데이터 원본 관리 - Analysis ServicesManage your data source - Analysis Services

참고

최근에 온-프레미스 데이터 게이트웨이 문서를 수정했습니다. Power BI 특정 콘텐츠 및 게이트웨이에서 지원하는 모든 서비스에 적용되는 일반 콘텐츠로 분할했습니다.We recently revised the on-premises data gateway docs. We split them into content that's specific to Power BI and general content that applies to all services that the gateway supports. 현재 Power BI 콘텐츠에 있습니다.You're currently in the Power BI content. 이 문서 또는 전체 게이트웨이 문서 환경에 대한 피드백을 제공하려면 문서의 아래쪽으로 스크롤합니다.To provide feedback on this article, or the overall gateway docs experience, scroll to the bottom of the article.

온-프레미스 데이터 게이트웨이를 설치한 후에는 게이트웨이와 함께 사용할 수 있는 데이터 원본을 추가해야 합니다.After you install the on-premises data gateway, you need to add data sources that can be used with the gateway. 이 문서에서는 예약된 새로 고침 또는 라이브 연결에 사용되는 게이트웨이 및 SSAS(SQL Server Analysis Services) 데이터 원본으로 작업하는 방법을 살펴봅니다.This article looks at how to work with gateways and SQL Server Analysis Services (SSAS) data sources that are used either for scheduled refresh or for live connections.

Analysis Services에 대한 라이브 연결을 설정하는 방법에 대한 자세한 내용은 이 비디오를 시청하세요.To learn more about how to set up a live connection to Analysis Services, watch this video.

참고

Analysis Services 데이터 원본이 있으면 Analysis Services 서버와 동일한 포리스트/도메인에 조인된 컴퓨터에 게이트웨이를 설치해야 합니다.If you have an Analysis Services data source, you need to install the gateway on a computer joined to the same forest/domain as your Analysis Services server.

데이터 원본 추가Add a data source

데이터 원본을 추가하는 방법에 대한 자세한 내용은 데이터 원본 추가를 참조하세요.For information about how to add a data source, see Add a data source. 다차원 또는 테이블 형식 서버에 연결하는 경우 데이터 원본 유형 으로 Analysis Services 를 선택합니다.Select Analysis Services for Data Source Type if you're connecting to either a multidimensional or tabular server.

Analysis Services 데이터 원본 추가

서버데이터베이스 를 포함하는 데이터 원본에 대한 정보를 입력합니다.Fill in the information for the data source, which includes Server and Database. 사용자 이름암호 에 대해 입력한 정보는 게이트웨이가 Analysis Services 인스턴스에 연결하는 데 사용합니다.The information that you enter for Username and Password is used by the gateway to connect to the Analysis Services instance.

참고

입력하는 Windows 계정은 연결 중인 Analysis Services 인스턴스에서 서버 관리자 역할의 멤버여야 합니다.The Windows account you enter must be a member of the Server Administrator role on the Analysis Services instance you're connecting to. 이 계정의 암호가 만료되도록 설정되면 데이터 원본에 대한 암호를 업데이트하지 않은 경우 사용자에게 연결 오류가 발생할 수 있습니다.If this account’s password is set to expire, users could get a connection error if the password isn’t updated for the data source. 자격 증명을 저장하는 방법에 대한 자세한 내용은 클라우드에 암호화된 자격 증명 저장을 참조하세요.To learn more about how credentials are stored, see Store encrypted credentials in the cloud.

데이터 원본 설정 입력

모든 항목을 입력한 후 추가 를 선택합니다.After you fill in everything, select Add. 이제 온-프레미스에 있는 Analysis Services 인스턴스에 대한 예약된 새로 고침 또는 라이브 연결에 이 데이터 원본을 사용할 수 있습니다.You can now use this data source for scheduled refresh or live connections against an Analysis Services instance that's on-premises. 성공한 경우 연결 성공 이 표시됩니다.You see Connection Successful if it succeeded.

연결 상태 표시

고급 설정Advanced settings

필요한 경우 데이터 원본의 프라이버시 수준을 구성할 수 있습니다.Optionally, you can configure the privacy level for your data source. 이 설정은 데이터가 결합하는 방식을 제어합니다.This setting controls how data can be combined. 예약된 새로 고침에만 사용됩니다.It's only used for scheduled refresh. 개인 정보 수준 설정은 라이브 연결에 적용되지 않습니다.The privacy-level setting doesn't apply to live connections. 데이터 원본의 프라이버시 수준에 대한 자세한 내용은 프라이버시 수준(파워 쿼리)을 참조하세요.To learn more about privacy levels for your data source, see Privacy levels (Power Query).

