Microsoft Entra SSO
Du kan bruke Microsoft Entra enkel pålogging (SSO) til å godkjenne til datagatewayen og få tilgang til skydatakilder som er avhengige av Microsoft Entra ID-basert godkjenning. Når du konfigurerer Microsoft Entra SSO på den lokale datagatewayen for en gjeldende datakilde, kjører spørringer under Microsoft Entra-identiteten til brukeren som samhandler med Power BI-rapporten.
Azure Virtual Networks (VNets) tilbyr nettverksisolasjon og sikkerhet for ressursene dine i Microsoft-skyen. Lokale datagatewayer hjelper deg med å oppnå en sikker måte å koble til disse datakildene på. Med Microsoft Entra SSO kan brukere bare se data de har tilgang til.
Merk
VNet-datagatewayer, som er tilgjengelige i offentlig forhåndsvisning for Power BI Premium Semantic-modeller, eliminerer behovet for å installere en lokal datagateway for tilkobling til VNet-datakildene. Hvis du vil lære mer om VNet-gatewayer og deres gjeldende begrensninger, kan du se Hva er en virtuell nettverksdatagateway (VNet).
Datakildene som er oppført her, støttes ikke med Microsoft Entra SSO ved hjelp av en lokal datagateway bak et Azure VNet:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure-blober
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (når du bruker den nyere DataExplorer-funksjonen)
- VSTS
- Workplace Analytics
Hvis du vil ha mer informasjon om SSO og en liste over støttede datakilder for Microsoft Entra SSO, kan du se Oversikt over enkel pålogging for lokale datagatewayer i Power BI.
Spørringstrinn når du kjører Microsoft Entra SSO
Aktiver Microsoft Entra SSO for Gateway
Siden Microsoft Entra-tokenet til brukeren sendes via gatewayen, er det mulig for en administrator av gateway-datamaskinen å få tilgang til disse tokenene. Følgende sikkerhetsmekanismer er tilgjengelige for å sikre at en bruker med ondsinnede hensikter ikke kan fange opp disse tokenene:
- Bare Fabric-administratorer kan aktivere Microsoft Entra SSO for en tenant ved å aktivere innstillingen i administrasjonsportalen for Microsoft Fabric. Hvis du vil ha mer informasjon, kan du se Microsoft Entra enkel pålogging for gatewayer.
- Som fabric-administrator kan du også kontrollere hvem som kan installere gatewayer i leieren. Hvis du vil ha mer informasjon, kan du se Behandle gateway-installasjoner.
Microsoft Entra SSO-funksjonen er deaktivert som standard for lokale datagatewayer. Som fabric-administrator må du aktivere SSO-innstillingen (Microsoft Entra Single Sign-On) for Gateway-leier i administrasjonsportalen før datakilder kan bruke Microsoft Entra SSO på en lokal datagateway.
