Planificación de la implementación de Power BI: supervisión a nivel de inquilino
Nota
Este artículo forma parte de la serie de artículos sobre el planeamiento de la implementación de Power BI. Esta serie se centra principalmente en la experiencia de Power BI en Microsoft Fabric. Para obtener una introducción a la serie, consulte el planeamiento de la implementación de Power BI.
Este artículo sobre la supervisión a nivel de inquilino está dirigido principalmente a:
- Administradores de Power BI: los administradores responsables de supervisar Power BI en la organización. Administradores de Power BI podrían necesitar colaborar con TI, seguridad de la información, auditoría interna y otros equipos relevantes.
- Centro de excelencia, equipo de TI y BI: los equipos que también son responsables de supervisar Power BI. Es posible que necesiten colaborar con los administradores de Power BI, la seguridad de la información y otros equipos relevantes.
Los términos auditoría y supervisión están estrechamente relacionados.
- Auditoría: acciones que se llevan a cabo para comprender un sistema, las actividades de sus usuarios y los procesos relacionados. Las actividades de auditoría se pueden realizar de forma manual, automatizada o combinando ambas. Un proceso de auditoría puede centrarse en un aspecto específico (por ejemplo, auditar la seguridad de un área de trabajo), o puede referirse a una solución de auditoría integral. Una solución de auditoría consiste en extraer, almacenar y transformar datos para poder analizarlos y actuar en consecuencia.
- Supervisión: actividades en curso que le informan sobre lo que ocurre. La supervisión normalmente implica alertas y automatización, aunque a veces la supervisión se realiza de forma manual. La supervisión puede configurarse para un proceso que se haya seleccionado para auditar (por ejemplo, notificaciones que aparecen cuando cambia una configuración específica del inquilino).
En este artículo se describen las distintas formas de supervisar un inquilino de Power BI.
Nota
Para más información sobre el seguimiento de las actividades que realizan los usuarios, consulte Auditoría a nivel de inquilino.
Supervisión y protección del contenido
Se pueden supervisar varios aspectos relacionados con la protección de la información y la prevención de la pérdida de datos.
Protección de la información para Power BI
La protección de la información se centra en salvaguardar los datos de la organización, reducir el riesgo de compartir información sensible y reforzar el estado de cumplimiento de los requisitos normativos. La protección de la información comienza con el uso de etiquetas de confidencialidad.
Al clasificar y etiquetar el contenido, se ayuda a la organización a:
- Comprender dónde residen los datos confidenciales.
- Supervisar un seguimiento de los requisitos de cumplimiento externos e internos.
- Proteger el contenido de usuarios no autorizados.
- Enseñar a los usuarios a manejar los datos de forma responsable.
- Implementar controles en tiempo real para reducir el riesgo de pérdida de datos.
Sugerencia
Para más información sobre la implementación de etiquetas de confidencialidad, consulte Protección de la información para Power BI.
Prevención de pérdida de datos para Power BI
La prevención de pérdida de datos (DLP) se refiere a las actividades y prácticas que protegen los datos en la organización. El objetivo de la DLP es reducir el riesgo de pérdida de datos, que puede producirse cuando personas no autorizadas comparten datos confidenciales. Aunque el comportamiento responsable de los usuarios es una parte fundamental de la protección de datos, la DLP suele referirse a directivas automatizadas.
La DLP permite:
- Detectar e informar a los administradores cuando se produce un intercambio arriesgado, inadvertido o inapropiado de datos confidenciales. En concreto, permite lo siguiente:
- Mejorar la configuración general de seguridad del inquilino de Power BI, con automatización e información.
- Permitir casos de uso analítico que involucren datos confidenciales.
- Proporcionar información de auditoría a los administradores de seguridad.
- Proporcionar a los usuarios notificaciones contextuales. En concreto, ayuda a los usuarios a:
- Tomar las decisiones correctas durante su flujo de trabajo normal.
- Cumplir su directiva de clasificación y protección de datos, sin que ello afecte negativamente a su productividad.
Sugerencia
Para obtener información sobre la implementación de DLP, consulte Prevención de pérdida de datos para Power BI.
Supervisión de seguridad y amenazas
Existen varios aspectos de supervisión relacionados con la seguridad y las amenazas.
Defender for Cloud Apps para Power BI
Microsoft Defender for Cloud Apps es un agente de seguridad de acceso a la nube (CASB) que permite a los administradores:
- Supervisar y emitir alertas basadas en actividades específicas.
- Crear directivas DLP.
- Detectar comportamientos inusuales y sesiones de riesgo.
- Limitar las actividades realizadas por las aplicaciones (con el control de aplicaciones de acceso condicional de Microsoft Entra).
Con Defender for Cloud Apps hay disponibles algunas funciones de supervisión y protección de Power BI muy eficaces. Por ejemplo, puede:
- Prohibir que todos los usuarios (o algunos) descarguen un archivo del servicio Power BI cuando se asigne una etiqueta de confidencialidad específica.
- Recibir una alerta cuando se detecta una actividad administrativa, como cuando se actualiza la configuración de un inquilino en el servicio Power BI.
- Detectar cuando se producen comportamientos sospechosos o inusuales, como descargas de archivos de gran tamaño o un número inusual de operaciones de uso compartido en el servicio Power BI.
- Buscar en el registro de actividad actividades específicas relacionadas con contenido con una etiqueta de sensibilidad específica, como exportaciones de datos desde el servicio Power BI.
- Recibir notificaciones cuando se produzcan sesiones de riesgo, como cuando la misma cuenta de usuario se conecte desde distintas zonas geográficas en poco tiempo.
- Determinar cuando alguien fuera de un grupo de seguridad predefinido ve contenido específico en el servicio Power BI.
Para más información, consulte Defender for Cloud Apps para Power BI.
Microsoft Sentinel
Microsoft Sentinel es un servicio de información de seguridad y administración de eventos (SIEM). Es un servicio de Azure que permite:
- Recopilar registros y datos de seguridad de usuarios, dispositivos, aplicaciones e infraestructura. Puede capturar registros y actividades de usuarios del servicio Power BI y de muchas otras áreas de la empresa.
- Detectar amenazas potenciales. Puede crear reglas y alertas para refinar lo que es importante rastrear. También existe inteligencia automatizada sobre amenazas, que puede ayudar a reducir el esfuerzo manual.
- Analizar los datos e investigar el alcance y la causa raíz de los incidentes. Puede usar herramientas de visualización integradas o consultas en Lenguaje de consulta de Kusto (KQL). También puede usar Power BI para visualizar y analizar los datos recopilados.
- Responder a incidentes de seguridad y amenazas. Puede administrar las respuestas directamente. O bien, puede automatizar las respuestas y correcciones mediante el uso de cuadernos de estrategias, que son flujos de trabajo basados en Azure Logic Apps.
Microsoft Sentinel almacena sus datos en Azure Log Analytics (un componente de Azure Monitor). Se basa en la misma arquitectura que los registros de eventos del modelo semántico, que capturan las actividades generadas por el usuario y generadas por el sistema que se producen para un modelo semántico.
Puede usar Microsoft Sentinel con Power BI de dos formas diferentes.
- Usar el conector de datos de Power BI en Sentinel: un subconjunto de los atributos de los registros de auditoría de Power BI se transmiten a Azure Log Analytics (Azure Monitor). Es una forma de obtener registros de auditoría para realizar un seguimiento de las actividades de los usuarios en su entorno de Power BI. Para más información, consulte Auditoría a nivel de inquilino.
- Usar Power BI como herramienta analítica: Power BI se conecta a los datos que Microsoft Sentinel (y, por consiguiente, Azure Monitor y Azure Log Analytics) recopila de una amplia variedad de conectores de datos. A continuación, puede usar la funcionalidad estándar de Power BI para modelar, analizar y visualizar los datos. Para más información, consulte Crear un informe de Power BI a partir de datos de Microsoft Sentinel.
Importante
Microsoft Sentinel, Azure Monitor, Azure Log Analytics y Defender for Cloud Apps son servicios independientes. Tienen sus propios modelos de precios y de seguridad, que son independientes de Power BI. Los administradores de Power BI no tienen acceso automático a estos servicios. Recomendamos que trabaje con su equipo de infraestructura para planificar qué servicios es mejor usar.
Para más información sobre las diferentes opciones para capturar las actividades de los usuarios, consulte Auditoría a nivel de inquilino.
Supervisar el estado del servicio de Power BI
Hay varias formas de obtener información sobre el estado del servicio, los incidentes y los problemas.
Sugerencia
Antes de enviar una solicitud de soporte de Power BI a Microsoft, le recomendamos que consulte primero los recursos enumerados en esta sección.
Sitio de soporte técnico de Power BI
Cuando se produce una interrupción o degradación aparente del servicio, los administradores y usuarios de Power BI deben consultar el sitio de soporte de Power BI. Se trata de un sitio de acceso público que muestra información sobre problemas de alta prioridad relacionados con Power BI. Este sitio muestra:
- El estado del servicio Power BI.
- Notificaciones de interrupciones o degradación del nivel de servicio.
- Mensajes informativos para un amplio conocimiento.
Nota
Microsoft suele comunicar los problemas relacionados con las nubes nacionales o regionales en el centro de administración de Microsoft 365 en lugar de en el sitio de soporte de Power BI. Si trabaja con nubes nacionales o regionales, colabore con su administrador de Microsoft 365 para supervisar los problemas de Power BI.
Para más información sobre el soporte de Power BI, consulte Cómo contactar con el soporte técnico.
Para más información sobre cómo dar soporte a los usuarios de su organización, consulte Soporte técnico para usuarios.
Notificaciones de Power BI por correo electrónico
Puede recibir notificaciones de alerta por correo electrónico para informarle cuando se produzca un corte interrupción o degradación del servicio en su inquilino de Power BI. Estas notificaciones solo están disponibles para las áreas de trabajo Premium.
Importante
En ocasiones, este artículo hace referencia a Power BI Premium o a sus suscripciones de capacidad (SKU P). Tenga en cuenta que Microsoft está consolidando actualmente las opciones de compra y retirando las SKU de Power BI Premium por capacidad. Los clientes nuevos y existentes deben considerar la posibilidad de comprar suscripciones de capacidad de Fabric (SKU F) en su lugar.
Para obtener más información, consulte Actualización importante sobre las licencias de Power BI Premium y Preguntas más frecuentes sobre Power BI Premium.
Para configurar alertas de correo electrónico, habilite la opción Recibir notificaciones por correo electrónico para interrupciones del servicio o incidentes del inquilino. Dado que su propósito es enviar correo electrónico, debe asignar un grupo de seguridad habilitado para correo a esta configuración. Se recomienda usar un nombre de grupo como Soporte del sistema de Power BI. Debe agregar a este grupo a sus administradores de Power BI, al personal clave de su Centro de Excelencia (COE) y a su servicio de asistencia que se encarga de la asistencia a los usuarios.
Sugerencia
Cuando necesite notificar a sus usuarios internos, le recomendamos que su COE envíe un mensaje personalizado que use un lenguaje no técnico. De este modo, el mensaje puede incluir contexto adicional y usar la plataforma de comunicación preferida, como un canal de Teams.
Para más información, consulte Habilitar notificaciones de interrupción del servicio.
Problemas conocidos de Power BI
Los administradores y usuarios de Power BI también pueden supervisar la página Problemas conocidos de Power BI. En esta página se incluye información sobre los problemas conocidos activos actualmente y los problemas conocidos cerrados recientemente.
Los problemas conocidos pueden incluir errores de software que han sido notificados al soporte de Microsoft por otros clientes. Un problema también podría incluir una funcionalidad que es por diseño, pero debido a que el Soporte técnico de Microsoft ha recibido un número significativo de vales, se justifica una explicación.
Centro de administración de Microsoft 365
El Centro de administración de Microsoft 365 muestra información sobre el estado del servicio, resúmenes de incidentes y mensajes de aviso para los servicios de Microsoft 365. Además, los incidentes de servicio y ciertos tipos de actualizaciones importantes para el servicio Power BI se publican en el centro de administración de Microsoft 365.
Sugerencia
El acceso a M365 está disponible para los administradores que tengan permisos suficientes. Los administradores de Power BI tienen una vista limitada del estado del servicio M365 y del centro de mensajes M365.
Hay dos tipos de mensajes.
- Mensaje de aviso: un problema afecta solo a algunos clientes. El servicio está disponible, sin embargo el problema podría ser intermitente o limitado en su alcance e impacto en el usuario.
- Incidente activo: Un problema está causando que el servicio, o una función importante, no esté disponible o esté gravemente dañada para varios clientes.
Estado del servicio de Microsoft 365
La página Estado del servicio de Microsoft 365 muestra notificaciones sobre avisos e incidencias. También tiene información sobre incidentes activos, que incluye:
- Descripción
- Impacto en el usuario
- Estado
- Duración (si está cerrada) o tiempo estimado de resolución (si está abierta)
- Próxima actualización de estado (si está abierta)
- Causa raíz (si está cerrada)
La página de historial de incidencias muestra las incidencias y los avisos que se han resuelto en los últimos 30 días.
Centro de mensajes de Microsoft 365
El Centro de mensajes de Microsoft 365 publica los cambios previstos en los servicios de Microsoft 365, lo que permite a los administradores prepararse con antelación. Para incidentes activos, cada mensaje enlaza con más detalles en la página de estado del servicio de Microsoft 365, como se ha descrito anteriormente.
A veces, un mensaje se basa en telemetría recopilada por Microsoft. Por ejemplo, la telemetría de Microsoft sabe qué tipo de navegador usan los usuarios para conectarse al servicio Power BI. Si se detecta el uso de Internet Explorer, es posible que reciba un mensaje recordándole que Power BI ya no es compatible con ese navegador.
Sitio de problemas de Power BI
Puede consultar el sitio de problemas de Power BI disponible públicamente. Es un lugar para que los usuarios informen públicamente de los problemas que han encontrado.
Supervise las actualizaciones y correcciones
Al administrar cómo se instala Power BI Desktop en los equipos de los usuarios, puede controlar cuándo se instalan las actualizaciones y las correcciones. Sin embargo, no puede controlar cuándo se publican los cambios del servicio Power BI en su inquilino.
Le recomendamos que supervise de cerca las versiones del servicio Power BI y de Power BI Desktop. El seguimiento de las versiones garantiza que pueda estar preparado, probar los cambios de características clave y anunciar los cambios importantes a sus usuarios.
Actualizaciones
El servicio Power BI es un servicio en la nube que se actualiza continuamente y con frecuencia. Power BI Desktop, que debe instalarse en un equipo Windows, suele actualizarse cada mes (excepto las correcciones, que se describen a continuación). Microsoft publica anuncios de versiones en el blog Power BI.
Para más información sobre los números de versión y enlaces a más información sobre la versión actual, consulte Qué hay de nuevo en Power BI.
Para más información sobre versiones anteriores, consulte Archivo de actualizaciones de Power BI.
Versiones de QFE
En función de la gravedad, Microsoft podría lanzar una versión de ingeniería de corrección rápida (QFE), que normalmente se conoce como reparación de errores o hotfix. Las versiones QFE se producen cuando las actualizaciones de Power BI Desktop se realizan fuera de la cadencia mensual normal de versiones.
Para ver el historial de versiones de QFE anteriores, consulte Registro de cambios de Power BI Desktop.
Supervisión de anuncios de Power BI
Para ofrecer un soporte eficaz a Power BI en su organización, debe estar continuamente atento a los anuncios y las nuevas funciones.
Plan de lanzamiento de Power BI
Puede encontrar la hoja de ruta pública para futuras funciones, incluidas las fechas estimadas, en el plan de lanzamiento.
A veces, un cambio que se aproxima es tan importante que conviene planificarlo con antelación. El ciclo de planificación se divide en dos semestres cada año: de abril a septiembre y de octubre a marzo.
Blog de Power BI
Suscríbase al blog de Power BI para seguir las publicaciones sobre anuncios públicos importantes y nuevas versiones. Algunas entradas del blog también proporcionan información sobre las próximas funciones que pueden ayudarle a planificar con antelación.
Sugerencia
Es especialmente importante leer el anuncio mensual del blog. Incluye un resumen de las nuevas funciones y los cambios previstos en el servicio Power BI, Power BI Desktop y las aplicaciones móviles de Power BI.
Ideas sobre Power BI
Considere la posibilidad de supervisar de forma rutinaria el sitio de ideas de Power BI. Este sitio le informa sobre las principales ideas que otros clientes han solicitado. También puede influir en la dirección futura de Power BI mediante el envío de nuevas ideas y la votación de las ideas publicadas que desee apoyar.
Supervisión de los servicios de Azure relacionados
La página Estado de Azure muestra el estado de los servicios Azure. Hay muchos servicios Azure que podrían integrarse con su inquilino de Power BI.
Entre los servicios comunes de Azure que se integran con Power BI se incluyen:
- Identificador de Entra de Microsoft: el inquilino de Power BI se basa en el identificador de Microsoft Entra para la administración de identidades y acceso.
- Azure Power BI Embedded: Azure Power BI Embedded admite la incrustación programática de contenido de Power BI en aplicaciones para sus clientes. Power BI Embedded también es aplicable para clientes que tengan activada la escalabilidad automática para su capacidad Power BI Premium. Para más información sobre cuándo usar Power BI Embedded, consulte el escenario de uso inserción para sus clientes.
- Cuentas de almacenamiento Azure: Azure Data Lake Storage Gen2 (ADLS Gen2) puede usarse para el almacenamiento de datos a nivel de área de trabajo, incluido el almacenamiento de flujos de datos y las copias de seguridad de modelos semánticos. Para más información sobre el almacenamiento de flujos de datos, consulte el escenario de uso de preparación de datos de autoservicio.
- Azure Log Analytics: Puede activar la auditoría del área de trabajo para capturar los registros de eventos del modelo semántico. Para obtener más información, consulte Auditoría a nivel de datos.
- Azure Files: Cuando se activa el formato de modelo semántico grande para un área de trabajo, los datos se almacenan en Azure Files.
- Orígenes de datos: Es probable que tenga muchos tipos de orígenes de datos a los que se conecta Power BI. Los orígenes de datos son Azure Analysis Services, Azure SQL Database, Azure Synapse Analytics, Azure Storage y otros.
- Máquinas virtuales: Una puerta de enlace de datos para Power BI podría ejecutarse en una máquina virtual (VM) en Azure. O bien, una base de datos que contenga datos que se usen como origen de datos para Power BI podría ejecutarse en una VM en Azure.
- Puerta de enlace de datos de red virtual: Una puerta de enlace de datos de red virtual (VNet) podría implementarse para acceder de forma segura a los orígenes de datos en una red privada.
- Azure Key Vault: Una forma habitual de usar Azure Key Vault es para la administración por parte del cliente de las claves de cifrado de los datos en reposo en el servicio Power BI. Vea Traiga sus propias claves de cifrado para Power BI para obtener más información.
- Microsoft Purview: se usa por Microsoft Purview Information Protection, o por el Catálogo de datos de Microsoft Purview para explorar el inquilino de Power BI, para extraer metadatos.
Lista de comprobación: al planificar la supervisión a nivel de inquilino, las decisiones y acciones clave incluyen:
- Educar a los administradores y al personal clave: asegúrese de que los administradores de Power BI y el personal clave del COE conocen los recursos disponibles para supervisar el estado del servicio, las actualizaciones y los anuncios.
- Crear un plan de supervisión: determine cómo y quién supervisará el estado del servicio, las actualizaciones y los anuncios. Asegúrese de que están claras las expectativas sobre cómo recopilar, comunicar, planificar y actuar en función de la información.
- Crear un plan de comunicación con el usuario: aclare qué situaciones justifican la comunicación a otros miembros de la organización. Determine cómo y quién será responsable de la comunicación a los usuarios de la organización, y en qué circunstancias.
- Decidir quién debe recibir notificaciones por correo electrónico: determine quién debe recibir notificaciones por correo electrónico de Microsoft cuando se produzca un problema con Power BI. Actualice la configuración de Recibir notificaciones por correo electrónico en caso de interrupciones del servicio o incidencias para que se ajuste a su decisión.
- Revisar los roles del administrador: revise las funciones y los permisos necesarios para ver el estado del servicio en el centro de administración M365.
- Investigar los requisitos de protección de la información y DLP: explore los requisitos para usar etiquetas de sensibilidad en Microsoft Purview Information Protection para clasificar datos (el primer bloque de creación de la protección de la información). Tenga en cuenta los requisitos para implementar DLP para Power BI y los procesos de supervisión asociados.
- Investigar las capacidades de Defender for Cloud Apps: Explore los requisitos para usar Microsoft Defender for Cloud Apps para supervisar el comportamiento y las actividades de los usuarios.
Contenido relacionado
Para obtener más consideraciones, acciones, criterios de toma de decisiones y recomendaciones para ayudarle con las decisiones de implementación de Power BI, vea Planificación de la implementación de Power BI.