Power BI 和 Azure Key Vault

时间:2021-07-13 01:21:43

标签: azure powerbi key azure-sql-database azure-keyvault

简单的问题(也许)。 是否可以将 Azure Key Vault 与 Power BI 一起使用。我已经搜索了文档,但如果可能的话,似乎没有任何明确的内容(我可以看到);这是一个简单的设置还是需要大量的配置更改? 我正在尝试将 power bi 仪表板连接到 azure sql 数据库 我很想知道有哪些挑战。 谢谢

2 个答案:

答案 0 :(得分:1)

  1. 是的,您可以将 Azure Key Vault 与 Power BI 高级版一起使用。 Power BI 对静态和处理中的数据进行加密。默认情况下,Power BI 使用 Microsoft 管理的密钥来加密数据。在 Power BI Premium 中,您还可以将自己的密钥用于导入到数据集中的静态数据。这种方法通常被描述为自带密钥 (BYOK)。 我们可以配置 Azure Key Vault,这是一种用于安全存储和访问机密(如加密密钥)的工具。您可以使用现有的密钥保管库来存储加密密钥,也可以创建一个专门用于 Power BI 的新密钥保管库。

按以下方式配置您的密钥保管库:

- 将 Power BI 服务添加为密钥保管库的服务主体,具有包装和解包权限。

  • 创建一个长度为 4096 位的 RSA 密钥(或使用这种类型的现有密钥),具有包装和解包权限

  • 推荐:检查 Key Vault 是否启用了软删除选项。

    注意:Power BI BYOK 仅支持长度为 4096 位的 RSA 密钥。 Configure Key vault and service principal

  1. 我们可以将 azure sql db 与 Power BI 连接起来。过程并不复杂。所有步骤都很简单。
  • 首先,您需要为 azure sql db 服务器配置防火墙设置。
  • 使用 sql DB 连接器连接到 SQL DB
  • 选择sql server和数据库查询数据。 Reference

如果您想使用 azure 广告凭据将 sql db 与 power Bi 连接,请参阅此线程 Connect Power BI with Azure SQL Database Server Using AAD Credentials - Stack Overflow

答案 1 :(得分:0)

PowerBI 服务不支持托管标识/服务主体(还没有?)因此,当您尝试利用 Azure 密钥保管库时,一切都没有了。

您似乎可以将 PowerBI 桌面配置为连接到 Azure SQL 以执行 DirectQuery(或离线数据集?)。显然这里使用的是 AAD 用户帐户。

https://docs.microsoft.com/en-us/power-bi/connect-data/service-azure-sql-database-with-direct-connect

相关问题
最新问题