Werkruimtescheiding automatiseren

  • 3 minuten

Meerdere organisaties kunnen een multitenancy-app gebruiken, waarbij elke organisatie een tenant is. Een app met meerdere tenants die Power BI-analyses insluit, gebruikt het scenario Voor uw klanten omdat de app-gebruikers externe gebruikers bevatten. Bij het ontwerpen van een multitenancy-app kunt u kiezen uit twee verschillende tenancy-modellen.

De aanbevolen aanpak is om het scheidingsmodel voor werkruimten te gebruiken. U kunt deze aanpak bereiken door één Power BI-werkruimte voor elke tenant te maken. Elke werkruimte bevat Power BI-artefacten die specifiek zijn voor die tenant en de gegevenssets maken verbinding met een afzonderlijke database voor elke tenant.

U kunt ook het databasemodel voor meerdere klanten gebruiken. Wanneer u dit model gebruikt, zorgt uw oplossing voor scheiding met één werkruimte die een set Power BI-artefacten bevat die worden gedeeld met alle tenants. Rollen voor beveiliging op rijniveau (RLS), die zijn gedefinieerd in de gegevenssets, helpen de gegevens veiliger te filteren om ervoor te zorgen dat organisaties alleen hun eigen gegevens bekijken.

Notitie

Zie de module Gegevensmachtigingen afdwingen voor ingesloten analyses in Power BI voor meer informatie over het afdwingen van RLS .

Zie Service-principalprofielen in Power BI Embedded voor meer informatie over multitenancy-oplossingen, waaronder een vergelijking van een afzonderlijke database voor elke klant met een database met meerdere klanten.

Wanneer u het scheidingsmodel voor werkruimten gebruikt, begint u met het maken van een gouden werkruimte. Een gouden werkruimte is een sjabloonwerkruimte die standaard Power BI-artefacten bevat, waaronder gegevenssets, rapporten en dashboards. Wanneer een nieuwe tenant wordt geïntroduceerd, repliceert een automatiseringsoplossing de inhoud van de gouden werkruimte naar een nieuwe werkruimte.

De automatiseringsoplossing kan de volgende stappen gebruiken om een nieuwe tenant toe te voegen:

  1. Gebruik Microsoft Graph om een service-principal te maken.

  2. Gebruik de Power BI REST API om de service-principal toe te voegen als inzender aan de gouden werkruimte.

  3. Met behulp van de nieuwe service-principal gebruikt de automatiseringsoplossing de Power BI REST API voor het volgende:

    1. Maak een werkruimte voor de nieuwe tenant.

    2. Repliceer de inhoud van de gouden werkruimte naar de nieuwe werkruimte.

    3. Werk de gegevenssetverbindingen bij om verbinding te maken met de tenantgegevens.

    4. Wijs de nieuwe werkruimte toe aan een capaciteit.

Notitie

Het is niet nodig om voor elke tenant een nieuwe service-principal te maken. We raden u echter aan een service-principalprofiel te maken voor elke tenantwerkruimte om de hoogst mogelijke isolatie te bereiken. Zie Service-principalprofielen in Power BI Embedded voor meer informatie.

Voor een beter begrip van het automatiseren van werkruimtescheiding, watch u de volgende video.