Hoja de ruta de adopción de Microsoft Fabric: supervisión del sistema
Nota:
Este artículo forma parte de la serie de artículos de la hoja de ruta de adopción de Microsoft Fabric. Para obtener información general sobre la serie, consulte Hoja de rutade adopción de Microsoft Fabric.
La supervisión del sistema, también conocida como administración de Fabric, consiste en actividades administrativas cotidianas y continuas. Se refiere específicamente a lo siguiente:
- Gobernanza: aplique directrices y directivas de gobernanza para admitir escenarios de autoservicio y de inteligencia empresarial (BI).
- Capacitación del usuario: facilita y permite los procesos y sistemas internos que capacitan a la comunidad interna de usuarios en la medida de lo posible, a la vez que cumplen los reglamentos y los requisitos de la organización.
- Adopción: permite una adopción más amplia de Fabric dentro de la organización con procedimientos eficaces de gobernanza y administración de datos.
Importante
Los objetivos de la cultura de datos de la organización proporcionan una dirección para las decisiones de gobernanza que, a su vez, dictan cómo se realizan las actividades de administración de Fabric y por parte de quién.
La supervisión del sistema es un tema amplio y profundo. El objetivo de este artículo es presentar algunas de las consideraciones y acciones más importantes para ayudarle a alcanzar los objetivos de adopción de la organización.
Administradores de Fabric
El rol de administrador de Fabric es un rol definido en Microsoft 365, que delega un subconjunto de actividades de administración. Los administradores globales de Microsoft 365 son administradores de Fabric de forma implícita. Los administradores globales de Power Platform también son administradores de Fabric de forma implícita.
Una decisión clave de gobernanza es a quién asignar como administrador de Fabric. Se trata de un rol centralizado que afecta a todo el inquilino. Lo ideal es que haya entre dos y cuatro personas en la organización que sepan administrar Fabric. Los administradores deberían operar en estrecha coordinación con el Centro de excelencia (COE).
Rol con privilegios elevados
El rol de administrador de Fabric se considera un rol con privilegios elevados por lo siguiente:
- Experiencia del usuario: la configuración administrada por un administrador de Fabric tiene un efecto significativo en las funcionalidades del usuario y la experiencia del usuario. Para obtener más información, consulte Controlar la configuración del inquilino.
- Acceso de seguridad total: los administradores de Fabric pueden actualizar los permisos de acceso para las áreas de trabajo del inquilino. El resultado es que un administrador puede conceder permiso para ver o descargar datos e informes cuando lo considere adecuado. Para obtener más información, consulte Controlar la configuración del inquilino.
- Acceso personal al área de trabajo: los administradores de Fabric pueden acceder al contenido y controlar el área de trabajo personal de cualquier usuario.
- Metadatos: los administradores de Fabric pueden ver todos los metadatos de un inquilino, incluidas todas las actividades de usuario que se producen en el portal de Fabric (como se describe en la sección Auditoría y supervisión a continuación).
Importante
Tener demasiados administradores de Fabric es un riesgo. Aumenta la probabilidad de una administración del inquilino no aprobada, no deseada o incoherente.
Roles y responsabilidades
Los tipos de actividades que un administrador va a realizar cada día varían entre organizaciones. Lo que es importante y tiene prioridad en la referencia cultural de datos, influirá en gran medida en lo que hace un administrador para admitir escenarios de autoservicio, autoservicio administrados y datos empresariales y de BI dirigidos por la empresa. Para obtener más información, vea el artículo Propiedad y administración de contenido.
Sugerencia
El mejor tipo de persona para ser administrador de Fabric es el que tiene suficientes conocimientos sobre las herramientas y las cargas de trabajo para comprender lo que los usuarios de autoservicio necesitan lograr. Con esta comprensión, el administrador puede equilibrar la capacitación y la gobernanza de los usuarios.
Además del administrador de Fabric, hay otros roles que usan el término administrador. En la tabla siguiente se describen los roles que se usan habitualmente.
Rol | Ámbito | Descripción |
---|---|---|
Administrador de Fabric | Inquilino | Administra la configuración de inquilinos y otras opciones en el portal de Fabric. Todas las referencias generales a administrador en este artículo se refieren a este tipo de administrador. |
Administrador de capacidad | Una capacidad | Administra áreas de trabajo y cargas de trabajo y supervisa el estado de una capacidad de Fabric. |
Administrador de puerta de enlace de datos | Una puerta de enlace | Administra la configuración, las credenciales y las asignaciones de usuarios del origen de datos de puerta de enlace. También podría controlar las actualizaciones de software de puerta de enlace (o colaborar con el equipo de infraestructura en las actualizaciones). |
Administrador del área de trabajo | Un área de trabajo | Administra la configuración y el acceso del área de trabajo. |
El ecosistema de Fabric de cargas de trabajo es amplio y profundo. Hay muchas maneras de integrar Fabric con otros sistemas y plataformas. De vez en cuando será necesario trabajar con otros administradores y profesionales de TI. Para más información, vea Colaborar con otros administradores.
En el resto de este artículo se proporciona información general sobre las actividades más comunes que realiza un administrador de Fabric. Se centra en las actividades que es importante llevar a cabo de forma eficaz al adoptar un enfoque estratégico para la adopción en la organización.
Administración de servicios
La supervisión del inquilino es un aspecto crucial para garantizar que todos los usuarios tengan una buena experiencia con Power BI. Algunas de las principales responsabilidades de gobernanza de un administrador de Fabric son:
- Configuración del inquilino: controlar qué características y funcionalidades de Power BI están habilitadas y para qué usuarios de su organización.
- Dominios: agrupar dos o más áreas de trabajo que tienen características similares.
- Áreas de trabajo: revisar y administrar áreas de trabajo en el inquilino.
- Códigos para insertar: regir qué informes se han publicado públicamente en Internet.
- Objetos visuales de la organización: registrar y administrar objetos visuales de la organización.
- Conexiones de Azure: integrarse con los servicios de Azure para proporcionar funcionalidad adicional.
Para obtener más información, consulte Administración de inquilinos.
Máquinas y dispositivos de usuario
La adopción de Fabric depende directamente de los creadores de contenido y los consumidores que tengan las herramientas y las aplicaciones que necesitan. Estas son algunas preguntas importantes que se deben tener en cuenta.
- ¿Cómo solicitarán los usuarios acceso a las nuevas herramientas? ¿Estará disponible el acceso a licencias, datos y aprendizaje para ayudar a los usuarios a usar las herramientas de forma eficaz?
- ¿Cómo verán los consumidores de contenido el contenido publicado por otros usuarios?
- ¿Cómo desarrollarán, administrarán y publicarán contenido los creadores de contenido? ¿Cuáles son sus criterios para decidir qué herramientas y aplicaciones son adecuadas para cada caso de uso?
- ¿Cómo instalará y configurará las herramientas? ¿Incluye los requisitos previos relacionados y los componentes de conectividad de datos?
- ¿Cómo administrará las actualizaciones continuas de herramientas y aplicaciones?
Para obtener más información, vea Herramientas de usuario y dispositivos.
Architecture
En el contexto de Fabric, la arquitectura se relaciona con la arquitectura de datos, la administración de capacidad y la arquitectura y la administración de la puerta de enlace de datos.
Arquitectura de datos
La Arquitectura de datos se refiere a los principios, los procedimientos y las metodologías que rigen y definen qué datos se recopilan y cómo se ingieren, almacenan, administran, integran, modelan y usan.
Hay muchas decisiones de arquitectura de datos que tomar. Es habitual que el COE participe en el diseño y el planeamiento de la arquitectura de datos. Es normal que los administradores también se impliquen, especialmente si administran bases de datos o infraestructura de Azure.
Importante
Las decisiones de arquitectura de datos tienen un impacto significativo en la adopción de Fabric, la satisfacción del usuario y las tasas de éxito de proyectos individuales.
Algunas consideraciones de arquitectura de datos que afectan a la adopción incluyen las siguientes:
- ¿Dónde encaja Fabric en la totalidad de la arquitectura de datos de la organización? ¿Existen otros componentes existentes, como un almacenamiento de datos empresarial (EDW) o un lago de datos que será importante tener en cuenta los planes?
- ¿Se usa Fabric de un extremo a otro para la preparación de datos, el modelado de datos y la presentación de datos o se usa Fabric solo para algunas de esas funcionalidades?
- ¿Se siguen patrones de autoservicio administrados para encontrar el mejor equilibrio entre la reutilización de datos y la flexibilidad del creador del informe?
- ¿Dónde van a consumir los usuarios el contenido? Por lo general, las tres formas principales de entregar contenido son: el portal de Fabric, Power BI Report Server y los incrustados en aplicaciones personalizadas. Además, Microsoft Teams es una alternativa cómoda para los usuarios que pasan mucho tiempo en Teams.
- ¿Quién es responsable de administrar y mantener la arquitectura de datos? ¿Es un equipo centralizado o descentralizado? ¿Cómo está representado el COE en este equipo? ¿Se requieren determinados conjuntos de aptitudes?
- ¿Cuáles son los orígenes de datos más importantes? ¿Qué tipo de datos se adquirirán?
- ¿Qué opciones de modo de conectividad de modelo semántico y modo de almacenamiento (por ejemplo, Direct Lake, importación, conexión dinámica, DirectQuery o marcos de modelos compuestos) son las más adecuadas para los casos de uso?
- ¿En qué medida se fomenta la reutilización de datos mediante almacenes de lago, almacenes y modelos semánticos compartidos?
- ¿En qué medida se recomienda la reutilización de la lógica de preparación de datos y la preparación avanzada de datos mediante canalizaciones de datos, cuadernosy flujos de datos?
Es importante que los administradores conozcan plenamente las funcionalidades técnicas de Fabric, así como las necesidades y los objetivos de sus partes interesadas, antes de tomar decisiones arquitectónicas.
Sugerencia
Adopte el buen hábito de realizar una prueba de concepto (POC) técnica para probar las suposiciones e ideas. Algunas organizaciones también las llaman microproyectos cuando el objetivo es entregar una pequeña unidad de trabajo. El objetivo de una POC es abordar lo desconocido y reducir el riesgo en la fase más temprana posible. Una POC no tiene que ser un trabajo desechable, pero debe tener un ámbito reducido. Las revisiones de procedimientos recomendados, como se describen en el artículo Mentoría y capacitación de los usuarios, son otra manera útil de ayudar a los creadores de contenido con decisiones arquitectónicas importantes.
Administración de capacidad
Capacidad incluye características y capacidades para ofrecer soluciones de análisis a gran escala. Hay dos tipos de licencias para organizaciones de Fabric: Premium por usuario (PPU) y capacidad. Hay varios tipos de licencias de capacidad. El tipo de licencia de capacidad determina qué cargas de trabajo de Fabric se admiten.
Importante
En ocasiones, este artículo hace referencia a Power BI Premium o a sus suscripciones de capacidad (SKU P). Tenga en cuenta que Microsoft está consolidando actualmente las opciones de compra y retirando las SKU de Power BI Premium por capacidad. Los clientes nuevos y existentes deben considerar la posibilidad de comprar suscripciones de capacidad de Fabric (SKU F) en su lugar.
Para más información, consulte Actualización importante sobre las de licencias de Power BI Premium y preguntas más frecuentes sobre Powe BI Premium.
El uso de la capacidad puede desempeñar un papel importante en la estrategia para crear, administrar, publicar y distribuir contenido. Algunas de las principales razones para invertir en capacidad son las siguientes:
- Distribución ilimitada de contenido de Power BI a un gran número de usuarios de solo lectura. El consumo de contenido por parte de los usuarios con una licencia gratuita de Power BI solo está disponible en la capacidad Premium, no en PPU. El consumo de contenido por parte de usuarios con licencia gratuita también está disponible con una licencia de capacidad F64 o superior de Fabric.
- Acceso a las experiencias de Fabric para generar análisis de un extremo a otro.
