Sdílet prostřednictvím

Správa zdrojů dat Služba Analysis Services serveru SQL

  • Článek

Po instalaci místní brány dat můžete přidat zdroje dat, které se mají s bránou používat. Tento článek popisuje, jak do místní brány přidat zdroj dat Služba Analysis Services serveru SQL (SSAS), který se má použít pro plánovanou aktualizaci nebo pro živá připojení.

Další informace o tom, jak nastavit živé připojení ke službě SSAS, najdete v tomto návodu k Power BI: Video služby Analysis Services Live Connect .

Poznámka:

Dokumentace k místní bráně dat jsme rozdělili na obsah specifický pro Power BI a obecný obsah, který platí pro všechny služby , které brána podporuje. Právě se nacházíte v obsahu Power BI. Pokud chcete poskytnout zpětnou vazbu k tomuto článku nebo celkovému prostředí dokumentace k bráně, přejděte na konec článku.

Poznámka:

Pokud máte zdroj dat Analysis Services, musíte bránu nainstalovat do počítače připojeného ke stejné doménové struktuře nebo doméně jako server Analysis Services.

Poznámka:

Brána podporuje pouze ověřování systému Windows pro Analysis Services.

Poznámka:

Zdroje dat služby Analysis Services nejsou podporovány s konfigurací proxy serveru, protože používá připojení TCP/IP. Proxy server je zjištěn pouze při použití koncového bodu HTTP MSMDPUMP.dll.

Přidání zdroje dat

Připojení k multidimenzionálnímu nebo tabulkovému zdroji dat Analysis Services:

  1. Na obrazovce Nové připojení pro místní bránu dat vyberte Analysis Services pro typ připojení. Další informace o tom, jak přidat zdroj dat, naleznete v tématu Přidání zdroje dat.

    Snímek obrazovky s přidáním datového typu Analysis Services

  2. Vyplňte informace o zdroji dat, který zahrnuje server a databázi. Brána používá informace, které zadáte pro uživatelské jméno a heslo pro připojení k instanci služby Analysis Services.

    Snímek obrazovky znázorňující nastavení přihlašovacích údajů ke zdroji dat

    Poznámka:

    Zadaný účet Systému Windows musí být členem role Správce serveru v instanci služby Analysis Services, ke které se připojujete. Pokud je nastavené vypršení platnosti hesla tohoto účtu, zobrazí se uživatelům chyba připojení, pokud neaktualizujete heslo zdroje dat. Další informace o ukládání přihlašovacích údajů najdete v tématu Ukládání šifrovaných přihlašovacích údajů v cloudu.

  3. Nakonfigurujte úroveň ochrany osobních údajů pro zdroj dat. Toto nastavení řídí způsob kombinování dat pro plánovanou aktualizaci. Nastavení na úrovni ochrany osobních údajů se nevztahuje na živá připojení. Další informace o úrovních ochrany osobních údajů pro zdroj dat najdete v tématu Nastavení úrovní ochrany osobních údajů (Power Query).

    Snímek obrazovky s nastavením úrovně ochrany osobních údajů

  4. Volitelně můžete nakonfigurovat mapování uživatelských jmen. Pokyny najdete v tématu Ruční přemapování uživatelského jména.

  5. Po dokončení všech polí vyberte Vytvořit.

Tento zdroj dat teď můžete použít pro plánovanou aktualizaci nebo živá připojení pro místní instanci analysis Services.

Uživatelská jména pro Analysis Services

Pokaždé, když uživatel pracuje se sestavou připojenou ke službě Analysis Services, předá efektivní uživatelské jméno bráně a pak se předá na místní server Analysis Services. E-mailová adresa, kterou používáte pro přihlášení k Power BI, se předá službě Analysis Services jako efektivní uživatel ve vlastnosti připojení EffectiveUserName .

E-mailová adresa musí odpovídat definovanému hlavnímu názvu uživatele (UPN) v místní doméně služby Active Directory (AD). Hlavní název uživatele (UPN) je vlastnost účtu AD. Účet Systému Windows musí být v roli Analysis Services. Pokud se shoda ve službě AD nenajde, přihlášení nebude úspěšné. Další informace o pojmenování AD a uživatelů najdete v tématu Atributy pojmenování uživatelů.

Mapování uživatelských jmen pro zdroje dat Analysis Services

Power BI umožňuje mapování uživatelských jmen pro zdroje dat Analysis Services. Můžete nakonfigurovat pravidla pro mapování přihlašovacího uživatelského jména Power BI na EffectiveUserName přihlašovací jméno, které se předává do připojení analysis Services. Tato funkce je skvělým alternativním řešením, když vaše uživatelské jméno Microsoft Entra neodpovídá hlavnímu názvu uživatele (UPN) v místní instanci služby Active Directory. Pokud je meganb@contoso.onmicrosoft.comnapříklad vaše e-mailová adresa , můžete ji namapovat na meganb@contoso.coma tuto hodnotu předá bráně.

Uživatelská jména pro Analysis Services můžete mapovat dvěma různými způsoby:

  • Ruční přemapování uživatelů v Power BI
  • Mapování vyhledávání služby Active Directory, které používá vyhledávání místních vlastností AD k přemapování hlavních názvů microsoft Entra UPN na místní uživatele AD.

Ruční mapování pomocí vyhledávání místních vlastností AD je možné, ale je časově náročné a obtížně udržovatelné, zejména pokud porovnávání vzorů nestačí. Například názvy domén nebo názvy uživatelských účtů se můžou lišit mezi ID Microsoft Entra a místní službou AD. Proto se nedoporučuje ruční mapování s druhým přístupem.

Následující části popisují dva přístupy mapování.

Ruční přemapování uživatelů v Power BI

Vlastní pravidla hlavního názvu uživatele (UPN) můžete nakonfigurovat v Power BI pro zdroje dat Analysis Services. Vlastní pravidla vám pomůžou, pokud se název vašeho služba Power BI přihlášení neshoduje s názvem hlavního názvu uživatele (UPN) místního adresáře. Pokud se například přihlásíte k Power BI pomocí meganb@contoso.com hlavního názvu uživatele (UPN meganb@contoso.local) místního adresáře, můžete nakonfigurovat pravidlo mapování, které se má předat meganb@contoso.local službě Analysis Services.

Důležité

Mapování funguje pro konkrétní zdroj dat, který se konfiguruje. Nejedná se o globální nastavení. Pokud máte více zdrojů dat Analysis Services, musíte namapovat uživatele pro každý zdroj dat.

Ruční mapování hlavního názvu uživatele (UPN) provedete takto:

  1. Pod ikonou ozubeného kola Power BI vyberte Spravovat brány a připojení.

  2. Vyberte zdroj dat a pak v horní nabídce vyberte Nastavení .

  3. Na obrazovce Nastavení v poli Mapovat uživatelská jména se ujistěte, že je vybraná možnost EffectiveUserName, a pak vyberte Přidat nové pravidlo.

    Snímek obrazovky s mapou hlavního názvu uživatele (UPN)

  4. V části Mapovat uživatelská jména zadejte pro každé uživatelské jméno, zadejte hodnoty pro Původní jméno a Nový název a pak vyberte Přidat nové pravidlo. Hodnota Nahradit je přihlašovací adresa Power BI a hodnota With je hodnota, kterou chcete nahradit. Náhrada se předá vlastnosti EffectiveUserName pro připojení služby Analysis Services.

    Snímek obrazovky s tlačítkem Přidat nové pravidlo v poli Mapovat uživatelská jména

    Poznámka:

    Nezapomeňte změnit uživatele, které nechcete měnit. Pokud například nahradíte původní jménocontoso.com@contoso.local , nahradí se @contoso.comvšechna přihlášení uživatele, která obsahují .@contoso.local Pokud také nahradíte meganb@contoso.com novým názvemmeganb@contoso.local, bude přihlášení v-meganb@contoso.com odesláno jako v-meganb@contoso.local.

    Položku v seznamu můžete vybrat a změnit jeho pořadí přetažením nebo odstraněním položky výběrem ikony odpadkového koše.

Použití zástupné kóty

Pro řetězec Replace (původní název) můžete použít zástupný znak * . Zástupné znaky můžete použít pouze samostatně, a ne s žádnou jinou částí řetězce. Zástupný znak použijte, pokud chcete nahradit všechny uživatele jedinou hodnotou, která se má předat zdroji dat. Tento přístup je užitečný, když chcete, aby všichni uživatelé v organizaci používali stejného uživatele ve vašem místním prostředí.

Otestování pravidla mapování

Chcete-li ověřit nahrazení názvu, zadejte hodnotu původního názvu a vyberte testovací pravidlo.

Snímek obrazovky s testováním pravidla mapování

Poznámka:

Uložená pravidla fungují okamžitě v prohlížeči. Než se služba Power BI začnou používat uložená pravidla, trvá to několik minut.

