Κοινή χρήση μέσω

Microsoft Entra SSO

  • Άρθρο

Μπορείτε να χρησιμοποιήσετε την καθολική σύνδεση (SSO) του Microsoft Entra για τον έλεγχο ταυτότητας της πύλης δεδομένων και την πρόσβαση σε προελεύσεις δεδομένων cloud που βασίζονται στον έλεγχο ταυτότητας με βάση το Αναγνωριστικό Microsoft Entra. Όταν ρυθμίζετε το Microsoft Entra SSO στην πύλη δεδομένων εσωτερικής εγκατάστασης για μια σχετική προέλευση δεδομένων, τα ερωτήματα εκτελούνται με την ταυτότητα Microsoft Entra του χρήστη που αλληλεπιδρά με την αναφορά Power BI.

Τα Εικονικά δίκτυα Azure (VNets) προσφέρουν απομόνωση δικτύου και ασφάλεια για τους πόρους σας στο cloud της Microsoft. Οι πύλες δεδομένων εσωτερικής εγκατάστασης σάς βοηθούν να επιτύχετε έναν ασφαλή τρόπο σύνδεσης σε αυτές τις προελεύσεις δεδομένων. Το Microsoft Entra SSO επιτρέπει στους χρήστες να βλέπουν μόνο τα δεδομένα στα οποία έχουν πρόσβαση.

Σημείωμα

Οι πύλες δεδομένων VNet, οι οποίες είναι διαθέσιμες σε δημόσια προεπισκόπηση για σημασιολογικά μοντέλα Power BI Premium, εξαλείφουν την ανάγκη εγκατάστασης μιας πύλης δεδομένων εσωτερικής εγκατάστασης για σύνδεση στις προελεύσεις δεδομένων σας VNet. Για να μάθετε περισσότερα σχετικά με τις πύλες VNet και τους τρέχοντες περιορισμούς τους, ανατρέξτε στο θέμα Τι είναι μια πύλη δεδομένων εικονικού δικτύου (VNet).

Οι προελεύσεις δεδομένων που αναφέρονται εδώ δεν υποστηρίζονται με το Microsoft Entra SSO χρησιμοποιώντας μια πύλη δεδομένων εσωτερικής εγκατάστασης πίσω από ένα VNet Azure:

  • Υπηρεσίες ανάλυσης
  • ADLS Gen1
  • ADLS Gen2
  • Αντικείμενα blob Azure
  • CDPA
  • Exchange
  • OData
  • SharePoint
  • SQL Server
  • Web
  • AzureDevOpsServer
  • CDSTOData
  • Cognite
  • CommonDataService
  • Databricks
  • EQuIS
  • Kusto (όταν χρησιμοποιείται η νεότερη συνάρτηση "DataExplorer")
  • VSTS
  • Workplace Analytics

Για περισσότερες πληροφορίες σχετικά με το SSO και μια λίστα των υποστηριζόμενων προελεύσεων δεδομένων για το Microsoft Entra SSO, ανατρέξτε στο θέμα Επισκόπηση της καθολικής σύνδεσης για πύλες δεδομένων εσωτερικής εγκατάστασης στο Power BI.

Βήματα ερωτήματος κατά την εκτέλεση του Microsoft Entra SSO

Διάγραμμα που εμφανίζει τη διαδρομή που λαμβάνει ένα διακριτικό Microsoft Entra για τη δημιουργία μιας σύνδεσης με την προέλευση δεδομένων.

Ενεργοποίηση του Microsoft Entra SSO για πύλη

Επειδή το διακριτικό Microsoft Entra του χρήστη μεταβιβάζεται μέσω της πύλης, ένας διαχειριστής του υπολογιστή πύλης μπορεί να αποκτήσει πρόσβαση σε αυτά τα διακριτικά. Για να βεβαιωθείτε ότι ένας χρήστης με κακόβουλη πρόθεση δεν είναι σε θέση να αναχαιτίσει αυτά τα διακριτικά, είναι διαθέσιμοι οι ακόλουθοι μηχανισμοί διασφάλισης:

  • Μόνο οι διαχειριστές Fabric μπορούν να ενεργοποιήσουν το Microsoft Entra SSO για έναν μισθωτή, ενεργοποιώντας τη ρύθμιση στην πύλη διαχείρισης του Microsoft Fabric. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Καθολική σύνδεση με το Microsoft Entra για πύλες.
  • Ως διαχειριστής Fabric, μπορείτε επίσης να ελέγξετε ποιος μπορεί να εγκαταστήσει πύλες στον μισθωτή σας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαχείριση εγκατασταστών πύλης.

Η δυνατότητα Microsoft Entra SSO είναι απενεργοποιημένη από προεπιλογή για πύλες δεδομένων εσωτερικής εγκατάστασης. Ως διαχειριστής Fabric, πρέπει να ενεργοποιήσετε τη ρύθμιση μισθωτή καθολικής σύνδεσης (SSO) για πύλη της Microsoft entra στην πύλη διαχείρισης, για να είναι δυνατή η χρήση του Microsoft Entra SSO από προελεύσεις δεδομένων σε μια πύλη δεδομένων εσωτερικής εγκατάστασης.

Στιγμιότυπο οθόνης της δυνατότητας Microsoft Entra SSO για πύλη στην πύλη διαχείρισης του Power BI.

Σχετικό περιεχόμενο