จัดการแหล่งข้อมูลของคุณ - Analysis ServicesManage your data source - Analysis Services

หมายเหตุ

เมื่อไม่นานมานี้ เราเพิ่งแก้ไขเอกสารคู่มือเกตเวย์ข้อมูลภายในองค์กร เราจะแยกข้อมูลออกเป็นในเนื้อหาที่เฉพาะเจาะจงสำหรับ Power BI และเนื้อหาทั่วไปที่ใช้กับบริการทั้งหมดที่เกตเวย์สนับสนุนWe recently revised the on-premises data gateway docs. We split them into content that's specific to Power BI and general content that applies to all services that the gateway supports. คุณกำลังอยู่ในเนื้อหาของ Power BI อยู่ในขณะนี้You're currently in the Power BI content. หากต้องการแสดงคำติชมเกี่ยวกับบทความนี้หรือประสบการณ์การใช้งานเอกสารของเกตเวย์โดยรวม ให้เลื่อนไปที่ด้านล่างของบทความTo provide feedback on this article, or the overall gateway docs experience, scroll to the bottom of the article.

หลังจากคุณติดตั้งเกตเวย์ข้อมูลภายในองค์กรแล้ว คุณจะต้องเพิ่มแหล่งข้อมูลที่สามารถใช้ได้กับเกตเวย์ดังกล่าวAfter you install the on-premises data gateway, you need to add data sources that can be used with the gateway. บทความนี้จะดูวิธีการทำงานกับเกตเวย์และแหล่งข้อมูล SQL Server Analysis Services (SSAS) ที่ใช้สำหรับการรีเฟรชตามกำหนดการหรือสำหรับการเชื่อมต่อสดThis article looks at how to work with gateways and SQL Server Analysis Services (SSAS) data sources that are used either for scheduled refresh or for live connections.

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการตั้งค่าการเชื่อมต่อสดไปยัง Analysis Services ดูวิดีโอนี้To learn more about how to set up a live connection to Analysis Services, watch this video.

หมายเหตุ

ถ้าคุณมีแหล่งข้อมูล Analysis Services คุณจะต้องติดตั้งเกตเวย์บนคอมพิวเตอร์ที่เข้าร่วมฟอเรสต์/โดเมนเดียวกับเซิร์ฟเวอร์ Analysis Services ของคุณIf you have an Analysis Services data source, you need to install the gateway on a computer joined to the same forest/domain as your Analysis Services server.

เพิ่มแหล่งข้อมูลAdd a data source

สำหรับข้อมูลเกี่ยวกับวิธีการเพิ่มแหล่งข้อมูล ให้ดูเพิ่มแหล่งข้อมูลFor information about how to add a data source, see Add a data source. เลือก Analysis Services สำหรับชนิดแหล่งข้อมูล ถ้าคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์หลายมิติ หรือเซิร์ฟเวอร์แบบตารางSelect Analysis Services for Data Source Type if you're connecting to either a multidimensional or tabular server.

เพิ่มแหล่งข้อมูล Analysis Services

กรอกข้อมูลเกี่ยวกับแหล่งข้อมูล ซึ่งประกอบด้วยเซิร์ฟเวอร์และฐานข้อมูลFill in the information for the data source, which includes Server and Database. ข้อมูลที่คุณป้อนสำหรับชื่อผู้ใช้และรหัสผ่านถูกใช้โดยเกตเวย์เพื่อเชื่อมต่อกับอินสแตนซ์ Analysis ServicesThe information that you enter for Username and Password is used by the gateway to connect to the Analysis Services instance.

หมายเหตุ

บัญชี Windows ที่คุณป้อนจะต้องเป็นสมาชิกของผู้มีบทบาทผู้ดูแลระบบเซิร์ฟเวอร์บนอินสแตนซ์ Analysis Services ที่คุณกำลังเชื่อมต่ออยู่The Windows account you enter must be a member of the Server Administrator role on the Analysis Services instance you're connecting to. ถ้ารหัสผ่านของบัญชีนี้ถูกตั้งค่าให้หมดอายุ ผู้ใช้อาจจะเจอข้อผิดพลาดในการเชื่อมต่อหากไม่มีการอัปเดตรหัสผ่านสำหรับแหล่งข้อมูลนั้น ๆIf this account’s password is set to expire, users could get a connection error if the password isn’t updated for the data source. หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการจัดเก็บข้อมูลประจำตัว ให้ดู การจัดเก็บข้อมูลประจำตัวที่เข้ารหัสไว้ในระบบคลาวด์To learn more about how credentials are stored, see Store encrypted credentials in the cloud.

การกรอกข้อมูลในการตั้งค่าแหล่งข้อมูล

หลังจากที่คุณกรอกข้อมูลทุกอย่างแล้ว ให้เลือกเพิ่มAfter you fill in everything, select Add. ในตอนนี้ คุณสามารถใช้แหล่งข้อมูลนี้ในการรีเฟรชตามกำหนดการ หรือ การเชื่อมต่อแบบสดกับอินสแตนซ์ Analysis Services ที่อยู่ภายในองค์กรแล้วYou can now use this data source for scheduled refresh or live connections against an Analysis Services instance that's on-premises. คุณจะเห็นการเชื่อมต่อสำเร็จ หากการดำเนินการเสร็จสมบูรณ์แล้วYou see Connection Successful if it succeeded.

การแสดงสถานะการเชื่อมต่อ

การตั้งค่าขั้นสูงAdvanced settings

อีกทางหนึ่งคือคุณสามารถกำหนดค่าระดับความเป็นส่วนตัวให้กับแหล่งข้อมูลของคุณOptionally, you can configure the privacy level for your data source. การตั้งค่านี้จะช่วยควบคุมวิธีการรวมข้อมูลได้This setting controls how data can be combined. ซึ่งใช้ได้เฉพาะกับการรีเฟรชตามกำหนดการเท่านั้นIt's only used for scheduled refresh. การตั้งค่าระดับความเป็นส่วนตัวจะไม่นำไปใช้กับการเชื่อมต่อแบบสดThe privacy-level setting doesn't apply to live connections. หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับระดับความเป็นส่วนตัวสำหรับแหล่งข้อมูลของคุณ ให้ดู ระดับความเป็นส่วนตัว (Power Query)To learn more about privacy levels for your data source, see Privacy levels (Power Query).

