Power BI にアクセスするためのプライベート リンクPrivate links for accessing Power BI

Power BI では、組織が Power BI にプライベート アクセスできるようにするエンドポイントを構成して使用することができます。In Power BI, you can configure and use an endpoint that enables your organization to access Power BI privately. プライベート リンクを構成するには、Power BI 管理者であり、Azure で、Virtual Machines (VM) や Virtual Network (V-Net) などのリソースを作成して構成するためのアクセス許可を持っている必要があります。To configure private links you must be a Power BI administrator, and have permissions in Azure to create and configure resources such as Virtual Machines (VMs) and Virtual Networks (V-Net).

プライベート リンクから Power BI に安全にアクセスできるようにする手順は、次のとおりです。The steps that enable you to securely access Power BI from private links are:

  1. Power BI のプライベート リンクを有効にするEnable private links for Power BI
  2. Azure portal で Power BI リソースを作成するCreate a Power BI resource in the Azure portal
  3. 仮想ネットワークの作成Create a virtual network
  4. 仮想マシン (VM) の作成Create a virtual machine (VM)
  5. プライベート エンドポイントを作成するCreate a private endpoint
  6. リモート デスクトップ (RDP) を使用して VM に接続Connect to a VM using Remote Desktop (RDP)
  7. 仮想マシンから Power BI にプライベート アクセスするAccess Power BI privately from the virtual machine
  8. Power BI のパブリック アクセスを無効にするDisable public access for Power BI

以下のセクションでは、各手順について詳細に説明します。The following sections provide additional information for each step.

開始するには、app.powerbi.com で管理者として Power BI にログインし、管理ポータルに移動します。To get started, log in into Power BI at app.powerbi.com as an administrator, and navigate to the Admin portal. [テナント設定] を選択して [高度なネットワーク] までスクロールし、次の図に示すように、ラジオ ボタンをトグルして [Azure Private Link] をオンにします。Select Tenant settings and scroll to the Advanced Networking, then toggle the radio button to turn on Azure Private Link, as shown in the following image.

テナントのプライベート リンクを構成するには、約 15 分かかります。これには、Power BI サービスとプライベート通信するために、テナント用の個別の FQDN を構成することが含まれます。It takes approximately 15 minutes to configure a private link for your tenant, which includes configuring a separate FQDN for the tenant in order to communicate privately with Power BI services.

[Azure Private Link] をオンにする

完了したら、次の手順に進むことができます。Once completed, you can move on to the next step.

Azure portal で Power BI リソースを作成するCreate a Power BI resource in the Azure portal

次に、Azure portal にサインインし、Azure テンプレートを使用して Power BI リソースを作成します。Next, sign into the Azure portal and create a Power BI resource, using an Azure Template. ARM テンプレート例のパラメーターを、次の表に示すとおりに置き換えて Power BI リソースを作成します。Replace the parameters in the ARM template example, shown in the following table, to create a Power BI resource.

パラメーターParameter ValueValue
<resource-name> myPowerBIResourcemyPowerBIResource
<tenant-object-id> 52d40f65-ad6d-48c3-906f-1ccf598612d452d40f65-ad6d-48c3-906f-1ccf598612d4

ARM テンプレートを作成するCreate the ARM template

{
  "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {},
  "resources": [
      {
          "type":"Microsoft.PowerBI/privateLinkServicesForPowerBI",
          "apiVersion": "2020-06-01",
          "name" : "<resource-name>",
          "location": "global",
          "properties" : 
          {
               "tenantId": "<tenant-object-id>"
          }
      }
  ]
}

表示されたダイアログで、チェックボックスをオンにして使用条件に同意し、 [購入] を選択します。In the dialog that appears, select the checkbox to agree to the terms and conditions, and then select Purchase.

使用条件に同意し、テンプレートを購入する

仮想ネットワークの作成Create a virtual network

次の手順では、仮想ネットワークとサブネットを作成します。The next step is to create a virtual network and subnet. 次の表のサンプル パラメーターを自身の値に置き換えて、仮想ネットワークとサブネットを作成します。Replace the sample parameters in the table below with your own to create a virtual network and subnet.