프라이버시 수준 설정

Analysis Services를 사용하는 사용자 이름User names with Analysis Services

사용자가 Analysis Services에 연결된 보고서를 조작할 때마다 유효한 사용자 이름은 게이트웨이에 전달된 다음 온-프레미스 Analysis Services 서버에 전달됩니다.Each time a user interacts with a report connected to Analysis Services, the effective user name is passed to the gateway and then passed on to your on-premises Analysis Services server. Power BI에 로그인하는 데 사용하는 메일 주소는 유효한 사용자로 Analysis Services에 전달됩니다.The email address that you use to sign in to Power BI is passed to Analysis Services as the effective user. 이 주소는 연결 속성 EffectiveUserName에 전달됩니다.It's passed in the connection property EffectiveUserName.

이 메일 주소는 로컬 Active Directory 도메인 내에서 정의된 UPN(사용자 계정 이름)과 일치해야 합니다.The email address must match a defined user principal name (UPN) within the local Active Directory domain. UPN은 Active Directory 계정의 속성입니다.The UPN is a property of an Active Directory account. 해당 Windows 계정은 Analysis Services 역할에 있어야 합니다.The Windows account must be present in an Analysis Services role. 일치하는 항목이 Active Directory에 없는 경우 로그인에 성공하지 못한 것입니다.If a match can't be found in Active Directory, the sign-in isn't successful. Active Directory 및 사용자 이름 지정에 대한 자세한 내용은 사용자 이름 지정 특성을 참조하세요.To learn more about Active Directory and user naming, see User naming attributes.

로컬 디렉터리 UPN으로 Power BI 로그인 이름을 매핑할 수도 있습니다.You can also map your Power BI sign-in name with a local directory UPN.

Analysis Services 데이터 원본의 사용자 이름 매핑Map user names for Analysis Services data sources

Power BI에서는 Analysis Services 데이터 원본의 사용자 이름 매핑이 허용됩니다.Power BI allows for mapping user names for Analysis Services data sources. Analysis Services 연결에서 EffectiveUserName에 대해 전달되는 이름에 Power BI를 사용하여 로그인된 사용자 이름을 매핑하는 규칙을 구성할 수 있습니다.You can configure rules to map a user name signed in with Power BI to a name that's passed for EffectiveUserName on the Analysis Services connection. 사용자 이름 매핑 기능은 Azure AD(Azure Active Directory)에 대한 사용자 이름이 로컬 Active Directory 인스턴스의 UPN과 일치하지 않는 경우 문제를 해결하는 좋은 방법입니다.The map user names feature is a great way to work around when your user name in Azure Active Directory (Azure AD) doesn't match a UPN in your local Active Directory instance. 예를 들어 메일 주소가 nancy@contoso.onmicrsoft.com인 경우 nancy@contoso.com에 매핑할 수 있으며 이 값을 게이트웨이에 전달합니다.For example, if your email address is nancy@contoso.onmicrsoft.com, you map it to nancy@contoso.com and that value is passed to the gateway.

Analysis Services의 사용자 이름은 다음과 같은 별도의 두 가지 방법으로 매핑할 수 있습니다.You can map user names for Analysis Services in two different ways:

  • 수동 사용자 다시 매핑Manual user remapping
  • Azure AD UPN을 Active Directory 사용자로 다시 매핑하기 위한 온-프레미스 Active Directory 속성 조회(Active Directory 조회 매핑)On-premises Active Directory property lookup to remap Azure AD UPNs to Active Directory users (Active Directory lookup mapping)

두 번째 방법을 사용하여 수동 매핑을 수행할 수 있지만, 이 경우 시간이 오래 걸리며 유지 관리가 어려울 수 있습니다.It's possible to perform manual mapping by using the second approach, but doing so is time consuming and difficult to maintain. 패턴 일치가 충분하지 않은 경우 특히 어렵습니다.It's especially difficult when pattern matching doesn't suffice. 예를 들어 Azure AD와 온-프레미스 Active Directory 간에 도메인 이름이 다르거나 사용자 계정 이름이 Azure AD와 Active Directory 간에 다른 경우를 들 수 있습니다.Examples are when domain names are different between Azure AD and on-premises Active Directory or when user account names are different between Azure AD and Active Directory. 따라서 두 번째 방법을 사용한 수동 매핑은 수행하지 않는 것이 좋습니다.That's why manual mapping with the second approach isn't recommended.

여기서는 이 두 가지 방법에 대해 다음의 두 섹션에서 차례로 설명합니다.We describe these two approaches, in order, in the following two sections.

