Microsoft Power BI API 条款

感谢您使用 Power BI 应用程序编程接口 (API)。在这些服务条款中，Power BI API 和所有更新、修订、替代版本以及由您或为您创建的所有副本统称为微软“Power BI API”。这是您与微软公司（以下简称“微软”）之间达成的协议。微软有时称为“我们”或“我们的”。一旦使用 Power BI API，即表示您同意这些服务条款（以下简称“API 条款”）和 Power BI 服务协议或其他可能适用的协议（以下统称“协议”），这些条款和协议旨在约束对 Power BI 和随附应用程序（以下简称“Power BI 服务”）的使用。如果这些 API 条款与协议之间存在任何不一致，则以这些 API 条款为准。

微软保留随时更新和更改这些 API 条款或通过提及而纳入的任何文档的权利。微软可以通过发布新版本更改这些 API 条款。如果在进行此类更改后使用 Power BI API，即表示您接受这些更改。

请注意，我们不为 Power BI API 提供保证。API 条款也限制了我们的责任。这些条款位于第 10 和 11 节，请仔细阅读。

1. 对 Power BI API 的访问。

要使用 Power BI API，您必须订购 Power BI 并在 Azure Active Directory 中注册您的应用程序。依照 Power BI API 文档的规定，您的服务必须提供由 Azure Active Directory 提供的客户端 ID，微软将阻止具有无效客户端 ID 的请求。微软对 Power BI 数据和格式拥有独占和全部控制权。

微软有权随时出于任何原因自行决定拒绝任何 Power BI API 使用请求。微软不会就因我方拒绝此类请求而造成的任何形式的损害向您承担责任。

2. 许可的使用和限制。

根据本协议中规定的条款和条件，Power BI API 由微软所有，我们授予您世界范围内（除了下述限制以外）的非排他性、不可分许可的许可。这些 API 条款定义了对 Power BI API 以及所有更新、修订、替代版本和所有由您或为您创建的 Power BI API 副本的法定使用。微软保留未明确对您授予的所有权利。

·         a. 许可。根据这些 API 条款中规定的相关条款和限制，微软将授予您非排他性、不可分许可的权利，以使用 Power BI API 开发、测试和分销您的应用程序并为其提供支持。

·         b. 品牌标记。未经微软明确的书面同意，您不得使用 Power BI 品牌标记或徽标。

c. 速率限制和数据字段限制。您已了解，对于利用 Power BI API 的每个应用程序或服务，存在速率限制和数据字段显示限制，且您同意始终遵守速率限制和数据字段限制。有关速率限制，请参见 dev.PowerBI.com 上的 Power BI API 文档。微软可自行决定随时对这些速率限制进行更改，发布后立即生效。微软可自行决定限制：(i) 服务或部分服务的调用速率，(ii) 每个服务帐户的可用存储容量，和/或 (iii) 单个要上传到服务或从服务获得的内容分段的长度（上述内容为各种“限制”形式）。微软可在全球范围内针对每个最终用户或基于任何其他条件对整个 Power BI API 执行此限制。您不得使用任何手段规避为执行限制而采取的任何技术措施，且您已了解并同意，任何企图破坏速率限制（包括维持数据缓存）的编程方法都会违反这些 API 条款。

d. 修改。微软保留发布 Power BI API 后续版本和要求您获取并使用最新版本的权利。如果您不接受修改，请停止使用 Power BI API。如果您继续访问 Power BI API，将被视为已接受修改。

e. 服务的限制和条件。我们可能使用技术或其他手段来保护 Power BI API、保护我们的客户，或阻止您违反这些 API 条款。这些手段示例包括通过筛选来阻止垃圾邮件或提高安全性。这些手段会阻碍或中断您对 Power BI API 的使用，您不得试图规避、阻挠或禁用任何这些技术手段或其他手段。

