我的 Azure 分析服务多维数据集位于 Azure 域“DomainA”上(例如,我的用户名是 edison@domainA.com.au)
我的 Power BI 报告使用另一个 Azure 域“DomainB”(例如,我的 power bi 用户是 edison@domainB.com.au)。
我想在 DomainB 上的 Azure AD 上创建一个安全组,以便我可以将所有业务 powerbi 用户添加到其中并在 Power BI App 上授予此 SG 权限。
我还需要授予这些用户对 Azure 分析服务的访问权限以访问多维数据集,因为 power bi 将凭据传递给多维数据集。我的问题是 domainA 无法识别我上面的安全组。如何授予这些用户对 AAS 多维数据集的权限?
谢谢。
使用 Azure B2B 应该可以做到这一点。通过 B2B 邀请 domainB 中的用户到 domainA。如果需要,可以将它们添加到 domainA 中的组,或者手动将它们的 UPN 添加到 Azure Analysis Services 角色。现在用户已与域A“关联”,您的 AAS 在其中通过 B2B 进行身份验证,报表消费者将能够查看基于 AAS 构建的内容。
使用域 B 中的 Power BI 报告,你可以使用该组来控制对 Power BI 应用程序的选择访问。
注意:Power BI 工作区在您的域 A 中有一个与之关联的电子邮件。在 Power BI 中使用报表之前和使用报表时,我已将工作区电子邮件的权限授予 AAS 角色,工作区中的用户无需将每个单独的 UPN 添加到 AAS 角色即可进行身份验证。我很想知道您是否可以使用 B2B 邀请来自 domainB 工作区的电子邮件到 domainA。随意测试一下并回复。