Einrichten der Sicherheit für SCCM Power BI-Berichte

Was meine ich mit "Einrichten der Sicherheit für SCCM Power BI-Berichte?" Um Power BI-Berichte zu erstellen und auszuführen, müssen Sie zunächst direkt von Power BI Desktop aus auf die SQL Server-Datenbank zugreifen. Achten Sie also darauf, wer auf diese Daten zugreifen kann. Zweitens sollten nur unterstützte SQL Server-Ansichten, -Funktionen usw. mit Power BI-Berichten verwendet werden. Wenn nicht, gibt es eine ganze Reihe von Problemen, die folgen können.

Warum konzentriere ich mich auf diese beiden Punkte? Die meisten Power BI-Berichte werden von Nicht-SCCM/SQL Server-Mitarbeitern geschrieben. Seien wir ehrlich, das macht den Reiz von Power BI aus. Der Nachteil ist, dass einigen Nicht-SCCM/SQL Server-Benutzern dbo- oder db_datareader-Rechte für die SCCM SQL Server-Datenbank gewährt werden. Sobald dieser All-Access-Pass für SCCM-Daten jedoch erteilt wurde, weiß ein Nicht-Administrator möglicherweise nicht, welche SQL Server-Objekte er verwenden soll.

Wie können Sie dann verhindern, dass Benutzer nicht unterstützte SQL Server-Ansichten und -Funktionen in ihren Power BI-Berichten verwenden? Diese Frage beantworte ich in diesem Beitrag, indem ich dir einen schnellen und einfachen Trick zeige! Die Beschränkung der Sichtbarkeit des Endbenutzers auf nur Microsoft SCCM-unterstützte Objekte gibt Ihnen die Gewissheit, dass sie Ihnen später keine Kopfschmerzen bereiten.

SQL Server-Ansichten und -Funktionen

Microsoft unterstützt NUR das Abfragen von SCCM SQL Server-Ansichten und SCCM SQL Server-Tabellenwertfunktionen. Es werden jedoch NICHT alle SQL Server-Ansichten und -Funktionen unterstützt.

Nur SQL Server-Ansichten und -Funktionen mit smsschm_users-Berechtigungen „Auswählen“ oder „Ausführen“ werden bei der Berichterstellung unterstützt. Dabei spielt es keine Rolle, ob Sie Power BI, SSRS oder Tools von Drittanbietern verwenden.

Die einfachste Möglichkeit, einzuschränken, was ein Endbenutzer in der SQL Server-Datenbank sieht, besteht darin, die Sicherheitsrolle SCCM-Berichtseditor zu nutzen. Anweisungen dazu finden Sie im Abschnitt „Erteilen von SQL Server-Sicherheitsrechten“ dieses Beitrags. So starten Sie die Bearbeitung von SCCM-Berichten mit Report Builder. Dieser Beitrag sagt nicht wirklich etwas über Power BI aus, aber alles darin gilt für Power BI.

Gewähren von SQL Server-Sicherheitsrechten für SCCM Power BI-Berichte

Nehmen Sie mir ab, dass dies eine einfache Aufgabe ist! Hier eine Zusammenfassung der Schritte:

  • Erstellen Sie eine AD-Sicherheitsgruppe namens SCCM Report Editors.
  • Erstellen Sie eine Sicherheitsrolle SCCM Report Editors (optional, aber ich empfehle es).
  • Weisen Sie die SCCM-Berichtseditoren zu Sicherheitsrolle für das AD SCCM-Berichtseditoren Sicherheitsgruppe (optional, aber ich empfehle es).
  • Erstellen Sie in SQL Server eine neue SQL Server-Anmeldung für das AD SCCM-Berichtseditoren Sicherheitsgruppe.
  • Gewähren Sie in der SCCM-Datenbank die SQL Server-Anmeldung für das AD SCCM-Berichtseditoren Sicherheitsgruppe, die Datenbankrolle von smschm_user.

Hier ist eine kurze Anmerkung zu den beiden optionalen Schritten. Sie fragen sich vielleicht: "Warum sie erstellen?"

Es gibt zwei Hauptgründe:
-Erstens können Sie die integrierten SSRS-Berichte mit Report Builder über die SCCM-Konsole bearbeiten.
-Zweitens und noch wichtiger, um zu dokumentieren, wer Zugriff auf die SCCM-Datenbank hat. Obwohl Sie über SQL Server selbst herausfinden können, wer Zugriff auf die Datenbank hat, ist dies nicht immer aus SCCM ersichtlich, sodass Ihnen diese Schritte auf lange Sicht einiges an Zeit und Mühe ersparen.

Weitere Informationen zum Ausführen dieser Schritte finden Sie wiederum in den Anweisungen im Abschnitt „Erteilen von SQL Server-Sicherheitsrechten“ dieses Beitrags. So starten Sie die Bearbeitung von SCCM-Berichten mit Report Builder.

SQL Server-Sicherheit für SCCM Power BI-Berichte

Sehen wir uns an, was passiert ist, nachdem ich die oben genannten Schritte auf meinem Testkonto ausgeführt habe. Wenn Sie sich den Screenshot unten ansehen, sehen Sie auf der linken Seite die Anzahl der Objekte, auf die mein SQL Server Admin-Konto zugreifen kann. Auf der rechten Seite sehen Sie die Anzahl der Objekte, die ich mit meinem eingeschränkten Konto innerhalb des SCCM-Reportings verwenden kann. Was für ein großer Unterschied!

Sicherheit für SCCM Power BI-Berichte

Verwenden nicht unterstützter SQL Server-Ansichten

Sie können mehr über von SCCM unterstützte und nicht unterstützte SQL Server-Ansichten, -Tabellen usw. in einigen Beiträgen lesen, die ich Anfang dieses Jahres veröffentlicht habe: Was sind die unterstützten SQL Server-Ansichten für die SCCM-Berichterstellung? und Warum ist es wichtig, unterstützte SQL Server-Ansichten mit SCCM-Berichterstellung zu verwenden?

Abgesehen davon empfehle ich immer, Abfragen zuerst in SQL Server Management Studio (SSMS) zu schreiben, bevor Sie Power BI öffnen. Wenn Sie möchten, können Sie die Abfrage-Designer im SSMS. Ich weiß jedoch aus dem Lesen von Beiträgen in den Foren und aus Erfahrung, dass die meisten Leute diesen Rat ignorieren. Wieso den? Entweder wissen sie es nicht besser oder sie halten es für „bequemer“, Power BI einfach zu öffnen. Im Moment werde ich nicht darauf eingehen, warum es besser ist, mit SSMS zu beginnen, da dieses Sicherheitsproblem (alle Ansichten/Tabellen/etc.) auch dort nicht vermieden werden kann, ohne die richtigen SQL Server-Berechtigungen zuzuweisen, wie in diesem Blog beschrieben Post.

Wenn Sie Fragen zum Einrichten der Sicherheit für SCCM Power BI-Berichte haben, können Sie mich gerne unter kontaktieren @GarthMJ.

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Recast Software Ihre Daten wie in Recast Software beschrieben verarbeiten kann Datenschutz-Bestimmungen.

de_DEGerman