Microsoft Entra SSO
可以使用 Microsoft Entra 单一登录(SSO)向数据网关进行身份验证,并访问依赖于 Microsoft基于 entra ID 的身份验证的云数据源。 为适用的数据源配置本地数据网关上的 Microsoft Entra SSO 时,查询将以与 Power BI 报表交互的用户 Microsoft Entra 标识运行。
Azure 虚拟网络(VNet)为Microsoft云上的资源提供网络隔离和安全性。 本地数据网关可帮助你实现连接到这些数据源的安全方法。 Microsoft Entra SSO 允许用户仅查看他们有权访问的数据。
注意
VNet 数据网关提供面向 Power BI Premium 语义模型的公共预览版,用户无需安装本地数据网关即可连接到 VNet 数据源。 若要详细了解 VNet 网关及其目前的限制,请参阅什么是虚拟网络 (VNet) 数据网关。
此处列出的数据源不支持使用 Azure VNet 后面的本地数据网关Microsoft Entra SSO:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure Blob
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto(使用较新的“DataExplorer”函数时)
- VSTS
- 工作区分析
若要详细了解 SSO,以及 Microsoft Entra SSO 支持的数据源列表,请参阅 Power BI 中本地数据网关的单一登录概述。
运行 Microsoft Entra SSO 时的查询步骤
为网关启用 Microsoft Entra SSO
由于用户的 Microsoft Entra 令牌通过网关传递,因此网关计算机的管理员可以获取对这些令牌的访问权限。 若要确保具有恶意目的的用户无法拦截这些令牌,可使用以下保护机制:
- 只有 Fabric 管理员可以通过在 Microsoft Fabric 管理门户中启用设置,为租户启用 Microsoft Entra SSO。 有关详细信息,请参阅适用于网关的 Azure AD 单一登录。
- 作为 Fabric 管理员,还可以控制谁可以在租户中安装网关。 有关详细信息,请参阅管理网关安装程序。
本地数据网关默认会禁用 Microsoft Entra SSO 功能。 作为 Fabric 管理员,必须在管理门户中为网关租户设置启用Microsoft Entra 单一登录(SSO),然后数据源才能在本地数据网关上使用 Microsoft Entra SSO。