수동 사용자 이름 다시 매핑Manual user name remapping

Analysis Services 데이터 원본의 경우 사용자 지정 UPN 규칙을 구성할 수 있습니다.For Analysis Services data sources, you can configure custom UPN rules. 사용자 지정 규칙은 Power BI 서비스 로그인 이름이 로컬 디렉터리 UPN과 일치하지 않는 경우 도움이 됩니다.Custom rules help you if your Power BI service sign-in names don't match your local directory UPN. 예를 들어 john@contoso.com으로 Power BI에 로그인하지만 로컬 디렉터리 UPN이 john@contoso.local이 아닌 경우 john@contoso.local을 Analysis Services에 전달하도록 매핑 규칙을 구성할 수 있습니다.For example, if you sign in to Power BI with john@contoso.com but your local directory UPN is john@contoso.local, you can configure a mapping rule to have john@contoso.local passed to Analysis Services.

UPN 매핑 화면을 가져오려면 다음을 수행합니다.To get to the UPN mapping screen, follow these steps.

  1. 기어 아이콘으로 이동하고 게이트웨이 관리 를 선택합니다.Go to the gear icon, and select Manage Gateways.

  2. Analysis Services 데이터 원본을 포함하는 게이트웨이를 확장합니다.Expand the gateway that contains the Analysis Services data source. 또는 Analysis Services 데이터 원본을 만들지 않은 경우 지금 만들 수 있습니다.Or, if you haven't created the Analysis Services data source, you can do that at this point.

  3. 데이터 원본을 선택한 다음 사용자 탭을 선택합니다.Select the data source, and then select the Users tab.

  4. 사용자 이름 매핑 을 선택합니다.Select Map user names.

    UPN 매핑 화면

그러면 규칙을 추가하고 지정된 사용자에 대해 테스트하는 옵션이 표시됩니다.You see options to add rules and test for a given user.

참고

의도하지 않은 사용자를 실수로 변경할 수도 있습니다.You might change a user that you didn't intend to change. 예를 들어 대체될 값(원본 값) 가 contoso.com이고 대체할 값(새 이름) 이 @contoso.local이면 @contoso.com을 포함하는 로그인된 모든 사용자가 @contoso.local로 대체됩니다.For example, if Replace (original value) is contoso.com and With (New name) is @contoso.local, all users with a sign-in that contains @contoso.com are then replaced with @contoso.local. 또한 대체될 값(원본 이름) 이 dave@contoso.com이고 대체할 값(새 이름) 이 dave@contoso.local이면 로그인한 v-dave@contoso.com 사용자를 v-dave@contoso.local로 전송합니다.Also, if Replace (Original name) is dave@contoso.com and With (New name) is dave@contoso.local, a user with the sign-in of v-dave@contoso.com is sent as v-dave@contoso.local.

Active Directory 조회 매핑Active Directory lookup mapping

온-프레미스 Active Directory 속성 조회를 수행하여 Azure AD UPN을 Active Directory 사용자로 다시 매핑하려면 이 섹션의 단계를 수행합니다.To perform on-premises Active Directory property lookup to remap Azure AD UPNs to Active Directory users, follow the steps in this section. 먼저 이 기능이 작동하는 방식을 검토해 보겠습니다.To begin with, let's review how this works.

Power BI 서비스에서 다음이 수행됩니다.In the Power BI service, the following occurs:

  • 온-프레미스 SSAS 서버에 대한 Power BI Azure AD 사용자의 각 쿼리에 대해 UPN 문자열(예: firstName.lastName@contoso.com)이 전달됩니다.For each query by a Power BI Azure AD user to an on-premises SSAS server, a UPN string is passed along, such as firstName.lastName@contoso.com.

참고

사용자 이름 문자열을 온-프레미스 데이터 게이트웨이로 보내기 에도 Power BI 데이터 원본 구성에 정의된 수동 UPN 사용자 매핑이 계속 적용됩니다.Any manual UPN user mappings defined in the Power BI data source configuration are still applied before the user name string is sent to the on-premises data gateway.

구성 가능한 사용자 지정 사용자 매핑을 사용하는 온-프레미스 데이터 게이트웨이에서 다음을 수행합니다.In the on-premises data gateway with configurable custom user mapping, follow these steps.

