Power BI für US-Behördenkunden

Dieser Artikel richtet sich an US-Behördenkunden, die Power BI im Rahmen eines Microsoft 365 Government-Plans bereitstellen. Die Government-Pläne sind auf die besonderen Bedürfnisse von Organisationen zugeschnitten, die in den USA geltende Compliance- und Sicherheitsstandards erfüllen müssen.

Der für US-Behördenkunden entwickelte Power BI-Dienst unterscheidet sich von der kommerziellen Version des Power BI-Diensts. Diese Funktionsunterschiede werden in den folgenden Abschnitten beschrieben.

Hinweis

Bevor Sie ein Power BI-Abonnement für US-Behörden erwerben und Benutzern Lizenzen zuweisen können, müssen Sie sich für einen Microsoft 365 Government-Plan registrieren. Wenn Ihre Organisation bereits über einen Microsoft 365 Government-Plan verfügt, fahren Sie mit Erwerben eines Power BI Pro-Abonnements für Behördenkunden fort.

Instanzen der Government-Cloud

Als Neukunde müssen Sie einen Berechtigungsnachweis für Ihre Organisation erbringen, bevor Sie sich für einen Microsoft 365 Government-Plan registrieren können. Füllen Sie zunächst das Formular zum Berechtigungsnachweis für Microsoft 365 for Government aus.

Microsoft 365 bietet verschiedene Umgebungen für Regierungsbehörden zur Erfüllung unterschiedlicher Complianceanforderungen. Sehen Sie sich die Dienstbeschreibung für Microsoft 365 für US-Behörden für die verschiedenen Umgebungen an, um sicherzustellen, dass Sie den richtigen Plan für Ihre Organisation auswählen:

  • Microsoft 365 Government Community Cloud (GCC) ist für US-Behörden auf Landesebene sowie bundesstaatlicher und kommunaler Ebene konzipiert.

  • Microsoft 365 Government Community Cloud High (GCC High) ist für US-amerikanische Bundesbehörden, Organisationen aus den Bereichen Verteidigung, Luft- und Raumfahrt sowie für weitere Organisationen konzipiert, die mit Daten der Kategorie „Controlled Unclassified Information (CUI)“ arbeiten. Diese Umgebung eignet sich für Organisationen und Unternehmen, die mit Aufgaben der nationalen/regionalen Sicherheit betraut sind und deren Daten den Anforderungen der International Traffic in Arms Regulations (ITAR) oder der Defense Federal Acquisition Regulations Supplement (DFARS) unterliegen.

  • Die Microsoft 365 DoD-Umgebung wurde exklusiv für das US-Verteidigungsministerium entworfen.

Hinweis

Wenn Sie Power BI bereits in einer kommerziellen Umgebung bereitgestellt haben und zur Microsoft Cloud for US Government migrieren möchten, müssen Sie zu Ihrem Microsoft 365 Government-Plan ein neues Power BI Pro oder Premium pro Benutzer-Abonnement hinzufügen. Als Nächstes replizieren Sie die kommerziellen Daten in den Power BI-Dienst für US-Behörden, entfernen die Zuordnungen kommerzieller Lizenzen aus den Benutzerkonten und weisen den Benutzerkonten anschließend eine Power BI Pro Government-Lizenz zu.

Erwerben eines Power BI Pro-Abonnements für Behördenkunden

Nachdem Sie Microsoft 365 bereitgestellt haben, können Sie ein Power BI Pro-Abonnement hinzufügen. Befolgen Sie die Anleitung unter Registrieren einer US-Behörde, um den Power BI Pro-Dienst für Behörden zu erwerben. Erwerben Sie eine ausreichende Anzahl von Lizenzen für alle Benutzer, die Power BI benötigen, und weisen Sie die Lizenzen anschließend einzelnen Benutzerkonten zu.

Wichtig

Power BI US Government ist nicht als Free-Lizenz verfügbar. Wenn Sie Power BI Premium erworben haben, müssen Sie den Benutzern keine Lizenzen zuweisen, um ihnen die Nutzung von Inhalten zu ermöglichen, die mit einer Premium-Kapazität veröffentlicht wurden. Für alle anderen Zugriffe, einschließlich des Zugriffs auf das Verwaltungsportal und der Möglichkeit zur Veröffentlichung von Inhalten in der Premium-Kapazität, muss jedem Benutzer eine Pro- oder Premium-Einzelbenutzerlizenz zugewiesen werden. Wenn einem Benutzerkonto eine Free-Lizenz zugewiesen wurde, ist der Benutzer nur für den Zugriff auf die kommerzielle Cloud berechtigt, weshalb es zu Authentifizierungs- und Zugriffsproblemen kommt.

Informationen zu den Unterschieden der Lizenztypen finden Sie unter Features des Power BI-Diensts nach Lizenztyp.

Registrieren bei Power BI for US Government

Die URLs zum Herstellen einer Verbindung mit Power BI unterscheiden sich für behördliche und kommerzielle Benutzer. Verwenden Sie eine der folgenden URLs, um sich bei der richtigen Version von Power BI anzumelden:

Ihr Konto kann in mehr als einer Cloud eingerichtet sein. Wenn Ihr Konto auf diese Weise eingerichtet ist, können Sie bei der Anmeldung bei Power BI Desktop wählen, mit welcher Cloud Sie sich verbinden möchten.

Tipp

Im Video Verwenden von Power BI Desktop in Clouds für Behörden zeigt Ihnen Technical Specialist Steve Winward, wie Sie eine Registrierungseinstellung festlegen können, um den für Ihre Umgebung richtigen Cloudendpunkt direkt aufzurufen. Die Registrierungsschlüsseleinstellungen zum Umgehen des Endpunkts für die globale Ermittlung sind auf GitHub veröffentlicht.

Zulassen von Verbindungen mit Power BI

Wenn Sie den Power BI-Dienst verwenden möchten, müssen Sie die Verbindung mit erforderlichen Endpunkten im Internet zulassen. Diese Ziele müssen erreichbar sein, um die Kommunikation zwischen Ihrem Netzwerk, Power BI und anderen abhängigen Diensten zu ermöglichen.

In der folgenden Tabelle sind die erforderlichen Endpunkte aufgelistet, die Sie der Positivliste hinzufügen müssen, um eine Verbindung mit dem Power BI-Dienst zur allgemeinen Verwendung der Website zu ermöglichen. Diese Endpunkte sind spezifisch für die Cloud der US-Regierung. Für den Power BI-Dienst muss für die aufgeführten Endpunkte nur der TCP-Port 443 (Transmission Control-Protokoll) geöffnet werden.

Die Endpunkte zum Abrufen von Daten, für Dashboard- für Berichtsintegrationen, für Power BI-Visuals und für andere optionale Dienste sind nicht spezifisch für die Cloud der US-Regierung.

Informationen dazu, wie Sie diese URLs zu Ihrer Positivliste hinzufügen, finden Sie unter Hinzufügen von Power BI-URLs zu Ihrer Positivliste.

Authentifizierung, Identität und Verwaltung für Power BI sind von der Verbindung mit Microsoft 365-Diensten abhängig. Außerdem müssen Sie eine Verbindung mit Microsoft 365 herstellen, um Überwachungsprotokolle abzurufen. Informationen dazu, wie Sie die Endpunkte für diese Dienste identifizieren, finden Sie unter „Microsoft 365-Integration“ in der folgenden Tabelle:

Power BI-URLs für die allgemeine Verwendung der Website

Zweck Destination
Back-End-APIs GCC: api.powerbigov.us
GCC High: api.high.powerbigov.us
DoD: api.mil.powerbigov.us
Back-End-APIs GCC: *.analysis.usgovcloudapi.net
GCC High: *.high.analysis.usgovcloudapi.net
DoD: *.mil.analysis.usgovcloudapi.net
Back-End-APIs Alle: *.pbidedicated.usgovcloudapi.net
Content Delivery Network (CDN) GCC: gov.content.powerapps.us
GCC High: high.content.powerapps.us
DoD: mil.content.powerapps.us
Microsoft 365-Integration GCC:Weltweite Endpunkte
GCC High:GCC High-Endpunkte für die US-Regierung
DoD:DoD-Endpunkte für die US-Regierung
Portal GCC: *.powerbigov.us
GCC High: *.high.powerbigov.us
DoD: *.mil.powerbigov.us
Verwalten von Gateways, Verbindungen und Datenrichtlinien (Preview) GCC: gatewayadminportal-gov.azure.us
GCC High: gatewayadminportal-high.azure.us
DoD: gatewayadminportal-mil.azure.us
Diensttelemetrie Alle: dc.services.visualstudio.us
Informationsmeldungen (optional) Alle: arc.msn.com

Verbinden von behördlichen und globalen Azure-Clouddiensten

Azure ist auf mehrere Clouds verteilt. Standardmäßig können Sie Firewallregeln aktivieren, um eine Verbindung mit einer cloudspezifischen Instanz zu öffnen, aber bei einem cloudübergreifenden Netzwerk ist dies anders. Für die Kommunikation zwischen Diensten in der öffentlichen Cloud und Diensten in der Government Community Cloud ist es erforderlich, spezifische Firewallregeln zu konfigurieren. Wenn Sie beispielsweise in Ihrer behördlichen Cloudbereitstellung von Power BI auf SQL-Datenbankinstanzen in der öffentlichen Cloud zugreifen möchten, benötigen Sie eine Firewallregel in der SQL-Datenbank. Konfigurieren Sie spezifische Firewallregeln für SQL-Datenbank-Instanzen, um Verbindungen mit der Azure Government Cloud für folgende Rechenzentren zuzulassen:

  • USGov Iowa
  • USGov Virginia
  • USGov Texas
  • USGov Arizona
  • US DoD, Osten
  • US DoD, Mitte

Die IP-Adressbereiche für die US Government-Cloud finden Sie in der herunterladbaren Datei Azure IP Ranges and Service Tags – US Government Cloud. Die Bereiche sind sowohl für Power BI als auch für Power Query aufgeführt.

Weitere Informationen zu Clouddiensten für Microsoft Azure Government finden Sie in der Azure Government-Dokumentation.

Informationen zum Einrichten von Firewalls für SQL-Datenbank-Instanzen finden Sie unter Erstellen und Verwalten von IP-Firewallregeln.

Cloudübergreifendes B2B

Sie können die B2B-Funktionen von Power BI über die Grenzen von Microsoft Azure-Clouds hinweg verwenden, indem Sie die Microsoft-Cloudeinstellungen für die B2B-Zusammenarbeit konfigurieren. Lesen Sie Microsoft Cloud-Einstellungen, um zu erfahren, wie Sie eine beidseitige B2B-Zusammenarbeit zwischen der globalen Microsoft Azure-Cloud und Microsoft Azure Government herstellen.

Für die B2B-Umgebung gelten einige Einschränkungen, die Ihnen bewusst sein sollten:

  • Gastbenutzer*innen verfügen möglicherweise bereits über eine Power BI-Lizenz, die ihnen über ihre eigene Organisation zugewiesen wurde. Die Verwendung der eigenen Lizenz funktioniert jedoch nicht übergreifend über mehrere Microsoft Azure-Clouds. Diesen Gastbenutzer*innen muss vom Mandanten des Anbieters eine neue Lizenz zugewiesen werden.

  • Neue externe Benutzer*innen können mithilfe von Power BI-Umgebungen zum Teilen, für Berechtigungen und für Abonnements in die Organisation eingeladen werden.

  • Auf der Startseite werden auf der Registerkarte Von externen Organisationen keine Inhalte aufgeführt, die von anderen Clouds freigegeben wurden.

Power BI-Featureverfügbarkeit

Da die Pläne für Behörden auf die Anforderungen von Government-Cloud-Kunden zugeschnitten sind, weisen sie einige Unterschiede im Vergleich zu kommerziellen Plänen auf. Unser Ziel ist es, alle Features innerhalb von 30 Tagen nach Beginn der allgemeinen Verfügbarkeit in Government-Clouds verfügbar zu machen. In einigen Fällen verhindern zugrunde liegende Abhängigkeiten das Verfügbarmachen eines Features.

In der folgenden Tabelle sind Power BI-Features aufgeführt, die in einer bestimmten Behördenumgebung noch gar nicht oder nur mit eingeschränkter Funktionalität verfügbar sind. In dieser Tabelle werden die folgenden Symbole wie folgt verwendet:

Key BESCHREIBUNG
Abbildung eines „Verfügbar“-Symbols, bei dem es sich um ein Häkchen handelt, das zeigt, dass das aufgeführte Element verfügbar ist Das Feature ist in der Umgebung verfügbar. Alle Ausnahmen sind in Fußnoten definiert.
Abbildung eines „Nicht verfügbar“-Symbols, bei dem es sich um ein „x“ handelt, das zeigt, dass das aufgeführte Element nicht verfügbar ist Das Feature ist in der Umgebung nicht verfügbar, und es gibt keinen voraussichtlichen Zeitrahmen für die Bereitstellung.

Wenn ein Release für eine Umgebung geplant ist, ist das Quartal angegeben, ab dem das Feature voraussichtlich verfügbar ist.

Feature GCC GCC High DoD
Azure B2B Collaboration für Government-Clouds und kommerzielle Clouds1 Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol
Vorlagen-Apps2 Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol
Einbettung in SharePoint Online über das Power BI-Webpart Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol
Richtlinien zur Verhinderung von Datenverlust Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol
Datenschutz (MIP-Bezeichnungen) Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol
Dataflows: Direkte Abfrage Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol Nicht geplant
Dataflows: Optimierung SQL-Compute-Engine Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol Nicht geplant
Datamarts Nicht geplant Nicht geplant Nicht geplant
Power BI-Registerkarte in Teams Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol
Große Modelle Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol Nicht geplant
Datenconnector zur Anrufqualität Abbildung: „Verfügbar“-Symbol3 Abbildung: „Verfügbar“-Symbol3 Abbildung: „Verfügbar“-Symbol3
Bring Your Own Storage (Azure Data Lake Gen2) Abbildung: „Nicht verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol
Automatische Skalierung Abbildung: „Nicht verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol Abbildung: „Verfügbar“-Symbol
Azure Maps Abbildung: „Nicht verfügbar“-Symbol Abbildung: „Nicht verfügbar“-Symbol Abbildung: „Nicht verfügbar“-Symbol

1 B2B Collaboration ist zwar für GCC verfügbar, für externe Benutzer muss jedoch eine Lizenz in dieser Umgebung erstellt werden. Kommerzielle Cloudlizenzen sind in GCC nicht gültig. Weitere Informationen zu bekannten Einschränkungen in Bezug auf B2B Collaboration für US-Behörden finden Sie unter Vergleich von Azure Government und globalen Azure-Instanzen.

2 Da Marketplace-Apps für Cloudinstanzen von US-Behörden nicht verfügbar sind, sind Vorlagen-Apps auf private Apps und Organisations-Apps beschränkt.

3 Derzeit nur für Power BI Desktop verfügbar. Die Veröffentlichung im Power BI-Dienst ist noch nicht verfügbar.

Weitere Informationen zur Unterstützung von Power BI-Komponenten in Power Apps finden Sie unter Einschränkungen bei Power Apps für US-Regierungsbehörden.