テナント設定のインデックス
この記事では、すべての Fabric テナント設定と、それぞれの簡単な説明を一覧表示し、該当するドキュメントへのリンク (利用可能な場合) を示します。 一般的なテナント設定の詳細については、「テナント設定について」を参照してください。
Fabric ポータルでテナント設定にアクセスする場合は、「テナント設定にアクセスする方法」を参照してください。
Microsoft Fabric
| 設定名 | 説明 |
|---|---|
| ユーザーは Fabric アイテムを作成できる | ユーザーは、実稼働対応機能を使用して Fabric アイテムを作成できます。 この設定をオフにしても、Power BI アイテムを作成するユーザーの能力には影響しません。 この設定は、テナント レベルと容量レベルの両方で管理できます。 詳細情報 |
| ユーザーによる ADF マウント項目の作成と使用を許可する (プレビュー) | ユーザーは、Microsoft Fabric で既存の ADF パイプラインに接続してテストできます。 この設定は、テナント レベルと容量レベルの両方で管理できます。 詳細情報 |
| ユーザーは、Healthcare Cohort アイテムを作成できる (プレビュー) | ユーザーは、医療ソリューション項目が提供するマルチモーダル医療データ資産の自然言語を使用して、医療コーホートを探索して作成できます。 データには、保護された医療情報 (PHI) が含まれている場合があります。 ワークスペース アクセス権を持つ共同作成者は、そのワークスペース内の医療コホート項目を表示、構築、変更できます。 この設定をオンにすると、プレビューの使用条件に同意したことになります。 |
| ユーザーは Apache Airflow ジョブを作成して使用できる (プレビュー) | Apache Airflow ジョブは統合ランタイム環境を提供します。これにより、ユーザーは、Python DAG を作成、実行、スケジュールできるようになります。 この設定は、テナント レベルと容量レベルの両方で管理できます。 詳細情報 |
| SQL データベース (プレビュー) | ユーザーは SQL データベースを作成できます。 詳細情報 |
| ユーザーによる組織アプリの検出と作成を許可する (プレビュー) | ユーザーが組織アプリをアイテムとして作成できるようにするには、この設定を有効にします。 アクセスが許可されたユーザーに表示されます。 この設定を有効にすると、プレビューの使用条件に同意したことになります。 無効にすると、この設定が再度有効になるまで、作成されたすべての組織アプリ項目は非表示になります。 以前のバージョンのワークスペース アプリは引き続き使用できます。 詳細情報 |
| 製品フィードバック | この設定により、Microsoft は、Microsoft Fabric と Power BI 内の製品内アンケートを通じてユーザーにフィードバックを求めることができます。 Microsoft は、このフィードバックを製品の機能とサービスを改善するために使用します。 ユーザーの参加は任意です。 詳細情報 |
| Copy ジョブ (プレビュー) | ユーザーは、パイプラインやデータフローを作成しなくても、任意のソースから任意の宛先にデータを移動できます。 この設定は、テナント レベルと容量レベルの両方で管理できます。 詳細情報 |
| ユーザーは AI スキル項目の種類を作成して共有できる (プレビュー) | ユーザーは、生成 AI を使用して自然言語データの質問と回答 (Q&A) エクスペリエンスを作成し、AI スキル項目として保存できます。 AI スキル項目は、組織内で他のユーザーと共有できます。 詳細情報 |
| ユーザーはメトリックを検出して使用できる (プレビュー) | この設定をオンにすると、組織内のユーザーはメトリックを検索、表示、使用できるようになります。 ユーザーはメトリックを使用して、Fabric 全体でレポートなどの新しい項目を作成できます。 この設定をオンにすると、プレビューの使用条件に同意したことになります。 無効にすると、この設定がもう一度有効になるまで、作成されたすべてのメトリックとメトリック セットは非表示になります。 メトリック セットの基になるセマンティック モデルと、メトリックから作成されたダウンストリーム項目は常に表示されます。 |
| Graph のインテリジェンス (プレビュー) | Graph を使用してデータを探索し、アルゴリズムを構築します。 詳細情報 |
| ミラー化された Azure Databricks カタログ (プレビュー) | この設定を有効にすると、ユーザーはデータを移動しなくても Azure Databricks のカタログ、スキーマ、テーブルを Fabric ワークスペースに追加し、Fabric からデータを探索できます。 詳細情報 |
| ユーザーは、Fabric にログインしたときに、Microsoft Fabric をフィーチャーした今後の会議について通知できます | カンファレンスに参加することで、データ チームは、ビジネス ニーズに合わせた Fabric プラットフォームの最適な使用方法の詳細を学習できます。また、コミュニティ メンバー、Microsoft エンジニアリング チーム、製品チーム、Fabric カスタマー アドバイザリ チーム (CAT) とのプロフェッショナルな関係を構築することができます。 これらのカンファレンスは、通常、サード パーティによって主催および開催されます。 |
ヘルプとサポートの設定
| 設定名 | 説明 |
|---|---|
| "ヘルプの取得" 情報を発行する | 組織内のユーザーは、Power BI ヘルプ メニューから、内部のヘルプおよびサポート リソースにアクセスできます。 |
| サービスの停止またはインシデントに関するメール通知を受け取る | メールが有効なセキュリティ グループでは、このテナントがサービスの停止またはインシデントの影響を受けた場合に、メール通知を受信します。 |
| ユーザーは Microsoft Fabric の有料機能を試すことができる | ユーザーが Microsoft Fabric 試用版にサインアップすると、サインアップした日から 60 日間、Fabric の有料機能を無料で試すことができます。 詳細情報 |
| レポートの発行前にカスタム メッセージを表示する | ユーザーがレポートを発行しようとすると、発行される前にユーザーにカスタム メッセージが表示されます。 |
ドメイン管理設定
| 設定名 | 説明 |
|---|---|
| テナントおよびドメイン管理者にワークスペースの割り当てのオーバーライドを許可する (プレビュー) | テナントおよびドメイン管理者は、あるドメインに以前に割り当てられたワークスペースを別のドメインに再割当てできます。 |
ワークスペースの設定
| 設定名 | 説明 |
|---|---|
| ワークスペースを作成する | 組織内のユーザーは、ダッシュボード、レポート、およびその他のコンテンツで共同作業を行うアプリ ワークスペースを作成できます。 この設定を無効にした場合でも、テンプレート アプリのインストール時にワークスペースが作成されます。 |
| ワークスペース間でモデルを使用する | 組織内のユーザーは、必要なビルド アクセス許可がある場合、ワークスペースをまたいでセマンティック モデルを使用できます。 |
| ユーザーが個人用ワークスペース (マイ ワークスペース) を再割り当てできないようにする | この設定をオンにすると、ユーザーが Premium 容量から共有容量に個人用ワークスペース (マイ ワークスペース) を再割り当てできなくなります。 詳細情報 |
| ワークスペース保持期間を定義する | この設定をオンにして、削除されたワークスペースを復元しその中のアイテムを回復できる保持期間を定義します。 保持期間の終了時に、ワークスペースは完全に削除されます。 既定では、ワークスペースは完全に削除されるまで、常に最短 7 日間保持されます。 7 日間の最短保有期間を受け入れる場合は、この設定をオフにします。 7 日後に、ワークスペースとその中のアイテムは完全に削除されます。 ワークスペースを完全に削除するまで保持する日数を入力します。 "マイ ワークスペース" ワークスペースは、自動的に 30 日間保持されます。 その他のワークスペースは、最大 90 日間保持できます。 |
Information protection
| 設定名 | 説明 |
|---|---|
| ユーザーがコンテンツに秘密度ラベルを適用することを許可する | この設定を有効にすると、組織によってユーザーに発行された Microsoft Purview Information Protection の秘密度ラベルを適用できます。 この設定を有効にする前に、すべての前提条件の手順を完了する必要があります。 注意: ファイルやメールの暗号化やコンテンツのマークなどの秘密度ラベルの設定は、コンテンツには適用されません。 詳細情報 Microsoft Purview コンプライアンス ポータルにアクセスして、組織の秘密度ラベルの設定を表示します。 注意: 秘密度ラベルと保護は、Excel、PowerPoint、PDF ファイルにエクスポートされたファイルに対してのみ適用され、[Excel にエクスポート] および [PowerPoint プレゼンテーションまたは PDF ドキュメントとしてレポートをエクスポート] の設定によって制御されます。 その他のすべてのエクスポートと共有オプションでは、秘密度ラベルと保護の適用はサポートされていません。 |
| データ ソースからの秘密度ラベルを Power BI 内のソースのデータに適用する | サポートされているデータ ソースからの秘密度ラベルのみが適用されます。 サポートされているデータ ソースの詳細と、その秘密度ラベルが Power BI でどのように適用されるかについては、ドキュメントを参照してください。 サポートされているデータ ソースの詳細 |
| ダウンストリーム コンテンツに秘密度ラベルを自動的に適用する | この設定を有効にすると、秘密度ラベルが Fabric コンテンツに変更または適用されるたびに、対象のダウンストリーム コンテンツにもラベルが適用されます。 詳細情報 |
| ワークスペース管理者が自動的に適用された秘密度ラベルをオーバーライドすることを許可する | この設定を有効にすると、ワークスペースの管理者は、たとえばラベルの継承の結果として Fabric によって自動的に適用された秘密度ラベルを変更または削除することができます。 詳細情報 |
| 保護ラベルを持つコンテンツがリンクを介して組織内のすべてのユーザーと共有されることを制限する | この設定を使用すると、秘密度ラベルの保護設定を持つコンテンツが、リンクを介して組織内のすべてのユーザーと共有されないようにすることができます。 詳細情報 |
| 暗号化された PBIX ファイルを編集および再公開できるユーザーの数を増やす (プレビュー) | この設定をオンにすると、Microsoft Purview コンプライアンス ポータルで制限付き機密度アクセス許可が割り当てられているユーザーが、暗号化された PBIX ファイルを Power BI Desktop で開いて、編集および発行することができます。 いくつかの制限事項があります。 詳細情報 |
| ドメイン管理者は、ドメインの既定の秘密度ラベルを設定できる (プレビュー) | ドメイン管理者は、ドメインの既定の秘密度ラベルを設定できます。 設定したラベルは、テナントに設定されている既存の既定のラベルよりも優先度が高い場合に限り、Microsoft Purview の組織の既定のラベルをオーバーライドします。 ドメインの既定のラベルは、ドメイン内に作成された新しい Fabric アイテムに自動的に適用されます。 レポート、セマンティック モデル、データフロー、ダッシュボード、スコアカード、その他の項目の種類は現在サポートされていません。 詳細情報 |
エクスポートと共有の設定
| 設定名 | 説明 |
|---|---|
| 外部データの共有 | ユーザーは、OneLake に保存されているデータへの読み取り専用リンクを組織外のコラボレーターと共有できます。 アクセス許可を付与すると、ユーザーはLakehouse 内のデータへのリンクと追加の Fabric 項目を共有できます。 リンクを受け取ったコラボレーターは、その組織のライセンスと容量を使用して、独自の Fabric テナントの内部と外部でデータを表示、ビルド、共有することができます。 詳細情報 |
| ユーザーの外部データの共有受け入れを許可する | ユーザーは、データに対する別の組織の Fabric テナントからの読み取り専用リンクを受け入れることができます。 外部共有リンクを受け入れるユーザーは、組織のテナントの内部と外部の両方で、データを表示、構築、共有できます。 このプレビュー機能のセキュリティ制限の詳細については、機能のドキュメントを参照してください。 詳細情報 |
| ゲスト ユーザーが Microsoft Fabric にアクセスできる | Microsoft Entra ディレクトリに追加されたゲスト ユーザーは、アクセス許可を持つ Microsoft Fabric およびすべての Fabric 項目にアクセスできます。 詳細情報 |
| ユーザーは、ゲスト ユーザーを招待して、項目の共有とアクセス許可を通じて共同作業ができる | ユーザーは、Fabric 項目を共有して、それらの項目にアクセスするためのアクセス許可を付与することで、組織外の対象者と共同作業ができます。 外部ユーザーが招待を承諾すると、ゲスト ユーザーとして Microsoft Entra ディレクトリに追加されます。 詳細情報 |
| ゲスト ユーザーは Fabric コンテンツを参照しアクセスすることができる | ユーザーは、ゲスト ユーザーが Fabric コンテンツを参照したり、アクセスを要求したりできるように招待できます。 詳細情報 |
| ユーザーは、提案されたユーザーのリストでゲスト ユーザーを確認できる | この設定をオンにすると、組織内のユーザーと、Microsoft Entra ディレクトリに追加されたゲスト ユーザーの両方が、提案されたユーザーのリストに表示されます。 この設定をオフにすると、ユーザーには組織内のユーザーのみが表示されます。 この場合でも、ユーザーは、完全なメール アドレスを提供すると、ゲストと項目を共有できます。 詳細情報 |
| Web に公開 | 組織内のユーザーは、パブリック レポートを Web に公開できます。 一般公開されたレポートは認証なしで表示できます。 公開の埋め込みコードを確認および管理するには、管理ポータルの [埋め込みコード] に移動します。 非公開、または機密のコンテンツが含まれているコードがある場合は、削除します。 埋め込みコードを定期的に確認して、Web 上で機密情報が表示されていないことを確認します。 Web への公開に関する詳細情報 |
| ビジュアルのコピーと貼り付け | 組織内のユーザーは、タイルまたはレポート ビジュアルからビジュアルをコピーして、それを外部アプリケーションに静的な画像として貼り付けることができます。 |
| Excel へのエクスポート | 組織内のユーザーは、データを視覚エフェクトまたはページ割り付けレポートから Excel ファイルにエクスポートできます。 詳細情報 |
| .csv にエクスポートする | 組織内のユーザーは、データをタイル、視覚エフェクト、ページ割り付けレポートから .csv ファイルにエクスポートできます。 詳細情報 |
| レポートのダウンロード | 組織内のユーザーは、.pbix ファイルとページ割り付けレポートをダウンロードできます。 詳細情報 |
| ユーザーは、ライブ接続を使用して Excel 内でセマンティック モデルを操作できる | ユーザーは、レポートのビジュアル モデルまたはセマンティック モデルから Excel にデータをエクスポートしたり、Excel で分析を使用してセマンティック モデルを Excel ブックにエクスポートしたりできます。どちらのオプションも、XMLA エンドポイントへのライブ接続を使用します。 詳細情報 |
| PowerPoint プレゼンテーションまたは PDF ドキュメントとしてレポートをエクスポートする | 組織内のユーザーは、レポートを PowerPoint ファイルまたは PDF ドキュメントとしてエクスポートできます。 |
| MHTML ドキュメントとしてレポートをエクスポートする | 組織内のユーザーは、ページ割り付けレポートを MHTML ドキュメントとしてエクスポートできます。 |
| Word ドキュメントとしてレポートをエクスポートする | 組織内のユーザーは、ページ割り付けレポートを Word ドキュメントとしてエクスポートできます。 |
| XML ドキュメントとしてレポートをエクスポートする | 組織内のユーザーは、ページ割り付けレポートを XML ドキュメントとしてエクスポートできます。 |
| 画像ファイルとしてレポートをエクスポートする | 組織内のユーザーは、ファイルへレポートをエクスポートする API を使用して、レポートを画像ファイルとしてエクスポートできます。 |
| ダッシュボードとレポートを印刷する | 組織内のユーザーは、ダッシュボードとレポートを印刷できます。 |
| 認定 | 組織または特定のセキュリティ グループ内のユーザーが (アプリ、レポート、データマートなどの) 項目を、より広範な組織の信頼できるソースとして認定できるかどうかを選択します。 注意: ユーザーが項目を認定すると、その連絡先の詳細が認定バッジと共に表示されます。 |
| マスター データを承認する (プレビュー) | 組織内のユーザーまたは特定のセキュリティ グループが、組織のデータ レコードのコア ソースの 1 つとして項目 (Lakehouses、Warehouse、datamarts など) を承認できるかどうかを選択します。
詳細情報 注意: 誰かが項目をマスター データとして承認すると、その名前とメール アドレスが保証バッジとともに表示されます。 |
| ユーザーはメール サブスクリプションを設定できる | ユーザーはレポートとダッシュボードのメール サブスクリプションを作成できます。 |
| B2Bゲストユーザーは、電子メールサブスクリプションを設定し、購読できます | B2B のゲスト ユーザーは、メール サブスクリプションを設定してサブスクライブすることができます。 B2B のゲスト ユーザーは、お客様の Microsoft Entra ID に追加されている外部ユーザーです。 B2B のゲスト ユーザーがメール サブスクリプションを設定することやサブスクライブされることを防ぐには、この設定をオフにします。 詳細情報 |
| ユーザーがメール サブスクリプションを外部ユーザーに送信できる | ユーザーは、メール サブスクリプションを外部ユーザーに送信できます。 外部ユーザーとは、Microsoft Entra ID に追加されていないユーザーのことです。 ユーザーが外部ユーザーをメール サブスクリプションにサブスクライブすることを防ぐには、この設定をオフにします。 詳細情報 |
| おすすめコンテンツ | 組織内のユーザーは、発行した自身のコンテンツを Power BI ホームの [おすすめ] セクションで昇格させることができます。 |
| おすすめテーブルへの接続を許可する | 組織内のユーザーは、おすすめのテーブルからのデータにアクセスして計算を実行できます。 おすすめのテーブルは、Power BI Desktop のモデリング ビューで定義され、Excel のデータ型ギャラリーを介して使用できるようになります。 |
| 組織内のすべての人にアクセスを許可する共有可能リンクを許可する | この設定は、リンクを持つ組織内のすべての人にアクセスを許可します。 これは、外部ユーザーには機能しません。 詳細情報 |
| Microsoft Teams 統合を有効にする | この設定により、組織内のユーザーは、Microsoft Teams と Power BI の統合に関連付けられている機能にアクセスできるようになります。 これには、チャット、Teams 向け Power BI アプリ、Teams での Power BI 通知の受信など、Power BI サービスからの Teams エクスペリエンスの起動が含まれます。 Teams 統合を完全に有効または無効にするには、Teams 管理者と協力してください。 |
| Microsoft Teams に Power BI アプリを自動的にインストールする | Microsoft Teams 向けの Power BI アプリは、ユーザーが Microsoft Fabric を使用するときに自動的にインストールされます。 このアプリは、ユーザーが Microsoft Teams を使用しており、Power BI アプリが Teams 管理ポータルで許可されている場合にインストールされます。 アプリがインストールされると、ユーザーは Teams で通知を受信し、同僚をより簡単に見つけて共同作業できます。 Teams 向けの Power BI アプリは、すべての Fabric コンテンツを開く機能がユーザーに提供されます。 詳細については、こちらを参照してください。 |
| Power BI アドイン for PowerPoint を有効にする | 組織内のユーザーが Power BI データを PowerPoint プレゼンテーションに埋め込むことができるようになります。 この統合を行うには、組織の Microsoft Office 管理者がアドインのサポートを有効にしている必要があります。 |
| Power BI セマンティック モデルへの DirectQuery 接続を許可する | DirectQuery 接続を使用すると、ユーザーは既存のセマンティック モデルに変更を加えたり、それらを使用して新しいセマンティック モデルを構築したりできます。 詳細情報 |
| ゲスト ユーザーは自身のテナントで共有セマンティック モデルを操作できる | 認可されたゲスト ユーザーは、(Power BI Desktop の) OneLake データ ハブで共有されているセマンティック モデルを確認し、自分の Power BI テナント内でこれらのセマンティック モデルを操作できます。 |
| 特定のユーザーが外部データの共有を有効にすることを許可する | この設定をオフにすると、すべてのユーザーが外部データの共有を有効にできなくなります。 この設定をオンにすると、すべてまたは特定のユーザーが外部データの共有オプションを有効にして、承認されたゲスト ユーザーとデータを共有できるようになります。 認可されたゲスト ユーザーは、自分の Power BI テナント内でこれらの共有セマンティック モデルを確認し、接続して、操作することができます。 |
検出の設定
| 設定名 | 説明 |
|---|---|
| 昇格したコンテンツを検出可能にする | この組織でコンテンツを昇格させることができるユーザーが、コンテンツにアクセス権を持たないユーザーに対して、コンテンツを検出できるようにすることを許可します。 詳細情報 |
| 認定コンテンツを検出可能にする | コンテンツを認証できる組織のユーザーが、コンテンツにアクセス権を持たなかったユーザーに対してコンテンツを検出できるようにすることを許可します。 詳細情報 |
| コンテンツを検出する | 所有者によって検出可能にした場合は、アクセス権を持たないユーザーがコンテンツを検出してアクセスすることを許可します。 詳細情報 |
アプリケーション設定
| 設定名 | 説明 |
|---|---|
| テンプレート組織アプリを作成する | 組織内のユーザーは、Power BI Desktop の 1 つのデータ ソース上に構築したセマンティック モデルを使用するテンプレート アプリを作成できます。 |
| アプリをエンド ユーザーにプッシュする | ユーザーは、AppSource からのインストールを必要とせずにアプリをエンド ユーザーと直接共有することができます。 |
| アプリを組織全体に発行する | 組織内のユーザーは、組織全体にアプリを発行できます。 |
統合の設定
| 設定名 | 説明 |
|---|---|
| Allow XMLA endpoints and Analyze in Excel with on-premises semantic models (XMLA エンドポイントとオンプレミスのセマンティック モデルを使用した "Excel で分析" を許可する) | 組織内のユーザーは、Excel を使用してオンプレミスの Power BI セマンティック モデルの表示と対話操作ができます。 これにより、XMLA エンドポイントへの接続も許可されます。 |
| Semantic Model Execute Queries REST API (セマンティック モデル実行クエリ REST API) | 組織内のユーザーは、Power BI REST API を介してデータ分析式 (DAX) を使用してセマンティック モデルにクエリを実行できます。 |
| ArcGIS Maps for Power BI を使用する | 組織内のユーザーは、Esri が提供する ArcGIS Maps for Power BI の視覚エフェクトを使用できます。 |
| Power BI に対してグローバル検索を使用する | UI に説明がありません |
| Azure Maps ビジュアルを使用する | 組織内のユーザーは、Azure Maps の視覚化を使用できます。 |
| 地図ビジュアルと塗り分け地図ビジュアル | 組織内のユーザーが、地図と塗り分け地図の画像をレポートで使用できるようにします。 |
| SharePoint および Microsoft Lists との統合 | 組織内のユーザーは、SharePoint リストおよび Microsoft リストから Power BI を起動できます。 その後、これらのリスト内のデータに関する Power BI のレポートを作成し、それらをリストに戻して公開することができます。 |
| Dremio SSO | Dremio の SSO 機能を有効にします。 有効にすると、名前とメールを含むユーザーのアクセス トークン情報が、認証のために Dremio に送信されます。 |
| Snowflake SSO | Snowflake の SSO 機能を有効にします。 有効にすると、名前とメールを含むユーザーのアクセス トークン情報が、認証のために Snowflake に送信されます。 詳細情報 |
| Redshift SSO | Redshift の SSO 機能を有効にします。 有効にすると、名前とメールを含むユーザーのアクセス トークン情報が、認証のために Redshift に送信されます。 |
