Planlegging av Power BI-implementering: Leieradministrasjon

Merk

Denne artikkelen er en del av planleggingsserien for power BI-implementering av artikler. Denne serien fokuserer hovedsakelig på Power BI-opplevelsen i Microsoft Fabric. Hvis du vil ha en innføring i serien, kan du se Planlegging av Power BI-implementering.

Denne artikkelen introduserer viktige hensyn for administrering av en Fabric-leier. Denne artikkelen er rettet mot:

• Fabric-administratorer: Administratorene som er ansvarlige for å overvåke Fabric i organisasjonen.
• IT- og systemadministratorer: Andre administratorer som samarbeider med Fabric-administratorer for å overvåke og integrere systemer i organisasjonen.
• Center of Excellence (COE) og BI-team: Teamene som er ansvarlige for å overvåke Power BI og støtte Power BI-brukere i organisasjonen. Disse teamene tar viktige beslutninger og samarbeider med Fabric-administratorene.

Administrasjon av Power Bi-tjeneste er ett viktig aspekt ved systemtilsyn. Hvis du vil ha mer informasjon, kan du se Systemtilsyn. De rutinemessige aktivitetene knyttet til systemtilsyn er kjent som systemadministrasjon. Systemadministrasjonsaktiviteter er avgjørende for å sikre at innholdsforbrukere og innholdsopprettere konsekvent har en god opplevelse med Power BI.

Som beskrevet i artikkelen om forfallsnivåer for stoffinnføring, refererer organisasjonsinnføring til effektiviteten av styrings- og databehandlingspraksiser for å støtte og aktivere enterprise BI og administrert selvbetjent BI. Derfor kan administratorer som administrerer analyser og BI-plattformer, ha stor og direkte innflytelse på suksessen til analyseinnføringsarbeidet.

Merk

Administrasjon av Fabric-kapasitet (eller Premium-kapasitet) og administrasjon av Power Bi-tjeneste er forskjellige konsepter. Selv om de fleste organisasjoner bare har én Power BI-leier, kan en organisasjon klargjøre flere kapasiteter for ulike arbeidsbelastninger eller forretningsenheter.

Viktig

Til tider refererer denne artikkelen til Power BI Premium eller dets kapasitetsabonnementer (P SKU-er). Vær oppmerksom på at Microsoft for øyeblikket konsoliderer kjøpsalternativer og trekker tilbake Power BI Premium per kapasitet sKU-er. Nye og eksisterende kunder bør vurdere å kjøpe Fabric-kapasitetsabonnementer (F SKU-er) i stedet.

Hvis du vil ha mer informasjon, kan du se Viktige oppdateringer som kommer til Power BI Premium-lisensiering og vanlige spørsmål om Power BI Premium.

Definer ansvarsområde

Det finnes ingen enkelt definisjon av Fabric-administratorrollen, noe som betyr at rollen og det rutinemessige ansvaret til en Fabric-administrator kan variere mellom ulike organisasjoner. Det som ikke skal variere, er at rollen kan – og bør – utvikle seg over tid etter hvert som organisasjonsprioriteringer og mål endres.

Fra et strategisk perspektiv bør en Fabric-administrator fokusere på:

• Styring: Vedta retningslinjer og policyer for styring for å støtte enterprise BI og administrert selvbetjent BI.
• Brukermyndiggjøring: Tilrettelegge og støtte de interne prosessene og systemene som styrker det interne brukerfellesskapet i den grad det er mulig, samtidig som de overholder organisasjonsforskrifter og krav.
• Innføring: Muliggjør bredere organisatorisk innføring av Fabric med effektiv styring og praksis for databehandling.

Forsøk på å balansere styring, brukermyndiggjøring og innføringsmål fører i seg selv til konkurrerende prioriteringer. Ideelt sett fører det til produktive debatter om prioriteringer. Å klargjøre og formidle dine forventninger til ulike roller og ansvarsområder kan bidra til å unngå uakseptable nivåer av friksjon og konflikt.

Vurder følgende tre eksempler på Fabric-administratorer.

• Høyt fokus på brukeraktivering: Riley er en Fabric-administrator som jobber for en stor global organisasjon som har gjort betydelige investeringer i administrert selvbetjent BI. Hvis du vil aktivere selvbetjente BI-funksjoner for brukere i hele organisasjonen, bruker Riley mye tid på å koordinere beslutninger og handlinger med Center of Excellence (COE) og andre administratorer. Når det er nødvendig, går Riley inn for å støtte eksisterende BI-løsninger.
• Høyt fokus på styring og samsvar: Parker er en Fabric-administrator som jobber for en svært regulert organisasjon. I denne organisasjonen håndteres de fleste BI-utviklinger av BI-utviklere i et sentralisert ENTERPRISE BI-team . Parkers administrative ansvar er først og fremst fokusert på områder som revisjon, informasjonsbeskyttelse og sikkerhet.
• Høyt engasjement i innholdsskaping: Morgan er en Fabric-administrator som jobber for en liten organisasjon som nettopp har begynt å bygge sin datakultur. Organisasjonen har for øyeblikket bare noen få innholdsopprettere. I tillegg til ansvar for systemtilsyn er Morgan en BI-utvikler som jevnlig oppretter og publiserer innhold. Noen ganger blir Morgan involvert i et samarbeidsprosjekt for å veilede en kollega, noe som bidrar til å øke BI-ekspertisen i organisasjonen.

Sjekkliste – Når du planlegger ansvarsområdet, omfatter viktige beslutninger og handlinger:

• Bestem deg for strategisk fokus: Bestem hva det strategiske fokuset for Fabric-administratorene skal være. Få klarhet i mål og prioriteringer som skal brukes når beslutninger (og avveininger) må tas.
• Identifiser bestemte roller og ansvarsområder: Bestem hva de spesifikke forventningene er for Fabric-administratorene. Dokumenter rollene og ansvarsområder tydelig, og oppdater stillingsbeskrivelser med personalavdelingen når det er aktuelt.

Utnevne administratorer

Handlingene til en Fabric-administrator har betydelig innvirkning på brukeropplevelsen, datakulturinnsatsen, styringsarbeidet, hvem som eier og administrerer innhold, og organisatoriske innføringstiltak. Det er derfor viktig at du utnevner de rette personene til administratorroller.

Her er noen viktige punkter du bør vurdere når du velger administratorer.

• Forbli bevisst på rollens svært privilegerte natur. En administratorrolle er en rolle med høy rettighet fordi den er autorisert til å administrere en rekke leierinnstillinger, tilgang til arbeidsområdet, tilgang til personlig arbeidsområde, og den kan vise alle metadata for leier. Hvis du vil ha mer informasjon, kan du se Power BI-administrasjon.
• Velg nøye hvem som er godt egnet til å være administrator. En administrator må ofte samarbeide med brukere og coe. Av denne grunn bør de forstå forretningsintelligenskonsepter og hva brukerne ønsker å oppnå. Noen som har en overbærende personlighet eller som har en tendens til å strengt begrense hva brukerne har lov til å gjøre sannsynligvis ikke er godt egnet til å administrere en selvbetjent BI-plattform.
• Velg 2 til 4 administratorer. Fordi det er en rolle med høy rettighet, kan du bare utnevne noen få administratorer. Finn den rette balansen: Å ha for mange administratorer øker risikoen for ikke-godkjente endringer som oppstår, mens det å ha for få administratorer øker risikoen for at systemet ikke støttes tilstrekkelig.
• Tillat sporadiske administratorer. Hvis du har brukere som av og til trenger Fabric-administratorrettigheter, bør du vurdere å implementere Privileged Identity Management (PIM). PIM lar deg tilordne akkurat i tide rolletillatelser som utløper etter noen timer. Denne prosessen gir en nyttig måte å balansere risiko (for å ha for mange heltidsadministratorer) kontra brukervennlighet (slik at fremdriften kan skje). Det gjelder spesielt i større, desentraliserte organisasjoner. Når du bruker PIM, logges delegering av administratorrollen og kan eventuelt involvere en godkjenningsarbeidsflyt for å gi rettigheter.
• Gjør Fabric-administrasjon til en prioritet. Administrasjon av en BI-plattform er ofte bare ett av mange ansvarsområder. Vurder hvordan du sikrer at brukerne støttes godt, og at systemet er tilstrekkelig administrert.
• Se regelmessig gjennom hvem som er tilordnet alle relaterte roller. Det finnes tre roller som har tillatelse til å administrere Power Bi-tjeneste: Fabric-administrator, Power Platform-administrator og global administrator. Det er viktig at du regelmessig overvåker medlemskapet i disse rollene.

Hvis du vil ha mer informasjon. kan du se Om administratorroller i administrasjonssenteret for Microsoft 365.

Sjekkliste – Når du utnevner administratorer, omfatter viktige beslutninger og handlinger:

• Identifiser gjeldende Fabric-administratorer: Se gjennom hvem som for øyeblikket er tilordnet rollen som Fabric-administrator. Vurder også rollene power platform-administrator og global administrator i denne gjennomgangen.
• Utnevne Fabric administratorer: For å redusere risikoen, utnevne 2 til 4 personer til Fabric administrator rolle. Hvis det for øyeblikket er mer enn fire personer tilordnet, kan du redusere antall personer som er tilordnet fabric-administratorrollen.
• Bruk PIM for sporadiske administratorer: Identifiser om du har personer som legitimt, men av og til, trenger Fabric-administratorrettigheter. Implementer PIM for å tilordne akkurat i tide rolletillatelser som utløper etter noen timer. Dokumenter og kommuniser hvordan prosessen fungerer, som kan omfatte en godkjenningsarbeidsflyt.
• Tilordne sikkerhetskopier og gjennomføre kryssopplæring: Kontroller statusen for kryssopplæring og dokumentasjon som er på plass for håndtering av stoffadministrasjonsansvar. Sørg for at en sikkerhetskopiperson er opplært slik at prioritetsbrukerbehov kan oppfylles i tide og konsekvent måte.
• Regelmessig overvåking av administratorer: Kontroller hvem som er tilordnet fabric-administratorrollen regelmessig.

Samarbeide med andre administratorer

Selv om Fabric-administratoren er en rolle med høy privilegium, er det begrenset til å administrere Fabric. Derfor må du til tider samarbeide med andre administratorer.

Her er noen vanlige årsaker til at en Fabric-administrator samarbeider med andre systemansvarlige.

