Power BI 구현 계획: 테넌트 설정
참고 항목
이 문서는 Power BI 구현 계획 시리즈의 일부를 구성합니다. 이 시리즈는 주로 Microsoft Fabric 내의 Power BI 환경에 중점을 둡니다. 시리즈에 대한 소개는 Power BI 구현 계획을 참조하세요.
이 테넌트 설정 문서에서는 Power BI 환경에 중점을 두고 패브릭 테넌트 설정에 대해 알아야 할 중요한 측면을 소개합니다. 여러 대상 그룹을 대상으로 합니다.
- 패브릭 관리자: 조직에서 패브릭을 감독할 책임이 있는 관리자입니다.
- Microsoft Entra 관리자: Microsoft Entra ID를 감독하고 관리할 책임이 있는 팀입니다.
패브릭은 더 큰 Microsoft 에코시스템의 일부입니다. 조직에서 Azure, Microsoft 365 또는 Dynamics 365와 같은 다른 클라우드 구독 서비스를 이미 사용하고 있는 경우 패브릭은 동일한 Microsoft Entra 테넌트 내에서 작동합니다. 조직 도메인(예: contoso.com)은 Microsoft Entra ID와 연결됩니다. 모든 Microsoft 클라우드 서비스와 마찬가지로 패브릭 테넌트는 ID 및 액세스 관리를 위해 조직의 Microsoft Entra ID를 사용합니다.
팁
많은 조직에는 클라우드의 Microsoft Entra ID와 동기화되는 온-프레미스 AD(Active Directory) 환경이 있습니다. 이 설정을 하이브리드 ID 솔루션이라고 하는데, 이 문서의 범위를 벗어납니다. 이해해야 할 중요한 개념은 패브릭과 같은 클라우드 기반 서비스 제품군이 작동하려면 사용자, 그룹 및 서비스 주체가 Microsoft Entra ID에 존재해야 한다는 것입니다. 하이브리드 ID 솔루션은 패브릭에서 작동합니다. Microsoft Entra 관리자에게 조직에 가장 적합한 솔루션을 얘기해주는 것이 좋습니다.
Microsoft Azure 패브릭 관리자의 책임에 대한 자세한 내용은 테넌트 관리를 참조하세요.
Microsoft Entra 테넌트
대부분의 조직에는 하나의 Microsoft Entra 테넌트가 있으므로 일반적으로 Microsoft Entra 테넌트가 조직을 나타내는 것이 사실입니다.
일반적으로 패브릭 구현이 시작되기 전에 Microsoft Entra ID가 설정됩니다. 그러나 클라우드 서비스를 프로비전을 할 때 Microsoft Entra ID의 중요도를 인식하게 되는 경우가 종종 있습니다.
팁
대부분의 조직에는 하나의 Microsoft Entra 테넌트가 있으므로 격리된 방식으로 새로운 기능을 탐색하기가 어려울 수 있습니다. Microsoft 365 개발자 프로그램을 통해 비프로덕션 개발자 테넌트 자격을 얻을 수도 있습니다. 자세한 내용은 FAQ를 참조하세요. 또는 1개월 평가판에 등록하거나 Microsoft 365 계획을 구매할 수 있습니다.
비관리형 테넌트
관리되는 테넌트에는 Microsoft Entra ID 내에 전역 관리자가 할당되어 있습니다. 조직 도메인(예: contoso.com)에 대한 Microsoft Entra 테넌트가 없는 경우 해당 조직의 첫 번째 사용자가 패브릭 평가판 또는 계정에 등록하면 Microsoft Entra ID에 관리되지 않는 테넌트가 만들어집니다. 비관리형 테넌트를 섀도 테넌트 또는 셀프 서비스 생성 테넌트라고도 합니다. 클라우드 서비스가 전역 관리자를 할당하지 않고도 작동할 수 있도록 하는 기본 구성이 있습니다.
패브릭을 제대로 관리, 구성 및 지원하려면 관리형 테넌트가 필요합니다. 시스템 관리자가 조직을 대신하여 제대로 관리할 수 있도록 비관리형 테넌트를 인수하기 위해 따를 수 있는 프로세스가 있습니다.
팁
Microsoft Entra ID의 관리는 광범위하고 심층적인 주제입니다. IT 부서의 특정 사용자를 시스템 관리자로 할당하여 조직의 Microsoft Entra ID를 안전하게 관리하는 것이 좋습니다.
검사 목록 - 패브릭에서 사용할 Microsoft Entra 테넌트 검토 시 주요 의사 결정 및 작업에는 다음이 포함됩니다.
- 테넌트 인수: 해당하는 경우 비관리형 테넌트를 인수하는 프로세스를 시작합니다.
- Microsoft Entra 테넌트가 관리형인지 확인: 시스템 관리자가 Microsoft Entra 테넌트를 적극적으로 관리하는지 확인합니다.
