本文列出了所有Fabric租户设置,以及每个设置的简要说明,以及指向相关文档的链接(如果可用)。 有关一般租户设置的详细信息,请参阅关于租户设置。
若要访问 Fabric 门户中的租户设置,请参阅 如何访问租户设置。
Microsoft Fabric
| 设置名称 | Description |
|---|---|
| 用户可以创建Fabric项 | 用户可以使用生产就绪的功能来创建Fabric项。 关闭此设置不会影响用户创建Power BI项的能力。 此设置可以在租户和容量级别进行管理。 了解更多信息 |
| 用户可以创建 Ontology (预览版) 项 | 用户可以创建本体,统一企业语义,跨越数据、模型和逻辑,利用上下文感知的人工智能智能体实现决策智能。 了解更多信息 |
| 用户可以创建 Graph (预览版) | 使用 Graph 可视化数据,以推动更深入的见解,并以闪电速度揭示更丰富的上下文。 了解更多信息 |
| 用户可以创建数字孪生生成器(预览版)项 | 用户可以创建数字孪生生成器项,以构建真实环境和流程的综合数字孪生体,以实现大图数据分析并提升运营效率。 |
| 用户可以发现和创建组织应用(预览版) | 启用此设置以允许用户创建组织应用作为项。 具有访问权限的用户将能够查看它们。 通过启用此设置,你同意 预览条款。 如果关闭,则创建的任何组织应用项都将隐藏,直到再次打开此设置。 以前的工作区应用版本仍可用。 了解更多信息 |
| 产品反馈 | 此设置允许Microsoft通过Microsoft Fabric和Power BI内产品内调查提示用户提供反馈。 Microsoft将使用此反馈来帮助改进产品功能和服务。 用户参与为自愿性质。 了解更多信息 |
| 参加会议可帮助数据团队深入了解如何充分利用Fabric平台以满足业务需求,并与社区成员、Microsoft工程和产品团队以及Fabric客户顾问团队(CAT)建立专业关系。 这些会议可以由第三方组织和主办。 了解更多信息 | |
| ML 模型可以从 API 终结点提供实时预测(预览版) | 启用此设置后,用户可以从模型终结点和版本终结点创建实时预测。 即使实时终结点已关闭,仍可以生成批处理预测。 了解更多信息 |
| 检测 Real-Time Intelligence 中的异常(预览版) | 此设置允许用户使用统计检测算法来检测实时数据中的异常。 了解更多信息 |
| 用户可以创建 dbt 作业项(预览版) | 用户可以直接在Fabric中导入、创作和执行 dbt(数据生成工具)项目。 这样,用户就可以访问功能强大的转换引擎,该引擎无需设置 CLI 环境即可与基于 SQL 的工作流无缝连接。 了解更多信息 |
| 启用运营代理(预览版) | 用户可以创建操作代理,该代理使用 Azure OpenAI 创建操作计划,并向组织中的用户推荐操作以响应实时数据。 通过启用此设置,你同意 预览条款。 用户发送到操作代理的消息将通过处理欧盟数据边界中的数据的Azure AI 机器人服务进行处理。 因此,如果容量的地理边界或国家云边界不在欧盟数据边界之外,则发送到运营代理的数据可以在容量的地理边界或国家云边界之外进行处理。 此设置可以在租户和容量级别进行管理。 了解详细信息。 |
| 所有Power BI用户都可以看到“设置警报”按钮来创建Fabric激活器警报 | 启用后,所有Power BI用户都会在报告中看到“设置警报”按钮。 但是,只有有权创建Fabric项的用户才能实际设置Fabric激活器警报,这些警报会根据预定义的数据条件发送实时通知。 了解更多信息 |
| 用户可以创建计划(预览版)项 | 用户可以在Fabric中创建计划,并使用Power BI语义模型(Fabric SQL 和 OneLake)利用无代码集成规划。 了解更多信息 |
帮助和支持设置
| 设置名称 | Description |
|---|---|
| 发布“获取帮助”信息 | 组织中的用户可以从Power BI帮助菜单转到内部帮助和支持资源。 |
| 接收有关服务中断或事件的电子邮件和 Teams 通知 | 如果此租户受到服务中断或事件的影响,启用邮件的安全组将收到电子邮件和 Teams 通知。 |
| 用户可以尝试Microsoft Fabric付费功能 | 当用户注册Microsoft Fabric试用版时,他们可以在注册之日起 60 天内免费试用Fabric付费功能。 了解更多信息 |
| 发布报表前显示自定义消息 | 用户尝试发布报表时,将在发布之前看到一条自定义消息。 |
域管理设置
| 设置名称 | Description |
|---|---|
| 允许租户和域管理员替代工作区分配(预览版) | 租户和域管理员可以将以前分配给一个域的工作区重新分配给另一个域。 |
工作区设置
| 设置名称 | Description |
|---|---|
| 创建工作区 | 组织中的用户可以创建应用工作区,以协作处理仪表板、报表和其他内容。 即使禁用此设置,安装模板应用时也会创建工作区。 |
| 跨工作区使用语义模型 | 只要组织中的用户拥有所需的生成权限,就可以跨工作区使用语义模型。 |
| 阻止用户重新分配个人工作区(我的工作区) | 启用此设置可防止用户将其个人工作区(我的工作区)从高级容量重新分配到共享容量。 了解更多信息 |
| 定义工作区保持期 | 启用此设置以定义一个保持期,在此期间可以还原已删除的工作区并恢复其中的项目。 在保持期结束时,将会永久删除工作区。 默认情况下,工作区在永久删除之前始终可以保留至少 7 天。 禁用此设置以接受 7 天的最低保持期。 7 天后,将会永久删除工作区及其中的项。 输入在永久删除工作区之前保留工作区的天数。 “我的工作区”工作区将自动保留 30 天。 其他工作区最多可以保留 90 天。 |
