Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья предназначена для клиентов государственных организаций США, которые развертывают Power BI в рамках плана Microsoft 365 для государственных организаций. Правительственные планы предназначены для уникальных потребностей организаций, которые должны соответствовать стандартам соответствия и безопасности США.
Служба Power BI, предназначенная для государственных организаций США, отличается от коммерческой версии службы Power BI. Эти различия функций и возможности описаны в следующих разделах.
Замечание
Прежде чем получить подписку Power BI для государственных организаций США и назначить лицензии пользователям, необходимо зарегистрировать в плане Microsoft 365 для государственных организаций. Если у вашей организации уже есть план Microsoft 365 для государственных организаций, перейдите к покупке подписки Power BI Pro для государственных клиентов.
Экземпляры облака для государственных организаций
Если вы являетесь новым клиентом, необходимо проверить право вашей организации, прежде чем зарегистрироваться в плане Microsoft 365 для государственных организаций. Начните с заполнения формы проверки соответствия требованиям Microsoft 365 для государственных организаций.
Microsoft 365 предоставляет различные среды для государственных учреждений в соответствии с различными требованиями к соответствию. Чтобы убедиться, что вы выбираете правильный план для вашей организации, обратитесь к описанию службы Microsoft 365 для государственных организаций США для каждой среды:
- Microsoft 365 Government Community Cloud (GCC) предназначен для федеральных, государственных и местных органов власти.
- Microsoft 365 Government Community Cloud High (GCC High) предназначен для федеральных учреждений, оборонной промышленности, аэрокосмической промышленности и других организаций, в которых обрабатываются контролируемая не засекреченная информация. Эта среда подходит для национальных и региональных организаций безопасности и компаний, имеющих данные, подпадающие под действие Регламента международного оборота оружия (ITAR), или требования Дополнения к федеральным правилам закупок в области обороны (DFARS).
- Среда DoD Microsoft 365 предназначена исключительно для Министерства обороны США.
Замечание
Если вы развернули Power BI в коммерческой среде и хотите перейти в облако для государственных организаций США, необходимо добавить новую подписку Power BI Pro или Premium на пользователя (PPU) в план Microsoft 365 для государственных организаций. Затем реплицируйте коммерческие данные в службу Power BI для государственных организаций США, удалите назначения коммерческих лицензий из учетных записей пользователей, а затем назначьте лицензию Power BI Pro для государственных организаций учетным записям пользователей.
Приобретение подписки Power BI Pro для государственных клиентов
После развертывания Microsoft 365 добавьте подписку Power BI Pro. Чтобы приобрести службу Power BI Pro для государственных организаций, следуйте инструкциям в статье "Регистрация организации правительства США". Приобретите достаточно лицензий для всех пользователей, которым требуется использовать Power BI, а затем назначьте лицензии отдельным учетным записям пользователей.
Это важно
Power BI для государственных организаций США недоступна как бесплатная лицензия. Если вы приобрели Power BI Premium, вам не нужно назначать лицензии пользователям, чтобы разрешить им использовать содержимое, опубликованное в емкости Premium. Для любого другого доступа, включая доступ к порталу администрирования и возможность публикации содержимого в емкости Premium, каждому пользователю необходимо назначить лицензию Pro или Premium на пользователя (PPU). Если учетной записи пользователя присвоена бесплатная лицензия, пользователь имеет доступ только к коммерческому облаку и сталкивается с проблемами аутентификации и доступа.
Чтобы просмотреть различия между типами лицензий, ознакомьтесь с функциями службы Power BI по типу лицензии.
Вход в Power BI для государственных организаций США
URL-адреса для подключения к Power BI отличаются для пользователей государственных организаций и коммерческих пользователей. Чтобы войти в правильную версию Power BI, используйте один из следующих URL-адресов:
-
Коммерческая версия:
https://app.powerbi.com -
GCC:
https://app.powerbigov.us -
GCC High:
https://app.high.powerbigov.us -
DoD:
https://app.mil.powerbigov.us
Вы можете настроить учетную запись в нескольких облаках. Если вы настроили учетную запись таким образом, при входе в Power BI Desktop можно выбрать облако для подключения.
Подсказка
В этом видео «Использование Power BI Desktop в государственных облаках» технический специалист Стив Уинвард демонстрирует, как можно применить параметр реестра, чтобы напрямую выйти на подходящий облачный конечный пункт для вашего окружения. Параметры раздела реестра для обхода глобальной конечной точки обнаружения опубликованы на GitHub.
Разрешить подключения к Power BI
Чтобы использовать службу Power BI, необходимо разрешить подключения к необходимым конечным точкам в Интернете. Вашей сети необходимо связаться с пунктами назначения, чтобы обеспечить связь между вашей собственой сетью, Power BI и другими связанными службами.
В следующей таблице перечислены необходимые конечные точки для добавления в список разрешений, чтобы включить подключение к службе Power BI для общего использования сайта. Эти конечные точки уникальны для государственного облака США. Служба Power BI требует открытия только tcp-порта 443 для перечисленных конечных точек.
Конечные точки для получения данных, панели мониторинга и интеграции отчетов, визуальных элементов Power BI и других дополнительных служб не являются уникальными для облака для государственных организаций США.
Чтобы добавить эти URL-адреса в список разрешений, см. статью "Добавление URL-адресов Power BI в список разрешений".
Проверка подлинности, удостоверение и администрирование для Power BI зависят от подключения к службам Microsoft 365. Для просмотра журналов аудита также необходимо подключиться к Microsoft 365. Чтобы определить конечные точки для этих служб, см. статью "Интеграция Microsoft 365" в следующей таблице:
URL-адреса Power BI для общего использования сайта
| Цель | Место назначения |
|---|---|
| Серверные API |
GCC: api.powerbigov.us GCC High: api.high.powerbigov.us DoD: api.mil.powerbigov.us |
| Бэкэнд API |
GCC: *.analysis.usgovcloudapi.net GCC High: *.high.analysis.usgovcloudapi.net DoD: *.mil.analysis.usgovcloudapi.net |
| Интерфейсы API серверной части | Все: *.pbidedicated.usgovcloudapi.net |
| Сеть доставки содержимого (CDN) |
GCC: gov.content.powerapps.us GCC High: high.content.powerapps.us DoD: mil.content.powerapps.us |
| Интеграция Microsoft 365 |
GCC: глобальные конечные точки GCC High: конечные точки GCC High для правительства США DoD: конечные точки DOD для государственных организаций США |
| Портал |
GCC: *.powerbigov.us GCC High: *.high.powerbigov.us DoD: *.mil.powerbigov.us |
| Управление шлюзами, подключениями и политиками данных (предварительная версия) |
GCC: gatewayadminportal-gov.azure.us GCC High: gatewayadminportal-high.azure.us DoD: gatewayadminportal-mil.azure.us |
| Подключения OAuth 2.0 | Все: preview.powerbi.com |
| Телеметрия сервиса | Все: dc.services.visualstudio.us |
| Информационные сообщения (необязательно) | Все: arc.msn.com |
| Интеграция веб-частей SharePoint с Power BI | Все: api.powerbi.com |
Подключение государственных организаций и глобальных облачных служб Azure
Azure распределяется по нескольким облакам. По умолчанию можно включить правила брандмауэра для открытия подключения к облачному экземпляру, но межоблачная сеть отличается. Чтобы взаимодействовать между службами в общедоступном облаке и службах в облаке сообщества для государственных организаций, необходимо настроить определенные правила брандмауэра. Например, если вы хотите получить доступ к экземплярам общедоступного облака базы данных SQL из облачного развертывания Power BI для государственных организаций, вам потребуется правило брандмауэра в базе данных SQL. Настройте определенные правила брандмауэра для баз данных SQL, чтобы разрешить подключения к облаку Azure для государственных организаций для следующих центров обработки данных:
- USGov Айова
- Правительство США Вирджиния
- USGov Техас
- Правительство США (Аризона).
- Восток Министерства обороны США
- Центральное управление Министерства обороны США
Чтобы получить диапазоны облачных IP-адресов для государственных организаций США, скачайте диапазоны IP-адресов Azure и теги служб — файл облака для государственных организаций США . Диапазоны перечислены как для Power BI, так и для Power Query.
Дополнительные сведения о облачных службах Microsoft Azure для государственных организаций см. в документации по Azure для государственных организаций.
Сведения о настройке брандмауэров для баз данных SQL см. в статье "Создание правил брандмауэра IP-адресов и управление ими".
Межоблачная B2B
Возможности B2B Power BI можно использовать в облаках Microsoft Azure, настроив параметры облака Майкрософт для совместной работы B2B. Ознакомьтесь с параметрами облака Майкрософт , чтобы узнать, как установить взаимную совместную работу B2B между глобальным облаком Microsoft Azure и Microsoft Azure для государственных организаций.