외부 사용자의 테넌트 ID
외부 사용자(예: 고객, 파트너 또는 공급업체)가 있는 경우 또는 내부 사용자가 조직 외부의 다른 테넌트에 액세스해야 하는 경우에 사용자가 테넌트에 액세스하는 방법을 고려해야 합니다. 다른 조직 테넌트를 액세스하기 위해 수정된 URL이 사용됩니다.
모든 Microsoft Entra 테넌트에는 테넌트 ID라고 하는 GUID(Globally Unique Identifier)가 있습니다. 패브릭에서는 CTID(고객 테넌트 ID)라고 합니다. CTID는 테넌트 URL의 끝에 추가됩니다. Microsoft Fabric 정보 대화 상자 창을 열어 패브릭 포털의 CTID를 찾을 수 있습니다. 패브릭 포털의 오른쪽 위에 있는 도움말 및 지원(?) 메뉴에서 사용할 수 있습니다.
CTID를 아는 것은 Microsoft Entra B2B 시나리오에 중요합니다. 외부 사용자에게 제공하는 URL(예: Power BI 보고서 보기)은 올바른 테넌트에 액세스하려면 CTID 매개 변수를 추가해야 합니다.
외부 사용자와 협업하거나 콘텐츠를 제공하려는 경우 사용자 지정 브랜딩을 설정하는 것이 좋습니다. 로고, 표지 이미지 및 테마를 사용하면 사용자가 액세스하는 조직 테넌트를 식별하는 데 도움이 됩니다.
검사 목록 - 외부 사용자에게 콘텐츠를 볼 수 있는 권한을 부여하는 경우 또는 여러 테넌트가 있는 경우 주요 의사 결정 및 작업에는 다음이 포함됩니다.
- 관련 사용자 설명서에 CTID 포함: 사용자 설명서에 테넌트 ID(CTID)를 추가한 URL을 기록합니다.
- 패브릭에서 사용자 지정 브랜딩 설정: 패브릭 관리 포털에서 사용자가 조직 테넌트를 식별할 수 있도록 사용자 지정 브랜딩을 설정합니다.
Microsoft Entra 관리자
패브릭 관리자는 정기적으로 Microsoft Entra 관리자와 함께 작업해야 합니다.
다음 목록에는 패브릭 관리자와 Microsoft Entra 관리자 간의 협업이 필요한 몇 가지 일반적인 이유가 포함되어 있습니다.
- 보안 그룹: 패브릭 테넌트 설정을 제대로 관리하려면 새 보안 그룹을 만들어야 합니다. 작업 영역 콘텐츠를 보호하거나 콘텐츠를 배포하기 위해 새 그룹이 필요할 수도 있습니다.
- 보안 그룹 소유권: 보안 그룹을 관리할 수 있는 사용자를 더욱 유연하게 관리할 수 있도록 그룹 소유자를 할당할 수 있습니다. 예를 들어 COE(우수성 센터)가 특정 패브릭 관련 그룹의 멤버 자격을 관리하도록 허용하는 것이 더 효율적일 수 있습니다.
- 서비스 주체: 서비스 주체를 프로비전하려면 Microsoft Entra 앱 등록을 만들어야 할 수 있습니다. 패브릭 관리자가 관리자 API를 사용하여 데이터를 추출하는 예약된 무인 스크립트를 실행하려고 하거나 애플리케이션에 콘텐츠를 포함하려는 경우 서비스 주체를 사용하여 인증하는 것이 좋습니다.
- 외부 사용자:외부(게스트) 사용자에 대한 설정이 Microsoft Entra ID에서 설정되는 방식을 이해해야 합니다. 외부 사용자와 관련된 몇 가지 패브릭 테넌트 설정이 있으며 Microsoft Entra ID가 설정된 방법에 의존합니다. 또한 Power BI 워크로드에 대한 특정 보안 기능은 Microsoft Entra ID의 외부 사용자에 대해 계획된 초대 방법을 사용하는 경우에만 작동합니다.
- 실시간 제어 정책: Microsoft Entra ID 및 클라우드용 Microsoft Defenderd 앱을 모두 포함하는 실시간 세션 제어 정책을 설정하도록 선택할 수 있습니다. 예를 들어 특정 민감도 레이블이 있는 경우 Power BI 보고서의 다운로드를 금지할 수 있습니다.
자세한 내용은 다른 관리자와 공동 작업을 참조하세요.
검사 목록 - Microsoft Entra 관리자와 함께 작업하는 방법을 고려할 때 주요 의사 결정 및 작업에는 다음이 포함됩니다.
- Microsoft Entra 관리자 식별: 조직의 Microsoft Entra 관리자를 알고 있어야 합니다. 필요할 때 함께 일할 준비를 합니다.
- Microsoft Entra 관리자 참여: 구현 계획 프로세스를 진행할 때 Microsoft Entra 관리자를 관련 모임에 초대하고 관련 의사 결정에 참여시킵니다.
