租户设置索引

本文列出了所有 Fabric 租户设置和每个设置的简要说明以及相关文档的链接(如果可用)。 有关一般租户设置的详细信息,请参阅关于租户设置

若要访问 Fabric 门户中的租户设置,请参阅如何访问租户设置

Microsoft Fabric

设置名称 说明
用户可以创建 Fabric 项 用户可以使用生产就绪功能来创建 Fabric 项。 关闭此设置不会影响用户创建 Power BI 项的能力。 此设置可以在租户和容量级别进行管理。 了解详细信息
用户可以创建和使用 ADF 装载项(预览版) 用户可以在 Microsoft Fabric 中连接和测试现有的 ADF 管道。 此设置可以在租户和容量级别进行管理。 了解详细信息
用户可以创建医疗保健队列项(预览版) 用户可以使用医疗保健解决方案项提供的多模态医疗保健数据资产中的自然语言来探索和创建医疗保健队列。 数据可能包含受保护健康信息 (PHI)。 具有工作区访问权限的协作者可以查看和修改该工作区内的医疗保健队列项,还可以在其上构建内容。

通过启用此设置,你同意预览版条款
用户数据函数(预览版) 开发人员可以使用 Fabric 用户数据函数创作、托管和管理已针对 Fabric 优化的无服务器数据函数。 数据函数是使用自定义代码创作的,这些代码可以无缝访问 Microsoft Fabric 项,例如数据仓库和 Lakehouses。 启用此设置后,可以从客户端应用程序、数据管道等调用数据函数,以提高代码灵活性和工作效率。 了解详细信息
SQL 数据库(预览版) 用户可以创建 SQL 数据库。 了解详细信息
数字孪生生成器 (预览版) 用户可以创建数字孪生生成器项,以构建真实环境和流程的综合数字孪生体,以实现大图数据分析并提升运营效率。
用户可以发现和创建组织应用(预览版) 启用此设置以允许用户创建组织应用作为项。 具有访问权限的用户将能够查看它们。 通过启用此设置,你同意预览版条款

如果关闭,则创建的任何组织应用项都将隐藏,直到再次打开此设置。 以前的工作区应用版本仍可用。 了解详细信息
产品反馈 此设置允许 Microsoft 通过 Microsoft Fabric 和 Power BI 中的产品内调查提示用户提供反馈。 Microsoft 将使用此反馈来帮助改进产品功能和服务。 用户参与为自愿性质。 了解详细信息
用户可以创建和共享数据代理项类型(预览版) 用户可以使用生成 AI 创建自然语言数据问答(Q&A)体验,然后将其另存为数据代理项。 数据代理项可以与组织中的其他人共享。 了解详细信息
用户可以发现和使用指标(预览版) 启用此设置,让用户在组织中搜索、查看和使用指标。 他们可以使用指标跨 Fabric 创建新项,例如报表。 通过启用此设置,你同意预览版条款

如果关闭,则创建的任何指标和指标集都将隐藏,直到再次启用此设置。 从指标创建的基础指标集和下游项的语义模型将始终可见。
用户可以创建变量库(预览版) 启用此设置以允许用户创建变量库及其相关值集。 了解详细信息
用户可以在登录到 Fabric 时了解即将召开的会议Microsoft Fabric 参加会议可帮助数据团队深入了解如何最好地利用 Fabric 平台来满足业务需求,并与社区成员、Microsoft 工程和产品团队以及 Fabric 客户顾问团队 (CAT) 建立专业关系。 这些会议可以由第三方组织和主办。 了解详细信息

帮助和支持设置

设置名称 说明
发布“获取帮助”信息 组织中的用户可以从 Power BI 帮助菜单转到内部帮助和支持资源。
接收服务中断或事件的电子邮件通知 如果此租户受服务中断或事件的影响,已启用邮件的安全组将收到电子邮件通知。
用户可以试用 Microsoft Fabric 付费功能 用户注册 Microsoft Fabric 试用版后,可以从注册之日起 60 天内免费试用 Fabric 付费功能。 了解详细信息
发布报表前显示自定义消息 用户尝试发布报表时,将在发布之前看到一条自定义消息。

域管理设置

设置名称 说明
允许租户和域管理员替代工作区分配(预览版) 租户和域管理员可以将以前分配给一个域的工作区重新分配给另一个域。

工作区设置

设置名称 说明
创建工作区 组织中的用户可以创建应用工作区,以协作处理仪表板、报表和其他内容。 即使禁用此设置,安装模板应用时也会创建工作区。
跨工作区使用语义模型 只要组织中的用户拥有所需的生成权限,就可以跨工作区使用语义模型。
阻止用户重新分配个人工作区(我的工作区) 启用此设置可防止用户将其个人工作区(我的工作区)从高级容量重新分配到共享容量。 了解详细信息
定义工作区保持期 启用此设置以定义一个保持期,在此期间可以还原已删除的工作区并恢复其中的项目。 在保持期结束时,将会永久删除工作区。 默认情况下,工作区在永久删除之前始终可以保留至少 7 天。

