Planejamento da implementação do Power BI: Administração de locatários

Nota

Este artigo faz parte da série de artigos de planejamento de implementação do Power BI. Esta série se concentra principalmente na experiência do Power BI no Microsoft Fabric. Para obter uma introdução à série, consulte Planejamento de implementação do Power BI.

Este artigo apresenta as principais considerações para administrar um locatário de malha. Este artigo destina-se a:

• Administradores de malha: os administradores responsáveis por supervisionar a malha na organização.
• Administradores de TI e de sistemas: outros administradores que colaboram com administradores do Fabric para supervisionar e integrar sistemas dentro da organização.
• Equipes do Centro de Excelência (COE) e BI: as equipes responsáveis por supervisionar o Power BI e dar suporte aos usuários do Power BI na organização. Essas equipes tomam decisões importantes e colaboram com os administradores do Fabric.

Gerenciar o serviço do Power BI é um aspeto fundamental da supervisão do sistema. Para obter mais informações, consulte Supervisão do sistema. As atividades de rotina associadas à supervisão do sistema são comumente conhecidas como administração do sistema. As atividades de administração do sistema são essenciais para ajudar a garantir que os consumidores e criadores de conteúdo tenham consistentemente uma boa experiência com o Power BI.

Conforme descrito no artigo Fabric adoption maturity levels , a adoção organizacional refere-se à eficácia das práticas de governança e gerenciamento de dados para dar suporte e habilitar o BI corporativo e o BI de autoatendimento gerenciado. Portanto, os administradores que gerenciam plataformas de análise e BI podem ter uma influência considerável e direta no sucesso de seus esforços de adoção de análise.

Nota

Administrar a capacidade de malha (ou capacidade Premium) e gerenciar o serviço do Power BI são conceitos diferentes. Embora a maioria das organizações tenha apenas um locatário do Power BI, uma organização pode provisionar várias capacidades para diferentes cargas de trabalho ou unidades de negócios.

Importante

Às vezes, este artigo se refere ao Power BI Premium ou suas assinaturas de capacidade (SKUs P). Lembre-se de que a Microsoft está atualmente consolidando opções de compra e desativando as SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de assinaturas de capacidade de malha (SKUs F).

Para obter mais informações, consulte Atualização importante chegando ao licenciamento do Power BI Premium e Perguntas frequentes sobre o Power BI Premium.

Definir o âmbito das responsabilidades

Não há uma definição única da função de administrador de malha, o que significa que a função e as responsabilidades de rotina de um administrador de malha podem variar entre diferentes organizações. O que não deve variar é que a função pode – e deve – evoluir ao longo do tempo à medida que as prioridades e objetivos organizacionais mudam.

De uma perspetiva estratégica, um administrador de malha deve se concentrar em:

• Governança: Implementar diretrizes e políticas de governança para dar suporte ao BI corporativo e ao BI de autoatendimento gerenciado.
• Capacitação do usuário: Facilitar e apoiar os processos e sistemas internos que capacitam a comunidade de usuários internos na medida do possível, respeitando os regulamentos e requisitos organizacionais.
• Adoção: Permitir uma adoção organizacional mais ampla do Fabric com práticas eficazes de governança e gerenciamento de dados.

A tentativa de equilibrar governança, capacitação do usuário e metas de adoção leva inerentemente a prioridades concorrentes. Idealmente, conduz a debates produtivos sobre prioridades. Esclarecer e comunicar suas expectativas para vários papéis e responsabilidades pode ajudar a evitar níveis inaceitáveis de atrito e conflito.

Considere os três exemplos a seguir de administradores de malha.

• Alto foco na capacitação do usuário: Riley é um administrador de malha que trabalha para uma grande organização global que fez investimentos significativos em BI de autoatendimento gerenciado. Para habilitar recursos de BI de autoatendimento para usuários em toda a organização, Riley passa muito tempo coordenando decisões e ações com o Centro de Excelência (COE) e outros administradores. Quando necessário, Riley intervém para dar suporte às soluções de BI existentes.
• Alto foco em governança e conformidade: Parker é um administrador de malha que trabalha para uma organização altamente regulamentada. Nesta organização, a maior parte do desenvolvimento de BI é tratada por desenvolvedores de BI dentro de uma equipe de BI empresarial centralizada. As responsabilidades administrativas da Parker estão focadas principalmente em áreas como auditoria, proteção de informações e segurança.
• Alto envolvimento na criação de conteúdo: Morgan é um administrador de malha que trabalha para uma pequena organização que está apenas começando a construir sua cultura de dados. Atualmente, a organização tem apenas alguns criadores de conteúdo. Além das responsabilidades de supervisão do sistema, Morgan é um desenvolvedor de BI que cria e publica conteúdo regularmente. Às vezes, Morgan se envolve em um projeto de codesenvolvimento para orientar um colega, o que ajuda a aumentar a experiência em BI na organização.

Lista de verificação - Ao planear o âmbito das responsabilidades, as principais decisões e ações incluem:

• Decida sobre o foco estratégico: determine qual deve ser o foco estratégico para seus administradores do Fabric. Obtenha clareza sobre metas e prioridades para usar quando as decisões (e compensações) precisam ser tomadas.
• Identificar funções e responsabilidades específicas: determine quais são as expectativas específicas para seus administradores do Fabric. Documente claramente as suas funções e responsabilidades e atualize as descrições de funções com os Recursos Humanos quando apropriado.

Nomear administradores

As ações de um administrador do Fabric têm impacto significativo na experiência do usuário, nos esforços de cultura de dados, nos esforços de governança , quem possui e gerencia o conteúdo e nos esforços de adoção organizacional. Portanto, é fundamental que você nomeie as pessoas certas para funções de administrador.

Aqui estão alguns pontos-chave a serem considerados ao selecionar seus administradores.

• Mantenha-se consciente da natureza altamente privilegiada do papel. Uma função de administrador é uma função de alto privilégio porque está autorizada a gerenciar uma ampla variedade de configurações de locatário, acesso ao espaço de trabalho, acesso ao espaço de trabalho pessoal e pode exibir todos os metadados do locatário. Para obter mais informações, consulte Administração do Power BI.
• Selecione cuidadosamente quem é adequado para ser um administrador. Um administrador muitas vezes precisa colaborar com os usuários e o COE. Por esse motivo, eles devem entender os conceitos de business intelligence e o que os usuários querem realizar. Alguém que tem uma personalidade autoritária ou que tem a tendência de limitar estritamente o que os usuários podem fazer provavelmente não é adequado para gerenciar uma plataforma de BI de autoatendimento.
• Escolha de 2 a 4 administradores. Como é uma função de alto privilégio, nomeie apenas alguns administradores. Encontrar o equilíbrio certo: Ter muitos administradores aumenta o risco de ocorrerem alterações não aprovadas, enquanto ter poucos administradores aumenta o risco de que o sistema não seja suficientemente suportado.
• Permitir administradores ocasionais. Se você tiver usuários que ocasionalmente precisam de direitos de administrador do Fabric, considere implementar o PIM. O PIM permite atribuir permissões de função just-in-time que expiram após algumas horas. Esse processo fornece uma maneira útil de equilibrar o risco (de ter muitos administradores em tempo integral) versus a usabilidade (permitindo que o progresso ocorra). Isso é especialmente verdadeiro em organizações maiores e descentralizadas. Ao usar o PIM, a delegação da função de administrador é registrada e, opcionalmente, pode envolver um fluxo de trabalho de aprovação para conceder direitos.
• Faça da administração do Fabric uma prioridade. Muitas vezes, a administração de uma plataforma de BI é apenas uma das muitas responsabilidades. Considere como você garantirá que os usuários sejam bem suportados e que seu sistema seja suficientemente gerenciado.
• Analise regularmente quem está atribuído a todas as funções relacionadas. Há três funções que têm permissão para gerenciar o serviço do Power BI: Administrador de malha, Administrador da Power Platform e Administrador global. É importante que você audite a associação dessas funções regularmente.

Para mais informações, consulte Sobre funções de administrador no centro de administração do Microsoft 365.

Lista de verificação – Ao nomear administradores, as principais decisões e ações incluem:

• Identificar administradores atuais do Fabric: analise quem está atualmente atribuído à função de administrador do Fabric. Considere também as funções de administrador da Power Platform e Administrador global nesta revisão.
• Nomear administradores de malha: para reduzir o risco, nomeie de 2 a 4 pessoas para a função de administrador de malha. Se houver atualmente mais de quatro pessoas atribuídas, reduza o número de pessoas atribuídas à função de administrador de malha.
• Use o PIM para administradores ocasionais: identifique se você tem pessoas que legitimamente, mas ocasionalmente, precisam de direitos de administrador do Fabric. Implemente o PIM para atribuir permissões de função just-in-time que expiram após algumas horas. Documente e comunique como funciona o processo, o que pode incluir um fluxo de trabalho de aprovação.
• Atribua backups e realize treinamentos cruzados: verifique o status do treinamento cruzado e a documentação em vigor para lidar com as responsabilidades de administração do Fabric. Certifique-se de que uma pessoa de backup seja treinada para que as necessidades prioritárias do usuário possam ser atendidas de forma oportuna e consistente.
• Auditar administradores regularmente: verifique quem está atribuído à função de administrador do Fabric regularmente.

Colabore com outros administradores

Embora o administrador do Fabric seja uma função de alto privilégio, ele está limitado ao gerenciamento do Fabric. Portanto, às vezes você precisará colaborar com outros administradores.

Aqui estão alguns motivos comuns pelos quais um administrador do Fabric colabora com outros administradores de sistema.

• Configuração e instalações de dispositivos: talvez seja necessário trabalhar com TI, uma equipe de infraestrutura ou uma equipe de suporte de desktop para instalar, atualizar ou gerenciar dispositivos de usuários.
• Subscrições e compra de licenças: A função de administrador de Faturação no Microsoft 365 é necessária para gerir subscrições e comprar licenças. Um administrador de faturamento também pode ser responsável pela análise e gerenciamento de custos. Para obter mais informações sobre formas centralizadas e descentralizadas (self-service) de gerenciar licenças, consulte Licenças de usuário.
• Atribuição de licenças e gerenciamento de usuários: A função de administrador de licenças no Microsoft 365 é necessária para atribuir licenças (que foram compradas) a usuários específicos. A função de administrador de usuário é necessária para gerenciar as propriedades de um usuário. É útil trabalhar com um administrador de usuário quando você planeja implementar automação com base nas propriedades do usuário (por exemplo, atribuição automática de licença ou atribuição automática de grupo). Para obter mais informações, veja Funções utilizadas com frequência no centro de administração do Microsoft 365.
• Administradores do Microsoft Entra: há vários motivos pelos quais você precisa trabalhar com administradores do Microsoft Entra (anteriormente conhecido como Azure Ative Directory). Muitas vezes, os motivos incluem a necessidade de configurar ou gerenciar usuários, grupos e entidades de serviço. Para obter mais informações, consulte Planejamento de segurança em nível de locatário.
• Acesso aos dados de origem: talvez seja necessário trabalhar com um administrador de sistema ou administrador de banco de dados para obter acesso aos dados em nome dos criadores de conteúdo. Às vezes, também pode ser necessário solicitar acesso em nome de consumidores de conteúdo quando modelos semânticos — anteriormente conhecidos como conjuntos de dados — impõem a segurança de dados com base na identidade dos consumidores de conteúdo.
• Prevenção contra perda de dados e classificação de dados: talvez seja necessário colaborar com o administrador do Microsoft Purview para governança e proteção de informações.
• Integração do Teams: ao integrar o Power BI ao Microsoft Teams, talvez seja necessário colaborar com um administrador do Teams.
• Integração do OneDrive e do SharePoint: ao integrar o Power BI com o OneDrive ou o SharePoint, talvez seja necessário colaborar com outros administradores.
• Administração do espaço de trabalho: talvez seja necessário colaborar com um administrador de espaço de trabalho do Fabric para planejar, organizar ou proteger conteúdo em espaços de trabalho específicos.
• Gerenciamento do ciclo de vida: ao implantar e gerenciar alterações no conteúdo, talvez seja necessário colaborar com um administrador de pipeline de implantação ou um administrador do Azure DevOps.
• Gerenciamento de capacidade Premium: talvez seja necessário colaborar com um administrador de capacidade ao gerenciar uma capacidade Premium.
• Gerenciamento de gateway de dados: talvez seja necessário colaborar com um administrador de gateway para gerenciar e proteger um gateway de dados local. Para obter mais informações, consulte Gerenciar gateways.
• Administração da Power Platform: talvez seja necessário integrar soluções entre o Power BI e outros aplicativos da Power Platform (como Power Automate ou Power Apps).
• Administração do Azure: talvez seja necessário trabalhar com um administrador do Azure para configurar, acessar e proteger outros serviços do Azure que deseja integrar ao Power BI.
• Administração e auditoria de segurança: sua organização pode ter requisitos específicos de conformidade, segurança ou privacidade. Nesse caso, talvez seja necessário colaborar com sua equipe de segurança para identificar e mitigar riscos.
• Rede: ao conectar-se a diferentes fontes de dados e sistemas, talvez seja necessário trabalhar com os administradores de rede por motivos de desempenho e segurança.
• Administração de dispositivos móveis: talvez seja necessário colaborar com um administrador do Intune para gerenciar políticas e segurança de dispositivos móveis.

Importante

Um administrador do Fabric não deve tomar decisões ou tomar medidas (como alterar as configurações do locatário) por conta própria. Todas as decisões-chave devem ser discutidas, planeadas e documentadas. Além de colaborar com outros administradores, certifique-se de envolver totalmente o COE e sua equipe de trabalho de estratégia de BI. Também pode ser apropriado envolver seu patrocinador executivo para decisões estratégicas.

Lista de verificação – Ao colaborar com outros administradores, as principais decisões e ações incluem:

• Determine quem gerenciará a configuração e as instalações do dispositivo: certifique-se de saber quem gerencia os dispositivos para sua organização. Familiarize-se com seus processos e requisitos. Esteja preparado para trabalhar com eles conforme necessário.
• Identificar quem irá gerir subscrições e licenças: certifique-se de que sabe quem gere subscrições e licenças para a sua organização. Familiarize-se com seus processos e requisitos. Esteja preparado para trabalhar com eles conforme necessário.
• Identifique quem atribuirá licenças e gerenciará usuários, grupos e entidades de serviço: certifique-se de saber quem gerencia usuários, grupos e entidades de serviço para sua organização. Familiarize-se com seus processos e requisitos. Esteja preparado para trabalhar com eles conforme necessário.
• Determine quaisquer outros administradores a consultar: À medida que você trabalha em seu processo de planejamento de implementação, identifique outros administradores relevantes. Convidá-los para reuniões pertinentes e envolvê-los em processos de tomada de decisão relevantes. Atualize a documentação e os processos conforme necessário.

Governar o serviço do Power BI

Governar e gerenciar o serviço do Power BI é uma das principais responsabilidades de um administrador de malha. Esta seção descreve como controlar e gerenciar muitas configurações e recursos comuns no portal de administração do Fabric.

• Definições do inquilino
• Domínios
• Espaços de trabalho
• Incorporar códigos
• Visuais organizacionais
• Conexões do Azure

Controlar as configurações do locatário

As configurações de locatário são a principal maneira de controlar quais recursos e capacidades do Power BI estão habilitados e para quais usuários em sua organização. Gerenciar configurações de locatário é uma das responsabilidades mais importantes para um administrador de malha.

Como os criadores de conteúdo e os consumidores de conteúdo podem aprender facilmente sobre os recursos disponíveis no Power BI (a partir da documentação), isso pode resultar em frustração quando eles não podem fazer algo que esperam. Também pode levar à insatisfação do usuário e à adoção organizacional menos eficaz , adoção do usuário e adoção de soluções.

Aqui estão algumas perguntas comuns que os usuários confusos e frustrados fazem.

• Por que não consigo criar um espaço de trabalho?
• Por que não consigo exportar dados?
• Por que meu visual personalizado não funciona?
• Por que não posso certificar um modelo semântico?
• Por que não consigo atribuir um rótulo de sensibilidade?
• Por que não posso enviar um aplicativo para usuários finais específicos?

Importante

Cada configuração de locatário deve estar alinhada com as diretrizes e políticas de governança em sua organização. Quando um administrador do Fabric decide por conta própria habilitar ou desabilitar as configurações, geralmente é um indicador claro de que você precisa melhorar e refinar seus processos de governança.

O restante desta seção descreve o processo a seguir para gerenciar as configurações do locatário.

1. Rever as definições do inquilino
2. Decidir sobre as configurações do locatário
3. Atualizar configurações de locatário
4. Documentar configurações de locatário
5. Gerir definições de inquilino
6. Auditar configurações de locatário

Etapa 1: revisar as configurações do locatário

É importante que você revise cada configuração de locatário para entender claramente o estado atual do seu locatário. Embora deva rever todas as definições de inquilino, pode priorizar definições críticas específicas para rever primeiro com base numa avaliação de risco.

Aqui estão alguns fatores a considerar durante o processo de revisão.

• Configuração: A configuração específica do locatário está atualmente habilitada ou desabilitada?
• Permissões: A configuração específica do locatário é aplicável a toda a organização? Ou está disponível, ou negado, para grupos de segurança específicos?

Nota

Algumas configurações de locatário são habilitadas por padrão, enquanto outras são desabilitadas por padrão.

Você pode compilar o estado atual das configurações do locatário de duas maneiras.

• Exiba o estado da configuração do locatário no portal de administração.
• Extraia programaticamente o estado de configuração do locatário usando a API REST Get Tenant Settings .

A tabela a seguir apresenta como você pode registrar o estado atual das configurações do locatário.

Data da última revisão	Configuração do locatário	Valor atual	Grupos de segurança permitidos	Grupos de segurança não permitidos	Configuração de locatário delegada a outros administradores
15 de outubro de 2023	Criar áreas de trabalho	Ativado para grupos de segurança específicos	Criadores de espaço de trabalho do Power BI, administradores do Power BI, Power BI COE, suporte do Power BI	N/A	N/A
15 de outubro de 2023	Exportar para o Excel	Habilitado para toda a organização, exceto grupos de segurança específicos	N/A	Equipa de Vendas-Europa	N/A
1 de novembro de 2023	Usar modelos semânticos em espaços de trabalho	Ativado para toda a organização	N/A	N/D	N/A
1 de novembro de 2023	Certificação	Ativado para grupos de segurança específicos	PMEs de certificação do Power BI	N/A	Os administradores de domínio podem ativar/desativar
5 de novembro de 2023	Permitir que usuários específicos ativem o compartilhamento de dados externos	Ativado para grupos de segurança específicos	Compartilhamento de dados externos do Power BI	N/A	N/A

Para obter outras considerações sobre grupos de segurança, consulte Planejando grupos do Power BI.

Para obter mais informações sobre os estados de configuração de locatário permitidos, consulte Como usar as configurações de locatário.

Atenção

Às vezes, quando um administrador monitora o inquilino, ele descobre uma situação que não é ideal. Por exemplo, eles podem ver muitas exportações de dados nos dados de atividade do usuário. Nesse caso, o administrador pode ficar tentado a desabilitar a configuração de locatário relacionada. No entanto, antes de desativar totalmente um recurso, é importante primeiro entender por que os usuários estão confiando em determinadas técnicas. Isso porque proibir recursos pode levar à frustração do usuário, o que pode tentá-los a criar soluções alternativas. Considere, em vez disso, que uma solução pode precisar ser redesenhada, ou talvez mais educação e treinamento do usuário possam mitigar as preocupações.

Etapa 2: Decidir as configurações do locatário

Depois de rever as configurações atuais do locatário, é hora de examinar o processo de tomada de decisão. Para cada configuração de locatário, use workshops para discutir ativamente e determinar quais recursos e capacidades devem ser permitidos ou não permitidos e para quais usuários.

