適用於美國政府客戶的Power BI

本文適用於將 Power BI 部署為 Microsoft 365 政府方案一部分的美國政府客戶。 政府方案是針對必須符合美國合規性和安全性標準的組織獨特需求而設計。

專為美國政府客戶設計的 Power BI 服務,與 Power BI 服務 的商業版本不同。 下列各節將說明這些功能的差異和功能。

注意

您必須先註冊 Microsoft 365 Government 方案,才能取得 Power BI 美國政府訂用帳戶,並將授權指派給使用者。 如果您的組織已經有 Microsoft 365 政府版方案,請跳到 為政府客戶購買 Power BI Pro 訂用帳戶

政府雲端實例

如果您是新客戶,您必須先驗證貴組織的資格,才能註冊 Microsoft 365 政府版方案。 開始使用 Microsoft 365 for Government 資格驗證表單

Microsoft 365 為政府機構提供不同的環境,以符合不同的合規性需求。 若要確保您為組織選取正確的方案,請參閱每個環境的 Microsoft 365 美國政府服務描述:

注意

如果您已將Power BI 部署到商業環境,而且想要移轉至美國政府雲端,您必須將新的Power BI Pro或 進階版 Per User (PPU) 訂用帳戶新增至您的 Microsoft 365 政府方案。 接下來,將商業數據復寫至美國政府的 Power BI 服務、從使用者帳戶移除商業授權指派,然後將Power BI Pro政府授權指派指派給用戶帳戶。

購買適用於政府客戶的Power BI Pro訂用帳戶

部署 Microsoft 365 之後,您可以新增 Power BI Pro 訂用帳戶。 若要購買 Power BI Pro 政府服務,請遵循註冊美國政府組織中的指引。 針對所有需要使用 Power BI 的使用者購買足夠的授權,然後將授權指派給個別用戶帳戶。

重要

Power BI 美國政府無法使用免費授權。 如果您已購買Power BI 進階版,則不需要將授權指派給使用者,以允許他們取用發佈至 進階版容量的內容。 對於所有其他存取權,包括系統管理入口網站的存取權,以及將內容發佈至 進階版 容量的能力,每位使用者都必須獲指派 Pro進階版 Per User (PPU) 授權。 如果用戶帳戶已獲指派免費授權,則使用者只會獲得存取商業雲端的授權,而且會遇到驗證和存取問題。

若要檢閱授權類型之間的差異,請參閱依授權類型 Power BI 服務 功能。

登入美國政府版 Power BI

線上至 Power BI 的 URL 與政府使用者和商業使用者不同。 若要登入正確的 Power BI 版本,請使用下列其中一個 URL:

您的帳戶可能會在多個雲端中設定。 如果帳戶設定為這種方式,當您登入 Power BI Desktop 時,可以選擇要連線的雲端。

提示

在此影片中, 技術專家 Steve Winward 在政府雲端中使用 Power BI Desktop 示範如何套用登錄設定,直接移至適合您環境的雲端端點。 略過全域探索端點的登錄機碼設定會在 GitHub 上共用。

允許連線至 Power BI

若要使用 Power BI 服務,您必須允許連線到因特網上所需的端點。 必須連線到這些目的地,才能啟用您自己的網路、Power BI 和其他相依服務之間的通訊。

下表列出要新增至允許清單的必要端點,以啟用與一般網站使用量之 Power BI 服務 的連線。 這些端點對美國政府雲端而言是獨一無二的。 Power BI 服務 只需要針對列出的端點開啟傳輸控制通訊協定 (TCP) 埠 443。

取得數據、儀錶板和報表整合、Power BI 視覺效果和其他選擇性服務的端點並不專屬於美國政府雲端。

若要將這些 URL 新增至您的允許清單,請參閱 將 Power BI URL 新增至您的允許清單

Power BI 的驗證、身分識別和管理取決於 Microsoft 365 服務的連線能力。 您也必須連線到 Microsoft 365,才能檢視稽核記錄。 若要識別這些服務的端點,請參閱下表中的「Microsoft 365 整合」:

一般網站使用量的Power BI URL

目的 Destination
後端 API GCC:api.powerbigov.us
GCC High: api.high.powerbigov.us
DoD:api.mil.powerbigov.us
後端 API GCC: *.analysis.usgovcloudapi.net
GCC High: *.high.analysis.usgovcloudapi.net
DoD: *.mil.analysis.usgovcloudapi.net
後端 API 全部:*.pbidedicated.usgovcloudapi.net
內容傳遞網路 (CDN) GCC:gov.content.powerapps.us
GCC High: high.content.powerapps.us
DoD:mil.content.powerapps.us
Microsoft 365 整合 GCC全球端點
GCC High美國政府 GCC High 端點
DoD美國政府 DOD 端點
入口網站 GCC: *.powerbigov.us
GCC High: *.high.powerbigov.us
DoD: *.mil.powerbigov.us
管理閘道、連線和資料原則 (預覽) GCC:gatewayadminportal-gov.azure.us
GCC High: gatewayadminportal-high.azure.us
DoD:gatewayadminportal-mil.azure.us
服務遙測 全部:dc.services.visualstudio.us
資訊訊息(選擇性) 全部:arc.msn.com