การตั้งค่าระดับความเป็นส่วนตัว

ชื่อผู้ใช้ที่มี Analysis ServicesUser names with Analysis Services

แต่ละครั้งที่ผู้ใช้โต้ตอบกับรายงานที่เชื่อมต่อกับ Analysis Services ชื่อผู้ใช้ที่มีผลบังคับใช้ถูกส่งผ่านไปยังเกตเวย์ แล้วส่งต่อไปยังเซิร์ฟเวอร์ Analysis Services ภายในองค์กรของคุณEach time a user interacts with a report connected to Analysis Services, the effective user name is passed to the gateway and then passed on to your on-premises Analysis Services server. ที่อยู่อีเมลที่คุณนำมาลงชื่อเข้าใช้กับ Power BI จะถูกส่งผ่านไปยัง Analysis Services ในฐานะที่เป็นผู้ใช้ที่มีผลบังคับใช้The email address that you use to sign in to Power BI is passed to Analysis Services as the effective user. ซึ่งจะถูกส่งผ่านในคุณสมบัติการเชื่อมต่อ EffectiveUserNameIt's passed in the connection property EffectiveUserName.

ที่อยู่อีเมลนี้ต้องตรงกับชื่อหลักของผู้ใช้ (UPN) ที่กำหนดไว้ภายในโดเมน Active Directory ภายในเครื่องThe email address must match a defined user principal name (UPN) within the local Active Directory domain. UPN เป็นคุณสมบัติของบัญชีผู้ใช้ Active DirectoryThe UPN is a property of an Active Directory account. บัญชีผู้ใช้ Windows นั้นจึงต้องมีอยู่ในบทบาท Analysis ServicesThe Windows account must be present in an Analysis Services role. ถ้าหาค่าตรงกันไม่พบใน Active Directory การเข้าสู่ระบบจะไม่ประสบความสำเร็จIf a match can't be found in Active Directory, the sign-in isn't successful. หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Active Directory และการตั้งชื่อผู้ใช้ ให้ดู แอตทริบิวต์การตั้งชื่อผู้ใช้To learn more about Active Directory and user naming, see User naming attributes.

คุณยังสามารถแมปชื่อที่ใช้ในการลงชื่อเข้าใช้ใน Power BI กับไดเรกทอรีภายในเครื่อง UPN ได้ด้วยYou can also map your Power BI sign-in name with a local directory UPN.

การแมปชื่อผู้ใช้สำหรับแหล่งข้อมูล Analysis ServicesMap user names for Analysis Services data sources

Power BI อนุญาตสำหรับการแมปชื่อผู้ใช้สำหรับแหล่งข้อมูล Analysis ServicesPower BI allows for mapping user names for Analysis Services data sources. คุณสามารถกำหนดค่ากฎการแมปชื่อผู้ใช้ที่ลงชื่อเข้าสู่ระบบด้วย Power BI เป็นชื่อที่ถูกส่งผ่านสำหรับ EffectiveUserName บนการเชื่อมต่อ Analysis Services ได้You can configure rules to map a user name signed in with Power BI to a name that's passed for EffectiveUserName on the Analysis Services connection. คุณลักษณะการแมปชื่อผู้ใช้เป็นวิธีที่ยอดเยี่ยมในการแก้ไขปัญหาเมื่อชื่อผู้ใช้ของคุณใน Azure Active Directory (Azure AD) ไม่ตรงกับ UPN ในอินสแตนซ์ Active Directory ภายในเครื่องของคุณThe map user names feature is a great way to work around when your user name in Azure Active Directory (Azure AD) doesn't match a UPN in your local Active Directory instance. ตัวอย่างเช่น ถ้าที่อยู่อีเมลของคุณคือnancy@contoso.onmicrsoft.com คุณสามารถแมปเข้ากับnancy@contoso.com และค่านั้นจะถูกส่งผ่านไปยังเกตเวย์For example, if your email address is nancy@contoso.onmicrsoft.com, you map it to nancy@contoso.com and that value is passed to the gateway.

คุณสามารถแมปชื่อผู้ใช้สำหรับ Analysis Services ได้สองวิธี:You can map user names for Analysis Services in two different ways:

  • แมปผู้ใช้ด้วยตนเองอีกครั้งManual user remapping
  • ใช้การค้นหา (Lookup) คุณสมบัติใน Active Directory ภายในองค์กรเพื่อแมป Azure AD UPNs ไปยังผู้ใช้ Active Directory (การแมปแบบค้นหาบน Active Directory) ใหม่อีกครั้งOn-premises Active Directory property lookup to remap Azure AD UPNs to Active Directory users (Active Directory lookup mapping)

ซึ่งเป็นไปได้ที่จะทำการแมปด้วยตนเองโดยใช้วิธีที่สอง แต่การทำเช่นนั้นจะใช้เวลานานและยากต่อการบำรุงรักษาIt's possible to perform manual mapping by using the second approach, but doing so is time consuming and difficult to maintain. เป็นเรื่องยากโดยเฉพาะอย่างยิ่งเมื่อการจับคู่รูปแบบไม่เหมาะสมIt's especially difficult when pattern matching doesn't suffice. ตัวอย่างคือเมื่อชื่อโดเมนแตกต่างกันระหว่าง Azure AD และ Active Directory ภายในองค์กรหรือเมื่อชื่อบัญชีผู้ใช้แตกต่างกันระหว่าง Azure AD และ Active DirectoryExamples are when domain names are different between Azure AD and on-premises Active Directory or when user account names are different between Azure AD and Active Directory. นั่นเป็นเหตุผลที่ไม่แนะนำให้ทำการแมปด้วยตนเองด้วยวิธีที่สองThat's why manual mapping with the second approach isn't recommended.

เราอธิบายวิธีการสองแบบนี้ไว้ในสองหัวข้อด้านล่างตามลำดับWe describe these two approaches, in order, in the following two sections.

แมปผู้ใช้ด้วยตนเองอีกครั้งManual user name remapping

สำหรับแหล่งข้อมูล Analysis Services คุณสามารถกำหนดค่ากฎต่าง ๆ ของ UPN แบบกำหนดเองFor Analysis Services data sources, you can configure custom UPN rules. กฎแบบกำหนดเองจะช่วยให้คุณถ้าชื่อที่ใช้ในการเข้าสู่ระบบบริการของ Power BI ไม่ตรงกับไดเรกทอรีภายในเครื่อง UPNCustom rules help you if your Power BI service sign-in names don't match your local directory UPN. ตัวอย่างเช่น ถ้าคุณลงชื่อเข้าสู่ Power BI ด้วยjohn@contoso.comแต่ไดเรกทอรี UPN ภายในเครื่องของคุณคือjohn@contoso.localคุณสามารถกำหนดค่ากฎการแมปให้john@contoso.localส่งผ่านไปยัง Analysis Services ได้For example, if you sign in to Power BI with john@contoso.com but your local directory UPN is john@contoso.local, you can configure a mapping rule to have john@contoso.local passed to Analysis Services.

หากต้องการไปที่หน้าจอการแมป UPN ให้ทำตามขั้นตอนเหล่านี้To get to the UPN mapping screen, follow these steps.

  1. ไปไอคอนรูปเฟือง และเลือกจัดการเกตเวย์Go to the gear icon, and select Manage Gateways.

  2. ขยายเกตเวย์ที่ประกอบด้วยแหล่งข้อมูล Analysis ServicesExpand the gateway that contains the Analysis Services data source. หรือ ถ้าคุณยังไม่ได้สร้างแหล่งข้อมูล Analysis Services ใด ๆ คุณจะสามารถทำได้ในขั้นตอนนี้Or, if you haven't created the Analysis Services data source, you can do that at this point.

  3. เลือกแหล่งข้อมูล จากนั้นเลือกแท็บผู้ใช้Select the data source, and then select the Users tab.

  4. เลือกแมปชื่อผู้ใช้Select Map user names.

    หน้าจอการแมป UPN

คุณจะเห็นตัวเลือกให้เพิ่มกฎ และทดสอบสำหรับผู้ใช้ที่กำหนดYou see options to add rules and test for a given user.

หมายเหตุ

คุณอาจเปลี่ยนผู้ใช้ที่คุณไม่ต้องการเปลี่ยนYou might change a user that you didn't intend to change. ตัวอย่างเช่นถ้า แทนที่ (ค่าเดิม) เป็น contoso.com และ ด้วย (ชื่อใหม่) คือ @contoso.local ผู้ใช้ทั้งหมดที่ลงชื่อเข้าใช้ที่มี @contoso.com จะถูกแทนที่ด้วย @contoso.localFor example, if Replace (original value) is contoso.com and With (New name) is @contoso.local, all users with a sign-in that contains @contoso.com are then replaced with @contoso.local. นอกจากนี้หาก แทนที่ (ชื่อดั้งเดิม) คือ dave@contoso.com และ ด้วย (ชื่อใหม่) คือ dave@contoso.local ผู้ใช้ที่มีการลงชื่อเข้าใช้ v-dave@contoso.com จะถูกส่งเป็น v-dave@contoso.localAlso, if Replace (Original name) is dave@contoso.com and With (New name) is dave@contoso.local, a user with the sign-in of v-dave@contoso.com is sent as v-dave@contoso.local.

การแมปแบบค้นหาใน Active DirectoryActive Directory lookup mapping

เพื่อทำการค้นหาคุณสมบัติ Active Directory ในองค์กรเพื่อแมป Azure AD UPNs กับผู้ใช้ Active Directory ใหม่อีกครั้ง ให้ทำตามขั้นตอนในส่วนนี้To perform on-premises Active Directory property lookup to remap Azure AD UPNs to Active Directory users, follow the steps in this section. เริ่มแรก มาตรวจสอบวิธีการทำงานกันTo begin with, let's review how this works.

ในบริการ Power BI มีสิ่งต่อไปนี้เกิดขึ้น:In the Power BI service, the following occurs:

  • สำหรับแต่ละคิวรีโดยผู้ใช้ Power BI Azure AD ไปยังเซิร์ฟเวอร์ SSAS ภายในองค์กร สตริง UPN จะถูกส่งผ่านตามไปด้วย เช่น: firstName.lastName@contoso.comFor each query by a Power BI Azure AD user to an on-premises SSAS server, a UPN string is passed along, such as firstName.lastName@contoso.com.

หมายเหตุ

การแมปผู้ใช้ UPN แบบกำหนดเองใดก็ตามที่ระบุอยู่ในกำหนดค่าแหล่งข้อมูล Power BI จะยังคงใช้ถูกนำมาใช้ก่อนที่จะส่งสตริงชื่อผู้ใช้ไปยังเกตเวย์ข้อมูลภายในองค์กรAny manual UPN user mappings defined in the Power BI data source configuration are still applied before the user name string is sent to the on-premises data gateway.

บนเกตเวย์ข้อมูลภายในองค์กรที่มีการแมปผู้ใช้แบบกำหนดเองที่สามารถกำหนดค่าได้ ให้ทำตามขั้นตอนเหล่านี้:In the on-premises data gateway with configurable custom user mapping, follow these steps.