- Canalizaciones de implementación para administrar la publicación de contenido en áreas de trabajo de desarrollo, pruebas y producción. Se recomiendan encarecidamente para que el contenido crítico mejore la estabilidad de la versión.
- Punto de conexión XMLA, que es un protocolo estándar del sector para administrar y publicar un modelo semántico, o consultar el modelo semántico desde cualquier herramienta compatible con XMLA.
- Mayores límites de tamaño de modelos, incluida compatibilidad con modelos semánticos grandes.
- Actualizaciones de datos más frecuentes.
- Almacenamiento de datos en un área geográfica específica diferente de la región principal.
En la lista anterior no se incluye todo. Para obtener una lista completa, vea Características de Power BI Premium.
Administración de la capacidad de Fabric
Supervisar el estado de la capacidad de Fabric es una actividad continua esencial para los administradores. Cada SKU de capacidad incluye un conjunto de recursos. Las unidades de capacidad (CU) se usan para medir los recursos de proceso de cada SKU.
Precaución
La falta de administración y la superación constante de los límites de los recursos de capacidad pueden dar lugar a desafíos de rendimiento y de experiencia de los usuarios. Ambos desafíos, si no se administran correctamente, pueden contribuir al impacto negativo en los esfuerzos de adopción.
Sugerencias para administrar la capacidad de Fabric:
- Defina quién es responsable de administrar la capacidad. Confirme los roles y las responsabilidades para que quede claro qué acción se realizará, por qué, cuándo y por parte de quién.
- Cree un conjunto específico de criterios para el contenido que se publicará en la capacidad. Esto es especialmente relevante si varias unidades de negocio usan una sola capacidad, ya que existe la posibilidad de interrumpir a otros usuarios si la capacidad no se administra bien. Considere la posibilidad de requerir una revisión de los procedimientos recomendados (como el tamaño razonable del modelo semántico y cálculos de eficacia) antes de publicar nuevo contenido en una capacidad de producción.
- Use periódicamente la aplicación de métricas de capacidad de Fabric para comprender el uso de recursos y los patrones de la capacidad. Lo más importante es buscar patrones coherentes de sobreutilización que contribuyan a las interrupciones del usuario. Un análisis de patrones de uso también debe visibilizar si la capacidad está infrautilizada, lo que indica que se podría obtener más valor de la inversión.
- Establezca la configuración del inquilino para que Fabric le notifique si la capacidad se sobrecarga, o si se produce una interrupción o un incidente.
Escalado automático
El escalado automático está diseñado para controlar ráfagas ocasionales o inesperadas en niveles de uso de capacidad. La escalabilidad automática puede responder a estos aumentos si incrementa automáticamente los recursos de CPU para permitir el aumento de la carga de trabajo.
El escalado vertical automatizado reduce el riesgo de desafíos de rendimiento y experiencia de los usuarios a cambio de un impacto financiero. Si la capacidad no está bien administrada, el escalado automático podría desencadenarse con más frecuencia de lo esperado. En este caso, la aplicación de métricas puede ayudarle a determinar los problemas subyacentes y a planear la capacidad.
Administración de capacidad descentralizada
Los administradores de capacidad son responsables de asignar áreas de trabajo a una capacidad específica.
Tenga en cuenta que los administradores de áreas de trabajo también pueden asignar un área de trabajo a PPU si el administrador del área de trabajo posee una licencia PPU. Sin embargo, requeriría que todos los demás usuarios del área de trabajo también tengan una licencia PPU para colaborar en el área de trabajo o ver el contenido de Power BI. Otras cargas de trabajo de Fabric no se pueden incluir en un área de trabajo asignada a PPU.
Es posible configurar varias capacidades para facilitar la administración descentralizada por parte de diferentes unidades de negocio. La descentralización de ciertos aspectos de Fabric es una excelente manera de equilibrar la agilidad y el control.
Este es un ejemplo en el que se describe una manera de administrar la capacidad.
- Compre un nodo de capacidad P3 en Microsoft 365. Incluye 32 núcleos virtuales.
- Use 16 núcleos virtuales para crear la primera capacidad. Lo usará el equipo de ventas.
- Use 8 núcleos virtuales para crear la segunda capacidad. Lo usará el equipo de operaciones.
- Use los 8 núcleos virtuales restantes para crear la tercera capacidad. Admitirá el uso general.
Este ejemplo tiene varias ventajas.
- Se pueden configurar administradores de capacidad independientes para cada capacidad. Por lo tanto, facilita situaciones de administración descentralizadas.
- Si una capacidad no está bien administrada, el efecto se limita a esa capacidad. Las demás capacidades no se ven afectadas.
- La facturación y los contracargos a otras unidades de negocio son sencillos.
- Se pueden asignar fácilmente otras áreas de trabajo a las capacidades independientes.
Sin embargo, el ejemplo también tiene desventajas.
- Los límites por capacidad son inferiores. El tamaño máximo de memoria permitido para los modelos semánticos no es el tamaño completo del nodo de capacidad P3 que se ha comprado. En su lugar, es el tamaño de la capacidad asignada donde se hospeda el modelo semántico.
- Es más probable que una de las capacidades más pequeñas se deba escalar verticalmente en algún momento.
- Hay más funciones para administrar en el inquilino.
Nota:
Los recursos para Power BI Premium por capacidad se conocen como núcleos virtuales. Pero una capacidad de Fabric los denomina unidades de capacidad (CU). La escala de las CU y los núcleos virtuales es diferente para cada SKU. Para más información, vea la documentación sobre licencias de Fabric.
Arquitectura y administración de la puerta de enlace
Una puerta de enlace de datos facilita la transferencia segura y eficaz de datos entre orígenes de datos de la organización y el servicio Fabric. Se necesita una puerta de enlace de datos para la conectividad de datos con servicios en la nube o locales cuando un origen de datos presenta alguna de estas características:
- Ubicado dentro del centro de datos de la empresa.
- Configurado detrás de un firewall.
- Dentro de una red virtual.
- Dentro de una máquina virtual.
Hay tres tipos de puertas de enlace.
