Tableau Cloud 說明

您可以透過 Azure Active Directory 設定使用者管理、佈建群組以及指派 Tableau Cloud 網站角色。

您完成以下步驟時，手邊有 Microsoft 文件將會有所幫助。請參閱教程設定 Tableau Cloud 來自動佈建使用者(連結在新視窗開啟)。

附註：若已為應用程式啟用佈建，並且想要進行更新以使用 Tableau SCIM 2.0 端點，請參閱 Microsoft 文章更新 Tableau Cloud 應用程式(連結在新視窗開啟)。若要為 Tableau Cloud 應用程式的新執行個體設定佈建，請按照以下步驟操作。

第 1 步：執行必要條件

SCIM 功能要求將站台設定為支援 SAML 單一登入 (SSO)。

1. 請完成使用 Azure Active Directory 設定 SAML 中的「將 Tableau Cloud 新增到 Azure AD 應用程式」部分。

2. 新增 Azure Marketplace 中的 Tableau Cloud 後，保持登入到 Azure 入口網站與 Tableau Cloud，並顯示以下頁面：

   • Tableau Cloud 中的「設定」>「驗證」頁面。
   • Azure 入口網站中的Tableau Cloud 「應用程式 > 佈建」頁面。

步驟 2：啟用 SCIM 支援

使用以下步驟啟用對 Azure Active Directory 的 SCIM 支援。另請參閱 透過 Azure Active Directory 提供 SCIM 支援的附註與限制部分。

1. 以站台管理員身分登入到 Tableau Cloud 站台，並選取「設定」>「驗證」。

2. 執行以下動作：

   1. 在「自動佈建與群組同步 (SCIM)」下的「驗證」頁面中，選取「啟用 SCIM」核取方塊。

      此操作將使用您將在 IdP 的 SCIM 設定中使用的值填充「基本 URL」和「密碼」方塊。

      重要資訊：密碼權杖只會在生成之後即時顯示。如果在將密碼套用於 IdP 之前已丟失密碼，您可以選取「生成新密碼」。此外，該密碼權杖與啟用 SCIM 支援的網站管理員的 Tableau Cloud 使用者帳戶相關聯。如果該使用者的網站角色發生變更或者將該使用者從網站中移除，則密碼權杖會變為無效，另一位網站管理員必須生成新密碼權杖並將其套用至 IdP。

3. 複製祕密權杖值，然後在 Azure 入口網站中的佈建頁面上，執行以下操作：

   • 對於佈建模式，選取自動。

   • 對於驗證方法，選取持有人驗證。

   • 對於祕密權杖，貼上之前複製的 Tableau Cloud SCIM 祕密權杖。

   • 對於租用戶 URL，複製並貼上 Tableau Cloud SCIM 設定中顯示的基底 URL。

   

4. 按一下測試連線，以驗證認證是否按預期工作，然後按一下儲存。

5. 在對應區段中，驗證是否已啟用佈建 Azure Active Directory 群組和佈建 Azure Active Directory 使用者。

   

6. 選取佈建 Azure Active Directory 群組，然後在屬性對應頁面上，查看從 Azure 同步到 Tableau Cloud 的屬性。要儲存任何變更，請按一下儲存。

   

7. 選取佈建 Azure Active Directory 使用者，然後在屬性對應頁面上，查看從 Azure 同步到 Tableau Cloud 的屬性。要儲存任何變更，請按一下儲存。

   

第 3 步：將使用者與群組指派給 Tableau Cloud 應用程式

使用以下步驟將單個使用者和群組指派給 Azure 中的 Tableau Cloud 應用程式。

1. 從應用程式頁面中，選取企業應用程式 > 使用者和群組。

2. 按一下新增使用者/群組。

3. 在新增指派頁面上，選取使用者或群組，並指派以下網站角色之一：Creator、SiteAdministratorCreator、Explorer、SiteAdministratorExplorer、ExplorerCanPublish、Viewer 或 Unlicensed。

   若選取的角色不在上述清單中，將收到錯誤訊息。有關網站角色的詳情，請參閱設定使用者的網站角色。

4. 按一下指派。

為網站角色建立群組

使用者可以是 Azure 中多個群組的成員，但他們在 Tableau Cloud 中只能取得最寬鬆的網站角色。例如，若使用者是具有網站角色 Viewer 和 Creator 的兩個群組的成員，Tableau 將指派 Creator 網站角色。

要追蹤角色指派，我們建議在 Azure 中建立特定於角色的群組，例如「Tableau - Creator」、「Tableau - Explorer」等。然後，可以使用這些群組在 Tableau Cloud 中快速佈建新使用者，以取得正確的角色。

下面按照從權限最高到權限最低的順序列出站台角色：

• 站台管理員 Creator

• 站台管理員 Explorer

• Creator

• Explorer (可發佈)

• Explorer

• Viewer

附註：使用者及其屬性應透過 Azure 進行管理。直接在 Tableau Cloud 內部進行變更可能會導致非預期行為和值遭到覆寫。

第 4 步：佈建使用者與群組

在 Azure 中啟用 SCIM 支援並將使用者和群組指派給 Tableau Cloud 應用程式後，下一步是將使用者佈建到 Tableau 網站。

1. 在佈建頁面上，展開設定區段，然後在 範圍中定義要佈建到 Tableau Cloud 的使用者或群組。

   

   附註： Tableau Cloud 不支援 Azure AD 設定「同步所有使用者與群組」。

2. 將佈建狀態切換為開。

3. 按一下儲存。

儲存會啟動初始同步範圍中定義的使用者或群組。只要 Azure AD 佈建服務執行，就會大約每 40 分鐘進行一次同步。要在排程之外手動佈建使用者，請選取隨選佈建。有關按需佈建的詳細資訊，請參閱 Microsoft 文章 Azure Active Directory 中的隨選佈建(連結在新視窗開啟)。

佈建完成後，您應該會在 Tableau Cloud 中的網站使用者頁面上看到來自 Azure AD 的使用者或群組。

在 Tableau Cloud 中變更使用者驗證

預設情況下，會為已佈建的使用者指派 SAML 驗證類型。要為使用者變更驗證類型，請遵循以下步驟。

1. 在 Tableau Cloud 中，選取使用者。

2. 在 [網站使用者] 頁面上，選中要向其指派驗證類型的使用者旁邊的核取方塊。

3. 在動作功能表上，選取驗證。

4. 在「驗證」對話方塊中，為使用者選取慣用驗證類型。

有關 Tableau Cloud 中不同驗證類型的更多資訊，請參閱驗證。

透過 Azure Active Directory 支援 SCIM 的注意事項

• 必須為要使用 SCIM 管理的每個站台單獨新增 Tableau Cloud 應用程式。

• 在 Azure AD 的 Tableau Cloud 應用程式中取消佈建使用者時，或者如果從 Azure AD 中完全刪除使用者，則該使用者在 Tableau Cloud 中將轉換為未授權站台角色。如果使用者擁有任何內容，必須先重新指派這些內容資產的所有權，然後才能在 Tableau Cloud 中手動刪除使用者。

• 從 2024 年 1 月開始 (Tableau 2023.3)，支援 SCIM 與登入時授權 (GLSI) 一同使用。GLSI 要求如下：

  1.手動啟用群組選項，並直接在 Tableau Cloud 中為屬於該群組成員的使用者選取最小站台角色。無法在 Azure AD 中設定具有 GLSI 屬性的群組，但可以在 Tableau Cloud 中為從 Azure AD 佈建的群組設定屬性。
  2.必須將使用者佈建為在 IdP 中 未授權。