  1. หา Active Directory เพื่อค้นหาFind Active Directory to search. คุณสามารถใช้แบบอัตโนมัติหรือแบบกำหนดค่าได้You can use automatic or configurable.
  2. ค้นหาแอตทริบิวต์ของบุคคลใน Active Directory เช่น อีเมล จากบริการ Power BILook up the attribute of the Active Directory person, such as Email, from the Power BI service. แอตทริบิวต์จะขึ้นอยู่กับสตริง UPN ที่เข้ามา เช่น firstName.lastName@contoso.comThe attribute is based on an incoming UPN string like firstName.lastName@contoso.com.
  3. ถ้าการค้นหา Active Directory ล้มเหลว ระบบจะพยายามใช้ UPN ผ่านตามเป็น EffectiveUser เพื่อ SSASIf the Active Directory lookup fails, it attempts to use the passed-along UPN as EffectiveUser to SSAS.
  4. ถ้าการค้นหาใน Active Directory ประสบความสำเร็จ ระบบจะดึงค่า UserPrincipalName ของบุคคลใน Active Directory ดังกล่าวIf the Active Directory lookup succeeds, it retrieves UserPrincipalName of that Active Directory person.
  5. ระบบจะส่งผ่านอีเมล UserPrincipalName เป็น EffectiveUser ไปยัง SSAS เช่น Alias@corp.on-prem.contosoIt passes the UserPrincipalName email as EffectiveUser to SSAS, such as Alias@corp.on-prem.contoso.

วิธีการกำหนดค่าเกตเวย์ของคุณเพื่อดำเนินการค้นหาใน Active Directory:To configure your gateway to perform the Active Directory lookup:

  1. ดาวน์โหลดและติดตั้งเกตเวย์ล่าสุดDownload and install the latest gateway.

  2. ในเกตเวย์ ให้เปลี่ยนบริการเกตเวย์ข้อมูลภายในองค์กรเพื่อเรียกใช้ด้วยบัญชีโดเมนแทนบัญชีบริการภายในเครื่องIn the gateway, change the on-premises data gateway service to run with a domain account instead of a local service account. มิฉะนั้นการค้นหาใน Active Directory จะไม่สามารถทำงานได้อย่างถูกต้องในขณะใช้งานจริงOtherwise, the Active Directory lookup won’t work properly at runtime. ไปที่แอปเกตเวย์ข้อมูลภายในองค์กรบนเครื่องของคุณ จากนั้นไปที่การตั้งค่าบริการ > เปลี่ยนบัญชีบริการGo to the on-premises data gateway app on your machine, and then go to Service settings > Change service account. ตรวจสอบให้แน่ใจว่า คุณมีรหัสสำหรับการกู้คืนของเกตเวย์นี้อยู่ เนื่องจากคุณจะต้องทำการคืนค่าบนเครื่องเดียวกัน เว้นแต่ว่าคุณต้องการสร้างเกตเวย์ใหม่แทนMake sure you have the recovery key for this gateway because you need to restore it on the same machine unless you want to create a new gateway instead. ปิดและเปิดบริการเกตเวย์ใหม่เพื่อให้การเปลี่ยนแปลงมีผลRestart the gateway service for the change to take effect.

  3. ไปยังโฟลเดอร์การติดตั้งของเกตเวย์ เกตเวย์ข้อมูล C:\Program Files\On-premises ในฐานะผู้ดูแลระบบเพื่อให้แน่ใจว่าคุณมีสิทธิ์เขียนไฟล์Go to the gateway’s installation folder, C:\Program Files\On-premises data gateway, as an administrator to ensure that you have write permissions. เปิดไฟล์ Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config.Open the Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config file.

  4. แก้ไขการกำหนดค่าสองค่าต่อไปนี้ตามการกำหนดค่าแอตทริบิวต์ Active Directory ของคุณสำหรับผู้ใช้ Active Directory ของคุณEdit the following two configuration values according to your Active Directory attribute configurations for your Active Directory users. ค่าการกำหนดค่าต่อไปนี้คือตัวอย่างThe following configuration values are examples. ระบุค่าตามการกำหนดค่า Active Directory ของคุณSpecify the values based on your Active Directory configuration. การกำหนดค่าเหล่านี้คำนึงถึงตัวพิมพ์ใหญ่-เล็ก ดังนั้นตรวจสอบให้แน่ใจว่าตรงกับค่าใน Active DirectoryThese configurations are case sensitive, so make sure they match the values in Active Directory.

    การตั้งค่า Azure AD

    หากไม่มีการระบุค่าสำหรับการกำหนดค่า ADServerPath เกตเวย์จะใช้แค็ตตาล็อกส่วนกลางเป็นค่าเริ่มต้นIf no value is provided for the ADServerPath configuration, the gateway uses the default global catalog. คุณยังสามารถระบุค่าหลายค่าสำหรับ ADServerPath ได้You can also specify multiple values for the ADServerPath. แต่ละค่าต้องคั่นด้วยเครื่องหมายอัฒภาค ตามที่แสดงในตัวอย่างต่อไปนี้:Each value must be separated by a semicolon, as shown in the following example:

    <setting name="ADServerPath" serializeAs="String">
        <value> >GC://serverpath1; GC://serverpath2;GC://serverpath3</value>
    </setting>
    

    เกตเวย์แยกวิเคราะห์ค่าสำหรับ ADServerPath จากซ้ายไปขวาจนกว่าจะพบรายการตรงกันThe gateway parses the values for ADServerPath from left to right until it finds a match. หากไม่พบคู่ที่ตรงกัน ระบบจะใช้ UPN ดั้งเดิมIf no match is found, the original UPN is used. ตรวจสอบให้แน่ใจว่าบัญชีที่เรียกใช้บริการเกตเวย์ (PBIEgwService) มีสิทธิ์คิวรีไปยังเซิร์ฟเวอร์ Active Directory ทั้งหมดที่คุณระบุใน ADServerPathMake sure the account that runs the gateway service (PBIEgwService) has query permissions to all Active Directory servers that you specify in ADServerPath.

    เกตเวย์สนับสนุน ADServerPath สองชนิด ดังที่แสดงในตัวอย่างต่อไปนี้:The gateway supports two types of ADServerPath, as shown in the following examples:

    WinNTWinNT

    <value="WinNT://usa.domain.corp.contoso.com,computer"/>
    

    GCGC

    <value> GC://USA.domain.com </value>
    
  5. เปิดและปิดบริการเกตเวย์ข้อมูลภายในองค์กรใหม่อีกครั้งเพื่อให้การเปลี่ยนแปลงการกำหนดค่ามีผลRestart the on-premises data gateway service for the configuration change to take effect.

