Microsoft Entra SSO
Você pode usar o SSO (logon único) do Microsoft Entra para autenticar no gateway de dados e acessar fontes de dados na nuvem que dependem da autenticação baseada em ID do Microsoft Entra. Quando você configura o SSO do Microsoft Entra no gateway de dados local para uma fonte de dados aplicável, as consultas são executadas na identidade do Microsoft Entra do usuário que interage com o relatório do Power BI.
As VNets (Redes Virtuais) do Azure oferecem isolamento de rede e segurança para seus recursos na nuvem da Microsoft. Os gateways de dados locais ajudam você a obter uma maneira segura de se conectar a essas fontes de dados. O SSO do Microsoft Entra permite que os usuários vejam apenas os dados aos quais têm acesso.
Observação
Os gateways de dados da VNet, que estão disponíveis em versão prévia pública para modelos semânticos Do Power BI Premium, eliminam a necessidade de instalar um gateway de dados local para se conectar às fontes de dados da VNet. Para saber mais sobre gateways de VNet e suas limitações atuais, confira O que é um gateway de dados de VNet (rede virtual).
Não há suporte para as fontes de dados listadas aqui com o SSO do Microsoft Entra usando um gateway de dados local por trás de uma VNet do Azure:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Blobs do Azure
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (ao usar a função "DataExplorer" mais recente)
- VSTS
- Workplace Analytics
Para obter mais informações sobre o SSO e a lista de fontes de dados com suporte para o SSO do Microsoft Entra, confira Visão geral do logon único para gateways de dados locais no Power BI.
Etapas de consulta ao executar o SSO do Microsoft Entra
Habilitar o SSO do Microsoft Entra para gateway
Como o token do Microsoft Entra do usuário é passado por meio do gateway, é possível que um administrador do computador do gateway obtenha acesso a esses tokens. Para garantir que um usuário mal-intencionado não consiga interceptar esses tokens, os seguintes mecanismos de proteção estão disponíveis:
- Somente os administradores do Fabric podem habilitar o SSO do Microsoft Entra para um locatário habilitando a configuração no portal de administração do Microsoft Fabric. Para obter mais informações, confira Logon único do Microsoft Entra para gateways.
- Como administrador do Fabric, você também pode controlar quem pode instalar gateways em seu locatário. Para obter mais informações, confira Gerenciar instaladores de gateway.
O recurso SSO do Microsoft Entra está desabilitado por padrão para gateways de dados locais. Como administrador do Fabric, você precisa habilitar a configuração de locatário SSO (Logon Único) do Microsoft Entra para Gateway no portal de administração antes que as fontes de dados possam usar o SSO do Microsoft Entra em um gateway de dados local.
