Agregar grupos de seguridad de AD como usuarios de origen de datos de puerta de enlace

Un usuario Pregunto ✅

nverret

Hola,

Estoy intentando agregar un grupo de seguridad del directorio activo para los usuarios de una fuente de datos de puerta de enlace. Al escribir el nombre de los grupos, se encuentran, pero cuando trato de agregarlos a la lista de usuarios, recibo este mensaje de error: «Estas direcciones de correo electrónico no son válidas o están duplicadas: [GROUP NAME]»

¿Me he perdido algo?

¡Gracias!

En respuesta a nverret

Hola @nverret,

Creo que necesita algunas operaciones de mapeo, consulte el blog a continuación para saber más sobre esto:

Tres pasos para implementar la seguridad de AD para una puerta de enlace de datos local

Saludos,

Xiaoxin Sheng

Anónimo

Hola a todos

También estoy experimentando algunos problemas con él.

Parece que el grupo debe tener la propiedad: MailNickname con una dirección de correo electrónico válida.

El problema es que no tenemos intercambio en la nube y tampoco estoy sincronizando AD local con AD en la nube, así que cuando quiero crear un grupo de seguridad con un comando como este (tenga en cuenta que la dirección de correo electrónico no es real)

New-AzADGroup -DisplayName "PBI_Lab_FCM" -MailNickname "PBI_Lab_FCM@myaccount.onmicrosoft.com"

Me sale el error:

New-AzADGroup : Invalid value specified for property 'mailNickname' of resource 'Group'.
At line:1 char:1
+ New-AzADGroup -DisplayName "PBI_Lab_FCM" -MailNickname "PBI_Lab_FCM@autologic ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [New-AzADGroup], Exception
    + FullyQualifiedErrorId : Microsoft.Azure.Commands.ActiveDirectory.NewAzureADGroupCommand

Por lo tanto, no puedo crear un grupo de seguridad «clásico» para usar con PowerBI Gateway 😞

Parece que cuando creas un grupo de tipo: Office 365 se crea automáticamente un correo electrónico para él (a pesar de que tengas o no intercambio en línea).

En este punto, dirá: ¿cuál es el problema para usar grupos de seguridad del tipo: Office 365?

El problema es que crea una molesto espacio de trabajo llamado igual que el nombre del grupo, donde cualquiera puede enumerar sus miembros, y no es deseable (y no puede eliminar este espacio de trabajo).

¿Algunas ideas?

nickyvv

En respuesta a Anónimo

También usamos grupos AAD en áreas de trabajo de Power BI y entradas de puerta de enlace, pero no empiece por mí con grupos de O365. Smiley triste. La única diferencia es que creamos grupos de seguridad habilitados para correo para esto.
En este enlace vi el siguiente código, espero que ayude:

New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security

¿Respondí tu pregunta? ¡Entonces marque mi publicación como una solución!
Mi blog: nickyvv.com

Anónimo

En respuesta a nickyvv

Gracias @nickyvv

El problema con esto es que para crear una lista de distribución o un grupo de seguridad habilitado para correo, se basa en la funcionalidad de intercambio de correo electrónico y no lo tenemos habilitado en la nube. 😞

En ambos casos recibí este error.
image.png

Estoy pensando que no tengo otra opción para usar grupos de O365 con esos molestos espacios de trabajo.

Entonces, una solución es dejar el molesto espacio de trabajo

image.png

Pero no puedo dejar el espacio de trabajo 😞 arroja un error

image.png

Entonces, si alguien sabe cómo eliminar a los usuarios de este molesto espacio de trabajo, estaré muy feliz.

Muchas gracias.

jochenj

En respuesta a Anónimo

solo para los documentos: situación en 2020 igual -> puede agregar solo usuarios de puerta de enlace a través del grupo si el grupo está habilitado para correo electrónico o del tipo O365

Anónimo

En respuesta a jochenj

Sí,

Nos preguntamos por qué MS no permite el uso de grupos de AD (no habilitados para correo) en las fuentes de datos de la puerta de enlace.

Hola @Microsoft, ¿estás ahí? ¿Cuál es el problema con esto?

Hola @nverret,

Los usuarios / grupos de AD no están disponibles en la puerta de enlace power bi, actualmente admiten usuarios y grupos de Azure AD.

Saludos,
Xiaoxin sheng

nverret

En respuesta a v-shex-msft

Hola @ v-shex-msft:

Gracias por su respuesta.

Nuestros usuarios / grupos de AD se sincronizan con Azure AD con la aplicación AD Connect. Como veo los grupos en el cuadro de búsqueda, asumí que esos grupos estarían disponibles para su uso.

¿Es esto correcto?

En respuesta a nverret

Hola @nverret,

Creo que necesita algunas operaciones de mapeo, consulte el blog a continuación para saber más sobre esto:

Tres pasos para implementar la seguridad de AD para una puerta de enlace de datos local

Saludos,

Xiaoxin Sheng

Martinlarsson

En respuesta a v-shex-msft

Ese enlace ya no existe 😞

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *