Şirket içi veri ağ geçidi mimarisi

  • Makale
  • Okumak için 3 dakika

Kuruluşunuzdaki kullanıcılar, zaten erişim yetkilendirmelerine sahip olan şirket içi verilerine erişebilir. Ancak bu kullanıcılar şirket içi veri kaynağı bağlanabilmeden önce, şirket içi veri ağ geçidinin yüklenmesi ve yapılandırılması gerekir.

Ağ Geçidi hızlı ve güvenli sahneler arka arkaya iletişimini kolaylaştırır. Bu iletişim, buluttaki bir kullanıcıdan şirket içi veri kaynağı ve ardından buluta akar.

Yönetici genellikle ağ geçidini yükleyen ve yapılandıran bir kişidir. Bu eylemler, şirket içi sunucularınız veya sunucu Yönetici yetkileriniz için özel bilgi gerektirebilir.

Bu makale, ağ geçidini yüklemeye ve yapılandırmaya ilişkin bir adım adım kılavuz içermez. Bu kılavuzluk için Şirket içi veri ağ geçidini indirme makalesine göz atın. Bu makalenin amacı, ağ geçidinin çalışma şekline ilişkin ayrıntılı bir açıklama sunmaktır.

Ağ geçidi nasıl çalışır?

Bulut Hizmetleri, ağ geçidi ve veri kaynakları arasındaki ilişki.

Öncelikle bir kullanıcı, şirket içi veri kaynağına bağlı bir öğeyle etkileşim kurduğunda gerçekleşen işlemlere göz atalım.

Not

Bulut hizmetine bağlı olarak, ağ geçidi için bir veri kaynağı yapılandırmanız gerekebilir.

  1. Bulut hizmeti, şirket içi veri kaynağı için şifrelenmiş kimlik bilgileri ile bir sorgu oluşturur. Sorgu ve kimlik bilgileri, işlenmek üzere ağ geçidi kuyruğuna gönderilir. Power BI'da kimlik bilgisi şifreleme hakkında daha fazla bilgi için Power BI güvenlik teknik incelemesini inceleyin.
  2. Ağ geçidi bulut hizmeti, sorguyu analiz eder ve isteği Azure Service Bus Mesajlaşma'ya gönderir.
  3. Azure Service Bus beklemedeki istekleri ağ geçidine gönderir. Ağ geçidi ve Power BI hizmeti yalnızca TLS 1.2 trafiğini kabul edecek şekilde uygulanır.
  4. Ağ geçidi sorguyu alır, kimlik bilgilerinin şifresini çözer ve bu kimlik bilgileriyle bir veya daha fazla veri kaynağına bağlanır.
  5. Ağ geçidi, çalıştırma için sorguyu veri kaynağına gönderir.
  6. Sonuçlar, veri kaynağından ağ geçidine ve ardından bulut hizmetine geri gönderilir. Ardından, hizmet bu sonuçları kullanır.

Adım 6 ' da, Power BI yenileme ve Azure Analysis Services yenilemeleri gibi sorgular büyük miktarda veri verebilir. Bu gibi sorgular için, veri ağ geçidi makinesinde geçici olarak depolanır. Bu veri depolama, tüm veriler veri kaynağı alınana kadar sürer. Veriler daha sonra bulut hizmetine yeniden gönderilir. Bu işlem biriktirme olarak adlandırılır. Biriktirme depolama olarak katı hal sürücüsü (SSD) kullanmanızı öneririz.

Şirket içi veri kaynaklarına yönelik kimlik doğrulaması

Depolanan kimlik bilgisi, ağ geçidinden şirket içi veri kaynaklarına bağlanmak için kullanılır. Ağ geçidi, kullanıcılardan bağımsız olarak, depolanan kimlik bilgisini kullanarak bağlanır. Ancak, Power BI içinde Analysis Services için DirectQuery ve LiveConnect gibi kimlik doğrulama özel durumları olabilir . Power BI'da kimlik bilgisi şifreleme hakkında daha fazla bilgi için Power BI güvenlik teknik incelemesini inceleyin.

Hesapta oturum aç

İş hesabı veya okul hesabıyla oturum açın. Bu hesap, kuruluş hesabınızdır. Bir Office 365 teklifine kaydolup gerçek iş e-posta adresinizi sağlamazsanız hesap adınız e-postanız nancy@contoso.onmicrosoft.com şeklinde görünebilir. Bir bulut hizmeti hesabınızı Azure Active Directory (Azure AD) içinde bir kiracı içinde depolar . Çoğu durumda, Azure AD hesabınızın kullanıcı asıl adı (UPN) e-posta adreslerinizle eşleşiyor demektir.

Azure Active Directory

Microsoft bulut hizmetleri kullanıcıların kimliğini doğrulamak için Azure AD kullanır. Azure AD, kullanıcı adlarının ve güvenlik gruplarının bulunduğu kiracıdır. Genellikle, kullanıcının oturum açmak için kullandığı e-posta adresi hesabın UPN'si ile aynıdır. Power BI'da kimlik doğrulaması hakkında daha fazla bilgi için Power BI güvenlik teknik incelemesini inceleyin.

UPN'mi nasıl bulabilirim?

UPN 'nizi bilmiyor olabilirsiniz ve bir etki alanı yöneticisi olmayabilirsiniz. Hesabınızın UPN 'sini bulmak için, iş istasyonunuzdan şu komutu çalıştırın: whoami /upn.

Sonuç bir e-posta adresi gibi görünse de, bu, yerel etki alanı hesabınızın UPN'sidir.

Bir şirket içi Active Directory hesabını Azure Active Directory ile eşitleme

Her iki hesabın UPN 'sinde aynı olması gerektiğinden, her bir şirket için Active Directory hesaplarınızın bir Azure AD hesabıyla eşleşecek olmasını istersiniz .

Bulut hizmetleri yalnızca Azure AD'deki hesapları tanır. Şirket içi Active Directory örneğinize bir hesap eklemeniz önemli değildir. Hesap Azure AD'de bulunmuyorsa kullanılamaz.

Şirket içi Active Directory hesaplarını Azure AD ile aynı şekilde farklı yollardan farklıdır.

  • Azure AD'te hesapları manuel ekleme

    Azure portalında veya Microsoft 365 Yönetim Merkezinde bir hesap oluşturun. Hesap adının, yerinde Active Directory hesabının UPN ile eşleştiğinden emin olun.

  • Yerel hesapları Azure AD kiracınız ile eşitlemek için Azure Active Directory bağlanma aracını kullanın .

    Azure AD Connect aracı, dizini eşitlemeye ve kimlik doğrulamasını ayarlamaya yönelik seçenekler sunar. Bu Seçenekler parola karması eşitlemeyi, geçiş kimlik doğrulamasını ve federasyonu içerir. Kiracı yöneticisi veya yerel etki alanı yöneticisi değilseniz, Azure AD Connect'i yapılandırmak için BT yöneticinize başvurun.

Azure AD Connect, Azure AD UPN'nizin yerel Active Directory UPN 'nize eşleşmesini sağlar. Bu eşleştirme, Analysis Services canlı bağlantılarını Power BI veya çoklu oturum açma (SSO) yeteneklerini kullanmanıza yardımcı olur.

Not

Hesapların Azure AD Connect aracı ile eşitlenmesi Azure AD kiracınızda yeni hesaplar oluşturur.

Sonraki adımlar