Bagikan melalui

Perencanaan implementasi Power BI: Penyiapan penyewa

  • Artikel

Catatan

Artikel ini merupakan bagian dari rangkaian artikel Perencanaan implementasi Power BI. Seri ini berfokus terutama pada pengalaman Power BI dalam Microsoft Fabric. Untuk pengantar rangkaian ini, lihat Perencanaan implementasi Power BI.

Artikel penyiapan penyewa ini memperkenalkan aspek penting yang perlu diketahui tentang menyiapkan penyewa Fabric Anda, dengan penekanan pada pengalaman Power BI. Ini ditargetkan pada beberapa audiens:

  • Administrator Fabric: Administrator yang bertanggung jawab untuk mengawasi Fabric dalam organisasi.
  • Administrator Microsoft Entra: Tim yang bertanggung jawab untuk mengawasi dan mengelola ID Microsoft Entra.

Fabric adalah bagian dari ekosistem Microsoft yang lebih besar. Jika organisasi Anda sudah menggunakan layanan langganan cloud lainnya, seperti Azure, Microsoft 365, atau Dynamics 365, maka Fabric beroperasi dalam penyewa Microsoft Entra yang sama. Domain organisasi Anda (misalnya, contoso.com) dikaitkan dengan ID Microsoft Entra. Seperti semua layanan cloud Microsoft, penyewa Fabric Anda bergantung pada ID Microsoft Entra organisasi Anda untuk manajemen identitas dan akses.

Tip

Banyak organisasi memiliki lingkungan Active Directory lokal (AD) yang mereka sinkronkan dengan ID Microsoft Entra di cloud. Penyiapan ini dikenal sebagai solusi identitas hibrid, yang berada di luar cakupan untuk artikel ini. Konsep penting yang perlu dipahami adalah bahwa pengguna, grup, dan perwakilan layanan harus ada di ID Microsoft Entra agar rangkaian layanan berbasis cloud seperti Fabric berfungsi. Memiliki solusi identitas hibrid akan berfungsi untuk Fabric. Sebaiknya bicarakan dengan administrator Microsoft Entra Anda tentang solusi terbaik untuk organisasi Anda.

Untuk informasi selengkapnya tentang tanggung jawab administrator Fabric, lihat Administrasi penyewa.

Penyewa Microsoft Entra

Sebagian besar organisasi memiliki satu penyewa Microsoft Entra, jadi biasanya benar bahwa penyewa Microsoft Entra mewakili organisasi.

Biasanya, ID Microsoft Entra disiapkan sebelum implementasi Fabric dimulai. Namun, terkadang ketika Anda menyediakan layanan cloud yang Anda ketahui pentingnya ID Microsoft Entra.

Tip

Karena sebagian besar organisasi memiliki satu penyewa Microsoft Entra, mungkin sulit untuk menjelajahi fitur baru dengan cara yang terisolasi. Anda mungkin memenuhi syarat untuk penyewa pengembang non-produksi melalui Program Pengembang Microsoft 365; untuk detailnya, lihat FAQ. Atau, Anda dapat mendaftar untuk uji coba gratis 1 bulan atau membeli paket Microsoft 365.

Penyewa tidak terkelola

Penyewa terkelola memiliki administrator global yang ditetapkan dalam ID Microsoft Entra. Jika penyewa Microsoft Entra tidak ada untuk domain organisasi (misalnya, contoso.com), saat pengguna pertama dari organisasi tersebut mendaftar untuk uji coba atau akun Fabric, penyewa yang tidak dikelola dibuat di ID Microsoft Entra. Penyewa yang tidak dikelola juga dikenal sebagai penyewa bayangan, atau penyewa yang dibuat layanan mandiri. Ini memiliki konfigurasi dasar, memungkinkan layanan cloud berfungsi tanpa menetapkan administrator global.

Untuk mengelola, mengonfigurasi, dan mendukung Fabric dengan benar, penyewa terkelola diperlukan. Ada proses yang dapat diikuti administrator sistem untuk mengambil alih penyewa yang tidak dikelola sehingga mereka dapat mengelolanya dengan benar atas nama organisasi.

Tip

Administrasi ID Microsoft Entra adalah topik yang luas dan mendalam. Kami menyarankan agar Anda menetapkan orang tertentu di departemen IT Anda sebagai administrator sistem untuk mengelola ID Microsoft Entra dengan aman untuk organisasi Anda.

Daftar periksa - Saat meninjau penyewa Microsoft Entra Anda untuk digunakan dengan Fabric, keputusan dan tindakan utama meliputi:

  • Mengambil alih penyewa: Jika berlaku, mulai proses untuk mengambil alih penyewa yang tidak dikelola.
  • Konfirmasikan penyewa Microsoft Entra dikelola: Verifikasi bahwa administrator sistem Anda secara aktif mengelola penyewa Microsoft Entra Anda.

ID Penyewa untuk pengguna eksternal

Anda harus mempertimbangkan bagaimana pengguna akan mengakses penyewa saat Anda memiliki pengguna eksternal (seperti pelanggan, mitra, atau vendor) atau ketika pengguna internal harus mengakses penyewa lain di luar organisasi Anda. Untuk mengakses penyewa organisasi yang berbeda, URL yang dimodifikasi digunakan.

Setiap penyewa Microsoft Entra memiliki pengidentifikasi unik global (GUID) yang dikenal sebagai ID penyewa. Dalam Fabric, ini dikenal sebagai ID penyewa pelanggan (CTID). CTID ditambahkan ke akhir URL penyewa. Anda dapat menemukan CTID di portal Fabric dengan membuka jendela dialog Tentang Microsoft Fabric . Ini tersedia dari menu Bantuan & Dukungan (?), yang terletak di kanan atas portal Fabric.

Mengetahui CTID Anda penting untuk skenario Microsoft Entra B2B. URL yang Anda berikan kepada pengguna eksternal (misalnya, untuk menampilkan laporan Power BI) harus menambahkan parameter CTID untuk mengakses penyewa yang benar.

Jika Anda ingin berkolaborasi dengan atau menyediakan konten kepada pengguna eksternal, sebaiknya siapkan branding kustom. Penggunaan logo, gambar sampul, dan tema membantu pengguna mengidentifikasi penyewa organisasi mana yang mereka akses.

Daftar periksa - Saat memberikan izin pengguna eksternal untuk melihat konten Anda, atau saat Anda memiliki beberapa penyewa, keputusan utama, dan tindakan meliputi:

  • Sertakan CTID Anda dalam dokumentasi pengguna yang relevan: Rekam URL yang menambahkan ID penyewa (CTID) dalam dokumentasi pengguna.
  • Siapkan branding kustom di Fabric: Di portal admin Fabric, siapkan branding kustom untuk membantu pengguna mengidentifikasi penyewa organisasi.

Administrator Microsoft Entra

Administrator Fabric secara berkala perlu bekerja dengan administrator Microsoft Entra.

Daftar berikut ini mencakup beberapa alasan umum untuk kolaborasi antara administrator Fabric dan administrator Microsoft Entra.

  • Grup keamanan: Anda harus membuat grup keamanan baru untuk mengelola pengaturan penyewa Fabric dengan benar. Anda mungkin juga memerlukan grup baru untuk mengamankan konten ruang kerja atau untuk mendistribusikan konten.
  • Kepemilikan grup keamanan: Anda mungkin ingin menetapkan pemilik grup untuk memungkinkan lebih banyak fleksibilitas dalam siapa yang dapat mengelola grup keamanan. Misalnya, mungkin lebih efisien untuk mengizinkan Center of Excellence (COE) mengelola keanggotaan grup khusus Fabric tertentu.
  • Perwakilan layanan: Anda mungkin perlu membuat pendaftaran aplikasi Microsoft Entra untuk menyediakan perwakilan layanan. Mengautentikasi dengan perwakilan layanan adalah praktik yang direkomendasikan ketika administrator Fabric ingin menjalankan skrip terjadwal tanpa pengawas yang mengekstrak data dengan menggunakan API admin, atau saat menyematkan konten dalam aplikasi.
  • Pengguna eksternal: Anda harus memahami bagaimana pengaturan untuk pengguna eksternal (tamu) disiapkan di ID Microsoft Entra. Ada beberapa pengaturan penyewa Fabric yang terkait dengan pengguna eksternal, dan mereka mengandalkan bagaimana ID Microsoft Entra disiapkan. Selain itu, kemampuan keamanan tertentu untuk beban kerja Power BI hanya berfungsi saat menggunakan pendekatan undangan yang direncanakan untuk pengguna eksternal di ID Microsoft Entra.
  • Kebijakan kontrol real time: Anda dapat memilih untuk menyiapkan kebijakan kontrol sesi real time, yang melibatkan ID Microsoft Entra dan aplikasi Microsoft Defender untuk Cloud. Misalnya, Anda dapat melarang pengunduhan laporan Power BI saat memiliki label sensitivitas tertentu.

Untuk informasi selengkapnya, lihat Berkolaborasi dengan administrator lain.

Daftar periksa - Saat mempertimbangkan cara bekerja dengan administrator Microsoft Entra, keputusan utama, dan tindakan Anda meliputi:

  • Identifikasi administrator Microsoft Entra Anda: Pastikan Anda mengenal administrator Microsoft Entra untuk organisasi Anda. Bersiaplah untuk bekerja dengan mereka sesuai kebutuhan.
  • Libatkan administrator Microsoft Entra Anda: Saat Anda bekerja melalui proses perencanaan implementasi, undang administrator Microsoft Entra ke rapat yang berkaitan dan libatkan mereka dalam pengambilan keputusan yang relevan.

Lokasi untuk penyimpanan data

Saat penyewa baru dibuat, sumber daya disediakan di Azure, yang merupakan platform komputasi cloud Microsoft. Lokasi geografis Anda menjadi wilayah asal untuk penyewa Anda. Wilayah asal juga dikenal sebagai wilayah data default.

Wilayah asal

Wilayah asal penting karena:

  • Performa laporan dan dasbor bergantung pada pengguna yang berada di dekat lokasi penyewa.
  • Mungkin ada alasan hukum atau peraturan bahwa data organisasi disimpan di yurisdiksi tertentu.

Wilayah asal untuk penyewa organisasi diatur ke lokasi pengguna pertama yang mendaftar. Jika sebagian besar pengguna Anda berada di wilayah yang berbeda, wilayah tersebut mungkin bukan pilihan terbaik.

Anda dapat menentukan wilayah asal untuk penyewa Anda dengan membuka jendela dialog Tentang Microsoft Fabric di portal Fabric. Wilayah ditampilkan di samping data Anda disimpan dalam label.

Anda mungkin menemukan bahwa penyewa Anda berada di wilayah yang tidak ideal. Anda dapat menggunakan fitur Multi-Geo dengan membuat kapasitas di wilayah tertentu (dijelaskan di bagian berikutnya), atau, Anda dapat memindahkannya. Untuk memindahkan penyewa Anda ke wilayah lain, administrator Microsoft 365 global Anda harus membuka permintaan dukungan.

Relokasi penyewa ke wilayah lain bukanlah proses yang sepenuhnya otomatis, dan beberapa waktu henti terlibat. Pastikan untuk mempertimbangkan prasyarat dan tindakan yang diperlukan sebelum dan sesudah pemindahan.

Tip

Karena banyak upaya yang terlibat, ketika Anda menentukan bahwa langkah diperlukan, kami sarankan Anda melakukannya lebih cepat daripada nanti.

Daftar periksa - Saat mempertimbangkan wilayah asal untuk menyimpan data di penyewa Anda, keputusan dan tindakan utama meliputi:

  • Identifikasi wilayah asal Anda: Tentukan wilayah asal untuk penyewa Anda.
  • Mulai proses untuk memindahkan penyewa Anda: Jika Anda menemukan bahwa penyewa Anda terletak di wilayah geografis yang tidak cocok (yang tidak dapat diselesaikan dengan fitur Multi-Geo), teliti proses untuk memindahkan penyewa Anda.

Wilayah data spesifik lainnya

Beberapa organisasi memiliki persyaratan residensi data. Persyaratan residensi data biasanya mencakup persyaratan peraturan atau industri untuk menyimpan data di wilayah geografis tertentu. Persyaratan kedaulatan data serupa, tetapi lebih ketat karena data tunduk pada hukum negara atau wilayah tempat data disimpan. Beberapa organisasi juga memiliki persyaratan pelokalan data, yang menentukan bahwa data yang dibuat dalam batas tertentu harus tetap berada dalam batas tersebut.

Persyaratan peraturan, industri, atau hukum dapat mengharuskan Anda untuk menyimpan data tertentu di tempat lain dari wilayah asal (dijelaskan di bagian sebelumnya). Dalam situasi ini, Anda dapat memperoleh manfaat dari fitur Multi-Geo dengan membuat kapasitas di wilayah tertentu. Dalam hal ini, Anda harus menetapkan ruang kerja ke kapasitas yang benar untuk memastikan bahwa data ruang kerja disimpan di lokasi geografis yang diinginkan.

Dukungan Multi-Geo memungkinkan organisasi untuk:

  • Memenuhi persyaratan residensi data untuk data tidak aktif.
  • Tingkatkan kemampuan untuk menemukan data di dekat basis pengguna.

Catatan

Fitur Multi-Geo tersedia dengan semua jenis lisensi kapasitas (kecuali kapasitas bersama). Ini tidak tersedia dengan Premium Per Pengguna (PPU) karena data yang disimpan di ruang kerja yang ditetapkan ke PPU selalu disimpan di wilayah asal (sama seperti kapasitas bersama).

Daftar periksa - Saat mempertimbangkan wilayah data spesifik lainnya untuk penyewa, keputusan utama, dan tindakan Anda meliputi:

  • Mengidentifikasi persyaratan residensi data: Tentukan persyaratan Anda untuk residensi data. Identifikasi wilayah mana yang sesuai, dan pengguna mana yang mungkin terlibat.
  • Selidiki penggunaan fitur Multi-Geo: Untuk situasi tertentu di mana data harus disimpan di tempat lain dari wilayah asal, selidiki pengaktifan Multi-Geo.

Konten terkait

Untuk pertimbangan, tindakan, kriteria pengambilan keputusan, dan rekomendasi lainnya untuk membantu Anda dengan keputusan implementasi Power BI, lihat Perencanaan implementasi Power BI.

Tip

Untuk mempelajari cara mengelola penyewa Fabric, kami sarankan Anda bekerja melalui modul Mengelola Microsoft Fabric .