管理 Power BI 视觉对象管理员设置

作为组织的 Fabric 管理员,你可以控制用户可以跨组织访问的 Power BI 视觉对象的类型,并限制用户可以执行的操作。

若要管理 Power BI 视觉对象,你必须是 Fabric 管理员。 有关 Fabric 管理员角色的详细信息,请参阅了解 Microsoft Fabric 管理员角色

Power BI 视觉对象租户设置

若要从管理门户管理 Power BI 视觉对象的租户设置,请转到租户设置,并向下滚动到 Power BI 视觉对象

Power BI 视觉对象租户设置位置的屏幕截图。

UI 租户设置仅影响 Power BI 服务。 如果希望这些设置在 Power BI Desktop 中生效,请使用组策略。 每部分末尾的表提供了有关在 Power BI Desktop 中启用设置的详细信息。

使用这些设置可以控制对组织中 Power BI 视觉对象进行的以下操作:

来自 AppSource 或文件的视觉对象

管理以下类型的 Power BI 视觉对象的组织访问权限:

  • 开发人员使用 Power BI SDK 创建并保存为 .pbiviz 文件的自定义视觉对象。

  • 从 AppSource 下载的视觉对象。

此设置默认处于禁用状态,并且不会影响组织存储中的视觉对象。

使用以下说明,使组织中的用户能够上传 .pbiviz 文件,并将来自 AppSource 的视觉对象添加到他们的报表和仪表板中:

  1. 展开“允许使用 Power BI SDK 创建的视觉对象”设置。

  2. 选择“启用”。

  3. 选择可以上传 .pbiviz 和 AppSource 视觉对象的人员:

    • 选择“整个组织”选项,以允许组织中的所有人员上传 .pbiviz 文件,并可以添加来自 AppSource 的视觉对象。

    • 选择“特定安全组”选项,以管理正在上传的 .pbiviz 文件,并使用安全组添加来自 AppSource 的视觉对象。 将要管理的安全组添加到“输入安全组”文本栏中。 默认情况下,排除指定的安全组。 如果要包括这些安全组,并排除组织中的所有其他人员,请选择“特定安全组除外”选项。

  4. 选择“应用”。

对租户设置的 UI 更改仅应用于 Power BI 服务。 若要使组织中的用户能够上传 .pbiviz 文件,并可以将来自 AppSource 的视觉对象添加到 Power BI Desktop 中的可视化效果窗格,请使用 Azure AD 组策略。

密钥 值名称
Software\Policies\Microsoft\Power BI Desktop\ EnableCustomVisuals 0 - 禁用
1 - 启用(默认值)

经认证的 Power BI 视觉对象

已认证的 Power BI 视觉对象是满足 Microsoft Power BI 团队代码要求并经过测试的视觉对象。 执行的测试旨在检查视觉对象是否会访问外部服务或资源。 但 Microsoft 不是第三方自定义视觉对象的作者,建议客户直接与作者联系,验证这些视觉对象的功能。

启用此设置后,只有经过认证的 Power BI 视觉对象才会呈现在组织的报表和仪表板中。 来自 AppSource 或未认证的文件的 Power BI 视觉对象会返回错误消息。 此设置默认处于禁用状态,并且不会应用到组织存储中的视觉对象。

  1. 在管理门户中,选择“仅添加和使用已认证的视觉对象”。

  2. 选择“启用”。

  3. 选择“应用”。

对租户设置的 UI 更改仅应用于 Power BI 服务。 若要在 Power BI Desktop 中管理已认证的视觉对象租户设置,请使用 Azure AD 组策略。

密钥 值名称
Software\Policies\Microsoft\Power BI Desktop\ EnableUncertifiedVisuals 0 - 禁用
1 - 启用(默认值)

将数据导出到文件

启用此设置后,用户可以将数据从自定义视觉对象下载到其存储设备上的文件中。 此设置独立于组织的“导出和共享”租户设置中应用的下载限制且不受其影响。 此设置默认处于禁用状态,并且将应用到所有视觉对象,包括由组织存储、桌面电脑和 Web 管理的视觉对象。

注意

启用此设置后,自定义视觉对象可以导出到以下类型的文件:

  • .txt
  • .csv
  • .json
  • .tmplt
  • .xml
  • .pdf
  • .xlsx
  1. 展开“允许从自定义视觉对象下载”设置。

  2. 选择“启用”。

  3. 选择可以下载文件的人员:

    • 选择“整个组织”选项,以允许组织中的每个人将数据从视觉对象下载到文件。
    • 选择“特定安全组”选项,以限制将文件下载到特定安全组。 输入要添加到“输入安全组”文本栏中的安全组。 默认情况下,包含指定的安全组。 如果要排除这些安全组,并包含组织中的所有其他人员,请选择“特定安全组除外”选项。
  4. 选择“应用”。

对租户设置的 UI 更改仅应用于 Power BI 服务。 若要使组织中的用户能够在 Power BI Desktop 中从自定义视觉对象下载数据,请使用 Azure AD 组策略。

密钥 值名称
Software\Policies\Microsoft\Power BI Desktop\ AllowCVToExportDataToFile 0 - 禁用
1 - 启用(默认值)

AllowCVToExportDataToFile 设置为 1时,自定义视觉对象只有在以下情况下才能将数据导出到文件中:

  • 管理门户中的功能开关已启用。
  • 用户已登录。

本地存储

此设置使视觉对象能够将数据存储到浏览器本地存储,这有助于提高性能。 此设置独立于组织的“导出和共享”租户设置中应用的下载限制且不受其影响。 此设置默认处于启用状态,并且将应用到所有视觉对象,包括由组织存储、桌面电脑和 Web 管理的视觉对象。

本地存储设置管理员开关的屏幕截图。

要启用本地存储设置,请按照以下步骤操作:

  1. 展开“本地存储”设置。

  2. 选择启用

  3. 选择可以呈现此 API 的人员:

    • 选择“整个组织”选项,以允许视觉对象将数据据存储到组织中每个用户的本地计算机中。
    • 选择“特定安全组”选项,以限制对特定安全组的这一特权。 输入要添加到“输入安全组”文本栏中的安全组。 默认情况下,包含指定的安全组。 如果要排除这些安全组,并包含组织中的所有其他人员,请选择“特定安全组除外”选项。 仅允许的安全组中列出的用户才能呈现 API。
  4. 选择“应用”。

AppSource 自定义视觉对象 SSO

启用此设置后,AppSource 自定义视觉对象可以使用身份验证 API 获取已登录用户的 Microsoft Entra ID(旧称 Azure Active Directory)访问令牌(具有受众限制)。 这些令牌包含个人信息,例如用户名和电子邮件地址。 自定义视觉对象可以跨不同的区域和合规边界发送这些令牌,并且完全负责处理其拥有的令牌。 此设置默认处于禁用状态,并且适用于所有 Appsource 自定义视觉对象,包括由组织存储管理的视觉对象。

租户设置中找到的身份验证开关屏幕截图。

  1. 展开允许自定义视觉对象以获取用户 Microsoft Entra 访问令牌设置。

  2. 选择启用

  3. 选择可以呈现此 API 的人员:

    • 选择整个组织选项,可允许视觉对象获取组织中每个用户的 Microsoft Entra 访问令牌。
    • 选择“特定安全组”选项,可将访问令牌获取限定到特定安全组。 输入要添加到“输入安全组”文本栏中的安全组。 默认情况下,包含指定的安全组。 如果要排除这些安全组,并包含组织中的所有其他人员,请选择“特定安全组除外”选项。 仅允许的安全组中列出的用户才能呈现 API。
  4. 选择“应用”。

组织视觉对象

作为 Fabric 管理员,可以管理组织的组织存储中可用的 Power BI 视觉对象列表。 使用管理门户中的“组织视觉对象”选项卡,你可以添加和删除视觉对象,并决定在组织用户的可视化效果窗格中自动显示哪些视觉对象。 你可以向列表添加任何类型的视觉对象,包括未经认证的视觉对象和 .pbiviz 视觉对象,即使它们与组织的租户设置相冲突。

组织视觉对象设置会自动部署到 Power BI Desktop。

注意

Power BI 报表服务器不支持组织组织视觉对象。

从文件添加视觉对象

使用此方法从 .pbiviz 文件添加新的 Power BI 视觉对象。

警告

从文件上传的 Power BI 视觉对象可能包含存在安全或隐私风险的代码。 在将视觉对象部署到组织存储库之前,请确保你信任其作者和来源。

  1. 选择“添加视觉对象”>“从文件” 。

    显示 Power BI 管理设置中组织视觉对象菜单的屏幕截图。已展开“添加视觉对象”选项,并选择了“从文件”选项。

  2. 填写以下字段:

    • 选择 .pbiviz 文件 - 选择要上传的视觉对象文件。

    • 为视觉对象命名 - 为视觉对象指定简短的标题,以便报表作者可以轻松地了解其功能。

    • 图标 - 上传要在可视化效果窗格中显示的图标文件。

    • 说明 - 提供视觉对象的简短说明,为用户提供更多上下文。

    • 访问 - 此部分有两个选项:

      • 选择组织中的用户是否可以访问此视觉对象。 默认情况下,此设置处于启用状态。

      • 选择此视觉对象是否将显示在组织中用户的可视化效果窗格中。 默认情况下,此设置处于禁用状态。 有关详细信息,请参阅将视觉对象添加到可视化效果窗格

    “添加视觉对象”弹出式菜单的屏幕截图,其中包含步骤 2 中所述的选项。

  3. 若要发起上传请求,请选择“添加”。 上传后,视觉对象将显示在组织视觉对象列表中。

从 AppSource 添加视觉对象

使用此方法从 AppSource 添加新的 Power BI 视觉对象。

AppSource Power BI 视觉对象将自动更新。 组织中的用户将始终拥有最新版本的视觉对象。

  1. 选择“添加视觉对象”>“从 AppSource” 。

    显示 Power BI 管理设置中组织视觉对象菜单的屏幕截图。已展开“添加视觉对象”选项,并选择了“从 AppSource”选项。

  2. 在“Power BI 视觉对象”窗口中,找到要添加的 AppSource 视觉对象,并选择“添加”。 上传后,视觉对象将显示在组织视觉对象列表中。

将视觉对象添加到可视化效果窗格

你可以从“组织视觉对象”页中选取视觉对象,以自动显示在组织中所有用户的可视化效果窗格中。

  1. 在要添加的视觉对象的行中,选择“设置”。

    显示 Power BI 管理设置中组织视觉对象菜单的屏幕截图。已展开“添加视觉对象”选项,其中选择了“从 AppSource”选项,并且显示了一个 AppSource 视觉对象列表。

  2. 启用“可视化效果窗格”设置,然后选择“更新”。

    显示“视觉对象设置”对话框的屏幕截图,其中“访问”区域中第二个按钮处于“启用”状态并且其标题为:视觉对象将显示在整个组织的可视化效果窗格中。

删除从文件上传的视觉对象

若要永久删除视觉对象,请选择存储库中视觉对象的回收站图标。

重要

删除操作无法撤消。 删除视觉对象后,它会立即停止在现有报表中呈现。 即使重新上传同一个视觉对象,它也不会替换已删除的视觉对象。 不过,用户可以重新导入新视觉对象,并替换报表中的现有实例。

禁用 .pbiviz 视觉对象

可以禁用通过组织商店提供的 .pbiviz 视觉对象,同时将其保留在组织视觉对象列表中。

  1. 在要禁用的 .pbiviz 视觉对象的行中,选择“设置”。

  2. 在“访问”部分中,禁用以下设置:组织中的用户可以访问、查看和共享此视觉对象,并能与之交互。

禁用 .pbiviz 视觉对象后,视觉对象将不会在现有报表中呈现,并会显示以下错误消息:

此自定义视觉对象不再可用。 请联系管理员获取详细信息。

注意

已添加为书签的 .pbiviz 视觉对象在禁用后仍可继续正常工作。

更新视觉对象

AppSource 视觉对象会自动更新。 AppSource 中提供新版本后,它将替换通过组织视觉对象列表部署的较旧版本。

若要更新 .pbiviz 视觉对象,请按照以下步骤替换视觉对象。

  1. 在要添加的视觉对象的行中,选择“设置”。

  2. 选择“浏览”,然后选择要用于替换当前视觉对象的 .pbiviz。

  3. 选择“更新”。

将来自文件的视觉对象替换为来自 AppSource 的视觉对象

有时,组织会开发自己的 Power BI 视觉对象,并将其进行内部分发。 一段时间后,组织可能会决定将此视觉对象上传到 AppSource 来将其公开。 若要将从文件上传的视觉对象替换为来自 AppSource 的视觉对象,请使用以下步骤:

  1. 将来自 AppSource 的视觉对象添加到组织存储。

  2. 打开包含此视觉对象的报表。 从文件上传的视觉对象和 AppSource 视觉对象都显示在可视化效果窗格中。

  3. 在报表中,突出显示从文件上传的视觉对象,然后在可视化效果窗格中,选择 AppSource 视觉对象并进行替换。 视觉对象会自动交换。 若要验证是否正在使用 AppSource 视觉对象,请在可视化效果窗格中右键单击该视觉对象,然后选择“关于”。

  4. 为组织中包含视觉对象的所有报表完成“步骤 3”。

  5. 删除从文件上传的视觉对象。