หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
Power BI เป็นบริการซอฟต์แวร์ออนไลน์ (SaaS หรือซอฟต์แวร์ที่เป็นบริการ) ที่เป็นส่วนหนึ่งของ Microsoft Fabric ที่ช่วยให้คุณสร้างแดชบอร์ดข่าวกรองธุรกิจ รายงาน แบบจําลองความหมาย และการแสดงภาพแบบบริการตนเองได้อย่างง่ายดายและรวดเร็ว ด้วย Power BI คุณสามารถเชื่อมต่อกับแหล่งข้อมูลต่าง ๆ มากมาย รวม และจัดรูปร่างข้อมูลจากการเชื่อมต่อเหล่านั้น จากนั้นสร้างรายงานและแดชบอร์ดที่สามารถใช้ร่วมกับผู้อื่นได้
บทความนี้สรุปแนวทางปฏิบัติในการจัดการข้อมูลของ Power BI เมื่อกล่าวถึงการจัดเก็บ การประมวลผล และการถ่ายโอนข้อมูลลูกค้า
ข้อมูลขณะจัดเก็บ
Power BI ใช้ชนิดทรัพยากรของพื้นที่จัดเก็บข้อมูลหลักสองชนิด:
ที่จัดเก็บข้อมูล Azure
ฐานข้อมูล SQL ของ Azure
ในสถานการณ์ส่วนใหญ่ Azure Storage จะถูกใช้เพื่อยืนยันข้อมูลของวัตถุ Power BI ในขณะที่ฐานข้อมูล Azure SQL ถูกใช้เพื่อคงเมตาดาต้าของอาร์ทิแฟกต
ข้อมูลทั้งหมดที่มีอยู่โดย Power BI จะถูกเข้ารหัสลับตามค่าเริ่มต้นโดยใช้คีย์ที่จัดการโดย Microsoft ข้อมูลลูกค้าที่จัดเก็บไว้ในฐานข้อมูล SQL Azure ถูกเข้ารหัสลับเต็มรูปแบบโดยใช้ เทคโนโลยีโปร่งใสเข้ารหัสข้อมูล (TDE) ของ Azure SQL ข้อมูลลูกค้าที่จัดเก็บในที่เก็บข้อมูล Azure ถูกเข้ารหัสลับโดยใช้ การเข้ารหัสลับที่เก็บข้อมูล Azure
อีกทางหนึ่งคือ องค์กรสามารถใช้ Power BI Premium เพื่อใช้คีย์ของตนเองเพื่อเข้ารหัสข้อมูลที่เหลือที่นําเข้าลงในแบบจําลองความหมาย วิธีการนี้มักจะอธิบายไว้ว่าเป็นนําคีย์ของคุณเอง (BYOK) มาใช้ การใช้ BYOK ช่วยให้มั่นใจได้ว่าแม้ในกรณีที่เกิดข้อผิดพลาดของผู้ให้บริการข้อมูลลูกค้าจะไม่เปิดเผย - สิ่งที่ไม่สามารถทําได้ง่ายโดยใช้การเข้ารหัสลับฝั่งบริการโปร่งใส ดูนําคีย์การเข้ารหัสลับของคุณเองมาใช้กับ Power BI สําหรับข้อมูลเพิ่มเติม
แบบจําลองความหมายของ Power BI อนุญาตให้ใช้โหมดการเชื่อมต่อแหล่งข้อมูลต่าง ๆ ที่กําหนดว่าแหล่งข้อมูลยังคงอยู่ในบริการหรือไม่
| โหมดแบบจําลองความหมาย (ชนิด) | ข้อมูลยังคงอยู่ใน Power BI |
|---|---|
| นำเข้า | ใช่ |
| DirectQuery | ไม่ |
| เชื่อมต่อแบบสด | ไม่ |
| DirectLake | ไม่ (จัดเก็บไว้ใน OneLake) |
| คอม โพ สิต | ถ้า ประกอบด้วยแหล่งข้อมูลนําเข้า |
