สถาปัตยกรรมเกตเวย์ข้อมูลภายในองค์กร
ผู้ใช้ในองค์กรของคุณสามารถเข้าถึงข้อมูลในสถานที่ซึ่งพวกเขามีสิทธิ์การเข้าถึงแล้ว แต่ก่อนที่ผู้ใช้เหล่านั้นจะสามารถเชื่อมต่อกับ แหล่งข้อมูลในสถานที่ของคุณเกตเวย์ข้อมูลในสถานที่จะต้องถูกติดตั้งและกำหนดค่า
เกตเวย์อำนวยความสะดวกในการติดต่อสื่อสารที่รวดเร็วและอยู่ปลอดภัยเบื้องหลัง การสื่อสารนี้ไหลจากผู้ใช้ในคลาวด์ไปยัง แหล่งข้อมูลในสถานที่ของคุณจากนั้นกลับสู่คลาวด์
ผู้ดูแลระบบมักจะเป็นคนที่ติดตั้งและกำหนดค่าเกตเวย์ การกระทำเหล่านี้อาจต้องการความรู้พิเศษเกี่ยวกับเซิร์ฟเวอร์ในสถานที่ของคุณ หรือการอนุญาตของผู้ดูแลระบบของเซิร์ฟเวอร์
บทความนี้ไม่ได้ให้คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการติดตั้งและกำหนดค่าเกตเวย์ สำหรับคำแนะนำนั้น ตรวจสอบให้แน่ใจว่าเห็น ติดตั้งเกตเวย์ข้อมูลภายในองค์กร บทความนี้ให้ความเข้าใจอย่างลึกซึ้งว่าเกตเวย์ทำงานอย่างไร
เกตเวย์ทำงานอย่างไร
ก่อนอื่น มาดูสิ่งที่จะเกิดขึ้นเมื่อคุณโต้ตอบกับองค์ประกอบที่เชื่อมต่อกับแหล่งข้อมูลภายในองค์กร
หมายเหตุ
ขึ้นอยู่กับบริการคลาวด์ คุณอาจต้องกำหนดค่าแหล่งข้อมูลสำหรับเกตเวย์
- บริการระบบคลาวด์สร้างการสอบถามที่มีข้อมูลประจำตัวเข้ารหัสลับสำหรับแหล่งข้อมูลภายในองค์กร การสอบถามและข้อมูลประจำตัวจะถูกส่งไปยังคิวเกตเวย์เพื่อดำเนินการ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสข้อมูลรับรองใน Power BI, ดูได้ที่ Power BI เอกสารไวท์เปเปอร์ด้านความปลอดภัย
- บริการระบบคลาวด์ของเกตเวย์จะวิเคราะห์การสอบถามและส่งคำขอไปยัง Azure Service Bus Messaging
- Azure Service Bus ส่งคำขอที่รอดำเนินการไปยังเกตเวย์ ทั้งเกตเวย์และบริการ Power BI มีการใช้งานเพื่อยอมรับการรับส่งข้อมูล TLS 1.2 เท่านั้น
- เกตเวย์รับการสอบถาม ถอดรหัสข้อมูลประจำตัว และเชื่อมต่อกับแหล่งข้อมูลต่าง ๆ ด้วยข้อมูลประจำตัวเหล่านั้น
- เกตเวย์ส่งการสอบถามไปยังแหล่งข้อมูลเพื่อเรียกใช้
- ผลลัพธ์จะถูกส่งจากแหล่งข้อมูลกลับไปยังเกตเวย์ แล้วไปสู่บริการระบบคลาวด์ จากนั้นบริการจะใช้ผลลัพธ์นั้น
ในขั้นตอนที่ 6 การสอบถาม เช่น รีเฟรช Power BI และรีเฟรช Azure Analysis Services สามารถส่งคืนข้อมูลจำนวนมาก สำหรับการสอบถามดังกล่าว ข้อมูลจะถูกเก็บไว้ชั่วคราวบนเครื่องเกตเวย์ ที่เก็บข้อมูลนี้ดำเนินต่อไปจนกว่าจะได้รับข้อมูลทั้งหมดจากแหล่งข้อมูล ข้อมูลจะถูกส่งกลับไปที่บริการคลาวด์ กระบวนการนี้เรียกว่าการสพูล เราขอแนะนำให้คุณใช้ Solid-State Drive (SSD) เป็นที่เก็บข้อมูลสพูล
รับรองความถูกต้องไปยังแหล่งข้อมูลภายในองค์กร
ข้อมูลประจำตัวที่เก็บไว้จะใช้ในการเชื่อมต่อจากเกตเวย์ไปยังแหล่งข้อมูลภายในองค์กร เกตเวย์ใช้ข้อมูลประจำตัวที่จัดเก็บไว้ในการเชื่อมต่อ โดยไม่คำนึงถึงผู้ใช้ แต่อาจมีข้อยกเว้นการรับรองความถูกต้องเช่น DirectQuery และ LiveConnect สำหรับ Analysis Services ใน Power BI สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสข้อมูลรับรองใน Power BI, ดูได้ที่ Power BI เอกสารไวท์เปเปอร์ด้านความปลอดภัย
