本文适用于部署 Power BI 作为 Microsoft 365 政府计划的一部分的美国政府客户。 政府版计划设计用于满足必须符合美国合规性和安全性标准的组织的独特需求。
专为美国政府客户设计的 Power BI 服务不同于 Power BI 服务的商业版本。 以下各节介绍了这些功能的差异和功能。
注释
必须先注册 Microsoft 365 政府版计划,然后才能获取 Power BI 美国政府版订阅并向用户分配许可证。 如果组织已有 Microsoft 365 政府版计划,请跳到 为政府客户购买 Power BI Pro 订阅。
政府云实例
如果你是新客户,则必须验证组织的资格,然后才能注册 Microsoft 365 政府版计划。 首先完成 Microsoft 365 政府资格验证表单。
Microsoft 365 为政府机构提供不同的环境以满足不同的合规性要求。 若要确保为组织选择合适的计划,请参阅每个环境的 Microsoft 365 美国政府版服务说明:
Microsoft 365 政府社区云(GCC) 专为联邦、州和地方政府设计。
Microsoft 365 政府社区云高(GCC High) 专为联邦机构、国防工业、航空航天工业和其他持有受控未分类信息的组织而设计。 此环境适用于具有国际武器管制条例(ITAR)数据或国防联邦采购条例补充(DFARS)要求的国家/地区安全组织和公司。
Microsoft 365 DoD 环境专为美国国防部设计。
注释
如果已将 Power BI 部署到商业环境并想要迁移到美国政府云,则需要将新的 Power BI Pro 或 Premium Per User (PPU) 订阅添加到 Microsoft 365 政府版计划。 接下来,将商业数据复制到美国政府的 Power BI 服务,从用户帐户中删除商业许可证分配,然后将 Power BI Pro 政府版许可证分配给用户帐户。
为政府客户购买 Power BI Pro 订阅
部署 Microsoft 365 后,可以添加 Power BI Pro 订阅。 若要购买 Power BI Pro 政府版服务,请按照 注册美国政府组织中的指南进行作。 为需要使用 Power BI 的所有用户购买足够的许可证,然后将许可证分配给单个用户帐户。
重要
Power BI 美国政府版未作为 免费 许可证提供。 如果已购买 Power BI Premium,则无需向用户分配许可证,以允许他们使用发布到高级容量的内容。 对于所有其他访问权限,包括对管理门户的访问权限以及将内容发布到高级容量的功能,必须为每个用户分配 Pro 或 Premium Per User (PPU) 许可证。 如果用户帐户已分配免费许可证,则用户有权仅访问商业云,并且会遇到身份验证和访问问题。
若要查看许可证类型之间的差异,请参阅 按许可证类型列出的 Power BI 服务功能。
登录到适用于美国政府的 Power BI
连接到 Power BI 的 URL 因政府用户和商业用户而异。 若要登录到正确的 Power BI 版本,请使用以下 URL 之一:
- 商业版: https://app.powerbi.com
- GCC: https://app.powerbigov.us
- GCC 高: https://app.high.powerbigov.us
- DoD: https://app.mil.powerbigov.us
你的帐户可能在多个云中设置。 如果帐户已设置该设置,则当你登录到 Power BI Desktop 时,可以选择要连接到的云。
小窍门
在此视频中,在 政府云中使用 Power BI Desktop,技术专家 Steve Winward 演示如何应用注册表设置以直接转到适合环境的云终结点。 用于绕过全局发现终结点的 注册表项设置 在 GitHub 上共享。
允许连接到 Power BI
若要使用 Power BI 服务,必须允许连接到 Internet 上所需的终结点。 必须访问这些目标才能在自己的网络、Power BI 和其他依赖服务之间实现通信。
下表列出了要添加到允许列表的必需终结点,以启用与 Power BI 服务的连接,以便使用常规站点。 这些终结点对美国政府云是唯一的。 Power BI 服务仅要求为列出的终结点打开传输控制协议 (TCP) 端口 443。
用于获取数据、仪表板和报表集成的终结点、Power BI 视觉对象和其他可选服务™并不特定于美国政府云。
若要将这些 URL 添加到允许列表,请参阅 向允许列表添加 Power BI URL。
Power BI 的身份验证、标识和管理取决于与 Microsoft 365 服务的连接。 还必须连接到 Microsoft 365 才能查看审核日志。 若要标识这些服务的终结点,请参阅下表中的“Microsoft 365 集成” :
常规站点使用情况的 Power BI URL
| 目的 | 目的地 |
|---|---|
| 后端 API |
GCC:api.powerbigov.us GCC High: api.high.powerbigov.us DoD:api.mil.powerbigov.us |
| 后端 API |
GCC: *.analysis.usgovcloudapi.net GCC High: *.high.analysis.usgovcloudapi.net DoD: *.mil.analysis.usgovcloudapi.net |
| 后端 API | 全部:*.pbidedicated.usgovcloudapi.net |
| 内容分发网络 (CDN) |
GCC:gov.content.powerapps.us GCC High: high.content.powerapps.us DoD:mil.content.powerapps.us |
| Microsoft 365 集成 |
GCC: 全球终结点 GCC High: 美国政府 GCC 高终结点 DoD: 美国政府 DOD 终结点 |
| Portal |
GCC: *.powerbigov.us GCC High: *.high.powerbigov.us DoD: *.mil.powerbigov.us |
| 管理网关、连接和数据策略(预览版) |
GCC:gatewayadminportal-gov.azure.us GCC High: gatewayadminportal-high.azure.us DoD:gatewayadminportal-mil.azure.us |
| 服务遥测 | 全部:dc.services.visualstudio.us |
| 信息性消息(可选) | 全部:arc.msn.com |
| SharePoint Web 部件与 Power BI 集成 | 全部:api.powerbi.com |
连接政府和全球 Azure 云服务
Azure 分布在多个云中。 默认情况下,可以启用防火墙规则以打开与特定于云的实例的连接,但跨云网络有所不同。 若要在公有云中的服务与政府社区云中的服务之间进行通信,必须配置特定的防火墙规则。 例如,如果要从 Power BI 的政府云部署访问 SQL 数据库的公有云实例,则需要 SQL 数据库中的防火墙规则。 为 SQL 数据库配置特定的防火墙规则,以允许连接到以下数据中心的 Azure 政府云:
- USGov 爱荷华州
- USGov 弗吉尼亚州政府
- 美国政府 德克萨斯州
- 美国政府 亚利桑那州
- US DoD 东部
- US DoD 中部
若要获取美国政府云 IP 范围,请下载 Azure IP 范围和服务标记-“美国政府云 文件”。 Power BI 和 Power Query 都列出了范围。
有关 azure 政府版云服务Microsoft的详细信息,请参阅 Azure 政府版文档。
若要为 SQL 数据库设置防火墙,请参阅 创建和管理 IP 防火墙规则。
跨云 B2B
可以通过为 B2B 协作配置Microsoft云设置,跨 Microsoft Azure 云使用 Power BI 的 B2B 功能。 阅读 Microsoft云设置 ,了解如何在 Microsoft Azure 全球云与 Microsoft Azure 政府之间建立相互 B2B 协作。
B2B 体验存在一些限制,应注意:
来宾用户可能已经拥有通过自己的组织分配给他们的 Power BI 许可证。 但是,创建自己的许可证不适用于™不同的 azure 云Microsoft。 提供程序租户必须将新许可证分配给这些来宾用户。
可以通过 Power BI 共享、权限和订阅体验邀请新的外部用户加入组织。
在主页上,“ 从外部组织 ”选项卡不会列出从其他云共享的内容。
Power BI 功能可用性
为了适应政府云客户的要求,政府计划在某些方面不同于商业计划。 我们的目标是在正式发布后的 30 天内让政府云中提供所有功能。 在少数情况下,基础依赖项会阻止我们提供一项功能。
下表列出了在特定政府环境中尚不可用或功能受限的 Power BI 的功能。 该表使用以下键:
| Key | Description |
|---|---|
| ✅ | 该功能在环境中可用,脚注中定义了任何异常。 |
| ❌ | 该功能在环境中不可用,我们没有估计的交付时间范围。 |
如果某个环境计划发布,我们将包括估计可用性的四分之一。
注释
在空中云中运行的美国政府客户应查阅该环境中的功能奇偶校验文档,以发现功能可用性。
| 功能 / 特点 | GCC | GCC High | DoD |
|---|---|---|---|
| 政府和商业云 1 之间的 Azure B2B 协作 | ✅ | ✅ | |
| 模板应用2 | ✅ | ✅ | ✅ |
| 使用 Power BI Web 部件在 SharePoint Online 中嵌入 | ✅ | ✅ | |
| 数据丢失防护策略 | ✅ | ✅ | |
| 数据保护(MIP 标签) | ✅ | ✅ | |
| 数据流 - 直接查询 | ✅ | ✅ | 未计划 |
| 数据流 - SQL 计算引擎优化 | ✅ | ✅ | 未计划 |
| Datamarts | 未计划 | 未计划 | 未计划 |
| Teams 中的 Power BI 选项卡 | ✅ | ✅ | |
| 大型模型 | ✅ | ✅ | 未计划 |
| 呼叫质量数据连接器 | ✅ 3 | ✅ 3 | ✅ 3 |
| 自带存储(Azure Data Lake Gen 2) | ❌ | ✅ | |
| Autoscale | ❌ | ✅ | ✅ |
| Azure Maps | ❌ | ❌ | ❌ |
1 尽管 B2B 协作适用于 GCC,但外部用户必须在该环境中颁发许可证。 商业云许可证在 GCC 中无效。 有关美国政府 B2B 协作的已知限制的详细信息,请参阅 比较 Azure 政府版和全球 Azure。
2 由于市场应用不适用于美国政府云实例,模板应用仅限于专用应用和组织应用。
3 必须在 本地数据网关 上安装呼叫质量数据连接器,以便与 Power BI 服务兼容。 如果未在本地数据网关上安装连接器,则使用情况仅限于 Power BI Desktop。
有关 Power Apps 中 Power BI 组件支持的详细信息,请参阅 Power Apps US Government 功能限制。
相关内容
- 文章: 注册适用于美国政府的 Power BI
- 文章: Microsoft Power Apps US Government
- 文章:Power Automate 美国政府版
- 视频: Power BI 美国政府 版演示