| Google BigQuery SSO | Google BigQuery の SSO 機能を有効にします。 有効にすると、名前とメールを含むユーザーのアクセス トークン情報が、認証のために Google BigQuery に送信されます。 |
| データ ゲートウェイ用 Microsoft Entra シングル サインオン | ユーザーは、Microsoft Entra シングル サインオン (SSO) を使用して、オンプレミス データ ゲートウェイに対する認証とデータ ソースへのアクセスを行うことができます。 この設定がオンの場合、名前やメールアドレスなどのユーザー アクセス トークン情報は、オンプレミス データ ゲートウェイ サービスに対する認証のためにデータ ソースに送信されます。 詳細情報 |
| Power Platform ソリューション統合 (プレビュー) | Power Platform ソリューションとの統合を許可します。 詳細情報 |
| ユーザーは OneDrive と SharePoint に保存された Power BI ファイルを表示できる (プレビュー) | 組織内のユーザーは、OneDrive for Business または SharePoint ドキュメント ライブラリに保存された Power BI ファイルを表示できます。 OneDrive および SharePoint ドキュメント ライブラリで Power BI ファイルを保存および共有するためのアクセス許可は、OneDrive と SharePoint 内で管理されるアクセス許可によって制御されます。 詳細情報 |
| ユーザーは Power BI Desktop (プレビュー) を通して OneDrive と SharePoint に保存された Power BI ファイルへのリンクを共有できる | Power BI ファイル (.pbix) を OneDrive や SharePoint に保存したユーザーは、Power BI Desktopを使用してそれらのファイルへのリンクを共有できます。 詳細情報 |
| すべてのデータ接続に対してきめ細かなアクセス制御を有効にする | すべてのデータ接続の種類に対して厳密なアクセス制御を適用します。 これをオンにすると、共有アイテムは、データ接続を使用するアクセス許可を持たないユーザーによって編集された場合、データ ソースから切断されます。 詳細情報 |
| セマンティック モデルから OneLake にデータをエクスポートできる | OneLake 統合用に構成されたセマンティック モデルは、インポート テーブルを OneLake に送信できます。 データが OneLake に入ると、ユーザーは、エクスポートされたテーブルを Fabric アイテム (レイクハウスやウェアハウスなど) 内に含めることができます。 詳細情報 |
| セマンティック モデル所有者は、OneDrive または SharePoint からインポートされたファイルからセマンティック モデルを自動的に更新することを選択できる | セマンティック モデル所有者は、OneDrive または SharePoint に保存されている対応する Power BI ファイル (.pbix) に加えられた変更を使用してセマンティック モデルが自動的に更新されるのを許可することを選択できます。 ファイルの変更には、新しいデータ接続と変更されたデータ接続を含めることができます。 セマンティック モデルの自動更新を防ぐには、この設定をオフにします。 詳細情報 |
| Fabric Runtime での ArcGIS GeoAnalytics の (プレビュー) | 組織内のユーザーは、ファブリック ランタイムで Esri によって提供される ArcGIS GeoAnalytics を使用できます。 ArcGIS GeoAnalytics では、すぐに使用できる SQL 関数と分析ツールを使用して Apache Spark を拡張することで、地理空間分析をビッグ データに提供します。 詳細情報 |
Power BI ビジュアル
| 設定名 | 説明 |
|---|---|
| Power BI SDK を使用して作成されたビジュアルを許可する | 組織内のユーザーは、AppSource またはファイルからインポートされたビジュアルを追加、表示、共有、操作できます。 [組織の視覚化] ページで許可されたビジュアルは、この設定の影響を受けません。 詳細情報 |
| 認定ビジュアルのみを追加して使用する (未認定はブロックする) | ビジュアルを追加および使用するアクセス許可を持つ組織内のユーザーは、認定されたビジュアルのみを追加および使用できます。 [組織の視覚化] ページで許可されたビジュアルは、認定に関係なく、この設定の影響を受けません。 詳細情報 |
| カスタム ビジュアルからのダウンロードを許可する | この設定を有効にすると、カスタム ビジュアルは、ユーザーの同意に基づいてビジュアルで使用できる情報 (概要データやビジュアル構成など) をダウンロードできます。 これは、組織のエクスポートと共有の設定で適用されるダウンロード制限の影響を受けません。 詳細情報 |
| AppSource Custom Visuals SSO | AppSource カスタム ビジュアルの SSO 機能を有効にします。 この機能により、AppSource のカスタム ビジュアルは、認証 API を介してサインインしているユーザーの Microsoft Entra ID アクセス トークンを取得できるようになります。 Microsoft Entra ID アクセス トークンには、ユーザーの名前やメール アドレスなどの個人情報が含まれており、リージョンやコンプライアンスの境界を越えて送信される場合があります。 詳細情報 |
| ブラウザーのローカル ストレージへのアクセスを許可する | この設定がオンの場合、カスタム ビジュアルはユーザーのブラウザーのローカル記憶域に情報を保存できます。 詳細情報 |
R ビジュアルと Python ビジュアルの設定
| 設定名 | 説明 |
|---|---|
| R ビジュアルと Python ビジュアルとの対話操作と共有 | 組織内のユーザーは、R または Python のスクリプトで作成されたビジュアルの対話操作と共有ができます。 |
監査と使用状況の設定
| 設定名 | 説明 |
|---|---|
| コンテンツ作成者用の使用状況メトリック | 組織内のユーザーは、適切なアクセス許可を持つダッシュボード、レポート、セマンティック モデルの使用状況メトリックを表示できます。 詳細情報 |
| コンテンツ作成者用の使用状況メトリックのユーザーごとのデータ | コンテンツ作成者の使用状況メトリックには、コンテンツにアクセスしているユーザーの表示名とメール アドレスが示されます。 |
| Fabric Capacity Metrics アプリとレポートでユーザー データを表示する | この設定をオンにすると、名前やメール アドレスを含むアクティブなユーザー データが容量メトリック アプリおよびレポートに表示されます。 詳細情報 |
| ワークスペース管理者の Azure Log Analytics 接続 | UI に説明がありません |
| ワークスペース管理者は自分のワークスペースの監視を有効にすることができる (プレビュー) | ワークスペース管理者は、自分のワークスペースの監視を有効にすることができます。 ワークスペース管理者が監視を有効にすると、KQL データベースを含む読み取り専用のイベントハウスが作成されます。 イベントハウスおよび KQL データベースがワークスペースに追加されると、ログ記録が有効になり、データが該当するデータベースに送信されます。 詳細情報 |
| Microsoft が、サポート調査に役立つクエリ テキストを保存できる | セマンティック モデルを含む一部の項目のクエリ テキストは、サポート調査で使用するために安全に保存されます。 サービスによりクエリ テキストが保存されないようにするには、この設定をオフにします。 この設定をオフにすると、Microsoft が Fabric サービスのサポートを提供する機能に悪影響が及ぶことがあります。 詳細情報 |
ダッシュボード設定
| 設定名 | 説明 |
|---|---|
| ダッシュボード タイル上の Web コンテンツ | 組織のユーザーは、Power BI で Web コンテンツ タイルを追加したり、表示したりできます。 注意: これによって、悪意のある Web コンテンツを介して組織がセキュリティ リスクにさらされるおそれがあります。 |
開発者向け設定
| 設定名 | 説明 |
|---|---|
| アプリにコンテンツを埋め込む | 組織内のユーザーは、"顧客向けの埋め込み" メソッドを使用して、Web アプリケーションに Power BI ダッシュボードとレポートを埋め込むことができます。 詳細情報 |
| サービス プリンシパルが Fabric API を使用できる | Microsoft Entra ID に登録されている Web アプリでは、ユーザー資格情報ではなくサービス プリンシパルを使用して、Fabric API に対する認証ができます。 アプリがサービス プリンシパルを認証方法として使用することを許可するには、許可されているセキュリティ グループにそのサービス プリンシパルを追加する必要があります。 詳細情報 |
| サービス プリンシパルによるプロファイルの作成と使用を許可する | 組織内のサービス プリンシパルによるプロファイルの作成と使用を許可します。 |
| リソース キー認証のブロック | セキュリティをさらに強化するために、リソース キーベースの認証の使用をブロックします。 つまり、ユーザーはリソース キーを使ってストリーミング セマンティック モデル API を使うことはできません。 |
管理 API の設定
| 設定名 | 説明 |
|---|---|
| サービス プリンシパルは読み取り専用の管理 API にアクセスできる | Microsoft Entra ID に登録されている Web アプリでは、ユーザー資格情報ではなくサービス プリンシパルを使用して、読み取り専用の管理 API に対する認証ができます。 アプリがサービス プリンシパルを認証方法として使用することを許可するには、許可されているセキュリティ グループにそのサービス プリンシパルを追加する必要があります。 許可されているセキュリティ グループに含まれるサービス プリンシパルは、管理者 API を通じて利用できるすべての情報への読み取り専用アクセス権を持ちます。これには、ユーザーの名前とメールアドレス、セマンティック モデルとレポートに関する詳細なメタデータが含まれます。 詳細情報 |
| サービス プリンシパルは、更新プログラムの に使用される管理者 API にアクセスできます | Microsoft Entra ID に登録されている Web アプリでは、ユーザー資格情報ではなくサービス プリンシパルを使用して、更新に使用される管理者 API に対する認証を行うことができます。 アプリが認証方法としてサービス プリンシパルを使用できるようにするには、許可されたセキュリティ グループにサービス プリンシパルを追加します。 許可されたセキュリティ グループのサービス プリンシパルは、ユーザーの名前や電子メール、アイテムに関する詳細なメタデータなど、管理者 API を通じて利用できる情報にフル アクセスできます。 詳細情報 |
| 詳細なメタデータを使用した管理 API 応答の強化 | Power BI 管理者 API の呼び出しを許可されているユーザーとサービス プリンシパルは、Power BI 項目に関する詳細なメタデータを取得できます。 たとえば、GetScanResult API からの応答には、セマンティック モデルのテーブルと列の名前が含まれます。
詳細情報 注意: この設定をサービス プリンシパルに適用するには、サービス プリンシパルが読み取り専用の管理 API を使用できるようにするテナント設定が有効になっていることを確認してください。 詳細情報 |
| DAX およびマッシュアップ式を使用した管理 API 応答の強化 | Power BI 管理 API を呼び出す資格のあるユーザーとサービス プリンシパルは、Power BI 項目を構成するクエリと式に関する詳細なメタデータを取得できます。 たとえば、GetScanResult API からの応答には、DAX 式とマッシュアップ式が含まれます。
詳細情報 注意: この設定をサービス プリンシパルに適用するには、サービス プリンシパルが読み取り専用の管理 API を使用できるようにするテナント設定が有効になっていることを確認してください。 詳細情報 |
Gen1 データフローの設定
| 設定名 | 説明 |
|---|---|
| Gen1 データフローの作成と使用 | 組織内のユーザーは Gen1 データフローを作成して使用できます。 詳細情報 |
テンプレート アプリの設定
| 設定名 | 説明 |
|---|---|
| テンプレート アプリの公開 | 組織内のユーザーは、組織外のクライアントに配布するためにテンプレート アプリを発行できます。 詳細については、こちらを参照してください。 |
| テンプレート アプリのインストール | 組織内のユーザーは、組織外で作成されたテンプレート アプリをインストールできます。 テンプレート アプリがインストールされると、アップグレードされたワークスペースが作成されます。 詳細情報 |
| AppSource に含まれていないテンプレート アプリのインストール | Microsoft AppSource に公開されていないテンプレート アプリをインストールするアクセス許可が付与されている組織内のユーザー。 詳細については、こちらを参照してください。 |
Q&A の設定
| 設定名 | 説明 |
|---|---|
| 質問の確認 | セマンティック モデルの所有者が、ユーザーからのデータに関する質問を確認できるようにします。 |
| 類義語の共有 | ユーザーが Q&A の類義語をあなたの組織と共有することを許可します。 詳細情報 |
セマンティック モデル セキュリティ
| 設定名 | 説明 |
|---|---|
| 再公開をブロックし、パッケージの更新を無効にする | パッケージの更新を無効にし、セマンティック モデル所有者だけが更新を公開できるようにします。 |
高度なネットワーク
| 設定名 | 説明 |
|---|---|
| Azure Private Link | ユーザーが Private Link を使って Fabric テナントにアクセスできるようにすることで、セキュリティを強化します。 誰かが Azure でセットアップ プロセスを完了する必要があります。 それが自分以外のユーザーである場合は、メールアドレスを入力して、適切なユーザーまたはグループにアクセス許可を付与します。
詳細:セットアップ手順 プライベート エンドポイントを有効にする前に、考慮事項と制限事項セクションを確認してください。 |
| パブリック インターネット アクセスのブロック | 更にセキュリティを強化するには、パブリック インターネット経由の Fabric テナントへのアクセスをブロックします。 つまり、Private Link へのアクセス権を持たないユーザーはアクセスできません。 この設定をオンにしてから有効になるまで、10 分から 20 分かかる場合があることに留意してください。 詳細:セットアップ手順 |
メトリック設定
| 設定名 | 説明 |
|---|---|
| メトリックを作成して使用する | 組織内のユーザーはメトリックを作成して使用できます |
ユーザー エクスペリエンスの実験
| 設定名 | 説明 |
|---|---|
| Power BI でのエクスペリエンスの最適化を支援する | この組織のユーザーは、すべてのユーザーに一般公開される前に、コンテンツ、レイアウト、デザインなど、Power BI チームが実験しているユーザー エクスペリエンスのマイナーなバリエーションをご利用いただけます。 |
Microsoft 365 サービスでデータを共有する
| 設定名 | 説明 |
|---|---|
| ユーザーは Microsoft 365 で Microsoft Fabric のメタデータを確認できる | この設定をオンにすると、Microsoft 365 サービスで特定の Microsoft Fabric メタデータを保存して表示できるようになります。 ユーザーには、検索結果や推奨コンテンツ リストなどの Microsoft 365 サービスで Microsoft Fabric メタデータ (コンテンツのタイトルや種類、開封および共有履歴など) が表示される場合があります。 Microsoft Fabric セマンティック モデルのメタデータは表示されません。 ユーザーは、アクセス権を持つコンテンツについてのみ推奨事項を参照または取得できます。 詳細情報 この設定は、Microsoft Fabric および Microsoft 365 のテナントが同じ地理的リージョンにある場合にのみ自動的に有効になります。 この設定は無効にすることができます。 Microsoft Fabric テナントの配置場所 |
分析情報の設定
| 設定名 | 説明 |
|---|---|
| 上位の分析情報の通知を受け取る (プレビュー) | 組織のユーザーは、レポート設定で上位の分析情報の通知を有効にすることができます |
| 分析情報のエントリ ポイントを表示する (プレビュー) | 組織内のユーザーは、レポート内の分析情報を要求するためにエントリ ポイントを使用できます |
データ マートの設定
| 設定名 | 説明 |
|---|---|
| データマートを作成する (プレビュー) | 組織内のユーザーはデータマートを作成できます |
データ モデルの設定
| 設定名 | 説明 |
|---|---|
| ユーザーは Power BI サービスでデータ モデルを編集できる (プレビュー) | ユーザーがサービスでデータ モデルを編集できるようにするには、この設定を有効にします。 この設定は、DirectLake セマンティック モデル、または API または XMLA エンドポイントを介したセマンティック モデルの編集には適用されません。 詳細情報 |
スケールアウト設定
| 設定名 | 説明 |
|---|---|
| 大規模なセマンティック モデルのクエリをスケールアウトする | 大規模なセマンティック モデル ストレージ形式を使用するセマンティック モデルの場合、Power BI Premium では、クエリの量が多いとき、追加のセマンティック モデル レプリカにクエリを自動分散させることができます。 |
OneLake の設定
| 設定名 | 説明 |
|---|---|
| ユーザーは Fabric の外部のアプリを使用して OneLake に保存されているデータにアクセスできる | ユーザーは、Azure Data Lake Storage (ADLS) API を使用して作成されたカスタム アプリケーション、OneLake エクスプローラー、Databricks など、Fabric 環境の外部のアプリを使用して OneLake に保存されているデータにアクセスできます。 ユーザーは既に、Spark、Data Engineering、Data Warehouse などの Fabric 環境の内部アプリを使用して、OneLake に保存されているデータにアクセスできます。 詳細情報 |
| 有効期間の短いユーザー委任 SAS トークンを使用する (プレビュー) | OneLake SAS トークンを使用すると、アプリケーションは、Microsoft Fabric ユーザーの Entra ID に基づく、有効期間の短い SAS トークンを使用して OneLake 内のデータにアクセスできます。 これらのトークンのアクセス許可は、最低特権アクセスを付与するように制限を強化することもできます。有効期間は、1 時間を超えることはできません。 詳細情報 |
| OneLake ユーザー委任 SAS トークンを使用して認証する (プレビュー) | OneLake SAS トークンを使用してアプリケーションの認証を許可します。 Fabric ユーザーは、ユーザー委任キーを要求することで OneLake SAS を作成できます。 テナント設定の [有効期間の短いユーザー委任 SAS トークンを使用する] を有効にし、ユーザー委任キーを生成する必要があります。 ユーザー委任キーと SAS トークンの有効期間は 1 時間を超えることはできません。
詳細情報 注意: この設定は、将来使用できるようになる機能を制御します。 この設定は既定で無効になっています。この機能が使用可能な場合、ワークスペース管理者はワークスペースで SAS 認証を有効にすることができます。 |
| ユーザーは OneLake ファイル エクスプローラー アプリを使用して OneLake のデータを同期できる | この設定をオンにすると、ユーザーは、OneLake エクスプローラーを使用できるようになります。 このアプリは、OneLake 項目を OneDrive と同様に Windows エクスプローラーと同期します。 詳細情報 |
Git 統合
| 設定名 | 説明 |
|---|---|
| ユーザーはワークスペースのアイテムをGitリポジトリと同期できる | ユーザーは、コラボレーションとバージョン管理のために、ワークスペース項目をインポートして Git リポジトリにエクスポートできます。 ユーザーがワークスペース項目を Git リポジトリと同期できないようにするには、この設定をオフにします。 詳細情報 |
| ユーザーはアイテムを他の地理的な場所にある Git リポジトリにエクスポートできる | ワークスペースと Git リポジトリが、地理的に異なる場所に存在している場合があります。 ユーザーが他の地域の Git リポジトリに項目をエクスポートできるようにするには、この設定をオンにします。 |
| ユーザーは、秘密度ラベルが適用されたワークスペース項目を Git リポジトリにエクスポートできる | この設定をオンにすると、ユーザーが秘密度ラベルを持つ項目を Git リポジトリにエクスポートできるようになります。 |
| ユーザーはワークスペースの項目を GitHub リポジトリと同期できる | ユーザーは Git プロバイダーとして GitHub を選択し、ワークスペース内の項目を GitHub リポジトリと同期できます。 |
Copilot と Azure OpenAI Service
| 設定名 | 説明 |
|---|---|
| ユーザーは Azure OpenAI を搭載した Copilot やその他の機能を利用できる | この設定を有効にすると、ユーザーは Copilot を含む Azure OpenAI を利用した機能にアクセスできるようになります。 この設定は、テナント レベルと容量レベルの両方で管理できます。
詳細情報 EU データ境界のお客様の場合、この設定は Microsoft Fabric の EU データ境界コミットメントに準拠しています。 詳細情報 この設定を有効にすると、プレビューの使用条件に同意したことになります。 |
| Azure OpenAI に送信されるデータは、容量の地理的領域、コンプライアンス境界、または国内クラウド インスタンスの外部で処理される可能性があります | この設定は、Azure OpenAI を利用する ファブリック で Copilot 機能と AI 機能を使用する必要があり、容量の geography 型のリージョンが EU データ境界と米国外であるお客様にのみ適用されます。
詳細情報 この設定を有効にすると、Azure OpenAI に送信されたデータは、容量の地理的な境界線または国内クラウド境界線の外側で処理されることがあります。 この設定は、テナント レベルと容量レベルの両方で管理できます。 詳細情報 この設定を有効にすると、プレビューの使用条件に同意したことになります。 |
| 容量を Fabric Copilot 容量として指定できる | この設定をオンにすると、容量管理者は容量を Fabric Copilot 容量として指定できます。 Copilot 容量は特別な種類の容量であり、これにより組織は、ユーザーの Copilot の使用量と課金を 1 つの容量に統合できるようになります。
詳細情報 ユーザーが Copilot 機能を使用すると、容量管理者はユーザーの Copilot アクティビティに関連付けられている項目の名前を確認できます。 詳細情報 |
| Azure OpenAI に送信されるデータは、容量の地理的リージョン、コンプライアンス境界、または国内クラウド インスタンスの外部に格納 | この設定は、Azure OpenAI を利用する ファブリック で Copilot 機能と AI 機能を使用する必要があり、容量の geography 型のリージョンが EU データ境界と米国外であるお客様にのみ適用されます。
詳細情報 この設定を有効にすると、Azure OpenAI に送信されるデータは、容量の地理的境界または国内クラウド境界の外側に格納できます。 この設定は、テナント レベルと容量レベルの両方で管理できます。 詳細情報 この設定を有効にすると、プレビューの使用条件に同意したことになります。 |
その他のワークロード
| 設定名 | 説明 |
|---|---|
| 容量管理者と共同作成者は、追加のワークロードを追加および削除できる | 容量の設定で共同作成者のアクセス許可を付与された容量管理者または個人は、容量内の追加のワークロードを追加および削除ができます。 ワークロードが削除されると、ユーザーはワークロードで作成された項目の操作ができなくなります。 ユーザーがワークロードを操作すると、名前やメールアドレスなどのデータとアクセス トークンが発行元に送信されます。 暗号化などの秘密度ラベルと保護設定は、ワークロードで作成された項目には適用されません。 詳細情報 |
| ワークスペース管理者はパートナー ワークロードを開発できる | ワークスペース管理者は、ローカル コンピューターでの開発環境を使用して、パートナーのワークロードを開発できます。 この機能をオフにすると、開発者はこのワークスペースにアップロードできなくなります。 詳細情報 |
| ユーザーは、Microsoft によって検証されていない追加のワークロードを表示して操作できる | この設定を有効にすると、ユーザーは、Microsoft によって検証されていない追加のワークロードを表示して操作できます。 組織のポリシーを満たす、信頼できる発行元によるワークロードはのみを追加してください。 詳細情報 |