禁用此设置以接受 7 天的最低保持期。 7 天后,将会永久删除工作区及其中的项。

输入在永久删除工作区之前保留工作区的天数。 “我的工作区”工作区将自动保留 30 天。 其他工作区最多可以保留 90 天。

信息保护

设置名称 说明
允许用户对内容应用敏感度标签 启用此设置后,可以应用组织向用户发布的 Microsoft Purview 信息保护敏感度标签。 必须完成所有先决条件步骤,然后才能启用此设置。

重要说明:基于敏感度标签的 Fabric 和 Power BI 数据和内容的访问控制仅在应用标签的租户、Power BI Desktop (.pbix) 文件和通过 支持的导出路径生成的 Excel、PowerPoint 和 PDF 文件中强制执行。 跨租户方案中不支持基于敏感度标签的访问控制,例如 外部数据共享,或者在任何其他导出方案中(例如导出到 .csv 或 .txt 格式)。 有关详细信息,请参阅 Microsoft Fabric 中的 信息保护:访问控制

注意:敏感度标签设置(如文件和电子邮件的加密和内容标记)不适用于 Fabric 中的内容。 了解详细信息。 加密应用于 支持的导出路径中的内容。

访问 Microsoft Purview 门户 查看组织的敏感度标签设置。
在 Power BI 中将数据源中的敏感度标签应用于其数据 仅应用来自受支持数据源的敏感度标签。 有关支持的数据源以及如何在 Power BI 中应用其敏感度标签的详细信息,请参阅文档。 了解受支持的数据源
自动将敏感度标签应用于下游内容 启用此设置后,每当敏感度标签更改或应用到 Fabric 内容时,此标签也将应用于其符合条件的下游内容。 了解详细信息
允许工作区管理员替代自动应用的敏感度标签 启用此设置后,工作区管理员可更改或删除 Fabric 自动应用的敏感度标签(例如,因标签继承而自动应用的标签)。 了解详细信息
限制通过链接与组织中的所有人共享包含受保护标签的内容 此设置将阻止通过链接与组织中的所有人共享敏感度标签中包含保护设置的内容。 了解详细信息
域管理员可以为其域设置默认敏感度标签(预览版) 域管理员可以为其域设置默认敏感度标签。 其设置的标签会替代组织在 Microsoft Purview 中的默认标签,前提是这个设置的标签的优先级高于为租户设置的现有默认标签的优先级。 域的默认标签会自动应用于域内创建的新 Fabric 项。 目前不支持报表、语义模型、数据流、仪表板、记分卡和一些其他的项类型。 了解详细信息

导出和共享设置

设置名称 说明
外部数据共享 用户可以与组织外部的协作者共享指向 OneLake 中存储的数据的只读链接。 向他们授予执行此操作的权限后,用户可以共享指向湖屋中的数据和其他 Fabric 项的链接。 接收链接的协作者可以使用其组织的许可证和容量查看、构建和共享自己的 Fabric 租户内外的数据。 了解详细信息
用户可以接受外部数据共享 用户可以接受来自其他组织的 Fabric 租户数据的只读链接。 接受外部共享链接的用户可以查看、构建和共享组织租户内外的数据。 有关此预览功能的安全限制的详细信息,请查看功能文档。 了解详细信息
来宾用户可以访问 Microsoft Fabric 已添加到 Microsoft Entra 目录的来宾用户可以访问 Microsoft Fabric 及其有权访问的任何 Fabric 项。 了解详细信息
用户可以通过项共享和权限邀请来宾用户进行协作 用户可以通过与组织外部的人员共享 Fabric 项目并授予他们访问这些项目的权限来与组织外部人员进行协作。 外部用户接受邀请后,会作为来宾用户添加到 Microsoft Entra 目录。 了解详细信息
来宾用户可以浏览和访问 Fabric 内容 用户可以邀请来宾用户浏览和请求访问 Fabric 内容。 了解详细信息
用户可以在建议人员列表中查看来宾用户 启用此设置后,用户将看到组织中的用户和已添加到建议人员列表中的 Microsoft Entra 目录的来宾用户。 关闭此设置后,用户将只能看到组织中的用户。

用户仍可通过提供完整的电子邮件地址与来宾共享项。 了解详细信息
发布到 Web 组织中的人员可以在 Web 上发布公共报表。 公开发布的报表无需进行身份验证即可查看。