ทำงานกับกฎการแมปWork with mapping rules

เมื่อต้องสร้างกฎการแมป ใส่ค่าสำหรับชื่อเดิมและชื่อใหม่แล้ว เลือกเพิ่มTo create a mapping rule, enter a value for Original name and New name and then select Add.

ฟิลด์Field คำอธิบายDescription
แทน (ชื่อเดิม)Replace (Original name) ที่อยู่อีเมลที่คุณใช้ลงชื่อเข้าใช้ Power BIThe email address that you used to sign in to Power BI.
ด้วย (ชื่อใหม่)With (New name) ค่าที่คุณต้องการนำมาแทนที่The value you want to replace it with. ผลลัพธ์ของการแทนที่คือสิ่งที่ถูกส่งไปยังคุณสมบัติ EffectiveUserName สำหรับการเชื่อมต่อ Analysis ServicesThe result of the replacement is what is passed to the EffectiveUserName property for the Analysis Services connection.

การสร้างกฎการแมป

เมื่อคุณเลือกสิ่งของในรายการ คุณสามารถเลือกที่จะเรียงลำดับใหม่ได้ โดยใช้ไอคอนรูปบั้งWhen you select an item in the list, you can choose to reorder it by using the chevron icons. หรือคุณสามารถลบรายการได้Or, you can delete the entry.

การจัดลำดับรายการในรายการ

ใช้สัญลักษณ์ตัวแทนUse a wildcard

คุณสามารถใช้สัญลักษณ์ตัวแทน (*) สำหรับสตริง แทน (ชื่อเดิม) ของคุณได้You can use a wildcard (*) for your Replace (Original name) string. ซึ่งอักขระนี้สามารถใช้เดี่ยว ๆ ได้ด้วยตัวมันเอง และไม่ใช้กับส่วนอื่นใด ๆ ของสตริงIt can only be used on its own and not with any other string part. ใช้สัญลักษณ์ตัวแทนถ้าคุณต้องการนำผู้ใช้ทั้งหมด และส่งค่าเดียวไปยังแหล่งข้อมูลUse a wildcard if you want to take all users and pass a single value to the data source. วิธีการนี้มีประโยชน์เมื่อคุณต้องการผู้ใช้ทั้งหมดในองค์กรของคุณใช้ผู้ใช้เดียวกันในสภาพแวดล้อมภายในเครื่องของคุณThis approach is useful when you want all users in your organization to use the same user in your local environment.

ทดสอบกฎการแมปTest a mapping rule

หากต้องการตรวจสอบว่าชื่อเดิมถูกแทนที่หรือไม่ ให้ป้อนค่าสำหรับชื่อเดิมTo validate what an original name is replaced with, enter a value for Original name. เลือกกฎการทดสอบSelect Test rule.

ทดสอบกฎการแมป

หมายเหตุ

กฎที่บันทึกไว้จะใช้เวลาสักครู่ก่อนที่บริการจะเริ่มต้นใช้งานเหล่านั้นRules that are saved take a few minutes before the service starts to use them. กฎทำงานทันทีในเบราว์เซอร์The rule works immediately in the browser.

ขีดจำกัดสำหรับกฎการแมปLimitations for mapping rules

การแมปมีไว้สำหรับแหล่งข้อมูลที่เฉพาะเจาะจงที่ได้รับการกำหนดค่าMapping is for the specific data source that's being configured. ไม่ใช่การตั้งค่าส่วนกลางIt's not a global setting. ถ้าคุณมีแหล่งข้อมูล Analysis Services หลายแหล่ง คุณจะต้องแมปผู้ใช้สำหรับแต่ละแหล่งข้อมูลIf you have multiple Analysis Services data sources, you have to map the users for each data source.

รับรองความถูกต้องไปยังแหล่งข้อมูล Analysis Services แบบออนไลน์Authentication to a live Analysis Services data source

แต่ละครั้งที่ผู้ใช้โต้ตอบ Analysis Services ชื่อผู้ใช้ที่มีผลบังคับใช้ถูกส่งผ่านไปยังเกตเวย์ แล้วไปยังเซิร์ฟเวอร์ Analysis Services ภายในองค์กรของคุณEach time a user interacts with Analysis Services, the effective user name is passed to the gateway and then on to your on-premises Analysis Services server. UPN ซึ่งโดยทั่วไปคือที่อยู่อีเมลที่คุณนำมาลงชื่อเข้าใช้ระบบคลาวด์จะถูกส่งผ่านไปยัง Analysis Services ในฐานะที่เป็นผู้ใช้ที่มีผลบังคับใช้The UPN, which is typically the email address you use to sign in to the cloud, is passed to Analysis Services as the effective user. UPN จะถูกส่งผ่านในคุณสมบัติการเชื่อมต่อ EffectiveUserNameThe UPN is passed in the connection property EffectiveUserName.

อีเมลนี้ควรตรงกับ UPN ที่กำหนดไว้ภายในโดเมน Active Directory ภายในเครื่องThis email address should match a defined UPN within the local Active Directory domain. UPN เป็นคุณสมบัติของบัญชีผู้ใช้ Active DirectoryThe UPN is a property of an Active Directory account. บัญชีผู้ใช้ Windows ต้องมีอยู่ในบทบาท Analysis Services เพื่อให้สามารถเข้าถึงเซิร์ฟเวอร์ได้That Windows account must be present in an Analysis Services role to have access to the server. หากไม่พบข้อมูลที่ตรงกันใน Active Directory การลงชื่อเข้าใช้จะไม่ประสบผลสำเร็จIf no match is found in Active Directory, the sign-in won't be successful.

นอกจากนี้ Analysis Services ยังสามารถมีการกรองโดยยึดตามบัญชีผู้ใช้นี้Analysis Services can also provide filtering based on this account. การกรองสามารถเกิดขึ้นกับทั้งการรักษาความปลอดภัยตามบทบาทหรือการรักษาความปลอดภัยระดับแถวThe filtering can occur with either role-based security or row-level security.

