Tableau Cloud 說明

您可以透過 Microsoft Entra ID（也稱為 Azure Active Directory (AD)）設定使用者管理、佈建群組以及指派 Tableau Cloud 站台角色。

完成以下步驟時，手邊有 Entra ID 文件將會有所幫助。請參閱教程設定 Tableau Cloud 來自動佈建使用者(連結在新視窗開啟)。

第 1 步：執行必要條件

SCIM 功能要求將站台設定為支援 SAML 單一登入 (SSO)。

1. 請完成使用 Microsoft Entra ID 設定 SAML 中的「將 Tableau Cloud 新增到 Microsoft Entra ID 應用程式」區段。

2. 從 Azure Marketplace 新增 Tableau Cloud 後，保持登入到 Entra 入口網站和 Tableau Cloud，系統會顯示以下頁面：

   • Tableau Cloud 中的「設定」>「驗證」頁面。
   • Entra 入口網站中的Tableau Cloud「應用程式 > 佈建」頁面。

步驟 2：啟用 SCIM 支援

使用以下步驟使用 Microsoft Entra ID 啟用 SCIM 支援。另請參閱 透過 Azure Active Directory 提供 SCIM 支援的附註與限制部分。

附註： 對於 Entra 入口網站中的步驟，請確保使用的是資源庫中的 Tableau Cloud 應用程式。

在 Tableau Cloud 中

1. 以站台管理員身分登入到 Tableau Cloud 站台，並選取「設定」>「驗證」。

2. 執行以下動作：

   1. 在「驗證」頁面的「跨網域身分管理系統 (SCIM)」下，按一下「新增設定」按鈕。

   2. 在「新增 SCIM 設定」對話方塊中，執行下列動作：

      1. 為 SCIM 設定輸入名稱。

      2. 複製要在 IdP 的 SCIM 設定中使用的基本 URL。

      3. 從「驗證」下拉式功能表中，選取要與 SCIM 關聯的 SAML 驗證設定。

      4. 按一下「儲存」。

         附註：這會填入 SCIM 權杖區段。

         

   3. 在「SCIM 權杖」下，執行以下動作：

      1. 按一下「新增密碼」按鈕。

      2. 在「新增密碼」對話方塊中，再次按一下「新增密碼」按鈕。將顯示新產生的密碼。

         

      3. 複製密碼並將其儲存在安全的位置。

         重要資訊：

         • 如果在您的 IdP SCIM 設定中新增密碼前關閉 SCIM 設定，就可以編輯 SCIM 設定，但需要再次按一下「新密碼」以產生新密碼。

         • 此密碼與建立該 SCIM 設定的 Tableau 站台管理員綁定。如果該使用者的站台角色變更，或該使用者不再是該狀態成員，該密碼會變成無效密碼。如果是這種情形，另一個站台管理員可以為現有 SCIM 設定產生新密碼，並將其新增至該 IdP 的 SCIM 設定，也可以建立新 SCIM 設定，以確保在該 IdP 的 SCIM 設定值新增該基礎 URL 與密碼。

         

      4. 按一下「關閉」。

在 Microsoft Entra 中

1. 在 Entra 入口網站的「佈建」頁面上中執行以下動作：

   • 對於佈建模式，選取自動。

   • 對於驗證方法，選取持有人驗證。

   • 對於租用戶 URL，複製並貼上 Tableau Cloud SCIM 設定中顯示的基底 URL。

   • 如果是密碼權杖，複製並貼上 Tableau Cloud 產生的 SCIM 密碼。

   

2. 按一下測試連線按鈕以驗證認證是否按預期工作，然後按一下儲存。

3. 在對應區段中，驗證是否已啟用佈建 Microsoft Entra ID 群組和佈建 Microsoft Entra ID 使用者。

   

4. 選取佈建 Microsoft Entra ID 群組，然後在屬性對應頁面上，查看從 Entra ID 同步到 Tableau Cloud 的屬性。要儲存任何變更，請按一下儲存。

   

5. 選取佈建 Microsoft Entra ID 使用者，然後在屬性對應頁面上，查看從 Entra ID 同步到 Tableau Cloud 的屬性。要儲存任何變更，請按一下儲存。

   