  1. 검색할 Active Directory를 찾습니다.Find Active Directory to search. 자동 또는 구성 가능을 사용할 수 있습니다.You can use automatic or configurable.
  2. Power BI 서비스에서 Active Directory 사용자의 특성(예: 메일)을 조회합니다.Look up the attribute of the Active Directory person, such as Email, from the Power BI service. 특성은 firstName.lastName@contoso.com과 같은 수신 UPN 문자열을 기반으로 합니다.The attribute is based on an incoming UPN string like firstName.lastName@contoso.com.
  3. Active Directory 조회가 실패하면 전달된 UPN을 SSAS에 대한 EffectiveUser로 사용하려고 시도합니다.If the Active Directory lookup fails, it attempts to use the passed-along UPN as EffectiveUser to SSAS.
  4. Active Directory 조회에 성공하면 해당 Active Directory 사용자의 UserPrincipalName을 검색합니다.If the Active Directory lookup succeeds, it retrieves UserPrincipalName of that Active Directory person.
  5. UserPrincipalName 메일을 EffectiveUser로 SSAS에 전달합니다(예: Alias@corp.on-prem.contoso).It passes the UserPrincipalName email as EffectiveUser to SSAS, such as Alias@corp.on-prem.contoso.

Active Directory 조회를 수행하도록 게이트웨이를 구성하려면 다음을 수행합니다.To configure your gateway to perform the Active Directory lookup:

  1. 최신 게이트웨이를 다운로드하여 설치합니다.Download and install the latest gateway.

  2. 게이트웨이에서 로컬 서비스 계정 대신 도메인 계정으로 실행되도록 온-프레미스 데이터 게이트웨이 서비스를 변경합니다.In the gateway, change the on-premises data gateway service to run with a domain account instead of a local service account. 그렇지 않으면 런타임 시 Active Directory 조회가 제대로 작동하지 않습니다.Otherwise, the Active Directory lookup won’t work properly at runtime. 컴퓨터에서 온-프레미스 데이터 게이트웨이 앱으로 이동한 다음 서비스 설정 > 서비스 계정 변경 으로 이동합니다.Go to the on-premises data gateway app on your machine, and then go to Service settings > Change service account. 새 게이트웨이를 대신 만들려는 경우가 아니라면 동일한 시스템에서 복구 키를 복원해야 하므로 이 게이트웨이에 대한 복구 키가 있는지 확인합니다.Make sure you have the recovery key for this gateway because you need to restore it on the same machine unless you want to create a new gateway instead. 변경 내용을 적용하려면 게이트웨이 서비스를 다시 시작합니다.Restart the gateway service for the change to take effect.

  3. 쓰기 권한이 있는지 확인하려면 관리자로서 게이트웨이의 설치 폴더인 C:\Program Files\On-premises data gateway로 이동합니다.Go to the gateway’s installation folder, C:\Program Files\On-premises data gateway, as an administrator to ensure that you have write permissions. Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config 파일을 엽니다.Open the Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config file.

  4. Active Directory 사용자의 Active Directory 특성 구성에 따라 다음 두 구성 값을 편집합니다.Edit the following two configuration values according to your Active Directory attribute configurations for your Active Directory users. 예를 들어 다음과 같은 구성 값이 있습니다.The following configuration values are examples. Active Directory 구성에 따라 값을 지정합니다.Specify the values based on your Active Directory configuration. 이 구성은 대/소문자를 구분하므로 Active Directory의 값과 일치하는지 확인합니다.These configurations are case sensitive, so make sure they match the values in Active Directory.

    Azure AD 설정

    ADServerPath 구성의 값이 제공되지 않은 경우 게이트웨이는 기본 글로벌 카탈로그를 사용합니다.If no value is provided for the ADServerPath configuration, the gateway uses the default global catalog. ADServerPath에 대해 여러 개의 값을 지정할 수도 있습니다.You can also specify multiple values for the ADServerPath. 각 값은 다음 예제와 같이 세미콜론으로 구분해야 합니다.Each value must be separated by a semicolon, as shown in the following example:

    <setting name="ADServerPath" serializeAs="String">
        <value> >GC://serverpath1; GC://serverpath2;GC://serverpath3</value>
    </setting>
    

    게이트웨이는 일치 항목을 찾을 때까지 ADServerPath의 값을 왼쪽에서 오른쪽으로 구문 분석합니다.The gateway parses the values for ADServerPath from left to right until it finds a match. 일치 항목이 없으면 원래 UPN이 사용됩니다.If no match is found, the original UPN is used. 게이트웨이 서비스(PBIEgwService)를 실행하는 계정에 ADServerPath에 지정한 모든 Active Directory 서버에 대한 쿼리 권한이 있는지 확인합니다.Make sure the account that runs the gateway service (PBIEgwService) has query permissions to all Active Directory servers that you specify in ADServerPath.

