Richtlijnen voor tenantinstellingenTenant settings guidance

Dit artikel is bedoeld voor Power BI-beheerders die verantwoordelijk zijn voor het instellen en configureren van de Power BI-omgeving in hun organisatie.This article targets Power BI administrators who are responsible for setting up and configuring the Power BI environment in their organization.

We geven richtlijnen voor specifieke tenantinstellingen waarmee u de Power BI-ervaring kunt verbeteren of die uw organisatie juist blootstellen aan risico's.We provide guidance for specific tenant settings that help improve the Power BI experience, or could expose your organization to risk. We raden u aan uw tenant altijd zo te configureren dat deze is afgestemd op het beleid en de processen van uw organisatie.We recommend you always configure your tenant to align with your organization's policies and processes.

Tenantinstellingen worden beheerd in de beheerportal en kunnen worden geconfigureerd door een Power BI-servicebeheerder.Tenant settings are managed in the Admin portal, and can be configured by a Power BI service administrator. Veel tenantinstellingen kunnen mogelijkheden en functies beperken tot een beperkt aantal gebruikers.Many tenant settings can restrict capabilities and features to a limited set of users. Daarom wordt u aangeraden eerst vertrouwd te raken met de instellingen om de beveiligingsgroepen te plannen die u nodig hebt.So, we recommend you first become familiar with the settings to plan the security groups you'll need. Het kan zijn dat u dezelfde beveiligingsgroep op meerdere instellingen kunt toepassen.You might find that you can apply the same security group to multiple settings.

De Power BI-ervaring verbeterenImprove Power BI experience

Help-informatie publicerenPublish "Get Help" information

We raden u aan interne sites met betrekking tot Power BI in te stellen met behulp van Microsoft Teams of een ander samenwerkingsplatform.We encourage you to set up internal Power BI-related sites using Microsoft Teams, or other collaboration platform. Deze sites kunnen worden gebruikt voor het opslaan van trainingsdocumentatie, het hosten van discussies, het indienen van licentieaanvragen of het reageren op hulpverzoeken.These sites can be used to store training documentation, host discussions, make requests for licenses, or respond to help.

Als u dit doet, raden wij u aan om de instelling Help-informatie publiceren in te schakelen voor de gehele organisatie.If you do so, we recommend you then enable the Publish "Get Help" information setting for the entire organization. Deze vindt u in de groep Instellingen voor Help en ondersteuning.It's found in the Help and support settings group. U kunt URL's instellen voor uw:You can set URLs for your:

  • TrainingsdocumentatieTraining documentation
  • DiscussieforumDiscussion forum
  • LicentieaanvragenLicensing requests
  • HelpdeskHelp desk

Deze URL's worden beschikbaar als koppelingen in het menu Help van Power BI.These URLs will become available as links in the Power BI help menu.

Notitie

Door de URL voor de Licentievereisten op te geven voorkomt u dat individuele gebruikers een Power BI Pro-licentie kopen.Supplying the Licensing requests URL prevents individual users from buying a Power BI Pro license. In plaats hiervan worden ze naar uw interne site geleid met informatie over het verkrijgen van een licentie.Instead, they'll be directed to your internal site with information on how to acquire a license. De instelling Gebruikers toestaan Power BI Pro uit te proberen is standaard ingeschakeld, en zorgt voor een scheiding tussen de betaalde versie en de proefversie.The setting Allow users to try Power BI Pro is enabled by default and separates the purchase and trial experiences. Zie Gebruikers toestaan Power BI Pro uit te proberen voor meer informatie over hoe deze instellingen werken.To learn more about how these settings work together, see Allow users to try Power BI Pro.

Schermopname van Power BI Desktop met de instellingen voor Help en ondersteuning.

Zie Instellingen voor Help en ondersteuning voor meer informatie.For more information, see Help and support settings.

beheer risico's.Manage risk

De instellingen voor het beheren van risico's kunnen u helpen bij het vaststellen van governancebeleid in uw Power BI-tenant.The settings to manage risks can help you establish governance policies in your Power BI tenant. Houd er echter rekening mee dat governance-instellingen geen beveiligingsmaatregel zijn.Keep in mind, however, that governance settings are not a security measure. Als u bijvoorbeeld de instelling Gegevens exporteren uitschakelt, verwijdert u de functie uit de Gebruikersinterface van Power BI en helpt het op deze manier Power BI-gebruikers om te werken in overeenstemming met het governancebeleid van uw organisatie, maar het voorkomt niet dat bepaalde gebruikers gegevens exporteren met behulp van andere opties.For example, disabling the Export data setting removes the feature from the Power BI user interface and helps in this way Power BI users to work in compliance with your organization's governance policies, but it does not prevent determined users from exporting data using other options. Vanuit beveiligingsoogpunt heeft een Power BI-gebruiker met leestoegang tot een gegevensset de toestemming om deze gegevensset op te vragen en kan de resultaten behouden, ongeacht de functies die beschikbaar zijn in de Power BI-gebruikersinterface.From a security viewpoint, a Power BI user with read access to a dataset has the permission to query this dataset and can persist the results regardless of the features available in the Power BI user interface.