步驟 3：將與群組指派給 Tableau Cloud 應用程式

使用以下步驟將群組指派給 Microsoft Entra ID 中的 Tableau Cloud 資源庫應用程式。

1. 從應用程式頁面中，選取企業應用程式 > 使用者和群組。

2. 按一下新增使用者/群組。

3. 在新增指派頁面上，選取一個群組並指派以下站台角色之一：

   • Creator

   • SiteAdministratorCreator

   • Explorer

   • SiteAdministratorExplorer

   • ExplorerCanPublish

   • Viewer

   • 未授權

   附註：若選取的角色不在上述清單中，將收到錯誤訊息。有關網站角色的詳情，請參閱設定使用者的網站角色。

4. 按一下指派。

為網站角色建立群組

使用者可以是 Entra ID 中多個群組的成員，但他們在 Tableau Cloud 中只能取得最寬鬆的站台角色。例如，若使用者是具有網站角色 Viewer 和 Creator 的兩個群組的成員，Tableau 將指派 Creator 網站角色。

要追蹤角色指派，我們建議在 Entra ID 中建立特定於角色的群組，例如「Tableau - Creator」、「Tableau - Explorer」等。然後，可以使用這些群組在 Tableau Cloud 中快速佈建新使用者，以取得正確的角色。

下面按照從權限最高到權限最低的順序列出站台角色：

• 站台管理員 Creator

• 站台管理員 Explorer

• Creator

• Explorer (可發佈)

• Explorer

• Viewer

附註：使用者及其屬性應透過 Entra ID 進行管理。直接在 Tableau Cloud 內部進行變更可能會導致非預期行為和值遭到覆寫。

步驟 4：佈建群組

在 Entra ID 中啟用 SCIM 支援並將群組指派給 Tableau Cloud 應用程式後，下一步是將使用者佈建到 Tableau Cloud 站台。

1. 在「佈建」頁面上，展開「設定」區段，然後在「範圍」中定義要佈建到 Tableau Cloud 的群組。

   

   附註：Tableau Cloud 不支援 Entra ID 設定「同步所有使用者與群組」。

2. 將佈建狀態切換為開。

3. 按一下「儲存」。

儲存會啟動初始同步範圍中定義的群組。只要 Entra ID 佈建服務執行，就會大約每 40 分鐘進行一次同步。要在排程之外手動佈建使用者，請選取隨選佈建。有關隨需佈建的詳情，請參閱 Microsoft 文章在 Microsoft Entra ID 隨需佈建(連結在新視窗開啟)。

佈建完成後，應該會在 Tableau Cloud 中的「站台使用者」頁面上看到來自 Entra ID 的群組。

在 Tableau Cloud 中變更使用者驗證

預設情況下，會為已佈建的使用者指派 SAML 驗證類型。要為使用者變更驗證類型，請遵循以下步驟。

1. 在 Tableau Cloud 中，選取使用者。

2. 在 [網站使用者] 頁面上，選中要向其指派驗證類型的使用者旁邊的核取方塊。

3. 在動作功能表上，選取驗證。

4. 在「驗證」對話方塊中，為使用者選取慣用驗證類型。

有關 Tableau Cloud 中不同驗證類型的更多資訊，請參閱驗證。

透過 Azure Active Directory 支援 SCIM 的注意事項

• 必須為要使用 SCIM 管理的每個站台單獨新增 Tableau Cloud 應用程式。

• 在 Azure AD 的 Tableau Cloud 應用程式中取消佈建使用者後，或者如果從 Azure AD 中完全刪除使用者，則該使用者在 Tableau Cloud 中將轉換為未授權站台角色。如果使用者擁有任何內容，必須先重新指派這些內容資產的所有權，然後才能在 Tableau Cloud 中手動刪除使用者。

• 從 2024 年 1 月開始 (Tableau 2023.3)，支援 SCIM 與登入時授權 (GLSI) 一同使用。GLSI 要求如下：

  1.手動啟用群組選項，並直接在 Tableau Cloud 中為屬於該群組成員的使用者選取最小站台角色。無法在 Azure AD 中設定具有 GLSI 屬性的群組，但可以在 Tableau Cloud 中為從 Azure AD 佈建的群組設定屬性。
  2.必須將使用者佈建為在 IdP 中未授權。