Power BI-implementáció tervezése: Bérlő beállítása

  • Cikk

Feljegyzés

Ez a cikk a Power BI implementációtervezési cikksorozatának része. Ez a sorozat elsősorban a Microsoft Fabricen belüli Power BI-számítási feladatokra összpontosít. A sorozat bemutatása: Power BI implementációtervezés.

Ez a bérlőbeállítási cikk fontos szempontokat mutat be a Fabric-bérlő beállításával kapcsolatban, különös tekintettel a Power BI-élményre. Több célközönséget céloz meg:

  • Hálógazdák: Azok a rendszergazdák, akik a Fabric felügyeletéért felelősek a szervezetben.
  • Microsoft Entra-rendszergazdák: A Microsoft Entra ID (korábbi nevén Azure Active Directory) felügyeletéért és felügyeletéért felelős csapat.

A Fabric egy nagyobb Microsoft-ökoszisztéma része. Ha szervezete már használ más felhőalapú előfizetési szolgáltatásokat, például az Azure-t, a Microsoft 365-öt vagy a Dynamics 365-öt, akkor a Fabric ugyanazon a Microsoft Entra-bérlőn belül működik. A szervezeti tartománya (például contoso.com) a Microsoft Entra-azonosítóhoz van társítva. Az összes Microsoft-felhőszolgáltatáshoz hasonlóan a Fabric-bérlő a szervezet Microsoft Entra-azonosítójára támaszkodik az identitás- és hozzáférés-kezeléshez.

Tipp.

Számos szervezet rendelkezik helyi Active Directory (AD) környezettel, amelyet szinkronizál a felhőben lévő Microsoft Entra-azonosítóval. Ez a beállítás hibrid identitáskezelési megoldásként ismert, amely a jelen cikk hatókörén kívül esik. A fontos fogalom, hogy a felhasználóknak, csoportoknak és szolgáltatásneveknek létezniük kell a Microsoft Entra-azonosítóban egy felhőalapú szolgáltatáscsomaghoz, például a Fabrichez, hogy működjenek. Ha hibrid identitáskezelési megoldást kap, az a Fabric esetében is működni fog. Javasoljuk, hogy beszéljen a Microsoft Entra rendszergazdáival a szervezet számára legjobb megoldásról.

A Hálógazdák feladataival kapcsolatos további információkért lásd a Bérlői felügyelet című témakört.

Microsoft Entra-bérlő

A legtöbb szervezet rendelkezik egy Microsoft Entra-bérlővel, ezért gyakran igaz, hogy egy Microsoft Entra-bérlő egy szervezetet képvisel.

A Microsoft Entra-azonosító általában a Fabric implementációja előtt van beállítva. Néha azonban egy felhőszolgáltatás kiépítésekor tisztában kell lenni a Microsoft Entra ID fontosságával.

Tipp.

Mivel a legtöbb szervezetnek van egy Microsoft Entra-bérlője, nehéz lehet elkülönítve felfedezni az új funkciókat. Előfordulhat, hogy a Microsoft 365 fejlesztői programon keresztül nem éles fejlesztői bérlőre jogosult; a részletekért tekintse meg a gyakori kérdéseket. Másik lehetőségként regisztrálhat egy 1 hónapos ingyenes próbaverzióra, vagy vásárolhat Egy Microsoft 365-csomagot.

Nem felügyelt bérlő

A felügyelt bérlőkhöz a Microsoft Entra-azonosítón belül hozzárendelt globális rendszergazda van hozzárendelve. Ha egy Microsoft Entra-bérlő nem létezik szervezeti tartományhoz (például contoso.com), amikor a szervezet első felhasználója regisztrál egy Fabric-próbaverzióra vagy -fiókra, a rendszer létrehoz egy nem felügyelt bérlőt a Microsoft Entra-azonosítóban. A nem felügyelt bérlők árnyékbérlelőként vagy önkiszolgálóan létrehozott bérlőként is ismertek. Alapszintű konfigurációval rendelkezik, amely lehetővé teszi, hogy a felhőszolgáltatás globális rendszergazda hozzárendelése nélkül működjön.

A Fabric megfelelő kezeléséhez, konfigurálásához és támogatásához felügyelt bérlőre van szükség. A rendszergazda ezt a folyamatot követve átveheti a nem felügyelt bérlőt , hogy a szervezet nevében megfelelően tudja kezelni.

Tipp.

A Microsoft Entra ID felügyelete széles körű és mély témakör. Azt javasoljuk, hogy rendszergazdaként rendeljen hozzá bizonyos személyeket az informatikai részleghez a Microsoft Entra-azonosító biztonságos kezeléséhez.

Ellenőrzőlista – Amikor áttekinti a Microsoft Entra-bérlőt a Hálóval való használathoz, a legfontosabb döntések és műveletek a következők:

  • Bérlő átvétele: Ha lehetséges, kezdeményezheti a nem felügyelt bérlő átvételét.
  • Győződjön meg arról, hogy a Microsoft Entra-bérlő kezelése megtörtént: Ellenőrizze, hogy a rendszergazdák aktívan kezelik-e a Microsoft Entra-bérlőt.

Bérlőazonosító külső felhasználók számára

Meg kell fontolnia, hogy a felhasználók hogyan férnek hozzá a bérlőhöz külső felhasználók (például ügyfelek, partnerek vagy szállítók) esetén, vagy ha a belső felhasználóknak a szervezeten kívüli másik bérlőhöz kell hozzáférniük. Egy másik szervezeti bérlő eléréséhez a rendszer egy módosított URL-címet használ.

Minden Microsoft Entra-bérlő rendelkezik egy globálisan egyedi azonosítóval (GUID) a bérlőazonosító néven. A Fabricben ez az ügyfél-bérlőazonosító (CTID) néven ismert. A CTID hozzá van fűzve a bérlő URL-címének végéhez. A CTID a Háló portálon a Névjegy Microsoft Fabric párbeszédpanel megnyitásával érhető el. Elérhető a Súgó és támogatás (?) menüből, amely a Háló portál jobb felső sarkában található.

A CTID ismerete fontos a Microsoft Entra B2B-forgatókönyvek esetében. A külső felhasználóknak (például Power BI-jelentések megtekintéséhez) megadott URL-címeknek hozzá kell fűzniük a CTID paramétert a megfelelő bérlő eléréséhez.

Ha külső felhasználókkal kíván együttműködni, vagy tartalmat szeretne biztosítani, javasoljuk, hogy egyéni védjegyzést állítson be. Embléma, fedőkép és téma használata segít a felhasználóknak azonosítani, hogy melyik szervezeti bérlőhöz férnek hozzá.

Ellenőrzőlista – Ha külső felhasználóknak ad engedélyt a tartalom megtekintésére, vagy ha több bérlővel rendelkezik, a legfontosabb döntések és műveletek a következők:

  • Adja meg a CTID azonosítót a vonatkozó felhasználói dokumentációban: Rögzítse a bérlőazonosítót (CTID) hozzáfűző URL-címet a felhasználói dokumentációban.
  • Egyéni védjegyzés beállítása a Fabricben: A Háló felügyeleti portálján egyéni védjegyezést állíthat be, hogy a felhasználók könnyebben azonosíthassák a szervezeti bérlőt.

Microsoft Entra-rendszergazdák

A hálógazdáknak rendszeresen együtt kell működnie a Microsoft Entra rendszergazdáival.

Az alábbi lista a Hálógazdák és a Microsoft Entra-rendszergazdák közötti együttműködés néhány gyakori okát tartalmazza.

  • Biztonsági csoportok: Új biztonsági csoportokat kell létrehoznia a Háló bérlői beállításainak megfelelő kezeléséhez. Előfordulhat, hogy új csoportokra van szüksége a munkaterület tartalmának védelméhez vagy a tartalom terjesztéséhez.
  • Biztonsági csoport tulajdonjoga: Érdemes lehet csoporttulajdonost hozzárendelni, hogy nagyobb rugalmasságot biztosíthasson abban, hogy ki kezelheti a biztonsági csoportokat. Például hatékonyabb lehet lehetővé tenni, hogy a Kiválósági Központ (COE) kezelje bizonyos hálóspecifikus csoportok tagságait.
  • Szolgáltatásnevek: Előfordulhat, hogy létre kell hoznia egy Microsoft Entra-alkalmazásregisztrációt egy szolgáltatásnév kiépítéséhez. A szolgáltatásnévvel való hitelesítés ajánlott eljárás, ha a Háló rendszergazdája felügyelet nélküli, ütemezett szkripteket szeretne futtatni, amelyek adatokat nyernek ki a rendszergazdai API-k használatával, vagy amikor tartalmat ágyaznak be egy alkalmazásba.
  • Külső felhasználók: Meg kell ismernie, hogyan vannak beállítva a külső (vendég) felhasználók beállításai a Microsoft Entra-azonosítóban. A külső felhasználókhoz számos Fabric-bérlői beállítás kapcsolódik, és a Microsoft Entra-azonosító beállítására támaszkodnak. Emellett a Power BI számítási feladatainak bizonyos biztonsági képességei csak akkor működnek, ha a Microsoft Entra ID-ban külső felhasználók számára tervezett meghívási módszert használnak.
  • Valós idejű vezérlési szabályzatok: Beállíthatja a valós idejű munkamenet-vezérlési szabályzatokat, amelyek a Microsoft Entra-azonosítót és a Felhőhöz készült Microsoft Defender-alkalmazásokat is magukban foglalják. Tilthatja például egy Power BI-jelentés letöltését, ha egy adott bizalmassági címkével rendelkezik.

További információ: Együttműködés más rendszergazdákkal.

Ellenőrzőlista – A Microsoft Entra-rendszergazdákkal végzett munka során a legfontosabb döntések és műveletek a következők:

  • A Microsoft Entra-rendszergazdák azonosítása: Győződjön meg arról, hogy ismeri a szervezet Microsoft Entra-rendszergazdáját. Készüljön fel arra, hogy szükség esetén együttműködjön velük.
  • A Microsoft Entra rendszergazdáinak bevonása: A megvalósítástervezési folyamat során meghívhatja a Microsoft Entra-rendszergazdákat a megfelelő értekezletekre, és bevonhatja őket a megfelelő döntéshozatalba.

Az adattárolás helye

Új bérlő létrehozásakor az erőforrások ki lesznek építve az Azure-ban, amely a Microsoft felhőalapú számítástechnikai platformja. A földrajzi hely lesz a bérlő otthoni régiója . Az otthoni régiót az alapértelmezett adatrégiónak is nevezik.

Kezdőlap régió

Az otthoni régió azért fontos, mert:

  • A jelentések és irányítópultok teljesítménye részben attól függ, hogy a felhasználók a bérlő helyének közelében tartózkodnak-e.
  • Előfordulhat, hogy jogi vagy szabályozási okok miatt a szervezet adatai egy adott joghatóságban vannak tárolva.

A szervezet bérlőjének otthoni régiója az első regisztrált felhasználó helyére van beállítva. Ha a felhasználók többsége egy másik régióban található, előfordulhat, hogy nem ez a legjobb választás.

A bérlő otthoni régióját a Microsoft Fabric névjegye párbeszédpanel megnyitásával határozhatja meg a Háló portálon. A régió megjelenik az Adatok felirat mellett .

Előfordulhat, hogy a bérlő olyan régióban található, amely nem ideális. A Multi-Geo szolgáltatást egy adott régióban (a következő szakaszban ismertetett) kapacitás létrehozásával vagy áthelyezésével használhatja. Ha másik régióba szeretné áthelyezni a bérlőt , a Microsoft 365 globális rendszergazdájának meg kell nyitnia egy támogatási kérést.

A bérlő áthelyezése egy másik régióba nem teljesen automatizált folyamat, és némi állásidő is szükséges. Mindenképpen vegye figyelembe az áthelyezés előtt és után szükséges előfeltételeket és műveleteket .

Tipp.

Mivel sok erőfeszítést igényel, amikor úgy ítéli meg, hogy áthelyezésre van szükség, azt javasoljuk, hogy inkább előbb végezze el, mint később.

Ellenőrzőlista – Ha figyelembe veszi az otthoni régiót az adatok bérlőben való tárolásához, a legfontosabb döntések és műveletek a következők:

  • Azonosítsa az otthoni régiót: Határozza meg a bérlő otthoni régióját.
  • Kezdeményezze a bérlő áthelyezésének folyamatát: Ha azt észleli, hogy a bérlő nem megfelelő földrajzi régióban található (amely a Multi-Geo funkcióval nem oldható meg), vizsgálja meg a bérlő áthelyezésének folyamatát.

Egyéb konkrét adatrégiók

Egyes szervezeteknek adattárolási követelményekkel kell rendelkezniük. Az adattárolási követelmények általában magukban foglalják az adatok adott földrajzi régióban való tárolására vonatkozó szabályozási vagy iparági követelményeket. Az adatok szuverenitására vonatkozó követelmények hasonlóak, de szigorúbbak, mivel az adatokra annak az országnak vagy régiónak a törvényei vonatkoznak, amelyben az adatokat tárolják. Egyes szervezetek adat honosítási követelményekkel is rendelkeznek, amelyek azt diktálják, hogy az egyes határokon belül létrehozott adatoknak ezeken a határokon belül kell maradniuk.

A szabályozási, iparági vagy jogi követelmények megkövetelhetik, hogy bizonyos adatokat máshol tároljon az otthoni régióból (az előző szakaszban leírtak szerint). Ilyen helyzetekben kihasználhatja a Multi-Geo szolgáltatást egy adott régió kapacitásának létrehozásával. Ebben az esetben a munkaterületeket a megfelelő kapacitáshoz kell rendelnie, hogy a munkaterület adatai a kívánt földrajzi helyen legyenek tárolva.

A Multi-Geo támogatás lehetővé teszi a szervezetek számára a következőket:

  • Az inaktív adatokra vonatkozó adattárolási követelményeknek való megfelelés.
  • Javíthatja a felhasználói bázis közelében található adatok keresésének képességét.

Feljegyzés

A Multi-Geo funkció bármilyen típusú kapacitáslicencet tartalmaz (kivéve a megosztott kapacitást). Nem érhető el a Prémium felhasználónkénti (PPU) szolgáltatásban, mert a PPU-hoz rendelt munkaterületeken tárolt adatok mindig az otthoni régióban vannak tárolva (ugyanúgy, mint a megosztott kapacitás).

Ellenőrzőlista – A bérlő egyéb konkrét adatrégióinak mérlegelésekor a legfontosabb döntések és műveletek a következők:

  • Az adattárolási követelmények azonosítása: Határozza meg, hogy milyen követelmények vonatkoznak az adattárolásra. Határozza meg, hogy mely régiók megfelelőek, és mely felhasználók lehetnek érintettek.
  • Vizsgálja meg a Multi-Geo funkció használatát: Olyan helyzetekben, amikor az adatokat máshol kell tárolni az otthoni régióból, vizsgálja meg a Multi-Geo engedélyezését.

Kapcsolódó tartalom

További szempontokat, műveleteket, döntéshozatali kritériumokat és ajánlásokat a Power BI implementálási döntéseihez a Power BI implementálási tervezésében talál.

Tipp.

A Fabric-bérlők kezelésének megismeréséhez javasoljuk, hogy a Microsoft Fabric-Rendszergazda modulon keresztül dolgozzon.