Roteiro de adoção do Microsoft Fabric: supervisão do sistema

Observação

Este artigo faz parte da série de artigos de roteiro de adoção do Microsoft Fabric. Para obter uma visão geral da série, consulte o roteiro de adoção do Microsoft Fabric.

A supervisão do sistema, também conhecida como administração do Fabric, consiste nas atividades administrativas contínuas do dia a dia. Ele relaciona-se especificamente com:

• Governança: promulgue diretrizes e políticas de governança para dar suporte a cenários de BI (autoatendimento e dados corporativos e business intelligence).
• Empoderamento do usuário: facilite e dê suporte aos processos e sistemas internos que capacitam a comunidade de usuários interna ao máximo possível, aderindo aos regulamentos e requisitos da organização.
• Adoção: permite uma adoção organizacional mais ampla do Fabric com práticas efetivas de governança e gerenciamento de dados.

Importante

Seus objetivos de cultura de dados organizacionais fornecem orientação para suas decisões de governança, que por sua vez determinam como as atividades de administração do Fabric ocorrem e por quem.

A supervisão do sistema é um tópico amplo e profundo. A meta deste artigo é apresentar algumas das considerações e ações mais importantes para ajudar você a se tornar bem-sucedido com seus objetivos de adoção organizacional.

Administradores do Fabric

A função de administrador do Fabric é uma função definida no Microsoft 365, que delega um subconjunto de atividades de gerenciamento. Os administradores globais do Microsoft 365 são implicitamente administradores do Fabric. Os administradores do Power Platform também são implicitamente administradores do Fabric.

Uma decisão importante de governança é quem atribuir como administrador do Fabric. É uma função centralizada que afeta todo o locatário. O ideal é que haja duas a quatro pessoas na organização capazes de gerenciar o Fabric. Seus administradores devem operar em forte coordenação com o COE (Centro de Excelência).

Usuários com privilégios elevados

A função de administrador do Fabric é uma função de alto privilégio porque:

• Experiência do usuário: as configurações gerenciadas por um administrador do Fabric têm um efeito significativo sobre as funcionalidades e a experiência do usuário. Para obter mais informações, confira Controlar as configurações do locatário.
• Acesso de segurança total: os administradores do Fabric podem atualizar as permissões de acesso para workspaces no locatário. O resultado é que um administrador pode dar permissões de acesso para exibir ou fazer download de dados e relatórios conforme ajustar. Para obter mais informações, confira Controlar as configurações do locatário.
• Acesso ao workspace pessoal: os administradores do Fabric podem acessar conteúdos e controlar o workspace pessoal de qualquer usuário.
• Metadados: os administradores do Fabric podem exibir todos os metadados do locatário, incluindo todas as atividades do usuário que ocorrem no portal do Fabric (descritas na seção Auditoria e monitoramento abaixo).

Importante

Ter muitos administradores do Fabric é um risco. Ele aumenta a probabilidade de gerenciamento não aprovado, não intencional ou inconsistente do locatário.

Funções e responsabilidades

Os tipos de atividades que um administrador fará diariamente serão diferentes entre as organizações. O que é importante e uma prioridade dada em sua cultura de dados influenciará fortemente o que um administrador faz para dar suporte a cenários de autoatendimento, autoatendimento gerenciado e de bi corporativos e de autoatendimento liderados por negócios. Para obter mais informações, consulte o artigo Gerenciamento e propriedade de conteúdo.

Dica

O melhor tipo de pessoa para atuar como administrador do Fabric é aquele que tem conhecimento suficiente sobre as ferramentas e cargas de trabalho para entender o que os usuários de autoatendimento precisam realizar. Com essa compreensão, o administrador pode equilibrar o empoderamento e a governança do usuário.

Além do administrador do Fabric, existem outras funções que usam o termo administrador. A tabela a seguir descreve as funções que são normalmente e regularmente usadas.

Função	Escopo	Descrição
Administrador do Fabric	Locatário	Gerencia configurações do locatário e outras configurações no portal do Fabric. Todas as referências gerais ao administrador neste artigo são a esse tipo de administrador.
Administrador de capacidade	Uma capacidade	Gerencia workspaces e cargas de trabalho e monitora a integridade de uma capacidade do Fabric.
Administrador do gateway de dados	Um gateway	Gerencia a configuração, as credenciais e as atribuições de usuários da fonte de dados do gateway. Também pode lidar com atualizações de software de gateway (ou colaborar com a equipe de infraestrutura em atualizações).
Administrador do workspace	Um workspace	Gerencia as configurações e o acesso do workspace.

O ecossistema de cargas de trabalho do Fabric é amplo e profundo. Há muitas maneiras pelas quais o Fabric se integra com outros sistemas e plataformas. De tempos em tempos, será necessário trabalhar com outros administradores e profissionais de TI. Para obter mais informações, confira Colaborar com outros administradores.

O restante deste artigo fornece uma visão geral das atividades mais comuns que um administrador do Fabric realiza. Ele foca nas atividades que são importantes para serem realizadas de forma eficaz quando se adota uma abordagem estratégica para a adoção organizacional.

Gerenciamento de serviços

Supervisionar o locatário é um aspecto crucial para garantir que todos os usuários tenham uma boa experiência com o Power BI. Algumas das principais responsabilidades de governança de um administrador do Fabric incluem:

• Configurações do locatário: controle quais recursos e funcionalidades do Power BI estão habilitados e para quais usuários na sua organização.
• Domínios: agrupa dois ou mais espaços de trabalho que tenham características semelhantes.
• Espaços de trabalho: examine e gerencie espaços de trabalho no locatário.
• Códigos de inserção: controla quais relatórios foram publicados publicamente na Internet.
• Visuais organizacionais: registre e gerencie os visuais organizacionais.
• Conexões do Azure: integra-se aos serviços do Azure para fornecer funcionalidade adicional.

Para obter mais informações, confira Administração de locatários.

Computadores e dispositivos do usuário

A adoção do Fabric depende diretamente dos criadores de conteúdo e dos consumidores que têm as ferramentas e os aplicativos de que precisam. Aqui estão algumas perguntas importantes a serem consideradas.

• Como os usuários solicitarão acesso a novas ferramentas? O acesso a licenças, dados e treinamento estará disponível para ajudar os usuários a usar as ferramentas com eficiência?
• Como os consumidores de conteúdo exibirão o conteúdo que foi publicado por outras pessoas?
• Como os criadores de conteúdo desenvolverão, gerenciarão e publicarão conteúdo? Quais são seus critérios para decidir quais ferramentas e aplicativos são apropriados para quais casos de uso?
• Como você instalará e configurará ferramentas? Isso inclui pré-requisitos relacionados e componentes de conectividade de dados?
• Como você gerenciará atualizações contínuas para ferramentas e aplicativos?

Para obter mais informações, confira Ferramentas e dispositivos do usuário.

Arquitetura

No contexto do Fabric, a arquitetura está relacionada à arquitetura de dados, ao gerenciamento de capacidade e à arquitetura e ao gerenciamento do gateway de dados.

Arquitetura de dados

A arquitetura de dados se refere aos princípios, às práticas e às metodologias que regem e definem quais dados são coletados e como eles são ingeridos, armazenados, gerenciados, integrados, modelados e usados.

Há muitas decisões de arquitetura de dados a tomar. Frequentemente, o COE se envolve no design e no planejamento da arquitetura de dados. É comum que os administradores também se envolvam, especialmente quando gerenciam bancos de dados ou a infraestrutura do Azure.

Importante

As decisões de arquitetura de dados têm um impacto significativo na adoção do Fabric, na satisfação do usuário e nas taxas individuais de sucesso do projeto.

Algumas considerações de arquitetura de dados que afetam a adoção incluem:

• Onde o Fabric se encaixa em toda a arquitetura de dados da organização? Há outros componentes existentes, como um EDW (data warehouse corporativo) ou um data lake que serão importantes para considerar os planos?
• O Fabric é usado de ponta a ponta para preparação de dados, modelagem de dados e apresentação de dados ou o Fabric é usado apenas para alguns desses recursos?
• Os padrões de autoatendimento gerenciados são seguidos para encontrar o melhor equilíbrio entre a reutilização de dados e a flexibilidade do criador de relatórios?
• Em que local os usuários vão consumir o conteúdo? Em geral, as três principais maneiras de fornecer conteúdo são: o portal do Fabric, o Servidor de Relatórios do Power BI e inserido em aplicativos personalizados. Além disso, o Microsoft Teams é uma alternativa conveniente para usuários que passam muito tempo no Teams.
• Quem é responsável por gerenciar e manter a arquitetura de dados? A equipe é centralizada ou descentralizada? Como o COE é representado nesta equipe? Determinados conjunto de habilidades são necessários?
• Quais fontes de dados são as mais importantes? Quais tipos de dados vamos adquirir?
• Quais opções de modo de conectividade de modelo semântico e de modo de armazenamento (por exemplo, Direct Lake, importação, conexão dinâmica, DirectQuery ou estruturas de modelo composto) são as mais adequadas para os casos de uso?
• Até que ponto a reutilização de dados é incentivada usando lakehouses,warehouses e modelos semânticos compartilhados?
• Até que ponto a reutilização da lógica de preparação de dados e da preparação avançada de dados é incentivada usando pipelines de dados, notebooks e fluxos de dados?

É importante que os administradores se tornem totalmente conscientes das funcionalidades técnicas do Fabric, bem como das necessidades e metas de seus stakeholders, antes de tomarem decisões arquitetônicas.

Dica

Adquira o bom hábito de concluir uma POC (prova de conceito técnica) para testar suposições e ideias. Algumas organizações também os chamam de microprojetos quando a meta é fornecer uma pequena unidade de trabalho. A meta de uma POC é lidar com aspectos desconhecidos e reduzir o risco o mais cedo possível. Uma POC não precisa ser um trabalho de lançamento, mas deve ter escopo limitado. As revisões de melhores práticas, conforme descritas no artigo Orientação e capacitação do usuário, são outra maneira útil de ajudar os criadores de conteúdo em decisões arquitetônicas importantes.

Gerenciamento de capacidade

Acapacidade inclui recursos e capacidades para fornecer soluções analíticas em escala. Há dois tipos de licenças organizacionais do Fabric: Premium por Usuário (PPU) e capacidade. Há vários tipos de licenças de capacidade. O tipo de licença de capacidade determina quais cargas de trabalho do Fabric têm suporte.

Importante

Às vezes, este artigo se refere ao Power BI Premium ou às suas assinaturas de capacidade (P SKUs). Lembre-se de que a Microsoft está consolidando atualmente as opções de compra e desativando os SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de SKUs (assinaturas de capacidade do Fabric).

Para obter mais informações, consulte Atualização importante chegando ao de licenciamento do Power BI Premium e Perguntas frequentes do Power BI Premium.

O uso da capacidade pode desempenhar um papel significativo na sua estratégia de criação, gerenciamento, publicação e distribuição de conteúdo. Alguns dos principais motivos para investir em capacidade incluem:

• Distribuição ilimitada de conteúdo do Power BI para um grande número de usuários somente leitura. O consumo de conteúdo por usuários com licença gratuita do Power BI está disponível apenas na capacidade Premium, não na PPU. O consumo de conteúdo por usuários gratuitos também está disponível com uma licença de capacidade F64 Fabric ou superior.
• Acesso às experiências do Fabric para produzir análise de ponta a ponta.
• Pipelines de implantação para gerenciar a publicação de conteúdo para workspaces de desenvolvimento, teste e produção. Eles são altamente recomendados para conteúdo crítico para aprimorar a estabilidade da versão.
• Ponto de extremidade XMLA, que é um protocolo padrão do setor para gerenciar e publicar um modelo semântico ou consultar o modelo semântico de qualquer ferramenta em conformidade com XMLA.
• Aumento dos limites de tamanho do modelo, incluindo suporte a modelo semântico grande.
• Atualizações de dados mais frequentes.
• Armazenamento de dados em uma área geográfica específica diferente da região inicial.

A lista acima não é inclusiva. Para obter uma lista completa, confira Recursos do Power BI Premium.

Gerenciar a capacidade do Fabric

A supervisão da integridade da capacidade do Fabric é uma atividade contínua essencial para os administradores. Cada SKU de capacidade inclui um conjunto de recursos. As unidades de capacidade (CUs) são usadas para medir os recursos de computação para cada SKU.

Cuidado

A falta de gerenciamento e a superação consistente dos limites de seus recursos de capacidade podem muitas vezes resultar em desafios de desempenho e de experiência do usuário. Ambos os desafios, se não gerenciados corretamente, podem contribuir para um impacto negativo sobre os esforços de adoção.

Sugestões para gerenciar a capacidade do Fabric:

• Defina quem é responsável por gerenciar a capacidade. Confirme as funções e responsabilidades para que fique claro quais ações serão tomadas, por que, quando e por quem.
• Crie um conjunto específico de critérios para o conteúdo que será publicado na capacidade. Isso é particularmente relevante quando uma só capacidade é usada por várias unidades de negócios porque há potencial para interromper outros usuários se a capacidade não for bem gerenciada. Considere exigir uma revisão das melhores práticas (como um tamanho razoável do modelo semântico e cálculos eficientes) antes de publicar novo conteúdo para uma capacidade de produção.
• Use regularmente o aplicativo de métricas de capacidade do Fabric para entender a utilização de recursos e os padrões para a capacidade. Mais importante, procure padrões consistentes de superutilização, o que contribuirá para interrupções do usuário. Uma análise dos padrões de uso também deve fazer com que você saiba se a capacidade está subutilizada, indicando que mais valor pode ser obtido do investimento.
• Defina a configuração do locatário para que o Fabric notifique você se a capacidade ficar sobrecarregada ou se ocorrer uma interrupção ou incidente.

Autoscale

O dimensionamento automático destina-se a lidar com intermitências ocasionais ou inesperadas nos níveis de uso da capacidade. O dimensionamento automático pode responder a essas intermitências aumentando automaticamente os recursos de CPU para dar suporte à maior carga de trabalho.

O dimensionamento automatizado reduz o risco de desafios de desempenho e experiência do usuário em troca de um impacto financeiro. Se a capacidade não for bem gerenciada, o dimensionamento automático poderá disparar com mais frequência do que o esperado. Nesse caso, o aplicativo de métricas pode ajudá-lo a determinar problemas subjacentes e fazer o planejamento de capacidade.

Gerenciamento de capacidade descentralizada

Os administradores de capacidade são responsáveis por atribuir workspaces a uma capacidade específica.

Observe que os administradores do workspace também podem atribuir um workspace à PPU se o administrador do workspace tiver uma licença PPU. No entanto, isso exigiria que todos os outros usuários do workspace também tivessem uma licença PPU para colaborar ou exibir o conteúdo do Power BI no workspace. Outras cargas de trabalho do Fabric não podem ser incluídas em um workspace atribuído ao PPU.

É possível configurar várias capacidades para facilitar o gerenciamento descentralizado por diferentes unidades de negócios. Descentralizar o gerenciamento de determinados aspectos do Fabric é uma ótima maneira de equilibrar agilidade e controle.

Aqui está um exemplo que descreve uma maneira de gerenciar sua capacidade.

• Adquira um nó de capacidade P3 no Microsoft 365. Ele inclui 32 núcleos virtuais (v-cores).
• Use 16 v-cores para criar a primeira capacidade. Ela será usada pela equipe de Vendas.
• Use 8 núcleos virtuais para criar a segunda capacidade. Ela será usada pela equipe de Operações.
• Use os 8 núcleos virtuais restantes para criar a terceira capacidade. Ela dará suporte ao uso geral.

O exemplo anterior tem diversas vantagens.

• É possível configurar administradores de capacidade separados para cada capacidade. Portanto, ele facilita situações de gerenciamento descentralizado.
• Se uma capacidade não for bem gerenciada, o efeito será confinado apenas a essa capacidade. As outras capacidades não serão afetadas.
• A cobrança e os estornos para outras unidades de negócios são simples.
• Diferentes workspaces podem ser facilmente atribuídos às capacidades separadas.

No entanto, o exemplo anterior também tem desvantagens.

• Os limites por capacidade são menores. O tamanho máximo de memória permitido para modelos semânticos não é todo o tamanho do nó de capacidade P3 que foi comprado. Em vez disso, é o tamanho da capacidade atribuída onde o modelo semântico está hospedado.
• É mais provável que uma das capacidades menores precise ser escalada verticalmente em algum momento.
• Há mais capacidades para gerenciar no locatário.

Observação

Os recursos do Power BI Premium por capacidade são chamados de núcleos virtuais. No entanto, uma capacidade do Fabric refere-se a eles como unidades de capacidade (CUs). A escala para CUs e núcleos virtuais é diferente para cada SKU. Para obter mais informações, confira a documentação de licenciamento do Fabric.

Arquitetura e gerenciamento do gateway de dados

Um gateway de dados facilita a transferência segura e eficiente de dados entre fontes de dados organizacionais e o serviço Fabric. Um gateway de dados é necessário para conectividade de dados para serviços locais ou de nuvem quando uma fonte de dados é:

• Localizado no data center corporativo.
• Configurado atrás de um firewall.
• Dentro de uma rede virtual.
• Em uma máquina virtual.

Há três tipos de gateways.

• O gateway de dados local (modo padrão) é um serviço de gateway que dá suporte a conexões com fontes de dados registradas para muitos usuários utilizarem. As instalações e atualizações do software de gateway são instaladas em um computador gerenciado pelo cliente.
• O gateway de dados local (modo pessoal) é um serviço de gateway que dá suporte apenas à atualização de dados. Esse modo de gateway costuma ser instalado no PC de um criador de conteúdo. Ele dá suporte ao uso por apenas um usuário. Não dá suporte a conexões dinâmicas nem a conexões do DirectQuery.
• O gateway de dados de rede virtual é um serviço gerenciado da Microsoft que dá suporte à conectividade para muitos usuários. Especificamente, dá suporte à conectividade de modelos semânticos e fluxos de dados armazenados em workspaces atribuídos à capacidade Premium ou Premium por usuário.

Dica

A decisão de quem pode instalar o software de gateway é uma decisão de governança. Para a maioria das organizações, o uso do gateway de dados no modo padrão ou um gateway de dados de rede virtual deve ser altamente incentivado. Eles são muito mais escalonáveis, gerenciáveis e auditáveis do que os gateways de dados no modo pessoal.

Gerenciamento de gateway descentralizado

O gateway de dados local (modo padrão) e o gateway de dados de rede virtual dão suporte a tipos de fonte de dados específicos que podem ser registrados, juntamente com os detalhes da conexão e como as credenciais são armazenadas. Os usuários podem receber permissão para usar a fonte de dados do gateway para que possam agendar uma atualização ou executar consultas DirectQuery.

Determinados aspectos do gerenciamento de gateway podem ser feitos com eficiência de modo descentralizado para equilibrar a agilidade e o controle. Por exemplo, o grupo de operações pode ter um gateway dedicado à sua equipe de criadores de conteúdo de autoatendimento e proprietários de dados.

O gerenciamento de gateway descentralizado funciona melhor quando se trata de um esforço conjunto, como mostrado a seguir.

Gerenciado por proprietários de dados descentralizados:

• Informações de conectividade e níveis de privacidade da fonte de dados departamental.
• As credenciais armazenadas da fonte de dados departamental (incluindo a responsabilidade de atualização de alterações de senha de rotina).
• Os usuários da fonte de dados departamental que têm permissão para usar cada fonte de dados.

Gerenciado por proprietários de dados centralizados (inclui fontes de dados usadas amplamente em toda a organização; o gerenciamento é centralizado para evitar fontes de dados duplicadas):

• Informações de conectividade e níveis de privacidade da fonte de dados centralizada.
• As credenciais armazenadas da fonte de dados centralizada (incluindo a responsabilidade de atualização de alterações de senha de rotina).
• Os usuários da fonte de dados centralizada que têm permissão para usar cada fonte de dados.

Gerenciado pela TI:

• Atualizações de software de gateway (atualizações de gateway geralmente são liberadas mensalmente).
• Instalação de drivers e conectores personalizados (os mesmos que estão instalados em computadores do usuário).
• Gerenciamento de cluster de gateway (número de computadores no cluster de gateway para alta disponibilidade, recuperação de desastres e eliminar um ponto de falha, o que pode causar interrupções significativas ao usuário).
• Gerenciamento de servidor (por exemplo, sistema operacional, RAM, CPU ou conectividade de rede).
• Gerenciamento e backup de chaves de criptografia de gateway.
• O monitoramento de logs de gateway para avaliar quando a escala vertical ou horizontal é necessária.
• Alertas de tempo de inatividade ou recursos baixos persistentes no computador do gateway.

Dica

Permitir que uma equipe descentralizada gerencie determinados aspectos do gateway significa que ela pode trabalhar mais rapidamente. A compensação do gerenciamento de gateway descentralizado significa executar mais servidores de gateway para que cada um deles possa ser dedicado a uma área específica da organização. Se o gerenciamento de gateway for totalmente controlado pela TI, é fundamental ter um bom processo para lidar rapidamente com solicitações para adicionar fontes de dados e aplicar atualizações do usuário.

Licenças de usuário

Cada usuário precisa de uma licença comercial, que é integrada a uma identidade do Microsoft Entra. A licença do usuário pode ser GRATUITA, Pro ou PPU (Premium por Usuário).

Uma licença de usuário é obtida por meio de uma assinatura, que autoriza um determinado número de licenças com uma data de início e de término.

Observação

Embora cada usuário exija uma licença, uma licença Pro ou PPU é necessária apenas para compartilhar o conteúdo do Power BI. Os usuários com uma licença gratuita podem criar e compartilhar conteúdo do Fabric diferente dos itens do Power BI.

Há duas abordagens para aquisição de assinaturas.

• Centralizado: o administrador de cobrança do Microsoft 365 compra uma assinatura para Pro ou PPU. Essa é a maneira mais comum de gerenciar assinaturas e atribuir licenças.
• Descentralizado: departamentos individuais compram uma assinatura por meio de compras por autoatendimento.

Compra por autoatendimento

Uma importante decisão de governança diz respeito até que ponto a compra de autoatendimento será permitida ou incentivada.

A compra por autoatendimento é útil para:

• Organizações maiores com unidades de negócios descentralizadas que têm autoridade de compra e desejam lidar com o pagamento diretamente com um cartão de crédito.
• Organizações que pretendem tornar o mais fácil possível comprar assinaturas em um compromisso mensal.

Considere desabilitar a compra por autoatendimento quando:

• Processos de aquisição centralizados estão em vigor para atender a necessidades de regulamentos, segurança e governança.
• O preço com desconto é obtido por meio de um EA (Contrato Enterprise).
• Há processos em vigor para lidar com os estornos entre empresas.
• Há processos estão em vigor para lidar com as atribuições de licenciamento baseadas em grupo.
• São necessários pré-requisitos para obter uma licença, como aprovação, justificativa, treinamento ou um requisito de política de governança.
• Há uma necessidade válida, como um requisito regulatório, de controlar de perto o acesso.

Licença de usuário de avaliação

Outra decisão de governança importante é se são permitidas licenças de usuário de avaliação. Por padrão, as avaliações são habilitadas. Isso significa que quando o conteúdo é compartilhado com um colega, se o destinatário não tiver uma licença Pro ou PPU, será solicitado que ele inicie uma avaliação para exibir o conteúdo (se o conteúdo não residir em um workspace apoiado pela capacidade). A experiência de avaliação é destinada a ser uma conveniência que permite que as pessoas continuem com o fluxo de trabalho normal.

Em geral, não é recomendável desabilitar avaliações. Isso pode encorajar os usuários a buscar soluções alternativas, talvez exportando dados ou trabalhando fora de ferramentas e processos com suporte.

Considere desabilitar as avaliações somente quando:

• Há uma séria preocupação com custos que tornaria improvável a concessão de licenças completas no final do período de avaliação.
• São necessários pré-requisitos para obter uma licença, como aprovação, justificativa ou um requisito de treinamento). Não é suficiente atender a esse requisito durante o período de avaliação.
• Há uma necessidade válida, como um requisito regulatório, de controlar o acesso ao serviço Fabric de perto.

Dica

Não introduza muitas barreiras para obter uma licença do Fabric. Os usuários que precisarem realizar o trabalho encontrarão uma forma de fazê-lo, o que pode envolver soluções alternativas não ideais. Por exemplo, sem uma licença para usar o Fabric, as pessoas podem depender demais do compartilhamento de arquivos em um sistema de arquivos ou por email quando abordagens significativamente melhores estão disponíveis.

Gerenciamento de custos

Gerenciar e otimizar o custo de serviços em nuvem, como o Fabric, é uma atividade importante. Aqui estão várias atividades que talvez você queira considerar.

• Analise quem está usando — e, mais ao ponto, não usando — suas licenças alocadas do Fabric e faça os ajustes necessários. O uso da malha é analisado usando o log de atividades.
• Analise a eficácia do custo-benefício da capacidade ou Premium Por Usuário. Além dos recursos adicionais, realize uma análise de custo/benefício para determinar se o licenciamento de capacidade é mais econômico quando há um grande número de consumidores.
• Monitore e gerencie cuidadosamente a capacidade do Fabric. Entender os padrões de uso ao longo do tempo permitirá que você preveja quando adquirir capacidade adicional. Por exemplo, você pode optar por escalar verticalmente uma só capacidade de um P1 para P2 ou escalar horizontalmente de uma capacidade P1 para duas capacidades P1.
• Se houver picos ocasionais no nível de uso, é recomendável usar o dimensionamento automático com o Fabric para garantir que a experiência do usuário não seja interrompida. O dimensionamento automático aumentará a escala dos recursos de capacidade por 24 horas e depois os reduzirá de volta para os níveis normais (desde que não haja atividade sustentada). Gerencie o custo de dimensionamento automático restringindo o número máximo de núcleos virtuais e/ou com limites de gastos definidos no Azure. Devido ao modelo de preços, o dimensionamento automático é mais adequado para lidar com aumentos ocasionais não planejados em uso.
• Para fontes de dados do Azure, co-localize-as na mesma região que o locatário do Fabric sempre que possível. Ele evitará incorrer em encargos de saída do Azure. Os encargos de saída de dados são mínimos, mas em escala, podem se somar, resultando em custos não planejados consideráveis.

Segurança, proteção de informações e prevenção contra perda de dados

Segurança, proteção de informações e DLP (prevenção contra perda de dados) são responsabilidades conjuntas entre todos os criadores de conteúdo, consumidores e administradores. Essa não é uma tarefa pequena porque há informações confidenciais em toda parte: dados pessoais, dados do cliente ou dados autorizados pelo cliente, informações de saúde protegidas, propriedade intelectual, informações organizacionais proprietárias, apenas para citar alguns exemplos. As normas governamentais, industriais e contratuais podem ter um impacto significativo sobre as diretrizes de governança e as políticas que você cria com relação à segurança.

O white paper Segurança do Power BI é um recurso excelente para entender a amplitude das considerações, incluindo aspectos que a Microsoft gerencia. Esta seção apresentará vários tópicos que os clientes são responsáveis por gerenciar.

Responsabilidades do usuário

Algumas organizações pedem que os usuários do Fabric aceitem uma confirmação de usuário de autoatendimento. Esse é um documento que explica as responsabilidades e as expectativas do usuário para proteger dados organizacionais.

Uma maneira de automatizar sua implementação é usando uma política de termos de uso do Microsoft Entra. O usuário é obrigado a exibir e concordar com a política antes que ele tenha permissão para visitar o portal do Fabric pela primeira vez. Você também pode exigir que ele seja reconhecido de maneira recorrente, como uma renovação anual.

Segurança de dados

Em um modelo de responsabilidade compartilhada na nuvem, a proteção dos dados é sempre responsabilidade do cliente. Com uma plataforma de dados de autoatendimento, os criadores de conteúdo de autoatendimento têm a responsabilidade de proteger corretamente o conteúdo que compartilharam com colegas.

O COE deve fornecer documentação e treinamento quando for relevante para auxiliar os criadores de conteúdo com as melhores práticas (especialmente situações para lidar com os dados ultraconfidenciais).

Os administradores podem ajudar seguindo as práticas recomendadas. Os administradores também poderão levantar preocupações quando perceberem problemas que poderiam ser descobertos ao gerenciar workspaces, auditar atividades do usuário ou gerenciar credenciais de gateway e usuários. Também há várias configurações de locatário que geralmente são restritas, exceto para alguns usuários (por exemplo, a capacidade de publicar na Web ou a capacidade de publicar aplicativos em toda a organização).

Usuários convidados externos

Usuários externos, como parceiros, clientes, fornecedores e consultores, são uma ocorrência comum em algumas organizações e raras em outras. A maneira de lidar com usuários externos é uma decisão de governança.

O acesso do usuário externo é controlado pelas configurações de locatário e por determinadas configurações do Microsoft Entra ID. Para obter detalhes de considerações sobre usuários externos, leia o white paper Distribuir conteúdo do Power BI para usuários convidados externos usando o B2B do Microsoft Entra.

Proteção de informações e prevenção contra perda de dados

O Fabric dá suporte a recursos para proteção de informações e prevenção contra perda de dados (DLP) das seguintes maneiras.

• Proteção de informações:a proteção de Informações do Microsoft Purview (anteriormente conhecida como Proteção de Informações da Microsoft) inclui funcionalidades para descobrir, classificar e proteger dados. Um princípio fundamental é que os dados podem ser melhor protegidos depois de classificados. O bloco de construção principal para classificar dados são rótulos de confidencialidade. Para obter mais informações, confira Proteção de informações para planejamento do Power BI.
• Prevenção contra perda de dados para o Power BI: a Prevenção Contra Perda de Dados do Microsoft Purview (anteriormente conhecida como Prevenção Contra Perda de Dados do Office 365) dá suporte a políticas de DLP para o Power BI. Usando rótulos de confidencialidade ou tipos de informações confidenciais, as políticas de DLP para o Power BI ajudam uma organização a localizar modelos semânticos confidenciais. Para obter mais informações, confira Prevenção contra perda de dados para planejamento do Power BI.
• Microsoft Defender for Cloud Apps: o Microsoft Defender for Cloud Apps (anteriormente conhecido como Microsoft Cloud App Security) dá suporte a políticas que ajudam a proteger dados, incluindo controles em tempo real quando os usuários interagem com o serviço do Power BI. Para obter mais informações, confira Planejamento do Defender for Cloud Apps para Power BI.

Residência de dadosResidência de dados

Para organizações com requisitos para armazenar dados em uma região geográfica, a capacidade do Fabric pode ser definida para uma região específica diferente da região inicial do locatário do Fabric.

Chaves de criptografia

A Microsoft trata da criptografia de dados inativos em data centers da Microsoft com criptografia transparente do lado do servidor e rotação automática de certificados. Para clientes com exigências regulatórios de eles mesmos gerenciarem a chave de criptografia Premium, a capacidade Premium pode ser configurada para usar o Azure Key Vault. O uso de chaves gerenciadas pelo cliente, também conhecido como BYOK ou Bring Your Own Key, é uma precaução para garantir que, no caso de um erro humano de um operador de serviço, os dados do cliente não possam ser expostos.

Lembre-se de que o PPU (Premium por Usuário) só dá suporte ao BYOK quando ele está habilitado para todo o locatário do Fabric.

Auditoria e monitoramento

É importante que use você use dados de auditoria para analisar os esforços de adoção, entenda os padrões de uso, eduque os usuários, dê suporte aos usuários, reduza o risco, melhore a conformidade, gerencie os custos de licença e monitore o desempenho. Para obter mais informações sobre por que os dados de auditoria são valiosos, consulte Visão geral de auditoria e monitoramento.

Há diferentes maneiras de abordar a auditoria e o monitoramento dependendo de sua função e de seus objetivos. Os artigos a seguir descrevem várias considerações e atividades de planejamento.

• Auditoria em nível de relatório: técnicas que os criadores de relatórios podem usar para entender quais usuários estão usando os relatórios que eles criam, publicam e compartilham.
• Auditoria em nível de dados: métodos que os criadores de dados podem usar para acompanhar os padrões de desempenho e uso de ativos de dados que eles criam, publicam e compartilham.
• Auditoria no nível do locatário: as principais decisões e ações que os administradores podem tomar para criar uma solução de auditoria de ponta a ponta.
• Monitoramento no nível do locatário: ações táticas que os administradores podem executar para monitorar o serviço, incluindo atualizações e comunicados do Power BI.

APIs REST

As APIs REST do Power BI e as APIs REST do Fabric fornecem uma variedade de informações sobre seu locatário do Fabric. A recuperação de dados usando as APIs REST deve desempenhar um papel importante no gerenciamento e controle de uma implementação do Fabric. Para obter mais informações sobre como planejar o uso de APIs REST para auditoria, consulte Auditoria no nível do locatário.

Você pode recuperar dados de auditoria para criar uma solução de auditoria, gerenciar conteúdo programaticamente ou aumentar a eficiência das ações rotineiras. A tabela a seguir apresenta algumas ações que você pode executar com as APIs REST.

Ação	Recursos de documentação
Auditar a atividade de usuário	API REST para obter eventos de atividade
Auditar workspaces, itens e permissões	Coleção de APIs REST de verificação de metadados assíncronos para obter um inventário de locatário
Auditar o conteúdo compartilhado para toda a organização	API REST para verificar uso de links amplamente compartilhados
Auditar configurações de locatário	API REST para verificar configurações de locatário
Publicar conteúdo	API REST para implantar itens de um pipeline de implantação ou clonar um relatório em outro workspace
Gerenciar conteúdo	API REST para atualizar um modelo semântico ou assumir a propriedade de um modelo semântico
Gerenciar fontes de dados de gateway	API REST para atualizar credenciais para uma fonte de dados de gateway
Exportar conteúdo	API REST para exportar um relatório
Criar workspaces	API REST para criar um novo workspace
Exigir permissões de workspace	API REST para atribuir permissões de usuário a um workspace
Atualizar o nome ou a descrição do workspace	API REST para atualizar atributos de workspace
Restaurar um workspace	API REST para restaurar um workspace excluído
Recuperar programaticamente um resultado de consulta de um modelo semântico	API REST para executar uma consulta DAX em um modelo semântico
Atribuir workspaces à capacidade	API REST para atribuir workspaces à capacidade
Alterar programaticamente um modelo de dados	API TOM (Modelo de Objeto Tabular)
Inserir conteúdo do Power BI em aplicativos personalizados	APIs do cliente da análise integrada do Power BI

Dica

Há muitas outras APIs REST do Power BI. Para obter uma lista completa, consulte Usando as APIs REST do Power BI.

Planejamento da alteração

Todos os meses, a Microsoft lança novos recursos e recursos do Fabric. Para serem eficazes, é crucial que os envolvidos na supervisão do sistema permaneçam atualizados. Para obter mais informações, consulte Monitoramento em nível de locatário.

Importante

Não subestime a importância de se manter atualizado. Se você ficar alguns meses atrasado em anúncios, pode se tornar difícil gerenciar corretamente o Fabric e dar suporte aos seus usuários.

Considerações e ações principais

Lista de verificação – Veja a seguir as considerações e principais ações que você pode executar para a supervisão do sistema.

Aprimorar a supervisão do sistema:

• Verifique quem tem permissão para ser um administrador do Fabric: se possível, reduza o número de pessoas que recebem a função de administrador do Fabric se for mais do que algumas pessoas.
• Use o PIM para administradores ocasionais: se você tiver pessoas que precisam de direitos de administrador do Fabric ocasionalmente, pense em implementar o Privileged Identity Management (PIM) no Microsoft Entra ID. Ele foi projetado para atribuir permissões de função just-in-time que expiram após algumas horas.
• Treinar administradores: verifique o status do treinamento cruzado e a documentação em vigor para lidar com as responsabilidades de administração do Fabric. Certifique-se de que um suplente seja treinado para que as necessidades possam ser atendidas oportunamente, de maneira consistente.

Melhorar o gerenciamento do serviço Fabric:

• Examine as configurações de locatário: realize uma revisão de todas as configurações de locatário para garantir que elas estejam alinhadas aos objetivos de cultura de dados e às diretrizes e políticas de governança. Verifique quais grupos são atribuídos para cada configuração.
• Documente as configurações de locatário: crie a documentação de suas configurações de locatário para a comunidade interna do Fabric e poste-a no portal centralizado. Inclua quais grupos um usuário precisaria solicitar para poder usar um recurso. Use a API REST Obter Configurações do Locatário para tornar o processo mais eficiente e para criar instantâneos das configurações regularmente.
• Personalize os links de Obter Ajuda: quando os recursos do usuário forem estabelecidos, conforme descrito no artigo Orientação e capacitação do usuário, atualize a configuração do locatário para personalizar os links na opção de menu de Obter Ajuda. Isso direcionará os usuários para sua documentação, comunidade e ajuda.

Aprimore o gerenciamento de computadores e dispositivos de usuário:

• Crie um processo de integração consistente: examine seu processo para saber como a integração de novos criadores de conteúdo é tratada. Determine se novas solicitações de software, como o Power BI Desktop e licenças de usuário (Gratuito, Pro ou PPU) podem ser tratadas em conjunto. Pode simplificar a integração, pois os novos criadores de conteúdo nem sempre saberão o que pedir.
• Lide com atualizações de computadores de usuários: verifique se há um processo automatizado para instalar e atualizar software, drivers e configurações para garantir que todos os usuários tenham a mesma versão.

Planejamento da arquitetura de dados:

• Avalie a aparência da arquitetura de dados de ponta a ponta: verifique se você sabe com clareza:
  • Como o Fabric é usado atualmente pelas diferentes unidades de negócios em sua organização versus como você deseja que o Fabric seja usado. Determine se há uma lacuna.
  • Se há riscos que devem ser resolvidos.
  • Se há situações de alta manutenção a serem resolvidas.
  • Quais fontes de dados são importantes para os usuários do Fabric e como elas são documentadas e descobertas.
• Examine os gateways de dados existentes: descubra quais gateways estão sendo usados em toda a sua organização. Verifique se os administradores de gateway e os usuários estão definidos corretamente. Verifique quem está dando suporte a cada gateway e se há um processo confiável em uso para manter os servidores de gateway atualizados.
• Verifique o uso de gateways pessoais: verifique o número de gateways pessoais que estão em uso e por quem. Se houver um uso significativo, tome medidas para avançar para o uso do gateway de modo padrão.

Aprimore o gerenciamento de licenças de usuário:

• Examine o processo para solicitar uma licença de usuário: esclareça qual é o processo, incluindo os pré-requisitos, para que os usuários obtenham uma licença. Determine se há aprimoramentos a serem feitos ao processo.
• Determine como lidar com a compra de licenças por autoatendimento: esclareça se a compra de licenças por autoatendimento está habilitada. Atualize as configurações se elas não corresponderem às suas intenções de como as licenças podem ser adquiridas.
• Confirme como as avaliações de usuário são tratadas: verifique se as avaliações de licença do usuário estão habilitadas ou desabilitadas. Lembre-se de que todas as licenças de avaliação de usuário são Premium por Usuário. Eles se aplicam a usuários licenciados gratuitos que se inscrevem para uma avaliação e os usuários profissionais que se inscrevem em uma avaliação Premium por Usuário.

Aprimore o gerenciamento de custos:

• Determine quais são seus objetivos de gerenciamento de custos: considere como equilibrar custos, recursos, padrões de uso e utilização efetiva de recursos. Agende um processo de rotina para avaliar os custos, pelo menos anualmente.
• Obtenha dados do log de atividades: verifique se você tem acesso aos dados do log de atividades para auxiliar na análise de custos. Eles podem ser usados para entender quem está ou não usando a licença atribuída a eles.

Aprimorar a segurança e proteção de dados:

• Esclarecer exatamente quais são as expectativas para a proteção de dados: verifique se as expectativas de proteção de dados, por exemplo, como usar rótulos de confidencialidade, são documentadas e comunicadas aos usuários.
• Determine como lidar com usuários externos: entenda e documente as políticas organizacionais em torno do compartilhamento de conteúdo do Fabric com usuários externos. Verifique se as configurações no Fabric dão suporte às suas políticas para usuários externos.
• Configurar o monitoramento: investigue o uso dos Aplicativos do Microsoft Defender para Nuvem para monitorar o comportamento e as atividades do usuário no Fabric.

Aprimore a auditoria e o monitoramento:

• Plano para auditoria de necessidades colete e documente os principais requisitos de negócios para uma solução de auditoria. Considere suas prioridades para auditoria e monitoramento. Tome decisões importantes relacionadas ao tipo de solução de auditoria, permissões, tecnologias a serem usadas e necessidades de dados. Consulte a TI para esclarecer quais processos de auditoria existem atualmente e quais preferências de requisitos existem para criar uma nova solução.
• Considere funções e responsabilidades: identifique quais equipes estarão envolvidas na criação de uma solução de auditoria, bem como a análise contínua dos dados de auditoria.
• Extrair e armazenar dados de atividade do usuário: se você não estiver extraindo e armazenando os dados brutos no momento, comece a recuperar dados de atividade do usuário.
• Extrair e armazenar instantâneos de dados de inventário de locatários: comece a recuperar metadados para criar um inventário de locatários, que descreve todos os workspaces e itens.
• Extrair e armazenar instantâneos de dados de usuários e grupos: comece a recuperar metadados sobre usuários, grupos e entidades de serviço.
• Criar um modelo de dados coletado: execute a limpeza de dados e transformações dos dados brutos para criar um modelo de dados coletado que oferecerá suporte a relatórios analíticos para sua solução de auditoria.
• Analisar os dados de auditoria e atue nos resultados: crie relatórios analíticos para analisar os dados de auditoria coletados. Esclarecer quais ações devem ser tomadas, por quem e quando.
• Incluir dados de auditoria adicionais: ao longo do tempo, determine se outros dados de auditoria seriam úteis para complementar os dados do log de atividades, como dados de segurança.

Dica

Para obter mais informações, consulte Auditoria no nível do locatário.

Use as APIs REST:

• Planeje o uso das APIs REST: considere quais dados seriam mais úteis para recuperar das APIs REST do Power BI e das APIs REST do Fabric.
• Realizar uma prova de conceito: faça uma pequena prova de conceito para validar as necessidades de dados, as opções de tecnologia e as permissões.

Perguntas a fazer

Use perguntas como as encontradas abaixo para avaliar a supervisão do sistema.

• Há configurações de administração atípicas habilitadas ou desabilitadas? Por exemplo, toda a organização tem permissão para publicar na Web (é altamente recomendável restringir esse recurso).
• As configurações e as políticas de administração se alinham ou inibem a maneira como os usuários trabalham?
• Há um processo em vigor para avaliar de forma crítica as novas configurações e decidir como defini-las? Como alternativa, apenas as configurações mais restritivas são definidas como precaução?
• Os grupos de segurança do Microsoft Entra são usados para gerenciar quem pode fazer o quê?
• As equipes centrais têm visibilidade das ferramentas de auditoria e monitoramento eficazes?
• As soluções de monitoramento descrevem informações sobre os ativos de dados, as atividades do usuário ou de ambos?
• As ferramentas de auditoria e monitoramento são acionáveis? Existem limites claros e ações definidas ou os relatórios de monitoramento simplesmente descrevem o que há no patrimônio de dados?
• A Análise de Logs do Azure é usada (ou planejada para ser usada) para monitoramento detalhado das capacidades do Fabric? Os possíveis benefícios e o custo da Análise de Logs do Azure estão claros para os tomadores de decisões?
• São utilizados rótulos de confidencialidade e políticas de prevenção contra perda de dados? Os possíveis benefícios e o custo desses dados estão claros para os tomadores de decisões?
• Os administradores sabem o número atual de licenças e o custo de licenciamento? Qual proporção do gasto total de BI vai para a capacidade do Fabric e para licenças Pro e PPU? Se a organização estiver usando apenas licenças Pro para conteúdo do Power BI, o número de usuários e padrões de uso pode garantir uma mudança econômica para a capacidade do Power BI Premium ou Fabric?

Níveis de maturidade

Os níveis de maturidade a seguir vão ajudar você a avaliar o estado atual da sua supervisão do sistema do Power BI.

Nível	Estado de supervisão do sistema
100: Inicial	• As configurações do locatário são definidas de forma independente por um ou mais administradores com base em seu melhor julgamento. • As necessidades de arquitetura, como gateways e capacidades, são atendidas conforme a necessidade. No entanto, não há um plano estratégico. • Os logs de atividade de malha não são usados ou usados seletivamente para fins táticos.
200: Repetível	• As configurações do locatário se alinham propositalmente com as diretrizes e políticas de governança estabelecidas. Todas as configurações de locatário são revisadas regularmente. • Um pequeno número de administradores específicos é selecionado. Todos os administradores têm uma boa compreensão do que os usuários estão tentando realizar no Fabric, portanto, eles estão em uma boa posição para dar suporte aos usuários. • Existe um processo bem definido para os usuários solicitarem licenças e software. Formulários de solicitação podem ser encontrados facilmente pelos usuários. As configurações de compra por autoatendimento são especificadas. • Os rótulos de confidencialidade são configurados no Microsoft 365. No entanto, o uso de rótulos permanece inconsistente. As vantagens da proteção de dados não são bem compreendidas pelos usuários.
300: definido	• As configurações do locatário estão totalmente documentadas no portal centralizado para referência dos usuários, incluindo como solicitar acesso aos grupos corretos. • Existem treinamentos cruzados e documentação para os administradores garantirem continuidade, estabilidade e consistência. • Os rótulos de confidencialidade são atribuídos ao conteúdo de forma consistente. As vantagens de usar rótulos de confidencialidade para proteção de dados são compreendidas pelos usuários. • Um processo automatizado está em vigor para exportar o log de atividades do Fabric e os dados da API para um local seguro para relatórios e auditoria.
400: capaz	• Os administradores trabalham em estreita colaboração com o COE e as equipes de governança para fornecer supervisão do Fabric. Um equilíbrio entre empoderamento e governança do usuário é alcançado com êxito. • O gerenciamento descentralizado da arquitetura de dados (como gateways ou gerenciamento de capacidade) é gerenciado de forma efetiva para equilibrar agilidade e controle. • As políticas automatizadas são configuradas e monitoradas ativamente no Microsoft Defender para Aplicativos de Nuvem para prevenção contra perda de dados. • O log de atividades e os dados da API são analisados ativamente para monitorar e auditar as atividades do Fabric. A ação proativa é tomada com base nos dados.
500: eficiente	• Os administradores do Fabric trabalham em estreita colaboração com o COE para se manterem ativamente atualizados. Postagens de blog e planos de lançamento da equipe de produtos do Fabric são revisados com frequência para planejar alterações futuras. • A análise de gerenciamento de custos regular é feita para garantir que as necessidades do usuário sejam atendidas de maneira econômica. • A API REST do Fabric é usada para recuperar valores de configuração do locatário regularmente. • O log de atividades e os dados da API são usados ativamente para informar e melhorar os esforços de adoção e governança.

Conteúdo relacionado

Para obter mais informações sobre supervisão do sistema e administração do Fabric, confira os recursos a seguir.

• Administrar o Microsoft Fabric
• Administrar o Power BI – Parte 1
• Administrar o Power BI – Parte 2
• Treinamento de administrador em um dia – dia 1
• Treinamento de administrador em um dia – dia 2
• White paper de segurança do Power BI
• Whitepaper usuários convidados externos
• Planejamento de implementação do Power BI

No próximo artigo da série de roteiros de adoção do Microsoft Fabric, saiba mais sobre o gerenciamento efetivo de alterações.