转到管理门户中的嵌入代码可查看和管理公共嵌入代码。 如果任何代码包含私有或机密内容,请将其删除。

请定期查看嵌入代码,确保 Web 上没有机密信息。 了解有关发布到 Web 的详细信息
复制和粘贴视觉对象 组织中的用户可从磁贴或报表视觉对象复制视觉对象,并将其作为静态图像粘贴到外部应用程序中。
导出到 Excel 组织中的用户可将数据从可视化效果或分页报表导出到 Excel 文件。 了解详细信息
导出为 .csv 组织中的用户可将数据从磁贴、可视化效果或分页报表导出到 .csv 文件。 了解详细信息
下载报告 组织中的用户可以下载 .pbix 文件和分页报表。 了解详细信息
用户可以使用实时连接在 Excel 中处理语义模型 使用“在 Excel 中分析”,用户可以将数据从报表视觉对象或语义模型导出到 Excel,或将语义模型导出到 Excel 工作簿,这两个选项都具有到 XMLA 终结点的实时连接。 了解详细信息
将报表导出为 PowerPoint 演示文稿或 PDF 文档 组织中的用户可将报表导出为 PowerPoint 文件或 PDF 文档。
将报表以 MHTML 文档的形式导出 组织中的用户可将分页报表导出为 MHTML 文档。
将报表导出为 Word 文档 组织中的用户可将分页报表导出为 Word 文档。
将报表导出为 XML 文档 组织中的用户可将分页报表导出为 XML 文档。
将报表导出为图像文件 组织中的用户可使用“将报表导出到文件”API 将报表导出为图片文件。
打印仪表板和报表 组织中的用户可以打印仪表板和报表。
认证 选择组织或特定安全组中的人员是否可以将项(例如应用程序、报告或数据集市)认证为更广泛的组织的可信来源。

注意:当用户认证某个项时,其联系详细信息将与认证徽章一起显示。
认可主数据 选择组织或特定安全组中的人员是否可以将项(例如湖屋、仓库或数据市场)认可为组织数据记录的核心来源之一。 了解详细信息

注意:当某人认可某项作为主数据时,他们的姓名和电子邮件将显示为认可徽章。
用户可以设置电子邮件订阅 用户可以创建对报表和仪表板的电子邮件订阅。
B2B 访客用户可以设置和订阅电子邮件 B2B 来宾用户可以设置并订阅电子邮件服务。 B2B 来宾用户是已被添加到 Microsoft Entra ID 的外部用户。 关闭此设置可防止 B2B 来宾用户设置或订阅电子邮件订阅。 了解详细信息
用户可以向外部用户发送电子邮件订阅 用户可以向外部用户发送电子邮件订阅。 外部用户是指未添加到 Microsoft Entra ID 的用户。 关闭此设置可阻止用户为外部用户订阅电子邮件订阅。 了解详细信息
特色内容 组织中的用户可以将其发布的内容提升到 Power BI 主页的特色部分。
允许连接到精选表 组织中的用户可以访问精选表中的数据并对其执行计算。 精选表在 Power BI Desktop 的建模视图中定义,并通过 Excel 的数据类型库提供。
允许可共享链接向组织中的所有人员授予访问权限 此设置将通过链接向组织中的任何人授予访问权限。 它不适用于外部用户。 了解详细信息
启用 Microsoft Teams 集成 此设置允许组织中的人员访问与 Microsoft Teams 和 Power BI 集成关联的功能。 这包括从 Power BI 服务启动 Teams 体验(如聊天)、适用于 Teams 的 Power BI 应用程序,以及在 Teams 中接收 Power BI 通知。 若要完全启用或禁用 Teams 集成,请与 Teams 管理员合作。
自动为 Microsoft Teams 安装 Power BI 应用 当用户使用 Microsoft Fabric 时,会自动为用户安装适用于 Microsoft Teams 的 Power BI 应用。 如果用户具有 Microsoft Teams,并且 Teams 管理员门户中允许 Power BI 应用,则会为其安装应用。 安装应用后,用户会在 Teams 中收到通知,并且可以更轻松地发现同事并与其协作。 适用于 Teams 的 Power BI 应用使用户能够打开所有 Fabric 内容。 了解详细信息
为 PowerPoint 启用 Power BI 加载项 允许组织中的人员将 Power BI 数据嵌入到其 PowerPoint 演示文稿中。 此集成要求组织的 Microsoft Office 管理员已启用对加载项的支持。
允许 DirectQuery 连接到 Power BI 语义模型 DirectQuery 连接允许用户更改现有语义模型或使用它们生成新语义模型。 了解详细信息
来宾用户能够在其自己的租户中使用共享语义模型 获得授权的来宾用户可以在 OneLake 数据中心(Power BI Desktop 中)发现与他们共享的语义模型,然后在自己的 Power BI 租户中使用这些语义模型。
允许特定用户打开外部数据共享 关闭此设置可阻止所有用户启用外部数据共享。 如果启用此设置,则所有或特定用户可以打开外部数据共享选项,从而与获得授权的来宾用户共享数据。 然后,获得授权的来宾用户可以在自己的 Power BI 租户中发现、连接和使用这些共享语义模型。

