堆栈内存溢出
  简体   繁体   English

跨域的Power BI和Azure Analysis Service多维数据集安全组

[英]Security Group for Power BI and Azure Analysis Service cube across domain

 原文  2018-02-07 00:35:02       azure/ azure-active-directory/ powerbi/ azure-analysis-services

问题描述

My Azure Analysis Service cube sits on Azure Domain "DomainA" (for example, my username is edison@domainA.com.au) 我的Azure Analysis Service多维数据集位于Azure域“ DomainA”上(例如,我的用户名是edison@domainA.com.au)

My Power BI reports use another Azure Domain "DomainB" (for example, my power bi user is edison@domainB.com.au). 我的Power BI报告使用另一个Azure域“ DomainB”(例如,我的Power Bi用户为edison@domainB.com.au)。

I want to create a security group on Azure AD on DomainB so that I can add all business powerbi users into it and grant this SG permission on Power BI App. 我想在DomainB上的Azure AD上创建一个安全组,以便可以将所有业务powerbi用户添加到其中,并在Power BI App上授予此SG权限。

I also need to grant these users access on Azure Analysis Service to access the cube since power bi passes credential to cube. 由于power bi将凭据传递给多维数据集,因此我还需要授予这些用户访问Azure Analysis Service的权限以访问多维数据集。 My question is the domainA cannot recognize my above security group. 我的问题是domainA无法识别我的上述安全组。 How can I grant these users permission on the AAS cube? 如何授予这些用户对AAS多维数据集的权限?

Thanks. 谢谢。

1 个解决方案

解决方案1
 0  2018-02-28 14:36:38

This should be possible using Azure B2B. 使用Azure B2B应该可以实现。 Invite your users in domainB via B2B to the domainA. 通过B2B邀请domainB中的用户到domainA。 You can add them to a group in domainA if you want or add their UPN manually to an Azure Analysis Services Role. 您可以根据需要将它们添加到domainA中的组中,也可以将其UPN手动添加到Azure Analysis Services角色中。 Now that the users are "associated" with domainA in which your AAS authenticates via B2B the report consumers will be able to view content built on AAS. 现在,用户已与domainA“关联”,您的AAS通过B2B进行了身份验证,报表使用者将能够查看基于AAS构建的内容。

With your Power BI reports in domainB you can use that group to control access to Power BI apps as you choose. 通过domainB中的Power BI报告,您可以使用该组来控制对Power BI应用程序的访问。

https://azure.microsoft.com/en-us/blog/invite-guest-users-to-your-azure-analysis-services-by-using-b2b/ https://azure.microsoft.com/zh-CN/blog/invite-guest-users-to-your-azure-analysis-services-by-using-b2b/

Note: Power BI workspaces have an email associated with them in your domainA. 注意:Power BI工作区在您的domainA中具有与之关联的电子邮件。 I've granted workspace email's privileges to an AAS role before and when consuming reports in Power BI the users in the workspace authenticated without the need to add each individual UPN to an AAS role. 在Power BI中使用报表之前和使用报表时,我已经将工作区电子邮件的特权授予了AAS角色,工作区中的用户已通过身份验证,而无需将每个UPN添加到AAS角色中。 I'm curious to know if you can invite the email from the workspace in domainB to domainA using B2B. 我很好奇您是否可以使用B2B将电子邮件从domainB的工作区邀请到domainA。 Feel free to test this out and reply. 随时进行测试并回复。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 缓存管理Power BI Services和Azure Analysis Services多维数据集 - Cache management Power BI Services and Azure Analysis Services cube 将Azure Analysis Service连接到Traffic Manager和Power BI - Connecting Azure Analysis service to Traffic Manager and Power BI 使用Azure Analysis Services的Power BI - Power BI with Azure Analysis Services Azure Synapse、Azure 分析服务和 Power BI - Azure Synapse, Azure Analysis Serivces and Power BI Azure中的Power BI启用服务 - Power BI enable service in Azure 在Azure中启用Power BI服务 - Power BI Service Enable in Azure Power bi 服务在 Azure 中不可用 - Power bi service not available in Azure 用于分析服务和Power BI的Azure AD B2B-外部用户邀请 - Azure AD B2B for Analysis service and Power BI - External User invite 将Power BI服务连接到Azure上的PostgreSQL数据库 - Connect Power BI Service to PostgreSQL Database on Azure 如何将 Power BI 管理员角色分配给安全组? - How do I assign Power BI administrator role to a security group?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM