Arquitectura de puerta de enlace de datos local

Los usuarios de su organización pueden acceder a los datos locales para los que ya tienen autorización de acceso. Pero, para que estos usuarios puedan conectarse al origen de datos local, debe instalarse y configurarse una puerta de enlace de datos local.

La puerta de enlace facilita la comunicación rápida y segura en segundo plano. Esta comunicación fluye de un usuario en la nube a su local origen de datos y luego regresa a la nube.

Un administrador suele ser el que instala y configura una puerta de enlace. Estas acciones pueden requerir un conocimiento especial de los servidores locales o permisos de Administrador del servidor.

En este artículo no se proporcionan instrucciones paso a paso acerca de cómo instalar y configurar una puerta de enlace. Para obtener esas instruccciones, asegúrese de consultar Instalar en una puerta de enlace de datos local. El objetivo de este artículo es profundizar acerca del funcionamiento de la puerta de enlace.

Cómo funciona la puerta de enlace

Veamos primero lo que sucede cuando se interactúa con un elemento que está conectado a un origen de datos local.

1. El servicio en la nube crea una consulta con las credenciales cifradas para el origen de datos local. La consulta y las credenciales se envían a la cola de la puerta de enlace para su procesamiento. Para obtener más información sobre el cifrado de credenciales en Power BI, consulte el documento técnico de seguridad de Power BI.
2. El servicio de puerta de enlace en la nube analiza la consulta y envía la solicitud a Mensajes de Azure Service Bus.
3. Azure Service Bus envía las solicitudes pendientes a la puerta de enlace. Tanto la puerta de enlace como el servicio Power BI está implementado para aceptar solo tráfico TLS 1.2.
4. La puerta de enlace obtiene la consulta, descifra las credenciales y se conecta a uno o más orígenes de datos con las mismas.
5. La puerta de enlace envía la consulta al origen de datos para su ejecución.
6. Los resultados se envían desde el origen de datos a la puerta de enlace y, a continuación, al servicio en la nube. A continuación, el servicio utiliza los resultados.

En el paso 6, consultas como las actualizaciones de Power BI y las actualizaciones de Azure Analysis Services pueden devolver grandes cantidades de datos. Para tales consultas, los datos se almacenan temporalmente en la máquina de la puerta de enlace. Este almacenamiento de datos continúa hasta que se reciban todos los datos del origen de datos. Los datos se envían al servicio en la nube. Este proceso se llama "spooling". Recomendamos que utilice una unidad de estado sólido (SSD) como almacenamiento de "spooling".

Autenticación para orígenes de datos locales

Se utiliza una credencial almacenada para conectarse desde la puerta de enlace a los orígenes de datos locales. Independientemente del usuario, la puerta de enlace usa la credencial almacenada para conectarse. Pero puede haber excepciones de autenticación como DirectQuery y LiveConnect para Analysis Services en Power BI. Para obtener más información sobre el cifrado de credenciales en Power BI, consulte el documento técnico de seguridad de Power BI.

Cuenta de inicio de sesión

Se inicia sesión con una cuenta profesional o educativa. Esta cuenta es la cuenta de la organización. Si se registró para una oferta de Office 365 y no ha proporcionado su correo electrónico del trabajo, el nombre de la cuenta podría ser similar al siguiente: nancy@contoso.onmicrosoft.com. Un servicio en la nube almacena su cuenta dentro de un inquilino en Azure Active Directory (Azure AD). En la mayoría de los casos, el nombre principal de usuario (UPN) de la cuenta de Azure AD coincide con la dirección de correo electrónico.

Azure Active Directory

Los servicios en la nube de Microsoft usan Azure AD para autenticar a los usuarios. Azure AD es el inquilino que contiene grupos de nombres de usuario y seguridad. Normalmente, la dirección de correo con la que se inicia sesión coincide con el UPN de la cuenta. Para obtener más información sobre el autenticación en Power BI, consulte el documento técnico de seguridad de Power BI.

¿Cómo sé cuál es mi UPN?

Es posible que no conozca su UPN y que no sea un administrador de dominio. Para averiguar el UPN de su cuenta, ejecute el siguiente comando desde su estación de trabajo: whoami /upn.

Aunque el resultado parece una dirección de correo electrónico, es el UPN de su cuenta de dominio local.

Sincronización de un servidor de Active Directory local con Azure Active Directory

Desea que cada una de sus cuentas locales de Active Directory coincida con una cuenta de Azure AD, porque el UPN para ambas cuentas debe ser el mismo.

Los servicios en la nube solo reconocen las cuentas de Azure AD. No importa si ha agregado una cuenta en su instancia de Active Directory local. Si la cuenta no existe en Azure AD, no se puede usar.

Hay diferentes formas de hacer coincidir sus cuentas locales de Active Directory con Azure AD.

• Agregue las cuentas manualmente a Azure AD.

  Cree una cuenta en Azure Portal o en el centro de administración de Microsoft 365. Asegúrese de que el nombre de la cuenta coincida con el UPN de la cuenta de Active Directory local.

• Utilice la herramienta Azure Active Directory Connect para sincronizar las cuentas locales con su inquilino de Azure AD.

  La herramienta Azure AD Connect proporciona opciones para la sincronización de directorios y la configuración de la autenticación. Entre estas opciones se incluyen la sincronización de hash de las contraseñas, la autenticación de paso a través y la federación. Si no es un administrador de inquilinos o un administrador de dominio local, póngase en contacto con el administrador de TI para que le ayude con la configuración de Azure AD Connect.

Azure AD Connect garantiza que el UPN de Azure AD coincida con el UPN de Active Directory local. Esta coincidencia ayuda si está utilizando conexiones en vivo de Analysis Services con Power BI o capacidades de inicio de sesión único (SSO).

Pasos siguientes

• Preguntas más frecuentes sobre la puerta de enlace de datos local
• Azure Service Bus
• Azure AD Connect