Dela via

Microsoft Entra SSO

  • Artikel

Du kan använda enkel inloggning med Microsoft Entra (SSO) för att autentisera till datagatewayen och komma åt molndatakällor som förlitar sig på Microsoft Entra ID-baserad autentisering. När du konfigurerar Microsoft Entra SSO på den lokala datagatewayen för en tillämplig datakälla körs frågor under Microsoft Entra-identiteten för den användare som interagerar med Power BI-rapporten.

Virtuella Azure-nätverk (VNet) erbjuder nätverksisolering och säkerhet för dina resurser i Microsoft-molnet. Lokala datagatewayer hjälper dig att uppnå ett säkert sätt att ansluta till dessa datakällor. Med Microsoft Entra SSO kan användarna bara se data som de har åtkomst till.

Kommentar

VNet-datagatewayer, som är tillgängliga i offentlig förhandsversion för Power BI Premium Semantic-modeller, eliminerar behovet av att installera en lokal datagateway för att ansluta till dina VNet-datakällor. Mer information om virtuella nätverksgatewayer och deras aktuella begränsningar finns i Vad är en virtuell nätverksdatagateway (VNet).

De datakällor som anges här stöds inte med Microsoft Entra SSO med hjälp av en lokal datagateway bakom ett virtuellt Azure-nätverk:

  • Analysis Services
  • ADLS Gen1
  • ADLS Gen2
  • Azure-blobar
  • CDPA
  • Exchange
  • OData
  • SharePoint
  • SQL Server
  • Webb
  • AzureDevOpsServer
  • CDSTOData
  • Kognite
  • CommonDataService
  • Databricks
  • EQuIS
  • Kusto (när du använder den nyare funktionen "DataExplorer"
  • VSTS
  • Arbetsplatsanalys

Mer information om enkel inloggning och en lista över datakällor som stöds för Microsoft Entra SSO finns i Översikt över enkel inloggning för lokala datagatewayer i Power BI.

Frågesteg när du kör Microsoft Entra SSO

Diagram som visar den sökväg som en Microsoft Entra-token tar för att upprätta en anslutning till datakällan.

Aktivera Microsoft Entra SSO för Gateway

Eftersom Användarens Microsoft Entra-token skickas via gatewayen är det möjligt för en administratör för gatewaydatorn att få åtkomst till dessa token. För att se till att en användare med skadlig avsikt inte kan fånga upp dessa token är följande skyddsmekanismer tillgängliga:

  • Endast Infrastrukturadministratörer kan aktivera Enkel inloggning i Microsoft Entra för en klientorganisation genom att aktivera inställningen i Microsoft Fabric-administratörsportalen. Mer information finns i Enkel inloggning med Microsoft Entra för gatewayer.
  • Som infrastrukturadministratör kan du också styra vem som kan installera gatewayer i din klientorganisation. Mer information finns i Hantera gatewayinstallationer.

Microsoft Entra SSO-funktionen är inaktiverad som standard för lokala datagatewayer. Som infrastrukturadministratör måste du aktivera inställningen Enkel inloggning (SSO) för Microsoft Entra för gateway i administratörsportalen innan datakällor kan använda Microsoft Entra SSO på en lokal datagateway.

Skärmbild av funktionen Microsoft Entra SSO för gateway i Power BI-administratörsportalen.

Relaterat innehåll