    게이트웨이는 다음 예제와 같이 두 가지 유형의 ADServerPath를 지원합니다.The gateway supports two types of ADServerPath, as shown in the following examples:

    WinNTWinNT

    <value="WinNT://usa.domain.corp.contoso.com,computer"/>
    

    GCGC

    <value> GC://USA.domain.com </value>
    
  5. 온-프레미스 데이터 게이트웨이 서비스를 다시 시작하여 구성 변경 내용을 적용합니다.Restart the on-premises data gateway service for the configuration change to take effect.

매핑 규칙 작업Work with mapping rules

매핑 규칙을 만들려면 원래 이름새 이름 에 대한 값을 입력한 다음 추가 를 선택합니다.To create a mapping rule, enter a value for Original name and New name and then select Add.

필드Field 설명Description
대체(원래 값)Replace (Original name) Power BI에 로그인하는 데 사용한 메일 주소입니다.The email address that you used to sign in to Power BI.
대체할 값(새 이름)With (New name) 대체하려는 값.The value you want to replace it with. 대체의 결과는 Analysis Services 연결에 대한 EffectiveUserName 속성으로 전달되는 것입니다.The result of the replacement is what is passed to the EffectiveUserName property for the Analysis Services connection.

매핑 규칙 만들기

목록에서 항목을 선택하는 경우 펼침 단추 아이콘을 사용하여 다시 정렬하도록 선택할 수 있습니다.When you select an item in the list, you can choose to reorder it by using the chevron icons. 또는 항목을 삭제할 수 있습니다.Or, you can delete the entry.

목록에서 항목 다시 정렬

와일드카드 사용Use a wildcard

대체될 값(원래 이름) 문자열에서 와일드카드(*)를 사용할 수 있습니다.You can use a wildcard (*) for your Replace (Original name) string. 다른 문자열 부분이 아닌 자체 문자열에 사용할 수 있습니다.It can only be used on its own and not with any other string part. 모든 사용자를 선택하여 단일 값을 데이터 원본에 전달하려는 경우 와일드카드를 사용합니다.Use a wildcard if you want to take all users and pass a single value to the data source. 이 접근 방식은 로컬 환경에서 동일한 사용자를 사용하는 조직에서 모든 사용자를 원하는 경우에 유용합니다.This approach is useful when you want all users in your organization to use the same user in your local environment.

매핑 규칙 테스트Test a mapping rule

대체될 원래 이름을 검증하려면 원래 이름 의 값을 입력합니다.To validate what an original name is replaced with, enter a value for Original name. 테스트 규칙 을 선택합니다.Select Test rule.

매핑 규칙 테스트

참고

저장된 규칙을 서비스에서 사용하기 시작하는 데에는 몇 분이 걸립니다.Rules that are saved take a few minutes before the service starts to use them. 규칙은 브라우저에서 즉시 작동합니다.The rule works immediately in the browser.

매핑 규칙에 대한 제한Limitations for mapping rules

매핑은 구성되는 중인 특정 데이터 원본에 대한 것입니다.Mapping is for the specific data source that's being configured. 전역 설정이 아닙니다.It's not a global setting. 여러 Analysis Services 데이터 원본이 있는 경우 각 데이터 원본에 대한 사용자를 매핑해야 합니다.If you have multiple Analysis Services data sources, you have to map the users for each data source.

라이브 Analysis Services 데이터 원본에 대한 인증Authentication to a live Analysis Services data source

사용자가 Analysis Services와 상호 작용할 때마다 유효한 사용자 이름은 게이트웨이에 전달된 다음 온-프레미스 Analysis Services 서버에 전달됩니다.Each time a user interacts with Analysis Services, the effective user name is passed to the gateway and then on to your on-premises Analysis Services server. 일반적으로 클라우드에 로그인하는 데 사용하는 메일 주소인 UPN은 유효한 사용자로 Analysis Services에 전달됩니다.The UPN, which is typically the email address you use to sign in to the cloud, is passed to Analysis Services as the effective user. UPN은 연결 속성 EffectiveUserName에 전달됩니다.The UPN is passed in the connection property EffectiveUserName.

이 전자 메일 주소는 로컬 Active Directory 도메인 내에서 정의된 UPN과 일치해야 합니다.This email address should match a defined UPN within the local Active Directory domain. UPN은 Active Directory 계정의 속성입니다.The UPN is a property of an Active Directory account. 그런 다음 해당 Windows 계정은 서버에 액세스할 수 있도록 Analysis Services 역할에 있어야 합니다.That Windows account must be present in an Analysis Services role to have access to the server. Active Directory에 일치하는 항목이 없으면 로그인에 성공하지 않습니다.If no match is found in Active Directory, the sign-in won't be successful.