パラメーターParameter Value
<resource-group-name> myResourceGroupmyResourceGroup
<virtual-network-name> myVirtualNetworkmyVirtualNetwork
<region-name> 米国中部Central US
<IPv4-address-space> 10.1.0.0/1610.1.0.0/16
<subnet-name> mySubnetmySubnet
<subnet-address-range> 10.1.0.0/2410.1.0.0/24
  1. 画面の左上で、 [リソースの作成] > [ネットワーク] > [仮想ネットワーク] の順に選択するか、検索ボックスで Virtual network を検索します。On the upper-left side of the screen, select Create a resource > Networking > Virtual network or search for Virtual network in the search box.

  2. [仮想ネットワークの作成][基本] タブで次の情報を入力または選択します。In Create virtual network enter or select the following information in the Basics tab:

    設定Settings Value
    プロジェクトの詳細Project details
    サブスクリプションSubscription Azure サブスクリプションを選択するSelect your Azure Subscription
    リソース グループResource Group [新規作成] を選択し、「<resource-group-name>」と入力して [OK] を選択するか、パラメーターに基づいて既存の <resource-group-name> を選択します。Select Create new, enter <resource-group-name>, then select OK, or select an existing <resource-group-name> based on parameters.
    インスタンスの詳細Instance details
    名前Name <virtual-network-name>」と入力しますEnter <virtual-network-name>
    リージョンRegion <region-name> を選択Select <region-name>

    次の図は、 [基本] タブを示しています。The following image shows the Basics tab.

    仮想ネットワークの作成、[基本] タブ

  3. 次に、 [IP アドレス] タブを選択するか、フォームの下部にある [次へ: IP アドレス] ボタンを選択します。Next, select the IP Addresses tab or select the Next: IP Addresses button at the bottom of the form. [IP アドレス] タブで、次の情報を入力します。In the IP Addresses tab, enter the following information:

    設定Settings Value
    IPv4 アドレス空間IPv4 address space <IPv4-address-space>」と入力しますEnter <IPv4-address-space>

    仮想ネットワークの作成、[IP アドレス] タブ

  4. [サブネット名] で語 "既定値" を選択し、 [サブネットの編集] で次の情報を入力します。In Subnet name select the word default, and in Edit subnet, enter the following information:

    設定Settings Value
    サブネット名Subnet name <subnet-name>」と入力しますEnter <subnet-name>
    サブネットのアドレス範囲Subnet address range <subnet-address-range>」と入力しますEnter <subnet-address-range>

    仮想ネットワークの作成、[サブネットの編集] タブ

  5. [保存] を選択し、 [確認と作成] タブを選択するか、 [確認と作成] ボタンを選択します。Then select Save, and then select the Review + create tab, or select the Review + create button.

  6. そのうえで [Create](作成) を選択します。Then, select Create.

これらの手順を完了したら、次のセクションで説明するように、仮想マシン (VM) を作成できます。Once you've completed these steps, you can create a virtual machine (VM), as described in the next section.

仮想マシン (VM) の作成Create a virtual machine (VM)

次の手順では、仮想ネットワークと、仮想マシン (VM) をホストするサブネットを作成します。The next step is to create virtual network, and the subnet to host the virtual machine (VM).

  1. Azure portal の画面の左上で、 [リソースの作成] > [コンピューティング] > [仮想マシン] の順に選択します。On the upper-left side of the screen in your Azure portal, select Create a resource > Compute > Virtual Machine.

  2. [仮想マシンの作成 - 基本] で、次の情報を入力または選択します。In Create a virtual machine - Basics enter or select the following information:

    設定Settings Value
    プロジェクトの詳細Project details
    サブスクリプションSubscription Azure サブスクリプションを選択するSelect your Azure Subscription
    リソース グループResource Group 前のセクションで作成した [myResourceGroup] を選択します。Select myResourceGroup which you created in the previous section.
    インスタンスの詳細Instance details
    名前Name myVm」と入力しますEnter myVm
    リージョンRegion [米国中部] を選択します。Select Central US
    可用性のオプションAvailability options 既定値 [インフラストラクチャ冗長は必要ありません] のままにしますLeave the default No infrastructure redundancy required
    ImageImage [Windows 10 Pro] を選択しますSelect Windows 10 Pro
    サイズSize 既定値 [Standard DS1 v2] のままにしますLeave the default Standard DS1 v2
    管理者アカウントADMINISTRATOR ACCOUNT
    ユーザー名Username 任意のユーザー名を入力しますEnter a username of your choosing
    PasswordPassword 任意のパスワードを入力します。Enter a password of your choosing. パスワードは 12 文字以上で、定義された複雑さの要件を満たす必要がありますThe password must be at least 12 characters long and meet the defined complexity requirements
    パスワードの確認Confirm Password パスワードを再入力しますReenter password
    受信ポートの規則INBOUND PORT RULES
    パブリック受信ポートPublic inbound ports 既定値 [なし] のままにしますLeave the default None
    コスト削減SAVE MONEY
    Windows ライセンスを既にお持ちの場合Already have a Windows license? 既定値 [なし] のままにしますLeave the default No
  3. 次に、 [次のステップ: ディスク] を選択しますThen select Next: Disks

  4. [仮想マシンの作成 - Disk] で、既定値のままにし、 [Next: Networking](次へ : ネットワーク) を選択します。In Create a virtual machine - Disks, leave the defaults and select Next: Networking.

  5. [仮想マシンの作成 - ネットワーク] で、次の情報を選択します。In Create a virtual machine - Networking, select the following information:

    設定Settings Value
    仮想ネットワークVirtual network 既定値 [MyVirtualNetwork] のままにしますLeave the default MyVirtualNetwork
    アドレス空間Address space 既定値 [10.1.0.0/24] のままにしますLeave the default 10.1.0.0/24
    SubnetSubnet 既定値 [mySubnet (10.1.0.0/24)] のままにしますLeave the default mySubnet (10.1.0.0/24)
    パブリック IPPublic IP 既定値 [(新規) myVm-ip] のままにしますLeave the default (new) myVm-ip
    パブリック受信ポートPublic inbound ports [Allow selected](選択した項目を許可する) を選択しますSelect **Allow selected **
    受信ポートの選択Select inbound ports [RDP] を選択しますSelect RDP
  6. [Review + create](レビュー + 作成) を選択します。Select Review + create. [確認および作成] ページが表示され、Azure によって構成が検証されます。You're taken to the Review + create page where Azure validates your configuration.

  7. "証に成功しました" というメッセージが表示されたら、 [作成] を選択します。When you see the Validation passed message, select Create.

プライベート エンドポイントの作成Create a private endpoint

次の手順 (このセクションで説明します) では、Power BI のプライベート エンドポイントを作成します。The next step, which is described in this section, is to create a private endpoint for Power BI.

  1. Azure portal 画面の左上で、 [リソースの作成] > [ネットワーク] > [プライベート リンク センター (プレビュー)] を選択します。On the upper-left side of the Azure portal screen Create a resource > Networking > Private Link Center (Preview).

  2. [プライベート リンク センター - 概要][サービスへのプライベート接続を構築する] オプションで、 [プライベート エンドポイントの作成] を選択します。In Private Link Center - Overview, on the option to Build a private connection to a service, select Create private endpoint.

  3. [プライベート エンドポイントの作成 (プレビュー) - 基本] ウィンドウで、次の詳細を入力または選択します。In Create a private endpoint (Preview) - Basics enter or select the following information:

    設定Settings Value
    プロジェクトの詳細Project details
    サブスクリプションSubscription Azure サブスクリプションを選択するSelect your Azure Subscription
    リソース グループResource Group [myResourceGroup] を選択します。Select myResourceGroup. これは前のセクションで作成しましたYou created this in the previous section
    インスタンスの詳細Instance details
    名前Name myPrivateEndpoint」と入力します。Enter myPrivateEndpoint. この名前が使用済みの場合は、一意の名前を作成しますIf this name is taken, create a unique name
    リージョンRegion [米国中部] を選択します。Select Central US

    次の図は、 [プライベート エンドポイントの作成 - 基本] ウィンドウを示しています。The following image shows the Create a private endpoint - Basics window.

