適用於美國政府客戶的 Power BI

文章
05/04/2022

本文適用於要在 Microsoft 365 政府方案中部署 Power BI 的美國政府客戶。政府方案是針對必須符合美國合規性和安全性標準的組織獨特需求而設計。

為美國政府客戶設計的 Power BI 服務與商業版 Power BI 服務不同。下列各節說明這些功能差異和功能。

注意

您必須先註冊 Microsoft 365 政府方案，才能取得 Power BI 美國政府訂閱，並將授權指派給使用者。如果組織已有 Microsoft 365 政府方案，請直接跳至購買適用於政府客戶的 Power BI Pro 訂閱。

政府雲端執行個體

如果是新客戶，即必須先驗證組織的資格，才能註冊 Microsoft 365 政府方案。從填寫 Microsoft 365 政府版資格驗證表單開始。

Microsoft 365 為政府機關提供不同環境，以符合不同的合規性需求。若要確保您為組織選取正確的方案，請參閱每個環境的Microsoft 365美國政府服務描述：

Microsoft 365 政府社群雲端 (GCC) (機器翻譯) 是專為聯邦、州和地方政府所設計。
Microsoft 365 政府社群雲端進階版 (GCC High) (機器翻譯) 是專為各聯邦機關、國防產業、航太產業和其他持有管控非機密資訊的組織所設計。此環境適用於有國際武器貿易條例 (ITAR) 資料或國防聯邦採購條例補充 (DFARS) 需求的國家/地區安全性組織和公司。
Microsoft 365 DoD 環境 (機器翻譯) 是專為美國國防部所設計。

注意

如果您已將Power BI部署到商業環境，而且想要移轉至美國政府雲端，則必須將新的Power BI Pro或進階版每一使用者 (PPU) 訂用帳戶新增至 Microsoft 365 Government 方案。接下來，將商業資料複寫到適用於美國政府的 Power BI 服務，從使用者帳戶中移除商業授權指派，然後將 Power BI Pro 政府授權指派給使用者帳戶。

購買適用於政府客戶的 Power BI Pro 訂用帳戶

當部署 Microsoft 365 之後，即可新增 Power BI Pro 訂閱。若要購買Power BI Pro政府服務，請遵循註冊美國政府組織中的指引。為需要使用 Power BI 的所有使用者購買足夠授權，然後將這些授權指派給個別使用者帳戶。

重要

Power BI 美國政府版本並未以「免費」授權形式提供。如果您已購買Power BI Premium，則不需要將授權指派給使用者，以允許他們取用發佈至進階版容量的內容。針對所有其他存取，包括將內容發佈至進階版容量，每個使用者都必須獲指派Pro或進階版 Per User (PPU) 授權。如果已為使用者帳戶指派免費授權，則只授權該使用者存取商業雲端，而且將會遇到驗證和存取問題。

若要檢閱授權類型之間的差異，請參閱依授權類型分類的 Power BI 服務功能。

連線到Power BI的 URL 與政府使用者和商業使用者不同。若要登入正確的Power BI版本，請使用下列其中一個 URL：

您的帳戶可能設定於多個雲端中。如果您的帳戶是以那種方式設定的，則當您在 Power BI Desktop 登入時，可以選擇要連線的雲端。

提示

在此影片中，技術專家 Steve Winward 會在政府雲端中使用Power BI Desktop，示範如何套用登錄設定，直接前往適合您環境的雲端端點。略過全域探索端點的登錄機碼設定會在GitHub上共用。

允許連線到 Power BI

若要使用 Power BI 服務，您必須允許連線到網際網路上的必要端點。這些目的地必須可以連線，才能允許網路、Power BI 和其他相依服務間進行通訊。

下表列出要新增至允許清單的必要端點，以啟用與一般網站使用Power BI 服務的連線。這些端點是美國政府雲端的獨有端點。 Power BI 服務只需要針對列出的端點開啟 TCP) 埠 443 (傳輸控制通訊協定。

用於取得資料、儀表板和報表整合、Power BI 視覺效果及其他選擇性服務其端點則並非美國政府雲端獨有的端點。

若要將這些 URL 新增至您的允許清單，請參閱將Power BI URL 新增至您的允許清單。

Power BI 的驗證、身分識別和管理都相依於對 Microsoft 365 服務的連線能力。您也必須連線到 Microsoft 365 來檢視稽核記錄。若要識別這些服務的端點，請參閱下表中的「Microsoft 365整合」：

一般網站用途的 Power BI URL

目的	Destination
後端 API	GCC：api.powerbigov.us GCC高：api.high.powerbigov.us DoD：api.mil.powerbigov.us
後端 API	GCC： .analysis.usgovcloudapi.net GCC High：.high.analysis.usgovcloudapi.net DoD：*.mil.analysis.usgovcloudapi.net
後端 API	All：*.pbidedicated.usgovcloudapi.net
內容傳遞網路 (CDN)	GCC：gov.content.powerapps.us GCC High：high.content.powerapps.us DoD：mil.content.powerapps.us
Microsoft 365 整合	GCC：全球端點 GCC High：美國政府 GCC High 端點 DoD：美國政府 DOD 端點
入口網站	GCC：.powerbigov.us GCC高： .high.powerbigov.us DoD：*.mil.powerbigov.us
服務遙測	所有：dc.services.visualstudio.us
告知性訊息 (選擇性)	全部：arc.msn.com

連線政府和全球 Azure 雲端服務

Azure 分散於多個雲端。根據預設，您可以啟用防火牆規則來開啟與雲端特定執行個體的連線，但是跨雲端網路不同。若要在公用雲端中的服務與政府社群雲端中的服務之間進行通訊，您必須設定特定防火牆規則。例如，如果您想要從 Power BI 的政府雲端部署存取 SQL 資料庫的公用雲端執行個體，則在 SQL 資料庫中需要有防火牆規則。設定適用於 SQL 資料庫的特定防火牆規則，以允許連線到下列資料中心的 Azure Government 雲端：

USGov 愛荷華
USGov 維吉尼亞
USGov 德州
USGov 亞歷桑那
US DoD 東部
US DoD 中部

若要取得美國政府雲端 IP 範圍，請下載 Azure IP 範圍和服務標籤 – 美國政府雲端檔案。範圍會同時列出Power BI和Power Query。

如需 Microsoft Azure Government 雲端服務的詳細資訊，請參閱 Azure Government 文件。

若要針對 SQL 資料庫設定防火牆，請參閱建立和管理 IP 防火牆規則 \(部分機器翻譯\)。

Power BI 功能可用性

為了因應政府雲端客戶的需求，政府方案在某些方面與商業方案不同。我們的目標是要在正式運作後 30 天內，讓政府雲端中的所有功能皆可供使用。在少數情況下，基礎相依性會防止我們提供功能。

下表列出特定政府環境中尚未提供的功能，或功能有限。資料表會使用下列索引鍵：

Key	描述
	此功能可在環境中使用，且任何例外狀況都定義在註腳中。
	此功能無法在環境中使用，而且沒有預估的傳遞時間範圍。

如果已針對環境規劃發行，我們會包含預估可用性的季。

特徵	GCC	GCC High	DoD
政府與商業雲端之間的 Azure B2B 共同作業¹
範本應用程式²
使用 Power BI 網頁元件在 SharePoint Online 中內嵌
資料保護 (MIP 標籤)
資料流程 - 直接查詢			未計劃
資料流程 - SQL 計算引擎最佳化			未計劃
Teams 中的 Power BI 索引標籤
大型模型			未計劃
通話品質資料連接器	CY2022-H2	CY2022-H2	CY2022-H2
將您自己的儲存體 (Azure Data Lake Gen 2)
Autoscale

¹雖然 B2B 共同作業適用于GCC，但外部使用者必須在該環境中發行授權。 GCC 中的商業雲端授權無效。如需美國政府 B2B 共同作業已知限制的詳細資訊，請參閱比較Azure Government和全域 Azure。

² 因為市集應用程式不適用於美國政府雲端實例，範本應用程式僅限於私人和組織應用程式。