Analysis Services에서도 이 계정에 따라 필터링을 제공할 수 있습니다.Analysis Services can also provide filtering based on this account. 역할 기반 보안 또는 행 수준 보안에 따라 한쪽 역할에 필터링이 발생할 수 있습니다.The filtering can occur with either role-based security or row-level security.

역할 기반 보안Role-based security

모델은 사용자 역할 기반 보안을 제공합니다.Models provide security based on user roles. 역할은 SQL Server Data Tools – 비즈니스 인텔리전스에서 작성하는 동안이나 모델이 배포된 후 SQL Server Management Studio를 사용하여 특정 모델 프로젝트에 대해 정의됩니다.Roles are defined for a particular model project during authoring in SQL Server Data Tools – Business Intelligence or, after a model is deployed, by using SQL Server Management Studio. 역할에는 Windows 사용자 이름 또는 Windows 그룹별로 멤버가 포함됩니다.Roles contain members by Windows user name or by Windows group. 역할은 사용자가 모델에서 쿼리하거나 작업을 수행하는 데 필요한 권한을 정의합니다.Roles define the permissions a user has to query or perform actions on the model. 대부분의 사용자는 읽기 권한을 가진 역할에 속합니다.Most users belong to a role with read permissions. 다른 역할은 항목 처리, 데이터베이스 함수 관리, 기타 역할 관리 등을 수행할 권한이 있는 관리자를 위한 것입니다.Other roles are meant for administrators with permissions to process items, manage database functions, and manage other roles.

행 수준 보안Row-level security

행 수준 보안은 Analysis Services 행 수준 보안과 관련됩니다.Row-level security is specific to Analysis Services row-level security. 모델은 동적 행 수준 보안을 제공할 수 있습니다.Models can provide dynamic, row-level security. 사용자가 속한 역할이 하나 이상 있어야 하는 것과 달리 동적 보안은 일부 테이블 형식 모델에 필요하지 않습니다.Unlike having at least one role that users belong to, dynamic security isn't required for any tabular model. 상위 수준의 동적 보안은 데이터에 대한 사용자의 읽기 권한을 특정 테이블에 있는 특정 행 바로 아래로 정의합니다.At a high level, dynamic security defines a user’s read access to data right down to a particular row in a particular table. 역할과 마찬가지로 동적 행 수준 보안에서는 사용자의 Windows 사용자 이름을 사용합니다.Similar to roles, dynamic row-level security relies on a user’s Windows user name.

모델 데이터를 쿼리하고 보는 사용자의 기능은 다음에 따라 결정됩니다.A user’s ability to query and view model data is determined by:

  • Windows 사용자 계정이 멤버로 속해 있는 역할.The roles that their Windows user account belong to as a member.
  • 동적 행 수준 보안(구성된 경우).Dynamic row-level security, if it's configured.

모델에서 역할 및 동적 행 수준 보안을 구현하는 작업은 이 문서의 범위를 벗어납니다.Implementing role and dynamic row-level security in models are beyond the scope of this article. MSDN에서 역할(SSAS 테이블 형식)보안 역할(Analysis Services - 다차원 데이터)을 자세히 알아볼 수 있습니다.To learn more, see Roles (SSAS tabular) and Security roles (Analysis Services - Multidimensional data) on MSDN. 테이블 형식 모델 보안을 가장 깊이 있게 이해하려면 Securing the Tabular BI Semantic Model(테이블 형식 BI 의미 체계 모델 보안 설정) 백서를 다운로드하여 읽어 보세요.For the most in-depth understanding of tabular model security, download and read the Securing the tabular BI semantic model whitepaper.

Azure AD의 경우에는 어떻게 되나요?What about Azure AD?

Microsoft 클라우드 서비스는 Azure AD를 사용하여 사용자 인증을 수행합니다.Microsoft cloud services use Azure AD to take care of authenticating users. Azure AD는 사용자 이름 및 보안 그룹을 포함하는 테넌트입니다.Azure AD is the tenant that contains user names and security groups. 일반적으로 사용자가 로그인하는 전자 메일 주소는 계정의 UPN과 같습니다.Typically, the email address a user signs in with is the same as the UPN of the account.

로컬 Active Directory 인스턴스의 역할은 무엇인가요?What is the role of my local Active Directory instance?

Analysis Services에서 연결되어 있는 사용자가 데이터 읽기 권한이 있는 역할에 속하는지 확인하려면 서버가 Azure AD에서 전달된 유효한 사용자 이름을 게이트웨이로 변환한 다음 Analysis Services 서버로 변환해야 합니다.For Analysis Services to determine if a user connecting to it belongs to a role with permissions to read data, the server needs to convert the effective user name passed from Azure AD to the gateway and on to the Analysis Services server. Analysis Services 서버는 유효한 사용자 이름을 Windows Active Directory 도메인 컨트롤러(DC)에 전달합니다.The Analysis Services server passes the effective user name to a Windows Active Directory domain controller (DC). 그런 다음 Active Directory DC에서 유효한 사용자 이름이 로컬 계정에서 유효한 UPN 인지 확인합니다.The Active Directory DC then validates that the effective user name is a valid UPN on a local account. 사용자의 Windows 사용자 이름을 Analysis Services 서버에 다시 반환합니다.It returns that user’s Windows user name back to the Analysis Services server.

도메인에 조인되지 않은 Analysis Services 서버에서는 EffectiveUserName을 사용할 수 없습니다.EffectiveUserName can't be used on a non-domain-joined Analysis Services server. Analysis Services 서버는 도메인에 조인되어 로그인 오류를 피해야 합니다.The Analysis Services server must be joined to a domain to avoid any sign-in errors.

내 UPN이 무엇인지 어떻게 확인합니까?How do I tell what my UPN is?

사용자 UPN이 무엇인지 알 수 없으며 도메인 관리자가 되지 못할 수도 있습니다.You might not know what your UPN is, and you might not be a domain administrator. 워크스테이션에서 다음 명령을 사용하여 계정에 대한 UPN을 알아볼 수 있습니다.You can use the following command from your workstation to find out the UPN for your account.

whoami /upn

결과는 메일 주소와 유사하지만 도메인 계정에 있는 UPN입니다.The result looks similar to an email address, but it's the UPN that's on your domain account. 라이브 연결에 대해 Analysis Services 데이터 원본을 사용하고 이 UPN이 Power BI에 로그인하는 메일 주소와 일치하지 않는 경우 사용자 이름 매핑 방법을 살펴볼 수 있습니다.If you use an Analysis Services data source for live connections, and if this UPN doesn't match the email address you use to sign in to Power BI, you might want to look at how to map user names.

Azure AD와 온-프레미스 Active Directory 동기화Synchronize an on-premises Active Directory with Azure AD

Analysis Services 라이브 연결을 사용하려는 경우 로컬 Active Directory 계정이 Azure AD와 일치해야 합니다.If you plan to use Analysis Services live connections, your local Active Directory accounts must match Azure AD. UPN은 계정 간에 일치해야 합니다.The UPN must match between the accounts.

클라우드 서비스만 Azure AD 내의 계정에 대해 알고 있습니다.The cloud services only know about accounts within Azure AD. 로컬 Active Directory 인스턴스에 계정을 추가했는지는 중요하지 않습니다.It doesn’t matter if you added an account in your local Active Directory instance. 계정이 Azure AD에 없는 경우 사용할 수 없습니다.If the account doesn’t exist in Azure AD, it can't be used. 로컬 Active Directory 계정을 Azure AD와 일치시킬 수 있는 다양한 방법이 있습니다.There are different ways that you can match your local Active Directory accounts with Azure AD:

  • Azure AD에 계정을 수동으로 추가할 수 있습니다.You can add accounts manually to Azure AD.

    Azure Prtal 또는 Microsoft 365 관리 센터 내에 계정을 만들 수 있으며 계정 이름은 로컬 Active Directory 계정의 UPN과 일치합니다.You can create an account on the Azure portal, or within the Microsoft 365 admin center, and the account name matches the UPN of the local Active Directory account.

  • Azure AD Connect 도구를 사용하여 로컬 계정을 Azure AD 테넌트와 동기화할 수 있습니다.You can use the Azure AD Connect tool to synchronize local accounts to your Azure AD tenant.

    Azure AD Connect 도구는 디렉터리 동기화 및 인증 설정에 대한 옵션을 제공합니다.The Azure AD Connect tool provides options for directory synchronization and setting up authentication. 옵션에는 암호 해시 동기화, 통과 인증 및 페더레이션이 포함됩니다.Options include password hash sync, pass-through authentication, and federation. 관리자 또는 로컬 도메인 관리자가 아닌 경우 IT 관리자에게 이 구성에 관해 문의하세요.If you're not an admin or a local domain administrator, contact your IT admin to help with configuration.

    Azure AD Connect를 사용하면 UPN이 Azure AD와 로컬 Active Directory 인스턴스 간에 일치하게 할 수 있습니다.Using Azure AD Connect ensures that the UPN matches between Azure AD and your local Active Directory instance.