รักษาความปลอดภัยตามบทบาทRole-based security

แบบจำลองจะมีการรักษาความปลอดภัยตามบทบาทของผู้ใช้Models provide security based on user roles. กำหนดบทบาทสำหรับโครงการแบบจำลองเฉพาะในระหว่างการเขียนในเครื่อง SQL Server Data – ระบบธุรกิจอัจฉริยะ (Business Intelligence) หรือหลังจากมีการใช้งานแบบจำลอง โดยใช้ SQL Server Management StudioRoles are defined for a particular model project during authoring in SQL Server Data Tools – Business Intelligence or, after a model is deployed, by using SQL Server Management Studio. บทบาทประกอบด้วยสมาชิกโดยแยกตามชื่อผู้ใช้ Windows หรือกลุ่มของ WindowsRoles contain members by Windows user name or by Windows group. บทบาทกำหนดสิทธิ์ที่ผู้ใช้มีในการร้องขอหรือดำเนินการกับแบบจำลองRoles define the permissions a user has to query or perform actions on the model. ผู้ใช้ส่วนใหญ่มีหนึ่งบทบาทที่มีสิทธิ์การใช้งานแบบอ่านMost users belong to a role with read permissions. บทบาทอื่น ๆ มีไว้สำหรับผู้ดูแลระบบที่มีสิทธิ์ในการประมวลผลรายการ จัดการฟังก์ชันฐานข้อมูล และจัดการบทบาทอื่นOther roles are meant for administrators with permissions to process items, manage database functions, and manage other roles.

รักษาความปลอดภัยตามระดับแถวRow-level security

การรักษาความปลอดภัยระดับแถวมีไว้เฉพาะสำหรับการรักษาความปลอดภัยระดับแถว Analysis ServicesRow-level security is specific to Analysis Services row-level security. แบบจำลองสามารถให้การรักษาความปลอดภัยแบบไดนามิกและระดับแถวModels can provide dynamic, row-level security. การรักษาความปลอดภัยแบบไดนามิกไม่จำเป็นสำหรับแบบจำลองแบบตาราง ซึ่งไม่เหมือนกับการมีอย่างน้อยหนึ่งบทบาทที่ผู้ใช้ต้องมีUnlike having at least one role that users belong to, dynamic security isn't required for any tabular model. การรักษาความปลอดภัยแบบไดนามิก ระบบกำหนดการเข้าถึงแบบอ่านของผู้ใช้ในการเข้าใช้ข้อมูลสำหรับบางแถวในตารางใดตารางหนึ่งที่ระดับสูงAt a high level, dynamic security defines a user’s read access to data right down to a particular row in a particular table. คล้ายกับบทบาทต่าง ๆ การรักษาความปลอดภัยระดับแถวแบบไดนามิกจะต้องอาศัยชื่อผู้ใช้ Windows ของผู้ใช้Similar to roles, dynamic row-level security relies on a user’s Windows user name.

ความสามารถของผู้ใช้ในการคิวรีและดูข้อมูลแบบจำลองจะถูกกำหนดโดย:A user’s ability to query and view model data is determined by:

  • บทบาทที่บัญชีผู้ใช้ Windows เป็นของสมาชิกThe roles that their Windows user account belong to as a member.
  • การรักษาความปลอดภัยระดับแถวแบบไดนามิก ถ้ามีการกำหนดค่าDynamic row-level security, if it's configured.

การนำบทบาทและการรักษาความปลอดภัยระดับแถวแบบไดนามิกไปใช้ในแบบจำลองอยู่นอกขอบเขตของบทความนี้Implementing role and dynamic row-level security in models are beyond the scope of this article. เพื่อเรียนรู้เพิ่มเติม ให้ดูที่บทบาท (SSAS แบบตาราง) และ บทบาทการรักษาความปลอดภัย (Analysis Services - ข้อมูลหลายมิติ) บน MSDN ได้To learn more, see Roles (SSAS tabular) and Security roles (Analysis Services - Multidimensional data) on MSDN. เพื่อทำความเข้าใจในเชิงลึกมากที่สุดเกี่ยวกับการรักษาความปลอดภัยแบบจำลองแบบตาราง ให้ดาวน์โหลดและอ่านเอกสารทางเทคนิค Securing Tabular BI Semantic ModelFor the most in-depth understanding of tabular model security, download and read the Securing the tabular BI semantic model whitepaper.

Azure AD คืออะไรWhat about Azure AD?

บริการระบบคลาวด์ของ Microsoft ใช้ Azure AD เพื่อดูแลการรับรองความถูกต้องผู้ใช้Microsoft cloud services use Azure AD to take care of authenticating users. Azure ADAzure AD คือผู้เช่าที่ประกอบด้วยกลุ่มการรักษาความปลอดภัยและชื่อผู้ใช้Azure AD is the tenant that contains user names and security groups. โดยทั่วไปแล้ว ที่อยู่อีเมลที่ผู้ใช้ใช้ลงชื่อเข้าระบบ จะเหมือนกับ UPN ของบัญชีผู้ใช้Typically, the email address a user signs in with is the same as the UPN of the account.

บทบาทของอินสแตนซ์ Active Directory ภายในเครื่องของฉันคืออะไรWhat is the role of my local Active Directory instance?

สำหรับ Analysis Services เพื่อตรวจสอบว่าผู้ใช้ที่เชื่อมต่ออยู่มีบทบาทที่มีสิทธิ์ในการอ่านข้อมูลหรือไม่ เซิร์ฟเวอร์ต้องแปลงชื่อผู้ใช้ที่สามารถใช้งานได้ที่ส่งมาจาก Azure AD มายังเกตเวย์ การเข้าไปในเซิร์ฟเวอร์ Analysis ServicesFor Analysis Services to determine if a user connecting to it belongs to a role with permissions to read data, the server needs to convert the effective user name passed from Azure AD to the gateway and on to the Analysis Services server. เซิร์ฟเวอร์ Analysis Services ส่งผ่านชื่อผู้ใช้ที่สามารถใช้ได้ไปยังตัวควบคุมโดเมน (Domain controller: DC) Windows Active DirectoryThe Analysis Services server passes the effective user name to a Windows Active Directory domain controller (DC). จากนั้น Active Directory DC จะตรวจสอบว่าชื่อผู้ใช้ที่บังเกิดผลเป็น UPN ที่ถูกต้องบนบัญชีภายในเครื่องหรือไม่The Active Directory DC then validates that the effective user name is a valid UPN on a local account. ซึ่งส่งกลับชื่อผู้ใช้ Windows ของผู้ใช้นั้นกลับไปยังเซิร์ฟเวอร์ Analysis ServicesIt returns that user’s Windows user name back to the Analysis Services server.