บัญชีการลงชื่อเข้าใช้
คุณจะต้องลงชื่อเข้าใจด้วยบัญชีสำนักงานหรือบัญชีโรงเรียน บัญชีนี้คือบัญชีองค์กรของคุณ หากคุณสมัครใช้งาน Office 365 และไม่ได้ให้ที่อยู่อีเมลที่ทำงานจริง ชื่อบัญชีของคุณอาจมีลักษณะเป็น nancy@contoso.onmicrosoft.com บริการคลาวด์จัดเก็บบัญชีของคุณภายในผู้เช่า Azure Active Directory (Azure AD) ส่วนใหญ่แล้ว ชื่อหลักของผู้ใช้ (UPN) ของบัญชี Azure AD ของคุณตรงกับที่อยู่อีเมลของคุณ
Azure Active Directory
บริการคลาวด์ของ Microsoft ใช้ Azure AD เพื่อตรวจสอบผู้ใช้ Azure AD คือผู้เช่าที่ประกอบด้วยกลุ่มการรักษาความปลอดภัยและชื่อผู้ใช้ โดยทั่วไปแล้ว ที่อยู่อีเมลที่คุณใช้สำหรับใช้ลงชื่อเข้าระบบ จะเหมือนกับ UPN ของบัญชีของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการการรับรองความถูกต้องใน Power BI, ดูได้ที่ Power BI เอกสารไวท์เปเปอร์ด้านความปลอดภัย
ฉันจะทราบได้อย่างไรว่า UPN ของฉันเป็นอะไร
คุณอาจไม่รู้ UPN ของคุณ และคุณอาจไม่ใช่ผู้ดูแลโดเมน หากต้องการค้นหา UPN สำหรับบัญชีของคุณ ให้เรียกใช้คำสั่งต่อไปนี้จากเวิร์กสเตชันของคุณ: whoami /upn
แม้ว่าผลลัพธ์จะดูเหมือนที่อยู่อีเมล แต่เป็น UPN ในบัญชีโดเมนท้องถิ่นของคุณ
ซิงโครไนซ์ Active Directory ภายในองค์กรเข้ากับ Azure Active Directory
คุณต้องการให้บัญชี Active Directory ในสถานที่ของคุณแต่ละบัญชีตรงกับบัญชี Azure AD เพราะ UPN สำหรับทั้งสองบัญชีจะต้องเหมือนกัน
บริการระบบคลาวด์ทราบเกี่ยวกับบัญชีผู้ใช้ภายใน Azure AD เท่านั้น ไม่สำคัญว่าคุณได้เพิ่มบัญชีผู้ใช้ใน Active Directory ภายในองค์กรของคุณ หากบัญชีนั้นไม่อยู่ใน Azure AD จะไม่สามารถนำไปใช้ได้
มีหลายวิธีในการจับคู่บัญชี Active Directory ภายในองค์กรของคุณกับ Azure AD
เพิ่มบัญชีด้วยตนเองไปยัง Azure AD
สร้างบัญชีบนพอร์ทัล Azure หรือภายในศูนย์การจัดการ Microsoft 365 ตรวจสอบให้แน่ใจว่าชื่อบัญชีตรงกับ UPN ของบัญชี Active Directory ในสถานที่
ใช้เครื่องมือ เชื่อมต่อ Azure Active Directory ในการประสานบัญชีท้องถิ่นกับของคุณผู้เช่า Azure AD
เครื่องมือ เชื่อมต่อ Azure AD มอบตัวเลือกสำหรับการซิงโครไนซ์ไดเรกทอรีและตั้งค่าการรับรองความถูกต้อง ตัวเลือกเหล่านี้ ได้แก่ การแฮชซิงค์รหัสผ่าน การรับรองความถูกต้องแบบพาส-ทรู และการติดต่อกับภายนอก ถ้าคุณไม่ได้เป็นผู้ดูแลระบบสำหรับผู้เช่าหรือผู้ดูแลระบบโดเมนภายใน ให้ติดต่อผู้ดูแลระบบ IT ของคุณเพื่อรับการกำหนดค่าการเชื่อมต่อ Azure AD
เชื่อมต่อ Azure AD ยืนยันว่า Azure AD UPN ของคุณตรงกับ UPN ของ Active Directory ในพื้นที่ของคุณ การจับคู่นี้ช่วยถ้าคุณใช้การวิเคราะห์การเชื่อมต่อออนไลน์ด้วย Power BI หรือความสามารถในการลงชื่อเข้าใช้ครั้งเดียว (SSO)
หมายเหตุ
การรวมบัญชีผู้ใช้ด้วยเครื่องมือ เชื่อมต่อ Azure AD สร้างบัญชีผู้ใช้ใหม่ภายในผู้เช่า Azure AD ของคุณ