SSO do Microsoft Entra
Você pode usar o logon único (SSO) do Microsoft Entra para autenticar no gateway de dados e acessar fontes de dados na nuvem que dependem da autenticação baseada no Microsoft Entra ID. Quando você configura o Microsoft Entra SSO no gateway de dados local para uma fonte de dados aplicável, as consultas são executadas sob a identidade Microsoft Entra do usuário que interage com o relatório do Power BI.
As Redes Virtuais do Azure (VNets) oferecem isolamento de rede e segurança para os seus recursos na nuvem da Microsoft. Os gateways de dados locais ajudam você a obter uma maneira segura de se conectar a essas fontes de dados. O Microsoft Entra SSO permite que os usuários vejam apenas os dados aos quais têm acesso.
Nota
Os gateways de dados VNet, que estão disponíveis em visualização pública para modelos semânticos do Power BI Premium, eliminam a necessidade de instalar um gateway de dados local para se conectar às suas fontes de dados VNet. Para saber mais sobre gateways de rede virtual e suas limitações atuais, consulte O que é um gateway de dados de rede virtual (VNet).
As fontes de dados listadas aqui não são suportadas com o Microsoft Entra SSO usando um gateway de dados local por trás de uma VNet do Azure:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Blobs do Azure
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (ao usar a função "DataExplorer" mais recente)
- VSTS
- Análise da Área de Trabalho
Para obter mais informações sobre SSO e uma lista de fontes de dados com suporte para o Microsoft Entra SSO, consulte Visão geral do logon único para gateways de dados locais no Power BI.
Etapas de consulta ao executar o Microsoft Entra SSO
Habilitar o Microsoft Entra SSO para Gateway
Como o token Microsoft Entra do usuário é passado pelo gateway, é possível que um administrador do computador do gateway obtenha acesso a esses tokens. Para garantir que um usuário com intenção maliciosa não seja capaz de intercetar esses tokens, os seguintes mecanismos de proteção estão disponíveis:
- Somente os administradores de malha podem habilitar o SSO do Microsoft Entra para um locatário habilitando a configuração no portal de administração do Microsoft Fabric. Para obter mais informações, consulte Logon único do Microsoft Entra para gateways.
- Como administrador de malha, você também pode controlar quem pode instalar gateways em seu locatário. Para obter mais informações, consulte Gerenciar instaladores de gateway.
O recurso Microsoft Entra SSO é desabilitado por padrão para gateways de dados locais. Como administrador de malha, você precisa habilitar a configuração de logon único (SSO) do Microsoft Entra para locatário de gateway no portal de administração antes que as fontes de dados possam usar o Microsoft Entra SSO em um gateway de dados local.
