Bagikan melalui

Perencanaan implementasi Power BI: Administrasi penyewa

  • Artikel

Catatan

Artikel ini merupakan bagian dari rangkaian artikel Perencanaan implementasi Power BI. Seri ini berfokus terutama pada pengalaman Power BI dalam Microsoft Fabric. Untuk pengantar rangkaian ini, lihat Perencanaan implementasi Power BI.

Artikel ini memperkenalkan pertimbangan utama untuk mengelola penyewa Fabric. Artikel ini ditargetkan pada:

  • Administrator Fabric: Administrator yang bertanggung jawab untuk mengawasi Fabric dalam organisasi.
  • Administrator TI dan sistem: Administrator lain yang berkolaborasi dengan administrator Fabric untuk mengawasi dan mengintegrasikan sistem dalam organisasi.
  • Tim Center of Excellence (COE) dan BI: Tim yang bertanggung jawab untuk mengawasi Power BI dan mendukung pengguna Power BI di organisasi. Tim-tim ini membuat keputusan utama dan berkolaborasi dengan administrator Fabric.

Mengelola layanan Power BI adalah salah satu aspek utama dari pengawasan sistem. Untuk informasi selengkapnya, lihat Pengawasan sistem. Aktivitas rutin yang terkait dengan pengawasan sistem umumnya dikenal sebagai administrasi sistem. Aktivitas administrasi sistem sangat penting untuk membantu memastikan bahwa konsumen konten dan pembuat konten secara konsisten memiliki pengalaman yang baik dengan Power BI.

Seperti yang dijelaskan dalam artikel Tingkat kematangan adopsi Fabric, adopsi organisasi mengacu pada efektivitas tata kelola dan praktik manajemen data untuk mendukung dan memungkinkan BI perusahaan dan BI layanan mandiri terkelola. Oleh karena itu, administrator yang mengelola platform analitik dan BI dapat memiliki pengaruh yang besar dan langsung pada keberhasilan upaya adopsi analitik Anda.

Catatan

Mengelola kapasitas Fabric (atau kapasitas Premium) dan mengelola layanan Power BI adalah konsep yang berbeda. Meskipun sebagian besar organisasi hanya memiliki satu penyewa Power BI, organisasi dapat menyediakan beberapa kapasitas untuk beban kerja atau unit bisnis yang berbeda.

Penting

Terkadang artikel ini mengacu pada Power BI Premium atau langganan kapasitasnya (SKU P). Ketahuilah bahwa Microsoft saat ini mengonsolidasikan opsi pembelian dan menghentikan SKU Power BI Premium per kapasitas. Pelanggan baru dan yang sudah ada harus mempertimbangkan untuk membeli langganan kapasitas Fabric (F SKU) sebagai gantinya.

Untuk informasi selengkapnya, lihat Pembaruan penting yang masuk ke lisensi Power BI Premium dan Tanya Jawab Umum Power BI Premium.

Menentukan cakupan tanggung jawab

Tidak ada definisi tunggal dari peran administrator Fabric, yang berarti bahwa peran dan tanggung jawab rutin administrator Fabric dapat bervariasi di antara organisasi yang berbeda. Apa yang tidak boleh bervariasi adalah bahwa peran dapat—dan harus—berkembang dari waktu ke waktu seiring dengan perubahan prioritas dan tujuan organisasi.

Dari perspektif strategis, administrator Fabric harus fokus pada:

  • Tata kelola: Memberlakukan pedoman tata kelola dan kebijakan untuk mendukung BI perusahaan dan BI layanan mandiri terkelola.
  • Pemberdayaan pengguna: Memfasilitasi dan mendukung proses dan sistem internal yang memberdayakan komunitas pengguna internal sejauh mungkin, sambil mematuhi peraturan dan persyaratan organisasi.
  • Adopsi: Memungkinkan adopsi organisasi Fabric yang lebih luas dengan tata kelola dan praktik manajemen data yang efektif.

Mencoba menyeimbangkan tata kelola, pemberdayaan pengguna, dan tujuan adopsi secara inheren mengarah pada prioritas yang bersaing. Idealnya, itu mengarah pada perdebatan produktif tentang prioritas. Mengklarifikasi dan mengkomunikasikan harapan Anda untuk berbagai peran dan tanggung jawab dapat membantu menghindari tingkat gesekan dan konflik yang tidak dapat diterima.

Pertimbangkan tiga contoh administrator Fabric berikut.

  • Fokus tinggi pada pengaktifan pengguna: Riley adalah administrator Fabric yang bekerja untuk organisasi global besar yang melakukan investasi signifikan dalam BI layanan mandiri terkelola. Untuk mengaktifkan kemampuan BI layanan mandiri bagi pengguna di seluruh organisasi, Riley menghabiskan banyak waktu untuk mengoordinasikan keputusan dan tindakan dengan Center of Excellence (COE) dan administrator lainnya. Jika diperlukan, Riley melakukan langkah-langkah untuk mendukung solusi BI yang ada.
  • Fokus tinggi pada tata kelola dan kepatuhan: Parker adalah administrator Fabric yang bekerja untuk organisasi yang sangat teregulasi. Dalam organisasi ini, sebagian besar pengembangan BI ditangani oleh pengembang BI dalam tim BI perusahaan terpusat. Tanggung jawab administratif Parker terutama difokuskan pada area seperti audit, perlindungan informasi, dan keamanan.
  • Keterlibatan tinggi dalam pembuatan konten: Morgan adalah administrator Fabric yang bekerja untuk organisasi kecil yang baru saja mulai membangun budaya datanya. Saat ini, organisasi hanya memiliki beberapa pembuat konten. Selain tanggung jawab pengawasan sistem, Morgan adalah pengembang BI yang secara teratur membuat dan menerbitkan konten. Terkadang, Morgan terlibat dalam proyek pengembangan bersama untuk mentor rekan kerja, yang membantu menumbuhkan keahlian BI dalam organisasi.

Daftar periksa - Saat merencanakan cakupan tanggung jawab, keputusan dan tindakan utama meliputi:

  • Tentukan fokus strategis: Tentukan fokus strategis untuk administrator Fabric Anda. Dapatkan kejelasan tentang tujuan dan prioritas untuk digunakan ketika keputusan (dan trade-off) perlu dibuat.
  • Identifikasi peran dan tanggung jawab tertentu: Tentukan apa harapan spesifik untuk administrator Fabric Anda. Dokumentasikan peran dan tanggung jawab mereka dengan jelas, dan perbarui deskripsi pekerjaan dengan Sumber Daya Manusia jika sesuai.

Menunjuk administrator

Tindakan administrator Fabric berdampak signifikan pada pengalaman pengguna, upaya kultur data, upaya tata kelola , yang memiliki dan mengelola konten, dan upaya adopsi organisasi. Jadi, sangat penting bagi Anda untuk menunjuk orang yang tepat untuk peran administrator.

Berikut adalah beberapa poin penting yang perlu dipertimbangkan saat Anda memilih administrator Anda.

  • Tetap sadar akan sifat peran yang sangat istimewa. Peran administrator adalah peran hak istimewa tinggi karena berwenang untuk mengelola berbagai pengaturan penyewa, akses ruang kerja, akses ruang kerja pribadi, dan dapat melihat semua metadata penyewa. Untuk informasi selengkapnya, lihat Administrasi Power BI.
  • Pilih dengan cermat siapa yang cocok untuk menjadi administrator. Administrator sering kali perlu berkolaborasi dengan pengguna dan COE. Untuk alasan ini, mereka harus memahami konsep kecerdasan bisnis dan apa yang ingin dicapai pengguna. Seseorang yang memiliki kepribadian berlebihan atau yang memiliki kecenderungan untuk membatasi secara ketat apa yang diizinkan untuk dilakukan pengguna mungkin tidak cocok untuk mengelola platform BI layanan mandiri.
  • Pilih 2 hingga 4 administrator. Karena ini adalah peran hak istimewa tinggi, hanya menunjuk beberapa administrator. Menyerang keseimbangan yang tepat: Memiliki terlalu banyak administrator meningkatkan risiko perubahan yang tidak disetujui yang terjadi, sementara memiliki terlalu sedikit administrator meningkatkan risiko bahwa sistem tidak akan cukup didukung.
  • Izinkan administrator sesekali. Jika Anda memiliki pengguna yang terkadang memerlukan hak administrator Fabric, pertimbangkan untuk menerapkan Privileged Identity Management (PIM). PIM memungkinkan Anda menetapkan izin peran just-in-time yang kedaluwarsa setelah beberapa jam. Proses ini memberikan cara yang berguna untuk menyeimbangkan risiko (memiliki terlalu banyak administrator penuh waktu) versus kegunaan (memungkinkan kemajuan terjadi). Itu terutama berlaku di organisasi yang lebih besar dan terdesentralisasi. Saat menggunakan PIM, delegasi peran administrator dicatat dan dapat secara opsional melibatkan alur kerja persetujuan untuk memberikan hak.
  • Jadikan administrasi Fabric sebagai prioritas. Seringkali, administrasi platform BI hanyalah salah satu dari banyak tanggung jawab. Pertimbangkan bagaimana Anda akan memastikan bahwa pengguna didukung dengan baik, dan sistem Anda cukup dikelola.
  • Tinjau secara teratur siapa yang ditetapkan ke semua peran terkait. Ada tiga peran yang diizinkan untuk mengelola layanan Power BI: Administrator Fabric, administrator Power Platform, dan administrator Global. Penting bagi Anda untuk mengaudit keanggotaan peran ini secara teratur.

Untuk informasi selengkapnya, lihat Tentang peran admin di pusat admin Microsoft 365.

Daftar periksa – Saat menunjuk administrator, keputusan dan tindakan utama meliputi:

  • Identifikasi administrator Fabric saat ini: Tinjau siapa yang saat ini ditetapkan untuk peran administrator Fabric. Pertimbangkan juga peran administrator Power Platform dan Administrator global dalam tinjauan ini.
  • Menunjuk administrator Fabric: Untuk mengurangi risiko, menunjuk 2 hingga 4 orang ke peran administrator Fabric. Jika saat ini ada lebih dari empat orang yang ditetapkan, kurangi jumlah orang yang ditetapkan ke peran administrator Fabric.
  • Gunakan PIM untuk administrator sesekali: Identifikasi apakah Anda memiliki orang yang sah, tetapi terkadang, memerlukan hak administrator Fabric. Terapkan PIM untuk menetapkan izin peran just-in-time yang kedaluwarsa setelah beberapa jam. Dokumentasikan dan komunikasikan cara kerja proses, yang dapat menyertakan alur kerja persetujuan.
  • Tetapkan pencadangan dan lakukan pelatihan silang: Periksa status pelatihan silang dan dokumentasi yang berlaku untuk menangani tanggung jawab administrasi Fabric. Pastikan bahwa orang cadangan dilatih sehingga kebutuhan pengguna prioritas dapat terpenuhi secara tepat waktu dan konsisten.
  • Mengaudit administrator secara teratur: Verifikasi siapa yang ditetapkan ke peran administrator Fabric secara teratur.

Berkolaborasi dengan administrator lain

Meskipun administrator Fabric adalah peran hak istimewa tinggi, ia terbatas pada pengelolaan Fabric. Oleh karena itu, terkadang Anda harus berkolaborasi dengan administrator lain.

Berikut adalah beberapa alasan umum mengapa administrator Fabric berkolaborasi dengan administrator sistem lainnya.