发现设置

设置名称 说明
使已升级的内容可发现 允许此组织中的用户提升内容,以使对此内容没有访问权限的用户也可发现此内容。 了解详细信息
使认证内容可发现 允许组织中可验证内容的用户进行调整,使对该内容没有访问权限的用户可以发现此内容。 了解详细信息
发现内容 允许用户查找和请求访问其不具有访问权限的内容(若其所有者使其可发现)。 了解详细信息

应用设置

设置名称 说明
创建模板组织应用 组织内部用户可创建模板应用,该应用使用基于 Power BI Desktop 中的一个数据源构建的语义模型。
将应用推送给最终用户 用户可以直接与最终用户共享应用,而无需从 AppSource 安装。
向整个组织发布应用 组织中的用户可以向整个组织发布应用。

集成设置

设置名称 说明
允许对本地语义模型使用 XMLA 终结点和“在 Excel 中分析”功能 组织中的用户可以使用 Excel 来查看本地 Power BI 语义模型并与之交互。 这还允许连接到 XMLA 终结点。
语义模型执行查询 REST API 组织中的用户可以通过 Power BI REST API 使用数据分析表达式 (DAX) 查询语义模型。
使用 ArcGIS Maps for Power BI 组织中的用户可以使用 Esri 提供的 ArcGIS Maps for Power BI 可视化效果。
对 Power BI 进行全局搜索 启用此设置,让用户使用页面顶部的全局搜索栏。
用户可以使用 Azure Maps 视觉对象 启用此设置后,用户可以创建和查看 Azure Maps 视觉对象。 对于基本服务,Microsoft可以暂时存储和处理你的数据,包括将位置名称转换为纬度和经度。 Azure Maps 的使用受以下 使用条款的约束。
发送到 Azure Maps 的数据可以在租户的地理区域、合规性边界或国家云实例之外进行处理 Azure Maps 服务目前在所有区域和地理位置都不可用。 启用此设置后,可以在服务可用的区域中处理发送到 Azure Maps 的数据,该区域可能不在租户的地理区域、合规性边界或国家云实例之外。 了解详细信息
Microsoft Online Services 子处理器可以处理发送到 Azure Maps 的数据 某些 Azure Maps 视觉服务(包括选择工具和处理某些区域中的位置名称)可能需要Microsoft Online Services 子处理器提供部分提供的映射功能。 Microsoft仅与这些Microsoft Online Services 子处理器共享必要的数据,他们只能访问数据,以提供支持Microsoft参与其提供的在线服务的功能,并禁止出于任何其他目的使用数据。 Microsoft不共享提交查询的客户或最终用户的名称。 此功能是非区域性的,你提供的查询可以存储在美国或任何其他Microsoft或其子处理器运行的国家/地区。 了解详细信息
地图和着色地图视觉对象 允许组织中的人员在其报告中使用地图和着色地图可视化效果。
与 SharePoint 和 Microsoft Lists 集成 组织中的用户可以从 SharePoint 列表和 Microsoft 列表启动 Power BI。 然后可以基于这些列表中的数据生成 Power BI 报表并将这些报表发布回列表。
Dremio SSO 为 Dremio 启用 SSO 功能。 启用后,用户访问令牌信息(包括名称和电子邮件)将发送到 Dremio 进行身份验证。
Snowflake SSO 为 Snowflake 启用 SSO 功能。 启用后,用户访问令牌信息(包括名称和电子邮件)将发送到 Snowflake 进行身份验证。 了解详细信息
Redshift SSO 为 Redshift 启用 SSO 功能。 启用后,用户访问令牌信息(包括名称和电子邮件)将发送到 Redshift 进行身份验证。
Google BigQuery SSO 为 Google BigQuery 启用 SSO 功能。 启用后,用户访问令牌信息(包括名称和电子邮件)将发送到 Google BigQuery 进行身份验证。
适用于数据网关的 Microsoft Entra 单一登录 用户可以使用 Microsoft Entra单一登录 (SSO) 对本地数据网关进行身份验证并访问数据源。

