在系統管理入口網站中管理 Power BI
系統管理員入口網站包含的設定可管理組織中所有使用者的 Power BI。 例如,在系統管理員入口網站中,您可以查看使用計量、存取 Microsoft 365 系統管理中心,以及控制使用者與 Power BI 的互動方式。
全域管理員和具有 Power BI 系統管理員角色的使用者可以存取完整的系統管理員入口網站。 若您不屬於任何這些角色,您只會看到入口網站中的 [容量設定]。 如需 Power BI 服務系統管理員角色的詳細資訊,請參閱了解 Power BI 系統管理員角色。
如何取得管理入口網站
您必須是全域管理員或 Power BI 服務管理員,才能存取 Power BI 管理入口網站。 如需 Power BI 服務系統管理員角色的詳細資訊,請參閱了解 Power BI 系統管理員角色。 若要存取 Power BI 管理入口網站,請遵循這些步驟:
使用管理帳戶認證登入 Power BI。
從頁面標頭中選取 ... > 設定 > 系統 管理員入口網站。
![已選取管理入口網站的 [設定] 功能表。](media/service-admin-portal/power-bi-settings-menu.png)
系統管理員入口網站中有許多區段。 此文章其餘部分會提供有關這其中每個區段的資訊。
使用計量
[使用計量] 可讓您監視組織的 Power BI 使用狀況。 其也會顯示組織中哪些使用者與群組在 Power BI 中最活躍。
注意
第一次存取儀表板,或經過長時間未檢視儀表板而再次瀏覽時,您可能會在載入儀表板時看到載入畫面。
當儀表板載入之後,您就能看到兩個區段的圖格。 第一個區段包含個別使用者的使用狀況資料,第二個區段則是群組的類似資訊。
以下是可在每個磚中看到的內容明細︰
使用者工作區中所有儀表板、報表和資料集的相異計數。
最常用儀表板,依有其存取權限的使用者數目排列。 例如:您擁有與三個使用者共用的儀表板。 您也將儀表板新增至兩個不同使用者連接的應用程式。 儀表板的計數會是 6 (1 + 3 + 2)。
使用者連接的最受歡迎內容。 此內容將會是使用者透過取得資料進程(例如 SaaS 範本應用程式、檔案或資料庫)所能觸及的任何內容。
使用者排行榜檢視,名次根據他們擁有的儀表板數排列,包括自己建立和共用的儀表板。
使用者排行榜檢視,名次排列依據為報表數。
第二個區段顯示相同類型的資訊,但以群組為依據。 此區段可讓您查看組織中最活躍的群組與其取用的內容種類。
利用此資訊,您可以獲得人們如何在組織中使用 Power BI 的真正見解。
使用者
您可以在 Microsoft 365 系統管理中心管理 Power BI 使用者、群組與管理員。 [使用者] 索引標籤會提供該系統管理中心的連結。
每位使用者進階版
Premium Per User 是以個別使用者為基礎對 Premium 功能進行授權的新方式。 在至少有一個使用者獲指派 Premium Per User 授權之後,即可在任何工作區中開啟相關聯的功能。 系統管理員可以管理顯示給使用者的自動重新整理與資料集工作負載設定及其預設值。 例如,可以關閉 XMLA 端點的存取、設定為唯讀,或設定為讀寫。
參考Power BI Premium 每位使用者的常見問題,以深入瞭解此授權模型。
稽核記錄
您可以在 Office 365 安全性與合規性中心管理 Power BI 稽核記錄。 [稽核記錄] 索引標籤會提供安全性與合規性中心的連結。 若要深入了解,請參閱追蹤 Power BI 中的使用者活動。
若要使用稽核記錄,請確定已啟用 建立內部活動稽核以及合規性的稽核記錄設定。
租用戶設定
[租用戶設定] 可讓您更精細地控制為組織提供的功能。 如果您對敏感性資料有疑慮、我們的某些功能可能不適合您的組織,或您可能希望特定群組只能使用特定功能。
注意
控制 Power BI 使用者介面中功能可用性的租用戶設定,有助於建立治理原則,但其並非安全措施。 例如,[匯出資料] 設定不會限制 Power BI 使用者對資料集的權限。 具有資料集讀取權限的 Power BI 使用者即有權查詢此資料集,而且不必使用 Power BI 使用者介面中的 [匯出資料] 功能就能保存結果。
下列各節將詳細說明 [租用戶設定] 索引標籤上的設定。
注意
設定變更最多可能需要 15 分鐘,才會套用到組織中的所有使用者。
許多設定可具有下列三種狀態的其中一種:
已為整個組織停用:組織中沒有人可以使用這項功能。
已為整個組織啟用:組織中每個人都可以使用這項功能。
已為組織子集合啟用:貴組織中的特定安全性群組可以使用這項功能。
您也可以為整個組織啟用功能,但 特定安全性群組除外。
您也可以合併設定,以便只針對特定使用者群組啟用功能,同時為另一個使用者群組停用該功能。 使用此方法可確保特定使用者不具功能的存取權,即使其位於允許的群組中亦然。 系統會針對使用者套用最嚴格的設定。
下面幾節將提供不同類型的租用戶設定概觀。
說明及支援設定
發佈「取得說明」資訊
管理員可以指定內部 URL,以覆寫 Power BI [說明] 功能表上的連結目的地,以及進行授權升級。 如果設定了自訂 URL,組織中的使用者就會移至內部說明和支援資源,而非預設目的地。 您可以自訂下列資源目的地:
Learn。 根據預設,此說明功能表連結會以所有 Power BI 學習路徑和模組的清單為目標。 若要改為將此連結導向至內部訓練資源,請設定 [訓練文件] 的自訂 URL。
社群。 若要讓使用者從 [說明] 功能表前往內部論壇,而不是 Power BI 社群 (英文),請設定 [討論論壇] 的自訂 URL。
授權升級。 具有 Power BI (免費) 授權的使用者在使用服務時,可能有機會將帳戶升級為 Power BI Pro。 系統可能會提示已有 Power BI Pro 授權的使用者升級為每個使用者授權 Power BI Premium。 如果您針對 [授權要求] 指定內部 URL,即可將使用者重新導向至內部要求並購買流程,以防止自助式購買。 如果您想要防止使用者購買授權,但可讓使用者開始 Power BI Pro,或 Power BI Premium 每位使用者試用版,請參閱允許使用者嘗試 Power BI 付費功能來分隔購買和試用體驗。
取得說明。 若要讓使用者從 [說明] 功能表前往內部技術支援中心,而不是 Power BI 支援,請設定 [支援人員] 的自訂 URL。
接收服務中斷或事件的電子郵件通知
若此租用戶受到服務中斷或事件的影響,則擁有郵件功能的安全性群組將會收到電子郵件通知。 請深入了解服務中斷通知。
允許使用者試用 Power BI 付費功能
![顯示 [允許使用者嘗試 Power BI 付費功能] 介面的螢幕擷取畫面。](media/service-admin-portal/power-bi-settings-paid-features.png)
預設會啟用 [允許使用者試用 Power BI 付費功能] 設定。 此設定可讓您控制使用者取得授權升級的方式。 在您已封鎖自助式購買的案例中,這項設定可讓使用者使用多個免費的功能60天。 具有 Power BI (免費) 授權的使用者可以開始 Power BI Pro 試用版。 具有 Power BI Pro 授權的使用者可以啟動 Power BI Premium 每位使用者的試用版。 使用者的授權升級體驗取決於您合併授權設定的方式。 下表顯示不同設定組合對升級體驗的影響:
| 自助式購買設定 | 允許使用者嘗試 Power BI 付費功能 | 使用者體驗 |
|---|---|---|
| 啟用 | 已停用 | 使用者可以購買升級的授權,但無法開始試用 |
| 啟用 | 啟用 | 使用者可以開始免費試用,並且可以升級為付費授權 |
| 已停用 | 已停用 | 使用者看到一則訊息,表示可洽詢 IT 管理員以要求授權 |
| 已停用 | 啟用 | 使用者可以開始試用,但必須聯絡 IT 系統管理員以取得付費授權 |
注意
您可以在說明及支援設定中,新增內部 URL 以用於授權要求。 如果您設定 URL,其會覆寫預設的自助購買體驗, 它不會重新導向註冊試用版授權。 可在上表所述的案例中購買授權的使用者,會被重新導向至您的內部 URL。
若要深入了解,請參閱啟用或停用自助式註冊與購買。
在發佈報表前顯示自訂訊息
管理員可提供在使用者從 Power BI Desktop 發佈報表前出現的自訂訊息。 啟用設定之後,您必須提供 自訂訊息。 自訂訊息可以是純文字或遵循 Markdown 語法,如下列範例訊息所示:
#### Important Disclaimer
Before publishing the report to a workspace, be sure to validate that the appropriate users or groups have access to the destination workspace. If some users or groups should *not* have access to the content and underlying artifacts, remove or modify their access to the workspace, or publish the report to a different workspace. Learn about [giving access to the new workspaces](../collaborate-share/give-access-new-workspaces.md).
[自訂訊息] 文字區域支援捲動,因此最多可提供 5,000 個字元的訊息。
![[自訂訊息] 方塊的螢幕擷取畫面。](media/service-admin-portal/admin-show-custom-message.png)
當使用者將報表發佈至 Power BI 的工作區時,其會看到您已撰寫的訊息。
如同其他租用戶設定,您可選擇 自訂訊息 的適用對象:
- 整個組織。
- 特定安全性群組。
- 或 特定安全性群組除外。
工作區設定
在 [租用戶設定] 中,管理入口網站有三個可控制工作區的區段:
建立新的工作區
工作區是使用者在儀表板、報表與其他內容上共同作業的地方。 系統管理員可以使用 [建立工作區 (新的工作區體驗)] 設定來指出組織中哪些使用者可以建立工作區。 系統管理員可以讓組織中的每個人或任何人都能建立新的工作區體驗工作區。 工作區建立也可以限制為特定安全性群組的成員。 深入了解工作區。
針對以 Microsoft 365 群組為基礎的典型工作區,可在管理入口網站和 Azure Active Directory 中繼續進行管理。
注意
根據預設,[建立工作區 (新的工作區體驗)] 設定只允許可建立 Microsoft 365 群組的使用者建立新 Power BI 工作區。 請務必在 Power BI 系統管理入口網站中設定值,以確保適當的使用者可以建立工作區。
工作區清單
管理入口網站會有關於您租用戶中工作區的另一個設定區段。 在該區段中,您可以排序和篩選工作區的清單,以及顯示各工作區的詳細資料。 如需詳細資訊,請參閱此文章中的工作區。
發佈內容套件和應用程式
在管理入口網站中,您也可以控制哪些使用者有權將應用程式散發給組織。 如需詳細資訊,請參閱本文中的將內容套件及應用程式發佈到整個組織。
跨工作區使用資料集
系統管理員可以控制組織中的哪些使用者能夠跨工作區使用資料集。 啟用此設定時,使用者仍然需要特定資料集的必要建置權限。
如需詳細資訊,請參閱跨工作區的資料集簡介。
禁止建立典型工作區
系統管理員可控制組織能否建立典型工作區。 啟用此設定後,建立工作區的使用者將只能建立新工作區體驗工作區。
啟用後,新建立的 Office 365 群組不會顯示在 Power BI 工作區清單中。 清單仍會繼續顯示現有的典型工作區。 停用此設定後,使用者為所屬成員的所有 Office 365 群組都會出現在工作區的清單中。 深入了解新工作區體驗工作區。
資訊保護
從資料來源將敏感度標籤套用至 Power BI (preview 的資料)
啟用這項設定時,在支援的資料來源中連接到敏感性標記資料的 Power BI 資料集可以繼承這些標籤,以便在 Power BI 時,將資料保持分類且安全。 如需從資料來源繼承敏感度標籤的詳細資訊,請參閱 從資料來源繼承的敏感度標籤 (預覽) 。
若要從資料來源啟用敏感度標籤繼承,請移至 Power BI 租使用者設定,並在 [資訊保護] 下啟用切換 > 將敏感度標籤從資料來源套用至 Power BI (preview) 中的資料:
使用受保護的標籤限制內容,使其無法透過連結與組織中的所有人共用
啟用這項設定時,使用者無法為 您組織中的人員 產生與敏感度標籤中的保護設定內容相關的共用連結。
注意
如果您尚未啟用 [允許使用者為 Power BI 內容套用敏感度標籤] 和 [允許可共用的連結],將 存取權授與組織中的每個人,則會停用此設定。
具有保護設定的敏感度標籤包含加密或內容標記。 例如,您的組織可能會有包含加密的「高度機密」標籤,並將「高度機密」浮水印套用至具有此標籤的內容。 因此,當啟用此租使用者設定,且報表具有具有保護設定的敏感度標籤時,使用者就無法為 您組織中的人員 建立共用連結:
若要深入瞭解敏感度標籤的保護設定,請參閱 Microsoft 365 文章使用敏感度標籤來套用加密,以限制對內容的存取。
匯出及共用設定
允許 Azure Active Directory 來賓使用者存取 Power BI
啟用此設定可供 Azure Active Directory 企業對企業 (Azure AD B2B) 來賓使用者存取 Power BI。 如果您停用此設定,當來賓使用者嘗試存取 Power BI 時,會收到錯誤。 針對整個組織停用此設定時,也會讓使用者無法邀請來賓至組織。 使用特定安全性群組選項來控制哪些來賓使用者可存取 Power BI。
邀請外部使用者到組織
[邀請外部使用者加入您的組織] 設定可協助組織選擇是否可以透過 Power BI 共用、許可權和訂用帳戶體驗,將新的外部使用者加入組織。 如果設定已停用,外部使用者若不是組織中的來賓使用者,則無法透過 Power BI 將其新增至組織。
![顯示 [邀請外部使用者加入您的組織] 設定的螢幕擷取畫面。](media/service-admin-portal/power-bi-invite-external-users.png)
重要
此設定先前稱為「與外部使用者共用內容」。 修訂的名稱會更精確地反映設定的用途。
若要邀請外部使用者到組織,使用者也需要 Azure Active Directory 來賓邀請者角色。 此設定只會控制透過 Power BI 邀請的能力。
允許外部來賓使用者編輯和管理組織中的內容
Azure AD B2B 來賓使用者可編輯及管理組織中的內容。 深入了解
下圖顯示允許 Azure Active Directory 外部來賓使用者編輯和管理組織中內容的選項。
在管理入口網站中,您也可控制哪些使用者有權邀請外部使用者加入組織。 如需詳細資訊,請參閱本文中的與外部使用者共用內容。
在建議的人員清單中顯示 Azure Active Directory 來賓
[建議的人員] 設定清單中的 [顯示 Azure Active Directory 來賓] 可協助組織限制共用體驗中的外部使用者可見度。 停用時,Azure Active Directory (Azure AD) 來賓使用者不會顯示在人員選擇器建議的使用者清單中。 這有助於防止對外部使用者進行意外的共用,並透過 Power BI 共用 ui 來查看已將哪些外部使用者新增至您的組織。
重要
當設定為 [停用] 時,您仍然可以在人員選擇器中提供完整的電子郵件地址,以授與來賓使用者的許可權。
發行至 Web
身為 Power BI 系統管理員,[發佈到 Web] 設定會提供讓使用者建立內嵌程式碼來將報表發佈到 Web 的選項。 這個功能可將報表及其資料提供網上所有人使用。 深入了解發行至 Web。
注意
僅 Power BI 系統管理員可允許建立新的 [發行至 Web] 內嵌程式碼。 組織可能擁有現有的內嵌程式碼。 請參閱系統管理員入口網站的內嵌程式碼一節,以檢閱目前發行的報表。
當啟用 [發行至 web] 設定時,您可以在 [檔案內嵌報表 ] 下找到[發行至 web ] > 。
![顯示 [發行至 web] 選項的螢幕擷取畫面。](media/service-admin-portal/power-bi-embed-options.png)
系統管理員入口網站中的 [發行至 Web] 設定,讓您選擇可以建立內嵌程式碼的使用者。
系統管理員可以將 [發行至 Web] 設定為 [啟用],將 [選擇內嵌程式碼的運作方式] 設定為 [Allow only existing embed codes] (僅允許現有的內嵌程式碼)。 在此情況下,使用者可建立內嵌程式碼,但必須先連絡 Power BI 管理員獲得執行權限。
![[發行至 Web] 提示](../collaborate-share/media/service-publish-to-web/publish_to_web_admin_prompt.png)
視 [發行到 Web] 設定而定,使用者會在 UI 中看到不同的選項。
| 特徵 | 允許整個組織使用 | 不允許整個組織使用 | 特定安全性群組 |
|---|---|---|---|
| 報表 [更多選項 (...)] 功能表下的 [發行至 Web] | 針對全部啟用 | 並非所有人都可看到 | 只有經授權的使用者或群組才可看到。 |
| [設定] 下的 [管理內嵌程式碼] | 針對全部啟用 | 針對全部啟用 | 針對全部啟用 [刪除]* 選項僅適用於經授權的使用者或群組。 針對全部啟用 [取得驗證碼]* 。 |
| 系統管理員入口網站內的 [內嵌程式碼] | 狀態具有下列其中一個值: * 使用中 * 不支援 * 已封鎖 |
狀態顯示「已停用」 | 狀態具有下列其中一個值: * 使用中 * 不支援 * 已封鎖 如果使用者不是依租用戶設定獲得授權,狀態會顯示為 受到侵害。 |
| 現有的已發佈報告 | 全部已啟用 | 全部已停用 | 報告會繼續針對全部項目呈現。 |
複製並貼上視覺效果
組織中的使用者可以從磚或報表視覺效果複製視覺效果,並將其貼入外部應用程式中作為靜態影像。
匯出至 Excel
組織中的使用者可以將資料從視覺效果匯出至 Excel 檔案。
匯出至 .csv
組織中的使用者可以從磚、視覺效果或 .csv 檔案的編頁報表匯出資料。
下載報表
組織中的使用者可以下載 .pbix 檔案與編頁報表。
允許即時連線
組織中的使用者可以使用 Power BI 服務即時連線。 允許即時連線也可讓使用者在 Excel 中進行分析。
將報表匯出成 PowerPoint 簡報或 PDF 文件
組織中的使用者可以將報表匯出成 PowerPoint 檔案或 PDF 文件。
將報表匯出成 MHTML 文件
組織中的使用者可以將編頁報表匯出成 MHTML 文件。
將報表匯出成 Word 文件
組織中的使用者可以將編頁報表匯出成 Word 文件。
將報表匯出成 XML 文件
組織中的使用者可以將編頁報表匯出成 XML 文件。
將報表匯出成影像檔案 (預覽)
組織中的使用者可以使用 [將報表匯出至檔案 API],將報表匯出成影像檔案。
列印儀表板與報表
認證
可供此組織中的使用者認證資料集、資料流程、報表與應用程式。 如需詳細資料,請參閱啟用內容認證。
電子郵件訂閱
組織中的使用者可建立電子郵件訂閱。 深入了解訂閱。
精選內容
依預設,您組織中工作區中具有系統管理員、成員或參與者角色的任何人,都可以在 Power BI 首頁上提供內容的功能。 新的使用者會在其 Power BI 首頁頂端的 [精選] 區段中看到該內容。 當使用者新增 [我的最愛 ] & 常用專案 和 最近專案 時,精選內容會向下移至首頁。 如需詳細資訊,請參閱同事 Power BI 首頁上的功能內容。
您可以關閉功能,並在系統管理員入口網站中管理內容。 請參閱本文中的管理精選內容,以了解如何在網域中控制精選內容。
允許精選資料表的連線
此設定可讓 Power BI 系統管理員控制組織中哪些人可使用 Excel 資料類型資源庫中的精選資料表。
注意
若將 [允許即時連線] 設定設為 [停用],則也會停用對精選資料表的連線。
深入閱讀 Excel 中的 Power BI 精選資料表。
Power BI 服務中的 Microsoft Teams 整合
這種設定可讓組織存取與 Microsoft Teams 和 Power BI 服務搭配使用的功能。 這些功能包括啟動來自 Power BI 的 Teams 體驗,例如聊天、Power BI Teams 的應用程式,以及從 Power BI 取得 Teams 通知。 若要完全啟用或停用 Teams 整合,請與您的 Teams 系統管理員合作。
深入了解如何在 Microsoft Teams 中使用 Power BI 共同作業。
自動安裝適用于 Teams 的 Power BI 應用程式
自動安裝可讓您更輕鬆地安裝適用于 Microsoft Teams 的 Power BI 應用程式,而不需要變更 Microsoft Teams 的應用程式安裝原則。 這項變更可加快安裝速度,並移除管理應用程式安裝原則所需的基礎結構所需的管理麻煩。
系統會將 Microsoft Teams 自動租使用者設定的 安裝 Power BI 應用程式 新增至 Power BI 系統管理員入口網站,讓 Power BI 系統管理員可以控制自動安裝的行為。 預設會啟用自動安裝。
在下列情況下,使用者會進行自動安裝:
- 適用于 Microsoft Teams 的 Power BI 應用程式會在 Microsoft Teams 系統管理員入口網站中設定為 [允許]。
- 已啟用 Power BI 租使用者設定 [自動安裝 Power BI 應用 Microsoft Teams 程式]。
- 使用者有 Microsoft Teams 授權。
- 使用者會在網頁瀏覽器中開啟 Power BI 服務 (例如 app.powerbi.com) 。
一開始,自動安裝會在使用者第一次在網頁瀏覽器中造訪 Power BI 服務時套用至新使用者。 在2021年11月1日之後,若使用者造訪 Power BI 服務並符合準則,自動安裝將會開始發生。
當自動安裝發生時,使用者會在 Power BI 服務通知窗格中看到下列通知。
深入瞭解 Microsoft Teams 的Power BI 應用程式。
允許可共用的連結將存取權授與您組織中的每個人
系統管理員可以使用此租使用者設定,以停用為 您組織中的人員 建立可共用的連結。 您可以在系統管理員入口網站中,流覽至 [租使用者設定 > 匯出及共用設定 > 允許可共用的連結] 將存取權授與組織中的所有人,以在系統管理員入口網站
![[允許可共用的連結] 將存取權授與組織中所有人的螢幕擷取畫面。](media/service-admin-portal/allow-shareable-links-grant-access-everyone.png)
如同其他租使用者設定,您可以為 組織中的人員 啟用共用連結,如下所示:
- 整個組織
- 特定安全性群組
- 或 特定安全性群組除外
如果為具有報表共用許可權的使用者停用此設定,則該使用者只能透過連結向 特定人員 或 具有現有存取權的人員 來共用報表。
探索設定
探索能力是一項功能,資料集擁有者可以使用它來讓還沒有存取權的使用者可以找到其背書的內容。 如 需 詳細資訊,請參閱可探索性。
內容套件及應用程式設定
將內容套件及應用程式發佈到整個組織
管理員使用此設定來決定哪些使用者可將內容套件與應用程式發佈到整個組織,而非發佈到特定群組。 深入了解發佈應用程式。
下圖顯示建立內容套件時的 [我的整個組織] 選項。
建立範本應用程式和組織內容套件
組織中的使用者可建立範本應用程式和組織內容套件,其中使用建基於 Power BI Desktop 中一個資料來源的資料集。 深入了解範本應用程式。
將應用程式推送給終端使用者
報表建立者無須從 AppSource 進行安裝,就能將應用程式直接提供給終端使用者共用。 深入了解自動為終端使用者安裝應用程式。
整合設定
允許內部部署資料集的 XMLA 端點,以及在 Excel 中進行分析
組織中的使用者可以使用 Excel 來檢視內部部署 Power BI 資料集,並與其互動。 這也允許 XMLA 端點的連線。 深入瞭解如何在 Excel 中進行分析。
使用 ArcGIS Maps for Power BI
組織中的使用者可使用由 Esri 所提供的 ArcGIS Maps for Power BI 視覺效果。 深入瞭解 ArcGIS 地圖。
為 Power BI 使用全域搜尋 (預覽)
組織中的使用者可以使用依賴 Azure 搜尋的外部搜尋功能。
與 SharePoint 和 Microsoft 清單整合
組織中的使用者可以直接從 SharePoint 和 Microsoft 清單建立 Power BI 報表。 然後,他們可以針對這些清單中的資料建立 Power BI 報表,並將其發行回清單,讓其他人可以存取清單。 這項設定位於 [租使用者設定 > 整合設定] 中。
這項功能為預設開啟。 即使停用此功能,在 SharePoint 和 Microsoft 清單使用者仍會在 > [整合] 功能表上看到 Power BI 視覺化清單 以及任何現有的 Power BI 報表。 如果他們選取 [視覺化] 清單,則會移至錯誤頁面,說明其系統管理員已停用此功能。
深入瞭解如何從 SharePoint 和 Microsoft 清單建立報表。
雪花式 (SSO)
若要讓資料集擁有者能夠在資料集設定中啟用 DirectQuery 連接到雪花的單一登入,Power BI 管理員必須啟用 雪花式 SSO 設定。 這種設定會核准將 Azure AD 認證傳送給雪花,以供整個組織進行驗證。 如需詳細資訊,請參閱Power BI 服務中的雪花連線。
Azure AD適用于閘道的單一 Sign-On (SSO)
此設定可讓 Azure Active Directory (Azure AD 透過內部部署資料閘道) 單一登入 (SSO) 到依賴 Azure AD 型驗證的雲端資料來源。 它可讓您順暢地 Azure AD SSO 連線到以 azure 為基礎的資料來源,例如 Azure Synapse Analytics (SQL DW) 、azure 資料總管、azure 上的雪花,以及透過內部部署資料閘道進行 Azure Databricks。
這項功能對於使用需要在 DirectQuery 模式中使用 SSO 連線至 Azure 虛擬網路中部署之資料來源 (Azure VNet) 的使用者而言很重要。 當您針對適用的資料來源設定 SSO 時,查詢會在與 Power BI 報表互動的使用者 Azure AD 身分識別下執行。
重要的安全性相關考慮是閘道擁有者可以完整掌控其內部部署資料閘道。 這表示,在理論上,惡意閘道擁有者可能會在流經內部部署資料閘道時攔截 Azure AD 的 SSO 權杖 (這不是 VNet 資料閘道的考慮,因為它們是由 Microsoft) 維護。
基於此可能的威脅,內部部署資料閘道預設會停用 Azure AD 單一 Sign-On 功能。 如果您是 Power BI 系統管理員,您必須先在) 系統管理員入口網站中啟用 Azure AD 單一 Sign-On (SSO (進行閘道 租使用者設定,) 在 Power BI 系統管理員入口網站中,才能在內部部署資料閘道上啟用 Azure AD SSO 的資料來源。 啟用此功能之前,請務必限制能夠將組織中的內部部署資料閘道部署到適當的系統管理員。
R 和 Python 視覺效果設定
與 R 和 Python 視覺效果互動和共用
組織中的使用者可以與 R 或 Python 腳本互動並共用所建立的視覺效果。 深入瞭解 R 視覺效果。
注意
這項設定適用於整個組織,而無法限於特定群組。
稽核與使用量設定
建立稽核記錄以進行內部活動稽核與合規性
組織中的使用者可以使用稽核來監視組織中其他使用者在 Power BI 中執行的動作。 深入了解
必須啟用此設定,才能記錄稽核記錄項目。 啟用稽核到能夠檢視稽核資料之間,有最多 48 小時的延遲。 若您未立即看到資料,請稍候再查看稽核記錄。 取得檢視稽核記錄的權限,以及能夠存取記錄的延遲可能相近。
注意
這項設定適用於整個組織,而無法限於特定群組。
內容建立者的使用計量
啟用時,組織中的使用者可以看到他們具有適當許可權之儀表板、報表和資料集的使用計量。 深入瞭解 使用計量。
從管理入口網站中,選取 [租用戶設定] > [稽核與使用方式設定] > [內容創作者的使用計量]。
啟用 (或停用) 使用計量 > [套用]。
內容建立者的使用計量中個別使用者資料
內容建立者的使用計量,會公開正在存取內容的使用者顯示名稱與電子郵件地址。 深入瞭解 使用計量。
根據預設,已啟用使用計量的個別使用者資料,而且會將內容建立者帳戶資訊併入計量報表中。 如果您不想要針對所有使用者收集這項資訊,則可以針對指定安全性群組或整個組織停用該功能。 遭排除使用者的帳戶資訊接著會在報表中顯示為「未命名」。
儀表板設定
儀表板的資料分類
組織中的使用者可以用指出儀表板安全性層級的分類來標記儀表板。 深入了解
注意
這項設定適用於整個組織,而無法限於特定群組。
儀表板磚上的 Web 內容
組織中的使用者可以在 Power BI 儀表板上新增及檢視 Web 內容。 深入了解
注意
這可能會透過惡意的 Web 內容讓您的組織暴露在安全性風險下。
開發人員設定
在應用程式中內嵌內容
組織中的使用者可以在軟體即服務 (SaaS) 應用程式中內嵌 Power BI 儀表板和報告。 停用此設定會讓使用者無法使用 REST API 在其應用程式中內嵌 Power BI 內容。 深入了解
允許服務主體使用 Power BI API
在 Azure Active Directory (Azure AD) 中註冊的 Web 應用程式將使用指派的服務主體,在沒有已登入使用者的情況下存取 Power BI API。 若要允許應用程式使用服務主體驗證,其服務主體必須包含在允許的安全性群組內。 深入了解
注意
服務主體會從其安全性群組繼承所有 Power BI 租用戶設定的使用權限。 若要限制使用權限,請建立服務主體專屬的安全性群組,並將它新增至相關已啟用 Power BI 設定的 [特定安全性群組除外] 清單。
資料流程設定
建立及使用資料流程
組織內的使用者可建立及使用資料流程。 如需資料流程的概觀,請參閱 Power BI 的自助資料準備。 若要啟用 Premium 容量中的資料流程,請參閱設定工作負載。
注意
這項設定適用於整個組織,而無法限於特定群組。
範本應用程式設定
下列三項設定控制範本應用程式發佈或安裝範本應用程式的能力。
發佈範本應用程式
組織中的使用者可建立範本應用程式工作區。 控制哪些使用者可以發佈範本應用程式,或是透過 AppSource 或其他散發方法,將這些應用程式散發至組織外部的用戶端。
安裝列於 AppSource 的範本應用程式
組織中的使用者 只能 從 AppSource 下載並安裝範本應用程式。 控制哪些特定使用者或安全性群組可以從 AppSource 安裝範本應用程式。
![顯示 [安裝範本應用程式] 設定的螢幕擷取畫面。](media/service-admin-portal/power-bi-install-template-apps-settings.png)
安裝未列於 AppSource 的範本應用程式
控制組織中的哪些使用者可以下載並安裝 未列於 AppSource 的範本應用程式。
與您的 Microsoft 365 服務共用資料
允許您的 Microsoft 365 服務處理或儲存可能位於 Power BI 租使用者地理區域以外的 Power BI 資料
此參數會控制 Power BI 內容是否會列在 Office .com 首頁的最近查看清單中。 由於下面所述的資料落地考慮,預設會停用。 啟用時,會允許列出 Power BI 的內容。
Office .com 和 Power BI 可能會有不同的資料常駐需求。 為確保最新查看的清單等功能可以運作,Office .com 和 Microsoft 365 服務可能需要在資料所在的 Power BI 租使用者地理位置以外,處理及/或儲存 Power BI 資料。
藉由啟用交換器,以 Power BI 系統管理員的身分,明確地加入宣告這項功能,並確認若要啟用這些跨服務功能,您 Power BI 內容的特定資訊可能會在其所在的地理區域之外流動。
受影響的 Power BI 內容包括報表、儀表板、應用程式、活頁簿、編頁報表和工作區。 最近觀看的功能所需的資訊包括:
- 內容的顯示名稱。
- 上次存取內容的時間。
- (報表、儀表板等 ) 存取的內容類型。
若要啟用交換器,請移至 [系統 管理員入口網站 > 租使用者設定] > 與 Microsoft 365 服務共用資料。 展開參數,並將切換開關設定為 [ 已啟用]。
參考:
Q&設定
檢閱問題
啟用此設定時,資料集擁有者可以複習終端使用者詢問其資料的問題。
同義字共用
啟用這項設定時,使用者可以與組織中的所有人共用 Q&同義字作為建議的條款。
注意
如果您停用此設定並套用變更,之後再重新啟用同義字共用,可能需要幾周的時間才能再次共用組織內的所有同義字。
容量設定
Power BI Premium
[Power BI Premium] 索引標籤可讓您管理已為您的組織購買的任何 Power BI Premium 容量 (EM 或 P SKU)。 組織內的所有使用者都可以看到 [Power BI Premium] 索引標籤,但如果他們被指派為 容量系統管理員 或具有指派權限的使用者,則只會看到其中的內容。 如果使用者沒有任何權限,系統會顯示下列訊息。
Power BI Embedded
[Power BI Embedded] 索引標籤可讓您檢視您已為您的客戶購買的 Power BI Embedded (A SKU) 容量。 因為您只能從 Azure 購買 A SKU,您可以從 Azure 入口網站管理 Azure 中的內嵌容量。
如需 Power BI Embedded sku 的詳細資訊,請參閱Power BI 內嵌式分析中的容量和 sku。
內嵌程式碼
身為系統管理員,您可以檢視針對您租用戶產生的內嵌程式碼,以公開共用報表。 您也可以撤銷或刪除程式碼。 深入了解
組織視覺效果
所有的 Power BI 視覺效果管理設定 (包括 Power BI 視覺效果租用戶設定) 都會在管理 Power BI 視覺效果系統管理員設定中加以描述。
Azure 連接
租用戶層級儲存體 (預覽)
根據預設,搭配 Power BI 使用的資料儲存在 Power BI 提供的內部儲存體中。 透過整合資料流程與 Azure Data Lake Storage Gen2 (ADLS Gen2),您可以在組織的 Azure Data Lake Storage Gen2 帳戶中儲存資料流程。 如需詳細資訊,請參閱資料流程及 Azure Data Lake 整合 (預覽)。
工作區層級儲存體權限 (預覽)
根據預設,工作區管理員無法連線到自己的儲存體帳戶。 這項預覽功能可讓 Power BI 系統管理員開啟設定,讓工作區系統管理員連接自己的儲存體帳戶。
若要啟用這項功能,請移至 [系統 管理員入口網站 > azure 連線] > 連線至 azure 資源 (預覽) > 工作區層級的儲存體許可權 (preview),然後選取 [允許工作區系統管理員連接自己的儲存體帳戶] 核取方塊。
![[允許工作區系統管理員連接自己的 Log Analytics 工作區] 核取方塊的螢幕擷取畫面。](media/service-admin-portal/connect-own-storage-account-switch.png)
工作區
以系統管理員身分,您可以在 [ 工作區 ] 索引標籤上查看組織中的工作區。在此索引標籤上,您可以執行下列動作:
- 重新整理工作區清單及其詳細資料。
- 將工作區的相關資料匯出至 .csv 檔案。
- 查看有關工作區的詳細資料,包括其識別碼、其使用者及其角色,以及其儀表板、報表和資料集。
- 編輯具有存取權的人員清單。 這表示您可以刪除工作區。 您可以將自己新增至工作區以作為管理員,然後開啟工作區並將其刪除。
- 編輯 [名稱] 和 [描述] 欄位。
- 將傳統工作區升級至新的工作區體驗
管理員也可以控制使用者建立新工作區體驗工作區,以及傳統工作區的能力。 如需詳細資訊,請參閱此文章中的工作區設定。
[工作區] 索引標籤上的資料表資料行會對應到工作區 Power BI 管理 Rest API 傳回的屬性。 個人工作區的類型為 PersonalGroup,傳統工作區的類型為 Group,新工作區體驗工作區的類型為 Workspace。 如需詳細資訊,請參閱 新的工作區。
在 [工作區] 索引標籤上,您會看到每個工作區的「狀態」。 下表提供有關這些狀態意義的更多詳細資料。
| 州 | 描述 |
|---|---|
| 使用中 | 正常工作區。 它不會指出使用方式或其中內容的相關資訊,只表示工作區本身是「正常」的。 |
| 孤立 | 沒有管理使用者的工作區。 請指派系統管理員。 |
| 已刪除 | 已刪除的工作區。 我們會維護足夠的中繼資料來還原工作區,最多可達90天。 |
| 正在移除 | 正在刪除但尚未刪除的工作區。 使用者可以刪除自己的工作區,使其進入「移除中」,最後進入「已刪除」。 |
系統管理員也可使用管理入口網站或 PowerShell Cmdlet 來管理及復原工作區。
選取一或多個要升級的工作區。
升級工作區
管理員可將傳統工作區升級至新的工作區體驗。 系統管理員可以選取一或多個具有「類型 群組 」的工作區來升級,或使用「 全部升級 」來排入所有 群組 工作區的升級。 升級會排入佇列並以非同步方式執行。 可能需要幾分鐘到幾天時間才能完成所有 [擱置] 的升級,因為管理員起始的升級整體速度會受到限制,以讓服務順利執行。 [工作區升級狀態] 資料行可協助管理員追蹤管理員起始的升級進度。 若管理員起始的升級為 [擱置],則管理員可取消這些升級。 若要立即升級工作區,請連絡工作區管理員,並使其透過 [工作區設定] 窗格開始升級。 開始 Power BI 系統管理員起始的工作區升級之前,請先深入瞭解工作區升級。
將所有的佇列升級為所有工作區以進行升級。
下表提供有關升級狀態的更多詳細資料。
| 狀態 | 描述 |
|---|---|
| (空白) | Power BI 管理員未升級工作區。 |
| 擱置 | 工作區已排入佇列等候升級。 可取消升級。 |
| 進行中 | 工作區正在升級中。 無法取消升級。 |
| 失敗 | 工作區失敗,因為驗證規則。 Power BI 已發行,並將繼續發行升級失敗的修正程式,請重試任何「失敗」升級。 |
| Completed | Power BI 系統管理員在過去30天內升級工作區。工作區系統管理員可以在工作區升級後的30天內,回到傳統選項。 |
升級工作區的限制
升級工作區有一些限制,例如此處所列的。 在嘗試升級之前,請先深入瞭解如何 升級工作區 。
- 如果工作區的系統管理員未在過去 14) 天內 Power BI 最近 (存取,升級可能會失敗。 請先讓工作區系統管理員存取 Power BI 或變更為不同的系統管理員,然後再嘗試升級。
- 如果與工作區相關聯的群組沒有 Azure Active Directory 或 Microsoft 365 的群組擁有者,升級可能會失敗。 升級之前,請在 Azure Active Directory 或 Microsoft 365 中指派群組擁有者。
- 如先前所述,請在升級後檢查是否有 孤立 的工作區,並務必將系統管理員指派給這些工作區。 Power BI系統管理員可以使用系統管理員入口網站中的篩選器來尋找孤立的工作區,並逐一指派系統管理員。
實用秘訣:使用資料行標頭中的文字篩選來尋找您想要對其採取動作的工作區,例如尋找要指派給系統管理員的孤立工作區。
自訂商標
您身為系統管理員,可以為整個組織自訂 Power BI 的外觀。 目前有三個主要選項:
![[自訂商標] 選項](media/service-admin-portal/power-bi-custom-branding.png)
上傳標誌:為取得最佳結果,請上傳儲存為 .png、10 KB 或更小,且至少為 200 x 30 像素的標誌。
上傳封面影像:為取得最佳結果,請上傳儲存為 .jpg 或 .png、1 MB 或更小,且至少為 1920 x 160 像素的封面影像。
選取主題色彩:您可以根據十六進位 #、RGB、值或從提供的調色板中選取您的主題。
如需詳細資訊,請參閱將自訂商標新增至 Power BI 服務。
保護計量
啟用 Power BI 的資訊保護之後,資料保護計量即會顯示於管理入口網站中。 此報表會顯示敏感度標籤如何協助保護您的內容。
管理精選內容
身為 Power BI 系統管理員,您可管理所有已推廣到組織中 Power BI 首頁精選區段的報表、儀表板和應用程式。
- 在管理入口網站中,選取 [精選內容]。
在這裡,您會看到是誰精選了內容、精選時間及其所有相關中繼資料的概觀。 如果某項目看起來有問題,或您想要清除 [精選] 區段,則可視需要來刪除推廣的內容。
如需啟用精選內容的資訊,請參閱本文中的精選內容。
後續步驟
管理貴組織中的 Power BI
了解 Power BI 系統管理員角色
稽核貴組織的 Power BI
有其他問題嗎? 嘗試在 Power BI 社群提問