Mapovanie používateľov služby Active Directory pomocou vyhľadávania vlastnej vlastnosti
Pozrime sa na to, ako funguje vyhľadávanie vlastnosti lokálna služba Active Directory na opätovné priradenie hlavných názvov Azure AD k používateľom služby Active Directory. Môžeme to urobiť tak, že rozdelíme proces na kroky.
V službe Power BI nastane táto situácia:
- Pre každý dotaz používateľa služby Power BI Azure AD na lokálny server služby SQL Server Analysis Services (SSAS) sa ďalej odovzdá reťazec hlavného mena používateľa, napríklad
firstName.lastName@contoso.com.
Poznámka
Skôr než sa reťazec mena používateľa odošle do lokálnej brány údajov, naďalej sa budú používať manuálne priradenia používateľov UPN definované v konfigurácii zdroja údajov služby Power BI.
V lokálnej bráne údajov s konfigurovateľným vlastným priradením používateľa sa stane toto:
Brána vyhľadá službu Active Directory, v ktorá sa má vyhľadávať. Môžete ju nastaviť na automatickú alebo konfigurovateľnú.
Brána vyhľadá atribút osoby používanej v službe Active Directory, napríklad e-mail, z služba Power BI. Atribút je založený na prichádzajúcom reťazci hlavného mena používateľa typu
firstName.lastName@contoso.com.Ak vyhľadávanie v službe Active Directory zlyhá, pokúsi sa použiť odovzdané hlavné meno používateľa ako vlastnosť EffectiveUser pre SSAS.
Ak je vyhľadávanie v službe Active Directory úspešné, načíta sa vlastnosť UserPrincipalName danej osoby používajúcej službu Active Directory.
Brána odovzdá e-mail User PrincipalName ako EffectiveUser pre SSAS, napríklad
Alias@corp.on-prem.contoso.com.
Potrebujete pomoc? Pozrite si nášho sprievodcu riešením problémov alebo odošlite konkrétne pripomienky nahlásením problému.