Arkitektur för lokal datagateway

Användare i organisationen kan komma åt lokala data som de redan har åtkomstbehörighet till. Innan de här användarna kan ansluta till ditt lokala datakälla måste en lokal datagateway installeras och konfigureras.

En gateway underlättar snabb och säker kommunikation bakom kulisserna. Den här kommunikationen flödar från en användare i molnet till den lokala datakällan och sedan tillbaka till molnet.

En administratör är vanligtvis den som installerar och konfigurerar en gateway. De här åtgärderna kan kräva speciella kunskaper om dina lokala servrar eller behörigheter för serveradministratör.

Den här artikeln ger inte stegvisa anvisningar om hur du installerar och konfigurerar gatewayen. För den vägledningen ser du till att läsa Installera en lokal datagateway. Den här artikeln ger en djup förståelse av hur gatewayen fungerar.

Så här fungerar gateway

Förhållande mellan molntjänster, gateway och datakällor

Först tittar vi på vad som händer när du interagerar med ett element som är anslutet till en lokal datakälla.

Anteckning

Beroende på molntjänsten kan du behöva konfigurera en datakälla för gatewayen.

  1. Molntjänsten skapar en fråga och de krypterade autentiseringsuppgifterna för den lokala datakällan. Frågan och autentiseringsuppgifterna skickas till gatewaykön för bearbetning. Mer information om kryptering med autentiseringsuppgifter finns i Power BI, se whitepaper om Power BI-säkerhet.
  2. Gateway-molntjänsten analyserar frågan och skickar begäran till Azure Service Bus Messaging.
  3. Azure Service Bus skickar väntande förfrågningar till gatewayen.
  4. Gatewayen hämtar frågan, dekrypterar autentiseringsuppgifterna och ansluter till en eller flera datakällor med autentiseringsuppgifterna.
  5. Gatewayen skickar frågan till datakällan för körning.
  6. Resultaten skickas från datakällan till gatewayen, och sedan till molntjänsten. Tjänsten använder sedan resultaten.

I steg 6 kan frågor som Power BI-uppdateringar och Azure Analysis Services uppdateringar returnera stora mängder data. För sådana frågor lagras data tillfälligt på gatewaydatorn. Denna datalagring fortsätter tills alla data tas emot från datakällan. Data skickas sedan tillbaka till molntjänsten. Processen kallas för buffring. Vi rekommenderar att du använder en halvledardrivenhet (SSD) som lagringsutrymme för bufferthanteraren.

Autentisering till lokala datakällor

En lagrad autentiseringsuppgift används för att ansluta från en gateway till lokala datakällor. Oavsett den användaren så använder gatewayen lagrade autentiseringsuppgifter för att ansluta. Men det kan finnas autentiseringskrav som DirectQuery och LiveConnect för Analysis Services i Power BI. Mer information om kryptering med autentiseringsuppgifter finns i Power BI, se whitepaper om Power BI-säkerhet.

Inloggningskonto

Du loggar in på ett arbetskonto eller skolkonto. Det här kontot är ditt organisationskonto. Om du har registrerat dig för ett Office 365-erbjudande och inte angav din faktiska e-postadress kanske ditt konto ser ut så här: nancy@contoso.onmicrosoft.com. En molntjänst lagrar ditt konto inom en innehavare i Azure Active Directory (Azure AD). I de flesta fall matchar användarens huvudnam (UPN) för ditt Azure AD-konto din e-postadress.

Azure Active Directory

Microsoft molntjänster använder Azure AD för att autentisera användare. Azure AD är den klientorganisation som innehåller användarnamn och säkerhetsgrupper. Normalt är den e-postadress som du använder för inloggning densamma som UPN för ditt konto. Mer information om kryptering med autentisering finns i Power BI, se whitepaper om Power BI-säkerhet.

Hur vet jag vilken UPN jag har?

Du kanske inte känner till UPN och du kanske inte är administratör av domänen. Om du vill ta reda på vilket UPN-konto som används för kontot kör du följande kommando från arbetsstationen: whoami /upn.

Även om resultatet ser ut som en e-postadress är det UPN på ditt lokala domänkontot.

Synkronisera ett lokalt Active Directory med Azure Active Directory

Du vill att alla lokala Active Directory-konton ska matcha ett Azure AD-konto, eftersom UPN för båda kontona måste vara samma.

Molntjänsterna känner bara till konton i Azure AD. Det spelar ingen roll om du lägger till ett konto i din lokala Active Directory. Kontot kan inte användas om det inte finns i Azure AD.

Det finns olika sätt att matcha lokala Active Directory-konton med Azure AD.

  • Lägg till konton manuellt i Azure AD.

    Skapa ett konto på Azure-portalen eller i administrationscenter för Microsoft 365. Kontrollera att kontonamnet överensstämmer med UPN för det lokala Active Directory-kontot.

  • Använd verktyget Azure Active Directory Connect för att synkronisera lokala konton med Azure AD-klientorganisationen.

    Verktyget Azure AD Connect erbjuder alternativ för katalogsynkronisering och konfigurering av autentisering. Alternativen innefattar synkronisering av lösenordshash, direktautentisering och federation. Om du inte är klientadministratör eller lokal domänadministratör måste du kontakta IT-administratören för att få hjälp med konfigurationen av Azure AD Connect..

Azure AD Connect garanterar att Azure AD UPN matchar ditt lokala Active Directory UPN. Den här matchningen hjälper dig att använda Analysis Services liveanslutningar med Power BI eller funktioner för enkel inloggning (SSO).

Anteckning

När du synkroniserar konton med Azure AD Connect-verktyget skapas nya konton i Azure AD-klienten.

Nästa steg