适用于美国政府客户的 Power BI

本文适用于将 Power BI 作为 Microsoft 365 政府版计划的一部分进行部署的美国政府客户。 政府版计划专为必须满足美国合规性和安全性标准的组织的独特需求而设计。

为美国政府客户设计的 Power BI 服务不同于 Power BI 服务的商业版本。 下面几节说明了这些特性差异和功能。

注意

必须先注册 Microsoft 365 政府版计划,然后才能获取 Power BI 美国政府版订阅并将许可证分配给用户。 如果组织已有 Microsoft 365 政府版计划,请跳到购买适用于政府客户的 Power BI Pro 订阅

政府云实例

如果你是新客户,则必须先验证组织的资格,然后才能注册 Microsoft 365 政府版计划。 请先完成 Microsoft 365 政府版资格验证表单

Microsoft 365 为政府机构提供不同的环境,以满足不同的符合性要求。 若要确保为组织选择正确的计划,请参阅 Microsoft 365 美国政府服务说明以了解每个环境:

注意

如果已将 Power BI 部署到商业环境中并想要迁移到美国政府云,则需要将新的 Power BI Pro 或者 Premium Per User (PPU) 订阅添加到 Microsoft 365 政府版计划中。 接下来,将商业数据复制到适用于美国政府的 Power BI 服务,从用户帐户中删除商业许可证分配,然后将 Power BI Pro 政府版许可证分配给用户帐户。

购买适用于政府客户的 Power BI Pro 订阅

部署 Microsoft 365 后,可以添加 Power BI Pro 订阅。 若要购买 Power BI Pro 政府版服务,请按照注册美国政府组织中的指南进行操作。 为需要使用 Power BI 的所有用户购买足够的许可证,然后将这些许可证分配给单个用户帐户。

重要

Power BI 美国政府版不可用作免费许可证。 如果你已购买 Power BI Premium,则无需向用户分配许可证即可允许他们使用已发布到高级容量的内容。 对于所有其他访问权限(包括对管理门户的访问权限以及将内容发布到高级容量的能力),必须向每个用户分配 Pro 或 Premium Per User (PPU) 许可证。 如果为用户帐户分配了免费许可证,则用户只能访问商业云,并会遇到身份验证和访问权限问题。

若要查看许可证类型之间的差异,请参阅按许可证类型划分 Power BI 服务功能

登录到适用于美国政府的 Power BI

对于政府用户和商业用户,用于连接到 Power BI 的 URL 有所不同。 若要登录到正确的 Power BI 版本,请使用以下 URL 之一:

你的帐户可能已在多个云中设置。 如果通过这种方式设置了帐户,则当登录 Power BI Desktop 时,可以选择要连接的云。

提示

在政府云中使用 Power BI Desktop 视频中,技术专家 Steve Winward 介绍了如何应用注册表设置,从而直接访问用于环境的相应云终结点。 GitHub 中共享了用于绕过全局发现终结点的注册表项设置

允许连接到 Power BI

若要使用 Power BI 服务,必须允许连接到 Internet 上所需的终结点。 若要在你自己的网络、Power BI 和其他依赖服务之间实现通信,必须可以访问这些目标。

下表列出了要添加到允许列表中的终结点,这些终结点是与 Power BI 服务建立连接以支持常规站点使用所必需的。 它们也是美国政府云所独有的。 Power BI 服务只需针对列出的终结点打开传输控制协议 (TCP) 端口 443。

用于获取数据、仪表板和报表集成、Power BI 视觉对象以及其他可选服务的终结点并非美国政府云独有。

若要将这些 URL 也添加到允许列表中,请参阅将 Power BI URL 添加到允许列表

Power BI 的身份验证、标识和管理依赖于与 Microsoft 365 服务的连接。 若要查看审核日志,也必须连接到 Microsoft 365。 若要标识这些服务的终结点,请参阅下表中的“Microsoft 365 集成”:

支持常规站点使用的 Power BI URL

用途 目标
后端 API GCC:api.powerbigov.us
GCC High:api.high.powerbigov.us
DoD:api.mil.powerbigov.us
后端 API GCC:*.analysis.usgovcloudapi.net
GCC High:*.high.analysis.usgovcloudapi.net
DoD:*.mil.analysis.usgovcloudapi.net
后端 API 全部:*.pbidedicated.usgovcloudapi.net
内容分发网络 (CDN) GCC:gov.content.powerapps.us
GCC High:high.content.powerapps.us
DoD:mil.content.powerapps.us
Microsoft 365 集成 GCC全球终结点
GCC High美国政府 GCC High 终结点
DoD美国政府 DOD 终结点
门户 GCC:*.powerbigov.us
GCC High:*.high.powerbigov.us
DoD:*.mil.powerbigov.us
管理网关、连接和数据策略(预览版) GCC:gatewayadminportal-gov.azure.us
GCC High: gatewayadminportal-high.azure.us
DoD:gatewayadminportal-mil.azure.us
服务遥测 全部:dc.services.visualstudio.us
信息性消息(可选) 全部:arc.msn.com

