Microsoft Entra SSO
O SSO do Microsoft Entra permite o logon único no gateway de dados para acessar fontes de dados de nuvem que dependem da autenticação baseada no Microsoft Entra ID. Quando você configura o SSO do Microsoft Entra no gateway de dados local para uma fonte de dados aplicável, as consultas são executadas na identidade do Microsoft Entra do usuário que interage com o relatório do Power BI.
Embora as VNets (Redes Virtuais) do Azure ofereçam isolamento de rede e segurança para seus recursos na nuvem da Microsoft, agora você precisa de uma maneira segura de se conectar a essas fontes de dados. Gateways de dados locais ajudam você a conseguir isso. O SSO do Microsoft Entra, conforme explicado anteriormente, permite que os usuários vejam apenas os dados aos que têm acesso.
Observação
Os gateways de dados da VNet, que estão disponíveis em versão prévia pública para modelos semânticos Do Power BI Premium, eliminam a necessidade de instalar um gateway de dados local para se conectar às fontes de dados da VNet. Para saber mais sobre gateways de VNet e suas limitações atuais, confira O que é um gateway de dados de VNet (rede virtual).
As fontes de dados a seguir não têm suporte com o SSO do Microsoft Entra usando um gateway de dados local por trás de uma VNet do Azure:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Blobs do Azure
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (ao usar a função "DataExplorer" mais recente)
- VSTS
- Workplace Analytics
Para obter mais informações sobre o SSO e a lista de fontes de dados com suporte para o SSO do Microsoft Entra, confira Visão geral do logon único para gateways de dados locais no Power BI.
Etapas de consulta ao executar o SSO do Microsoft Entra
Habilitar o SSO do Microsoft Entra para gateway
Como o token do Microsoft Entra do usuário é passado por meio do gateway, é possível que um administrador do computador do gateway obtenha acesso a esses tokens. Para garantir que um usuário mal-intencionado não consiga interceptar esses tokens, os seguintes mecanismos de proteção estão disponíveis:
- Uma configuração de nível de locatário no portal de administrador do Power BI permite que somente administradores de serviço do Power BI habilitam esse recurso para um locatário. Para obter mais informações, confira Logon único do Microsoft Entra para gateways.
- Como administrador de serviço do Power BI, você também pode controlar quem pode instalar gateways em seu locatário. Para obter mais informações, confira Gerenciar instaladores de gateway.
O recurso SSO do Microsoft Entra está desabilitado por padrão para gateways de dados locais. Como administrador do Power BI, você deve habilitar a configuração de locatário do SSO (logon único) do Microsoft Entra para gateway no portal de administração do Power BI antes que as fontes de dados possam ser habilitadas para o SSO do Microsoft Entra em um gateway de dados local.