Inställningsguide för klientorganisationer

  • Artikel
  • 5 minuter för att läsa

Den här artikeln är avsedd för Power BI-administratörer som ansvarar för att ställa in och konfigurera organisationens Power BI-miljö.

Vi ger vägledning kring specifika klientinställningar som bidrar till att förbättra Power BI-miljön, eller som kan innebära risker för din organisation. Du bör alltid konfigurera klientorganisationen i enlighet med organisationens policyer och processer.

Klientinställningar hanteras i administrationsportalen och kan konfigureras av administratörer för Power BI-tjänsten. Många klientinställningar kan begränsa olika funktioner till en begränsad uppsättning användare. Vi rekommenderar därför att du först bekantar dig med inställningarna så att du kan planera vilka säkerhetsgrupper du behöver. Du kanske kan använda samma säkerhetsgrupp för flera inställningar.

Förbättra Power BI-miljön

Publicera Få hjälp-information

Vi rekommenderar att du konfigurerar interna Power BI-relaterade webbplatser med Microsoft Teamseller någon annan samarbetsplattform. Sådana webbplatser kan användas till att lagra utbildningsdokumentation, hålla diskussioner, begära licenser och att ge svar på frågor.

Om du gör det rekommenderar vi att du sedan aktiverar inställningen Publicera "Få hjälp"-information för hela organisationen. Du hittar den i gruppen Hjälp- och supportinställningar. Du kan ange webbadresser för:

  • Träningsdokumentation
  • Diskussionsforum
  • Licensförfrågningar
  • Supportavdelningen

De här webbadresserna blir tillgängliga som länkar på hjälpmenyn i Power BI.

Anteckning

Genom den tillhandahållna licensieringsbegärande-URL:en förhindras enskilda användare från att köpa en Power BI Pro-licens. De dirigeras i stället till en intern webbplats med information om hur man skaffar en licens. Inställningen Låt användarna testa Power BI Pro är aktiverad som standard och skiljer inköps- och utvärderingsupplevelserna åt. Mer information om hur dessa inställningar fungerar tillsammans finns i Låt användarna testa Power BI Pro.

Skärmbild av Power BI Desktop med inställningar för hjälp och support.

Mer information finns i Hjälp- och supportinställningar.

Hantera risk

Inställningarna för att hantera risker kan hjälpa dig att upprätta styrningsprinciper i Power BI-klientorganisationen. Kom ihåg att styrningsinställningar inte är en säkerhetsåtgärd. Om du till exempel inaktiverar inställningen Exportera data tas funktionen bort från Power BI-användargränssnittet. Det hjälper Power BI-användare att följa organisationens styrningsprinciper när de arbetar, men det hindrar inte målmedvetna användare från att exportera data med hjälp av andra alternativ. Från en säkerhetssynpunkt har en Power BI-användare med läsbehörighet till en datauppsättning behörighet att köra frågor på den här datauppsättningen och kan spara resultaten oavsett vilka funktioner som finns tillgängliga i Power BI-användargränssnittet.

Få e-postmeddelanden om tjänstavbrott och incidenter

Du kan få ett meddelande via e-post om din klientorganisation påverkas av ett tjänstavbrott eller en incident. På så sätt kan du hantera incidenter proaktivt.

Vi rekommenderar att du aktiverar inställningen Få e-postmeddelanden om tjänstavbrott och incidenter. Du hittar den i gruppen Hjälp- och supportinställningar. Tilldela en eller flera e-postaktiverade säkerhetsgrupper.

Skärmbild av Power BI Desktop som visar inställningen ”Få e-postmeddelanden om tjänstavbrott och incidenter”.

Informationsskydd

Informationsskydd innebär att du kan tillämpa säkerhetsinställningar som kryptering eller vattenstämplar när du exporterar data från Power BI-tjänsten.

Det finns två inställningar relaterade till informationsskydd för klientorganisationer. Som standard är båda inställningarna inaktiverade för hela organisationen.

Vi rekommenderar att du aktiverar de här inställningarna när du behöver hantera och skydda känsliga data. Mer information finns i Dataskydd i Power BI.

Skapa arbetsytor

Du kan förhindra att användare skapar arbetsytor. På så sätt kan du styra vad som skapas i organisationen.

Anteckning

Här gäller en övergångsperiod mellan den gamla arbetsytemiljön och den nya. Den här klientinställningen gäller endast den nya miljön.

Inställningen Skapa arbetsytor är som standard aktiverad för hela organisationen. Du hittar den i gruppen Arbetsyteinställningar.

Vi rekommenderar att du tilldelar en eller flera säkerhetsgrupper. Dessa grupper kan beviljas eller nekas behörighet att skapa arbetsytor.