• Enhetsoppsett og installasjoner: Du må kanskje arbeide med IT, et infrastrukturteam eller et skrivebordsstøtteteam for å kunne installere, oppdatere eller administrere brukerenheter.
• Abonnementer og lisenskjøp: Faktureringsadministratorrollen i Microsoft 365 kreves for å administrere abonnementer og kjøpe lisenser. En faktureringsadministrator kan også være ansvarlig for kostnadsanalyse og administrasjon. Hvis du vil ha mer informasjon om sentraliserte og desentraliserte (selvbetjente) måter å administrere lisenser på, kan du se Brukerlisenser.
• Lisenstilordning og brukeradministrasjon: Rollen som lisensadministrator i Microsoft 365 kreves for å tilordne lisenser (som er kjøpt) til bestemte brukere. Brukeradministratorrollen kreves for å administrere egenskapene til en bruker. Det er nyttig å samarbeide med en brukeradministrator når du planlegger å implementere automatisering basert på brukeregenskaper (for eksempel automatisk lisenstilordning eller automatisk gruppetilordning). Hvis du vil ha mer informasjon, kan du se Ofte brukte Administrasjonssenter for Microsoft 365 roller.
• Microsoft Entra-administratorer: Det finnes ulike grunner til at du må jobbe med Microsoft Entra (tidligere kjent som Azure Active Directory)-administratorer. Årsaker omfatter ofte behovet for å konfigurere eller administrere brukere, grupper og tjenestekontohavere. Hvis du vil ha mer informasjon, kan du se Sikkerhetsplanlegging på leiernivå.
• Tilgang til kildedata: Du må kanskje samarbeide med en systemansvarlig eller databaseadministrator for å få tilgang til data på vegne av innholdsopprettere. Noen ganger kan det også være nødvendig å be om tilgang på vegne av innholdsforbrukere når semantiske modeller – tidligere kalt datasett – håndhever datasikkerhet basert på identiteten til innholdsforbrukere.
• Hindring av tap av data og dataklassifisering: Du må kanskje samarbeide med Microsoft Purview-administratoren for styring og informasjonsbeskyttelse.
• Teams-integrering: Når du integrerer Power BI med Microsoft Teams, må du kanskje samarbeide med en Teams-administrator.
• OneDrive- og SharePoint-integrering: Når du integrerer Power BI med OneDrive eller SharePoint, må du kanskje samarbeide med andre administratorer.
• Administrasjon av arbeidsområder: Du må kanskje samarbeide med en administrator for Fabric-arbeidsområdet for å planlegge, organisere eller sikre innhold i bestemte arbeidsområder.
• Livssyklusbehandling: Når du distribuerer og administrerer endringer i innhold, må du kanskje samarbeide med en administrator for utrullingssamlebånd eller en Azure DevOps-administrator.
• Administrasjon av Premium-kapasitet: Du må kanskje samarbeide med en kapasitetsadministrator når du administrerer en Premium-kapasitet.
• Administrasjon av datagateway: Du må kanskje samarbeide med en gatewayadministrator for å administrere og sikre en lokal datagateway. Hvis du vil ha mer informasjon, kan du se Behandle gatewayer.
• Administrasjon av Power Platform: Du må kanskje integrere løsninger mellom Power BI og andre Power Platform-apper (for eksempel Power Automate eller Power Apps).
• Azure-administrasjon: Du må kanskje samarbeide med en Azure-administrator for å konfigurere, få tilgang til og sikre andre Azure-tjenester som du vil integrere med Power BI.
• Sikkerhetsadministrasjon og revisjon: Organisasjonen kan ha spesifikke krav til samsvar, sikkerhet eller personvern. I dette tilfellet må du kanskje samarbeide med sikkerhetsteamet for å identifisere og redusere risikoer.
• Nettverk: Når du kobler til ulike datakilder og systemer, må du kanskje samarbeide med nettverksadministratorer av hensyn til ytelse og sikkerhet.
• Administrasjon av mobilenheter: Du må kanskje samarbeide med en Intune-administrator for å administrere policyer og sikkerhet for mobilenheter .

Viktig

En Fabric-administrator bør ikke ta avgjørelser eller gjøre noe (for eksempel endre leierinnstillinger) på egen hånd. Alle viktige beslutninger bør diskuteres, planlegges og dokumenteres. I tillegg til å samarbeide med andre administratorer, må du passe på å involvere coe og bi strategiarbeidsteamet. Det kan også være riktig å involvere din overordnede sponsor for strategiske beslutninger.

Sjekkliste – Når du samarbeider med andre administratorer, omfatter viktige beslutninger og handlinger:

• Bestem hvem som skal administrere enhetsoppsett og installasjoner: Kontroller at du vet hvem som administrerer enheter for organisasjonen. Bli kjent med prosessene og kravene deres. Vær forberedt på å arbeide med dem etter behov.
• Identifiser hvem som skal administrere abonnementer og lisenser: Kontroller at du vet hvem som administrerer abonnementer og lisenser for organisasjonen. Bli kjent med prosessene og kravene deres. Vær forberedt på å arbeide med dem etter behov.
• Identifiser hvem som skal tilordne lisenser og administrere brukere, grupper og tjenestekontohavere: Kontroller at du vet hvem som administrerer brukere, grupper og tjenestekontohavere for organisasjonen. Bli kjent med prosessene og kravene deres. Vær forberedt på å arbeide med dem etter behov.
• Bestem eventuelle andre administratorer som skal konsulteres: Når du arbeider gjennom implementeringsplanleggingsprosessen, må du identifisere andre relevante administratorer. Inviter dem til relevante møter og involver dem i relevante beslutningsprosesser. Oppdater dokumentasjon og prosesser etter behov.

Styre Power Bi-tjeneste

Å styre og administrere Power Bi-tjeneste er et av de viktigste ansvarsoppgavene til en Fabric-administrator. Denne delen beskriver hvordan du styrer og administrerer mange vanlige innstillinger og funksjoner i administrasjonsportalen for Fabric.

• Leierinnstillinger
• Domener
• Arbeidsområder
• Innebyggingskoder
• Organisatoriske visualobjekter
• Azure-tilkoblinger

Styre leierinnstillinger

Leierinnstillinger er den viktigste måten å kontrollere hvilke Power BI-funksjoner som er aktivert, og hvilke brukere i organisasjonen. Administrasjon av leierinnstillinger er et av de viktigste ansvarsområder for en Fabric-administrator.

Fordi innholdsopprettere og innholdsforbrukere enkelt kan lære om tilgjengelige funksjoner og funksjoner i Power BI (fra dokumentasjon), kan det føre til frustrasjon når de ikke kan gjøre noe de forventer. Det kan også føre til brukermisnøye og mindre effektiv organisasjonsinnføring, brukerinnføring og løsningsinnføring.

Her er noen vanlige spørsmål som forvirrede og frustrerte brukere stiller.

• Hvorfor kan jeg ikke opprette et arbeidsområde?
• Hvorfor kan jeg ikke eksportere data?
• Hvorfor fungerer ikke det egendefinerte visualobjektet?
• Hvorfor kan jeg ikke sertifisere en semantisk modell?
• Hvorfor kan jeg ikke tilordne en følsomhetsetikett?
• Hvorfor kan jeg ikke sende en app til bestemte sluttbrukere?

Viktig

Hver leierinnstilling bør samsvare med styringsretningslinjene og policyene i organisasjonen. Når en Fabric-administrator bestemmer seg for å aktivere eller deaktivere innstillinger, er det vanligvis en klar indikator på at du må forbedre og begrense styringsprosessene dine.

Resten av denne delen beskriver følgende prosess for å administrere leierinnstillinger.

1. Se gjennom leierinnstillinger
2. Bestem deg for leierinnstillinger
3. Oppdater leierinnstillinger
4. Innstillinger for dokumentleieren
5. Behandle leierinnstillinger
6. Innstillinger for overvåkingsleietaker

Trinn 1: Se gjennom leierinnstillinger

Det er viktig at du ser gjennom hver leierinnstilling for å forstå gjeldende tilstand for leieren tydelig. Selv om du bør se gjennom alle leierinnstillingene, kan du prioritere bestemte kritiske innstillinger for å se gjennom først basert på en risikovurdering.

Her er noen faktorer du bør vurdere under gjennomgangsprosessen.

• Innstilling: Er den bestemte leierinnstillingen aktivert eller deaktivert?
• Tillatelser: Gjelder den bestemte leierinnstillingen for hele organisasjonen? Eller er den tilgjengelig, eller nektet, for bestemte sikkerhetsgrupper?

Merk

Noen leierinnstillinger er aktivert som standard, mens andre er deaktivert som standard.

Du kan kompilere gjeldende tilstand for leierinnstillingene på én av to måter.

• Vis innstillingsstatusen for tenanten i administrasjonsportalen.
• Trekk ut innstillingsstatusen for tenanten programmatisk ved hjelp av REST-API-en hent tenanten Innstillinger.

Tabellen nedenfor viser hvordan du kan registrere gjeldende tilstand for leierinnstillingene.

Dato sist gjennomgått	Leierinnstilling	Gjeldende verdi	Sikkerhetsgrupper tillatt	Sikkerhetsgrupper er ikke tillatt	Leierinnstilling delegert til andre administratorer
15. oktober 2023 kl.	Opprett arbeidsområder	Aktivert for bestemte sikkerhetsgrupper	Power BI-arbeidsområdeopprettere, Power BI-administratorer, Power BI COE, Power BI-støtte	Ikke tilgjengelig	Ikke tilgjengelig
15. oktober 2023 kl.	Eksporter til Excel	Aktivert for hele organisasjonen unntatt bestemte sikkerhetsgrupper	Ikke tilgjengelig	Salgsteam–Europa	Ikke tilgjengelig
1. november 2023 kl.	Bruke semantiske modeller på tvers av arbeidsområder	Aktivert for hele organisasjonen	Ikke tilgjengelig	Ikke tilgjengelig	Ikke tilgjengelig
1. november 2023 kl.	Sertifisering	Aktivert for bestemte sikkerhetsgrupper	SMEer for Power BI-sertifisering	Ikke tilgjengelig	Domeneadministratorer kan aktivere/deaktivere
5. november 2023 kl.	Tillat at bestemte brukere aktiverer ekstern datadeling	Aktivert for bestemte sikkerhetsgrupper	Deling av eksterne data i Power BI	Ikke tilgjengelig	Ikke tilgjengelig

Hvis du vil ha andre hensyn til sikkerhetsgrupper, kan du se Planlegging for Power BI-grupper.

Hvis du vil ha mer informasjon om tillatte leierinnstillingstilstander, kan du se Slik bruker du leierinnstillingene.

Forsiktig!

Noen ganger når en administrator overvåker leieren, oppdager de en situasjon som ikke er ideell. De kan for eksempel se for mange dataeksporter i brukeraktivitetsdataene. I dette tilfellet kan administratoren bli fristet til å deaktivere den relaterte leierinnstillingen. Før du deaktiverer en funksjon helt, er det imidlertid viktig å først forstå hvorfor brukere er avhengige av visse teknikker. Det er fordi det å forby funksjoner kan føre til brukerfrustrasjon som kan friste brukere til å opprette midlertidige løsninger. Vurder i stedet at en løsning kanskje må redesignes, eller kanskje videre brukerutdanning og opplæring kan redusere bekymringer.

Trinn 2: Bestem deg for leierinnstillinger

Når du har gjennomgått gjeldende leierinnstillinger, er det på tide å undersøke beslutningsprosessen. For hver leierinnstilling kan du bruke workshops til aktivt å diskutere og avgjøre hvilke funksjoner og funksjoner som skal tillates eller ikke tillates, og for hvilke brukere.

Husk at hver leierinnstilling representerer en styringsbeslutning. Derfor kan du forvente å samarbeide med andre for å komme frem til den riktige avgjørelsen. Avhengig av omstendighetene kan beslutningsprosessen innebære samarbeid med coe, sponsor, sikkerhetsteam, BI-team eller andre (for eksempel interessenter eller mestere).

Tips

En av de største utfordringene er å avgjøre hva du skal gjøre når du støter på uoverensstemmelser mellom en eksisterende leierinnstilling kontra dine mål og målbevisste beslutninger. Vær forberedt på å løse disse konfliktene når du støter på dem.

Her er noen faktorer du bør vurdere under beslutningsprosessen.

• Hvilke styringsbeslutninger finnes allerede? Når det er mulig, kan du se eksisterende beslutninger du har tatt. Har alltid som mål å være konsekvent og effektiv. Du må også være oppmerksom på interne eller eksterne samsvarskrav. Når det er aktuelt, bør leierinnstillingene samsvare med bredere styringspolicyer. Det kan for eksempel være en gjeldende styringspolicy som angir når, hvem og hvordan data kan deles utenfor organisasjonen.
• Hvem tar nye styringsbeslutninger? Når du må ta en beslutning om en leierinnstilling, må du involvere alle relevante parter i samtalen. Vanligvis er ikke Fabric-administratorer alene i den beste posisjonen til å ta avgjørelser om leierinnstillinger. Hvis du vil ha informasjon om hvordan du setter sammen et arbeidsgruppe og kjører workshops, kan du se STRATEGISK PLANLEGGING FOR BI.
• Er avgjørelsen midlertidig? Noen ganger er en leierinnstilling bare angitt for en kort tidsperiode. Vanligvis er det gjort for å gi COE-, BI- og IT-teamene tid til å bli kjent med en ny funksjon før den utgis bredere i hele organisasjonen. På denne måten kan du bekrefte justering med retningslinjer for styring, og brukerfellesskapet støttes godt.
• Vil ulike forretningsenheter eller team håndteres annerledes? I større organisasjoner fungerer en enkelt tilnærming sjeldent. Hvis du vil imøtekomme behovene og ferdighetene til forskjellige team, må du noen ganger konfigurere leierinnstillinger på en annen måte for forskjellige målgrupper. Du har alltid som mål å la dyktige team operere med så mye fleksibilitet som mulig, innenfor retningslinjene for styring.
• Finnes det en godkjenningsprosess? Avhengig av det bestemte emnet, kan godkjenning være nødvendig. Det gjelder spesielt når en leierinnstilling er knyttet til sikkerhet eller samsvar.
• Hva er planen for å gjennomgå hver avgjørelse på nytt? Planlegg en gjennomgang av hver beslutning om leierinnstilling regelmessig. To ganger i året er en god tidsplan for dette formålet.

Tabellen nedenfor viser hvordan du kan registrere avgjørelsene dine.

Beslutningsdato	Beslutning tatt	Beslutningstakere involvert	Beslutning godkjent av	Leierinnstilling berørt	Ventende handling
15. oktober 2023 kl.	Coe lærer opp godkjente innholdsopprettere på anbefalte fremgangsmåter for å opprette og administrere arbeidsområder. Godkjente opprettere kan være fra alle forretningsenheter.	COE og interessenter	Ellis Turner (sponsor) og Taylor Phillips (COE-leder)	Opprett arbeidsområder	Se gjennom eksisterende medlemmer av gruppen opprettere av Arbeidsområder i Power BI
15. oktober 2023 kl.	Eksport til Excel er tillatt. Coe sporer handlingen i aktivitetsloggen og kontakter brukere som overbruker den. Det finnes en midlertidig begrensning for salgsteamet i Europa på grunn av et problem som for øyeblikket undersøkes.	COE og sikkerhet	Ellis Turner (executive sponsor) og Jessie Irwin (Chief Technology Officer)	Eksporter til Excel	Oppfølging av Europa-problemet om 60 dager
1. november 2023 kl.	Vi oppfordrer på det sterkeste bruken av delte semantiske modeller til å oppmuntre til gjenbruk av data, minimere datasiloer og redusere dataduplisering.	COE	Ellis Turner (sponsor)	Bruke semantiske modeller på tvers av arbeidsområder	Ikke tilgjengelig
1. november 2023 kl.	Coe lærer opp godkjente innholdsopprettere på prosessen og kravene for sertifisering av rapporter og dataressurser. Godkjente opprettere kan være fra alle forretningsenheter.	COE og interessenter	Ellis Turner (sponsor) og Taylor Phillips (COE-leder)	Sertifisering	Se gjennom eksisterende medlemmer av SME-gruppen for Power BI-sertifisering
5. november 2023 kl.	Organisasjonens policy for datadeling dekker hvordan data kan deles utenfor organisasjonen. Alle brukere må gjennomgå og bekrefte denne policyen årlig. Opplæring fra coe vil hjelpe brukerne til å overholde mens de arbeider i Power BI.	COE, sikkerhet og samsvar	Jessie Irwin (teknisk sjef)	Tillat at bestemte brukere aktiverer ekstern datadeling	Se gjennom eksisterende medlemmer av gruppen for ekstern datadeling i Power BI

Vurder å inkludere annen kontekstuell informasjon som forklarer hvorfor en beslutning ble tatt. Inkluder også koblinger til plasseringen av eksisterende relaterte dokumenter eller policyer.

Merk

Eksemplene som presenteres i tabellen viser med vilje hvordan du balanserer brukermyndiggjøring, samsvar og interne krav. Hvis du vil ha flere hensyn, kan du se Styring.

Trinn 3: Oppdater leierinnstillinger

Nå som eksisterende leierinnstillinger og målrettede beslutninger er tilgjengelige, er du klar til å oppdatere leierinnstillingene.

Vurderinger under oppdateringsprosessen inkluderer:

• Hvem vil håndtere oppdateringen? Hvis du har flere Fabric-administratorer, er det ideelt at én eller to Fabric-administratorer primært er ansvarlige for å oppdatere leierinnstillingene. Målet er å sikre at prosessen er konsekvent, godt forstått og godt kontrollert.
• Hvilken testprosess er på plass? Avhengig av leierinnstillingen kan det være andre effekter når den endres. Utfør testing før du gjør omfattende endringer. Du kan for eksempel se Kontrollere bruken av semantiske modeller på tvers av arbeidsområder.
• Finnes det en endringsbehandlingsprosess? Vurder hvordan du unngår uoverensstemmelser mellom beslutninger, dokumentasjon og de resulterende oppdateringene. Kommunikasjon mellom team er en viktig suksessfaktor i endringsstyring. Avhengig av revisjonskravene kan du velge å vedlikeholde en intern endringslogg for å spore hvem som har gjort hvilken endring, når og hvorfor (for å registrere flere detaljer utover det som er registrert i aktivitetsloggen).
• Hvordan håndteres kommunikasjon med brukere? Når du gjør en endring som påvirker hva brukerne kan gjøre, må du huske å formidle endringen. Mål alltid å unngå brukerfrustrasjon og unødvendige støtteforespørsler.

Trinn 4: Innstillinger for dokumentleietaker

På dette tidspunktet må du kontrollere at du har en repeterbar metode for å dokumentere innstillingsverdiene for tenanten. Hvis du vil ha et forenklet eksempel, kan du se tabellen i trinn 1 ovenfor, som handler om å se gjennom leierinnstillingene.

Her er noen aspekter å vurdere for dokumentasjon.

• Trekk ut øyeblikksbildedata: Når du dokumenterer innstillingsverdier for leier, anbefaler vi at du oppretter et nytt øyeblikksbilde regelmessig. For dette formålet er det en god frekvens å opprette et øyeblikksbilde én gang i uken. Bruk REST-API-en hent tenanten Innstillinger til å automatisere prosessen.
• Gi administratortilgang til øyeblikksbildedata: Administratorer, COE og interne revisorer skal ha tilgang til alle øyeblikksbildedataene. Hvis du vil identifisere eventuelle leierinnstillinger som er endret, kan du sammenligne to øyeblikksbilder (for eksempel denne uken sammenlignet med forrige uke). Data fra aktivitetsloggen utfyller øyeblikksbildedataene for å gi en fullstendig forståelse av hva som er endret, når og av hvem. Hvis du vil ha mer informasjon, kan du se Trinn 6 nedenfor, som handler om overvåking av leierinnstillinger.
• Oppgi et sammendrag av gjeldende innstillinger for brukere: Leierinnstillingene er én type dokumentasjon som kan gjøres tilgjengelig for fellesskapet av brukere i den sentraliserte portalen. Det er en nyttig referanse for en bruker som for eksempel ikke forstår hvorfor en funksjon ikke er tilgjengelig for dem. Dokumentasjonen kan også hjelpe brukerne med å vite hvilken sikkerhetsgruppe de vil be om å bli med i hvis de vil bruke en funksjon. Hvis du vil redusere nivået på manuell innsats, kan de nyeste øyeblikksbilderesultatene fra REST-API-en distribueres til brukere som en Power BI-rapport. Avhengig av behovene dine må du kanskje slå sammen øyeblikksbildet av data med andre data som vedlikeholdes manuelt (for eksempel beskrivelsen av leierinnstillingen, justeringen for innstillingen, koblinger til tilleggsinformasjon eller kobling til et skjema for å be om tilgang).

Merk

Som tidligere beskrevet i trinn 2, har du også dokumentasjon relatert til beslutningsprosessen. Vanligvis er denne typen dokumentasjon bare tilgjengelig for coe og administratorer (i stedet for alle Power BI-brukere). Hvis du vil ha et forenklet eksempel, kan du se Trinn 2.

Trinn 5: Behandle leierinnstillinger

Leierinnstillingene må følges kontinuerlig. Her er noen aspekter å vurdere.

• Nye leierinnstillinger: Hvordan vet du når en ny leierinnstilling er tilgjengelig? Siden Fabric er en skytjeneste som fortsetter å utvikle seg, kan du forvente at nye leierinnstillinger blir introdusert regelmessig. Én måte å bli oppmerksom på nye leierinnstillinger på, er å vise meldingen(e) som er kunngjort øverst på siden for leierinnstillinger i administrasjonsportalen. En annen måte er å sammenligne dataene du trekker ut fra det gjeldende øyeblikksbildet med det forrige øyeblikksbildet (beskrevet tidligere i trinn 4).
• Endringer i eksisterende leierinnstillinger: Hvordan vet du når virkemåten til en eksisterende leierinnstilling er endret? Endringer for leierinnstilling leses vanligvis opp i Power BI-bloggen eller Fabric-bloggen. Pass på å følge disse bloggene for å bli oppmerksom på eventuelle varsler.
• Pågående brukerforespørsler: Hvordan administrerer du brukerforespørsler? En bruker som for eksempel ønsker å sertifisere innhold, vet å sende inn en forespørsel om å bli medlem av en bestemt sikkerhetsgruppe som tillater det. Dette er en effektiv arbeidsflyt som er muliggjort ved å publisere dokumentasjon av leierinnstillingene for brukere å referere til (som beskrevet i trinn 4 ovenfor). Du kan velge å bruke et skjema for å samle inn disse typene forespørsler. Eller du kan rute forespørsler gjennom brukerstøtten.
• Nye sikkerhetsgrupper: Hvis en leierinnstilling skal begrenses til bestemte sikkerhetsgrupper, finnes det allerede en passende sikkerhetsgruppe? Eller må en ny sikkerhetsgruppe opprettes? Hvordan koordinerer du hvordan du oppretter en ny sikkerhetsgruppe når det er nødvendig? Hvis du vil ha mer informasjon, kan du se Strategi for bruk av grupper.

Trinn 6: Innstillinger for overvåking av leier

Til slutt er det viktig å ha en prosess for regelmessig overvåking av leierinnstillinger. Her er noen handlinger du kan identifisere når du overvåker leierinnstillingene.

• En leierinnstilling er endret: Se etter endrede verdier i aktivitetsloggen ved hjelp av UpdatedAdminFeatureSwitch-aktiviteten. Denne aktiviteten angir bare at noe er oppdatert (enten det er aktivert eller deaktivert, eller ulike sikkerhetsgrupper er tilordnet). Hvis du vil ha en forståelse av hva som er endret, må du sammenligne det gjeldende øyeblikksbildet med det forrige øyeblikksbildet (beskrevet tidligere i trinn 4).
• Det er innført en ny leierinnstilling: Se etter meldingen(e) i administrasjonsportalen, eller sammenlign dataene du trekker ut fra det gjeldende øyeblikksbildet med det forrige øyeblikksbildet (beskrevet tidligere i trinn 4).
• Et gruppemedlemskap er endret: I enkelte situasjoner er det kanskje ikke nok å vite hvilken sikkerhetsgruppe som er tilordnet. Du må kanskje bestemme medlemskapet i sikkerhetsgruppen, som kan bestå av individuelle brukere og tjenestekontohavere. Du kan hente gruppemedlemskapsdata ved hjelp av Microsoft Graph. Hvis du vil ha mer informasjon, kan du se Brukere og grupper data.

Du vil kanskje også motta varselvarsler når en leierinnstilling er oppdatert. Du kan bruke varslingsfunksjonene for overvåkingsloggen fra Microsoft 365 eller Microsoft Defender for Cloud Apps til å bli varslet når en leierinnstilling er endret, og av hvem, ved hjelp av updatedAdminFeatureSwitch-overvåkingslogghendelsen . Hvis du vil ha mer informasjon om hvordan du aktiverer varsler, kan du se Overvåking på leiernivå.

Sjekkliste – Når du planlegger og administrerer leierinnstillinger, omfatter viktige beslutninger og handlinger:

• Foreta en gjennomgang av alle gjeldende leierinnstillinger: Bestem gjeldende tilstand ved å se gjennom alle leierinnstillingene. Identifiser hvilke sikkerhetsgrupper som er tilordnet hver innstilling.
• Identifiser eksisterende policyer og beslutninger: Kompiler eksisterende styringspolicyer eller tidligere beslutninger, slik at de er lett tilgjengelige.
• Diskuter og bestem deg: Planlegg workshops for å vurdere og avgjøre hva som skal tillates eller ikke tillates, og hvilke brukere. Sørg for at alle beslutninger samsvarer med datakulturmål, retningslinjer for styring og interne retningslinjer. Pass på å involvere alle relevante beslutningstakere og interessenter for hvert emne. Få ytterligere godkjenning når det er aktuelt.
• Opprett en tidsplan for å gjennomgå beslutninger på nytt: Konfigurer en tidsplan for å gjennomgå beslutninger og leierinnstillinger regelmessig (for eksempel to ganger i året).
• Gjør oppdateringer: Oppdater leierinnstillingene basert på beslutningene som er tatt i verkstedene.
• Trekk ut øyeblikksbildedata med API-en: Bruk Rest-API-en for Hent leier Innstillinger for å gjøre prosessen mer effektiv, noe som potensielt kan automatisere opprettingen av øyeblikksbilder på planlagt basis.
• Opprett dokumentasjon for brukere: Opprett dokumentasjon av leierinnstillingene for fellesskapet av brukere. Publiser dokumentasjonen i den sentraliserte portalen. Inkluder sikkerhetsgruppene som en bruker må tilhøre for å få tilgang til en funksjon eller funksjon.
• Opprett en prosess for å håndtere brukerforespørsler: Konfigurere en prosess for hvordan brukere kan be om tilgang til en funksjon eller funksjon.
• Konfigurer en prosess for rutinemessig administrasjon av leierinnstillinger: Opprett en tidsplan, slik at du kan identifisere nye leierinnstillinger så snart som mulig.
• Konfigurer overvåking: Opprett en revisjonsprosess, slik at du kan spore når en leierinnstilling er endret, og av hvem.

Styre domener

Domener brukes i Fabric til å gruppere to eller flere arbeidsområder som har lignende egenskaper. Du kan for eksempel opprette et domene for å gruppere alle salgsarbeidsområdene sammen, og et annet domene for finansarbeidsområdene. Et domene representerer én enkelt administrasjonsgrense. Bruk av domener kan også legge til rette for eierskap og administrasjon av arbeidsområder som distribueres på tvers av organisasjonen.

Hvis du vil ha mer informasjon om planlegging for domener, kan du se Arbeidsområdedomener.

Tips

Fabric-domenene som er beskrevet i denne delen, er et annet konsept enn domener i Microsoft 365.

Trinn 1: Se gjennom domener

Det første trinnet er å se gjennom eksisterende domener og leiermiljø, slik at du kan forstå gjeldende tilstand. Her er noen faktorer du bør vurdere under gjennomgangsprosessen.

• Domener: Hvilke domener finnes eventuelt? Angir navnet og beskrivelsen av hvert domene tydelig formålet?
• Tillatelser: Hvem er domeneadministratorene for hvert domene? Hvem er domenebidragsyterne for hvert domene? Samsvarer alle tilordnede administratorer og bidragsytere med det tiltenkte formålet med domenet?
• Tilordnede arbeidsområder: Hvilke arbeidsområder tilordnes hvert domene? Samsvarer alle tilordnede arbeidsområder med det tiltenkte formålet med domenet?
• Delegerte leierinnstillinger: Hvilke leierinnstillinger er delegert til en domeneadministrator (eller en kapasitetsadministrator) slik at de kan overstyre standardinnstillingen?

Trinn 2: Bestem deg for domener

Når du har gjennomgått domenene, er det på tide å undersøke beslutningsprosessen.

For eksisterende arbeidsområder bør du vurdere hvordan de kan grupperes sammen for å danne én enkelt administrasjonsgrense. Hvis du vil ha mer informasjon og måter du kan organisere relaterte arbeidsområder på, kan du se Arbeidsområdedomener.

Her er noen faktorer du bør vurdere under beslutningsprosessen.

• Hvilke styringsbeslutninger finnes allerede? Når det er mulig, kan du se eksisterende beslutninger. Mål for arbeidsområde og domeneoppsett som er konsekvent og effektivt.
• Hvor desentralisert er eierskap og administrasjon av innhold? Vurder hvordan innholdseierskap og -administrasjon for øyeblikket skjer i hele organisasjonen. Noen ganger kalles desentraliserte tilnærminger en distribuert, forbundsbasert eller som en datanettarkitektur. Faktor i denne informasjonen når du analyserer behov for å organisere arbeidsområder i domener.
• Hvilke domenegrupperinger vil fungere bra? Det finnes mange måter å gruppere arbeidsområder på i én enkelt administrasjonsgrense. Du kan for eksempel velge å organisere domener etter emneområde, team, forretningsenhet eller prosjekt. Husk at et arbeidsområde bare kan tilordnes til ett domene. Hvis du vil ha mer informasjon, kan du se Arbeidsområdedomener.
• Hvem bør ha tillatelse til å administrere hvert domene? Ideelt sett er domeneadministratorer brukere som eier og administrerer innholdet direkte for domenet. Domeneadministratorer bør også være kjent med interne, regionale og statlige forskrifter for fagområdet. De bør også være kjent med alle interne styrings- og sikkerhetskrav.
• Hvem kan tilordne arbeidsområder til et domene? Rollen for domenebidragsyter(e) omfatter brukere som har tillatelse til å tilordne et arbeidsområde til et domene. Domenebidragsytere må også være administrator for arbeidsområdet for å tilordne arbeidsområdet til domenet. Vurder hvor mye kontroll du vil delegere til selvbetjente brukere i organisasjonen.
• Vil ulike domener håndteres annerledes? I større organisasjoner kan noen domener ha forskjellige policyer. Vær forberedt på å tilpasse avgjørelsene dine basert på behovene og ferdighetene til forskjellige team. Hvis du vil ha mer informasjon, kan du se Overstyre innstillinger på leiernivå.

Trinn 3: Oppdatere domener

På dette tidspunktet er de eksisterende domeneinnstillingene og målrettede avgjørelsene tilgjengelige. Du er nå klar til å legge til, endre eller fjerne domener (om nødvendig).

Pass på å følge eksisterende fremgangsmåter for endringsbehandling, og for å informere alle brukere som vil bli påvirket av eventuelle endringer.

Trinn 4: Dokumentdomener

Avhengig av hvor mange domener du har, kan du opprette dokumentasjon for å øke informasjonen som er tilgjengelig i administrasjonsportalen. Dokumentasjonen kan omfatte:

• Mer kontekst eller detaljer, for eksempel formålet med domenet, og hvorfor et eget domene er nyttig.
• Hvem godkjent domenet, og når.
• Hvem domeneeieren eller forvalteren er – hvis det er forskjellig fra domeneadministratoren(e) som er angitt i administrasjonsportalen.
• Eventuelle andre samsvars- eller forskriftsmessige krav knyttet til domenet.

Trinn 5: Administrere domener

Domener bør gjennomgås regelmessig i administrasjonsportalen . Kvartalsvis, eller to ganger i året, bør fungere bra for dette formålet.

Vurder også hvordan du skal behandle forespørsler fra brukere som ønsker å opprette et nytt domene, endre et eksisterende domene eller legge til arbeidsområder i et domene.

Trinn 6: Overvåke domener

Du bør ha en prosess for regelmessig overvåking av domener og deres innstillinger. Her er noen handlinger for å identifisere når du overvåker domener ved hjelp av aktivitetsloggen.

• Et nytt domene er opprettet: Se etter InsertDataDomainAsAdmin-aktiviteten .
• Et eksisterende domene er endret: Se etter UpdateDataDomainAsAdmin-aktiviteten .
• Et arbeidsområde er tilordnet til et domene: Se etter UpdateDataDomainFoldersRelationsAsAdmin-aktiviteten .
• Domeneadministratorer eller domenebidragsytere er endret: Se etter UpdateDataDomainAccessAsAdmin-aktiviteten .

Sjekkliste – Når du planlegger og administrerer domener, omfatter viktige beslutninger og handlinger:

• Se gjennom gjeldende domener: Bestem gjeldende tilstand ved å se gjennom alle domener i administrasjonsportalen.
• Diskuter og bestem deg: Finn ut hvilke domenegrupperinger som fungerer best for å dekke dine behov. Involver relevante beslutningstakere og interessenter når du vurderer hvordan du administrerer domener.
• Kontroller om godkjenning er nødvendig: Bestem om det skal finnes en prosess for å få godkjenning fra andre når du oppretter et nytt domene.
• Opprett en tidsplan som skal gjennomgås på nytt: Konfigurer en tidsplan for regelmessig gjennomgang av domener.
• Gjør oppdateringer: Oppdater domener når nye behov oppstår.
• Opprett dokumentasjon: Hvis du trenger å registrere annen informasjon, kan du opprette dokumentasjon for domenene dine.
• Opprett en prosess for å håndtere brukerforespørsler: Konfigurere en prosess for hvordan brukere kan be om et nytt domene.
• Konfigurer overvåking: Opprett en overvåkingsprosess, slik at du kan spore når nye domener opprettes, eller når det skjer endringer.

Styre arbeidsområder

Arbeidsområder er et grunnleggende konsept i Fabric. Arbeidsområder fungerer som beholdere for lagring og sikring av innhold. Arbeidsområder er først og fremst utformet for innholdsoppretting, samarbeid og innholdsdistribusjon.

Med arbeidsområdesiden i administrasjonsportalen kan Fabric-administratorer se gjennom og administrere alle arbeidsområder i leieren.

Her er flere grunner til at en Fabric-administrator kan bli involvert i administrasjon av arbeidsområder.

• Få tilgang til et standard arbeidsområde. En Fabric-administrator må kanskje hjelpe til med en situasjon (for eksempel en dataoppdateringsfeil) når den primære eieren av innholdet for eksempel er borte på ferie. I så fall må de tilordne seg til en arbeidsområderolle.
• Få midlertidig tilgang til et personlig arbeidsområde. Det er mulig for en Fabric-administrator å få tilgang til det personlige arbeidsområdet til en annen bruker, men bare i 24 timer. Midlertidig tilgang til et personlig arbeidsområde er nyttig når eieren av arbeidsområdet har forlatt organisasjonen eller er borte på ferie.
• Behandle arbeidsområderoller. En Fabric-administrator har tillatelse til å administrere arbeidsområderoller for alle arbeidsområder i leieren. Det er nyttig når et sentralisert team administrerer tilgang til arbeidsområdet. Det er også nyttig når arbeidsområdet er i frittstående tilstand (som indikerer at det ikke finnes noen administrator for arbeidsområdet) som kan skje som følge av oppsigelser eller overføringer av ansettelser.
• Tilordne et arbeidsområde på nytt. Hvis du vil låse opp andre funksjoner, må lisensmodusen for arbeidsområdet for et arbeidsområde oppdateres. En fabric-administrator kan for eksempel endre et arbeidsområde fra Pro eller Premium per bruker (PPU) til en kapasitet.
• Fastslå arbeidsområdets type. En Fabric-administrator kan se gjennom SKU-nivået som et arbeidsområde er tilordnet til. Administratoren kan for eksempel raskt fastslå at det er fire arbeidsområder i leieren som for øyeblikket er tilordnet PPU.
• Finn og/eller gjenopprett slettede arbeidsområder. Arbeidsområdetilstanden kan indikere at et arbeidsområde er slettet. I en kort periode kan en Fabric-administrator gjenopprette et arbeidsområde hvis det ble slettet ved en feil. De kan også gjenopprette et slettet personlig arbeidsområde som et standard arbeidsområde. Hvis du vil ha mer informasjon, kan du se Oppbevaring av arbeidsområde.
• Oppdater arbeidsområdenavn. En Fabric-administrator kan gi nytt navn til et arbeidsområde, kanskje fordi navnet ikke samsvarer med den etablerte navnekonvensjonen.

Merk

Engasjementsnivået i administrasjon av arbeidsområder avhenger av rollene og ansvarsområdene som er tilordnet til en Fabric-administrator. Strategien din for eierskap og administrasjon av innhold kan også påvirke i hvilken grad en Fabric-administrator blir involvert i administrasjon av arbeidsområder.

Trinn 1: Se gjennom arbeidsområder

Det første trinnet er å se gjennom eksisterende arbeidsområder og leiermiljø, slik at du kan forstå gjeldende tilstand. Her er noen faktorer du bør vurdere under gjennomgangsprosessen.

• Gjeldende arbeidsområder: Se gjennom alle arbeidsområder som for øyeblikket finnes. Du bør også se gjennom rolletildelingene og innstillingene for hvert arbeidsområde for å sikre at de passer.
• Gjeldende leierinnstilling: Se gjennom gjeldende oppsett av leierinnstillingen Opprett arbeidsområder.

Det finnes to måter du kan kompilere en liste over gjeldende arbeidsområder på.

• Vis listen over arbeidsområder i administrasjonsportalen. Listen kan eksporteres til en CSV-fil.
• Programmatisk trekke ut en leierbeholdning ved hjelp av en administrator-API ved hjelp av:
  • API-er for skanning av metadata (også kalt API-er for skanner). Med dette settet med API-er kan du finne endrede arbeidsområder asynkront. Fordi det er i stand til å trekke ut trinnvis endrede arbeidsområder, er det best egnet for større organisasjoner med et stort antall arbeidsområder. Hvis du vil ha mer informasjon, kan du se API-er for skanning av metadata.
  • Rest-API-en hent grupper som administrator eller Get-PowerBIWorkspace PowerShell-cmdleten. Disse metodene returnerer data for alle arbeidsområder i leieren, slik at de passer best til mindre organisasjoner med lavere datavolumer. Hvis du vil ha mer informasjon, kan du se Gruppe-API eller arbeidsområder cmdlet.

Trinn 2: Bestem deg for arbeidsområder

Når du har gjennomgått arbeidsområdene, er det på tide å undersøke beslutningsprosessen.

Her er noen faktorer du bør vurdere under beslutningsprosessen.

• Hvilke styringsbeslutninger finnes allerede? Når det er mulig, kan du se eksisterende beslutninger om arbeidsområdestyring . Mål at oppsettet av arbeidsområdet skal være konsekvent og effektivt.
• Hvem skal kunne opprette arbeidsområder? Tenk på at opprettelsestillatelser for arbeidsområdet er en datakultur og en styringsbeslutning.
• Bør det finnes en bestemt prosess for å opprette arbeidsområder? Det er viktig å opprette en arbeidsområdeopprettelsesprosess som er enkel og praktisk for brukere å følge.
• Hvordan skal arbeidsområder navngis? Avgjør om en navnekonvensjon for arbeidsområdet vil være til nytte for organisasjonen.
• Hvordan organiseres arbeidsområder? Det er ofte nyttig å organisere arbeidsområder etter emne og omfang. Fremgangsmåten for å organisere innhold i arbeidsområder kan variere mellom avdelinger.
• Hvor mye innhold finnes i personlige arbeidsområder? Vurder hva som er riktig bruk av personlige arbeidsområder i organisasjonen.
• Hvem skal ha tilgang til arbeidsområder? Du bør først og fremst begrense tilgangen til arbeidsområdet til brukere som oppretter og administrerer innhold. Hvis du vil ha mer informasjon, kan du se Sikkerhetsplanlegging for Innholdsoppretter.

Hvis du vil ha mer informasjon, kan du se Planlegging av arbeidsområder på leiernivå og arbeidsområdeplanlegging på arbeidsområdenivå.

Trinn 3: Oppdatere arbeidsområder

På dette tidspunktet er eksisterende arbeidsområder og målrettede beslutninger tilgjengelige. Hvis du har funnet arbeidsområder som skal gis nytt navn eller omorganiseres, er du nå klar til å foreta nødvendige justeringer.

Vurderinger under oppdateringsprosessen inkluderer:

• Hvem vil håndtere oppdateringen? Hvis du har flere Fabric-administratorer, må du avgjøre om arbeidsområder administreres av én eller to bestemte administratorer. Sørg for at prosessen er konsekvent, godt forstått og godt kontrollert.
• Finnes det en endringsbehandlingsprosess? Vurder hvordan du unngår uoverensstemmelser mellom beslutninger, dokumentasjon og de resulterende oppdateringene. Kommunikasjon mellom team er en viktig suksessfaktor i endringsstyring. Avhengig av revisjonskravene kan du velge å vedlikeholde en intern endringslogg for å spore hvem som har gjort hvilken endring, når og hvorfor (for å registrere flere detaljer utover det som er registrert i aktivitetsloggen).
• Hvordan håndteres kommunikasjon med brukere? Når du gjør en endring som påvirker hva brukerne kan gjøre, må du huske å formidle endringen. Mål alltid å unngå brukerfrustrasjon og unødvendige støtteforespørsler.

Trinn 4: Dokumentarbeidsområder

Avhengig av hvor mange arbeidsområder du har, kan du opprette dokumentasjon for å utvide informasjonen som er tilgjengelig fra administrasjonsportalen eller REST-API-ene. Denne typen dokumentasjon er en viktig del av en leierbeholdning. Dokumentasjonen kan omfatte:

• Mer kontekst eller detaljer, for eksempel det tiltenkte formålet med arbeidsområdet (hvis det ikke allerede er nevnt i beskrivelsen av arbeidsområdet).
• Hvem godkjent arbeidsområdet, og når.
• Hvem er tilordnet som eieren av arbeidsområdet hvis eieren er forskjellig fra administratoren(e) for arbeidsområdet.
• Samsvar eller forskriftsmessige krav knyttet til innholdet som er lagret i arbeidsområdet.
• Om arbeidsområdet inneholder spesielt sensitiv informasjon.
• Styringskrav for arbeidsområdet.
• Behandlingsprosesser for livssyklus som gjelder for arbeidsområdet.

Trinn 5: Behandle arbeidsområder

Administrasjon av arbeidsområder på løpende basis innebærer først og fremst:

• Oppretter nye arbeidsområder.
• Oppdaterer metadata for arbeidsområdet (for eksempel navn eller beskrivelse).
• Oppdaterer arbeidsområderoller.
• Gjenopprette slettede arbeidsområder.
• Tilordne et arbeidsområde på nytt (for eksempel fra Pro til PPU).
• Administrere leierinnstillingen Opprett arbeidsområder.

Avhengig av roller og ansvarsområder kan sekundære administratoraktiviteter omfatte:

• Publisere innhold (for eksempel en semantisk modell eller rapport) til et arbeidsområde.
• Feilsøke problemer relatert til eksisterende arbeidsområdeinnhold.

Viktig

Fabric-administratorrollen er en rolle med høy rettighet som kan utføre mange funksjoner på høyt nivå. Rollen gir ikke automatisk tilgang til alle dataene i leieren. Fordi administratorer imidlertid har rettigheter til å administrere arbeidsområder i leieren, kan de gi tilgang (via arbeidsområderoller) til andre brukere, inkludert seg selv.

Trinn 6: Overvåke arbeidsområder

Du bør ha en prosess for regelmessig overvåking av arbeidsområder. Her er noen handlinger du kan identifisere når du overvåker arbeidsområder ved hjelp av aktivitetsloggen.

• Leierinnstillingen Opprett arbeidsområder er endret: Se etter endrede innstillingsverdier for leier i aktivitetsloggen ved hjelp av updatedAdminFeatureSwitch-aktiviteten. Elementnavnet blir CreateAppWorkspaces.
• En Fabric-administrator har fått tilgang til en brukers personlige arbeidsområde: Se etter Aktiviteten AddAdminPersonalWorkspaceAccess . Navnet på arbeidsområdet vil være i formatet PersonalWorkspace-NameOfUser. Ingen aktivitet logges når systemet automatisk tilbakekaller tilgang, noe som skjer etter 24 timer.
• Et nytt arbeidsområde er opprettet: Se etter CreateFolder-aktiviteten .
• Et eksisterende arbeidsområde er endret: Se etter UpdateFolder-aktiviteten .
• Access for et arbeidsområde er endret: Se etter UpdateWorkspaceAccess-aktiviteten eller UpdateFolderAccess-aktiviteten .
• Et arbeidsområde er tilordnet på nytt: Se etter aktiviteten MigrateWorkspaceIntoCapacity .
• Et arbeidsområde er tilordnet til et domene: Se etter UpdateDataDomainFoldersRelationsAsAdmin-aktiviteten .

Tips

I tillegg til å bruke aktivitetsloggen, anbefaler vi at du regelmessig oppretter en leierbeholdning. Det er et øyeblikksbilde fra et tidspunkt som beskriver alle arbeidsområder og innholdet (for eksempel semantiske modeller og rapporter). Den kan også registrere detaljer om tilgang til arbeidsområdet. Hvis du vil ha mer informasjon, kan du se Leierbeholdning og Tilgang til leierlagerdata.

Sjekkliste – Når du planlegger og administrerer arbeidsområder, omfatter viktige beslutninger og handlinger:

• Se gjennom gjeldende arbeidsområder: Bestem gjeldende tilstand ved å se gjennom alle arbeidsområder og relaterte leierinnstillinger i administrasjonsportalen.
• Diskuter og bestem deg: Bestem hvordan du styrer og administrerer arbeidsområder. Involver relevante beslutningstakere og interessenter når du bestemmer hvem som har tillatelse til å administrere arbeidsområder.
• Kontroller om godkjenning er nødvendig: Bestem om det skal finnes en prosess for å få godkjenning fra andre når du oppretter et nytt arbeidsområde.
• Opprett en tidsplan for gjennomgang på nytt: Konfigurer en tidsplan for regelmessig gjennomgang av arbeidsområder.
• Gjør oppdateringer: Oppdater arbeidsområder, inkludert rolletilordninger, når nye behov oppstår.
• Opprett dokumentasjon: Hvis du trenger å spore tilleggsinformasjon, kan du opprette dokumentasjon for arbeidsområdene.
• Opprett en prosess for å håndtere brukerforespørsler: Konfigurere en prosess for hvordan brukere kan be om et nytt arbeidsområde.
• Konfigurer overvåking: Opprett en overvåkingsprosess, slik at du kan spore når nye arbeidsområder opprettes, eller når endringer skjer.

Styre innebyggingskoder

Når du bruker funksjonen Publiser til nett , genererer Power BI en innebyggingskode. En innebyggingskode brukes til å bygge inn en rapport på en nettside som er tilgjengelig på Internett for alle. Denne funksjonen er tilgjengelig for bestemte formål: Den er hovedsakelig ment for datajournalistikk eller rapporter som inneholder offentlige data som kan vises av et anonymt publikum, uten å kreve godkjenning.

Regelmessig gjennomgang og administrasjon av innebyggingskoder er et viktig ansvar for Fabric-administratoren. Det er et spesielt kritisk ansvar fordi det innebærer å verifisere rapporter som har blitt publisert offentlig på Internett.

Forsiktig!

Noen administratorer mener feilaktig at et internt program eller intranettområde er et trygt sted å bygge inn en publiser til nettrapport. Vi fraråder på det sterkeste å bruke denne teknikken på denne måten fordi rapporter publisert via Publiser på nettet – uavhengig av hvor du bygger dem inn – kan oppdages med en søkemotor. Den riktige fremgangsmåten for å bygge inn Power BI-innhold for interne målgrupper er å bruke API-innebyggingsfunksjonaliteten, eller å bruke innebyggingsteknikken uten kode. Hvis du vil ha mer informasjon, kan du se innebygging for organisasjonsbruksscenarioet .

Trinn 1: Se gjennom innebyggingskoder

Det første trinnet er å se gjennom eksisterende innebyggingskoder og leiermiljø, slik at du kan forstå gjeldende tilstand. Her er noen faktorer du bør vurdere under gjennomgangsprosessen.

• Gjeldende innebyggingskoder: Se gjennom hver innebyggingskode, på tvers av alle arbeidsområder, i administrasjonsportalen. Noter deg hver innebyggingskodestatus (for eksempel aktiv eller blokkert).
• Gjeldende leierinnstilling: Se gjennom gjeldende oppsett av innstillingen Publiser til nettleier.

Trinn 2: Bestem deg for innebyggingskoder

Når du har gjennomgått innebyggingskodene, er det på tide å undersøke beslutningsprosessen. Involver relevante beslutningstakere og interessenter i diskusjoner om hvilket innhold som kan publiseres på nettet.

Finn også ut hvilke brukere som har tillatelse til å publisere rapporter på nettet. Når det finnes en styringspolicy eller sikkerhetspolicy, kan du se den når det er mulig.

Viktig

Vi anbefaler på det sterkeste at du aktiverer innstillingen Publiser til nettleier for et svært begrenset sett med brukere. På grunn av den høye risikoen for utilsiktet publisering av rapporter som inneholder sensitive data, bør du vurdere å ikke tillate eller begrense innholdsopprettere fra publisering til nett.

Trinn 3: Oppdatere innebyggingskoder

På dette tidspunktet er eksisterende innebyggingskoder og målrettede beslutninger tilgjengelige. Du er nå klar til å gjøre midlertidige eller permanente endringer i eksisterende innebyggingskoder.

Hvis du vil finne ut hvilke oppdateringer som er nødvendige, må du kanskje gjøre ytterligere undersøkelser.

• Se gjennom alle rapporter som har aktive innebyggingskoder for å bekrefte at det ikke publiseres upassende informasjon på nettet. Kontroller også at underliggende semantiske modeller ikke inneholder konfidensiell eller rettighetsbeskyttet informasjon.
• Kontakt brukeren som publiserte rapporten for å klargjøre formålet.
• Samarbeid med eieren av innholdet for å flytte innholdet, om nødvendig, til et ikke-personlig arbeidsområde som passer godt til formålet. Vurder å bruke et arbeidsområde som tydelig angir at det inneholder offentlig tilgjengelig innhold. Et navn på arbeidsområdet Finance Reporting [Public] angir for eksempel tydelig formålet.
• Se gjennom følsomhetsetiketten som er tilordnet innholdet. Kontroller at følsomhetsetiketten indikerer at målgruppen er en offentlig målgruppe.

Trinn 4: Innebyggingskoder for dokument

Avhengig av omstendighetene kan du opprette dokumentasjon for å utfylle informasjonen som er tilgjengelig i administrasjonsportalen. Dokumentasjonen kan omfatte:

• Mer kontekst og detaljer, for eksempel formål, tiltenkt målgruppe og begrunnelse.
• Hvem godkjent innholdet som skal publiseres offentlig, og når.
• Hvem innholdseieren er, hvis den er forskjellig fra brukeren som publiserte den.

Trinn 5: Behandle innebyggingskoder

Innebyggingskoder bør overvåkes regelmessig i administrasjonsportalen . Vurder også hvordan du skal behandle forespørsler fra brukere som ønsker å publisere rapportene sine på nettet.

Merk

Ikke alle rapporter støttes for bruk med Publiser på nett. Det er mulig at brukere har støttespørsmål relatert til bruk av funksjonen.

Trinn 6: Innebyggingskoder for overvåking

Det er viktig å ha en prosess for å overvåke innebyggingskoder regelmessig. Her er noen handlinger du kan identifisere når du overvåker innebyggingskoder ved hjelp av aktivitetsloggen.

• En ny innebyggingskode er opprettet: Se etter PublishToWebReport-aktiviteten .
• Innstillingen publiser til nettleier er endret: Se etter endrede leierinnstillingsverdier i aktivitetsloggen ved hjelp av updatedAdminFeatureSwitch-aktiviteten . Elementnavnet blir PublishToWeb.

Sjekkliste – Når du planlegger og administrerer innebyggingskoder, omfatter viktige beslutninger og handlinger:

• Se gjennom gjeldende innebyggingskoder: Bestem gjeldende tilstand ved å se gjennom alle innebyggingskodene i administrasjonsportalen.
• Se gjennom gjeldende leierinnstilling: Se gjennom oppsettet for innstillingen Publiser til nettleier .
• Diskuter og bestem deg: Bestem hvilket innhold, om noen, kan publiseres offentlig og av hvilke brukere. Involver relevante beslutningstakere og interessenter når det er aktuelt. Se eksisterende styringspolicyer når det er mulig.
• Kontroller om godkjenning er nødvendig: Bestem om det skal finnes en prosess for å få godkjenning fra andre når du publiserer en rapport på nettet.
• Opprett en tidsplan som skal gjennomgås på nytt: Sett opp en tidsplan for å se gjennom innebyggingskoder regelmessig.
• Foreta oppdateringer: Oppdater gjeldende innebyggingskoder etter behov. Oppdater innstillingen publiser til nettleier basert på beslutningene som er tatt (hvis de skiller seg fra det som for øyeblikket er publisert).
• Opprett dokumentasjon: Hvis du trenger å spore tilleggsinformasjon, kan du opprette dokumentasjon av innebyggingskodene.
• Opprett en prosess for å håndtere brukerforespørsler: Konfigurere en prosess for hvordan brukere kan be om publisering av rapporten på nettet, eller ha tillatelse til å publisere sine egne rapporter på nettet.
• Konfigurer overvåking: Opprett en overvåkingsprosess, slik at du kan spore når en ny innebyggingskode opprettes, og når innstillingen Publiser til nettleieren er endret.

Styre organisasjonsvisualobjekter

Power BI-rapportopprettere kan bruke flere typer visualobjekter i rapportutformingen i Power BI.

• Kjernevisualobjekter: Standard, out-of-the-box visualobjekter, som er innebygd i Power BI Desktop og Power Bi-tjeneste.
• Ikke-sertifiserte egendefinerte visualobjekter fra AppSource: Egendefinerte visualobjekter som er utviklet av tredjeparts programvareleverandører eller medlemmer av det verdensomspennende Power BI-fellesskapet.
• Sertifiserte egendefinerte visualobjekter fra AppSource: Egendefinerte visualobjekter som er utviklet av tredjeparts programvareleverandører eller medlemmer av det verdensomspennende Power BI-fellesskapet, og som har bestått en sertifiseringsprosess definert av Microsoft.

En organisasjon kan velge å begrense bruken av egendefinerte visualobjekter (når rapporten publiseres til Power Bi-tjeneste) ved å registrere hvilke bestemte visualobjekter (og versjoner) som er tillatt. Tillatte visualobjekter kalles organisatoriske visualobjekter.

Fabric-administratorer er ansvarlige for å registrere og administrere visualobjekter for organisasjoner i administrasjonssenteret. De kan registrere seg:

• Både sertifiserte og ikke-sertifiserte visualobjekter fra AppSource. Registrering av et bestemt visualobjekt er spesielt nyttig når tenantinnstillingen for blokkfetifiserte (eller alle) visualobjekter er aktivert, men et bestemt visualobjekt er validert og godkjent for bruk i organisasjonen.
• Proprietære visualobjekter utviklet internt.
• Egendefinerte visualobjekter kjøpt direkte fra en leverandør.

Det er mange fordeler med å registrere visualobjekter for organisasjoner.

• Noen egendefinerte visualobjekter blir automatisk tilgjengelige i visualiseringsruten for alle rapportopprettere.
• Innholdsopprettere trenger ikke å importere Power BI-visualobjektfiler (PBIVIZ).
• Versjonen av de egendefinerte visualobjektene er konsekvent for alle rapporter.
• Rapporter og instrumentbord oppdateres automatisk når et organisasjonsvisualobjekt oppdateres.
• Nye og endrede egendefinerte visualobjekter kan testes metodisk og forhåndsgodkjent før de blir allment tilgjengelige for organisasjonen.
• Hvis et eksisterende egendefinert visualobjekt ikke lenger oppfyller organisasjonens krav, kan det raskt deaktiveres eller slettes.

Hvis du vil ha mer informasjon om distribusjon av egendefinerte visualobjekter på brukerenheter (for bruk i Power BI Desktop), kan du se Egendefinerte visualobjekter.

Resten av denne delen fokuserer på å administrere visualobjekter for organisasjoner.

Trinn 1: Se gjennom visualobjekter for organisasjoner

Det første trinnet er å se gjennom eksisterende visualobjekter og leiermiljø for organisasjonen, slik at du kan forstå gjeldende tilstand.

• Gjeldende visualobjekter for organisasjoner: Se gjennom hvilke egendefinerte visualobjekter som er lagt til i repositoriet for organisasjonsvisualobjekter.
• Gjeldende leierinnstilling: Se gjennom oppsettet av leierinnstillingen for Power BI-visualobjekter.

Trinn 2: Bestem deg for visualobjekter for organisasjoner

Når du har gjennomgått visualobjektene i organisasjonen, er det på tide å undersøke beslutningsprosessen. Du bør være forberedt på å ta nøye hensyn til beslutninger om hvordan du styrer egendefinerte visualobjekter.

Her er noen spørsmål du bør vurdere under beslutningsprosessen.

• Er egendefinerte visualobjekter tillatt av organisasjonen? Det er flere grunner til at en organisasjon kan velge å være tilsiktet når de er avhengige av egendefinerte visualobjekter.
  • Forventningene til kvalitet og stabilitet varierer basert på hvem som utviklet det egendefinerte visualobjektet.
  • Fritt tilgjengelige egendefinerte visualobjekter har kanskje ikke teknisk støtte.
  • For organisasjoner med betydelige personvernproblemer – eller som er svært følsomme for datalekkasjeproblemer – kan det hende at bruken av egendefinerte visualobjekter ikke er kompatibel med risikoprofilen. Det er fordi egendefinerte visualobjekter har tilgang til data som spørres fra semantiske modeller. Det er også mulig at det egendefinerte visualobjektet kan overføre data tilbake til en nettjeneste (som ofte er for legitime formål, for eksempel å kalle en API eller kjøre en AI-algoritme).
• Hvordan valideres og godkjennes et egendefinert visualobjekt for bruk? Alle egendefinerte visualobjekter bør testes og forhåndsgodkjent for bruk i organisasjonen. Denne valideringsprosessen reduserer risikoen for at upålitelige visualobjekter brukes. Det gjør det også mulig for administratoren å angi hvilken versjon som er testet og godkjent for bruk.
• Hvem har tillatelse til å bruke egendefinerte visualobjekter? Tillat visualobjekter som er opprettet ved hjelp av Power BI SDK-leierinnstillingen , kontrollerer hvem som har tillatelse til å legge til, dele eller samhandle med et egendefinert visualobjekt. Hvis organisasjonen har tatt avgjørelser om å begrense eller begrense denne funksjonaliteten (fra AppSource eller importerte .pbiviz-filer), kan du være avhengig av organisatoriske visualobjekter som måten å tillate bestemte egendefinerte visualobjekter på.
• Kreves sertifiserte visualobjekter? Hvis AppSource er tillatt, foretrekker noen organisasjoner å begrense det bare til sertifiserte visualobjekter. Dette gjøres ved å konfigurere leierinnstillingen Legg til og bruk bare sertifiserte visualobjekter . I denne situasjonen kan du bruke organisatoriske visualobjekter til å distribuere et uncertifisert visualobjekt som er godkjent for bruk av organisasjonen.
• Skal egendefinerte visualobjekter administreres sentralt? Når visualobjekter lastes ned fra AppSource av individuelle rapportopprettere, kan det være problemer med versjoner som ikke samsvarer. Ved å bruke det organisatoriske visualobjektrepositoriet til å administrere egendefinerte visualobjekter sentralt, gjør det prosessen enklere for rapportopprettere fordi det gjør det mulig for alle rapportopprettere i Power BI i leieren å bruke samme godkjente versjon. Det krever imidlertid at Fabric-administratoren blir involvert, noe som kan føre til forsinkelser.
• Hvilke kilder er tillatt? Organisasjonsvisualobjekter kan komme fra enten AppSource eller en PBIVIZ-fil. AppSource er vanligvis den beste kilden, spesielt når du vil bruke et sertifisert visualobjekt. En PBIVIZ-fil passer når visualobjektet er hentet fra en leverandør privat, eller når den er utviklet internt.
• Når skal det egendefinerte visualobjektet vises i visualiseringsruten? I mange tilfeller er det riktig å la det egendefinerte visualobjektet vises i visualiseringsruten, slik at det automatisk blir tilgjengelig for alle rapportopprettere.

Trinn 3: Oppdatere visualobjekter for organisasjoner

På dette tidspunktet er eksisterende visualobjekter for organisasjoner og målbevisste beslutninger tilgjengelige. Nå er du klar til å gjøre midlertidige eller permanente endringer i de eksisterende visualobjektene for organisasjonen.

Du må kanskje også endre leierinnstillingene relatert til egendefinerte visualobjekter (hvis rapportopprettere har tillatelse til å laste ned og installere egendefinerte visualobjekter som ikke er i repositoriet for visualobjekter for organisasjonen).

Merk

Leierinnstillingene som er relatert til egendefinerte visualobjekter, gjelder bare for publiserte rapporter, ikke for rapporter i Power BI Desktop. Hvis du vil sikre at rapportopprettere har konsekvente alternativer for egendefinerte visualobjekter både i Power Bi-tjeneste og Power BI Desktop, må du administrere tollvisualobjekter for lokale maskiner (for Power BI Desktop) med gruppepolicy. Hvis du vil ha mer informasjon, kan du se Brukerverktøy og enheter.

Trinn 4: Dokumentorganisasjonsvisualobjekter

Avhengig av situasjonen kan du opprette dokumentasjon for å utfylle informasjonen som er tilgjengelig i administrasjonsportalen. Dokumentasjonen kan omfatte:

• Mer kontekst og detaljer, for eksempel hva det egendefinerte visualobjektet oppnår.
• Hvem opprettet det egendefinerte visualobjektet (for eksempel en intern utvikler eller leverandør), eller hvem du vil kontakte for mer informasjon.
• Tester som ble utført for å validere visualobjektet, slik at de kan gjentas hvis visualobjektet oppdateres.
• Hvem godkjent bruken av det egendefinerte visualobjektet, og når.

Trinn 5: Administrere visualobjekter for organisasjoner

Organisasjonsvisualobjekter bør overvåkes regelmessig i administrasjonsportalen . Vurder også hvordan du skal behandle forespørsler fra brukere som ønsker å bruke et nytt egendefinert visualobjekt de finner på nettet.

Noen ganger bør du også se gjennom når hvert egendefinerte visualobjekt sist ble oppdatert. Undersøke om en nyere versjon er tilgjengelig. Når en nyere versjon er tilgjengelig, kan du oppdatere det organisatoriske visualobjektet, forutsatt at den består testing.

Trinn 6: Overvåke organisatoriske visualobjekter

Det er viktig å ha en prosess for å overvåke organisatoriske visualobjekter regelmessig. Her er noen handlinger for å identifisere når du overvåker organisasjonsvisualobjekter ved hjelp av aktivitetsloggen.

• Et nytt visualobjekt for organisasjonen er lagt til: Se etter Aktiviteten InsertOrganizationalGalleryItem .
• Et eksisterende organisasjonsvisualobjekt er oppdatert: Se etter UpdateOrganizationalGalleryItem-aktiviteten .
• Innstillingen Tillat visualobjekter som er opprettet ved hjelp av Power BI SDK-tenanten , er endret: Se etter endrede innstillingsverdier for leier i aktivitetsloggen ved hjelp av updatedAdminFeatureSwitch-aktiviteten . Elementnavnet blir CustomVisualsTenant.
• Leierinnstillingen Legg til og bruk bare sertifiserte visualobjekter (blokker uncertified) er endret: Se etter endrede leierinnstillingsverdier i aktivitetsloggen ved hjelp av UpdatedAdminFeatureSwitch-aktiviteten . Elementnavnet blir CertifiedCustomVisualsTenant.

Sjekkliste – Når du planlegger og administrerer visualobjekter for organisasjoner, omfatter viktige beslutninger og handlinger:

• Se gjennom gjeldende organisasjonsvisualobjekter: Bestem gjeldende tilstand ved å se gjennom alle organisatoriske visualobjekter i administrasjonsportalen.
• Se gjennom gjeldende leierinnstillinger: Se gjennom hver av leierinnstillingene for Power BI-visualobjekter . Bestem hvordan de kan påvirke din avhengighet av organisatoriske visualobjekter.
• Diskuter og bestem: Bestem hvordan egendefinerte visualobjekter skal brukes i organisasjonen, og av hvem. Involver relevante beslutningstakere og interessenter når du vurderer hvordan du bruker organisasjonsvisualobjekter, AppSource- og .pbiviz-filer.
• Opprett en tidsplan som skal gjennomgås på nytt: Konfigurer en tidsplan for regelmessig gjennomgang av organisasjonsvisualobjekter.
• Gjør oppdateringer: Oppdater gjeldende visualobjekter for organisasjonen etter behov. Oppdater leierinnstillingene for Power BI-visualobjekter basert på beslutninger som er tatt (hvis de skiller seg fra det som for øyeblikket er publisert).
• Administrer brukermaskiner: Konfigurer gruppepolicy for å sikre at egendefinerte visualobjekter administreres på samme måte i Power BI Desktop som de er i Power Bi-tjeneste.
• Opprett dokumentasjon: Hvis du trenger å spore tilleggsinformasjon, kan du opprette dokumentasjon av organisasjonens visualobjekter.
• Opprett en prosess for å håndtere brukerforespørsler: Konfigurer en prosess for hvordan brukere kan be om bruk av egendefinerte visualobjekter (generelt) eller for å be om tilgang til et bestemt egendefinert visualobjekt.
• Konfigurer overvåking: Opprett en revisjonsprosess, slik at du kan spore når et nytt egendefinert visualobjekt registreres som et organisatorisk visualobjekt, og når noen av leierinnstillingene for Power BI-visualobjekter er endret.

Styre Azure-tilkoblinger

Power BI kan integrere med Azure-tjenester for å utvide funksjoner og gi annen funksjonalitet. Det er tre hovedgrunner til å bruke Azure-tilkoblinger.

• Datalagring for dataflyter (Gen1). Du kan få tilgang til dataene for Power BI-dataflyter (Gen1) direkte i Azure. Et arbeidsområde kan kobles til en lagringskonto som er definert på leiernivå, eller til en lagringskonto som er spesifikk for arbeidsområdet. Denne teknikken kalles noen ganger bring-your-own-lake (BYOL). Fleksibiliteten til en BYOL-strategi er nyttig når du vil bruke dataflyter på nytt utover Power BI ved å la andre prosesser, eller andre brukere, vise eller få tilgang til dataene. Hvis du vil ha mer informasjon, kan du se Konfigurere dataflytlagring til å bruke Azure Data Lake Storage Gen2 og det selvbetjente dataforberedelsesbruksscenarioet .

• Semantisk sikkerhetskopiering og gjenoppretting av semantisk modell. Du må kanskje sikkerhetskopiere og gjenopprette en semantisk modell for nødgjenopprettingsformål, for å oppfylle kravene til dataoppbevaring eller for å overføre en datamodell. Hvis du vil ha mer informasjon, kan du se Sikkerhetskopiering og gjenopprette semantiske modeller med Power BI Premium.

• Azure Log Analytics-integrasjon. Du kan analysere semantisk modellaktivitet, ytelse og trender. Med Log Analytics-integrering kan du se gjennom diagnosedata som genereres av Analysis Services-motoren (som er vert for semantiske modeller for Power BI). Hvis du vil ha mer informasjon, kan du se Hendelseslogger for Datasett.

  Merk

  Navneendringen for datasettet er rullet ut i Power Bi-tjeneste og i dokumentasjonen, selv om det kan være noen forekomster, for eksempel med hendelsesloggoperasjoner, der endringen ikke har skjedd ennå.

Hvis hovedbrukstilfellet for bruk av Azure-tilkoblinger er for datalagring (BYOL beskrevet i det første punktet ovenfor), anbefaler vi at du vurderer å bruke dataflyter Gen2 og OneLake i stedet. Selv om begge bruker ADLS Gen2 for datalagring, tilbyr de forskjellige funksjoner, har litt forskjellige formål og bruker ulike lagringsalternativer (avhengig av hvordan dataene skrives). For eksempel: OneLake lagrer tabelldata og dataflyter Gen2-data i det åpne Delta Parquet-formatet, mens utdataene fra Power BI-dataflyter (Gen1) (med Azure-tilkoblinger) lagrer data i det vanlige datamodellformatet. Hvis du vil ha mer informasjon, kan du se Komme fra dataflytgenerering 1 til generasjon 2.

Resten av denne delen fokuserer på å styre Azure-tilkoblinger i administrasjonsportalen.

Trinn 1: Se gjennom Azure-tilkoblinger

Det første trinnet er å se gjennom eksisterende Azure-tilkoblinger og leiermiljø, slik at du kan forstå gjeldende tilstand. Det er to områder å se gjennom.

Se først gjennom de eksisterende innstillingene i administrasjonsportalen.

• Gjeldende lagringsinnstilling på leiernivå: Se gjennom hvordan lagringsplass på leiernivå er konfigurert. Den gir en standard Azure-tilkobling som administratorer for arbeidsområdet kan velge å koble til i innstillingene for arbeidsområdet.
• Gjeldende lagringstillatelser på arbeidsområdenivå: Se gjennom om lagringstillatelser på arbeidsområdenivå er aktivert. Når det er aktivert, har administratorer for arbeidsområdet tillatelse til å koble arbeidsområdet til sin egen ADLS Gen2-konto.

For det andre kan du se gjennom oppsettet av Azure Log Analytics-tilkoblingene for tenantinnstillingene for administratorer for arbeidsområder. Når det er aktivert, kan administratorer for arbeidsområder koble et arbeidsområde til en ADLS Gen2-konto med det formål å sende diagnosedata for semantiske modeller.

Trinn 2: Bestem deg for Azure-tilkoblinger

Når du har gjennomgått Azure-tilkoblingene, er det på tide å undersøke beslutningsprosessen.

Her er noen spørsmål du bør vurdere under beslutningsprosessen.

• Passer bruken av Azure-tilkoblinger med datastrategien og brukerbehovene dine? Vurder om Azure-tilkoblinger vil være nyttige for lagring av dataflyter (Gen1). Bestem om du har krav til å bruke den semantiske modellens sikkerhetskopierings- og gjenopprettingsfunksjonalitet. Vurder om det er behov for Azure Log Analytics-integrering.
• Hvilken datalagring er sentralisert kontra desentralisert? Forstå behovene til desentraliserte team, og om enkeltpersoner eller avdelinger for øyeblikket opprettholder sine egne Azure Storage-kontoer. Bestem om administratorer for arbeidsområdet har tillatelse til å koble til sin egen ADLS Gen2-konto, eller om du foretrekker å bruke én ADLS Gen2-konto for alle arbeidsområder (lagring på leiernivå).
• Hvordan brukes OneLake kontra Azure-tilkoblinger? Med introduksjonen av OneLake kan du vurdere om du kan velge å gradvis flytte til å bruke OneLake for datalagring (BYOL).

Hvis du vil ha mer informasjon, kan du se Arbeidsområdeintegrering med ADLS Gen2.

Hvis du vil ha mer informasjon, kan du se Arbeidsområdeintegrering med Azure Log Analytics.

Trinn 3: Oppdater Azure-tilkoblinger

På dette tidspunktet er de eksisterende Azure-tilkoblingene tilgjengelige, og du har tatt målbevisste beslutninger om hvorvidt du har tenkt å integrere en datainnsjø med Power BI. Du er nå klar til å justere innstillingene, om nødvendig, basert på funnene dine.

Trinn 4: Dokument-Azure-tilkoblinger

Avhengig av situasjonen bør du opprette dokumentasjon for å utfylle informasjonen som er tilgjengelig i administrasjonsportalen. Dokumentasjonen kan omfatte:

• Plasseringen for datasjøen på leiernivå som er godkjent for bruk. Inkluder hvem som eier og administrerer datasjøen, og hvem du vil kontakte for mer informasjon.
• Om datainnsjøer på arbeidsområdenivå kan integreres. Annen informasjon, for eksempel viktige beslutninger som er tatt og grunner til hvorfor, bør dokumenteres for fremtidig referanse.

Trinn 5: Administrere Azure-tilkoblinger

Azure-tilkoblinger bør overvåkes i administrasjonsportalen fra tid til annen.

Vurder hvordan du støtter flere ADLS Gen2-kontoer i organisasjonen (hvis Azure-tilkoblinger på arbeidsområdenivå er tillatt).

Vurder også hvordan du administrerer forespørsler fra brukere som ønsker å koble et arbeidsområde til Azure Log Analytics.

Trinn 6: Overvåke Azure-tilkoblinger

Det er viktig å ha en prosess for å overvåke Azure-tilkoblinger regelmessig. Det finnes flere handlinger å identifisere når du overvåker Azure-tilkoblinger ved hjelp av aktivitetsloggen.

• Et arbeidsområde er koblet til ADLS Gen2: Se etter AddLinkToExternalResource-aktiviteten . ResourceType angir om det er en lagringskonto eller Log Analytics.
• Et arbeidsområde er koblet fra ADLS Gen2: Se etter DeleteLinkToExternalResource-aktiviteten . ResourceType angir om det er en lagringskonto eller Log Analytics.
• Lagring på leiernivå er aktivert eller deaktivert: Se etter endrede verdier i aktivitetsloggen ved hjelp av AddExternalResource eller DeleteLinkToExternalResource-aktiviteten .
• Lagring på arbeidsområdenivå er aktivert eller deaktivert: Se etter endrede verdier i aktivitetsloggen ved hjelp av UpdatedAdminFeatureSwitch-aktiviteten . Elementnavnet vil være storageAccountAttachForWorkspaceAdminsEnabled. SwitchState er enten sann eller usann.
• Azure Log Analytics-tilkoblingene for leierinnstillingen for administratorer for arbeidsområder er endret: Med denne leierinnstillingen kan noen eller alle administratorer i arbeidsområdet integrere sin egen ADLS Gen2-konto. Se etter endrede innstillingsverdier for leier i aktivitetsloggen ved hjelp av UpdatedAdminFeatureSwitch-aktiviteten . Elementnavnet blir LogAnalyticsAttachForWorkspaceAdmins.

Sjekkliste – Når du planlegger og administrerer Azure-tilkoblinger, omfatter viktige beslutninger og handlinger:

• Se gjennom gjeldende Azure-tilkoblinger: Bestem gjeldende tilstand ved å se gjennom innstillingene på leiernivå og arbeidsområdenivå for Azure-tilkoblinger i administrasjonsportalen. Se også gjennom konfigurasjonen av Azure Log Analytics-tilkoblinger for tenantinnstillinger for administratorer for arbeidsområder .
• Diskuter og bestem deg: Finn ut om du har tenkt å integrere Azure-tilkoblinger med Power BI. I fremtiden må du bestemme hva optimal bruk er for OneLake kontra Azure-tilkoblinger for datalagring (BYOL).
• Kontroller om godkjenning er nødvendig: Finn ut om det skal finnes en prosess for å få godkjenning for bruk av lagringskontoer på arbeidsområdenivå.
• Opprett en tidsplan for gjennomgang på nytt: Konfigurer en tidsplan for å se gjennom Azure-tilkoblinger regelmessig.
• Gjør oppdateringer: Oppdater gjeldende Azure-tilkoblinger etter behov for å endre lagringstillatelser på leiernivå og arbeidsområdenivå. Oppdater også Azure Log Analytics-tilkoblingene for leierinnstillingen for administratorer for arbeidsområdet basert på beslutningene som er tatt (hvis de skiller seg fra det som er angitt).
• Opprett dokumentasjon: Hvis du trenger å spore tilleggsinformasjon, kan du opprette dokumentasjon av Azure-tilkoblingene dine.
• Opprett en prosess for å håndtere brukerforespørsler: Konfigurer en prosess for hvordan brukere kan be om å kunne bruke Azure-tilkoblinger.
• Konfigurer overvåking: Opprett en overvåkingsprosess, slik at du kan overvåke når arbeidsområder har angitt en Azure-tilkobling, eller når innstillingene er endret.

Overvåkingsbruk av Power BI

Med overvåkingsdata på leiernivå kan du analysere innføringstiltak, forstå bruksmønstre, lære opp brukere, støtte brukere, redusere risiko, forbedre samsvar, administrere lisenskostnader og overvåke ytelsen. Det er viktig at du trekker ut og lagrer Power BI-overvåkingsdata så tidlig som mulig, selv om du ennå ikke er klar til å analysere dataene.

Hvis du vil ha informasjon om overvåking av brukere, aktiviteter og løsninger i Power BI, kan du se overvåking på leiernivå.

Overvåk Power Bi-tjeneste

Overvåking refererer til pågående aktiviteter som informerer deg om hva som skjer. Overvåking er vanligvis en passiv aktivitet som innebærer varsling og automatisering, men noen ganger gjøres det aktivt.

Hvis du vil ha informasjon om overvåking av Power BI, kan du se Overvåking på leiernivå.

Relatert innhold

Hvis du vil ha mer informasjon, handlinger, beslutningskriterier og veiledning for å hjelpe deg med implementeringsbeslutninger i Power BI, kan du se planlegging av Power BI-implementering.