EffectiveUserName ไม่สามารถใช้บนเซิร์ฟเวอร์รวมเข้ากันที่ไม่ใช่โดเมน Analysis Services ได้EffectiveUserName can't be used on a non-domain-joined Analysis Services server. เซิร์ฟเวอร์ Analysis Services ต้องรวมเข้ากับโดเมนเพื่อหลีกเลี่ยงข้อผิดพลาดการเข้าสู่ระบบThe Analysis Services server must be joined to a domain to avoid any sign-in errors.

ฉันจะทราบได้อย่างไรว่า UPN ของฉันเป็นอะไร?How do I tell what my UPN is?

คุณอาจไม่ทราบว่า UPN ของคุณเป็นอะไร และคุณอาจจะไม่ใช่ผู้ดูแลระบบโดเมนYou might not know what your UPN is, and you might not be a domain administrator. คุณสามารถใช้คำสั่งต่อไปนี้จากเวิร์กสเตชันของคุณเพื่อค้นหา UPN สำหรับบัญชีของคุณYou can use the following command from your workstation to find out the UPN for your account.

whoami /upn

ผลลัพธ์มีลักษณะคล้ายกับที่อยู่อีเมล แต่นี่คือ UPN ที่อยู่ในบัญชีโดเมนของคุณThe result looks similar to an email address, but it's the UPN that's on your domain account. ถ้าคุณใช้แหล่งข้อมูล Analysis Services สำหรับการเชื่อมต่อสด และถ้าหาก UPN นี้ไม่ตรงกับอีเมลของคุณที่ใช้ลงชื่อเข้า Power BI คุณอาจต้องดูที่วิธีการแมปชื่อผู้ใช้If you use an Analysis Services data source for live connections, and if this UPN doesn't match the email address you use to sign in to Power BI, you might want to look at how to map user names.

ซิงโครไนซ์ Active Directory ภายในองค์กรเข้ากับ Azure ADSynchronize an on-premises Active Directory with Azure AD

ถ้าคุณวางแผนที่จะใช้การเชื่อมต่อแบบสดของ Analysis Services บัญชี Active Directory ภายในเครื่องของคุณต้องตรงกับ Azure ADIf you plan to use Analysis Services live connections, your local Active Directory accounts must match Azure AD. UPN จะต้องตรงกันระหว่างบัญชีเหล่านั้นThe UPN must match between the accounts.

บริการระบบคลาวด์ทราบเกี่ยวกับบัญชีผู้ใช้ภายใน Azure AD เท่านั้นThe cloud services only know about accounts within Azure AD. ไม่สำคัญว่าคุณได้เพิ่มบัญชีผู้ใช้หนึ่งในอินสแตนซ์ Active Directory ภายในเครื่องของคุณIt doesn’t matter if you added an account in your local Active Directory instance. หากบัญชีนั้นไม่อยู่ใน Azure AD จะไม่สามารถนำไปใช้ได้If the account doesn’t exist in Azure AD, it can't be used. มีหลายวิธีที่คุณสามารถจับคู่บัญชีผู้ใช้ Active Directory ของคุณภายในเครื่องเข้ากับ Azure AD:There are different ways that you can match your local Active Directory accounts with Azure AD:

  • คุณสามารถเพิ่มบัญชีผู้ใช้ด้วยตนเองไปยัง Azure ADYou can add accounts manually to Azure AD.

    คุณสามารถสร้างบัญชีผู้ใช้บนพอร์ทัล Azure หรือภาย ในศูนย์การจัดการ Microsoft 365 และชื่อบัญชีผู้ใช้ตรงกับ UPN ของบัญชี Active Directory ในเครื่องYou can create an account on the Azure portal, or within the Microsoft 365 admin center, and the account name matches the UPN of the local Active Directory account.

  • คุณสามารถใช้เครื่องมือ Azure AD Connect เพื่อซิงโครไนซ์บัญชีผู้ใช้ภายในเครื่องเข้ากับผู้เช่า Azure AD ของคุณได้You can use the Azure AD Connect tool to synchronize local accounts to your Azure AD tenant.

    เครื่องมือ Azure AD Connect ที่มีตัวเลือกสำหรับการซิงโครไนซ์ไดเรกทอรีและตั้งค่าการรับรองความถูกต้องThe Azure AD Connect tool provides options for directory synchronization and setting up authentication. ตัวเลือกได้แก่การซิงค์แฮชรหัสผ่าน การรับรองความถูกต้องแบบพาส-ทรู และสหพันธ์Options include password hash sync, pass-through authentication, and federation. หากคุณไม่ได้เป็นผู้ดูแลระบบหรือผู้ดูแลระบบโดเมนภายใน ให้ติดต่อผู้ดูแลระบบ IT ของคุณเพื่อช่วยเหลือเกี่ยวกับการกำหนดค่าIf you're not an admin or a local domain administrator, contact your IT admin to help with configuration.

    การใช้ Azure AD Connect ทำให้แน่ใจว่า UPN จะทำให้ AAD และอินสแตนซ์ Active Directory ภายในเครื่องของคุณตรงกันUsing Azure AD Connect ensures that the UPN matches between Azure AD and your local Active Directory instance.

หมายเหตุ

การรวมบัญชีผู้ใช้ด้วยเครื่องมือ Azure AD Connect จะสร้างบัญชีผู้ใช้ใหม่ภายในผู้เช่า Azure AD ของคุณSynchronizing accounts with the Azure AD Connect tool creates new accounts within your Azure AD tenant.

ใช้แหล่งข้อมูลUse the data source

หลังจากที่คุณสร้างแหล่งข้อมูล รายการนี้จะพร้อมใช้งานเมื่อต้องใช้ทั้งกับการเชื่อมต่อสดหรือผ่านการรีเฟรชตามกำหนดการAfter you create the data source, it's available to use with either live connections or through scheduled refresh.

