次の方法で共有


テナント設定のインデックス

この記事では、すべての Fabric テナント設定と、それぞれの簡単な説明を一覧表示し、該当するドキュメントへのリンク (利用可能な場合) を示します。 一般的なテナント設定の詳細については、「テナント設定について」を参照してください。

Fabric ポータルでテナント設定にアクセスする場合は、「テナント設定にアクセスする方法」を参照してください。

Microsoft Fabric

設定の名前 説明
ユーザーは Fabric 項目を作成できる ユーザーは、実稼働対応機能を使用して Fabric 項目を作成できます。 この設定をオフにしても、Power BI 項目を作成するユーザーの能力には影響しません。 この設定は、テナントおよび容量の両方のレベルで管理できます。 詳細情報
ユーザーによる ADF マウント項目の作成と使用を許可する (プレビュー) ユーザーは、Microsoft Fabric で既存の ADF パイプラインに接続してテストできます。 この設定は、テナントおよび容量の両方のレベルで管理できます。 詳細情報
ユーザーは、Healthcare Cohort アイテムを作成できる (プレビュー) ユーザーは、医療ソリューション項目が提供するマルチモーダル医療データ資産の自然言語を使用して、医療コーホートを探索して作成できます。 データには、保護された医療情報 (PHI) が含まれている場合があります。 ワークスペース アクセス権を持つ共同作成者は、そのワークスペース内の医療コホート項目を表示、構築、変更できます。

この設定をオンにすると、プレビュー条項に同意したことになります。
小売データ ソリューション (プレビュー) 小売データ ソリューションを使用して、大規模な小売データを管理してカスタマー エクスペリエンスを向上させ、組織全体の運用効率を高めます。 詳細情報
ユーザーは Apache Airflow ジョブを作成して使用できる (プレビュー) Apache Airflow ジョブは統合ランタイム環境を提供します。これにより、ユーザーは、Python DAG を作成、実行、スケジュールできるようになります。 この設定は、テナントおよび容量の両方のレベルで管理できます。 詳細情報
GraphQL の API (プレビュー) この設定を表示および変更できる管理者を選択します。これには、行ったセキュリティ グループの選択も含まれます。
ユーザー データ関数 (プレビュー) この設定を表示および変更できる管理者を選択します。これには、行ったセキュリティ グループの選択も含まれます。
ユーザーはリアルタイム ダッシュボードを作成できます (プレビュー) ユーザーは、Kusto 照会言語 (KQL) を使用して KQL データベースとネイティブに統合されたリアルタイム ダッシュボードを作成できます。 この完全に統合されたダッシュボード エクスペリエンスにより、クエリと視覚化のパフォーマンスが向上し、データ探索が容易になります。 詳細情報
SQL Database (プレビュー) ユーザーは SQL データベースを作成できます。 詳細情報
Project Alpine Lakes (プレビュー) ユーザーは Project Alpine Lakes 項目を作成して、実際の環境とプロセスの包括的なデジタル ツインを構築して、全体像のデータ分析を可能にし、運用効率を高めることができます。
ユーザーによる組織アプリの検出と作成を許可する (プレビュー) ユーザーが組織アプリをアイテムとして作成できるようにするには、この設定を有効にします。 アクセスが許可されたユーザーに表示されます。 この設定を有効にすると、プレビューの使用条件に同意したことになります。

無効にすると、この設定が再度有効になるまで、作成されたすべての組織アプリ項目は非表示になります。 以前のバージョンのワークスペース アプリは引き続き使用できます。 詳細情報
製品フィードバック この設定により、Microsoft は、Microsoft Fabric と Power BI 内の製品内アンケートを通じてユーザーにフィードバックを求められます。 マイクロソフトは、このフィードバックを製品の機能とサービスを改善するために使用します。 ユーザーの参加は任意です。 詳細情報
コピー ジョブ (プレビュー) ユーザーは、パイプラインやデータフローを作成しなくても、任意のソースから任意の宛先にデータを移動できます。 この設定は、テナントおよび容量の両方のレベルで管理できます。 詳細情報
ユーザーは AI スキル項目の種類を作成して共有できます (プレビュー) ユーザーは、生成 AI を使用して自然言語データの質問と回答 (Q&A) エクスペリエンスを作成し、AI スキル項目として保存できます。 AI スキル項目は、組織内で他のユーザーと共有できます。 詳細情報
ユーザーはメトリックを検出して使用できる (プレビュー) この設定をオンにすると、組織内のユーザーはメトリックを検索、表示、使用できるようになります。 ユーザーはメトリックを使用して、Fabric 全体でレポートなどの新しい項目を作成できます。 この設定をオンにすると、プレビュー条項に同意したことになります。

無効にすると、この設定がもう一度有効になるまで、作成されたすべてのメトリックとメトリック セットは非表示になります。 メトリック セットの基になるセマンティック モデルと、メトリックから作成されたダウンストリーム項目は常に表示されます。
Graph のインテリジェンス (プレビュー) Graph を使用してデータを探索し、アルゴリズムを構築します。 詳細情報
ミラー化された Azure Databricks カタログ (プレビュー) この設定を有効にすると、ユーザーはデータを移動しなくても Azure Databricks のカタログ、スキーマ、テーブルを Fabric ワークスペースに追加し、Fabric からデータを探索できます。 詳細情報

ヘルプとサポートの設定

設定の名前 説明
"ヘルプの取得" 情報を発行する 組織内のユーザーは、Power BI のヘルプ メニューから、内部のヘルプおよびサポート リソースにアクセスできます。
サービスの停止またはインシデントに関するメール通知を受け取る このテナントがサービスの停止またはインシデントの影響を受けた場合、メールが有効なセキュリティ グループはメール通知を受け取ります。
ユーザーは Microsoft Fabric の有料機能を試すことができます ユーザーが Microsoft Fabric 試用版にサインアップすると、サインアップした日から 60 日間、Fabric の有料機能を無料で試すことができます。 詳細情報
レポートの発行前にカスタム メッセージを表示する ユーザーがレポートを公開しようとすると、公開される前にユーザーにカスタム メッセージが表示されます。

ドメイン管理設定

設定の名前 説明
テナント管理者とドメイン管理者にワークスペースの割り当てのオーバーライドを許可する (プレビュー) テナント管理者とタスクメイン管理者は、あるドメインに以前に割り当てられたワークスペースを別のドメインに再割り当てできます。

ワークスペースの設定

設定の名前 説明
ワークスペースを作成する 組織内のユーザーはアプリ ワークスペースを作成し、ダッシュボード、レポート、およびその他のコンテンツで共同作業を行うことができます。 この設定を無効にした場合でも、テンプレート アプリのインストール時にワークスペースが作成されます。
ワークスペース間でモデルを使用する 組織内のユーザーは、必要なビルド アクセス許可がある場合、ワークスペースをまたいでセマンティック モデルを使用できます。
ユーザーが個人用ワークスペース (マイ ワークスペース) を再割り当てできないようにする この設定をオンにすると、ユーザーが Premium 容量から共有容量に個人用ワークスペース (マイ ワークスペース) を再割り当てできなくなります。 詳細情報
ワークスペース保持期間を定義する この設定をオンにして、削除されたワークスペースを復元しその中の項目を回復できる保持期間を定義します。 保持期間の終了時に、ワークスペースは完全に削除されます。 デフォルトでは、ワークスペースは完全に削除されるまで、常に最短 7 日間保持されます。

7 日間の最短保有期間を受け入れる場合は、この設定をオフにします。 7 日後に、ワークスペースとその中の項目は完全に削除されます。

ワークスペースを完全に削除するまで保持する日数を入力します。 "マイ ワークスペース" ワークスペースは、自動的に 30 日間保持されます。 その他のワークスペースは、最大 90 日間保持できます。

情報の保護

設定の名前 説明
ユーザーがコンテンツに秘密度ラベルを適用することを許可する この設定を有効にすると、お客様の組織によってユーザーに公開された Microsoft Purview Information Protection の秘密度ラベルを適用できるようになります。 この設定を有効にする前に、すべての前提条件の手順を完了する必要があります。

注: ファイルや電子メールの暗号化やコンテンツのマークなどの秘密度ラベルの設定は、コンテンツには適用されません。 詳細情報

Microsoft Purview コンプライアンス ポータルにアクセスして、組織の秘密度ラベルの設定を確認します。

注: 秘密度ラベルと保護は、Excel、PowerPoint、PDF ファイルにエクスポートされたファイルに対してのみ適用され、[Excel にエクスポート] および [PowerPoint プレゼンテーションまたは PDF ドキュメントとしてレポートをエクスポート] の設定によって制御されます。 その他のすべてのエクスポートと共有オプションでは、秘密度ラベルと保護の適用はサポートされていません。
データ ソースからの秘密度ラベルを Power BI 内のソースのデータに適用する サポートされているデータ ソースからの秘密度ラベルのみが適用されます。 サポートされているデータ ソースの詳細と、その秘密度ラベルが Power BI でどのように適用されるかについては、ドキュメントを参照してください。 サポートされているデータ ソースの詳細
ダウンストリーム コンテンツに秘密度ラベルを自動的に適用する この設定を有効にすると、秘密度ラベルが Fabric コンテンツに変更または適用されるたびに、対象のダウンストリーム コンテンツにもラベルが適用されます。 詳細情報
ワークスペース管理者が自動的に適用された秘密度ラベルをオーバーライドすることを許可する この設定を有効にすると、ワークスペースの管理者は、たとえばラベルの継承の結果として Fabric によって自動的に適用された秘密度ラベルを変更または削除することができます。 詳細情報
保護ラベルを持つコンテンツがリンクを介して組織内のすべてのユーザーと共有されることを制限する この設定を使用すると、秘密度ラベルの保護設定を持つコンテンツが、リンクを介して組織内のすべてのユーザーと共有されないようにすることができます。 詳細情報
暗号化された PBIX ファイルを編集および再公開できるユーザーの数を増やす (プレビュー) この設定をオンにすると、Microsoft Purview コンプライアンス ポータルで制限付き機密度アクセス許可が割り当てられているユーザーが、暗号化された PBIX ファイルを Power BI Desktop で開いたり、編集したり、発行したりできます。 いくつかの制限が適用されます。 詳細情報
ドメイン管理者は、ドメインの既定の秘密度ラベルを設定できる (プレビュー) ドメイン管理者は、ドメインの既定の秘密度ラベルを設定できます。 設定したラベルは、テナントに設定されている既存の既定のラベルよりも優先度が高い場合に限り、Microsoft Purview の組織の既定のラベルをオーバーライドします。 ドメインの既定のラベルは、ドメイン内に作成された新しい Fabric アイテムに自動的に適用されます。 レポート、セマンティック モデル、データフロー、ダッシュボード、スコアカード、その他の項目の種類は現在サポートされていません。 詳細情報

エクスポートと共有の設定

設定の名前 説明
外部データ共有 ユーザーは、OneLake に保存されているデータへの読み取り専用リンクを組織外のコラボレーターと共有できます。 アクセス許可を付与すると、ユーザーはLakehouse 内のデータへのリンクと追加の Fabric 項目を共有できます。 リンクを受け取ったコラボレーターは、その組織のライセンスと容量を使用して、独自の Fabric テナント内部および外部でデータを表示、構築、共有できます。 詳細情報
ユーザーの外部データ共有受け入れを許可する ユーザーは、別の組織のファブリック テナントからのデータへの読み取り専用リンクを受け入れることができます。 外部共有リンクを受け入れるユーザーは、組織のテナントの内部と外部の両方で、データを表示、構築、共有できます。 このプレビュー機能のセキュリティ制限の詳細については、機能のドキュメントを参照してください。 詳細情報
ゲスト ユーザーが Microsoft Fabric にアクセスする Microsoft Entra ディレクトリに追加されたゲスト ユーザーは、アクセス許可を持つ Microsoft Fabric およびすべての Fabric 項目にアクセスできます。 詳細情報
ユーザーは、ゲスト ユーザーを招待して、項目の共有とアクセス許可を通じて共同作業ができます ユーザーは、Fabric 項目を共有し、それらの項目にアクセスするためのアクセス許可を付与することで、組織外の対象者と共同作業ができます。 外部ユーザーが招待を承諾すると、ゲスト ユーザーとして Microsoft Entra ディレクトリに追加されます。 詳細情報
ゲスト ユーザーは Fabric コンテンツに対して参照とアクセスができます ユーザーは、ゲスト ユーザーが Fabric コンテンツを参照し、アクセスを要求できるように招待できます。 詳細情報
ユーザーは、提案された対象者のリストの中でゲスト ユーザーを確認できます この設定をオンにすると、組織内のユーザーと、Microsoft Entra ディレクトリに追加されたゲスト ユーザーの両方が、提案された対象者のリストに表示されます。 この設定をオフにすると、ユーザーには組織内のユーザーのみが表示されます。

この場合でも、ユーザーは、完全なメール アドレスを指定することで、ゲストと項目を共有できます。 詳細情報
Web に公開 組織内のユーザーは、Web 上でパブリック レポートを公開できます。 一般公開されたレポートは認証なしで表示できます。

公開の埋め込みコードを確認および管理するには、管理ポータルの [埋め込みコード] に移動します。 非公開、または機密のコンテンツが含まれているコードがある場合は削除します。

埋め込みコードを定期的に確認して、Web 上で機密情報が表示されていないことを確認します。 Web への公開に関する詳細情報
ビジュアルのコピーと貼り付け 組織内のユーザーは、タイルまたはレポート ビジュアルからビジュアルをコピーし、静的なイメージとして外部アプリケーションに貼り付けることができます。
Excel にエクスポート 組織内のユーザーは、データを視覚エフェクトまたはページ分割されたレポートから Excel ファイルにエクスポートできます。 詳細情報
.csv にエクスポートする 組織内のユーザーは、タイル、視覚化、またはページ分割されたレポートからデータを .csv ファイルにエクスポートできます。 詳細情報
レポートのダウンロード 組織内のユーザーは、.pbix ファイルとページ分割されたレポートをダウンロードできます。 詳細情報
ユーザーは、ライブ接続を使用して Excel 内でセマンティック モデルを操作できます ユーザーは、レポートのビジュアル モデルまたはセマンティック モデルから Excel にデータをエクスポートしたり、Excel で分析を使用してセマンティック モデルを Excel ブックにエクスポートしたりできます。どちらのオプションも、XMLA エンドポイントへのライブ接続を使用します。 詳細情報
PowerPoint プレゼンテーションまたは PDF ドキュメントとしてレポートをエクスポートする 組織内のユーザーは、レポートを PowerPoint ファイルまたは PDF ドキュメントとしてエクスポートできます。
MHTML ドキュメントとしてレポートをエクスポート 組織内のユーザーは、ページ分割されたレポートを MHTML ドキュメントとしてエクスポートできます。
Word ドキュメントとしてレポートをエクスポートする 組織内のユーザーは、ページ分割されたレポートを Word ドキュメントとしてエクスポートできます。
XML ドキュメントとしてレポートをエクスポートする 組織内のユーザーは、ページ分割されたレポートを XML ドキュメントとしてエクスポートできます。
画像ファイルとしてレポートをエクスポートする 組織内のユーザーは、ファイルにレポートをエクスポートする API を使用して、レポートを画像ファイルとしてエクスポートできます。
ダッシュボードとレポートを印刷する 組織内のユーザーは、ダッシュボードとレポートを印刷できます。
[認定](#certification-phase) 組織または特定のセキュリティ グループのユーザーが、より広範な組織に対して信頼できるソースとして項目 (アプリ、レポート、データマートなど) を認定できるかどうかを選択します。

注意: ユーザーが項目を認定すると、その連絡先の詳細が認定バッジと共に表示されます。
マスター データの保証 (プレビュー) 組織内のユーザーまたは特定のセキュリティ グループが、組織のデータ レコードのコア ソースの 1 つとして項目 (Lakehouses、Warehouse、datamarts など) を承認できるかどうかを選択します。 詳細情報

注意: 誰かが項目をマスター データとして承認すると、その名前と電子メールに保証バッジが表示されます。
ユーザーはメール サブスクリプションを設定できます ユーザーは、レポートとダッシュボードのメール サブスクリプションを作成できます。
ゲスト ユーザーは Email サブスクリプションを設定してサブスクライブすることができます ゲスト ユーザーは Email サブスクリプションを設定してサブスクライブすることができます。 この設定がオフの場合は、組織内のユーザーのみが Email サブスクリプションを設定してサブスクライブすることができます。 詳細情報
ユーザーはゲスト ユーザーに Email サブスクリプションを送信できます ユーザーはゲスト ユーザーに Email サブスクリプションを送信できます。 この設定がオフの場合は、組織内のユーザーが Email サブスクリプションをゲストユーザーにサブスクライブさせることはできません。 詳細情報
おすすめコンテンツ 組織内のユーザーは、発行した自身のコンテンツを Power BI ホームの [おすすめ] セクションで宣伝できます。
おすすめテーブルへの接続を許可する 組織内のユーザーは、おすすめのテーブルからのデータにアクセスして計算を実行できます。 おすすめのテーブルは、Power BI Desktop のモデリング ビューで定義され、Excel のデータ型ギャラリーで使用できます。
組織内のすべての人にアクセスを許可する共有可能リンクを許可する この設定により、リンクを使用して組織内のすべてのユーザーにアクセス権が付与されます。 これは、外部ユーザーには機能しません。 詳細情報
Microsoft Teams 統合を有効にする この設定により、組織内のユーザーは、Microsoft Teams と Power BI の統合に関連付けられている機能にアクセスできるようになります。 これには、チャット、Teams 向け Power BI アプリ、Teams での Power BI 通知の受信など、Power BI からの Teams エクスペリエンスの起動が含まれます。 Teams 統合を完全に有効または無効にするには、Teams 管理者と連携します。
Microsoft Teams に Power BI アプリを自動的にインストールする Microsoft Teams 向けの Power BI アプリは、ユーザーが Microsoft Fabric を使用するときに自動的にインストールされます。 このアプリは、ユーザーが Microsoft Teams を使用しており、Power BI アプリが Teams 管理ポータルで許可されている場合にインストールされます。 アプリがインストールされると、ユーザーは Teams で通知を受信し、同僚をより簡単に見つけて共同作業できます。 Teams 向けの Power BI アプリは、すべての Fabric コンテンツを開く機能をユーザーに提供します。 詳細については、こちらを参照してください
PowerPoint の Power BI アドインを有効にする 組織内のユーザーが Power BI データを PowerPoint プレゼンテーションに埋め込むことができるようになります。 この統合を行うには、組織の Microsoft Office 管理者がアドインのサポートを有効にしている必要があります。
Power BI セマンティック モデルへの DirectQuery 接続を許可する DirectQuery 接続を使用すると、ユーザーは既存のセマンティック モデルに変更を加えたり、それらを使用して新規セマンティック モデルを構築したりできます。 詳細情報
ゲスト ユーザーは自身のテナントで共有セマンティック モデルを操作できます 認可されたゲスト ユーザーは、(Power BI Desktop の) OneLake データ ハブで共有されているセマンティック モデルを確認し、自分の Power BI テナント内でこれらのセマンティック モデルを操作できます。
特定のユーザーが外部データ共有を有効にすることを許可する この設定をオフにすると、すべてのユーザーが外部データ共有を有効にできないようになります。 この設定をオンにすると、すべてまたは特定のユーザーが外部データ共有オプションを有効にして、承認されたゲスト ユーザーとデータを共有できるようになります。 認可されたゲスト ユーザーは、自分の Power BI テナント内でこれらの共有セマンティック モデルを確認し、接続して、操作することができます。

検出の設定

設定の名前 説明
宣伝したコンテンツを検出可能にする コンテンツを促進できる、この組織のユーザーが、コンテンツにアクセス権を持たなかったユーザーに対して、コンテンツを検出できるようにすることを許可します。 詳細情報
認定コンテンツを検出可能にする コンテンツを認証できる組織のユーザーが、コンテンツにアクセス権を持たなかったユーザーに対してコンテンツを検出できるようにすることを許可します。 詳細情報
コンテンツを検出する 所有者によって検出可能にした場合は、アクセス権を持たないユーザーがコンテンツを検出してアクセスを要求することを許可します。 詳細情報

アプリの設定

設定の名前 説明
テンプレート組織アプリを作成する 組織内のユーザーは、Power BI Desktop の 1 つのデータ ソース上に構築したセマンティック モデルを使用するテンプレート アプリを作成できます。
アプリをエンド ユーザーにプッシュする AppSource からのインストールを要求することなく、ユーザーはエンド ユーザーとアプリを直接共有できます。
アプリを組織全体に発行する 組織内のユーザーは、組織全体にアプリを発行できます。

統合の設定

設定の名前 説明
Allow XMLA endpoints and Analyze in Excel with on-premises semantic models (XMLA エンドポイントとオンプレミスのセマンティック モデルを使用した "Excel で分析" を許可する) 組織内のユーザーは、Excel を使用してオンプレミスの Power BI セマンティック モデルの表示と対話操作ができます。 これにより、XMLA エンドポイントへの接続も許可されます。
Semantic Model Execute Queries REST API (セマンティック モデル実行クエリ REST API) 組織内のユーザーは、Power BI REST API を介してデータ分析式 (DAX) を使用してセマンティック モデルにクエリを実行できます。
ArcGIS Maps for Power BI を使用する 組織内のユーザーは、Esri が提供する ArcGIS Maps for Power BI の視覚化を使用できます。
Power BI に対してグローバル検索を使用する UI に説明がない
Azure Maps ビジュアルを使用する 組織内のユーザーは、Azure Maps の視覚化を使用できます。
地図ビジュアルと塗り分け地図ビジュアル 組織内のユーザーが、地図と塗り分け地図の画像をレポートで使用できるようにします。
SharePoint および Microsoft Lists との統合 組織内のユーザーは、SharePoint リストおよび Microsoft リストから Power BI を起動できます。 その後、これらのリスト内のデータに関する Power BI のレポートを作成し、それらをリストに戻して公開することができます。
Dremio SSO Dremio の SSO 機能を有効にします。 有効にすると、名前とメールを含むユーザーのアクセス トークン情報が、認証のために Dremio に送信されます。
Snowflake SSO Snowflake の SSO 機能を有効にします。 有効にすると、名前とメールを含むユーザーのアクセス トークン情報が、認証のために Snowflake に送信されます。 詳細情報
Redshift SSO Redshift の SSO 機能を有効にします。 有効にすると、名前とメールを含むユーザーのアクセス トークン情報が、認証のために Redshift に送信されます。
Google BigQuery SSO Google BigQuery の SSO 機能を有効にします。 有効にすると、名前とメールを含むユーザーのアクセス トークン情報が、認証のために Google BigQuery に送信されます。
データ ゲートウェイ用 Microsoft Entra シングル サインオン ユーザーは、Microsoft Entra シングル サインオン (SSO) を使用して、オンプレミス データ ゲートウェイに対する認証とデータ ソースへのアクセスを行うことができます。

この設定がオンの場合、名前や Email などのユーザー アクセス トークン情報は、オンプレミス データ ゲートウェイ サービスに対する認証のためにデータ ソースに送信されます。 詳細情報
Power Platform ソリューション統合 (プレビュー) Power Platform ソリューションとの統合を許可します。 詳細情報
ユーザーは OneDrive と SharePoint に保存された Power BI ファイルを表示できる (プレビュー) 組織内のユーザーは、OneDrive または SharePoint ドキュメント ライブラリに保存されている Power BI ファイルを表示できます。 OneDrive および SharePoint ドキュメント ライブラリで Power BI ファイルを保存および共有するためのアクセス許可は、OneDrive と SharePoint 内で管理されるアクセス許可によって制御されます。 詳細情報
ユーザーは Power BI Desktop (プレビュー) を通して OneDrive と SharePoint に保存されている Power BI ファイルへのリンクを共有できます Power BI ファイル (.pbix) を OneDrive や SharePoint に保存したユーザーは、Power BI Desktopを使用してそれらのファイルへのリンクを共有できます。 詳細情報
すべてのデータ接続に対してきめ細かなアクセス制御を有効にする すべてのデータ接続の種類に対して厳密なアクセス制御を適用します。 これをオンにすると、共有項目は、データ接続を使用するアクセス許可を持たないユーザーによって編集された場合、データ ソースから切断されます。 詳細情報
セマンティック モデルから OneLake にデータをエクスポートできる OneLake 統合用に構成されたセマンティック モデルは、インポート テーブルを OneLake に送信できます。 データが OneLake に入ると、ユーザーは、エクスポートされたテーブルを Fabric 項目 (Lakehouse やウェアハウスなど) 内に含めることができます。 詳細情報

|セマンティック モデル所有者は、OneDrive または SharePoint からインポートされたファイルから、セマンティック モデルを自動的に更新することを選択できる|セマンティック モデル所有者は、OneDrive または SharePoint に格納されている対応する Power BI ファイル (.pbix) に加えられた変更を使用してセマンティック モデルが自動的に更新されるのを許可することを選択できます。 ファイルの変更には、新規データ接続と変更されたデータ接続を含めることができます。

セマンティック モデルの自動更新を防ぐには、この設定をオフにします。 詳細情報|

Power BI ビジュアル

設定の名前 説明
Power BI SDK を使用して作成されたビジュアルを許可する 組織内のユーザーは、AppSource またはファイルからインポートされたビジュアルを追加、表示、共有、操作できます。 [組織の視覚化] ページで許可されたビジュアルは、この設定の影響を受けません。 詳細情報
認定ビジュアルのみを追加して使用する (未認定はブロックする) ビジュアルを追加および使用するアクセス許可を持つ組織内のユーザーは、認定されたビジュアルのみを追加して使用できます。 [組織の視覚化] ページで許可されたビジュアルは、認定に関係なく、この設定の影響を受けません。 詳細情報
カスタム ビジュアルからのダウンロードを許可する この設定を有効にすると、カスタム ビジュアルは、ユーザーの同意に基づいてビジュアルで使用できる情報 (概要データやビジュアル構成など) をダウンロードできます。 これは、組織のエクスポートと共有の設定で適用されるダウンロード制限の影響を受けません。 詳細情報
AppSource カスタム ビジュアル SSO AppSource カスタム ビジュアルの SSO 機能を有効にします。 この機能により、AppSource のカスタム ビジュアルは、認証 API を介してサインインしているユーザーの Microsoft Entra ID アクセス トークンを取得できるようにします。 Microsoft Entra ID アクセス トークンには、ユーザーの名前やメール アドレスを含む個人情報が含まれており、リージョンやコンプライアンス境界を越えて送信される場合があります。 詳細情報
ブラウザーのローカル記憶域へのアクセスを許可する この設定がオンの場合、カスタム ビジュアルはユーザーのブラウザーのローカル記憶域に情報を保存できます。 詳細情報

R および Python ビジュアルの設定

設定の名前 説明
R ビジュアルと Python ビジュアルとの対話操作と共有 組織内のユーザーは、R または Python のスクリプトで作成されたビジュアルと対話して共有することができます。

監査と使用状況の設定

設定の名前 説明
コンテンツ作成者用の使用状況メトリック 組織内のユーザーは、適切なアクセス許可を持つダッシュボード、レポート、セマンティック モデルの使用状況メトリックを表示できます。 詳細情報
コンテンツ作成者用の使用状況メトリックのユーザーごとのデータ コンテンツ作成者用の使用状況メトリックには、コンテンツにアクセスしているユーザーの表示名とメール アドレスが示されます。
ワークスペース管理者の Azure Log Analytics 接続 UI に説明がない
Microsoft は、サポート調査に役立つクエリ テキストを保存できます セマンティック モデルを含む一部の項目のクエリ テキストは、サポート調査で使用するために安全に保存されます。 サービスがクエリ テキストを保存しないようにするには、この設定をオフにします。

この設定をオフにすると、Fabric サービスのサポートを提供する Microsoft の能力に悪影響が及ぶことがあります。 詳細情報

ダッシュボードの設定

設定の名前 説明
ダッシュボード タイル上の Web コンテンツ 組織のユーザーは、Power BI で Web コンテンツ タイルを追加したり、表示したりできます。 注意: これによって、悪意のある Web コンテンツを介して組織がセキュリティ リスクにさらされる可能性があります。

開発者の設定

設定の名前 説明
アプリにコンテンツを埋め込む 組織内のユーザーは、"顧客向けの埋め込み" メソッドを使用して、Web アプリケーションに Power BI ダッシュボードとレポートを埋め込むことができます。 詳細情報
サービス プリンシパルは Fabric API を使用できます Microsoft Entra ID に登録されている Web アプリでは、ユーザー資格情報ではなくサービス プリンシパルを使用して、Fabric API に対する認証ができます。 アプリがサービス プリンシパルを認証方法として使用することを許可するには、許可されているセキュリティ グループにそのサービス プリンシパルを追加する必要があります。 詳細情報
サービス プリンシパルによるプロファイルの作成と使用を許可する 組織内のサービス プリンシパルによるプロファイルの作成と使用を許可します。
リソース キー認証のブロック セキュリティをさらに強化するために、リソース キーベースの認証の使用をブロックします。 つまり、ユーザーはリソース キーを使ってストリーミング セマンティック モデル API を使うことはできません。

管理 API の設定

設定の名前 説明
サービス プリンシパルは読み取り専用の管理 API にアクセスできます Microsoft Entra ID に登録されている Web アプリでは、ユーザー資格情報ではなくサービス プリンシパルを使用して、読み取り専用の管理 API に対する認証ができます。

アプリがサービス プリンシパルを認証方法として使用することを許可するには、許可されているセキュリティ グループにそのサービス プリンシパルを追加する必要があります。 許可されているセキュリティ グループに含まれるサービス プリンシパルは、管理者 API を通じて利用できるすべての情報への読み取り専用アクセス権を持ちます。これには、ユーザーの名前と Email、およびセマンティック モデルとレポートに関する詳細なメタデータが含まれます。 詳細情報
詳細なメタデータを使用した管理 API 応答の強化 Power BI 管理 API の呼び出しを許可されているユーザーとサービス プリンシパルは、Power BI 項目に関する詳細なメタデータを取得できます。 たとえば、GetScanResult API からの応答には、セマンティック モデルのテーブルと列の名前が含まれます。 詳細情報

注意: この設定をサービス プリンシパルに適用するには、サービス プリンシパルが読み取り専用の管理 API を使用できるようにするテナント設定が有効になっていることを確認してください。 詳細情報
DAX およびマッシュアップ式を使用した管理 API 応答の強化 Power BI 管理 API の呼び出し資格のあるユーザーとサービス プリンシパルは、Power BI 項目を構成するクエリと式に関する詳細なメタデータを取得します。 たとえば、GetScanResult API からの応答には、DAX およびマッシュアップ式が含まれています。 詳細情報

