本文適用於將 Power BI 部署為 Microsoft 365 政府版方案一部分的美國政府客戶。 政府方案是針對必須符合美國合規性和安全性標準的組織獨特需求而設計。
專為美國政府客戶設計的 Power BI 服務與 Power BI 服務的商業版本不同。 下列各節將說明這些功能差異和功能。
備註
在您取得 Power BI 美國政府訂閱並指派授權給使用者之前,必須先註冊 Microsoft 365 政府方案。 如果您的組織已經有 Microsoft 365 政府版方案,請跳至為 政府客戶購買 Power BI Pro 訂用帳戶。
政府雲端執行個體
如果您是新客戶,必須先驗證您組織的資格,才能註冊 Microsoft 365 政府方案。 首先完成 適用於政府的 Microsoft 365 資格驗證表單。
Microsoft 365 為政府機構提供不同的環境,以符合不同的合規性需求。 若要確保您為組織選取正確的方案,請參閱每個環境的 Microsoft 365 美國政府服務描述:
- Microsoft 365 政府社群雲端 (GCC) 是專為聯邦、州和地方政府所設計。
- Microsoft 365 Government Community Cloud High (GCC High) 是專為聯邦機構、國防工業、航太業和其他持有受控非機密資訊的組織所設計。 此環境適用於具有國際武器貿易法規 (ITAR) 資料或國防聯邦採購法規補充 (DFARS) 需求的國家/區域安全性組織和公司。
- Microsoft 365 DoD 環境是專為美國國防部所設計。
備註
如果您在商業環境中部署了 Power BI,並想遷移到美國政府雲端,您需要為您的 Microsoft 365 政府方案新增 Power BI Pro 或 Premium Per User(PPU)訂閱。 接下來,將商業資料複寫至適用於美國政府的 Power BI 服務、從使用者帳戶移除商業授權指派,然後將 Power BI Pro 政府授權指派給使用者帳戶。
購買適用於政府客戶的 Power BI Pro 訂用帳戶
部署 Microsoft 365 後,新增 Power BI Pro 訂閱。 若要購買 Power BI Pro 政府服務,請遵循註冊 您的美國政府組織中的指引。 為所有需要使用 Power BI 的使用者購買足夠的授權,然後將授權指派給個別使用者帳戶。
這很重要
Power BI 美國政府版無法作為 免費 授權提供。 如果你購買了 Power BI Premium,就不需要為使用者指派授權,讓他們能使用已發佈到 Premium 容量的內容。 對於所有其他存取權,包括系統管理入口網站的存取權,以及將內容發佈至進階版容量的能力,必須為每個使用者指派專業 版 或 每使用者進階版 (PPU) 授權。 若使用者帳號被分配為免費授權,該使用者僅被授權存取商業雲端,並面臨認證與存取問題。
若要檢閱授權類型之間的差異,請參閱 依授權類型的 Power BI 服務功能。
登入適用於美國政府的 Power BI
連線到 Power BI 的 URL 對於政府使用者和商業使用者來說不同。 若要登入正確的 Power BI 版本,請使用下列其中一個 URL:
-
商業版:
https://app.powerbi.com -
海灣合作委員會:
https://app.powerbigov.us -
海灣合作委員會高:
https://app.high.powerbigov.us -
國防部:
https://app.mil.powerbigov.us
你可能會在多個雲端設定帳號。 如果你是這樣設定帳號的,當你登入 Power BI Desktop 時,可以選擇要連接哪個雲端。
小提示
在此影片中使用 Power BI Desktop 在政府雲端中,技術專家 Steve Winward 示範如何套用登錄設定,以直接移至您環境的正確雲端端點。 略過全域探索端點的 登錄機碼設定 會在 GitHub 上共用。
允許連線到 Power BI
若要使用 Power BI 服務,您必須允許連線至網際網路上所需的端點。 你的網路需要到達這些目的地,才能讓你自己的網路、Power BI 以及其他相依服務之間通訊。
下表列出要新增至允許清單的必要端點,以啟用與 Power BI 服務的連線以進行一般網站使用。 這些端點是美國政府雲端所獨有的。 Power BI 服務只需要為列出的端點開啟傳輸控制通訊協定 (TCP) 連接埠 443。
用於取得資料、儀表板與報告整合、Power BI 視覺化及其他可選服務的端點並非美國政府雲端獨有。
要將這些網址加入你的允許清單,請參閱 「新增 Power BI 網址到你的允許清單」。
Power BI 的驗證、身分識別和管理取決於 Microsoft 365 服務的連線能力。 你還需要連接 Microsoft 365 才能查看稽核日誌。 若要識別這些服務的端點,請參閱下表中的「Microsoft 365 整合」:
一般網站使用的 Power BI URL
| 目標 | 目的地 |
|---|---|
| 後端 API |
海灣合作委員會:api.powerbigov.us 海灣合作委員會高:api.high.powerbigov.us 國防部:api.mil.powerbigov.us |
| 後端 API |
海灣合作委員會:*.analysis.usgovcloudapi.net 海灣合作委員會高:*.high.analysis.usgovcloudapi.net 國防部:*.mil.analysis.usgovcloudapi.net |
| 後端 API | 全部:*.pbidedicated.usgovcloudapi.net |
| 內容傳遞網路 (CDN) |
海灣合作委員會:gov.content.powerapps.us 海灣合作委員會高:high.content.powerapps.us 國防部:mil.content.powerapps.us |
| Microsoft 365 整合 |
GCC: 全球端點 GCC High: 美國政府 GCC High 端點 DoD: 美國政府 DOD 端點 |
| Portal |
海灣合作委員會:*.powerbigov.us 海灣合作委員會高:*.high.powerbigov.us 國防部:*.mil.powerbigov.us |
| 管理閘道、連線和資料原則 (預覽版) |
海灣合作委員會:gatewayadminportal-gov.azure.us 海灣合作委員會高:gatewayadminportal-high.azure.us 國防部:gatewayadminportal-mil.azure.us |
| 服務遙測 | 全部:dc.services.visualstudio.us |
| 資訊訊息 (選用) | 全部:arc.msn.com |
| SharePoint 網頁組件與 Power BI 整合 | 全部:api.powerbi.com |
連線政府和全球 Azure 雲端服務
Azure 分散在多個雲端中。 根據預設,您可以啟用防火牆規則來開啟與雲端特定執行個體的連線,但跨雲端網路則不同。 若要在公有雲中的服務與政府社群雲端中的服務之間進行通訊,您必須設定特定的防火牆規則。 例如,如果您想要從 Power BI 的政府雲端部署存取 SQL 資料庫的公用雲端執行個體,則需要 SQL 資料庫中的防火牆規則。 設定 SQL 資料庫的特定防火牆規則,以允許連線到下列資料中心的 Azure 政府雲端:
- USGov 愛荷華州
- 美國政府維吉尼亞州
- USGov 得克薩斯州
- US Gov 亞利桑那州
- US DoD 東部
- US DoD 中部
要取得美國政府雲端 IP 範圍,請下載 Azure IP 範圍與服務標籤 – 美國政府雲端 檔案。 會列出 Power BI 和 Power Query 的範圍。
如需 Microsoft Azure 政府雲端服務的詳細資訊,請參閱 Azure 政府檔。
若要設定 SQL 資料庫的防火牆,請參閱 建立和管理 IP 防火牆規則。
跨雲端 B2B
您可以設定 Microsoft 雲端設定以進行 B2B 共同作業,以跨 Microsoft Azure 雲端使用 Power BI 的 B2B 功能。 閱讀 Microsoft 雲端設定 ,瞭解如何在 Microsoft Azure 全球雲端與 Microsoft Azure Government 之間建立相互 B2B 共同作業。
請注意B2B體驗的一些限制:
- 訪客用戶可能已經擁有他們自己組織指派的 Power BI 授權。 但「自帶授權」在不同的 Microsoft Azure 雲端上並不適用。 供應商租戶必須為這些訪客用戶指派新的授權。
- 你可以透過 Power BI 分享、權限和訂閱體驗邀請新的外部使用者加入組織。
- 在首頁,「 來自外部組織」 標籤中沒有列出從其他雲端分享的內容。
Power BI 功能可用性
為了滿足政府雲端客戶的需求,政府計劃在某些方面與商業計劃不同。 我們的目標是在正式推出後 30 天內在政府雲端中提供所有功能。 在少數情況下,基礎相依性會阻止我們提供功能。
這很重要
容量授權:Azure 嵌入式(F SKU)容量在 GCC 環境中不被支援。 GCC 僅有 EM 和 P SKU 可供使用。 Azure 嵌入式能力支援於 GCC High 與 DoD 環境。
下表列出 Power BI 的功能,這些功能尚未在特定政府環境中使用,或功能有限。 除非註腳另有說明,否則你可以單獨使用列出的功能,也可以彼此組合使用。 表格使用下列索引鍵:
| Key | Description |
|---|---|
| ✅ | 此特性在環境中可用,任何例外狀況都會在註腳中定義。 |
| ❌ | 該功能在環境中不可用,而且我們沒有預估的交付時間範圍。 |
如果已計劃在某個環境中推出新版本,表中包括預估可用的季度。
備註
在氣隙雲端中運作的美國政府客戶應參閱該環境中的功能同位檔,以探索功能可用性。
| 特徵 / 功能 | GCC | GCC High | DoD |
|---|---|---|---|
| 政府與商業雲端之間的 Azure B2B 共同作業1 | ✅ | ✅ | ✅ |
| 範本應用程式2 | ✅ | ✅ | ✅ |
| 使用 Power BI 網頁元件內嵌 SharePoint Online | ✅ | ✅ | |
| 資料外洩防護原則 | ✅ | ✅ | |
| 資料保護 (MIP 標籤) | ✅ | ✅ | |
| 資料流程 - 直接查詢 | ✅ | ✅ | 未計劃 |
| 資料流程 - SQL 計算引擎優化 | ✅ | ✅ | 未計劃 |
| 資料市集 | 未計劃 | 未計劃 | 未計劃 |
| Teams 中的 Power BI 索引標籤 | ✅ | ✅ | |
| 大型模型 | ✅ | ✅ | 未計劃 |
| 通話品質資料連接器 | ✅ 3 | ✅ 3 | ✅ 3 |
| 自備儲存體 (Azure Data Lake Gen 2) | ❌ | ✅ | |
| Autoscale | ❌ | ✅ | ✅ |
| Azure 地圖服務 | ❌ | ❌ | ❌ |
1 雖然 B2B 協作可用於 GCC,但外部使用者必須在該環境中獲得授權。 商業雲端授權在 GCC 中無效。 如需美國政府 B2B 共同作業已知限制的詳細資訊,請參閱 比較 Azure Government 和全球 Azure。
2 由於市集應用程式不適用於美國政府雲端執行個體,因此範本應用程式僅限於私人和組織應用程式。
3 要與 Power BI 服務相容,您必須在 本地資料閘道安裝 Call Quality Data Connector。 如果你沒有在本地資料閘道器安裝連接器,使用權限僅限於 Power BI Desktop。
如需 Power Apps 中 Power BI 元件支援的詳細資訊,請參閱 Power Apps 美國政府功能限制。
相關內容
你也可以觀看 Power BI 美國政府 的示範。