Share via

Planejamento da implementação do Power BI: Configuração do locatário

  • Artigo

Nota

Este artigo faz parte da série de artigos de planejamento de implementação do Power BI. Esta série se concentra principalmente na experiência do Power BI no Microsoft Fabric. Para obter uma introdução à série, consulte Planejamento de implementação do Power BI.

Este artigo de configuração do locatário apresenta aspetos importantes a serem conhecidos sobre como configurar seu locatário de malha, com ênfase na experiência do Power BI. Destina-se a vários públicos:

  • Administradores de malha: os administradores responsáveis por supervisionar a malha na organização.
  • Administradores do Microsoft Entra: a equipe responsável por supervisionar e gerenciar o Microsoft Entra ID (anteriormente conhecido como Azure Ative Directory).

O Fabric faz parte de um ecossistema maior da Microsoft. Se sua organização já estiver usando outros serviços de assinatura de nuvem, como Azure, Microsoft 365 ou Dynamics 365, o Fabric opera no mesmo locatário do Microsoft Entra. Seu domínio organizacional (por exemplo, contoso.com) está associado ao Microsoft Entra ID. Como todos os serviços de nuvem da Microsoft, seu locatário do Fabric depende da ID do Microsoft Entra da sua organização para gerenciamento de identidade e acesso.

Gorjeta

Muitas organizações têm um ambiente do Ative Directory (AD) local que sincronizam com o Microsoft Entra ID na nuvem. Essa configuração é conhecida como uma solução de identidade híbrida, que está fora do escopo deste artigo. O conceito importante a entender é que usuários, grupos e entidades de serviço devem existir no Microsoft Entra ID para que um conjunto de serviços baseado em nuvem como o Fabric funcione. Ter uma solução de identidade híbrida funcionará para o Fabric. Recomendamos que fale com os administradores do Microsoft Entra sobre a melhor solução para a sua organização.

Para obter mais informações sobre as responsabilidades de um administrador de malha, consulte Administração de locatário.

Inquilino do Microsoft Entra

A maioria das organizações tem um locatário do Microsoft Entra, portanto, é comumente verdade que um locatário do Microsoft Entra representa uma organização.

Normalmente, o Microsoft Entra ID é configurado antes de uma implementação de malha começar. No entanto, às vezes é quando você provisiona um serviço de nuvem que você se torna consciente da importância do Microsoft Entra ID.

Gorjeta

Como a maioria das organizações tem um locatário do Microsoft Entra, pode ser um desafio explorar novos recursos de forma isolada. Você pode se qualificar para um locatário de desenvolvedor que não seja de produção por meio do Microsoft 365 Developer Program; para obter detalhes, consulte as Perguntas frequentes. Como alternativa, você pode se inscrever para uma avaliação gratuita de 1 mês ou comprar um plano Microsoft 365.

Inquilino não gerido

Um locatário gerenciado tem um administrador global atribuído no Microsoft Entra ID. Se um locatário do Microsoft Entra não existir para um domínio organizacional (por exemplo, contoso.com), quando o primeiro usuário dessa organização se inscrever para uma avaliação ou conta do Fabric, um locatário não gerenciado será criado na ID do Microsoft Entra. Um locatário não gerenciado também é conhecido como locatário sombra ou locatário criado por autoatendimento. Ele tem uma configuração básica, permitindo que o serviço de nuvem funcione sem atribuir um administrador global.

Para gerenciar, configurar e dar suporte ao Fabric corretamente, é necessário um locatário gerenciado. Há um processo que um administrador de sistema pode seguir para assumir um locatário não gerenciado para que ele possa gerenciá-lo corretamente em nome da organização.

Gorjeta

A administração do Microsoft Entra ID é um tópico amplo e profundo. Recomendamos que você atribua pessoas específicas em seu departamento de TI como administradores de sistema para gerenciar com segurança o Microsoft Entra ID para sua organização.

Lista de verificação - Ao analisar seu locatário do Microsoft Entra para uso com o Fabric, as principais decisões e ações incluem:

  • Assumir inquilino: Se aplicável, inicie o processo para assumir o controlo de um inquilino não gerido.
  • Confirme se o locatário do Microsoft Entra é gerenciado: verifique se os administradores do sistema gerenciam ativamente o locatário do Microsoft Entra.

ID do locatário para usuários externos

Você deve considerar como os usuários acessarão seu locatário quando você tiver usuários externos (como clientes, parceiros ou fornecedores) ou quando os usuários internos precisarem acessar outro locatário fora da sua organização. Para acessar um locatário organizacional diferente, uma URL modificada é usada.

Cada locatário do Microsoft Entra tem um identificador global exclusivo (GUID) conhecido como ID do locatário. No Fabric, é conhecido como CTID (ID do locatário do cliente). O CTID é anexado ao final da URL do locatário. Você pode encontrar o CTID no portal do Fabric abrindo a janela de diálogo Sobre o Microsoft Fabric . Ele está disponível no menu Ajuda & Suporte (?), localizado no canto superior direito do portal do Fabric.

Conhecer o seu CTID é importante para cenários B2B do Microsoft Entra. As URLs fornecidas a usuários externos (por exemplo, para exibir um relatório do Power BI) devem acrescentar o parâmetro CTID para acessar o locatário correto.

Se você pretende colaborar ou fornecer conteúdo para usuários externos, recomendamos configurar a identidade visual personalizada. O uso de um logotipo, imagem de capa e tema ajuda os usuários a identificar qual locatário organizacional eles estão acessando.

Lista de verificação - Ao conceder permissão a usuários externos para exibir seu conteúdo, ou quando você tem vários locatários, as principais decisões e ações incluem:

  • Inclua seu CTID na documentação relevante do usuário: registre a URL que acrescenta o ID do locatário (CTID) na documentação do usuário.
  • Configurar identidade visual personalizada no Fabric: no portal de administração do Fabric, configure a identidade visual personalizada para ajudar os usuários a identificar o locatário organizacional.

Administradores do Microsoft Entra

Os administradores de malha precisam trabalhar periodicamente com os administradores do Microsoft Entra.

A lista a seguir inclui alguns motivos comuns para a colaboração entre administradores do Fabric e administradores do Microsoft Entra.

  • Grupos de segurança: você precisará criar novos grupos de segurança para gerenciar corretamente as configurações de locatário do Fabric. Você também pode precisar de novos grupos para proteger o conteúdo do espaço de trabalho ou para distribuir conteúdo.
  • Propriedade do grupo de segurança: talvez você queira atribuir um proprietário do grupo para permitir mais flexibilidade em quem pode gerenciar um grupo de segurança. Por exemplo, poderia ser mais eficiente permitir que o Centro de Excelência (COE) gerenciasse as associações de certos grupos específicos do Fabric.
  • Entidades de serviço: talvez seja necessário criar um registro de aplicativo Microsoft Entra para provisionar uma entidade de serviço. A autenticação com uma entidade de serviço é uma prática recomendada quando um administrador de malha deseja executar scripts agendados autônomos que extraem dados usando as APIs de administração ou ao incorporar conteúdo em um aplicativo.
  • Usuários externos: você precisará entender como as configurações para usuários externos (convidados) são configuradas no ID do Microsoft Entra. Há várias configurações de locatário do Fabric relacionadas a usuários externos e elas dependem de como o Microsoft Entra ID é configurado. Além disso, determinados recursos de segurança para a carga de trabalho do Power BI só funcionam ao usar a abordagem de convite planejada para usuários externos no Microsoft Entra ID.
  • Políticas de controle em tempo real: você pode optar por configurar políticas de controle de sessão em tempo real, que envolvem o Microsoft Entra ID e o Microsoft Defender for Cloud Apps. Por exemplo, você pode proibir o download de um relatório do Power BI quando ele tiver um rótulo de sensibilidade específico.

Para obter mais informações, consulte Colaborar com outros administradores.

Lista de verificação - Ao considerar como trabalhar com seus administradores do Microsoft Entra, as principais decisões e ações incluem:

  • Identifique os administradores do Microsoft Entra: certifique-se de que conhece os administradores do Microsoft Entra da sua organização. Esteja preparado para trabalhar com eles conforme necessário.
  • Envolva os administradores do Microsoft Entra: ao trabalhar no processo de planejamento de implementação, convide os administradores do Microsoft Entra para reuniões pertinentes e envolva-os na tomada de decisões relevantes.

Local para armazenamento de dados

Quando um novo locatário é criado, os recursos são provisionados no Azure, que é a plataforma de computação em nuvem da Microsoft. A sua localização geográfica torna-se a região de origem do seu inquilino. A região inicial também é conhecida como a região de dados padrão.

Região de origem

A região de origem é importante porque:

  • O desempenho de relatórios e painéis depende, em parte, de os usuários estarem próximos ao local do locatário.
  • Pode haver razões legais ou regulatórias para que os dados da organização sejam armazenados em uma jurisdição específica.

A região inicial do locatário da organização é definida como o local do primeiro usuário que se inscreve. Se a maioria dos usuários estiver localizada em uma região diferente, essa região pode não ser a melhor escolha.

Você pode determinar a região inicial do locatário abrindo a janela de diálogo Sobre o Microsoft Fabric no portal do Fabric. A região é exibida ao lado do rótulo Seus dados são armazenados.

Você pode descobrir que seu inquilino reside em uma região que não é ideal. Você pode usar o recurso Multi-Geo criando uma capacidade em uma região específica (descrita na próxima seção) ou pode movê-la. Para mover seu locatário para outra região, seu administrador global do Microsoft 365 deve abrir uma solicitação de suporte.

A realocação de um locatário para outra região não é um processo totalmente automatizado e algum tempo de inatividade está envolvido. Certifique-se de levar em consideração os pré-requisitos e ações que são necessários antes e depois da mudança.

Gorjeta

Como há muito esforço envolvido, quando você determina que uma mudança é necessária, recomendamos que você o faça o mais rápido possível.

Lista de verificação - Ao considerar a região de origem para armazenar dados em seu locatário, as principais decisões e ações incluem:

  • Identifique a sua região de origem: determine a região de origem do seu inquilino.
  • Inicie o processo para mover seu locatário: Se você descobrir que seu locatário está localizado em uma região geográfica inadequada (que não pode ser resolvida com o recurso Multi-Geo), pesquise o processo para mover seu locatário.

Outras regiões de dados específicas

Algumas organizações têm requisitos de residência de dados. Os requisitos de residência de dados geralmente incluem requisitos regulatórios ou do setor para armazenar dados em uma região geográfica específica. Os requisitos de soberania de dados são semelhantes, mas mais rigorosos porque os dados estão sujeitos às leis do país ou região em que os dados são armazenados. Algumas organizações também têm requisitos de localização de dados, que determinam que os dados criados dentro de determinadas fronteiras precisam permanecer dentro dessas fronteiras.

Requisitos regulamentares, do setor ou legais podem exigir que você armazene determinados dados em outro lugar da região de origem (descrito na seção anterior). Nessas situações, você pode se beneficiar do recurso Multi-Geo criando uma capacidade em uma região específica. Nesse caso, você deve atribuir espaços de trabalho à capacidade correta para garantir que os dados do espaço de trabalho sejam armazenados no local geográfico desejado.

O suporte Multi-Geo permite que as organizações:

  • Atenda aos requisitos de residência de dados para dados em repouso.
  • Melhore a capacidade de localizar dados perto da base de usuários.

Nota

O recurso Multi-Geo está disponível com qualquer tipo de licença de capacidade (exceto capacidade compartilhada). Não está disponível com Premium Per User (PPU) porque os dados armazenados em espaços de trabalho atribuídos à PPU são sempre armazenados na região de origem (tal como a capacidade partilhada).

Lista de verificação - Ao considerar outras regiões de dados específicas para o seu inquilino, as principais decisões e ações incluem:

  • Identificar requisitos de residência de dados: determine quais são seus requisitos para residência de dados. Identificar quais regiões são apropriadas e quais usuários podem estar envolvidos.
  • Investigar o uso do recurso Multi-Geo: Para situações específicas em que os dados devem ser armazenados em outro lugar da região de origem, investigue a ativação do Multi-Geo.

Conteúdos relacionados

Para obter mais considerações, ações, critérios de tomada de decisão e recomendações para ajudá-lo com decisões de implementação do Power BI, consulte Planejamento de implementação do Power BI.

Gorjeta

Para saber como gerenciar um locatário do Fabric, recomendamos que você trabalhe com o módulo Administrar o Microsoft Fabric .