Planlægning af Power BI-implementering: Lejerkonfiguration
Bemærk
Denne artikel er en del af power BI-implementeringsplanlægningsserierne. I denne serie fokuseres der primært på Power BI-oplevelsen i Microsoft Fabric. Du kan få en introduktion til serien under Planlægning af implementering af Power BI.
I denne artikel om lejerkonfiguration introduceres vigtige aspekter, du skal kende til, når du konfigurerer din Fabric-lejer, med fokus på Power BI-oplevelsen. Den er målrettet mod flere målgrupper:
- Fabric-administratorer: De administratorer, der er ansvarlige for at lede Fabric i organisationen.
- Microsoft Entra-administratorer: Det team, der er ansvarlig for at kontrollere og administrere Microsoft Entra ID.
Fabric er en del af et større Microsoft-økosystem. Hvis din organisation allerede bruger andre cloudabonnementstjenester, f.eks. Azure, Microsoft 365 eller Dynamics 365, arbejder Fabric inden for den samme Microsoft Entra-lejer. Dit organisationsdomæne (f.eks . contoso.com) er knyttet til Microsoft Entra-id. Som alle Microsoft-cloudtjenester er din Fabric-lejer afhængig af din organisations Microsoft Entra-id for identitets- og adgangsstyring.
Tip
Mange organisationer har et ad-miljø (Active Directory i det lokale miljø), som de synkroniserer med Microsoft Entra-id i cloudmiljøet. Denne konfiguration kaldes en hybrididentitetsløsning , som ikke er omfattet af denne artikel. Det vigtige koncept at forstå er, at brugere, grupper og tjenesteprincipaler skal findes i Microsoft Entra ID, for at en cloudbaseret pakke af tjenester som Fabric kan fungere. Hvis du har en hybrid identitetsløsning, fungerer det for Fabric. Vi anbefaler, at du taler med dine Microsoft Entra-administratorer om den bedste løsning for din organisation.
Du kan få flere oplysninger om en Fabric-administrators ansvar under Lejeradministration.
Microsoft Entra-lejer
De fleste organisationer har én Microsoft Entra-lejer, så det er ofte rigtigt, at en Microsoft Entra-lejer repræsenterer en organisation.
Normalt konfigureres Microsoft Entra ID, før en Fabric-implementering starter. Nogle gange er det dog, når du klargør en cloudtjeneste, at du bliver opmærksom på vigtigheden af Microsoft Entra ID.
Tip
Da de fleste organisationer har én Microsoft Entra-lejer, kan det være en udfordring at udforske nye funktioner på en isoleret måde. Du kan kvalificere dig til en udviklerlejer, der ikke er produktionsbaseret, via Microsoft 365 Developer Program. Du kan finde flere oplysninger under Ofte stillede spørgsmål. Alternativt kan du tilmelde dig en 1-måneders gratis prøveversion eller købe en Microsoft 365-plan.
Ikke-administreret lejer
En administreret lejer har en global administrator tildelt i Microsoft Entra-id. Hvis der ikke findes en Microsoft Entra-lejer for et organisationsdomæne (f.eks . contoso.com), oprettes der en ikke-administreret lejer i Microsoft Entra-id, når den første bruger fra den pågældende organisation tilmelder sig en Fabric-prøveversion eller -konto. En ikke-administreret lejer kaldes også en skyggelejer eller en lejer, der er oprettet via selvbetjening. Den har en grundlæggende konfiguration, der gør det muligt for cloudtjenesten at fungere uden at tildele en global administrator.
Hvis du vil administrere, konfigurere og understøtte Fabric korrekt, kræves der en administreret lejer. Der er en proces, som en systemadministrator kan følge for at overtage en ikke-administreret lejer , så de kan administrere den korrekt på vegne af organisationen.
Tip
Administrationen af Microsoft Entra ID er et bredt og dybt emne. Vi anbefaler, at du tildeler bestemte personer i it-afdelingen som systemadministratorer til sikker administration af Microsoft Entra ID for din organisation.
Tjekliste – Når du gennemser din Microsoft Entra-lejer til brug sammen med Fabric, omfatter vigtige beslutninger og handlinger:
- Overtag lejer: Hvis det er relevant, skal du starte processen for at overtage en ikke-administreret lejer.
- Bekræft, at Microsoft Entra-lejeren administreres: Kontrollér, at systemadministratorerne aktivt administrerer din Microsoft Entra-lejer.
Lejer-id for eksterne brugere
Du skal overveje, hvordan brugerne får adgang til din lejer, når du har eksterne brugere (f.eks. kunder, partnere eller leverandører), eller når interne brugere skal have adgang til en anden lejer uden for organisationen. Hvis du vil have adgang til en anden organisationslejer, bruges der en ændret URL-adresse.
Alle Microsoft Entra-lejere har et GUID (Globally Unique Identifier), der kaldes lejer-id'et. I Fabric kaldes det kundelejer-id'et (CTID). CTID føjes til slutningen af lejerens URL-adresse. Du kan finde CTID på Fabric-portalen ved at åbne dialogboksen Om Microsoft Fabric . Den er tilgængelig i menuen Hjælp og support (?), som findes øverst til højre på Fabric-portalen.
Det er vigtigt for Microsoft Entra B2B-scenarier at kende dit CTID. URL-adresser, som du angiver til eksterne brugere (f.eks. for at få vist en Power BI-rapport), skal tilføje parameteren CTID for at få adgang til den korrekte lejer.
Hvis du vil samarbejde med eller levere indhold til eksterne brugere, anbefaler vi, at du konfigurerer brugerdefineret branding. Brug af et logo, et forsidebillede og et tema hjælper brugerne med at identificere, hvilken organisationslejer de har adgang til.
Tjekliste – Når du tildeler eksterne brugere tilladelse til at få vist dit indhold, eller når du har flere lejere, omfatter vigtige beslutninger og handlinger:
- Medtag dit CTID i relevant brugerdokumentation: Registrer den URL-adresse, der tilføjer lejer-id'et (CTID) i brugerdokumentationen.
- Konfigurer brugerdefineret branding i Fabric: Konfigurer brugerdefineret branding på Fabric-administrationsportalen for at hjælpe brugerne med at identificere organisationslejer.
Microsoft Entra-administratorer
Fabric-administratorer skal jævnligt arbejde sammen med Microsoft Entra-administratorer.
Følgende liste indeholder nogle almindelige årsager til samarbejde mellem Fabric-administratorer og Microsoft Entra-administratorer.
- Sikkerhedsgrupper: Du skal oprette nye sikkerhedsgrupper for at administrere indstillingerne for Fabric-lejeren korrekt. Du har muligvis også brug for nye grupper for at sikre indhold i arbejdsområdet eller for at distribuere indhold.
- Ejerskab af sikkerhedsgruppe: Det kan være en god idé at tildele en gruppeejer for at give større fleksibilitet i, hvem der kan administrere en sikkerhedsgruppe. Det kan f.eks. være mere effektivt at tillade COE (Center of Excellence) at administrere medlemskaberne af visse Fabric-specifikke grupper.
- Tjenesteprincipaler: Du skal muligvis oprette en Microsoft Entra-appregistrering for at klargøre en tjenesteprincipal. Godkendelse med en tjenesteprincipal anbefales, når en Fabric-administrator ønsker at køre automatiske, planlagte scripts, der udtrækker data ved hjælp af administrator-API'er, eller når indhold integreres i et program.
- Eksterne brugere: Du skal forstå, hvordan indstillingerne for eksterne brugere (gæstebrugere ) er konfigureret i Microsoft Entra-id. Der er flere Fabric-lejerindstillinger, der er relateret til eksterne brugere, og de er afhængige af, hvordan Microsoft Entra ID er konfigureret. Visse sikkerhedsfunktioner for Power BI-arbejdsbelastningen fungerer også kun, når den planlagte invitation til eksterne brugere bruges i Microsoft Entra ID.
- Politikker for styring i realtid: Du kan vælge at konfigurere politikker for sessionskontrol i realtid, som omfatter både Microsoft Entra ID og Microsoft Defender for Cloud Apps. Du kan f.eks. forbyde download af en Power BI-rapport, når den har en bestemt følsomhedsmærkat.
Du kan få flere oplysninger under Samarbejd med andre administratorer.
Tjekliste – Når du overvejer, hvordan du arbejder med dine Microsoft Entra-administratorer, omfatter vigtige beslutninger og handlinger:
- Identificer dine Microsoft Entra-administratorer: Sørg for, at du kender Microsoft Entra-administratorer for din organisation. Vær forberedt på at arbejde med dem efter behov.
- Involver dine Microsoft Entra-administratorer: Når du gennemgår din planlægningsproces for implementering, kan du invitere Microsoft Entra-administratorer til relevante møder og involvere dem i relevant beslutningstagning.
Placering af datalager
Når der oprettes en ny lejer, klargøres ressourcer i Azure, som er Microsofts cloudcomputingplatform. Din geografiske placering bliver hjemmeområdet for din lejer. Hjemmeområdet er også kendt som standarddataområdet.
Privat område
Hjemmeområdet er vigtigt, fordi:
- Ydeevnen for rapporter og dashboards afhænger delvist af, at brugerne er tæt på lejerens placering.
- Der kan være juridiske eller lovmæssige årsager til, at organisationens data gemmes i en bestemt jurisdiktion.
Hjemmeområdet for organisationens lejer er angivet til placeringen for den første bruger, der tilmelder sig. Hvis de fleste af dine brugere er placeret i et andet område, er dette område muligvis ikke det bedste valg.
Du kan bestemme startsideområdet for din lejer ved at åbne dialogboksen Om Microsoft Fabric på Fabric-portalen. Området vises ud for navnet Dine data er gemt i mærkaten.
Du opdager måske, at din lejer er placeret i et område, der ikke er ideelt. Du kan bruge multi-geo-funktionen ved at oprette en kapacitet i et bestemt område (beskrevet i næste afsnit), eller du kan flytte den. Hvis du vil flytte din lejer til et andet område, skal din globale Microsoft 365-administrator åbne en supportanmodning.
Flytningen af en lejer til et andet område er ikke en fuldt automatiseret proces, og der er tale om en vis nedetid. Sørg for at tage højde for de forudsætninger og handlinger , der kræves før og efter flytningen.
Tip
Da der er en stor indsats involveret, anbefaler vi, at du gør det hurtigere end senere, når du finder ud af, at det er nødvendigt.
Tjekliste – Når du overvejer det lokale område til lagring af data i din lejer, omfatter vigtige beslutninger og handlinger:
- Identificer dit hjemmeområde: Bestem hjemmeområdet for din lejer.
- Start processen for at flytte din lejer: Hvis du opdager, at din lejer er placeret i et geografisk område, der ikke er egnet (som ikke kan løses med multi-geo-funktionen), skal du undersøge processen for at flytte din lejer.
Andre specifikke dataområder
Nogle organisationer har krav til dataopbevaring . Krav til dataopbevaring omfatter typisk lovmæssige krav eller branchekrav til lagring af data i et bestemt geografisk område. Krav til datasuverænitet er ens, men strengere, fordi dataene er underlagt lovgivningen i det land eller område, hvor dataene er gemt. Nogle organisationer har også krav til lokalisering af data, som bestemmer, at data, der er oprettet inden for bestemte grænser, skal forblive inden for disse grænser.
Lovmæssige, branchemæssige eller juridiske krav kan kræve, at du gemmer visse data et andet sted fra hjemmeområdet (beskrevet i forrige afsnit). I disse situationer kan du drage fordel af multi-geo-funktionen ved at oprette en kapacitet i et bestemt område. I dette tilfælde skal du tildele arbejdsområder til den korrekte kapacitet for at sikre, at arbejdsområdedataene gemmes på den ønskede geografiske placering.
Multi-Geo-support gør det muligt for organisationer at:
- Opfylder kravene til dataopbevaring for data, der er i hvile.
- Gør det nemmere at finde data i nærheden af brugerbasen.
Bemærk
Multi-Geo-funktionen er tilgængelig med alle typer kapacitetslicenser (undtagen delt kapacitet). Den er ikke tilgængelig med Premium pr. bruger, fordi data, der er gemt i arbejdsområder, der er tildelt premium pr. bruger, altid gemmes i hjemmeområdet (på samme måde som delt kapacitet).
Tjekliste – Når du overvejer andre specifikke dataområder for din lejer, omfatter vigtige beslutninger og handlinger:
- Identificer krav til dataopbevaring: Find ud af, hvad dine krav er til dataopbevaring. Identificer, hvilke områder der er relevante, og hvilke brugere der kan være involveret.
- Undersøg brugen af Multi-Geo-funktionen: I specifikke situationer, hvor data skal gemmes et andet sted fra hjemmeområdet, skal du undersøge aktivering af Multi-Geo.
Relateret indhold
Du kan finde flere overvejelser, handlinger, beslutningskriterier og anbefalinger, der kan hjælpe dig med power BI-implementeringsbeslutninger, i Planlægning af Implementering i Power BI.
Tip
Hvis du vil vide mere om, hvordan du administrerer en Fabric-lejer, anbefaler vi, at du arbejder dig gennem modulet Administrer Microsoft Fabric .