Mapování vyhledávání ve službě Active Directory

Tato část popisuje, jak pomocí vyhledávání vlastností místní Active Directory přemapovat hlavní názvy uživatelů Microsoft Entra UPN na uživatele AD. Nejprve si přečtěte, jak toto přemapování funguje.

Každý dotaz uživatele Power BI Microsoft Entra na místní server SSAS předává řetězec hlavního názvu uživatele (UPN), například firstName.lastName@contoso.com.

Mapování vyhledávání v místní bráně dat s konfigurovatelným vlastním mapováním uživatelů se řídí těmito kroky:

  1. Vyhledejte službu Active Directory, která se má prohledávat. Můžete použít automatické nebo konfigurovatelné.
  2. Vyhledejte atribut uživatele služby Active Directory, například e-mail, z služba Power BI. Atribut je založen na příchozím řetězci hlavního názvu uživatele (UPN), jako je firstName.lastName@contoso.com.
  3. Pokud vyhledávání služby Active Directory selže, pokusí se předat hlavní název uživatele (UPN) službě SSAS jako EffectiveUserName
  4. Pokud vyhledávání služby Active Directory proběhne úspěšně, načte UserPrincipalName uživatele služby Active Directory.
  5. Mapování předává UserPrincipalName e-mail, například Alias@corp.on-prem.contoso, službě SSAS jako EffectiveUserName

Poznámka:

Před odesláním řetězce hlavního názvu uživatele (UPN) do místní brány dat se použijí všechna ruční mapování uživatelů hlavního názvu uživatele definované v konfiguraci brány zdroje dat Power BI.

Aby vyhledávání služby Active Directory fungovalo správně za běhu, musíte změnit službu místní brány dat tak, aby běžela s účtem domény místo s účtem místní služby.

  1. Nezapomeňte stáhnout a nainstalovat nejnovější bránu.

  2. V aplikaci místní brány dat na vašem počítači přejděte na Nastavení služby>Změnit účet služby. Ujistěte se, že máte obnovovací klíč brány, protože ho musíte obnovit na stejném počítači, pokud nechcete vytvořit novou bránu. Aby se změna projevila, musíte službu brány restartovat.

  3. Přejděte do instalační složky brány C:\Program Files\On-premises data gateway jako správce a ujistěte se, že máte oprávnění k zápisu. Otevřete soubor Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config.

  4. ADUserNameLookupProperty Upravte hodnoty a ADUserNameReplacementProperty hodnoty podle konfigurace atributů AD pro uživatele AD. Příklady jsou hodnoty na následujícím obrázku. V těchto konfiguracích se rozlišují malá a velká písmena, proto se ujistěte, že odpovídají hodnotám v AD.

    Snímek obrazovky s nastavením služby Active Directory

    Pokud soubor neposkytuje žádnou hodnotu pro ADServerPath konfiguraci, brána použije výchozí globální katalog. Můžete zadat více hodnot pro ADServerPath. Hodnoty musí být oddělené středníky, jako v následujícím příkladu:

    <setting name="ADServerPath" serializeAs="String">
    <value> GC://serverpath1; GC://serverpath2;GC://serverpath3</value>
</setting>

    Brána parsuje hodnoty zleva ADServerPath doprava, dokud nenajde shodu. Pokud brána nenajde shodu, použije původní hlavní název uživatele (UPN). Ujistěte se, že účet, který spouští službu brány PBIEgwService, má oprávnění dotazu na všechny servery AD, které zadáte v ADServerPath.

    Brána podporuje dva typy ADServerPath:

    • Pro WinNT: <value="WinNT://usa.domain.corp.contoso.com,computer"/>
    • Pro globální katalog (GC): <value> GC://USA.domain.com </value>

  5. Aby se změna konfigurace projevila, restartujte službu místní brány dat.

Ověřování živého zdroje dat Analysis Services

Pokaždé, když uživatel komunikuje se službou Analysis Services, se efektivní uživatelské jméno předá bráně a pak místnímu serveru Analysis Services. Hlavní název uživatele (UPN), což je obvykle e-mailová adresa, kterou používáte pro přihlášení ke cloudu, se předává službě Analysis Services jako efektivní uživatel ve EffectiveUserName vlastnosti připojení.