打开此设置后,用户访问令牌信息(包括姓名和电子邮件地址)将发送到这些数据源以进行本地数据网关服务的身份验证。 了解详细信息
用户可以查看保存在 OneDrive 和 SharePoint 中的 Power BI 文件(预览版) 组织中的用户可以查看保存在 OneDrive for Business 或 SharePoint 文档库中的 Power BI 文件。 在 OneDrive 和 SharePoint 文档库中保存和共享 Power BI 文件的权限由 OneDrive 和 SharePoint 中管理的权限控制。 了解详细信息
用户可以通过 Power BI Desktop 共享存储在 OneDrive 和 SharePoint 中的 Power BI 文件的链接(预览版) 已将 Power BI 文件 (.pbix) 保存到 OneDrive 和 SharePoint 的用户可以使用 Power BI Desktop 共享指向这些文件的链接。 了解详细信息
为所有数据连接启用精细访问控制 对所有数据连接类型强制实施严格的访问控制。 启用此项后,如果共享项被无权使用数据连接的用户编辑,则共享项将与数据源断开连接。 了解详细信息
语义模型可将数据导出到 OneLake 为 OneLake 集成配置的语义模型可将导入表发送到 OneLake。 数据进入 OneLake 后,用户可以在 Fabric 项(包括湖屋和仓库)中包含导出的表。 了解详细信息
语义模型所有者可以选择自动更新从 OneDrive 或 SharePoint 导入的文件中的语义模型 语义模型所有者可以选择允许使用对 OneDrive 或 SharePoint 中存储的相应 Power BI 文件 (.pbix) 所做的更改自动更新语义模型。 文件更改可以包括新的和修改的数据连接。

关闭此设置可防止自动更新语义模型。 了解详细信息
在 Fabric 运行时中 ArcGIS GeoAnalytics (预览版) 组织中的用户可以在 Fabric 运行时中使用 Esri 提供的 ArcGIS GeoAnalytics。 ArcGIS GeoAnalytics 通过将 Apache Spark 与现成的 SQL 函数和分析工具扩展为大数据提供地理空间分析。 了解详细信息
用户可以创建“OneLake 上的 Direct Lake 语义模型”(预览版) 启用此设置后,用户可以使用“OneLake 上的 Direct Lake”存储模式创建表,并在启用此设置时从 Power BI 语义模型中的一个或多个 OneLake 数据源创建表。 OneLake 上的 Direct Lake 存储模式不需要 SQL 终结点,并且不支持回退到 DirectQuery。 如果禁用此设置,则无法在语义模型中使用 OneLake 上的 Direct Lake 存储模式创建表。 在 OneLake 存储模式下使用 Direct Lake 的现有语义模型不会受到影响,并继续在 OneLake 上使用 Direct Lake。 了解详细信息

Power BI 视觉对象

设置名称 说明
允许通过 Power BI SDK 创建的视觉对象 组织中的用户可以添加、查看、共享从 AppSource 或文件导入的视觉对象并与之交互。 “组织视觉对象”页中允许的视觉对象不受此设置的影响。 了解详细信息
只添加和使用经过认证的视觉对象(不允许未经认证的视觉对象) 组织中有权添加和使用视觉对象的用户只能添加和使用经过认证的视觉对象。 无论是否经过认证,“组织视觉对象”页中允许的视觉对象都不受此设置的影响。 了解详细信息
允许从自定义视觉对象下载 启用此设置将允许自定义视觉对象在用户同意后下载视觉对象可用的任何信息(例如汇总数据和视觉配置)。 不受组织的“导出和共享”设置中应用的下载限制影响。 了解详细信息
AppSource 自定义视觉对象 SSO 为 AppSource 自定义视觉对象启用 SSO 功能。 此功能允许 AppSource 中的自定义视觉对象通过身份验证 API 为登录用户获取 Microsoft Entra ID 访问令牌。 Microsoft Entra ID 访问令牌包括个人信息,包括用户的姓名和电子邮件地址,并且可以跨区域和合规性边界发送。 了解详细信息
允许访问浏览器的本地存储 开启此设置时,自定义视觉对象可以将信息存储在用户浏览器的本地存储中。 了解详细信息

R 和 Python 视觉对象设置

设置名称 说明
与 R 和 Python 视觉对象进行交互并共享 组织中的用户可以与使用 R 或 Python 脚本创建的视觉对象进行交互并共享。

审核和使用情况设置

设置名称 说明
内容创建者的使用指标 组织中的用户可以查看其具有适当权限的仪表板、报表和语义模型的使用指标。 了解详细信息
内容创建者的使用指标中的每个用户数据 内容创建者的使用指标将公开正在访问内容的用户的显示名称和电子邮件地址。
在 Fabric Capacity Metrics 应用和报表中显示用户数据 开启此设置后,活动用户数据(包括名称和电子邮件地址)将显示在 Capacity Metrics 应用和报表中。 了解详细信息
工作区管理员的 Azure Log Analytics 连接 UI 中没有说明
工作区管理员可以为其工作区启用监视(预览版) 工作区管理员可以为其工作区启用监视。 当工作区管理员开启监视功能时,将创建包含 KQL 数据库的只读版本的 Eventhouse。 将 Eventhouse 和 KQL 数据库添加到工作区后,会打开日志记录,并将数据发送到数据库。 了解详细信息
Microsoft 可以存储查询文本以帮助支持调查 某些项(包括语义模型)的查询文本安全存储,以供在支持调查期间使用。 关闭此设置可阻止服务存储查询文本。