3. 专有权。

·         a. 微软的权利。在 API 条款中，“知识产权”指现在或以后将在世界范围内生效的专利法、版权法、半导体芯片保护法、人身权法、商业秘密法、商标法、不公平竞争法、公开权法和隐私权法不同时间内存在的任何和所有权利，任何和所有其他专有权，以及以上这些权利的任何和所有应用、更新、延期和恢复。在您与微软之间，您承认微软及其许可方拥有对 Power BI API 及其所有输出（不包括您开发的任何没有包含 Power BI API 或 Power BI API 的任何输出或可执行文件的软件组件）的所有权利、所有权和权益（包括但不限于所有知识产权），除非 API 条款中明确规定，否则您无法获得对 Power BI API 的任何权利、所有权和权益。

·         b. 归属；法律声明。通过 Power BI API 向您提供的图像可能包括微软及其合作伙伴的商号、商标、服务标记、徽标、域名和其他独特的品牌特性。您不得删除或以任何方式更改这些商号、商标、服务标记、徽标、域名和其他独特的品牌特性。您同意维护并且不会删除、修改、掩藏或更改所有通过服务提供的图像上的任何链接或声明。您承认并同意这些法律声明是对 Power BI API 的 API 条款的补充。

·         c. 数字千年版权法。回应符合数字千年版权法（以下简称“DMCA”）的指控侵权声明是微软的政策。有关说明和更多信息，请参阅 TOU 的“DMCA 声明”一节。

4. 行为准则。

·         您同意对使用 Power BI API 过程中的行为和内容负责，并承担全部后果。您同意依照这些 API 条款以及任何适用政策或准则，将 Power BI API 仅用于合法的正当用途。

·         a. 适当行为。在使用 Power BI API 和开发应用程序时，您必须：

·         遵守法律；

·         遵守我方提供的任何行为准则或其他通告；

·         对服务帐户密码保密；

·         在发现与 Power BI 服务和 Power BI API 有关的安全违规行为时立即通知我们。

·         b. 禁止的使用方式。在使用 Power BI API 和开发应用程序时，您不得：

·         诽谤、辱骂、骚扰、恐吓、威胁其他人或以其他方式侵犯其他人的合法权利（如隐私权和公开权）；

·         上传、发布、通过电子邮件发送、传输或以其他方式提供任何不正当的、诽谤的、侵权的、淫秽的或非法的内容；

·         上传、发布、通过电子邮件发送、传输或以其他方式提供任何侵犯任何当事方的专利、商标、版权、商业秘密或其他专有权利的内容，除非您是权利所有者或得到所有者的准许才能发布上述内容；

·         上传、发布、通过电子邮件发送、传输或以其他方式提供促进传销的邮件、连锁信或破坏性商业邮件或广告，或者法律、这些 API 条款或任何适用政策或准则所禁止的任何其他内容；

·         将 Power BI API 与构成、推广或主要用于以下目的的任何产品、服务或材料结合使用，或利用 Power BI API 推广这些产品、服务或材料：间谍软件、广告软件或其他恶意程序或代码；

·         下载他人发布的、您知道或者理应知道不得以这种方式合法分发的任何文件；

·         冒充他人或实体，伪造或删除任何版权管理信息、法律声明或其他正当声明、专有标志、软件或其他材料的来源或出处标签；

·         限制或禁止其他用户使用和享用 Power BI API；

·         将 Power BI API 用于任何非法或未经授权的目的；

·         删除 Power BI API 中包含的任何版权、商标或其他专有权声明；

·         干扰或破坏 Power BI API 或连接到 Power BI 服务的服务器或网络，或者违反连接到 Power BI API 的网络的相关要求、规程、政策或法规；

·         出于任何未经授权的目的，使用与 Power BI API 有关的任何机器人程序、蜘蛛程序或站点搜索/检索应用程序，或收集关于用户的信息；

·         提交虚假地明示或暗示此类内容由微软赞助或支持的内容；

·         通过自动化方式或者虚假或欺骗性手段创建用户帐户，或者获取或试图获取多个 Power BI API 密钥；

·         宣扬或提供有关非法活动的说明信息，或宣扬对任何团体或个人的人身伤害；或

·         传播任何病毒、蠕虫、缺陷、特洛伊木马或任何其他具有破坏性的内容。

·         事先未经微软明确的书面同意，将 Power BI API 或访问代码进行出售、租赁、共享、转让或分许可（不管是为了直接的商业或货币收益还是其他目的）；或