    プライベート エンドポイントの作成、基本

  4. この情報の作成が完了したら、 [次へ: リソース] を選択し、 [プライベート エンドポイントの作成 - リソース] ページで、次の情報を入力または選択します。Once that information is complete, select Next: Resource and in the Create a private endpoint - Resource page, enter or select the following information:

    設定Settings Value
    接続方法Connection method [マイ ディレクトリ内の Azure リソースに接続します] を選択しますSelect connect to an Azure resource in my directory
    サブスクリプションSubscription サブスクリプションを選択しますSelect your subscription
    リソースの種類Resource type [Microsoft.PowerBI/privateLinkServicesForPowerBI] を選択しますSelect Microsoft.PowerBI/privateLinkServicesForPowerBI
    リソースResource myPowerBIResourcemyPowerBIResource
    ターゲット サブリソースTarget sub-resource TenantTenant

    次の図は、 [プライベート エンドポイントの作成 - リソース] ウィンドウを示しています。The following image shows the Create a private endpoint - Resource window.

    プライベート エンドポイントの作成、リソース

  5. この情報を正しく入力したら、 [次へ: 構成] を選択し、 [プライベート エンドポイントの作成 (プレビュー) - 構成] で次の情報を入力または選択します。Once that information is properly input, select Next: Configuration and in the Create a private endpoint (Preview) - Configuration and enter or select the following information:

    設定Settings Value
    ネットワークNETWORKING
    仮想ネットワークVirtual network [myVirtualNetwork] を選択するSelect myVirtualNetwork
    SubnetSubnet mySubnet の選択Select mySubnet
    プライベート DNS 統合PRIVATE DNS INTEGRATION
    プライベート DNS ゾーンとの統合Integrate with private DNS zone [はい] を選択しますSelect Yes
    プライベート DNS ゾーンPrivate DNS Zone 選択Select
    " (新規)privatelink.analysis.windows.net"(New)privatelink.analysis.windows.net
    " (新規)privatelink.pbidedicated.windows.net"(New)privatelink.pbidedicated.windows.net
    " (新規)privatelink.tip1.powerquery.microsoft.com"(New)privatelink.tip1.powerquery.microsoft.com

    次の図は、 [プライベート エンドポイントの作成 - 構成] ウィンドウを示しています。The following image shows the Create a private endpoint - Configuration window.

    プライベート エンドポイントの作成、構成

    次に、 [確認と作成] を選択します。これにより、 [確認と作成] ページが表示され、Azure によって構成が検証されます。Next select Review + create, which displays the Review + create page where Azure validates your configuration. "証に成功しました" というメッセージが表示されたら、 [作成] を選択します。When you see the Validation passed message, select Create.

リモート デスクトップ (RDP) を使用して VM に接続Connect to a VM using Remote Desktop (RDP)

myVM という名前の仮想マシンを作成したら、次の手順を使用してインターネットからそれに接続します。Once you've created your virtual machine, called myVM, connected to it from the Internet using the following steps:

  1. ポータルの検索バーに、「myVm」と入力します。In the portal's search bar, enter myVm.
  2. [接続] を選択します。Select the Connect button. [接続] ボタンを選択すると、 [仮想マシンに接続する] が開きます。Once you select the Connect button, Connect to virtual machine opens.
  3. [RDP ファイルのダウンロード] を選択します。Select Download RDP File. リモート デスクトップ プロトコル ( .rdp) ファイルが作成され、お使いのコンピューターにダウンロードされます。Azure creates a Remote Desktop Protocol (.rdp) file and downloads it to your computer.
  4. ダウンロードされた rdp ファイルを開きます。Open the downloaded .rdp file.
  5. メッセージが表示されたら、 [Connect] を選択します。If prompted, select Connect.
  6. 前の手順で VM の作成時に指定したユーザー名とパスワードを入力します。Enter the username and password you specified when creating the VM in the previous step.
  7. [OK] を選択します。Select OK.
  8. サインイン処理中に証明書の警告が表示される場合があります。You may receive a certificate warning during the sign-in process. 証明書の警告を受信する場合は、 [はい] または [続行] を選択します。If you receive a certificate warning, select Yes or Continue.

