Planeamiento de la implementación de Power BI: administración de inquilino

  • Artículo

Nota:

Este artículo forma parte de la serie de artículos sobre el planeamiento de la implementación de Power BI. Esta serie se centra principalmente en la carga de trabajo de Power BI dentro de Microsoft Fabric. Para obtener una introducción a la serie, consulte el planeamiento de la implementación de Power BI.

En este artículo se presentan consideraciones clave para administrar un inquilino de Fabric. Este artículo se dirige a:

  • Administradores de Fabric: los administradores responsables de supervisar Fabric en la organización.
  • Administradores de TI y del sistema: Otros administradores que colaboran con los administradores de Fabric para supervisar e integrar sistemas dentro de la organización.
  • Equipos de inteligencia empresarial y centro de excelencia (COE): Los equipos que son responsables de supervisar Power BI y dar soporte a los usuarios de Power BI en la organización. Estos equipos toman decisiones clave y colaboran con los administradores de Fabric.

La administración del servicio Power BI es un aspecto clave de supervisión del sistema. Para obtener más información, consulte Supervisión del sistema. Las actividades rutinarias asociadas a la supervisión del sistema se conocen normalmente como administración del sistema. Las actividades de administración del sistema son críticas para ayudar a garantizar que los consumidores y creadores de contenidos tengan siempre una buena experiencia con Power BI.

Como se describe en el artículo de adopción de Fabric niveles de madurez, la adopción de la organización hace referencia a la eficacia de las prácticas de gobernanza y administración de datos para admitir y habilitar el BI empresarial y BI de autoservicio administrada. Por lo tanto, los administradores que administran las plataformas de análisis y de inteligencia empresarial pueden tener una influencia considerable y directa en el éxito de sus esfuerzos de adopción de análisis.

Nota:

Administrar Fabric capacidad (o capacidad Premium) y administrar el servicio Power BI son conceptos diferentes. Aunque la mayoría de las organizaciones tienen solo un inquilino de Power BI, una organización puede aprovisionar varias capacidades para diferentes cargas de trabajo o unidades de negocio.

Definir el ámbito de las responsabilidades

No hay ninguna definición única del rol de administrador de Fabric, lo que significa que el rol y las responsabilidades rutinarias de un administrador de Fabric pueden variar entre diferentes organizaciones. Lo que no debe variar es que el rol puede—y debe—evolucionar con el tiempo a medida que cambian las prioridades y los objetivos de la organización.

Desde una perspectiva estratégica, un administrador de Fabric debe centrarse en:

  • Gobernanza: Aplican directivas y guías de gobernanza para admitir una BI empresarial y BI con características de autoservicio administrado.
  • Capacitación del usuario:Facilitar y admitir los procesos y sistemas internos que capacitan a la comunidad de usuarios internos en la extensión posible, al tiempo que se cumplen las normas y requisitos de la organización.
  • Adopción: Permitir una adopción organizativa más amplia de Fabric con prácticas eficaces de gobernanza y administración de datos.

El intento de equilibrar la gobernanza, el empoderamiento de los usuarios y los objetivos de adopción conduce inherentemente a prioridades de competencia. Idealmente, conduce a debates productivos sobre las prioridades. Aclarar y comunicar sus expectativas para diversos roles y responsabilidades puede ayudar a evitar niveles inaceptables de fricción y conflicto.

Tenga en cuenta los tres ejemplos siguientes de administradores de Fabric.

  • Alto enfoque en la habilitación de usuarios: Riley es un administrador de Fabric que trabaja para una organización global de gran tamaño que ha realizado inversiones significativas en BI con características de autoservicio administrada. Para habilitar las funcionalidades de BI con características de autoservicio para los usuarios de toda la organización, Riley dedica mucho tiempo a coordinar decisiones y acciones con el Centro de Excelencia (COE) y otros administradores. Cuando sea necesario, Riley paso a paso para admitir soluciones de BI existentes.
  • Alto enfoque en la gobernanza y el cumplimiento: Parker es un administrador de Fabric que trabaja para una organización altamente regulada. En esta organización, la mayoría de los desarrolladores de BI administran el desarrollo de BI dentro de un equipo de BI empresarial centralizado . Las responsabilidades administrativas de Parker se centran principalmente en áreas como auditoría, protección de la informacióny seguridad.
  • Alta participación en la creación de contenido: Morgan es un administrador de Fabric que trabaja para una pequeña organización que acaba de introducir a compilar su cultura de datos. Actualmente, la organización solo tiene unos pocos creadores de contenido. Además de las responsabilidades de supervisión del sistema, Morgan es un desarrollador de BI que crea y publica contenido con regularidad. A veces, Morgan participa en un proyecto de desarrollo conjunta para guiar a un compañero, lo que ayuda a aumentar la experiencia de BI en la organización.

Lista de comprobación: al planear el ámbito de las responsabilidades, las decisiones y las acciones clave incluyen:

  • Decidir el enfoque estratégico: Determinar cuál debe ser el enfoque estratégico para los administradores de Fabric. Obtenga claridad sobre los objetivos y las prioridades que se deben usar cuando es necesario tomar decisiones (y desventajas).
  • Identificar roles y responsabilidades específicos: Determinar cuáles son las expectativas específicas para los administradores de Fabric. Documente claramente sus roles y responsabilidades y actualice las descripciones del trabajo con recursos humanos cuando corresponda.

Designar administradores

Las acciones de un administrador de Fabric tienen un impacto significativo en la experiencia del usuario, esfuerzos de cultura de datos, esfuerzos de gobernanza, que posee y administra el contenidoy esfuerzos de adopción de la organización. Por lo tanto, es crítico que designe a las personas adecuadas para los roles de administrador.

Estos son algunos puntos clave que se deben tener en cuenta al seleccionar los administradores.

  • Mantenga la conciencia de la naturaleza altamente privilegiada del rol. Un rol de administrador es un rol con privilegios elevados porque está autorizado para administrar una amplia matriz de configuraciones del inquilino, acceso al área de trabajo, acceso personal al área de trabajo y puede ver todos los metadatos del inquilino. Para más información, consulte Administración de Power BI.
  • Seleccione cuidadosamente quién es adecuado para ser administrador. Un administrador suele tener que colaborar con los usuarios y el COE. Por este motivo, deben reconocer los conceptos de inteligencia empresarial y lo que los usuarios quieren lograr. Alguien que tiene una personalidad excesiva o que tiene la tendencia a limitar estrictamente lo que los usuarios pueden hacer probablemente no es adecuado para administrar una plataforma de BI con características de autoservicio.
  • Elija entre 2 y 4 administradores. Dado que es un rol con privilegios elevados, designe solo a unos pocos administradores. Lograr un equilibrio correcto: Tener demasiados administradores aumenta el riesgo de que se produzcan cambios no aprobados, mientras que tener demasiados administradores aumenta el riesgo de que el sistema no sea lo suficientemente admitido.
  • Permitir administradores ocasionales. Si tiene usuarios que ocasionalmente necesitan derechos de administrador de Fabric, considere la posibilidad de implementar Privileged Identity Management (PIM). PIM le permite asignar permisos de rol Just-In-Time que expiran después de unas horas. Este proceso proporciona una manera útil de equilibrar el riesgo (de tener demasiados administradores a tiempo completo) frente a la facilidad de uso (lo que permite que se produzca el progreso). Esto es especialmente cierto en organizaciones más grandes y descentralizadas. Al usar PIM, se registra la delegación del rol de administrador y, opcionalmente, puede implicar un flujo de trabajo de aprobación para conceder derechos.
  • Haga que la administración de Fabric sea una prioridad. A menudo, la administración de una plataforma de BI es solo una de muchas responsabilidades. Tenga en cuenta cómo se asegurará de que los usuarios reciben un buen soporte y de que su sistema está suficientemente administrado.
  • Revise periódicamente quién está asignado a todos los roles relacionados. Hay tres roles que pueden administrar el servicio Power BI: Administrador de Fabric, administrador de Power Platform y administrador global. Es importante auditar periódicamente la pertenencia de estos roles.

Para obtener más información, consulte Acerca de los roles de administración en el centro de administración de Microsoft 365.

Lista de comprobación : Al designar administradores, las decisiones clave y las acciones incluyen:

  • Identificar los administradores actuales de Fabric: Revisar quién está asignado actualmente al rol de administrador de Fabric. Tenga en cuenta también los roles de administrador de Power Platform y administrador global en esta revisión.
  • Designar administradores de Fabric: Para reducir el riesgo, designe de 2 a 4 personas al rol de administrador de Fabric. Si actualmente hay más de cuatro personas asignadas, reduzca el número de personas asignadas al rol de administrador de Fabric.
  • Usar PIM para administradores ocasionales: Identificar si tiene personas que legítimamente, pero en ocasiones, necesitan derechos de administrador de Fabric. Implemente PIM para asignar permisos de rol Just-In-Time que expiran después de unas horas. Documente y comunique cómo funciona el proceso, que podría incluir un flujo de trabajo de aprobación.
  • Asignar copias de seguridad y realizar entrenamiento cruzado: Compruebe el estado del entrenamiento cruzado y la documentación que está en vigor para controlar las responsabilidades de administración de Fabric. Asegúrese de que una persona de copia de seguridad está entrenada para que las necesidades de prioridad del usuario se puedan satisfacer de forma oportuna y coherente.
  • Auditar regularmente a los administradores: Compruebe quién está asignado al rol de administrador de Fabric de forma periódica.

Colaboración con otros administradores

Aunque el administrador de Fabric es un rol con privilegios elevados, se limita a administrar Fabric. Por lo tanto, en ocasiones deberá colaborar con otros administradores.

Estos son algunos motivos comunes por los que un administrador de Fabric colabora con otros administradores del sistema.

  • Instalación e instalación de dispositivos: Es posible que tenga que trabajar con TI, un equipo de infraestructura o un equipo de soporte técnico de escritorio para instalar, actualizar o administrar dispositivos de usuario.
  • Suscripciones y compras de licencias: El rol de administrador de facturación en Microsoft 365 es necesario para administrar suscripciones y comprar licencias. Un administrador de facturación también puede ser responsable del análisis y la administración de costos. Para obtener más información sobre las formas centralizadas y descentralizadas (autoservicio) de administrar licencias, consulte Licencias de usuario.
  • Asignación de licencias y administración de usuarios:El rol administrador de licencias de Microsoft 365 es necesario para asignar licencias (que se han comprado) a usuarios específicos. El rol Administrador de usuarios es necesario para administrar las propiedades de un usuario. Resulta útil trabajar con un administrador de usuarios cuando planea implementar la automatización en función de las propiedades del usuario (por ejemplo, la asignación automática de licencias o la asignación automática de grupos). Para más información, consulte Roles comunes del centro de administración de Microsoft 365.
  • Administradores de Microsoft Entra: Hay varias razones por las que debe trabajar con los administradores de Microsoft Entra (anteriormente conocidos como administradores de Azure Active Directory). A menudo, las razones incluyen la necesidad de configurar o administrar usuarios, grupos y entidades de servicio. Para obtener más información, consulte Planeamiento de la seguridad a nivel de inquilino.
  • Acceso a datos de origen: es posible que tenga que trabajar con un administrador del sistema o administrador de bases de datos para obtener acceso a los datos en nombre de creadores de contenido. A veces, también podría ser necesario solicitar acceso en nombre de los consumidores de contenido cuando los modelos— semánticosconocidos anteriormente como conjuntos de datosaplicar la seguridad de los datos en función de la identidad de los consumidores de contenido.
  • Prevención de pérdida de datos y clasificación de datos: Es posible que tenga que colaborar con su administrador de Microsoft Purviewpara la gobernanza y la protección de la información.
  • Integración de Teams: Al integrar Power BI con Microsoft Teams, es posible que tenga que colaborar con un administrador de Teams.
  • Integración de OneDrive y SharePoint: Al integrar Power BI con OneDrive o SharePoint, es posible que tenga que colaborar con otros administradores.
  • Administración del área de trabajo:Es posible que tenga que colaborar con un administrador del área de trabajo de Fabric planear, organizar o proteger el contenido dentro de áreas de trabajo específicas.
  • Administración del ciclo de vida: Al implementar y administrar cambios en el contenido, es posible que tenga que colaborar con un administrador de canalización de implementación o un administrador de Azure DevOps .
  • Administración de capacidad Premium: Es posible que tenga que colaborar con un administrador de capacidad cuando administrar una capacidad Premium.
  • Administración de puerta de enlace de datos: Es posible que tenga que colaborar con un administrador de puerta de enlace administrar y proteger una puerta de enlace de datos local. Para obtener más información, consulte Administración de puertas de enlace.
  • Administración de Power Platform: Es posible que tenga que integrar soluciones entre Power BI y otras aplicaciones de Power Platform (como Power Automate o Power Apps).
  • Administración de Azure: es posible que tenga que trabajar con un administrador de Azure para configurar, acceder y proteger otros servicios de Azure que quiera integrar con Power BI.
  • Administración y auditoría de seguridad: su organización podría tener requisitos específicos de cumplimiento, seguridad o privacidad. En este caso, es posible que tenga que colaborar con el equipo de seguridad para identificar y mitigar los riesgos.
  • Redes: al conectarse a diferentes orígenes de datos y sistemas, es posible que tenga que trabajar con los administradores de red por motivos de rendimiento y seguridad.
  • Administración de dispositivos móviles: Es posible que tenga que colaborar con un administrador de Intune para administrar directivas y seguridad de dispositivos móviles.

Importante

Un administrador de Fabric no debería tomar decisiones o realizar acciones (como cambiarla configuración del inquilino) por su cuenta. Todas las decisiones clave deben analizarse, planearse y documentarse. Además de colaborar con otros administradores, asegúrese de implicar completamente el COE y el equipo de trabajo de la estrategia de BI. También puede ser apropiado implicar a su patrocinador ejecutivo para tomar decisiones estratégicas.

Lista de comprobación: Al colaborar con otros administradores, las decisiones clave y las acciones incluyen:

  • Determinar quién administrará la instalación y las instalaciones de dispositivos: Asegúrese de saber quién administra los dispositivos de su organización. Familiarícese con sus procesos y requisitos. Prepárese para trabajar con ellos según sea necesario.
  • Identificar quién administrará suscripciones y licencias: Asegúrese de saber quién administra las suscripciones y las licencias de su organización. Familiarícese con sus procesos y requisitos. Prepárese para trabajar con ellos según sea necesario.
  • Identificar quién asignará licencias y administrará usuarios, grupos y entidades de servicio: Asegúrese de saber quién administra usuarios, grupos y entidades de servicio para su organización. Familiarícese con sus procesos y requisitos. Prepárese para trabajar con ellos según sea necesario.
  • Determine cualquier otro administrador que consulte: A medida que trabaje a través del proceso de planeación de implementación, identifique a otros administradores pertinentes. Invítelos a las reuniones pertinentes e involúcrelos en los procesos de toma de decisiones relevantes. Actualice la documentación y los procesos según sea necesario.

Control del servicio Power BI

Controlar y administrar el servicio Power BI es una de las principales responsabilidades de un administrador de Fabric. En esta sección se describe cómo controlar y administrar muchas características y configuraciones comunes en el portal de administración de Fabric.

Controlar la configuración del inquilino

La configuración de inquilinos es la principal forma de controlar qué características y capacidades de Power BI están habilitadas y para qué usuarios de su organización. La administración de la configuración de inquilinos es una de las responsabilidades más importantes para un administrador de Fabric.

Dado que los creadores y consumidores de contenidos pueden conocer fácilmente las características y funcionalidades disponibles en Power BI (a partir de la documentación), puede producirse frustración cuando no pueden hacer algo que esperan. También puede dar lugar a la frustración del usuario y a una menor eficacia adopción de la organización, adopción de usuarios y adopción de soluciones.

Estas son algunas preguntas comunes que hacen los usuarios confusos y frustrados.

  • ¿Por qué no puedo crear un área de trabajo?
  • ¿Por qué no puedo exportar datos?
  • ¿Por qué no funciona mi objeto visual personalizado?
  • ¿Por qué no puedo certificar un modelo semántico?
  • ¿Por qué no puedo asignar una etiqueta de confidencialidad?
  • ¿Por qué no puedo insertar una aplicación en usuarios finales específicos?

Importante

Cada configuración de inquilino debe alinearse con las gobernanza directrices y directivas de su organización. Cuando un administrador de Fabric decide por sí mismo habilitar o deshabilitar la configuración, suele ser un indicador claro que necesita mejorar y refinar los procesos de gobernanza.

En el resto de esta sección se describe el siguiente proceso para administrar la configuración del inquilino.

  1. Revisar la configuración del inquilino
  2. Decidir la configuración del inquilino
  3. Actualización de la configuración del inquilino
  4. Documentación de la configuración del inquilino
  5. Administrar configuración de inquilinos
  6. Auditar la configuración de inquilinos

Paso 1: Revisar la configuración del inquilino

Es importante revisar cada configuración de inquilino para reconocer claramente el estado actual del inquilino. Aunque debe revisar toda la configuración del inquilino, puede priorizar la configuración crítica específica para revisar primero en función de una valoración de riesgos.

Estos son algunos factores que se deben tener en cuenta durante el proceso de revisión.

  • Configuración: ¿está habilitada o deshabilitada la configuración específica del inquilino?
  • Permisos: ¿Es la configuración de inquilino específica aplicable a toda la organización? ¿O está disponible o denegado a grupos de seguridad específicos?

Nota:

Algunas configuraciones de inquilinos están habilitadas por valor predeterminado, mientras que otras están deshabilitadas por valor predeterminado.

Puede compilar el estado actual de la configuración del inquilino de una de estas dos maneras.

En la tabla siguiente se muestra cómo puede registrar el estado actual de la configuración del inquilino.

Fecha de la última revisión Configuración de inquilino Valor actual Grupos de seguridad permitidos Grupos de seguridad no permitidos Configuración de inquilino delegada a otros administradores
15 de octubre de 2023 Crear áreas de trabajo Habilitado para grupos de seguridad específicos Creadores de áreas de trabajo de Power BI, administradores de Power BI, COE de Power BI, soporte de Power BI N/D N/D
15 de octubre de 2023 Exportar a Excel Habilitado para toda la organización, excepto grupos de seguridad específicos N/D Equipo de ventas-Europa N/D
1 de noviembre de 2023 Uso de modelos semánticos en áreas de trabajo Habilitada para toda la organización N/D N/D N/D
1 de noviembre de 2023 Certificación Habilitado para grupos de seguridad específicos Pymes de certificación de Power BI N/D Los administradores de dominio pueden habilitar/deshabilitar
5 de noviembre de 2023 Permitir que usuarios específicos activen el uso compartido de datos externos Habilitado para grupos de seguridad específicos Uso compartido de datos externos de Power BI N/D N/D

Para conocer otras consideraciones sobre los grupos de seguridad, consulte Planeamiento de grupos de Power BI.

Para obtener más información sobre los estados de configuración de inquilino permitidos, consulte Cómo usar la configuración de inquilinos.

Precaución

A veces, cuando un administrador supervisa al inquilino, descubre una situación que no es la ideal. Por ejemplo, pueden ver demasiadas exportaciones de datos en los datos de actividad de usuario . En esta instancia, es posible que el administrador tenga la tentación de deshabilitar la configuración de inquilino relacionada. Sin embargo, antes de deshabilitar completamente una característica, es importante comprender primero por qué los usuarios se basan en determinadas técnicas. Esto se debe a que la prohibición de características puede provocar frustración del usuario, lo que puede tentar a los usuarios a crear soluciones alternativas. Considere en su lugar que es posible que sea necesario rediseñar una solución, o quizás más educación y entrenamiento de usuarios podría mitigar los problemas.

Paso 2: Decidir la configuración del inquilino

Después de revisar la configuración actual del inquilino, es el momento de examinar el proceso de toma de decisiones. Para cada configuración de inquilino, use talleres para analizar y determinar activamente qué características y funcionalidades se deben permitir o no permitir, y para qué usuarios.

Recuerde que cada configuración de inquilino representa una decisión de gobernanza. Por lo tanto, espera colaborar con otros usuarios para llegar a la decisión correcta. En función de sus circunstancias, el proceso de toma de decisiones podría implicar la colaboración con el COE,el patrocinador ejecutivo, el equipo de seguridad, el equipo de BI, u otros (como las partes interesadas o los campeones).

Sugerencia

Uno de los mayores retos es decidir qué hacer cuando se encuentran incoherencias entre un inquilino existente y sus objetivos y decisiones intencionadas. Prepárese para resolver estos conflictos cuando los encuentre.

Estos son algunos factores que se deben tener en cuenta durante el proceso de toma de decisiones.

  • ¿Qué decisiones de gobernanza ya existen? Cuando sea posible, consulte las decisiones existentes que ha tomado. Procure ser siempre coherente y eficiente. Además, debe tener en cuenta los requisitos de cumplimiento interno o externo. Si procede, la configuración del inquilino debe alinearse con directivas de gobernanza más amplias. Por ejemplo, puede existir actualmente unadirectiva de gobernanza que especifique cuándo, quién y cómo se pueden compartir datos fuera de la organización.
  • ¿Quién toma nuevas decisiones de gobernanza? Cuando necesite tomar una decisión sobre una configuración de inquilino, implique a todas las partes pertinentes en la conversación. Normalmente, los administradores de Fabric solo no están en la mejor posición para tomar decisiones sobre la configuración del inquilino. Para obtener información sobre cómo ensamblar un equipo de trabajo y ejecutar talleres, consulte Planificación estratégica de BI.
  • ¿Es temporal la decisión? A veces, solo se establece una configuración de inquilino durante un breve período de tiempo. Normalmente esto se hace para permitir que los equipos de COE, BI y TI se familiaricen con una nueva característica antes de que se publique más ampliamente en toda la organización. De este modo, puede comprobar la alineación con las guias de gobernanza y la comunidad de usuarios será bien compatible.
  • ¿Se tratarán de forma diferente las distintas unidades empresariales o equipos? En organizaciones más grandes, un enfoque único rara vez funciona. Para adaptarse a las necesidades y aptitudes de los distintos equipos, a veces es posible que tenga que configurar la configuración del inquilino de forma diferente para diferentes audiencias. Siempre tiene como objetivo permitir que los equipos capaces funcionen con la mayor flexibilidad posible, dentro de las guías de gobernanza.
  • ¿Hay un proceso de aprobación? Dependiendo del asunto específico, es posible que se requiera aprobación. Esto es especialmente cierto cuando una configuración de inquilino se relaciona con la seguridad o el cumplimiento.
  • ¿Cuál es la programación para volver a revisar cada decisión? Programe una revisión de cada decisión de configuración de inquilino con regularidad. Dos veces al año es una buena programación para este propósito.

En la tabla siguiente se muestra cómo puede registrar sus decisiones.

Fecha de decisión Decisión tomada Responsables de la toma de decisiones implicados Decisión aprobada por Configuración de inquilino afectada Acción Pendiente
15 de octubre de 2023 El COE entrenará a los creadores de contenido aprobados sobre los procedimientos recomendados para crear y administrar áreas de trabajo. Los creadores aprobados pueden pertenecer a cualquier unidad empresarial. COE y partes interesadas Ellis Turner (patrocinador ejecutivo) y Taylor Phillips (cliente potencial del COE) Crear áreas de trabajo Revisión de los miembros existentes del grupo de creadores del área de trabajo de Power BI
15 de octubre de 2023 Se permitirá exportar a Excel. El COE hará un seguimiento de la acción en el registro de actividades y se pondrá en contacto con los usuarios que la usen en exceso. Existe una limitación temporal para el Equipo de Ventas-Europa debido a una incidencia que se está investigando actualmente. COE y seguridad Ellis Turner (patrocinador ejecutivo) y Jessie Irwin (directora de tecnología) Exportar a Excel Seguimiento de la incidencia de Europa en 60 días
1 de noviembre de 2023 Recomendamos encarecidamente el uso de modelos semánticos compartidos para fomentar la reutilización de datos, minimizar los silos de datos y reducir la duplicación de datos. COE Ellis Turner (patrocinador ejecutivo) Uso de modelos semánticos en áreas de trabajo N/D
1 de noviembre de 2023 El COE entrenará a los creadores de contenido aprobados en el proceso y los requisitos para certificar informes y recursos de datos. Los creadores aprobados pueden pertenecer a cualquier unidad empresarial. COE y partes interesadas Ellis Turner (patrocinador ejecutivo) y Taylor Phillips (cliente potencial del COE) Certificación Revisión de los miembros existentes del grupo de Pymes de certificación de Power BI
5 de noviembre de 2023 La directiva de uso compartido de datos de la organización abarca cómo se pueden compartir los datos fuera de la organización. Todos los usuarios deben revisar y confirmar esta directiva anualmente. El entrenamiento del COE ayudará a los usuarios a cumplir mientras trabaja en Power BI. COE, seguridad y cumplimiento Jessie Irwin (directora de tecnología) Permitir que usuarios específicos activen el uso compartido de datos externos Revisión de los miembros existentes del grupouso compartido de datos externos de Power BI

Considere la posibilidad de incluir otra información contextual que explique por qué se tomó una decisión. Además, incluya vínculos a la ubicación de los documentos o directivas relacionados existentes.

Nota:

Los ejemplos que se presentan en la tabla muestran intencionadamente cómo equilibrar el empoderamiento, el cumplimiento y los requisitos internos del usuario. Para obtener más consideraciones, consulte Gobernanza.

Paso 3: Actualizar la configuración del inquilino

Ahora que la configuración de inquilino existente y las decisiones intencionadas están disponibles, está listo para actualizar la configuración del inquilino.

Entre las consideraciones durante el proceso de actualización se incluyen:

  • ¿Quién se encargará de la actualización? Si tiene varios administradores de Fabric, es ideal que uno o dos administradores de Fabric sean principalmente responsables de actualizar la configuración del inquilino. El objetivo es garantizar que el proceso sea coherente, bien comprendido y bien controlado.
  • ¿Qué proceso de prueba está en curso? En función de la configuración del inquilino, puede haber otros efectos cuando se cambie. Realice pruebas antes de realizar cambios generalizados. Para obtener un ejemplo, consulte Control del uso de modelos semánticos entre áreas de trabajo.
  • ¿Hay un proceso de administración de cambios? Considere cómo evitar discrepancias entre las decisiones, la documentación y las actualizaciones resultantes. La comunicación entre equipos es un factor clave de éxito en la administración de cambios. Dependiendo de sus requisitos de auditoría, puede optar por mantener un registro interno de cambios para hacer un seguimiento de quién realizó el cambio, cuándo y por qué (para registrar más detalles de los que se capturan en el registro de actividad).
  • ¿Cómo se controlará la comunicación con los usuarios? Al realizar un cambio que afecte a lo que los usuarios pueden hacer, asegúrese de comunicarse el cambio. Siempre tiene como objetivo evitar la frustración del usuario y las solicitudes de soporte técnico innecesarias.

Paso 4: Documentación de la configuración del inquilino

En este punto, asegúrese de que tiene un método repetible en su lugar para documentar los valores de configuración del inquilino. Para obtener un ejemplo simplificado, consulte la tabla del paso 1 anterior, que trata de revisar la configuración del inquilino.

Estos son algunos aspectos que se deben tener en cuenta para la documentación.

  • Extracción de datos de instantáneas: Al documentar los valores de configuración del inquilino, se recomienda crear regularmente una nueva instantánea puntual. Para ello, crear una instantánea una vez a la semana es una buena frecuencia. Use la API REST Obtener configuración del inquilino para automatizar el proceso.
  • Proporcionar acceso de administrador a los datos de instantáneas: Los administradores, el COE y los auditores internos deben tener acceso a todos los datos de instantáneas. Para identificar cualquier configuración de inquilino que haya cambiado, compare dos instantáneas (por ejemplo, esta semana en comparación con la semana pasada). Los datos delactividad registro actividad complementan los datos de instantáneas para proporcionar un reconocimiento completo de lo que ha cambiado, cuándo y por quién. Para obtener más información, consulte el paso 6 siguiente, que consiste en auditar la configuración del inquilino.
  • Proporcione un resumen de la configuración actual para los usuarios: Los valores de configuración del inquilino son un tipo de documentación que se puede poner a disposición de la comunidad de usuarios en el portal centralizado. Es una referencia útil para un usuario que, por ejemplo, no comprende por qué una función no está disponible para él. La documentación también puede ayudar a los usuarios a saber qué grupo de seguridad solicitar para unirse si quieren usar una característica. Para reducir el nivel de esfuerzo manual, los resultados de instantáneas más recientes de la API de REST se pueden distribuir a los usuarios como un informe de Power BI. Según sus necesidades, es posible que tenga que combinar la instantánea de datos con otros datos que se mantienen manualmente (como la descripción de la configuración del inquilino, la justificación de la configuración, los vínculos a información adicional o el vínculo a un formulario para solicitar acceso).

Nota:

Como se ha descrito anteriormente en el paso 2, también tendrá documentación relacionada con el proceso de toma de decisiones. Normalmente, ese tipo de documentación solo está disponible para el COE y los administradores (en lugar de todos los usuarios de Power BI). Para obtener un ejemplo simplificado, consulte el Paso 2.

Paso 5: Administrar la configuración del inquilino

La configuración del inquilino necesita atención de forma continua. Aquí tiene algunos aspectos que debe tener en cuenta.

  • Nueva configuración de inquilino: ¿Cómo sabrá cuándo está disponible una nueva configuración de inquilino? Dado que Fabric es un servicio en la nube que sigue evolucionando, puede esperar que la nueva configuración del inquilino se introduzca periódicamente. Una manera de conocer la nueva configuración de inquilino es ver los mensajes anunciados en la parte superior de la página de configuración del inquilino en el portal de administración. Otra manera consiste en comparar los datos extraídos de la instantánea actual con la instantánea anterior (descrita anteriormente en el paso 4).
  • Cambios en la configuración de inquilino existente:¿Cómo sabrá cuándo ha cambiado el comportamiento de una configuración de inquilino existente? Los cambios de configuración de inquilino se suelen anunciar en el blog de Power BI o en el blog de Fabric. Asegúrese de seguir estos blogs para estar al tanto de cualquier notificación.
  • Solicitudes de usuario en curso: ¿Cómo administrará las solicitudes de usuario? Por ejemplo, un usuario que quiere certificar el contenido sabe enviar una solicitud para convertirse en miembro de un grupo de seguridad específico que lo permita. Se trata de un flujo de trabajo eficaz que permite publicar documentación de la configuración del inquilino para que los usuarios hagan referencia (como se describe en el paso 4 anterior). Puede optar por usar un formulario para recopilar estos tipos de solicitudes. O bien, podría enrutar las solicitudes a través del departamento de soporte técnico.
  • Nuevos grupos de seguridad: Si la configuración de un inquilino debe limitarse a grupos de seguridad específicos, ¿existe ya un grupo de seguridad adecuado? ¿O es necesario crear un nuevo grupo de seguridad? ¿Cómo coordinará la obtención de un nuevo grupo de seguridad creado cuando sea necesario? Para obtener más información, consulte Estrategia para usar grupos.

Paso 6: Auditar la configuración del inquilino

Por último, es importante tener un proceso para auditar periódicamente la configuración del inquilino. Estas son algunas acciones que se deben identificar al auditar la configuración del inquilino.

  • Se ha cambiado una configuración de inquilino: Busque los valores modificados en el registro de actividad mediante la actividad UpdatedAdminFeatureSwitch. Esta actividad solo indica que se ha actualizado algo (ya sea habilitado o deshabilitado, o se han asignado grupos de seguridad diferentes). Para reconocer lo que ha cambiado, deberá comparar la instantánea actual con la instantánea anterior (descrita anteriormente en el paso 4).
  • Se ha introducido una nueva configuración de inquilino: busque los mensajes en el portal de administración o compare los datos que extraiga de la instantánea actual con la instantánea anterior (descrita anteriormente en el paso 4).
  • Ha cambiado una pertenencia a grupo: En algunas situaciones, es posible que no sea suficiente saber qué grupo de seguridad está asignado. Es posible que tenga que determinar la pertenencia a grupos de seguridad, que puede incluir usuarios individuales y entidades de servicio. Puede obtener de origen los datos de pertenencia a un grupo mediante Microsoft Graph. Para obtener más información, consulte Datos de usuarios y grupos.

Además, es posible que quiera recibir notificaciones de alerta cuando se haya actualizado una configuración de inquilino. Puede usar las funcionalidades de alertas de registro de auditoría de Microsoft 365 o Aplicación Microsoft Defender for Cloud para recibir notificaciones cuando haya cambiado una configuración de inquilino y por quién, mediante el evento de registro de auditoría UpdatedAdminFeatureSwitch. Para obtener más información sobre cómo habilitar alertas, consulte Auditoría de nivel de inquilino.

Lista de comprobación: Al planear y administrar la configuración del inquilino, las decisiones clave y las acciones incluyen:

  • Realizar una revisión de todas las configuraciones de inquilino actuales: Determinar el estado actual revisando toda la configuración del inquilino. Identifique qué grupos de seguridad se asignan a cada configuración.
  • Identificar las directivas y decisiones existentes: Compile directivas de gobernanza existentes o decisiones anteriores para que estén disponibles fácilmente.
  • Discutir y decidir:Programar talleres para considerar y determinar qué debe permitirse o no, y para qué usuarios. Asegúrese de que todas las decisiones están alineadas con los objetivos de la cultura de datos, las directrices de gobernanza y las directivas internas. Asegúrese de implicar a todos los responsables de la toma de decisiones y las partes interesadas pertinentes para cada tema. Obtenga una aprobación adicional cuando corresponda.
  • Cree una programación para volver a revisar las decisiones: Configurar una programación para volver a revisar las decisiones y la configuración del inquilino de forma periódica (por ejemplo, dos veces al año).
  • Realizar actualizaciones: Actualizar la configuración del inquilino en función de las decisiones tomadas en los talleres.
  • Extracción de datos de instantáneas con la API: use la API REST Obtener configuración de inquilino para que el proceso sea más eficaz y pueda automatizar la creación de instantáneas de forma programada.
  • Crear documentación para los usuarios:Crear documentación de la configuración del inquilino para la comunidad de usuarios. Publique la documentación en el portal centralizado. Incluya los grupos de seguridad a los que un usuario debe pertenecer para acceder a una característica o capacidad.
  • Crear un proceso para controlar las solicitudes de usuario: Configurar un proceso para cómo los usuarios pueden solicitar acceso a una característica o capacidad.
  • Configurar un proceso para la administración rutinaria de la configuración de inquilinos:Crear una programación para que pueda identificar la nueva configuración de inquilino lo antes posible.
  • Configurar auditoría:Crear un proceso de auditoría para que pueda realizar un seguimiento de cuándo ha cambiado una configuración de inquilino y por quién.

Gobernar dominios

Los dominios se usan en Fabric para agrupar dos o más áreas de trabajo que tienen características similares. Por ejemplo, puede crear un dominio para agrupar todas las áreas de trabajo de ventas y otro dominio para las áreas de trabajo financieras. Un dominio representa un único límite de administración. El uso de dominios también puede facilitar la propiedad y las responsabilidades de administración del área de trabajo que se distribuyen en toda la organización.

Para obtener más información sobre el planeamiento de dominios, consulte Dominios del área de trabajo.

Sugerencia

Los dominios Fabric descritos en esta sección son un concepto diferente de losdominios de Microsoft 365.

Paso 1: Revisar dominios

El primer paso es revisar los dominios existentes y el entorno de inquilino para que pueda comprender el estado actual. Estos son algunos factores que se deben tener en cuenta durante el proceso de revisión.

  • Dominios: ¿Qué dominios existen, si es que existen? ¿El nombre y la descripción de cada dominio indican claramente su propósito?
  • Permisos:¿Quiénes son los administradores de dominio para cada dominio? ¿Quiénes son los colaboradores de dominio para cada dominio? ¿Todos los administradores y colaboradores asignados se alinean con el propósito previsto del dominio?
  • Áreas de trabajo asignadas:¿Qué áreas de trabajo se asignan a cada dominio? ¿Todas las áreas de trabajo asignadas se alinean con el propósito previsto del dominio?
  • Configuración de inquilino delegado:¿Qué configuración de inquilino se ha delegado a un administrador de dominio (o administrador de capacidad) para que puedan invalidar la configuración predeterminada?

Paso 2: Decidir los dominios

Después de revisar los dominios, es el momento de examinar el proceso de toma de decisiones.

En el caso de las áreas de trabajo existentes, considere cómo se pueden agrupar para formar un único límite de administración. Para obtener más información y formas de organizar áreas de trabajo relacionadas, consulte Dominios de área de trabajo.

Estos son algunos factores que se deben tener en cuenta durante el proceso de toma de decisiones.

  • ¿Qué decisiones de gobernanza ya existen? Cuando sea posible, consulte las decisiones existentes. Intente configurar el área de trabajo y los dominios de forma coherente y eficaz.
  • ¿Cómo se descentraliza la propiedad y la administración del contenido? Considere la forma en que la propiedad y la administración de contenidos se producen actualmente en toda la organización. A veces, los enfoques descentralizados se conocen como una arquitectura distribuida,federadao como una arquitectura de malla de datos. Tenga en cuenta esa información al analizar las necesidades de organización de áreas de trabajo en dominios.
  • ¿Qué agrupaciones de dominios funcionarán bien? Hay muchas maneras de agrupar áreas de trabajo en un único límite de administración. Por ejemplo, puede optar por organizar dominios por área de asunto, equipo, unidad de negocio o proyecto. Tenga en cuenta que un área de trabajo solo puede asignarse a un dominio. Para obtener más información, consulte Dominios del área de trabajo.
  • ¿Quién debe permitirse administrar cada dominio? Lo ideal es que los administradores de dominio sean usuarios que posean y administren directamente el contenido del dominio. Además, los administradores de dominio deben estar familiarizados con las regulaciones internas, regionales y gubernamentales del área en cuestión. También deben estar familiarizados con todos los requisitos internos de gobernanza y seguridad.
  • ¿Quién podrá asignar áreas de trabajo a un dominio? El rol decolaboradores de dominio incluye a los usuarios que tienen permiso para asignar un área de trabajo a un dominio. Los colaboradores del dominio también deben ser un administrador del área de trabajo para asignar el área de trabajo al dominio. Considere cuánto control desea delegar a los usuarios del autoservicio en su organización.
  • ¿Se controlarán diferentes dominios de forma diferente? En organizaciones más grandes, algunos dominios pueden tener directivas diferentes. Prepárese para adaptar sus decisiones en función de las necesidades y aptitudes de los diferentes equipos. Para obtener más información, consulte Invalidar la configuración de nivel de inquilino.

Paso 3: Actualizar dominios

En este punto, la configuración de su dominio existente y las decisiones intencionadas están disponibles. Ya está listo para agregar, cambiar o quitar dominios (si es necesario).

Asegúrese de seguir los procedimientos existentes de administración de cambios y para informar a todos los usuarios que se verán afectados por los cambios.

Paso 4: Dominios de documento

En función del número de dominios que tenga, puede crear documentación para aumentar la información que está disponible en el portal de administración. La documentación podría incluir:

  • Más contexto o detalles, como el propósito del dominio, y por qué es útil un dominio independiente.
  • Quién aprobó el dominio y cuándo.
  • Quién es el propietario o administrador del dominio— si es diferente del conjunto de administradores de dominio en el portal de administración.
  • Cualquier otro requisito normativo o de cumplimiento relacionado con el dominio.

Paso 5: Administrar dominios

Los dominios deben revisarse periódicamente en el portal de administración. Trimestralmente, o dos veces al año, debería funcionar bien para este propósito.

Además, tenga en cuenta cómo administrará las solicitudes de los usuarios que quieran crear un dominio, cambiar un dominio existente o agregar áreas de trabajo a un dominio.

Paso 6: Dominios de auditoría

Debe tener un proceso para auditar regularmente los dominios y su configuración. Estas son algunas acciones para identificar cuándo se auditan los dominios mediante el registro de actividad.

