Power BI Embedded のセキュリティ機能

Power BI Embedded には、データをフィルター処理し、特定のユーザーへのデータ アクセスを制限するいくつかの方法があります。 これらのセキュリティ方法の一部を次に示します。

• Row-Level セキュリティ (RLS) RLS を使用すると、グループ メンバーシップを使用してデータベース テーブル内の行へのアクセスを制御できます。 アイテムを埋め込む場合は、RLS を使用して、特定のデータ行へのユーザー アクセスを制限できます。 RLS を使用すると、異なるユーザーが同じアイテムを操作できますが、表示されるデータは異なります。

• オブジェクト レベルのセキュリティ (OLS) OLS を使用すると、レポート ビューアーから特定のテーブルまたは列を非表示にすることができます。 機密性の高いオブジェクト名とメタデータをセキュリティで保護して、検出されないようにすることもできます。

• ワークスペース ベースの分離 とマルチテナント
  このシナリオでは、顧客ごとに個別のセマンティック モデルがあります。 各顧客は独自のワークスペースにのみアクセスできるため、それ以上のフィルター処理は必要ありませんが、この方法を RLS と組み合わせて、各組織内のデータをさらにフィルター処理できます。

さまざまな ISV シナリオ向けのセキュリティ ソリューション

状況に応じて、セキュリティ対策を適用できる一般的なケースを次に示します。

• 複数の顧客にサービスを提供し、各顧客に自分のデータのみを表示させる、中小規模の ISV 。 顧客ベースが大きすぎない場合、ISV では、すべての顧客に対して 1 つのセマンティック モデルとレポートを使用し、 動的 RLS を使用して各顧客のデータをフィルター処理できます。

• 複数の部門を持つ 1 つ以上の大規模な顧客または組織にサービスを提供する ISV。 ISV は、 静的 RLS と動的 RLS、場合によっては OLS の組み合わせで顧客を分離できます。

• 各顧客が自分のデータのみを表示する必要がある何千もの顧客を持つ大規模な ISV。 ISV は、 サービス プリンシパル プロファイルでワークスペース ベースの分離を使用できます。 各顧客は独自のレポートとセマンティック モデルを取得でき、ISV は RLS を使用して各組織内でさらにフィルター処理できます。

セキュリティ機能を使用するレポートを埋め込む

セットアップによっては、埋め込みトークンを生成する前にいくつかの手順を実行する必要がある場合があります。 レポートやその他のアイテムを埋め込む方法については、特定のシナリオに最も適したリンクを参照してください。

• Standard RLS
• ページ分割されたレポートの埋め込み
• SQL Server Analysis Services
• Azure Analysis Services
• オブジェクト レベル セキュリティ

考慮事項と制限事項

• 埋め込みトークンを使用する場合、Power BI サービス内のロールにユーザーを割り当てることは RLS または OLS には影響しません (アプリ所有のデータ シナリオのみ)。
• RLS 設定は管理者、メンバー、または共同作成者には適用されませんが、埋め込みトークンを使用して ID を指定すると、その ID の RLS アクセス許可がデータに適用されます。

関連コンテンツ

• 埋め込みトークンを生成する
• Power BI を使用したRow-Level セキュリティ (RLS)

他に質問はありますか？ Power BI コミュニティで質問してみてください。