本文列出所有 Fabric 租用戶設定、每個設定的簡短描述,以及相關文件的連結 (如有)。 如需一般租用戶設定的詳細資訊,請參閱關於租用戶設定。
如果您想要在 Fabric 入口網站中存取租用戶設定,請參閱<如何存取租用戶設定>。
Microsoft Fabric
| 設定名稱 | Description |
|---|---|
| 使用者可以建立 Fabric 項目 | 使用者可以使用生產就緒型功能來建立 Fabric 項目。 關閉此設定不會影響使用者建立Power BI專案的能力。 此設定可以在租戶和容量層級進行管理。 瞭解詳情 |
| 使用者可以建立本體(預覽)項目 | 使用者可以建立本體論,統一企業語意,跨越資料、模型與邏輯,並以情境感知的 AI 代理將決策智慧操作化。 瞭解詳情 |
| 使用者可以建立 Graph (預覽) | 使用圖表視覺化您的數據,以閃電般的速度推動更深入的見解並揭示更豐富的上下文。 瞭解詳情 |
| 使用者可以建立數位孿生建構器(預覽)項目 | 使用者可以建立數字對應項產生器專案,以建置真實世界環境和流程的完整數位對應項,以啟用巨幅數據分析並提升營運效率。 |
| 使用者可以探索及建立組織應用程式 (預覽) | 開啟此設定,讓使用者將組織應用程式建立為專案。 具有存取權的用戶將能夠檢視它們。 開啟此設定後,即表示您同意 預覽條款。 如果關閉,建立的任何組織應用程式項目都會隱藏,直到再次開啟此設定為止。 仍可使用舊版的工作區應用程式。 瞭解詳情 |
| 產品意見反應 | Microsoft 使用此設定提醒使用者透過 Microsoft Fabric 和 Power BI 內的產品內問卷,提供意見反應。 Microsoft 會使用這些意見反應來協助改善產品功能和服務。 使用者可自願選擇是否參與。 瞭解詳情 |
| 使用者可以建立及共享資料代理程式專案類型(預覽) | 使用者可以使用產生式 AI 來建立自然語言數據問答體驗,然後將它們儲存為數據代理程序專案。 數據代理程式專案可以與組織中的其他人共用。 瞭解詳情 |
| 用戶可以在登入 Fabric 時收到即將召開Microsoft Fabric 會議的資訊 | 參加會議可協助您的數據小組深入瞭解如何最好地將 Fabric 平臺用於業務需求,並與社群成員建立專業關係、Microsoft工程和產品小組,以及 Fabric 客戶諮詢小組(CAT)。 這些會議可由第三方組織及主辦。 瞭解詳情 |
| ML 模型可以從 API 端點提供即時預測 (預覽) | 開啟此設定後,使用者可從模型與版本端點建立即時預測。 即使關閉即時端點,仍會產生批次預測。 瞭解詳情 |
| 偵測 Real-Time Intelligence 中的異常 (預覽版) | 此設定允許使用者使用統計偵測演算法來偵測即時資料中的異常。 瞭解詳情 |
| 使用者可以建立 DBT 職缺項目(預覽版) | 使用者可以直接在 Fabric 內匯入、撰寫並執行 dbt(資料建置工具)專案。 這讓使用者能使用強大的轉換引擎,無縫連接基於 SQL 的工作流程,而無需設置 CLI 環境。 瞭解詳情 |
| 使用者可以建立地圖 (預覽版) | 用戶可以構建地圖項目,通過交互式實時可視化分析實時地理空間數據,幫助發現基於位置的見解。 |
| 啟用 Operations Agents(預覽版) | 使用者可以建立營運代理,利用 Azure OpenAI 制定營運計畫,並根據即時資料向組織內的使用者建議行動。 開啟此設定後,即表示您同意 預覽條款。 使用者發送給營運代理的訊息將透過 Azure AI 機器人服務處理,該服務處理歐盟資料邊界內的資料。 因此,若您的容量地理邊界或國家雲端邊界位於歐盟資料邊界之外,傳送給營運代理的資料可能會在您的容量地理邊界或國家雲端邊界之外被處理。 此設定可以在租戶和容量層級進行管理。 深入了解。 |
| 所有 Power BI 使用者都可以看到 [設定警示] 按鈕來建立 Fabric Activator 警示 | 啟用後,所有 Power BI 用戶都會在報表中看到 [設定警示] 按鈕。 不過,只有具有建立 Fabric 項目許可權的使用者才能實際設定 Fabric Activator 警示,以根據預先定義的資料條件傳送即時通知。 瞭解詳情 |
| 啟用 Snowflake 資料庫項目(預覽) | 開啟此設定,允許使用者在 Fabric 中建立 Snowflake 資料庫項目,作為 Snowflake 所撰寫 Iceberg 資料表的預設儲存位置。 瞭解詳情 |
說明及支援設定
| 設定名稱 | Description |
|---|---|
| 發佈「幫助信息」 | 組織中的使用者可以從 Power BI 說明功能表,前往內部說明與支援資源。 |
| 接收服務中斷或事件的電子郵件通知 | 若此租用戶受到服務中斷或事件的影響,則擁有郵件功能的安全性群組將會收到電子郵件通知。 |
| 使用者可以試用 Microsoft Fabric 付費功能 | 當使用者註冊 Microsoft Fabric 試用版時,他們可以從註冊日起 60 天免費試用 Fabric 付費功能。 瞭解詳情 |
| 在發佈報表前顯示自訂訊息 | 當使用者嘗試發佈報表時,會在發佈前看到自訂訊息。 |
網域管理設定
| 設定名稱 | Description |
|---|---|
| 允許租戶和網域管理員覆寫工作區指派 (預覽版) | 租用戶和網域管理員可以將先前指派給某個網域的工作區重新指派給另一個網域。 |
工作區設定
| 設定名稱 | Description |
|---|---|
| 建立工作區 | 組織中的使用者可以建立應用程式工作區,以在儀表板、報表及其他內容共同作業。 即使停用此設定,也會在安裝範本應用程式時建立工作區。 |
| 跨工作區使用語意模型 | 若組織中的使用者有必要的建置權限,就可以跨工作區使用語意模型。 |
| 封鎖使用者重新指派個人工作區 (我的工作區) 的能力 | 開啟此設定,以防止使用者將個人工作區 (我的工作區) 從進階容量重新指派至共用容量。 瞭解詳情 |
| 定義工作區保留期間 | 此設定開啟後,您可以定義保留期間,保留期間就是您可以還原已刪除的工作區並復原其中項目的期間。 保留期間結束時,工作區會永久刪除。 根據預設,工作區一律會保留至少 7 天,然後才會永久刪除。 關閉此設定即表示接受 7 天的最低保留期間。 7 天後,工作區和其中的項目將會永久刪除。 輸入在永久刪除工作區之前保留工作區的天數。 [我的 Workspace] 工作空間會自動保留 30 天。 其他工作區最多可以保留 90 天。 |
| 使用 Power BI 增強型元資料格式(PBIR)自動轉換並儲存報告(預覽) | 啟用此設定,編輯後自動將報告轉換為 PBIR 格式,並儲存在工作區中。 當此功能啟動後,也會以 PBIR 格式建立新的報告。 PBIR 格式提供對原始碼控制友善的檔案結構,促進共同開發並提升 Power BI 報告的開發效率。 瞭解詳情 |
資訊保護
| 設定名稱 | Description |
|---|---|
| 允許使用者對內容套用敏感度標籤 | 如有啟用此設定,就可以套用由您的組織發佈到使用者的 Microsoft Purview 資訊保護敏感度標籤。 在啟用此設定之前,必須先完成所有必要條件步驟。 重要事項:網狀架構和Power BI資料與內容的敏感度標籤型訪問控制只會在套用標籤的租使用者、Power BI Desktop (.pbix) 檔案,以及透過 支援的導出路徑產生的 Excel、PowerPoint 和 PDF 檔案中強制執行。 跨租使用者案例不支援敏感度標籤型訪問控制,例如 外部數據共用,或任何其他導出案例,例如導出至 .csv 或 .txt 格式。 如需詳細資訊,請參閱 Microsoft Fabric 中 資訊保護:存取控制。 注意:敏感度標籤設定,例如檔案和電子郵件的加密和內容標記,不會套用至 Fabric 中的內容。 深入了解。 加密會套用至 支援匯出路徑中的內容,。 請流覽 Microsoft Purview 入口網站,以檢視組織的敏感度標籤設定。 |
| 將敏感度標籤從資料來源套用至其在 Power BI 中的資料 | 只會套用來自支援資料來源的敏感度標籤。 如需所支援資料來源的詳細資料,以及如何在 Power BI 中套用其敏感度標籤,請參閱文件。 了解支援的資料來源 |
| 自動將敏感度標籤套用至下游內容 | 啟用此設定後,每當敏感度標籤變更套用至 Fabric 內容時,標籤也會一併套用至其符合資格的下游內容。 瞭解詳情 |
| 允許工作區管理員覆寫自動套用的敏感度標籤 | 啟用此設定後,工作區管理員可以變更或移除 Fabric 自動套用的敏感度標籤,例如標籤繼承的結果。 瞭解詳情 |
| 限制具有受保護之標籤的內容,避免透過連結與貴組織所有人共用 | 此設定可防止透過連結與貴組織中所有人共用敏感度標籤中具有保護設定的內容。 瞭解詳情 |
| 網域管理員可以為其網域設定預設敏感度標籤 (預覽) | 網域管理員可以為其網域設定預設敏感度標籤。 他們設定的標籤將會覆寫您組織在 Microsoft Purview 的預設標籤,前提是其優先順序高於您租戶設定的現有預設標籤。 網域的預設標籤會自動套用至網域內建立的新網狀架構專案。 目前不支援報表、語意模型、數據流、儀錶板、計分卡和一些其他項目類型。 瞭解詳情 |
| 允許 Microsoft Purview 保護 AI 互動 | 允許 Microsoft Purview 存取、處理及儲存提示和回應,包括中繼資料,以取得數據安全性與合規性結果,例如敏感性資訊類型 (SIT) 分類、Microsoft Purview AI 數據安全性狀態管理中的報告、稽核、測試人員風險管理、通訊合規性和電子檔探索。 附註: 這是 Microsoft Purview 付費功能,不包含在 Fabric 中的 Copilot 定價中。 瞭解詳情 |
匯出及共用設定
| 設定名稱 | Description |
|---|---|
| 外部數據共用 | 使用者可以與組織外部的共同作業者共用儲存在 OneLake 中的資料的唯讀連結。 使用者取得授權後,便可以分享 Lakehouses 中資料的連結,以及其他 Fabric 項目的連結。 收到連結的共同作業者可以使用組織的授權和容量,在自己的 Fabric 租用戶內外檢視、進一步擴展資料,並共用此資料。 瞭解詳情 |
| 用戶可以接受外部數據共用 | 使用者可以接受另一個組織網狀架構租用戶數據的唯讀連結。 接受外部共用連結的使用者可以檢視、建置及共用組織租用戶內外的數據。 如需有關此預覽版功能安全性限制的詳細資訊,請檢視功能文件。 瞭解詳情 |
| 來賓使用者可以存取 Microsoft Fabric | 已新增至您 Microsoft Entra 目錄的來賓使用者,可以存取 Microsoft Fabric 以及他們有權限存取的任何 Fabric 項目。 瞭解詳情 |
| 使用者可以邀請來賓使用者透過項目共用和權限共同作業 | 使用者可以與組織外部的人員共同作業,方法是與他們共用 Fabric 項目,並授與他們存取這些項目的權限。 外部使用者接受邀請之後,系統會將他們作為來賓使用者新增至您的 Microsoft Entra 目錄。 瞭解詳情 |
| 來賓使用者可以瀏覽及存取網狀架構內容 | 使用者可以邀請來賓使用者瀏覽並要求存取 Fabric 內容。 瞭解詳情 |
| 使用者可以在建議人員清單中查看來賓使用者 | 此設定開啟後,使用者會在建議人員清單中看到組織中的使用者以及新增至您Microsoft Entra 目錄的來賓使用者。 此設定關閉后,使用者只會看到組織中的使用者。 使用者仍然可以藉由提供來賓完整的電子郵件地址,與來賓共用項目。 瞭解詳情 |
| 發佈至 Web | 您組織中的使用者可在 Web 上發佈公開報表。 公開發佈的報表不需要驗證即可檢視。 前往管理入口網站中的內嵌程式碼,以檢閱及管理公用內嵌程式碼。 若有任何程式碼包含私人或保密內容,請予以移除。 請定期檢閱內嵌程式碼,以確保機密資訊不會從網路外洩。 深入了解發佈至 Web |
| 複製並貼上視覺效果 | 組織中的使用者可以從磚或報表視覺效果複製視覺效果,並將其貼入外部應用程式中作為靜態影像。 |
| 匯出至 Excel | 組織中的使用者可以將資料從視覺效果或編頁報表匯出成 Excel 檔案。 瞭解詳情 |
| 匯出至 .csv | 組織中的使用者可以從磚、視覺效果或 .csv 檔案的編頁報表匯出資料。 瞭解詳情 |
| 下載報告 | 組織中的使用者可以下載 .pbix 檔案及編頁報表。 瞭解詳情 |
| 使用者可以使用即時連線在 Excel 中處理語意模型 | 使用者可以將資料從報表視覺效果或語意模型匯出至 Excel,也可以使用 Excel 中的分析將語意模型匯出至 Excel 活頁簿,這兩個選項都與 XMLA 端點有即時連線。 瞭解詳情 |
| 將報表匯出成 PowerPoint 簡報或 PDF 文件 | 組織中的使用者可將報表匯出成 PowerPoint 檔案或 PDF 文件。 |
| 將報表匯出為 MHTML 文件 | 組織中的使用者可以將編頁報表匯出為 MHTML 文件。 |
| 將報表匯出成 Word 文件 | 組織中的使用者可以將編頁報表匯出為 Word 文件。 |
| 將報表匯出成 XML 文件 | 組織中的使用者可以將編頁報表匯出為 XML 文件。 |
| 將報表匯出成影像檔案 | 組織中的使用者可以使用 [將報表匯出至檔案 API],將報表匯出成影像檔案。 |
| 列印儀表板與報表 | 組織中的使用者可以列印儀表板和報表。 |
| Certification | 選擇組織或特定安全性群組中的人員是否可以將項目 (例如應用程式、報表或資料超市) 認證為更廣泛組織的受信任來源。 注意:使用者認證項目時,其連絡人詳細資料會與認證徽章一起顯示。 |
| 背書主要數據 | 選擇組織或特定安全性群組中的人員是否可以將項目 (例如 Lakehouse、倉儲或資料超市) 認可為組織資料記錄的核心來源之一。
瞭解詳情 注意:如果某人將某項目認可為主要資料,該人員的名字和電子郵件會和認可徽章一同顯示。 |
| 使用者可以設定電子郵件訂閱 | 使用者可以建立報表和儀表板的電子郵件訂閱。 |
| B2B 來賓使用者可以設定並訂閱電子郵件訂閱 | B2B 來賓用戶可以設定並訂閱電子郵件訂閱。 B2B 來賓使用者是已新增至您 Microsoft Entra 身分識別的外部使用者。 關閉此設定以防止 B2B 來賓用戶設定或訂閱電子郵件訂閱。 瞭解詳情 |
| 使用者可以傳送電子郵件訂閱給外部使用者 | 用戶可以傳送電子郵件訂閱給外部使用者。 外部使用者是您尚未新增到您的 Microsoft Entra ID 的使用者。 關閉此設定,以防止使用者將外部使用者訂閱訂閱給電子郵件訂閱。 瞭解詳情 |
| 特色內容 | 組織中的使用者可以將其發佈的內容,升階到 Power BI 首頁的 [精選] 區段。 |
| 允許連線至精選資料表 | 組織中的使用者可以針對來自精選資料表的資料進行存取及執行計算。 精選資料表是在 Power BI Desktop 的模型檢視中定義,並透過 Excel 的資料類型庫提供。 |
| 允許可共用的連結授與您組織中所有人員的存取權 | 此設定能透過連結將存取權授與您組織中的任何人員。 其不適用於外部使用者。 瞭解詳情 |
| 啟用 Microsoft Teams 整合 | 此設定可讓組織中的人員存取與 Microsoft Teams 和 Power BI 整合相關聯的功能。 這包括從 Power BI 服務啟動 Teams 體驗,比如聊天、適用於 Teams 的 Power BI 應用程式,以及在 Teams 中接收 Power BI 通知。 若要完全啟用或停用 Teams 整合,請與您的 Teams 管理員合作。 |
| 自動安裝 Microsoft Teams 的 Power BI 應用程式 | 適用於 Microsoft Teams 的 Power BI 應用程式會在使用者使用 Microsoft Fabric 時自動為其安裝。 如果使用者擁有 Microsoft Teams,且在 Teams 管理入口網站中允許 Power BI 應用程式,則會為該使用者安裝應用程式。 安裝應用程式時,使用者會在 Teams 中收到通知,並可以更輕鬆地探索及與同事共同作業。 適用於 Teams 的 Power BI 應用程式可讓使用者開啟所有 Fabric 內容。 深入了解。 |
| 啟用 PowerPoint 的 Power BI 增益集 | 讓組織中的人員將 Power BI 資料內嵌至其 PowerPoint 簡報。 此整合需要您組織的 Microsoft Office 管理員啟用對附加元件的支援。 |
| 允許 DirectQuery 連線至 Power BI 語意模型 | DirectQuery 連線可讓使用者變更現有的語意模型,或使用其來建立新語意模型。 瞭解詳情 |
| 來賓使用者能在他們的租用戶中共同使用共享語意模型 | 獲授權的來賓使用者可以在 OneLake 資料中樞 (在 Power BI Desktop 中) 中探索與其共用的語意模型,然後在其自己的 Power BI 租用戶中使用這些語意模型。 |
| 允許特定使用者啟用外部資料共用 | 關閉此設定以防止所有使用者開啟外部資料共用。 如果此設定開啟,則所有或特定使用者都可以開啟外部資料共用選項,讓他們能夠與授權的來賓使用者共用資料。 然後,獲授權的來賓使用者可以在自己的 Power BI 租用戶中探索、連線至及使用這些共用語意模型。 |
探索設定
| 設定名稱 | Description |
|---|---|
| 將推廣內容設定為可被發現 | 允許此組織中可推廣內容的使用者,讓他們所推廣的內容可以被那些無法存取的使用者發現。 瞭解詳情 |
| 將經認證的內容設定為可探索 | 允許組織中能認證內容的使用者,讓他們所認證的內容對於無法直接存取該內容的使用者也能被發現。 瞭解詳情 |
| 探索內容 | 允許使用者查找由其擁有者設定為可被發現的內容,並請求存取他們目前無權存取的內容。 瞭解詳情 |
應用程式設定
| 設定名稱 | Description |
|---|---|
| 建立範本組織應用程式 | 組織中的使用者可建立範本應用程式,其使用內建於 Power BI Desktop 中某一資料來源的語意模型。 |
| 將應用程式推送給終端使用者 | 使用者無須從 AppSource 進行安裝,就能將應用程式直接提供給終端使用者共用。 |
| 將應用程式發佈至整個組織 | 組織中的使用者可將應用程式發佈到整個組織。 |
整合設定
| 設定名稱 | Description |
|---|---|
| 允許使用 XMLA 端點和在 Excel 中分析內部部署語意模型。 | 組織中的使用者可以使用 Excel 來檢視內部部署 Power BI 語意模型,並與其互動。 這也允許連線至 XMLA 端點。 |
| 語意模型執行查詢 REST API | 組織中的使用者可以透過 Power BI REST API 使用 Data Analysis Expressions (DAX) 來查詢語意模型。 |
| 使用者可以使用 Power BI 模型情境協定伺服器端點(預覽版) | 啟用後,Power BI 模型情境協定(MCP)伺服器端點允許組織內的使用者將 MCP 用戶端連接到 Power BI,並使用 MCP 工具與其已授權的 Power BI 產物互動。 Visual Studio 中的 Github Copilot 預設運作;配置其他 MCP 用戶端與服務主體。 為了讓服務主體能連接到 MCP 伺服器,請開啟「服務主體可以呼叫 Fabric 公共 API」。 了解更多 |
| 使用 ArcGIS Maps for Power BI | 組織中的使用者可使用由 Esri 所提供的 ArcGIS Maps for Power BI 視覺效果。 |
| 使用 Power BI 的全域搜尋 | 開啟此設定,讓使用者使用頁面頂端的全局搜尋列。 |
| 用戶可以使用 Azure 地圖服務視覺效果 | 透過此設定,使用者可以建立及檢視 Azure 地圖服務視覺效果。 您的數據可能會由Microsoft暫時儲存及處理,以取得基本服務,包括將位置名稱轉譯為緯度和經度。 使用 Azure 地圖服務受限於下列 使用規定。 |
| 傳送至 Azure 地圖服務的資料可以在租用戶的地理區域、合規性界限或國家雲端執行個體之外處理 | Azure 地圖服務目前不適用於所有區域和地理位置。 透過此設定,傳送至 Azure 地圖服務的數據可以在服務可用的區域中進行處理,這可能不在租使用者的地理區域、合規性界限或國家雲端實例之外。 瞭解詳情 |
| Microsoft在線服務轉包處理者可以處理傳送至 Azure 地圖服務的數據 | 某些 Azure 地圖服務視覺服務,包括選取工具,以及處理某些區域內的位置名稱,可能需要Microsoft在線服務轉包處理者提供的對應功能。 Microsoft只與這些Microsoft在線服務轉包處理者共用必要的數據,這些轉包處理者只能存取數據,以提供支援Microsoft參與其提供的在線服務功能,並禁止將數據用於任何其他用途。 Microsoft不會共用提交查詢的客戶或用戶名稱。 這項功能是非區域性的,您提供的查詢可能會儲存並處理於美國或任何其他Microsoft或其轉包處理者運作的國家/地區。 瞭解詳情 |
| 地圖和填充地圖視覺效果 | 允許組織中的人員在報表中使用地圖和區域分布圖視覺效果。 |
| 與 SharePoint 及 Microsoft 清單整合 | 組織中的使用者可以從 SharePoint 清單和 Microsoft 清單啟動 Power BI。 然後,他們可以根據那些清單中的資料建置 Power BI 報表,並將其發佈回清單。 |
| 德雷米奧 SSO | 啟用 Dremio 的 SSO 功能。 透過啟用此功能,系統會將使用者存取權杖資訊 (包括名稱和電子郵件) 傳送至 Dremio 以進行驗證。 |
| 雪花 SSO | 啟用 Snowflake 的 SSO 功能。 透過啟用此功能,系統會將使用者存取權杖資訊 (包括名稱和電子郵件) 傳送至 Snowflake 以進行驗證。 瞭解詳情 |
| 紅移單向同步同步(SS) | 啟用 Redshift 的 SSO 功能。 透過啟用此功能,系統會將使用者存取權杖資訊 (包括名稱和電子郵件) 傳送至 Redshift 以進行驗證。 |
| Google BigQuery 單一登入 | 啟用 Google BigQuery 的 SSO 功能。 透過啟用此功能,系統會將使用者存取權杖資訊 (包括名稱和電子郵件) 傳送至 Google BigQuery 以進行驗證。 |
| 適用於資料閘道的 Microsoft Entra 單一登入 | 使用者可以使用 Microsoft Entra 單一登入 (SSO) 在內部部署的資料閘道上進行身分驗證,並存取資料源。 此設定開啟時,使用者存取權杖資訊 (包括名稱和電子郵件) 會傳送至資料源,在內部部署的資料閘道服務中進行身分驗證。 瞭解詳情 |
| 使用者可以檢視儲存在 OneDrive 和 SharePoint 中的 Power BI 檔案 (預覽版) | 組織中的使用者可以檢視儲存在商務用 OneDrive 或 SharePoint 文檔庫中的 Power BI 檔案。 OneDrive 和 SharePoint 中管理的權限會控制對 OneDrive 和 SharePoint 文件庫中 Power BI 檔案的儲存及共用權限。 瞭解詳情 |
| 使用者可以透過 Power BI Desktop 共用儲存在 OneDrive 和 SharePoint 中的 Power BI 檔案連結 (預覽版) | 已將 Power BI 檔案 (.pbix) 儲存至 OneDrive 和 SharePoint 的使用者可以使用 Power BI Desktop 共用那些檔案的連結。 瞭解詳情 |
| 啟用對所有資料連線的細微存取控制 | 對所有資料連線類型強制執行嚴格的存取控制。 開啟此選項時,如果沒有許可權使用數據連線的使用者編輯共用專案,共享專案將會與數據源中斷連線。 瞭解詳情 |
