自動化工作區分隔
多個組織可以使用多租用戶應用程式,其中每個組織皆是租用戶。 內嵌 Power BI 分析的多租用戶應用程式將會使用「針對您的客戶」案例,因為應用程式使用者包括外部使用者。 設計多租用戶應用程式時,您可以從兩個不同的租用戶模型中擇一進行。
建議的方法是使用工作區分隔模型。 您可以為每個租用戶建立一個 Power BI 工作區來達成此作法。 每個工作區都包含該租用戶特定的 Power BI 成品,且資料集會連線至每個租用戶的個別資料庫。
或者,也提供單一的「多客戶資料庫」模型。 使用此模型時,您的解決方案將能使用單一工作區來達成區隔,其中會包括一組會與所有租用戶共用的 Power BI 成品。 資料列層級安全性 (RLS) 角色,這些角色定義於資料集中,有助於更安全地篩選資料,以確保組織只會檢視自己的資料。
注意
若要深入瞭解如何強制執行 RLS,請參閱 強制執行 Power BI 內嵌式分析的數據許可權 課程模組。
若要深入瞭解多租用戶解決方案,包括每個客戶與多客戶資料庫的個別資料庫比較,請參閱 Power BI Embedded 中的服務主體設定檔。
使用工作區分隔模型時,請先建立「最佳工作區」(Golden Workspace)。 最佳工作區是包含預設 Power BI 成品的範本工作區,其成品包括資料集、報表和儀表板。 每次導入新租用戶時,自動化解決方案都會將最佳工作區內容複寫至新的工作區。
自動化解決方案可以使用下列步驟來新增新租用戶:
使用 Microsoft Graph 建立服務主體。
使用 Power BI REST API,將服務主體新增為最佳工作區的參與者。
透過使用新的服務主體,自動化解決方案將會使用 Power BI REST API 來:
建立新租用戶的工作區。
將最佳工作區內容複寫至新的工作區。
更新資料集連線以連線至租用戶資料。
將新的工作區指派給容量。
注意
不需要為每個租用戶建立新的服務主體。 然而,建議為每個租用戶工作區建立服務主體設定檔,以盡可能達到最高的隔離程度。 如需詳細資訊,請參閱 Power BI Embedded 中的服務主體配置檔。
若要深入瞭解如何自動化工作區分隔,請觀看下列影片。