租户设置索引
本文列出了所有 Fabric 租户设置和每个设置的简要说明以及相关文档的链接(如果可用)。 有关一般租户设置的详细信息,请参阅关于租户设置。
若要访问 Fabric 门户中的租户设置,请参阅如何访问租户设置。
Microsoft Fabric
设置名 | 说明 |
---|---|
Fabric 激活器(预览版) | 启用激活器预览版,以允许用户定义有关其数据的特定条件集,然后在满足这些条件时接收通知。 收到通知后,用户可以采取措施更正条件中的更改。 此设置可以在租户和容量级别进行管理。 激活器目前在这些区域中可用。 启用激活器即表示你同意《激活器预览版条款》。 了解更多信息 |
用户可以创建 Fabric 项 | 用户可以使用生产就绪功能来创建 Fabric 项。 禁用此设置不会影响用户创建 Power BI 项的能力。 此设置可以在租户和容量级别进行管理。 了解更多信息 |
用户可以创建和使用 ADF 装载项(预览版) | 用户可以在 Microsoft Fabric 中连接和测试现有的 ADF 管道。 此设置可以在租户和容量级别进行管理。 了解更多信息 |
用户可以创建医疗保健队列项(预览版) | 用户可以使用医疗保健解决方案项提供的多模态医疗保健数据资产中的自然语言来探索和创建医疗保健队列。 数据可能包含受保护健康信息 (PHI)。 具有工作区访问权限的协作者可以查看和修改该工作区内的医疗保健队列项,还可以在其上构建内容。 启用此设置即表示你同意预览条款。 |
可持续发展解决方案(预览版) | 启用此设置,向租户用户授予部署可持续发展解决方案(预览版)及其关联功能的权限。 了解详细信息 |
零售数据解决方案(预览版) | 借助零售数据解决方案,大规模管理零售数据,以改善客户体验并提高整个组织的运营效率。 了解更多信息 |
用户可以创建和使用数据工作流(预览) | 数据工作流由 Apache Airflow 提供支持,并提供集成的 Apache Airflow 运行时环境,让用户能够创作、执行和安排 Python DAG。 此设置可以在租户和容量级别进行管理。 了解更多信息 |
API for GraphQL(预览版) | 选择可以查看和更改此设置的管理员,包括所做的任何安全组选择。 |
用户数据函数(预览版) | 选择可以查看和更改此设置的管理员,包括所做的任何安全组选择。 |
用户可以创建实时控制面板(预览版) | 用户可以使用 Kusto 查询语言 (KQL) 创建与 KQL 数据库本机集成的实时仪表板。 这种完全集成的仪表板体验提供改进的查询和可视化性能,并且更便于数据浏览。 了解详细信息 |
数据库镜像(预览版) | 用户可以通过 Delta 表连接到 Fabric OneLake 并从外部数据库连续副本 (replica) 数据。 在 OneLake 中后,用户可以操作数据(即使用 Spark 运行分析、执行笔记本、通过 Power BI 报表可视化等)。 此设置可以在租户和容量级别进行管理。 了解更多信息 |
Microsoft Fabric SQL 数据库(预览版) | Microsoft Fabric SQL 数据库是基于 Azure SQL 数据库的开发人员友好的数据库,可用于在 Fabric 中轻松创建操作数据库。 了解更多信息 |
镜像 Azure Databricks Unity Catalog(预览版) | 用户可以连接到 Azure Databricks Unity 目录并将 Delta 表镜像到 Fabric。 进入 Fabric 后,用户就可以操作数据(例如,使用 Spark 运行分析、执行笔记本、通过 Power BI 报表进行可视化等)。 此设置可以在租户和容量级别进行管理。 了解更多信息 |
用户可以发现和创建组织应用(预览版) | 启用此设置以允许用户创建组织应用作为项。 具有访问权限的用户将能够查看它们。 通过启用此设置,你同意预览版条款。 如果关闭,则创建的任何组织应用项都将隐藏,直到再次打开此设置。 以前的工作区应用版本仍可用。 了解更多信息 |
产品反馈 | 此设置允许 Microsoft 通过 Microsoft Fabric 和 Power BI 中的产品内调查,提示用户提供反馈。 Microsoft 将使用此反馈来协助改进产品功能和服务。 用户参与为自愿性质。 了解更多信息 |
复制作业(预览版) | 用户只需将数据从任何源移动到任何目标,而无需创建管道或数据流。 此设置可以在租户和容量级别进行管理。 了解更多信息 |
用户可以创建和共享 AI 技能项目类型(预览版) | 用户可以使用生成式 AI 创建自然语言数据问答 (Q&A) 体验,然后将其另存为 AI 技能项。 AI 技能项可以与组织中的其他人共享。 了解更多信息 |
镜像 Azure Databricks 目录(预览版) | 启用此设置以允许用户将 Azure Databricks 目录、架构和表添加到 Fabric 工作区,并浏览 Fabric 中的数据,而无需移动数据。 了解更多信息 |
帮助和支持设置
设置名 | 说明 |
---|---|
发布“获取帮助”信息 | 组织中的用户可以通过 Power BI 帮助菜单获取内部帮助和支持资源。 |
接收服务中断或事件的电子邮件通知 | 如果此租户受到服务中断或突发事件的影响,已启用邮件的安全组将收到电子邮件通知。 |
用户可以试用 Microsoft Fabric 付费功能 | 用户注册 Microsoft Fabric 试用版后,可以自注册之日起 60 天内免费试用 Fabric 付费功能。 了解详细信息 |
发布报表前显示自定义消息 | 用户尝试发布报表时,将在发布之前看到一条自定义消息。 |
域管理设置
设置名 | 说明 |
---|---|
允许租户和域管理员替代工作区分配(预览版) | 租户和域管理员可以将先前分配给一个域的工作区重新分配给另一个域。 |
工作区设置
设置名 | 说明 |
---|---|
创建工作区 | 组织中的用户可创建应用工作区,以在仪表板、报表和其他内容上进行协作。 即使禁用了此设置,安装模板应用时也会创建工作区。 |
跨工作区使用语义模型 | 只要组织中的用户拥有所需的生成权限,就可以跨工作区使用语义模型。 |
阻止用户重新分配个人工作区(我的工作区) | 启用此设置可以防止用户将个人工作区(我的工作区)从高级容量重新分配到共享容量。 了解详细信息 |
定义工作区保持期 | 启用此设置以定义一个保持期,在此期间可以还原已删除的工作区并恢复其中的项目。 在保持期结束时,将会永久删除工作区。 默认情况下,工作区在永久删除之前始终可以保留至少 7 天。 禁用此设置以接受 7 天的最低保持期。 7 天后,将会永久删除工作区及其中的项。 输入在永久删除工作区之前保留工作区的天数。 “我的工作区”工作区将自动保留 30 天。 其他工作区最多可以保留 90 天。 |
信息保护
设置名 | 说明 |
---|---|
允许用户对内容应用敏感度标签 | 启用此设置后,可以应用组织向用户发布的 Microsoft Purview 信息保护敏感度标签。 在启用此设置之前,必须完成所有先决条件步骤。 注意:敏感度标签设置(如用于文件和电子邮件的加密和内容标记)将不会应用于内容。 了解详细信息 访问 Microsoft Purview 合规门户可查看组织的敏感度标签设置。 注意:敏感度标签和保护仅适用于导出至 Excel、PowerPoint 或 PDF 文件的文件,这些文件由“导出至 Excel”和“将报表导出为 PowerPoint 演示文稿或 PDF 文档”设置控制。 所有其他导出和共享选项均不支持应用敏感度标签和保护。 |
在 Power BI 中将数据源中的敏感度标签应用于其数据 | 仅应用来自支持的数据源的敏感度标签。 有关支持的数据源及其敏感度标签在 Power BI 中的应用方式的详细信息,请参阅文档。 了解受支持的数据源 |
自动将敏感度标签应用于下游内容 | 启用此设置后,每当敏感度标签更改或应用到 Fabric 内容时,此标签也将应用于其符合条件的下游内容。 了解详细信息 |
允许工作区管理员替代自动应用的敏感度标签 | 启用此设置后,工作区管理员可更改或删除 Fabric 自动应用的敏感度标签(例如,因标签继承而自动应用的标签)。 了解详细信息 |
限制通过链接与组织中的所有人共享包含受保护标签的内容 | 此设置将阻止通过链接与组织中的所有人共享敏感度标签中包含保护设置的内容。 了解详细信息 |
增加可编辑和重新发布加密 PBIX 文件的用户数量(预览版) | 启用此设置,以允许在 Microsoft Purview 合规门户中分配到限制性敏感度权限的用户在 Power BI Desktop 中打开、编辑和发布加密的 PBIX 文件。 存在一些限制。 了解更多信息 |
