Jaa

Microsoft Entran kertakirjautuminen

  • Artikkeli

Microsoft Entran kertakirjautumisen avulla voit todentautua tietoyhdyskäytävään ja käyttää Microsoft Entra ID -pohjaiseen todennukseen perustuvia pilvitietolähteitä. Kun määrität Microsoft Entran kertakirjautumisen paikalliseen tietoyhdyskäytävään soveltuvaa tietolähdettä varten, kyselyt suoritetaan Power BI -raportin kanssa vuorovaikutuksessa olevan käyttäjän Microsoft Entra -käyttäjätiedoilla.

Azure-näennäisverkot (VNets) tarjoavat verkon eristämisen ja suojauksen resursseillesi Microsoftin pilvipalvelussa. Paikalliset tietoyhdyskäytävät auttavat sinua muodostamaan suojatun tavan muodostaa yhteys näihin tietolähteisiin. Microsoft Entran kertakirjautumisen avulla käyttäjät voivat tarkastella vain tietoja, joihin heillä on käyttöoikeus.

Muistiinpano

VNet-tietoyhdyskäytävät, jotka ovat käytettävissä Power BI Premiumin semanttisten mallien julkisessa esikatselussa, eivät joudu asentamaan paikallista tietoyhdyskäytävää, jotta voit muodostaa yhteyden VNet-tietolähteisiin. Lisätietoja VNet-yhdyskäytä olevista yhdyskäytäviä ja niiden nykyisistä rajoituksista on artikkelissa Mikä näennäisverkon (VNet) tietoyhdyskäytävä on?

Microsoft Entra -kertakirjautuminen ei tue tässä lueteltuja tietolähteitä paikallisen tietoyhdyskäytävän avulla Azure VNetin takana:

  • Analysis Services
  • ADLS Gen1
  • ADLS Gen2
  • Azure Blob -objektit
  • CDPA
  • Exchange
  • OData
  • SharePoint
  • SQL Server
  • Verkko
  • AzureDevOpsServer
  • CDSTOData
  • Cognite
  • CommonDataService
  • Databricks
  • QuIS
  • Kusto (käytettäessä uudempaa DataExplorer-funktiota)
  • VSTS
  • Workplace Analytics

Lisätietoja kertakirjautumisesta ja luettelo Microsoft Entra -kertakirjautumisen tuetuista tietolähteistä on artikkelissa Yleiskatsaus kertakirjautumisesta paikallisiin tietoyhdyskäytäviin Power BI:ssä.

Kyselyvaiheet Microsoft Entra -kertakirjautumista suoritettaessa

Kaavio, joka näyttää Microsoft Entra -tunnuksen muodostaman yhteyden tietolähteeseen.

Microsoft Entra -kertakirjautumisen ottaminen käyttöön yhdyskäytävässä

Koska käyttäjän Microsoft Entra -tunnus välitetään yhdyskäytävän kautta, yhdyskäytävätietokoneen järjestelmänvalvoja voi hankkia käyttöoikeudet näihin tunnuksiin. Jotta pahantahtoinen käyttäjä ei voi siepata näitä tunnuksia, seuraavat suojausmekanismit ovat käytettävissä:

  • Vain Fabric-järjestelmänvalvojat voivat ottaa Microsoft Entra -kertakirjautumisen käyttöön vuokraajalle ottamalla asetuksen käyttöön Microsoft Fabric -hallintaportaalissa. Jos haluat lisätietoja, katso Microsoft Entran kertakirjautuminen yhdyskäytäville.
  • Fabric-järjestelmänvalvojana voit myös määrittää, kuka voi asentaa yhdyskäytäviä vuokraajaan. Lisätietoja on kohdassa Yhdyskäytävän asennusohjelman hallinta.

Microsoft Entran kertakirjautumisominaisuus on oletusarvoisesti poissa käytöstä paikallisissa tietoyhdyskäytäviä varten. Fabric-järjestelmänvalvojana sinun on otettava Microsoft Entra -kertakirjautuminen (SSO) käyttöön yhdyskäytävälle -vuokraaja-asetus hallintaportaalissa, ennen kuin tietolähteet voivat käyttää Microsoft Entra -kertakirjautumista paikallisessa tietoyhdyskäytävässä.

Näyttökuva Power BI -hallintaportaalin Microsoft Entra -kertakirjautumisominaisuudesta.

Liittyvä sisältö