Microsoft Entra SSO
Du kan bruge Microsoft Entra Enkeltlogon (SSO) til at godkende datagatewayen og få adgang til clouddatakilder, der er afhængige af Microsoft Entra ID-baseret godkendelse. Når du konfigurerer Microsoft Entra SSO på datagatewayen i det lokale miljø for en relevant datakilde, køres forespørgsler under Microsoft Entra-identiteten for den bruger, der interagerer med Power BI-rapporten.
Azure Virtual Networks (VNets) tilbyder netværksisolering og sikkerhed for dine ressourcer i Microsoft-cloudmiljøet. Datagateways i det lokale miljø hjælper dig med at opnå en sikker måde at oprette forbindelse til disse datakilder på. Microsoft Entra SSO giver brugerne mulighed for kun at se data, som de har adgang til.
Bemærk
VNet-datagateways, som er tilgængelige i offentlig prøveversion til Semantiske Power BI Premium-modeller, fjerner behovet for at installere en datagateway i det lokale miljø for at oprette forbindelse til dine VNet-datakilder. Hvis du vil vide mere om VNet-gateways og deres aktuelle begrænsninger, skal du se Hvad er en VNet-datagateway (virtuelt netværk).
De datakilder, der er angivet her, understøttes ikke med Microsoft Entra SSO ved hjælp af en datagateway i det lokale miljø bag et Azure VNet:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure Blobs
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Internet
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (når du bruger den nyere funktion "DataExplorer")
- VSTS
- Workplace Analytics
Du kan få flere oplysninger om SSO og en liste over understøttede datakilder til Microsoft Entra SSO under Oversigt over enkeltlogon for datagateways i det lokale miljø i Power BI.
Forespørgselstrin ved kørsel af Microsoft Entra SSO
Aktivér Microsoft Entra SSO for Gateway
Da Microsoft Entra-tokenet for brugeren overføres via gatewayen, er det muligt for en administrator af gatewaycomputeren at få adgang til disse tokens. Følgende beskyttelsesmekanismer er tilgængelige for at sikre, at en bruger med ondsindede hensigter ikke kan opfange disse tokens:
- Det er kun Fabric-administratorer, der kan aktivere Microsoft Entra SSO for en lejer ved at aktivere indstillingen på Microsoft Fabric-administrationsportalen. Du kan få flere oplysninger i Microsoft Entra Single Sign-on for gateways.
- Som Fabric-administrator kan du også styre, hvem der kan installere gateways i din lejer. Du kan få flere oplysninger under Administrer gatewayinstallationer.
Funktionen Microsoft Entra SSO er som standard deaktiveret for datagateways i det lokale miljø. Som Fabric-administrator skal du aktivere lejerindstillingen Microsoft Entra Single Sign-On (SSO) for gatewayen på administrationsportalen, før datakilder kan bruge Microsoft Entra SSO på en datagateway i det lokale miljø.
