Power BI для клиентов государственных организаций США
Эта статья предназначена для клиентов государственных организаций США, которые развертывают Power BI в рамках плана Microsoft 365 для государственных организаций. Планы государственных организаций разработаны с учетом уникальных потребностей учреждений, которые должны отвечать стандартам соответствия требованиям и безопасности США.
Служба Power BI, предназначенный для клиентов государственных организаций США, отличается от коммерческой версии служба Power BI. Эти различия функций и возможности описаны в следующих разделах.
Примечание.
Прежде чем получить подписку Power BI для государственных организаций США и назначить лицензии пользователям, необходимо зарегистрировать в плане Microsoft 365 для государственных организаций. Если у вашей организации уже есть план Microsoft 365 для государственных организаций, перейдите к покупке подписки Power BI Pro для государственных клиентов.
Экземпляры облака для государственных организаций
Если вы новый клиент, необходимо проверить право вашей организации, прежде чем зарегистрироваться в плане Microsoft 365 для государственных организаций. Приступая к работе, выполнив форму проверки соответствия требованиям Microsoft 365 для государственных организаций.
Microsoft 365 предоставляет различные среды для государственных учреждений в соответствии с различными требованиями к соответствию. Чтобы убедиться, что вы выбираете правильный план для вашей организации, обратитесь к описанию службы Microsoft 365 для государственных организаций США для каждой среды:
Microsoft 365 Government Community Cloud (GCC) предназначен для федеральных, государственных и местных органов власти.
Microsoft 365 government Community Cloud High (GCC High) предназначен для федеральных учреждений, оборонной промышленности, аэрокосмической промышленности и других организаций, которые проводят контролируемые неклассифицированные сведения. Эта среда подходит для национальных и региональных организаций безопасности и компаний, имеющих данные о международном трафике в области оружия (ITAR) или требования к федеральным нормативным требованиям по приобретению обороны (DFARS).
Среда DoD Microsoft 365 предназначена исключительно для Министерства обороны США.
Примечание.
Если вы уже развернули Power BI в коммерческой среде и хотите перейти в облако для государственных организаций США, вам потребуется добавить новую подписку Power BI Pro или Premium на пользователя (PPU) в план Microsoft 365 для государственных организаций. Затем реплицируйте коммерческие данные в служба Power BI для государственных организаций США, удалите коммерческие назначения лицензий из учетных записей пользователей, а затем назначьте лицензию Power BI Pro для государственных организаций учетным записям пользователей.
Приобретение подписки Power BI Pro для государственных клиентов
После развертывания Microsoft 365 вы можете добавить подписку Power BI Pro. Чтобы приобрести службу Power BI Pro для государственных организаций, следуйте инструкциям в статье "Регистрация организации правительства США". Приобретите достаточно лицензий для всех пользователей, которым требуется использовать Power BI, а затем назначьте лицензии отдельным учетным записям пользователей.
Внимание
Power BI для государственных организаций США недоступна как бесплатная лицензия. Если вы приобрели Power BI Premium, вам не нужно назначать лицензии пользователям, чтобы разрешить им использовать содержимое, опубликованное в емкости Premium. Для любого другого доступа, включая доступ к порталу администрирования и возможность публикации содержимого в емкости Premium, каждому пользователю необходимо назначить лицензию Pro или Premium на пользователя (PPU). Если учетной записи пользователя назначена бесплатная лицензия, пользователь может получить доступ только к коммерческому облаку и столкнуться с проблемами проверки подлинности и доступа.
Чтобы просмотреть различия между типами лицензий, ознакомьтесь с служба Power BI функциями по типу лицензии.
Вход в Power BI для государственных организаций США
URL-адреса для подключения к Power BI отличаются для пользователей государственных организаций и коммерческих пользователей. Чтобы войти в правильную версию Power BI, используйте один из следующих URL-адресов:
- Коммерческая версия: https://app.powerbi.com
- GCC: https://app.powerbigov.us
- GCC High: https://app.high.powerbigov.us
- DoD: https://app.mil.powerbigov.us
Ваша учетная запись может быть настроена в нескольких облаках. Если ваша учетная запись настроена таким образом, при входе в Power BI Desktop можно выбрать облако для подключения.
