適用於美國政府客戶的 Power BI
本文適用於要在 Microsoft 365 政府方案中部署 Power BI 的美國政府客戶。 政府方案是針對必須符合美國合規性和安全性標準的組織獨特需求而設計。
為美國政府客戶設計的 Power BI 服務與商業版 Power BI 服務不同。 下列各節說明這些功能差異和功能。
注意
您必須先註冊 Microsoft 365 政府方案,才能取得 Power BI 美國政府訂閱,並將授權指派給使用者。 如果組織已有 Microsoft 365 政府方案,請直接跳至購買適用於政府客戶的 Power BI Pro 訂閱。
政府雲端執行個體
如果是新客戶,即必須先驗證組織的資格,才能註冊 Microsoft 365 政府方案。 從填寫 Microsoft 365 政府版資格驗證表單開始。
Microsoft 365 為政府機關提供不同環境,以符合不同的合規性需求。 為了確保您為您的組織選取正確的方案,請參閱每個環境的 Microsoft 365 美國政府服務說明:
Microsoft 365 政府社群雲端 (GCC) (機器翻譯) 是專為聯邦、州和地方政府所設計。
Microsoft 365 政府社群雲端進階版 (GCC High) (機器翻譯) 是專為各聯邦機關、國防產業、航太產業和其他持有管控非機密資訊的組織所設計。 此環境適用於有國際武器貿易條例 (ITAR) 資料或國防聯邦採購條例補充 (DFARS) 需求的國家/地區安全性組織和公司。
Microsoft 365 DoD 環境 (機器翻譯) 是專為美國國防部所設計。
注意
如果已經將 Power BI 部署到商業環境,且想要移轉至美國政府雲端,則必須將新的 Power BI Pro 或 Premium Per User (PPU) 訂閱新增至 Microsoft 365 政府方案。 接下來,將商業資料複寫到適用於美國政府的 Power BI 服務,從使用者帳戶中移除商業授權指派,然後將 Power BI Pro 政府授權指派給使用者帳戶。
購買適用於政府客戶的 Power BI Pro 訂用帳戶
當部署 Microsoft 365 之後,即可新增 Power BI Pro 訂閱。 若要購買 Power BI Pro 政府服務,請遵循註冊您的美國政府組織中的指引。 為需要使用 Power BI 的所有使用者購買足夠授權,然後將這些授權指派給個別使用者帳戶。
重要
Power BI 美國政府版本並未以「免費」授權形式提供。 如果您已購買 Power BI Premium,則無需向使用者指派授權即可允許他們取用發佈到 Premium 容量的內容。 對於所有其他存取權 (包括存取管理入口網站以及將內容發佈到 Premium 容量的能力),則必須為每個使用者指派 Pro 或 Premium Per User (PPU) 授權。 如果已為使用者帳戶指派免費授權,則只授權該使用者存取商業雲端,而且將會遇到驗證和存取問題。
若要檢閱授權類型之間的差異,請參閱依授權類型分類的 Power BI 服務功能。
登入 Power BI 美國政府
用來連線到 Power BI 的 URL 會因政府使用者和商業使用者而有所不同。 若要登入正確的 Power BI 版本,請使用下列其中一個 URL:
- 商業版本:https://app.powerbi.com
- GCC:https://app.powerbigov.us
- GCC High:https://app.high.powerbigov.us
- DoD:https://app.mil.powerbigov.us
您的帳戶可能設定於多個雲端中。 如果您的帳戶是以那種方式設定的,則當您在 Power BI Desktop 登入時,可以選擇要連線的雲端。
提示
在「在政府雲端中使用 Power BI Desktop」這段影片中,技術專家 Steve Winward 會向您展示如何套用登錄設定來直接存取適合您環境的正確雲端端點。 用於略過全域探索端點的登錄機碼設定會在 GitHub 上共用。
允許連線到 Power BI
若要使用 Power BI 服務,您必須允許連線到網際網路上的必要端點。 這些目的地必須可以連線,才能允許網路、Power BI 和其他相依服務間進行通訊。
下表列出要新增到您的允許清單以允許連線到 Power BI 服務進行一般網站用途的必要端點。 這些端點是美國政府雲端的獨有端點。 Power BI 服務只需要針對列出的端點開啟傳輸控制通訊協定 (TCP) 連接埠 443。
用於取得資料、儀表板和報表整合、Power BI 視覺效果及其他選擇性服務其端點則並非美國政府雲端獨有的端點。
若也要將這些 URL 新增到您的允許清單,請參閱將 Power BI URL 新增到您的允許清單。
Power BI 的驗證、身分識別和管理都相依於對 Microsoft 365 服務的連線能力。 您也必須連線到 Microsoft 365 來檢視稽核記錄。 若要識別這些服務的端點,請參閱下表中的「Microsoft 365 整合」:
一般網站用途的 Power BI URL
目的 | Destination |
---|---|
後端 API | GCC:api.powerbigov.us GCC High:api.high.powerbigov.us DoD:api.mil.powerbigov.us |
後端 API | GCC:*.analysis.usgovcloudapi.net GCC High:*.high.analysis.usgovcloudapi.net DoD:*.mil.analysis.usgovcloudapi.net |
後端 API | All:*.pbidedicated.usgovcloudapi.net |
內容傳遞網路 (CDN) | GCC:gov.content.powerapps.us GCC High:high.content.powerapps.us DoD:mil.content.powerapps.us |
Microsoft 365 整合 | GCC:全球端點 GCC High:美國政府 GCC High 端點 DoD:美國政府 DOD 端點 |
入口網站 | GCC:*.powerbigov.us GCC High:*.high.powerbigov.us DoD:*.mil.powerbigov.us |
管理閘道、連線和資料原則 (預覽) | GCC:gatewayadminportal-gov.azure.us GCC High:gatewayadminportal-high.azure.us DoD:gatewayadminportal-mil.azure.us |
服務遙測 | 所有:dc.services.visualstudio.us |
告知性訊息 (選擇性) | 全部:arc.msn.com |
連線政府和全球 Azure 雲端服務
Azure 分散於多個雲端。 根據預設,您可以啟用防火牆規則來開啟與雲端特定執行個體的連線,但是跨雲端網路不同。 若要在公用雲端中的服務與政府社群雲端中的服務之間進行通訊,您必須設定特定防火牆規則。 例如,如果您想要從 Power BI 的政府雲端部署存取 SQL 資料庫的公用雲端執行個體,則在 SQL 資料庫中需要有防火牆規則。 設定適用於 SQL 資料庫的特定防火牆規則,以允許連線到下列資料中心的 Azure Government 雲端:
- 美國政府愛荷華州
- USGov Virginia
- USGov Texas
- US Gov 亞利桑那州
- US DoD 東部
- US DoD 中部
若要取得美國政府雲端 IP 範圍,請下載 Azure IP 範圍和服務標籤 – 美國政府雲端檔案。 已同時列出 Power BI 和 Power Query 的範圍。
如需 Microsoft Azure Government 雲端服務的詳細資訊,請參閱 Azure Government 文件。
若要針對 SQL 資料庫設定防火牆,請參閱建立和管理 IP 防火牆規則 \(部分機器翻譯\)。
跨雲端 B2B
您可以透過設定用於 B2B 共同作業的 Microsoft 雲端設定來跨 Microsoft Azure 雲端使用 Power BI 的 B2B 功能。 請閱讀 Microsoft雲端設定,以了解如何在 Microsoft Azure 全球雲端和 Microsoft Azure Government 之間建立相互的 B2B 共同作業。
您應該注意 B2B 體驗的一些限制:
來賓使用者可能已經擁有透過自己的組織獲得指派給他們的 Power BI 授權。 但「自備授權」不適用於跨不同的 Microsoft Azure 雲端。 提供者租用戶必須將新的授權指派給這些來賓使用者。
可以透過 Power BI 共用、權限和訂閱體驗邀請新的外部使用者加入組織。
在首頁上,[來自外部組織] 索引標籤不會列出從其他雲端共用的內容。
Power BI 功能可用性
為了滿足政府雲端客戶的需求,政府方案在某些方面與商業方案有所不同。 我們的目標是要在正式運作後 30 天內,讓政府雲端中的所有功能皆可供使用。 在少數情況下,基礎相依性會導致我們無法提供功能。
下表列出了在特定政府環境中尚未提供或僅未提供有限功能的 Power BI 功能。 該表使用以下按鍵:
關鍵 | 描述 |
---|---|
此功能可在該環境中使用,任何例外情況都會在腳註中定義。 | |
此功能無法在該環境中使用,且目前尚未評估推出時間表。 | |
如果計劃針對某個環境發佈版本,我們會包含預計可用性的季度。
功能 | GCC | GCC High | DoD |
---|---|---|---|
政府與商業雲端之間的 Azure B2B 共同作業1 | |||
範本應用程式2 | |||
使用 Power BI 網頁組件內嵌在 SharePoint Online 中 | |||
資料外洩防護原則 | |||
資料保護 (MIP 標籤) | |||
資料流程 - 直接查詢 | 未計劃 | ||
資料流程 - SQL 計算引擎最佳化 | 未計劃 | ||
資料超市 | 未計劃 | 未計劃 | 未計劃 |
Teams 中的 Power BI 索引標籤 | |||
大型模型 | 未計劃 | ||
通話品質資料連接器 | 3 | 3 | 3 |
自備儲存體 (Azure Data Lake Gen 2) | |||
Autoscale | |||
Azure 地圖服務 |
1 雖然 B2B 共同作業適用於 GCC,但必須在該環境中對外部使用者發出授權。 GCC 中的商業雲端授權無效。 如需適用於美國政府的 B2B 共同作業已知限制其詳細資訊,請參閱比較 Azure Government 及全域 Azure。
2 因為 Marketplace 應用程式無法供美國政府雲端執行個體使用,因此範本應用程式僅限於私人及組織應用程式。
3 通話品質資料連接器必須安裝在內部部署資料閘道上,才能與 Power BI 服務相容。 如果連接器未安裝在內部部署資料閘道上,則使用僅限於 Power BI Desktop。
如需 Power Apps 中 Power BI 元件支援的詳細資訊,請參閱 Power Apps 美國政府功能限制。