Power BI のオンプレミスのデータ ゲートウェイ用シングル サインオンの概要
オンプレミス データ ゲートウェイを構成することにより、シームレスなシングル サインオン (SSO) 接続を確立して、Power BI のレポートとダッシュボードをリアルタイムに更新することができます。 ゲートウェイの構成オプションとして、次の SSO オプションがあります。
- 以下を含む Active Directory (AD) SSO:
- Microsoft Entra SSO。
Note
SSO は、Power BI データセットでのみサポートされており、Power BI データフローではサポートされていません。
SSO でサポートされているデータ ソース
通常、AD SSO を構成する対象は、オンプレミス ネットワーク内のセキュリティで保護されたオンプレミスのデータソースです。 Microsoft Entra SSO を構成する対象は、Azure 仮想ネットワークの内側で保護され、Microsoft Entra 認証をサポートするデータ ソース (通常はクラウド データソース) です。
オンプレミスのデータ ゲートウェイでは、AD ベースの SSO オプションの DirectQuery または [最新の情報に更新] を使って SSO がサポートされていますが、Microsoft Entra SSO では DirectQuery のみがサポートされています。
Power BI では、次のデータ ソースがサポートされています。
- Amazon Redshift (Microsoft Entra ID)
- Azure Databricks
- Azure Data Explorer (Microsoft Entra ID)
- Azure SQL (Microsoft Entra ID)
- Azure Synapse Analytics (Microsoft Entra ID)
- Denodo (Kerberos)
- Hive LLAP (Kerberos)
- Impala (Kerberos)
- Oracle (Kerberos)
- SAP BW Application Server (Kerberos)
- SAP BW Message Server (Kerberos)
- SAP HANA (Kerberos と SAML)
- Snowflake (Microsoft Entra ID)
- Spark (Kerberos)
- SQL Server (Kerberos)
- Teradata (Kerberos)
- Tibco Data Virtualization (Kerberos)
注意
SQL Server Analysis Services では SSO もサポートされていますが、それには、Kerberos や SAML ではなく、ライブ接続が使用されています。 Power BI は M 拡張機能の SSO をサポートしません。
SSO に依存するレポートを操作する
ユーザーが Power BI サービスで DirectQuery レポートを操作すると、クロスフィルター、スライス、並べ替え、レポート編集の各操作で、基になるデータ ソースに対してクエリがライブ実行される場合があります。 このデータ ソースに SSO を構成すると、Power BI を操作するユーザーの ID でクエリが実行されます。 つまり、Web エクスペリエンスまたは Power BI Mobile アプリを介して実行されます。 そのため、各ユーザーには、そのユーザーが基になるデータ ソースでアクセス許可を持っているデータだけが表示されます。
また、Power BI サービスで更新が設定されているレポートに SSO を使うよう構成することもできます。 このデータ ソースに SSO を構成すると、クエリは Power BI 内のデータセットの所有者の ID で実行されます。 そのため、基になるデータ ソースに対するデータセットの所有者の権限に基づいて更新が実行されます。 SSO を使った更新は、現在 Kerberos の制約付き委任を使うデータ ソースに対してのみ有効になっています。
関連するコンテンツ
ゲートウェイ経由での SSO の基本を理解したところで、次の SSO の設定に関する詳細をお読みください。