連線 政府與全球 Azure 雲端服務

Azure 會分散到多個雲端。 根據預設,您可以啟用防火牆規則來開啟雲端特定實例的連線,但跨雲端網路功能不同。 若要在公用雲端中的服務與政府社群雲端中的服務之間進行通訊,您必須設定特定的防火牆規則。 例如,如果您想要從 Power BI 的政府雲端部署存取 SQL 資料庫的公用雲端實例,則需要 SQL 資料庫中的防火牆規則。 設定 SQL 資料庫的特定防火牆規則,以允許下列資料中心的 Azure Government Cloud 連線:

  • USGov 愛荷華州
  • USGov Virginia
  • USGov Texas
  • US Gov 亞利桑那州
  • US DoD 東部
  • US DoD 中部

若要取得美國政府雲端IP範圍,請下載 Azure IP 範圍和服務標籤 – 美國政府雲端 檔案。 Power BI 和 Power Query 都會列出範圍。

如需 Microsoft Azure Government 雲端服務的詳細資訊,請參閱 Azure Government 檔

若要設定 SQL 資料庫的防火牆,請參閱 建立和管理 IP 防火牆規則

跨雲端 B2B

您可以設定 B2B 共同作業的 Microsoft 雲端設定,以跨 Microsoft Azure 雲端使用 Power BI 的 B2B 功能。 閱讀 Microsoft 雲端設定 ,瞭解如何建立 Microsoft Azure 全球雲端與 Microsoft Azure Government 之間的相互 B2B 共同作業。

B2B 體驗有一些限制,您應該注意:

  • 來賓使用者可能已經有透過自己的組織指派給他們的Power BI授權。 但是「攜帶您自己的授權」無法跨不同的 Microsoft Azure 雲端運作。 提供者租用戶必須指派新的授權給這些來賓使用者。

  • 新的外部用戶可透過Power BI共用、許可權和訂用帳戶體驗來邀請組織。

  • 在 [首頁] 頁面上,[ 從外部組織] 索引標籤 不會列出從其他雲端共享的內容。

Power BI 功能可用性

為了適應政府雲端客戶的需求,政府方案在某些方面與商業方案不同。 我們的目標是在正式運作的 30 天內,讓政府雲端中的所有功能都可供使用。 在少數情況下,基礎相依性會防止我們提供功能。

下表列出特定政府環境中尚未提供或功能有限之 Power BI 的功能。 資料表會使用下列索引鍵:

關鍵 描述
[可用] 按鈕的影像,複選標記,指出列出的專案可供使用。 此功能可在環境中使用,而且腳注中會定義任何例外狀況。
“Not available” 按鈕的影像,表示列出的項目無法使用的 “x” 符號。 此功能無法在環境中使用,而且沒有預估的傳遞時間範圍。

如果已針對環境規劃發行,我們會包含預估可用性的四分之一。

功能 GCC GCC High DoD
政府與商業雲端1之間的 Azure B2B 共同作業 [可用] 按鈕的影像。 [可用] 按鈕的影像。 [可用] 按鈕的影像。
範本應用程式2 [可用] 按鈕的影像。 [可用] 按鈕的影像。 [可用] 按鈕的影像。
使用 Power BI 網頁元件在 SharePoint Online 中內嵌 [可用] 按鈕的影像。 [可用] 按鈕的影像。 [可用] 按鈕的影像。
數據外洩防護原則 [可用] 按鈕的影像。 [可用] 按鈕的影像。 [可用] 按鈕的影像。
資料保護 (MIP 標籤) [可用] 按鈕的影像。 [可用] 按鈕的影像。 [可用] 按鈕的影像。
數據流 - 直接查詢 [可用] 按鈕的影像。 [可用] 按鈕的影像。 未規劃
數據流 - SQL 計算引擎優化 [可用] 按鈕的影像。 [可用] 按鈕的影像。 未規劃
Datamarts 未規劃 未規劃 未規劃
Teams 中的 Power BI 索引標籤 [可用] 按鈕的影像。 [可用] 按鈕的影像。 [可用] 按鈕的影像。
大型模型 [可用] 按鈕的影像。 [可用] 按鈕的影像。 未規劃
呼叫質量數據 連線 or [可用] 按鈕的影像。3 [可用] 按鈕的影像。3 [可用] 按鈕的影像。3
自備記憶體 (Azure Data Lake Gen 2) [無法使用] 按鈕的影像。 [可用] 按鈕的影像。 [可用] 按鈕的影像。
Autoscale [無法使用] 按鈕的影像。 [可用] 按鈕的影像。 [可用] 按鈕的影像。
Azure 地圖服務 [無法使用] 按鈕的影像。 [無法使用] 按鈕的影像。 [無法使用] 按鈕的影像。

1 雖然 B2B 共同作業適用於 GCC,但外部用戶必須在該環境中頒發授權。 商業雲端授權在 GCC 中無效。 如需美國政府 B2B 共同作業的已知限制詳細資訊,請參閱 比較 Azure Government 和全域 Azure

2 由於市集應用程式不適用於美國政府雲端實例,範本應用程式僅限於私人和組織應用程式。

3 目前僅適用於Power BI Desktop。 尚未發行至 Power BI 服務。

如需Power Apps 中Power BI元件支援的詳細資訊,請參閱 Power Apps 美國政府功能限制