E-mailmeldingen ontvangen voor serviceonderbrekingen of incidentenReceive email notification service outages or incidents

U kunt een e-mailbericht ontvangen als uw tenant wordt beïnvloed door een serviceonderbreking of incident.You can be notified by email if your tenant is impacted by a service outage or incident. Op deze manier kunt u proactief reageren op incidenten.This way, you can proactively respond to incidents.

We raden u aan om de instelling E-mailmeldingen ontvangen voor serviceonderbrekingen of incidenten in te schakelen.We recommend you enable the Receive email notification service outages or incidents setting. Deze vindt u in de groep Instellingen voor Help en ondersteuning.It's found in the Help and support settings group. Wijs een of meer beveiligingsgroepen met e-mailfunctionaliteit toe.Assign one or more mail-enabled security groups.

Schermopname van Power BI Desktop met de instelling E-mailmeldingen ontvangen voor serviceonderbrekingen of incidenten.

GegevensbeveiligingInformation protection

Met Gegevensbeveiliging kunnen beveiligingsinstellingen, zoals versleuteling of watermerken, worden afgedwongen bij het exporteren van gegevens uit de Power BI-service.Information protection allows enforcing protection settings—such as encryption or watermarks—when exporting data from the Power BI service.

Er zijn twee tenantinstellingen die te maken hebben met gegevensbeveiliging.There are two tenant settings related to information protection. Beide instellingen zijn standaard uitgeschakeld voor de hele organisatie.By default, both settings are disabled for the entire organization.

U wordt aangeraden deze instellingen in te schakelen wanneer u met gevoelige gegevens werkt en deze wilt beveiligen.We recommend you enable these settings when you need to handle and protect sensitive data. Zie Gegevensbescherming in Power BI meer informatie.For more information, see Data protection in Power BI.

Werkruimten makenCreate workspaces

U kunt instellen dat gebruikers geen werkruimten kunnen maken.You can restrict users from creating workspaces. Op deze manier kunt u bepalen wat er binnen uw organisatie wordt gemaakt.This way, you can govern what is created within your organization.

Notitie

Er is momenteel een overgangsperiode tussen de oude ervaring voor werkruimten en de nieuwe.Currently there's a transition period between the old workspace experience and the new. Deze tenantinstelling is alleen van toepassing op de nieuwe ervaring.This tenant setting applies only to the new experience.

De instelling Werkruimten maken is standaard ingeschakeld voor de hele organisatie.The Create workspaces setting is enabled by default for the entire organization. Deze vindt u in de groep Instellingen voor werkruimte.It's found in the Workspace settings group.

U wordt aangeraden een of meer beveiligingsgroepen toe te wijzen.We recommend you assign one or more security groups. Aan deze groepen kan toestemming om werkruimten te maken, worden verleend of geweigerd.These groups can be granted or denied permission to create workspaces.

Neem instructies op in uw documentatie zodat gebruikers (die geen rechten hebben voor het maken van een werkruimte) weten hoe ze een nieuwe werkruimte kunnen aanvragen.Be sure to include instructions in your documentation letting users (who don't have workspace creation rights) know how they can request a new workspace.

Schermopname van Power BI Desktop met de instelling Werkruimten maken.

Inhoud delen met externe gebruikersShare content with external users

Gebruikers kunnen rapporten en dashboards delen met personen buiten uw organisatie.Users can share reports and dashboards with people outside your organization.

De instelling Inhoud delen met externe gebruikers is standaard ingeschakeld voor de hele organisatie.The Share content with external users setting is enabled by default for the entire organization. Deze vindt u in de groep Instellingen voor exporteren en delen.It's found in the Export and sharing settings group.

U wordt aangeraden een of meer beveiligingsgroepen toe te wijzen.We recommend you assign one or more security groups. Aan deze groepen kan toestemming om inhoud met externe gebruikers te delen, worden verleend of geweigerd.These groups can be granted or denied permission to share content with external users.

Schermopname van Power BI Desktop met de instelling Inhoud delen met externe gebruikers.

Publiceren op internetPublish to web

Met de functie Publiceren op internet kunt u openbare rapporten publiceren op internet.The publish to web feature allows publishing public reports on the web. Als deze functie niet correct wordt gebruikt, is er een risico dat vertrouwelijke informatie op internet beschikbaar kan worden gemaakt.If used inappropriately, there's risk that confidential information could be made available live on the web.

De instelling Publiceren op internet is standaard ingeschakeld voor de hele organisatie, maar niet-beheerders kunnen geen invoegcodes maken.The Publish to web setting is enabled by default for the entire organization, but restricting the ability for non-admin users to create embed codes. Deze vindt u in de groep Instellingen voor exporteren en delen.It's found in the Export and sharing settings group.

