แชร์ผ่าน

Microsoft Entra SSO

  • บทความ

คุณสามารถใช้ Microsoft Entra single sign-on (SSO) เพื่อรับรองความถูกต้องไปยังเกตเวย์ข้อมูล และเข้าถึงแหล่งข้อมูลระบบคลาวด์ที่ใช้การรับรองความถูกต้องของ Microsoft Entra ID เมื่อคุณกําหนดค่า Microsoft Entra SSO บนเกตเวย์ข้อมูลภายในองค์กรสําหรับแหล่งข้อมูลที่เกี่ยวข้อง คิวรีจะทํางานภายใต้ข้อมูลประจําตัวของ Microsoft Entra ของผู้ใช้ที่โต้ตอบกับรายงาน Power BI

Azure Virtual Networks (VNets) มีการแยกเครือข่ายและความปลอดภัยสําหรับทรัพยากรของคุณบนระบบคลาวด์ของ Microsoft เกตเวย์ข้อมูลภายในองค์กรช่วยให้คุณบรรลุวิธีที่ปลอดภัยในการเชื่อมต่อกับแหล่งข้อมูลเหล่านี้ Microsoft Entra SSO อนุญาตให้ผู้ใช้เห็นเฉพาะข้อมูลที่พวกเขาสามารถเข้าถึงได้

หมายเหตุ

เกตเวย์ข้อมูล VNet ซึ่งพร้อมใช้งานในการแสดงตัวอย่างสาธารณะสําหรับแบบจําลองความหมาย Power BI Premium ไม่จําเป็นต้องติดตั้งเกตเวย์ข้อมูลภายในองค์กรสําหรับการเชื่อมต่อกับแหล่งข้อมูล VNet ของคุณ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเกตเวย์ VNet และข้อจํากัดปัจจุบัน โปรดดู เกตเวย์ข้อมูลเครือข่ายเสมือน (VNet) คืออะไร

แหล่งข้อมูลที่แสดงในที่นี้ไม่รองรับ Microsoft Entra SSO โดยใช้เกตเวย์ข้อมูลภายในองค์กรที่อยู่เบื้องหลัง Azure VNet:

  • การบริการด้านการวิเคราะห์
  • ADLS Gen1
  • ADLS Gen2
  • Azure Blobs
  • CDPA
  • Exchange
  • OData
  • SharePoint
  • SQL Server
  • เว็บ
  • AzureDevOpsServer
  • CDSTOData
  • Cognite
  • CommonDataService
  • Databricks
  • EQuIS
  • Kusto (เมื่อใช้ฟังก์ชัน "DataExplorer"ที่ใหม่กว่า)
  • VSTS
  • การวิเคราะห์สถานที่ทำงาน

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ SSO และรายการของแหล่งข้อมูลที่ได้รับการสนับสนุนสําหรับ Microsoft Entra SSO ดูภาพรวมของการลงชื่อเข้าใช้ครั้งเดียวสําหรับเกตเวย์ข้อมูลภายในองค์กรใน Power BI

ขั้นตอนคิวรีเมื่อเรียกใช้ Microsoft Entra SSO

แผนภาพที่แสดงเส้นทางที่โทเค็น Microsoft Entra ใช้เพื่อสร้างการเชื่อมต่อกับแหล่งข้อมูล

เปิดใช้งาน Microsoft Entra SSO สําหรับเกตเวย์

เนื่องจากโทเค็น Microsoft Entra ของผู้ใช้จะถูกส่งผ่านเกตเวย์ จึงเป็นไปได้สําหรับผู้ดูแลระบบของคอมพิวเตอร์เกตเวย์เพื่อขอรับสิทธิ์การเข้าถึงโทเค็นเหล่านี้ เมื่อต้องการตรวจสอบให้แน่ใจว่าผู้ใช้ที่มีเจตนาที่เป็นอันตรายไม่สามารถดักโทเค็นเหล่านี้ได้ กลไกการป้องกันต่อไปนี้พร้อมใช้งาน:

  • เฉพาะผู้ดูแลระบบ Fabric เท่านั้นที่สามารถเปิดใช้งาน Microsoft Entra SSO สําหรับผู้เช่า โดยการเปิดใช้งานการตั้งค่าในพอร์ทัลผู้ดูแลระบบ Microsoft Fabric สําหรับข้อมูลเพิ่มเติม ดูลงชื่อเข้าระบบครั้งเดียวของ Microsoft Entra สําหรับเกตเวย์
  • ในฐานะผู้ดูแลระบบ Fabric คุณยังสามารถควบคุมว่าใครสามารถติดตั้งเกตเวย์ในผู้เช่าของคุณ สําหรับข้อมูลเพิ่มเติม ดู จัดการตัวติดตั้งเกตเวย์

คุณลักษณะ Microsoft Entra SSO ถูกปิดใช้งานตามค่าเริ่มต้นสําหรับเกตเวย์ข้อมูลภายในองค์กร ในฐานะผู้ดูแลระบบ Fabric คุณต้องเปิดใช้งาน Microsoft Entra Single Sign-On (SSO) สําหรับการตั้งค่าผู้เช่าเกตเวย์ ในพอร์ทัลผู้ดูแลระบบก่อนที่แหล่งข้อมูลจะสามารถใช้ Microsoft Entra SSO บนเกตเวย์ข้อมูลภายในองค์กรได้

สกรีนช็อตของคุณลักษณะ Microsoft Entra SSO สําหรับเกตเวย์ในพอร์ทัลผู้ดูแลระบบ Power BI

เนื้อหาที่เกี่ยวข้อง