nverret
Hola,
Estoy intentando agregar un grupo de seguridad del directorio activo para los usuarios de una fuente de datos de puerta de enlace. Al escribir el nombre de los grupos, se encuentran, pero cuando trato de agregarlos a la lista de usuarios, recibo este mensaje de error: «Estas direcciones de correo electrónico no son válidas o están duplicadas: [GROUP NAME]»
¿Me he perdido algo?
¡Gracias!
v-shex-msft
En respuesta a nverret
Hola @nverret,
Creo que necesita algunas operaciones de mapeo, consulte el blog a continuación para saber más sobre esto:
Tres pasos para implementar la seguridad de AD para una puerta de enlace de datos local
Saludos,
Xiaoxin Sheng
Anónimo
Hola a todos
También estoy experimentando algunos problemas con él.
Parece que el grupo debe tener la propiedad: MailNickname con una dirección de correo electrónico válida.
El problema es que no tenemos intercambio en la nube y tampoco estoy sincronizando AD local con AD en la nube, así que cuando quiero crear un grupo de seguridad con un comando como este (tenga en cuenta que la dirección de correo electrónico no es real)
New-AzADGroup -DisplayName "PBI_Lab_FCM" -MailNickname "PBI_Lab_FCM@myaccount.onmicrosoft.com"
Me sale el error:
New-AzADGroup : Invalid value specified for property 'mailNickname' of resource 'Group'. At line:1 char:1 + New-AzADGroup -DisplayName "PBI_Lab_FCM" -MailNickname "PBI_Lab_FCM@autologic ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (:) [New-AzADGroup], Exception + FullyQualifiedErrorId : Microsoft.Azure.Commands.ActiveDirectory.NewAzureADGroupCommand
Por lo tanto, no puedo crear un grupo de seguridad «clásico» para usar con PowerBI Gateway 😞
Parece que cuando creas un grupo de tipo: Office 365 se crea automáticamente un correo electrónico para él (a pesar de que tengas o no intercambio en línea).
En este punto, dirá: ¿cuál es el problema para usar grupos de seguridad del tipo: Office 365?
El problema es que crea una molesto espacio de trabajo llamado igual que el nombre del grupo, donde cualquiera puede enumerar sus miembros, y no es deseable (y no puede eliminar este espacio de trabajo).
¿Algunas ideas?
nickyvv
En respuesta a Anónimo
También usamos grupos AAD en áreas de trabajo de Power BI y entradas de puerta de enlace, pero no empiece por mí con grupos de O365. . La única diferencia es que creamos grupos de seguridad habilitados para correo para esto.
En este enlace vi el siguiente código, espero que ayude:
New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security
¿Respondí tu pregunta? ¡Entonces marque mi publicación como una solución!
Mi blog: nickyvv.com
Anónimo
En respuesta a nickyvv
Gracias @nickyvv
El problema con esto es que para crear una lista de distribución o un grupo de seguridad habilitado para correo, se basa en la funcionalidad de intercambio de correo electrónico y no lo tenemos habilitado en la nube. 😞
En ambos casos recibí este error.
Estoy pensando que no tengo otra opción para usar grupos de O365 con esos molestos espacios de trabajo.
Entonces, una solución es dejar el molesto espacio de trabajo
Pero no puedo dejar el espacio de trabajo 😞 arroja un error
Entonces, si alguien sabe cómo eliminar a los usuarios de este molesto espacio de trabajo, estaré muy feliz.
Muchas gracias.
jochenj
En respuesta a Anónimo
solo para los documentos: situación en 2020 igual -> puede agregar solo usuarios de puerta de enlace a través del grupo si el grupo está habilitado para correo electrónico o del tipo O365
Anónimo
En respuesta a jochenj
Sí,
Nos preguntamos por qué MS no permite el uso de grupos de AD (no habilitados para correo) en las fuentes de datos de la puerta de enlace.
Hola @Microsoft, ¿estás ahí? ¿Cuál es el problema con esto?
v-shex-msft
Hola @nverret,
Los usuarios / grupos de AD no están disponibles en la puerta de enlace power bi, actualmente admiten usuarios y grupos de Azure AD.
Saludos,
Xiaoxin sheng
nverret
En respuesta a v-shex-msft
Hola @ v-shex-msft:
Gracias por su respuesta.
Nuestros usuarios / grupos de AD se sincronizan con Azure AD con la aplicación AD Connect. Como veo los grupos en el cuadro de búsqueda, asumí que esos grupos estarían disponibles para su uso.
¿Es esto correcto?
v-shex-msft
En respuesta a nverret
Hola @nverret,
Creo que necesita algunas operaciones de mapeo, consulte el blog a continuación para saber más sobre esto:
Tres pasos para implementar la seguridad de AD para una puerta de enlace de datos local
Saludos,
Xiaoxin Sheng
Martinlarsson
En respuesta a v-shex-msft
Ese enlace ya no existe 😞