Als deze instelling is ingeschakeld, wordt u aangeraden een of meer beveiligingsgroepen toe te wijzen.If enabled, we recommend you assign one or more security groups. Aan deze groepen kan toestemming om rapporten te publiceren, worden verleend of geweigerd.These groups can be granted or denied permission to publish reports.

Daarnaast is er een optie om te kiezen hoe uw invoegcodes werken.Further, there's an option to choose how your embed codes work. Standaard is deze ingesteld op Alleen bestaande codes toestaan.By default, it's set to Only allow existing codes. Dit betekent dat gebruikers wordt gevraagd contact op te nemen met een Power BI-beheerder om een invoegcode te maken.It means users will be asked to contact a Power BI admin to create an embed code.

Schermopname van Power BI Desktop met de instelling Publiceren op internet.

We raden u ook aan om regelmatig invoegcodes voor publiceren op internet te controleren.We also recommend you review publish to web embed codes regularly. Verwijder codes als ze resulteren in de publicatie van privé- of vertrouwelijke informatie.Remove codes if they result in the publication of private or confidential information.

Gegevens exporterenExport data

U kunt voorkomen dat gebruikers gegevens exporteren vanuit dashboardtegels of rapportvisuals.You can restrict users from exporting data from dashboard tiles or report visuals.

De instelling Gegevens exporteren is standaard ingeschakeld voor de hele organisatie.The Export data setting is enabled by default for the entire organization. Deze vindt u in de groep Instellingen voor exporteren en delen.It's found in the Export and sharing settings group.

U wordt aangeraden een of meer beveiligingsgroepen toe te wijzen.We recommend you assign one or more security groups. Aan deze groepen kan toestemming om rapporten te publiceren, worden verleend of geweigerd.These groups can be granted or denied permission to publish reports.

Belangrijk

Als u deze instelling uitschakelt, wordt het gebruik van Analyseren in Excel en de liveverbinding van de Power BI-service ook beperkt.Disabling this setting also restricts the use of the Analyze in Excel and Power BI service live connection features.

Schermopname van Power BI Desktop met de instelling Gegevens exporteren.

Notitie

Als gebruikers andere gebruikers toestaan om gegevens te exporteren, kunt u een beveiligingslaag toevoegen door gegevensbescherming af te dwingen.If users allow users to export data, you can add a layer of protection by enforcing data protection. Wanneer dit is geconfigureerd, kunnen ongeautoriseerde gebruikers geen inhoud met vertrouwelijkheidslabels exporteren.When configured, unauthorized users will be blocked from exporting content with sensitivity labels.

Externe gastgebruikers toestaan om inhoud in de organisatie te bewerken en te beherenAllow external guest users to edit and manage content in the organization

Het is mogelijk dat externe gastgebruikers Power BI-inhoud kunnen bewerken en beheren.It's possible that external guest users can edit and manage Power BI content. Zie Power BI-inhoud distribueren naar externe gastgebruikers met Azure AD B2B voor meer informatie.For more information, see Distribute Power BI content to external guest users with Azure AD B2B.

De instelling Externe gastgebruikers toestaan om inhoud in de organisatie te bewerken en te beheren is standaard uitgeschakeld voor de hele organisatie.The Allow external guest users to edit and manage content in the organization setting is disabled by default for the entire organization. Deze vindt u in de groep Instellingen voor exporteren en delen.It's found in the Export and sharing settings group.

Als u externe gebruikers toestemming wilt geven om inhoud te bewerken en te beheren, raden we u aan een of meer beveiligingsgroepen toe te wijzen.If you need to authorize external users to edit and manage content, we recommend you assign one or more security groups. Aan deze groepen kan toestemming om rapporten te publiceren, worden verleend of geweigerd.These groups can be granted or denied permission to publish reports.

Schermopname van Power BI Desktop met de instelling Externe gastgebruikers toestaan om inhoud in de organisatie te bewerken en beheren.

Instellingen voor ontwikkelaarsDeveloper settings

Er zijn twee tenantinstellingen met betrekking tot het insluiten van Power BI-inhoud.There are two tenant settings related to embedding Power BI content. Dit zijn:They are:

  • Inhoud insluiten in apps (standaard ingeschakeld)Embed content in apps (enabled by default)
  • Toestaan dat service-principals gebruikmaken van API's van Power BI (standaard uitgeschakeld)Allow service principals to user Power BI APIs (disabled by default)

Als u niet van plan bent de ontwikkelaar-API's te gebruiken voor het insluiten van inhoud, raden we u aan deze uit te schakelen.If you have no intention of using the developer APIs to embed content, we recommend you disable them. Op z'n minst moet u specifieke beveiligingsgroepen configureren die dit werk gaan doen.Or, at least configure specific security groups that would be doing this work.

Schermopname van Power BI Desktop met de instellingen voor ontwikkelaars.

Volgende stappenNext steps

Bekijk de volgende resources voor meer informatie over dit artikel:For more information related to this article, check out the following resources: