管理の概要
[アーティクル] 2024/08/04
3 人の共同作成者
フィードバック
この記事の内容
管理
サブスクリプションを表示する
コントロール
モニター
機能
関連するコンテンツ
さらに 2 個を表示
Microsoft Fabric は、ユーザーがデータを取得、作成、共有、可視化できるサービスとしてのソフトウェア (SaaS) プラットフォームです。 Fabric の統合管理を使用すると、プラットフォーム全体でデータをセキュリティで保護 および統制 し、Fabric の機能を管理 できます。 機能へのアクセスと機能を制御することで、会社のポリシーや外部の規則や規制に準拠できます。 Fabric では、管理者が自分たちの責任を委任 することもできます。 委任を使用すると、組織内のさまざまなタスクに対して異なる管理者グループを作成できます。 管理者の責任を委任すると、1 つの管理チームが組織のプロセスのボトルネックになる可能性がある負荷を軽減できます。
この記事では、「admin」という一般的な用語を使用します。ここで説明するタスクを実行できる管理者の種類の詳細については、次の記事を参照してください:
管理者として、組織のプラットフォームのさまざまな側面を管理できます。 このセクションでは、Fabric のコンポーネントの一部を管理する機能と、これの組織への影響について説明します。
Fabric SaaS プラットフォームにアクセスするには、ライセンスが必要です。 Fabric には、次の 2 種類のライセンスがあります。
ライセンスを購入するには、課金管理者である必要があります。 課金管理者は、ライセンスを購入 し容量の一時停止と再開 、拡張 などのツールを使用してライセンスを制御できます。
ライセンスを購入したら、Microsoft 365 管理センター、PowerShell、または Azure portal を使用して、それらのライセンスを表示および管理します。
セルフサービスを使用すると、個人が自分で Fabric または Power BI をサインアップ、試用、または購入できます。 組織内のユーザーに、1 つ以上の形式のセルフサービスを使用させたくない場合があります。 おそらく、すべてのライセンスが管理チームによって一元化および管理されているか、または組織が試用版を許可していない可能性があります。 セルフサービスをオフにする方法については、「セルフサービスを有効または無効にする 」を参照してください。
セルフサービス サインアップをオフにすると、ユーザーは自分で Fabric を探索できなくなります。 個々のサインアップをブロックする場合、組織用に Fabric (無料) ライセンスを取得して、それをすべてのユーザーに割り当てる ことができます。
管理者は、組織内のユーザーが購入したセルフサービス購入サブスクリプションのライセンスを割り当てたり、割り当てを解除したりすることはできません。 購入サブスクリプションまたは試用版サブスクリプションを引き継ぎ 、ライセンスの割り当てまたは割り当て解除を行うことができます。
組織がどのサブスクリプションを持っているかを確認するには、次の手順に従います。
Microsoft 365 管理センター にサインインします。
ナビゲーション メニューで、 [課金] >[お使いの製品] の順に選択します。
アクティブな Fabric サブスクリプションと Power BI サブスクリプションが、所有している他のサブスクリプションとともに一覧表示されます。
管理者は、Fabric 管理者ロール を割り当てて管理できます。 管理ロールを使用すると、ユーザーはライセンスを購入し、組織の設定を制御できます。 たとえば、特定のロールを持つ管理者は 管理センター にアクセスし、組織の テナント設定 を管理できます。
Fabric は、テナント、容量、ワークスペースで構成されます。 組織には、少なくとも 1 つの容量を持つテナントが 1 つ以上ある場合があります。 ワークスペースは、容量内に存在し、データが作成、変換、消費されます。 各組織は、組織の構造に従って、テナント、容量、ワークスペースを整理できます。 たとえば、テナントが 1 つの組織では、組織の機能に応じて容量を編成でき、各機能の部門に応じてワークスペースを作成できます。
管理者は、組織全体でこれらのプロセスを制御できます。 たとえば、管理者になると、ワークスペースを作成や削除したり、Azure 接続 、Git 統合 、OneLake などのワークスペース設定 を制御したりできます。
組織全体に管理を分散するには、ドメイン を使用することもできます ドメインで、ワークスペースの論理グループを作成します。 たとえば、組織は販売やマーケティングなどの機能に従ってドメインを作成できます。 指定されたユーザーが管理者となり、各ドメインのデータに関連する Fabric のを監督できます。 ドメインを使用すると、組織は適切なレベルで適切な管理者を任命できます。 組織内のすべての単独領域を管理するために、多くのアクセス許可と責任を持つ Fabric 管理者は不要になります。 ドメインを使用すると、ドメインに関連する内容に近いユーザーに管理者権限を割り当てることができます。 これにより、Fabric 管理者は組織のプロセスに集中し、専門家が自分の分野のデータを直接管理できるようになります。
管理者は、Microsoft 365 管理センター を使用して Fabric ユーザーを管理 できます。 ユーザー管理には、ユーザー、グループ、および管理者の追加と削除が含まれます。 ユーザーごとのライセンスを管理し、管理者ロールを割り当てることもできます。
Fabric には、管理者が組織全体のデータを管理および統制できる一連のツールが用意されています。 たとえば、情報保護機能 を使用して、組織内の機密情報を保護できます。
一連のガバナンス ツールやセキュリティ ツールを使用すると、組織のデータがセキュリティで保護され、組織のポリシーに準拠していることを確保できます。
データ所在地 は、Fabric でもサポートされています。 管理者はテナントと容量を作成する場所を決定することで、組織のデータ ストレージの場所 を指定できます。
また、組織のディザスター リカバリー容量設定 を制御して、障害が発生した場合にデータの安全性を確保することもできます。
管理者は、プラットフォーム全体で Fabric の設定とアクセス許可を制御します。 また、組織内の他の管理者に管理者設定を委任して、組織全体を細かく制御することもできます。
組織内のそれぞれすべての設定のボトルネックにならないように、多くの制御を容量、ワークスペース、ドメイン管理者に委任できます。 委任設定 を使用すると、組織内の複数の論理的な場所で、さまざまなレベルの管理者権限を持つ複数の管理者を組織に割り当てることができます。 たとえば、組織内のすべての設定にアクセスできる 3 人の管理者と、組織内の各チームに別の管理者を持つことができます。 チーム管理者は、組織の設定方法に応じて、容量、ワークスペース、または ドメイン レベルで、チームに関連する設定とアクセス許可を制御できます。 また、組織のニーズに応じて、組織内に複数のレベルの管理者を割り当てることもできます。
管理者は、テナント設定 を制御することで、グローバル プラットフォーム設定を有効または無効にすることができます。 組織に 1 つのテナントがある場合は、そのテナントから組織全体の設定を有効または無効にすることができます。 複数のテナントを持つ組織では、テナントごとに管理者が必要です。 組織に複数のテナントがある場合は、1 人の管理者 (または管理者のチーム) を任命して、すべての組織のテナントの設定を制御することで、一元化されたアプローチを選択できます。
容量とワークスペースの設定が特定の容量またはワークスペースに適用されるため、Fabric プラットフォームを制御するときにより具体的にすることができます。 ほとんどの Fabric のエクスペリエンスと機能には独自の設定があり、エクスペリエンスまたは機能レベルで制御できます。 たとえば、ワークスペース管理者が Spark コンピューティング構成設定 をカスタマイズできます。
Fabric では、ワークスペース ロール を使用すると、ワークスペース管理者はデータにアクセスできるユーザーを管理できます。 ワークスペース ロールによって決定される内容には、どのユーザーが Fabric アイテムを表示、作成、共有、および削除できるかが含まれます。 管理者は、ワークスペースロールを付与および取り消し、それらを使用して組織内のデータへのアクセスを制御できます。 セキュリティ グループを作成し、それらを使用してワークスペースのアクセスを制御することもできます。
管理者の役割の重要な部分は、組織内で何が起こっているかを監視することです。 Fabric には、プラットフォームの使用状況のさまざまな側面を監視するためのツールがいくつか用意されています。 監視により、組織は内部ポリシーと外部の規則と規制に準拠できます。 また、監視を使用して使用量と課金を確認し、組織のリソースを使用するための最適な方法を確立することもできます。 組織内で何が起こっているかを分析することで、追加のリソースを購入する必要があるかどうかを判断できます。場合によっては、より低価格または少ないリソースを使用するすることでコストを節約できます。
組織内の Fabric 機能の使用状況を表示するには、管理者監視ワークスペース の機能の使用状況と導入レポート を使用します。 レポートを使用すると、組織全体の消費に関する分析情報を得ることができます。 また、セマンティック モデルを使用して、組織に合わせてカスタマイズされたレポートを作成することもできます。
監視ハブ を使用すると、エクスペリエンスごとに Fabric アクティビティを確認できます。 ハブを使用すると、失敗したアクティビティを特定し、アクティビティを送信したユーザーとその期間を確認できます。 ハブは、各アクティビティに関する他の多くの詳細を公開でき、必要に応じてフィルター処理して検索することもできます。
監査ログを使用すると、Fabric のユーザー アクティビティ を追跡できます。 ログを検索し、組織内で実行された操作 を確認できます。 ログの確認は、ポリシーに従っていることを確認したり、予期しないシステム動作のデバッグを行うなど、組織内でさまざまな用途に活用できます。
Fabric の使用量は、容量ユニット (CU) を使用して測定されます。 容量メトリック アプリ の管理者を使用すると、組織内の消費量を表示できます。 このレポートを使用すると、組織のリソースの使用に関する情報に基づいた意思決定を行うことができます。 その後、必要に応じて、容量をスケーリング またはスケールダウン、容量操作を一時停止 、クエリの効率を最適化、または必要に応じて別の容量を購入してアクションを実行できます。 消費を把握すると、組織の Fabric 操作の実行がスムーズになり、組織のコストを節約できる可能性があります。
管理者は、組織の請求書 を表示して、組織が何を支払っているかを把握できます。 請求書と消費量を比較して、組織が節約できるかどうかを確認できます。
このセクションでは、この記事で説明されているいくつかの管理機能の概要を記載します。
テーブルを展開する