데이터 스토리지의 위치
새 테넌트가 만들어지면 리소스가 Microsoft의 클라우드 컴퓨팅 플랫폼인 Azure에서 프로비전됩니다. 지리적 위치는 테넌트에서 홈 지역이 됩니다. 홈 지역은 기본 데이터 영역이라고도 합니다.
홈 지역
홈 지역은 다음과 같은 이유로 중요합니다.
- 보고서 및 대시보드의 성능은 부분적으로 테넌트 위치에 사용자의 근접성에 따라 달라집니다.
- 조직의 데이터가 특정 관할 구역에 저장되는 법적 또는 규제적 이유가 있을 수 있습니다.
조직의 테넌트의 홈 지역은 등록하는 첫 번째 사용자의 위치로 설정됩니다. 대부분의 사용자가 다른 지역에 있는 경우 해당 지역이 최선의 선택이 아닐 수 있습니다.
패브릭 포털에서 Microsoft Fabric 정보 대화 상자 창을 열어 테넌트의 홈 지역을 확인할 수 있습니다. 지역은 데이터 저장 위치 레이블 옆에 표시됩니다.
테넌트가 이상적이지 않은 지역에 상주하는 것을 발견할 수도 있습니다. 특정 지역에 용량을 만들어 다중 지역 기능을 사용하거나(다음 섹션에서 설명) 이동할 수 있습니다. 다른 지역으로 테넌트를 이동하려면 전역 Microsoft 365 관리자가 지원 요청을 열어야 합니다.
테넌트를 다른 지역으로 재배치하는 작업은 완전히 자동화된 프로세스가 아니며 일부 가동 중지 시간이 수반됩니다. 이동 전후에 필요한 필수 구성 요소 및 작업을 고려해야 합니다.
팁
많은 노력이 필요하기 때문에 이동이 필요하다고 판단할 때는 가능하면 빨리 수행하는 것이 좋습니다.
검사 목록 - 테넌트에서 데이터를 저장하기 위한 홈 지역을 고려할 때 주요 결정 및 작업에는 다음이 포함됩니다.
- 홈 지역 식별: 테넌트의 홈 지역을 결정합니다.
- 테넌트 이동 프로세스 시작: 테넌트가 부적절한 지리적 지역에 있는 것을 발견하면(다중 지역 기능으로 해결할 수 없음) 테넌트를 이동하는 프로세스를 조사합니다.
기타 특정 데이터 지역
일부 조직에는 데이터 보존 요구 사항이 있습니다. 데이터 보존 요구 사항에는 일반적으로 특정 지역에 데이터를 저장하기 위한 규제 또는 업계 요구 사항이 포함됩니다. 데이터 주권 요구 사항은 비슷하지만, 데이터가 저장되는 국가 또는 지역의 법률이 적용되기 때문에 더 엄격합니다. 일부 조직에는 특정 국경 내에서 생성된 데이터가 해당 국경 내에 유지될 것을 지시하는 데이터 지역화 요구 사항이 있습니다.
규정, 산업 또는 법적 요구 사항에 따라 홈 지역의 다른 곳에 특정 데이터를 저장해야 할 수 있습니다(이전 섹션에서 설명). 이러한 상황에서는 특정 지역에서 용량을 만들어 다중 지역 기능의 이점을 누릴 수 있습니다. 이 경우에 올바른 용량에 작업 영역을 할당하여 작업 영역 데이터가 원하는 지리적 위치에 저장되도록 해야 합니다.
다중 지역 지원을 통해 조직은 다음을 수행할 수 있습니다.
- 미사용 데이터에 대한 데이터 보존 요구 사항을 충족합니다.
- 사용자 기반 근처에 데이터를 위치시키는 기능을 개선합니다.
참고 항목
다중 지역 기능은 모든 유형의 용량 라이선스를 사용할 수 있습니다(공유 용량 제외). PPU(사용자 단위 Premium)에 할당된 작업 영역에 저장된 데이터는 항상 홈 지역에 저장되므로(공유 용량과 마찬가지로) PPU에서는 사용할 수 없습니다.
검사 목록 - 테넌트에 대한 다른 특정 데이터 지역을 고려할 때 주요 의사 결정 및 작업에는 다음이 포함됩니다.
- 데이터 보존 요구 사항 식별: 데이터 보존에 대한 요구 사항을 확인합니다. 적합한 지역과 참여할 수 있는 사용자를 식별합니다.
- 다중 지역 기능의 사용 조사: 데이터가 홈 지역 이외의 지역에 저장되어야 하는 특정 상황에서 다중 지역 지원을 조사합니다.
관련 콘텐츠
Power BI 구현 결정에 도움이 되는 더 많은 고려 사항, 작업, 의사 결정 기준 및 권장 사항은 Power BI 구현 계획을 참조하세요.
팁
패브릭 테넌트를 관리하는 방법을 알아보려면 Microsoft Fabric 관리 모듈을 사용하는 것이 좋습니다.