Power BI 管理者ロール
Microsoft Japan Data Platform Tech Sales Team 伊藤
以前は Power BI 管理ポータルを使用するユーザーは、Office 365 または Azure Active Directory 内で [グローバル管理者] とマークされている必要がありました。2016年10月の Update により、Power BI サービス管理者ロール (Power BI Service Administrator) が追加され、Office 365 テナント管理者でなくても Power BI 管理ポータルを利用できるようになりました。 これにより、全体管理者のような強大なロールを割り当てることなく、Power BI 管理ポータルへのアクセスを実現できます。
現時点ではこのロールを Office 365 管理センターから割り当てることができないため、Azure Active Directory PowerShell Module をインストールして、PowerShell コマンドで実行する必要があります。今回はその方法を紹介します。
※ 2017年1月19日現在、Office 365 管理センターからの割り当てが可能になっています。
Power BI サービス管理者ロールを PowerShell により割り当てる方法
Microsoft ダウンロード センターから Microsoft Online Services Sign-In Assistant for IT Professionals RTW をインストールします。
Azure Active Directory Module for Windows PowerShell (64 ビット バージョン) をインストールし、[実行] をクリックしてインストーラー パッケージを実行します。
Windows PowerShell コマンドプロンプトで、コマンドレット connect-msolservice を実行します。次に資格情報を入力するように求められます。
必要に応じて、次のように資格情報を事前に指定しておくことができます。$msolcred = get-credential connect-msolservice -credential $msolcred1 行目のコマンドは、下図のように資格情報を要求し、入力された資格情報を $msolcred として格納します。
2 行目のコマンドは、$msolcred として格納された資格情報列を使用してサービスに接続します。次のようなコマンドで Power BI Server Administrator ロールを割り当てます。
Add-MsolRoleMember -RoleMemberEmailAddress "tim@contoso.com" -RoleName "Power BI Service Administrator"下図のように、失敗すると赤字でエラーが表示されますが、成功した時には何も表示されません。
Power BI 管理ポータルでのテナント設定
管理ポータルでは次の4つの画面が提供されています。
- 利用状況の指標
どのユーザーやグループが Power BI を使用しているかを確認できます。 - ユーザーの管理
Power BI のユーザー管理は Office 365 管理センターで行われるため、このセクションから Office 365 内のユーザー、管理者、およびグループを管理する画面に移動します。 ただし、ユーザー管理を行える権限を持っていない場合はアクセスできません。 - 監査ログ
ログは、Office 365 セキュリティ/コンプライアンス センター内に存在するため、その画面に移動します。監査ログを有効化していない場合や、監査ログを閲覧する権限を持っていない場合はエラーとなります。 - テナント設定
テナント内で利用できる機能を制御します。オフにするとテナント内のすべてのユーザーに影響します。
設定をオンまたはオフに切り替えると、問題なく設定されたことを示す通知が表示されます。 テナントのすべてのユーザーに対して設定が有効になるには、最大で 10 分かかることがあります。
次の機能についてオン・オフを設定できます。- コンテンツ パックを組織全体に公開する
- 外部ユーザーへのコンテンツの共有を許可する
- Web に公開
- データのエクスポート
- R ビジュアルとの対話と共有
- ユーザーがデータについて Cortana を使って質問できるようにする
- PowerPoint プレゼンテーションとしてレポートをエクスポート
- ユーザーが、オンプレミスのデータセットを使って "Excel で分析" を利用できるようにする
- ユーザーがテンプレートの組織のコンテンツ パックを作成できるようにする
- 内部アクティビティの監査とコンプライアンスのための監査ログの作成
- ユーザーが ArcGIS Maps for Power BI (プレビュー) を使えるようにします
- ダッシュボートとレポートの印刷を許可する
- ダッシュボードのデータ分類
各機能についてはリンク先のドキュメントをご覧ください。
「外部ユーザーへのコンテンツの共有」や「Web に公開」など、セキュリティリスクになり得る機能については「オフ」に設定することをお勧めします。また、毎月機能追加・強化が行われるので、少なくとも月に一度は設定を見直してください。
参考情報
Power BI 管理者の役割について https://powerbi.microsoft.com/ja-jp/documentation/powerbi-admin-role/
Making It Easier To Administer Power BI https://powerbi.microsoft.com/en-us/blog/making-it-easier-to-administer-power-bi/
Azure AD モジュールのインストール https://msdn.microsoft.com/ja-jp/library/jj151815.aspx#bkmk_installmodule
Azure AD へ接続 https://msdn.microsoft.com/ja-jp/library/jj151815.aspx#BKMK_connect
Power BI 管理ポータル https://powerbi.microsoft.com/ja-jp/documentation/powerbi-admin-portal/