注意: この設定をサービス プリンシパルに適用するには、サービス プリンシパルが読み取り専用の管理 API を使用できるようにするテナント設定が有効になっていることを確認してください。 詳細情報

Gen1 データフローの設定

設定の名前 説明
Gen1 データフローの作成と使用 組織内のユーザーは Gen1 データフローを作成して使用できます。 詳細情報

テンプレート アプリの設定

設定の名前 説明
テンプレート アプリの公開 組織内のユーザーは、組織外のクライアントに配布するためにテンプレート アプリを公開できます。 詳細については、こちらを参照してください
テンプレート アプリのインストール 組織内のユーザーは、組織外で作成されたテンプレート アプリをインストールできます。 テンプレート アプリがインストールされると、アップグレードされたワークスペースが作成されます。 詳細情報
AppSource に含まれていないテンプレート アプリのインストール Microsoft AppSource に公開されていないテンプレート アプリをインストールするアクセス許可が付与されている組織内のユーザー。 詳細については、こちらを参照してください

Q&A の設定

設定の名前 説明
質問の確認 セマンティック モデルの所有者が、ユーザーからのデータに関する質問を確認できるようにします。
類義語の共有 ユーザーが Q&A の類義語をあなたの組織と共有することを許可します。 詳細情報

セマンティック モデル セキュリティ

設定の名前 説明
再公開をブロックし、パッケージの更新を無効にする パッケージの更新を無効にし、セマンティック モデル所有者だけが更新を公開できるようにします。

[高度] ネットワーク

設定の名前 説明
Azure Private Link ユーザーがプライベート リンクを使って Fabric テナントにアクセスできるようにすることで、セキュリティを強化します。 誰かが Azure でセットアップ プロセスを完了する必要があります。 それが自分以外のユーザーである場合は、電子メールを入力して、適切なユーザーまたはグループにアクセス許可を付与します。 詳細:セットアップ手順

プライベート エンドポイントを 有効にする前に、考慮事項と制限事項セクションを確認してください。
パブリック インターネット アクセスのブロック 更にセキュリティを強化するには、パブリック インターネット経由の Fabric テナントへのアクセスをブロックします。 つまり、Private Link へのアクセス権を持たないユーザーはアクセスできません。 この設定をオンにしてから有効になるまで、10 分から 20 分かかる場合があるので注意してください。 詳細:セットアップ手順

メトリックの設定

設定の名前 説明
メトリックを作成して使用する 組織内のユーザーはメトリックを作成して使用できます

ユーザー エクスペリエンスの実験

設定の名前 説明
Power BI でのエクスペリエンスの最適化を支援する この組織のユーザーは、すべてのユーザーに一般公開される前に、コンテンツ、レイアウト、デザインなど、Power BI チームが実験しているユーザー エクスペリエンスのマイナーなバリエーションをご利用いただけます。

Share data with your Microsoft 365 services (Microsoft 365 サービスとデータを共有する)

設定の名前 説明
ユーザーは Microsoft 365 で Microsoft Fabric のメタデータを確認できます この設定をオンにすると、Microsoft 365 サービスで特定の Microsoft Fabric メタデータを保存して表示できるようになります。 ユーザーには、検索結果や推奨コンテンツ リストなどの Microsoft 365 サービスで Microsoft Fabric メタデータ (コンテンツのタイトルや種類、開封履歴や共有履歴など) が表示される場合があります。 Microsoft Fabric セマンティック モデルのメタデータは表示されません。

ユーザーは、アクセス権を持つコンテンツについてのみ推奨事項を参照または取得できます。 詳細情報

この設定は、Microsoft Fabric および Microsoft 365 のテナントが同じ地理的リージョンにある場合にのみ自動的に有効になります。 この設定は無効にすることができます。 Microsoft Fabric テナントの配置場所

Insights の設定

設定の名前 説明
上位の分析情報の通知を受け取る (プレビュー) 組織のユーザーは、レポート設定で上位の分析情報の通知を有効にすることができます
分析情報のエントリ ポイントを表示する (プレビュー) 組織内のユーザーは、レポート内の分析情報を要求するためにエントリ ポイントを使用できます

データマートの設定

設定の名前 説明
データマートを作成する (プレビュー) 組織内のユーザーはデータマートを作成できます

データ モデルの設定

設定の名前 説明
ユーザーは Power BI サービスでデータ モデルを編集できます (プレビュー) この設定をオンにすると、ユーザーがサービスでデータ モデルを編集できるようになります。 この設定は、DirectLake セマンティック モデル、または API または XMLA エンドポイントを介したセマンティック モデルの編集には適用されません。 詳細情報

スケールアウトの設定

設定の名前 説明
大規模なセマンティック モデルのクエリをスケールアウトする (プレビュー) 大規模なセマンティック モデル ストレージ形式を使用するセマンティック モデルの場合、Power BI Premium では、クエリの量が多いとき、追加のセマンティック モデル レプリカにクエリを自動分散させることができます。

OneLake の設定

設定の名前 説明
ユーザーは Fabric の外部のアプリを使用して OneLake の保存データにアクセスできます ユーザーは、Azure Data Lake Storage (ADLS) API を使用して作成されたカスタム アプリケーション、OneLake エクスプローラー、Databricks など、Fabric 環境外部のアプリを使用して OneLake に保存されているデータにアクセスできます。 ユーザーは既に、Spark、Data Engineering、Data Warehouse などの Fabric 環境の内部アプリを使用して、OneLake に保存されているデータにアクセスできます。 詳細情報
有効期間の短いユーザー委任 SAS トークンを使用する (プレビュー) OneLake SAS トークンを使用すると、アプリケーションは、Microsoft Fabric ユーザーの Entra ID に基づく、有効期間の短い SAS トークンを使用して OneLake 内のデータにアクセスできます。 これらのトークンのアクセス許可は、最小限の特権アクセスを付与するように制限を強化することもできます。有効期間は、1 時間を超えることはできません。 詳細情報
OneLake ユーザー委任 SAS トークンを使用して認証する (プレビュー) OneLake SAS トークンを使用してアプリケーションの認証を許可します。 Fabric ユーザーは、ユーザー委任キーを要求することで OneLake SAS を作成できます。 テナント設定の [有効期間の短いユーザー委任 SAS トークンを使用する] を有効にし、ユーザー委任キーを生成する必要があります。 ユーザー委任キーと SAS トークンの有効期間は 1 時間を超えることはできません。 詳細情報

注: この設定は、将来使用できるようになる機能を制御します。 この設定は既定で無効になっています。この機能が使用可能な場合、ワークスペース管理者はワークスペースで SAS 認証を有効にすることができます。
ユーザーは OneLake ファイル エクスプローラー アプリを使用して OneLake のデータを同期できます この設定をオンにすると、ユーザーが OneLake エクスプローラーを使用できるようになります。 このアプリは、OneLake 項目を OneDrive と同様に Windows エクスプローラーと同期します。 詳細情報

Git 統合

設定の名前 説明
ユーザーはワークスペースのアイテムをGitリポジトリと同期できる ユーザーは、コラボレーションとバージョン管理のために、ワークスペース項目をインポートして Git リポジトリにエクスポートできます。 ユーザーがワークスペース項目を Git リポジトリと同期できないようにするには、この設定をオフにします。 詳細情報
ユーザーはアイテムを他の地理的な場所にある Git リポジトリにエクスポートできる ワークスペースと Git リポジトリが、地理的に異なる場所に存在している場合があります。 ユーザーが他の地域の Git リポジトリに項目をエクスポートできるようにするには、この設定を有効にします。
ユーザーは、秘密度ラベルが適用されたワークスペース項目を Git リポジトリにエクスポートできる この設定をオンにすると、ユーザーが秘密度ラベルを持つ項目を Git リポジトリにエクスポートできるようになります。
ユーザーはワークスペースの項目を GitHub リポジトリと同期できる ユーザーは Git プロバイダーとして GitHub を選択し、ワークスペース内の項目を GitHub リポジトリと同期できます。

Copilot と Azure OpenAI サービス

設定の名前 説明
ユーザーはAzure OpenAIを搭載したCopilotやその他の機能を利用できる この設定を有効にすると、ユーザーは Copilot を含む Azure OpenAI を利用した機能にアクセスできるようになります。 この設定は、テナントおよび容量の両方のレベルで管理できます。 詳細情報

EU データ境界のお客様の場合、この設定は Microsoft Fabric の EU データ境界コミットメントに準拠しています。 詳細情報

この設定を有効にすると、プレビュー条件に同意したことになります。
Azure OpenAI に送信されるデータは、容量の geography 型のリージョン、コンプライアンス境界線、または国内クラウド インスタンスの外部で処理される可能性があります この設定は、Azure OpenAI を利用する ファブリック で Copilot 機能と AI 機能を使用する必要があり、容量の geography 型のリージョンが EU データ境界と米国外であるお客様にのみ適用されます。 詳細情報

この設定を有効にすると、Azure OpenAI に送信されたデータは、容量の geography 型の境界線または国内クラウド境界線の外側で処理できます。 この設定は、テナントおよび容量の両方のレベルで管理できます。 詳細情報

この設定を有効にすると、プレビュー条件に同意したことになります。

その他のワークロード

設定の名前 説明
容量管理者と共同作成者は、追加のワークロードを追加および削除ができます 容量の設定で共同作成者のアクセス許可を付与された容量管理者または個人は、容量内の追加のワークロードを追加および削除ができます。 ワークロードが削除されると、ユーザーはワークロードで作成された項目を操作ができなくなります。

ユーザーがワークロードを操作すると、名前や電子メールなどのデータとアクセス トークンが発行元に送信されます。 暗号化などの秘密度ラベルと保護設定は、ワークロードで作成された項目には適用されません。 詳細情報
容量管理者は追加のワークロードを開発ができます 容量管理者は、追加のワークロードを開発ができます。 有効にすると、開発者はローカル マシンの開発環境で容量に接続できます。 この機能をオフにすると、開発者は Fabric 容量に接続ができなくなります。 詳細情報
ユーザーは、Microsoft によって検証されていない追加のワークロードを表示して操作できる この設定を有効にすると、ユーザーは、Microsoft によって検証されていない追加のワークロードを表示して操作できます。 組織のポリシーを満たす、信頼できる発行元によるワークロードはのみを追加してください。 詳細情報