オンプレミス データ ゲートウェイのセキュリティ ロールを管理する
オンプレミス データ ゲートウェイを使うと、Power BI または Power Apps と、クラウド内にないデータ ソースまたは接続 (オンプレミスの SQL Server データベースや、オンプレミスの SharePoint サイトなど) との間で、データをすばやく安全に転送できます。 アクセス許可のあるすべてオンプロミス データ ゲートウェイを表示し、それらのゲートウェイのアクセス許可とデータ ソースを管理することもできます。
オンプレミス データゲートウェイとデータ ソースのアクセス許可
ゲートウェイのロール
オンプレミス データ ゲートウェイには 3 つのセキュリティ ロールがあります。 オンプレミス データ ゲートウェイをインストールしたユーザーは、自動的にゲートウェイの管理者になります。 ゲートウェイに複数の管理者がいてもかまいません。
Note
これらのロールは、仮想ネットワーク データ ゲートウェイには適用されません。 仮想ネットワーク データ ゲートウェイには、管理者ロールのみがあります。
オンプレミス データ ゲートウェイの 3 つのセキュリティ ロールは次のとおりです。
管理者: 管理者は、オンプレミス データ ゲートウェイを管理および更新できます。 管理者は、ゲートウェイに接続 (データ ソース) を作成することができます。 管理者は、ゲートウェイに対する管理者、接続作成者、共有できる接続作成者のロールを持つユーザーを管理 (追加、削除) することができます。 管理者は、ゲートウェイで作成されるすべての接続へのアクセスを管理することもできます。
接続作成者: 接続作成者は、ゲートウェイ上に接続またはデータ ソースを作成できます。 接続作成者は、ゲートウェイ クラスターとそのメンバーの状態をテストすることもできます。 接続作成者は、ゲートウェイの管理や更新、およびゲートウェイでの他のユーザーの追加や削除を行うことはできません。
共有できる接続作成者: 共有できる接続作成者は、ゲートウェイ上に接続またはデータ ソースを作成し、ゲートウェイの状態をテストすることができます。 このユーザーは、接続作成者として他のユーザーとゲートウェイを共有することはできますが、ゲートウェイからユーザーを削除することはできません。
接続ロール
Note
これらのロールは、オンプレミス データ ゲートウェイで作成されたデータ ソースにのみ適用されます。 クラウド データ ソースを共有することはできません。
オンプレミス データ ゲートウェイで接続 (データ ソース) を作成したユーザーは、その接続 (データ ソース) の所有者になります。 複数の所有者がいてもかまいません。
接続の 3 つのロールは次のとおりです。
所有者: 接続 (データ ソース) の所有者は、資格情報を更新できます。 所有者は接続を削除することもできます。 所有者は、所有者、ユーザー、または共有できるユーザーのアクセス許可を持つ他のユーザーを、接続に割り当てることができます。
ユーザー: ユーザーは、Power BI レポートと Power BI データフローで接続 (データ ソース) を使用できます。 ユーザーは、資格情報を表示または更新することはできません。
共有できるユーザー: 共有できるユーザーは、Power BI レポートと Power BI データフローで接続 (データ ソース) を使用できます。 共有できるユーザーは、ユーザー アクセス許可を持つ他のユーザーとデータ ソースを共有できます。
ゲートウェイと接続 (データ ソース) のロールを管理する方法
オンプレミス データ ゲートウェイを管理するには:
Power Platform 管理センターに移動します。
[オンプレミスのデータ ゲートウェイ] タブに移動します。
ゲートウェイ クラスターを選びます。
上部のリボンで、[ユーザーの管理] を選びます。
ロールに応じて、ユーザーをゲートウェイに割り当てることができます。
![新しいユーザーが強調表示され、接続作成者のロールが選択され、複数のデータ ソースが選択された [ユーザーの管理] ダイアログ ボックスの画像。](media/manage-security-roles/manage-gateways.png)
データ ソースを管理するには:
Power Platform 管理センターに移動します。
接続 (データ ソース) を選びます。
上部のリボンで、[ユーザーの管理] を選びます。
ロールに応じて、ユーザーを接続に割り当てることができます。
![新しいユーザーが強調表示され、ユーザー ロールが選択された [ユーザーの管理] ダイアログ ボックスの画像。](media/manage-security-roles/manage-data-sources.png)
オンプレミス データ ゲートウェイのアクセスを制限する
オンプレミス データ ゲートウェイをインストールできるユーザーへのアクセスを制限できます。 この制限は、環境レベル (既定の環境またはそれ以外) ではなく、テナント レベルで発生します。 つまり、環境レベルでアクセスを制限することはできません。
管理者は、Power Platform 管理センターを使用してデータ ゲートウェイの設定を更新できます。
Power Platform 管理センター に移動します。
[
](media/manage-security-roles/admin-center-home.png#lightbox)
[データ (プレビュー)] を選択します。
[
![ページの左側で [データ (プレビュー)] タブが選択されている Power Platform 管理センターのスクリーンショット。](media/manage-security-roles/admin-data-preview.png)](media/manage-security-roles/admin-data-preview.png#lightbox)
[オンプレミス データ ゲートウェイ] を選択し、[Tenant administration for gateways] (ゲートウェイのテナント管理) をオンにします。
[
![[オンプレミス データ ゲートウェイ] タブが選択され、[ゲートウェイのテナント管理] スイッチがオンになっている Power Platform 管理センターのスクリーンショット。](media/manage-security-roles/tenant-admin-gateway.png)](media/manage-security-roles/tenant-admin-gateway.png#lightbox)
[組織内のユーザーがゲートウェイをインストールできないように制限します] をオンにします。 また、特定のユーザーが制限をオーバーライドできるようにすることもできます。
[
![[ゲートウェイのインストール担当者の管理] ページのスクリーンショット。[組織内のユーザーがゲートウェイをインストールできないように制限します] スイッチがオンになっています。](media/manage-security-roles/restrict-users.png)](media/manage-security-roles/restrict-users.png#lightbox)