Hantera gatewayanvändare

Slutförd

För lokal datagateway i standardläge kan användare läggas till i någon av följande tre kategorier.

Administration:

  • Administratörer har fullständig kontroll över gatewayen

  • Kan lägga till andra administratörer

  • Kan skapa och hantera datakällor

  • Kan skapa och hantera användare

  • Ta bort gateway

Får använda:

  • Användare som kan skapa anslutningar

  • Användare kan inte dela gatewayen

  • Använd den här behörigheten för användare som ska köra appar men inte dela dem

  • Gäller endast för PowerApps och Microsoft Flow

Kan använda + dela:

  • Användare som kan skapa en anslutning

  • Användare kan dela gatewayen när de delar en app

  • Använd den här behörigheten för användare som behöver dela appar med andra användare eller med organisationen

  • Gäller endast för PowerApps och Microsoft Flow

Med enkel inloggning (SSO) kan du använda samma autentiseringsuppgifter för att logga in på din personliga dator, lokala Active Directory eller på den Power BI tjänsten.

Men eftersom Power BI endast kan nås via Azure Active Directory måste du synkronisera din lokala Active Directory med Azure Active Directory för att använda enkel inloggning för att logga in på Power BI-tjänsten. Om du vill tillåta andra lokala användare att använda enkel inloggning för att logga in på Power BI behöver du bara synkronisera deras lokala Active Directory med Azure Active Directory också.

Mer information om hur du synkroniserar din lokala Active Directory till Azure Active Directory finns i den här artikeln.

Power BI tillåter mappning av användarnamn för Analysis Services-datakällor. Du kan konfigurera regler för att mappa ett användarnamn som är Power BI ett namn som skickas för EffectiveUserName på Analysis Services anslutningen. Funktionen för mappningsanvändarnamn är ett bra sätt att komma runt detta när ditt användarnamn i Azure Active Directory (Azure AD) inte matchar ett UPN (User Principal Name) i din lokala Active Directory-instans. Om din e-postadress t.ex. är nancy@contoso.onmicrsoft.com, mappar du den till nancy@contoso.com, och det värdet skickas då till gatewayen.

Du kan mappa användarnamn för Analysis Services på två olika sätt:

  • Manuell användarommappning

  • Lokal Active Directory-egenskapssökning för att mappa om Azure AD UPN:er till Active Directory-användare (Active Directory-sökningsmappning)

Det går att utföra manuell mappning med hjälp av den andra metoden, men det är både tidskrävande och svårt att underhålla. Det är särskilt svårt när det inte räcker med mönstermatchning. Exempel på detta är om domännamnen skiljer sig mellan Azure AD och lokala Active Directory eller om användarkontonamnen skiljer sig mellan Azure AD och Active Directory. Därför rekommenderas inte manuell mappning med den andra metoden.

Mer information om manuell mappning och sökning lokal Active Directory finns i den här videon och artikeln.