Σχεδιασμός υλοποίησης Power BI: Ρύθμιση μισθωτή
Σημείωμα
Αυτό το άρθρο αποτελεί μέρος της σειράς άρθρων σχεδιασμού υλοποίησης Power BI. Αυτή η σειρά εστιάζει κυρίως στην εμπειρία Power BI στο Microsoft Fabric. Για μια εισαγωγή στη σειρά, ανατρέξτε στο θέμα Σχεδιασμός υλοποίησης Power BI.
Αυτό το άρθρο ρύθμισης μισθωτή παρουσιάζει σημαντικές πτυχές που πρέπει να γνωρίζετε σχετικά με τη ρύθμιση του μισθωτή σας Fabric, με έμφαση στην εμπειρία Power BI. Απευθύνεται σε πολλά ακροατήρια:
- Διαχειριστές Fabric: Οι διαχειριστές που είναι υπεύθυνοι για την επίβλεψη του Fabric στον οργανισμό.
- Διαχειριστές Microsoft Entra: Η ομάδα που είναι υπεύθυνη για την εποπτεία και τη διαχείριση του αναγνωριστικού Microsoft Entra (παλαιότερα γνωστό ως Azure Active Directory).
Το Fabric αποτελεί μέρος ενός μεγαλύτερου οικοσυστήματος της Microsoft. Εάν ο οργανισμός σας χρησιμοποιεί ήδη άλλες συνδρομητικές υπηρεσίες cloud, όπως το Azure, το Microsoft 365 ή το Dynamics 365, τότε το Fabric λειτουργεί εντός του ίδιου μισθωτή Microsoft Entra. Ο τομέας οργανισμού σας (για παράδειγμα, contoso.com) σχετίζεται με το Αναγνωριστικό Microsoft Entra. Όπως όλες οι υπηρεσίες cloud της Microsoft, ο μισθωτής σας Fabric βασίζεται στο αναγνωριστικό Microsoft Entra του οργανισμού σας για τη διαχείριση ταυτοτήτων και πρόσβασης.
Φιλοδώρημα
Πολλοί οργανισμοί έχουν ένα περιβάλλον Active Directory εσωτερικής εγκατάστασης (AD) που συγχρονίζονται με το αναγνωριστικό Entra της Microsoft στο cloud. Αυτή η ρύθμιση είναι γνωστή ως λύση υβριδικής ταυτότητας , η οποία δεν εμπίπτει στην εμβέλεια αυτού του άρθρου. Η σημαντική έννοια που πρέπει να κατανοήσετε είναι ότι οι χρήστες, οι ομάδες και οι οντότητες υπηρεσίας πρέπει να υπάρχουν στο αναγνωριστικό Microsoft Entra για να λειτουργήσει μια οικογένεια υπηρεσιών που βασίζονται στο cloud, όπως το Fabric. Η ύπαρξη μιας λύσης υβριδικής ταυτότητας θα λειτουργήσει για το Fabric. Συνιστούμε να μιλήσετε με τους διαχειριστές του Microsoft Entra σχετικά με την καλύτερη λύση για τον οργανισμό σας.
Για περισσότερες πληροφορίες σχετικά με τις ευθύνες ενός διαχειριστή Fabric, ανατρέξτε στο θέμα Διαχείριση μισθωτή.
Μισθωτής Microsoft Entra
Οι περισσότεροι οργανισμοί έχουν έναν μισθωτή Microsoft Entra, επομένως είναι συνήθως αληθές ότι ένας μισθωτής Microsoft Entra αντιπροσωπεύει έναν οργανισμό.
Συνήθως, το Microsoft Entra ID ρυθμίζεται πριν ξεκινήσει μια υλοποίηση Fabric. Ωστόσο, μερικές φορές όταν παρέχετε μια υπηρεσία cloud, συνειδητοποιείτε τη σημασία του αναγνωριστικού Του Microsoft Entra.
Φιλοδώρημα
Επειδή οι περισσότεροι οργανισμοί διαθέτουν έναν μισθωτή Microsoft Entra, μπορεί να είναι δύσκολο να εξερευνήσετε νέες δυνατότητες μεμονωμένα. Μπορεί να πληροίτε τις προϋποθέσεις για έναν μισθωτή που δεν είναι προγραμματιστής παραγωγής μέσω του Προγράμματος προγραμματιστών του Microsoft 365. Για λεπτομέρειες, ανατρέξτε στις Συνήθεις ερωτήσεις. Εναλλακτικά, μπορείτε να εγγραφείτε για μια δωρεάν δοκιμαστική έκδοση 1 μήνα ή να αγοράσετε ένα πρόγραμμα του Microsoft 365.
Μη διαχειριζόμενος μισθωτής
Σε έναν διαχειριζόμενο μισθωτή έχει εκχωρηθεί ένας καθολικός διαχειριστής εντός του Αναγνωριστικού Microsoft Entra. Εάν ένας μισθωτής Microsoft Entra δεν υπάρχει για έναν τομέα οργανισμού (για παράδειγμα, contoso.com), όταν ο πρώτος χρήστης από αυτόν τον οργανισμό εγγραφεί για μια δοκιμαστική έκδοση Fabric ή έναν λογαριασμό, δημιουργείται ένας μη διαχειριζόμενος μισθωτής στο Αναγνωριστικό Microsoft Entra. Ένας μη διαχειριζόμενος μισθωτής είναι επίσης γνωστός ως σκιώδης μισθωτής ή μισθωτής που δημιουργείται από τον χρήστη. Διαθέτει μια βασική ρύθμιση παραμέτρων, η οποία επιτρέπει στην υπηρεσία cloud να λειτουργεί χωρίς ανάθεση καθολικού διαχειριστή.
Για τη σωστή διαχείριση, ρύθμιση παραμέτρων και υποστήριξη του Fabric, απαιτείται ένας διαχειριζόμενος μισθωτής. Υπάρχει μια διαδικασία που μπορεί να ακολουθήσει ένας διαχειριστής συστήματος για να αναλάβει έναν μη διαχειριζόμενο μισθωτή , ώστε να μπορεί να τον διαχειριστεί σωστά για λογαριασμό του οργανισμού.
Φιλοδώρημα
Η διαχείριση του Microsoft Entra ID είναι ένα ευρύ και αναλυτικό θέμα. Συνιστούμε να αναθέσετε συγκεκριμένα άτομα στο τμήμα IT σας ως διαχειριστές συστήματος για την ασφαλή διαχείριση του αναγνωριστικού Microsoft Entra για τον οργανισμό σας.
Λίστα ελέγχου - Κατά τον έλεγχο του μισθωτή σας Microsoft Entra για χρήση με το Fabric, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:
- Ανάληψη ελέγχου μισθωτή: Εάν υπάρχει, ξεκινήστε τη διαδικασία ανάληψης ελέγχου ενός μη διαχειριζόμενου μισθωτή.
- Επιβεβαιώστε τη διαχείριση του μισθωτή Microsoft Entra: Επαληθεύστε ότι οι διαχειριστές συστήματος διαχειρίζονται ενεργά τον μισθωτή σας Microsoft Entra.
Αναγνωριστικό μισθωτή για εξωτερικούς χρήστες
Πρέπει να εξετάσετε τον τρόπο με τον οποίο οι χρήστες θα έχουν πρόσβαση στον μισθωτή σας όταν έχετε εξωτερικούς χρήστες (όπως πελάτες, συνεργάτες ή προμηθευτές) ή όταν εσωτερικοί χρήστες πρέπει να έχουν πρόσβαση σε άλλον μισθωτή εκτός του οργανισμού σας. Για πρόσβαση σε διαφορετικό εταιρικό μισθωτή, χρησιμοποιείται μια τροποποιημένη διεύθυνση URL.
Κάθε μισθωτής Microsoft Entra έχει ένα καθολικά μοναδικό αναγνωριστικό (GUID) γνωστό ως αναγνωριστικό μισθωτή. Στο Fabric, είναι γνωστό ως αναγνωριστικό μισθωτή πελάτη (CTID). Το CTID προσαρτάται στο τέλος της διεύθυνσης URL μισθωτή. Μπορείτε να βρείτε το CTID στην πύλη Fabric ανοίγοντας το παράθυρο διαλόγου Πληροφορίες για το Microsoft Fabric . Είναι διαθέσιμο από το μενού Βοήθεια & Υποστήριξη (?), το οποίο βρίσκεται στην επάνω δεξιά γωνία της πύλης Fabric.
Η γνώση του CTID είναι σημαντική για σενάρια Microsoft Entra B2B. Οι διευθύνσεις URL που παρέχετε σε εξωτερικούς χρήστες (για παράδειγμα, για να προβάλετε μια αναφορά Power BI) πρέπει να προσαρτούν την παράμετρο CTID για πρόσβαση στον σωστό μισθωτή.
Εάν σκοπεύετε να συνεργαστείτε ή να παρέχετε περιεχόμενο σε εξωτερικούς χρήστες, συνιστούμε να ρυθμίσετε την προσαρμοσμένη επωνυμία. Η χρήση ενός λογοτύπου, μιας εικόνας εξωφύλλου και ενός θέματος βοηθά τους χρήστες να προσδιορίσουν τον εταιρικό μισθωτή στον οποίο έχουν πρόσβαση.
Λίστα ελέγχου - Κατά την εκχώρηση δικαιωμάτων σε εξωτερικούς χρήστες για προβολή του περιεχομένου σας ή όταν έχετε πολλούς μισθωτές, οι βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:
- Συμπεριλάβετε το CTID σας σε σχετική τεκμηρίωση χρήστη: Καταγράψτε τη διεύθυνση URL που προσαρτά το αναγνωριστικό μισθωτή (CTID) στην τεκμηρίωση χρήστη.
- Ρύθμιση προσαρμοσμένης εμπορικής προσαρμογής στο Fabric: Στην πύλη διαχείρισης Fabric, ρυθμίστε την προσαρμοσμένη επωνυμία για να βοηθήσετε τους χρήστες να αναγνωρίσουν τον εταιρικό μισθωτή.
Διαχειριστές Microsoft Entra
Οι διαχειριστές Fabric πρέπει περιοδικά να συνεργάζονται με τους διαχειριστές του Microsoft Entra.
Η παρακάτω λίστα περιλαμβάνει ορισμένους συνήθεις λόγους συνεργασίας μεταξύ διαχειριστών Fabric και διαχειριστών του Microsoft Entra.
- Ομάδες ασφαλείας: Θα χρειαστεί να δημιουργήσετε νέες ομάδες ασφαλείας για να διαχειριστείτε σωστά τις ρυθμίσεις μισθωτή Fabric. Μπορεί επίσης να χρειαστείτε νέες ομάδες για την προστασία του περιεχομένου χώρου εργασίας ή για διανομή περιεχομένου.
- Κυριότητα ομάδας ασφαλείας: Μπορεί να θέλετε να αντιστοιχίσετε έναν κάτοχο ομάδας για να επιτρέψετε μεγαλύτερη ευελιξία στους χρήστες που μπορούν να διαχειριστούν μια ομάδα ασφαλείας. Για παράδειγμα, θα μπορούσε να είναι πιο αποτελεσματικό να επιτρέψετε στο Κέντρο αριστείας (COE) να διαχειρίζεται τις συνδρομές ορισμένων ομάδων που αφορούν το Fabric.
- Κύριες υπηρεσίες: Ίσως χρειαστεί να δημιουργήσετε μια καταχώρηση εφαρμογής Microsoft Entra για την παροχή μιας κύριας υπηρεσίας. Ο έλεγχος ταυτότητας με μια κύρια υπηρεσία είναι μια προτεινόμενη πρακτική όταν ένας διαχειριστής Fabric θέλει να εκτελεί προγραμματισμένη δέσμη ενεργειών που εξάγουν δεδομένα χρησιμοποιώντας τα API διαχειριστή ή κατά την ενσωμάτωση περιεχομένου σε μια εφαρμογή.
- Εξωτερικοί χρήστες: Θα πρέπει να κατανοήσετε τον τρόπο ρύθμισης των ρυθμίσεων για εξωτερικούς χρήστες (επισκέπτες ) στο Αναγνωριστικό Entra της Microsoft. Υπάρχουν διάφορες ρυθμίσεις μισθωτή Fabric που σχετίζονται με εξωτερικούς χρήστες και βασίζονται στον τρόπο ρύθμισης του αναγνωριστικού Microsoft Entra. Επίσης, ορισμένες δυνατότητες ασφαλείας για τον φόρτο εργασίας Power BI λειτουργούν μόνο κατά τη χρήση της προγραμματισμένης προσέγγισης πρόσκλησης για εξωτερικούς χρήστες στο Αναγνωριστικό Microsoft Entra.
- Πολιτικές ελέγχου σε πραγματικό χρόνο: Μπορείτε να επιλέξετε να ρυθμίσετε πολιτικές ελέγχου περιόδου λειτουργίας σε πραγματικό χρόνο, οι οποίες περιλαμβάνουν τόσο το Αναγνωριστικό Entra της Microsoft όσο και Microsoft Defender για εφαρμογές cloud. Για παράδειγμα, μπορείτε να απαγορεύσετε τη λήψη μιας αναφοράς Power BI όταν έχει μια συγκεκριμένη ετικέτα ευαισθησίας.
Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Συνεργασία με άλλους διαχειριστές.
Λίστα ελέγχου - Όταν εξετάζετε τον τρόπο εργασίας με τους διαχειριστές του Microsoft Entra, οι βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:
- Προσδιορίστε τους διαχειριστές σας Microsoft Entra: Βεβαιωθείτε ότι γνωρίζετε τους διαχειριστές του Microsoft Entra για τον οργανισμό σας. Να είστε έτοιμοι να εργαστείτε μαζί τους, ανάλογα με τις ανάγκες.
- Συμμετοχή των διαχειριστών σας Microsoft Entra: Καθώς προχωράτε στη διαδικασία προγραμματισμού υλοποίησης, προσκαλέστε διαχειριστές του Microsoft Entra σε σχετικές συσκέψεις και συμπεριλάβετε αυτές τις εργασίες στη σχετική λήψη αποφάσεων.
Τοποθεσία για χώρο αποθήκευσης δεδομένων
Όταν δημιουργείται ένας νέος μισθωτής, παρέχονται πόροι στο Azure, το οποίο είναι η πλατφόρμα υπολογιστικού cloud της Microsoft. Η γεωγραφική θέση σας γίνεται η αρχική περιοχή για τον μισθωτή σας. Η αρχική περιοχή είναι γνωστή και ως προεπιλεγμένη περιοχή δεδομένων.
Αρχική περιοχή
Η αρχική περιοχή είναι σημαντική καθώς:
- Η απόδοση των αναφορών και πινάκων εργαλείων εξαρτάται, εν μέρει, από τους χρήστες που βρίσκονται κοντά στη θέση του μισθωτή.
- Μπορεί να υπάρχουν νομικοί ή κανονιστικοί λόγοι για τους οποίους τα δεδομένα του οργανισμού αποθηκεύονται σε μια συγκεκριμένη δικαιοδοσία.
Η αρχική περιοχή για τον μισθωτή του οργανισμού έχει οριστεί στην τοποθεσία του πρώτου χρήστη που εγγράφεται. Εάν οι περισσότεροι χρήστες σας βρίσκονται σε διαφορετική περιοχή, αυτή η περιοχή μπορεί να μην είναι η καλύτερη επιλογή.
Μπορείτε να προσδιορίσετε την αρχική περιοχή για τον μισθωτή σας, ανοίγοντας το παράθυρο διαλόγου Πληροφορίες για το Microsoft Fabric στην πύλη Fabric. Η περιοχή εμφανίζεται δίπλα στην ένδειξη Τα δεδομένα σας αποθηκεύονται στην ετικέτα .
Μπορεί να ανακαλύψετε ότι ο μισθωτής σας βρίσκεται σε μια περιοχή που δεν είναι ιδανική. Μπορείτε να χρησιμοποιήσετε τη δυνατότητα Multi-Geo δημιουργώντας εκχωρημένους πόρους σε μια συγκεκριμένη περιοχή (περιγράφεται στην επόμενη ενότητα) ή μπορείτε να τη μετακινήσετε. Για να μετακινήσετε τον μισθωτή σας σε μια άλλη περιοχή, ο καθολικός διαχειριστής του Microsoft 365 θα πρέπει να ανοίξει μια αίτηση υποστήριξης.
Η μετεγκατάσταση ενός μισθωτή σε μια άλλη περιοχή δεν είναι μια πλήρως αυτοματοποιημένη διαδικασία και εμπλέκεται ορισμένος χρόνος εκτός λειτουργίας. Φροντίστε να λάβετε υπόψη τις προϋποθέσεις και τις ενέργειες που απαιτούνται πριν και μετά τη μετακίνηση.
Φιλοδώρημα
Επειδή απαιτείται πολλή προσπάθεια, όταν καθορίζετε ότι μια κίνηση είναι απαραίτητη, συνιστούμε να το κάνετε νωρίτερα και όχι αργότερα.
Λίστα ελέγχου - Κατά την εξέταση της αρχικής περιοχής για την αποθήκευση δεδομένων στον μισθωτή σας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:
- Προσδιορίστε την αρχική περιοχή σας: Προσδιορίστε την αρχική περιοχή για τον μισθωτή σας.
- Ξεκινήστε τη διαδικασία για να μετακινήσετε τον μισθωτή σας: Εάν ανακαλύψετε ότι ο μισθωτής σας βρίσκεται σε μια ακατάλληλη γεωγραφική περιοχή (που δεν μπορεί να επιλυθεί με τη δυνατότητα Multi-Geo), ερευνήστε τη διαδικασία για να μετακινήσετε τον μισθωτή σας.
Άλλες συγκεκριμένες περιοχές δεδομένων
Ορισμένοι οργανισμοί έχουν απαιτήσεις θέσης δεδομένων. Οι απαιτήσεις αποθήκευσης δεδομένων συνήθως περιλαμβάνουν κανονιστικές ή βιομηχανικές απαιτήσεις για την αποθήκευση δεδομένων σε μια συγκεκριμένη γεωγραφική περιοχή. Οι απαιτήσεις αυτονομίας των δεδομένων είναι παρόμοιες, αλλά πιο αυστηρές καθώς τα δεδομένα υπόκεινται στους νόμους της χώρας ή περιοχής στην οποία αποθηκεύονται τα δεδομένα. Ορισμένοι οργανισμοί έχουν επίσης απαιτήσεις τοπικής προσαρμογής δεδομένων, οι οποίες υπαγορεύουν ότι τα δεδομένα που δημιουργούνται εντός ορισμένων συνόρων πρέπει να παραμείνουν εντός αυτών των συνόρων.
Κανονιστικές, βιομηχανικές ή νομικές απαιτήσεις μπορεί να απαιτούν την αποθήκευση ορισμένων δεδομένων σε κάποιο άλλο σημείο από την αρχική περιοχή (περιγράφεται στην προηγούμενη ενότητα). Σε αυτές τις περιπτώσεις, μπορείτε να επωφεληθείτε από τη δυνατότητα Multi-Geo δημιουργώντας εκχωρημένους πόρους σε μια συγκεκριμένη περιοχή. Σε αυτήν την περίπτωση, πρέπει να εκχωρήσετε χώρους εργασίας στους σωστούς εκχωρημένους πόρους για να εξασφαλίσετε ότι τα δεδομένα χώρου εργασίας αποθηκεύονται στην επιθυμητή γεωγραφική θέση.
Η υποστήριξη Multi-Geo επιτρέπει στους οργανισμούς να:
- Ικανοποιήστε τις απαιτήσεις αποθήκευσης δεδομένων για αδρανή δεδομένα.
- Βελτιώστε τη δυνατότητα εντοπισμού δεδομένων κοντά στη βάση χρηστών.
Σημείωμα
Η δυνατότητα Multi-Geo είναι διαθέσιμη με οποιονδήποτε τύπο άδειας χρήσης εκχωρημένων πόρων (εκτός από τους κοινόχρηστους εκχωρημένους πόρους). Δεν είναι διαθέσιμη με την έκδοση Premium ανά χρήστη (PPU), επειδή τα δεδομένα που είναι αποθηκευμένα σε χώρους εργασίας που έχουν ανατεθεί στο PPU αποθηκεύονται πάντα στην αρχική περιοχή (όπως ακριβώς και οι κοινόχρηστοι εκχωρημένοι πόροι).
Λίστα ελέγχου - Κατά την εξέταση άλλων συγκεκριμένων περιοχών δεδομένων για τον μισθωτή σας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:
- Προσδιορισμός απαιτήσεων αποθήκευσης δεδομένων: Προσδιορίστε ποιες είναι οι απαιτήσεις σας για το χώρο αποθήκευσης δεδομένων. Προσδιορίστε ποιες περιοχές είναι κατάλληλες και ποιοι χρήστες ενδέχεται να εμπλέκονται.
- Διερεύνηση χρήσης της δυνατότητας Multi-Geo: Για συγκεκριμένες περιπτώσεις όπου τα δεδομένα πρέπει να αποθηκεύονται αλλού από την αρχική περιοχή, διερευνήστε την ενεργοποίηση του Multi-Geo.
Σχετικό περιεχόμενο
Για περισσότερα ζητήματα, ενέργειες, κριτήρια λήψης αποφάσεων και προτάσεις που θα σας βοηθήσουν με τις αποφάσεις υλοποίησης του Power BI, ανατρέξτε στο θέμα Σχεδιασμός υλοποίησης Power BI.
Φιλοδώρημα
Για να μάθετε πώς μπορείτε να διαχειριστείτε έναν μισθωτή Fabric, συνιστούμε να εργαστείτε μέσω της εκπαιδευτικής ενότητας Διαχείριση εισας microsoft Fabric.
Σχόλια
Σύντομα διαθέσιμα: Καθ' όλη τη διάρκεια του 2024 θα καταργήσουμε σταδιακά τα ζητήματα GitHub ως μηχανισμό ανάδρασης για το περιεχόμενο και θα το αντικαταστήσουμε με ένα νέο σύστημα ανάδρασης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: https://aka.ms/ContentUserFeedback.
Υποβολή και προβολή σχολίων για