| สต รีม มิ่ง | ถ้ากําหนดค่าให้คงอยู่ |
โดยไม่คํานึงถึงโหมดแบบจําลองความหมายที่ใช้ Power BI อาจแคชข้อมูลใด ๆ ที่เรียกใช้ชั่วคราวเพื่อปรับประสิทธิภาพการคิวรีและโหลดรายงานให้เหมาะสม
กำลังประมวลผลข้อมูล
ข้อมูลกําลังอยู่ในการประมวลผลเมื่อมีการใช้งานโดยผู้ใช้อย่างน้อยหนึ่งรายเป็นส่วนหนึ่งของสถานการณ์แบบโต้ตอบ หรือเมื่อกระบวนการพื้นหลัง เช่น การรีเฟรช แตะข้อมูลนี้ Power BI โหลดข้อมูลที่ประมวลผลอย่างแข็งขันลงในพื้นที่หน่วยความจําของปริมาณงานบริการอย่างน้อยหนึ่งรายการ เพื่ออํานวยความสะดวกในฟังก์ชันการใช้งานที่กําหนดโดยปริมาณงาน ข้อมูลที่ประมวลผลในหน่วยความจําจะไม่ถูกเข้ารหัสลับ
การวิเคราะห์แบบฝังตัวของ Power BI
ผู้จําหน่ายซอฟต์แวร์อิสระ (ISV) และผู้ให้บริการโซลูชันมีสองโหมดหลักของการฝังวัตถุ Power BI ในแอปพลิเคชันเว็บและพอร์ทัลของพวกเขา: ฝังตัวสําหรับองค์กรของคุณ และ ฝังสําหรับลูกค้าของคุณ วัตถุถูกฝังลงใน IFrame ในแอปพลิเคชันหรือพอร์ทัล IFrame ไม่ได้รับอนุญาตให้อ่านหรือเขียนข้อมูลจากเว็บแอปพลิเคชันหรือพอร์ทัลภายนอก และการสื่อสารกับ IFrame สามารถทําได้โดยใช้ Power BI Client SDK โดยใช้ข้อความ POST
ในสถานการณ์การ ฝังตัวสําหรับองค์กรของคุณ Microsoft Entra หรือผ่านพอร์ทัลแบบกําหนดเอง ของมัน นโยบายและความสามารถของ Power BI ทั้งหมดที่อธิบายไว้ในเอกสารนี้ เช่น การรักษาความปลอดภัยระดับแถว (RLS) และการรักษาความปลอดภัยระดับวัตถุ (OLS) จะถูกนําไปใช้กับผู้ใช้ทั้งหมดโดยอัตโนมัติโดยอิสระจากผู้ใช้เหล่านี้เข้าถึง Power BI ผ่าน พอร์ทัล Power BI หรือผ่านพอร์ทัลแบบกําหนดเอง
ในสถานการณ์การ ฝังตัวสําหรับลูกค้า ของคุณ ISV มักเป็นเจ้าของผู้เช่า Power BI และรายการ Power BI (แดชบอร์ด รายงาน แบบจําลองความหมาย และอื่น ๆ) เป็นความรับผิดชอบของบริการ back-end ของ ISV ในการรับรองความถูกต้องผู้ใช้ปลายทาง และตัดสินใจว่าวัตถุใดและระดับการเข้าถึงใดที่เหมาะสมสําหรับผู้ใช้ปลายทางนั้น การตัดสินใจเกี่ยวกับนโยบาย ISV จะถูกเข้ารหัสลับใน โทเค็น ฝังตัวที่สร้างขึ้นโดย Power BI และส่งผ่านไปยัง ISV back-end เพื่อแจกจ่ายให้กับผู้ใช้ปลายทางเพิ่มเติมตามตรรกะทางธุรกิจของ ISV ผู้ใช้ปลายทางที่ใช้เบราว์เซอร์หรือแอปพลิเคชันไคลเอ็นต์อื่น ๆ ไม่สามารถผนวกโทเค็นฝังตัวที่เข้ารหัสลับเข้ากับคําขอ Power BI เป็นการรับรองความถูกต้องได้โดยอัตโนมัติ: ส่วนหัว EmbedToken Power BI บังคับใช้นโยบายทั้งหมด (เช่น การเข้าถึงหรือ RLS) อย่างแม่นยําตามที่ระบุโดย ISV ในระหว่างการสร้าง โดยอิงตามส่วนหัวนี้ Power BI Client API ผนวกโทเค็นฝังตัวที่เข้ารหัสลับไปยังคําขอ Power BI เป็น การรับรองความถูกต้อง: ฝัง Token header โดยอัตโนมัติ Power BI บังคับใช้นโยบายทั้งหมด (เช่น การเข้าถึงหรือ RLS) อย่างแม่นยําตามที่ระบุโดย ISV ในระหว่างการสร้าง โดยอิงตามส่วนหัวนี้
เมื่อต้องการเปิดใช้งานการฝังและระบบอัตโนมัติ และสร้างโทเค็นแบบฝังตัวที่อธิบายไว้ด้านบน Power BI จะแสดงชุด REST API ที่หลากหลาย Power BI REST API เหล่านี้สนับสนุนทั้งวิธีการรับรองความถูกต้องและการอนุญาตของ Microsoft หลักของบริการที่ได้รับมอบสิทธิ์และการรับรองความถูกต้อง
การวิเคราะห์แบบฝังตัวของ Power BI และ REST API รองรับความสามารถในการแยกเครือข่าย Power BI ทั้งหมดที่อธิบายไว้ในบทความนี้: เช่น แท็ก บริการและ ลิงก์ส่วนตัว
รายงานที่ถูกแบ่ง
รายงานแบบแบ่งหน้าถูกออกแบบมาเพื่อพิมพ์หรือแชร์ ซึ่งเรียกว่า แบบแบ่งหน้า เนื่องจากมีการจัดรูปแบบให้พอดีกับหน้า โดยกําหนดให้แสดงข้อมูลทั้งหมดในตาราง แม้ว่าตารางนั้นจะใช้พื้นที่หลายหน้า คุณสามารถควบคุมเค้าโครงหน้าของรายงานได้เต็มที่
รายงานแบบแบ่งหน้าจะสนับสนุนนิพจน์ที่มีประสิทธิภาพและสมบูรณ์ซึ่งเขียนใน Microsoft Visual Basic .NET นิพจน์ถูกใช้อย่างแพร่หลายผ่านรายงานที่มีการแบ่งหน้าของตัวสร้างรายงานใน Power BI เพื่อกู้คืน คํานวณ แสดงผล จัดกลุ่ม เรียงลําดับ กรอง กําหนดพารามิเตอร์ และจัดรูปแบบข้อมูล
นิพจน์จะถูกสร้างขึ้นโดยผู้เขียนรายงานที่สามารถเข้าถึงคุณลักษณะที่หลากหลายของเฟรมเวิร์ก .NET การประมวลผลและการดําเนินการของรายงานที่มีการแบ่งหน้าจะดําเนินการภายใน Sandbox
ข้อกําหนดของรายงานที่มีการแบ่งหน้า (ส่วน.rdl การรับรองความถูกต้องไปยังส่วนบริการของ Power BI
โทเค็น Microsoft Entra ที่ได้รับในระหว่างการรับรองความถูกต้องถูกใช้เพื่อสื่อสารโดยตรงจากเบราว์เซอร์ไปยังคลัสเตอร์ Power BI Premium
ใน Power BI Premium รันไทม์บริการของ Power BI มีสภาพแวดล้อมการดําเนินการที่แยกต่างหากอย่างเหมาะสมสําหรับแต่ละรายงาน
