Pianificazione dell'implementazione di Power BI: monitoraggio a livello di tenant

  • Articolo

Nota

Questo articolo fa parte della serie di articoli sulla pianificazione dell'implementazione di Power BI. Questa serie è incentrata principalmente sul carico di lavoro di Power BI all'interno di Microsoft Fabric. Per un'introduzione alla serie, vedere Pianificazione dell'implementazione di Power BI.

Questo articolo di monitoraggio a livello di tenant è destinato principalmente a:

  • Amministratori di Power BI: amministratori responsabili della supervisione di Power BI nell'organizzazione. Gli amministratori di Power BI potrebbero dover collaborare con l'IT, la sicurezza delle informazioni, il controllo interno e altri team pertinenti.
  • Centro di eccellenza, IT e team bi: i team responsabili della supervisione di Power BI. Potrebbe essere necessario collaborare con gli amministratori di Power BI, la sicurezza delle informazioni e altri team pertinenti.

I termini controllo e monitoraggio sono strettamente correlati.

  • Controllo: azioni eseguite per comprendere un sistema, le relative attività utente e i processi correlati. Le attività di controllo possono essere manuali, automatizzate o una combinazione di entrambe. Un processo di controllo può concentrarsi su un aspetto specifico ,ad esempio la sicurezza di controllo per un'area di lavoro, oppure può fare riferimento a una soluzione di controllo end-to-end. Una soluzione di controllo consiste nell'estrarre, archiviare e trasformare i dati in modo da poterli analizzare e agire.
  • Monitoraggio: attività in corso che informano su cosa si sta verificando. Il monitoraggio comporta in genere avvisi e automazione, anche se a volte il monitoraggio viene eseguito manualmente. Il monitoraggio può essere configurato per un processo selezionato per il controllo, ad esempio le notifiche visualizzate quando viene modificata un'impostazione del tenant specifica.

Questo articolo descrive i diversi modi in cui è possibile monitorare un tenant di Power BI.

Nota

Per altre informazioni sul rilevamento delle attività eseguite dagli utenti, vedere Controllo a livello di tenant.

Monitorare e proteggere il contenuto

Esistono diversi aspetti di monitoraggio correlati alla protezione delle informazioni e alla prevenzione della perdita dei dati.

Protezione delle informazioni per Power BI

La protezione delle informazioni è incentrata sulla salvaguardia dei dati aziendali, sulla riduzione del rischio di condivisione delle informazioni riservate e sul rafforzamento dello stato di conformità per i requisiti normativi. La protezione delle informazioni inizia con l'uso delle etichette di riservatezza.

Quando si classifica e si etichetta il contenuto, consente all'organizzazione di:

  • Comprendere dove risiedono i dati sensibili.
  • Tenere traccia dei requisiti di conformità esterni e interni.
  • Proteggere il contenuto da utenti non autorizzati.
  • Informare gli utenti su come gestire in modo responsabile i dati.
  • Implementare controlli in tempo reale per ridurre il rischio di perdita di dati.

Suggerimento

Per informazioni sull'implementazione delle etichette di riservatezza, vedere Protezione delle informazioni per Power BI.

Prevenzione della perdita dei dati per Power BI

La prevenzione della perdita dei dati (DLP) si riferisce alle attività e alle procedure che consentono di proteggere i dati nell'organizzazione. L'obiettivo della prevenzione della perdita dei dati è ridurre il rischio di perdita di dati, che può verificarsi quando persone non autorizzate condividono dati sensibili. Anche se il comportamento dell'utente responsabile è una parte fondamentale della protezione dei dati, la prevenzione della perdita dei dati si riferisce in genere ai criteri automatizzati.

La prevenzione della perdita dei dati consente di:

  • Rilevare e informare gli amministratori quando si verifica una condivisione rischiosa, involontaria o inappropriata dei dati sensibili. In particolare, consente di:
    • Migliorare la configurazione complessiva della sicurezza del tenant di Power BI, con automazione e informazioni.
    • Abilitare i casi d'uso analitici che coinvolgono dati sensibili.
    • Fornire informazioni di controllo agli amministratori della sicurezza.
  • Fornire agli utenti notifiche contestuali. In particolare, li supporta per:
    • Prendere le decisioni corrette durante il normale flusso di lavoro.
    • Rispettare i criteri di classificazione e protezione dei dati, senza influire negativamente sulla produttività.

Suggerimento

Per informazioni sull'implementazione della prevenzione della perdita dei dati, vedere Prevenzione della perdita dei dati per Power BI.

Monitorare la sicurezza e le minacce

Esistono diversi aspetti di monitoraggio correlati alla sicurezza e alle minacce.

app Defender per il cloud per Power BI

Microsoft Defender per il cloud Apps è un gestore di sicurezza per l'accesso al cloud (CASB) che consente agli amministratori di:

  • Monitorare e generare avvisi in base a attività specifiche.
  • Creare criteri di prevenzione della perdita dei dati.
  • Rilevare comportamenti insoliti e sessioni rischiose.
  • Limitare le attività eseguite dalle applicazioni (con il controllo delle app per l'accesso condizionale Di Microsoft Entra).

Alcune potenti funzionalità di monitoraggio e protezione di Power BI sono disponibili con le app Defender per il cloud. È ad esempio possibile:

  • Impedire a tutti, o ad alcuni utenti, di scaricare un file dal servizio Power BI quando viene assegnata un'etichetta di riservatezza specifica.
  • Ricevere un avviso quando viene rilevata un'attività amministrativa, ad esempio quando un'impostazione del tenant viene aggiornata nella servizio Power BI.
  • Rilevare quando si verificano comportamenti sospetti o insoliti, ad esempio download di file di grandi dimensioni o un numero insolito di operazioni di condivisione nel servizio Power BI.
  • Cercare nel log attività attività attività specifiche relative al contenuto con un'etichetta di riservatezza specifica, ad esempio le esportazioni di dati dal servizio Power BI.
  • Ricevere notifiche quando si verificano sessioni rischiose, ad esempio quando lo stesso account utente si connette da aree geografiche diverse in un breve periodo di tempo.
  • Determinare quando un utente esterno a un gruppo di sicurezza predefinito visualizza contenuto specifico nella servizio Power BI.

Per altre informazioni, vedere app Defender per il cloud per Power BI.

Microsoft Sentinel

Microsoft Sentinel è un servizio SIEM (Security Information and Event Management). Si tratta di un servizio di Azure che consente di:

  • Raccogliere log e dati di sicurezza per utenti, dispositivi, applicazioni e infrastruttura. È possibile acquisire log e attività degli utenti dalle servizio Power BI e da molte altre aree dell'azienda.
  • Rilevare potenziali minacce. È possibile creare regole e avvisi per perfezionare ciò che è importante tenere traccia. Esiste anche l'intelligence per le minacce automatizzata, che consente di ridurre il lavoro manuale.
  • Analizzare i dati e analizzare l'ambito e la causa radice degli eventi imprevisti. È possibile usare strumenti di visualizzazione predefiniti o query di Linguaggio di query Kusto (KQL). È anche possibile usare Power BI per visualizzare e analizzare i dati raccolti.
  • Rispondere a eventi imprevisti e minacce per la sicurezza. È possibile gestire direttamente le risposte. In alternativa, è possibile automatizzare le risposte e le correzioni usando playbook, che sono flussi di lavoro basati su App per la logica di Azure.

Microsoft Sentinel archivia i dati in Azure Log Analytics (un componente di Monitoraggio di Azure). Si basa sulla stessa architettura dei registri eventi del modello semantico, che acquisiscono le attività generate dall'utente e generate dal sistema che si verificano per un modello semantico, noto in precedenza come set di dati.

È possibile usare Microsoft Sentinel con Power BI in due modi diversi.

  • Usare il connettore dati di Power BI in Sentinel: un subset degli attributi dei log di controllo di Power BI viene trasmesso in Azure Log Analytics (Monitoraggio di Azure). È un modo per ottenere i log di controllo per tenere traccia delle attività degli utenti nell'ambiente Power BI. Per altre informazioni, vedere Controllo a livello di tenant.
  • Usare Power BI come strumento analitico: Power BI si connette ai dati raccolti da Microsoft Sentinel (e, di conseguenza, Monitoraggio di Azure e Azure Log Analytics) da un'ampia gamma di connettori dati. È quindi possibile usare la funzionalità standard di Power BI per modellare, analizzare e visualizzare i dati. Per altre informazioni, vedere Creare un report di Power BI dai dati di Microsoft Sentinel.

Importante

Microsoft Sentinel, Monitoraggio di Azure, Azure Log Analytics e app Defender per il cloud sono servizi separati. Hanno modelli di determinazione prezzi e modelli di sicurezza personalizzati, separati da Power BI. Gli amministratori di Power BI non hanno accesso automatico a questi servizi. È consigliabile collaborare con il team dell'infrastruttura per pianificare i servizi da usare meglio.

Per altre informazioni sulle diverse opzioni per l'acquisizione delle attività utente, vedere Controllo a livello di tenant.

Monitorare l'integrità servizio Power BI

Esistono diversi modi per ottenere informazioni sull'integrità dei servizi, sugli eventi imprevisti e sui problemi.

Suggerimento

Prima di inviare una richiesta di supporto di Power BI a Microsoft, è consigliabile controllare prima le risorse elencate in questa sezione.

Sito di supporto di Power BI

Quando si verifica un'interruzione o una riduzione apparente del servizio, gli amministratori e gli utenti di Power BI devono fare riferimento al sito di supporto di Power BI. Si tratta di un sito disponibile pubblicamente che visualizza informazioni sui problemi ad alta priorità relativi a Power BI. Questo sito mostra:

  • Stato del servizio Power BI.
  • Interruzioni del livello di servizio o notifiche di riduzione delle prestazioni.
  • Messaggi informativi per un'ampia consapevolezza.

Screenshot della pagina relativa allo stato del servizio di supporto di Power BI.

Nota

Microsoft comunica in genere problemi relativi ai cloud nazionali/regionali nel interfaccia di amministrazione di Microsoft 365 anziché al sito di supporto di Power BI. Se si lavora con cloud nazionali/regionali, collaborare con l'amministratore di Microsoft 365 per monitorare i problemi di Power BI.

Per altre informazioni sul supporto di Power BI, vedere Come contattare il supporto tecnico.

Per altre informazioni su come supportare gli utenti dell'organizzazione, vedere Supporto utenti.

Notifiche tramite posta elettronica di Power BI

È possibile ricevere notifiche di avviso tramite posta elettronica per informare l'utente quando si verifica un'interruzione, un'interruzione o una riduzione delle prestazioni del servizio nel tenant di Power BI. Queste notifiche sono disponibili solo per le aree di lavoro Premium.

Importante

A volte questo articolo si riferisce a Power BI Premium o alle relative sottoscrizioni di capacità (SKU P). Tenere presente che Microsoft sta attualmente consolidando le opzioni di acquisto e ritirando gli SKU di Power BI Premium per capacità. I clienti nuovi ed esistenti devono invece prendere in considerazione l'acquisto di sottoscrizioni della capacità di Fabric (SKU F).

Per altre informazioni, vedere Aggiornamenti importanti in arrivo per le licenze di Power BI Premium e Domande frequenti su Power BI Premium.

Per configurare gli avvisi di posta elettronica, abilitare l'impostazione Del tenant Receive email notifications for service outages or incidents tenant (Ricevi notifiche tramite posta elettronica per interruzioni del servizio o eventi imprevisti). Poiché lo scopo è inviare messaggi di posta elettronica, è necessario assegnare un gruppo di sicurezza abilitato alla posta elettronica a questa impostazione. È consigliabile usare un nome di gruppo come il supporto di sistema di Power BI. È consigliabile aggiungere gli amministratori di Power BI, il personale chiave del Centro di eccellenza (COE) e l'help desk che gestisce il supporto degli utenti a questo gruppo.

Suggerimento

Quando è necessario inviare una notifica agli utenti interni, è consigliabile che il COE invii un messaggio personalizzato che usa un linguaggio non tecnico. In questo modo, il messaggio può includere un contesto aggiuntivo e usare la piattaforma di comunicazione preferita, ad esempio un canale di Teams.

Per altre informazioni, vedere Abilitare le notifiche di interruzione del servizio.

Problemi noti di Power BI

Gli amministratori e gli utenti di Power BI possono anche monitorare la pagina dei problemi noti di Power BI. Questa pagina include informazioni sui problemi noti attualmente attivi e sui problemi noti chiusi di recente.

I problemi noti possono includere bug software segnalati al supporto Tecnico Microsoft da altri clienti. Un problema può includere anche funzionalità predefinite, ma poiché supporto tecnico Microsoft ha ricevuto un numero significativo di biglietti, viene garantita una spiegazione.

Interfaccia di amministrazione di Microsoft 365

Il interfaccia di amministrazione di Microsoft 365 visualizza informazioni sull'integrità dei servizi, riepiloghi degli eventi imprevisti e messaggi di consulenza per i servizi Di Microsoft 365. Inoltre, gli eventi imprevisti del servizio e alcuni tipi di aggiornamenti principali per il servizio Power BI vengono pubblicati nel interfaccia di amministrazione di Microsoft 365.

Suggerimento

L'accesso a M365 è disponibile per gli amministratori che dispongono di autorizzazioni sufficienti. Gli amministratori di Power BI hanno una visualizzazione limitata dell'integrità del servizio M365 e del centro messaggi M365.

Esistono due tipi di messaggio.

  • Messaggio di avviso: un problema interessa solo alcuni clienti. Il servizio è disponibile, tuttavia il problema potrebbe essere intermittente o limitato nell'ambito e nell'impatto dell'utente.
  • Evento imprevisto attivo: un problema causa attualmente l'indisponibilità del servizio o una funzione principale o gravemente danneggiata per più clienti.

Microsoft 365 Integrità dei servizi

La pagina integrità dei servizi di Microsoft 365 mostra le notifiche relative agli avvisi e agli eventi imprevisti. Contiene anche informazioni sugli eventi imprevisti attivi, tra cui:

  • Descrizione
  • Impatto sugli utenti
  • Status
  • Durata (se chiusa) o tempo stimato per la risoluzione (se aperta)
  • Aggiornamento dello stato successivo (se aperto)
  • Causa radice (se chiusa)

La pagina cronologia dei problemi mostra gli eventi imprevisti e gli avvisi risolti negli ultimi 30 giorni.

Microsoft 365 message center

Il Centro messaggi di Microsoft 365 pubblica le modifiche pianificate ai servizi di Microsoft 365, consentendo agli amministratori di prepararsi in anticipo. Per gli eventi imprevisti attivi, ogni messaggio è collegato ad altri dettagli nella pagina integrità del servizio Microsoft 365, come descritto in precedenza.

In alcuni casi, un messaggio si basa sui dati di telemetria raccolti da Microsoft. Ad esempio, i dati di telemetria di Microsoft conoscono il tipo di utenti del browser che usano per connettersi al servizio Power BI. Se viene rilevato un uso di Internet Explorer, è possibile che venga visualizzato un messaggio che ricorda che Power BI non supporta più il browser.

Screenshot di una notifica del Centro messaggi di Microsoft 365 che spiega che Internet Explorer non è più supportato da Power BI.

Sito dei problemi di Power BI

È possibile controllare il sito dei problemi di Power BI disponibile pubblicamente. È una posizione in cui gli utenti possono segnalare pubblicamente i problemi riscontrati.

Monitorare gli aggiornamenti e le correzioni

Gestendo la modalità di installazione di Power BI Desktop nei computer utente, è possibile controllare quando vengono installati gli aggiornamenti e le correzioni. Tuttavia, non è possibile controllare quando le modifiche apportate al servizio Power BI vengono rilasciate nel tenant.

È consigliabile monitorare attentamente le versioni per i servizio Power BI e Power BI Desktop. Le versioni di monitoraggio assicurano che sia possibile preparare, testare le modifiche delle funzionalità chiave e annunciare importanti modifiche agli utenti.

Aggiornamenti

Il servizio Power BI è un servizio cloud che viene aggiornato continuamente e frequentemente. Power BI Desktop, che deve essere installato in un computer Windows, viene in genere aggiornato mensilmente (ad eccezione delle correzioni descritte di seguito). Gli annunci di rilascio di Microsoft vengono pubblicati nel blog di Power BI.

Per informazioni sui numeri di versione e sui collegamenti ad altre informazioni per la versione corrente, vedere Novità di Power BI.

Per informazioni sulle versioni precedenti, vedere Archivio degli aggiornamenti di Power BI.

Versioni QFE

A seconda della gravità, Microsoft potrebbe eseguire una versione QFE (Quick Fix Engineering), comunemente nota come correzione di bug o hotfix. Le versioni QFE si verificano quando gli aggiornamenti di Power BI Desktop vengono eseguiti al di fuori della normale frequenza di rilascio mensile.

Per la cronologia delle versioni precedenti di QFE, vedere Log delle modifiche per Power BI Desktop.

Monitorare gli annunci di Power BI

Per supportare in modo efficace Power BI nell'organizzazione, è consigliabile monitorare continuamente gli annunci e le nuove funzionalità.

Piano di rilascio di Power BI

È possibile trovare la roadmap pubblica per le funzionalità future, incluse le date stimate nel piano di rilascio.

A volte un cambiamento che verrà è così importante che si vuole pianificare in anticipo. Il ciclo di pianificazione è suddiviso in due semestri ogni anno: da aprile a settembre e da ottobre a marzo.

Blog su Power BI

Sottoscrivere il blog di Power BI per seguire i post relativi ad annunci pubblici importanti e nuove versioni. Alcuni post di blog forniscono anche informazioni sulle funzionalità future che consentono di pianificare in anticipo.

Suggerimento

È particolarmente importante leggere l'annuncio del post di blog mensile. Include un riepilogo delle nuove funzionalità e delle modifiche pianificate ai servizio Power BI, Power BI Desktop e alle app Power BI per dispositivi mobili.

Idee di Power BI

Prendere in considerazione il monitoraggio di routine del sito idee di Power BI. Questo sito ti informa sulle idee principali che altri clienti hanno richiesto. È anche possibile influenzare la direzione futura di Power BI inviando nuove idee e votando idee pubblicate che si desidera supportare.

La pagina Stato di Azure mostra lo stato per i servizi di Azure. Esistono molti servizi di Azure che potrebbero essere potenzialmente integrati con il tenant di Power BI.

I servizi comuni di Azure che si integrano con Power BI includono:

  • Microsoft Entra ID: il tenant di Power BI si basa su Microsoft Entra ID (noto in precedenza come Azure Active Directory) per la gestione delle identità e degli accessi.
  • Azure Power BI Embedded: Azure Power BI Embedded supporta l'incorporamento a livello di codice del contenuto di Power BI nelle app per i clienti. Power BI Embedded è applicabile anche ai clienti che hanno abilitato la scalabilità automatica per la capacità power BI Premium. Per altre informazioni su quando usare Power BI Embedded, vedere lo scenario di utilizzo di incorporamento per i clienti .
  • Account di archiviazione di Azure: Azure Data Lake Archiviazione Gen2 (ADLS Gen2) può essere usato per l'archiviazione dei dati a livello di area di lavoro, inclusi l'archiviazione dei flussi di dati e i backup semantici del modello. Per altre informazioni sull'archiviazione dei flussi di dati, vedere lo scenario di utilizzo della preparazione dei dati self-service.
  • Azure Log Analytics: è possibile abilitare il controllo dell'area di lavoro per acquisire i log eventi del modello semantico. Per altre informazioni, vedere Controllo a livello di dati.
  • File di Azure: Quando il formato del modello semantico di grandi dimensioni è abilitato per un'area di lavoro, i dati vengono archiviati in File di Azure.
  • Origini dati: è probabile che si disponga di molti tipi di origini dati a cui Si connette Power BI. Le origini dati possono essere Azure Analysis Services, database SQL di Azure, Azure Synapse Analytics, Archiviazione di Azure e altri.
  • Macchine virtuali: un gateway dati per Power BI può essere eseguito in una macchina virtuale (VM) in Azure. In alternativa, un database contenente dati usati come origine dati per Power BI potrebbe essere eseguito in una macchina virtuale in Azure.
  • Gateway dati di rete virtuale: è possibile implementare un gateway dati di rete virtuale per accedere in modo sicuro alle origini dati in una rete privata.
  • Azure Key Vault: un modo comune per usare Azure Key Vault è la gestione dei clienti delle chiavi di crittografia per i dati inattivi nel servizio Power BI. Per altre informazioni, vedere Bring Your Own Key (BYOK) e chiavi gestite dal cliente (CMK).
  • Microsoft Purview: usato da Microsoft Purview Information Protection o da Microsoft Purview Data Catalog per analizzare il tenant di Power BI per estrarre i metadati.

Elenco di controllo : quando si pianifica il monitoraggio a livello di tenant, le decisioni chiave e le azioni includono:

  • Informare gli amministratori e il personale chiave: assicurarsi che gli amministratori e il personale chiave di Power BI siano consapevoli delle risorse disponibili per il monitoraggio dell'integrità, degli aggiornamenti e degli annunci del servizio.
  • Creare un piano di monitoraggio: determinare come e chi monitorerà l'integrità, gli aggiornamenti e gli annunci del servizio. Assicurarsi che le aspettative siano chiare per raccogliere, comunicare, pianificare e agire sulle informazioni.
  • Creare un piano di comunicazione utente: chiarire quali situazioni giustificano la comunicazione con altri utenti nell'organizzazione. Determinare come e chi sarà responsabile della comunicazione con gli utenti dell'organizzazione e in quali circostanze.
  • Decidere chi deve ricevere notifiche tramite posta elettronica: determinare chi deve ricevere notifiche tramite posta elettronica da Microsoft quando si verifica un problema di Power BI. Aggiornare l'impostazione del tenant Receive email notifications for service outages or incidents (Ricevi notifiche tramite posta elettronica per interruzioni del servizio o eventi imprevisti ) per allinearsi alla decisione.
  • Esaminare i ruoli di amministratore: esaminare i ruoli e le autorizzazioni necessari per visualizzare l'integrità dei servizi nell'interfaccia di amministrazione di M365.
  • Esaminare i requisiti di protezione delle informazioni e prevenzione della perdita dei dati: esplorare i requisiti per l'uso delle etichette di riservatezza in Microsoft Purview Information Protection per classificare i dati (il primo blocco predefinito di protezione delle informazioni). Prendere in considerazione i requisiti per implementare la prevenzione della perdita dei dati per Power BI e i processi di monitoraggio associati.
  • Esaminare Defender per il cloud funzionalità delle app: esplorare i requisiti per l'uso di app Microsoft Defender per il cloud per monitorare il comportamento e le attività degli utenti.

Contenuto correlato

Per altre considerazioni, azioni, criteri decisionali e consigli utili per prendere decisioni di implementazione di Power BI, vedere Pianificazione dell'implementazione di Power BI.