Planlægning af Power BI-implementering: Lejeradministration

Bemærk

Denne artikel er en del af power BI-implementeringsplanlægningsserierne. I denne serie fokuseres der primært på Power BI-arbejdsbelastningen i Microsoft Fabric. Du kan få en introduktion til serien under Planlægning af implementering af Power BI.

I denne artikel beskrives de vigtigste overvejelser i forbindelse med administration af en Fabric-lejer. Denne artikel henvender sig til:

• Fabric-administratorer: De administratorer, der er ansvarlige for at lede Fabric i organisationen.
• It- og systemadministratorer: Andre administratorer, der samarbejder med Fabric-administratorer om at styre og integrere systemer i organisationen.
• COE(Center of Excellence) og BI-teams: De teams, der er ansvarlige for at holde tilsyn med Power BI og understøtte Power BI-brugere i organisationen. Disse teams træffer vigtige beslutninger og samarbejder med Fabric-administratorerne.

Administration af Power BI-tjeneste er et vigtigt aspekt af systemtilsynet. Du kan få flere oplysninger under Systemtilsyn. De rutinemæssige aktiviteter, der er forbundet med systemtilsyn, kaldes ofte systemadministration. Systemadministrationsaktiviteter er vigtige for at sikre, at indholdsforbrugere og indholdsoprettere konsekvent har en god oplevelse med Power BI.

Som beskrevet i artiklen Fabric adoption maturity levels refererer organisatorisk indførelse til effektiviteten af styrings- og datastyringspraksisser for at understøtte og aktivere enterprise BI og administreret selvbetjenings-BI. Administratorer, der administrerer analyser og BI-platforme, kan derfor have stor og direkte indflydelse på succesen af dine bestræbelser på at indføre analyser.

Bemærk

Administration dåse Fabric-kapacitet (eller Premium-kapacitet) og administration af Power BI-tjeneste er forskellige begreber. Selvom de fleste organisationer kun har én Power BI-lejer, kan en organisation klargøre flere kapaciteter til forskellige arbejdsbelastninger eller forretningsenheder.

Vigtigt

Denne artikel henviser til tider Power BI Premium eller dens kapacitetsabonnementer (P-SKU'er). Vær opmærksom på, at Microsoft i øjeblikket konsoliderer købsmuligheder og udfaser Power BI Premium pr. kapacitets-SKU'er. Nye og eksisterende kunder bør overveje at købe Fabric-kapacitetsabonnementer (F SKU'er) i stedet.

Du kan få flere oplysninger under Vigtige opdateringer, der kommer til Power BI Premium-licenser og Ofte stillede spørgsmål om Power BI Premium.

Definer ansvarsområder

Der er ingen enkelt definition af Fabric-administratorrollen, hvilket betyder, at en Fabric-administrators rolle og rutineansvar kan variere mellem forskellige organisationer. Det, der ikke bør variere, er, at rollen kan – og bør – udvikle sig over tid, efterhånden som organisationens prioriteter og mål ændres.

Fra et strategisk perspektiv bør en Fabric-administrator fokusere på:

• Styring: Vedtage retningslinjer og politikker for styring for at understøtte virksomheds-BI og administreret selvbetjenings-BI.
• Bruger empowerment: Faciliterer og understøtter de interne processer og systemer, der giver det interne brugersamfund så meget som muligt, samtidig med at organisationens regler og krav overholdes.
• Implementering: Giver mulighed for bredere organisatorisk indførelse af Fabric med effektive fremgangsmåder for styring og datastyring.

Forsøg på at balancere styring, brugerstyring og implementeringsmål fører i sagens natur til konkurrerende prioriteter. Ideelt set fører det til produktive debatter om prioriteter. Tydeliggørelse og kommunikation af dine forventninger til forskellige roller og ansvarsområder kan hjælpe med at undgå uacceptable niveauer af friktion og konflikter.

Overvej følgende tre eksempler på Fabric-administratorer.

• Høj fokus på brugeraktivering: Riley er en Fabric-administrator, der arbejder for en stor global organisation, der har foretaget betydelige investeringer i administreret selvbetjenings-BI. Riley bruger meget tid på at koordinere beslutninger og handlinger med COE (Center of Excellence) og andre administratorer for at aktivere selvbetjente BI-funktioner for brugere i hele organisationen. Når det er nødvendigt, understøtter Riley eksisterende BI-løsninger.
• Fokus på styring og overholdelse af angivne standarder: Parker er en Fabric-administrator, der arbejder for en stærkt reguleret organisation. I denne organisation håndteres de fleste BI-udviklinger af BI-udviklere i et centraliseret BI-virksomhedsteam. Parkers administrative ansvar er primært fokuseret på områder som revision, informationsbeskyttelse og sikkerhed.
• Stor involvering i oprettelse af indhold: Morgan er en Fabric-administrator, der arbejder for en lille organisation, der lige er ved at komme i gang med at bygge sin datakultur. I øjeblikket har organisationen kun nogle få indholdsoprettere. Ud over ansvar for systemtilsyn er Morgan en BI-udvikler, der jævnligt opretter og udgiver indhold. Nogle gange bliver Morgan involveret i et projekt med udvikling for at være mentor for en kollega, hvilket hjælper med at øge BI-ekspertisen i organisationen.

Tjekliste – Når ansvarsområderne planlægges, omfatter vigtige beslutninger og handlinger:

• Beslut om strategisk fokus: Find ud af, hvad det strategiske fokus for dine Fabric-administratorer skal være. Få klarhed over mål og prioriteter, der skal bruges, når der skal træffes beslutninger (og afvejninger).
• Identificer specifikke roller og ansvarsområder: Find ud af, hvad de specifikke forventninger er til dine Fabric-administratorer. Dokumenter klart deres roller og ansvarsområder, og opdater jobbeskrivelser med HR, når det er relevant.

Udpegning af administratorer

En Fabric-administrators handlinger har stor indvirkning på brugeroplevelsen, datakulturindsatsen , styringsindsatsen , som ejer og administrerer indhold og organisationens implementeringsindsats . Det er derfor vigtigt, at du udpeger de rette personer til administratorroller.

Her er nogle vigtige punkter, du skal overveje, når du vælger dine administratorer.

• Vær opmærksom på rollens meget privilegerede karakter. En administratorrolle er en rolle med mange rettigheder, fordi den er godkendt til at administrere en bred vifte af lejerindstillinger, adgang til arbejdsområder, adgang til personligt arbejdsområde, og den kan få vist alle lejermetadata. Du kan få flere oplysninger under Power BI-administration.
• Vælg omhyggeligt, hvem der er velegnet til at være administrator. En administrator skal ofte samarbejde med brugere og COE. Derfor bør de forstå business intelligence-begreber, og hvad brugerne ønsker at opnå. En person, der har en overbærende personlighed, eller som har tendens til strengt at begrænse, hvad brugerne har tilladelse til at gøre, er sandsynligvis ikke velegnet til at administrere en selvbetjenings-BI-platform.
• Vælg 2 til 4 administratorer. Da det er en rolle med mange rettigheder, skal du kun udpege nogle få administratorer. Hold den rette balance: Hvis du har for mange administratorer, øges risikoen for, at der sker ændringer, der ikke er godkendt, samtidig med at der er for få administratorer, der øger risikoen for, at systemet ikke understøttes tilstrækkeligt.
• Tillad lejlighedsvise administratorer. Hvis du har brugere, der af og til har brug for Fabric-administratorrettigheder, kan du overveje at implementere Privilegeret identitetsstyring (PIM). Med PIM kan du tildele just-in-time-rolletilladelser , der udløber efter et par timer. Denne proces er en nyttig metode til at afbalancere risikoen (for at have for mange fuldtidsadministratorer) i forhold til anvendelighed (så der kan ske fremskridt). Det gælder især i større, decentraliserede organisationer. Når du bruger PIM, logføres delegering af administratorrollen og kan eventuelt involvere en arbejdsproces for godkendelse for at tildele rettigheder.
• Gør Fabric-administration til en prioritet. Administration af en BI-platform er ofte blot ét af mange ansvarsområder. Overvej, hvordan du sikrer, at brugerne understøttes godt, og at dit system administreres tilstrækkeligt.
• Gennemse jævnligt, hvem der er tildelt til alle relaterede roller. Der er tre roller, der har tilladelse til at administrere Power BI-tjeneste: Fabric-administrator, Power Platform-administrator og Global administrator. Det er vigtigt, at du overvåger medlemskabet af disse roller regelmæssigt.

Du kan finde flere oplysninger i Om administratorroller i Microsoft 365 Administration.

Tjekliste – når administratorer udpeges, omfatter vigtige beslutninger og handlinger:

• Identificer aktuelle Fabric-administratorer: Gennemse, hvem der i øjeblikket er tildelt rollen som Fabric-administrator. Overvej også rollerne Power Platform-administrator og Global administrator i denne anmeldelse.
• Udpegning af Fabric-administratorer: For at reducere risikoen skal du udpege 2 til 4 personer til rollen som Fabric-administrator. Hvis der i øjeblikket er mere end fire personer tildelt, skal du reducere antallet af personer, der er tildelt rollen som Fabric-administrator.
• Brug PIM til lejlighedsvise administratorer: Identificer, om du har personer, der legitimt, men undertiden har brug for Fabric-administratorrettigheder. Implementer PIM for at tildele just-in-time-rolletilladelser, der udløber efter et par timer. Dokumentér og kommuniker, hvordan processen fungerer, hvilket kan omfatte en arbejdsproces for godkendelse.
• Tildel sikkerhedskopier, og udfør tværgående oplæring: Kontrollér status for tværgående oplæring og dokumentation, der er på plads til håndtering af Fabric-administrationsansvar. Sørg for, at en sikkerhedskopieringsperson er oplært, så de prioriterede brugerbehov kan opfyldes rettidigt og konsekvent.
• Regelmæssigt overvågningsadministratorer: Kontrollér, hvem der er tildelt rollen som Fabric-administrator med jævne mellemrum.

Samarbejd med andre administratorer

Selvom Fabric-administratoren har en rolle med mange rettigheder, er det begrænset til at administrere Fabric. Derfor skal du til tider samarbejde med andre administratorer.

Her er nogle almindelige årsager til, at en Fabric-administrator samarbejder med andre systemadministratorer.

• Enhedskonfiguration og -installationer: Du skal muligvis arbejde med it,et infrastrukturteam eller et skrivebordssupportteam for at kunne installere, opdatere eller administrere brugerenheder.
• Abonnementer og licenskøb: Rollen faktureringsadministrator i Microsoft 365 er påkrævet for at administrere abonnementer og købe licenser. En faktureringsadministrator kan også være ansvarlig for omkostningsanalyse og -administration. Du kan finde flere oplysninger om centraliserede og decentraliserede (selvbetjente) måder at administrere licenser på under Brugerlicenser.
• Licenstildeling og brugeradministration: Rollen Licensadministrator i Microsoft 365 er påkrævet for at tildele licenser (der er købt) til bestemte brugere. Rollen Brugeradministrator er påkrævet for at administrere egenskaberne for en bruger. Det er nyttigt at samarbejde med en brugeradministrator, når du planlægger at implementere automatisering baseret på brugeregenskaber (f.eks. automatisk licenstildeling eller automatisk gruppetildeling). Du kan få flere oplysninger under Ofte anvendte Microsoft 365 Administration roller.
• Microsoft Entra-administratorer: Der er forskellige grunde til, at du skal arbejde med Microsoft Entra-administratorer (tidligere kaldet Azure Active Directory). Årsager omfatter ofte behovet for at konfigurere eller administrere brugere, grupper og tjenesteprincipaler. Du kan få flere oplysninger under Planlægning af sikkerhed på lejerniveau.
• Kildedataadgang: Du skal muligvis samarbejde med en systemadministrator eller databaseadministrator for at få adgang til data på vegne af indholdsforfattere. Nogle gange kan det også være nødvendigt at anmode om adgang på vegne af indholdsforbrugere, når semantiske modeller – tidligere kaldet datasæt – gennemtvinger datasikkerhed baseret på identiteten af indholdsforbrugere.
• Forebyggelse af datatab og dataklassificering: Du skal muligvis samarbejde med din Microsoft Purview-administrator om styring og beskyttelse af oplysninger.
• Teams-integration: Når du integrerer Power BI med Microsoft Teams, skal du muligvis samarbejde med en Teams-administrator.
• OneDrive- og SharePoint-integration: Når du integrerer Power BI med OneDrive eller SharePoint, skal du muligvis samarbejde med andre administratorer.
• Administration af arbejdsområde: Du skal muligvis samarbejde med en fabric-arbejdsområdeadministrator for at planlægge, organisere eller sikre indhold i bestemte arbejdsområder.
• Livscyklusstyring: Når du udruller og administrerer ændringer af indhold, skal du muligvis samarbejde med en administrator af en udrulningspipeline eller en Azure DevOps-administrator.
• Administration af Premium-kapacitet: Du skal muligvis samarbejde med en kapacitetsadministrator, når du administrerer en Premium-kapacitet.
• Administration af datagateway: Du skal muligvis samarbejde med en gatewayadministrator om at administrere og sikre en datagateway i det lokale miljø. Du kan få flere oplysninger under Administrer gateways.
• Power Platform-administration: Du skal muligvis integrere løsninger mellem Power BI og andre Power Platform-apps (f.eks. Power Automate eller Power Apps).
• Azure-administration: Du skal muligvis samarbejde med en Azure-administrator om at konfigurere, få adgang til og sikre andre Azure-tjenester , som du vil integrere med Power BI.
• Sikkerhedsadministration og -overvågning: Din organisation kan have specifikke krav til overholdelse af angivne standarder, sikkerhed eller beskyttelse af personlige oplysninger. I dette tilfælde skal du muligvis samarbejde med dit sikkerhedsteam for at identificere og afhjælpe risici.
• Netværk: Når du opretter forbindelse til forskellige datakilder og systemer, skal du muligvis samarbejde med netværksadministratorerneaf hensyn til ydeevnen og sikkerheden.
• Administration af mobilenheder: Du skal muligvis samarbejde med en Intune-administrator for at administrere politikker og sikkerhed for mobilenheder .

Vigtigt

En Fabric-administrator må ikke træffe beslutninger eller udføre handlinger (f.eks. ændre lejerindstillinger) på egen hånd. Alle vigtige beslutninger bør drøftes, planlægges og dokumenteres. Ud over at samarbejde med andre administratorer skal du sørge for at involvere COE og dit BI-strategiarbejdsteam fuldt ud. Det kan også være hensigtsmæssigt at involvere din executive sponsor for strategiske beslutninger.

Tjekliste – når du samarbejder med andre administratorer, omfatter vigtige beslutninger og handlinger:

• Find ud af, hvem der skal administrere enhedskonfiguration og -installationer: Sørg for, at du ved, hvem der administrerer enheder for din organisation. Bliv fortrolig med deres processer og krav. Vær forberedt på at arbejde med dem efter behov.
• Identificer, hvem der skal administrere abonnementer og licenser: Sørg for, at du ved, hvem der administrerer abonnementer og licenser for din organisation. Bliv fortrolig med deres processer og krav. Vær forberedt på at arbejde med dem efter behov.
• Identificer, hvem der skal tildele licenser og administrere brugere, grupper og tjenesteprincipaler: Sørg for, at du ved, hvem der administrerer brugere, grupper og tjenesteprincipaler for din organisation. Bliv fortrolig med deres processer og krav. Vær forberedt på at arbejde med dem efter behov.
• Find ud af, hvilke andre administratorer der skal konsulteres: Når du arbejder dig igennem planlægningsprocessen for implementering, skal du identificere andre relevante administratorer. Inviter dem til relevante møder og inddrager dem i relevante beslutningsprocesser. Opdater dokumentation og processer efter behov.

Styr Power BI-tjeneste

At styre og administrere Power BI-tjeneste er et af de vigtigste ansvarsområder for en Fabric-administrator. I dette afsnit beskrives det, hvordan du styrer og administrerer mange almindelige indstillinger og funktioner på Fabric-administrationsportalen.

• Lejerindstillinger
• Domæner
• Arbejdsområder
• Integreringskoder
• Visualiseringer til organisationer
• Azure-forbindelser

Styr lejerindstillinger

Lejerindstillinger er den primære måde at styre, hvilke Funktioner og funktioner i Power BI der er aktiveret, og for hvilke brugere i din organisation. Administration af lejerindstillinger er et af de vigtigste ansvarsområder for en Fabric-administrator.

Da indholdsoprettere og indholdsforbrugere nemt kan få mere at vide om tilgængelige funktioner og funktioner i Power BI (fra dokumentation), kan det resultere i frustration, når de ikke kan gøre noget, de forventer. Det kan også føre til brugerutilfredshed og mindre effektiv implementering af organisationer, brugertilføjelse og implementering af løsninger.

Her er nogle almindelige spørgsmål, som forvirrede og frustrerede brugere stiller.

• Hvorfor kan jeg ikke oprette et arbejdsområde?
• Hvorfor kan jeg ikke eksportere data?
• Hvorfor fungerer min brugerdefinerede visualisering ikke?
• Hvorfor kan jeg ikke certificere en semantisk model?
• Hvorfor kan jeg ikke tildele en følsomhedsmærkat?
• Hvorfor kan jeg ikke pushe en app til bestemte slutbrugere?

Vigtigt

Hver lejerindstilling skal være i overensstemmelse med retningslinjerne og politikkerne for styring i din organisation. Når en Fabric-administrator selv beslutter at aktivere eller deaktivere indstillinger, er det normalt en klar indikator, som du skal bruge for at forbedre og tilpasse dine styringsprocesser.

I resten af dette afsnit beskrives følgende proces til administration af lejerindstillinger.

1. Gennemse lejerindstillinger
2. Beslut lejerindstillinger
3. Opdater lejerindstillinger
4. Indstillinger for dokumentlejer
5. Administrere lejerindstillinger
6. Overvåg lejerindstillinger

Trin 1: Gennemse lejerindstillinger

Det er vigtigt, at du gennemser hver lejerindstilling for tydeligt at forstå lejerens aktuelle tilstand. Selvom du bør gennemse alle lejerindstillinger, kan du prioritere specifikke kritiske indstillinger for først at gennemse baseret på en risikovurdering.

Her er nogle faktorer, du skal overveje under gennemgangsprocessen.

• Indstilling: Er den specifikke lejerindstilling aktiveret eller deaktiveret i øjeblikket?
• Tilladelser: Gælder den specifikke lejerindstilling for hele organisationen? Eller er den tilgængelig eller afvist for bestemte sikkerhedsgrupper?

Bemærk

Nogle lejerindstillinger er aktiveret som standard, mens andre er deaktiveret som standard.

Du kan kompilere den aktuelle tilstand for dine lejerindstillinger på en af to måder.

• Få vist lejerindstillingstilstanden på administrationsportalen.
• Udtræk automatisk lejerindstillingstilstanden ved hjælp af REST API'en Hent lejer Indstillinger.

I følgende tabel vises, hvordan du kan registrere den aktuelle tilstand for dine lejerindstillinger.

Dato for seneste gennemsyn	Lejerindstilling	Aktuel værdi	Sikkerhedsgrupper er tilladt	Sikkerhedsgrupper er ikke tilladt	Lejerindstilling uddelegeret til andre administratorer
15. oktober 2023	Opret arbejdsområder	Aktiveret for bestemte sikkerhedsgrupper	Oprettere af Power BI-arbejdsområder, Power BI-administratorer, Power BI COE, Power BI-support	I/R	I/T
15. oktober 2023	Eksportér til Excel	Aktiveret for hele organisationen undtagen bestemte sikkerhedsgrupper	I/R	Salgsteam- Europa	I/R
1. november 2023	Brug semantiske modeller på tværs af arbejdsområder	Aktiveret for hele organisationen	I/R	I/T	I/T
1. november 2023	Certificering	Aktiveret for bestemte sikkerhedsgrupper	Power BI-certificerings-SMV'er	I/R	Domæneadministratorer kan aktivere/deaktivere
5. november 2023	Tillad, at bestemte brugere aktiverer ekstern datadeling	Aktiveret for bestemte sikkerhedsgrupper	Ekstern datadeling i Power BI	I/R	I/T

Du kan få mere at vide om sikkerhedsgrupper under Planlægning af Power BI-grupper.

Du kan få flere oplysninger om tilladte lejerindstillingstilstande under Sådan bruger du lejerindstillingerne.

Advarsel

Når en administrator overvåger lejeren, opdager de nogle gange en situation, der ikke er ideel. De kan f.eks. se for mange dataeksporter i brugeraktivitetsdataene. I dette tilfælde kan administratoren blive fristet til at deaktivere den relaterede lejerindstilling. Før du deaktiverer en funktion helt, er det dog vigtigt først at forstå, hvorfor brugerne er afhængige af visse teknikker. Det skyldes, at forbud mod funktioner kan føre til bruger frustration, hvilket kan friste brugerne til at oprette løsninger. Overvej i stedet, at en løsning muligvis skal redesignes, eller måske kan yderligere brugeruddannelse og -uddannelse afhjælpe bekymringer.

Trin 2: Beslut lejerindstillinger

Når du har gennemset dine aktuelle lejerindstillinger, er det tid til at undersøge beslutningsprocessen. For hver lejerindstilling skal du bruge workshops til aktivt at diskutere og bestemme, hvilke funktioner og egenskaber der skal være tilladt eller ikke tilladt, og for hvilke brugere.

Husk, at hver lejerindstilling repræsenterer en beslutning om styring. Derfor kan du forvente at samarbejde med andre om at nå frem til den rigtige beslutning. Afhængigt af din situation kan beslutningsprocessen omfatte samarbejde med COE, chefsponsor, sikkerhedsteam, BI-team eller andre (f.eks. interessenter eller mestre).

Tip

En af de største udfordringer er at beslutte, hvad du skal gøre, når du støder på uoverensstemmelser mellem en eksisterende lejerindstilling i forhold til dine mål og målbevidste beslutninger. Vær forberedt på at løse disse konflikter, når du støder på dem.

Her er nogle faktorer, du skal overveje under beslutningsprocessen.

• Hvilke beslutninger om styring findes allerede? Når det er muligt, kan du se eksisterende beslutninger, du har truffet. Mål altid at være konsekvent og effektiv. Du skal også være opmærksom på interne eller eksterne krav til overholdelse af angivne standarder. Hvis det er relevant, skal lejerindstillingerne være i overensstemmelse med bredere styringspolitikker. Der kan f.eks. være en aktuel styringspolitik , der angiver hvornår, hvem og hvordan data kan deles uden for organisationen.
• Hvem træffer nye beslutninger om styring? Når du har brug for at træffe en beslutning om en lejerindstilling, skal du involvere alle relevante parter i samtalen. Normalt er Fabric-administratorer alene ikke i den bedste position til at træffe beslutninger om lejerindstillinger. Du kan finde oplysninger om, hvordan du samler et arbejdsteam og kører workshops, under STRATEGISK PLANLÆGNING i BI.
• Er afgørelsen midlertidig? Nogle gange angives en lejerindstilling kun i en kort periode. Normalt er det gjort for at give COE-, BI- og it-teams tid til at blive fortrolig med en ny funktion, før den udgives mere bredt i hele organisationen. På den måde kan du bekræfte, at retningslinjerne for styring er i overensstemmelse med retningslinjerne for styring, og at brugerfællesskabet understøttes godt.
• Håndteres forskellige forretningsenheder eller teams forskelligt? I større organisationer fungerer en enkelt tilgang sjældent. For at imødekomme behovene og færdighederne i forskellige teams kan det nogle gange være nødvendigt at konfigurere lejerindstillinger forskelligt for forskellige målgrupper. Tilstræber altid, at dygtige teams kan arbejde med så stor fleksibilitet som muligt i retningslinjerne for styringen.
• Er der en godkendelsesproces? Afhængigt af det specifikke emne kan det være nødvendigt at godkende. Det er især tilfældet, når en lejerindstilling er relateret til sikkerhed eller overholdelse af angivne standarder.
• Hvad er tidsplanen for at gennemgå hver enkelt beslutning igen? Planlæg en gennemgang af hver lejerindstillingsbeslutning regelmæssigt. To gange om året er en god tidsplan til dette formål.

I følgende tabel vises, hvordan du kan registrere dine beslutninger.

Dato for beslutning	Beslutning truffet	Beslutningstagere involveret	Beslutning godkendt af	Påvirkede lejerindstilling	Afventer handling
15. oktober 2023	COE oplærer godkendte indholdsforfattere i bedste praksis for oprettelse og administration af arbejdsområder. Godkendte oprettere kan være fra en hvilken som helst forretningsenhed.	COE og interessenter	Ellis Turner (executive sponsor) og Taylor Phillips (COE lead)	Opret arbejdsområder	Gennemse eksisterende medlemmer af gruppen oprettere af Power BI-arbejdsområder
15. oktober 2023	Eksport til Excel er tilladt. COE sporer handlingen i aktivitetsloggen og kontakter brugere, der overforbruger den. Der findes en midlertidig begrænsning for Sales Team-Europe på grund af et problem, der undersøges i øjeblikket.	COE og sikkerhed	Ellis Turner (executive sponsor) og Jessie Irwin (Chief Technology Officer)	Eksportér til Excel	Opfølgning på Europa-problemet på 60 dage
1. november 2023	Vi opfordrer på det kraftigste til brug af delte semantiske modeller for at tilskynde til genbrug af data, minimere datasiloer og reducere duplikering af data.	COE	Ellis Turner (executive sponsor)	Brug semantiske modeller på tværs af arbejdsområder	I/R
1. november 2023	COE oplærer godkendte indholdsforfattere i processen og kravene til certificering af rapporter og dataaktiver. Godkendte oprettere kan være fra en hvilken som helst forretningsenhed.	COE og interessenter	Ellis Turner (executive sponsor) og Taylor Phillips (COE lead)	Certificering	Gennemse eksisterende medlemmer af Power BI-certificerings-SMV-gruppen
5. november 2023	Organisationens politik for datadeling dækker, hvordan data kan deles uden for organisationen. Alle brugere skal gennemgå og bekræfte denne politik årligt. Oplæring fra COE hjælper brugerne med at overholde reglerne, mens de arbejder i Power BI.	COE, sikkerhed og overholdelse	Jessie Irwin (Chief Technology Officer)	Tillad, at bestemte brugere aktiverer ekstern datadeling	Gennemse eksisterende medlemmer af gruppen til ekstern datadeling i Power BI

Overvej at inkludere andre kontekstafhængige oplysninger, der forklarer, hvorfor der blev truffet en beslutning. Medtag også links til placeringen af eksisterende relaterede dokumenter eller politikker.

Bemærk

De eksempler, der præsenteres i tabellen, viser bevidst, hvordan du balancerer brugerstyrke, overholdelse og interne krav. Du kan finde flere overvejelser under Styring.

Trin 3: Opdater lejerindstillinger

Nu, hvor dine eksisterende lejerindstillinger og målbevidste beslutninger er tilgængelige, er du klar til at opdatere dine lejerindstillinger.

Overvejelser under opdateringsprocessen omfatter:

• Hvem skal håndtere opdateringen? Hvis du har flere Fabric-administratorer, er det ideelt, at en eller to Fabric-administratorer primært er ansvarlige for at opdatere lejerindstillingerne. Målet er at sikre, at processen er konsistent, velforstået og velkontrolleret.
• Hvilken testproces er på plads? Afhængigt af lejerindstillingen kan der være andre effekter, når den ændres. Udfør test, før du foretager omfattende ændringer. Du kan se et eksempel under Styr brugen af semantiske modeller på tværs af arbejdsområder.
• Er der en ændringsstyringsproces? Overvej, hvordan du undgår uoverensstemmelser mellem beslutninger, dokumentation og de deraf følgende opdateringer. Kommunikation mellem teams er en vigtig succesfaktor i forandringsstyring. Afhængigt af dine overvågningskrav kan du vælge at vedligeholde en intern ændringslog for at spore, hvem der har foretaget hvilken ændring, hvornår og hvorfor (for at registrere flere detaljer ud over det, der registreres i aktivitetsloggen).
• Hvordan håndteres kommunikation med brugerne? Når du foretager en ændring, der påvirker, hvad brugerne kan foretage sig, skal du sørge for at kommunikere ændringen. Tilstræd altid at undgå bruger frustration og unødvendige supportanmodninger.

Trin 4: Dokumentlejerindstillinger

På dette tidspunkt skal du sørge for, at du har en gentagelig metode, der kan gentages, til at dokumentere lejerindstillingsværdierne. Du kan se et forenklet eksempel i tabellen i trin 1 ovenfor, som handler om at gennemse lejerindstillingerne.

Her er nogle aspekter, du skal overveje i forbindelse med dokumentation.

• Udtræk snapshotdata: Når du dokumenterer lejerindstillingsværdier, anbefaler vi, at du jævnligt opretter et nyt øjebliksbillede på et tidspunkt. Til dette formål er det en god hyppighed at oprette et snapshot en gang om ugen. Brug REST API'en Hent lejer Indstillinger til at automatisere processen.
• Giv administratoradgang til snapshotdata: Administration istratorer, COE og interne auditører skal have adgang til alle snapshotdataene. Hvis du vil identificere eventuelle lejerindstillinger, der er ændret, skal du sammenligne to snapshots (f.eks. denne uge sammenlignet med sidste uge). Data fra aktivitetsloggen supplerer snapshotdataene for at give en komplet forståelse af, hvad der er ændret, hvornår og af hvem. Du kan få flere oplysninger under Trin 6 nedenfor, som handler om overvågning af lejerindstillinger.
• Angiv en oversigt over de aktuelle indstillinger for brugerne: Lejerindstillingsværdierne er én type dokumentation , der kan gøres tilgængelig for dit community af brugere på din centraliserede portal. Det er en nyttig reference til en bruger, der f.eks. ikke forstår, hvorfor en funktion ikke er tilgængelig for vedkommende. Dokumentationen kan også hjælpe brugerne med at vide, hvilken sikkerhedsgruppe de skal anmode om at deltage i, hvis de vil bruge en funktion. For at reducere den manuelle indsats kan de nyeste snapshotresultater fra REST-API'en distribueres til brugerne som en Power BI-rapport. Afhængigt af dine behov skal du muligvis flette snapshottet af data med andre data, der vedligeholdes manuelt (f.eks. beskrivelsen af lejerindstillingen, begrundelse for indstillingen, links til yderligere oplysninger eller link til en formular for at anmode om adgang).

Bemærk

Som tidligere beskrevet i trin 2 har du også dokumentation, der er relateret til beslutningsprocessen. Denne type dokumentation er typisk kun tilgængelig for COE og administratorer (i stedet for alle Power BI-brugere). Du kan se et forenklet eksempel under Trin 2.

Trin 5: Administrer lejerindstillinger

Lejerindstillingerne kræver løbende opmærksomhed. Her er nogle aspekter, du skal overveje.

• Nye lejerindstillinger: Hvordan ved du, hvornår en ny lejerindstilling er tilgængelig? Da Fabric er en cloudtjeneste, der fortsætter med at udvikle sig, kan du forvente, at nye lejerindstillinger introduceres regelmæssigt. En måde at blive opmærksom på nye lejerindstillinger på er ved at få vist de meddelelser, der er annonceret øverst på siden med lejerindstillinger på administrationsportalen. En anden måde er at sammenligne de data, du udtrækker fra det aktuelle snapshot, med det forrige snapshot (beskrevet tidligere i trin 4).
• Ændringer af eksisterende lejerindstillinger: Hvordan ved du, hvornår funktionsmåden for en eksisterende lejerindstilling er ændret? Ændringer af lejerindstillinger annonceres normalt i Power BI-bloggen eller Fabric-bloggen. Sørg for at følge disse blogs for at blive opmærksom på eventuelle meddelelser.
• Igangværende brugeranmodninger: Hvordan administrerer du brugeranmodninger? En bruger, der f.eks. ønsker at certificere indhold, ved at sende en anmodning om at blive medlem af en bestemt sikkerhedsgruppe, der tillader det. Det er en effektiv arbejdsproces, der er gjort mulig ved at publicere dokumentation for dine lejerindstillinger, som brugerne kan referere til (som beskrevet i trin 4 ovenfor). Du kan vælge at bruge en formular til indsamling af disse typer anmodninger. Eller du kan dirigere anmodninger via din helpdesk.
• Nye sikkerhedsgrupper: Hvis en lejerindstilling skal begrænses til bestemte sikkerhedsgrupper, findes der så allerede en passende sikkerhedsgruppe? Eller skal der oprettes en ny sikkerhedsgruppe? Hvordan koordinerer du, hvordan du får oprettet en ny sikkerhedsgruppe, når det er nødvendigt? Du kan få mere at vide under Strategi for brug af grupper.

Trin 6: Overvåg lejerindstillinger

Endelig er det vigtigt at have en proces til regelmæssig overvågning af lejerindstillinger. Her er nogle handlinger, der identificerer, hvornår du overvåger lejerindstillingerne.

• En lejerindstilling er ændret: Søg efter ændrede værdier i aktivitetsloggenved hjælp af aktiviteten Updated Administration FeatureSwitch. Denne aktivitet angiver kun, at noget er blevet opdateret (uanset om det er aktiveret eller deaktiveret, eller om der er tildelt forskellige sikkerhedsgrupper). Hvis du vil have en forståelse af, hvad der er ændret, skal du sammenligne det aktuelle snapshot med det forrige snapshot (beskrevet tidligere i trin 4).
• Der er blevet introduceret en ny lejerindstilling: Søg efter meddelelserne på administrationsportalen, eller sammenlign de data, du udtrækker fra det aktuelle snapshot, med det forrige snapshot (beskrevet tidligere i trin 4).
• Et gruppemedlemskab er ændret: I nogle situationer er det muligvis ikke nok at vide, hvilken sikkerhedsgruppe der er tildelt. Du skal muligvis bestemme medlemskabet af sikkerhedsgruppen, som kan omfatte individuelle brugere og tjenesteprincipaler. Du kan kildegruppemedlemskabsdata ved hjælp af Microsoft Graph. Du kan få flere oplysninger under Brugere og grupperer data.

Det kan også være en god idé at modtage beskedmeddelelser, når en lejerindstilling er blevet opdateret. Du kan bruge beskedfunktionerne i overvågningsloggen fra Microsoft 365 eller Microsoft Defender for Cloud Apps til at få besked, når en lejerindstilling er ændret, og af hvem, ved hjælp af hændelsen Opdateret Administration FeatureSwitch overvågningslog. Du kan få flere oplysninger om aktivering af beskeder under Overvågning på lejerniveau.

Tjekliste – når du planlægger og administrerer lejerindstillinger, omfatter vigtige beslutninger og handlinger:

• Foretag en gennemgang af alle aktuelle lejerindstillinger: Bestem den aktuelle tilstand ved at gennemse alle lejerindstillingerne. Identificer, hvilke sikkerhedsgrupper der er tildelt til hver indstilling.
• Identificer eksisterende politikker og beslutninger: Kompiler eksisterende styringspolitikker eller tidligere beslutninger, så de er let tilgængelige.
• Diskuter og beslut: Planlæg workshops for at overveje og bestemme, hvad der skal være tilladt eller ikke tilladt, og for hvilke brugere. Sørg for, at alle beslutninger er i overensstemmelse med målene for datakulturen, retningslinjer for styring og interne politikker. Sørg for at involvere alle relevante beslutningstagere og interessenter for hvert emne. Få yderligere godkendelse, når det er relevant.
• Opret en tidsplan for at gennemgå beslutninger igen: Konfigurer en tidsplan for at gennemgå beslutninger og lejerindstillinger igen med jævne mellemrum (f.eks. to gange om året).
• Foretag opdateringer: Opdater lejerindstillingerne baseret på de beslutninger, der er truffet i værkstederne.
• Udtræk snapshotdata med API'en: Brug REST API'en Hent lejer Indstillinger til at gøre processen mere effektiv, hvilket kan automatisere oprettelsen af snapshots på et planlagt grundlag.
• Opret dokumentation til brugere: Opret dokumentation for dine lejerindstillinger for dit community af brugere. Publicer dokumentationen på din centraliserede portal. Medtag de sikkerhedsgrupper, som en bruger skal tilhøre for at få adgang til en funktion eller funktion.
• Opret en proces til håndtering af brugeranmodninger: Konfigurer en proces for, hvordan brugerne kan anmode om adgang til en funktion eller funktion.
• Konfigurer en proces til rutinemæssig administration af lejerindstillinger: Opret en tidsplan, så du kan identificere nye lejerindstillinger så hurtigt som muligt.
• Konfigurer overvågning: Opret en overvågningsproces, så du kan spore, hvornår en lejerindstilling er ændret, og af hvem.

Styr domæner

Domæner bruges i Fabric til at gruppere to eller flere arbejdsområder, der har lignende egenskaber. Du kan f.eks. oprette et domæne for at gruppere alle dine salgsarbejdsområder og et andet domæne for dine økonomiarbejdsområder. Et domæne repræsenterer en enkelt administrationsgrænse. Brug af domæner kan også lette ejerskabet af arbejdsområdet og administrationsansvaret, der distribueres på tværs af organisationen.

Du kan få flere oplysninger om planlægning af domæner under Arbejdsområdedomæner.

Tip

De Fabric-domæner, der er beskrevet i dette afsnit, er et andet koncept end domæner i Microsoft 365.

Trin 1: Gennemse domæner

Det første trin er at gennemse de eksisterende domæner og lejermiljøet, så du kan forstå den aktuelle tilstand. Her er nogle faktorer, du skal overveje under gennemgangsprocessen.

• Domæner: Hvilke domæner findes der, hvis der er nogen? Angiver navnet og beskrivelsen af hvert domæne tydeligt dets formål?
• Tilladelser: Hvem er domæneadministratorer for hvert domæne? Hvem er domænebidragydere for hvert domæne? Er alle tildelte administratorer og bidragydere i overensstemmelse med det tiltænkte formål med domænet?
• Tildelte arbejdsområder: Hvilke arbejdsområder er tildelt til hvert domæne? Stemmer alle tildelte arbejdsområder overens med det tilsigtede formål med domænet?
• Delegerede lejerindstillinger: Hvilke lejerindstillinger er blevet uddelegeret til en domæneadministrator (eller en kapacitetsadministrator), så de kan tilsidesætte standardindstillingen?

Trin 2: Beslut domæner

Når du har gennemgået dine domæner, er det tid til at undersøge beslutningsprocessen.

I forbindelse med eksisterende arbejdsområder skal du overveje, hvordan de kan grupperes sammen for at danne en enkelt administrationsgrænse. Du kan finde flere oplysninger og måder, du kan organisere relaterede arbejdsområder på, under Arbejdsområdedomæner.

Her er nogle faktorer, du skal overveje under beslutningsprocessen.

• Hvilke beslutninger om styring findes allerede? Hvis det er muligt, skal du henvise til eksisterende beslutninger. Mål efter konfiguration af arbejdsområder og domæner, der er konsekvent og effektiv.
• Hvor decentral er ejerskabet og administrationen af indhold? Overvej, hvordan indholdsejerskab og -administration i øjeblikket sker i hele organisationen. Nogle gange kaldes decentraliseret tilgange en distribueret, sammenkædet eller som en datanetarkitektur . Medregn disse oplysninger, når du analyserer behov for at organisere arbejdsområder i domæner.
• Hvilke domænegrupperinger fungerer godt? Der er mange måder at gruppere arbejdsområder på i en enkelt administrationsgrænse. Du kan f.eks. vælge at organisere domæner efter emneområde, team, forretningsenhed eller projekt. Vær opmærksom på, at et arbejdsområde kun kan tildeles til ét domæne. Du kan få flere oplysninger under Arbejdsområdedomæner.
• Hvem skal have tilladelse til at administrere hvert domæne? Ideelt set er domæneadministratorer brugere, der direkte ejer og administrerer indholdet for domænet. Domæneadministratorer skal også have kendskab til interne, regionale og statslige bestemmelser for emneområdet. De bør også være bekendt med alle interne styrings- og sikkerhedskrav.
• Hvem har tilladelse til at tildele arbejdsområder til et domæne? Rollen som domænebidragyder(e) omfatter brugere, der har tilladelse til at tildele et arbejdsområde til et domæne. Domænebidragydere skal også være administrator af arbejdsområdet for at tildele arbejdsområdet til domænet. Overvej, hvor meget kontrol du vil delegere til selvbetjeningsbrugere i din organisation.
• Håndteres forskellige domæner forskelligt? I større organisationer kan nogle domæner have forskellige politikker. Vær forberedt på at tilpasse dine beslutninger baseret på forskellige teams behov og færdigheder. Du kan få flere oplysninger under Tilsidesæt indstillinger på lejerniveau.

Trin 3: Opdater domæner

På dette tidspunkt er dine eksisterende domæneindstillinger og målbevidste beslutninger tilgængelige. Du er nu klar til at tilføje, ændre eller fjerne domæner (hvis det er nødvendigt).

Sørg for at følge eksisterende praksis for administration af ændringer og at informere alle brugere, der vil blive påvirket af eventuelle ændringer.

Trin 4: Dokumentdomæner

Afhængigt af hvor mange domæner du har, kan du oprette dokumentation for at forbedre de oplysninger, der er tilgængelige på administrationsportalen. Din dokumentation kan omfatte:

• Mere kontekst eller detaljer, f.eks. formålet med domænet, og hvorfor et separat domæne er nyttigt.
• Hvem har godkendt domænet, og hvornår.
• Hvem domæneejeren eller -forvalteren er – hvis den er forskellig fra de domæneadministratorer, der er angivet på administrationsportalen.
• Alle andre overholdelses- eller lovmæssige krav, der er relateret til domænet.

Trin 5: Administrer domæner

Domæner bør gennemgås regelmæssigt på administrationsportalen . Kvartalsvis eller to gange om året bør fungere godt til dette formål.

Overvej også, hvordan du administrerer anmodninger fra brugere, der vil oprette et nyt domæne, ændre et eksisterende domæne eller føje arbejdsområder til et domæne.

Trin 6: Overvåg domæner

Du bør have en proces til regelmæssigt at overvåge domæner og deres indstillinger. Her er nogle handlinger, der identificerer, hvornår du overvåger domæner ved hjælp af aktivitetsloggen.

• Der er oprettet et nyt domæne: Søg efter aktiviteten InsertDataDomainAs Administration.
• Et eksisterende domæne er ændret: Søg efter aktiviteten UpdateDataDomainAs Administration.
• Et arbejdsområde er tildelt til et domæne: Søg efter aktiviteten UpdateDataDomainFoldersRelationsAs Administration.
• Domæneadministratorerne eller domænebidragyderne er ændret: Søg efter aktiviteten UpdateDataDomainAccessAs Administration.

Tjekliste – Når domæner planlægges og administreres, omfatter vigtige beslutninger og handlinger:

• Gennemse aktuelle domæner: Bestem den aktuelle tilstand ved at gennemse alle domæner på administrationsportalen.
• Diskuter og beslut: Find ud af, hvilke domænegrupper der fungerer bedst, så de opfylder dine behov. Involver de relevante beslutningstagere og interessenter, når du overvejer, hvordan du administrerer domæner.
• Kontrollér, om godkendelse er påkrævet: Find ud af, om der skal findes en proces for at få godkendelse fra andre, når du opretter et nyt domæne.
• Opret en tidsplan for at gennemse igen: Konfigurer en tidsplan for at gennemse domæner igen med jævne mellemrum.
• Foretag opdateringer: Opdater domæner, når der opstår nye behov.
• Opret dokumentation: Hvis du har brug for at registrere andre oplysninger, skal du oprette dokumentation til dine domæner.
• Opret en proces til håndtering af brugeranmodninger: Konfigurer en proces for, hvordan brugerne kan anmode om et nyt domæne.
• Konfigurer overvågning: Opret en overvågningsproces, så du kan spore, hvornår der oprettes nye domæner, eller når der sker ændringer.

Styr arbejdsområder

Arbejdsområder er et grundlæggende koncept i Fabric. Arbejdsområder fungerer som objektbeholdere til lagring og sikring af indhold. Arbejdsområder er primært udviklet til oprettelse af indhold, samarbejde og indholdsdistribution.

Siden med arbejdsområder på administrationsportalen giver Fabric-administratorer mulighed for at gennemse og administrere alle arbejdsområder i lejeren.

Her er flere grunde til, at en Fabric-administrator kan blive involveret i administration af arbejdsområder.

• Få adgang til et standardarbejdsområde. En Fabric-administrator skal muligvis hjælpe med en situation (f.eks. en fejl ved dataopdatering), når den primære ejer af indholdet f.eks. er på ferie. I så fald skal de tildele sig selv til en arbejdsområderolle.
• Få midlertidig adgang til et personligt arbejdsområde. Det er muligt for en Fabric-administrator at få adgang til en anden brugers personlige arbejdsområde , men kun i 24 timer. Midlertidig adgang til et personligt arbejdsområde er nyttigt, når ejeren af arbejdsområdet har forladt organisationen eller ikke er på ferie.
• Administrer arbejdsområderoller. En Fabric-administrator har tilladelse til at administrere arbejdsområderoller for alle arbejdsområder i lejeren. Det er nyttigt, når et centraliseret team administrerer adgang til arbejdsområder. Det er også nyttigt, når arbejdsområdet er i mistet tilstand (hvilket angiver, at der ikke er nogen administrator af arbejdsområdet), hvilket kan ske som følge af opsigelser af ansættelser eller overførsler.
• Tildel et arbejdsområde igen. Hvis du vil låse op for andre funktioner, skal arbejdsområdets licenstilstand for et arbejdsområde nogle gange opdateres. En Fabric-administrator kan f.eks. ændre et arbejdsområde fra Pro eller Premium pr. bruger (Premium pr. bruger) til en kapacitet.
• Bestem arbejdsområdetypen. En Fabric-administrator kan gennemse det SKU-niveau , som et arbejdsområde er tildelt. Administratoren kan f.eks. hurtigt fastslå, at der er fire arbejdsområder i lejeren, der i øjeblikket er tildelt premium pr. bruger.
• Find og/eller gendan slettede arbejdsområder. Arbejdsområdetilstanden kan angive, at et arbejdsområde er blevet slettet. I en kort periode kan en Fabric-administrator gendanne et arbejdsområde, hvis det blev slettet ved en fejl. Eller de kan gendanne et slettet personligt arbejdsområde som et standardarbejdsområde. Du kan få flere oplysninger under Opbevaring af arbejdsområde.
• Opdater navnet på arbejdsområdet. En Fabric-administrator kan omdøbe et arbejdsområde, måske fordi navnet ikke er i overensstemmelse med den etablerede navngivningskonvention.

Bemærk

Inddragelsesniveauet i forbindelse med administration af arbejdsområder afhænger af de roller og ansvarsområder, der er tildelt en Fabric-administrator. Din strategi for ejerskab og administration af indhold kan også påvirke, i hvilket omfang en Fabric-administrator involveres i administration af arbejdsområder.

Trin 1: Gennemse arbejdsområder

Det første trin er at gennemse de eksisterende arbejdsområder og lejermiljøet, så du kan forstå den aktuelle tilstand. Her er nogle faktorer, du skal overveje under gennemgangsprocessen.

• Aktuelle arbejdsområder: Gennemse alle de arbejdsområder, der findes i øjeblikket. Du bør også gennemse rolletildelingerne og -indstillingerne for hvert arbejdsområde for at sikre, at de er relevante.
• Aktuel lejerindstilling: Gennemse den aktuelle konfiguration af lejerindstillingen Opret arbejdsområder .

Du kan kompilere en liste over aktuelle arbejdsområder på to måder.

• Få vist listen over arbejdsområder på administrationsportalen. Listen kan eksporteres til en CSV-fil.
• Udtræk programmatisk en lejeroversigt ved hjælp af en administrations-API ved hjælp af:
  • Metadatascannings-API'erne (også kaldet scanner-API'er). Med dette sæt API'er kan du asynkront finde ændrede arbejdsområder. Da det er i stand til at udtrække trinvist ændrede arbejdsområder, er det bedst egnet til større organisationer med et stort antal arbejdsområder. Du kan få flere oplysninger under API'er til metadatascanning.
  • Get Groups As Administration REST API eller Get-PowerBIWorkspace PowerShell-cmdlet'en. Disse metoder returnerer data for alle arbejdsområder i lejeren, så de er bedst egnet til mindre organisationer med lavere datamængder. Du kan få mere at vide under Grupper-API eller cmdlet til arbejdsområder.

Trin 2: Beslut dig for arbejdsområder

Når du har gennemgået dine arbejdsområder, er det tid til at undersøge beslutningsprocessen.

Her er nogle faktorer, du skal overveje under beslutningsprocessen.

• Hvilke beslutninger om styring findes allerede? Når det er muligt, skal du se eksisterende beslutninger om styring af arbejdsområder. Målet er, at konfiguration af arbejdsområdet skal være konsekvent og effektiv.
• Hvem skal have tilladelse til at oprette arbejdsområder? Overvej, at tilladelser til oprettelse af arbejdsområder er en datakultur og en beslutning om styring.
• Skal der være en bestemt proces til oprettelse af arbejdsområder? Det er vigtigt at oprette en proces til oprettelse af arbejdsområder, der er enkel og praktisk for brugerne at følge.
• Hvordan skal arbejdsområder navngives? Find ud af, om navngivningskonventionen for et arbejdsområde vil være til gavn for organisationen.
• Hvordan organiseres arbejdsområder? Det er ofte nyttigt at organisere arbejdsområder efter emne og omfang. Tilgangen til organisering af indhold i arbejdsområder kan variere mellem afdelinger.
• Hvor meget indhold er indeholdt i personlige arbejdsområder? Overvej, hvad den relevante brug af personlige arbejdsområder er i din organisation.
• Hvem skal have adgang til arbejdsområder? Du skal primært begrænse adgangen til arbejdsområdet til brugere, der opretter og administrerer indhold. Du kan finde flere oplysninger under Planlægning af sikkerhed for indholdsoprettere.

Du kan finde flere overvejelser under Planlægning af arbejdsområde på lejerniveau og Arbejdsområdeplanlægning på arbejdsområdeniveau.

Trin 3: Opdater arbejdsområder

På dette tidspunkt er dine eksisterende arbejdsområder og målbevidste beslutninger tilgængelige. Hvis du har fundet arbejdsområder, der skal omdøbes eller omorganiseres, er du nu klar til at foretage de nødvendige justeringer.

Overvejelser under opdateringsprocessen omfatter:

• Hvem skal håndtere opdateringen? Hvis du har flere Fabric-administratorer, skal du afgøre, om arbejdsområder administreres af en eller to specifikke administratorer. Sørg for, at processen er konsistent, velforstået og velkontrolleret.
• Er der en ændringsstyringsproces? Overvej, hvordan du undgår uoverensstemmelser mellem beslutninger, dokumentation og de deraf følgende opdateringer. Kommunikation mellem teams er en vigtig succesfaktor i forandringsstyring. Afhængigt af dine overvågningskrav kan du vælge at vedligeholde en intern ændringslog for at spore, hvem der har foretaget hvilken ændring, hvornår og hvorfor (for at registrere flere detaljer ud over det, der registreres i aktivitetsloggen).
• Hvordan håndteres kommunikation med brugerne? Når du foretager en ændring, der påvirker, hvad brugerne kan foretage sig, skal du sørge for at kommunikere ændringen. Tilstræd altid at undgå bruger frustration og unødvendige supportanmodninger.

Trin 4: Dokumentarbejdsområder

Afhængigt af hvor mange arbejdsområder du har, kan du oprette dokumentation for at forbedre de oplysninger, der er tilgængelige fra administrationsportalen eller REST API'erne. Denne type dokumentation er en vigtig del af en lejeroversigt. Din dokumentation kan omfatte:

• Mere kontekst eller flere detaljer, f.eks. det tilsigtede formål med arbejdsområdet (hvis det ikke allerede er nævnt i beskrivelsen af arbejdsområdet).
• Hvem har godkendt arbejdsområdet, og hvornår.
• Hvem er tildelt som ejer af arbejdsområdet, hvis ejeren er forskellig fra arbejdsområdeadministratoren eller -administratorerne.
• Overholdelse eller lovmæssige krav, der er relateret til det indhold, der er gemt i arbejdsområdet.
• Angiver, om arbejdsområdet indeholder særligt følsomme oplysninger.
• Krav til styring for arbejdsområdet.
• Livscyklusstyringsprocesser, der gælder for arbejdsområdet.

Trin 5: Administrer arbejdsområder

Løbende administration af arbejdsområder omfatter primært:

• Oprettelse af nye arbejdsområder.
• Opdaterer metadata for arbejdsområdet (f.eks. navn eller beskrivelse).
• Opdaterer arbejdsområderoller.
• Gendanner slettede arbejdsområder.
• Omtildeling af et arbejdsområde (f.eks. fra Pro til Premium pr. bruger).
• Administration af lejerindstillingen Opret arbejdsområder .

Afhængigt af roller og ansvarsområder kan sekundære administratoraktiviteter omfatte:

• Publicering af indhold (f.eks. en semantisk model eller rapport) til et arbejdsområde.
• Fejlfinding af problemer, der er relateret til eksisterende arbejdsområdeindhold.

Vigtigt

Rollen som Fabric-administrator er en rolle med mange rettigheder, der kan udføre mange funktioner på højt niveau. Rollen giver ikke automatisk adgang til alle data i lejeren. Men da administratorer har rettigheder til at administrere arbejdsområder i lejeren, kan de give adgang (via arbejdsområderoller) til andre brugere, herunder dem selv.

Trin 6: Overvåg arbejdsområder

Du bør have en proces til regelmæssigt at overvåge arbejdsområder. Her er nogle handlinger, der identificerer, hvornår du overvåger arbejdsområder ved hjælp af aktivitetsloggen.

• Lejerindstillingen Opret arbejdsområder er ændret: Søg efter ændrede lejerindstillingsværdier i aktivitetsloggen ved hjælp af aktiviteten Opdateret Administration FeatureSwitch. Elementnavnet bliver CreateAppWorkspaces.
• En Fabric-administrator har fået adgang til en brugers personlige arbejdsområde: Søg efter aktiviteten Add Administration PersonalWorkspaceAccess. Navnet på arbejdsområdet vil være i formatet PersonalWorkspace-NameOfUser. Der logføres ingen aktivitet, når systemet automatisk tilbagekalder adgang, hvilket sker efter 24 timer.
• Der er oprettet et nyt arbejdsområde: Søg efter aktiviteten CreateFolder .
• Et eksisterende arbejdsområde er ændret: Søg efter updateFolder-aktiviteten .
• Adgangen til et arbejdsområde er ændret: Søg efter aktiviteten UpdateWorkspaceAccess eller Aktiviteten UpdateFolderAccess .
• Et arbejdsområde er blevet omfordelt: Søg efter aktiviteten MigrateWorkspaceIntoCapacity .
• Et arbejdsområde er tildelt til et domæne: Søg efter aktiviteten UpdateDataDomainFoldersRelationsAs Administration.

Tip

Ud over at bruge aktivitetsloggen anbefaler vi, at du jævnligt opretter en lejeroversigt. Det er et snapshot fra et tidspunkt, der beskriver alle arbejdsområder og deres indhold (f.eks. semantiske modeller og rapporter). Det kan også hente oplysninger om adgang til arbejdsområdet. Du kan få flere oplysninger under Lejerlager og Adgang til lejerlagerdata.

Tjekliste – Når du planlægger og administrerer arbejdsområder, omfatter vigtige beslutninger og handlinger:

• Gennemse aktuelle arbejdsområder: Bestem den aktuelle tilstand ved at gennemse alle arbejdsområder og relaterede lejerindstillinger på administrationsportalen.
• Diskuter og beslut: Bestem, hvordan du styrer og administrerer arbejdsområder. Involver de relevante beslutningstagere og interessenter, når du beslutter, hvem der har tilladelse til at administrere arbejdsområder.
• Kontrollér, om godkendelse er påkrævet: Find ud af, om der skal findes en proces for at få godkendelse fra andre, når du opretter et nyt arbejdsområde.
• Opret en tidsplan, der skal gennemses igen: Konfigurer en tidsplan for at gennemse arbejdsområder igen med jævne mellemrum.
• Foretag opdateringer: Opdater arbejdsområder, herunder rolletildelinger, når der opstår nye behov.
• Opret dokumentation: Hvis du har brug for at spore supplerende oplysninger, skal du oprette dokumentation til dine arbejdsområder.
• Opret en proces til håndtering af brugeranmodninger: Konfigurer en proces for, hvordan brugerne kan anmode om et nyt arbejdsområde.
• Konfigurer overvågning: Opret en overvågningsproces, så du kan spore, hvornår der oprettes nye arbejdsområder, eller når der sker ændringer.

Styr integreringskoder

Når du bruger funktionen Publicer på internettet , genererer Power BI en integreringskode. En integreringskode bruges til at integrere en rapport på en webside, der er tilgængelig på internettet for alle. Denne funktion er tilgængelig til bestemte formål: Den er primært beregnet til datajournalistik eller rapporter, der indeholder offentlige data, som kan ses af en anonym målgruppe, uden at der kræves godkendelse.

Fabric-administratoren er ansvarlig for regelmæssigt at gennemgå og administrere integreringskoder . Det er et særligt kritisk ansvar, fordi det omfatter kontrol af rapporter, der er publiceret offentligt på internettet.

Advarsel

Nogle administratorer mener fejlagtigt, at et internt program eller intranetwebsted er et sikkert sted at integrere en publicer på internettet-rapport. Vi fraråder på det kraftigste at bruge denne teknik på denne måde, fordi rapporter, der publiceres via Publicer på internettet – uanset hvor du integrerer dem – kan registreres med en søgemaskine. Den relevante praksis for at integrere Power BI-indhold for interne målgrupper er at bruge API-integreringsfunktionaliteten eller at bruge integreringsteknikken uden kode . Du kan få flere oplysninger i scenariet integrer for din organisations forbrug.

Trin 1: Gennemse integreringskoder

Det første trin er at gennemse de eksisterende integreringskoder og lejermiljøet, så du kan forstå den aktuelle tilstand. Her er nogle faktorer, du skal overveje under gennemgangsprocessen.

• Aktuelle integreringskoder: Gennemse hver integreringskode på tværs af alle arbejdsområder på administrationsportalen. Notér hver status for integreringskode (f.eks. aktiv eller blokeret).
• Aktuel lejerindstilling: Gennemse den aktuelle konfiguration af lejerindstillingen Publicer på internettet.

Trin 2: Beslut, om integreringskoder

Når du har gennemset dine integreringskoder, er det tid til at undersøge beslutningsprocessen. Involver relevante beslutningstagere og interessenter i diskussioner om, hvilket indhold der eventuelt kan publiceres på internettet.

Find også ud af, hvilke brugere der har tilladelse til at publicere rapporter på internettet. Når der findes en styringspolitik eller sikkerhedspolitik, skal du henvise til den, når det er muligt.

Vigtigt

Det anbefales på det kraftigste, at du aktiverer lejerindstillingen Publicer på internettet for et meget begrænset sæt brugere. På grund af den høje risiko for utilsigtet publicering af rapporter, der indeholder følsomme data, kan du overveje at forbyde eller begrænse indholdsoprettere fra at publicere på internettet.

Trin 3: Opdater integreringskoder

På dette tidspunkt er dine eksisterende integreringskoder og målbevidste beslutninger tilgængelige. Du er nu klar til at foretage midlertidige eller permanente ændringer af de eksisterende integreringskoder.

Hvis du vil finde ud af, hvilke opdateringer der er nødvendige, skal du muligvis foretage yderligere undersøgelser.

• Gennemse alle rapporter, der har aktive integreringskoder, for at bekræfte, at der ikke publiceres upassende oplysninger på internettet. Kontrollér også, at underliggende semantiske modeller ikke indeholder fortrolige eller beskyttede oplysninger.
• Kontakt den bruger, der har publiceret rapporten, for at få præciseret formålet med den.
• Samarbejd med ejeren af indholdet om at flytte indholdet, hvis det er nødvendigt, til et ikke-personligt arbejdsområde, der er velegnet til formålet. Overvej at bruge et arbejdsområde, der tydeligt angiver, at det indeholder offentligt tilgængeligt indhold. Navnet på arbejdsområdet Finance Reporting [Public] angiver f.eks. tydeligt formålet med det.
• Gennemse den følsomhedsmærkat , der er tildelt til indholdet. Kontrollér, at følsomhedsmærkaten angiver, at målgruppen er en offentlig målgruppe.

Trin 4: Dokumentlejringskoder

Afhængigt af dine omstændigheder kan du oprette dokumentation for at supplere de oplysninger, der er tilgængelige på administrationsportalen. Din dokumentation kan omfatte:

• Mere kontekst og detaljer, f.eks. formål, målgruppe og begrundelse.
• Hvem har godkendt, at indholdet skal publiceres offentligt, og hvornår.
• Hvem ejeren af indholdet er – hvis den er forskellig fra den bruger, der har publiceret den.

Trin 5: Administrer integreringskoder

Integreringskoder skal overvåges regelmæssigt på administrationsportalen . Overvej også, hvordan du administrerer anmodninger fra brugere, der vil publicere deres rapporter på internettet.

Bemærk

Det er ikke alle rapporter, der understøttes til brug sammen med Publicer på internettet. Det er muligt, at brugerne har supportspørgsmål , der er relateret til brug af funktionen.

Trin 6: Overvåg integreringskoder

Det er vigtigt at have en proces til regelmæssigt at overvåge integreringskoder. Her er nogle handlinger, der identificerer, hvornår du overvåger integreringskoder ved hjælp af aktivitetsloggen.

• Der er oprettet en ny integreringskode: Søg efter aktiviteten PublishToWebReport .
• Lejerindstillingen Publicer på internettet er ændret: Søg efter ændrede lejerindstillingsværdier i aktivitetsloggen ved hjælp af aktiviteten Opdateret Administration FeatureSwitch. Elementnavnet bliver PublishToWeb.

Tjekliste – Når du planlægger og administrerer integreringskoder, omfatter vigtige beslutninger og handlinger:

• Gennemse aktuelle integreringskoder: Bestem den aktuelle tilstand ved at gennemse alle integreringskoder på administrationsportalen.
• Gennemse den aktuelle lejerindstilling: Gennemse konfigurationen af lejerindstillingen Publicer på internettet .
• Diskuter og beslut: Find ud af, hvilket indhold der kan publiceres offentligt, og af hvilke brugere. Inddrage de relevante beslutningstagere og interessenter, når det er relevant. Se eksisterende styringspolitikker, når det er muligt.
• Kontrollér, om godkendelse er påkrævet: Find ud af, om der skal findes en proces for at få godkendelse fra andre, når du publicerer en rapport på internettet.
• Opret en tidsplan, der skal gennemses igen: Konfigurer en tidsplan for at gennemse integreringskoder igen med jævne mellemrum.
• Foretag opdateringer: Opdater de aktuelle integreringskoder efter behov. Opdater lejerindstillingen Publicer på internettet baseret på de beslutninger, der er truffet (hvis de adskiller sig fra det, der er publiceret i øjeblikket).
• Opret dokumentation: Hvis du har brug for at spore supplerende oplysninger, skal du oprette dokumentation for dine integreringskoder.
• Opret en proces til håndtering af brugeranmodninger: Konfigurer en proces for, hvordan brugerne kan anmode om at publicere deres rapport på internettet, eller de har tilladelse til at publicere deres egne rapporter på internettet.
• Konfigurer overvågning: Opret en overvågningsproces, så du kan spore, hvornår der oprettes en ny integreringskode, og når lejerindstillingen Publicer på internettet er ændret.

Styr visualiseringer til organisationer

Power BI-rapportoprettere kan bruge flere typer visualiseringer i deres Power BI-rapportdesign.

• Kernevisualiseringer: Standardvisualiseringer, der er indbygget i Power BI Desktop og Power BI-tjeneste.
• Ikke-certificerede brugerdefinerede visualiseringer fra AppSource: Brugerdefinerede visualiseringer, der er udviklet af tredjepartsleverandører af software eller medlemmer af det globale Power BI-community.
• Certificerede brugerdefinerede visualiseringer fra AppSource: Brugerdefinerede visualiseringer, der er udviklet af tredjepartssoftwareleverandører eller medlemmer af det verdensomspændende Power BI-community, og som har bestået en certificeringsproces , der er defineret af Microsoft.

En organisation kan vælge at begrænse brugen af brugerdefinerede visualiseringer (når rapporten publiceres til Power BI-tjeneste) ved at registrere, hvilke bestemte visualiseringer (og versioner) der er tilladt. Tilladte visualiseringer kaldes visualiseringer til organisationer.

Fabric-administratorer er ansvarlige for at registrere og administrere visualiseringer til organisationer i Administration. De kan registrere:

• Både certificerede og ikke-certificerede visualiseringer fra AppSource. Registrering af en bestemt visualisering er især nyttigt, når lejerindstillingen bloker ikke-certificerede (eller alle) visualiseringer er aktiveret, men en bestemt visualisering er valideret og godkendt til brug i din organisation.
• Beskyttede visualiseringer udviklet internt.
• Brugerdefinerede visualiseringer, der er købt direkte fra en leverandør.

Der er mange fordele ved at registrere visualiseringer til organisationer.

• Nogle eller alle brugerdefinerede visualiseringer vil automatisk være tilgængelige i ruden visualiseringer for alle rapportoprettere.
• Indholdsoprettere behøver ikke at importere Power BI-visualiseringsfiler (.pbiviz).
• Versionen af de brugerdefinerede visualiseringer er ensartet for alle rapporter.
• Rapporter og dashboards opdateres automatisk, når en visualisering til organisationer opdateres.
• Nye og ændrede brugerdefinerede visualiseringer kan testes metodisk og forhåndsgodkendes, før de bliver offentligt tilgængelige for organisationen.
• Hvis en eksisterende brugerdefineret visualisering ikke længere opfylder organisationens krav, kan den hurtigt deaktiveres eller slettes.

Du kan få mere at vide om distribution af brugerdefinerede visualiseringer på brugerenheder (til brug i Power BI Desktop) under Brugerdefinerede visualiseringer.

I resten af dette afsnit fokuseres der på administration af visualiseringer til organisationer.

Trin 1: Gennemse visualiseringer til organisationer

Det første trin er at gennemse de eksisterende visualiseringer til organisationer og lejermiljøet, så du kan forstå den aktuelle tilstand.

• Aktuelle visualiseringer til organisationer: Gennemse, hvilke brugerdefinerede visualiseringer der er føjet til lageret med visualiseringer til organisationer.
• Aktuel lejerindstilling: Gennemse lejerindstillingen for Power BI-visualiseringer.

Trin 2: Beslut dig for visualiseringer til organisationer

Når du har gennemset dine visualiseringer til organisationer, er det tid til at undersøge beslutningsprocessen. Du skal være forberedt på at træffe omhyggeligt overvejede beslutninger om, hvordan du styrer brugerdefinerede visualiseringer.

Her er nogle spørgsmål, du skal overveje under beslutningsprocessen.

• Er brugerdefinerede visualiseringer tilladt af organisationen? Der er flere grunde til, at en organisation kan vælge at være bevidst, når den er afhængig af brugerdefinerede visualiseringer.
  • Forventningerne til kvalitet og stabilitet afhænger af, hvem der har udviklet den brugerdefinerede visualisering.
  • Brugerdefinerede visualiseringer, der er frit tilgængelige, har muligvis ikke teknisk support.
  • For organisationer med betydelige bekymringer for beskyttelse af personlige oplysninger – eller som er ekstremt følsomme over for problemer med datalækage – er brugen af brugerdefinerede visualiseringer muligvis ikke kompatibel med deres risikoprofil. Det skyldes, at brugerdefinerede visualiseringer har adgang til data, der forespørges fra semantiske modeller. Det er også muligt, at den brugerdefinerede visualisering kan sende data tilbage til en webtjeneste (hvilket ofte er til legitime formål, f.eks. at kalde en API eller køre en AI-algoritme).
• Hvordan valideres og godkendes en brugerdefineret visualisering til brug? Alle brugerdefinerede visualiseringer skal testes og forhåndsgodkendes til brug i organisationen. Denne valideringsproces reducerer risikoen for, at der bruges visualiseringer, der ikke er tillid til. Det giver også administratoren mulighed for at angive, hvilken version der er testet og godkendt til brug.
• Hvem har tilladelse til at bruge brugerdefinerede visualiseringer? Indstillingen Tillad visualiseringer, der er oprettet ved hjælp af Lejerindstillingen Power BI SDK , styrer, hvem der har tilladelse til at tilføje, dele eller interagere med en brugerdefineret visualisering. Hvis organisationen har truffet beslutninger om at begrænse eller begrænse denne funktionalitet (fra AppSource eller importerede .pbiviz-filer), kan du være afhængig af visualiseringer til organisationer som den måde, du tillader bestemte brugerdefinerede visualiseringer på.
• Er certificerede visualiseringer påkrævet? Hvis AppSource er tilladt, foretrækker nogle organisationer kun at begrænse den til certificerede visualiseringer. Det gøres ved at konfigurere lejerindstillingen Tilføj og brug kun certificerede visualiseringer. I denne situation kan du bruge visualiseringer til organisationer til at distribuere en ikke-certificeret visualisering, der er godkendt til brug af organisationen.
• Skal brugerdefinerede visualiseringer administreres centralt? Når visualiseringer downloades fra AppSource af individuelle rapportoprettere, kan der være problemer med versioner, der ikke stemmer overens. Ved at bruge lageret med visualiseringer til at administrere brugerdefinerede visualiseringer centralt gør det processen enklere for rapportoprettere, fordi den gør det muligt for alle Power BI-rapportoprettere i lejeren at bruge den samme godkendte version. Det kræver dog, at Fabric-administratoren involveres, hvilket kan føre til forsinkelser.
• Hvilke kilder er tilladt? Visualiseringer til organisationer kan komme fra enten AppSource eller en .pbiviz-fil. AppSource er typisk den bedste kilde, især når du vil bruge en certificeret visualisering. En .pbiviz-fil er relevant, når visualiseringen er hentet fra en leverandør privat, eller når den er udviklet internt.
• Hvornår skal den brugerdefinerede visualisering vises i ruden visualiseringer? I mange tilfælde er det hensigtsmæssigt at tillade, at den brugerdefinerede visualisering vises i ruden Visualiseringer, så den automatisk er tilgængelig for alle rapportoprettere.

Trin 3: Opdater visualiseringer til organisationer

På dette tidspunkt er dine eksisterende visualiseringer til organisationer og målbevidste beslutninger tilgængelige. Du er nu klar til at foretage midlertidige eller permanente ændringer af eksisterende visualiseringer til organisationer.

Du skal muligvis også ændre de lejerindstillinger, der er relateret til brugerdefinerede visualiseringer (hvis rapportoprettere har tilladelse til at downloade og installere brugerdefinerede visualiseringer, der ikke findes i lageret med visualiseringer til organisationer).

Bemærk

Lejerindstillingerne, der er relateret til brugerdefinerede visualiseringer, gælder kun for publicerede rapporter og ikke for rapporter i Power BI Desktop. Hvis du vil sikre, at rapportoprettere har ensartede indstillinger for brugerdefinerede visualiseringer i både Power BI-tjeneste og Power BI Desktop, skal du administrere lokale maskintoldvisualiseringer (til Power BI Desktop) med gruppepolitik. Du kan få flere oplysninger under Brugerværktøjer og -enheder.

Trin 4: Dokumentér visualiseringer til organisationer

Afhængigt af din situation kan du oprette dokumentation for at supplere de oplysninger, der er tilgængelige på administrationsportalen. Din dokumentation kan omfatte:

• Mere kontekst og flere detaljer, f.eks. hvad den brugerdefinerede visualisering opnår.
• Hvem har oprettet den brugerdefinerede visualisering (f.eks. en intern udvikler eller en leverandør), eller hvem der skal kontaktes for at få flere oplysninger.
• Test, der blev udført for at validere visualiseringen, så de kan gentages, hvis visualiseringen opdateres.
• Hvem godkendte brugen af den brugerdefinerede visualisering, og hvornår.

Trin 5: Administrer visualiseringer til organisationer

Visualiseringer til organisationer skal overvåges regelmæssigt på administrationsportalen . Overvej også, hvordan du administrerer anmodninger fra brugere, der vil bruge en ny brugerdefineret visualisering, som de finder online.

Nogle gange bør du også gennemse, hvornår hver brugerdefineret visualisering sidst blev opdateret. Undersøg, om der er en nyere version tilgængelig. Når der er en nyere version tilgængelig, kan du opdatere visualiseringen til organisationen, forudsat at den består testen.

Trin 6: Overvåg visualiseringer til organisationer

Det er vigtigt at have en proces til regelmæssigt at overvåge visualiseringer til organisationer. Her er nogle handlinger, der identificerer, hvornår du reviderer visualiseringer til organisationer ved hjælp af aktivitetsloggen.

• Der er tilføjet en ny visualisering til organisationen: Søg efter aktiviteten InsertOrganizationalGalleryItem.
• En eksisterende organisationsvisualisering er blevet opdateret: Søg efter aktiviteten UpdateOrganizationalGalleryItem .
• Lejerindstillingen Tillad visualiseringer, der er oprettet ved hjælp af Power BI SDK-lejeren, er ændret: Søg efter ændrede lejerindstillingsværdier i aktivitetsloggen ved hjælp af aktiviteten Opdateret Administration FeatureSwitch. Elementnavnet er CustomVisualsTenant.
• Lejerindstillingen Tilføj og brug kun certificerede visualiseringer (bloker ikke-certificerede) er ændret: Søg efter ændrede lejerindstillingsværdier i aktivitetsloggen ved hjælp af aktiviteten Opdateret Administration FeatureSwitch. Elementnavnet bliver CertifiedCustomVisualsTenant.

Tjekliste – når du planlægger og administrerer visualiseringer til organisationer, omfatter vigtige beslutninger og handlinger:

• Gennemse aktuelle visualiseringer til organisationer: Bestem den aktuelle tilstand ved at gennemse alle visualiseringer til organisationer på administrationsportalen.
• Gennemse aktuelle lejerindstillinger: Gennemse hver af lejerindstillingerne for Power BI-visualiseringer . Find ud af, hvordan de kan påvirke din afhængighed af visualiseringer til organisationer.
• Diskuter og beslut: Bestem, hvordan brugerdefinerede visualiseringer skal bruges i organisationen og af hvem. Involver de relevante beslutningstagere og interessenter, når du overvejer, hvordan du bruger visualiseringer til organisationer, AppSource og .pbiviz-filer.
• Opret en tidsplan for at gennemse igen: Konfigurer en tidsplan for regelmæssigt at gennemse visualiseringer til organisationer igen.
• Foretag opdateringer: Opdater de aktuelle visualiseringer til organisationer efter behov. Opdater lejerindstillingerne for Power BI-visualiseringer baseret på de beslutninger, der er truffet (hvis de adskiller sig fra det, der er publiceret i øjeblikket).
• Administrer brugercomputere: Konfigurer gruppepolitik for at sikre, at brugerdefinerede visualiseringer administreres på samme måde i Power BI Desktop, som de er i Power BI-tjeneste.
• Opret dokumentation: Hvis du har brug for at spore supplerende oplysninger, skal du oprette dokumentation for dine visualiseringer til organisationer.
• Opret en proces til håndtering af brugeranmodninger: Konfigurer en proces for, hvordan brugerne kan anmode om brug af brugerdefinerede visualiseringer (generelt) eller for at anmode om adgang til en bestemt brugerdefineret visualisering.
• Konfigurer overvågning: Opret en overvågningsproces, så du kan spore, hvornår en ny brugerdefineret visualisering er registreret som en organisationsvisualisering, og når en af lejerindstillingerne for Power BI-visualiseringer er ændret.

Styr Azure-forbindelser

Power BI kan integreres med Azure-tjenester for at udvide funktioner og levere andre funktioner. Der er tre primære årsager til at bruge Azure-forbindelser.

• Datalager til dataflow (Gen1). Du kan få adgang til dataene for Power BI-dataflow (Gen1) direkte i Azure. Et arbejdsområde kan knyttes til en lagerkonto, der er defineret på lejerniveau, eller til en lagerkonto, der er specifik for arbejdsområdet. Denne teknik kaldes nogle gange BYOL (bring-your-own-lake). Fleksibiliteten i en BYOL-strategi er nyttig, når du vil genbruge dataflowdata ud over Power BI ved at give andre processer eller andre brugere mulighed for at få vist eller få adgang til dataene. Du kan få flere oplysninger under Konfigurer dataflowlager til at bruge Azure Data Lake Storage Gen2 og brugsscenariet for selvbetjent dataforberedelse .

• Sikkerhedskopiering og gendannelse af semantisk model. Du skal muligvis sikkerhedskopiere og gendanne en semantisk model til it-katastrofeberedskab, for at opfylde krav til dataopbevaring eller for at overføre en datamodel. Du kan få flere oplysninger under Sikkerhedskopiér og gendan semantiske modeller med Power BI Premium.

• Azure Log Analytics-integration. Du kan analysere semantisk modelaktivitet, ydeevne og tendenser. Log Analytics-integration giver dig mulighed for at gennemse diagnosticeringsdata, der genereres af Analysis Services-programmet (som er vært for semantiske Power BI-modeller). Du kan finde flere oplysninger i Hændelseslogge for datasæt.

  Bemærk

  Ændringen af datasættets navn er blevet udrullet i Power BI-tjeneste og i dokumentationen, selvom der kan være nogle forekomster – f.eks. med handlinger i hændelsesloggen – hvor ændringen ikke er sket endnu.

Hvis din primære use case til brug af Azure-forbindelser er til datalager (BYOL, der er beskrevet i det første punkt ovenfor), anbefaler vi, at du overvejer at bruge dataflow gen2 og OneLake i stedet. Selvom begge bruger ADLS Gen2 til datalagring, tilbyder de forskellige funktioner, har lidt forskellige formål og bruger forskellige lagringsindstillinger (afhængigt af hvordan dataene skrives). Eksempel: OneLake gemmer tabeldata og dataflow gen2-data i det åbne Delta Parquet-format, mens outputtet fra Power BI-dataflow (Gen1) (med Azure-forbindelser) gemmer data i det fælles datamodelformat. Du kan få flere oplysninger under Sådan kommer du fra generering af dataflow 1 til generation 2.

I resten af dette afsnit fokuseres der på at styre Azure-forbindelser på administrationsportalen.

Trin 1: Gennemse Azure-forbindelser

Det første trin er at gennemse de eksisterende Azure-forbindelser og lejermiljøet, så du kan forstå den aktuelle tilstand. Der er to områder at gennemgå.

Først skal du gennemse de eksisterende indstillinger på administrationsportalen.

• Aktuel indstilling for lager på lejerniveau: Gennemse, hvordan lager på lejerniveau er konfigureret i øjeblikket. Den indeholder en Azure-standardforbindelse, som arbejdsområdeadministratorer kan vælge at oprette forbindelse til i indstillingerne for deres arbejdsområde.
• Aktuelle lagertilladelser på arbejdsområdeniveau: Gennemse, om lagertilladelser på arbejdsområdeniveau er aktiveret. Når indstillingen er aktiveret, har administratorer af arbejdsområdet tilladelse til at oprette forbindelse mellem arbejdsområdet og deres egen ADLS Gen2-konto.

For det andet skal du gennemse konfigurationen af Lejerindstillingen Azure Log Analytics for arbejdsområdeadministratorer. Når den er aktiveret, giver den arbejdsområdeadministratorer mulighed for at oprette forbindelse mellem et arbejdsområde og en ADLS Gen2-konto med det formål at sende diagnosticeringsdata til semantiske modeller.

Trin 2: Beslut om Azure-forbindelser

Når du har gennemgået dine Azure-forbindelser, er det tid til at undersøge beslutningsprocessen.

Her er nogle spørgsmål, du skal overveje under beslutningsprocessen.

• Passer brugen af Azure-forbindelser til din datastrategi og dine brugerbehov? Overvej, om Azure-forbindelser vil være nyttige til lagring af dataflow (Gen1). Find ud af, om du har krav til at bruge funktionaliteten til sikkerhedskopiering og gendannelse af semantiske modeller. Overvej, om der er behov for Azure Log Analytics-integration.
• Hvilket datalager er centraliseret i forhold til decentraliseret? Forstå behovene i dine decentraliserede teams, og om enkeltpersoner eller afdelinger i øjeblikket har deres egne Azure Storage-konti. Bestem, om administratorer af arbejdsområder skal have tilladelse til at oprette forbindelse til deres egen ADLS Gen2-konto, eller om du foretrækker at bruge én ADLS Gen2-konto til alle arbejdsområder (lager på lejerniveau).
• Hvordan bruges OneLake i forhold til Azure-forbindelser? Med introduktionen af OneLake kan du overveje, om du kan vælge gradvist at skifte til at bruge OneLake til datalager (BYOL).

Du kan få flere oplysninger under Integration af arbejdsområde med ADLS Gen2.

Du kan få flere oplysninger under Integration af arbejdsområde med Azure Log Analytics.

Trin 3: Opdater Azure-forbindelser

På dette tidspunkt er dine eksisterende Azure-forbindelser tilgængelige, og du har truffet målbevidste beslutninger om, hvorvidt du vil integrere en data lake med Power BI. Du er nu klar til at justere indstillingerne, hvis det er nødvendigt, baseret på dine resultater.

Trin 4: Dokumentér Azure-forbindelser

Afhængigt af din situation skal du oprette noget dokumentation, der supplerer de oplysninger, der er tilgængelige på administrationsportalen. Din dokumentation kan omfatte:

• Placeringen af datasøen på lejerniveau, der er godkendt til brug. Medtag, hvem der ejer og administrerer datasøen, og hvem der skal kontaktes for at få flere oplysninger.
• Om datasøer på arbejdsområdeniveau kan integreres. Andre oplysninger, f.eks. vigtige beslutninger og begrundelser, bør dokumenteres med henblik på fremtidig reference.

Trin 5: Administrer Azure-forbindelser

Azure-forbindelser skal overvåges på administrationsportalen fra tid til anden.

Overvej, hvordan du understøtter flere ADLS Gen2-konti i organisationen (hvis Azure-forbindelser på arbejdsområdeniveau er tilladt).

Overvej også, hvordan du administrerer anmodninger fra brugere, der vil oprette forbindelse mellem et arbejdsområde og Azure Log Analytics.

Trin 6: Overvåg Azure-forbindelser

Det er vigtigt at have en proces til regelmæssigt at overvåge Azure-forbindelser. Der er flere handlinger, der identificerer, hvornår du reviderer Azure-forbindelser ved hjælp af aktivitetsloggen.

• Der er oprettet forbindelse til et arbejdsområde til ADLS Gen2: Søg efter aktiviteten AddLinkToExternalResource . ResourceType angiver, om det er en lagerkonto eller Log Analytics.
• Et arbejdsområde er blevet afbrudt fra ADLS Gen2: Søg efter aktiviteten DeleteLinkToExternalResource . ResourceType angiver, om det er en lagerkonto eller Log Analytics.
• Lager på lejerniveau er aktiveret eller deaktiveret: Søg efter ændrede værdier i aktivitetsloggen ved hjælp af aktiviteten AddExternalResource eller DeleteLinkToExternalResource .
• Lager på arbejdsområdeniveau er aktiveret eller deaktiveret: Søg efter ændrede værdier i aktivitetsloggen ved hjælp af aktiviteten Opdateret Administration FeatureSwitch. Elementnavnet er storageAccountAttachForWorkspace Administration sEnabled. SwitchState er enten true eller false.
• Lejerindstillingen for Azure Log Analytics-forbindelser for arbejdsområdeadministratorer er ændret: Denne lejerindstilling gør det muligt for nogle eller alle arbejdsområdeadministratorer at integrere deres egen ADLS Gen2-konto. Søg efter ændrede lejerindstillingsværdier i aktivitetsloggen ved hjælp af aktiviteten Updated Administration FeatureSwitch. Elementnavnet er LogAnalyticsAttachForWorkspace Administration s.

Tjekliste – Når du planlægger og administrerer Azure-forbindelser, omfatter vigtige beslutninger og handlinger:

• Gennemse aktuelle Azure-forbindelser: Bestem den aktuelle tilstand ved at gennemse indstillingerne på lejerniveau og arbejdsområdeniveau for Azure-forbindelser på administrationsportalen. Gennemse også konfigurationen af Azure Log Analytics-forbindelser for lejerindstillingen for arbejdsområdeadministratorer .
• Diskuter og beslut: Find ud af, om du vil integrere Azure-forbindelser med Power BI. Fremover skal du beslutte, hvad din optimale brug er for OneLake i forhold til Azure-forbindelser til datalager (BYOL).
• Kontrollér, om godkendelse er påkrævet: Find ud af, om der skal findes en proces for at få godkendelser til brug af lagerkonti på arbejdsområdeniveau.
• Opret en tidsplan for at gennemse igen: Konfigurer en tidsplan for at gennemse Azure-forbindelser igen med jævne mellemrum.
• Foretag opdateringer: Opdater de aktuelle Azure-forbindelser efter behov for at ændre lagertilladelser på lejerniveau og arbejdsområdeniveau. Opdater også lejerindstillingen for Azure Log Analytics-forbindelser for arbejdsområdeadministratorer baseret på de beslutninger, der er truffet (hvis de adskiller sig fra det, der er angivet i øjeblikket).
• Opret dokumentation: Hvis du har brug for at spore supplerende oplysninger, skal du oprette dokumentation for dine Azure-forbindelser.
• Opret en proces til håndtering af brugeranmodninger: Konfigurer en proces for, hvordan brugerne kan anmode om at kunne bruge Azure-forbindelser.
• Konfigurer overvågning: Opret en overvågningsproces, så du kan overvåge, når arbejdsområder har angivet en Azure-forbindelse, eller når indstillingerne er blevet ændret.

Overvåg brugen af Power BI

Overvågningsdata på lejerniveau giver dig mulighed for at analysere indføringsindsatsen, forstå forbrugsmønstre, uddanne brugere, understøtte brugere, afhjælpe risici, forbedre overholdelse af angivne standarder, administrere licensomkostninger og overvåge ydeevnen. Det er vigtigt, at du udtrækker og gemmer Power BI-overvågningsdata så tidligt som muligt, selvom du i dag endnu ikke er klar til at analysere dataene.

Du kan finde oplysninger om overvågning af brugere, aktiviteter og løsninger i Power BI under Overvågning på lejerniveau.

Overvåg Power BI-tjeneste

Overvågning refererer til igangværende aktiviteter, der informerer dig om, hvad der foregår. Overvågning er normalt en passiv aktivitet, der omfatter beskeder og automatisering, selvom den nogle gange udføres aktivt.

Du kan få oplysninger om overvågning af Power BI under Overvågning på lejerniveau.

Relateret indhold

Du kan finde flere overvejelser, handlinger, kriterier for beslutningstagning og vejledning til at hjælpe dig med power BI-implementeringsbeslutninger i Planlægning af Implementering i Power BI.