·         对 Power BI API 的使用超出合理的请求容量、构成过度使用或滥用，或者未遵守或未按照 dev.PowerBI.com 上的 Power BI API 文档中的任何规定使用（由微软自行判断）；

·         代表某个用户请求数据，以向其他用户展示、显示、传输或提供这些数据。

·         前述的各种禁止使用方式仅作举例之用，并不仅限于此。微软保留自行决定您对 Power BI API 的使用是否符合这些 API 条款的权利。

5. 隐私条款。

对 Power BI API 的所有访问和使用均受此处提供的 Power BI 隐私声明（可能会随时更新）的约束。这些 API 条款不允许在当事方之间收集或传输 Internet 用户的任何个人身份信息。您必须维护针对访问 Power BI API 的网站和应用程序的醒目在线隐私政策。该隐私政策必须至少包括关于 Cookie 及相关技术的安置、使用和读取，以及您对与您的网站和应用程序的用户活动有关的数据的收集和使用的全面、准确和清晰的说明。

6. 用户身份验证和安全。

微软非常重视最终用户的安全和隐私，您同意为了按这些 API 条款和任何适用法律操作您的应用程序向我们提供一切必要帮助。

a. 获得用户同意。您需自行负责获得用户的明确同意，获得访问此类用户的 Power BI 帐户（包括检索用户特定信息或向此类用户的帐户写入信息，如适用）的权限。在访问此类用户的 Power BI 帐户时，您须严格遵守他们授予您的明确许可范围。

b. 联系人与合作。对于安全问题或疑虑，必须保证我们随时能与您（或者您在 Azure Active Directory 和您的应用程序中注册的联系人）取得联系。您可以通过更新您在 Azure Active Directory 中的租户信息来更改此名称或联系人。

c. 病毒预防。您向微软提供的所有材料（包括软件和文档）必须经过最新 Internet 行业标准防病毒和蠕虫软件的检查，以确保无病毒和蠕虫。向微软提供的所有数据不得包含有害的脚本或代码。

d. 行业标准。您的 Web 服务器、路由器、数据库和计算机系统（以下简称“系统”）的网络、操作系统和软件必须按照 Internet 行业标准进行所需的恰当配置，以确保安全操作您的应用程序。如果您对系统的任何方面没有完全的控制权，您可对此类系统和/或部分系统使用您所拥有的全部控制权或影响力，但您不得通过使用规避前述义务的手段架构或选择系统。关于不可接受的服务器的一个示例是作为开放代理运行的服务器。关于以不可接受的手段进行架构的一个示例是选择由供应商按照非标准安全条例运行的服务器，您可以认为您无法控制此类服务器，以避免选择可接受的服务器。

e. 报告。一旦在您的系统中发现任何安全缺陷或入侵，您必须立即向微软进行书面报告，并通过电子邮件将书面报告发送至 devpbi@microsoft.com。您将与微软合作，立即纠正安全缺陷，并将立即断开与任何入侵或入侵者的连接。如果发生任何此类安全缺陷或入侵，除非事先获得微软针对每个实例作出的明确书面许可，否则您不得进行任何公开声明（例如通过出版社、博客、公告板等）。

f. 控制对系统的访问。如果您对系统拥有控制力或影响力，则可以记录（以载明时间和日期的方式）所有的系统访问实例。您需对存储或处理任何 Power BI 用户数据（微软准许您访问的用户数据）的系统的密码和用户名文件进行加密。密码必须是唯一的、非直观的，并经常更改。您应最大限度地减少对密码的访问和使用。尽量对需要额外特权的命令进行安全记录（载明日期和时间），以便能够对活动进行完整的审计跟踪。当某人与您终止雇佣关系时，必须立即停用他/她的密码和访问密码设施。

g. 安全性审查。微软有权利（但无义务）自费聘请独立的第三方检查和审查您对这些安全性条款的遵守情况。您需要尽快（自费）纠正在此类审查中检测到的所有安全缺陷。然后立即以书面形式向微软证明安全缺陷已得到纠正，并随附关于所采取的纠正措施的说明。在执行此类审查前，微软会提前 48 小时向您发出通知。任何此类审查都将在正常营业时间内以不会妨碍正常业务活动的方式进行。如果审查结果显示您对这些安全性条款存在实质性违规行为，您将需要向微软偿还合理的审查成本。

h. 您还需要遵守作为这些 API 条款的附录 A 提供的“安全要求和文档”中的相关要求和文档。

 

7. 支持和可用性。

微软可自行选择是否向您提供 Power BI API 支持或修改（以下统称“支持”）。微软可随时更改、暂停或终止 Power BI API 的任何方面（包括 Power BI API 的可用性）。微软也可在不另行通知的情况下对特定功能和服务施加限制，或限制您对部分或全部 Power BI API 或 Power BI 网站的访问，对此，微软不承担任何责任。

8. 费用和付款。

微软保留自行决定在未来对 Power BI API 的使用或访问进行收费的权利。如果微软决定对 Power BI API 进行收费，会提前通过书面通知向您披露此类收费。

9. 关于任何保证的免责声明。

POWER BI API 按“现状”和“目前可用”形式提供，不带任何形式的明示或默示保证。微软明确表示拒绝承担任何保证和条件，包括但不限于任何针对适销性、特定用途之适用性、可用性、安全性、所有权和无侵权行为提供的默示保证。

微软不声明或保证 POWER BI API 不会发生不准确、错误、缺陷、中断的情况，或一定可靠、准确、完整或有效。微软不保证 (i) POWER BI API 能满足您的要求，(ii) 对 POWER BI API 服务的访问不会中断，(iii) 通过使用 POWER BI API 获得的结果一定准确可靠，(iv) 通过 POWER BI API 获得的任何产品、服务、信息或其他材料的质量均能满足您的期望，以及 (v) POWER BI API 中的任何错误都能得到纠正。

您自行决定使用 POWER BI API 并自愿承担相关风险，对于由于使用 POWER BI API 造成的损害，一概由您自行承担。

10. 责任限制。

无论这些 API 条款中是否包含其他条款，对于这些 API 条款及 API 条款终止或期满造成的或与之相关的任何和所有索赔，微软对您的最大累积责任不应超过 10.00 美元，而不管此类责任是由任何基于合同、保证、侵权、基本目标失败、贸易惯例还是其他原因的索赔引起的。您不能获得任何其他损害或损失赔偿，包括但不限于后果性损害赔偿、利润损失赔偿、特别损害赔偿、间接损害赔偿、附带性损害赔偿或惩罚性损害赔偿。即使该项赔偿不能完全补偿您的所有损失或不能达到其实质目的，或者我方知道或应当知道发生这些损失的可能性，这些责任限制与排除条款依然适用。在法律所允许的最大限度内，这些责任限制与排除条款适用于与这些 API 条款有关的所有事项，例如：内容损失；影响您使用 POWER BI API 的任何病毒；在启动或完成传输或交易过程中所遭遇的延迟或失败；因违反合同、保证、保障或条件而引起的索赔；严格责任、过失、表述错误或疏忽；其他侵权；违反法律或法规；或不当得利。如果您所在地的省/自治区/直辖市或国家/地区不允许排除或限制附带性损害、后果性损害或其他损害赔偿责任，则这些责任限制或排除条款的部分或全部内容对您并不适用。

11. 赔偿。

对于因您违反（被指控违反）本合同或合同的任何部分（与您的网站、应用程序或您对 Power BI API 的使用有关）而招致的任何索赔、诉讼或讼案所引起的任何和所有损失、责任和费用（包括合理的律师费），您应对微软（及其董事、高管人员、关联公司和代理）进行赔偿并使其免受损害。您将自行负责通过雇用双方认可的律师顾问为所有此类索赔进行辩护（具体视微软是否通过其选定的律师顾问参与辩护），除非事先获得微软的书面同意（此类许可由微软自行提供），否则您不得公开任何索赔或同意任何对微软（或其董事、高管人员、关联公司和代理）造成任何义务或责任的庭外和解。

12. 期限/终止。

一旦您开始使用 Power BI API，这些 API 条款随即生效，直到任何当事方终止条款。终止使用 Power BI API 即终止这些 API 条款。微软可以随时出于任何原因终止这些 API 条款。如果发生以下情况，这些 API 条款将自动终止：(i) 您违反了这些 API 条款或 TOU 的任何条款，(ii) 微软在 Power BI 网站公开发布了书面终止通知，(iii) 微软向您发送了书面终止通知，或 (iv) 微软停止向您提供对 Power BI API 的访问权限。根据第 3、9、10、11、12、15、16、17、18 和 19 节的规定，当事方的义务在这些 API 条款由于任何原因而终止或期满后仍然有效。