域管理员可以为其域设置默认敏感度标签(预览版) | 域管理员可以为其域设置默认敏感度标签。 其设置的标签会替代组织在 Microsoft Purview 中的默认标签,前提是这个设置的标签的优先级高于为租户设置的现有默认标签的优先级。 域的默认标签会自动应用于域内创建的新 Fabric 项。 目前不支持报表、语义模型、数据流、仪表板、记分卡和一些其他的项类型。 了解更多信息 |
导出和共享设置
设置名 | 说明 |
---|---|
外部数据共享 | 用户可以与组织外部的协作者共享指向 OneLake 中存储的数据的只读链接。 当你向他们授予执行此操作的权限时,用户可以共享指向湖屋中的数据和其他 Fabric 项的链接。 接收链接的协作者可以使用组织的许可证和容量来查看、构建和共享其自己 Fabric 租户内外的数据。 了解更多信息 |
用户可以接受外部数据共享 | 用户可以接受来自其他组织的 Fabric 租户的数据只读链接。 接受外部共享链接的用户可以查看、构建和共享组织租户内外的数据。 有关此预览功能的安全限制的详细信息,请查看功能文档。 了解更多信息 |
来宾用户可以访问 Microsoft Fabric | 已添加到 Microsoft Entra 目录的来宾用户可以访问 Microsoft Fabric 及其有权访问的任何 Fabric 项。 了解更多信息 |
用户可以通过项共享和权限邀请来宾用户进行协作 | 用户可以与组织外部的人员共享 Fabric 项,并向其授予访问这些项的权限,从而与其进行协作。 外部用户接受邀请后,会作为来宾用户添加到 Microsoft Entra 目录。 了解详细信息 |
来宾用户可以浏览和访问 Fabric 内容 | 用户可以邀请来宾用户进行浏览并请求对 Fabric 内容的访问权限。 了解详细信息 |
用户可以在建议人员列表中查看来宾用户 | 打开此设置后,用户将在建议人员列表中看到组织中的用户和已添加到 Microsoft Entra 目录的来宾用户。 关闭此设置后,用户将只能看到组织中的用户。 用户仍可以通过提供完整的电子邮件地址与来宾共享项。 了解详细信息 |
发布到 Web | 组织成员可以在 Web 上发布公开报表。 无需进行身份验证即可查看公开发布的报表。 转到管理门户中的嵌入代码可查看和管理公共嵌入代码。 如果有任何代码包含私密或机密内容,请将其删除。 请定期查看嵌入代码,确保 Web 上没有机密信息。 了解有关发布到 Web 的详细信息 |
复制并粘贴视觉对象 | 组织中的用户可以从磁贴或报表视觉对象中复制视觉对象,并将它们作为静态图像粘贴到外部应用中。 |
导出到 Excel | 组织中的用户可将数据从可视化效果或分页报表导出到 Excel 文件。 了解详细信息 |
导出为 .csv | 组织中的用户可以从磁贴、可视化效果或分页报表将数据导出到 .csv 文件。 了解详细信息 |
下载报告 | 组织中的用户可以下载 .pbix 文件和分页报表。 了解详细信息 |
用户可以使用实时连接在 Excel 中处理语义模型 | 使用“在 Excel 中分析”,用户可以将数据从报表视觉对象或语义模型导出到 Excel,或将语义模型导出到 Excel 工作簿,这两个选项都具有到 XMLA 终结点的实时连接。 了解详细信息 |
将报表导出为 PowerPoint 演示文稿或 PDF 文档 | 组织中的用户可以将报表导出为 PowerPoint 文件或 PDF 文档。 |
将报表导出为 MHTML 文档 | 组织中的用户可以将分页报表导出为 MHTML 文档。 |
将报表以 Word 文档的形式导出 | 组织中的用户可以将分页报表导出为 Word 文档。 |
将报表以 XML 文档的形式导出 | 组织中的用户可以将分页报表导出为 XML 文档。 |
将报表导出为图像文件 | 组织中的用户可以使用“将报表导出为文件”API 将报表导出为图像文件。 |
打印仪表板和报表 | 组织中的用户可以打印仪表板和报表。 |
认证 | 选择组织或特定安全组中的人员是否可以将项目(例如应用程序、报告或数据集市)认证为更广泛的组织的可信来源。 注意:当用户证实某个项目时,其联系详细信息将与认证徽章一起显示。 |
认可主数据(预览版) | 选择组织或特定安全组中的人员是否可以将项目(如湖屋、仓库或数据市场)认可为组织数据记录的核心源之一。 了解更多信息 注意:某人将某个项目认可为主数据时,他们的姓名和电子邮件与认可徽章一起显示。 |
用户可以设置电子邮件订阅 | 用户可以创建对报表和仪表板的电子邮件订阅。 |
来宾用户可以设置和订阅电子邮件订阅 | 来宾用户可以设置和订阅电子邮件订阅。 如果此设置处于关闭状态,则只有组织中的用户可以设置和订阅电子邮件订阅。 了解详细信息 |
