管理の概要
Microsoft Fabric は、ユーザーがデータを取得、作成、共有、可視化できるサービスとしてのソフトウェア (SaaS) プラットフォームです。 Fabric の統合管理を使用すると、プラットフォーム全体でデータをセキュリティで保護および統制し、Fabric の機能を管理できます。 機能へのアクセスと機能を制御することで、会社のポリシーや外部の規則や規制に準拠できます。 Fabric では、管理者が自分たちの責任を委任することもできます。 委任を使用すると、組織内のさまざまなタスクに対して異なる管理者グループを作成できます。 管理者の責任を委任すると、1 つの管理チームが組織のプロセスのボトルネックになる可能性がある負荷を軽減できます。
この記事では、「admin」という一般的な用語を使用します。ここで説明するタスクを実行できる管理者の種類の詳細については、次の記事を参照してください:
- Fabric でロールを管理します。
- Microsoft Entra ビルトイン ロール
- Microsoft 365 管理者ロール
管理
管理者として、組織のプラットフォームのさまざまな側面を管理できます。 このセクションでは、Fabric のコンポーネントの一部を管理する機能と、これの組織への影響について説明します。
ライセンスの付与と管理
Fabric SaaS プラットフォームにアクセスするには、ライセンスが必要です。 Fabric には、次の 2 種類のライセンスがあります。
容量ライセンス - Fabric 操作用のリソースのプールを提供する組織のライセンス。 容量ライセンスは、Stock Keeping Unit (SKU) に分割されています。 各 SKU は、容量の計算能力を計算するために使用される異なる数の容量ユニット (CU) を提供します。
ユーザーごとのライセンス - ユーザーごとのライセンスにより、ユーザーが Fabric で作業できるようになります。
ライセンスを購入するには、課金管理者または全体管理者である必要があります。 全体管理者や課金管理者は、ライセンスを購入し容量の一時停止と再開、拡張などのツールを使用してライセンスを制御できます。
ライセンスを購入したら、Microsoft 365 管理センター、PowerShell、または Azure portal を使用して、それらのライセンスを表示および管理します。
セルフサービスをオフにする
セルフサービスを使用すると、個人が自分で Fabric または Power BI をサインアップ、試用、または購入できます。 組織内のユーザーに、1 つ以上の形式のセルフサービスを使用させたくない場合があります。 おそらく、すべてのライセンスが管理チームによって一元化および管理されているか、または組織が試用版を許可していない可能性があります。 セルフサービスをオフにする方法については、「セルフサービスを有効または無効にする」を参照してください。
セルフサービス サインアップをオフにすると、ユーザーは自分で Fabric を探索できなくなります。 個々のサインアップをブロックする場合、組織用に Fabric (無料) ライセンスを取得して、それをすべてのユーザーに割り当てることができます。
サブスクリプションを引き継ぐ
管理者は、組織内のユーザーが購入したセルフサービス購入サブスクリプションのライセンスを割り当てたり、割り当てを解除したりすることはできません。 購入サブスクリプションまたは試用版サブスクリプションを引き継ぎ、ライセンスの割り当てまたは割り当て解除を行うことができます。
サブスクリプションを表示する
組織がどのサブスクリプションを持っているかを確認するには、次の手順に従います。
- Microsoft 365 管理センターにサインインします。
- ナビゲーション メニューで、 [課金]>[お使いの製品] の順に選択します。
アクティブな Fabric サブスクリプションと Power BI サブスクリプションが、所有している他のサブスクリプションとともに一覧表示されます。
管理者ロールの割り当て
管理者は、Fabric 管理者ロール を割り当てて管理できます。 管理ロールを使用すると、ユーザーはライセンスを購入し、組織の設定を制御できます。 たとえば、特定のロールを持つ管理者は 管理センター にアクセスし、組織の テナント設定 を管理できます。
Fabric テナントのカスタマイズ
Fabric は、テナント、容量、ワークスペースで構成されます。 組織には、少なくとも 1 つの容量を持つテナントが 1 つ以上ある場合があります。 ワークスペースは、容量内に存在し、データが作成、変換、消費されます。 各組織は、組織の構造に従って、テナント、容量、ワークスペースを整理できます。 たとえば、テナントが 1 つの組織では、組織の機能に応じて容量を編成でき、各機能の部門に応じてワークスペースを作成できます。
管理者は、組織全体でこれらのプロセスを制御できます。 たとえば、管理者になると、ワークスペースを作成や削除したり、Azure 接続、Git 統合、OneLake などのワークスペース設定を制御したりできます。
組織全体に管理を分散するには、ドメインを使用することもできます ドメインで、ワークスペースの論理グループを作成します。 たとえば、組織は販売やマーケティングなどの機能に従ってドメインを作成できます。 指定されたユーザーが管理者となり、各ドメインのデータに関連する Fabric のを監督できます。 ドメインを使用すると、組織は適切なレベルで適切な管理者を任命できます。 組織内のすべての単独領域を管理するために、多くのアクセス許可と責任を持つ全体管理者は不要になります。 ドメインを使用すると、ドメインに関連する内容に近いユーザーに管理者権限を割り当てることができます。 これにより、全体管理者は組織のプロセスに集中し、専門家が自分の分野のデータを直接管理できるようになります。
ユーザーの追加および削除
管理者は、Microsoft 365 管理センター を使用して Fabric ユーザーを管理 できます。 ユーザー管理には、ユーザー、グループ、および管理者の追加と削除が含まれます。 ユーザーごとのライセンスを管理し、管理者ロールを割り当てることもできます。
データの管理とセキュリティ保護
Fabric には、管理者が組織全体のデータを管理および統制できる一連のツールが用意されています。 たとえば、情報保護機能を使用して、組織内の機密情報を保護できます。
一連のガバナンスツールやセキュリティツールを使用すると、組織のデータがセキュリティで保護され、組織のポリシーに準拠していることを確保できます。
データ所在地は、Fabric でもサポートされています。 管理者はテナントと容量を作成する場所を決定することで、組織のデータ ストレージの場所を指定できます。
また、組織のディザスター リカバリー容量設定を制御して、障害が発生した場合にデータの安全性を確保することもできます。
コントロール
管理者は、プラットフォーム全体で Fabric の設定とアクセス許可を制御します。 また、組織内の他の管理者に管理者設定を委任して、組織全体を細かく制御することもできます。
管理者権限の委任
組織内のそれぞれすべての設定のボトルネックにならないように、多くの制御を容量、ワークスペース、ドメイン管理者に委任できます。 委任設定を使用すると、組織内の複数の論理的な場所で、さまざまなレベルの管理者権限を持つ複数の管理者を組織に割り当てることができます。 たとえば、組織内のすべての設定にアクセスできる 3 人の管理者と、組織内の各チームに別の管理者を持つことができます。 チーム管理者は、組織の設定方法に応じて、容量、ワークスペース、または ドメイン レベルで、チームに関連する設定とアクセス許可を制御できます。 また、組織のニーズに応じて、組織内に複数のレベルの管理者を割り当てることもできます。
Fabric 設定の有効化
管理者は、テナント設定 を制御することで、グローバル プラットフォーム設定を有効または無効にすることができます。 組織に 1 つのテナントがある場合は、そのテナントから組織全体の設定を有効または無効にすることができます。 複数のテナントを持つ組織では、テナントごとに管理者が必要です。 組織に複数のテナントがある場合は、1 人の管理者 (または管理者のチーム) を任命して、すべての組織のテナントの設定を制御することで、一元化されたアプローチを選択できます。
容量とワークスペースの設定が特定の容量またはワークスペースに適用されるため、Fabric プラットフォームを制御するときにより具体的にすることができます。 ほとんどの Fabric のエクスペリエンスと機能には独自の設定があり、エクスペリエンスまたは機能レベルで制御できます。 たとえば、ワークスペース管理者が Spark コンピューティング構成設定 をカスタマイズできます。
アクセス許可の付与
Fabric では、ワークスペース ロールを使用すると、ワークスペース管理者はデータにアクセスできるユーザーを管理できます。 ワークスペース ロールによって決定される内容には、どのユーザーが Fabric アイテムを表示、作成、共有、および削除できるかが含まれます。 管理者は、ワークスペースロールを付与および取り消し、それらを使用して組織内のデータへのアクセスを制御できます。 セキュリティ グループを作成し、それらを使用してワークスペースのアクセスを制御することもできます。
モニター
管理者の役割の重要な部分は、組織内で何が起こっているかを監視することです。 Fabric には、プラットフォームの使用状況のさまざまな側面を監視するためのツールがいくつか用意されています。 監視により、組織は内部ポリシーと外部の規則と規制に準拠できます。 また、監視を使用して使用量と課金を確認し、組織のリソースを使用するための最適な方法を確立することもできます。 組織内で何が起こっているかを分析することで、追加のリソースを購入する必要があるかどうかを判断できます。場合によっては、より低価格または少ないリソースを使用するすることでコストを節約できます。
管理監視ワークスペース
組織内の Fabric 機能の使用状況を表示するには、管理者監視ワークスペースの機能の使用状況と導入レポートを使用します。 レポートを使用すると、組織全体の消費に関する分析情報を得ることができます。 また、セマンティック モデルを使用して、組織に合わせてカスタマイズされたレポートを作成することもできます。
監視ハブ
監視ハブを使用すると、エクスペリエンスごとに Fabric アクティビティを確認できます。 ハブを使用すると、失敗したアクティビティを特定し、アクティビティを送信したユーザーとその期間を確認できます。 ハブは、各アクティビティに関する他の多くの詳細を公開でき、必要に応じてフィルター処理して検索することもできます。
監査ログの表示
監査ログを使用すると、Fabric のユーザー アクティビティを追跡できます。 ログを検索し、組織内で実行された操作を確認できます。 ログの確認は、ポリシーに従っていることを確認したり、予期しないシステム動作のデバッグを行うなど、組織内でさまざまな用途に活用できます。
使用量の確認
Fabric の使用量は、容量ユニット (CU) を使用して測定されます。 容量メトリック アプリの管理者を使用すると、組織内の消費量を表示できます。 このレポートを使用すると、組織のリソースの使用に関する情報に基づいた意思決定を行うことができます。 その後、必要に応じて、容量をスケーリングまたはスケールダウン、容量操作を一時停止、クエリの効率を最適化、または必要に応じて別の容量を購入してアクションを実行できます。 消費を把握すると、組織の Fabric 操作の実行がスムーズになり、組織のコストを節約できる可能性があります。
請求書の把握
管理者は、組織の請求書を表示して、組織が何を支払っているかを把握できます。 請求書と消費量を比較して、組織が節約できるかどうかを確認できます。
機能
このセクションでは、この記事で説明されているいくつかの管理機能の概要を記載します。
| 機能 | 説明 |
|---|---|
| 容量メトリック アプリ | 組織の消費を監視する |
| 機能の使用状況と導入レポート | Fabric の機能の使用状況を確認する |
| テナント設定 | 組織全体で Fabric の設定を制御する |
| Microsoft Fabric でユーザー アクティビティを追跡する | ログ エントリを使用して Fabric の操作を表示する |
| ワークスペースのロール | Fabric ワークスペースのアクセス許可を設定する |
関連するコンテンツ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示