| 使用Power BI增强的元数据格式(PBIR)自动转换和存储报表(预览版) | 启用此设置,编辑后自动将报告转换为PBIR格式并保存在工作区中。 激活后,也会以PBIR格式创建新的报告。 PBIR 格式提供源代码管理友好的文件结构,增强了共同开发和提高Power BI报表的开发效率。 了解更多信息 |
| Fabric项恢复 | 启用项恢复后,已删除的项将保留至少 7 天。 最多可以指定 90 天的最长保留期。 在保留期结束时,将永久删除这些项。 注意:某些Fabric项不支持项恢复。 了解详细信息 如果保持此设置处于关闭状态,则删除项将是永久操作。 启用此设置以启用在定义的时间段内保留已删除的项目。 输入永久删除项前保留项的天数。 |
信息保护
| 设置名称 | Description |
|---|---|
| 允许用户对内容应用敏感度标签 | 启用此设置后,可以应用组织发布到用户的敏感度标签Microsoft Purview 信息保护。 启用此设置之前,必须完成所有 先决条件步骤 。 重要说明:仅应用标签的租户、Power BI桌面(.pbix)文件中、Excel、PowerPoint和通过 注意:敏感度标签设置(如文件和电子邮件的加密和内容标记)不适用于Fabric中的内容。 了解详细信息。 加密应用于 支持的导出路径中的内容。 |
| 仅应用来自受支持数据源的敏感度标签。 有关支持的数据源以及如何在Power BI中应用敏感度标签的详细信息,请参阅文档。 了解受支持的数据源 | |
| 自动将敏感度标签应用于下游内容 | 启用此设置后,每当更改敏感度标签或应用于Fabric内容时,该标签也将应用于其符合条件的下游内容。 了解更多信息 |
| 允许工作区管理员替代自动应用的敏感度标签 | 启用此设置后,工作区管理员可以更改或删除由Fabric自动应用的敏感度标签,例如,由于标签继承。 了解更多信息 |
| 限制通过链接与组织中的所有人共享包含受保护标签的内容 | 此设置将阻止通过链接与组织中的所有人共享敏感度标签中包含保护设置的内容。 了解更多信息 |
| 域管理员可以为其域设置默认敏感度标签(预览版) | 域管理员可以为其域设置默认敏感度标签。 他们设置的标签将在 Microsoft Purview 中替代组织的默认标签,前提是其优先级高于为租户设置的现有默认标签。 域的默认标签将自动应用于域中创建的新Fabric项。 目前不支持报表、语义模型、数据流、仪表板、记分卡和一些其他的项类型。 了解更多信息 |
| 允许Microsoft Purview保护 AI 交互 | 允许Microsoft Purview访问、处理和存储提示和响应,包括数据安全性和合规性结果的元数据,例如敏感信息类型(SIT)分类、Microsoft Purview 适用于 AI 的数据安全状况管理、审核、预览体验计划风险管理、通信合规性和电子数据展示。 注意:这是Microsoft Purview付费功能,不包括在Fabric定价中的Copilot中。 了解更多信息 |
导出和共享设置
| 设置名称 | Description |
|---|---|
| 外部数据共享 | 用户可以与组织外部的协作者共享指向 OneLake 中存储的数据的只读链接。 授予他们执行此操作的权限时,用户可以共享 Lakehouses 中的数据链接和其他Fabric项。 接收链接的协作者可以使用其组织的许可证和容量查看、构建和共享自己Fabric租户内外的数据。 了解更多信息 |
| 用户可以接受外部数据共享 | 用户可以接受来自其他组织的Fabric租户数据的只读链接。 接受外部共享链接的用户可以查看、构建和共享组织租户内外的数据。 有关此预览功能的安全限制的详细信息,请查看功能文档。 了解更多信息 |
| 用户可以访问 Microsoft Fabric | 已添加到Microsoft Entra目录的来宾用户可以访问Microsoft Fabric以及他们有权访问的任何Fabric项。 了解更多信息 |
| 用户可以通过项共享和权限邀请来宾用户进行协作 | 用户可以与组织外部的人员协作,方法是与他们共享Fabric项,并授予他们访问这些项目的权限。 外部用户接受邀请后,会将其作为来宾用户添加到Microsoft Entra目录中。 了解更多信息 |
| 用户可以浏览和访问Fabric内容 | 用户可以邀请来宾用户浏览和请求访问Fabric内容。 了解更多信息 |
| 用户可以在建议人员列表中查看来宾用户 | 启用此设置后,用户将在建议人员列表中看到组织中用户和已添加到Microsoft Entra目录的来宾用户。 关闭此设置后,用户将只能看到组织中的用户。 用户仍可通过提供完整的电子邮件地址与来宾共享项。 了解更多信息 |
| 发布到 Web | 组织中的人员可以在 Web 上发布公共报表。 公开发布的报表无需进行身份验证即可查看。 转到管理门户中的嵌入代码可查看和管理公共嵌入代码。 如果任何代码包含私有或机密内容,请将其删除。 请定期查看嵌入代码,确保 Web 上没有机密信息。 了解有关发布到 Web 的详细信息 |
| 复制和粘贴视觉对象 | 组织中的用户可从磁贴或报表视觉对象复制视觉对象,并将其作为静态图像粘贴到外部应用程序中。 |
| Export 到 Excel | 组织中的用户可以将数据从可视化效果或分页报表导出到Excel文件。 了解更多信息 |
| 导出为 .csv | 组织中的用户可将数据从磁贴、可视化效果或分页报表导出到 .csv 文件。 了解更多信息 |
| 下载报表 | 组织中的用户可以下载 .pbix 文件和分页报表。 了解更多信息 |
| 用户可以使用实时连接在Excel中使用语义模型 | 用户可以将数据从报表视觉对象或语义模型导出到Excel,或者将语义模型导出到具有分析Excel的Excel工作簿,这两个选项都与 XMLA 终结点建立实时连接。 了解更多信息 |
| Export 报表作为 PowerPoint演示文稿或 PDF 文档 | 组织中的用户可以将报表导出为PowerPoint文件或 PDF 文档。 |
| 将报表以 MHTML 文档的形式导出 | 组织中的用户可将分页报表导出为 MHTML 文档。 |
| Export 报表Word文档 | 组织中的用户可以将分页报表导出为Word文档。 |
| 将报表导出为 XML 文档 | 组织中的用户可将分页报表导出为 XML 文档。 |
| 将报表导出为图像文件 | 组织中的用户可使用“将报表导出到文件”API 将报表导出为图片文件。 |
| 打印仪表板和报表 | 组织中的用户可以打印仪表板和报表。 |
| Certification | 选择组织或特定安全组中的人员是否可以将项(例如应用程序、报告或数据集市)认证为更广泛的组织的可信来源。 注意:当用户认证某个项时,其联系详细信息将与认证徽章一起显示。 |
| 认可主数据 | 选择组织或特定安全组中的人员是否可以将项(例如湖屋、仓库或数据市场)认可为组织数据记录的核心来源之一。
了解更多信息 注意:当某人认可某项作为主数据时,他们的姓名和电子邮件将显示为认可徽章。 |
| 用户可以设置电子邮件订阅 | 用户可以创建对报表和仪表板的电子邮件订阅。 |
| B2B 访客用户可以设置和订阅电子邮件 | B2B 来宾用户可以设置并订阅电子邮件服务。 B2B 来宾用户是已添加到Microsoft Entra ID的外部用户。 关闭此设置可防止 B2B 来宾用户设置或订阅电子邮件订阅。 了解更多信息 |
| 用户可以向外部用户发送电子邮件订阅 | 用户可以向外部用户发送电子邮件订阅。 外部用户是尚未添加到Microsoft Entra ID的用户。 关闭此设置可阻止用户为外部用户订阅电子邮件订阅。 了解更多信息 |
| 特别推荐的内容 | 组织中的用户可以将其已发布的内容提升到Power BI 主页的特色部分。 |
| 允许连接到精选表 | 组织中的用户可以访问精选表中的数据并对其执行计算。 精选表在 Power BI Desktop 的建模视图中定义,并通过Excel的数据类型库提供。 |
| 允许可共享链接向组织中的所有人员授予访问权限 | 此设置将通过链接向组织中的任何人授予访问权限。 它不适用于外部用户。 了解更多信息 |
| Enable Microsoft Teams 集成 | 此设置允许组织中的人员访问与Microsoft Teams和Power BI集成关联的功能。 这包括从Power BI 服务(例如聊天、适用于 Teams 的 Power BI 应用)启动 Teams 体验,以及接收 Teams 中的Power BI通知。 若要完全启用或禁用 Teams 集成,请与 Teams 管理员合作。 |
| 自动安装用于Microsoft Teams的Power BI应用 | 当用户使用Microsoft Fabric时,会自动为用户安装用于Microsoft Teams的Power BI应用。 如果用户具有Microsoft Teams,并且 Teams 管理门户中允许Power BI应用,则会为用户安装该应用。 安装应用后,用户会在 Teams 中收到通知,并且可以更轻松地发现同事并与其协作。 适用于 Teams 的 Power BI 应用为用户提供打开所有Fabric内容的功能。 了解详细信息。 |
| 让用户在组织内将Power BI数据嵌入到其PowerPoint演示文稿中。 此集成要求组织的Microsoft Office管理员已启用对加载项的支持。 | |
| Allow DirectQuery 与Power BI语义模型的连接 | DirectQuery 连接允许用户更改现有语义模型或使用它们生成新语义模型。 了解更多信息 |
| 来宾用户能够在其自己的租户中使用共享语义模型 | 授权的来宾用户可以在 OneLake 数据中心(Power BI Desktop 中)发现与其共享的语义模型,然后在自己的Power BI租户中使用这些语义模型。 |
| 允许特定用户打开外部数据共享 | 关闭此设置可阻止所有用户启用外部数据共享。 如果启用此设置,则所有或特定用户可以打开外部数据共享选项,从而与获得授权的来宾用户共享数据。 然后,经过授权的来宾用户可以在其自己的Power BI租户中发现、连接到这些共享语义模型以及使用这些共享语义模型。 |
| 具有读取或写入权限的用户可以从笔记本下载数据 | 启用此设置后,具有读取或写入权限的用户可以从笔记本输出中的表下载或导出数据。 了解更多信息 |
发现设置
| 设置名称 | Description |
|---|---|
| 使已升级的内容可发现 | 允许此组织中的用户提升内容,以使对此内容没有访问权限的用户也可发现此内容。 了解更多信息 |
| 使认证内容可发现 | 允许组织中可验证内容的用户进行调整,使对该内容没有访问权限的用户可以发现此内容。 了解更多信息 |
| 发现内容 | 允许用户查找和请求访问其不具有访问权限的内容(若其所有者使其可发现)。 了解更多信息 |
应用设置
