Zarządzanie użytkownikami bramy

Ukończone

W przypadku lokalnej bramy danych w trybie standardowym można dodać użytkowników w dowolnej z następujących trzech kategorii.

Administrator:

  • Administratorzy mają pełną kontrolę nad bramą

  • Może dodawać innych administratorów

  • Może tworzyć źródła danych i zarządzać nimi

  • Może tworzyć użytkowników i zarządzać nimi

  • Usuwanie bramy

Może używać:

  • Użytkownicy, którzy mogą tworzyć połączenia

  • Użytkownicy nie mogą udostępniać bramy

  • Użyj tego uprawnienia dla użytkowników, którzy będą uruchamiać aplikacje, ale nie będą ich udostępniać

  • Dotyczy tylko usług PowerApps i Microsoft Flow

Może używać + udostępniać:

  • Użytkownicy, którzy mogą utworzyć połączenie

  • Użytkownicy mogą udostępniać bramę podczas udostępniania aplikacji

  • Użyj tego uprawnienia dla użytkowników, którzy muszą udostępniać aplikacje innym użytkownikom lub organizacji

  • Dotyczy tylko usług PowerApps i Microsoft Flow

Logowanie jednokrotne (SSO) umożliwia używanie tych samych poświadczeń do logowania się na komputerze osobistym, w lokalnej usłudze Active Directory lub na komputerze usługa Power BI.

Jednak ze względu na Power BI jest dostępny tylko za pośrednictwem usługi Azure Active Directory, musisz zsynchronizować lokalną usługę Active Directory z usługą Azure Active Directory, aby używać logowania jednokrotnego w celu zalogowania się do usługa Power BI. Aby umożliwić innym użytkownikom lokalnym logowanie się do usługi Power BI za pomocą logowania jednokrotnego, wystarczy po prostu zsynchronizować ich lokalną usługę Active Directory z usługą Azure Active Directory.

Aby uzyskać więcej informacji na temat synchronizowania lokalnej usługi Active Directory z usługą Azure Active Directory, zobacz ten artykuł.

Usługa Power BI umożliwia mapowanie nazw użytkowników dla źródeł danych usługi Analysis Services. Reguły można skonfigurować tak, aby zamapować nazwę użytkownika zalogowaną przy użyciu Power BI na nazwę przekazywaną dla parametru EffectiveUserName w Analysis Services połączenia. Funkcja mapowania nazw użytkowników jest doskonałym sposobem na pracę, gdy nazwa użytkownika w usłudze Azure Active Directory (Azure AD) nie jest dopasowana do głównej nazwy użytkownika (UPN) w lokalnym wystąpieniu usługi Active Directory. Na przykład adres e-mail nancy@contoso.onmicrsoft.com możesz zamapować na nancy@contoso.com, a następnie przekazać tę wartość do bramy.

Nazwy użytkowników można mapować dla Analysis Services na dwa różne sposoby:

  • Ręczne ponowne mapowanie użytkownika

  • Wyszukiwanie właściwości w lokalnej usłudze Active Directory w celu ponownego mapowania nazw UPN usługi Azure AD na użytkowników usługi Active Directory (mapowanie wyszukiwania w usłudze Active Directory)

Mapowanie ręczne można wykonać przy użyciu drugiej metody, ale jest to czasochłonne i trudne w utrzymaniu. Szczególnie trudne jest to wówczas, gdy dopasowanie do wzorca nie jest wystarczające. Taka sytuacja występuje na przykład wtedy, gdy nazwy domen lub nazwy kont użytkowników w usłudze Azure AD i wystąpieniu lokalnym usługi Active Directory są różne. Dlatego mapowanie ręczne za pomocą drugiej metody nie jest zalecane.

Aby uzyskać więcej informacji na temat ręcznego mapowania i wyszukiwania lokalna usługa Active Directory, zobacz ten film wideo i artykuł.