我之前也碰到过几乎一模一样的多租户PowerBI报表部署需求，尤其是对接Microsoft Sentinel/Log Analytics的场景，手动修改数据源再重新发布的方式确实太繁琐，完全没法规模化。结合自己的实操经验，给你分享几个从入门到规模化的可行方案：

一、最实用的入门方案：PowerBI参数化配置 #

这应该是你提到的思路的具体落地，也是我最先采用的方式，简单易上手，不需要额外开发：

• 打开你的PowerBI Desktop报表，进入建模选项卡，点击“新建参数”，分别创建两个文本类型的参数：
  • LogAnalyticsWorkspaceID：默认值填你当前租户的工作区ID，勾选“允许在报表发布后编辑”
  • TenantID（可选）：如果跨租户访问需要指定租户ID的话可以添加
• 切换到M查询编辑器，找到你从Sentinel导出的M代码中指定工作区的部分，把硬编码的工作区ID替换成参数引用。比如原来的代码可能是：

  Source = AzureLogAnalytics.Query("xxx-xxx-xxx-xxx-xxx", "你的Sentinel查询语句")
  

  改成：

  Source = AzureLogAnalytics.Query(LogAnalyticsWorkspaceID, "你的Sentinel查询语句")
  

• 保存报表并发布到PowerBI服务后，不需要重新打开Desktop就能修改数据源：进入报表所在工作区，点击“设置”->“参数”，直接输入目标租户的Log Analytics工作区ID，刷新数据即可生效
• 嵌入到Teams时，在Teams的PowerBI标签页里，点击右上角的“更多选项”->“编辑设置”，就能直接调整参数值，全程不需要离开Teams

二、批量分发方案：PowerBI模板文件（.pbit） #

如果需要把报表交付给多个租户的管理员自行部署，模板文件是非常高效的选择：

• 把参数化后的报表保存为PowerBI模板（.pbit），这个文件会保留所有报表结构、可视化配置和参数定义，但不会包含任何数据
• 租户管理员打开这个.pbit文件时，系统会自动弹出参数输入窗口，让他们填入自己租户的Log Analytics工作区ID，确认后报表会自动连接对应数据源并加载数据
• 生成完整的.pbix文件后，他们可以直接发布到自己租户的PowerBI工作区，再嵌入到Teams中，全程不需要修改任何M代码

三、规模化SAAS部署方案：PowerBI Embedded + Azure AD应用 #

如果需要管理几十上百个租户，实现完全自动化的部署，这个方案是终极选择：

• 先在Azure中创建PowerBI Embedded容量，然后注册一个Azure AD应用程序，赋予它访问PowerBI服务的必要权限（比如Report.ReadWrite.All、Workspace.ReadWrite.All）
• 将你的参数化报表发布到一个中心PowerBI工作区，通过PowerBI REST API可以动态修改报表的参数值，为每个租户创建独立的报表实例，或者在嵌入时直接传递目标工作区ID参数
• 配合自定义Teams应用：用Teams App Studio创建一个自定义Teams应用，集成PowerBI Embedded的嵌入代码，让租户在安装应用时输入自己的Log Analytics工作区ID，系统自动完成数据源配置和报表嵌入
• 这个方案完全自动化，不需要租户管理员手动操作，但需要一定的Azure和PowerBI API开发能力

额外注意事项 #

• 跨租户权限配置：每个租户的Log Analytics工作区需要给对应的PowerBI服务主体（或者用户）赋予Log Analytics Reader角色，确保报表能正常拉取数据
• M查询兼容性：如果你的Sentinel查询用到了特定租户的自定义规则、表或者函数，要提前确认目标租户也存在这些资源，避免数据刷新失败
• 测试验证：在给正式租户部署前，一定要用目标租户的测试工作区ID做一次完整的刷新测试，确保所有可视化组件都能正常显示

备注：内容来源于stack exchange，提问作者Des