Power BI 中內部部署數據閘道的單一登錄概觀

您可以取得順暢的單一登錄 （SSO） 連線，藉由設定內部部署數據閘道，讓 Power BI 報表和儀錶板能夠即時更新。 您可以選擇使用下列 SSO 選項來設定閘道：

• Active Directory （AD） SSO，其中包括：
  • Kerberos 限制委派。
  • 安全性判斷提示標記語言 （SAML）。
• Microsoft Entra SSO。

注意

SSO 僅受到 Power BI 數據集的支援，而不是由 Power BI 數據流支援。

SSO 支援的數據源

AD SSO 通常會針對內部部署網路內保護的內部部署數據源進行設定。 Microsoft Entra SSO 是針對支援 Microsoft Entra 驗證的數據源所設定，通常是雲端數據源，在 Azure 虛擬網絡 後方受到保護。

雖然內部部署數據閘道透過使用 DirectQuery 或 Refresh 支援 AD 型 SSO 選項的 SSO，但 Microsoft Entra SSO 僅支援 DirectQuery。

Power BI 支援下列數據源：

• Amazon Redshift （Microsoft Entra ID）
• Azure Databricks
• Azure 數據總管 （Microsoft Entra ID）
• Azure SQL （Microsoft Entra ID）
• Azure Synapse Analytics （Microsoft Entra ID）
• 德諾多 （Kerberos）
• Hive LLAP （Kerberos）
• Impala （Kerberos）
• Oracle （Kerberos）
• SAP BW 應用程式伺服器 （Kerberos）
• SAP BW 訊息伺服器 （Kerberos）
• SAP HANA （Kerberos 和 SAML）
• Snowflake （Microsoft Entra ID）
• Spark （Kerberos）
• SQL Server （Kerberos）
• Teradata （Kerberos）
• Tibco Data Virtualization （Kerberos）

注意

SQL Server Analysis Services 也支援 SSO，但會使用 即時連線，而不是使用 Kerberos 或 SAML。 Power BI 不支援 M 擴充功能的 SSO。

與依賴 SSO 的報表互動

當使用者與 Power BI 服務 中的 DirectQuery 報表互動時，每個交叉篩選、配量、排序和報表編輯作業都可能導致針對基礎數據源即時執行的查詢。 當您設定數據源的 SSO 時，查詢會在與 Power BI 互動的使用者身分識別下執行。 也就是說，他們會透過 Web 體驗或 Power BI 行動應用程式來執行。 因此，每位用戶都會精確地看到他們在基礎數據源中具有許可權的數據。

您也可以設定報表，以在 Power BI 服務 中設定重新整理以使用 SSO。 當您設定此數據源的 SSO 時，查詢會在 Power BI 內數據集擁有者的身分識別下執行。 因此，重新整理會根據數據集擁有者對基礎數據源的許可權進行。 目前僅針對使用 Kerberos 限制委派的數據源啟用 SSO 重新整理。

相關內容

既然您已瞭解透過閘道的 SSO 基本概念，請在這裡閱讀有關設定 SSO 的詳細資訊：

• Active Directory （AD） SSO
• Microsoft Entra SSO