รายงานแบบแบ่งหน้าสามารถเข้าถึงชุดข้อมูลที่หลากหลายซึ่งเป็นส่วนหนึ่งของการแสดงผลรายงาน Sandbox ไม่ได้สื่อสารโดยตรงกับแหล่งข้อมูลใด ๆ แต่ติดต่อสื่อสารกับกระบวนการที่เชื่อถือได้เพื่อร้องขอข้อมูลแทน จากนั้นกระบวนการที่เชื่อถือได้จะผนวกข้อมูลประจําตัวที่จําเป็นเข้ากับการเชื่อมต่อ ด้วยวิธีนี้ Sandbox จะไม่มีสิทธิ์เข้าถึงข้อมูลประจําตัวหรือข้อมูลลับใดๆ
เพื่อสนับสนุนคุณลักษณะต่าง ๆ เช่น แผนที่ Bing หรือการโทรไปยังฟังก์ชัน Azure Sandbox สามารถเข้าถึงอินเทอร์เน็ตได้
Power BI Mobile
Power BI บนมือถือ คือคอลเลกชันของแอปที่ออกแบบมาสําหรับแพลตฟอร์มอุปกรณ์เคลื่อนที่หลัก: Android, iOS ข้อควรพิจารณาด้านความปลอดภัยสําหรับแอป Power BI บนมือถือจะแบ่งออกเป็นสองประเภท:
การติดต่อสื่อสารของอุปกรณ์
โปรแกรมประยุกต์และข้อมูลบนอุปกรณ์
สําหรับการติดต่อสื่อสารอุปกรณ์ แอปพลิเคชัน Power BI บนมือถือทั้งหมดการสื่อสารกับบริการของ Power BI และใช้เดียวกันเชื่อมต่อและรับรองความถูกต้องลําดับที่ใช้ โดยเบราว์เซอร์ ซึ่งจะอธิบายในรายละเอียดก่อนหน้านี้ในเอกสารทางเทคนิคนี้ แอปพลิเคชันสําหรับอุปกรณ์เคลื่อนที่ Power BI สําหรับ iOS และ Android จะแสดงเซสชันเบราว์เซอร์ภายในแอปพลิเคชันเอง
Power BI บนมือถือสนับสนุนการรับรองความถูกต้องตามใบรับรอง (CBA) เมื่อรับรองความถูกต้องกับ Power BI (ลงชื่อเข้าใช้บริการ), SSRS ADFS ภายในองค์กร (เชื่อมต่อกับเซิร์ฟเวอร์ SSRS) และพร็อกซีแอป SSRS บน iOs หรือ Android
แอป Power BI บนมือถือสื่อสารกับบริการของ Power BI อย่างต่อเนื่อง การตรวจสอบและส่งข้อมูลถูกใช้เพื่อรวบรวมสถิติการใช้งานแอปและข้อมูลที่คล้ายกัน ซึ่งจะถูกส่งไปยังบริการที่ใช้เพื่อตรวจสอบการใช้งานและกิจกรรม ไม่มีข้อมูลลูกค้าที่ส่งด้วยการวัดและส่งข้อมูลทางไกล
แอปพลิเคชัน Power BI จัดเก็บข้อมูลบนอุปกรณ์ที่อํานวยความสะดวกในการใช้แอป:
Microsoft Entra ID และรีเฟรชโทเค็นจะถูกเก็บไว้ในกลไกการรักษาความปลอดภัยบนอุปกรณ์ โดยใช้หน่วยวัดความปลอดภัยมาตรฐานอุตสาหกรรม