连接政府版本和全局 Azure 云服务

Azure 分布在多个云中。 默认情况下,你可以启用防火墙规则以打开与特定于云的实例的连接,但跨云网络不同。 若要在公有云中的服务和政府社区云中的服务之间进行通信,必须配置特定的防火墙规则。 例如,如果要从 Power BI 的政府云部署中访问 SQL 数据库的公有云实例,则需要 SQL 数据库中的防火墙规则。 为 SQL 数据库配置特定的防火墙规则,以便为以下数据中心建立与 Azure 政府云的连接:

  • USGov Iowa
  • USGov Virginia
  • USGov Texas
  • USGov Arizona
  • US DoD 东部
  • US DoD 中部

若要获取美国政府云 IP 范围,请下载 Azure IP 范围和服务标记 - 美国政府云文件。 列出了 Power BI 和 Power Query 的范围。

有关 Microsoft Azure 政府云服务的详细信息,请参阅 Azure 政府文档

若要为 SQL 数据库设置防火墙,请创建和管理 IP 防火墙规则

跨云 B2B

可以通过为 B2B 协作配置 Microsoft 云设置,跨 Microsoft Azure 云使用 Power BI 的 B2B 功能。 阅读 Microsoft 云设置,了解如何在 Microsoft Azure 全球云与 Microsoft Azure 政府之间建立相互 B2B 协作。

请注意,B2B 体验存在以下限制:

  • 来宾用户可能已有通过其自己的组织分配给他们的 Power BI 许可证。 但是,“自带许可证”不适用于跨不同的 Microsoft Azure 云。 提供程序租户必须将新许可证分配给这些来宾用户。

  • 可以通过 Power BI 共享、权限和订阅体验来邀请新的外部用户加入组织。

  • 在主页上,“来自外部组织”选项卡不会列出从其他云共享的内容

Power BI 功能可用性

为了适应政府云客户的要求,政府计划在某些方面不同于商业计划。 我们的目标是在公开上市后的 30 天内,在政府云中提供所有功能。 在某些情况下,我们因为底层依赖项而无法提供功能。

下表列出了在特定政府环境中尚不可用或以有限功能提供的 Power BI 功能。 该表使用以下键:

密钥 说明
“可用”按钮的图像,这是指示列出的项可用的复选标记。 此功能在环境中可用,并且在脚注中定义了任何异常。
“不可用”按钮的图像,这是指示列出的项不可用的“x”符号。 此功能在环境中不可用,我们没有估计的交付时间范围。

如果为环境计划了发布,我们将包括用于估计可用性的季度。

功能 GCC GCC High DoD
政府云和商业云之间的 Azure B2B 协作1 “可用”按钮的图像。 “可用”按钮的图像。 “可用”按钮的图像。
模板应用2 “可用”按钮的图像。 “可用”按钮的图像。 “可用”按钮的图像。
使用 Power BI Web 部件在 SharePoint Online 中嵌入内容 “可用”按钮的图像。 “可用”按钮的图像。 “可用”按钮的图像。
数据丢失防护策略 “可用”按钮的图像。 “可用”按钮的图像。 “可用”按钮的图像。
数据保护(MIP 标签) “可用”按钮的图像。 “可用”按钮的图像。 “可用”按钮的图像。
数据流 - 直接查询 “可用”按钮的图像。 “可用”按钮的图像。 未计划
数据流 - SQL 计算引擎优化 “可用”按钮的图像。 “可用”按钮的图像。 未计划
数据市场 未计划 未计划 未计划
Teams 中 Power BI 选项卡 “可用”按钮的图像。 “可用”按钮的图像。 “可用”按钮的图像。
大型模型 “可用”按钮的图像。 “可用”按钮的图像。 未计划
调用质量数据连接器 “可用”按钮的图像。3 “可用”按钮的图像。3 “可用”按钮的图像。3
自带存储 (Azure Data Lake Gen 2) “不可用”按钮的图像。 “可用”按钮的图像。 “可用”按钮的图像。
自动缩放 “不可用”按钮的图像。 “可用”按钮的图像。 “可用”按钮的图像。
Azure Maps “不可用”按钮的图像。 “不可用”按钮的图像。 “不可用”按钮的图像。

1 尽管可以在 GCC 中进行 B2B 协作,但必须在该环境中向外部用户发出许可证。 商业云许可证在 GCC 中无效。 有关美国政府 B2B 协作已知限制的详细信息,请参阅比较 Azure 政府和全球版 Azure

2 由于市场应用不适用于美国政府云实例,因此模板应用仅限于专用应用和组织应用。

3 通话质量数据连接器必须安装在本地数据网关上,以与 Power BI 服务兼容。 如果未在本地数据网关上安装连接器,则仅限在 Power BI Desktop 上使用。

有关 Power Apps 中 Power BI 组件支持的详细信息,请参阅 Power Apps US Government 功能限制