Glöm inte att ta med anvisningar i dokumentationen som hjälper användare (som inte har behörighet att skapa arbetsytor) att begära en ny arbetsyta.

Skärmbild av Power BI Desktop som visar inställningen ”Skapa arbetsytor”.

Dela innehåll med externa användare

Användare kan dela rapporter och instrumentpaneler med personer utanför organisationen.

Inställningen Dela innehåll med externa användare är som standard aktiverad för hela organisationen. Du hittar den i gruppen Inställningar för export och delning.

Vi rekommenderar att du tilldelar en eller flera säkerhetsgrupper. Dessa grupper kan beviljas eller nekas behörighet att dela innehåll med externa användare.

Skärmbild av Power BI Desktop som visar inställningen ”Dela innehåll med externa användare”.

Publicera på webben

Med funktionen Publicera på webben kan du publicera offentliga rapporter på internet. Om den används felaktigt finns det risk att konfidentiell information görs tillgänglig live på internet.

Inställningen Publicera på webben är som standard aktiverad för hela organisationen, men begränsar möjligheten att skapa inbäddningskoder till administratörsanvändare. Du hittar den i gruppen Inställningar för export och delning.

Om du aktiverar inställningen rekommenderar vi att du tilldelar en eller flera säkerhetsgrupper. Dessa grupper kan beviljas eller nekas behörighet att publicera rapporter.

Dessutom finns det ett alternativ för hur inbäddningskoderna fungerar. Standardvärdet är Tillåt endast befintliga koder. Det innebär att användarna uppmanas att kontakta en Power BI-administratör när de behöver skapa en inbäddningskod.

Skärmbild av Power BI Desktop som visar inställningen ”Publicera på webben”.

Vi rekommenderar också att du regelbundet besöker Inbäddningskoder för publicering till webben. Ta bort koder om de leder till att privat eller konfidentiell information publiceras.

Exportera data

Du kan förhindra att användare exporterar data från instrumentpaneler och visuella objekt i rapporter.

Inställningen Exportera data är som standard aktiverad för hela organisationen. Du hittar den i gruppen Inställningar för export och delning.

Vi rekommenderar att du tilldelar en eller flera säkerhetsgrupper. Dessa grupper kan beviljas eller nekas behörighet att publicera rapporter.

Viktigt

Om du inaktiverar den här inställningen begränsas även användningen av funktionerna Analysera i Excel och Power BI-tjänstens liveanslutningar.

Skärmbild av Power BI Desktop som visar inställningen ”Exportera data”.

Anteckning

Om användarna tillåts att exportera data kan du lägga till extra säkerhet i form av dataskydd. Det gör att obehöriga användare blockeras från att exportera innehåll med känslighetsmärkning.

Tillåt externa gästanvändare att redigera och hantera innehåll i organisationen

Externa gästanvändare kan redigera och hantera Power BI-innehåll. Läs mer i Distribuera Power BI-innehåll till externa gästanvändare med Azure AD B2B.

Inställningen Tillåt externa gästanvändare att redigera och hantera innehåll i organisationen är som standard inaktiverad för hela organisationen. Du hittar den i gruppen Inställningar för export och delning.

Om du behöver ge externa användare behörighet att redigera och hantera innehåll rekommenderar vi att du tilldelar en eller flera säkerhetsgrupper. Dessa grupper kan beviljas eller nekas behörighet att publicera rapporter.

Skärmbild av Power BI administratörsportalen som visar inställningen "Tillåt externa gästanvändare att redigera och hantera innehåll i organisationen".

Inställningar för utvecklare

Det finns två inställningar för klientorganisationer relaterade till inbäddning av Power BI-innehåll. De är:

  • Bädda in innehåll i appar (aktiverat som standard)
  • Tillåt tjänstens huvudkonton att använda Power BI API:er (inaktiverat som standard)
  • Blockera ResourceKey-autentisering (inaktiverat som standard)*

Om du inte har för avsikt att använda utvecklar-API:er till att bädda in innehåll rekommenderar vi att du inaktiverar dem. Annars bör du åtminstone konfigurera specifika säkerhetsgrupper som ska utföra det här arbetet.

*Den här inställningen gäller för strömning och PUSH-datauppsättningar. Om den är inaktiverad tillåts inte användare att skicka data till strömmande datauppsättningar och PUSH-datauppsättningar med hjälp av API:et med en resursnyckel.

Skärmbild av Power BI administratörsportalen som visar inställningarna för utvecklare.

Nästa steg

Mer information om ämnet i den här artikeln finns i följande resurser: