Automatizzare la separazione delle aree di lavoro
Più organizzazioni possono usare un'app multi-tenant in cui ogni organizzazione è un tenant. Un'app multi-tenant che incorpora l'analisi di Power BI userà lo scenario Per i clienti perché gli utenti dell'app includono utenti esterni. Quando si progetta un'app multi-tenant, è possibile scegliere tra due modelli di tenancy diversi.
L'approccio consigliato consiste nell'usare il modello di separazione delle aree di lavoro. È possibile ottenere questo approccio creando un'area di lavoro Power BI per ogni tenant. Ogni area di lavoro contiene artefatti di Power BI specifici del tenant e i set di dati si connettono a un database separato per ogni tenant.
In alternativa, è disponibile il singolo modello di database multi-cliente. Se si usa questo modello, la soluzione ottiene la separazione con una singola area di lavoro che include un set di artefatti di Power BI condivisi tra tutti i tenant. I ruoli di sicurezza a livello di riga (RLS), definiti nei set di dati, consentono di filtrare i dati in modo più sicuro per garantire che le organizzazioni visualizzino solo i propri dati.
Nota
Per altre informazioni sull'applicazione di RLS, vedere il modulo Applica le autorizzazioni per i dati per l'analisi incorporata di Power BI .
Per altre informazioni sulle soluzioni multi-tenant, incluso un confronto tra un database separato per ogni cliente e un database per più clienti, vedere Profili di entità servizio in Power BI Embedded.
Quando si usa il modello di separazione delle aree di lavoro, per iniziare creare un'area di lavoro finale. Un'area di lavoro finale è un'area di lavoro modello che contiene gli elementi predefiniti di Power BI, inclusi set di dati, report e dashboard. Quando viene introdotto un nuovo tenant, una soluzione di automazione replica il contenuto dell'area di lavoro finale in una nuova area di lavoro.
La soluzione di automazione può usare la procedura seguente per aggiungere un nuovo tenant:
Usare Microsoft Graph per creare un'entità servizio.
Usare l'API REST di Power BI per aggiungere l'entità servizio come collaboratore all'area di lavoro finale.
Usando la nuova entità servizio, la soluzione di automazione userà l'API REST Power BI per:
Creare un'area di lavoro per il nuovo tenant.
Replicare il contenuto dell'area di lavoro finale nella nuova area di lavoro.
Aggiornare le connessioni al set di dati per connettersi ai dati del tenant.
Assegnare la nuova area di lavoro a una capacità.
Nota
Non è necessario creare una nuova entità servizio per ogni tenant. È tuttavia consigliabile creare un profilo entità servizio per ogni area di lavoro del tenant per ottenere il massimo isolamento possibile. Per altre informazioni, vedere Profili dell'entità servizio in Power BI Embedded.
Per comprendere meglio come automatizzare la separazione delle aree di lavoro, guardare il video seguente.