VM から Power BI にプライベート アクセスするAccess Power BI privately from the VM

次の手順は、以下の手順を使用して、前の手順で作成した仮想マシンから Power BI にプライベート アクセスします。The next step is to access Power BI privately, from the virtual machine you created in the previous step, using the following steps:

  1. myVM のリモート デスクトップで、PowerShell を開きます。In the Remote Desktop of myVM, open PowerShell.

  2. 「nslookup 52d40f65ad6d48c3906f1ccf598612d4-api.privatelink.analysis.windows.net」と入力します。Enter nslookup 52d40f65ad6d48c3906f1ccf598612d4-api.privatelink.analysis.windows.net.

  3. 次のようなメッセージが返されます。You'll receive a message similar to this:

    Server:  UnKnown
    Address:  168.63.129.16
    
    Non-authoritative answer:
    Name:    52d40f65ad6d48c3906f1ccf598612d4-api.privatelink.analysis.windows.net
    Address:  10.1.0.4
    
  4. ブラウザーを開き、app.powerbi.com に移動して、Power BI にプライベート アクセスします。Open the browser and go to app.powerbi.com to access Power BI privately.

Power BI のパブリック アクセスを無効にするDisable public access for Power BI

最後に、Power BI のパブリック アクセスを無効にする必要があります。Lastly, you need to disable public access for Power BI.

app.powerbi.com に管理者としてログインし、管理ポータルに移動します。Log in into the app.powerbi.com as an administrator, and navigate to the Admin portal. [テナント設定] を選択して [高度なネットワーク] セクションまでスクロールします。Select Tenant settings and scroll to the Advanced networking section. 次の図に示すように、 [パブリック インターネット アクセスのブロック] セクションでトグル ボタンを有効にします。Enable the toggle button in the Block Public Internet Access section, as shown in the following image. 組織によるパブリック インターネットから Power BI へのアクセスがシステムによって無効にされるまで約 15 分かかります。It takes approximately 15 minutes for the system to disable your organization's access to Power BI from the public Internet.

以上で終了です。これらの手順に従うと、組織の Power BI は、プライベート リンクからのみアクセスでき、パブリック インターネットからアクセスすることはできません。And that's it - after following these steps, Power BI for your organizations is only accessible from private links, and not accessible from the public Internet.

考慮事項と制限事項Considerations and limitations

Power BI でプライベート リンクを使用する際に留意する必要がある考慮事項がいくつかあります。There are a few considerations to keep in mind while working with private links in Power BI:

  • プライベート リンク環境を使用する場合、外部の画像またはテーマを使用することはできません。カスタム ビジュアルに影響を与える可能性がありますAny use of external images or themes are not available when using a private link environment, and may affect custom visuals
  • プライベート リンク環境を使用する場合、[PDF にエクスポート] などのエクスポート サービス、レポートから Excel へのエクスポート、その他のエクスポート サービスは機能しませんExport services, such as Export to PDF, exporting to Excel from a report, and other export services do not work when using a private link environment
  • プライベート リンク環境では、SQL Server Reporting Services レポート (一般に RDL ファイルと呼ばれ、*.rdl 形式のファイル) はレンダリングされませんSQL Server Reporting Services reports, commonly known as RDL files (*.rdl format files) do not render in private link environments
  • インターネット アクセスが無効になっていて、データセットまたはデータフローが Power BI データセットまたはデータフローにデータ ソースとして接続している場合、接続は失敗しますIf Internet access is disabled, and if the dataset or dataflow is connecting to a Power BI dataset or dataflow as a data source, the connection will fail

次の手順Next steps

他にわからないことがある場合は、More questions? Power BI コミュニティで質問してみてくださいTry asking the Power BI Community