτερικής εγκατάστασης για μια σχετική προέλευση δεδομένων, τα ερωτήματα εκτελούνται με την ταυτότητα Microsoft Entra του χρήστη που αλληλεπιδρά με την αναφορά Power BI.
Παρόλο που το Azure Εικονικό δίκτυο s (VNets) προσφέρει απομόνωση δικτύου και ασφάλεια για τους πόρους σας στο cloud της Microsoft, τώρα χρειάζεστε έναν ασφαλή τρόπο σύνδεσης σε αυτές τις προελεύσεις δεδομένων. Οι πύλες δεδομένων εσωτερικής εγκατάστασης σάς βοηθούν να το επιτύχετε αυτό. Το Microsoft Entra SSO, όπως εξηγείται προηγουμένως, επιτρέπει στους χρήστες να βλέπουν μόνο τα δεδομένα στα οποία έχουν πρόσβαση.
Σημείωμα
Οι πύλες δεδομένων VNet, οι οποίες είναι διαθέσιμες σε δημόσια προεπισκόπηση για σημασιολογικά μοντέλα Power BI Premium, εξαλείφουν την ανάγκη εγκατάστασης μιας πύλης δεδομένων εσωτερικής εγκατάστασης για σύνδεση στις προελεύσεις δεδομένων σας VNet. Για να μάθετε περισσότερα σχετικά με τις πύλες VNet και τους τρέχοντες περιορισμούς τους, ανατρέξτε στο θέμα Τι είναι μια πύλη δεδομένων εικονικού δικτύου (VNet).
Οι παρακάτω προελεύσεις δεδομένων δεν υποστηρίζονται με το Microsoft Entra SSO χρησιμοποιώντας μια πύλη δεδομένων εσωτερικής εγκατάστασης πίσω από ένα VNet Azure:
- Υπηρεσίες ανάλυσης
- ADLS Gen1
- ADLS Gen2
- Αντικείμενα blob Azure
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (όταν χρησιμοποιείται η νεότερη συνάρτηση "DataExplorer")
- VSTS
- Workplace Analytics
Για περισσότερες πληροφορίες σχετικά με το SSO και μια λίστα των υποστηριζόμενων προελεύσεων δεδομένων για το Microsoft Entra SSO, ανατρέξτε στο θέμα Επισκόπηση της καθολικής σύνδεσης για πύλες δεδομένων εσωτερικής εγκατάστασης στο Power BI.
Βήματα ερωτήματος κατά την εκτέλεση του Microsoft Entra SSO
Ενεργοποίηση του Microsoft Entra SSO για πύλη
Δεδομένου ότι το διακριτικό Microsoft Entra του χρήστη μεταβιβάζεται μέσω της πύλης, ένας διαχειριστής του υπολογιστή πύλης μπορεί να αποκτήσει πρόσβαση σε αυτά τα διακριτικά. Για να βεβαιωθείτε ότι ένας χρήστης με κακόβουλη πρόθεση δεν είναι σε θέση να αναχαιτίσει αυτά τα διακριτικά, είναι διαθέσιμοι οι ακόλουθοι μηχανισμοί διασφάλισης:
- Μια ρύθμιση επιπέδου μισθωτή στην πύλη διαχείρισης του Power BI επιτρέπει μόνο στους διαχειριστές Υπηρεσία Power BI να ενεργοποιήσουν αυτήν τη δυνατότητα για έναν μισθωτή. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Καθολική σύνδεση με το Microsoft Entra για πύλες.
- Ως διαχειριστής Υπηρεσία Power BI, μπορείτε επίσης να ελέγξετε ποιος μπορεί να εγκαθιστά πύλες στον μισθωτή σας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαχείριση εγκατασταστών πύλης.
Η δυνατότητα Microsoft Entra SSO είναι απενεργοποιημένη από προεπιλογή για πύλες δεδομένων εσωτερικής εγκατάστασης. Ως διαχειριστής Power BI, πρέπει να ενεργοποιήσετε τη ρύθμιση μισθωτή καθολικής σύνδεσης (SSO) για πύλη της Microsoft Entra στην πύλη Power BI Διαχείριση, προτού ενεργοποιηθούν οι προελεύσεις δεδομένων για το Microsoft Entra SSO σε μια πύλη δεδομένων εσωτερικής εγκατάστασης.