13. 转让。

我方可在任何时候经通知或不经通知即全部或部分转让本合同。未经我方书面同意，您不得向他人或团体转让本合同或合同的任何部分，我方不会无理由拒绝转让。您的任何转让行为均为无效。不论是临时转让还是永久性转让，您都不得将使用 Power BI API 的任何权利或 Power BI API 的任何部分转让给任何其他人。

14. 无第三方受益人。

本协议仅为您和微软的利益而订立。除本合同许可的承继者和受让者之外，本协议不为任何其他方的利益而订立。

15. 可分割性。

如果任何具有司法管辖权的法院裁定这些 API 条款中的任何条款非法、无效或不可执行，其余条款仍然具备完全效力。

 

16. 通知。

您同意微软通过电子邮件向您在注册 Power BI API 时指定的电子邮件地址发送法律要求我们提供的相关 Power BI API 通知或信息。通过电子邮件向您发出的通知将被视为在发送之日发送并且收到。如果您不同意以电子形式接收通知，则必须停止访问 Power BI API。

17. 微软不会放弃任何权利。

微软未能行使或执行任何权利或 API 条款的任何条款并不构成放弃此类权利或条款。

18. 管辖法律；管辖权。

这些 API 条款受美国华盛顿州法律管辖。如果存在联邦司法权，双方均同意将美国华盛顿州金县的联邦法院作为唯一的管辖权地和审判地。如果不存在联邦司法权，则双方同意将美国华盛顿州金县的高级法院作为唯一的管辖权地和审判地。如果微软或您任何一方聘请律师来强制执行由这些 API 条款引起或与之相关的任何权利，胜诉方有权就合理的律师费、诉讼费和其他费用获得补偿，包括由上诉、破产或类似诉讼引起的费用。

 

19. 完整协议。

这些 API 条款构成微软与您双方就本主题达成的完整协议。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

附录 A

安全要求和文档

 

安全要求：

1.      当事方应向微软提供所有相关的安全文档（包括但不限于安全政策、事故响应政策、风险评估、数据分类、代码以及二进制静态和动态分析工件、笔测试结果、所使用的第三方组件等等）；

2.      提供明确说明合作伙伴对 Power BI 客户数据的使用的文档（用途、使用的具体 Power BI 数据、传输、存储等），并向用户提供此文档；

3.      声明所发现的可能对 Power BI 客户造成影响的漏洞都能得到及时解决；

4.      声明微软有权根据微软与您之间的协调结果对第三方产品进行安全性测试；

5.      只保留执行其宣称的目的所需的必要数据，并视情况删除不必要的多余信息；

6.      一旦您与微软的关系终止，您系统中的所有微软数据都将被删除/销毁。

 

安全文档

如果保留微软客户数据是为了整合，则可以通过申请获得以下安全文档：

1.      系统架构说明（包括位置、关键系统组件的用途），重点介绍用于访问 Power BI 客户数据的系统以及如何存储和传输微软数据等

2.      安全认证或报告（SSAE16、SOC2、ISO27001 等）

3.      针对相关系统的物理安全措施

4.      系统、产品相关合同和安全信息中涉及的所有第三方

5.      您的访问控制模型

6.      配置的安全专用系统（IDS、HIDS、漏洞扫描）

7.      负责安全的角色（团队和管理）

8.      如何对拥有特权的系统帐户凭据提供保护

9.      如何配置、取消配置和监控对系统的访问

10.  对哪些员工角色授予对相关系统的访问权限

11.  配置的所有审计、监控和日志记录

12.  应用程序安全流程（安全开发最佳实践、安全性测试等）

13.  任何事故响应和灾难恢复程序

14.  解决安全补丁的流程

15.  将任何第三方安全补丁应用于正在使用的第三方组件的系统的流程

16.  当应用程序使用存储和传输中的 Power BI 客户数据时，如何对这些数据进行保护