Omówienie administracji
Microsoft Fabric to platforma oprogramowania jako usługi (SaaS), która umożliwia użytkownikom uzyskiwanie, tworzenie, udostępnianie i wizualizowanie danych. Ujednolicona administracja siecią szkieletową umożliwia zabezpieczanie i zarządzanie danymi na całej platformie oraz zarządzanie funkcjami sieci szkieletowej. Kontrolowanie dostępu do funkcji i możliwości umożliwia przestrzeganie zasad firmy oraz zewnętrznych zasad i przepisów. Sieć szkieletowa umożliwia również administratorom delegowanie swoich obowiązków. Delegowanie umożliwia tworzenie różnych grup administratorów dla różnych zadań w organizacji. Delegowanie obowiązków administratora może zmniejszyć presję, która może spowodować, że jeden zespół administracyjny stanie się wąskim gardłem dla procesów organizacyjnych.
W tym artykule jest używany ogólny termin "admin". Aby uzyskać szczegółowe informacje o typach administratorów, które mogą wykonywać opisane tutaj zadania, odwiedź następujące artykuły:
- Role administratora w sieci szkieletowej.
- Wbudowane role usługi Microsoft Entra
- Role administratora platformy Microsoft 365
Jako administrator możesz zarządzać wieloma aspektami platformy w organizacji. W tej sekcji omówiono możliwość zarządzania niektórymi składnikami sieci Szkieletowej oraz wpływ na organizację.
Aby uzyskać dostęp do platformy SaaS sieci szkieletowej, potrzebujesz licencji. Sieć szkieletowa ma dwa typy licencji:
Licencja pojemności — licencja organizacyjna, która udostępnia pulę zasobów dla operacji sieci szkieletowej. Licencje pojemności są podzielone na jednostki magazynowe (SKU). Każda jednostka SKU udostępnia inną liczbę jednostek wydajności (CU), które są używane do obliczania mocy obliczeniowej pojemności.
Licencja na użytkownika — licencje na użytkownika umożliwiają użytkownikom pracę w sieci szkieletowej.
Aby kupić licencje, musisz być administratorem rozliczeń. Administratorzy rozliczeń mogą kupować licencje i kontrolować je za pomocą narzędzi, takich jak wstrzymywanie pojemności i wznawianie i skalowanie.
Po zakupie licencji użyj Centrum administracyjne platformy Microsoft 365, programu PowerShell lub witryny Azure Portal, aby wyświetlić te licencje i zarządzać nimi.
Samoobsługa umożliwia użytkownikom rejestrację, wypróbowanie lub zakup sieci szkieletowej lub usługi Power BI samodzielnie. Możesz nie chcieć, aby użytkownicy w organizacji używali co najmniej jednej formy samoobsługi. Być może wszystkie licencje są scentralizowane i zarządzane przez zespół administracyjny lub być może Twoja organizacja nie zezwala na wersje próbne. Aby dowiedzieć się, jak wyłączyć samoobsługę, odwiedź stronę Włączanie lub wyłączanie samoobsługi.
Wyłączenie rejestracji samoobsługowej uniemożliwia użytkownikom samodzielne eksplorowanie usługi Fabric. Jeśli zablokujesz rejestrację indywidualną, możesz uzyskać licencje usługi Fabric (bezpłatne) dla organizacji i przypisać je do wszystkich użytkowników.
Jako administrator nie możesz przypisywać ani nie przypisywać licencji na subskrypcję zakupu samoobsługowego kupioną przez użytkownika w organizacji. Możesz przejąć subskrypcję zakupu lub wersji próbnej, a następnie przypisać lub cofnąć przypisanie licencji.
Aby zobaczyć, które subskrypcje ma Twoja organizacja, wykonaj następujące kroki.
- Zaloguj się w Centrum administracyjnym Microsoft 365.
- W menu nawigacji wybierz pozycję Rozliczenia>Twoje produkty.
Twoje aktywne subskrypcje usługi Fabric i Power BI są wyświetlane wraz z innymi subskrypcjami.
Administratorzy mogą przypisywać role administratora sieci szkieletowej i zarządzać nimi. Role administratora umożliwiają użytkownikom kupowanie licencji i kontrolowanie ustawień organizacyjnych. Na przykład administratorzy z określonymi rolami mogą uzyskiwać dostęp do centrum administracyjnego i zarządzać ustawieniami dzierżawy organizacji.