| 设置名称 | Description |
|---|---|
| 创建模板组织应用 | 组织中的用户可以创建模板应用,这些应用使用基于 Power BI Desktop 中的一个数据源构建的语义模型。 |
| 将应用推送给最终用户 | 用户可以直接与最终用户共享应用,而无需从 AppSource 安装。 |
| 向整个组织发布应用 | 组织中的用户可以向整个组织发布应用。 |
集成设置
| 设置名称 | Description |
|---|---|
| Allow XMLA 终结点并使用本地语义模型分析Excel | 组织中的用户可以使用Excel来查看本地Power BI语义模型并与之交互。 这还允许连接到 XMLA 终结点。 |
| 语义模型执行查询 REST API | 组织中的用户可以通过 Power BI REST API 使用数据分析表达式(DAX)查询语义模型。 |
| 用户可以使用Power BI模型上下文协议服务器终结点(预览版) | 启用后,Power BI模型上下文协议(MCP)服务器终结点允许用户将 MCP 客户端连接到Power BI使用 MCP 工具与其许可Power BI项目进行交互。 默认情况下,Visual Studio中的 Github Copilot将运行;使用服务主体配置其他 MCP 客户端。 若要允许服务主体连接到 MCP 服务器,请打开“服务主体可以调用Fabric公共 API”。Learn More |
| 组织中的用户可以使用 ArcGIS Maps 进行 Esri 提供的Power BI可视化效果。 | |
| 使用全局搜索Power BI | 启用此设置,让用户使用页面顶部的全局搜索栏。 |
| 用户可以使用Azure Maps视觉对象 | 启用此设置后,用户可以创建和查看Azure Maps视觉对象。 对于基本服务,Microsoft可以暂时存储和处理你的数据,包括将位置名称转换为纬度和经度。 Azure Maps的使用受以下使用的约束。 |
| 发送到Azure Maps的数据可以在租户的地理区域、合规性边界或国家/地区云实例之外进行处理 | Azure Maps服务目前在所有区域和地理位置均不可用。 启用此设置后,可以在服务可用的区域中处理发送到Azure Maps的数据,该区域可能位于租户的地理区域、合规性边界或国家云实例之外。 了解更多信息 |
| Microsoft Online Services 子处理器可以处理发送到Azure Maps的 Data | 某些Azure Maps视觉服务(包括选择工具和处理某些区域中的位置名称)可能需要Microsoft Online Services 子处理器提供部分提供的映射功能。 Microsoft仅与这些Microsoft Online Services子处理器共享必要的数据,这些子处理器只能访问数据,以提供支持Microsoft 联机服务的功能,并禁止出于任何其他目的使用数据。 Microsoft不共享提交查询的客户或最终用户的名称。 此功能是非区域性的,你提供的查询可以在美国或任何其他Microsoft或其子处理器运行的国家/地区进行存储和处理。 了解更多信息 |
| 地图和着色地图视觉对象 | 允许组织中的人员在其报告中使用地图和着色地图可视化效果。 |
| Integration with SharePoint and Microsoft Lists | 组织中的用户可以从SharePoint列表和Microsoft列表启动Power BI。 然后,他们可以针对这些列表中的数据生成Power BI报表,并将其发布回列表。 |
| Dremio SSO | 为 Dremio 启用 SSO 功能。 启用后,用户访问令牌信息(包括名称和电子邮件)将发送到 Dremio 进行身份验证。 |
| 雪花单点 | 为 Snowflake 启用 SSO 功能。 启用后,用户访问令牌信息(包括名称和电子邮件)将发送到 Snowflake 进行身份验证。 了解更多信息 |
| 红移单一同步 | 为 Redshift 启用 SSO 功能。 启用后,用户访问令牌信息(包括名称和电子邮件)将发送到 Redshift 进行身份验证。 |
| Google BigQuery 单点登录 | 为 Google BigQuery 启用 SSO 功能。 启用后,用户访问令牌信息(包括名称和电子邮件)将发送到 Google BigQuery 进行身份验证。 |
| Microsoft Entra数据网关的单一登录 | 用户可以使用Microsoft Entra单一登录(SSO)对本地数据网关进行身份验证并访问数据源。 打开此设置后,用户访问令牌信息(包括姓名和电子邮件地址)将发送到这些数据源以进行本地数据网关服务的身份验证。 了解更多信息 |
| 组织中的用户可以查看保存在OneDrive for Business或SharePoint文档库中的Power BI文件。 在OneDrive和SharePoint文档库中保存和共享Power BI文件的权限由OneDrive和SharePoint中管理的权限控制。 了解更多信息 | |
| 已将Power BI文件(.pbix)保存到OneDrive和SharePoint的用户可以使用 Power BI Desktop 共享指向这些文件的链接。 了解更多信息 | |
| 为所有数据连接启用精细访问控制 | 对所有数据连接类型强制实施严格的访问控制。 启用此项后,如果共享项被无权使用数据连接的用户编辑,则共享项将与数据源断开连接。 了解更多信息 |
| 语义模型可将数据导出到 OneLake | 为 OneLake 集成配置的语义模型可将导入表发送到 OneLake。 数据进入 OneLake 后,用户可以将导出的表包含在Fabric项中,包括 lakehouses 和仓库。 了解更多信息 |
| 语义模型所有者可以选择允许语义模型自动更新,并更改存储在OneDrive或SharePoint中的相应Power BI文件(.pbix)。 文件更改可以包括新的和修改的数据连接。 关闭此设置可防止自动更新语义模型。 了解更多信息 |
|
| 适用于Fabric运行时的 ArcGIS GeoAnalytics | 组织中的用户可以在 Microsoft Fabric Spark 运行时中使用 Esri 的 ArcGIS GeoAnalytics 进行Fabric运行时。 ArcGIS GeoAnalytics 通过扩展 Apache Spark 的现成空间 SQL 功能和分析工具,为您的大数据提供空间分析。 了解更多信息 |
| 在事件流中允许非Entra ID身份验证 | 用户可以通过在 Eventstream 的自定义终结点中禁用基于密钥的身份验证来增强数据流的安全性,确保只允许Microsoft Entra ID(以前Azure Active Directory)身份验证。 这降低了通过非Entra ID身份验证方法未经授权访问 Fabric Eventstream 的风险。 |
Power BI视觉对象
| 设置名称 | Description |
|---|---|
| 使用 Power BI SDK 创建的视觉对象 | 组织中的用户可以添加、查看、共享从 AppSource 或文件导入的视觉对象并与之交互。 “组织视觉对象”页中允许的视觉对象不受此设置的影响。 了解更多信息 |
| 只添加和使用经过认证的视觉对象(不允许未经认证的视觉对象) | 组织中有权添加和使用视觉对象的用户只能添加和使用经过认证的视觉对象。 无论是否经过认证,“组织视觉对象”页中允许的视觉对象都不受此设置的影响。 了解更多信息 |
| 允许从自定义视觉对象下载 | 启用此设置将允许自定义视觉对象在用户同意后下载视觉对象可用的任何信息(例如汇总数据和视觉配置)。 不受组织的“导出和共享”设置中应用的下载限制影响。 了解更多信息 |
| AppSource 自定义视觉对象 SSO | 为 AppSource 自定义视觉对象启用 SSO 功能。 此功能允许 AppSource 中的自定义视觉对象通过身份验证 API 获取登录用户的Microsoft Entra ID访问令牌。 Microsoft Entra ID访问令牌包括个人信息,包括用户的姓名和电子邮件地址,并且可以跨区域和合规性边界发送。 了解更多信息 |
| 允许访问浏览器的本地存储 | 开启此设置时,自定义视觉对象可以将信息存储在用户浏览器的本地存储中。 了解更多信息 |
R 和Python视觉对象设置
| 设置名称 | Description |
|---|---|
| 与 R 和Python视觉对象共享交互 | 组织中的用户可以与 R 或Python脚本创建的视觉对象进行交互和共享。 |
审核和使用情况设置
| 设置名称 | Description |
|---|---|
| 内容创建者的使用指标 | 组织中的用户可以查看其具有适当权限的仪表板、报表和语义模型的使用指标。 了解更多信息 |
| 内容创建者的使用指标中的每个用户数据 | 内容创建者的使用指标将公开正在访问内容的用户的显示名称和电子邮件地址。 |
| Fabric容量指标应用和报表中的用户数据 | 开启此设置后,活动用户数据(包括名称和电子邮件地址)将显示在 Capacity Metrics 应用和报表中。 了解更多信息 |
| 工作区管理员Azure Log Analytics连接 | UI 中没有说明 |
| 工作区管理员可以为其工作区启用监视(预览版) | 工作区管理员可以为其工作区启用监视。 当工作区管理员开启监视功能时,将创建包含 KQL 数据库的只读版本的 Eventhouse。 将 Eventhouse 和 KQL 数据库添加到工作区后,会打开日志记录,并将数据发送到数据库。 了解更多信息 |
| Microsoft可以存储查询文本以帮助支持调查 | 某些项(包括语义模型)的查询文本安全存储,以供在支持调查期间使用。 关闭此设置可阻止服务存储查询文本。 关闭此设置可能会对Microsoft为Fabric服务提供支持的能力产生负面影响。 了解更多信息 |
仪表板设置
| 设置名称 | Description |
|---|---|
| 仪表板磁贴上的 Web 内容 | 组织中的用户可以在Power BI仪表板上添加和查看 Web 内容磁贴。 注意:这可能会因存在恶意 Web 内容而使你的组织面临安全风险。 |
开发人员设置
| 设置名称 | Description |
|---|---|
| 在应用中嵌入内容 | 组织中的用户可以使用“为客户嵌入”方法在 Web 应用程序中嵌入Power BI仪表板和报表。 了解更多信息 |
| 服务主体可以创建工作区、连接和部署管道 | 此设置允许服务主体创建工作区、连接和部署管道。 若要允许服务主体调用Fabric公共 API 的其余部分,请打开标题为“服务主体可以调用Fabric公共 API”的设置。 了解更多信息 |
| 服务主体可以调用Fabric公共 API | 此设置允许具有相应 roles 和项权限的服务主体调用Fabric公共 API。 若要允许服务主体创建工作区、连接和部署管道,请打开标题为“服务主体可以创建工作区、连接和部署管道”的设置。 了解更多信息 |
| 允许服务主体创建和使用配置文件 | 允许组织中的服务主体创建和使用配置文件。 |
| 阻止 ResourceKey 身份验证 | 为提高安全性,请阻止使用基于资源密钥的身份验证。 这意味着不允许用户使用采用资源密钥的流式处理语义模型 API。 |
| 租户中Fabric标识的最大数目 | 允许管理员指定可在租户中创建的最大Fabric标识数。 如果禁用此设置,可以在租户中创建最多 10000 个Fabric标识。 了解详细信息。 |
管理 API 设置
| 设置名称 | Description |
|---|---|
| 服务主体可以访问只读管理员 API | 在Microsoft Entra ID中注册的 Web 应用可以使用服务主体(而不是用户凭据)向只读管理员 API 进行身份验证。 若要允许应用使用服务主体作为身份验证方法,必须将服务主体添加到允许的安全组。 允许的安全组中包含的服务主体将具有对通过管理员 API 提供的所有信息的只读访问权限,这可能包括用户的姓名和电子邮件地址,以及有关语义模型和报告的详细元数据。 了解更多信息 |
| 服务主体可以访问用于更新 的管理员 API | 在 Microsoft Entra ID 中注册的 Web 应用可以使用服务主体(而不是用户凭据)向用于更新的管理员 API 进行身份验证。 若要允许应用使用服务主体作为身份验证方法,请将服务主体添加到允许的安全组。 允许安全组中的服务主体有权完全访问通过管理员 API 提供的信息,包括用户的姓名和电子邮件,以及有关项目的详细元数据。 了解更多信息 |
| 使用详细的元数据增强管理 API 响应 | 允许调用Power BI管理员 API 的用户和服务主体可能会获取有关Power BI项的详细元数据。 例如,GetScanResult API 的响应包含语义模型表和列的名称。
了解更多信息 注意:若要将此设置应用于服务主体,请确保已启用允许服务主体使用只读管理员 API 的租户设置。 了解更多信息 |
| 使用 DAX 和糅合表达式增强管理 API 响应 | 有资格调用Power BI管理员 API 的用户和服务主体将获取包含Power BI项的查询和表达式的详细元数据。 例如,来自 GetScanResult API 的响应将包含 DAX 和混合表达式。
了解更多信息 注意:若要将此设置应用于服务主体,请确保已启用允许服务主体使用只读管理员 API 的租户设置。 了解更多信息 |
Gen1 数据流设置
| 设置名称 | Description |
|---|---|
| 创建和使用 Gen1 数据流 | 组织中的用户可以创建和使用 Gen1 数据流。 了解更多信息 |
模板应用设置
| 设置名称 | Description |
|---|---|
| 发布模板应用 | 组织中的用户可发布模板应用,以分发给组织外的客户端。 了解详细信息。 |
| 安装模板应用 | 组织中的用户可以安装在组织外部创建的模板应用。 安装模板应用后,将创建升级的工作区。 了解更多信息 |
| 安装 AppSource 中未列出的模板应用 | 组织中已被授予安装未发布到Microsoft AppSource的模板应用的权限的用户。 了解详细信息。 |
Q&A 设置
| 设置名称 | Description |
|---|---|
| 查看问题 | 允许语义模型所有者审阅人们对其数据提出的问题。 |
| 同义词共享 | 允许人员与阻止共享问答同义词。 了解更多信息 |
浏览设置(预览版)
| 设置名称 | Description |
|---|---|
| 具有视图权限的用户可以启动浏览 | 探索是一种轻量级视觉数据浏览体验,可让用户快速轻松地进行临时分析。 此设置允许对语义模型具有查看权限的人员从该模型和连接到该模型的项目启动 Explore。 了解更多信息 |
语义模型安全性
| 设置名称 | Description |
|---|---|
| 阻止重新发布和禁用包刷新 | 禁用程序包刷新,仅允许语义模型所有者发布更新。 |
高级网络
| 设置名称 | Description |
|---|---|
| Tenant-level 专用链接 | 通过允许用户使用专用链接访问Fabric租户来提高安全性。 某人需要在Azure中完成设置过程。 如果这个人不是你,请通过输入相应人员或组的电子邮件向其授予权限。
了解更多设置说明 在启用专用终结点之前,请查看注意事项和限制部分。 |
| 阻止公共 Internet 访问 | 为了获得额外的安全性,请阻止通过公共 Internet 访问Fabric租户。 这意味着无法访问专用链接的人将无法进入。 请记住,此功能可能在启用后 10 到 20 分钟后才会生效。 了解更多设置说明 |
| 配置工作区级入站网络规则 | 启用此设置后,工作区管理员可以在工作区设置中配置入站专用链接访问保护。 将工作区配置为限制入站网络访问时,现有租户级专用链接无法再连接到这些工作区。 关闭此设置会将所有工作区还原到其以前的配置。 了解更多信息 |
| 配置工作区级出站网络规则 | 启用此设置后,工作区管理员可以在工作区设置中配置出站访问保护。 关闭此租户设置还会关闭租户中所有工作区中的出站访问保护。 了解更多信息 |
| 配置工作区级 IP 防火墙规则和受信任的资源实例(预览版) | 启用此设置后,工作区管理员可以在工作区设置中配置 IP 防火墙规则和受信任的资源实例。 即使租户阻止公共访问,此设置仍允许工作区管理员从特定的 IP 防火墙规则和指定的受信任资源实例授予访问权限。 了解更多信息 |
Encryption
| 设置名称 | Description |
|---|---|
| 应用客户管理的密钥 | 启用此设置后,用户可以使用客户管理的密钥配置工作区级别加密来保护其数据。 关闭后,默认使用Microsoft托管密钥。 了解更多信息 |
记分卡设置
| 设置名称 | Description |
|---|---|
| 创建和使用记分卡 | 组织中的用户可以创建和使用记分卡。 了解更多信息 |
用户体验试验
| 设置名称 | Description |
|---|---|
| 帮助Power BI优化体验 | 在所有用户上线之前,此组织中的用户将获得Power BI团队尝试的次要用户体验变体,包括内容、布局和设计。 |
与Microsoft 365服务共享数据
| 设置名称 | Description |
|---|---|
| 使用Microsoft 365服务共享Fabric数据 | 启用此设置后,可以在Microsoft 365服务中存储和显示Microsoft Fabric数据。 Fabric数据(包括Power BI报表标题、图表轴标签、Fabric数据代理说明或打开和共享历史记录)可用于改进搜索结果和建议的内容列表等Microsoft 365服务。
了解更多信息 用户只能浏览或获取其有权访问的内容的建议。 用户会看到有关Fabric项(包括搜索列表中的刷新日期和工作区名称)的元数据,并查看项目内容(如图表轴标签或Copilot摘要中反映的游戏)以增强Microsoft 365服务。 仅当Microsoft Fabric和Microsoft 365租户位于同一地理区域中时,才会自动启用此设置。 可以禁用此设置。 我的Microsoft Fabric租户位于哪里? |
见解设置
| 设置名称 | Description |
|---|---|
| 接收热门见解的通知(预览版) | 组织中的用户可以在报表设置中启用热门见解的通知 |
| 显示见解入口点(预览版) | 组织中的用户可以使用入口点在报告内部请求见解 |
Datamart 设置
| 设置名称 | Description |
|---|---|
| 创建数据市场(预览版) | 组织中的用户可以创建数据市场 |
语义模型设置
| 设置名称 | Description |
|---|---|
| 用户可以编辑Power BI 服务中的语义模型 | 启用此设置以允许用户编辑服务中的语义模型。 此设置不适用于 DirectLake 语义模型,也不适用于通过 API 或 XMLA 终结点编辑语义模型的操作。 了解更多信息 |
横向扩展设置
| 设置名称 | Description |
|---|---|
| 横向扩展大型语义模型的查询 | 对于使用大型语义模型存储格式的语义模型,Power BI高级版可以在查询量较高时自动跨其他语义模型副本分配查询。 |
OneLake 设置
| 设置名称 | Description |
|---|---|
| 用户可以使用Fabric环境外部的应用(例如使用 Azure Data Lake Storage (ADLS) API、OneLake 文件资源管理器和 Databricks 创建的自定义应用程序)访问存储在 OneLake 中的数据。 用户已经可以使用Fabric环境内部的应用(如 Spark、数据工程和Data Warehouse)访问存储在 OneLake 中的数据。 了解更多信息 | |
| 使用生存期较短的用户委托 SAS 令牌 | OneLake SAS 令牌使应用程序能够通过短生存期 SAS 令牌访问 OneLake 中的数据,具体取决于用户的 Entra 标识Microsoft Fabric。 这些令牌的权限可以进一步限制为提供最低特权访问,并且不能超过一小时的生存期。 了解更多信息 |
| 使用 OneLake 用户委托的 SAS 令牌进行身份验证 | 允许应用程序使用 OneLake SAS 令牌进行身份验证。 Fabric用户可以通过请求用户委派密钥来创建 OneLake SAS。 租户设置(使用生存期较短的用户委派 SAS 令牌)必须打开才能生成用户委派密钥。 用户委托密钥和 SAS 令牌的生存期不能超过一小时。 了解更多信息 |
| 用户可以将 OneLake 中的数据与 OneLake 文件资源管理器应用同步 | 启用此设置可允许用户使用 OneLake 文件资源管理器。 此应用会将 OneLake 项同步到Windows文件资源管理器,类似于OneDrive。 了解更多信息 |
| 在 OneLake 诊断日志中包含最终用户标识符 | 控制 OneLake 诊断日志是否捕获最终用户身份信息(EUII),例如电子邮件地址和 IP 地址。 启用后,会记录这些字段以支持租户中的诊断、调查和使用情况分析。 禁用后,将从新事件中编辑这些字段。 了解更多信息 |
Git 集成
| 设置名称 | Description |
|---|---|
| 用户可以将工作区项与其 Git 存储库同步 | 用户可以将工作区项导入和导出到 Git 存储库,以进行协作和版本控制。 禁用此设置可阻止用户将工作区项与其 Git 存储库同步。 了解更多信息 |
| 用户可以将项导出到位于其他地理位置的 Git 存储库 | 工作区和 Git 存储库可能位于不同的地理位置。 启用此设置可允许用户将项目导出到位于其他地理位置的 Git 存储库。 |
| 用户可以将已应用敏感度标签的工作区项导出到 Git 存储库 | 启用此设置可允许用户将已应用敏感度标签的项导出到其 Git 存储库。 |
| 用户可将工作区项与GitHub存储库同步 | 用户可以选择GitHub作为其 Git 提供程序,并使用GitHub存储库同步工作区中的项。 |
Copilot 和 Azure OpenAI 服务
| 设置名称 | Description |
|---|---|
| 用户可以使用由 Azure OpenAI 提供支持的Copilot和其他功能 | 此设置打开后,用户可以访问由 Azure OpenAI 提供支持的Fabric功能,包括 Copilot 和 Fabric AI 代理。 查看 有关这些功能的最新列表的文档。 此设置可以在租户和容量级别进行管理。
了解更多信息 对于欧盟数据边界中的客户,此设置遵循Microsoft Fabric的欧盟数据边界承诺。 了解更多信息 通过启用此设置,你同意预览版中任何 AI 功能的预览条款。 |
| 用户可以访问独立的跨项Power BI Copilot体验(预览版) | 启用此设置后,用户将能够访问一种Copilot体验,使用户可以在通过Power BI导航窗格提供的专用选项卡中查找、分析和讨论不同的Fabric项。 此设置要求启用以下租户设置:“用户可以使用由 Azure OpenAI 提供支持的Copilot和其他功能。”Learn More |
| 发送到 Azure OpenAI 的数据可以在容量的地理区域、符合性边界或国家/地区云实例之外进行处理 | 此设置仅适用于想要在由 Azure OpenAI 提供支持的Fabric中使用Copilot和 AI 功能的客户,并且其容量的地理区域不在欧盟数据边界或美国之外。
了解更多信息 当此设置打开时,可以在容量的地理区域、合规性边界或国家云实例之外处理发送到Copilot和其他生成 AI 功能的数据。 查看 文档 ,了解可能包括的数据类型。 此设置可以在租户和容量级别进行管理。 了解更多信息 通过启用此设置,你同意预览版中任何 AI 功能的预览条款。 |
| 容量可以指定为Fabric Copilot容量 | 启用此设置后,容量管理员可以将容量指定为Fabric Copilot容量。 Copilot容量是特殊的容量类型,使组织能够在单个容量上合并用户的Copilot使用情况和计费。
了解更多信息 当用户使用Copilot功能时,容量管理员可以查看与用户Copilot活动关联的项的名称。 了解更多信息 |
| 发送到 Azure OpenAI 的数据可以存储在容量的地理区域、合规性边界或国家/地区云实例之外 | 此设置仅适用于想要在由 Azure OpenAI 提供支持的Fabric中使用Copilot和 AI 功能的客户,并且其容量的地理区域不在欧盟数据边界或美国之外。
了解更多信息 启用此设置后,发送到 Azure OpenAI 的数据可以存储在容量的地理区域、合规性边界或国家云实例之外。 查看 文档 ,了解其中可能包含的体验类型和数据。 了解更多信息 通过启用此设置,你同意预览版中任何 AI 功能的预览条款。 |
| 仅在Power BI体验中显示独立Copilot中已批准的项目(预览版) | 启用此功能后,只会在独立Copilot中显示标记为“已批准Copilot”的应用、数据代理和项目。 用户仍能够手动附加项目来提问。 Copilot项使用情况始终受用户权限的约束。 了解更多信息 |
Azure Maps服务
| 设置名称 | Description |
|---|---|
| 用户可以使用Azure Maps服务 | 启用此设置后,用户可以访问由Azure Maps服务提供支持的功能。
了解更多信息 对于欧盟数据边界中的客户,此设置遵循Microsoft Fabric的欧盟数据边界承诺。 了解更多信息 Azure Maps的使用受以下使用的约束。 |
| 发送到Azure Maps的数据可以在容量的地理区域、合规性边界或国家云实例之外进行处理 | Azure Maps服务目前在所有区域和地理位置均不可用。 启用此设置后,可以在服务可用的区域中处理发送到Azure Maps的数据,该区域可能超出容量的地理区域、合规性边界或国家云实例。 了解更多信息 |
| 用户可以使用Azure Maps天气服务(预览版) | 启用此设置后,用户可以从 AccuWeather |
其他工作负荷
| 设置名称 | Description |
|---|---|
| 工作区管理员可以添加和删除其他工作负载(预览版) | 工作区管理员可以在其工作区中添加和删除工作负荷。 如果此设置已关闭,则任何现有工作负荷都将保持添加状态,并且使用这些工作负载创建的项将继续正常工作。 当用户与工作负载交互时,其数据和访问令牌(包括名称和电子邮件)将发送到发布者。 敏感度标签和保护设置(包括加密)不会应用于使用工作负载创建的项。 了解更多信息 |
| 容量管理员和贡献者可以添加和删除其他工作负载 | 容量设置中授予的“参与者”权限的容量管理员或个人可以在容量中添加和删除其他工作负荷。 如果此设置已关闭,则任何现有工作负荷都将保持添加状态,并且使用这些工作负载创建的项将继续正常工作。 当用户与工作负载交互时,其数据和访问令牌(包括名称和电子邮件)将发送到发布者。 敏感度标签和保护设置(包括加密)不会应用于使用工作负载创建的项。 了解更多信息 |
| 工作区管理员可以开发合作伙伴工作负载 | 工作区管理员可以使用本地计算机开发环境开发合作伙伴工作负载。 关闭此功能会阻止开发人员上传到此工作区。 了解更多信息 |
| 启用此设置以允许用户查看和使用Microsoft未验证的其他工作负荷。 请确保仅从信任的发布者添加工作负载以满足组织的策略。 了解更多信息 |