Power BI:n käyttöönoton suunnittelu: Vuokraajan asennus

  • Artikkeli

Muistiinpano

Tämä artikkeli on osa Power BI:n käyttöönoton suunnittelun artikkelisarjaa. Tässä sarjassa keskitytään ensisijaisesti Power BI -kuormitukseen Microsoft Fabricissa. Johdanto sarjaan on artikkelissa Power BI:n käyttöönoton suunnittelu.

Tässä vuokraajan asennusartikkelissa esitellään tärkeitä tietoja Fabric-vuokraajan määrittämisestä ja painotetaan Power BI -käyttökokemusta. Se on kohdistettu useille käyttäjäryhmille:

  • Fabric-järjestelmänvalvojat: Järjestelmänvalvojat, jotka vastaavat Fabricin valvonnasta organisaatiossa.
  • Microsoft Entra -järjestelmänvalvojat: Tiimi, joka vastaa Microsoft Entra -tunnuksen (aiemmin Azure Active Directory) valvonnasta ja hallinnasta.

Fabric on osa Microsoftin suurempaa ekosysteemiä. Jos organisaatiosi käyttää jo muita pilvipalvelutilauksen palveluita, kuten Azurea, Microsoft 365:tä tai Dynamics 365:tä, Fabric toimii samassa Microsoft Entra -vuokraajassa. Organisaatiosi toimialue (esimerkiksi contoso.com) on liitetty Microsoft Entra -tunnukseen. Kaikkien Microsoftin pilvipalveluiden tavoin Fabric-vuokraaja käyttää käyttäjätietojen ja käyttöoikeuksien hallintaa organisaatiosi Microsoft Entra -tunnuksella.

Vihje

Monilla organisaatioilla on paikallinen Active Directory (AD) ympäristö, jonka ne synkronoivat Microsoft Entra -tunnuksen kanssa pilvipalvelussa. Tätä asennusta kutsutaan hybridi-käyttäjätietoratkaisuksi, joka ei kuulu tässä artikkelissa. Tärkeää ymmärtää on, että käyttäjien, ryhmien ja palvelujen päänimien on oltava Microsoft Entra ID:ssä, jotta Fabricin kaltainen pilvipohjainen palvelupaketti toimisi. Hybridi-käyttäjätietoratkaisu toimii Fabricilla. Suosittelemme keskustelemaan Microsoft Entra -järjestelmänvalvojiesi kanssa organisaatiosi parhaasta ratkaisusta.

Saat lisätietoja Fabric-järjestelmänvalvojan vastuista vuokraajan hallinta -ohjeartikkelista.

Microsoft Entra -vuokraaja

Useimmilla organisaatioilla on yksi Microsoft Entra -vuokraaja, joten on yleisesti totta, että Microsoft Entra -vuokraaja edustaa organisaatiota.

Yleensä Microsoft Entra ID määritetään ennen Fabric-toteutuksen alkamista. Joskus pilvipalvelua valmistettaessa kuitenkin tiedostat Microsoft Entra -tunnuksen tärkeyden.

Vihje

Koska useimmilla organisaatioilla on yksi Microsoft Entra -vuokraaja, uusien ominaisuuksien tutkiminen eristetyllä tavalla voi olla haastavaa. Voit saada muun kuin tuotannon kehittäjävuokraajan Microsoft 365 -kehittäjäohjelman kautta. Lisätietoja on usein kysytyissä kysymyksissä. Vaihtoehtoisesti voit rekisteröityä kuukauden maksuttomaan kokeiluversioon tai ostaa Microsoft 365 -palvelupaketin.

Ei-hallittu vuokraaja

Hallitulla vuokraajalla on Yleinen järjestelmänvalvoja määritettynä Microsoft Entra -tunnuksella. Jos Microsoft Entra -vuokraajaa ei ole olemassa organisaation toimialueelle (esimerkiksi contoso.com), ensimmäisen käyttäjän rekisteröityessä Fabric-kokeiluversioon tai -tiliin, Microsoft Entra -tunnuksella luodaan hallitsematon vuokraaja . Hallitsematonta vuokraajaa kutsutaan myös varjovuokraajaksi tai omatoimiseksi vuokraajana. Sillä on perusmääritys, jonka avulla pilvipalvelu voi toimia määrittämättä yleistä järjestelmänvalvojaa.

Fabric-vuokraajan hallinta, määritys ja tuki edellyttää hallittua vuokraajaa. On olemassa prosessi, jota järjestelmänvalvoja voi noudattaa ottaakseen haltuun hallitsemattoman vuokraajan , jotta hän voi hallita sitä oikein organisaation puolesta.

Vihje

Microsoft Entra ID:n hallinta on laaja ja syvällinen aihealue. Suosittelemme, että määrität TIETTYJÄ IT-osastosi henkilöitä järjestelmänvalvojiksi, jotta voit hallita turvallisesti organisaatiosi Microsoft Entra -tunnusta .

Tarkistusluettelo – Kun tarkistat Microsoft Entra -vuokraajasi käytettävän Fabric-palvelun kanssa, tärkeimmät päätökset ja toiminnot ovat seuraavat:

  • Ota vuokraaja haltuun: Jos sovellettavissa, aloita prosessi, jolla otetaan haltuun hallitsematon vuokraaja.
  • Vahvista, että Microsoft Entra -vuokraajaa hallitaan: Varmista, että järjestelmänvalvojat hallitsevat aktiivisesti Microsoft Entra -vuokraajaasi.

Ulkoisten käyttäjien vuokraajatunnus

Sinun täytyy miettiä, miten käyttäjät käyttävät vuokraajaasi, kun sinulla on ulkoisia käyttäjiä (kuten asiakkaita, kumppaneita tai toimittajia) tai kun sisäisten käyttäjien on käytettävä toista vuokraajaa organisaatiosi ulkopuolella. Jos haluat käyttää eri organisaation vuokraajaa, käytetään muokattua URL-osoitetta.

Jokaisella Microsoft Entra -vuokraajalla on yleisesti yksilöivä tunnus (GUID), jota kutsutaan vuokraajatunnukseksi. Fabricissa sitä kutsutaan asiakkaan vuokraajatunnukseksi (CTID). CTID liitetään vuokraajan URL-osoitteen loppuun. CTID löytyy Fabric-portaalista avaamalla Tietoja Microsoft Fabricista -valintaikkunan. Se on saatavilla Ohje ja tuki (?) -valikosta, joka sijaitsee Fabric-portaalin oikeassa yläkulmassa.

CTID:n tunteminen on tärkeää Microsoft Entra B2B -skenaarioissa. Ulkoisille käyttäjille antamasi URL-osoitteet (esimerkiksi Power BI -raportin tarkastelua varten) on liitettävä CTID-parametriin, jotta ne voivat käyttää oikeaa vuokraajaa.

Jos aiot tehdä yhteistyötä ulkoisten käyttäjien kanssa tai tarjota sisältöä ulkoisille käyttäjille, suosittelemme mukautetun tuotemukautuksen määrittämistä. Logon, kansikuvan ja teeman käyttö auttaa käyttäjiä tunnistamaan, mitä organisaation vuokraajaa he käyttävät.

Tarkistusluettelo – Kun myönnät ulkoisille käyttäjille oikeuden tarkastella sisältöäsi tai kun sinulla on useita vuokraajia, tärkeimmät päätökset ja toiminnot ovat seuraavat:

  • Sisällytä CTID asiaan liittyviin käyttäjädokumentaatioihin: Tallenna URL-osoite, joka liittää vuokraajatunnuksen (CTID) käyttäjädokumentaatioon.
  • Mukautetun tuotemukautuksen määrittäminen Fabricissa: Määritä Fabric-hallintaportaalissa mukautettu tuotemukauttamisen avulla, jotta käyttäjät tunnistavat organisaation vuokraajan.

Microsoft Entra -järjestelmänvalvojat

Fabric-järjestelmänvalvojien on säännöllisesti tehtävä yhteistyötä Microsoft Entra -järjestelmänvalvojien kanssa.

Seuraavassa on lueteltu joitakin yleisiä syitä Fabric-järjestelmänvalvojien ja Microsoft Entra -järjestelmänvalvojien yhteistyölle.

  • Käyttöoikeusryhmät: Sinun on luotava uusia käyttöoikeusryhmiä , jotta Fabric-vuokraaja-asetuksia voidaan hallita oikein. Saatat myös tarvita uusia ryhmiä työtilan sisällön suojaamiseen tai sisällön jakamiseen.
  • Käyttöoikeusryhmän omistajuus: Haluat ehkä määrittää ryhmän omistajan , jotta käyttöoikeusryhmää voi hallita joustavammin. Voisi olla esimerkiksi tehokkaampaa sallia Center of Excellencen (COE) hallita tiettyjen Fabric-ryhmien jäsenyyksiä.
  • Palvelujen päänimet: Sinun on ehkä luotava Microsoft Entra -sovelluksen rekisteröinti palvelun päänimen valmistelemista varten. Todentaminen palvelun päänimen avulla on suositeltu käytäntö, kun Fabric-järjestelmänvalvoja haluaa suorittaa automaattisia, ajoitettuja komentosarjoja, jotka poimivat tietoja järjestelmänvalvojan ohjelmointirajapintojen avulla tai kun sisältöä upotetaan sovellukseen.
  • Ulkoiset käyttäjät: Sinun täytyy ymmärtää, miten ulkoisten (vieraskäyttäjien ) asetukset määritetään Microsoft Entra -tunnuksella. Ulkoisiin käyttäjiin liittyy useita Fabric-vuokraaja-asetuksia, ja he luottavat siihen, miten Microsoft Entra ID on määritetty. Lisäksi tietyt Power BI -kuormituksen suojausominaisuudet toimivat vain, kun käytetään suunniteltua kutsua Microsoft Entra -tunnuksen ulkoisille käyttäjille.
  • Reaaliaikaiset hallintakäytännöt: Voit halutessasi määrittää reaaliaikaiset istunnon hallintakäytännöt, joihin liittyvät sekä Microsoft Entra ID että Microsoft Defender for Cloud Apps. Voit esimerkiksi estää Power BI -raportin lataamisen, kun sillä on tietty luottamuksellisuustunniste.

Lisätietoja on artikkelissa Yhteistyön tekeminen muiden järjestelmänvalvojien kanssa.

Tarkistusluettelo – Kun pohdit, miten voit käsitellä Microsoft Entra -järjestelmänvalvojia, tärkeimmät päätökset ja toiminnot ovat seuraavat:

  • Tunnista Microsoft Entra -järjestelmänvalvojasi: Varmista, että tunnet organisaatiosi Microsoft Entra -järjestelmänvalvojat. Valmistaudu käsittelemään niitä tarpeen mukaan.
  • Ota mukaan Microsoft Entra -järjestelmänvalvojasi: Kun käyt läpi toteutuksen suunnitteluprosessia, kutsu Microsoft Entra -järjestelmänvalvojia asiaankuuluviin kokouksiin ja ota heidät mukaan asianmukaiseen päätöksentekoon.

Tallennustilan sijainti

Kun uusi vuokraaja luodaan, resurssit valmistellaan Azuressa, joka on Microsoftin pilvitekniikkaympäristö. Maantieteellisestä sijainnista tulee vuokraajasi kotialue . Kotialuetta kutsutaan myös oletustietoalueeksi.

Kotialue

Kotialue on tärkeä, koska:

  • Raporttien ja koontinäyttöjen suorituskyky riippuu osittain siitä, että käyttäjät ovat vuokraajan sijainnin lähellä.
  • Voi olla juridisia tai lainsäädännöllisiä syitä, miksi organisaation tiedot tallennetaan tietylle lainkäyttöalueelle.

Organisaation vuokraajan kotialue määritetään ensimmäisen rekisteröityneen käyttäjän sijaintiin. Jos suurin osa käyttäjistä sijaitsee eri alueella, tämä alue ei ehkä ole paras vaihtoehto.

Voit selvittää vuokraajasi kotialueen avaamalla Tietoja Microsoft Fabric - valintaikkunasta Fabric-portaalissa. Alue näkyy Sen vieressä, kun Tietosi on tallennettu selitteeseen.

Saatat huomata, että vuokraaja sijaitsee alueella, joka ei ole ihanteellinen. Voit käyttää Multi-Geo-ominaisuutta luomalla kapasiteetin tietyllä alueella (kuvataan seuraavassa osiossa) tai voit siirtää sen. Jos haluat siirtää vuokraajasi toiselle alueelle, yleisen Microsoft 365 -järjestelmänvalvojan on avattava tukipyyntö.

Vuokraajan siirtäminen toiselle alueelle ei ole täysin automaattinen prosessi, ja siihen liittyy joitakin käyttökatkoja. Muista ottaa huomioon edellytykset ja toimet , joita tarvitaan ennen siirtoa ja sen jälkeen.

Vihje

Koska siihen liittyy paljon työtä, kun teet siirron tarpeelliseksi, suosittelemme, että teet sen aikaisemmin kuin myöhemmin.

Tarkistusluettelo – Kun harkitset kotialuetta tietojen tallentamista varten vuokraajaan, tärkeimmät päätökset ja toiminnot ovat seuraavat:

  • Tunnista kotialueesi: Selvitä vuokraajasi kotialue.
  • Aloita vuokraajasi siirtoprosessi: Jos huomaat vuokraajasi sijaitsevan sopimattomalla maantieteellisellä alueella (jota Ei voida ratkaista Multi-Geo-ominaisuudella), tutki vuokraajan siirtoprosessia.

Muut tietyt tietoalueet

Joillakin organisaatioilla on tietojen sijaintia koskevat vaatimukset. Tietojen sijaintia koskevat vaatimukset sisältävät yleensä lakisääteisiä tai toimialan vaatimuksia tietojen tallentamista varten tietyllä maantieteellisellä alueella. Tietojen suvereniteettivaatimukset ovat samankaltaisia, mutta tiukempia, koska tiedot ovat sen maan tai alueen lakien alaisia, johon tiedot tallennetaan. Joillakin organisaatioilla on myös tietojen lokalisointivaatimuksia , jotka sanelevat, että tiettyjen rajojen sisällä luotujen tietojen on pysyttävä näiden rajojen sisällä.

Sääntely-, toimiala- tai lakivaatimukset voivat edellyttää tiettyjen tietojen tallentamista muualle kotialueelta (kuvattu edellisessä osiossa). Näissä tilanteissa voit hyötyä Multi-Geo-ominaisuudesta luomalla kapasiteetin tietyllä alueella. Tässä tapauksessa sinun on määritettävä työtilat oikeaan kapasiteettiin varmistaaksesi, että työtilan tiedot tallennetaan haluttuun maantieteelliseen sijaintiin.

Multi-Geo-tuen avulla organisaatiot voivat tehdä seuraavia toimintoja:

  • Täytä levossa olevien tietojen sijaintia koskevat vaatimukset.
  • Paranna kykyä paikantaa tietoja käyttäjäkannan läheltä.

Muistiinpano

Multi-Geo-ominaisuus on käytettävissä kaikentyyppisillä kapasiteetin käyttöoikeuksilla (paitsi jaetulla kapasiteetilla). Se ei ole käytettävissä käyttäjäkohtaisessa Premiumissa (PPU), koska PPU:lle määritettyihin työtiloihin tallennetut tiedot tallennetaan aina kotialueelle (aivan kuten jaettu kapasiteetti).

Tarkistusluettelo – Vuokraajan muita tiettyjä tietoalueita harkittaessa tärkeimpiä päätöksiä ja toimintoja ovat seuraavat:

  • Tietojen sijaintivaatimusten tunnistaminen: Selvitä tietojen tallentamista koskevat vaatimuksesi. Määritä, mitkä alueet ovat sopivia ja ketkä käyttäjät voivat osallistua.
  • Multi-Geo-ominaisuuden käytön tutkiminen: Jos tietoja tallennetaan muualle kotialueelta, tutki Multi-Geon käyttöönottoa.

Liittyvä sisältö

Jos haluat lisätietoja, toimintoja, päätöksentekokriteereitä ja suosituksia Power BI:n toteutuspäätösten tueksi, lue artikkeli Power BI:n käyttöönoton suunnittelu.

Vihje

Jos haluat oppia hallitsemaan Fabric-vuokraajaa, suosittelemme, että käytät Microsoft Fabric -Hallinta moduulia.