跨域的Power BI和Azure分析服务多维数据集的安全组

Question

我的Azure分析服务多维数据集位于Azure域"DomainA“上(例如，我的用户名是edison@domainA.com.au)

我的Power BI报告使用另一个Azure域"DomainB“(例如，我的power bi用户是edison@domainB.com.au)。

我想在DomainB上的Azure AD上创建一个安全组，以便我可以将所有业务powerbi用户添加到其中，并授予此SG对Power BI应用程序的权限。

我还需要授予这些用户对Azure Analysis Service的访问权限，以访问多维数据集，因为power bi将凭据传递给多维数据集。我的问题是domainA无法识别我的上述安全组。如何授予这些用户对AAS多维数据集的权限？

谢谢。

Answer 1

使用Azure B2B应该可以做到这一点。通过B2B邀请domainB中的用户访问domainA。如果需要，您可以将它们添加到domainA中的组中，或者手动将其UPN添加到Azure Analysis Services角色。现在，用户已经“关联”到domainA，其中您的AAS通过B2B进行身份验证，报告使用者将能够查看构建在AAS上的内容。

使用domainB中的Power BI报告，您可以使用该组来控制对Power BI应用程序的访问。

https://azure.microsoft.com/en-us/blog/invite-guest-users-to-your-azure-analysis-services-by-using-b2b/

注意: Power BI工作区在您的domainA中有一封与之关联的电子邮件。在Power BI中使用报告之前和在使用报告时，我已经将工作区电子邮件的权限授予了AAS角色，工作区中的用户无需将每个单独的UPN添加到AAS角色即可进行身份验证。我很好奇，您是否可以使用B2B将电子邮件从domainB中的工作区邀请到domainA。请随时测试并回复。