Microsoft Entra SSO
Możesz użyć logowania jednokrotnego (SSO) firmy Microsoft, aby uwierzytelnić się w bramie danych i uzyskać dostęp do źródeł danych w chmurze, które korzystają z uwierzytelniania opartego na identyfikatorze Entra firmy Microsoft. Podczas konfigurowania logowania jednokrotnego firmy Microsoft w lokalnej bramie danych dla odpowiedniego źródła danych zapytania są uruchamiane w ramach tożsamości microsoft Entra użytkownika, który wchodzi w interakcję z raportem usługi Power BI.
Sieci wirtualne platformy Azure oferują izolację sieci i zabezpieczenia zasobów w chmurze firmy Microsoft. Lokalne bramy danych ułatwiają osiągnięcie bezpiecznego sposobu łączenia się z tymi źródłami danych. Usługa Microsoft Entra SSO umożliwia użytkownikom wyświetlanie tylko danych, do których mają dostęp.
Uwaga
Bramy danych sieci wirtualnej, które są dostępne w publicznej wersji zapoznawczej dla modeli semantycznych usługi Power BI Premium, eliminują konieczność zainstalowania lokalnej bramy danych na potrzeby nawiązywania połączenia ze źródłami danych sieci wirtualnej. Aby dowiedzieć się więcej na temat bram sieci wirtualnej i ich bieżących ograniczeń, zobacz Co to jest brama danych sieci wirtualnej.
Wymienione tutaj źródła danych nie są obsługiwane w przypadku logowania jednokrotnego firmy Microsoft Entra przy użyciu lokalnej bramy danych za siecią wirtualną platformy Azure:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Obiekty blob platformy Azure
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Internet
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (w przypadku korzystania z nowszej funkcji "DataExplorer")
- VSTS
- Workplace Analytics
Aby uzyskać więcej informacji na temat logowania jednokrotnego i listy obsługiwanych źródeł danych dla usługi Microsoft Entra SSO, zobacz Omówienie logowania jednokrotnego dla lokalnych bram danych w usłudze Power BI.
Wykonywanie zapytań dotyczących kroków podczas uruchamiania logowania jednokrotnego firmy Microsoft Entra
Włączanie logowania jednokrotnego firmy Microsoft dla bramy
Ponieważ token firmy Microsoft Entra użytkownika jest przekazywany za pośrednictwem bramy, administrator komputera bramy może uzyskać dostęp do tych tokenów. Aby upewnić się, że użytkownik ze złośliwą intencją nie może przechwycić tych tokenów, dostępne są następujące mechanizmy zabezpieczające:
- Tylko administratorzy sieci szkieletowej mogą włączyć logowanie jednokrotne firmy Microsoft dla dzierżawy, włączając ustawienie w portalu administracyjnym usługi Microsoft Fabric. Aby uzyskać więcej informacji, zobacz Microsoft Entra single sign-on for gateways (Logowanie jednokrotne firmy Microsoft dla bram).
- Jako administrator sieci szkieletowej możesz również kontrolować, kto może instalować bramy w dzierżawie. Aby uzyskać więcej informacji, zobacz Zarządzanie instalatorami bramy.
Funkcja logowania jednokrotnego firmy Microsoft jest domyślnie wyłączona dla lokalnych bram danych. Jako administrator sieci szkieletowej musisz włączyć ustawienie dzierżawy aplikacji Microsoft Entra Single Sign-On (SSO) dla bramy w portalu administracyjnym, zanim źródła danych będą mogły korzystać z logowania jednokrotnego firmy Microsoft w lokalnej bramie danych.