- La puerta de enlace de datos local (modo estándar) es un servicio de puerta de enlace que admite conexiones con orígenes de datos registrados para su uso por parte de muchos usuarios. Las instalaciones y actualizaciones de software de la puerta de enlace se instalan en una máquina administrada por el cliente.
- La puerta de enlace de datos local (modo personal) es un servicio de puerta de enlace que solo admite la actualización de datos. Este modo de puerta de enlace normalmente se instala en el equipo del creador de contenido. Solo admite el uso por parte de un usuario. No admite conexiones dinámicas ni conexiones DirectQuery.
- La puerta de enlace de datos de red virtual es un servicio administrado por Microsoft que admite la conectividad por parte de muchos usuarios. Específicamente, admite la conectividad con modelos semánticos y flujos de datos almacenados en áreas de trabajo asignadas a la capacidad Premium o Premium por usuario.
Sugerencia
La decisión de quién puede instalar software de puerta de enlace es una decisión de gobernanza. Para la mayoría de las organizaciones, se debe animar encarecidamente el uso de la puerta de enlace de datos en modo estándar o una puerta de enlace de datos de red virtual. Son mucho más escalables, administrables y auditables que las puertas de enlace de datos en modo personal.
Administración descentralizada de la puerta de enlace
La puerta de enlace de datos local (modo estándar) y la puerta de enlace de datos de red virtual admiten tipos de orígenes de datos específicos que se pueden registrar, junto con detalles de conexión y modo de almacenamiento de las credenciales. A los usuarios se les puede conceder permiso para usar el origen de datos de puerta de enlace para que puedan programar una actualización o ejecutar consultas de DirectQuery.
Determinados aspectos de la administración de la puerta de enlace se pueden llevar a cabo de forma eficaz de manera descentralizada para equilibrar la agilidad y el control. Por ejemplo, el grupo de operaciones podría tener una puerta de enlace dedicada a su equipo de creadores de contenido de autoservicio y propietarios de datos.
La administración descentralizada de la puerta de enlace funciona mejor cuando se trata de un esfuerzo conjunto, como se muestra a continuación.
Administrada por los propietarios de datos descentralizados:
- Información de conectividad y niveles de privacidad del origen de datos departamental.
- Credenciales almacenadas del origen de datos departamental (incluida la responsabilidad de actualizar los cambios de contraseña rutinarios).
- Usuarios del origen de datos departamental a los que se permite usar cada origen de datos.
Administrada por propietarios de datos centralizados (incluye orígenes de datos ampliamente usados en la organización; la administración está centralizada para evitar orígenes de datos duplicados):
- Información de conectividad y niveles de privacidad del origen de datos centralizado.
- Credenciales almacenadas del origen de datos centralizado (incluida la responsabilidad de actualizar los cambios de contraseña rutinarios).
- Usuarios del origen de datos centralizado a los que se permite usar cada origen de datos.
Administrada por TI:
- Actualizaciones de software de la puerta de enlace (las actualizaciones de la puerta de enlace se suelen publicar mensualmente).
- Instalación de controladores y conectores personalizados (los mismos que se han instalado en las máquinas de usuario).
- Administración de clústeres de puerta de enlace (número de máquinas del clúster de puerta de enlace para alta disponibilidad, recuperación ante desastres y para eliminar un único punto de error, lo que puede provocar interrupciones importantes de los usuarios).
- Administración del servidor (por ejemplo, sistema operativo, RAM, CPU o conectividad de red).
- Administración y copia de seguridad de claves de cifrado de puerta de enlace.
- Supervisión de los registros de puerta de enlace para evaluar cuándo es necesario escalar vertical u horizontalmente.
- Alertas de tiempo de inactividad o recursos bajos persistentes en la máquina de puerta de enlace.
Sugerencia
Permitir que un equipo descentralizado administre determinados aspectos de la puerta de enlace significa que este puede moverse más rápido. La desventaja de la administración descentralizada de puertas de enlace significa la ejecución de más servidores de puertas de enlace para que cada uno se pueda dedicar a un área específica de la organización. Si es TI el que controla por completo la administración de la puerta de enlace, es imperativo contar con un buen proceso para controlar rápidamente las solicitudes para agregar orígenes de datos y aplicar actualizaciones de usuario.
Licencias de usuario
Cada usuario necesita una licencia comercial, que se integra con una identidad de Microsoft Entra. La licencia de usuario podría ser Gratis, Pro o Premium por usuario (PPU).
Una licencia de usuario se obtiene por medio de una suscripción que autoriza un número determinado de licencias con una fecha de inicio y finalización.
Nota:
Aunque cada usuario requiere una licencia, solo se requiere una licencia pro o PPU para compartir contenido de Power BI. Los usuarios con una licencia gratuita pueden crear y compartir contenido de Fabric distinto de los elementos de Power BI.
Existen dos enfoques para la obtención de suscripciones.
- Centralizado: el administrador de facturación de Microsoft 365 compra una suscripción para Pro o PPU. Es la manera más común de administrar suscripciones y asignar licencias.
- Descentralizada: los departamentos individuales compran una suscripción mediante compra autoservicio.
Compra autoservicio
Una decisión de gobernanza importante está relacionada con la medida en que se permite o se fomenta la compra de autoservicio.
La compra autoservicio es útil para:
- Organizaciones de mayor tamaño con unidades de negocio descentralizadas que tienen autoridad de compra y quieren controlar el pago directamente con una tarjeta de crédito.
- Organizaciones que pretenden facilitar lo más posible la compra de suscripciones mediante un compromiso mensual.
Considere la posibilidad de deshabilitar la compra autoservicio si:
- Hay procesos de adquisición centralizados en vigor para cumplir requisitos reglamentarios, de seguridad y de gobernanza.
- Se obtienen precios con descuento por medio de un Contrato Enterprise (EA).
- Hay procesos existentes en vigor para controlar los contracargos dentro de la empresa.
- Hay procesos existentes en vigor para controlar las asignaciones de licencias basadas en grupos.
- Son necesarios requisitos previos para obtener una licencia, como un requisito de directiva de aprobación, justificación, entrenamiento o gobernanza.
- Existe una necesidad válida, como un requisito normativo, de controlar el acceso de forma muy estrecha.
Evaluaciones de licencias de usuario
Otra decisión de gobernanza importante es si se permiten las pruebas de licencia de usuario. De manera predeterminada, las pruebas están habilitadas. Esto significa que cuando el contenido se comparte con un compañero, si el destinatario no tiene una licencia pro o PPU, se le pedirá que inicie una versión de prueba para ver el contenido (si el contenido no reside en un área de trabajo respaldada por la capacidad). La experiencia de prueba es una gran comodidad y permite a los usuarios continuar con su flujo de trabajo normal.
Por lo general, no se recomienda deshabilitar las pruebas. Puede animar a los usuarios a aplicar soluciones alternativas, quizás exportando datos o trabajando con herramientas y procesos no admitidos.
Considere la posibilidad de deshabilitar las pruebas solo si:
- Hay problemas de costo graves que harían improbable que se concedieran licencias completas al final del período de prueba.
- Son necesarios requisitos previos para obtener una licencia (como un requisito de directiva de aprobación, justificación, entrenamiento o gobernanza). No es suficiente cumplir este requisito durante el período de prueba.
- Hay una necesidad válida, como un requisito normativo, para controlar estrechamente el acceso al servicio Fabric.
Sugerencia
No introduzca demasiadas barreras para obtener una licencia de Fabric. Los usuarios que necesitan realizar un trabajo encontrarán una manera y esa manera podría implicar soluciones alternativas que no son ideales. Por ejemplo, sin una licencia para usar Fabric, es posible que las personas se basen demasiado en compartir archivos en un sistema de archivos o por correo electrónico cuando hay muchos mejores enfoques disponibles.
Administración de costes
La administración y la optimización del costo de los servicios en la nube, como Fabric, es una actividad importante. Estas son varias actividades que puede tener en cuenta.
- Analice quién usa—y, lo que es más importante, quién no usa—sus licencias de Fabric asignadas y realice los ajustes necesarios. El uso de Fabric se analiza mediante el registro de actividad.
- Analice la rentabilidad de capacidad o Premium por usuario. Además de las características adicionales, realice un análisis de costos y ventajas para determinar si la capacidad es más rentable cuando hay un gran número de consumidores.
- Supervise y administre cuidadosamente la capacidadde Fabric. El reconocimiento de los patrones de uso a lo largo del tiempo le permitirá predecir cuándo comprar capacidad adicional. Por ejemplo, podría optar por escalar verticalmente una sola capacidad de P1 a P2, o escalar horizontalmente de una capacidad P1 a dos capacidades P1.
- Si hay picos ocasionales en el nivel de uso, se recomienda usar escalado automático con Fabric para asegurarse de que la experiencia del usuario no se interrumpa. La escalabilidad automática escalará verticalmente los recursos de capacidad durante 24 horas y luego los devolverá a los niveles normales (siempre que no haya actividad sostenida). Administre el costo de escalabilidad automática limitando el número máximo de núcleos virtuales o con los límites de gasto establecidos en Azure. Debido al modelo de precios, la escalabilidad automática es más adecuada para controlar los aumentos ocasionales no planeados de uso.
- En el caso de los orígenes de datos de Azure, ubíquelas en la misma región que el inquilino de Fabric siempre que sea posible. Evitará incurrir en cargos de salida de Azure. Los cargos de salida de datos son mínimos, pero, a gran escala, pueden sumar costos considerables no planeados.
Seguridad, protección de la información y prevención de pérdida de datos
La seguridad, la protección de la información y la prevención de pérdida de datos (DLP) son responsabilidades conjuntas entre todos los creadores de contenido, consumidores y administradores. No es tarea pequeña, porque hay información confidencial en todas partes: datos personales, datos de clientes o datos creados por clientes, información de salud protegida, propiedad intelectual e información propiedad de una organización, por nombrar algunos. La normativa gubernamental, del sector y contractual podría tener un gran impacto en las directrices y directivas de gobernanza que se crean relacionadas con la seguridad.
Las Notas del producto sobre la seguridad de Power BI son un recurso excelente para comprender la variedad de consideraciones, incluidos aspectos que Microsoft administra. En esta sección se presentan varios temas que los clientes son responsables de administrar.
Responsabilidades del usuario
Algunas organizaciones solicitan a los usuarios de Fabric que acepten una confirmación de usuario de autoservicio. Se trata de un documento que explica las responsabilidades y expectativas del usuario para proteger los datos de la organización.
Una manera de automatizar su implementación es con una directiva de condiciones de uso de Microsoft Entra. El usuario debe ver y aceptar la directiva antes de poder visitar el portal de Fabric por primera vez. También puede requerir que se confirme periódicamente, como una renovación anual.
Seguridad de los datos
En un modelo de responsabilidad compartida en la nube, la protección de datos siempre es responsabilidad del cliente. Con una plataforma de datos de autoservicio, los creadores de contenido de autoservicio tienen la responsabilidad de proteger correctamente el contenido que han compartido con compañeros.
El COE debe proporcionar documentación y entrenamiento cuando sea pertinente para ayudar a los creadores de contenido con procedimientos recomendados (especialmente situaciones para tratar con datos ultra confidenciales).
La mejor ayuda que pueden prestar los administradores es seguir los procedimientos recomendados. Además, también pueden avisar cuando observan problemas que podrían detectarse al administrar áreas de trabajo,auditar las actividades de los usuarios o administrar credenciales de puerta de enlace y usuarios. También hay varias configuraciones de inquilinos que normalmente están restringidas, excepto para algunos usuarios (por ejemplo, la capacidad de publicar en la web o de publicar aplicaciones en toda la organización).
Usuarios invitados externos
Los usuarios externos (como asociados, clientes, proveedores y consultores) son muy habituales en algunas organizaciones y muy poco frecuentes en otras. La forma de controlar a los usuarios externos es una decisión de gobernanza.
El acceso de los usuarios externos se controla mediante laconfiguración de inquilinos y algunos valores de Microsoft Entra ID. Para obtener más detalles sobre las consideraciones de los usuarios externos, revise las notas del producto Distribución del contenido de Power BI a usuarios invitados externos con Microsoft Entra B2B.
Protección de la información y prevención de pérdida de datos
Fabric admite funcionalidades para la protección de la información y la prevención de pérdida de datos (DLP) de las siguientes maneras.
- Information Protection:Microsoft Purview Information Protection (anteriormente conocido como Microsoft Information Protection) incluye funcionalidades para detectar, clasificar y proteger datos. Un principio clave es que los datos se pueden proteger mejor una vez clasificados. El bloque de creación clave para clasificar los datos es etiquetas de confidencialidad. Para más información, consulte el artículo Protección de la información para la planificación de Power BI.
- Prevención de pérdida de datos para Power BI: Prevención de pérdida de datos de Microsoft Purview (anteriormente conocido como prevención de pérdida de datos Office 365) admite directivas DLP para Power BI. Mediante el uso de etiquetas de confidencialidad o tipos de información confidencial, las directivas DLP para Power BI ayudan a una organización a buscar los modelos semánticos confidenciales. Para más información, consulte Prevención de pérdida de datos para la planificación de Power BI.
- Microsoft Defender for Cloud Apps:Microsoft Defender for Cloud Apps (anteriormente conocido como Microsoft Cloud App Security) admite directivas que ayudan a proteger los datos, incluidos los controles en tiempo real cuando los usuarios interactúan con el servicio Power BI. Para más información, consulte Planificación de Defender for Cloud Apps para Power BI.
Residencia de datos
Para las organizaciones con requisitos para almacenar datos dentro de una región geográfica, la capacidad de Fabric se puede establecer para una región específica diferente de la región principal del inquilino de Fabric.
Claves de cifrado
Microsoft controla el cifrado de datos en reposo en centros de datos de Microsoft con cifrado transparente de servidor y rotación automática de certificados. En el caso de los clientes con requisitos normativos de administrar la clave de cifrado Premium por sí mismos, la capacidad Premium se puede configurar para el empleo de Azure Key Vault. El uso de claves administradas por el cliente, también conocidas como Bring Your Own Key o BYOK, es una precaución para asegurarse de que, en caso de error humano por parte de un operador del servicio, no se puedan exponer los datos del cliente.
Tenga en cuenta que Premium por usuario (PPU) solo admite BYOK cuando está habilitado para todo el inquilino de Fabric.
Auditoría y supervisión
Resulta crítico hacer uso de los datos de auditoría para analizar los esfuerzos de adopción, comprender los patrones de uso, educar a los usuarios, ayudar a los usuarios, mitigar el riesgo, mejorar el cumplimiento, administrar los costes de licencias y supervisar el rendimiento. Para obtener más información sobre por qué los datos de auditoría son valiosos, consulte Información general sobre la auditoría y la supervisión.
Hay diferentes maneras de abordar la auditoría y la supervisión en función de su rol y sus objetivos. En los artículos siguientes, se describen varias consideraciones y actividades de planificación.
- Auditoría a nivel de informe: técnicas que los creadores de informes pueden usar para comprender qué usuarios usan los informes que crean, publican y comparten.
- Auditoría a nivel de datos: métodos que los creadores de datos pueden usar para realizar un seguimiento de los patrones de uso y rendimiento de los recursos de datos que crean, publican y comparten.
- Auditoría a nivel de inquilino: las decisiones clave y las acciones que los administradores pueden realizar para crear una solución de auditoría de un extremo a otro.
- Supervisión a nivel de inquilino: acciones tácticas que los administradores pueden llevar a cabo para supervisar el servicio de Power BI, incluyendo las actualizaciones y los anuncios.
API de REST
Las API de REST de Power BI y las API de REST de Fabric proporcionan una gran cantidad de información sobre el inquilino de Fabric. La recuperación de datos mediante las API de REST debe desempeñar un papel importante en la administración y gobernanza de una implementación de Fabric. Para obtener más información sobre cómo planear el uso de las API de REST para la auditoría, consulte Auditorías a nivel de inquilino.
Puede recuperar los datos de auditoría para compilar soluciones de auditoría, administrar contenido mediante programación o aumentar la eficacia de las acciones rutinarias. En la tabla siguiente, se presentan algunas acciones que se pueden realizar con las API de REST.
Sugerencia
Hay muchas otras API REST de Power BI. Para obtener una lista completa, consulte Uso de las API de REST de Power BI.
Planeación de los cambios
Cada mes, Microsoft publica nuevas características y funcionalidades de Fabric. Para ser eficaces, es crucial que los implicados en la supervisión del sistema estén al día. Para más información, vea Auditoría de nivel de inquilino.
Importante
No se debe subestimar la importancia de mantenerse al día. Si recibe unos meses atrás de los anuncios, puede resultar difícil administrar correctamente Fabric y admitir a los usuarios.
Consideraciones y acciones clave
Lista de comprobación: a continuación se exponen las consideraciones y medidas clave que puede adoptar para supervisar el sistema.
Mejorar la supervisión del sistema:
- Compruebe quién puede ser administrador de Fabric: en el caso de que se le haya concedido el rol de administrador de Fabric a varias personas, reduzca el número si es posible.
- Use PIM para administradores ocasionales: si tiene personas que ocasionalmente necesitan derechos de administrador de Fabric, considere la posibilidad de implementar Privileged Identity Management (PIM) en Microsoft Entra ID. Está diseñado para asignar permisos de rol Just-In-Time que expiran pasadas unas horas.
- Entrenamiento de administradores: compruebe el estado del entrenamiento cruzado y la documentación en vigor para controlar las responsabilidades de administración de Fabric. Asegúrese de que una persona de copia de seguridad esté entrenada para que las necesidades se puedan satisfacer oportunamente, de forma coherente.
Mejora de la administración del servicio Fabric:
- Revisar la configuración de inquilino: revise todas las configuraciones de inquilino para asegurarse de que están alineadas con los objetivos de la cultura de los datos y las directrices y directivas de gobernanza. Compruebe qué grupos hay asignados en cada configuración.
- Documentación de la configuración del inquilino: cree documentación sobre la configuración de su inquilino para la comunidad interna de Fabric y publíquela en el portal centralizado. Incluya qué grupos tendría que solicitar un usuario para poder usar una característica. Use la API REST Obtener configuración de inquilinos para que el proceso sea más eficaz y crear instantáneas de la configuración de forma periódica.
- Personalización de los vínculos Obtener ayuda: cuando se establezcan recursos de usuario, como se explica en el artículo Mentoría y capacitación de los usuarios, actualice la configuración de inquilinos para personalizar los vínculos de la opción de menú Obtener ayuda. Eso dirige a los usuarios a la documentación, la comunidad y la ayuda.
Mejorar la administración de equipos y dispositivos de usuario:
- Crear un proceso de incorporación consistente: revise el proceso para el control de la incorporación de nuevos creadores de contenido. Determine si se pueden controlar las nuevas solicitudes de software, como Power BI Desktop y licencias de usuario (Gratis, Pro o PPU). Eso puede simplificar la incorporación, ya que los nuevos creadores de contenido no siempre van a saber qué pedir.
- Controlar las actualizaciones de los equipos de los usuarios: asegúrese de que haya un proceso automatizado para instalar y actualizar el software, los controladores y la configuración con el fin de asegurarse de que todos los usuarios tengan la misma versión.
Planificación de arquitectura de datos:
- Evalúe el aspecto de la arquitectura de datos de un extremo a otro y asegúrese de que tiene claro lo siguiente:
- La forma en que actualmente usa Fabric las distintas unidades de negocio de su organización frente a cómo desea que se use Fabric. Determine si hay alguna brecha.
- Si hay algún riesgo que se deba abordar.
- Si hay situaciones de alto mantenimiento que se deban abordar.
- Qué orígenes de datos son importantes para los usuarios de Fabric y cómo se documentan y detectan.
- Revise las puertas de enlace de datos existentes y averigüe qué puertas de enlace se usan en toda la organización. Compruebe que los administradores de puertas de enlace y los usuarios están configurados correctamente. Compruebe quién presta soporte a cada puerta de enlace y que haya un proceso de confianza en vigor para mantener actualizados los servidores de puertas de enlace.
- Verifique el uso de puertas de enlace personales: compruebe el número de puertas de enlace personales que están en uso y quién las utiliza. Si se hace un uso considerable, tome medidas para avanzar hacia el uso de la puerta de enlace de modo estándar.
Mejorar la administración de licencias de usuario:
- Revise el proceso para solicitar una licencia de usuario: aclare cuál es el proceso, incluidos los requisitos previos, para que los usuarios obtengan una licencia. Determine si hay mejoras que se deben realizar en el proceso.
- Determine cómo controlar la compra de licencias de autoservicio: aclare si la compra de licencias de autoservicio está habilitada. Actualice la configuración si no coinciden con las intenciones de cómo se pueden comprar las licencias.
- Confirme cómo se controlan las pruebas de usuario: compruebe que las evaluaciones de licencias de usuario están habilitadas o deshabilitadas. Tenga en cuenta que todas las evaluaciones de usuario son Premium por usuario. Se aplican a los usuarios con licencia gratis que se suscriban a una versión de prueba y los usuarios pro se registren para obtener una versión de prueba Premium por usuario.
Mejora de la administración de costos:
- Determine cuáles son los objetivos de administración de costos y cómo equilibrar el costo, las características, los patrones de uso y el uso eficaz de los recursos. Programe un proceso rutinario para evaluar los costos, al menos anualmente.
- Obtención de datos de registro de actividad: asegúrese de que tiene acceso a los datos del registro de actividad para ayudar con el análisis de costos. Se puede usar para comprender quién está, o no, utilizando la licencia asignada a ellos.
Mejora de la seguridad y protección de datos:
- Aclare exactamente cuáles son las expectativas para la protección de datos: asegúrese de que las expectativas de protección de datos, como el uso de etiquetas de confidencialidad, se documentan y se comunican a los usuarios.
- Determine cómo controlar usuarios externos: comprender y documentar las directivas organizativas sobre cómo compartir contenido de Fabric con usuarios externos. Asegúrese de que la configuración de Fabric admita las directivas para los usuarios externos.
- Configuración de la supervisión: investigar el uso de Microsoft Defender for Cloud Apps para supervisar el comportamiento y las actividades del usuario en Fabric.
Mejorar la auditoría y la supervisión:
- Planear las necesidades de auditoría: recopile y documente los requisitos empresariales clave para soluciones de auditoría. Tenga en cuenta sus prioridades en cuanto a la auditoría y la supervisión. Tome decisiones clave relacionadas con el tipo de solución de auditoría, permisos, tecnologías que se vayan a usar y las necesidades de datos. Consulte con TI para aclarar qué procesos de auditoría existen actualmente y qué preferencias de requisitos existen para crear una nueva solución.
- Considere los roles y las responsabilidades: identifique qué equipos participarán en la creación de una solución de auditoría, así como el análisis continuo de los datos de auditoría.
- Extraiga y almacene datos de la actividad de usuarios: si actualmente no extrae y almacena los datos sin procesar, empiece a recuperar datos de actividad de usuarios.
- Extraiga y almacene instantáneas de los datos de inventario de inquilinos: comience a recuperar metadatos para crear un inventario de inquilinos que describa todas las áreas de trabajo y los elementos.
- Extraiga y almacene instantáneas de usuarios y grupos de datos: comience a recuperar metadatos sobre usuarios, grupos y entidades de servicio.
- Cree un modelo de datos mantenido: realice limpiezas de datos y transformaciones de datos sin procesar para crear modelos de datos mantenido que admita informes analíticos para soluciones de auditoría.
- Analice los datos de auditoría y actúe sobre los resultados: cree informes analíticos para analizar los datos de auditoría mantenidos. Aclare qué acciones se espera que se realicen, por quién y cuándo.
- Incluya datos de autoría adicionales: con el tiempo, determine si otros datos de auditoría adicionales serían útiles para complementar los datos del registro de actividad, como los datos de seguridad.
Sugerencia
Para más información, vea Auditoría de nivel de inquilino.
Uso de las API REST:
- Planificación del uso de las API REST: tenga en cuenta qué datos serían más útiles para ser recuperados de las API REST de Power BI y las de Fabric.
- Realice una prueba de concepto: realice una pequeña prueba de concepto para validar necesidades de datos, opciones tecnológicas y permisos.
Preguntas que debe formularse
Use preguntas como las siguientes para evaluar la supervisión del sistema.
- ¿Hay valores de administración inusuales habilitados o deshabilitados? Por ejemplo, si se permite a toda la organización publicar en la Web (se recomienda encarecidamente restringir esta característica).
- ¿La configuración y las directivas de administración se alinean con la forma en que el usuario trabaja o impiden su funcionamiento?
- ¿Hay un proceso para evaluar de forma crítica la nueva configuración y decidir cómo establecerla? Como alternativa, ¿solo se establece como precaución la configuración más restrictiva?
- ¿Se usan grupos de seguridad de Microsoft Entra ID para administrar quién puede hacer cada operación?
- ¿Los equipos centrales tienen visibilidad de herramientas eficaces de auditoría y supervisión?
- ¿Las soluciones de supervisión representan información sobre los recursos de datos, las actividades del usuario o ambos?
- ¿Son accionables las herramientas de auditoría y supervisión? ¿Hay umbrales y acciones claros establecidos, o los informes de supervisión simplemente describen lo que hay en el patrimonio de datos?
- ¿Se usa Azure Log Analytics (o se planea su uso) para la supervisión detallada de las funciones de Fabric? ¿Están claros los posibles beneficios y el costo de Azure Log Analytics para los responsables de la toma de decisiones?
- ¿Se usan etiquetas de confidencialidad y directivas de prevención de pérdida de datos? ¿Están claros sus posibles beneficios y el costo para los responsables de la toma de decisiones?
- ¿Los administradores conocen el número actual de licencias y su costo? ¿Qué proporción del gasto total de BI va a la capacidad de Fabric y a las licencias pro y PPU? Si la organización solo usa licencias Pro para contenido de Power BI, ¿podría el número de usuarios y patrones de uso garantizar un cambio rentable a la capacidad de Power BI Premium o Fabric?
Niveles de madurez
Los siguientes niveles de madurez le ayudarán a evaluar el estado actual de la supervisión del sistema de Power BI.
Level | Estado de la supervisión del sistema |
---|---|
100: Inicial | • La configuración de inquilinos la establecen independientemente uno o más administradores según su propio criterio. • Las necesidades de la arquitectura, como puertas de enlace y capacidades, se satisfacen según sea necesario. Sin embargo, no hay un plan estratégico. • Los registros de actividad de Fabric no se usan o se usan de forma selectiva con fines tácticos. |
200: Repetible | • La configuración de inquilinos se alinea a propósito con las directivas y las directrices de gobernanza establecidas. Todas las configuraciones de inquilino se revisan periódicamente. • Se selecciona un pequeño número de administradores específicos. Todos los administradores tienen una buena comprensión de lo que los usuarios intentan lograr en Fabric, por lo que están en una buena posición para admitir a los usuarios. • Existe un proceso bien definido para que los usuarios soliciten licencias y software. Los formularios de solicitud son fáciles de encontrar para los usuarios. Se especifica la configuración de compra de autoservicio. • Las etiquetas de confidencialidad se configuran en Microsoft 365. Sin embargo, el uso de etiquetas sigue siendo incoherente. Los usuarios no comprenden bien las ventajas de la protección de datos. |
300: Definido | • La configuración de inquilinos está totalmente documentada en el portal centralizado para referencia de los usuarios, incluido cómo solicitar acceso a los grupos correctos. • Existe entrenamiento cruzado y documentación para que los administradores garanticen la continuidad, la estabilidad y la consistencia. • Las etiquetas de confidencialidad se asignan al contenido de forma coherente. Los usuarios comprenden las ventajas de usar etiquetas de confidencialidad para la protección de datos. • Se aplica un proceso automatizado para exportar datos de API y registro de actividad de Fabric a una ubicación segura para la creación de informes y auditorías. |
400: Competente | • Los administradores trabajan estrechamente con el COE y los equipos de gobernanza para proporcionar supervisión de Power BI. Se logra correctamente un equilibrio entre la capacitación y la gobernanza de los usuarios. • La administración descentralizada de la arquitectura de datos (como las puertas de enlace o la administración de capacidades) se controla eficazmente para equilibrar la agilidad y el control. • Hay directivas automatizadas configuradas y supervisadas de manera activa en Microsoft Defender for Cloud Apps para la prevención de la pérdida de datos. • Los datos del registro de actividad y la API se analizan activamente para supervisar y auditar las actividades de Fabric. Se toman medidas proactivas en función de los datos. |
500: Efficient | • Los administradores de Fabric trabajan estrechamente con el COE para mantenerse al día. Las entradas de blog y los planes de lanzamiento del equipo de productos de Fabric se revisan con frecuencia para planear los próximos cambios. • Se realiza un análisis de administración de costos periódico para garantizar que las necesidades de los usuarios se satisfagan de forma rentable. • La API REST de Fabric se usa para recuperar valores de configuración de inquilinos de forma periódica. • Los datos del registro de actividad y la API se usan activamente para informar y mejorar los esfuerzos de adopción y gobernanza. |
Contenido relacionado
Para más información sobre la supervisión del sistema y la administración de Fabric, vea los siguientes recursos.
- Administración de Microsoft Fabric
- Administrar Power BI: parte 1
- Administrar Power BI: parte 2
- Administrador en un día de entrenamiento: día 1
- Administrador en un día de entrenamiento: día 2
- Notas del producto sobre la seguridad de Power BI
- Notas del producto sobre los usuarios invitados externos
- Planeamiento de la implementación de Power BI
En el siguiente artículo de la serie de hojas de ruta de adopción de Microsoft Fabric, obtenga información sobre la administración eficaz de cambios.