在 Power BI 服務中連線到 Snowflake

簡介

在 Power BI 服務中連線到 Snowflake 時，與其他連接器只有一種方式不同。 Snowflake 有一個適用於 Azure Active Directory (AAD) 的額外功能，並提供適用於 SSO 的選項。 整合的部分需要有跨 Snowflake、Power BI 和 Azure 的不同系統管理角色。 您也可以選擇啟用 AAD 驗證，而不使用 SSO。 基本驗證的運作方式和服務中其他連接器相類似。

若要設定 AAD 整合並選擇性地啟用 SSO，請遵循本文中的步驟：

• 如果您是 Snowflake 管理員，請參閱 Snowflake 文件中的 Power BI SSO 至 Snowflake - 使用者入門 \(英文\) 一文。
• 如果您是 Power BI 管理員，請參考 Power BI 服務設定 - 管理入口網站，以了解如何啟用 SSO。
• 如果您是 Power BI 資料集建立者，請參考 Power BI 服務設定 - 使用 AAD 設定資料集，以了解如何啟用 SSO。

Power BI 服務設定

管理入口網站

若要啟用 SSO，全域管理員必須在 Power BI 管理入口網站中開啟設定。 此設定會核准將 AAD 認證傳送到 Snowflake，以供整個組織進行驗證。 請遵循下列步驟來啟用 SSO：

1. 使用全域管理員認證登入 Power BI。

2. 從頁首功能表中選取 [設定]，然後選取 [管理入口網站]。

3. 選取 [租用戶設定]，然後捲動以找出 [整合設定]。

   

4. 展開 [Snowflake SSO]、將設定切換為 [啟用]，然後選取 [套用]。

您必須執行此步驟，才能同意將 AAD 權杖傳送至 Snowflake 伺服器。 啟用設定之後，最多可能需要一小時才會生效。

啟用 SSO 之後，您就能透過 SSO 使用報表。

以 AAD 設定資料集

將以 Snowflake 連接器為基礎的報表發佈至 Power BI 服務之後，資料集建立者必須更新適當工作區的設定，才能使用 SSO。

如需使用 AAD 和 SSO 的詳細資訊，請參閱下列公告，說明搭配 Snowflake 使用 AAD 和 SSO 的步驟和支援： 搭配 AAD 的 SSO 資料閘道支援。

若要深入了解如何使用內部部署資料閘道，請參閱什麼是內部部署資料閘道？

如不打算使用閘道，則一切已準備就緒。 當您已在內部部署資料閘道上設定 Snowflake 認證，但只在模型中使用該資料來源時，您可以按一下 [資料集設定] 頁面上的切換，以針對該資料模型關閉閘道。

若要針對資料集開啟 SSO，請遵循下列步驟：

1. 使用資料集建立者認證登入 Power BI。

2. 選取適當的工作區，然後從位於資料集名稱旁邊的 [更多選項] 功能表中選擇 [設定]。

3. 選取 [資料來源認證] 並登入。 此資料集可以使用基本或 OAuth2 (AAD) 認證來登入 Snowflake。 如果您使用 AAD，就可以在下一個步驟中啟用 SSO。

4. 選取 [終端使用者透過 DirectQuery 存取此資料來源時，使用他們自己的 OAuth2 認證] 選項。 此設定將會啟用 AAD SSO。 不論第一位使用者使用基本驗證或 OAuth2 (AAD) 登入，為 SSO 傳送的都會是 AAD 認證。

   

完成這些步驟之後，使用者應該自動使用其 AAD 驗證連線到來自該 Snowflake 資料集的資料。

如果您選擇不啟用 SSO，則重新整理報表之使用者將會使用已登入使用者的認證，就像大多數其他 Power BI 報表一樣。

疑難排解

如果您在整合方面發生任何問題，請參閱 Snowflake 疑難排解指南 \(英文\)。

後續步驟

• Power BI 服務的資料來源
• 從 Power BI Desktop 連線到 Power BI 服務中的資料集
• 連接至 Snowflake 運算倉儲