Když je datová sada v režimu importu, brána odešle EffectiveUserName hlavního názvu uživatele (UPN) vlastníka datové sady. To znamená, že hlavní název uživatele vlastníka datové sady se předá službě Analysis Services jako efektivní uživatel ve EffectiveUserName vlastnosti připojení.

Tato e-mailová adresa by měla odpovídat definovanému hlavnímu názvu uživatele (UPN) v místní doméně služby Active Directory. Hlavní název uživatele (UPN) je vlastnost účtu AD. Pokud chcete mít přístup k serveru, musí být účet Systému Windows v roli Analysis Services. Pokud se ve službě Active Directory nenajde žádná shoda, přihlášení nebude úspěšné.

Zabezpečení na úrovni rolí a řádků

Služba Analysis Services může také poskytovat filtrování na základě účtu služby Active Directory. Filtrování může používat zabezpečení na základě rolí nebo zabezpečení na úrovni řádků. Schopnost uživatele dotazovat a zobrazit data modelu závisí na rolích, ke kterým patří jeho uživatelský účet Windows, a na dynamickém zabezpečení na úrovni řádků, pokud je nakonfigurovaná.

  • Zabezpečení na základě rolí Modely poskytují zabezpečení na základě rolí uživatelů. Během vytváření v nástrojích Business Intelligence nástrojů SQL Server Data Tools můžete definovat role pro konkrétní projekt modelu. Po nasazení modelu můžete definovat role pomocí aplikace SQL Server Management Studio. Role obsahují členy přiřazené uživatelským jménem systému Windows nebo skupinou Systému Windows.

    Role definují oprávnění, která uživatelé musí dotazovat nebo provádět akce v modelu. Většina uživatelů patří do role s oprávněními ke čtení. Jiné role poskytují správcům oprávnění ke zpracování položek, správě databázových funkcí a správě dalších rolí.

  • Zabezpečení na úrovni řádků Modely můžou poskytovat dynamické zabezpečení na úrovni řádků. Jakékoli definované zabezpečení na úrovni řádků je specifické pro Službu Analysis Services. Pro zabezpečení na základě rolí musí mít každý uživatel alespoň jednu roli, ale žádný tabulkový model nevyžaduje dynamické zabezpečení na úrovni řádků.

    Dynamické zabezpečení na vysoké úrovni definuje uživatelský přístup ke čtení dat v konkrétních řádcích v konkrétních tabulkách. Podobně jako u rolí se dynamické zabezpečení na úrovni řádků spoléhá na uživatelské jméno uživatele systému Windows.

Implementace zabezpečení na úrovni rolí a dynamických řádků v modelech je nad rámec tohoto článku. Další informace najdete v tématu Role v tabulkových modelech a rolích zabezpečení (Analysis Services – Multidimenzionální data). Pro nejpodrobnější znalosti zabezpečení tabulkových modelů si stáhněte dokument white paper o zabezpečení tabulkového sémantického modelu BI.

Ověřování Microsoft Entra

Cloudové služby Microsoftu používají k ověřování uživatelů ID Microsoft Entra. ID Microsoft Entra je tenant, který obsahuje uživatelská jména a skupiny zabezpečení. E-mailová adresa, pomocí které se uživatel přihlašuje, je obvykle stejná jako hlavní název uživatele (UPN) účtu.

Role v místní instanci služby Active Directory

Aby služba Analysis Services určila, jestli uživatel patří do role s oprávněními ke čtení dat, musí server převést efektivní uživatelské jméno předané z Microsoft Entra ID do brány a na server Analysis Services. Server Analysis Services předá efektivní uživatelské jméno řadiči domény služby Windows Active Directory. Řadič domény služby Active Directory pak ověří, že efektivní uživatelské jméno je platným hlavním názvem uživatele (UPN) v místním účtu. Řadič domény vrátí uživatelské jméno uživatele systému Windows zpět na server Analysis Services.

Nemůžete použít EffectiveUserName na serveru Analysis Services, který není připojený k doméně. Aby nedocházelo k chybám přihlášení, musí být server Analysis Services připojený k doméně.

Identifikace hlavního názvu uživatele (UPN)

Možná nevíte, co je hlavní název uživatele (UPN) a možná nejste správcem domény. Pomocí následujícího příkazu z pracovní stanice můžete zjistit hlavní název uživatele (UPN) pro váš účet:

whoami /upn

Výsledek vypadá podobně jako e-mailová adresa, ale je hlavní název uživatele (UPN) ve vašem účtu domény. Pokud používáte zdroj dat Analysis Services pro živá připojení a tento hlavní název uživatele (UPN) neodpovídá e-mailové adrese, kterou používáte pro přihlášení k Power BI, budete možná muset namapovat svoje uživatelské jméno.

