設定 Secure Store 與 PerformancePoint Services 搭配使用

適用于：2013 2019 訂閱版本 Microsoft 365 中的 SharePoint

PerformancePoint Services支援使用 Secure Store Service 連線到外部資料的兩種方法：

• 您可以在 PerformancePoint 儀表板設計工具中指定 Secure Store 目標應用程式。 本文說明如何執行此作業。

• 您可以使用自動服務帳戶。 如需詳細資訊，請參閱設定PerformancePoint Services的自動服務帳戶。

若要設定PerformancePoint Services資料存取以使用 Secure Store 目標應用程式，請使用下列程式：

1. 設定資料存取帳戶

2. 建立 Secure Store 目標應用程式

3. 設定資料連線以使用 Secure Store 目標應用程式

設定資料存取帳戶

您必須擁有 Windows Active Directory 帳戶，該帳戶可以授與您想要在儀表板設計工具中連線之資料來源的存取權。 這個帳戶將會儲存在 Secure Store 中。

建立帳戶之後，下一個步驟是將所需資料的讀取存取權授與該帳戶。 (在本文中，我們會使用存取SQL Server資料庫的範例。如果您使用SQL Server以外的資料來源，請參閱資料來源的指示，以建立具有資料存取帳戶之資料讀取權限的登入。)

請遵循下列步驟來建立 SQL Server 登入，並授與資料庫的讀取權限。

為資料存取帳戶建立 SQL Server 登入

1. 在 SQL Server Management Studio 中，連線至資料庫引擎。

2. 在 [物件總管] 中，展開 [安全性]。

3. 在 [登入] 上按一下滑鼠右鍵，然後按一下 [新增登入]。

4. 在 [登入名稱] 方塊中，輸入您為資料存取所建立的 Active Directory 帳戶名稱。

5. 在 [選取頁面] 區段中，按一下 [使用者對應]。

6. 選取您要提供存取權之資料庫的 [對應] 核取方塊，然後在 [資料庫角色成員資格： < 資料庫 >] 下，選取[db_datareader] 核取方塊。

7. 按一下 [確定]。

建立資料存取帳戶並授與該帳戶資料來源的存取權之後，下一步是建立 Secure Store 目標應用程式。

建立 Secure Store 目標應用程式

您必須在 Secure Store 中建立目標應用程式，其中包含您為資料存取建立的認證。 然後可以在儀表板設計工具的資料來源設定中指定此目標應用程式。

建立目標應用程式時，您必須指定哪些使用者有權限使用儲存在 Secure Store 中的認證。 您可以個別列出使用者，也可以使用 Active Directory 群組。 建議您使用 Active Directory 群組以便於管理。

注意事項

列於目標應用程式的使用者無法直接存取儲存的認證。 相反地，儀表板設計工具會代表他們使用認證來連線到資料庫，PerformancePoint Services在重新整理已發佈儀表板中的資料時，代表他們使用認證。

請使用下列程序建立 Secure Store 目標應用程式。

建立目標應用程式

1. 在管理中心首頁上，按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

2. 按一下 Secure Store Service 應用程式。

3. 在功能區上，按一下 [新增]。

4. 在 [ 目標應用程式識別碼] 方塊中，輸入此目標應用程式的唯一識別碼 (例如 PerformancePointServicesDataAccess) 。

5. 在 [顯示名稱] 方塊中，輸入易記名稱或簡短描述。

6. 在 [連絡人電子郵件] 方塊中，輸入此目標應用程式的連絡人電子郵件地址。

7. 在 [目標應用程式類型] 下拉式清單中，選取 [群組]。

8. 按 [下一步]。

9. 在 [認證欄位] 頁面上，保留 [Windows 使用者名稱] 和 [Windows 密碼] 的預設值，然後按 [ 下一步]。

10. 在「指定成員資格設定」頁面上：

• 在 [目標應用程式管理員] 方塊中，輸入將管理此目標應用程式的使用者帳戶。

  注意事項

  您可以指定多位使用者或 Active Directory 群組。

• 在 [成員] 方塊中，輸入您要授與重新整理資料能力的使用者。

  注意事項

  您可以指定多位使用者或 Active Directory 群組。

11. 按一下 [確定]。

請使用下列程序設定目標應用程式的認證：

設定目標應用程式的認證

1. 在 Secure Store Service 應用程式頁面上的 [目標應用程式識別碼] 欄中，指向您剛建立的目標應用程式，按一下出現的箭頭，然後按一下 [設定認證]。

2. 輸入資料存取帳戶的使用者名稱與密碼。

3. 按一下 [確定]。

設定目標應用程式的認證之後，就可以使用該目標應用程式。 下一個步驟是在儀表板設計工具中指定此目標應用程式，作為資料來源設定的一部分。

設定資料連線以使用 Secure Store 目標應用程式

您必須設定PerformancePoint Services資料連線，才能使用 Secure Store。 這樣做之後，您可以在儀表板設計工具中連線到外部資料源，並建立您的儀表板。 使用下列程式來設定PerformancePoint Services資料連線。

設定資料連線以使用 Secure Store 目標應用程式

1. 在儀表板設計工具的 [建立] 索引標籤上，按一下 [資料來源]。

2. 在 [ 選取資料來源範本] 對話方塊中，選擇您的資料來源，然後按一下 [確定]。

3. 在 [資料來源設定] 區段中，選擇 [使用預存帳戶] 選項。

4. 在 [應用程式識別碼] 方塊中，輸入您所建立之 Secure Store 目標應用程式的目標應用程式識別碼。

5. 在 [連線設定] 區段中，連接到您的外部資料源。

6. 按一下 [測試資料來源] 測試連線。

7. 建立和發佈儀表板。

   注意事項

   如需建立儀表板的詳細資訊，請參閱使用 PerformancePoint Services (SharePoint Server 2016 建立儀表板) 。

使用儀表板設計工具中指定的目標應用程式，PerformancePoint Services會使用與該目標應用程式相關聯的認證，在您將資料發佈至 SharePoint Server 之後，重新整理儀表板中的資料。

另請參閱

概念

在 SharePoint Server 中設定 Secure Store Service