| 語意模型可以將數據匯出至 OneLake | 設定為與 OneLake 整合的語意模型可以將匯入資料表傳送至 OneLake。 資料進入 OneLake 後,使用者就可以在 Fabric 項目 (包括 Lakehouse 和倉儲) 中包含這些匯出的資料表。 瞭解詳情 |
| 語意模型擁有者可以選擇從從 OneDrive 或 SharePoint 匯入的檔案自動更新語意模型 | 語意模型擁有者可以選擇允許使用對儲存在 OneDrive 或 SharePoint 中之對應 Power BI 檔案 (.pbix) 所做的變更自動更新語意模型。 檔案變更可以包含新的和修改後的資料連線。 關閉此設定可防止自動更新語意模型。 瞭解詳情 |
| ArcGIS GeoAnalytics for Fabric 執行環境 | 您組織的使用者可以在 Microsoft 的 Fabric Spark 執行環境中使用 Esri 的 ArcGIS GeoAnalytics for Fabric Runtime。 ArcGIS GeoAnalytics 透過擴充 Apache Spark 的現成空間 SQL 函式與分析工具,為您的大數據提供空間分析。 瞭解詳情 |
| 允許 Eventstream 中的非 Entra ID 驗證 | 使用者可以透過停用 Eventstream 自訂端點中基於金鑰的身份驗證來增強資料串流的安全性,確保只允許 Microsoft Entra ID(以前稱為 Azure Active Directory)身份驗證。 這可降低透過非 Entra ID 驗證方法未經授權存取 Fabric Eventstream 的風險。 瞭解更多資訊 |
| 使用者可以建立「OneLake 上 Direct Lake 語意模型」(預覽) | 使用者可以使用「OneLake 上的 Direct Lake」儲存模式建立數據表,並在啟用此設定時,在 Power BI 語意模型中擁有一或多個 OneLake 數據源的數據表。 OneLake 上的 Direct Lake 儲存模式不需要 SQL 端點,而且不支援 DirectQuery 的後援。 如果停用此設定,就無法在語意模型中使用 OneLake 儲存模式的 Direct Lake 來建立數據表。 在 OneLake 儲存模式上使用 Direct Lake 的現有語意模型不會受到影響,而且繼續使用 OneLake 上的 Direct Lake。 瞭解詳情 |
Power BI 視覺效果
| 設定名稱 | Description |
|---|---|
| 允許使用 Power BI SDK 建立的視覺效果 | 組織中的使用者可以新增、檢視、共用及與從 AppSource 或檔案匯入的視覺效果互動。 [組織視覺效果] 頁面中允許的視覺效果不會受到此設定的影響。 瞭解詳情 |
| 僅新增及使用經認證的視覺效果 (封鎖未認證者) | 組織中具有新增和使用視覺效果權限的使用者只能新增及使用認證的視覺效果。 不論認證為何,[組織視覺效果] 頁面中允許的視覺效果都不會受到此設定的影響。 瞭解詳情 |
| 允許從自訂視覺效果下載 | 啟用此設定可在使用者同意的情況下,讓自訂視覺效果下載視覺效果可用的任何資訊 (例如摘要資料和視覺效果設定)。 其不受組織的匯出及共用設定中套用的下載限制影響。 瞭解詳情 |
| AppSource 自訂視覺效果 SSO | 啟用 AppSource 自訂視覺效果的 SSO 功能。 這項功能可讓來自 AppSource 的自訂視覺元件透過身分驗證 API 取得登入用戶的 Microsoft Entra ID 存取權杖。 Microsoft Entra ID 存取令牌包括個人資訊,包括使用者的名稱和電子郵件位址,而且可能會跨區域和合規性界限傳送。 瞭解詳情 |
| 允許存取瀏覽器的本機存放區 | 此設定開啟後,自訂視覺效果可以將資訊儲存在使用者的瀏覽器本機存放區。 瞭解詳情 |
R 和 Python 視覺效果設定
| 設定名稱 | Description |
|---|---|
| 共用 R 與 Python 視覺效果並與其互動 | 組織中的使用者可以共用以 R 或 Python 指令碼建立的視覺效果,並與其互動。 |
稽核與使用量設定
| 設定名稱 | Description |
|---|---|
| 內容創作者的使用指標 | 組織中的使用者可以查看儀表板、報表和語意模型的使用度量指標,但需符合其擁有的適當權限。 瞭解詳情 |
| 內容創作者使用統計中的個別使用者資料 | 內容建立者的使用統計數據可能會公開正在存取內容的使用者顯示名稱和電子郵件地址。 |
| 在網狀架構容量計量應用程式和報表中顯示用戶數據 | 開啟此設定時,作用中的用戶數據,包括名稱和電子郵件位址,會顯示在容量計量應用程式和報表中。 瞭解詳情 |
| 工作區管理員的 Azure Log Analytics 連線 | UI 中沒有描述 |
| 工作區系統管理員可以開啟其工作區的監視 (預覽) | 工作區管理員可以開啟其工作區的監視。 當工作區管理員啟用監控功能時,將會建立一個包含 KQL 資料庫的只讀 Eventhouse。 將 Eventhouse 和 KQL 資料庫新增至工作區之後,會開啟記錄,並將數據傳送至資料庫。 瞭解詳情 |
| Microsoft 可以儲存查詢文字以協助支援調查 | 某些項目 (包括語意模型) 的查詢文字在支援調查期間會安全地儲存以供使用。 關閉此設定可以讓服務停止儲存查詢文字。 關閉此設定可能會對 Microsoft 提供 Fabric 服務支援的能力產生負面影響。 瞭解詳情 |
儀表板設定
| 設定名稱 | Description |
|---|---|
| 儀表板磚上的網頁內容 | 組織中的使用者可以在 Power BI 儀表板上新增及檢視 Web 內容。 注意:這可能會透過惡意的 Web 內容讓您的組織暴露在安全性風險下。 |
開發人員設定
| 設定名稱 | Description |
|---|---|
| 在應用程式中內嵌內容 | 組織中的使用者可以使用「為您的客戶內嵌」方法,在 Web 應用程式中內嵌 Power BI 儀表板及報表。 瞭解詳情 |
| 服務主體可以建立工作區、連線和部署管線 | 此設定可讓服務主體建立工作區、連線和部署管線。 若要允許服務主體呼叫其餘的 Fabric 公用 API,請開啟標題為「服務主體可以呼叫 Fabric 公用 API」的設定。 瞭解詳情 |
| 服務主體可以呼叫 Fabric 公用 API | 此設定可讓具有適當 角色和專案許可權 的服務主體呼叫 Fabric 公用 API。 若要允許服務主體建立工作區、連線和部署管線,請開啟標題為「服務主體可以建立工作區、連線和部署管線」的設定。 瞭解詳情 |
| 允許服務主體建立及使用設定檔 | 允許貴組織的服務主體建立及使用設定檔。 |
| 封鎖 ResourceKey 驗證 | 如需額外的安全性,請封鎖使用資源金鑰型驗證。 這表示不允許使用者使用資源金鑰來使用串流語意模型 API。 |
| 定義租戶中 Fabric 身份的最大數量 | 允許管理員指定租戶中可建立的最大 Fabric 身份數量。 |
管理員 API 設定
| 設定名稱 | Description |
|---|---|
| 服務主體可存取唯讀管理員 API | Microsoft Entra ID 中註冊的 Web 應用程式可以使用服務主體,而不是使用者認證,來在唯讀管理員 API 上進行身分驗證。 若要允許應用程式使用服務主體作為驗證方法,服務主體必須新增至允許的安全性群組。 受允許的安全性群組中包含的服務主體將能以唯讀方式存取透過管理員 API 所提供的所有資訊,其中可能包含使用者姓名和電子郵件,以及語意模型和報表的詳細中繼資料。 瞭解詳情 |
| 服務主體可以存取用於更新的系統管理員 API | 在 Microsoft Entra ID 中註冊的 Web 應用程式可以使用服務主體,而不是使用者認證,向用於更新的管理 API 進行驗證。 若要允許應用程式使用服務主體作為驗證方法,請將服務主體新增至允許的安全組。 允許安全組中的服務主體可以完整存取可透過系統管理員 API 取得的資訊,包括使用者的名稱和電子郵件,以及專案的詳細元數據。 瞭解詳情 |
| 使用詳細的中繼資料來增強管理員 API 回應 | 允許呼叫 Power BI 管理員 API 的使用者和服務主體,可能會取得 Power BI 項目的詳細中繼資料。 例如,來自 GetScanResult API 的回應將包含語意模型資料表和資料行的名稱。
瞭解詳情 注意:若要將此設定套用至服務主體,請確定已啟用租用戶設定,以允許服務主體使用唯讀管理 API。 瞭解詳情 |
| 使用 DAX 與混搭運算式來增強管理員 API 回應 | 有資格呼叫 Power BI 管理員 API 的使用者和服務主體,將取得包含 Power BI 項目之查詢和運算式的詳細中繼資料。 例如,來自 GetScanResult API 的回應會包含 DAX 和 mashup 表達式。
瞭解詳情 注意:若要將此設定套用至服務主體,請確定已啟用租用戶設定,以允許服務主體使用唯讀管理 API。 瞭解詳情 |
Gen 1 資料流程設定
| 設定名稱 | Description |
|---|---|
| 建立和使用 Gen 1 資料流程 | 組織內的使用者可建立及使用 Gen 1 資料流程。 瞭解詳情 |
範本應用程式設定
| 設定名稱 | Description |
|---|---|
| 發佈範本應用程式 | 組織中的使用者可以發佈範本應用程式,並散發給組織外的用戶端。 深入了解。 |
| 安裝範本應用程式 | 組織中使用者可以安裝在組織外建立的範本應用程式。 安裝範本應用程式時,會建立升級的工作區。 瞭解詳情 |
| 安裝未列於 AppSource 的範本應用程式 | 組織中已獲授權安裝未發佈至 Microsoft AppSource 之範本應用程式的使用者。 深入了解。 |
Q&A 設定
| 設定名稱 | Description |
|---|---|
| 複習問題 | 允許語意模型擁有者檢閱人們針對資料提出的問題。 |
| 同義詞分享 | 允許人們與貴組織分享 Q&A 同義字。 瞭解詳情 |
探索設定 (預覽)
| 設定名稱 | Description |
|---|---|
| 具有檢視許可權的使用者可以啟動探索 | 探索是輕量視覺數據探索體驗,可讓使用者快速且輕鬆地進行臨機作分析。 此設定可讓具有語意模型檢視許可權的人員從該模型啟動探索,以及從與其連線的項目啟動探索。 瞭解詳情 |
語意模型安全性
| 設定名稱 | Description |
|---|---|
| 封鎖重新發佈並停用套件重新整理 | 停用套件重新整理,而且只允許語意模型擁有者發佈更新。 |
進階網路
| 設定名稱 | Description |
|---|---|
| 租用戶層級 Private Link | 透過允許人員使用 Private Link 存取您的 Fabric 租用戶,以提高安全性。 必須有人完成 Azure 中的設定程序。 如果該人員不是您,請輸入其電子郵件,以將權限授與正確的人員或群組。
深入了解設定指示 啟用私人端點之前,請先檢閱<考量事項和限制>一節。 |
| 封鎖公開網際網路存取 | 如需額外的安全性,請封鎖透過公用網際網路存取您的 Fabric 租戶。 這表示無法存取 Private Link 的人員將無法進入。 請記住,開啟此功能可能需要 10 到 20 分鐘才會生效。 深入了解設定指示 |
| 設定工作區層級輸入網路規則 | 開啟此設定後,工作區系統管理員可以在工作區設定中設定輸入私人連結存取保護。 當工作區設定為限制輸入網路存取時,現有的租用戶層級私人連結無法再連線到這些工作區。 關閉此設定會將所有工作區還原為先前的組態。 瞭解詳情 |
| 設定工作區層級輸出網路規則 | 開啟此設定後,工作區系統管理員可以在工作區設定中設定輸出存取保護。 關閉此租用戶設定也會關閉租用戶中所有工作區中的輸出存取保護。 瞭解詳情 |
| 設定工作空間 IP 防火牆規則(預覽版) | 啟用此設定後,工作區管理員可在工作區設定中設定 IP 防火牆規則。 當租戶封鎖公開存取時開啟此設定,仍允許工作區管理員透過特定 IP 規則存取。 瞭解詳情 |
Encryption
| 設定名稱 | Description |
|---|---|
| 應用客戶管理的金鑰 | 開啟此設定后,使用者可以使用客戶管理的密鑰來設定工作區層級加密,以保護其數據。 關閉時,預設值為使用Microsoft受控密鑰。 瞭解詳情 |
計分卡設定
| 設定名稱 | Description |
|---|---|
| 建立並使用計分卡 | 組織中的使用者可以建立並使用計分卡。 瞭解詳情 |
使用者體驗實驗
| 設定名稱 | Description |
|---|---|
| 協助 Power BI 將您的體驗最佳化 | 此組織中的使用者會在 Power BI 團隊實驗的使用者體驗上發現小幅的變化,包括內容、版面配置及設計,之後這些體驗才會發佈給所有使用者。 |
與您的 Microsoft 365 服務共用資料
| 設定名稱 | Description |
|---|---|
| 與 Microsoft 365 服務共用網狀架構數據 | 啟用此設定時,Microsoft Fabric 數據可以儲存並顯示在 Microsoft 365 服務中。 網狀架構數據(包括 Power BI 報表標題、圖表座標軸標籤、網狀架構數據代理程式指示,或開啟和共用歷程記錄)可用來改善Microsoft 365 服務,例如搜尋結果和建議的內容清單。
瞭解詳情 使用者只能取得建議或瀏覽他們有權存取之內容。 使用者會看到有關網狀架構專案的元數據(包括搜尋清單中的重新整理日期和工作區名稱),以及查看專案內容(例如在 Copilot 摘要中反映的圖表軸標籤或標題),以增強Microsoft 365 服務。 只有當您的 Microsoft Fabric 和 Microsoft 365 租用戶位於相同的地理區域中時,才會自動啟用此設定。 您可以停用此設定。 我的 Microsoft Fabric 租用戶位於何處? |
深入解析設定
| 設定名稱 | Description |
|---|---|
| 接收熱門深入解析的通知 (預覽版) | 組織中的使用者可以在報表設定中啟用關於最佳見解的通知 |
| 顯示進入點以取得深入解析 (預覽) | 組織中的使用者可以在報表內使用入口來要求深入解析 |
資料市集設定
| 設定名稱 | Description |
|---|---|
| 建立資料超市 (預覽版) | 組織內的使用者能夠建立資料超市 |
語意模型設定
| 設定名稱 | Description |
|---|---|
| 使用者可以在 Power BI 服務中編輯語意模型 | 開啟此設定,以允許使用者在服務中編輯語意模型。 此設定不適用於 DirectLake 語意模型,或透過 API 或 XMLA 端點編輯語意模型。 瞭解詳情 |
橫向擴充設定
| 設定名稱 | Description |
|---|---|
| 大型語意模型的向外擴展查詢 (預覽版) | 對於使用大型語意模型儲存體格式的語意模型,Power BI Premium 可在查詢量過高時,自動跨其他語意模型複本散發查詢。 |
OneLake 設定
| 設定名稱 | Description |
|---|---|
| 使用者可以使用 Fabric 外部的應用程式存取儲存在 OneLake 中的資料 | 使用者可以使用 Fabric 環境外部的應用程式存取儲存在 OneLake 中的資料,例如使用 Azure Data Lake Storage (ADLS) API、OneLake 檔案總管和 Databricks 建立的自訂應用程式。 使用者已經可以使用 Fabric 環境內部的應用程式存取儲存在 OneLake 中的資料,例如 Spark、資料工程和資料倉儲。 瞭解詳情 |
| 使用短期使用者委派的 SAS 權杖 | OneLake SAS 令牌可讓應用程式根據 Microsoft Fabric 使用者的 Entra 身分識別,透過短期 SAS 令牌存取 OneLake 中的數據。 這些令牌的許可權可以進一步限制為提供最低特殊許可權的存取權,而且不能超過一小時的存留期。 瞭解詳情 |
| 使用 OneLake 使用者委派的 SAS 權杖進行驗證 | 允許應用程式使用 OneLake SAS 令牌進行驗證。 網狀架構使用者可以藉由要求使用者委派密鑰來建立 OneLake SAS。 必須開啟租用戶設置中的 [使用短期使用者委派 SAS 令牌] 選項,才能產生使用者委派密鑰。 使用者委派金鑰和 SAS 令牌的存留期不能超過一小時。 瞭解詳情 |
| 使用者可以利用 OneLake File Explorer 應用程式同步 OneLake 的資料 | 開啟此設定以允許使用者使用 OneLake 檔案總管。 類似於 OneDrive,此應用程式會將 OneLake 項目同步處理至 Windows 檔案總管。 瞭解詳情 |
| 啟用 Delta Lake 至 Apache Iceberg 數據表格式虛擬化 (預覽) | Delta Lake 數據表幾乎會轉換成具有額外的 Iceberg 數據表元數據。 這可讓不同的服務/工作負載將 Delta Lake 數據表讀取為 Iceberg 數據表。 注意:此設定可控制目前處於預覽狀態的功能。 當功能不再處於預覽狀態時,將會在未來的更新中移除此設定。 |
| 在 OneLake 診斷記錄中包含使用者識別碼 | 控制 OneLake 診斷記錄是否擷取使用者識別資訊 (EUII),例如電子郵件地址和 IP 位址。 啟用時,會記錄這些欄位,以支援整個租用戶的診斷、調查和使用量分析。 停用時,這些欄位會從新事件中編輯。 瞭解詳情 |
Git 整合功能
| 設定名稱 | Description |
|---|---|
| 使用者可以將工作區項目與 Git 存放庫同步處理 | 使用者可以將工作區項目匯入並匯出 Git 存放庫,以進行共同作業和版本控制。 關閉此設定以防止使用者將工作區項目與其 Git 存放庫同步處理。 瞭解詳情 |
| 用戶可以將項目匯出至其他地理位置的 Git 存放庫 | 工作區和 Git 存放庫可以位於不同的地理位置。 開啟此設定以允許使用者將項目匯出至位於其他地理位置的 Git 存放庫。 |