Совет
В этом видео, используя Power BI Desktop в облаках для государственных организаций, технический специалист Стив Winward показывает, как применить параметр реестра, чтобы перейти непосредственно к правильной облачной конечной точке для вашей среды. Параметры раздела реестра для обхода глобальной конечной точки обнаружения используются на сайте GitHub.
Разрешить подключения к Power BI
Чтобы использовать служба Power BI, необходимо разрешить подключения к необходимым конечным точкам в Интернете. Эти назначения должны быть доступны для обеспечения связи между собственной сетью, Power BI и другими зависимыми службами.
В следующей таблице перечислены необходимые конечные точки для добавления в список разрешений, чтобы включить подключение к служба Power BI для общего использования сайта. Эти конечные точки уникальны для облака для государственных организаций США. Служба Power BI требуется открыть только tcp-порт 443 для перечисленных конечных точек.
Конечные точки для получения данных, панели мониторинга и интеграции отчетов, визуальных элементов Power BI и других дополнительных служб не являются уникальными для облака для государственных организаций США.
Дополнительные сведения о добавлении этих URL-адресов в список разрешений см. в разделе "Добавление URL-адресов Power BI" в список разрешений.
Проверка подлинности, удостоверение и администрирование для Power BI зависят от подключения к службам Microsoft 365. Для просмотра журналов аудита также необходимо подключиться к Microsoft 365. Чтобы определить конечные точки для этих служб, см. статью "Интеграция Microsoft 365" в следующей таблице:
URL-адреса Power BI для общего использования сайта
| Характер использования | Назначение |
|---|---|
| Интерфейсы API внутренних интерфейсов | GCC: api.powerbigov.us GCC High: api.high.powerbigov.us DoD: api.mil.powerbigov.us |
| Интерфейсы API внутренних интерфейсов | GCC: *.analysis.usgovcloudapi.net GCC High: *.high.analysis.usgovcloudapi.net DoD: *.mil.analysis.usgovcloudapi.net |
| Интерфейсы API внутренних интерфейсов | Все: *.pbidedicated.usgovcloudapi.net |
| Сеть доставки содержимого (CDN) | GCC: gov.content.powerapps.us GCC High: high.content.powerapps.us DoD: mil.content.powerapps.us |
| Интеграция Microsoft 365 | GCC: глобальные конечные точки GCC High: высокие конечные точки GCC для государственных организаций США DoD: конечные точки DOD для государственных организаций США |
| Портал | GCC: *.powerbigov.us GCC High: *.high.powerbigov.us DoD: *.mil.powerbigov.us |
| Управление шлюзами, подключениями и политиками данных (предварительная версия) | GCC: gatewayadminportal-gov.azure.us GCC High: gatewayadminportal-high.azure.us DoD: gatewayadminportal-mil.azure.us |
| Данные телеметрии службы | Все: dc.services.visualstudio.us |
| Информационные сообщения (необязательно) | Все: arc.msn.com |
Подключение государственных организаций и глобальных облачных служб Azure
Azure распределяется по нескольким облакам. По умолчанию можно включить правила брандмауэра для открытия подключения к облачному экземпляру, но межоблачная сеть отличается. Чтобы взаимодействовать между службами в общедоступном облаке и службах в облаке сообщества для государственных организаций, необходимо настроить определенные правила брандмауэра. Например, если вы хотите получить доступ к экземплярам общедоступного облака базы данных SQL из облачного развертывания Power BI для государственных организаций, вам потребуется правило брандмауэра в базе данных SQL. Настройте определенные правила брандмауэра для баз данных SQL, чтобы разрешить подключения к Azure для государственных организаций Cloud для следующих центров обработки данных:
- USGov Iowa
- USGov Вирджиния
- USGov Техас
- US Gov (Аризона).
- Восточный регион US DoD
- Центральный регион US DoD
Чтобы получить диапазоны облачных IP-адресов для государственных организаций США, скачайте диапазоны IP-адресов Azure и теги служб — файл облака для государственных организаций США. Диапазоны перечислены как для Power BI, так и для Power Query.
Дополнительные сведения о облачных службах Майкрософт Azure для государственных организаций см. в Azure для государственных организаций документации.
Сведения о настройке брандмауэров для баз данных SQL см. в статье "Создание правил брандмауэра IP-адресов и управление ими".
Межоблачный B2B
Возможности B2B Power BI можно использовать в облаках Microsoft Azure, настроив параметры облака Майкрософт для совместной работы B2B. Ознакомьтесь с параметрами облака Майкрософт, чтобы узнать, как установить взаимную совместную работу B2B между глобальным облаком Microsoft Azure и Microsoft Azure для государственных организаций.
Существуют некоторые ограничения на интерфейс B2B, о которых вы должны знать:
Гостевые пользователи могут иметь лицензию Power BI, назначенную им через собственную организацию. Но "Принести собственную лицензию" не работает в разных облаках Microsoft Azure. Новая лицензия должна быть назначена этим гостевым пользователям клиентом поставщика.
Новые внешние пользователи могут быть приглашены в организацию с помощью общего доступа, разрешений и подписок Power BI.
На домашней странице вкладка "Из внешних организаций" не выводит общий список содержимого из других облаков.
Доступность функций Power BI
Для удовлетворения требований клиентов государственного облака правительственные планы отличаются от коммерческих планов в некоторых отношениях. Наша цель — сделать все функции доступными в облаках государственных организаций в течение 30 дней после общедоступной доступности. В некоторых случаях базовые зависимости не позволяют нам предоставлять доступную функцию.
В следующей таблице перечислены функции Power BI, которые еще не доступны в определенной среде для государственных организаций или доступны с ограниченными возможностями. В таблице используются следующие ключи:
| Ключ. | Description |
|---|---|
 |
Эта функция доступна в среде, и все исключения определяются в сносках. |
 |
Эта функция недоступна в среде, и у нас нет предполагаемого интервала времени доставки. |
Если выпуск планируется для среды, мы включим четверть предполагаемой доступности.
| Функция | GCC | GCC - высокий | DoD |
|---|---|---|---|
| Совместная работа Azure B2B между правительством и коммерческим облаком1 | |
|
|
| Приложения-шаблоны2 | |
|
|
| Внедрение в SharePoint Online с помощью веб-части Power BI | |
|
|
| Политики защиты от потери данных | |
|
|
| Защита данных (метки MIP) | |
|
|
| Потоки данных — прямой запрос | |
|
Не запланировано |
| Потоки данных — оптимизация подсистемы вычислений SQL | |
|
Не запланировано |
| Киоски данных | Не запланировано | Не запланировано | Не запланировано |
| Вкладка Power BI в Teams | |
|
|
| Большие модели | |
|
Не запланировано |
| Соединитель данных качества звонков | 3 |
3 |
3 |
| Создание собственного хранилища (Azure Data Lake 2-го поколения) | |
|
|
| Автомасштабирование | |
|
|
| Azure Maps | |
|
|
1 Хотя совместная работа B2B доступна для GCC, внешние пользователи должны быть выданы лицензии в этой среде. Коммерческие облачные лицензии недопустимы в GCC. Дополнительные сведения об известных ограничениях для совместной работы B2B для государственных организаций США см. в статье "Сравнение Azure для государственных организаций и глобальной службы Azure".
2 Поскольку приложения Marketplace недоступны для экземпляров облачных служб США для государственных организаций, приложения шаблонов ограничены частными и организационными приложениями.
3 Соединитель данных качества вызовов должен быть установлен в локальном шлюзе данных для обеспечения совместимости с служба Power BI. Если соединитель не установлен в локальном шлюзе данных, использование ограничено только Power BI Desktop.
Дополнительные сведения о поддержке компонентов Power BI в Power Apps см. в разделе об ограничениях возможностей Power Apps для государственных организаций США.