ข้อมูลและการตั้งค่า (คู่ค่าคีย์สําหรับการกําหนดค่าผู้ใช้) จะถูกแคชในที่เก็บข้อมูลบนอุปกรณ์และสามารถเข้ารหัสลับโดยระบบปฏิบัติการ ใน iOS การดําเนินการนี้จะดําเนินการโดยอัตโนมัติเมื่อผู้ใช้ตั้งค่ารหัสผ่าน ใน Android สิ่งนี้สามารถกําหนดค่าในการตั้งค่า ข้อมูลและการตั้งค่า T (คู่ค่าคีย์สําหรับการกําหนดค่าผู้ใช้) จะถูกแคชไว้ในที่เก็บข้อมูลบนอุปกรณ์ใน Sandbox และที่เก็บข้อมูลภายในซึ่งสามารถเข้าถึงได้เฉพาะแอปเท่านั้น
ตำแหน่งทางภูมิศาสตร์ถูกเปิดใช้งานหรือปิดใช้งานโดยผู้ใช้อย่างชัดเจน หากเปิดใช้งาน ข้อมูลตำแหน่งทางภูมิศาสตร์จะไม่ถูกบันทึกบนอุปกรณ์และจะไม่แชร์กับ Microsoft
การแจ้งเตือนถูกเปิดใช้งานหรือปิดใช้งานโดยผู้ใช้อย่างชัดเจน หากเปิดใช้งาน Android และ iOS จะไม่สนับสนุนข้อกําหนดที่อยู่ข้อมูลทางภูมิศาสตร์สําหรับการแจ้งเตือน
สามารถปรับปรุงการเข้ารหัสข้อมูลได้โดยการใช้การเข้ารหัสลับระดับไฟล์ผ่าน Microsoft Intune ซึ่งเป็นบริการซอฟต์แวร์ที่มีการจัดการอุปกรณ์เคลื่อนที่และแอปพลิเคชัน แพลตฟอร์มทั้งสองที่ Power BI บนมือถือพร้อมใช้งานสนับสนุน Intune ด้วย Intune เปิดใช้งานและกําหนดค่า แล้ว ข้อมูลบนอุปกรณ์เคลื่อนที่จะถูกเข้ารหัสลับ และแอปพลิเคชัน Power BI จะไม่สามารถติดตั้งบนการ์ด SD ได้ เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Intune
เพื่อใช้ SSO ค่าที่เก็บข้อมูลบางอย่างที่เกี่ยวข้องกับการรับรองความถูกต้องโดยใช้โทเค็นจะพร้อมใช้งานสําหรับแอปของบุคคลแรกอื่น ๆ ของ Microsoft (เช่น Microsoft Authenticator) และจัดการโดยไลบรารีการรับรองความถูกต้องของ Microsoft (MSAL)
Power BI บนมือถือข้อมูลที่แคชไว้จะถูกลบออกเมื่อแอปถูกลบออก เมื่อผู้ใช้ลงชื่อออกจาก Power BI บนมือถือ หรือเมื่อผู้ใช้ล้มเหลวในการลงชื่อเข้าใช้ (เช่น หลังจากเหตุการณ์โทเค็นหมดอายุหรือเปลี่ยนรหัสผ่าน) แคชข้อมูลรวมถึงแดชบอร์ดและรายงานที่เคยเข้าถึงจากแอป Power BI บนมือถือ
Power BI บนมือถือไม่สามารถเข้าถึงโฟลเดอร์แอปพลิเคชันหรือไฟล์อื่น ๆ บนอุปกรณ์ได้
แอป Power BI สําหรับ iOS และ Android ช่วยให้คุณปกป้องข้อมูลของคุณโดยการกําหนดค่าการระบุพิเศษ เช่น การระบุ Face ID, Touch ID หรือรหัสผ่านสําหรับ iOS และรหัสทางชีวมิติ (Fingerprint ID) สําหรับ Android เรียนรู้เพิ่มเติมเกี่ยวกับการระบุเพิ่มเติม นอกจากนี้ ผู้ใช้ยังสามารถกําหนดค่าแอปของตนเพื่อกําหนดการระบุแต่ละครั้งที่นําแอปไปยังพื้นหน้าโดยใช้ Face ID, Touch ID หรือรหัสผ่าน