关闭此设置可能会对 Microsoft 为 Fabric 服务提供支持的能力产生负面影响。 了解详细信息

仪表板设置

设置名称 说明
仪表板磁贴上的 Web 内容 组织中的用户可以在 Power BI 仪表板上添加和查看 Web 内容磁贴。 注意:这可能会因存在恶意 Web 内容而使你的组织面临安全风险。

开发人员设置

设置名称 说明
在应用中嵌入内容 组织中的用户可使用“为客户嵌入”方法在 Web 应用程序中嵌入 Power BI 仪表板和报表。 了解详细信息
服务主体可以创建工作区、连接和部署管道 此设置允许服务主体创建工作区、连接和部署管道。 若要允许服务主体调用 Fabric 公共 API 的其余部分,请打开标题为“服务主体可以调用 Fabric 公共 API”的设置。 了解详细信息
服务主体可以调用 Fabric 公共 API 此设置允许具有相应 角色和项权限 的服务主体调用 Fabric 公共 API。 若要允许服务主体创建工作区、连接和部署管道,请打开标题为“服务主体可以创建工作区、连接和部署管道”的设置。 了解详细信息
允许服务主体创建和使用配置文件 允许组织中的服务主体创建和使用配置文件。
阻止 ResourceKey 身份验证 为提高安全性,请阻止使用基于资源密钥的身份验证。 这意味着不允许用户使用采用资源密钥的流式处理语义模型 API。

管理 API 设置

设置名称 说明
服务主体可以访问只读管理员 API 在 Microsoft Entra ID 中注册的 Web 应用可以使用服务主体而不是用户凭据对只读管理员 API 进行身份验证。

若要允许应用使用服务主体作为身份验证方法,必须将服务主体添加到允许的安全组。 允许的安全组中包含的服务主体将具有对通过管理员 API 提供的所有信息的只读访问权限,这可能包括用户的姓名和电子邮件地址,以及有关语义模型和报告的详细元数据。 了解详细信息
服务主体可以访问用于更新 的管理员 API 在 Microsoft Entra ID 中注册的 Web 应用可以使用服务主体(而不是用户凭据)向用于更新的管理员 API 进行身份验证。

若要允许应用使用服务主体作为身份验证方法,请将服务主体添加到允许的安全组。 允许安全组中的服务主体有权完全访问通过管理员 API 提供的信息,包括用户的姓名和电子邮件,以及有关项目的详细元数据。 了解详细信息
使用详细的元数据增强管理 API 响应 允许调用 Power BI 管理员 API 的用户和服务主体可能会获取有关 Power BI 项的详细元数据。 例如,GetScanResult API 的响应包含语义模型表和列的名称。 了解详细信息

注意:若要将此设置应用于服务主体,请确保已启用允许服务主体使用只读管理员 API 的租户设置。 了解详细信息
使用 DAX 和糅合表达式增强管理 API 响应 有资格调用 Power BI 管理员 API 的用户和服务主体将获得有关包含 Power BI 项的查询和表达式的详细元数据。 例如,来自 GetScanResult API 的响应将包含 DAX 和混合表达式。 了解详细信息

注意:若要将此设置应用于服务主体,请确保已启用允许服务主体使用只读管理员 API 的租户设置。 了解详细信息

Gen1 数据流设置

设置名称 说明
创建和使用 Gen1 数据流 组织中的用户可以创建和使用 Gen1 数据流。 了解详细信息

模板应用设置

设置名称 说明
发布模板应用 组织中的用户可发布模板应用,以分发给组织外的客户端。 了解详细信息
安装模板应用 组织中的用户可以安装在组织外部创建的模板应用。 安装模板应用后,将创建升级的工作区。 了解详细信息
安装 AppSource 中未列出的模板应用 组织中已获得授权安装未发布到 Microsoft AppSource 的模板应用的用户。 了解详细信息

问答设置

设置名称 说明
审阅问题 允许语义模型所有者审阅人们对其数据提出的问题。
同义词共享 允许人员与阻止共享问答同义词。 了解详细信息

浏览设置(预览版)

设置名称 说明
具有视图权限的用户可以启动浏览 探索是一种轻量级视觉数据浏览体验,可让用户快速轻松地进行临时分析。 此设置允许对语义模型具有查看权限的人员从该模型和连接到该模型的项目启动 Explore。 了解详细信息

语义模型安全性

设置名称 说明
阻止重新发布和禁用包刷新 禁用程序包刷新,仅允许语义模型所有者发布更新。

高级网络

设置名称 说明
租户级专用链接 通过允许用户使用专用链接访问 Fabric 租户来提高安全性。 需要有人在 Azure 中完成设置过程。 如果这个人不是你,请通过输入相应人员或组的电子邮件向其授予权限。 了解详细信息设置说明

