Jediné prihlásenie (SSO) v aplikácii Microsoft Entra
Jediné prihlásenie do služby Microsoft Entra umožňuje jedinému prihlásenia do brány údajov na prístup ku cloudovým zdrojom údajov, ktoré využívajú overovanie na základe ID Microsoft Entra. Pri konfigurácii jediného prihlásenia microsoft Entra v lokálnej bráne údajov pre príslušný zdroj údajov sa dotazy spúšťajú pod identitou používateľa, ktorý pracuje so zostavou Power BI, v Entre.
Hoci služby Azure Virtual Networks (VNets) ponúkajú izoláciu siete a zabezpečenie vašich zdrojov v cloude spoločnosti Microsoft, na pripojenie k týmto zdrojom údajov sa teraz vyžaduje bezpečný spôsob. Môžete to dosiahnuť pomocou lokálnych brán údajov. Jediné prihlásenie cez rozhranie Microsoft Entra, ako bolo vysvetlené vyššie, umožňuje používateľom zobraziť len údaje, ku ktorým majú prístup.
Poznámka
Brány údajov VNet, ktoré sú k dispozícii vo verejnej ukážke pre sémantické modely služby Power BI Premium, eliminujú potrebu inštalácie lokálnej brány údajov na pripojenie k zdrojom údajov VNet. Ďalšie informácie o bránach VNet a ich aktuálnych obmedzeniach nájdete v téme Čo je brána údajov virtuálnej siete (VNet).
Jediné prihlásenie zo služby Microsoft Entra nepodporuje nasledujúce zdroje údajov pomocou lokálnej brány údajov za Azure VNet:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Objekty BLOB služby Azure
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuis (EQuis)
- Kusto (pri použití novšej funkcie DataExplorer)
- VSTS
- Workplace Analytics
Ďalšie informácie o jedinom prihlásení a zozname podporovaných zdrojov údajov pre jediné prihlásenie do služby Microsoft Entra nájdete v téme Prehľad jediného prihlásenia pre lokálne brány údajov v službe Power BI.
Kroky dotazu pri spustení jediného prihlásenia do služby Microsoft Entra
Povolenie jediného prihlásenia Microsoft Entra pre bránu
Keďže token používateľa Entra od spoločnosti Microsoft sa odovzdáva cez bránu, správca počítača brány môže získať prístup k týmto tokenom. Aby sa zabezpečilo, že používateľ so škodlivým zámerom nie je schopný zachytiť tieto tokeny, sú k dispozícii nasledujúce ochranné mechanizmy:
- Nastavenie na úrovni nájomníka na portáli na správu služby Power BI umožňuje iba služba Power BI správcom povoliť túto funkciu pre nájomníka. Ďalšie informácie nájdete v téme Jediné prihlásenie do služby Microsoft Entra pre brány.
- Ako správca služba Power BI môžete tiež kontrolovať, kto môže nainštalovať brány vo vašom nájomníkovi. Ďalšie informácie nájdete v téme Spravovanie inštalátorov brány.
Funkcia jediného prihlásenia Microsoft Entra je predvolene zakázaná pre lokálne brány údajov. Ako správca služby Power BI musíte povoliť nastavenie jediného prihlásenia (SSO) spoločnosti Microsoft Entra pre nájomníka brány na portáli Spravovanie Power BI, až potom bude povolené jediné prihlásenie (SSO) spoločnosti Microsoft v lokálnej bráne údajov.