  • Penyiapan dan penginstalan perangkat: Anda mungkin perlu bekerja dengan IT, tim infrastruktur, atau tim dukungan desktop untuk menginstal, memperbarui, atau mengelola perangkat pengguna.
  • Langganan dan pembelian lisensi: Peran admin Penagihan di Microsoft 365 diperlukan untuk mengelola langganan dan membeli lisensi. Administrator penagihan mungkin juga bertanggung jawab atas analisis dan manajemen biaya. Untuk informasi selengkapnya tentang cara terpusat dan terdesentralisasi (layanan mandiri) untuk mengelola lisensi, lihat Lisensi pengguna.
  • Penetapan lisensi dan manajemen pengguna: Peran Admin lisensi di Microsoft 365 diperlukan untuk menetapkan lisensi (yang telah dibeli) untuk pengguna tertentu. Peran Admin pengguna diperlukan untuk mengelola properti pengguna. Sangat membantu untuk bekerja dengan administrator pengguna saat Anda berencana untuk menerapkan otomatisasi berdasarkan properti pengguna (misalnya, penetapan lisensi otomatis atau penetapan grup otomatis). Untuk informasi selengkapnya, lihat Peran pusat admin Microsoft 365 yang umum digunakan.
  • Administrator Microsoft Entra: Ada berbagai alasan mengapa Anda perlu bekerja dengan administrator Microsoft Entra (sebelumnya dikenal sebagai Azure Active Directory). Seringkali, alasannya termasuk kebutuhan untuk menyiapkan atau mengelola pengguna, grup, dan perwakilan layanan. Untuk informasi selengkapnya, lihat Perencanaan keamanan tingkat penyewa.
  • Akses data sumber: Anda mungkin harus bekerja dengan administrator sistem atau administrator database untuk mendapatkan akses ke data atas nama pembuat konten. Terkadang, mungkin juga perlu meminta akses atas nama konsumen konten ketika model semantik—yang sebelumnya dikenal sebagai himpunan data—memberlakukan keamanan data berdasarkan identitas konsumen konten.
  • Pencegahan kehilangan data dan klasifikasi data: Anda mungkin perlu berkolaborasi dengan administrator Microsoft Purview anda untuk tata kelola dan perlindungan informasi.
  • Integrasi Teams: Saat mengintegrasikan Power BI dengan Microsoft Teams, Anda mungkin perlu berkolaborasi dengan administrator Teams.
  • Integrasi OneDrive dan SharePoint: Saat mengintegrasikan Power BI dengan OneDrive atau SharePoint, Anda mungkin perlu berkolaborasi dengan administrator lain.
  • Administrasi ruang kerja: Anda mungkin perlu berkolaborasi dengan administrator ruang kerja Fabric untuk merencanakan, mengatur, atau mengamankan konten dalam ruang kerja tertentu.
  • Manajemen siklus hidup: Saat menyebarkan dan mengelola perubahan pada konten, Anda mungkin perlu berkolaborasi dengan administrator alur penyebaran atau administrator Azure DevOps.
  • Manajemen kapasitas premium: Anda mungkin perlu berkolaborasi dengan administrator kapasitas saat mengelola kapasitas Premium.
  • Manajemen gateway data: Anda mungkin perlu berkolaborasi dengan administrator gateway untuk mengelola dan mengamankan gateway data lokal. Untuk informasi selengkapnya, lihat Mengelola gateway.
  • Administrasi Power Platform: Anda mungkin perlu mengintegrasikan solusi antara Power BI dan aplikasi Power Platform lainnya (seperti Power Automate atau Power Apps).
  • Administrasi Azure: Anda mungkin perlu bekerja dengan administrator Azure untuk menyiapkan, mengakses, dan mengamankan layanan Azure lainnya yang ingin Anda integrasikan dengan Power BI.
  • Administrasi dan audit keamanan: Organisasi Anda dapat memiliki persyaratan kepatuhan, keamanan, atau privasi tertentu. Dalam hal ini, Anda mungkin perlu berkolaborasi dengan tim keamanan Anda untuk mengidentifikasi dan mengurangi risiko.
  • Jaringan: Saat menyambungkan ke sumber data dan sistem yang berbeda, Anda mungkin perlu bekerja dengan administrator jaringan Anda untuk alasan performa dan keamanan.
  • Administrasi perangkat seluler: Anda mungkin perlu berkolaborasi dengan administrator Intune untuk mengelola kebijakan dan keamanan perangkat seluler.

Penting

Administrator Fabric tidak boleh membuat keputusan atau mengambil tindakan (seperti mengubah pengaturan penyewa) sendiri. Semua keputusan utama harus dibahas, direncanakan, dan didokumenkan. Selain berkolaborasi dengan administrator lain, pastikan untuk sepenuhnya melibatkan COE dan tim kerja strategi BI Anda. Mungkin juga tepat untuk melibatkan sponsor eksekutif Anda untuk keputusan strategis.

Daftar periksa – Saat berkolaborasi dengan administrator lain, keputusan dan tindakan utama meliputi:

  • Menentukan siapa yang akan mengelola penyiapan dan penginstalan perangkat: Pastikan Anda mengetahui siapa yang mengelola perangkat untuk organisasi Anda. Kenali proses dan persyaratan mereka. Bersiaplah untuk bekerja dengan mereka sesuai kebutuhan.
  • Mengidentifikasi siapa yang akan mengelola langganan dan lisensi: Pastikan Anda mengetahui siapa yang mengelola langganan dan lisensi untuk organisasi Anda. Kenali proses dan persyaratan mereka. Bersiaplah untuk bekerja dengan mereka sesuai kebutuhan.
  • Identifikasi siapa yang akan menetapkan lisensi dan mengelola pengguna, grup, dan perwakilan layanan: Pastikan Anda tahu siapa yang mengelola pengguna, grup, dan perwakilan layanan untuk organisasi Anda. Kenali proses dan persyaratan mereka. Bersiaplah untuk bekerja dengan mereka sesuai kebutuhan.
  • Tentukan administrator lain untuk berkonsultasi: Saat Anda bekerja melalui proses perencanaan implementasi Anda, identifikasi administrator lain yang relevan. Undang mereka ke rapat yang berkaitan dan libatkan dalam proses pengambilan keputusan yang relevan. Perbarui dokumentasi dan proses sesuai kebutuhan.

Mengatur layanan Power BI

Mengatur dan mengelola layanan Power BI adalah salah satu tanggung jawab utama administrator Fabric. Bagian ini menjelaskan cara mengatur dan mengelola banyak pengaturan dan fitur umum di portal admin Fabric.

Mengatur pengaturan penyewa

Pengaturan penyewa adalah cara utama untuk mengontrol fitur dan kemampuan Power BI mana yang diaktifkan, dan pengguna mana di organisasi Anda. Mengelola pengaturan penyewa adalah salah satu tanggung jawab terpenting bagi administrator Fabric.

Karena pembuat konten dan konsumen konten dapat dengan mudah mempelajari tentang fitur dan kemampuan yang tersedia di Power BI (dari dokumentasi), itu dapat mengakibatkan frustrasi ketika mereka tidak dapat melakukan sesuatu yang mereka harapkan. Ini juga dapat menyebabkan ketidakpuasan pengguna dan adopsi organisasi yang kurang efektif , adopsi pengguna, dan adopsi solusi.

Berikut adalah beberapa pertanyaan umum yang diajukan pengguna yang bingung dan frustrasi.

  • Mengapa saya tidak dapat membuat ruang kerja?
  • Mengapa saya tidak bisa mengekspor data?
  • Mengapa visual kustom saya tidak berfungsi?
  • Mengapa saya tidak dapat mensertifikasi model semantik?
  • Mengapa saya tidak dapat menetapkan label sensitivitas?
  • Mengapa saya tidak dapat mendorong aplikasi ke pengguna akhir tertentu?

Penting

Setiap pengaturan penyewa harus selaras dengan panduan dan kebijakan tata kelola di organisasi Anda. Ketika administrator Fabric memutuskan sendiri untuk mengaktifkan atau menonaktifkan pengaturan, biasanya merupakan indikator yang jelas yang perlu Anda tingkatkan dan perbaiki proses tata kelola Anda.

Sisa bagian ini menjelaskan proses berikut untuk mengelola pengaturan penyewa.

  1. Meninjau pengaturan penyewa
  2. Memutuskan pengaturan penyewa
  3. Memperbarui pengaturan penyewa
  4. Pengaturan penyewa dokumen
  5. Mengelola pengaturan penyewa
  6. Mengaudit pengaturan penyewa

Langkah 1: Meninjau pengaturan penyewa

Penting agar Anda meninjau setiap pengaturan penyewa untuk memahami dengan jelas status penyewa Anda saat ini. Meskipun Anda harus meninjau semua pengaturan penyewa, Anda mungkin memprioritaskan pengaturan penting tertentu untuk ditinjau terlebih dahulu berdasarkan penilaian risiko.

Berikut adalah beberapa faktor yang perlu dipertimbangkan selama proses peninjauan.

  • Pengaturan: Apakah pengaturan penyewa tertentu saat ini diaktifkan atau dinonaktifkan?
  • Izin: Apakah pengaturan penyewa tertentu berlaku untuk seluruh organisasi? Atau apakah tersedia, atau ditolak, untuk kelompok keamanan tertentu?

Catatan

Beberapa pengaturan penyewa diaktifkan secara default, sementara yang lain dinonaktifkan secara default.

Anda dapat mengkompilasi status pengaturan penyewa Anda saat ini dengan salah satu dari dua cara.

  • Lihat status pengaturan penyewa dalam portal admin.
  • Ekstrak status pengaturan penyewa secara terprogram dengan menggunakan Get Tenant Pengaturan REST API.

Tabel berikut ini menyajikan bagaimana Anda bisa merekam status pengaturan penyewa Anda saat ini.

Tanggal terakhir ditinjau Pengaturan penyewa Nilai saat ini Grup keamanan diperbolehkan Grup keamanan tidak diperbolehkan Pengaturan penyewa didelegasikan ke admin lain
Okt 15, 2023 Membuat ruang kerja Diaktifkan untuk grup keamanan tertentu Pembuat ruang kerja Power BI, administrator Power BI, Power BI COE, dukungan Power BI T/A T/A
Okt 15, 2023 Ekspor ke Excel Diaktifkan untuk seluruh organisasi kecuali grup keamanan tertentu T/A Tim Penjualan-Eropa T/A
1 Nov 2023 Menggunakan model semantik di seluruh ruang kerja Diaktifkan untuk seluruh organisasi T/A T/A T/A
1 Nov 2023 Sertifikasi Diaktifkan untuk grup keamanan tertentu UKM sertifikasi Power BI T/A Admin domain dapat mengaktifkan /menonaktifkan
5 Nov 2023 Perbolehkan pengguna tertentu mengaktifkan berbagi data eksternal Diaktifkan untuk grup keamanan tertentu Berbagi data eksternal Power BI T/A T/A

Untuk pertimbangan lain tentang grup keamanan, lihat Merencanakan untuk grup Power BI.

Untuk informasi selengkapnya tentang status pengaturan penyewa yang diizinkan, lihat Cara menggunakan pengaturan penyewa.

Perhatian

Terkadang ketika administrator memantau penyewa, mereka menemukan situasi yang tidak ideal. Misalnya, mereka mungkin melihat terlalu banyak ekspor data dalam data aktivitas pengguna. Dalam hal ini, administrator mungkin tergoda untuk menonaktifkan pengaturan penyewa terkait. Namun, sebelum menonaktifkan fitur sepenuhnya, penting untuk terlebih dahulu memahami mengapa pengguna mengandalkan teknik tertentu. Itu karena fitur yang melarang dapat menyebabkan frustrasi pengguna yang dapat menggoda pengguna untuk membuat solusi. Pertimbangkan sebagai gantinya bahwa solusi mungkin perlu dirancang ulang, atau mungkin pendidikan dan pelatihan pengguna lebih lanjut dapat mengurangi kekhawatiran.

Langkah 2: Tentukan pengaturan penyewa

Setelah Meninjau pengaturan penyewa Anda saat ini, saatnya untuk memeriksa proses pengambilan keputusan. Untuk setiap pengaturan penyewa, gunakan lokakarya untuk secara aktif mendiskusikan dan menentukan fitur dan kemampuan mana yang harus diizinkan atau tidak diizinkan, dan untuk pengguna mana.

Ingatlah bahwa setiap pengaturan penyewa mewakili keputusan tata kelola. Oleh karena itu, berharap untuk berkolaborasi dengan orang lain untuk sampai pada keputusan yang tepat. Tergantung pada keadaan Anda, proses pengambilan keputusan dapat melibatkan kolaborasi dengan COE, sponsor eksekutif, tim keamanan, tim BI, atau lainnya (seperti pemangku kepentingan atau juara).

Tip

Salah satu tantangan terbesar adalah memutuskan apa yang harus dilakukan ketika Anda mengalami inkonsistensi antara pengaturan penyewa yang ada versus tujuan Anda dan keputusan yang sengaja. Bersiaplah untuk mengatasi konflik ini saat Anda menemukannya.

Berikut adalah beberapa faktor yang perlu dipertimbangkan selama proses pengambilan keputusan.

  • Keputusan tata kelola apa yang sudah ada? Jika memungkinkan, lihat keputusan yang ada yang telah Anda buat. Selalu bertujuan untuk konsisten dan efisien. Selain itu, Anda perlu mengetahui persyaratan kepatuhan internal atau eksternal. Jika berlaku, pengaturan penyewa harus selaras dengan kebijakan tata kelola yang lebih luas. Misalnya, mungkin ada kebijakan tata kelola saat ini yang menentukan kapan, siapa, dan bagaimana data dapat dibagikan di luar organisasi.
  • Siapa membuat keputusan tata kelola baru? Saat Anda perlu membuat keputusan tentang pengaturan penyewa, libatkan semua pihak terkait dalam percakapan. Biasanya, administrator Fabric saja tidak berada dalam posisi terbaik untuk membuat keputusan tentang pengaturan penyewa. Untuk informasi tentang merakit tim kerja dan menjalankan lokakarya, lihat Perencanaan strategis BI.
  • Apakah keputusannya bersifat sementara? Terkadang, pengaturan penyewa diatur hanya untuk waktu yang singkat. Biasanya itu dilakukan untuk memungkinkan tim COE, BI, dan IT waktu untuk terbiasa dengan fitur baru sebelum dirilis lebih luas di seluruh organisasi. Dengan begitu, Anda dapat memverifikasi keselarasan dengan pedoman tata kelola, dan komunitas pengguna akan didukung dengan baik.
  • Apakah unit bisnis atau tim yang berbeda akan ditangani secara berbeda? Dalam organisasi yang lebih besar, satu pendekatan jarang berhasil. Untuk mengakomodasi kebutuhan dan keterampilan tim yang berbeda, terkadang Anda mungkin perlu menyiapkan pengaturan penyewa secara berbeda untuk audiens yang berbeda. Selalu bertujuan untuk memungkinkan tim yang mampu beroperasi dengan fleksibilitas sebanyak mungkin, dalam pedoman tata kelola Anda.
  • Apakah ada proses persetujuan? Bergantung pada subjek tertentu, persetujuan mungkin diperlukan. Itu terutama berlaku ketika pengaturan penyewa berkaitan dengan keamanan atau kepatuhan.
  • Apa jadwal untuk meninjau ulang setiap keputusan? Jadwalkan peninjauan setiap keputusan pengaturan penyewa secara teratur. Dua kali setahun adalah jadwal yang baik untuk tujuan ini.

Tabel berikut ini menyajikan bagaimana Anda dapat merekam keputusan Anda.

Tanggal keputusan Keputusan yang dibuat Pembuat keputusan yang terlibat Keputusan disetujui oleh Pengaturan penyewa terpengaruh Tindakan tertunda
Okt 15, 2023 COE akan melatih pembuat konten yang disetujui tentang praktik terbaik untuk membuat dan mengelola ruang kerja. Pembuat yang disetujui dapat berasal dari unit bisnis apa pun. COE dan pemangku kepentingan Ellis Turner (sponsor eksekutif) dan Taylor Phillips (pemimpin COE) Membuat ruang kerja Meninjau anggota grup pembuat ruang kerja Power BI yang sudah ada
Okt 15, 2023 Ekspor ke Excel akan diizinkan. COE akan melacak tindakan di log aktivitas dan menghubungi pengguna yang terlalu sering menggunakannya. Batasan sementara untuk Tim Penjualan-Eropa ada karena masalah yang saat ini sedang diselidiki. COE dan keamanan Ellis Turner (sponsor eksekutif) dan Jessie Irwin (Chief Technology Officer) Ekspor ke Excel Menindaklanjuti masalah Eropa dalam 60 hari
1 Nov 2023 Kami sangat mendorong penggunaan model semantik bersama untuk mendorong penggunaan kembali data, meminimalkan silo data, dan mengurangi duplikasi data. COE Ellis Turner (sponsor eksekutif) Menggunakan model semantik di seluruh ruang kerja T/A
1 Nov 2023 COE akan melatih pembuat konten yang disetujui tentang proses dan persyaratan untuk mensertifikasi laporan dan aset data. Pembuat yang disetujui dapat berasal dari unit bisnis apa pun. COE dan pemangku kepentingan Ellis Turner (sponsor eksekutif) dan Taylor Phillips (pemimpin COE) Sertifikasi Meninjau anggota grup UKM sertifikasi Power BI yang sudah ada
5 Nov 2023 Kebijakan berbagi data organisasi mencakup bagaimana data dapat dibagikan di luar organisasi. Semua pengguna diharuskan untuk meninjau dan mengakui kebijakan ini setiap tahun. Pelatihan dari COE akan membantu pengguna mematuhi saat bekerja di Power BI. COE, keamanan, dan kepatuhan Jessie Irwin (Chief Technology Officer) Perbolehkan pengguna tertentu mengaktifkan berbagi data eksternal Meninjau anggota grup berbagi data eksternal Power BI yang sudah ada

Pertimbangkan untuk menyertakan informasi kontekstual lainnya yang menjelaskan mengapa keputusan dibuat. Selain itu, sertakan tautan ke lokasi dokumen atau kebijakan terkait yang ada.

Catatan

Contoh yang disajikan dalam tabel sengaja menunjukkan cara menyeimbangkan pemberdayaan pengguna, kepatuhan, dan persyaratan internal. Untuk pertimbangan tambahan, lihat Tata Kelola.

Langkah 3: Memperbarui pengaturan penyewa

Sekarang setelah pengaturan penyewa yang ada dan keputusan yang sengaja tersedia, Anda siap untuk memperbarui pengaturan penyewa Anda.

Pertimbangan selama proses pembaruan meliputi:

  • Siapa akan menangani pembaruan? Jika Anda memiliki beberapa administrator Fabric, sangat ideal bahwa satu atau dua administrator Fabric terutama bertanggung jawab untuk memperbarui pengaturan penyewa. Tujuannya adalah untuk memastikan prosesnya konsisten, dipahami dengan baik, dan terkontrol dengan baik.
  • Proses pengujian apa yang ada? Bergantung pada pengaturan penyewa, mungkin ada efek lain saat diubah. Lakukan pengujian sebelum membuat perubahan yang tersebar luas. Misalnya, lihat Mengontrol penggunaan model semantik di seluruh ruang kerja.
  • Apakah ada proses manajemen perubahan? Pertimbangkan cara menghindari perbedaan antara keputusan, dokumentasi, dan pembaruan yang dihasilkan. Komunikasi antar tim adalah faktor keberhasilan utama dalam manajemen perubahan. Bergantung pada persyaratan audit, Anda dapat memilih untuk mempertahankan log perubahan internal untuk melacak siapa yang membuat perubahan apa, kapan, dan mengapa (untuk merekam detail lebih lanjut di luar apa yang diambil dalam log aktivitas).
  • Bagaimana komunikasi dengan pengguna akan ditangani? Saat membuat perubahan yang memengaruhi apa yang dapat dilakukan pengguna, pastikan untuk mengkomunikasikan perubahan. Selalu bertujuan untuk menghindari frustrasi pengguna dan permintaan dukungan yang tidak perlu.

Langkah 4: Pengaturan penyewa dokumen

Pada titik ini, pastikan Anda memiliki metode berulang untuk mendokumenkan nilai pengaturan penyewa. Untuk contoh yang disederhanakan, lihat tabel di Langkah 1 di atas, yaitu tentang meninjau pengaturan penyewa.

Berikut adalah beberapa aspek yang perlu dipertimbangkan untuk dokumentasi.

  • Ekstrak data rekam jepret: Saat mendokumen nilai pengaturan penyewa, kami sarankan Anda membuat rekam jepret titik waktu baru secara teratur. Untuk tujuan ini, membuat rekam jepret seminggu sekali adalah frekuensi yang baik. Gunakan Get Tenant Pengaturan REST API untuk mengotomatiskan proses.
  • Menyediakan akses admin ke data rekam jepret: Administrator, COE, dan auditor internal harus memiliki akses ke semua data rekam jepret. Untuk mengidentifikasi pengaturan penyewa apa pun yang telah berubah, bandingkan dua rekam jepret (misalnya, minggu ini dibandingkan dengan minggu lalu). Data dari log aktivitas melengkapi data rekam jepret untuk memberikan pemahaman lengkap tentang apa yang berubah, kapan, dan oleh siapa. Untuk informasi selengkapnya, lihat Langkah 6 di bawah ini, yaitu tentang mengaudit pengaturan penyewa.
  • Berikan ringkasan pengaturan saat ini kepada pengguna: Nilai pengaturan penyewa adalah salah satu jenis dokumentasi yang dapat disediakan untuk komunitas pengguna Anda di portal terpusat Anda. Ini adalah referensi bermanfaat untuk pengguna yang, misalnya, tidak memahami mengapa fitur tidak tersedia untuk mereka. Dokumentasi ini juga dapat membantu pengguna mengetahui grup keamanan mana yang akan diminta untuk bergabung jika mereka ingin menggunakan fitur. Untuk mengurangi tingkat upaya manual, hasil rekam jepret terbaru dari REST API dapat didistribusikan kepada pengguna sebagai laporan Power BI. Bergantung pada kebutuhan Anda, Anda mungkin perlu menggabungkan rekam jepret data dengan data lain yang dikelola secara manual (seperti deskripsi pengaturan penyewa, pembenaran untuk pengaturan, tautan ke informasi tambahan, atau menautkan ke formulir untuk meminta akses).

Catatan

Seperti yang dijelaskan sebelumnya di Langkah 2, Anda juga akan memiliki dokumentasi yang terkait dengan proses pengambilan keputusan. Biasanya, jenis dokumentasi tersebut hanya tersedia untuk COE dan administrator (bukan semua pengguna Power BI). Untuk contoh yang disederhanakan, lihat Langkah 2.

Langkah 5: Mengelola pengaturan penyewa

Pengaturan penyewa memerlukan perhatian secara berkelanjutan. Berikut adalah beberapa aspek yang perlu dipertimbangkan.

  • Pengaturan penyewa baru: Bagaimana Anda akan tahu kapan pengaturan penyewa baru tersedia? Karena Fabric adalah layanan cloud yang terus berkembang, Anda dapat mengharapkan pengaturan penyewa baru akan diperkenalkan secara teratur. Salah satu cara untuk mengetahui pengaturan penyewa baru adalah dengan melihat pesan yang diumumkan di bagian atas halaman pengaturan penyewa di portal admin. Cara lain adalah membandingkan data yang Anda ekstrak dari rekam jepret saat ini dengan rekam jepret sebelumnya (dijelaskan sebelumnya di Langkah 4).
  • Perubahan pada pengaturan penyewa yang ada: Bagaimana Anda akan tahu kapan perilaku pengaturan penyewa yang ada telah berubah? Perubahan pengaturan penyewa biasanya diumumkan di blog Power BI atau blog Fabric. Pastikan untuk mengikuti blog ini untuk mengetahui pemberitahuan apa pun.
  • Permintaan pengguna yang sedang berlangsung: Bagaimana Anda akan mengelola permintaan pengguna? Misalnya, pengguna yang ingin mensertifikasi konten tahu untuk mengirimkan permintaan untuk menjadi anggota grup keamanan tertentu yang memungkinkannya. Itu adalah alur kerja yang efektif yang dimungkinkan dengan menerbitkan dokumentasi pengaturan penyewa Anda untuk dirujuk pengguna (seperti yang dijelaskan pada Langkah 4 di atas). Anda dapat memilih untuk menggunakan formulir untuk mengumpulkan jenis permintaan ini. Atau Anda dapat merutekan permintaan melalui staf dukungan Anda.
  • Grup keamanan baru: Jika pengaturan penyewa akan dibatasi pada grup keamanan tertentu, apakah grup keamanan yang sesuai sudah ada? Atau apakah grup keamanan baru perlu dibuat? Bagaimana Anda akan berkoordinasi membuat grup keamanan baru jika diperlukan? Untuk informasi selengkapnya, lihat Strategi untuk menggunakan grup.

Langkah 6: Pengaturan penyewa audit

Terakhir, penting untuk memiliki proses untuk mengaudit pengaturan penyewa secara teratur. Berikut adalah beberapa tindakan untuk mengidentifikasi saat Anda mengaudit pengaturan penyewa.

  • Pengaturan penyewa telah berubah: Cari nilai yang diubah di log aktivitas dengan menggunakan aktivitas UpdatedAdminFeatureSwitch . Aktivitas ini hanya menunjukkan bahwa sesuatu telah diperbarui (baik diaktifkan atau dinonaktifkan, atau grup keamanan yang berbeda telah ditetapkan). Untuk pemahaman tentang apa yang berubah, Anda harus membandingkan rekam jepret saat ini dengan rekam jepret sebelumnya (dijelaskan sebelumnya di Langkah 4).
  • Pengaturan penyewa baru telah diperkenalkan: Cari pesan di portal admin, atau bandingkan data yang Anda ekstrak dari rekam jepret saat ini dengan rekam jepret sebelumnya (dijelaskan sebelumnya di Langkah 4).
  • Keanggotaan grup telah berubah: Dalam beberapa situasi, mungkin tidak cukup untuk mengetahui grup keamanan mana yang ditetapkan. Anda mungkin perlu menentukan keanggotaan grup keamanan, yang dapat terdiri dari pengguna individu dan perwakilan layanan. Anda dapat sumber data keanggotaan grup dengan menggunakan Microsoft Graph. Untuk informasi selengkapnya, lihat Data pengguna dan grup.

Selain itu, Anda mungkin ingin menerima pemberitahuan pemberitahuan saat pengaturan penyewa telah diperbarui. Anda dapat menggunakan kemampuan pemberitahuan log audit dari Microsoft 365 atau Microsoft Defender untuk Cloud Apps untuk diberi tahu saat pengaturan penyewa telah berubah, dan oleh siapa, dengan menggunakan peristiwa log audit UpdatedAdminFeatureSwitch. Untuk informasi selengkapnya tentang mengaktifkan pemberitahuan, lihat Audit tingkat penyewa.

Daftar periksa – Saat merencanakan dan mengelola pengaturan penyewa, keputusan dan tindakan utama meliputi:

  • Lakukan tinjauan semua pengaturan penyewa saat ini: Tentukan status saat ini dengan meninjau semua pengaturan penyewa. Identifikasi grup keamanan mana yang ditetapkan ke setiap pengaturan.
  • Mengidentifikasi kebijakan dan keputusan yang ada: Mengkompilasi kebijakan tata kelola yang ada atau keputusan sebelumnya sehingga tersedia dengan mudah.
  • Diskusikan dan putuskan: Jadwalkan lokakarya untuk mempertimbangkan dan menentukan apa yang harus diizinkan atau tidak diizinkan, dan untuk pengguna mana. Pastikan semua keputusan selaras dengan tujuan budaya data, pedoman tata kelola, dan kebijakan internal. Pastikan untuk melibatkan semua pembuat keputusan dan pemangku kepentingan yang relevan untuk setiap topik. Dapatkan persetujuan tambahan jika sesuai.
  • Membuat jadwal untuk meninjau ulang keputusan: Siapkan jadwal untuk meninjau ulang keputusan dan pengaturan penyewa secara teratur (seperti dua kali setahun).
  • Membuat pembaruan: Perbarui pengaturan penyewa berdasarkan keputusan yang dibuat dalam lokakarya.
  • Ekstrak data rekam jepret dengan API: Gunakan Get Tenant Pengaturan REST API untuk membuat proses lebih efisien, berpotensi mengotomatiskan pembuatan rekam jepret secara terjadwal.
  • Buat dokumentasi untuk pengguna: Buat dokumentasi pengaturan penyewa Anda untuk komunitas pengguna Anda. Terbitkan dokumentasi ke portal terpusat Anda. Sertakan grup keamanan tempat pengguna harus memiliki akses fitur atau kemampuan.
  • Membuat proses untuk menangani permintaan pengguna: Menyiapkan proses tentang bagaimana pengguna dapat meminta akses ke fitur atau kemampuan.
  • Siapkan proses untuk manajemen rutin pengaturan penyewa: Buat jadwal sehingga Anda dapat mengidentifikasi pengaturan penyewa baru sesegera mungkin.
  • Menyiapkan audit: Buat proses audit sehingga Anda dapat melacak kapan pengaturan penyewa telah berubah, dan oleh siapa.

Mengatur domain

Domain digunakan dalam Fabric untuk mengelompokkan dua ruang kerja atau lebih yang memiliki karakteristik serupa. Misalnya, Anda dapat membuat domain untuk mengelompokkan semua ruang kerja penjualan Anda bersama-sama, dan domain lain untuk ruang kerja keuangan Anda. Domain mewakili satu batas manajemen. Penggunaan domain juga dapat memfasilitasi kepemilikan ruang kerja dan tanggung jawab manajemen yang didistribusikan di seluruh organisasi.

Untuk informasi selengkapnya tentang perencanaan untuk domain, lihat Domain ruang kerja.

Tip

Domain Fabric yang dijelaskan di bagian ini adalah konsep yang berbeda dari domain di Microsoft 365.

Langkah 1: Meninjau domain

Langkah pertama adalah meninjau domain dan lingkungan penyewa yang ada sehingga Anda dapat memahami status saat ini. Berikut adalah beberapa faktor yang perlu dipertimbangkan selama proses peninjauan.

  • Domain: Domain mana, jika ada, ada? Apakah nama dan deskripsi setiap domain dengan jelas menunjukkan tujuannya?
  • Izin: Siapa adalah administrator domain untuk setiap domain? Siapa adalah kontributor domain untuk setiap domain? Apakah semua administrator dan kontributor yang ditetapkan selaras dengan tujuan domain yang dimaksudkan?
  • Ruang kerja yang ditetapkan: Ruang kerja mana yang ditetapkan ke setiap domain? Apakah semua ruang kerja yang ditetapkan selaras dengan tujuan domain yang dimaksudkan?
  • Pengaturan penyewa yang didelegasikan: Pengaturan penyewa mana yang telah didelegasikan ke administrator domain (atau administrator kapasitas) sehingga mereka dapat mengambil alih pengaturan default?

Langkah 2: Memutuskan domain

Setelah Meninjau domain, saatnya untuk memeriksa proses pengambilan keputusan.

Untuk ruang kerja yang ada, pertimbangkan bagaimana mereka dapat dikelompokkan bersama untuk membentuk satu batas manajemen. Untuk informasi selengkapnya dan cara mengatur ruang kerja terkait, lihat Domain ruang kerja.

Berikut adalah beberapa faktor yang perlu dipertimbangkan selama proses pengambilan keputusan.

  • Keputusan tata kelola apa yang sudah ada? Jika memungkinkan, lihat keputusan yang ada. Bertujuan untuk ruang kerja dan penyiapan domain yang konsisten dan efisien.
  • Seberapa terdesentralisasi kepemilikan dan manajemen konten? Pertimbangkan bagaimana kepemilikan dan manajemen konten saat ini terjadi di seluruh organisasi. Terkadang pendekatan terdesentralisasi disebut sebagai arsitektur terdistribusi, terfederasi, atau sebagai jala data. Faktor dalam informasi tersebut saat menganalisis kebutuhan untuk mengatur ruang kerja ke dalam domain.
  • Pengelompokan domain apa yang akan berfungsi dengan baik? Ada banyak cara untuk mengelompokkan ruang kerja ke dalam satu batas manajemen. Misalnya, Anda dapat memilih untuk mengatur domain berdasarkan area subjek, tim, unit bisnis, atau proyek. Perlu diingat bahwa ruang kerja hanya dapat ditetapkan ke satu domain. Untuk informasi selengkapnya, lihat Domain ruang kerja.
  • Siapa harus diizinkan untuk mengelola setiap domain? Idealnya, administrator domain adalah pengguna yang secara langsung memiliki dan mengelola konten untuk domain. Selain itu, administrator domain harus terbiasa dengan peraturan internal, regional, dan pemerintah untuk bidang subjek. Mereka juga harus terbiasa dengan semua persyaratan tata kelola internal dan keamanan.
  • Siapa akan diizinkan untuk menetapkan ruang kerja ke domain? Peran kontributor domain mencakup pengguna yang diizinkan untuk menetapkan ruang kerja ke domain. Kontributor domain juga harus menjadi administrator ruang kerja untuk menetapkan ruang kerja ke domain. Pertimbangkan berapa banyak kontrol yang ingin Anda delegasikan ke pengguna layanan mandiri di organisasi Anda.
  • Apakah domain yang berbeda akan ditangani secara berbeda? Di organisasi yang lebih besar, beberapa domain mungkin memiliki kebijakan yang berbeda. Bersiaplah untuk menyesuaikan keputusan Anda berdasarkan kebutuhan dan keterampilan tim yang berbeda. Untuk informasi selengkapnya, lihat Mengambil alih pengaturan tingkat penyewa.

Langkah 3: Memperbarui domain

Pada titik ini, pengaturan domain yang ada dan keputusan yang sengaja tersedia. Anda sekarang siap untuk menambahkan, mengubah, atau menghapus domain (jika perlu).

Pastikan untuk mengikuti praktik manajemen perubahan yang ada, dan untuk memberi tahu semua pengguna yang akan terpengaruh oleh perubahan apa pun.

Langkah 4: Domain dokumen

Bergantung pada berapa banyak domain yang Anda miliki, Anda dapat membuat dokumentasi untuk menambah informasi yang tersedia di portal admin. Dokumentasi Anda dapat mencakup:

  • Konteks atau detail lainnya, seperti tujuan untuk domain, dan mengapa domain terpisah berguna.
  • Siapa menyetujui domain, dan kapan.
  • Siapa pemilik atau pengurus domain—jika berbeda dari administrator domain yang ditetapkan di portal admin.
  • Kepatuhan atau persyaratan peraturan lainnya yang terkait dengan domain.

Langkah 5: Mengelola domain

Domain harus ditinjau di portal admin secara teratur. Triwulanan, atau dua kali setahun, harus bekerja dengan baik untuk tujuan ini.

Selain itu, pertimbangkan bagaimana Anda akan mengelola permintaan dari pengguna yang ingin membuat domain baru, mengubah domain yang sudah ada, atau menambahkan ruang kerja ke domain.

Langkah 6: Domain audit

Anda harus memiliki proses untuk mengaudit domain dan pengaturannya secara teratur. Berikut adalah beberapa tindakan untuk mengidentifikasi saat Anda mengaudit domain dengan menggunakan log aktivitas.

  • Domain baru telah dibuat: Cari aktivitas InsertDataDomainAsAdmin .
  • Domain yang ada telah berubah: Cari aktivitas UpdateDataDomainAsAdmin .
  • Ruang kerja telah ditetapkan ke domain: Cari aktivitas UpdateDataDomainFoldersRelationsAsAdmin .
  • Administrator domain atau kontributor domain telah berubah: Cari aktivitas UpdateDataDomainAccessAsAdmin .

Daftar periksa - Saat merencanakan dan mengelola domain, keputusan dan tindakan utama meliputi:

  • Tinjau domain saat ini: Tentukan status saat ini dengan meninjau semua domain di portal admin.
  • Diskusikan dan putuskan: Tentukan pengelompokan domain apa yang paling sesuai untuk memenuhi kebutuhan Anda. Libatkan pembuat keputusan dan pemangku kepentingan yang relevan saat mempertimbangkan cara mengelola domain.
  • Verifikasi apakah persetujuan diperlukan: Tentukan apakah proses harus ada untuk mendapatkan persetujuan dari orang lain saat membuat domain baru.
  • Membuat jadwal untuk meninjau ulang: Siapkan jadwal untuk meninjau ulang domain secara teratur.
  • Membuat pembaruan: Memperbarui domain saat kebutuhan baru muncul.
  • Buat dokumentasi: Jika Anda perlu merekam informasi lain, buat dokumentasi untuk domain Anda.
  • Membuat proses untuk menangani permintaan pengguna: Menyiapkan proses tentang bagaimana pengguna dapat meminta domain baru.
  • Menyiapkan audit: Membuat proses audit sehingga Anda dapat melacak kapan domain baru dibuat, atau saat perubahan terjadi.

Mengatur ruang kerja

Ruang kerja adalah konsep mendasar dalam Fabric. Ruang kerja berfungsi sebagai kontainer untuk menyimpan dan mengamankan konten. Terutama, ruang kerja dirancang untuk pembuatan konten, kolaborasi, dan distribusi konten.

Halaman ruang kerja di portal admin memungkinkan administrator Fabric untuk meninjau dan mengelola semua ruang kerja di penyewa.

Berikut adalah beberapa alasan mengapa administrator Fabric mungkin terlibat dalam mengelola ruang kerja.

  • Dapatkan akses ke ruang kerja standar. Administrator Fabric mungkin perlu membantu situasi (seperti kegagalan refresh data) ketika pemilik utama konten, misalnya, pergi berlibur. Dalam hal ini, mereka harus menetapkan diri mereka ke peran ruang kerja.
  • Dapatkan akses sementara ke ruang kerja pribadi. Administrator Fabric dapat mendapatkan akses ke ruang kerja pribadi pengguna lain, tetapi hanya selama 24 jam. Akses sementara ke ruang kerja pribadi sangat membantu ketika pemilik ruang kerja telah meninggalkan organisasi atau sedang berlibur.
  • Mengelola peran ruang kerja. Administrator Fabric memiliki izin untuk mengelola peran ruang kerja untuk semua ruang kerja di penyewa. Itu sangat membantu ketika tim terpusat mengelola akses ruang kerja. Ini juga membantu ketika ruang kerja dalam keadaan tanpa intim (menunjukkan tidak ada administrator ruang kerja) yang dapat terjadi sebagai akibat dari pemutusan hubungan kerja atau transfer.
  • Menetapkan ulang ruang kerja. Untuk membuka kunci fitur lain, terkadang mode lisensi ruang kerja untuk ruang kerja perlu diperbarui. Misalnya, administrator Fabric dapat mengubah ruang kerja dari Pro atau Premium per pengguna (PPU) menjadi kapasitas.
  • Tentukan jenis ruang kerja. Administrator Fabric dapat meninjau tingkat SKU tempat ruang kerja ditetapkan. Misalnya, administrator dapat dengan cepat menentukan bahwa ada empat ruang kerja di penyewa yang saat ini ditetapkan ke PPU.
  • Temukan dan/atau pulihkan ruang kerja yang dihapus. Status ruang kerja dapat menunjukkan bahwa ruang kerja telah dihapus. Untuk jangka waktu singkat, administrator Fabric dapat memulihkan ruang kerja jika dihapus dalam kesalahan. Atau, mereka dapat memulihkan ruang kerja pribadi yang dihapus sebagai ruang kerja standar. Untuk informasi selengkapnya, lihat Retensi ruang kerja.
  • Perbarui nama ruang kerja. Administrator Fabric dapat mengganti nama ruang kerja, mungkin karena namanya tidak sesuai dengan konvensi penamaan yang ditetapkan.

Catatan

Tingkat keterlibatan dalam mengelola ruang kerja tergantung pada peran dan tanggung jawab yang ditetapkan kepada administrator Fabric. Strategi Anda untuk kepemilikan dan manajemen konten juga dapat memengaruhi sejauh mana administrator Fabric terlibat dengan manajemen ruang kerja.

Langkah 1: Meninjau ruang kerja

Langkah pertama adalah meninjau ruang kerja dan lingkungan penyewa yang ada sehingga Anda dapat memahami status saat ini. Berikut adalah beberapa faktor yang perlu dipertimbangkan selama proses peninjauan.

  • Ruang kerja saat ini: Tinjau semua ruang kerja yang saat ini ada. Anda juga harus meninjau penetapan peran dan pengaturan setiap ruang kerja untuk memastikannya sesuai.
  • Pengaturan penyewa saat ini: Tinjau pengaturan Buat penyewa ruang kerja saat ini.

Ada dua cara untuk mengkompilasi daftar ruang kerja saat ini.

  • Lihat daftar ruang kerja di portal admin. Daftar dapat diekspor ke file CSV.
  • Ekstrak inventori penyewa secara terprogram dengan menggunakan API admin dengan menggunakan:
    • API pemindaian metadata (juga dikenal sebagai API pemindai). Set API ini memungkinkan Anda menemukan ruang kerja yang diubah secara asinkron. Karena dapat mengekstrak ruang kerja yang berubah secara bertahap, paling cocok untuk organisasi yang lebih besar dengan sejumlah besar ruang kerja. Untuk informasi selengkapnya, lihat API pemindaian metadata.
    • Get Groups As Admin REST API atau cmdlet PowerShell Get-PowerBIWorkspace. Metode ini mengembalikan data untuk semua ruang kerja di penyewa, sehingga paling cocok untuk organisasi yang lebih kecil dengan volume data yang lebih rendah. Untuk informasi selengkapnya, lihat Api Grup atau cmdlet ruang kerja.

Langkah 2: Memutuskan ruang kerja

Setelah Meninjau ruang kerja, saatnya untuk memeriksa proses pengambilan keputusan.

Berikut adalah beberapa faktor yang perlu dipertimbangkan selama proses pengambilan keputusan.

  • Keputusan tata kelola apa yang sudah ada? Jika memungkinkan, lihat keputusan tata kelola ruang kerja yang ada. Bertujuan agar penyiapan ruang kerja konsisten dan efisien.
  • Siapa harus diizinkan untuk membuat ruang kerja? Pertimbangkan bahwa izin pembuatan ruang kerja adalah budaya data dan keputusan tata kelola.
  • Haruskah ada proses tertentu untuk membuat ruang kerja? Penting untuk membuat proses pembuatan ruang kerja yang sederhana dan nyaman untuk diikuti pengguna.
  • Bagaimana ruang kerja harus diberi nama? Tentukan apakah konvensi penamaan ruang kerja akan menguntungkan organisasi.
  • Bagaimana ruang kerja diatur? Seringkali berguna untuk mengatur ruang kerja berdasarkan subjek dan cakupan. Pendekatan untuk mengatur konten ke dalam ruang kerja mungkin bervariasi di antara departemen.
  • Berapa banyak konten yang terkandung dalam ruang kerja pribadi? Pertimbangkan penggunaan ruang kerja pribadi yang sesuai dalam organisasi Anda.
  • Siapa harus memiliki akses ke ruang kerja? Anda terutama harus membatasi akses ruang kerja kepada pengguna yang membuat dan mengelola konten. Untuk informasi selengkapnya, lihat Perencanaan keamanan pembuat konten.

Untuk pertimbangan lebih lanjut, lihat Perencanaan ruang kerja tingkat penyewa dan perencanaan ruang kerja tingkat ruang kerja.

Langkah 3: Memperbarui ruang kerja

Pada titik ini, ruang kerja yang ada dan keputusan yang sengaja tersedia. Jika Anda menemukan ruang kerja yang akan diganti namanya atau diatur ulang, Anda sekarang siap untuk melakukan penyesuaian yang diperlukan.

Pertimbangan selama proses pembaruan meliputi:

  • Siapa akan menangani pembaruan? Jika Anda memiliki beberapa administrator Fabric, tentukan apakah ruang kerja dikelola oleh satu atau dua administrator tertentu. Pastikan prosesnya konsisten, dipahami dengan baik, dan terkontrol dengan baik.
  • Apakah ada proses manajemen perubahan? Pertimbangkan cara menghindari perbedaan antara keputusan, dokumentasi, dan pembaruan yang dihasilkan. Komunikasi antar tim adalah faktor keberhasilan utama dalam manajemen perubahan. Bergantung pada persyaratan audit, Anda dapat memilih untuk mempertahankan log perubahan internal untuk melacak siapa yang membuat perubahan apa, kapan, dan mengapa (untuk merekam detail lebih lanjut di luar apa yang diambil dalam log aktivitas).
  • Bagaimana komunikasi dengan pengguna akan ditangani? Saat membuat perubahan yang memengaruhi apa yang dapat dilakukan pengguna, pastikan untuk mengkomunikasikan perubahan. Selalu bertujuan untuk menghindari frustrasi pengguna dan permintaan dukungan yang tidak perlu.

Langkah 4: Ruang kerja dokumen

Bergantung pada berapa banyak ruang kerja yang Anda miliki, Anda dapat membuat dokumentasi untuk menambah informasi yang tersedia dari portal admin atau REST API. Jenis dokumentasi ini adalah bagian kunci dari inventaris penyewa. Dokumentasi Anda dapat mencakup:

  • Konteks atau detail lainnya, seperti tujuan yang dimaksudkan untuk ruang kerja (jika belum disebutkan dalam deskripsi ruang kerja).
  • Siapa menyetujui ruang kerja, dan kapan.
  • Siapa ditetapkan sebagai pemilik ruang kerja, jika pemiliknya berbeda dari administrator ruang kerja.
  • Persyaratan kepatuhan atau peraturan yang terkait dengan konten yang disimpan di ruang kerja.
  • Apakah ruang kerja berisi informasi yang sangat sensitif.
  • Persyaratan tata kelola untuk ruang kerja.
  • Proses manajemen siklus hidup yang berlaku untuk ruang kerja.

Langkah 5: Mengelola ruang kerja

Mengelola ruang kerja secara berkelanjutan terutama melibatkan:

  • Membuat ruang kerja baru.
  • Memperbarui metadata ruang kerja (seperti nama atau deskripsi).
  • Memperbarui peran ruang kerja.
  • Memulihkan ruang kerja yang dihapus.
  • Menetapkan ulang ruang kerja (misalnya, dari Pro ke PPU).
  • Mengelola pengaturan Buat penyewa ruang kerja.

Bergantung pada peran dan tanggung jawab, aktivitas administrator sekunder mungkin meliputi:

  • Menerbitkan konten (seperti model semantik atau laporan) ke ruang kerja.
  • Pemecahan masalah yang terkait dengan konten ruang kerja yang ada.

Penting

Peran administrator Fabric adalah peran hak istimewa tinggi yang dapat melakukan banyak fungsi tingkat tinggi. Terutama, peran tidak secara otomatis memberikan akses ke semua data di penyewa. Namun, karena administrator memiliki hak untuk mengelola ruang kerja di penyewa, mereka dapat memberikan akses (melalui peran ruang kerja) kepada pengguna lain termasuk diri mereka sendiri.

Langkah 6: Mengaudit ruang kerja

Anda harus memiliki proses untuk mengaudit ruang kerja secara teratur. Berikut adalah beberapa tindakan untuk mengidentifikasi saat Anda mengaudit ruang kerja dengan menggunakan log aktivitas.

  • Pengaturan Buat penyewa ruang kerja telah berubah: Cari nilai pengaturan penyewa yang diubah di log aktivitas dengan menggunakan aktivitas UpdatedAdminFeatureSwitch. Nama item akan menjadi CreateAppWorkspaces.
  • Administrator Fabric telah mendapatkan akses ke ruang kerja pribadi pengguna: Cari aktivitas AddAdminPersonalWorkspaceAccess . Nama ruang kerja akan dalam format PersonalWorkspace-NameOfUser. Tidak ada aktivitas yang dicatat ketika sistem secara otomatis mencabut akses, yang terjadi setelah 24 jam.
  • Ruang kerja baru telah dibuat: Cari aktivitas CreateFolder .
  • Ruang kerja yang ada telah berubah: Cari aktivitas UpdateFolder .
  • Akses untuk ruang kerja telah berubah: Cari aktivitas UpdateWorkspaceAccess atau aktivitas UpdateFolderAccess .
  • Ruang kerja telah ditetapkan ulang: Cari aktivitas MigrateWorkspaceIntoCapacity .
  • Ruang kerja telah ditetapkan ke domain: Cari aktivitas UpdateDataDomainFoldersRelationsAsAdmin .

Tip

Selain menggunakan log aktivitas, kami sarankan Anda membuat inventori penyewa secara teratur. Ini adalah rekam jepret, pada titik waktu, yang menjelaskan semua ruang kerja dan kontennya (seperti model dan laporan semantik). Ini juga dapat menangkap detail tentang akses ruang kerja. Untuk informasi selengkapnya, lihat Inventaris penyewa dan Akses ke data inventori penyewa.

Daftar periksa - Saat merencanakan dan mengelola ruang kerja, keputusan dan tindakan utama meliputi:

  • Tinjau ruang kerja saat ini: Tentukan status saat ini dengan meninjau semua ruang kerja dan pengaturan penyewa terkait di portal admin.
  • Diskusikan dan putuskan: Tentukan cara mengatur dan mengelola ruang kerja. Libatkan pembuat keputusan dan pemangku kepentingan yang relevan saat memutuskan siapa yang diizinkan untuk mengelola ruang kerja.
  • Verifikasi apakah persetujuan diperlukan: Tentukan apakah proses harus ada untuk mendapatkan persetujuan dari orang lain saat membuat ruang kerja baru.
  • Membuat jadwal untuk meninjau ulang: Siapkan jadwal untuk meninjau ulang ruang kerja secara teratur.
  • Membuat pembaruan: Memperbarui ruang kerja, termasuk penetapan peran, saat kebutuhan baru muncul.
  • Buat dokumentasi: Jika Anda perlu melacak informasi tambahan, buat dokumentasi untuk ruang kerja Anda.
  • Membuat proses untuk menangani permintaan pengguna: Siapkan proses untuk bagaimana pengguna dapat meminta ruang kerja baru.
  • Menyiapkan audit: Membuat proses audit sehingga Anda dapat melacak kapan ruang kerja baru dibuat, atau saat perubahan terjadi.

Mengatur kode semat

Saat Anda menggunakan fitur Terbitkan ke web , Power BI menghasilkan kode semat. Kode semat digunakan untuk menyematkan laporan di halaman web yang tersedia di internet kepada siapa saja. Kemampuan ini tersedia untuk tujuan tertentu: Ini ditujukan terutama untuk jurnalisme data atau laporan yang berisi data publik yang dapat dilihat oleh audiens anonim, tanpa memerlukan autentikasi.

Meninjau dan mengelola kode semat secara teratur adalah tanggung jawab utama administrator Fabric. Ini adalah tanggung jawab yang sangat penting karena melibatkan verifikasi laporan yang telah diterbitkan secara publik di internet.

Perhatian

Beberapa administrator keliru percaya bahwa aplikasi internal atau situs intranet adalah lokasi yang aman untuk menyematkan laporan Terbitkan ke web. Kami sangat mencegah penggunaan teknik ini dengan cara ini karena laporan yang diterbitkan melalui Terbitkan ke web—terlepas dari di mana Anda menyematkannya—dapat ditemukan dengan mesin pencari. Praktik yang sesuai untuk menyematkan konten Power BI untuk audiens internal adalah menggunakan fungsionalitas penyematan API, atau untuk menggunakan teknik penyematan tanpa kode. Untuk informasi selengkapnya, lihat penyematan untuk skenario penggunaan organisasi Anda.

Langkah 1: Tinjau kode semat

Langkah pertama adalah meninjau kode semat dan lingkungan penyewa yang ada sehingga Anda dapat memahami status saat ini. Berikut adalah beberapa faktor yang perlu dipertimbangkan selama proses peninjauan.

  • Kode semat saat ini: Tinjau setiap kode semat, di semua ruang kerja, di portal admin. Catat setiap status kode semat (seperti aktif atau diblokir).
  • Pengaturan penyewa saat ini: Tinjau pengaturan Terbitkan ke penyewa Web saat ini.

Langkah 2: Tentukan kode semat

Setelah Anda meninjau kode semat, saatnya untuk memeriksa proses pengambilan keputusan. Libatkan pembuat keputusan dan pemangku kepentingan yang relevan dalam diskusi tentang konten apa, jika ada, dapat dipublikasikan ke web.

Tentukan juga pengguna mana yang diizinkan untuk menerbitkan laporan ke web. Ketika kebijakan tata kelola atau kebijakan keamanan ada, lihat jika memungkinkan.

Penting

Kami sangat menyarankan Agar Anda mengaktifkan pengaturan Terbitkan ke penyewa Web untuk sekumpulan pengguna yang sangat terbatas. Karena risiko tinggi secara tidak sengaja menerbitkan laporan yang berisi data sensitif, pertimbangkan untuk melarang atau membatasi pembuat konten agar tidak menerbitkan ke web.

Langkah 3: Memperbarui kode semat

Pada titik ini, kode semat yang ada dan keputusan yang sengaja tersedia. Anda sekarang siap untuk membuat perubahan sementara atau permanen pada kode semat yang ada.

Untuk menentukan pembaruan apa yang diperlukan, Anda mungkin perlu melakukan beberapa penelitian lebih lanjut.

  • Tinjau semua laporan yang memiliki kode semat aktif untuk mengonfirmasi bahwa tidak ada informasi yang tidak pantas yang diterbitkan ke web. Verifikasi juga bahwa model semantik yang mendasarinya tidak berisi informasi rahasia atau kepemilikan.
  • Hubungi pengguna yang menerbitkan laporan untuk mengklarifikasi tujuannya.
  • Bekerja sama dengan pemilik konten untuk merelokasi konten, jika perlu, ke ruang kerja non-pribadi yang sangat cocok untuk tujuan tersebut. Pertimbangkan untuk menggunakan ruang kerja yang dengan jelas menunjukkan bahwa ruang kerja berisi konten yang tersedia untuk umum. Misalnya, nama ruang kerja Pelaporan Keuangan [Publik] dengan jelas menunjukkan tujuannya.
  • Tinjau label sensitivitas yang ditetapkan ke konten. Verifikasi bahwa label sensitivitas menunjukkan bahwa audiens target adalah audiens publik.

Langkah 4: Kode penyematan dokumen

Bergantung pada keadaan Anda, Anda mungkin membuat beberapa dokumentasi untuk melengkapi informasi yang tersedia di portal admin. Dokumentasi Anda dapat mencakup:

  • Konteks dan detail lainnya, seperti tujuan, audiens yang dimaksudkan, dan pembenaran.
  • Siapa menyetujui konten yang akan diterbitkan secara publik, dan kapan.
  • Siapa pemilik konten—jika berbeda dari pengguna yang menerbitkannya.

Langkah 5: Mengelola kode semat

Kode semat harus dipantau di portal admin secara teratur. Selain itu, pertimbangkan bagaimana Anda akan mengelola permintaan dari pengguna yang ingin menerbitkan laporan mereka ke web.

Catatan

Tidak semua laporan didukung untuk digunakan dengan Terbitkan ke web. Ada kemungkinan bahwa pengguna akan memiliki pertanyaan dukungan yang terkait dengan penggunaan fitur ini.

Langkah 6: Mengaudit kode semat

Penting untuk memiliki proses untuk mengaudit kode semat secara teratur. Berikut adalah beberapa tindakan untuk mengidentifikasi saat Anda mengaudit kode semat dengan menggunakan log aktivitas.

  • Kode semat baru telah dibuat: Cari aktivitas PublishToWebReport .
  • Pengaturan Terbitkan ke penyewa Web telah berubah: Cari nilai pengaturan penyewa yang diubah di log aktivitas dengan menggunakan aktivitas UpdatedAdminFeatureSwitch. Nama item akan menjadi PublishToWeb.

Daftar periksa - Saat merencanakan dan mengelola kode semat, keputusan dan tindakan utama meliputi:

  • Tinjau kode semat saat ini: Tentukan status saat ini dengan meninjau semua kode yang disematkan di portal admin.
  • Tinjau pengaturan penyewa saat ini: Tinjau penyiapan pengaturan Terbitkan ke penyewa Web .
  • Diskusikan dan putuskan: Tentukan konten apa, jika ada, yang dapat diterbitkan secara publik dan oleh pengguna mana. Libatkan pembuat keputusan dan pemangku kepentingan yang relevan jika sesuai. Lihat kebijakan tata kelola yang ada jika memungkinkan.
  • Verifikasi apakah persetujuan diperlukan: Tentukan apakah proses harus ada untuk mendapatkan persetujuan dari orang lain saat menerbitkan laporan ke web.
  • Membuat jadwal untuk meninjau ulang: Siapkan jadwal untuk meninjau ulang kode yang disematkan secara teratur.
  • Buat pembaruan: Perbarui kode semat saat ini sesuai kebutuhan. Perbarui pengaturan Terbitkan ke penyewa Web berdasarkan keputusan yang dibuat (jika berbeda dari apa yang saat ini diterbitkan).
  • Buat dokumentasi: Jika Anda perlu melacak informasi tambahan, buat dokumentasi kode semat Anda.
  • Membuat proses untuk menangani permintaan pengguna: Siapkan proses tentang bagaimana pengguna dapat meminta penerbitan laporan mereka ke web, atau memiliki izin untuk menerbitkan laporan mereka sendiri ke web.
  • Menyiapkan audit: Buat proses audit sehingga Anda dapat melacak kapan kode semat baru dibuat, dan saat pengaturan Terbitkan ke penyewa Web telah berubah.

Mengatur visual organisasi

Pembuat laporan Power BI bisa menggunakan beberapa jenis visual dalam desain laporan Power BI mereka.

  • Visual inti: Visual default di luar kotak, yang disertakan dalam Power BI Desktop dan layanan Power BI.
  • Visual kustom yang tidak bersertifikat dari AppSource: Visual kustom yang dikembangkan oleh vendor perangkat lunak pihak ketiga atau anggota komunitas Power BI di seluruh dunia.
  • Visual kustom bersertifikat dari AppSource: Visual kustom yang dikembangkan oleh vendor perangkat lunak pihak ketiga atau anggota komunitas Power BI di seluruh dunia, dan yang telah melewati proses sertifikasi yang ditentukan oleh Microsoft.

Organisasi mungkin memilih untuk membatasi penggunaan visual kustom (saat laporan diterbitkan ke layanan Power BI) dengan mendaftarkan visual tertentu (dan versi) mana yang diizinkan. Visual yang diizinkan dikenal sebagai visual organisasi.

Administrator Fabric bertanggung jawab untuk mendaftarkan dan mengelola visual organisasi di pusat admin. Mereka dapat mendaftar:

  • Visual bersertifikat dan tidak bersertifikat dari AppSource. Mendaftarkan visual tertentu sangat berguna ketika pengaturan penyewa visual blok yang tidak bersertifikat (atau semua) diaktifkan, namun visual tertentu telah divalidasi dan disetujui untuk digunakan di organisasi Anda.
  • Visual kepemilikan dikembangkan secara internal.
  • Visual kustom yang dibeli langsung dari vendor.

Ada banyak keuntungan untuk mendaftarkan visual organisasi.

  • Beberapa, atau semua, visual kustom akan secara otomatis tersedia di panel visualisasi untuk semua pembuat laporan.
  • Pembuat konten tidak perlu mengimpor file visual Power BI (.pbiviz).
  • Versi visual kustom konsisten untuk semua laporan.
  • Laporan dan dasbor akan diperbarui secara otomatis saat visual organisasi diperbarui.
  • Visual kustom baru dan yang diubah dapat diuji dan disetujui sebelumnya secara metode sebelum tersedia secara luas untuk organisasi.
  • Jika visual kustom yang ada tidak lagi memenuhi persyaratan organisasi, visual tersebut dapat dengan cepat dinonaktifkan atau dihapus.

Untuk pertimbangan selengkapnya tentang mendistribusikan visual kustom di perangkat pengguna (untuk digunakan di Power BI Desktop), lihat Visual kustom.

Sisa bagian ini berfokus pada pengelolaan visual organisasi.

Langkah 1: Meninjau visual organisasi

Langkah pertama adalah meninjau visual organisasi dan lingkungan penyewa yang ada sehingga Anda dapat memahami status saat ini.

  • Visual organisasi saat ini: Tinjau visual kustom apa yang telah ditambahkan ke repositori visual organisasi.
  • Pengaturan penyewa saat ini: Tinjau penyiapan pengaturan penyewa visual Power BI.

Langkah 2: Memutuskan visual organisasi

Setelah Meninjau visual organisasi, saatnya untuk memeriksa proses pengambilan keputusan. Anda harus siap untuk membuat keputusan yang dipertimbangkan dengan cermat mengenai cara mengatur visual kustom.

Berikut adalah beberapa pertanyaan yang perlu dipertimbangkan selama proses pengambilan keputusan.

  • Apakah visual kustom diizinkan oleh organisasi? Ada beberapa alasan mengapa organisasi mungkin memilih untuk disengaja saat mengandalkan visual kustom.
    • Harapan untuk kualitas dan stabilitas akan bervariasi berdasarkan siapa yang mengembangkan visual kustom.
    • Visual kustom yang tersedia secara bebas mungkin tidak memiliki dukungan teknis.
    • Untuk organisasi dengan masalah privasi data yang signifikan—atau yang sangat sensitif terhadap masalah kebocoran data—penggunaan visual kustom mungkin tidak kompatibel dengan profil risiko mereka. Itu karena visual kustom memiliki akses ke data yang dikueri dari model semantik. Selain itu, ada kemungkinan bahwa visual kustom dapat mengirimkan data kembali ke layanan web (yang sering untuk tujuan yang sah, seperti memanggil API atau menjalankan algoritma AI).
  • Bagaimana visual kustom divalidasi dan disetujui untuk digunakan? Semua visual kustom harus diuji dan disetujui sebelumnya untuk digunakan dalam organisasi. Proses validasi ini mengurangi risiko bahwa visual yang tidak dapat dipercaya digunakan. Ini juga memungkinkan administrator untuk menentukan versi mana yang telah diuji dan disetujui untuk digunakan.
  • Siapa diizinkan untuk menggunakan visual kustom? Pengaturan Izinkan visual dibuat menggunakan pengaturan penyewa Power BI SDK yang diizinkan untuk menambahkan, berbagi, atau berinteraksi dengan visual kustom. Jika organisasi telah membuat keputusan untuk membatasi atau membatasi fungsionalitas ini (dari AppSource atau file .pbiviz yang diimpor), maka Anda mungkin bergantung pada visual organisasi sebagai cara untuk memungkinkan visual kustom tertentu.
  • Apakah visual bersertifikat diperlukan? Jika AppSource diizinkan, beberapa organisasi lebih suka membatasinya hanya untuk visual bersertifikat. Itu dilakukan dengan menyiapkan pengaturan Tambahkan dan gunakan penyewa hanya visual bersertifikat. Dalam situasi ini, Anda dapat menggunakan visual organisasi untuk mendistribusikan visual yang tidak bersertifikat yang telah disetujui untuk digunakan oleh organisasi.
  • Haruskah visual kustom dikelola secara terpusat? Saat visual diunduh dari AppSource oleh pembuat laporan individual, mungkin ada masalah dengan versi yang tidak cocok. Dengan menggunakan repositori visual organisasi untuk mengelola visual kustom secara terpusat, ini membuat proses lebih sederhana bagi pembuat laporan karena memungkinkan semua pembuat laporan Power BI dalam penyewa menggunakan versi yang disetujui yang sama. Namun, itu memang mengharuskan administrator Fabric untuk terlibat, yang dapat menyebabkan penundaan.
  • Sumber apa yang diizinkan? Visual organisasi dapat berasal dari AppSource atau file .pbiviz. AppSource biasanya merupakan sumber terbaik, terutama ketika Anda ingin menggunakan visual bersertifikat. File .pbiviz sesuai ketika visual telah diperoleh dari vendor secara privat, atau ketika telah dikembangkan secara internal.
  • Kapan visual kustom harus muncul di panel visualisasi? Dalam banyak kasus, sebaiknya izinkan visual kustom muncul di panel visualisasi sehingga tersedia secara otomatis untuk semua pembuat laporan.

Langkah 3: Memperbarui visual organisasi

Pada titik ini, visual organisasi Anda yang ada dan keputusan yang sengaja tersedia. Anda sekarang siap untuk membuat perubahan sementara atau permanen pada visual organisasi yang ada.

Anda mungkin juga perlu mengubah pengaturan penyewa yang terkait dengan visual kustom (jika pembuat laporan diizinkan untuk mengunduh dan menginstal visual kustom yang tidak ada di repositori visual organisasi).

Catatan

Pengaturan penyewa yang terkait dengan visual kustom hanya berlaku untuk laporan yang diterbitkan, bukan untuk laporan di Power BI Desktop. Untuk memastikan bahwa pembuat laporan memiliki opsi visual kustom yang konsisten di layanan Power BI dan Power BI Desktop, Anda harus mengelola visual kustom komputer lokal (untuk Power BI Desktop) dengan Kebijakan Grup. Untuk informasi selengkapnya, lihat Alat dan perangkat pengguna.

Langkah 4: Visual organisasi dokumen

Bergantung pada situasi Anda, Anda mungkin membuat beberapa dokumentasi untuk melengkapi informasi yang tersedia di portal admin. Dokumentasi Anda dapat mencakup:

  • Konteks dan detail lainnya, seperti apa yang dicapai visual kustom.
  • Siapa membuat visual kustom (seperti pengembang internal atau vendor), atau siapa yang harus dihubungi untuk informasi selengkapnya.
  • Pengujian yang dilakukan untuk memvalidasi visual, sehingga dapat diulang jika visual diperbarui.
  • Siapa menyetujui penggunaan visual kustom, dan kapan.

Langkah 5: Mengelola visual organisasi

Visual organisasi harus dipantau di portal admin secara teratur. Selain itu, pertimbangkan bagaimana Anda akan mengelola permintaan dari pengguna yang ingin menggunakan visual kustom baru yang mereka temukan secara online.

Terkadang, Anda juga harus meninjau kapan setiap visual kustom terakhir diperbarui. Selidiki apakah versi yang lebih baru tersedia. Saat versi yang lebih baru tersedia, Anda dapat memperbarui visual organisasi, asalkan lulus pengujian.

Langkah 6: Mengaudit visual organisasi

Penting untuk memiliki proses untuk mengaudit visual organisasi secara teratur. Berikut adalah beberapa tindakan untuk mengidentifikasi saat Anda mengaudit visual organisasi dengan menggunakan log aktivitas.

  • Visual organisasi baru telah ditambahkan: Cari aktivitas InsertOrganizationalGalleryItem .
  • Visual organisasi yang ada telah diperbarui: Cari aktivitas UpdateOrganizationalGalleryItem .
  • Pengaturan Izinkan visual yang dibuat menggunakan penyewa Power BI SDK telah berubah: Cari nilai pengaturan penyewa yang diubah di log aktivitas dengan menggunakan aktivitas UpdatedAdminFeatureSwitch. Nama item akan menjadi CustomVisualsTenant.
  • Pengaturan penyewa Tambahkan dan gunakan visual bersertifikat saja (blokir tidak bersertifikat) telah berubah: Cari nilai pengaturan penyewa yang diubah di log aktivitas dengan menggunakan aktivitas UpdatedAdminFeatureSwitch. Nama item akan menjadi CertifiedCustomVisualsTenant.

Daftar periksa – Saat merencanakan dan mengelola visual organisasi, keputusan dan tindakan utama meliputi:

  • Tinjau visual organisasi saat ini: Tentukan status saat ini dengan meninjau semua visual organisasi di portal admin.
  • Tinjau pengaturan penyewa saat ini: Tinjau setiap pengaturan penyewa visual Power BI. Tentukan bagaimana mereka dapat memengaruhi keandalan Anda pada visual organisasi.
  • Diskusikan dan putuskan: Tentukan bagaimana visual kustom harus digunakan dalam organisasi, dan oleh siapa. Libatkan pembuat keputusan dan pemangku kepentingan yang relevan saat mempertimbangkan cara menggunakan file visual organisasi, AppSource, dan .pbiviz.
  • Membuat jadwal untuk meninjau ulang: Siapkan jadwal untuk meninjau ulang visual organisasi secara teratur.
  • Membuat pembaruan: Perbarui visual organisasi saat ini sesuai kebutuhan. Perbarui pengaturan penyewa visual Power BI berdasarkan keputusan yang dibuat (jika berbeda dari apa yang saat ini diterbitkan).
  • Mengelola komputer pengguna: Siapkan Kebijakan Grup untuk memastikan bahwa visual kustom dikelola dengan cara yang sama di Power BI Desktop seperti yang ada di layanan Power BI.
  • Buat dokumentasi: Jika Anda perlu melacak informasi tambahan, buat dokumentasi visual organisasi Anda.
  • Membuat proses untuk menangani permintaan pengguna: Menyiapkan proses tentang bagaimana pengguna dapat meminta penggunaan visual kustom (secara umum) atau untuk meminta akses ke visual kustom tertentu.
  • Menyiapkan audit: Membuat proses audit sehingga Anda bisa melacak kapan visual kustom baru didaftarkan sebagai visual organisasi, dan ketika salah satu pengaturan penyewa visual Power BI telah berubah.

Mengatur koneksi Azure

Power BI dapat berintegrasi dengan layanan Azure untuk memperluas fitur dan menyediakan fungsionalitas lainnya. Ada tiga alasan utama untuk menggunakan koneksi Azure.

  • Penyimpanan data untuk aliran data (Gen1). Anda bisa mengakses data untuk aliran data Power BI (Gen1) langsung di Azure. Ruang kerja dapat disambungkan ke akun penyimpanan yang ditentukan di tingkat penyewa, atau ke akun penyimpanan yang khusus untuk ruang kerja. Teknik ini terkadang disebut sebagai bring-your-own-lake (BYOL). Fleksibilitas strategi BYOL sangat membantu saat Anda ingin menggunakan kembali aliran data data di luar Power BI dengan mengizinkan proses lain, atau pengguna lain, untuk melihat atau mengakses data. Untuk informasi selengkapnya, lihat Mengonfigurasi penyimpanan aliran data untuk menggunakan Azure Data Lake Storage Gen2 dan skenario penggunaan persiapan data mandiri.

  • Pencadangan dan pemulihan model semantik. Anda mungkin perlu mencadangkan dan memulihkan model semantik untuk tujuan pemulihan bencana, untuk memenuhi persyaratan retensi data, atau untuk memigrasikan model data. Untuk informasi selengkapnya, lihat Mencadangkan dan memulihkan model semantik dengan Power BI Premium.

  • Integrasi Azure Log Analytics. Anda dapat menganalisis aktivitas, performa, dan tren model semantik. Integrasi Analitik Log memungkinkan Anda meninjau data diagnostik yang dihasilkan oleh mesin Analysis Services (yang menghosting model semantik Power BI). Untuk informasi selengkapnya, lihat Log peristiwa himpunan data.

    Catatan

    Perubahan nama himpunan data telah diluncurkan di layanan Power BI dan dalam dokumentasi, meskipun mungkin ada beberapa instans—seperti dengan operasi log peristiwa—di mana perubahan belum terjadi.

Jika kasus penggunaan utama Anda untuk menggunakan koneksi Azure adalah untuk penyimpanan data (BYOL yang dijelaskan pada titik pertama di atas), kami sarankan Anda mempertimbangkan untuk menggunakan aliran data Gen2 dan OneLake sebagai gantinya. Meskipun keduanya menggunakan ADLS Gen2 untuk penyimpanan data, keduanya menawarkan kemampuan yang berbeda, memiliki tujuan yang sedikit berbeda, dan menggunakan opsi penyimpanan yang berbeda (tergantung pada bagaimana data ditulis). Misalnya: OneLake menyimpan data tabular dan aliran data Gen2 dalam format Delta Parquet terbuka sedangkan output dari aliran data Power BI (Gen1) (dengan koneksi Azure) menyimpan data dalam format model data umum. Untuk informasi selengkapnya, lihat Mendapatkan dari aliran data generasi 1 hingga generasi 2.

Sisa bagian ini berfokus pada mengatur koneksi Azure di portal admin.

Langkah 1: Tinjau koneksi Azure

Langkah pertama adalah meninjau koneksi Azure dan lingkungan penyewa yang ada sehingga Anda dapat memahami status saat ini. Ada dua area untuk ditinjau.

Pertama, tinjau pengaturan yang ada di portal admin.

  • Pengaturan penyimpanan tingkat penyewa saat ini: Tinjau bagaimana penyimpanan tingkat penyewa saat ini disiapkan. Ini menyediakan koneksi Azure default yang dapat dipilih administrator ruang kerja untuk disambungkan dalam pengaturan ruang kerja mereka.
  • Izin penyimpanan tingkat ruang kerja saat ini: Tinjau apakah izin penyimpanan tingkat ruang kerja diaktifkan. Saat diaktifkan, administrator ruang kerja diizinkan untuk menyambungkan ruang kerja ke akun ADLS Gen2 mereka sendiri.

Kedua, tinjau penyiapan koneksi Azure Log Analytics untuk pengaturan penyewa administrator ruang kerja. Saat diaktifkan, ini memungkinkan administrator ruang kerja untuk menyambungkan ruang kerja ke akun ADLS Gen2 untuk tujuan mengirim data diagnostik untuk model semantik.

Langkah 2: Memutuskan koneksi Azure

Setelah Meninjau koneksi Azure, saatnya untuk memeriksa proses pengambilan keputusan.

Berikut adalah beberapa pertanyaan yang perlu dipertimbangkan selama proses pengambilan keputusan.

  • Apakah penggunaan koneksi Azure sesuai dengan strategi data dan kebutuhan pengguna Anda? Pertimbangkan apakah koneksi Azure akan berguna untuk penyimpanan aliran data (Gen1). Tentukan apakah Anda memiliki persyaratan untuk menggunakan fungsionalitas pencadangan dan pemulihan model semantik. Pertimbangkan apakah ada kebutuhan untuk integrasi Azure Log Analytics.
  • Penyimpanan data apa yang terpusat versus terdesentralisasi? Pahami kebutuhan tim terdesentralisasi Anda, dan apakah individu atau departemen saat ini mempertahankan akun Azure Storage mereka sendiri. Tentukan apakah administrator ruang kerja akan diizinkan untuk menyambungkan akun ADLS Gen2 mereka sendiri, atau apakah Anda lebih suka menggunakan satu akun ADLS Gen2 untuk semua ruang kerja (penyimpanan tingkat penyewa).
  • Bagaimana OneLake akan digunakan versus koneksi Azure? Dengan pengenalan OneLake, pertimbangkan apakah Anda dapat memilih untuk pindah secara bertahap menggunakan OneLake untuk penyimpanan data (BYOL).

Untuk informasi selengkapnya, lihat Integrasi ruang kerja dengan ADLS Gen2.

Untuk informasi selengkapnya, lihat Integrasi ruang kerja dengan Azure Log Analytics.

Langkah 3: Memperbarui koneksi Azure

Pada titik ini, koneksi Azure Anda yang sudah ada tersedia, dan Anda telah membuat keputusan yang sengaja tentang apakah Anda ingin mengintegrasikan data lake dengan Power BI. Anda sekarang siap untuk menyesuaikan pengaturan, jika perlu, berdasarkan temuan Anda.

Langkah 4: Dokumen koneksi Azure

Bergantung pada situasi Anda, Anda harus membuat beberapa dokumentasi untuk melengkapi informasi yang tersedia di portal admin. Dokumentasi Anda mungkin mencakup:

  • Lokasi data lake tingkat penyewa yang disetujui untuk penggunaan. Sertakan siapa yang memiliki dan mengelola data lake, dan siapa yang harus dihubungi untuk informasi selengkapnya.
  • Apakah data lake tingkat ruang kerja dapat diintegrasikan. Informasi lain, seperti keputusan utama yang dibuat dan alasan mengapa, harus didokumenkan untuk referensi di masa mendatang.

Langkah 5: Mengelola koneksi Azure

Koneksi Azure harus dipantau di portal admin dari waktu ke waktu.

Pertimbangkan bagaimana Anda akan mendukung beberapa akun ADLS Gen2 di organisasi (jika koneksi Azure tingkat ruang kerja diizinkan).

Selain itu, pertimbangkan bagaimana Anda akan mengelola permintaan dari pengguna yang ingin menyambungkan ruang kerja ke Azure Log Analytics.

Langkah 6: Mengaudit koneksi Azure

Penting untuk memiliki proses untuk mengaudit koneksi Azure secara teratur. Ada beberapa tindakan untuk mengidentifikasi saat Anda mengaudit koneksi Azure dengan menggunakan log aktivitas.

  • Ruang kerja telah tersambung ke ADLS Gen2: Cari aktivitas AddLinkToExternalResource . ResourceType akan menunjukkan apakah itu akun penyimpanan atau Analitik Log.
  • Ruang kerja telah terputus dari ADLS Gen2: Cari aktivitas DeleteLinkToExternalResource . ResourceType akan menunjukkan apakah itu akun penyimpanan atau Analitik Log.
  • Penyimpanan tingkat penyewa diaktifkan atau dinonaktifkan: Cari nilai yang diubah di log aktivitas dengan menggunakan aktivitas AddExternalResource atau DeleteLinkToExternalResource .
  • Penyimpanan tingkat ruang kerja diaktifkan atau dinonaktifkan: Cari nilai yang diubah di log aktivitas dengan menggunakan aktivitas UpdatedAdminFeatureSwitch . Nama item akan menjadi storageAccountAttachForWorkspaceAdminsEnabled. SwitchState akan benar atau salah.
  • Pengaturan penyewa koneksi Azure Log Analytics untuk administrator ruang kerja telah berubah: Pengaturan penyewa ini memungkinkan beberapa atau semua administrator ruang kerja untuk mengintegrasikan akun ADLS Gen2 mereka sendiri. Cari nilai pengaturan penyewa yang diubah di log aktivitas dengan menggunakan aktivitas UpdatedAdminFeatureSwitch . Nama item akan menjadi LogAnalyticsAttachForWorkspaceAdmins.

Daftar periksa - Saat merencanakan dan mengelola koneksi Azure, keputusan dan tindakan utama meliputi:

  • Tinjau koneksi Azure saat ini: Tentukan status saat ini dengan meninjau pengaturan tingkat penyewa dan tingkat ruang kerja untuk koneksi Azure di portal admin. Tinjau juga penyiapan koneksi Azure Log Analytics untuk pengaturan penyewa administrator ruang kerja.
  • Diskusikan dan putuskan: Tentukan apakah Anda ingin mengintegrasikan koneksi Azure dengan Power BI. Ke depannya, putuskan apa penggunaan optimal Anda untuk OneLake versus koneksi Azure untuk penyimpanan data (BYOL).
  • Verifikasi apakah persetujuan diperlukan: Tentukan apakah proses harus ada untuk mendapatkan persetujuan untuk menggunakan akun penyimpanan tingkat ruang kerja.
  • Membuat jadwal untuk meninjau ulang: Siapkan jadwal untuk meninjau ulang koneksi Azure secara teratur.
  • Membuat pembaruan: Perbarui koneksi Azure saat ini sesuai kebutuhan untuk memodifikasi izin penyimpanan tingkat penyewa dan tingkat ruang kerja. Perbarui juga koneksi Azure Log Analytics untuk pengaturan penyewa administrator ruang kerja berdasarkan keputusan yang dibuat (jika berbeda dari apa yang saat ini ditetapkan).
  • Buat dokumentasi: Jika Anda perlu melacak informasi tambahan, buat dokumentasi koneksi Azure Anda.
  • Membuat proses untuk menangani permintaan pengguna: Siapkan proses untuk bagaimana pengguna dapat meminta agar dapat menggunakan koneksi Azure.
  • Menyiapkan audit: Membuat proses audit sehingga Anda dapat memantau kapan ruang kerja telah mengatur koneksi Azure, atau saat pengaturan telah berubah.

Mengaudit penggunaan Power BI

Data audit tingkat penyewa memungkinkan Anda menganalisis upaya adopsi, memahami pola penggunaan, mendidik pengguna, mendukung pengguna, mengurangi risiko, meningkatkan kepatuhan, mengelola biaya lisensi, dan memantau performa. Sangat penting bagi Anda untuk mengekstrak dan menyimpan data audit Power BI sedini mungkin, bahkan jika hari ini Anda belum siap untuk menganalisis data.

Untuk informasi tentang mengaudit pengguna, aktivitas, dan solusi di Power BI, lihat Audit tingkat penyewa.

Memantau layanan Power BI

Pemantauan mengacu pada aktivitas yang sedang berlangsung yang memberi tahu Anda tentang apa yang terjadi. Pemantauan biasanya merupakan aktivitas pasif yang melibatkan peringatan dan otomatisasi, meskipun terkadang dilakukan secara aktif.

Untuk informasi tentang pemantauan Power BI, lihat Pemantauan tingkat penyewa.

Konten terkait

Untuk pertimbangan, tindakan, kriteria pengambilan keputusan, dan panduan selengkapnya untuk membantu Anda dengan keputusan implementasi Power BI, lihat Perencanaan implementasi Power BI.