Power BIアーキテクチャ:データセキュリティに取り組む方法



この記事では、Microsoft PowerBIアーキテクチャがどのように機能するかについての詳細で包括的な知識を提供します。

Power BI は、Microsoftのデータ視覚化、レポート、分析ツールおよびサービスの総称です。 Power BIは、さまざまなソースからデータをインポートして整理し、クエリを実行したり、レポートダッシュボードを作成したり、データを視覚化したりできます。 Power BIには、さまざまなプラットフォームと目的で使用できる一連のコンポーネントがあります。
このPowerBIアーキテクチャでは 、次のトピックについて学習します。

それでは、このPowerBIアーキテクチャチュートリアルを始めましょう。





Microsoft Power BIアーキテクチャとは何ですか?

Power BIアーキテクチャは、Azure上に構築されたサービスです。 Azureは、Microsoftのクラウドコンピューティングインフラストラクチャおよびプラットフォームです。

このサービス設計は、2つのクラスターを前提としています– オンラインフロント(Webフロントエンド)クラスター そしてその バックフィニッシュ(バックエンド)クラスター 。 Webフロントエンドクラスターは、機能ビスマスサービスへの最初の関連付けと認証の責任を負い、文書化されると、バックフィニッシュクラスターが結果として生じるすべてのユーザーインタラクションを処理します。



PowerBIゲートウェイ オンプレミスのデータソースをPowerBIDesktopまたはPowerBIクラウドサービスに接続して、レポートと分析のための継続的なデータを取得します。

PowerBIアーキテクチャPowerBIアーキテクチャは インクルード Azure Active Directory(AAD) ユーザーIDを保存および管理します。知識の保存とデータの被害を管理します Azure BLOB そして Azure SQL 情報も。

Webフロントエンドクラスター :PowerBIアーキテクチャ

Webフロントエンドは、初期接続、クライアント認証、およびPowerBIの最寄りのデータセンターへのリクエストルーティングを確認します。PowerBIは Azure Traffic Manager(ATM) ユーザートラフィックを最寄りのデータセンターに転送します。 ドメインネームシステム(DNS) 認証プロセスのためにPowerBIに接続し、静的コンテンツとファイルをダウンロードしようとしている顧客の記録。 PowerBIは Azureコンテンツ配信ネットワーク(CDN) 地理的な場所に基づいて、必要な静的コンテンツとファイルをユーザーに効率的に配布します。



バックエンドクラスター: PowerBIアーキテクチャ

バックフィニッシュクラスターは、Power BIサービスの視覚化、ユーザーダッシュボード、データセット、レポート、データストレージ、データ接続、データ更新を管理します。

c ++ソート関数

PowerBIゲートウェイ オンプレミスのデータソースがに接続されている またはPowerBIクラウドサービスを使用して、レポートと分析のための継続的なデータを取得します。基本的に、ユーザーとPowerBIサービス間のゲートウェイとして機能します。ユーザーは、ゲートウェイの役割以外の役割を直接操作することはありません。

すべてデータはAzureBLOBストレージとユーザーazureストレージアカウントに保存され、Azure ActiveDirectoryによって認証されます。

データストレージのセキュリティ

Power BIアーキテクチャは、知識の保存と管理に2つのプライマリリポジトリを使用します。

配列ソートc ++

ユーザーからアップロードされたデータは、多くの場合Azure BLOBストレージに送信され、システム自体のアーティファクトとしてすべてのデータがAzureSQL情報に保持されます。

点線の左側の前のセクションに示されているように、バックエンドクラスターイメージ内の線は、ユーザーがアクセスできる正方形の2つの要素と、システムのみがアクセスできる正方形の役割との間の境界を明確にします。

アソシエートされた文書化されたユーザーがサービスに接続すると、アソシエーションとコンシューマーによるすべての要求が受け入れられ、 ゲートウェイの役割 、最終的にはによって処理されます AzureAPI管理。

次に、これはユーザーに代わってサービスの残りの部分と対話します。さらに、コンシューマーがダッシュボードを見ようとすると、ゲートウェイロールはその要求を受け入れ、個別に招待状を プレゼンテーションの役割 ダッシュボードをレンダリングするためにブラウザが必要とする情報を取得します。

ユーザ認証

ユーザーは、PowerBIサービスアカウントの確立に使用された電子メールアドレスを介してサービスにログインします。

ユーザーが情報にアクセスしようとするたびにリソースに渡される、有効なユーザー名のために電子メールにログインするPowerBIユーザーのアーキテクチャ。有効なユーザー名はにマップされます ユーザープリンシパル名(UPN) そして、Windowsドメインアカウントに関連付けられているすべての解決策を適用します。

Power BIアーキテクチャのログインに仕事用の電子メール(username@mail.comなど)を使用する組織の場合、効果的なユーザー名からUPNへのマッピングは簡単です。 Power BIアーキテクチャのログインに仕事用の電子メールを使用できない組織の場合、AADとオンプレミスの資格情報をマッピングすると、ディレクトリの同期が強制されます。

インドでのJava開発者の給与

アーキテクチャのプラットフォームセキュリティマルチテナント環境のセキュリティとネットワークセキュリティが含まれているため、追加のAADベースのセキュリティ対策を備えています。

データと修復のセキュリティ

この記事の前半で説明したように、ユーザーのPower BIアーキテクチャログインは、オンプレミスのActive Directoryサーバーによって使用され、資格情報のUPNにマップされます。ただし、ユーザーが共有する責任を二乗することに注意することが重要です。データソースに接続しているユーザーが自分の資格情報を犠牲にして、そのデータをサポートするレポートを共有する場合、ダッシュボードを共有しているユーザーにレポートへのアクセスを許可することはできません。

これの例外はへの接続です SQLServerアソシエイト分析サービス。 A 基になるレポートまたはデータセットにアクセスすると、レポートへのアクセスを試みるユーザーの認証が開始されます。また、ユーザーが情報にアクセスするための予備の資格情報を持っている場合にのみ、アクセスを許可できます。

つまり、これはすべてMicrosoft PowerBIアーキテクチャチュートリアルに関するものでした。この説明が気に入っていただければ幸いです。

Power BIを学び、データの視覚化またはBIでキャリアを築きたい場合は、 インストラクター主導のライブトレーニングと実際のプロジェクト経験が付属しています。このトレーニングは、Power BIを深く理解し、主題をマスターするのに役立ちます。

質問がありますか?コメント欄にご記入ください。折り返しご連絡いたします。