用户可以向来宾用户发送电子邮件订阅 | 用户可以向来宾用户发送电子邮件订阅。 关闭此设置后,组织中的用户将不能为来宾用户订阅电子邮件订阅。 了解详细信息 |
特别推荐的内容 | 组织中的用户可以将其发布的内容提升到 Power BI 主页的“特别推荐”部分。 |
允许连接到特别推荐表 | 组织中的用户可以访问精选表中的数据并对其执行计算。 精选表在 Power BI Desktop 的建模视图中定义,并通过 Excel 的数据类型库提供。 |
允许可共享链接向组织中的所有人员授予访问权限 | 此设置将通过链接向组织中的任何人授予访问权限。 它对外部用户不起作用。 了解详细信息 |
启用 Microsoft Teams 集成 | 此设置允许组织中的人员访问与 Microsoft Teams 和 Power BI 集成关联的功能。 这包括从 Power BI 服务启动 Teams 体验(如聊天)、适用于 Teams 的 Power BI 应用程序,以及在 Teams 中接收 Power BI 通知。 若要完全启用或禁用 Teams 集成,请与 Teams 管理员合作。 |
自动为 Microsoft Teams 安装 Power BI 应用 | 当用户使用 Microsoft Fabric 时,会自动为其安装适用于 Microsoft Teams 的 Power BI 应用。 如果用户具有 Microsoft Teams,并且 Teams 管理员门户中允许 Power BI 应用,则会为其安装应用。 安装应用后,用户会在 Teams 中收到通知,并且可以更轻松地发现内容以及与同事协作。 适用于 Teams 的 Power BI 应用使用户能够打开所有 Fabric 内容。 了解详细信息。 |
为 PowerPoint 启用 Power BI 加载项 | 让组织中的人员将 Power BI 数据嵌入到其 PowerPoint 演示文稿中。 此集成要求组织的 Microsoft Office 管理员已启用对加载项的支持。 |
允许 DirectQuery 连接到 Power BI 语义模型 | DirectQuery 连接允许用户更改现有语义模型或使用它们生成新语义模型。 了解详细信息 |
来宾用户能够在其自己的租户中使用共享语义模型 | 获得授权的来宾用户可以在 OneLake 数据中心(Power BI Desktop 中)发现与他们共享的语义模型,然后在自己的 Power BI 租户中使用这些语义模型。 |
允许特定用户打开外部数据共享 | 关闭此设置可以防止所有用户启用外部数据共享。 如果启用此设置,则所有或特定用户都可以打开外部数据共享选项,从而允许他们与授权来宾用户共享数据。 然后,获得授权的来宾用户可以在自己的 Power BI 租户中发现、连接和使用这些共享语义模型。 |
发现设置
设置名 | 说明 |
---|---|
使已升级的内容可发现 | 允许此组织中的用户提升内容,以使对此内容没有访问权限的用户也可发现此内容。 了解详细信息 |
使认证内容可发现 | 允许组织中可验证内容的用户进行调整,使对该内容没有访问权限的用户可以发现此内容。 了解详细信息 |
发现内容 | 允许用户查找和请求访问其不具有访问权限的内容(若其所有者使其可发现)。 了解详细信息 |
应用设置
设置名 | 说明 |
---|---|
创建模板组织应用 | 组织中的用户可以创建应用,该应用使用基于 Power BI Desktop 中某个数据源生成的语义模型。 |
将应用推送给最终用户 | 用户可以直接与最终用户共享应用,而无需从 AppSource 安装。 |
向整个组织发布应用 | 组织中的用户可以向整个组织发布应用。 |
集成设置
设置名 | 说明 |
---|---|
允许对本地语义模型使用 XMLA 终结点和“在 Excel 中分析”功能 | 组织中的用户可以使用 Excel 来查看本地 Power BI 语义模型并与之交互。 还允许连接到 XMLA 终结点。 |
语义模型执行查询 REST API | 组织中的用户可以通过 Power BI REST API 使用数据分析表达式 (DAX) 查询语义模型。 |
使用 ArcGIS Maps for Power BI | 组织中的用户可以使用 Esri 提供的 ArcGIS Maps for Power BI 可视化效果。 |
对 Power BI 进行全局搜索 | UI 中没有说明 |
使用 Azure Maps 视觉对象 | 组织中的用户可使用 Azure Maps 可视化效果。 |
地图和着色地图视觉对象 | 允许组织中的人员在其报告中使用地图和着色地图可视化效果。 |
与 SharePoint 和 Microsoft Lists 集成 | 组织中的用户可以从 SharePoint 列表和 Microsoft 列表启动 Power BI, 然后可以基于这些列表中的数据生成 Power BI 报表并将这些报表发布回列表。 |
Dremio SSO | 为 Dremio 启用 SSO 功能。 启用后,用户访问令牌信息(包括名称和电子邮件)将发送到 Dremio 进行身份验证。 |
Snowflake SSO | 为 Snowflake 启用 SSO 功能。 启用后,用户访问令牌信息(包括名称和电子邮件)将发送到 Snowflake 进行身份验证。 了解详细信息 |
Redshift SSO | 为 Redshift 启用 SSO 功能。 启用后,用户访问令牌信息(包括名称和电子邮件)将发送到 Redshift 进行身份验证。 |
Google BigQuery SSO | 为 Google BigQuery 启用 SSO 功能。 启用后,用户访问令牌信息(包括名称和电子邮件)将发送到 Google BigQuery 进行身份验证。 |
适用于数据网关的 Microsoft Entra 单一登录 | 用户可以使用 Microsoft Entra 单一登录 (SSO) 进行本地数据网关身份验证并访问数据源。 打开此设置后,用户访问令牌信息(包括姓名和电子邮件地址)将发送到这些数据源以进行本地数据网关服务的身份验证。 了解详细信息 |
Power Platform 解决方案集成(预览版) | 允许与 Power Platform 解决方案集成。 了解详细信息 |
用户可以查看保存在 OneDrive 和 SharePoint 中的 Power BI 文件(预览版) | 组织中的用户可以查看保存在 OneDrive for Business 或 SharePoint 文档库中的 Power BI 文件。 在 OneDrive 和 SharePoint 文档库中保存和共享 Power BI 文件的权限由 OneDrive 和 SharePoint 中管理的权限控制。 了解详细信息 |
用户可以通过 Power BI Desktop 共享存储在 OneDrive 和 SharePoint 中的 Power BI 文件的链接(预览版) | 已将 Power BI 文件 (.pbix) 保存到 OneDrive 和 SharePoint 的用户可以使用 Power BI Desktop 共享指向这些文件的链接。 了解详细信息 |
为所有数据连接启用精细访问控制 | 对所有数据连接类型强制实施严格的访问控制。 启用此项后,如果共享项被无权使用数据连接的用户编辑,则共享项将与数据源断开连接。 了解详细信息 |
语义模型可将数据导出到 OneLake(预览版) | 为 OneLake 集成配置的语义模型可将导入表发送到 OneLake。 数据进入 OneLake 后,用户可以在 Fabric 项(包括湖屋和仓库)中包含导出的表。 了解详细信息 |
用户可以在 OneLake 中存储语义模型表(预览版) | 在用户为其语义模型启用 OneLake 集成后,导入到语义模型表的数据可以存储在 OneLake 中。 要允许用户为其语义模型启用 OneLake 集成,还需要启用“语义模型可以将数据导出到 OneLake”租户设置。 了解详细信息 |
语义模型所有者可以选择自动更新从 OneDrive 或 SharePoint 导入的文件中的语义模型 | 语义模型所有者可以选择允许使用对 OneDrive 或 SharePoint 中存储的相应 Power BI 文件 (.pbix) 所做的更改自动更新语义模型。 文件更改可以包括新的和修改的数据连接。 关闭此设置可防止自动更新语义模型。 了解详细信息 |
Power BI 视觉对象
设置名 | 说明 |
---|---|
允许通过 Power BI SDK 创建的视觉对象 | 组织中的用户可以添加、查看、共享从 AppSource 或文件导入的视觉对象并与之交互。 “组织视觉对象”页中允许的视觉对象不受此设置的影响。 了解详细信息 |
只添加和使用经过认证的视觉对象(不允许未经认证的视觉对象) | 组织中有权添加和使用视觉对象的用户只能添加和使用经过认证的视觉对象。 无论认证情况如何,“组织视觉对象”页中允许的视觉对象都不受此设置的影响。 了解详细信息 |
允许从自定义视觉对象下载 | 启用此设置后,自定义视觉对象可以在用户同意后下载视觉对象可用的任何信息(例如汇总数据和视觉配置)。 它不受组织导出和共享设置中应用的下载限制的影响。 了解更多信息 |
AppSource 自定义视觉对象 SSO | 为 AppSource 自定义视觉对象启用 SSO 功能。 此功能允许来自 AppSource 的自定义视觉对象通过身份验证 API 获取已登录用户的 Microsoft Entra ID 访问令牌。 Microsoft Entra ID 访问令牌包含个人信息,包括用户的姓名和电子邮件地址,并且可以跨区域和合规性边界发送。 了解更多信息 |
允许访问浏览器的本地存储 | 开启此设置时,自定义视觉对象可以将信息存储在用户浏览器的本地存储中。 了解详细信息 |
R 和 Python 视觉对象设置
设置名 | 说明 |
---|---|
与 R 和 Python 视觉对象进行交互并共享 | 组织中的用户可以与使用 R 或 Python 脚本创建的视觉对象进行交互并共享。 |
审核和使用情况设置
设置名 | 说明 |
---|---|
内容创建者的使用指标 | 组织中的用户可以查看其具有适当权限的仪表板、报表和语义模型的使用指标。 了解详细信息 |
内容创建者的使用指标中的每个用户数据 | 内容创建者的使用指标将公开正在访问内容的用户的显示名称和电子邮件地址。 |
工作区管理员的 Azure Log Analytics 连接 | UI 中没有说明 |
Microsoft 可以存储查询文本来帮助支持调查 | 某些项(包括语义模型)的查询文本安全存储,以供在支持调查期间使用。 关闭此设置可阻止服务存储查询文本。 关闭此设置可能会对 Microsoft 为 Fabric 服务提供支持的能力产生负面影响。 了解更多信息 |
仪表板设置
设置名 | 说明 |
---|---|
仪表板磁贴上的 Web 内容 | 组织中的用户可以在 Power BI 仪表板上添加和查看 Web 内容磁贴。 注意:这可能会因存在恶意 Web 内容而使你的组织面临安全风险。 |
开发人员设置
设置名 | 说明 |
---|---|
在应用中嵌入内容 | 组织中的用户可使用“为客户嵌入”方法在 Web 应用程序中嵌入 Power BI 仪表板和报表。 了解详细信息 |
服务主体可以使用 Fabric API | 在 Microsoft Entra ID 中注册的 Web 应用可以使用服务主体(而不是用户凭据)向 Fabric API 进行身份验证。 要允许应用将服务主体作为身份验证方法,则必须将该服务主体添加到允许的安全组中。 了解更多信息 |
允许服务主体创建和使用配置文件 | 允许组织中的服务主体创建和使用配置文件。 |
阻止 ResourceKey 身份验证 | 为提高安全性,请阻止使用基于资源密钥的身份验证。 这意味着不允许用户使用采用资源密钥的流式处理语义模型 API。 |
管理 API 设置
设置名 | 说明 |
---|---|
服务主体可以访问只读管理员 API | 在 Microsoft Entra ID 中注册的 Web 应用可以使用服务主体(而不是用户凭据)向只读管理员 API 进行身份验证。 要允许应用将服务主体作为身份验证方法,则必须将该服务主体添加到允许的安全组中。 允许的安全组中包含的服务主体将具有对通过管理员 API 提供的所有信息的只读访问权限,这可能包括用户的姓名和电子邮件地址,以及有关语义模型和报告的详细元数据。 了解详细信息 |
使用详细的元数据增强管理 API 响应 | 允许调用 Power BI 管理员 API 的用户和服务主体可能会获得有关 Power BI 项的详细元数据。 例如,GetScanResult API 的响应包含语义模型表和列的名称。 了解详细信息 注意:若要将此设置应用于服务主体,请确保已启用允许服务主体使用只读管理员 API 的租户设置。 了解详细信息 |
使用 DAX 和糅合表达式增强管理 API 响应 | 有资格调用 Power BI 管理 API 的用户和服务主体将获得包含 Power BI 项的查询和表达式的详细元数据。 例如,来自 GetScanResult API 的响应将包含 DAX 和糅合表达式。 了解详细信息 注意:若要将此设置应用于服务主体,请确保已启用允许服务主体使用只读管理员 API 的租户设置。 了解详细信息 |
Gen1 数据流设置
设置名 | 说明 |
---|---|
创建和使用 Gen1 数据流 | 组织中的用户可以创建和使用 Gen1 数据流。 了解详细信息 |
模板应用设置
设置名 | 说明 |
---|---|
发布模板应用 | 组织中的用户可发布模板应用,以分发给组织外的客户端。 了解详细信息。 |
安装模板应用 | 组织中的用户可以安装在组织外部创建的模板应用。 安装模板应用后,将创建升级的工作区。 了解详细信息 |
安装 AppSource 中未列出的模板应用 | 组织中已获得授权安装未发布到 Microsoft AppSource 的模板应用的用户。 了解详细信息。 |
Q&A 设置
设置名 | 说明 |
---|---|
查看问题 | 允许语义模型所有者审阅人们对其数据提出的问题。 |
同义词共享 | 允许人员与阻止共享 Q&A 同义词。 了解详细信息 |
语义模型安全性
设置名 | 说明 |
---|---|
阻止重新发布并禁用程序包刷新 | 禁用程序包刷新,仅允许语义模型所有者发布更新。 |
高级网络
设置名 | 说明 |
---|---|
Azure 专用链接 | 通过允许用户使用专用链接访问 Fabric 租户来提高安全性。 有人需要在 Azure 中完成设置过程。 如果不是你,请通过输入相应人员或组的电子邮件向其授予权限。 了解详细信息 设置说明 在启用专用终结点之前,请查看注意事项和限制部分。 |
阻止公共 Internet 访问 | 为了提高安全性,请阻止通过公共互联网访问 Fabric 租户。 这意味着无法访问专用链接的用户将无法进入。 请记住,此功能启用后,可能需要 10 到 20 分钟才能生效。 了解详细信息 设置说明 |
指标设置
设置名 | 说明 |
---|---|
创建和使用指标 | 组织中的用户可以创建和使用指标 |
用户体验试验
设置名 | 说明 |
---|---|
帮助 Power BI 优化你的体验 | 此组织内的用户将获得一些微小的用户体验变更(包括内容、布局和设计方面的变更),Power BI 团队正在试验这些变更,然后才会面向所有用户推出。 |
与 Microsoft 365 服务共享数据
设置名 | 说明 |
---|---|
用户可以在 Microsoft 365 中查看 Microsoft Fabric 元数据 | 打开此设置可以在 Microsoft 365 服务中存储和显示某些 Microsoft Fabric 元数据。 用户可能会在 Microsoft 365 服务(例如搜索结果和推荐内容列表)中看到 Microsoft Fabric 元数据(包括内容标题和类型或打开和共享历史记录)。 不会显示来自 Microsoft Fabric 语义模型的元数据。 用户只能浏览他们有权访问的内容或获取相关建议。 了解详细信息 仅当 Microsoft Fabric 和 Microsoft 365 租户位于同一地理区域时,才会自动启用此设置。 可以禁用此设置。 我的 Microsoft Fabric 租户位于哪里? |
见解设置
设置名 | 说明 |
---|---|
接收热门见解的通知(预览版) | 组织中的用户可以在报表设置中启用热门见解的通知 |
显示见解入口点(预览) | 组织中的用户可以使用入口点在报告内部请求见解 |
数据市场设置
设置名 | 说明 |
---|---|
创建数据市场(预览版) | 组织中的用户可以创建数据市场 |
数据模型设置
设置名 | 说明 |
---|---|
用户可以在 Power BI 服务中编辑数据模型(预览版) | 启用此设置可以允许用户编辑服务中的数据模型。 此设置不适用于 DirectLake 语义模型,也不适用于通过 API 或 XMLA 终结点编辑语义模型的操作。 了解更多信息 |
横向扩展设置
设置名 | 说明 |
---|---|
横向扩展大型语义模型的查询 | 对于使用大型语义模型存储格式的语义模型,Power BI Premium 可以在查询量较高时自动跨其他语义模型副本分发查询。 |
OneLake 设置
设置名 | 说明 |
---|---|
用户可以使用 Fabric 外部的应用来访问 OneLake 中存储的数据 | 用户可以使用 Fabric 环境外部的应用访问 OneLake 中存储的数据,例如使用 Azure Data Lake Storage (ADLS) API、OneLake 文件资源管理器和 Databricks 创建的自定义应用程序。 用户已经可以使用 Fabric 环境内部的应用(如 Spark、数据工程和数据仓库)访问 OneLake 中存储的数据。 了解更多信息 |
使用生存期短的用户委托 SAS 令牌(预览版) | OneLake SAS 令牌使应用程序能够基于 Microsoft Fabric 用户的 Entra 标识通过生存期较短的 SAS 令牌访问 OneLake 中的数据。 这些令牌的权限可以进一步限制为提供最低特权访问,并且不能超过一小时的生存期。 了解更多信息 |
使用 OneLake 用户委托 SAS 令牌进行身份验证(预览版) | 允许应用程序使用 OneLake SAS 令牌进行身份验证。 Fabric 用户可以通过请求用户委派密钥来创建 OneLake SAS。 租户设置(使用生存期较短的用户委派 SAS 令牌)必须打开才能生成用户委派密钥。 用户委托密钥和 SAS 令牌的生存期不能超过一小时。 了解更多信息 注意:此设置控制将来可用的功能。 此设置默认处于关闭状态,当功能可用时,工作区管理员可以为其工作区启用 SAS 身份验证。 |
用户可以将 OneLake 中的数据与 OneLake 文件资源管理器应用同步 | 启用此设置可以允许用户使用 OneLake 文件资源管理器。 此应用会将 OneLake 项同步到 Windows 文件资源管理器,类似于 OneDrive。 了解详细信息 |
Git 集成
设置名 | 说明 |
---|---|
用户可以将工作区项与 Git 存储库同步 | 用户可以将工作区项导入和导出到 Git 存储库,以进行协作和版本控制。 禁用此设置可阻止用户将工作区项与其 Git 存储库同步。 了解更多信息 |
用户可以将项导出到位于其他地理位置的 Git 存储库 | 工作区和 Git 存储库可能位于不同的地理位置。 启用此设置可允许用户将项目导出到位于其他地理位置的 Git 存储库。 |
用户可以将已应用敏感度标签的工作区项导出到 Git 存储库 | 启用此设置可以允许用户将已应用敏感度标签的项目导出到其 Git 存储库。 |
用户可以将工作区项与 GitHub 存储库同步 | 用户可以选择 GitHub 作为其 Git 提供程序,并将工作区中的项与 GitHub 存储库同步。 |
Copilot 和 Azure OpenAI 服务
设置名 | 说明 |
---|---|
用户可以使用由 Azure OpenAI 提供支持的 Copilot 和其他功能 | 启用此设置后,用户可以访问由 Azure OpenAI 提供支持的功能,包括 Copilot。 此设置可以在租户和容量级别进行管理。 了解更多信息 对于处于 EU 数据边界内的客户,此设置遵循 Microsoft Fabric 的 EU 数据边界承诺。 了解更多信息 启用此设置即表示你同意预览条款。 |
发送到 Azure OpenAI 的数据可能会在容量的地理区域、合规性边界或国家云实例之外进行处理 | 此设置仅适用于想要使用由 Azure OpenAI 提供支持的 Fabric 中的 Copilot 和 AI 功能的,且其容量的地理区域在 EU 数据边界和美国以外地区的客户。 了解详细信息 启用此设置后,可在容量的地理边界或国家云边界以外的地区处理发送到 Azure OpenAI 的数据。 此设置可以在租户和容量级别进行管理。 了解详细信息 启用此设置即表示你同意预览条款。 |
其他工作负载
设置名 | 说明 |
---|---|
容量管理员和参与者可以添加和删除其他工作负载 | 容量管理员或在容量设置中授予参与者权限的个人可以添加和删除容量中的其他工作负载。 如果删除了工作负载,用户将无法再使用通过工作负载创建的项。 当用户与工作负载交互时,其数据和访问令牌(包括姓名和电子邮件)将发送给发布者。 敏感度标签和保护设置(包括加密)不会应用于使用工作负载创建的项。 了解详细信息 |
容量管理员可以开发其他工作负载 | 容量管理员可以开发其他工作负载。 打开以允许开发人员使用本地计算机开发环境连接到容量。 关闭此功能将阻止开发人员连接到 Fabric 容量。 了解更多信息 |
用户可以查看和使用未经 Microsoft 验证的其他工作负荷 | 启用此设置就可以允许用户查看和使用未经 Microsoft 验证的其他工作负荷。 请确保仅从信任的发布者中添加工作负荷,以满足组织的策略。 了解更多信息 |