Sieć szkieletowa składa się z dzierżaw, pojemności i obszarów roboczych. Organizacja może mieć co najmniej jedną dzierżawę z co najmniej jedną pojemnością. Obszary robocze znajdują się w pojemnościach i są miejscem, w którym dane są tworzone, przekształcane i używane. Każda organizacja może organizować dzierżawy, pojemności i obszary robocze zgodnie ze strukturą organizacyjną. Na przykład w organizacji z jedną dzierżawą pojemności można organizować zgodnie z funkcjami organizacyjnymi, a obszary robocze można tworzyć zgodnie z podziałami poszczególnych funkcji.
Administratorzy mogą kontrolować te procesy w całej organizacji. Na przykład jako administrator możesz tworzyć i usuwać obszary robocze oraz kontrolować ustawienia obszaru roboczego, takie jak połączenia platformy Azure, integracja z usługą Git i usługa OneLake.
Aby dystrybuować zarządzanie w całej organizacji, można również używać domen. W domenie tworzysz logiczne grupowanie obszarów roboczych. Na przykład organizacja może tworzyć domeny zgodnie z funkcjami, takimi jak sprzedaż i marketing. Wyznaczeni użytkownicy mogą stać się administratorami i nadzorować funkcje sieci szkieletowej związane z danymi w każdej domenie. Używanie domen umożliwia organizacji wyznaczenie odpowiednich administratorów na odpowiednim poziomie. Administratorzy sieci szkieletowej nie potrzebują już wielu uprawnień i obowiązków do zarządzania każdym obszarem w organizacji. Za pomocą domen można przydzielić niektóre prawa administratora do użytkowników, którzy są bliżej tematu domeny. Dzięki temu administratorzy usługi Fabric mogą skoncentrować się na procesach organizacyjnych i umożliwić ekspertom bezpośrednie zarządzanie danymi w swoich dziedzinach.
Administratorzy mogą zarządzać użytkownikami sieci szkieletowej przy użyciu Centrum administracyjne platformy Microsoft 365. Zarządzanie użytkownikami obejmuje dodawanie i usuwanie użytkowników, grup i administratorów. Możesz również zarządzać licencjami użytkowników i przypisywać role administratora.
Sieć szkieletowa udostępnia zestaw narzędzi, które umożliwiają administratorom zarządzanie danymi w całej organizacji i zarządzanie nimi. Na przykład możesz użyć funkcji ochrony informacji w celu ochrony poufnych informacji w organizacji.
Dzięki zestawowi narzędzi do zapewniania ładu i zabezpieczeń możesz upewnić się, że dane organizacji są bezpieczne i że są zgodne z zasadami organizacji.
Miejsce przechowywania danych jest również obsługiwane w usłudze Fabric. Jako administrator decydujesz, gdzie są tworzone dzierżawy i pojemności, możesz określić lokalizację przechowywania danych organizacji.
Możesz również kontrolować ustawienie pojemności odzyskiwania po awarii w organizacji, aby upewnić się, że dane są bezpieczne, jeśli wystąpi awaria.
Administratorzy mają kontrolę nad ustawieniami i uprawnieniami sieci szkieletowej na całej platformie. Możesz również delegować ustawienia administratora do innych administratorów w organizacji, aby umożliwić szczegółową kontrolę w całej organizacji.
Aby uniknąć wąskiego gardła dla każdego ustawienia w organizacji, możesz delegować wiele kontrolek do administratorów pojemności, obszaru roboczego i domeny. Delegowanie ustawień umożliwia organizacji posiadanie kilku administratorów z różnymi poziomami uprawnień administratora w wielu lokalizacjach logicznych w organizacji. Na przykład możesz mieć trzech administratorów z dostępem do wszystkich ustawień w organizacji i innego administratora dla każdego zespołu w organizacji. Administrator zespołu może kontrolować ustawienia i uprawnienia odpowiednie dla zespołu, na poziomie pojemności, obszaru roboczego lub domeny, w zależności od sposobu konfigurowania organizacji. W zależności od potrzeb organizacji możesz również mieć wiele poziomów administratorów.
Administratorzy mogą włączać i wyłączać globalne ustawienia platformy, kontrolując ustawienia dzierżawy. Jeśli organizacja ma jedną dzierżawę, możesz włączyć i wyłączyć ustawienia dla całej organizacji z tej dzierżawy. Organizacje z wieloma dzierżawami wymagają administratora dla każdej dzierżawy. Jeśli Twoja organizacja ma kilka dzierżaw, może zdecydować się na scentralizowane podejście, wyznaczając jednego administratora (lub zespół administratorów) w celu kontrolowania ustawień dla wszystkich dzierżaw organizacji.
Ustawienia pojemności i obszaru roboczego umożliwiają bardziej szczegółowe informacje podczas kontrolowania platformy sieci szkieletowej, ponieważ mają zastosowanie do określonej pojemności lub obszaru roboczego. Większość środowisk i funkcji sieci szkieletowej ma własne ustawienia, umożliwiając kontrolę na poziomie środowiska lub funkcji. Na przykład administratorzy obszaru roboczego mogą dostosowywać ustawienia konfiguracji obliczeniowej platformy Spark.
W obszarze Sieć szkieletowa role obszaru roboczego umożliwiają administratorom obszaru roboczego zarządzanie tym, kto może uzyskiwać dostęp do danych. Niektóre role obszaru roboczego określają, które użytkownicy mogą wyświetlać, tworzyć, udostępniać i usuwać elementy sieci szkieletowej. Jako administrator możesz przyznać i odwołać role obszaru roboczego, używając ich do kontrolowania dostępu do danych w organizacji. Można również tworzyć grupy zabezpieczeń i używać ich do kontrolowania dostępu do obszaru roboczego.
Ważną częścią roli administratora jest monitorowanie tego, co dzieje się w organizacji. Sieć szkieletowa ma kilka narzędzi do monitorowania różnych aspektów użycia platformy. Monitorowanie umożliwia organizacji przestrzeganie zasad wewnętrznych i zewnętrznych reguł i przepisów. Możesz również użyć monitorowania, aby przejrzeć użycie i rozliczenia, aby ustanowić najlepszy sposób korzystania z zasobów organizacji. Analizując, co dzieje się w organizacji, możesz zdecydować, czy chcesz kupić więcej zasobów, i potencjalnie zaoszczędzić pieniądze przy użyciu tańszych lub mniej zasobów, jeśli można to zrobić.
Aby wyświetlić użycie funkcji sieci szkieletowej w organizacji, użyj raportu użycia funkcji i wdrożenia w obszarze roboczym monitorowania administratora. Raport umożliwia uzyskanie wglądu w użycie w całej organizacji. Możesz również użyć jego semantycznego modelu, aby utworzyć dostosowany raport specyficzny dla twojej organizacji.
Centrum monitorowania umożliwia przeglądanie działań sieci szkieletowej na środowisko. Korzystając z centrum, możesz wykryć nieudane działania i sprawdzić, kto przesłał działanie i jak długo trwało. Centrum może uwidocznić wiele innych szczegółów dotyczących poszczególnych działań, a także filtrować i wyszukiwać je zgodnie z potrzebami.
Dzienniki inspekcji umożliwiają śledzenie działań użytkowników w usłudze Fabric. Możesz przeszukać dzienniki i sprawdzić, które operacje zostały wykonane w organizacji. Przeglądanie dzienników może mieć wiele zastosowań w organizacji, takich jak upewnienie się, że zasady są przestrzegane i debugowanie nieoczekiwanego zachowania systemu.
Zużycie w sieci szkieletowej jest mierzone przy użyciu jednostek pojemności (CU). Za pomocą administratorów aplikacji metryki pojemności mogą wyświetlać użycie w swojej organizacji. Ten raport umożliwia podejmowanie świadomych decyzji dotyczących korzystania z zasobów organizacji. Następnie możesz podjąć działania, skalując pojemność w górę lub w dół, wstrzymując operację pojemności, optymalizując wydajność zapytań lub kupując inną pojemność w razie potrzeby. Zrozumienie zużycia sprawia, że operacje sieci szkieletowej organizacji działają sprawniej i mogą zaoszczędzić pieniądze organizacji.
Administratorzy mogą wyświetlać rachunki organizacji, aby zrozumieć, za co płaci organizacja. Możesz porównać rachunek z użyciem, aby zrozumieć, czy i gdzie organizacja może zaoszczędzić.
Ta sekcja zawiera ogólną listę niektórych funkcji administratora wymienionych w tym artykule.
Możliwość | opis |
---|---|
Aplikacja Metryki pojemności | Monitorowanie użycia organizacji |
Raport użycia i wdrażania funkcji | Przeglądanie użycia funkcji sieci szkieletowej |
Ustawienia dzierżawy | Kontrolowanie ustawień sieci szkieletowej w całej organizacji |
Śledzenie działań użytkowników w usłudze Microsoft Fabric | Wyświetlanie operacji sieci szkieletowej za pomocą wpisów dziennika |
role obszaru roboczego | Konfigurowanie uprawnień dla obszarów roboczych sieci szkieletowej |