Microsoft Entra SSO
U kunt eenmalige aanmelding (SSO) van Microsoft Entra gebruiken om te verifiëren bij de gegevensgateway en toegang te krijgen tot cloudgegevensbronnen die afhankelijk zijn van verificatie op basis van Microsoft Entra ID. Wanneer u eenmalige aanmelding van Microsoft Entra configureert op de on-premises gegevensgateway voor een toepasselijke gegevensbron, worden query's uitgevoerd onder de Microsoft Entra-identiteit van de gebruiker die communiceert met het Power BI-rapport.
Azure Virtual Networks (VNets) bieden netwerkisolatie en -beveiliging voor uw resources in de Microsoft-cloud. On-premises gegevensgateways helpen u een veilige manier te bereiken om verbinding te maken met deze gegevensbronnen. Met Microsoft Entra SSO kunnen gebruikers alleen gegevens zien waartoe ze toegang hebben.
Notitie
VNet-gegevensgateways, die beschikbaar zijn in openbare preview voor Semantische Power BI Premium-modellen, elimineren de noodzaak om een on-premises gegevensgateway te installeren om verbinding te maken met uw VNet-gegevensbronnen. Zie Wat is een gegevensgateway voor een virtueel netwerk (VNet) voor meer informatie over VNet-gateways en hun huidige beperkingen.
De gegevensbronnen die hier worden vermeld, worden niet ondersteund met Eenmalige aanmelding van Microsoft Entra met behulp van een on-premises gegevensgateway achter een Azure-VNet:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure-blobs
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (wanneer u de nieuwere functie 'DataExplorer' gebruikt)
- VSTS
- Workplace Analytics
Zie Overzicht van eenmalige aanmelding voor on-premises gegevensgateways in Power BI voor meer informatie over eenmalige aanmelding en een lijst met ondersteunde gegevensbronnen voor Microsoft Entra SSO.
Querystappen bij het uitvoeren van eenmalige aanmelding van Microsoft Entra
Eenmalige aanmelding van Microsoft Entra voor Gateway inschakelen
Omdat het Microsoft Entra-token van de gebruiker wordt doorgegeven via de gateway, is het mogelijk dat een beheerder van de gatewaycomputer toegang krijgt tot deze tokens. Om ervoor te zorgen dat een gebruiker met schadelijke bedoelingen deze tokens niet kan onderscheppen, zijn de volgende beveiligingsmechanismen beschikbaar:
- Alleen Fabric-beheerders kunnen eenmalige aanmelding van Microsoft Entra voor een tenant inschakelen door de instelling in te schakelen in de Microsoft Fabric-beheerportal. Zie Eenmalige aanmelding van Microsoft Entra voor gateways voor meer informatie.
- Als Fabric-beheerder kunt u ook bepalen wie gateways in uw tenant kan installeren. Zie Gateway-installatieprogramma's beheren voor meer informatie.
De functie Microsoft Entra SSO is standaard uitgeschakeld voor on-premises gegevensgateways. Als Fabric-beheerder moet u de instelling Voor eenmalige aanmelding (SSO) van Microsoft Entra voor gatewaytenant inschakelen in de beheerportal voordat gegevensbronnen eenmalige aanmelding van Microsoft Entra kunnen gebruiken op een on-premises gegevensgateway.
