米国政府顧客向け Power BI

この記事は、Microsoft 365 Government プランの一部として Power BI をデプロイする米国政府機関のお客様を対象としています。 Government プランは、米国のコンプライアンスとセキュリティ標準を満たする必要がある組織の固有のニーズに合うように設計されています。

米国政府機関のお客様向けに設計された Power BI サービスは、Power BI サービスの商用バージョンとは異なります。 これらの機能の相違点と能力について、以下のセクションで説明します。

注意

Power BI US Government サブスクリプションを取得してユーザーにライセンスを割り当てる前に、Microsoft 365 Government プランに登録する必要があります。 組織に既に Microsoft 365 Government プランがある場合は、「政府機関のお客様向けの Power BI Pro サブスクリプションを購入する」に進んでください。

Government クラウドのインスタンス

新規のお客様は、Microsoft 365 Government プランにサインアップする前に、組織の資格を検証する必要があります。 Microsoft 365 for Government 適格性検証フォームを完成させることから始めます。

Microsoft 365 には、政府機関のさまざまなコンプライアンス要件を満たすための複数の環境が用意されています。 組織に適したプランを確実に選択するには、各環境向けの Microsoft 365 US Government サービスの説明を参照してください。

  • Microsoft 365 Government Community Cloud (GCC) は、連邦政府、州政府、および地方自治体向けに設計されています。

  • Microsoft 365 Government Community Cloud High (GCC High) は、連邦政府機関、軍需産業、航空宇宙産業、および機密扱いではないが統制している情報を保持しているその他の組織向けに設計されています。 この環境は、国際武器取引規則 (ITAR) のデータまたは国防省調達規則 (DFARS) に関する要件がある、国家安全保障に関わる組織と企業に適しています。

  • Microsoft 365 DoD 環境は、米国国防総省専用に設計されています。

注意

Power BI を既に商用環境にデプロイ済みで、US Government クラウドに移行したい場合は、新しい Power BI Pro または Premium Per User (PPU) のサブスクリプションを Microsoft 365 Government プランに追加する必要があります。 次に、米国政府向けの Power BI サービスに商用データをレプリケートし、商用ライセンスの割り当てをユーザー アカウントから削除してから、Power BI Pro Government ライセンスをユーザー アカウントに割り当てます。

政府機関のお客様向けの Power BI Pro サブスクリプションを購入する

Microsoft 365 のデプロイ後に、Power BI Pro サブスクリプションを追加できます。 Power BI Pro Government サービスを購入するには、米国政府組織の登録に関するページのガイダンスに従ってください。 Power BI を使用する必要があるすべてのユーザーに割り当てできる数のライセンスを購入した後、ライセンスを個々のユーザー アカウントに割り当てます。

重要

Power BI US Government は、"無料" ライセンスとして利用することはできません。 Power BI Premium を購入した場合、Premium 容量で公開されたコンテンツをユーザーが使用できるようにするために、ユーザーにライセンスを割り当てる必要はありません。 管理者ポータルへのアクセスや Premium 容量にコンテンツを発行する機能など、他のすべてのアクセスについては、各ユーザーに Pro または Premium Per User (PPU) ライセンスを割り当てる必要があります。 ユーザー アカウントに無料ライセンスが割り当てられている場合、そのユーザーは商用クラウドへのアクセスのみが許可されるため、認証とアクセスの問題が発生します。

ライセンスの種類の違いを確認するには、「Power BI サービスのライセンスの種類別機能」を参照してください。

米国政府向け Power BI にサインインする

Power BI に接続するための URL は、政府機関のユーザーと商用ユーザーの間で異なります。 正しい Power BI バージョンにサインインするには、次の URL のいずれかを使用します。

お使いのアカウントが、複数のクラウドで設定されている可能性があります。 アカウントがそのように設定されている場合は、Power BI Desktop にサインインするときに接続先のクラウドを選択できます。

ヒント

このビデオ (政府機関向けクラウドでの Power BI Desktop の使用) では、技術専門家の Steve Winward 氏が、自分の環境に適したクラウド エンドポイントに直接アクセスするようにレジストリ設定を適用する方法を説明しています。 グローバル探索エンドポイントをバイパスするためのレジストリ キー設定は、GitHub で共有されています。

Power BI への接続を許可する

Power BI サービスを使用するには、インターネット上で必要なエンドポイントへの接続を許可する必要があります。 自分のネットワーク、Power BI、およびその他の依存サービスの間の通信を有効にするには、これらの宛先にアクセスできる必要があります。

次の表では、一般的なサイト使用目的で Power BI サービスへの接続を有効にするために、許可リストに追加する必要のあるエンドポイントを示します。 これらのエンドポイントは、米国政府のクラウドに固有のものです。 Power BI のサービスで必要なことは、リストに記載されているエンドポイントのために伝送制御プロトコル (TCP) ポート 443 を開いておくことだけです。

データの取得、ダッシュボードとレポートの統合、Power BI ビジュアル、およびその他のオプション サービスのエンドポイントは、米国政府のクラウドに固有のものではありません。

許可リストにこれらの URL も追加するには、「Power BI URL を許可リストに追加する」を参照してください。

Power BI の認証、ID、管理は、Microsoft 365 サービスへの接続に依存します。 また、監査ログを表示するには Microsoft 365 に接続する必要があります。 これらのサービスのエンドポイントを識別するには、次の表の「Microsoft 365 の統合」を参照してください。

一般的なサイト使用のための Power BI URL

目的 宛先
バックエンド API GCC: api.powerbigov.us
GCC High: api.high.powerbigov.us
DoD: api.mil.powerbigov.us
バックエンド API GCC: *.analysis.usgovcloudapi.net
GCC High: *.high.analysis.usgovcloudapi.net
DoD: *.mil.analysis.usgovcloudapi.net
バックエンド API すべて: *.pbidedicated.usgovcloudapi.net
Content Delivery Network (CDN) GCC: gov.content.powerapps.us
GCC High: high.content.powerapps.us
DoD: mil.content.powerapps.us
Microsoft 365 の統合 GCC:ワールドワイド エンドポイント
GCC High:US Government GCC High エンドポイント
DoD:US Government DOD エンドポイント
ポータル GCC: *.powerbigov.us
GCC High: *.high.powerbigov.us
DoD: *.mil.powerbigov.us
ゲートウェイ、接続、データ ポリシーを管理する (プレビュー) GCC: gatewayadminportal-gov.azure.us
GCC High: gatewayadminportal-high.azure.us
DoD: gatewayadminportal-mil.azure.us
サービスの利用統計情報 すべて: dc.services.visualstudio.us
情報メッセージ (省略可) すべて: arc.msn.com

行政機関向け Azure クラウド サービスとグローバルな Azure クラウド サービスに接続する

Azure は複数のクラウドに分散されています。 既定では、クラウド固有のインスタンスへの接続を開くファイアウォール規則を有効にすることができますが、クラウド間ネットワークはこれとは異なります。 パブリック クラウド内のサービスと Government Community Cloud 内のサービスの間で通信を行うには、固有のファイアウォール規則を構成する必要があります。 たとえば、Power BI の政府機関向けクラウドのデプロイから SQL データベースのパブリック クラウド インスタンスにアクセスする場合は、SQL データベースのファイアウォール規則が必要です。 次のデータセンターの Azure Government クラウドへの接続を許可するには、SQL データベースの固有のファイアウォール規則を構成します。

  • USGov アイオワ州
  • USGov バージニア州
  • USGov テキサス
  • USGov アリゾナ
  • US DoD East
  • US DoD Central

US Government クラウドの IP 範囲を取得するには、「Azure IP 範囲とサービス タグ - US Government クラウド」でファイルをダウンロードしてください。 範囲は Power BI と Power Query の両方に対して示されます。

Microsoft Azure Government クラウド サービスの詳細については、Azure Government のドキュメントを参照してください。

SQL データベースのファイアウォールを設定するには、「IP ファイアウォール規則の作成および管理」を参照してください。

クロスクラウド B2B

B2B コラボレーション用に Microsoft クラウド設定を構成することで、Microsoft Azure クラウド全体で Power BI の B2B 機能を使用できます。 「Microsoft クラウド設定」を読み、Microsoft Azure グローバル クラウドと Microsoft Azure Government 間で相互に B2B コラボレーションを確立する方法を学びます。

B2B には注意しなければならない制限事項がいくつかあります。

  • ゲスト ユーザーは、自分の組織を通じて割り当てられた Power BI ライセンスを既に持っている可能性があります。 ただし、"ライセンス持ち込み" は、異なる Microsoft Azure クラウド間では機能しません。 新しいライセンスは、プロバイダー テナントによってこれらのゲスト ユーザーに割り当てる必要があります。

  • 新しい外部ユーザーは、Power BI 共有、アクセス許可、サブスクリプションで組織に招待できます。

  • ホーム ページの [外部組織から] タブには他のクラウドから共有されたコンテンツは一覧表示されません。

Power BI の機能の利用可能性

政府機関向けクラウドのお客様の要件に対応するために、政府機関向けプランは、いくつかの点で商用プランとは異なります。 私たちの目標は、一般提供から 30 日以内に、すべての機能を政府機関向けクラウドで使用できるようにすることです。 場合によっては、基になる依存関係によって機能が使用できなくなることがあります。

次の表は、Power BI の機能について、特定の政府環境ではまだ利用できないものや、機能が制限されているものを示しています。 この表では、次のキーを使用します。

Key 説明
[使用可能] ボタンの画像。示されている項目が使用可能であることを示すチェックマーク。 この機能は、この環境で使用できます。例外がある場合は脚注で定義されています。
[使用できません] ボタンの画像。示されて項目が使用できないことを示す この機能は、この環境では使用できません。また、配信時期の予定もありません。

環境に対してリリースが予定されている場合は、公開予定時期の四半期を含めています。

特徴 GCC GCC High DoD
政府機関と商用クラウド間の Azure B2B コラボレーション1 [使用可能] ボタンの画像。 [使用可能] ボタンの画像。 [使用可能] ボタンの画像。
テンプレート アプリ2 [使用可能] ボタンの画像。 [使用可能] ボタンの画像。 [使用可能] ボタンの画像。
Power BI Web パーツを使用することによる SharePoint Online への埋め込み [使用可能] ボタンの画像。 [使用可能] ボタンの画像。 [使用可能] ボタンの画像。
データ損失防止ポリシー [使用可能] ボタンの画像。 [使用可能] ボタンの画像。 [使用可能] ボタンの画像。
データ保護 (MIP ラベル) [使用可能] ボタンの画像。 [使用可能] ボタンの画像。 [使用可能] ボタンの画像。
データフロー - 直接クエリ [使用可能] ボタンの画像。 [使用可能] ボタンの画像。 未定
データフロー - SQL コンピューティング エンジンの最適化 [使用可能] ボタンの画像。 [使用可能] ボタンの画像。 未定
データマート 未定 未定 未定
チームでの [Power BI] タブ [使用可能] ボタンの画像。 [使用可能] ボタンの画像。 [使用可能] ボタンの画像。
大規模なモデル [使用可能] ボタンの画像。 [使用可能] ボタンの画像。 未定
Call Quality Data Connector [使用可能] ボタンの画像。3 [使用可能] ボタンの画像。3 [使用可能] ボタンの画像。3
ストレージ持ち込み (Azure Data Lake Gen 2) [使用できません] ボタンの画像。 [使用可能] ボタンの画像。 [使用可能] ボタンの画像。
Autoscale [使用できません] ボタンの画像。 [使用可能] ボタンの画像。 [使用可能] ボタンの画像。
Azure Maps [使用できません] ボタンの画像。 [使用できません] ボタンの画像。 [使用できません] ボタンの画像。

1 B2B コラボレーションは GCC で利用できますが、その環境でのライセンスを外部ユーザーに発行する必要があります。 商用クラウド ライセンスは GCC では無効です。 米国政府機関向け B2B コラボレーションの既知の制限に関する詳細については、「Azure Government とグローバル Azure の比較」を参照してください。

2 Marketplace アプリが米国政府向けクラウド インスタンスでは使用できないため、テンプレート アプリはプライベートおよび組織アプリに限定されます。

3 Power BI サービスとの互換性を保つには、オンプレミスのデータ ゲートウェイに Call Quality Data Connector をインストールする必要があります。 コネクタがオンプレミスのデータ ゲートウェイにインストールされていない場合、使用は Power BI Desktop のみに制限されます。

Power Apps での Power BI コンポーネントのサポートの詳細については、「Power Apps US Government の機能制限」を参照してください。