Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья относится к клиентам государственных организаций США, которые развертывают Power BI в рамках плана Microsoft 365 правительства. Правительственные планы предназначены для уникальных потребностей организаций, которые должны соответствовать стандартам соответствия и безопасности США.
Power BI service, предназначенный для клиентов государственных организаций США, отличается от коммерческой версии Power BI service. Эти различия функций и возможности описаны в следующих разделах.
Замечание
Прежде чем получить подписку Power BI для Правительства США и назначить лицензии пользователям, необходимо оформить подписку на правительственный план Microsoft 365. Если у вашей организации уже есть план Microsoft 365 для государственных учреждений, перейдите к приобретению подписки Power BI Pro для государственных клиентов.
Экземпляры облака для государственных организаций
Если вы являетесь новым клиентом, необходимо проверить право вашей организации, прежде чем зарегистрироваться для Microsoft 365 плана правительства. Начните работу, заполнив форму проверки правомочности Microsoft 365 для государственных организаций.
Microsoft 365 предоставляет различные среды для государственных учреждений в соответствии с различными требованиями к соответствию. Чтобы убедиться, что вы выбираете правильный план для вашей организации, обратитесь к описанию службы Microsoft 365 государственных организаций США для каждой среды:
- Microsoft 365 облако сообщества государственных организаций (GCC) предназначено для федеральных, государственных и местных органов власти.
- Microsoft 365 Government Community Cloud High (GCC High) предназначен для федеральных учреждений, оборонной промышленности, аэрокосмической промышленности и других организаций, которые обладают контролируемой неклассифицированной информацией. Эта среда подходит для национальных и региональных организаций безопасности и компаний, имеющих данные, подпадающие под действие Регламента международного оборота оружия (ITAR), или требования Дополнения к федеральным правилам закупок в области обороны (DFARS).
- Среда doD Microsoft 365 предназначена исключительно для Министерства обороны США.
Замечание
Если вы развернули Power BI в коммерческой среде и хотите перейти в облако для государственных организаций США, необходимо добавить новую подписку Power BI Pro или Premium на пользователя (PPU) в план Microsoft 365 государственных организаций. Затем реплицируйте коммерческие данные в Power BI service, предназначенный для государственных организаций США, удалите назначения коммерческих лицензий из учетных записей пользователей, а затем назначьте учетным записям пользователей лицензию Power BI Pro для государственных организаций.
Приобретение подписки Power BI Pro для государственных клиентов
После развертывания Microsoft 365 добавьте подписку Power BI Pro. Чтобы купить государственную версию Power BI Pro, следуйте руководствам в разделе Регистрация вашей организации в правительстве США. Приобретите достаточно лицензий для всех пользователей, которым необходимо использовать Power BI, а затем назначьте лицензии отдельным учетным записям пользователей.
Это важно
Power BI для правительственных организаций США недоступно как лицензия Free. Если вы приобрели Power BI Premium, пользователям не нужно назначать лицензии, чтобы разрешить им использовать содержимое, опубликованное в емкости Premium. Для любого другого доступа, включая доступ к порталу администрирования и возможность публикации содержимого в емкости Premium, каждому пользователю необходимо назначить лицензию Pro или Premium на пользователя (PPU). Если учетной записи пользователя присвоена бесплатная лицензия, пользователь имеет доступ только к коммерческому облаку и сталкивается с проблемами аутентификации и доступа.
Сведения о различиях между типами лицензий см. в разделе Power BI service функции по типу лицензии.
Вход в Power BI для правительства США
URL-адреса для подключения к Power BI отличаются для государственных пользователей и коммерческих пользователей. Чтобы войти в правильную версию Power BI, используйте один из следующих URL-адресов:
-
Коммерческая версия:
https://app.powerbi.com -
GCC:
https://app.powerbigov.us -
GCC High:
https://app.high.powerbigov.us -
DoD:
https://app.mil.powerbigov.us
Вы можете настроить учетную запись в нескольких облаках. Если вы настроили учетную запись таким образом, при входе в Power BI Desktop можно выбрать облако для подключения.
Подсказка
В этом видео Использование Power BI Desktop в государственных облаках технический специалист Стив Уинвард показывает, как применить параметр реестра для непосредственного перехода к нужной облачной конечной точке для вашей среды. Настройки ключа реестра для обхода глобальной точки обнаружения опубликованы на GitHub.
Разрешить подключения к Power BI
Чтобы использовать Power BI service, необходимо разрешить подключения к необходимым конечным точкам в Интернете. Ваша сеть должна достигать этих узлов для обеспечения связи между вашей сетью, Power BI и другими зависимыми службами.
В следующей таблице перечислены необходимые конечные точки для добавления в список разрешений, чтобы включить подключение к Power BI service для общего использования сайта. Эти конечные точки уникальны для государственного облака США. Для службы Power BI для указанных конечных точек необходимо открыть только TCP-порт 443.
Конечные точки для доступа к данным, интеграции панелей мониторинга и отчетов, визуальных элементов Power BI и других дополнительных служб не являются уникальными для облака правительства США.
Чтобы добавить эти URL-адреса в список разрешённых, см. раздел Добавление URL-адресов Power BI в список разрешённых.
Проверка подлинности, удостоверение и администрирование для Power BI зависят от подключения к службам Microsoft 365. Для просмотра журналов аудита также необходимо подключиться к Microsoft 365. Чтобы определить конечные точки для этих служб, ознакомьтесь со статьей "интеграция Microsoft 365" в следующей таблице:
POWER BI URL-адреса для общего использования сайта
| Цель | Место назначения |
|---|---|
| Серверные API |
GCC: api.powerbigov.us GCC High: api.high.powerbigov.us DoD (Министерство обороны): api.mil.powerbigov.us |
| Серверные API |
GCC: *.analysis.usgovcloudapi.net GCC High: *.high.analysis.usgovcloudapi.net DoD: *.mil.analysis.usgovcloudapi.net |
| Серверные API | Все: *.pbidedicated.usgovcloudapi.net |
| Сеть доставки содержимого (CDN) |
GCC: gov.content.powerapps.us GCC High: high.content.powerapps.us DoD: mil.content.powerapps.us |
| интеграция Microsoft 365 |
GCC: глобальные конечные точки GCC High: конечные точки GCC High для правительства США DoD: конечные точки DOD для государственных организаций США |
| Портал |
GCC: *.powerbigov.us GCC High: *.high.powerbigov.us DoD: *.mil.powerbigov.us |
| Управление шлюзами, подключениями и политиками данных (предварительная версия) |
GCC: gatewayadminportal-gov.azure.us GCC High: gatewayadminportal-high.azure.us DoD: gatewayadminportal-mil.azure.us |
| Подключения OAuth 2.0 | Все: preview.powerbi.com |
| Телеметрия сервиса | Все: dc.services.visualstudio.us |
| Информационные сообщения (необязательно) | Все: arc.msn.com |
| интеграция веб-частей SharePoint с Power BI | Все: api.powerbi.com |
Подключение государственных организаций и глобальных облачных служб Azure
Azure распределяется по нескольким облакам. По умолчанию можно включить правила брандмауэра для открытия подключения к облачному экземпляру, но межоблачная сеть отличается. Чтобы взаимодействовать между службами в общедоступном облаке и службах в облаке сообщества для государственных организаций, необходимо настроить определенные правила брандмауэра. Например, если вы хотите получить доступ к экземплярам общедоступного облака базы данных SQL из облачного развертывания государственных организаций Power BI, необходимо правило брандмауэра в базе данных SQL. Настройте определенные правила брандмауэра для баз данных SQL, чтобы разрешить подключения к Azure Government Cloud для следующих центров обработки данных:
- USGov Айова
- Правительство США Вирджиния
- USGov Техас
- Правительство США (Аризона).
- Восток Министерства обороны США
- Центральное управление Министерства обороны США
Чтобы получить диапазоны облачных IP-адресов для государственных организаций США, скачайте файл Azure диапазоны IP-адресов и теги служб — облако для государственных организаций США. Диапазоны перечислены как для Power BI, так и для Power Query.
Дополнительные сведения о облачных службах Майкрософт Azure Government см. в документации Azure Government.
Сведения о настройке брандмауэров для баз данных SQL см. в статье "Создание правил брандмауэра IP-адресов и управление ими".
Межоблачная B2B
Возможности B2B Power BI можно использовать в Microsoft Azure облаках, настроив Microsoft облачные параметры для совместной работы B2B. Ознакомьтесь с облачными параметрами Microsoft, чтобы узнать, как установить взаимное сотрудничество B2B между глобальным облаком Microsoft Azure и Microsoft Azure Government.
Обратите внимание на некоторые ограничения на интерфейс B2B:
- Гостевые пользователи могут уже иметь Power BI лицензию, назначенную им собственной организацией. Но использование собственной лицензии не работает в различных облаках Microsoft Azure. Клиент поставщика должен назначить новую лицензию этим гостевым пользователям.
- Вы можете пригласить новых внешних пользователей в организацию через совместное использование, разрешения и подписки Power BI.
- На домашней странице вкладка "Из внешних организаций" не отображает содержимое, которым поделились из других облаков.
доступность компонентов Power BI
Для удовлетворения требований клиентов государственного облака правительственные планы отличаются от коммерческих планов в некоторых отношениях. Наша цель — сделать все функции доступными в облаках государственных организаций в течение 30 дней после общедоступной доступности. В некоторых случаях базовые зависимости не позволяют нам предоставлять доступную функцию.
Это важно
Capacity licensing: емкости Azure Embedded (F SKU) не поддерживаются в среде GCC. Для использования в GCC доступны только номера SKU EM и P. Azure Встроенные возможности поддерживаются в средах GCC High и DoD.
В следующей таблице перечислены функции Power BI, которые еще не доступны в определенной среде для государственных организаций или доступны с ограниченными возможностями. Если иное не указано в сносках, можно использовать функции, перечисленные независимо или в сочетании друг с другом. В таблице используются следующие ключи:
| Key | Description |
|---|---|
| ✅ | Эта функция доступна в среде, и все исключения определяются в сносках. |
| ❌ | Эта возможность недоступна в данной среде, и у нас нет предполагаемых сроков поставки. |
Если выпуск запланирован для среды, в таблице указывается квартал предполагаемой доступности.
Замечание
Клиенты правительства США, работающие в изолированном облаке, должны обратиться к документации о соответствии функций в этой среде, чтобы узнать о доступности функций.
| Функция | GCC | GCC - высокий | Министерство обороны |
|---|---|---|---|
| Azure B2B сотрудничество между государственным и коммерческим облаком1 | ✅ | ✅ | ✅ |
| Приложения-шаблоны2 | ✅ | ✅ | ✅ |
| Встраивание в SharePoint Online с помощью веб-компонента Power BI | ✅ | ✅ | |
| Политики защиты от потери данных | ✅ | ✅ | |
| Защита данных (метки MIP) | ✅ | ✅ | |
| Потоки данных — прямой запрос | ✅ | ✅ | Не запланировано |
| Потоки данных — оптимизация подсистемы вычислений SQL | ✅ | ✅ | Не запланировано |
| вкладка Power BI в Teams | ✅ | ✅ | |
| Большие модели | ✅ | ✅ | Не запланировано |
| Соединитель данных качества звонков | ✅ 3 | ✅ 3 | ✅ 3 |
| Используйте собственное хранилище (Azure Data Lake 2-го поколения) | ❌ | ✅ | |
| Autoscale | ❌ | ✅ | ✅ |
| Azure Maps | ❌ | ❌ | ❌ |
1 Хотя совместная работа B2B доступна для GCC, внешние пользователи должны получить лицензию в этой среде. Коммерческие облачные лицензии недопустимы в GCC. Дополнительные сведения об известных ограничениях для совместной работы B2B для правительства США см. в разделе Сравнение Azure Government и глобального Azure.
2 Поскольку приложения Marketplace недоступны для экземпляров облачных служб правительства США, приложения шаблонов ограничены только на использование в частных и корпоративных приложениях.
3 Чтобы быть совместимым с Power BI Service, необходимо установить соединитель данных качества вызова на локальный шлюз данных. Если соединитель не установлен в локальном шлюзе данных, использование ограничено только Power BI Desktop.
Дополнительные сведения о поддержке компонентов Power BI в Power Apps см. в разделе Power Apps ограничения функций для государственных организаций США.
Связанный контент
- Зарегистрируйтесь в Power BI для правительства США
- Microsoft Power Apps правительство США
- Power Automate правительство США
Вы также можете посмотреть демонстрацию Power BI правительства США.