この記事は、Microsoft 365 Government プランの一部として Power BI を展開している米国政府のお客様を対象としています。 Government プランは、米国のコンプライアンスとセキュリティ標準を満たする必要がある組織の固有のニーズに合うように設計されています。
米国政府のお客様向けに設計された Power BI サービスは、Power BI サービスの商用バージョンとは異なります。 これらの機能の相違点と機能については、次のセクションで説明します。
注
Power BI US Government サブスクリプションを取得してユーザーにライセンスを割り当てる前に、Microsoft 365 Government プランに登録する必要があります。 組織に既に Microsoft 365 Government プランがある場合は、「 政府機関向けの Power BI Pro サブスクリプションを購入する」に進んでください。
Government クラウド インスタンス
新しい顧客の場合は、Microsoft 365 Government プランにサインアップする前に、組織の資格を検証する必要があります。 まず、 Microsoft 365 for Government の適格性検証フォームに入力します。
Microsoft 365 は、政府機関がさまざまなコンプライアンス要件を満たすさまざまな環境を提供します。 組織に適したプランを選択していることを確認するには、環境ごとに Microsoft 365 US Government サービスの説明を参照してください。
Microsoft 365 Government Community Cloud (GCC) は、連邦政府、州政府、および地方政府向けに設計されています。
Microsoft 365 Government Community Cloud High (GCC High) は、連邦政府機関、防衛業界、航空宇宙業界、および管理された未分類の情報を保持するその他の組織向けに設計されています。 この環境は、国/地域のセキュリティ組織や、国際武器規制 (ITAR) データまたは国防連邦取得規則補足 (DFARS) 要件を持つ企業に適しています。
Microsoft 365 DoD 環境は、米国国防総省専用に設計されています。
注
既に商用環境に Power BI をデプロイしていて、米国政府機関向けクラウドに移行する場合は、新しい Power BI Pro または Premium Per User (PPU) サブスクリプションを Microsoft 365 Government プランに追加する必要があります。 次に、商用データを米国政府向け Power BI サービスにレプリケートし、ユーザー アカウントから商用ライセンスの割り当てを削除してから、Power BI Pro Government ライセンスをユーザー アカウントに割り当てます。
政府機関のお客様向けに Power BI Pro サブスクリプションを購入する
Microsoft 365 をデプロイしたら、Power BI Pro サブスクリプションを追加できます。 Power BI Pro Government サービスを購入するには、「 米国政府組織の登録」のガイダンスに従ってください。 Power BI を使用する必要があるすべてのユーザーに対して十分なライセンスを購入し、そのライセンスを個々のユーザー アカウントに割り当てます。
Important
Power BI US Government は 無料 ライセンスとして利用できません。 Power BI Premium を購入した場合、Premium 容量に公開されたコンテンツを使用できるように、ユーザーにライセンスを割り当てる必要はありません。 管理ポータルへのアクセスや Premium 容量にコンテンツを発行する機能など、他のすべてのアクセスには、各ユーザーに Pro または Premium Per User (PPU) ライセンスが 割り当てられている必要があります。 ユーザー アカウントに Free ライセンスが割り当てられている場合、ユーザーは商用クラウドのみにアクセスする権限を持ち、認証とアクセスの問題が発生します。
ライセンスの種類の違いを確認するには、「ライセンスの種類 別の Power BI サービス機能」を参照してください。
米国政府向け Power BI にサインインする
Power BI に接続するための URL は、政府機関ユーザーと商用ユーザーによって異なります。 正しい Power BI バージョンにサインインするには、次のいずれかの URL を使用します。
- 商用バージョン: https://app.powerbi.com
- GCC: https://app.powerbigov.us
- GCC High: https://app.high.powerbigov.us
- DoD: https://app.mil.powerbigov.us
アカウントが複数のクラウドに設定されている可能性があります。 アカウントがそのように設定されている場合は、Power BI Desktop にサインインするときに、接続先のクラウドを選択できます。
ヒント
このビデオでは、 政府機関向けクラウドで Power BI Desktop を使用する場合に、レジストリ設定を適用して環境に適したクラウド エンドポイントに直接移動する方法について説明します。 グローバル検出エンドポイントをバイパスするための レジストリ キー設定 は、GitHub で共有されます。
Power BI への接続を許可する
Power BI サービスを使用するには、インターネット上の必要なエンドポイントへの接続を許可する必要があります。 独自のネットワーク、Power BI、およびその他の依存サービス間の通信を有効にするには、これらの宛先に到達できる必要があります。
次の表に、一般的なサイトの使用のために Power BI サービスへの接続を有効にするために許可リストに追加する必要のあるエンドポイントの一覧を示します。 これらのエンドポイントは、米国政府のクラウドに固有です。 Power BI サービスでは、表示されているエンドポイントに対して送信制御プロトコル (TCP) ポート 443 のみを開く必要があります。
データ、ダッシュボードとレポートの統合、Power BI ビジュアル、およびその他のオプション サービスを取得するためのエンドポイントは™、米国政府のクラウドに固有ではありません。
これらの URL を許可リストにも追加するには、「 Power BI URL を許可リストに追加する」を参照してください。
Power BI の認証、ID、管理は、Microsoft 365 サービスへの接続によって異なります。 監査ログを表示するには、Microsoft 365 に接続する必要もあります。 これらのサービスのエンドポイントを識別するには、次の表の「Microsoft 365 統合」を参照してください。
一般的なサイトの使用に関する Power BI URL
| 目的 | 行き先 |
|---|---|
| バックエンド API |
GCC: api.powerbigov.us GCC High: api.high.powerbigov.us DoD: api.mil.powerbigov.us |
| バックエンド API |
GCC: *.analysis.usgovcloudapi.net GCC High: *.high.analysis.usgovcloudapi.net DoD: *.mil.analysis.usgovcloudapi.net |
| バックエンド API | すべて: *.pbidedicated.usgovcloudapi.net |
| Content Delivery Network (CDN) |
GCC: gov.content.powerapps.us GCC High: high.content.powerapps.us DoD: mil.content.powerapps.us |
| Microsoft 365 の統合 |
GCC: ワールドワイド エンドポイント GCC High: US Government GCC High エンドポイント DoD: 米国政府の DOD エンドポイント |
| Portal |
GCC: *.powerbigov.us GCC High: *.high.powerbigov.us DoD: *.mil.powerbigov.us |
| ゲートウェイ、接続、およびデータ ポリシーの管理 (プレビュー) |
GCC: gatewayadminportal-gov.azure.us GCC High: gatewayadminportal-high.azure.us DoD: gatewayadminportal-mil.azure.us |
| サービス テレメトリ | すべて: dc.services.visualstudio.us |
| 情報メッセージ (省略可能) | すべて: arc.msn.com |
| SharePoint Web パーツと Power BI の統合 | すべて: api.powerbi.com |
政府機関とグローバル Azure クラウド サービスを接続する
Azure は複数のクラウドに分散されています。 既定では、ファイアウォール規則を有効にしてクラウド固有のインスタンスへの接続を開くことができますが、クラウド間ネットワークは異なります。 パブリック クラウド内のサービスと Government Community Cloud のサービス間で通信するには、特定のファイアウォール規則を構成する必要があります。 たとえば、Power BI の政府機関向けクラウド デプロイから SQL データベースのパブリック クラウド インスタンスにアクセスする場合は、SQL データベースにファイアウォール規則が必要です。 SQL データベースの特定のファイアウォール規則を構成して、次のデータセンターの Azure Government Cloud への接続を許可します。
- USGov アイオワ
- アメリカ政府 バージニア州
- USGov テキサス
- USGov アリゾナ
- US DoD 東部
- US DoD 中部
米国政府のクラウド IP 範囲を取得するには、 Azure IP 範囲とサービス タグ â€" US Government Cloud ファイルをダウンロードします。 Power BI と Power Query の両方の範囲が一覧表示されます。
Microsoft Azure Government クラウド サービスの詳細については、 Azure Government のドキュメントを参照してください。
SQL データベースのファイアウォールを設定するには、 IP ファイアウォール規則の作成と管理に関するページを参照してください。
クロスクラウド B2B
B2B コラボレーション用に Microsoft クラウド設定を構成することで、Microsoft Azure クラウド全体で Power BI の B2B 機能を使用できます。 Microsoft クラウドの設定を読み、Microsoft Azure グローバル クラウドと Microsoft Azure Government の間で相互 B2B コラボレーションを確立する方法について説明します。
B2B エクスペリエンスには、次の点に注意する必要があるいくつかの制限があります。
ゲスト ユーザーは、自分の組織を通じて自分に割り当てられた Power BI ライセンスを既に持っている可能性があります。 ただし、独自のライセンスを使用しても、異なる Microsoft Azure クラウド間では™機能しません。 プロバイダー テナントによって、これらのゲスト ユーザーに新しいライセンスを割り当てる必要があります。
新しい外部ユーザーは、Power BI 共有、アクセス許可、サブスクリプション エクスペリエンスを通じて組織に招待できます。
[ホーム] ページの [ From external orgs]\(外部組織 から\) タブには、他のクラウドから共有されているコンテンツは一覧表示されません。
Power BI 機能の可用性
政府機関向けクラウドのお客様の要件に対応するために、政府機関向けプランは商用プランとは一部の点で異なります。 私たちの目標は、一般公開から 30 日以内にすべての機能を政府機関向けクラウドで利用できるようにすることです。 場合によっては、基になる依存関係によって機能を利用できなくなる場合があります。
次の表に、特定の政府機関環境でまだ使用できない、または機能が制限されている Power BI の機能を示します。 この表では、次のキーを使用します。
| Key | Description |
|---|---|
| ✅ | この機能は環境で使用でき、例外は脚注で定義されています。 |
| ❌ | この機能は環境内では使用できません。また、配信の推定期間はありません。 |
環境に対してリリースが計画されている場合は、推定可用性の四半期が含まれます。
注
エアギャップ クラウドで運用している米国政府のお客様は、その環境の機能パリティ ドキュメントを参照して、機能の可用性を確認する必要があります。
| 特徴 | GCC | GCC High | DoD |
|---|---|---|---|
| 政府機関と商用クラウド 1 の間の Azure B2B コラボレーション | ✅ | ✅ | |
| テンプレート アプリ2 | ✅ | ✅ | ✅ |
| Power BI Web パーツを使用して SharePoint Online に埋め込む | ✅ | ✅ | |
| データ損失防止ポリシー | ✅ | ✅ | |
| データ保護 (MIP ラベル) | ✅ | ✅ | |
| データフロー - 直接クエリ | ✅ | ✅ | 未定 |
| データフロー - SQL コンピューティング エンジンの最適化 | ✅ | ✅ | 未定 |
| Datamarts | 未定 | 未定 | 未定 |
| Teams の [Power BI] タブ | ✅ | ✅ | |
| 大規模なモデル | ✅ | ✅ | 未定 |
| 通話品質データ コネクタ | ✅ 3 | ✅ 3 | ✅ 3 |
| 独自のストレージを持ち込む (Azure Data Lake Gen 2) | ❌ | ✅ | |
| Autoscale | ❌ | ✅ | ✅ |
| Azure Maps | ❌ | ❌ | ❌ |
1 GCC では B2B コラボレーションを利用できますが、外部ユーザーはその環境でライセンスを発行する必要があります。 商用クラウド ライセンスは GCC では有効ではありません。 米国政府機関向けの B2B コラボレーションに関する既知の制限事項の詳細については、「 Azure Government とグローバル Azure の比較」を参照してください。
2 Marketplace アプリは米国政府のクラウド インスタンスでは使用できないため、テンプレート アプリはプライベート アプリと組織アプリに限定されます。
3 Power BI サービスとの互換性を保つには、オンプレミス のデータ ゲートウェイに Call Quality Data Connector をインストールする必要があります。 コネクタがオンプレミスのデータ ゲートウェイにインストールされていない場合、使用は Power BI Desktop のみに制限されます。
Power Apps での Power BI コンポーネントのサポートの詳細については、「 Power Apps US Government の機能制限」を参照してください。