Power BI Embedded のセキュリティ機能

Power BI Embedded には、データをフィルター処理し、特定のユーザーへのデータ アクセスを制限するいくつかの方法があります。 これらのセキュリティ方法の一部を以下に示します。

  • 行レベルのセキュリティ (RLS) RLS を使用すると、グループ メンバーシップを使ってデータベース テーブル内の行へのアクセスを制御できます。 項目を埋め込む場合は、RLS を使用して、特定のデータ行へのユーザー アクセスを制限できます。 RLS を使用すると、さまざまなユーザーが同じ項目を操作できますが、表示されるデータは異なります。

  • オブジェクト レベルのセキュリティ (OLS) OLS を使用すると、レポート閲覧者に対して特定のテーブルまたは列を非表示にすることができます。 機密性の高いオブジェクト名とメタデータをセキュリティで保護して、検出されないようにすることもできます。

  • ワークスペース ベースの分離とマルチテナント
    このシナリオでは、各顧客が独自のセマンティック モデルを持っています。 各顧客は独自のワークスペースにのみアクセスできるため、それ以上のフィルター処理は必要ありませんが、この方法を RLS と組み合わせて、各組織内のデータをさらにフィルター処理できます。

さまざまな ISV シナリオのセキュリティ ソリューション

状況に応じて、セキュリティ対策を適用できる一般的なケースには次のようなものがあります。

  • 複数の顧客にサービスを提供し、各顧客に対して独自のデータのみを表示する必要がある中小規模の ISV。 顧客ベースが大きすぎない場合、ISV はすべての顧客に対して単一のセマンティック モデルとレポートを使用でき、動的 RLS を使って各顧客のデータをフィルター処理できます。

  • 複数の部門を持つ単一または複数の大規模な顧客または組織にサービスを提供する ISV。 ISV は、静的 RLS と動的 RLS、場合によっては OLS を組み合わせて顧客を分離できます。

  • 各顧客が独自のデータのみを表示する必要がある数千の顧客を持つ大規模な ISV。 ISV は、サービス プリンシパル プロファイルでワークスペース ベースの分離を使用できます。 各顧客は独自のレポートとセマンティック モデルを取得でき、ISV は RLS を使って各組織内でさらにフィルター処理できます。

セキュリティ機能が使用されているレポートを埋め込む

セットアップによっては、埋め込みトークンを生成する前にいくつかの手順を行う必要がある場合があります。 レポートやその他の項目を埋め込む方法については、特定のシナリオに関して最もよく説明されているリンクを参照してください。

考慮事項と制限事項

  • 埋め込みトークンを使用する場合、Power BI サービス内のロールにユーザーを割り当てることは RLS や OLS には影響しません (''アプリ所有データ'' シナリオのみ)。
  • RLS の設定は管理者、メンバー、共同作成者には適用されませんが、埋め込みトークンで ID を指定すると、その ID の RLS のアクセス許可がデータに適用されます。

次の手順

その他の質問 Power BI コミュニティで質問してみてください