在启用专用终结点之前,请查看注意事项和限制部分。
阻止公共 Internet 访问 为了提高安全性,请阻止通过公共 Internet 访问 Fabric 租户。 这意味着无权访问专用链接的用户将无法进入。 请记住,此功能可能在启用后 10 到 20 分钟后才会生效。 了解详细信息设置说明

加密

设置名称 说明
应用客户管理的密钥(预览版) 启用此设置后,用户可以使用客户管理的密钥配置工作区级别加密来保护其数据。 关闭后,默认使用Microsoft托管密钥。 了解详细信息

指标设置

设置名称 说明
创建和使用指标 组织中的用户可以创建和使用指标

用户体验试验

设置名称 说明
帮助 Power BI 优化你的体验 此组织内的用户将获得一些细微的用户体验变更(包括内容、布局和设计方面的变更),Power BI 团队将试验这些变更,然后再面向所有用户推出。

与 Microsoft 365 服务共享数据

设置名称 说明
与 Microsoft 365 服务共享 Fabric 数据 启用此设置后,Microsoft Fabric 数据可以存储和显示在 Microsoft 365 服务中。 结构数据(包括 Power BI 报表标题、图表轴标签、Fabric 数据代理说明或打开和共享历史记录)可用于改进Microsoft 365 个服务,例如搜索结果和建议的内容列表。 了解详细信息

用户只能浏览或获取其有权访问的内容的建议。 用户会看到有关 Fabric 项(包括搜索列表中的刷新日期和工作区名称)的元数据,并查看项目内容(如 Copilot 摘要中反映的图表轴标签或标题),以增强Microsoft 365 服务。

仅当 Microsoft Fabric 和 Microsoft 365 租户位于同一地理区域中时,才会自动启用此设置。 可以禁用此设置。 我的 Microsoft Fabric 租户位于何处?

见解设置

设置名称 说明
接收热门见解的通知(预览版) 组织中的用户可以在报表设置中启用热门见解的通知
显示见解入口点(预览版) 组织中的用户可以使用入口点在报告内部请求见解

数据市场设置

设置名称 说明
创建数据市场(预览版) 组织中的用户可以创建数据市场

数据模型设置

设置名称 说明
用户可以在 Power BI 服务中编辑数据模型(预览版) 启用此设置以允许用户编辑服务中的数据模型。 此设置不适用于 DirectLake 语义模型,也不适用于通过 API 或 XMLA 终结点编辑语义模型的操作。 了解详细信息

横向扩展设置

设置名称 说明
横向扩展大型语义模型的查询 对于使用大型语义模型存储格式的语义模型,Power BI Premium 可以在查询量较高时自动跨其他语义模型副本分发查询。

OneLake 设置

设置名称 说明
用户可以使用 Fabric 外部的应用来访问 OneLake 中存储的数据 用户可以使用 Fabric 环境外部的应用(例如使用 Azure Data Lake Storage (ADLS) API、OneLake 文件资源管理器和 Databricks 创建的自定义应用程序)来访问 OneLake 中存储的数据。 用户已经可以使用 Fabric 环境内部的应用(如 Spark、数据工程和数据仓库)访问存储在 OneLake 中的数据。 了解详细信息
使用生存期短的用户委托 SAS 令牌(预览版) OneLake SAS 令牌使应用程序能够基于 Microsoft Fabric 用户的 Entra 标识通过生存期短的 SAS 令牌访问 OneLake 中的数据。 这些令牌的权限可以进一步限制为提供最低特权访问,并且不能超过一小时的生存期。 了解详细信息
使用 OneLake 用户委托 SAS 令牌进行身份验证(预览版) 允许应用程序使用 OneLake SAS 令牌进行身份验证。 Fabric 用户可以通过请求用户委派密钥来创建 OneLake SAS。 租户设置(使用生存期较短的用户委派 SAS 令牌)必须打开才能生成用户委派密钥。 用户委托密钥和 SAS 令牌的生存期不能超过一小时。 了解详细信息

注意:此设置控制将来可用的功能。 此设置默认处于关闭状态,当功能可用时,工作区管理员可以为其工作区启用 SAS 身份验证。
用户可以将 OneLake 中的数据与 OneLake 文件资源管理器应用同步 启用此设置可允许用户使用 OneLake 文件资源管理器。 此应用会将 OneLake 项同步到 Windows 文件资源管理器,类似于 OneDrive。 了解详细信息
启用 Delta Lake 到 Apache Iceberg 表格式虚拟化(预览版) Delta Lake 表几乎将转换为具有其他 Iceberg 表元数据。 这样,不同的服务/工作负载可以将 Delta Lake 表读取为 Iceberg 表。