Обратите внимание на некоторые ограничения на интерфейс B2B:
- Гостевые пользователи могут иметь лицензию Power BI, назначенную им собственной организацией. Но "Принести собственную лицензию" не работает в разных облаках Microsoft Azure. Клиент поставщика должен назначить новую лицензию этим гостевым пользователям.
- Вы можете пригласить новых внешних пользователей в организацию с помощью общего доступа, разрешений и подписок Power BI.
- На домашней странице вкладка "Из внешних организаций" не отображает содержимое, которым поделились из других облаков.
Доступность функций Power BI
Для удовлетворения требований клиентов государственного облака правительственные планы отличаются от коммерческих планов в некоторых отношениях. Наша цель — сделать все функции доступными в облаках государственных организаций в течение 30 дней после общедоступной доступности. В некоторых случаях базовые зависимости не позволяют нам предоставлять доступную функцию.
Это важно
Лицензирование мощностей. Возможности Azure Embedded (F SKU) не поддерживаются в среде GCC. Для использования в GCC доступны только номера SKU EM и P. Емкости Azure Embedded поддерживаются в средах GCC High и DoD.
В следующей таблице перечислены функции Power BI, которые еще не доступны в определенной среде для государственных организаций или доступны с ограниченными возможностями. Если иное не указано в сносках, можно использовать функции, перечисленные независимо или в сочетании друг с другом. В таблице используются следующие ключи:
| Key | Description |
|---|---|
| ✅ | Эта функция доступна в среде, и все исключения определяются в сносках. |
| ❌ | Эта возможность недоступна в данной среде, и у нас нет предполагаемых сроков поставки. |
Если выпуск запланирован для среды, в таблице указывается квартал предполагаемой доступности.
Замечание
Клиенты правительства США, работающие в изолированном облаке, должны обратиться к документации о соответствии функций в этой среде, чтобы узнать о доступности функций.
| Функция | GCC | GCC - высокий | Министерство обороны |
|---|---|---|---|
| Совместная работа Azure B2B между правительством и коммерческим облаком1 | ✅ | ✅ | ✅ |
| Приложения-шаблоны2 | ✅ | ✅ | ✅ |
| Внедрение в SharePoint Online с помощью веб-части Power BI | ✅ | ✅ | |
| Политики защиты от потери данных | ✅ | ✅ | |
| Защита данных (метки MIP) | ✅ | ✅ | |
| Потоки данных — прямой запрос | ✅ | ✅ | Не запланировано |
| Потоки данных — оптимизация подсистемы вычислений SQL | ✅ | ✅ | Не запланировано |
| Datamarts | Не запланировано | Не запланировано | Не запланировано |
| Вкладка Power BI в Teams | ✅ | ✅ | |
| Большие модели | ✅ | ✅ | Не запланировано |
| Соединитель данных качества звонков | ✅ 3 | ✅ 3 | ✅ 3 |
| Создание собственного хранилища (Azure Data Lake 2-го поколения) | ❌ | ✅ | |
| Autoscale | ❌ | ✅ | ✅ |
| Azure Maps | ❌ | ❌ | ❌ |
1 Хотя совместная работа B2B доступна для GCC, внешние пользователи должны получить лицензию в этой среде. Коммерческие облачные лицензии недопустимы в GCC. Дополнительные сведения об известных ограничениях для совместной работы B2B с правительственными организациями США см. в статье Сравнение Azure для государственных организаций и глобального Azure.
2 Поскольку приложения Marketplace недоступны для экземпляров облачных служб правительства США, приложения шаблонов ограничены только на использование в частных и корпоративных приложениях.
3 . Чтобы быть совместимым со службой Power BI, необходимо установить соединитель данных качества вызова в локальном шлюзе данных. Если соединитель не установлен в локальном шлюзе данных, использование ограничено только Power BI Desktop.
Дополнительные сведения о поддержке компонентов Power BI в Power Apps см. в разделе об ограничениях возможностей Power Apps для государственных организаций США.
Связанный контент
- Регистрация в Power BI для государственных организаций США
- Microsoft Power Apps для государственных организаций США
- Power Automate для государственных организаций США
Вы также можете посмотреть демонстрацию Power BI для государственных организаций США .