在 Power BI 服务中连接到 Snowflake 仅在一个方面与其他连接器存在区别。 Snowflake 可与 Microsoft Entra ID 一同使用,这是一种用于单一登录 (SSO) 的选项。 集成的各个部分需要 Snowflake、Power BI 和 Azure 中不同的管理角色。 可以选择在不使用 SSO 的情况下启用 Microsoft Entra 身份验证。 基本身份验证的方式类似于服务中的其他连接器。
若要配置 Microsoft Entra 集成并选择性地启用 SSO:
- 如果你是 Snowflake 管理员,请参阅 Snowflake 文档中的 Power BI SSO 到 Snowflake 一文。
- 如果你是 Power BI 管理员,请转到管理员门户部分启用 SSO。
- 如果你是 Power BI 语义模型创建者,请转到使用 Microsoft Entra ID 配置语义模型部分以启用 SSO。
Power BI 服务配置
管理门户
若要启用 SSO,Fabric 管理员必须在 Power BI 管理门户中启用该设置。 此设置批准从 Power BI 服务向 Snowflake 发送 Microsoft Entra 身份验证令牌。 此设置在组织级别完成。 若要启用 SSO,请执行下列步骤:
使用 Fabric 管理员凭据登录到 Power BI。
从页面页眉菜单中选择“设置”,然后选择“管理门户”。
选择“租户设置”,然后滚动查找“集成设置”。
展开“Snowflake SSO”,将设置切换到“启用”,然后选择”应用”。
此步骤需要你同意将 Microsoft Entra 令牌发送到 Snowflake 服务器。 启用此设置后,最多可能需要一小时才能生效。
启用 SSO 后,可以将报表与 SSO 结合使用。
使用 Microsoft Entra ID 配置语义模型
将基于 Snowflake 连接器的报表发布到 Power BI 服务后,语义模型创建者必须更新相应工作区的设置,以便其可以使用 SSO。
有关使用 Microsoft Entra ID、SSO 和 Snowflake 的步骤的详细信息,请参阅使用 Microsoft Entra ID 进行单一登录的数据网关支持。
有关如何使用本地数据网关的信息,请参阅什么是本地数据网关?
如果不使用网关,则至此已设置完毕。 当你在本地数据网关上配置了 Snowflake 凭据,但仅在模型中使用该数据源时,请将网关上的语义模型设置为 Off。
若要为语义模型启用 SSO,请执行以下操作:
使用语义模型创建者凭据登录到 Power BI。
选择适当的工作区,然后从“更多”选项菜单(三个垂直点)中选择位于语义模型名称旁边的“设置”。
选择”数据源凭据”并登录。 可以使用 Basic、KeyPair 或 OAuth2(Microsoft Entra ID)凭据将语义模型登录到 Snowflake。 通过使用 Microsoft Entra ID,可以在下一步中启用 SSO。
通过 DirectQuery 选项访问此数据源时,选择最终用户使用自己的 OAuth2 凭据。 此设置启用 Microsoft Entra SSO。 Microsoft Entra 凭据是为 SSO 发送的。
完成这些步骤后,用户应自动使用其Microsoft Entra 身份验证连接到该 Snowflake 语义模型中的数据。
如果选择不启用 SSO,刷新报表的用户将使用登录的用户的凭据,就像大多数其他 Power BI 报表一样。
故障排除
如果遇到与集成有关的任何问题,请参阅 Snowflake 故障排除指南。