หมายเหตุ

ชื่อเซิร์ฟเวอร์และชื่อฐานข้อมูลจะต้องตรงกับ Power BI Desktop และแหล่งข้อมูลในเกตเวย์ข้อมูลภายในองค์กรThe server and database name must match between Power BI Desktop and the data source within the on-premises data gateway.

การเชื่อมโยงระหว่างชุดข้อมูลของคุณและแหล่งข้อมูลภายในเกตเวย์จะเป็นไปตามชื่อเซิร์ฟเวอร์และชื่อฐานข้อมูลของคุณThe link between your dataset and the data source within the gateway is based on your server name and database name. ชื่อเหล่านี้ต้องตรงกันThese names must match. ตัวอย่างเช่น ถ้าคุณใส่ที่อยู่ IP สำหรับชื่อเซิร์ฟเวอร์ภายใน Power BI Desktop คุณต้องใช้ที่อยู่ IP สำหรับแหล่งข้อมูลภายในการกำหนดค่าเกตเวย์ด้วยเช่นกันFor example, if you supply an IP address for the server name within Power BI Desktop, you must use the IP address for the data source within the gateway configuration. ถ้าคุณใช้ SERVER\INSTANCE ใน Power BI Desktop คุณต้องใช้ภายในแหล่งข้อมูลที่กำหนดค่าไว้สำหรับเกตเวย์ดังกล่าวด้วยIf you use SERVER\INSTANCE in Power BI Desktop, you also must use it within the data source configured for the gateway.

ข้อกำหนดนี้คือกรณีสำหรับทั้งเชื่อมต่อแบบสดและรีเฟรชตามกำหนดการThis requirement is the case for both live connections and scheduled refresh.

ใช้แหล่งข้อมูลที่มีการเชื่อมต่อแบบสดUse the data source with live connections

ตรวจสอบให้แน่ใจว่าชื่อเซิร์ฟเวอร์และชื่อฐานข้อมูลตรงกันระหว่าง Power BI Desktop และแหล่งข้อมูลที่กำหนดค่าไว้สำหรับเกตเวย์Make sure that the server and database name matches between Power BI Desktop and the configured data source for the gateway. คุณจะยังจำเป็นต้องตรวจสอบให้แน่ใจว่าผู้ใช้ของคุณแสดงอยู่ในแท็บผู้ใช้ของแหล่งข้อมูลเพื่อที่เผยแพร่ชุดข้อมูลการเชื่อมต่อสดYou also need to make sure your user is listed in the Users tab of the data source to publish live connection datasets. ตัวเลือกสำหรับการเชื่อมต่อสด จะเกิดขึ้นภายใน Power BI Desktop ตอนที่คุณนำเข้าข้อมูลครั้งแรกThe selection for live connections occurs within Power BI Desktop when you first import data.

หลังจากที่คุณเผยแพร่ชุดข้อมูลจาก Power BI Desktop หรือรับข้อมูล รายงานของคุณควรเริ่มการทำงานAfter you publish, either from Power BI Desktop or Get Data, your reports should start to work. ซึ่งอาจจะใช้เวลาหลายนาทีเพื่อให้การเชื่อมต่อสามารถใช้งานได้ หลังจากคุณสร้างแหล่งข้อมูลภายในเกตเวย์It might take several minutes after you create the data source within the gateway for the connection to be usable.

ใช้แหล่งข้อมูลที่มีการรีเฟรชตามกำหนดการUse the data source with scheduled refresh

ถ้าคุณอยู่ในแท็บผู้ใช้ของแหล่งข้อมูลที่กำหนดค่าไว้ภายในเกตเวย์ และชื่อเซิร์ฟเวอร์และชื่อฐานข้อมูลตรงกัน คุณจะเห็นเกตเวย์เป็นตัวเลือกเพื่อใช้กับการรีเฟรชตามกำหนดการIf you're listed in the Users tab of the data source configured within the gateway and the server and database name match, you see the gateway as an option to use with scheduled refresh.

การแสดงรายชื่อผู้ใช้

ขีดจำกัดของการเชื่อมต่อแบบสดของ Analysis ServicesLimitations of Analysis Services live connections

คุณสามารถใช้การเชื่อมต่อสดกับอินสแตนซ์ตารางหรืออินสแตนซ์หลายมิติYou can use a live connection against tabular or multidimensional instances.

รุ่นของเซิร์ฟเวอร์Server version SKU ที่จำเป็นต้องมีRequired SKU
2012 SP1 CU4 หรือใหม่กว่า2012 SP1 CU4 or later เทคโนโลยีสำหรับการรวบรวมข้อมูล จัดเก็บ วิเคราะห์ และการเข้าถึงข้อมูล รวมถึงการดูในหลากหลายมุมมอง (BI) และ SKU องค์กรBusiness Intelligence and Enterprise SKU
20142014 เทคโนโลยีสำหรับการรวบรวมข้อมูล จัดเก็บ วิเคราะห์ และการเข้าถึงข้อมูล รวมถึงการดูในหลากหลายมุมมอง (BI) และ SKU องค์กรBusiness Intelligence and Enterprise SKU
20162016 SKU มาตรฐาน หรือสูงกว่าStandard SKU or higher
  • การจัดรูปแบบระดับเซลล์ และคุณลักษณะการแปลไม่ได้รับการสนับสนุนCell level formatting and translation features aren't supported.
  • การดำเนินการและชุดที่ตั้งชื่อจะไม่แสดงใน Power BIActions and named sets aren't exposed to Power BI. คุณยังสามารถเชื่อมต่อกับคิวบ์หลายมิติที่ยังประกอบด้วยการดำเนินการ หรือ Named Sets พร้อมสร้างภาพและรายงานได้You can still connect to multidimensional cubes that also contain actions or named sets and create visuals and reports.

ขั้นตอนถัดไปNext steps

มีคำถามเพิ่มเติมหรือไม่More questions? ลองไปที่ ชุมชน Power BITry the Power BI Community.