| 用戶可以將已套用敏感度標籤的工作區項目匯出至 Git 存放庫 | 開啟此設定以允許使用者將已套用敏感度標籤的項目匯出至其 Git 存放庫。 |
| 使用者可以將工作區項目與 GitHub 儲存庫同步 | 使用者可以選取 GitHub 作為 Git 提供者,與 GitHub 存放庫同步工作區中的項目。 |
Copilot 和 Azure OpenAI 服務
| 設定名稱 | Description |
|---|---|
| 用戶可以使用 Copilot 和其他由 Azure OpenAI 提供的功能 | 開啟此設定時,使用者可以存取由 Azure OpenAI 提供支援的 Fabric 功能,包括 Copilot 和 Fabric AI 代理程式。 請查看文件,以取得 這些功能的最新清單。 此設定可以在租戶和容量層級進行管理。
瞭解詳情 針對 EU 資料邊界內的客戶,此設定會遵守 Microsoft Fabric 的 EU 資料邊界承諾。 瞭解詳情 開啟此設定,即表示您同意預覽中任何 AI 功能的預覽條款。 |
| 使用者可以存取獨立的跨專案 Power BI Copilot 體驗 (預覽版) | 開啟此設定時,使用者將能夠存取 Copilot 體驗,讓他們能夠在可透過 Power BI 瀏覽窗格使用的專用索引標籤中尋找、分析及討論不同的網狀架構專案。 此設定需要啟用下列租用戶設定:「使用者可以使用 Copilot 和 Azure OpenAI 所提供的其他功能。 瞭解更多資訊 |
| 傳送至 Azure OpenAI 的資料可以在容量地理區域、合規性邊界或國家雲端之外進行處理 | 此設定僅適用於想要在 Azure OpenAI 提供支援的 Fabric 中使用 Copilot 和 AI 功能,且其容量地理區域位於歐盟資料邊界或美國之外的客戶。
瞭解詳情 開啟此設定時,傳送至 Copilot 和其他生成式 AI 功能的資料可以在容量的地理區域、合規性界限或國家雲端執行個體之外進行處理。 請檢查 文件, 以瞭解其中可能包含的資料類型。 此設定可以在租戶和容量層級進行管理。 瞭解詳情 開啟此設定,即表示您同意預覽中任何 AI 功能的預覽條款。 |
| 容量可以指定為網狀架構 Copilot 容量 | 開啟此設定后,容量管理員可以將容量指定為 Fabric Copilot 容量。 Copilot 容量能力是特殊的容量類型,允許您的組織合併使用者的 Copilot 使用量,並在單一容量上進行計費。
瞭解詳情 當使用者使用 Copilot 功能時,容量管理員可以看到與使用者 Copilot 活動相關聯的項目名稱。 瞭解詳情 |
| 傳送至 Azure OpenAI 的數據可能會被儲存在您設定的容量的地理區域、合規性界限或國家雲端實例之外 | 此設定僅適用於想要在 Azure OpenAI 提供支援的 Fabric 中使用 Copilot 和 AI 功能,且其容量地理區域位於歐盟資料邊界或美國之外的客戶。
瞭解詳情 開啟此設定時,傳送至 Azure OpenAI 的資料可以儲存在容量的地理區域、合規性界限或國家雲端執行個體之外。 請查看 文件, 以瞭解這可能包含的體驗和資料類型。 瞭解詳情 開啟此設定,即表示您同意預覽中任何 AI 功能的預覽條款。 |
| 在 Power BI 的獨立 Copilot 體驗中只顯示已核准的項目(預覽) | 當啟用此功能時,只有應用程式、資料代理和標示為「已批准 Copilot」的項目會顯示在獨立的 Copilot 中。 使用者仍然可以手動附加專案以詢問問題。 Copilot 專案使用方式一律受限於用戶權力。 瞭解詳情 |
Azure 地圖服務
| 設定名稱 | Description |
|---|---|
| 使用者可以使用 Azure 地圖服務 | 啟用此設定時,使用者可以存取 Azure 地圖服務所提供的功能。
瞭解詳情 針對 EU 資料邊界內的客戶,此設定會遵守 Microsoft Fabric 的 EU 資料邊界承諾。 瞭解詳情 使用 Azure 地圖服務受限於下列 使用規定。 |
| 傳送至 Azure 地圖服務的資料可以在容量的地理區域、合規性界限或國家雲端執行個體之外處理 | Azure 地圖服務目前不適用於所有區域和地理位置。 開啟此設定後,傳送至 Azure 地圖服務的資料可以在服務可用的區域中處理,該區域可能位於容量的地理區域、合規性界限或國家雲端執行個體之外。 瞭解詳情 |
| 使用者可以使用 Azure 地圖服務天氣服務 (預覽版) | 啟用此設定時,使用者可以從 Azure 地圖服務天氣存取天氣資料,來源為 AccuWeather 深入了解 |
其他工作負載
| 設定名稱 | Description |
|---|---|
| 工作區系統管理員可以新增和移除其他工作負載 (預覽) | 工作區管理員可以在其工作區中新增和移除工作負載。 如果關閉此設定,任何現有的工作負載都會保持新增狀態,而使用這些工作負載建立的項目會繼續正常運作。 使用者與工作負載互動時,使用者的資料和存取權杖,包括名稱和電子郵件地址,都會傳送至發行者。 敏感度標籤和包括加密在內的保護設定,不會套用至使用工作負載建立的項目。 瞭解詳情 |
| 容量管理員和參與者可以新增和移除其他工作負載 | 容量系統管理員或在容量設定中授與參與者權限的個人可以在容量中新增和移除其他工作負載。 如果關閉此設定,任何現有的工作負載都會保持新增狀態,而使用這些工作負載建立的項目會繼續正常運作。 使用者與工作負載互動時,使用者的資料和存取權杖,包括名稱和電子郵件地址,都會傳送至發行者。 敏感度標籤和包括加密在內的保護設定,不會套用至使用工作負載建立的項目。 瞭解詳情 |
| 工作區管理員可以開發合作夥伴工作負載 | 工作區管理員可以使用本機計算機開發環境來開發合作夥伴工作負載。 關閉此功能可防止開發人員上傳至此工作區。 瞭解詳情 |
| 用戶可以查看及處理未經Microsoft驗證的其他工作負載 | 開啟此設定可讓使用者查看及處理Microsoft未驗證的其他工作負載。 請確定您只從信任的發行者新增工作負載,以符合組織的原則。 瞭解詳情 |