참고

계정을 Azure AD Connect 도구와 동기화하면 Azure AD 테넌트 내에 새 계정이 만들어집니다.Synchronizing accounts with the Azure AD Connect tool creates new accounts within your Azure AD tenant.

데이터 원본 사용Use the data source

데이터 원본을 만든 후 라이브 연결 또는 예약된 새로 고침을 통해 사용할 수 있습니다.After you create the data source, it's available to use with either live connections or through scheduled refresh.

참고

서버 및 데이터베이스 이름은 온-프레미스 데이터 게이트웨이 내에서 Power BI Desktop 및 데이터 원본 간에 일치해야 합니다.The server and database name must match between Power BI Desktop and the data source within the on-premises data gateway.

게이트웨이 내에서 데이터 세트 및 데이터 원본 간의 링크는 서버 이름 및 데이터베이스 이름을 기반으로 합니다.The link between your dataset and the data source within the gateway is based on your server name and database name. 해당 이름은 서로 일치해야 합니다.These names must match. 예를 들어 Power BI Desktop 내에서 서버 이름에 대한 IP 주소를 제공하는 경우 게이트웨이 구성 내에서 데이터 원본에 대한 IP 주소를 사용해야 합니다.For example, if you supply an IP address for the server name within Power BI Desktop, you must use the IP address for the data source within the gateway configuration. Power BI Desktop에서 SERVER\INSTANCE 를 사용하는 경우 게이트웨이에 대해 구성된 데이터 원본에서 이를 사용해야 합니다.If you use SERVER\INSTANCE in Power BI Desktop, you also must use it within the data source configured for the gateway.

이 요구 사항은 라이브 연결과 예약된 새로 고침의 경우 모두 필요합니다.This requirement is the case for both live connections and scheduled refresh.

라이브 연결로 데이터 원본 사용Use the data source with live connections

서버 및 데이터베이스 이름이 Power BI Desktop 및 게이트웨이에 대해 구성된 데이터 원본 간과 일치하는지 확인합니다.Make sure that the server and database name matches between Power BI Desktop and the configured data source for the gateway. 라이브 연결 데이터 세트를 게시하기 위해 사용자가 데이터 원본의 사용자 탭에 나열되는지 확인해야 합니다.You also need to make sure your user is listed in the Users tab of the data source to publish live connection datasets. 라이브 연결의 경우 처음으로 데이터를 가져올 때 Power BI Desktop 내에서 선택이 발생합니다.The selection for live connections occurs within Power BI Desktop when you first import data.

게시한 후 Power BI Desktop 또는 데이터 가져오기 에서 보고서 작업을 시작해야 합니다.After you publish, either from Power BI Desktop or Get Data, your reports should start to work. 연결을 사용할 수 있으려면 게이트웨이 내에서 데이터 원본을 만든 후 몇 분 정도가 걸릴 수 있습니다.It might take several minutes after you create the data source within the gateway for the connection to be usable.

예약된 새로 고침으로 데이터 원본 사용Use the data source with scheduled refresh

게이트웨이 내에서 구성된 데이터 원본의 사용자 탭에 나열되고 서버 및 데이터베이스 이름이 일치하는 경우 예약된 새로 고침으로 사용하기 위한 옵션으로 게이트웨이가 표시됩니다.If you're listed in the Users tab of the data source configured within the gateway and the server and database name match, you see the gateway as an option to use with scheduled refresh.

사용자 표시

Analysis Services 라이브 연결의 제한 사항Limitations of Analysis Services live connections

테이블 형식 또는 다차원 인스턴스에 대해 라이브 연결을 사용할 수 있습니다.You can use a live connection against tabular or multidimensional instances.

서버 버전Server version 필수 SKURequired SKU
2012 SP1 CU4 이상2012 SP1 CU4 or later 비즈니스 인텔리전스 및 Enterprise SKUBusiness Intelligence and Enterprise SKU
20142014 비즈니스 인텔리전스 및 Enterprise SKUBusiness Intelligence and Enterprise SKU
20162016 표준 SKU 이상Standard SKU or higher
  • 셀 수준 형식 지정 및 변환 기능은 지원되지 않습니다.Cell level formatting and translation features aren't supported.
  • 작업 및 명명된 집합은 Power BI에 노출되지 않습니다.Actions and named sets aren't exposed to Power BI. 작업 또는 명명된 집합을 포함하고 시각적 개체 및 보고서를 만드는 다차원 큐브에는 계속 연결할 수 있습니다.You can still connect to multidimensional cubes that also contain actions or named sets and create visuals and reports.

다음 단계Next steps

궁금한 점이 더 있나요?More questions? Power BI 커뮤니티를 사용해 보세요.Try the Power BI Community.