  • Se ha creado un nuevo dominio: Buscar la actividad InsertDataDomainAsAdmin.
  • Ha cambiado un dominio existente:Buscar la actividad UpdateDataDomainAsAdmin.
  • Se ha asignado un área de trabajo a un dominio: Buscar la actividad UpdateDataDomainFoldersRelationsAsAdmin.
  • Los administradores de dominio o los colaboradores de dominio han cambiado: Buscar la actividad UpdateDataDomainAccessAsAdmin.

Lista de comprobación: Al planear los roles del área de trabajo, las decisiones clave y las acciones incluyen las siguientes:

  • Revisar dominios actuales: Determinar el estado actual revisando todos los dominios del portal de administración.
  • Discutir y decidir: Determinar qué agrupaciones de dominios funcionarán mejor para satisfacer sus necesidades. Involucrar a los responsables de la toma de decisiones y a las partes interesadas a la hora de estudiar cómo administrar los dominios.
  • Comprobar si se requiere aprobación: Determinar si debe existir un proceso para obtener la aprobación de otros usuarios al crear un dominio.
  • Crear una programación para volver a revisar: Configurar una programación para volver a revisar dominios periódicamente.
  • Realizar actualizaciones: Actualizar dominios cuando surjan nuevas necesidades.
  • Crear documentación: Si necesita registrar otra información, cree documentación para los dominios.
  • Crear un proceso para controlar las solicitudes de usuario: Configurar un proceso para cómo los usuarios pueden solicitar un nuevo dominio.
  • Configurar auditoría:Crear un proceso de auditoría para poder realizar un seguimiento de cuándo se crean nuevos dominios o cuándo se producen cambios.

Gobernanza de áreas de trabajo

Las áreas de trabajoson un concepto fundamental en Fabric. Las áreas de trabajo sirven como contenedores para almacenar y proteger el contenido. Principalmente, las áreas de trabajo están diseñadas para la creación, la colaboración y la distribución de contenido.

La página áreas de trabajo del portal de administración permite a los administradores de Fabric revisar y administrar todas las áreas de trabajo del inquilino.

Estos son varios motivos por los que un administrador de Fabric podría participar en la administración de áreas de trabajo.

  • Obtenga acceso a un área de trabajo estándar. Es posible que un administrador de Fabric tenga que ayudar con una situación (por ejemplo, un error de actualización de datos) cuando el propietario principal del contenido esté, por ejemplo, fuera de vacaciones. En ese caso, tendrán que asignarse a sí mismos a un rol de área de trabajo.
  • Obtener acceso temporal a un área de trabajo personal. Es posible que un administrador de Fabric obtenga acceso al área de trabajo personalde otro usuario, pero solo durante 24 horas. El acceso temporal a un área de trabajo personal es útil cuando el propietario del área de trabajo ha dejado la organización o está fuera de vacaciones.
  • Administrar roles de área de trabajo. Un administrador de Fabric tiene permiso para administrar roles de área de trabajo para todas las áreas de trabajo del inquilino. Esto resulta útil cuando un equipo centralizado administra el acceso al área de trabajo. También es útil cuando el área de trabajo se encuentra en estado huérfano (lo que indica que no hay administrador del área de trabajo), lo que puede ocurrir como resultado de terminaciones o transferencias de empleo.
  • Reasignar un área de trabajo. Para desbloquear otras características, a veces es necesario actualizar el modo de licencia del área de trabajo para un área de trabajo. Por ejemplo, un administrador de Fabric puede cambiar un área de trabajo de Pro o Premium por usuario (PPU) a una capacidad.
  • Determine el tipo de área de trabajo. Un administrador de Fabric puede revisar el nivel de SKU al que está asignado un área de trabajo. Por ejemplo, el administrador puede determinar rápidamente que hay cuatro áreas de trabajo en el inquilino asignadas actualmente a PPU.
  • Localizar y/o recuperar áreas de trabajo eliminadas. El estado del área de trabajo puede indicar que se ha eliminado un área de trabajo. Durante un breve período, un administrador de Fabric puede restaurar un área de trabajo si se eliminó en caso de error. O bien, pueden restaurar un área de trabajo personal eliminada como área de trabajo estándar. Para obtener más información, consulte Retención del área de trabajo.
  • Actualice el nombre del área de trabajo. Un administrador de Fabric puede cambiar el nombre de un área de trabajo, quizás porque su nombre no se ajusta a la convención de nomenclatura de establecida.

Nota:

El nivel de participación en la administración de áreas de trabajo depende de los roles y responsabilidades asignados a un administrador de Fabric. La estrategia de propiedad y administración de contenido también puede influir en la extensión en que un administrador de Fabric se involucra con la administración del área de trabajo.

Paso 1: Revisión de áreas de trabajo

El primer paso es revisar las áreas de trabajo existentes y el entorno de inquilino para que pueda comprender el estado actual. Estos son algunos factores que se deben tener en cuenta durante el proceso de revisión.

  • Áreas de trabajo actuales: Revisar todas las áreas de trabajo que existen actualmente. También debe revisar las asignaciones de roles y la configuración de cada área de trabajo para asegurarse de que son adecuadas.
  • Configuración actual del inquilino: Revisar la configuración actual de laCrear áreas de trabajo configuración del inquilino.

Hay dos maneras de compilar una lista de áreas de trabajo actuales.

  • Vea la lista de áreas de trabajo en el portal de administración. La lista se puede exportar a un archivo CSV.
  • Extraer por programación un inventario de inquilino mediante una API de administración usando:
    • Las API de examen de metadatos (también conocidas como API del analizador). Este conjunto de las API permite localizar áreas de trabajo modificadas de forma asincrónica. Dado que puede extraer áreas de trabajo modificadas incrementalmente, es más adecuada para organizaciones más grandes con un gran número de áreas de trabajo. Para obtener más información, consulte API de examen de metadatos.
    • El API de REST Obtener grupos como administrador o el cmdlet Get-PowerBIWorkspace PowerShell. Estos métodos devuelven datos para todas las áreas de trabajo del inquilino, por lo que son más adecuados para organizaciones más pequeñas con volúmenes de datos más bajos. Para obtener más información, consulte API de grupos o áreas de trabajo cmdlet.

Paso 2: Decidir las áreas de trabajo

Después de revisar las áreas de trabajo, es el momento de examinar el proceso de toma de decisiones.

Estos son algunos factores que se deben tener en cuenta durante el proceso de toma de decisiones.

Para más consideraciones, consulte Planeamiento del área de trabajo de nivel de inquilino y Planeamiento del área de trabajo de nivel de área de trabajo.

Paso 3: Actualizar áreas de trabajo

En este punto, están disponibles las áreas de trabajo existentes y las decisiones intencionadas. Si encontró que las áreas de trabajo se cambiaron o reorganizaron, ya está listo para realizar los ajustes necesarios.

Entre las consideraciones durante el proceso de actualización se incluyen:

  • ¿Quién se encargará de la actualización? Si tiene varios administradores de Fabric, determine si los áreas de trabajo son administradas por uno o dos administradores específicos. Asegúrese de que el proceso sea coherente, bien comprendido y bien controlado.
  • ¿Existe un proceso de administración del cambio? Considere cómo evitar discrepancias entre las decisiones, la documentación y las actualizaciones resultantes. La comunicación entre equipos es un factor clave de éxito en la administración de cambios. Dependiendo de sus requisitos de auditoría, puede optar por mantener un registro interno de cambios para hacer un seguimiento de quién realizó el cambio, cuándo y por qué (para registrar más detalles de los que se capturan en el registro de actividad).
  • ¿Cómo se controlará la comunicación con los usuarios? Al realizar un cambio que afecte a lo que los usuarios pueden hacer, asegúrese de comunicarse el cambio. Siempre tiene como objetivo evitar la frustración del usuario y las solicitudes de soporte técnico innecesarias.

Paso 4: Documentar áreas de trabajo

En función del número de áreas de trabajo que tenga, puede crear documentación para aumentar la información disponible en el portal de administración o en las API REST. Este tipo de documentación es una parte clave de un inventario de inquilinos. La documentación podría incluir:

  • Más contexto o detalles, como el propósito previsto para el área de trabajo (si aún no se ha mencionado en la descripción del área de trabajo).
  • Quién aprobó el área de trabajo y cuándo.
  • Quién se asigna como propietario del área de trabajo, si el propietario es diferente de los administradores del área de trabajo.
  • Requisitos normativos o de cumplimiento relacionados con el contenido almacenado en el área de trabajo.
  • Si el área de trabajo contiene información especialmente confidencial.
  • Requisitos de gobernanza para el área de trabajo.
  • Procesos de administración del ciclo de vida aplicables al área de trabajo.

Paso 5: Administración de áreas de trabajo

La administración de áreas de trabajo de forma continua implica principalmente:

  • Creación de nuevas áreas de trabajo.
  • Actualización de metadatos del área de trabajo (por ejemplo, nombre o descripción).
  • Actualización de roles de área de trabajo.
  • Recuperación de áreas de trabajo eliminadas.
  • Reasignar un área de trabajo (por ejemplo, de Pro a PPU).
  • Administrar elCrear áreas de trabajo configuración del inquilino.

En función de los roles y responsabilidades, las actividades de administrador secundarias pueden incluir:

  • Publicar contenido (por ejemplo, un modelo semántico o un informe) en un área de trabajo.
  • Solución de problemas relacionados con el contenido del área de trabajo existente.

Importante

El rol de administrador de Fabric es un rol de alto privilegio que puede realizar muchas funciones de alto nivel. En concreto, el rol no concede automáticamente acceso a todos los datos del inquilino. Sin embargo, dado que los administradores tienen derechos para administrar áreas de trabajo en el inquilino, pueden conceder acceso (a través de roles de área de trabajo) a otros usuarios, incluidos ellos mismos.

Paso 6: Auditar áreas de trabajo

Debe tener un proceso para auditar periódicamente las áreas de trabajo. Estas son algunas acciones para identificar cuándo auditar áreas de trabajo mediante el registro de actividad.

  • Ha cambiado laconfiguración del inquilino Crear áreas de trabajo: Buscar valores de configuración de inquilino modificados en el registro de actividad mediante la actividad UpdatedAdminFeatureSwitch. El nombre del elemento será CreateAppWorkspaces.
  • Un administrador de Fabric ha obtenido acceso al área de trabajo personal de un usuario: Buscar la actividad AddAdminPersonalWorkspaceAccess. El nombre del área de trabajo tendrá el formato PersonalWorkspace-NameOfUser. No se registra ninguna actividad cuando el sistema revoca automáticamente el acceso, que ocurre después de 24 horas.
  • Se ha creado una nueva área de trabajo: Busque la actividad CreateFolder.
  • Ha cambiado un área de trabajo existente: Busque la actividad UpdateFolder.
  • El acceso a un área de trabajo ha cambiado: Busque la actividad UpdateWorkspaceAccess o la actividad UpdateFolderAccess.
  • Se ha reasignado un área de trabajo:Busque la actividad MigrateWorkspaceIntoCapacity.
  • Se ha asignado un área de trabajo a un dominio: Buscar la actividad UpdateDataDomainFoldersRelationsAsAdmin.

Sugerencia

Además de usar el registro de actividad, se recomienda crear periódicamente un inventario de inquilino. Se trata de una instantánea, a partir de un momento dado, que describe todas las áreas de trabajo y su contenido (como modelos semánticos e informes). También puede capturar detalles sobre el acceso al área de trabajo. Para más información, consulte Inventario de inquilinos y Acceso a los datos de inventario de inquilinos.

Lista de comprobación: al planear y administrar áreas de trabajo, las decisiones y acciones clave incluyen:

  • Revisar las áreas de trabajo actuales: Determinar el estado actual revisando todas las áreas de trabajo y la configuración de inquilino relacionada en el portal de administración.
  • Debatir y decidir: Determinar cómo gobernar y administrar áreas de trabajo. Involucre a los responsables de la toma de decisiones y a las partes interesadas pertinentes al decidir quién tiene permiso para administrar áreas de trabajo.
  • Compruebe si se requiere aprobación: Determinar si debe existir un proceso para obtener la aprobación de otros usuarios al crear una nueva área de trabajo.
  • Crear una programación para volver a revisar: Configurar una programación para volver a revisar áreas de trabajo de forma periódica.
  • Realizar actualizaciones: Actualizar áreas de trabajo, incluidas las asignaciones de roles, cuando surjan nuevas necesidades.
  • Crear documentación: Si necesita realizar un seguimiento de la información complementaria, cree documentación para las áreas de trabajo.
  • Crear un proceso para controlar las solicitudes de usuario:Configurar un proceso para cómo los usuarios pueden solicitar una nueva área de trabajo.
  • Configurar auditoría:Crear un proceso de auditoría para poder realizar un seguimiento de cuándo se crean nuevas áreas de trabajo o cuándo se producen cambios.

Administrar códigos para insertar

Al usar la característica Publicar en la web, Power BI genera un código para insertar. Un código para insertar se usa para insertar un informe en una página web que esté disponible en Internet para cualquier persona. Esta capacidad está disponible para fines específicos: Está pensada principalmente para periodismo de datos o informes que contengan datos públicos que puedan ser vistos por un público anónimo, sin necesidad de autenticación.

Revisar y administrar periódicamente los códigos para insertar es una responsabilidad clave del administrador de Fabric. Es una responsabilidad especialmente crítica porque implica comprobar los informes que se han publicado públicamente en Internet.

Precaución

Algunos administradores creen erróneamente que una aplicación interna o un sitio de intranet es una ubicación segura para insertar un informe publicar en la web. No recomendamos el uso de esta técnica porque los informes publicados a través dePublicar en la web, independientemente de dónde los inserte, se pueden detectar con un motor de búsqueda. La práctica adecuada para insertar contenido de Power BI para audiencias internas es usar la funcionalidad de inserción de API de o usar la técnica inserción sin código. Para obtener más información, consulte el insertar para su organización escenario de uso.

Paso 1: Revisar códigos de inserción

El primer paso es revisar los código para insertar existentes y el entorno de inquilino para que pueda comprender el estado actual. Estos son algunos factores que se deben tener en cuenta durante el proceso de revisión.

Paso 2: Decidir sobre códigos para insertar

Después de revisar los códigos para insertar, es el momento de examinar el proceso de toma de decisiones. Implique a los responsables de la toma de decisiones pertinentes y a las partes interesadas en debates sobre qué contenido, si existe, se puede publicar en la web.

Determine también qué usuarios pueden publicar informes en la web. Cuando exista una directiva de gobernanza o una directiva de seguridad, consulte esto siempre que sea posible.

Importante

Se recomienda encarecidamente habilitar la configuración Publicar en inquilino web para un conjunto muy limitado de usuarios. Debido al alto riesgo de publicar informes accidentalmente que contienen datos confidenciales, considere la posibilidad de impedir o restringir la publicación de creadores de contenido a la web.

Paso 3: Actualizar códigos para insertar

En este momento, están disponibles los códigos de inserción existentes y las decisiones intencionadas. Ya está listo para realizar cambios temporales o permanentes en los códigos de inserción existentes.

Para determinar qué actualizaciones son necesarias, es posible que tenga que realizar alguna investigación adicional.

  • Revise todos los informes que tienen códigos para insertar activos para confirmar que no hay ninguna información inapropiada publicada en la web. Compruebe también que los modelos semánticos subyacentes no contienen información confidencial o propietaria.
  • Póngase en contacto con el usuario que publicó el informe para aclarar su propósito.
  • Trabaje con el propietario del contenido para reubicar el contenido, si es necesario, en un área de trabajo no personal que sea adecuada para el propósito. Considere la posibilidad de usar un área de trabajo que indique claramente que contiene contenido disponible públicamente. Por ejemplo, un nombre de área de trabajoInformes financieros [Público] indica claramente su propósito.
  • Revise la etiqueta de confidencialidad asignada al contenido. Compruebe que la etiqueta de confidencialidad indica que la audiencia de destino es una audiencia pública.

Paso 4: Códigos para insertar documentos

En función de sus circunstancias, puede crear alguna documentación para complementar la información que está disponible en el portal de administración. La documentación podría incluir:

  • Más detalles y contexto, como propósito, audiencia prevista y justificación.
  • Quién aprobó el contenido que se publicará públicamente y cuándo.
  • Quién es: el propietario del contenido si es diferente del usuario que lo publicó.

Paso 5: Administrar códigos para insertar

Los códigos para insertar deben supervisarse periódicamente en el portal de administración. Además, tenga en cuenta cómo administrará las solicitudes de los usuarios que quieran publicar sus informes en la web.

Nota:

No todos los informes son admitidos para su uso con Publicar en web. Es posible que los usuarios tengan preguntas de soporte técnico relacionadas con el uso de la característica.

Paso 6: Auditar códigos para insertar

Es importante tener un proceso para auditar los códigos para insertar con regularidad. Estas son algunas acciones para identificar cuándo auditar códigos para insertar mediante el registro de actividad.

  • Se ha creado un nuevo código para insertar: Buscar la actividad de PublishToWebReport.
  • Ha cambiado la configuración de inquilino Publicar en Web: Busque valores de configuración de inquilino modificados en el registro de actividad mediante la actividad UpdatedAdminFeatureSwitch. El nombre del elemento será PublishToWeb.

Lista de comprobación: Al planear y administrar códigos para insertar, las decisiones clave y las acciones incluyen:

  • Revise los códigos para insertar actuales:Determine el estado actual revisando todos los códigos para insertar en el portal de administración.
  • Revise la configuración de inquilino actual:Revisar el ajuste de la configuración del inquilino Publicar en web.
  • Debatir y decidir: Determinar qué contenido, si existe, puede publicarse públicamente y por qué usuarios. Involucrar a los responsables de la toma de decisiones y a las partes interesadas cuando proceda. Consulte las directivas de gobernanza existentes siempre que sea posible.
  • Compruebe si se requiere la aprobación: Determinar si debe existir un proceso para obtener la aprobación de otros usuarios al publicar un informe en la web.
  • Crear una programación para volver a revisar: Configurar una programación para volver a revisar los código para insertar periódicamente.
  • Realizar actualizaciones: Actualizar los códigos de inserción actuales según sea necesario. Actualice la configuración inquilino Publicar en web en función de las decisiones tomadas (si difieren de lo que está publicado actualmente).
  • Crear documentación: Si necesita realizar un seguimiento de la información complementaria, cree documentación de los códigos para insertar.
  • Crear un proceso para controlar las solicitudes de usuario:Configurar un proceso para cómo los usuarios pueden solicitar la publicación de su informe en la web o tener permiso para publicar sus propios informes en la web.
  • Configurar auditoría: Crear un proceso de auditoría para poder realizar un seguimiento de cuándo se crea un nuevo código de inserción y cuándo ha cambiado la configuración de inquilino Publicar en Web.

Controlar los objetos visuales de la organización

Los creadores de informes de Power BI pueden usar varios tipos de objetos visuales en su diseño de informes de Power BI.

  • Núcleo de Objetos visuales: Los objetos visuales predeterminados integrados en Power BI Desktop y el servicio Power BI.
  • Objetos visuales personalizados no certificados de AppSource:Objetos visuales personalizados desarrollados por proveedores de software de terceros o miembros de la comunidad mundial de Power BI.
  • Objetos visuales personalizados certificados de AppSource:Objetos visuales personalizados desarrollados por proveedores de software de terceros o miembros de la comunidad mundial de Power BI y que han pasado un proceso de certificación definido por Microsoft.

Una organización puede optar por limitar el uso de objetos visuales personalizados (cuando el informe se publica en el servicio Power BI) registrando qué objetos visuales específicos (y versiones) están permitidos. Los objetos visuales permitidos se conocen como objetos visuales de la organización.

Los administradores de Fabric son responsables de registrar y administrar objetos visuales de la organización en el centro de administración. Pueden registrarse:

Hay muchas ventajas para registrar objetos visuales de la organización.

  • Algunos, o todos, los objetos visuales personalizados estarán disponibles automáticamente en el panel visualizaciones para todos los creadores de informes.
  • Los creadores de contenido no tienen que importar archivos visuales de Power BI (.pbiviz).
  • La versión de los objetos visuales personalizados es coherente para todos los informes.
  • Los informes y paneles se actualizarán automáticamente cuando se actualice un objeto visual organizativo.
  • Los objetos visuales personalizados nuevos y modificados se pueden probar y aprobar previamente mediante métodos antes de estar ampliamente disponibles para la organización.
  • Si un objeto visual personalizado existente ya no cumple los requisitos de la organización, se puede deshabilitar o eliminar rápidamente.

Para más consideraciones sobre cómo distribuir objetos visuales personalizados en dispositivos de usuario (para su uso en Power BI Desktop), consulte Objetos visuales personalizados.

El resto de esta sección se centra en la administración de objetos visuales de la organización.

Paso 1: Revisar los objetos visuales de la organización

El primer paso es revisar los objetos visuales de la organización y el entorno de inquilino existentes para que pueda comprender el estado actual.

Paso 2: Decidir los objetos visuales de la organización

Después de revisar los objetos visuales de la organización, es el momento de examinar el proceso de toma de decisiones. Debe estar preparado para tomar decisiones cuidadosamente consideradas sobre cómo controlar los objetos visuales personalizados.

Estas son algunas preguntas que se deben tener en cuenta durante el proceso de toma de decisiones.

  • ¿Los objetos visuales personalizados están permitidos por la organización? Hay varias razones por las que una organización puede optar por ser intencionada al confiar en objetos visuales personalizados.
    • Las expectativas de calidad y estabilidad variarán en base a quién haya desarrollado el visual personalizado.
    • Es posible que los visuales personalizados de libre acceso no dispongan de soporte técnico.
    • En el caso de las organizaciones con problemas—de privacidad de datos significativos o que son extremadamente sensibles a la pérdida de datos,—es posible que el uso de objetos visuales personalizados no sea compatible con su perfil de riesgo. Esto se debe a que los objetos visuales personalizados tienen acceso a los datos consultados desde modelos semánticos. Además, es posible que el objeto visual personalizado devuelva datos a un servicio web (que suele ser legítimo, como llamar a una API o ejecutar un algoritmo de IA).
  • ¿Cómo se valida y aprueba un objeto visual personalizado para su uso? Todos los objetos visuales personalizados deben probarse y aprobarse previamente para su uso en la organización. Este proceso de validación reduce el riesgo de que se usen objetos visuales no confiables. También permite al administrador especificar qué versión se ha probado y aprobado para su uso.
  • ¿Quién puede usar objetos visuales personalizados? El Permitir objetos visuales creados mediante el Power BI SDK controles de configuración de inquilino que tienen permiso para agregar, compartir o interactuar con un objeto visual personalizado. Si la organización ha tomado decisiones para restringir o limitar esta funcionalidad (desde AppSource o archivos .pbiviz importados), es posible que dependa de los objetos visuales de la organización como la manera de permitir objetos visuales personalizados específicos.
  • ¿Se requieren objetos visuales certificados? Si se permite AppSource, algunas organizaciones prefieren restringirla solo a objetos visuales certificados. Eso se hace configurando elAgregar y use objetos visuales certificados solo configuración de inquilino. En esta situación, puede usar objetos visuales de la organización para distribuir un objeto visual no comprobado que la organización haya aprobado para su uso.
  • ¿Se deben administrar de forma centralizada los objetos visuales personalizados? Cuando los creadores de informes individuales descargan objetos visuales de AppSource, puede haber incidencias con versiones no coincidentes. Mediante el uso del repositorio visual organizativo para administrar de forma centralizada objetos visuales personalizados, hace que el proceso sea más sencillo para los creadores de informes, ya que permite que todos los creadores de informes de Power BI del inquilino usen la misma versión aprobada. Sin embargo, requiere que el administrador de Fabric participe, lo que podría provocar retrasos.
  • ¿Qué orígenes se permiten? Los objetos visuales de la organización pueden proceder de AppSource o de un archivo .pbiviz. AppSource suele ser el mejor origen, especialmente cuando se quiere usar un objeto visual certificado. Un archivo .pbiviz es adecuado cuando el objeto visual se ha obtenido de un proveedor de forma privada o cuando se ha desarrollado internamente.
  • ¿Cuándo debería aparecer el objeto visual personalizado en el panel visualizaciones? En muchos casos, es adecuado permitir que el objeto visual personalizado aparezca en el panel visualizaciones para que esté disponible automáticamente para todos los creadores de informes.

Paso 3: Actualizar los objetos visuales de la organización

En este momento, están disponibles los objetos visuales de la organización existentes y las decisiones intencionadas. Ya está listo para realizar cambios temporales o permanentes en los objetos visuales de la organización existentes.

También es posible que tenga que modificar la configuración del inquilino relacionada con objetos visuales personalizados (si los creadores de informes pueden descargar e instalar objetos visuales personalizados que no están en el repositorio de objetos visuales de la organización).

Nota:

La configuración del inquilino relacionada con objetos visuales personalizados solo se aplica a los informes publicados, no a los informes de Power BI Desktop. Para asegurarse de que los creadores de informes tengan opciones visuales personalizadas coherentes tanto en el servicio Power BI como en Power BI Desktop, deberá administrar objetos visuales personalizados de la máquina local (para Power BI Desktop) con la directiva de grupo. Para obtener más información, vea Herramientas de usuario y dispositivos.

Paso 4: Documentar objetos visuales de la organización

En función de su situación, puede crear alguna documentación para complementar la información que está disponible en el portal de administración. La documentación podría incluir:

  • Más detalles y contexto, como lo que logra el objeto visual personalizado.
  • Quién creó el objeto visual personalizado (por ejemplo, un desarrollador interno o un proveedor) o quién debe ponerse en contacto para obtener más información.
  • Las pruebas realizadas para validar el objeto visual, de modo que se puedan repetir en caso de que se actualice el objeto visual.
  • Quién y cuándo aprobó el uso del objeto visual personalizado y cuándo.

Paso 5: Administrar objetos visuales de la organización

Los objetos visuales de la organización deben supervisarse periódicamente en el portal de administración. Además, tenga en cuenta cómo administrará las solicitudes de los usuarios que quieran usar un nuevo objeto visual personalizado que encuentren en línea.

En ocasiones, también debe revisar cuándo se actualizó por última vez cada objeto visual personalizado. Investigue si hay disponible una versión más reciente. Cuando haya disponible una versión más reciente, puede actualizar el objeto visual organizativo, siempre que supere las pruebas.

Paso 6: Auditar objetos visuales de la organización

Es importante tener un proceso para auditar los objetos visuales de la organización con regularidad. Estas son algunas acciones para identificar cuándo está auditando los objetos visuales de la organización mediante el registro de actividad.

  • Se ha agregado un nuevo objeto visual organizativo: Busque la actividad InsertOrganizationalGalleryItem.
  • Se ha actualizado un objeto visual organizativo existente:Busque la actividad UpdateOrganizationalGalleryItem.
  • El Permitir objetos visuales creados con la configuración de inquilinoPower BI SDK ha cambiado: Buscar valores de configuración de inquilino modificados en el registro de actividad mediante la actividad UpdatedAdminFeatureSwitch. El nombre del elemento seráCustomVisualsTenant.
  • La configuración del inquilino Agregar y usar objetos visuales certificados (bloquear sin certificar) ha cambiado: Busque valores de configuración de inquilino modificados en el registro de actividad mediante la actividad UpdatedAdminFeatureSwitch. El nombre del elemento será CertifiedCustomVisualsTenant.

Lista de comprobación: Al planear y administrar objetos visuales de la organización, las decisiones y las acciones clave incluyen:

  • Revise los objetos visuales de la organización actuales: Determine el estado actual revisando todos los objetos visuales de la organización en el portal de administración.
  • Revisar la configuración actual del inquilino: Revisar cada uno de los objetos visuales de Power BI configuración del inquilino. Determine cómo pueden influir en su dependencia de los objetos visuales de la organización.
  • Describir y decidir: Determine cómo se deben usar los objetos visuales personalizados en la organización, y por quién. Involucre a los responsables de la toma de decisiones y a las partes interesadas cuando considere cómo utilizar los elementos visuales de la organización, AppSource y los archivos .pbiviz.
  • Crear una programación para volver a revisar:Configurar una programación para volver a revisar los objetos visuales de la organización de forma periódica.
  • Realizar actualizaciones: Actualizar los objetos visuales de la organización actuales según sea necesario. Actualizar la configuración del inquilinoObjetos visuales de Power BI en función de las decisiones tomadas (si difieren de lo que está publicado actualmente).
  • Administrar máquinas de usuario: Configurar directiva de grupo para asegurarse de que los objetos visuales personalizados se administran de la misma manera en Power BI Desktop que están en el servicio Power BI.
  • Crear documentación: Si necesita realizar un seguimiento de la información complementaria, cree documentación de los objetos visuales de la organización.
  • Crear un proceso para controlar las solicitudes de usuario: Configurar un proceso para cómo los usuarios pueden solicitar el uso de objetos visuales personalizados (en general) o solicitar acceso a un objeto visual personalizado específico.
  • Configurar auditoría: Crear un proceso de auditoría para poder realizar un seguimiento de cuándo se registra un nuevo objeto visual personalizado como un objeto visual organizativo y cuando haya cambiado cualquiera de los objetos visuales de Power BIconfiguraciones de inquilino.

Control de las conexiones de Azure

Power BI se puede integrar con los servicios de Azure para ampliar las características y proporcionar otras funcionalidades. Hay tres razones principales para usar conexiones de Azure.

  • Almacenamiento de datos para flujos de datos (Gen1). Puede acceder a los datos de los flujos de datos de Power BI (Gen1) directamente en Azure. Un área de trabajo se puede conectar a una cuenta de almacenamiento definida en el nivel de inquilino o a una cuenta de almacenamiento específica del área de trabajo. Esta técnica se conoce a veces como bring-your-own-lake (BYOL). La flexibilidad de una estrategia BYOL resulta útil cuando desea reutilizar los datos de flujos de datos más allá de Power BI permitiendo que otros procesos, u otros usuarios, vean o accedan a los datos. Para más información, consulte Configuración del almacenamiento de flujo de datos para usar Azure Data Lake Storage Gen2 y el escenario de uso de preparación de datos de autoservicio.

  • Copia de seguridad y restauración del modelo semántico. Es posible que tenga que realizar copias de seguridad y restaurar un modelo semántico con fines de recuperación ante desastres, cumplir los requisitos de retención de datos o migrar un modelo de datos. Para más información, consulte Copia de seguridad y restauración de modelos semánticos con Power BI Premium.

  • Integración de Azure Log Analytics. Puede analizar la actividad, el rendimiento y las tendencias del modelo semántico. La integración de Log Analytics permite revisar los datos de diagnóstico generados por el motor de Analysis Services (que hospeda modelos semánticos de Power BI). Para obtener más información, consulte Registros de eventos del conjunto de datos.

    Nota:

    El cambio de nombre del conjunto de datos se ha implementado en el servicio Power BI y en la documentación, aunque puede haber algunas instancias—como con operaciones—de registro de eventos en las que aún no se ha producido el cambio.

Si el caso de uso principal para usar conexiones de Azure es para el almacenamiento de datos (BYOL descrito en el primer punto anterior), se recomienda que considere la posibilidad de usar flujos de datos Gen2 y OneLake en su lugar. Aunque ambos usan ADLS Gen2 para el almacenamiento de datos, ofrecen funcionalidades diferentes, tienen propósitos ligeramente diferentes y usan diferentes opciones de almacenamiento (en función de cómo se escriben los datos). Por ejemplo: OneLake almacena datos tabulares y flujos de datos Gen2 en el formato abierto Delta Parquet, mientras que la salida de Flujos de datos de Power BI (Gen1) (con conexiones de Azure) almacena datos en el formato de modelo de datos común. Para obtener más información, consulte Obtención de la generación 1 del flujo de datos a la generación 2.

El resto de esta sección se centra en la gobernanza de las conexiones de Azure en el portal de administración.

Paso 1: Revisión de las conexiones de Azure

El primer paso es revisar las conexiones de Azure existentes y el entorno de inquilino para que pueda comprender el estado actual. Hay dos áreas que revisar.

En primer lugar, revise la configuración existente en el portal de administración.

  • Configuración de almacenamiento de nivel de inquilino actual: Revise cómo de almacenamiento de nivel de inquilino es configurado actualmente. Proporciona una conexión Azure predeterminada a la que los administradores del área de trabajo pueden elegir conectarse dentro de la configuración de su área de trabajo.
  • Permisos de almacenamiento de nivel de área de trabajo actuales: Revise si está habilitado permisos de almacenamiento de nivel de área de trabajo. Cuando está habilitada, los administradores del área de trabajo pueden conectar el área de trabajo a su propia cuenta de ADLS Gen2.

En segundo lugar, revise la configuración de las conexiones de Azure Log Analytics para la configuración del inquilino de administradoresdel área de trabajo. Cuando está habilitada, permite a los administradores del área de trabajo conectar un área de trabajo a una cuenta de ADLS Gen2 con el fin de enviar datos de diagnóstico para modelos semánticos.

Paso 2: Decidir las conexiones de Azure

Después de revisar las conexiones de Azure, es el momento de examinar el proceso de toma de decisiones.

Estas son algunas preguntas que se deben tener en cuenta durante el proceso de toma de decisiones.

  • ¿El uso de conexiones de Azure se ajusta a las necesidades de usuario y estrategia de datos? Considere si las conexiones de Azure serían útiles para el almacenamiento de flujos de datos (Gen1). Determine si tiene requisitos para usar la funcionalidad de copia de seguridad y restauración del modelo semántico. Considere si hay necesidades para la integración de Azure Log Analytics.
  • ¿Qué almacenamiento de datos es centralizado frente a descentralizado? Comprenda las necesidades de los equipos descentralizados y si los usuarios o departamentos mantienen actualmente sus propias cuentas de Azure Storage. Determine si los administradores del área de trabajo podrán conectar su propia cuenta de ADLS Gen2 o si prefiere usar una cuenta de ADLS Gen2 para todas las áreas de trabajo (almacenamiento de nivel de inquilino).
  • ¿Cómo se usará OneLake frente a las conexiones de Azure? Con la introducción de OneLake, considere si puede optar por pasar gradualmente al uso de OneLake para el almacenamiento de datos (BYOL).

Para obtener más información, consulte Integración del área de trabajo con ADLS Gen2.

Para más información, consulte Integración del área de trabajo con Azure Log Analytics.

Paso 3: Actualización de las conexiones de Azure

En este punto, las conexiones de Azure existentes están disponibles y ha tomado decisiones intencionadas sobre si tiene previsto integrar un lago de datos con Power BI. Ahora está listo para ajustar la configuración, si es necesario, basándose en sus resultados.

Paso 4: Documentar conexiones de Azure

Dependiendo de su situación, debería crear documentación para complementar la información disponible en el portal de administración. Su documentación puede incluir:

  • Ubicación del lago de datos de nivel de inquilino aprobada para su uso. Incluya quién es el propietario y quién administra el lago de datos, y a quién dirigirse para obtener más información.
  • Si se pueden integrar lagos de datos de nivel de área de trabajo. Otra información, como las decisiones clave tomadas y las razones por las que, deben documentarse para futuras referencias.

Paso 5: Administración de conexiones de Azure

Las conexiones de Azure deben supervisarse en el portal de administración de vez en cuando.

Tenga en cuenta cómo admitirá varias cuentas de ADLS Gen2 en la organización (si se permiten conexiones de Azure de nivel de área de trabajo).

Asimismo, tenga en cuenta cómo administrará las solicitudes de los usuarios que deseen conectar un área de trabajo a Azure Log Analytics.

Paso 6: Auditar las conexiones de Azure

Es importante tener un proceso para auditar las conexiones de Azure con regularidad. Hay varias acciones que se deben identificar al auditar las conexiones de Azure mediante el registro de actividad.

  • Un área de trabajo se ha conectado a ADLS Gen2: Busque la actividad AddLinkToExternalResource. El ResourceType indicará si es una cuenta de almacenamiento o Log Analytics.
  • Se ha desconectado un área de trabajo de ADLS Gen2: Busque la actividad DeleteLinkToExternalResource . El ResourceType indicará si es una cuenta de almacenamiento o Log Analytics.
  • El almacenamiento de nivel de inquilino está habilitado o deshabilitado: Buscar valores modificados en el registro de actividad mediante la AddExternalResource o la actividad deleteLinkToExternalResource.
  • El almacenamiento de nivel de área de trabajo está habilitado o deshabilitado: Buscar valores modificados en el registro de actividad mediante la actividad UpdatedAdminFeatureSwitch. El nombre del elemento será storageAccountAttachForWorkspaceAdminsEnabled. SwitchState será verdadero o falso.
  • Las conexiones de Azure Log Analytics para administradores de áreas de trabajo configuración de inquilino ha cambiado: Esta configuración de inquilino permite a algunos o todos los administradores del área de trabajo integrar su propia cuenta de ADLS Gen2. Busque valores de configuración de inquilino modificados en el registro de actividad mediante la actividad UpdatedAdminFeatureSwitch. El nombre del elemento será LogAnalyticsAttachForWorkspaceAdmins.

Lista de comprobación: Al planear y administrar conexiones de Azure, las decisiones clave y las acciones incluyen:

  • Revise las conexiones actuales de Azure: Determine el estado actual revisando la configuración de nivel de inquilino y de nivel de área de trabajo para las conexiones de Azure en el portal de administración. Revise también la configuración de conexiones de Azure Log Analytics para administradores de áreas de trabajo configuración de inquilino.
  • Discuta y decida: Determine si tiene previsto integrar conexiones de Azure con Power BI. En el futuro, decida cuál es su uso óptimo para OneLake frente a las conexiones Azure para el almacenamiento de datos (BYOL).
  • Compruebe si se requiere aprobación: Determinar si debe existir un proceso para obtener aprobaciones para usar cuentas de almacenamiento de nivel de área de trabajo.
  • Crear una programación para volver a revisar: Configurar de una programación para volver a revisar las conexiones de Azure periódicamente.
  • Realizar actualizaciones: Actualice las conexiones de Azure actuales según sea necesario para modificar los permisos de almacenamiento de nivel de inquilino y de nivel de área de trabajo. Actualice también las conexiones de Azure Log Analytics para los administradores del área de trabajo configuración de inquilino en función de las decisiones tomadas (si difieren de lo que se establece actualmente).
  • Crear documentación: Si necesita realizar un seguimiento de la información complementaria, cree documentación de las conexiones de Azure.
  • Crear un proceso para controlar las solicitudes de usuario: Configurar un proceso para que los usuarios puedan solicitar que puedan usar las conexiones de Azure.
  • Configuración de la auditoría: Crear un proceso de auditoría para que pueda supervisar cuándo las áreas de trabajo han establecido una conexión de Azure o cuándo ha cambiado la configuración.

Auditar la utilización de Power BI

Los datos de auditoría de nivel de inquilino permiten analizar los esfuerzos de adopción, comprender los patrones de uso, educar a los usuarios, ayudar a los usuarios, mitigar el riesgo, mejorar el cumplimiento, administrar los costos de licencia y supervisar el rendimiento. Es crítico que extraiga y almacene los datos de auditoría de Power BI lo antes posible, incluso si hoy todavía no está preparado para analizar los datos.

Para obtener información sobre la auditoría de usuarios, actividades y soluciones en Power BI, consulte Auditoría a nivel de inquilino.

Supervisión del servicio Power BI

La supervisión hace referencia a las actividades en curso que le informan sobre lo que sucede. La supervisión suele ser una actividad pasiva que implica alertas y automatización, aunque a veces se realiza activamente.

Para obtener información sobre la supervisión de Power BI, consulte Supervisión a nivel de inquilino.

Contenido relacionado

Para obtener más consideraciones, acciones, criterios de toma de decisiones y recomendaciones para ayudarle con las decisiones de implementación de Power BI, consulte Planeamiento de la implementación de Power BI.