Lembre-se de que cada configuração de locatário representa uma decisão de governança. Portanto, espere colaborar com os outros para chegar à decisão certa. Dependendo da sua circunstância, o processo de tomada de decisão pode envolver a colaboração com o COE, patrocinador executivo, equipe de segurança, equipe de BI ou outros (como partes interessadas ou campeões).

Gorjeta

Um dos maiores desafios é decidir o que fazer quando você encontra inconsistências entre uma configuração de inquilino existente versus suas metas e decisões propositais. Esteja preparado para resolver esses conflitos quando os encontrar.

Aqui estão alguns fatores a considerar durante o processo de tomada de decisão.

• Que decisões de governação já existem? Sempre que possível, consulte as decisões existentes que tomou. Procure sempre ser consistente e eficiente. Além disso, você precisa estar ciente dos requisitos de conformidade internos ou externos. Quando aplicável, as configurações do locatário devem ser alinhadas com políticas de governança mais amplas. Por exemplo, pode haver uma política de governança atual que especifique quando, quem e como os dados podem ser compartilhados fora da organização.
• Quem toma novas decisões de governança? Quando precisar tomar uma decisão sobre uma configuração de inquilino, envolva todas as partes relevantes na conversa. Normalmente, os administradores do Fabric sozinhos não estão na melhor posição para tomar decisões sobre as configurações do locatário. Para obter informações sobre como montar uma equipe de trabalho e executar workshops, consulte Planejamento estratégico de BI.
• A decisão é temporária? Às vezes, uma configuração de locatário é definida apenas por um curto período de tempo. Normalmente, isso é feito para permitir que as equipes de COE, BI e TI tenham tempo para se familiarizar com um novo recurso antes que ele seja lançado de forma mais ampla em toda a organização. Dessa forma, você pode verificar o alinhamento com as diretrizes de governança, e a comunidade de usuários será bem apoiada.
• As diferentes unidades de negócio ou equipas serão tratadas de forma diferente? Em organizações maiores, uma única abordagem raramente funciona. Para acomodar as necessidades e habilidades de diferentes equipes, às vezes você pode precisar configurar as configurações do locatário de forma diferente para públicos diferentes. Procure sempre permitir que equipes capazes operem com a maior flexibilidade possível, dentro de suas diretrizes de governança.
• Existe um processo de aprovação? Dependendo do assunto específico, a aprovação pode ser necessária. Isso é especialmente verdadeiro quando uma configuração de locatário está relacionada à segurança ou conformidade.
• Qual é o calendário para rever cada decisão? Agende uma revisão de cada decisão de configuração de inquilino regularmente. Duas vezes por ano é um bom calendário para este fim.

A tabela a seguir apresenta como você pode registrar suas decisões.

Data da decisão	Decisão tomada	Decisores envolvidos	Decisão aprovada por	Configuração de locatário afetada	Ação pendente
15 de outubro de 2023	O COE treinará criadores de conteúdo aprovados sobre as melhores práticas para criar e gerenciar espaços de trabalho. Os criadores aprovados podem ser de qualquer unidade de negócios.	COE e partes interessadas	Ellis Turner (patrocinador executivo) e Taylor Phillips (líder do COE)	Criar áreas de trabalho	Rever membros existentes do grupo de criadores de espaços de trabalho do Power BI
15 de outubro de 2023	Será permitida a exportação para Excel. O COE rastreará a ação no registro de atividades e entrará em contato com os usuários que a usam em excesso. Existe uma limitação temporária para a Equipa de Vendas-Europa devido a um problema atualmente em investigação.	COE e segurança	Ellis Turner (patrocinador executivo) e Jessie Irwin (diretora de tecnologia)	Exportar para o Excel	Acompanhamento da questão da Europa em 60 dias
1 de novembro de 2023	Recomendamos fortemente o uso de modelos semânticos compartilhados para incentivar a reutilização de dados, minimizar silos de dados e reduzir a duplicação de dados.	COE	Ellis Turner (patrocinador executivo)	Usar modelos semânticos em espaços de trabalho	N/A
1 de novembro de 2023	O COE treinará criadores de conteúdo aprovados sobre o processo e os requisitos para certificar relatórios e ativos de dados. Os criadores aprovados podem ser de qualquer unidade de negócios.	COE e partes interessadas	Ellis Turner (patrocinador executivo) e Taylor Phillips (líder do COE)	Certificação	Rever os membros existentes do grupo PME de certificação do Power BI
5 de novembro de 2023	A política de compartilhamento de dados da organização abrange como os dados podem ser compartilhados fora da organização. Todos os utilizadores são obrigados a rever e reconhecer esta política anualmente. O treinamento do COE ajudará os usuários a cumprir enquanto trabalham no Power BI.	COE, segurança e conformidade	Jessie Irwin (Diretora de Tecnologia)	Permitir que usuários específicos ativem o compartilhamento de dados externos	Rever os membros existentes do grupo de partilha de dados externo do Power BI

Considere incluir outras informações contextuais que expliquem por que uma decisão foi tomada. Além disso, inclua links para a localização de documentos ou políticas relacionados existentes.

Nota

Os exemplos apresentados na tabela demonstram intencionalmente como equilibrar a capacitação do usuário, a conformidade e os requisitos internos. Para considerações adicionais, consulte Governança.

Etapa 3: Atualizar as configurações do locatário

Agora que suas configurações de locatário existentes e decisões propositais estão disponíveis, você está pronto para atualizar suas configurações de locatário.

As considerações durante o processo de atualização incluem:

• Quem tratará da atualização? Se você tiver vários administradores de malha, é ideal que um ou dois administradores de malha sejam os principais responsáveis por atualizar as configurações do locatário. O objetivo é garantir que o processo seja consistente, bem compreendido e bem controlado.
• Que processo de teste está em vigor? Dependendo da configuração do locatário, pode haver outros efeitos quando ela for alterada. Realize testes antes de fazer alterações generalizadas. Para obter um exemplo, consulte Controlar o uso de modelos semânticos em espaços de trabalho.
• Existe um processo de gestão da mudança? Considere como evitar discrepâncias entre decisões, documentação e as atualizações resultantes. A comunicação entre as equipas é um fator chave de sucesso na gestão da mudança. Dependendo dos seus requisitos de auditoria, você pode optar por manter um log de alterações interno para controlar quem fez a alteração, quando e por que (para registrar mais detalhes além do que é capturado no registro de atividades).
• Como será tratada a comunicação com os utilizadores? Ao fazer uma alteração que afeta o que os usuários são capazes de fazer, certifique-se de comunicar a alteração. Procure sempre evitar a frustração do usuário e solicitações de suporte desnecessárias.

Etapa 4: Documentar as configurações do locatário

Neste ponto, verifique se você tem um método repetível para documentar os valores de configuração do locatário. Para obter um exemplo simplificado, consulte a tabela na Etapa 1 acima, que trata da revisão das configurações do locatário.

Aqui estão alguns aspetos a considerar para a documentação.

• Extrair dados de instantâneo: ao documentar valores de configuração de locatário, recomendamos que você crie um novo instantâneo point-in-time regularmente. Para isso, criar um instantâneo uma vez por semana é uma boa frequência. Use a API REST Get Tenant Settings para automatizar o processo.
• Fornecer acesso de administrador aos dados de snapshot: os administradores, o COE e os auditores internos devem ter acesso a todos os dados de snapshot. Para identificar as configurações do locatário que foram alteradas, compare dois instantâneos (por exemplo, esta semana em comparação com a semana passada). Os dados do registro de atividades complementam os dados de instantâneo para fornecer uma compreensão completa do que mudou, quando e por quem. Para obter mais informações, consulte a Etapa 6 abaixo, que trata da auditoria das configurações do locatário.
• Forneça um resumo das configurações atuais aos usuários: os valores de configuração de locatário são um tipo de documentação que pode ser disponibilizada para sua comunidade de usuários em seu portal centralizado. É uma referência útil para um usuário que, por exemplo, não entende por que um recurso não está disponível para ele. A documentação também pode ajudar os usuários a saber qual grupo de segurança solicitar para ingressar caso desejem usar um recurso. Para reduzir o nível de esforço manual, os resultados de instantâneo mais recentes da API REST podem ser distribuídos aos usuários como um relatório do Power BI. Dependendo de suas necessidades, talvez seja necessário mesclar o instantâneo de dados com outros dados mantidos manualmente (como a descrição da configuração do locatário, a justificativa para a configuração, links para informações adicionais ou link para um formulário para solicitar acesso).

Nota

Conforme descrito anteriormente na Etapa 2, você também terá documentação relacionada ao processo de tomada de decisão. Normalmente, esse tipo de documentação está disponível apenas para o COE e administradores (em vez de todos os usuários do Power BI). Para obter um exemplo simplificado, consulte a Etapa 2.

Etapa 5: gerenciar as configurações do locatário

As configurações do locatário precisam de atenção contínua. Aqui estão alguns aspetos a considerar.

• Novas configurações de locatário: Como você saberá quando uma nova configuração de locatário estiver disponível? Como o Fabric é um serviço de nuvem que continua a evoluir, você pode esperar que novas configurações de locatário sejam introduzidas regularmente. Uma maneira de conhecer as novas configurações de locatário é visualizar a (s) mensagem(ões) anunciada(s) na parte superior da página de configurações do locatário no portal de administração. Outra maneira é comparar os dados extraídos do instantâneo atual com o instantâneo anterior (descrito anteriormente na Etapa 4).
• Alterações nas configurações de locatário existentes: Como você saberá quando o comportamento de uma configuração de locatário existente foi alterado? As alterações na configuração do locatário geralmente são anunciadas no blog do Power BI ou no blog da Malha. Certifique-se de seguir estes blogs para ficar ciente de quaisquer notificações.
• Solicitações de usuários em andamento: Como você gerenciará as solicitações de usuários? Por exemplo, um usuário que deseja certificar conteúdo sabe enviar uma solicitação para se tornar membro de um grupo de segurança específico que o permita. Esse é um fluxo de trabalho eficaz possibilitado pela publicação de documentação das configurações do locatário para os usuários consultarem (conforme descrito na Etapa 4 acima). Você pode optar por usar um formulário para coletar esses tipos de solicitações. Ou pode encaminhar os pedidos através do seu suporte técnico.
• Novos grupos de segurança: se uma configuração de locatário for limitada a grupos de segurança específicos, já existe um grupo de segurança adequado? Ou é necessário criar um novo grupo de segurança? Como você coordenará a criação de um novo grupo de segurança quando necessário? Para obter mais informações, consulte Estratégia para usar grupos.