Synchronizace místní služby AD s Microsoft Entra ID

Pokud plánujete používat živá připojení služby Analysis Services, musí místní účty AD odpovídat ID Microsoft Entra. Hlavní název uživatele (UPN) se musí shodovat mezi účty.

Cloudové služby používají pouze účty v rámci ID Microsoft Entra. Pokud do místní instance AD přidáte účet, který v ID Microsoft Entra neexistuje, nemůžete ho použít. Existuje několik způsobů, jak spárovat místní účty AD s ID Microsoft Entra:

  • Přidejte účty ručně do Microsoft Entra ID.

    Vytvořte účet na webu Azure Portal nebo v rámci Centrum pro správu Microsoftu 365 s názvem účtu, který odpovídá hlavnímu názvu uživatele (UPN) místního účtu AD.

  • Pomocí nástroje Microsoft Entra Connect Sync můžete synchronizovat místní účty s vaším tenantem Microsoft Entra.

    Microsoft Entra Connect zajišťuje, aby hlavní název uživatele (UPN) odpovídal mezi ID Microsoft Entra a vaší místní instancí AD. Nástroj Microsoft Entra Connect poskytuje možnosti pro synchronizaci adresářů a nastavení ověřování. Mezi možnosti patří synchronizace hodnot hash hesel, předávací ověřování a federace. Pokud nejste správcem nebo správcem místní domény, obraťte se na správce IT a požádejte ho o pomoc s konfigurací.

    Poznámka:

    Synchronizace účtů se službou Microsoft Entra Connect Sync vytvoří nové účty v rámci vašeho tenanta Microsoft Entra.

Použití zdroje dat

Po přidání zdroje dat SSAS je možné ho použít s živými připojeními nebo prostřednictvím plánované aktualizace.

Poznámka:

Název serveru a databáze se musí shodovat mezi Power BI Desktopem a zdrojem dat v rámci místní brány dat.

Propojení mezi datovou sadou a zdrojem dat v rámci brány vychází z názvu serveru a názvu databáze. Tyto názvy se musí shodovat. Pokud například zadáte IP adresu pro název serveru v Power BI Desktopu, musíte použít IP adresu pro zdroj dat v konfiguraci brány. Pokud v Power BI Desktopu používáte SERVER\INSTANCE , musíte také použít SERVER\INSTANCE v rámci zdroje dat nakonfigurovaného pro bránu. Tento požadavek platí pro živá připojení i plánovanou aktualizaci.

Použití zdroje dat s živými připojeními

Živé připojení můžete použít pro tabulkové nebo multidimenzionální instance. Při prvním připojení k datům v Power BI Desktopu vyberete živé připojení. Ujistěte se, že se název serveru a databáze shoduje mezi Power BI Desktopem a nakonfigurovaným zdrojem dat pro bránu. Aby bylo možné publikovat datové sady živého připojení, musí se uživatelé objevit v části Uživatelé v seznamu zdrojů dat.

Po publikování sestav z Power BI Desktopu nebo načtením dat do služba Power BI by mělo datové připojení začít fungovat. Než budete moct připojení použít, může to trvat několik minut, než v bráně vytvoříte zdroj dat.

Použití zdroje dat s plánovanou aktualizací

Pokud jste uvedení na kartě Uživatelé zdroje dat nakonfigurovaného v rámci brány a název serveru a databáze se shodují, zobrazí se brána jako možnost použití s plánovanou aktualizací.

Snímek obrazovky s výběrem místní brány, která se má použít pro plánovanou aktualizaci

Omezení živých připojení služby Analysis Services

  • Formátování a funkce překladu na úrovni buněk nejsou podporované.

  • Akce a pojmenované sady se v Power BI nezobrazují. Stále se můžete připojit k multidimenzionálním datovým krychlím, které obsahují akce nebo pojmenované sady a vytvářet vizuály a sestavy.

Požadavky na skladovou položku

Verze serveru Požadovaná skladová položka
2014 SKU Business Intelligence a Enterprise
2016 Skladová položka Standard nebo vyšší
2017 Skladová položka Standard nebo vyšší
2019 Skladová položka Standard nebo vyšší
2022 Skladová položka Standard nebo vyšší

Související obsah

Máte ještě další otázky? Zkuste Komunita Power BI.