注意:此设置控制当前处于预览状态的功能。 当该功能不再处于预览状态时,将在将来的更新中删除此设置。

Git 集成

设置名称 说明
用户可以将工作区项与 Git 存储库同步 用户可以将工作区项导入和导出到 Git 存储库,以进行协作和版本控制。 禁用此设置可阻止用户将工作区项与其 Git 存储库同步。 了解详细信息
用户可以将项导出到位于其他地理位置的 Git 存储库 工作区和 Git 存储库可能位于不同的地理位置。 启用此设置可允许用户将项目导出到位于其他地理位置的 Git 存储库。
用户可以将已应用敏感度标签的工作区项导出到 Git 存储库 启用此设置可允许用户将已应用敏感度标签的项导出到其 Git 存储库。
用户可以将工作区项与 GitHub 存储库同步 用户可以选择 GitHub 作为其 Git 提供程序,并在其工作区中与 GitHub 存储库同步项目。

Copilot 和 Azure OpenAI 服务

设置名称 说明
用户可以使用由 Azure OpenAI 提供支持的 Copilot 和其他功能 启用此设置后,用户可以访问由 Azure OpenAI 提供支持的功能,包括 Copilot。 此设置可以在租户和容量级别进行管理。 了解详细信息

对于欧盟数据边界中的客户,此设置遵循 Microsoft Fabric 的欧盟数据边界承诺。 了解详细信息

通过启用此设置,你同意预览版条款
用户可以访问独立的跨项 Power BI Copilot 体验(预览版) 启用此设置后,用户将能够访问 Copilot 体验,使用户能够在通过 Power BI 导航窗格提供的专用选项卡中查找、分析和讨论不同的 Fabric 项。 此设置要求启用以下租户设置:“用户可以使用由 Azure OpenAI 提供支持的 Copilot 和其他功能。 了解更多信息
可以在容量的地理区域、合规性边界或国家/地区云实例之外处理发送到 Azure OpenAI 的数据 此设置仅适用于以下客户:想要在由 Azure OpenAI 提供支持的 Fabric 中使用 Copilot 和 AI 功能,并且其容量的地理区域不在 EU 数据边界和美国之外。 了解详细信息

启用此设置后,可以在容量的地理边界或国家云边界之外处理发送到 Azure OpenAI 的数据。 此设置可以在租户和容量级别进行管理。 了解详细信息

通过启用此设置,你同意预览版条款
容量可以指定为 Fabric Copilot 容量 启用此设置后,容量管理员可以将容量指定为 Fabric Copilot 容量。 Copilot 功能是特殊的功能类型,可让你的组织在单个功能上整合用户的 Copilot 使用情况和计费。 了解详细信息

当用户使用 Copilot 功能时,容量管理员可以查看与用户的 Copilot 活动关联的项的名称。 了解详细信息
发送到 Azure OpenAI 的数据可能会在容量的地理区域、合规性边界或国家/地区云实例之外进行存储 此设置仅适用于以下客户:想要在由 Azure OpenAI 提供支持的 Fabric 中使用 Copilot 和 AI 功能,并且其容量的地理区域不在 EU 数据边界和美国之外。 了解详细信息

启用此设置后,发送到 Azure OpenAI 的数据可以存储在容量的地理边界或国家云边界之外。 此设置可以在租户和容量级别进行管理。 了解详细信息

通过启用此设置,你同意预览版条款
仅在 Power BI 体验中显示独立 Copilot 中已准备 AI 的项目(预览版) 启用此功能后,Power BI 中的独立 Copilot 体验不会显示用户 Fabric 项,除非他们被指定为 AI 预装。 用户仍能够手动附加项目来提问。 Copilot 项目使用情况始终受用户权限的约束。 了解详细信息

其他工作负载

设置名称 说明
容量管理员和贡献者可以添加和删除其他工作负载 在容量设置中授予参与者权限的容量管理员或个人可以添加和删除容量中的其他工作负载。 如果删除工作负载,则用户将无法再使用使用工作负载创建的项目。

当用户与工作负载交互时,其数据和访问令牌(包括名称和电子邮件)将发送到发布者。 敏感度标签和保护设置(包括加密)不会应用于使用工作负载创建的项。 了解详细信息
工作区管理员可以开发合作伙伴工作负载 工作区管理员可以使用本地计算机开发环境开发合作伙伴工作负载。 关闭此功能会阻止开发人员上传到此工作区。 了解详细信息
用户可以查看和使用未经 Microsoft 验证的其他工作负荷 启用此设置就可以允许用户查看和使用未经 Microsoft 验证的其他工作负荷。 请确保仅从信任的发布者添加工作负载以满足组织的策略。 了解详细信息