Etapa 6: Auditar as configurações do locatário

Por fim, é importante ter um processo para auditar regularmente as configurações do locatário. Aqui estão algumas ações para identificar quando você audita as configurações do locatário.

• Uma configuração de locatário foi alterada: procure valores alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. Esta atividade indica apenas que algo foi atualizado (quer esteja ativado ou desativado, quer tenham sido atribuídos diferentes grupos de segurança). Para entender o que mudou, você precisará comparar o instantâneo atual com o instantâneo anterior (descrito anteriormente na Etapa 4).
• Uma nova configuração de locatário foi introduzida: procure a (s) mensagem(ões) no portal de administração ou compare os dados extraídos do instantâneo atual com o instantâneo anterior (descrito anteriormente na Etapa 4).
• Uma associação de grupo foi alterada: em algumas situações, pode não ser suficiente saber qual grupo de segurança está atribuído. Talvez seja necessário determinar a associação ao grupo de segurança, que pode incluir usuários individuais e entidades de serviço. Você pode originar dados de associação de grupo usando o Microsoft Graph. Para obter mais informações, consulte Dados de usuários e grupos.

Além disso, talvez você queira receber notificações de alerta quando uma configuração de locatário for atualizada. Você pode usar os recursos de alerta do log de auditoria do Microsoft 365 ou do Microsoft Defender for Cloud Apps para ser notificado quando uma configuração de locatário for alterada e por quem, usando o evento de log de auditoria UpdatedAdminFeatureSwitch. Para obter mais informações sobre como habilitar alertas, consulte Auditoria em nível de locatário.

Lista de verificação – Ao planejar e gerenciar configurações de locatário, as principais decisões e ações incluem:

• Realizar uma revisão de todas as configurações atuais do locatário: determine o estado atual revisando todas as configurações do locatário. Identifique quais grupos de segurança são atribuídos a cada configuração.
• Identificar políticas e decisões existentes: compile políticas de governança existentes ou decisões anteriores para que estejam prontamente disponíveis.
• Discutir e decidir: Agende workshops para considerar e determinar o que deve ser permitido ou não permitido, e para quais usuários. Garanta que todas as decisões estejam alinhadas com os objetivos da cultura de dados, diretrizes de governança e políticas internas. Certifique-se de envolver todos os tomadores de decisão relevantes e partes interessadas para cada tópico. Obter aprovação adicional quando apropriado.
• Crie um cronograma para rever decisões: configure um cronograma para revisar decisões e configurações de locatário regularmente (como duas vezes por ano).
• Fazer atualizações: atualize as configurações do locatário com base nas decisões tomadas nos workshops.
• Extraia dados de instantâneos com a API: use a API REST Get Tenant Settings para tornar o processo mais eficiente, potencialmente automatizando a criação de snapshots de forma agendada.
• Criar documentação para usuários: crie documentação de suas configurações de locatário para sua comunidade de usuários. Publique a documentação no seu portal centralizado. Inclua os grupos de segurança aos quais um usuário deve pertencer para acessar um recurso ou capacidade.
• Criar um processo para lidar com solicitações de usuários: configure um processo para saber como os usuários podem solicitar acesso a um recurso ou capacidade.
• Configure um processo para gerenciamento de rotina de configurações de locatário: crie uma agenda para que você possa identificar novas configurações de locatário o mais rápido possível.
• Configurar auditoria: crie um processo de auditoria para que você possa acompanhar quando uma configuração de locatário foi alterada e por quem.

Governar domínios

Os domínios são usados no Fabric para agrupar dois ou mais espaços de trabalho com características semelhantes. Por exemplo, você pode criar um domínio para agrupar todos os seus espaços de trabalho de vendas e outro domínio para seus espaços de trabalho de finanças. Um domínio representa um único limite de gerenciamento. O uso de domínios também pode facilitar a propriedade do espaço de trabalho e as responsabilidades de gerenciamento distribuídas pela organização.

Para obter mais informações sobre como planejar domínios, consulte Domínios de espaço de trabalho.

Gorjeta

Os domínios de malha descritos nesta seção são um conceito diferente dos domínios no Microsoft 365.

Etapa 1: Revisar domínios

A primeira etapa é revisar os domínios existentes e o ambiente do locatário para que você possa entender o estado atual. Aqui estão alguns fatores a considerar durante o processo de revisão.

• Domínios: Que domínios, se houver, existem? O nome e a descrição de cada domínio indicam claramente a sua finalidade?
• Permissões: Quem são os administradores de domínio de cada domínio? Quem são os contribuidores de domínio para cada domínio? Todos os administradores e colaboradores atribuídos estão alinhados com a finalidade pretendida do domínio?
• Espaços de trabalho atribuídos: Quais espaços de trabalho são atribuídos a cada domínio? Todos os espaços de trabalho atribuídos estão alinhados com a finalidade pretendida do domínio?
• Configurações de locatário delegado: quais configurações de locatário foram delegadas a um administrador de domínio (ou a um administrador de capacidade) para que eles possam substituir a configuração padrão?

Etapa 2: Decidir sobre domínios

Depois de revisar seus domínios, é hora de examinar o processo de tomada de decisão.

Para espaços de trabalho existentes, considere como eles podem ser agrupados para formar um único limite de gerenciamento. Para obter mais informações e maneiras de organizar espaços de trabalho relacionados, consulte Domínios de espaço de trabalho.

Aqui estão alguns fatores a considerar durante o processo de tomada de decisão.

• Que decisões de governação já existem? Sempre que possível, remeter para as decisões existentes. Procure uma configuração consistente e eficiente do espaço de trabalho e do domínio.
• Quão descentralizada é a propriedade e a gestão de conteúdos? Considere como a propriedade e o gerenciamento de conteúdo acontecem atualmente em toda a organização. Às vezes, as abordagens descentralizadas são referidas como uma arquitetura distribuída, federada ou como uma arquitetura de malha de dados. Leve em consideração essas informações ao analisar as necessidades de organização de espaços de trabalho em domínios.
• Que agrupamentos de domínio funcionarão bem? Há muitas maneiras de agrupar espaços de trabalho em um único limite de gerenciamento. Por exemplo, você pode optar por organizar domínios por área temática, equipe, unidade de negócios ou projeto. Lembre-se de que um espaço de trabalho só pode ser atribuído a um domínio. Para obter mais informações, consulte Domínios de espaço de trabalho.
• Quem deve ter permissão para administrar cada domínio? Idealmente, os administradores de domínio são usuários que possuem e gerenciam diretamente o conteúdo do domínio. Além disso, os administradores de domínio devem estar familiarizados com as regulamentações internas, regionais e governamentais para a área temática. Devem igualmente estar familiarizados com todos os requisitos internos em matéria de governação e segurança.
• Quem terá permissão para atribuir espaços de trabalho a um domínio? A função de colaborador(es) do domínio inclui usuários que têm permissão para atribuir um espaço de trabalho a um domínio. Os colaboradores do domínio também devem ser um administrador do espaço de trabalho para atribuir o espaço de trabalho ao domínio. Considere quanto controle você deseja delegar aos usuários de autoatendimento em sua organização.
• Os diferentes domínios serão tratados de forma diferente? Em organizações maiores, alguns domínios podem ter políticas diferentes. Esteja preparado para adaptar as suas decisões com base nas necessidades e competências de diferentes equipas. Para obter mais informações, consulte Substituir configurações de nível de locatário.

Etapa 3: Atualizar domínios

Neste ponto, suas configurações de domínio existentes e decisões propositais estão disponíveis. Agora você está pronto para adicionar, alterar ou remover domínios (se necessário).

Certifique-se de seguir as práticas de gerenciamento de alterações existentes e informar todos os usuários que serão afetados por quaisquer alterações.

Etapa 4: Documentar domínios

Dependendo de quantos domínios você tem, você pode criar documentação para aumentar as informações disponíveis no portal de administração. Sua documentação pode incluir:

• Mais contexto ou detalhes, como a finalidade do domínio e por que um domínio separado é útil.
• Quem aprovou o domínio e quando.
• Quem é o proprietário ou administrador do domínio, se for diferente do(s) administrador(es) do domínio definido(s) no portal de administração.
• Quaisquer outros requisitos regulamentares ou de conformidade relacionados com o domínio.

Etapa 5: Gerenciar domínios

Os domínios devem ser revistos no portal de administração regularmente. Trimestralmente, ou duas vezes por ano, deve funcionar bem para este fim.

Além disso, considere como você gerenciará solicitações de usuários que desejam criar um novo domínio, alterar um domínio existente ou adicionar espaços de trabalho a um domínio.

Etapa 6: Auditar domínios

Você deve ter um processo para auditar regularmente domínios e suas configurações. Aqui estão algumas ações para identificar quando você audita domínios usando o log de atividades.

• Um novo domínio foi criado: procure a atividade InsertDataDomainAsAdmin .
• Um domínio existente foi alterado: procure a atividade UpdateDataDomainAsAdmin .
• Um espaço de trabalho foi atribuído a um domínio: procure a atividade UpdateDataDomainFoldersRelationsAsAdmin .
• Os administradores de domínio ou contribuidores de domínio mudaram: Procure a atividade UpdateDataDomainAccessAsAdmin .

Lista de verificação - Ao planejar e gerenciar domínios, as principais decisões e ações incluem:

• Rever domínios atuais: determine o estado atual revendo todos os domínios no portal de administração.
• Discuta e decida: determine quais agrupamentos de domínio funcionarão melhor para atender às suas necessidades. Envolva os tomadores de decisão relevantes e as partes interessadas ao considerar como gerenciar domínios.
• Verificar se a aprovação é necessária: determine se deve existir um processo para obter a aprovação de outras pessoas ao criar um novo domínio.
• Criar uma agenda para rever: configure uma agenda para rever domínios regularmente.
• Fazer atualizações: atualize domínios quando surgirem novas necessidades.
• Criar documentação: se você precisar registrar outras informações, crie documentação para seus domínios.
• Criar um processo para lidar com solicitações de usuários: configure um processo para saber como os usuários podem solicitar um novo domínio.
• Configurar auditoria: crie um processo de auditoria para que você possa acompanhar quando novos domínios são criados ou quando ocorrem alterações.

Governar espaços de trabalho

Os espaços de trabalho são um conceito fundamental no Fabric. Os espaços de trabalho servem como contêineres para armazenar e proteger conteúdo. Principalmente, os espaços de trabalho são projetados para criação de conteúdo, colaboração e distribuição de conteúdo.

A página de espaços de trabalho no portal de administração permite que os administradores do Fabric revisem e gerenciem todos os espaços de trabalho no locatário.

Aqui estão vários motivos pelos quais um administrador de malha pode se envolver com o gerenciamento de espaços de trabalho.

• Obtenha acesso a um espaço de trabalho padrão. Um administrador de malha pode precisar ajudar com uma situação (como uma falha de atualização de dados) quando o proprietário principal do conteúdo está, por exemplo, ausente em férias. Nesse caso, eles precisarão se atribuir a uma função de espaço de trabalho.
• Obtenha acesso temporário a um espaço de trabalho pessoal. É possível que um administrador do Fabric tenha acesso ao espaço de trabalho pessoal de outro usuário, mas apenas por 24 horas. O acesso temporário a um espaço de trabalho pessoal é útil quando o proprietário do espaço de trabalho deixou a organização ou está ausente de férias.
• Gerenciar funções do espaço de trabalho. Um administrador de malha tem permissão para gerenciar funções de espaço de trabalho para todos os espaços de trabalho no locatário. Isso é útil quando uma equipe centralizada gerencia o acesso ao espaço de trabalho. Também é útil quando o espaço de trabalho está em um estado órfão (indicando que não há administrador do espaço de trabalho), o que pode acontecer como resultado de rescisões ou transferências de emprego.
• Reatribuir um espaço de trabalho. Para desbloquear outros recursos, às vezes o modo de licença de espaço de trabalho para um espaço de trabalho precisa ser atualizado. Por exemplo, um administrador de malha pode alterar um espaço de trabalho de Pro ou Premium por usuário (PPU) para uma capacidade.
• Determine o tipo de espaço de trabalho. Um administrador de malha pode revisar a camada de SKU à qual um espaço de trabalho está atribuído. Por exemplo, o administrador pode determinar rapidamente que há quatro espaços de trabalho no locatário atualmente atribuídos à PPU.
• Localize e/ou recupere espaços de trabalho excluídos. O estado do espaço de trabalho pode indicar que um espaço de trabalho foi excluído. Por um breve período, um administrador de malha pode restaurar um espaço de trabalho se ele tiver sido excluído por engano. Ou, eles podem restaurar um espaço de trabalho pessoal excluído como um espaço de trabalho padrão. Para obter mais informações, consulte Retenção de espaço de trabalho.
• Atualize o nome do espaço de trabalho. Um administrador de malha pode renomear um espaço de trabalho, talvez porque seu nome não esteja de acordo com a convenção de nomenclatura estabelecida.

Nota

O nível de envolvimento no gerenciamento de espaços de trabalho depende das funções e responsabilidades atribuídas a um administrador do Fabric. Sua estratégia de propriedade e gerenciamento de conteúdo também pode influenciar até que ponto um administrador do Fabric se envolve com o gerenciamento do espaço de trabalho.

Etapa 1: revisar espaços de trabalho

A primeira etapa é revisar os espaços de trabalho existentes e o ambiente do locatário para que você possa entender o estado atual. Aqui estão alguns fatores a considerar durante o processo de revisão.

• Espaços de trabalho atuais: revise todos os espaços de trabalho existentes atualmente. Você também deve revisar as atribuições de função e as configurações de cada espaço de trabalho para garantir que elas sejam apropriadas.
• Configuração atual do locatário: revise a configuração atual da configuração Criar locatário de espaços de trabalho.

Há duas maneiras de compilar uma lista de espaços de trabalho atuais.

• Exiba a lista de espaços de trabalho no portal de administração. A lista pode ser exportada para um arquivo CSV.
• Extraia programaticamente um inventário de locatário usando uma API de administração usando:
  • As APIs de verificação de metadados (também conhecidas como APIs do scanner). Esse conjunto de APIs permite localizar espaços de trabalho alterados de forma assíncrona. Como é capaz de extrair espaços de trabalho alterados incrementalmente, é mais adequado para organizações maiores com um grande número de espaços de trabalho. Para obter mais informações, consulte APIs de verificação de metadados.
  • A API REST Get Groups As Admin ou o cmdlet Get-PowerBIWorkspace PowerShell. Esses métodos retornam dados para todos os espaços de trabalho no locatário, portanto, são mais adequados para organizações menores com volumes de dados menores. Para obter mais informações, consulte API de grupos ou cmdlet de espaços de trabalho.

Etapa 2: Decidir sobre espaços de trabalho

Depois de revisar seus espaços de trabalho, é hora de examinar o processo de tomada de decisão.

Aqui estão alguns fatores a considerar durante o processo de tomada de decisão.

• Que decisões de governação já existem? Quando possível, consulte as decisões de governança do espaço de trabalho existentes. Procure que a configuração do espaço de trabalho seja consistente e eficiente.
• Quem deve ter permissão para criar espaços de trabalho? Considere que as permissões de criação de espaço de trabalho são uma cultura de dados e uma decisão de governança.
• Deve haver um processo específico para a criação de espaços de trabalho? É importante estabelecer um processo de criação de espaço de trabalho que seja simples e conveniente para os usuários seguirem.
• Como os espaços de trabalho devem ser nomeados? Determine se uma convenção de nomenclatura de espaço de trabalho beneficiaria a organização.
• Como são organizados os espaços de trabalho? Muitas vezes, é útil organizar espaços de trabalho por assunto e escopo. A abordagem para organizar o conteúdo em espaços de trabalho pode variar entre departamentos.
• Quanto conteúdo está contido em espaços de trabalho pessoais? Considere qual é o uso apropriado de espaços de trabalho pessoais em sua organização.
• Quem deve ter acesso aos espaços de trabalho? Você deve limitar principalmente o acesso ao espaço de trabalho aos usuários que criam e gerenciam conteúdo. Para obter mais informações, consulte Planejamento de segurança do criador de conteúdo.

Para obter mais considerações, consulte Planejamento do espaço de trabalho no nível do locatário e Planejamento do espaço de trabalho no nível do espaço de trabalho.

Etapa 3: Atualizar espaços de trabalho

Neste ponto, seus espaços de trabalho existentes e decisões propositais estão disponíveis. Se você encontrou espaços de trabalho para serem renomeados ou reorganizados, agora está pronto para fazer os ajustes necessários.

As considerações durante o processo de atualização incluem:

• Quem tratará da atualização? Se você tiver vários administradores de malha, determine se os espaços de trabalho são gerenciados por um ou dois administradores específicos. Certifique-se de que o processo é consistente, bem compreendido e bem controlado.
• Existe um processo de gestão da mudança? Considere como evitar discrepâncias entre decisões, documentação e as atualizações resultantes. A comunicação entre as equipas é um fator chave de sucesso na gestão da mudança. Dependendo dos seus requisitos de auditoria, você pode optar por manter um log de alterações interno para controlar quem fez a alteração, quando e por que (para registrar mais detalhes além do que é capturado no registro de atividades).
• Como será tratada a comunicação com os utilizadores? Ao fazer uma alteração que afeta o que os usuários são capazes de fazer, certifique-se de comunicar a alteração. Procure sempre evitar a frustração do usuário e solicitações de suporte desnecessárias.

Etapa 4: Espaços de trabalho de documentos

Dependendo de quantos espaços de trabalho você tem, você pode criar documentação para aumentar as informações disponíveis no portal de administração ou nas APIs REST. Esse tipo de documentação é uma parte fundamental de um inventário de locatário. Sua documentação pode incluir:

• Mais contexto ou detalhes, como a finalidade pretendida para o espaço de trabalho (se ainda não estiver mencionada na descrição do espaço de trabalho).
• Quem aprovou o espaço de trabalho e quando.
• Quem é atribuído como proprietário do espaço de trabalho, se o proprietário for diferente do(s) administrador(es) do espaço de trabalho.
• Requisitos regulamentares ou de conformidade relacionados com o conteúdo armazenado na área de trabalho.
• Se o espaço de trabalho contém informações especialmente confidenciais.
• Requisitos de governança para o espaço de trabalho.
• Processos de gestão do ciclo de vida aplicáveis ao espaço de trabalho.

Etapa 5: gerenciar espaços de trabalho

A gestão contínua de espaços de trabalho envolve principalmente:

• Criação de novos espaços de trabalho.
• Atualização de metadados do espaço de trabalho (como nome ou descrição).
• Atualização de funções do espaço de trabalho.
• Recuperando espaços de trabalho excluídos.
• Reatribuir um espaço de trabalho (por exemplo, de Pro para PPU).
• Gerenciando a configuração Criar locatário de espaços de trabalho.

Dependendo das funções e responsabilidades, as atividades secundárias do administrador podem incluir:

• Publicação de conteúdo (como um modelo semântico ou relatório) em um espaço de trabalho.
• Solução de problemas relacionados ao conteúdo existente do espaço de trabalho.

Importante

A função de administrador de malha é uma função de alto privilégio que pode executar muitas funções de alto nível. Notavelmente, a função não concede automaticamente acesso a todos os dados no locatário. No entanto, como os administradores têm direitos para gerenciar espaços de trabalho no locatário, eles podem conceder acesso (por meio de funções de espaço de trabalho) a outros usuários, incluindo eles mesmos.

Etapa 6: Auditar espaços de trabalho

Você deve ter um processo para auditar regularmente espaços de trabalho. Aqui estão algumas ações para identificar quando você audita espaços de trabalho usando o log de atividades.

• A configuração Criar locatário de espaços de trabalho foi alterada: procure valores de configuração de locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será CreateAppWorkspaces.
• Um administrador de malha obteve acesso ao espaço de trabalho pessoal de um usuário: procure a atividade AddAdminPersonalWorkspaceAccess . O nome do espaço de trabalho estará no formato PersonalWorkspace-NameOfUser. Nenhuma atividade é registrada quando o sistema revoga automaticamente o acesso, o que acontece após 24 horas.
• Um novo espaço de trabalho foi criado: procure a atividade CreateFolder .
• Um espaço de trabalho existente foi alterado: procure a atividade UpdateFolder .
• O acesso a um espaço de trabalho foi alterado: procure a atividade UpdateWorkspaceAccess ou a atividade UpdateFolderAccess.
• Um espaço de trabalho foi reatribuído: procure a atividade MigrateWorkspaceIntoCapacity .
• Um espaço de trabalho foi atribuído a um domínio: procure a atividade UpdateDataDomainFoldersRelationsAsAdmin .

Gorjeta

Além de usar o registro de atividades, recomendamos que você crie regularmente um inventário de locatário. É um instantâneo, a partir de um ponto no tempo, que descreve todos os espaços de trabalho e seu conteúdo (como modelos semânticos e relatórios). Ele também pode capturar detalhes sobre o acesso ao espaço de trabalho. Para obter mais informações, consulte Inventário de locatários e Acesso a dados de inventário de locatário.

Lista de verificação - Ao planejar e gerenciar espaços de trabalho, as principais decisões e ações incluem:

• Revisar espaços de trabalho atuais: determine o estado atual revisando todos os espaços de trabalho e a configuração de locatário relacionada no portal de administração.
• Discutir e decidir: determine como governar e gerenciar espaços de trabalho. Envolva os tomadores de decisão e as partes interessadas relevantes ao decidir quem tem permissão para gerenciar espaços de trabalho.
• Verificar se a aprovação é necessária: determine se um processo deve existir para obter aprovação de outras pessoas ao criar um novo espaço de trabalho.
• Criar uma agenda para revisão novamente: configure uma agenda para revisar novamente os espaços de trabalho regularmente.
• Fazer atualizações: atualize espaços de trabalho, incluindo atribuições de função, quando surgirem novas necessidades.
• Criar documentação: se você precisar rastrear informações suplementares, crie documentação para seus espaços de trabalho.
• Criar um processo para lidar com solicitações de usuários: configure um processo para saber como os usuários podem solicitar um novo espaço de trabalho.
• Configurar auditoria: crie um processo de auditoria para que você possa acompanhar quando novos espaços de trabalho são criados ou quando ocorrem alterações.

Governar códigos de incorporação

Quando você usa o recurso Publicar na Web, o Power BI gera um código de incorporação. Um código de incorporação é usado para incorporar um relatório em uma página da Web que está disponível na internet para qualquer pessoa. Esta funcionalidade está disponível para fins específicos: destina-se principalmente a jornalismo de dados ou relatórios que contenham dados públicos que possam ser visualizados por um público anónimo, sem necessidade de autenticação.

Revisar e gerenciar regularmente os códigos de incorporação é uma responsabilidade fundamental do administrador do Fabric. É uma responsabilidade especialmente crítica porque envolve a verificação de relatórios que foram publicados publicamente na internet.

Atenção

Alguns administradores acreditam erroneamente que um aplicativo interno ou site de intranet é um local seguro para incorporar um relatório Publicar na Web. Desencorajamos fortemente o uso dessa técnica dessa forma, porque os relatórios publicados via Publicar na Web — independentemente de onde você os incorpora — podem ser descobertos com um mecanismo de pesquisa. A prática apropriada para incorporar conteúdo do Power BI para audiências internas é usar a funcionalidade de incorporação de API ou usar a técnica de incorporação sem código. Para obter mais informações, consulte o cenário de incorporação para uso da sua organização .

Etapa 1: revisar os códigos de incorporação

A primeira etapa é revisar os códigos de incorporação existentes e o ambiente do locatário para que você possa entender o estado atual. Aqui estão alguns fatores a considerar durante o processo de revisão.

• Códigos de incorporação atuais: analise cada código de incorporação, em todos os espaços de trabalho, no portal de administração. Anote o status de cada código de incorporação (como ativo ou bloqueado).
• Configuração atual do locatário: revise a configuração atual da configuração Publicar no locatário da Web.

Etapa 2: Decida os códigos de incorporação

Depois de revisar seus códigos de incorporação, é hora de examinar o processo de tomada de decisão. Envolver os decisores relevantes e as partes interessadas em discussões sobre que conteúdos, se houver, podem ser publicados na Web.

Determine também quais usuários têm permissão para publicar relatórios na Web. Quando existir uma política de governança ou de segurança, consulte-a sempre que possível.

Importante

É altamente recomendável que você habilite a configuração Publicar no locatário da Web para um conjunto muito limitado de usuários. Devido ao alto risco de publicação acidental de relatórios que contenham dados confidenciais, considere proibir ou restringir a publicação de criadores de conteúdo na Web.

Etapa 3: Atualizar códigos de incorporação

Neste ponto, seus códigos de incorporação existentes e decisões propositais estão disponíveis. Agora você está pronto para fazer alterações temporárias ou permanentes nos códigos de incorporação existentes.

Para determinar quais atualizações são necessárias, talvez seja necessário fazer uma pesquisa mais aprofundada.

• Analise todos os relatórios com códigos de incorporação ativos para confirmar que não há informações inadequadas sendo publicadas na Web. Verifique também se os modelos semânticos subjacentes não contêm informações confidenciais ou proprietárias.
• Entre em contato com o usuário que publicou o relatório para esclarecer sua finalidade.
• Trabalhe com o proprietário do conteúdo para realocar o conteúdo, se necessário, para um espaço de trabalho não pessoal que seja adequado à finalidade. Considere usar um espaço de trabalho que indique claramente que contém conteúdo disponível publicamente. Por exemplo, um nome de espaço de trabalho de Relatório Financeiro [Público] indica claramente sua finalidade.
• Revise o rótulo de sensibilidade atribuído ao conteúdo. Verifique se o rótulo de sensibilidade indica que o público-alvo é um público-alvo.

Etapa 4: Códigos de incorporação do documento

Dependendo das circunstâncias, você pode criar alguma documentação para complementar as informações disponíveis no portal de administração. Sua documentação pode incluir:

• Mais contexto e detalhes, como propósito, público-alvo e justificação.
• Quem aprovou o conteúdo a ser publicado publicamente e quando.
• Quem é o proprietário do conteúdo, se for diferente do usuário que o publicou.

Etapa 5: gerenciar códigos de incorporação

Os códigos de incorporação devem ser monitorados no portal de administração regularmente. Além disso, considere como você gerenciará solicitações de usuários que desejam publicar seus relatórios na Web.

Nota

Nem todos os relatórios são suportados para uso com Publicar na Web. É possível que os usuários tenham perguntas de suporte relacionadas ao uso do recurso.

Etapa 6: Auditar códigos de incorporação

É importante ter um processo para auditar códigos de incorporação regularmente. Aqui estão algumas ações para identificar quando você audita códigos de incorporação usando o log de atividades.

• Um novo código de incorporação foi criado: Procure a atividade PublishToWebReport .
• A configuração Publicar no locatário da Web foi alterada: procure valores de configuração de locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch . O nome do item será PublishToWeb.

Lista de verificação - Ao planejar e gerenciar códigos de incorporação, as principais decisões e ações incluem:

• Revise os códigos de incorporação atuais: determine o estado atual revisando todos os códigos de incorporação no portal de administração.
• Revise a configuração atual do locatário: revise a configuração da configuração Publicar no locatário da Web .
• Discutir e decidir: Determine que conteúdo, se houver, pode ser publicado publicamente e por quais usuários. Envolver os decisores relevantes e as partes interessadas, quando apropriado. Consulte as políticas de governança existentes sempre que possível.
• Verificar se a aprovação é necessária: determine se deve existir um processo para obter a aprovação de outras pessoas ao publicar um relatório na Web.
• Crie uma agenda para revisar novamente: configure uma agenda para revisar novamente os códigos de incorporação regularmente.
• Fazer atualizações: atualize os códigos de incorporação atuais conforme necessário. Atualize a configuração Publicar no locatário da Web com base nas decisões tomadas (se elas forem diferentes das publicadas no momento).
• Criar documentação: Se você precisar rastrear informações suplementares, crie documentação de seus códigos de incorporação.
• Criar um processo para lidar com solicitações de usuários: configure um processo para saber como os usuários podem solicitar a publicação de seus relatórios na Web ou ter permissão para publicar seus próprios relatórios na Web.
• Configurar auditoria: crie um processo de auditoria para que você possa acompanhar quando um novo código de incorporação é criado e quando a configuração Publicar no locatário da Web foi alterada.

Governar visuais organizacionais

Os criadores de relatórios do Power BI podem usar vários tipos de elementos visuais em seu design de relatório do Power BI.

• Visuais principais: os visuais padrão prontos para uso, que são incorporados ao Power BI Desktop e ao serviço do Power BI.
• Visuais personalizados não certificados do AppSource: visuais personalizados desenvolvidos por fornecedores de software de terceiros ou membros da comunidade mundial do Power BI.
• Visuais personalizados certificados do AppSource: visuais personalizados desenvolvidos por fornecedores de software de terceiros ou membros da comunidade mundial do Power BI e que passaram por um processo de certificação definido pela Microsoft.

Uma organização pode optar por limitar o uso de visuais personalizados (quando o relatório é publicado no serviço do Power BI) registrando quais visuais (e versões) específicos são permitidos. Os visuais permitidos são conhecidos como visuais organizacionais.

Os administradores de malha são responsáveis por registrar e gerenciar visuais organizacionais no centro de administração. Podem registar-se:

• Visuais certificados e não certificados da AppSource. Registrar um visual específico é especialmente útil quando a configuração de locatário de blocos visuais não certificados (ou todos) está habilitada, mas um visual específico foi validado e aprovado para uso em sua organização.
• Visuais proprietários desenvolvidos internamente.
• Visuais personalizados comprados diretamente de um fornecedor.

Há muitas vantagens em registrar visuais organizacionais.

• Alguns ou todos os visuais personalizados estarão automaticamente disponíveis no painel de visualizações para todos os criadores de relatórios.
• Os criadores de conteúdo não precisam importar arquivos visuais (.pbiviz) do Power BI.
• A versão dos visuais personalizados é consistente para todos os relatórios.
• Relatórios e painéis serão atualizados automaticamente quando um visual organizacional for atualizado.
• Visuais personalizados novos e alterados podem ser metodicamente testados e pré-aprovados antes de se tornarem amplamente disponíveis para a organização.
• Se um visual personalizado existente não atender mais aos requisitos da organização, ele poderá ser rapidamente desativado ou excluído.

Para obter mais considerações sobre como distribuir visuais personalizados em dispositivos de usuário (para uso no Power BI Desktop), consulte Visuais personalizados.

O restante desta seção se concentra no gerenciamento de visuais organizacionais.

Etapa 1: Revisar os visuais organizacionais

A primeira etapa é revisar os visuais organizacionais existentes e o ambiente do locatário para que você possa entender o estado atual.

• Visuais organizacionais atuais: analise quais visuais personalizados foram adicionados ao repositório de visuais organizacionais.
• Configuração atual do locatário: revise a configuração da configuração do locatário visual do Power BI.

Etapa 2: Decidir sobre os visuais organizacionais

Depois de revisar os visuais organizacionais, é hora de examinar o processo de tomada de decisão. Você deve estar preparado para tomar decisões cuidadosamente consideradas sobre como governar visuais personalizados.

Aqui estão algumas questões a considerar durante o processo de tomada de decisão.

• Os visuais personalizados são permitidos pela organização? Há várias razões pelas quais uma organização pode optar por ser intencional ao confiar em visuais personalizados.
  • As expectativas de qualidade e estabilidade variam de acordo com quem desenvolveu o visual personalizado.
  • Os visuais personalizados disponíveis gratuitamente podem não ter suporte técnico.
  • Para organizações com preocupações significativas com privacidade de dados — ou que são extremamente sensíveis a preocupações com vazamento de dados — o uso de visuais personalizados pode não ser compatível com seu perfil de risco. Isso porque os visuais personalizados têm acesso a dados consultados a partir de modelos semânticos. Além disso, é possível que o visual personalizado possa transmitir dados de volta para um serviço Web (o que geralmente é para fins legítimos, como chamar uma API ou executar um algoritmo de IA).
• Como um visual personalizado é validado e aprovado para uso? Todos os visuais personalizados devem ser testados e pré-aprovados para uso na organização. Esse processo de validação reduz o risco de que visuais não confiáveis sejam usados. Ele também permite que o administrador especifique qual versão foi testada e aprovada para uso.
• Quem tem permissão para usar visuais personalizados? A configuração Permitir visuais criados usando o locatário do SDK do Power BI controla quem tem permissão para adicionar, compartilhar ou interagir com um visual personalizado. Se a organização tomou decisões para restringir ou limitar essa funcionalidade (do AppSource ou de arquivos .pbiviz importados), você pode depender de visuais organizacionais como a maneira de permitir visuais personalizados específicos.
• São necessários elementos visuais certificados? Se o AppSource for permitido, algumas organizações preferem restringi-lo apenas a visuais certificados. Isso é feito configurando a configuração Adicionar e usar apenas locatários visuais certificados . Nessa situação, você pode usar visuais organizacionais para distribuir um visual não certificado que foi aprovado para uso pela organização.
• Os visuais personalizados devem ser gerenciados centralmente? Quando os elementos visuais são baixados do AppSource por criadores de relatórios individuais, pode haver problemas com versões incompatíveis. Usando o repositório visual organizacional para gerenciar centralmente visuais personalizados, ele torna o processo mais simples para os criadores de relatórios, pois permite que todos os criadores de relatórios do Power BI dentro do locatário usem a mesma versão aprovada. No entanto, exige que o administrador do Fabric se envolva, o que pode levar a atrasos.
• Que fontes são permitidas? Os visuais organizacionais podem vir do AppSource ou de um arquivo .pbiviz. O AppSource normalmente é a melhor fonte, especialmente quando você deseja usar um visual certificado. Um arquivo .pbiviz é apropriado quando o visual foi obtido de um fornecedor de forma privada ou quando foi desenvolvido internamente.
• Quando o visual personalizado deve aparecer no painel de visualizações? Em muitos casos, é apropriado permitir que o visual personalizado apareça no painel de visualizações para que esteja automaticamente disponível para todos os criadores de relatórios.

Etapa 3: Atualizar os visuais organizacionais

Neste ponto, seus visuais organizacionais existentes e decisões propositais estão disponíveis. Agora você está pronto para fazer alterações temporárias ou permanentes nos visuais organizacionais existentes.

Também pode ser necessário modificar as configurações de locatário relacionadas a visuais personalizados (se os criadores de relatórios tiverem permissão para baixar e instalar visuais personalizados que não estão no repositório de visuais organizacionais).

Nota

As configurações de locatário relacionadas a visuais personalizados só se aplicam a relatórios publicados, não a relatórios no Power BI Desktop. Para garantir que os criadores de relatórios tenham opções visuais personalizadas consistentes no serviço do Power BI e no Power BI Desktop, você precisará gerenciar visuais de costumes de máquina locais (para o Power BI Desktop) com a Política de Grupo. Para obter mais informações, consulte Ferramentas e dispositivos do usuário.

Etapa 4: Documentar visuais organizacionais

Dependendo da sua situação, você pode criar alguma documentação para complementar as informações disponíveis no portal de administração. Sua documentação pode incluir:

• Mais contexto e detalhes, como o que o visual personalizado realiza.
• Quem criou o visual personalizado (como um desenvolvedor interno ou um fornecedor) ou quem contatar para obter mais informações.
• Testes que foram realizados para validar o visual, para que possam ser repetidos caso o visual seja atualizado.
• Quem aprovou o uso do visual personalizado e quando.

Etapa 5: Gerenciar visuais organizacionais

Os visuais organizacionais devem ser monitorados no portal de administração regularmente. Além disso, considere como você gerenciará solicitações de usuários que desejam usar um novo visual personalizado que encontram online.

Ocasionalmente, você também deve revisar quando cada visual personalizado foi atualizado pela última vez. Investigue se uma versão mais recente está disponível. Quando uma versão mais recente estiver disponível, você poderá atualizar o visual organizacional, desde que ele passe no teste.

Etapa 6: Auditar visuais organizacionais

É importante ter um processo para auditar os visuais organizacionais regularmente. Aqui estão algumas ações para identificar quando você está auditando visuais organizacionais usando o registro de atividades.

• Um novo visual organizacional foi adicionado: Procure a atividade InsertOrganizationalGalleryItem .
• Um visual organizacional existente foi atualizado: Procure a atividade UpdateOrganizationalGalleryItem .
• A configuração Permitir visuais criados usando o locatário do SDK do Power BI foi alterada: Procure valores de configuração de locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch . O nome do item será CustomVisualsTenant.
• A configuração de locatário Adicionar e usar somente visuais certificados (bloco não certificado) foi alterada: Procure valores de configuração de locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch . O nome do item será CertifiedCustomVisualsTenant.

Lista de verificação – Ao planejar e gerenciar visuais organizacionais, as principais decisões e ações incluem:

• Revisar visuais organizacionais atuais: determine o estado atual revisando todos os visuais organizacionais no portal de administração.
• Rever as definições atuais do inquilino: reveja cada uma das definições de inquilino dos elementos visuais do Power BI. Determine como eles podem influenciar sua confiança nos visuais organizacionais.
• Discuta e decida: determine como os visuais personalizados devem ser usados na organização e por quem. Envolva os tomadores de decisão e as partes interessadas relevantes ao considerar como usar visuais organizacionais, AppSource e arquivos .pbiviz.
• Criar uma agenda para rever: configure uma agenda para rever os visuais organizacionais regularmente.
• Fazer atualizações: atualize os visuais organizacionais atuais conforme necessário. Atualize as configurações de locatário visuais do Power BI com base nas decisões tomadas (se forem diferentes do que está publicado no momento).
• Gerenciar máquinas de usuário: configure a Política de Grupo para garantir que os visuais personalizados sejam gerenciados da mesma maneira no Power BI Desktop e no serviço do Power BI.
• Criar documentação: Se você precisar rastrear informações suplementares, crie documentação de seus visuais organizacionais.
• Criar um processo para lidar com solicitações de usuários: configure um processo para saber como os usuários podem solicitar o uso de visuais personalizados (em geral) ou solicitar acesso a um visual personalizado específico.
• Configurar auditoria: crie um processo de auditoria para que você possa controlar quando um novo visual personalizado é registrado como um visual organizacional e quando qualquer uma das configurações de locatário visual do Power BI foi alterada.

Governar conexões do Azure

O Power BI pode integrar-se com os serviços do Azure para estender recursos e fornecer outras funcionalidades. Há três motivos principais para usar conexões do Azure.

• Armazenamento de dados para fluxos de dados (Gen1). Você pode acessar os dados para fluxos de dados do Power BI (Gen1) diretamente no Azure. Um espaço de trabalho pode ser conectado a uma conta de armazenamento definida no nível do locatário ou a uma conta de armazenamento específica do espaço de trabalho. Esta técnica é por vezes referida como traga-o-seu-próprio-lago (BYOL). A flexibilidade de uma estratégia BYOL é útil quando você deseja reutilizar dados de fluxos de dados além do Power BI, permitindo que outros processos, ou outros usuários, exibam ou acessem os dados. Para obter mais informações, consulte Configurar o armazenamento de fluxo de dados para usar o Azure Data Lake Storage Gen2 e o cenário de uso de preparação de dados de autoatendimento .

• Backup e restauração de modelo semântico. Talvez seja necessário fazer backup e restaurar um modelo semântico para fins de recuperação de desastres, para atender aos requisitos de retenção de dados ou para migrar um modelo de dados. Para obter mais informações, consulte Backup e restauração de modelos semânticos com o Power BI Premium.

• Integração do Azure Log Analytics. Você pode analisar a atividade, o desempenho e as tendências do modelo semântico. A integração do Log Analytics permite que você revise os dados de diagnóstico gerados pelo mecanismo do Analysis Services (que hospeda modelos semânticos do Power BI). Para obter mais informações, consulte Logs de eventos do conjunto de dados.

  Nota

  A alteração de nome do conjunto de dados foi implementada no serviço do Power BI e na documentação, embora possa haver alguns casos, como com operações de log de eventos, em que a alteração ainda não ocorreu.

Se o seu principal caso de uso para usar conexões do Azure for para armazenamento de dados (BYOL descrito no primeiro ponto acima), recomendamos que você considere usar fluxos de dados Gen2 e OneLake . Embora ambos façam uso do ADLS Gen2 para armazenamento de dados, eles oferecem recursos diferentes, têm finalidades ligeiramente diferentes e usam opções de armazenamento diferentes (dependendo de como os dados são gravados). Por exemplo: o OneLake armazena dados tabulares e dados de fluxos de dados Gen2 no formato aberto Delta Parquet, enquanto a saída dos fluxos de dados do Power BI (Gen1) (com conexões do Azure) armazena dados no formato de modelo de dados comum. Para obter mais informações, consulte Passando da geração 1 para a geração 2 do fluxo de dados.

O restante desta seção se concentra em controlar as conexões do Azure no portal de administração.

Etapa 1: Revisar as conexões do Azure

A primeira etapa é revisar as conexões existentes do Azure e o ambiente do locatário para que você possa entender o estado atual. Há duas áreas a rever.

Primeiro, revise as configurações existentes no portal de administração.

• Configuração de armazenamento atual no nível do locatário: analise como o armazenamento no nível do locatário está configurado no momento. Ele fornece uma conexão padrão do Azure à qual os administradores de espaço de trabalho podem optar por se conectar em suas configurações de espaço de trabalho.
• Permissões de armazenamento atuais no nível do espaço de trabalho: verifique se as permissões de armazenamento no nível do espaço de trabalho estão habilitadas. Quando habilitado, os administradores do espaço de trabalho têm permissão para conectar o espaço de trabalho à sua própria conta ADLS Gen2.

Em segundo lugar, revise a configuração das conexões do Azure Log Analytics para a configuração de locatário de administradores de espaço de trabalho. Quando habilitado, ele permite que os administradores de espaço de trabalho conectem um espaço de trabalho a uma conta ADLS Gen2 com a finalidade de enviar dados de diagnóstico para modelos semânticos.

Etapa 2: Decidir sobre conexões do Azure

Depois de revisar suas conexões do Azure, é hora de examinar o processo de tomada de decisão.

Aqui estão algumas questões a considerar durante o processo de tomada de decisão.

• O uso de conexões do Azure se ajusta à sua estratégia de dados e às necessidades do usuário? Considere se as conexões do Azure seriam úteis para o armazenamento de fluxos de dados (Gen1). Determine se você tem requisitos para usar a funcionalidade de backup e restauração do modelo semântico. Considere se há necessidade de integração do Azure Log Analytics.
• Que armazenamento de dados é centralizado versus descentralizado? Entenda as necessidades de suas equipes descentralizadas e se indivíduos ou departamentos atualmente mantêm suas próprias contas de Armazenamento do Azure. Determine se os administradores de espaço de trabalho terão permissão para conectar sua própria conta ADLS Gen2 ou se você prefere usar uma conta ADLS Gen2 para todos os espaços de trabalho (armazenamento em nível de locatário).
• Como o OneLake será usado em relação às conexões do Azure? Com a introdução do OneLake, considere se você pode optar por passar gradualmente a usar o OneLake para armazenamento de dados (BYOL).

Para obter mais informações, consulte Integração do espaço de trabalho com o ADLS Gen2.

Para obter mais informações, consulte Integração do espaço de trabalho com o Azure Log Analytics.

Etapa 3: Atualizar conexões do Azure

Neste ponto, suas conexões existentes do Azure estão disponíveis e você tomou decisões propositais sobre se pretende integrar um data lake ao Power BI. Agora você está pronto para ajustar as configurações, se necessário, com base em suas descobertas.

Etapa 4: Documentar conexões do Azure

Dependendo da sua situação, você deve criar alguma documentação para complementar as informações disponíveis no portal de administração. Sua documentação pode incluir:

• O local do data lake no nível do locatário aprovado para uso. Inclua quem possui e gerencia o data lake e quem contatar para obter mais informações.
• Se os data lakes no nível do espaço de trabalho podem ser integrados. Outras informações, tais como as principais decisões tomadas e os motivos pelos quais foram tomadas, devem ser documentadas para referência futura.

Etapa 5: Gerenciar conexões do Azure

As conexões do Azure devem ser monitoradas no portal de administração de tempos em tempos.

Considere como você dará suporte a várias contas ADLS Gen2 na organização (se as conexões do Azure no nível do espaço de trabalho forem permitidas).

Além disso, considere como você gerenciará solicitações de usuários que desejam conectar um espaço de trabalho ao Azure Log Analytics.

Etapa 6: Auditar conexões do Azure

É importante ter um processo para auditar as conexões do Azure regularmente. Há várias ações para identificar quando você está auditando conexões do Azure usando o log de atividades.

• Um espaço de trabalho foi conectado ao ADLS Gen2: procure a atividade AddLinkToExternalResource . O ResourceType indicará se é uma conta de armazenamento ou o Log Analytics.
• Um espaço de trabalho foi desconectado do ADLS Gen2: Procure a atividade DeleteLinkToExternalResource . O ResourceType indicará se é uma conta de armazenamento ou o Log Analytics.
• O armazenamento no nível do locatário está habilitado ou desabilitado: procure valores alterados no log de atividades usando a atividade AddExternalResource ou DeleteLinkToExternalResource.
• O armazenamento no nível do espaço de trabalho está habilitado ou desabilitado: procure valores alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch . O nome do item será storageAccountAttachForWorkspaceAdminsEnabled. O SwitchState será true ou false.
• A configuração de locatário do Azure Log Analytics connections for workspace administrators foi alterada: essa configuração de locatário permite que alguns ou todos os administradores de espaço de trabalho integrem sua própria conta ADLS Gen2. Procure valores de configuração de locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch . O nome do item será LogAnalyticsAttachForWorkspaceAdmins.

Lista de verificação - Ao planejar e gerenciar conexões do Azure, as principais decisões e ações incluem:

• Rever as ligações atuais do Azure: determine o estado atual revendo as definições ao nível do inquilino e ao nível da área de trabalho para ligações do Azure no portal de administração. Analise também a configuração das conexões do Azure Log Analytics para a configuração de locatário dos administradores do espaço de trabalho.
• Discuta e decida: determine se você pretende integrar conexões do Azure ao Power BI. No futuro, decida qual é o seu uso ideal para conexões OneLake versus conexões do Azure para armazenamento de dados (BYOL).
• Verificar se a aprovação é necessária: determine se deve existir um processo para obter aprovações para usar contas de armazenamento no nível do espaço de trabalho.
• Criar uma agenda para rever: configure uma agenda para rever novamente as ligações do Azure regularmente.
• Fazer atualizações: atualize as conexões atuais do Azure conforme necessário para modificar as permissões de armazenamento no nível do locatário e no nível do espaço de trabalho. Atualize também a configuração de locatário do Azure Log Analytics para administradores de espaço de trabalho com base nas decisões tomadas (se elas forem diferentes do que está definido no momento).
• Criar documentação: se você precisar rastrear informações suplementares, crie documentação de suas conexões do Azure.
• Criar um processo para lidar com solicitações de usuário: configure um processo para saber como os usuários podem solicitar para poder usar conexões do Azure.
• Configurar auditoria: crie um processo de auditoria para que você possa monitorar quando os espaços de trabalho definiram uma conexão do Azure ou quando as configurações foram alteradas.

Auditar o uso do Power BI

Os dados de auditoria no nível do locatário permitem analisar os esforços de adoção, entender os padrões de uso, educar os usuários, dar suporte aos usuários, mitigar riscos, melhorar a conformidade, gerenciar custos de licença e monitorar o desempenho. É fundamental extrair e armazenar dados de auditoria do Power BI o mais cedo possível, mesmo que hoje ainda não esteja pronto para analisar os dados.

Para obter informações sobre como auditar usuários, atividades e soluções no Power BI, consulte Auditoria em nível de locatário.

Monitorar o serviço do Power BI

O monitoramento refere-se a atividades contínuas que informam sobre o que está acontecendo. O monitoramento geralmente é uma atividade passiva que envolve alertas e automação, embora às vezes seja feito ativamente.

Para obter informações sobre como monitorar o Power BI, consulte Monitoramento no nível do locatário.

Conteúdos relacionados

Para obter mais considerações, ações, critérios de tomada de decisão e orientações para ajudá-lo com decisões de implementação do Power BI, consulte Planejamento de implementação do Power BI.