こんにちは、Power BI サポート チームのチャンです。
Power BI では、オンプレミス環境にあるデータソースへ接続するために、オンプレミスデータゲートウェイの機能が用意されていますが、そのオンプレミスデータゲートウェイに新たなセキュリティーロールが追加されていますので、以下にてご紹介いたします。
重要
本記事は 弊社公式ブログ「Microsoft Power BI ブログ」の公開情報を元に構成しておりますが、本記事編集時点と実際の機能やリリース時期に相違がある場合がございます。
元記事は以下よりご確認ください(英語)。
Additional gateway security roles for Power BI
本機能は開発段階 (プレビュー)でございますため、今後予告なしに機能が削除されたり、
動作変更が発生する可能性がありますことをあらかじめご了承くださいますようお願い申し上げます。
オンプレミスデータゲートウェイとは
オンプレミス データ ゲートウェイは橋渡しとしての役割を果たし、クラウド内に存在しないオンプレミス データといくつかの Microsoft クラウド サービスとの間で迅速かつ安全なデータ転送を行います。
オンプレミスデータゲートウェイをご利用いただけるサービスは、Power BI、Power Apps、Power Automate、Azure Analysis Services、および Azure Logic Apps が含まれています。
具体的に、オンプレミスデータゲートウェイからデータソースへの接続において、どのような処理を行われているかにつきましては、以下のドキュメントをご参照ください。
参考情報:
また、Power BI サービスで、オンプレミスデータゲートウェイを管理するには、[設定] > [ゲートウェイの管理] から実施いただけます。
ゲートウェイを使用した接続手順は以下のブログ記事をご参考ください。
参考情報:
オンプレミスデータゲートウェイのセキュリティーロール
より細かな管理を行えるように、 Power BI でも Power Platform で設定できる新規のセキュリティーロールが適用されるようになりました。
ゲートウェイ全体に対して適用するロール(ゲートウェイロール)と、それぞれのデータソースに対して設定するロール(接続ロール)の2種類がございます。
ゲートウェイロール
オンプレミス データゲートウェイにある 3 つのセキュリティ ロールは次の通りです。
| ゲートウェイロール | 今回の新ロール | 説明 | コメント |
|---|---|---|---|
| 管理者 | - |
✓ オンプレミス データ ゲートウェイの管理および更新 ✓ ゲートウェイに新たな接続 (データ ソース) の作成 ✓ 管理者、接続作成者、およびゲートウェイでロールを共有する接続作成者を持つユーザーの管理 (追加/削除) ✓ ゲートウェイで作成されたすべての接続へのアクセスの管理 | ゲートウェイの最上位権限で、ゲートウェイに関するすべてを管理できますため、接続(データソース)ロールの権限を上回っています。 |
| 接続作成機能 | 〇 |
✓ ゲートウェイ上に接続/データ ソースの作成 ✓ ゲートウェイにゲートウェイがオンラインかオフラインかをテストすること × ゲートウェイを管理や更新したり、ゲートウェイ上の他のユーザーを追加または削除したりすることはできません | 接続(データソース)を追加できる権限で、データセットを新規作成して、ゲートウェイを使用したデータ接続を設定するユーザーに対して付与することをおすすめします。 |
| 再共有による接続作成機能 | 〇 |
✓ ゲートウェイ上に接続/データ ソースの作成 ✓ ゲートウェイの状態をテストすること ✓ 接続作成者として他のユーザーとゲートウェイを共有すること × ゲートウェイからユーザーを削除することはできません | 上記の「接続作成機能」に加え、さらに新規のユーザーと共有できる権限です。 |
■Power BI サービスで設定する場合(ゲートウェイ管理者のみ)
[設定] > [ゲートウェイの管理] > [オンプレミスデータゲートウェイ] > […] > [ユーザーの管理]
■Power Platform 管理センターで設定する場合
[データ(プレビュー] > [オンプレミス データ ゲートウェイ] > [ゲートウェイ]のオプション > [ユーザー管理]
接続(データソース)ロール
オンプレミス データ ゲートウェイで接続 (データ ソース) を作成すると、接続 (データ ソース) の所有者になります。
| 接続ロール | 今回の新ロール | 説明 | コメント |
|---|---|---|---|
| 所有者 | 〇 |
✓ 資格情報の表示と更新を許可されています。 ✓ 接続(データソース)を削除することもできます。 ✓所有者、ユーザー、または共有アクセス許可のあるユーザーとの接続に他のユーザーを割り当てることができます。 | データソースごとの資格情報の更新を許可する場合にこちらのロールをご利用ください。 |
| ユーザー | - |
✓ Power BI レポートおよび Power BI データフロー、または Power Apps で接続 (データ ソース) を使用できます。 × 資格情報を表示または更新することはできません。 | データセットの更新作業で特定のデータソースを使用する必要がある場合におすすめです。 |
| 再共有できるユーザー | 〇 |
✓ Power BI レポートおよび Power BI データフロー、または Power Apps で接続 (データ ソース) を使用できます ✓ ユーザーのアクセス許可を使用してデータ ソースを他のユーザーと共有できます。 | 上記の「ユーザー」に加え、さらにデータソースを新規のユーザーと共有できる権限です。 |
■Power BI サービスで設定する場合(ユーザーのみ)
[設定] > [ゲートウェイの管理] > [データソース] > [ユーザーの管理]
■Power Platform 管理センターで設定する場合
[データ(プレビュー] > [データソース] > [データソース]のオプション > [ユーザー管理]
以上、本ブログが少しでも皆様のお役に立てますと幸いでございます。参考情報:
アンケートご協力のお願い
Japan CSS Support Power BI Blog では、作成する記事やブログの品質向上を目的に、匿名回答でのアンケートを実施しております。
ユーザー様のご意見・ご要望を参考に今後もお役に立てるブログを目指してまいりますので、ぜひご協力いただけますと幸いでございます。
※ 所要時間は1分程度となります。
【ご協力のお願い】Microsoft Japan CSS Power BI Blog ご利用に関するアンケート
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。