Microsoft Entra SSO
Puede usar el inicio de sesión único (SSO) de Microsoft Entra para autenticarse en la puerta de enlace de datos y acceder a orígenes de datos en la nube que dependen de la autenticación basada en el identificador de Microsoft Entra. Al configurar el inicio de sesión único de Microsoft Entra en la puerta de enlace de datos local para un origen de datos aplicable, las consultas se ejecutan en la identidad de Microsoft Entra del usuario que interactúa con el informe de Power BI.
Las redes virtuales (VNet) de Azure ofrecen aislamiento y seguridad de red para los recursos en la nube de Microsoft. Las puertas de enlace de datos locales le ayudan a lograr una manera segura de conectarse a estos orígenes de datos. El inicio de sesión único de Microsoft Entra permite a los usuarios ver solo los datos a los que tienen acceso.
Nota:
Las puertas de enlace de datos de red virtual, disponibles en la versión preliminar pública de los modelos semánticos de Power BI Premium, eliminan la necesidad de instalar una puerta de enlace de datos local para conectarse a los orígenes de datos de la red virtual. Para más información sobre las puertas de enlace de red virtual y sus limitaciones actuales, consulte ¿Qué es una puerta de enlace de datos de red virtual (VNet) (Vista previa)?
Los orígenes de datos que se enumeran aquí no se admiten con el inicio de sesión único de Microsoft Entra mediante una puerta de enlace de datos local detrás de una red virtual de Azure:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure Blobs
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (cuando se usa la función "DataExplorer" más reciente)
- VSTS
- Workplace Analytics
Para obtener más información sobre el inicio de sesión único y una lista de orígenes de datos admitidos para el inicio de sesión único de Microsoft Entra, vea Introducción al inicio de sesión único para puertas de enlace de datos locales en Power BI.
Pasos de consulta al ejecutar el inicio de sesión único de Microsoft Entra
Habilitación del inicio de sesión único de Microsoft Entra para la puerta de enlace
Dado que el token de Microsoft Entra del usuario se pasa a través de la puerta de enlace, es posible que un administrador del equipo de puerta de enlace obtenga acceso a estos tokens. Para asegurarse de que ningún usuario malintencionado pueda interceptar dichos tokens, están disponibles los mecanismos de medidas de seguridad siguientes:
- Solo los administradores de Fabric pueden habilitar el inicio de sesión único de Microsoft Entra para un inquilino habilitando la configuración en el portal de administración de Microsoft Fabric. Para obtener más información, vea inicio de sesión único de Microsoft Entra para puertas de enlace.
- Como administrador de Fabric, también puede controlar quién puede instalar puertas de enlace en el inquilino. Para más información, consulte Administrar instaladores de puertas de enlace.
La característica SSO de Microsoft Entra está deshabilitada de forma predeterminada para las puertas de enlace de datos locales. Como administrador de Fabric, debe habilitar la configuración de inquilino de inicio de sesión único (SSO) de Microsoft Entra en el portal de administración antes de que los orígenes de datos puedan usar el inicio de sesión único de Microsoft Entra en una puerta de enlace de datos local.
