我的Azure分析服务多维数据集位于Azure域" DomainA" (例如,我的用户名是edison@domainA.com.au)
My Power BI报告使用另一个Azure域" DomainB" (例如,我的power bi用户是edison@domainB.com.au)。
我想在DomainB上的Azure AD上创建一个安全组,以便我可以将所有业务powerbi用户添加到其中,并在Power BI App上授予此SG权限。
我还需要授予这些用户访问Azure Analysis Service的权限以访问多维数据集,因为power bi将凭据传递给多维数据集。我的问题是domainA无法识别我的上述安全组。如何在AAS多维数据集上授予这些用户权限?
感谢。
答案 0 :(得分:0)
这应该可以使用Azure B2B。通过B2B邀请domainB中的用户访问domainA。如果需要,可以将它们添加到domainA中的组,或将其UPN手动添加到Azure Analysis Services角色。现在用户是"关联"使用domainA,您的AAS通过B2B进行身份验证,报表使用者可以查看在AAS上构建的内容。
使用domainB中的Power BI报告,您可以使用该组来控制对Power BI应用程序的访问。
注意:Power BI工作区在您的domainA中有一封与之关联的电子邮件。在Power BI中使用报表之前和之后,我已经授予工作区电子邮件对AAS角色的权限,工作区中的用户进行了身份验证,而无需将每个单独的UPN添加到AAS角色。我很想知道您是否可以使用B2B邀请来自domainB中工作区的电子邮件到domainA。随意测试一下并回复。