Plánovanie implementácie služby Power BI: Spravovanie nájomníkov

Poznámka

Tento článok je súčasťou série článkov k plánovaniu implementácie služby Power BI. Táto séria sa zameriava predovšetkým na prostredie služby Power BI v rámci služby Microsoft Fabric. Úvod do série nájdete v téme Plánovanie implementácie služby Power BI.

V tomto článku nájdete základné informácie týkajúce sa spravovania nájomníka služby Fabric. Tento článok je zameraný na:

• Fabric správcovia: správcovia, ktorí sú zodpovední za dohľad nad službou Fabric v organizácii.
• IT a správcovia systému: Ostatní správcovia, ktorí spolupracujú so správcami služby Fabric, aby dohliadali na a integrujú systémy v rámci organizácie.
• Center of Excellence (CE) a tímy BI: Tímy, ktoré sú zodpovedné za dohľad nad službou Power BI a podporu používateľov Power BI v organizácii. Tieto tímy prijímajú kľúčové rozhodnutia a spolupracujú so správcami služby Fabric.

Spravovanie služba Power BI je jedným z kľúčových aspektov dohľadu nad systémom. Ďalšie informácie nájdete v téme Dohľad nad systémom. Rutinné činnosti spojené so dohľadom nad systémom sa bežne označujú ako systémové spravovanie. Aktivity správy systému sú rozhodujúce pre zabezpečenie toho, aby spotrebitelia obsahu a tvorcovia obsahu konzistentne mali dobré skúsenosti so službou Power BI.

Ako je popísané v článku Úrovne vyspelosti prijatia služby Fabric, prijatie v rámci organizácie odkazuje na účinnosť postupov riadenia a správy údajov na podporu a povolenie podnikových nástrojov BI a spravovaných samoobslužných nástrojov BI. Správcovia, ktorí spravujú analýzy a platformy BI, preto môžu mať značný a priamy vplyv na úspešnosť prijatia analýz.

Poznámka

Spravovanie kapacity fabricu (alebo kapacity Premium) a spravovanie služba Power BI sú rôzne koncepty. Aj keď väčšina organizácií má len jedného nájomníka služby Power BI, organizácia môže na rôzne vyťaženia alebo organizačné jednotky zriadiť viaceré kapacity.

Dôležité

V čase, keď sa tento článok týka služby Power BI Premium alebo jej predplatných kapacity (skladové jednotky SKU P). Spoločnosť Microsoft v súčasnosti konsoliduje možnosti nákupu a vyradí skladové jednotky SKU služby Power BI Premium na kapacitu. Noví a existujúci zákazníci by namiesto toho mali zvážiť zakúpenie predplatného kapacity služby Fabric (skladové jednotky F SKU).

Ďalšie informácie nájdete v téme Dôležitá aktualizácia pre licencie Power BI Premium a Power BI Premium: najčastejšie otázky.

Definovanie rozsahu povinností

Neexistuje žiadna jediná definícia roly správcu služby Fabric, čo znamená, že rola a rutinná zodpovednosť správcu služby Fabric sa môžu líšiť medzi rôznymi organizáciami. Rozdiely by sa nemali meniť v tom, že rola sa môže vyvíjať a mala by sa časom vyvíjať v dôsledku zmien priorít organizácie a cieľov.

Zo strategického hľadiska by sa správca služby Fabric mal zamerať na:

• riadenia: Uzákonenie usmernení a politík riadenia na podporu podnikových analytických služieb (BI) a spravovaných samoobslužných analytických služieb (BI).
• posilnenie postavenia používateľa: Uľahčovanie a podpora interných procesov a systémov, ktoré čo najviac podporujú internú komunitu používateľov, a zároveň dodržiavajú predpisy a požiadavky organizácie.
• prijatie: Umožňuje širšie organizačné osvojenie služby Fabric s účinnými postupmi riadenia a správy údajov.

Pokusy o vyváženie riadenia, posilnenia postavenia používateľov a prijatia vo svojej podstate vedú ku konkurenčným prioritám. V ideálnom prípade to vedie k produktívnym diskusiám o prioritách. Objasnenie a informovanie o vašich očakávaniach týkajúcich sa rôznych rolí a povinností môže pomôcť vyhnúť sa neprijateľnej úrovni trenia a konfliktov.

Zvážte nasledujúce tri príklady správcov služby Fabric.

• Vysoké zameranie na povolenie používateľov: Riley je správca služby Fabric, ktorý pracuje pre veľkú globálnu organizáciu, ktorá významne investovala do spravovaných samoobslužných nástrojov BI. Ak chcete umožniť samoobslužné funkcie BI pre používateľov v celej organizácii, riley trávi veľa času koordináciou rozhodnutí a akcií s Centrom excelentnosti (CE) a ďalšími správcami. V prípade potreby sa v krokoch služby Riley použije na podporu existujúcich riešení BI.
• Vysoký dôraz nariadenia a dodržiavania súladu: Parker je správca služby Fabric, ktorý pracuje pre vysoko regulovanú organizáciu. V tejto organizácii sa na väčšinu vývoja v oblasti BI zaoberajú vývojári v oblasti BI v rámci centralizovaného podnikového tímu BI . Parkerova administratívna zodpovednosť je primárne zameraná na oblasti, ako je audit, ochrana informácií a bezpečnosť.
• vysoká účasť na vytváraní obsahu: Morgan je správcom služby Fabric, ktorý pracuje pre malú organizáciu, ktorá práve začína budovať svoju kultúru údajov. V súčasnosti má organizácia len niekoľko tvorcov obsahu. Okrem povinností dohľadu nad systémom je Morgan vývojárom v oblasti BI, ktorý pravidelne vytvára a publikuje obsah. Niekedy sa Morgan zapojí do projektu spolurozhodovania, aby mentoringového kolegu, ktorý pomáha rozvíjať odborné znalosti BI v organizácii.

Kontrolný zoznam – pri plánovaní rozsahu povinností, kľúčové rozhodnutia a akcie zahŕňajú:

• sa rozhodnúť o strategickom zameraní: Určte, aké by malo byť strategické zameranie vašich správcov tkaniny. získať jasnosť cieľov a priorít na použitie v prípadoch, keď je potrebné vykonať rozhodnutia (a kompromisy).
• Identifikujte konkrétne roly a povinnosti: Určte, aké sú konkrétne očakávania správcov vašej služby Fabric. Jasne zdokumentujte svoje roly a povinnosti a v prípade potreby aktualizujte popisy pracovných miest o ľudské zdroje.

Vymenovanie správcov

Činnosti správcu služby Fabric majú významný vplyv na používateľské prostredie, úsilie o kultúru údajov, úsilie o riadenie , kto vlastní a spravuje obsah, a na prijatie úsilia organizácie. Takže je dôležité, aby ste vymenovali správnych ľudí na roly správcu.

Tu je niekoľko kľúčových bodov, ktoré je potrebné vziať do úvahy pri výbere správcov.

• Zostaňte si vedomí vysoko privilegovanej povahy úlohy. Rola správcu je rola s vysokými oprávneniami, pretože má oprávnenie spravovať širokú škálu nastavení nájomníka, prístupu k pracovnému priestoru, prístupu k osobnému pracovnému priestoru a môže zobraziť všetky metaúdaje nájomníka. Ďalšie informácie nájdete v téme Spravovanie služby Power BI.
• Starostlivo vyberte, kto je vhodný pre správcu. Správca často potrebuje spolupracovať s používateľmi a CE. Z tohto dôvodu by mali rozumieť konceptom Business Intelligence a tomu, čo používatelia chcú dosiahnuť. Niekto, kto má arogantnú osobnosť alebo má tendenciu prísne obmedziť to, čo používatelia môžu robiť, pravdepodobne nie je vhodná na spravovanie samoobslužnej platformy BI.
• Vyberte 2 až 4 správcovia. Keďže ide o rolu s vysokými oprávneniami, vymenujte len niekoľkých správcov. Nájsť správnu rovnováhu: Príliš veľa správcov zvyšuje riziko výskytu neschválených zmien, pričom príliš málo správcov zvyšuje riziko, že systém nebude dostatočne podporovaný.
• Povoliť pre príležitostných správcov. Ak máte používateľov, ktorí občas potrebujú práva správcu služby Fabric, zvážte implementáciu privilegovanej správy identity (PIM). PIM vám umožňuje priradiť povolenia pre rolu presne v čase, ktorej platnosť vyprší po niekoľkých hodinách. Tento proces poskytuje užitočný spôsob ako vyvážiť riziko (s priveľou počtu správcov na plný úväzok) a použiteľnosť (čo umožňuje dosiahnuť pokrok). To platí najmä vo väčších, decentralizovaných organizáciách. Pri používaní PIM sa zapisuje do denníka delegovanie roly správcu, ktorý môže voliteľne zahŕňať pracovný postup schválenia na udelenie práv.
• Nastaviť správu tkaniny ako prioritu. Spravovanie platformy BI je často len jednou z mnohých povinností. Zvážte, ako zabezpečíte, že používatelia budú dobre podporovaní a že váš systém bude dostatočne spravovaný.
• Pravidelne kontrolujte, kto je priradený ku všetkým súvisiacim rolám. Existujú tri roly, ktoré môžu spravovať služba Power BI: správca služby Fabric a správca služby Power Platform. Je dôležité, aby ste pravidelne kontrolovať členstvo v týchto rolách.

Ďalšie informácie nájdete v téme Informácie o rolách správcu v Centrum spravovania služby Microsoft 365.

Kontrolný zoznam – pri menovaní správcov sú ku kľúčovým rozhodnutiam a akciám zahrnuté:

• Identifikácia súčasných správcov služby Fabric: Skontrolujte, kto je momentálne priradený k role správcu tkaniny. V tejto recenzii zvážte aj roly správcu Power Platformy a Globálneho správcu.
• vymenovať správcov tkaniny: S cieľom znížiť riziko, vymenovať 2 až 4 osoby na rolu správcu tkaniny. Ak je v súčasnosti priradených viac ako štyri osoby, znížte počet ľudí priradených k role správcu služby Fabric.
• Používanie PIM pre príležitostných správcov: Identifikujte, či máte ľudí, ktorí zákonne potrebujú práva správcu služby Fabric. Implementovať PIM priradiť povolenia pre rolu presne v čase, ktorá vyprší po niekoľkých hodinách. Zdokumentujte a komunikujte, ako proces funguje, čo môže zahŕňať aj pracovný postup schválenia.
• Priraďte zálohy a vykonávajte krížové školenia: Skontrolujte stav krížového školenia a dokumentácie, ktorá sa nachádza na mieste na spracovanie povinností v oblasti správy tkaniny. Zabezpečte, aby bola zálohovacia osoba trénovaná tak, aby bolo možné včas a konzistentne spĺňať priority používateľov.
• Pravidelne správcovia auditu: Overte, kto je pravidelne priradený k role správcu služby Fabric.

Spolupráca s ostatnými správcami

Hoci je správca služby Fabric rolou s vysokými oprávneniami, je obmedzený na spravovanie služby Fabric. Z tohto dôvodu niekedy budete musieť spolupracovať s ostatnými správcami.

Tu je niekoľko bežných dôvodov, prečo správca služby Fabric spolupracuje s ostatnými správcami systému.

• nastavenia zariadenia a inštalácie: Ak chcete nainštalovať, aktualizovať alebo spravovať používateľské zariadenia, budete musieť spolupracovať s tímom IT, tímom infraštruktúry alebo tímom podpory pre počítače.
• Predplatné a nákup licencie: Rola správcu fakturácie v službe Microsoft 365 sa vyžaduje na spravovanie predplatných a nákup licencií. Správca fakturácie môže byť tiež zodpovedný za analýzu a riadenie nákladov. Ďalšie informácie o centralizovaných a decentralizovaných (samoobslužných) spôsoboch spravovania licencií nájdete v téme Používateľské licencie.
• Priradenie licencií a správa používateľov: Rola správcu licencií v službe Microsoft 365 sa vyžaduje na priradenie licencií (ktoré boli zakúpené) konkrétnym používateľom. Na spravovanie vlastností používateľa sa vyžaduje rola správcu používateľa. Je užitočné spolupracovať so správcom používateľov, keď plánujete implementovať automatizáciu na základe vlastností používateľa (napríklad automatického priradenia licencií alebo automatického priradenia skupiny). Ďalšie informácie nájdete v téme Bežne používané roly Centrum spravovania služby Microsoft 365.
• správcovia služby Microsoft Entra: existujú rôzne dôvody, prečo potrebujete spolupracovať so správcami spoločnosti Microsoft Entra. Medzi dôvody často patrí potreba nastaviť alebo spravovať používateľov, skupiny a objekty služby. Ďalšie informácie nájdete v téme Plánovanie zabezpečenia na úrovni nájomníka.
• prístup k údajom k zdroju: Ak chcete získať prístup k údajom v mene tvorcov obsahu , budete musieť spolupracovať so správcom systému alebo správcom databázy. Niekedy môže byť tiež potrebné požiadať o prístup v mene spotrebiteľov obsahu, keď sémantické modely vynucujú zabezpečenie údajov na základe identity spotrebiteľov obsahu.
• ochrany pred únikom údajov a klasifikácie údajov: Možno budete musieť spolupracovať so správcom Microsoft Purview na riadení a ochrane informácií.
• integrácie služby Teams: Pri integrácii služby Power BI so služby Microsoft Teamsmožno budete musieť spolupracovať so správcom služby Teams.
• integrácie OneDrivu a SharePointu: Pri integrácii služby Power BI s OneDrive alebo SharePointmožno budete musieť spolupracovať s ostatnými správcami.
• správy pracovného priestoru: Možno budete musieť spolupracovať so správcom pracovného priestoru služby Fabric na plánovaní, usporiadaní alebo zabezpečení obsahu v určitých pracovných priestoroch.
• spravovania životného cyklu: Pri nasadzovaní a spravovaní zmien obsahu možno budete musieť spolupracovať so správcom kanála nasadenia služby alebo správcom Azure DevOps.
• správy kapacity Premium: Možno budete musieť spolupracovať so správcom kapacity pri spravovaní kapacity Premium.
• správy brány údajov: Možno budete musieť spolupracovať so správcom brány na spravovaní a zabezpečení lokálnej brány údajov. Ďalšie informácie nájdete v téme Spravovanie brán.
• správu Power Platformy: Možno budete musieť integrovať riešenia medzi službou Power BI a inými aplikáciami služby Power Platform (napríklad Power Automate alebo Power Apps).
• azure administration: Na nastavovaní, prístupe a zabezpečení iných služieb Azure,, ktoré chcete integrovať so službou Power BI, budete musieť spolupracovať so správcom služby Azure.
• správa zabezpečenia a auditovanie: Vaša organizácia môže mať konkrétne požiadavky na dodržiavanie súladu, zabezpečenie alebo ochranu osobných údajov. V tomto prípade možno budete musieť spolupracovať s tímom zabezpečenia na identifikácii a zmierňovaní rizík.
• sietí: Pri pripájaní k rôznym zdrojom údajov a systémom možno budete musieť spolupracovať so správcami siete z dôvodu výkonu a zabezpečenia.
• správa mobilných zariadení: Možno budete musieť spolupracovať so správcom služby Intune, aby ste mohli spravovať politiky a zabezpečenie mobilných zariadení.

Dôležité

Správca služby Fabric by nemal sám prijímať rozhodnutia ani vykonávať akcie (napríklad meniť nastavenia nájomníka). Všetky kľúčové rozhodnutia by sa mali prediskutovať, plánovať a zdokumentovať. Okrem spolupráce s ostatnými správcami nezabudnite plne zapojiť CE a pracovný tím stratégie BI. Bolo by tiež vhodné zahrnúť vášho výkonného sponzora do strategických rozhodnutí.

Kontrolný zoznam – kľúčové rozhodnutia a akcie, ktoré sú zahrnuté v spolupráci s inými správcami, zahŕňajú:

• Určte, kto bude spravovať nastavenia zariadenia a inštalácie: Uistite sa, že viete, kto spravuje zariadenia pre vašu organizáciu. Oboznámte sa s ich procesmi a požiadavkami. Buďte pripravení pracovať s nimi podľa potreby.
• Identifikujte, kto bude spravovať predplatné a licencie: Uistite sa, že viete, kto spravuje predplatné a licencie pre vašu organizáciu. Oboznámte sa s ich procesmi a požiadavkami. Buďte pripravení pracovať s nimi podľa potreby.
• Identifikujte, kto priradí licencie a spravuje používateľov, skupiny a objekty služby: Uistite sa, že viete, kto spravuje používateľov, skupiny a objekty služby pre vašu organizáciu. Oboznámte sa s ich procesmi a požiadavkami. Buďte pripravení pracovať s nimi podľa potreby.
• Určte iných správcov, aby sa poradili s: Počas práce v procese plánovania implementácie identifikujte iných relevantných správcov. Pozvite ich na príslušné schôdze a zapojte ich do relevantných rozhodovacích procesov. Aktualizujte dokumentáciu a procesy podľa potreby.

Správne riadenie služba Power BI

Riadenie a spravovanie služba Power BI je jednou z kľúčových povinností správcu služby Fabric. Táto časť popisuje, ako riadiť a spravovať mnohé bežné nastavenia a funkcie na portáli na správu služby Fabric.

• Nastavenia nájomníka
• Domény
• Pracovné priestory
• Vkladacie kódy
• Vizuály organizácie
• Pripojenia služby Azure

Spravovanie nastavení nájomníka

Nastavenia nájomníka predstavujú hlavný spôsob, ako môžete kontrolovať, ktoré funkcie a možnosti služby Power BI sú povolené, a pre ktorých používateľov vo vašej organizácii. Spravovanie nastavení nájomníka je jednou z najdôležitejších zodpovedností pre správcu služby Fabric.

Keďže tvorcovia obsahu a spotrebitelia obsahu sa môžu jednoducho oboznámiť s dostupnými funkciami v službe Power BI (z dokumentácie), môže to mať za následok frustráciu, keď nemôžu nič očakávať. Môže to tiež viesť k nespokojnosti používateľov a menej efektívnemu osvojeniu organizácie, osvojeniu používateľov a prijatiu riešení.

Tu sú niektoré bežné otázky, ktoré zmätený a frustrovaní užívatelia klásť.

• Prečo nemôžem vytvoriť pracovný priestor?
• Prečo nemôžem exportovať údaje?
• Prečo môj vlastný vizuál nefunguje?
• Prečo nemôžem certifikovať sémantický model?
• Prečo nemôžem priradiť označenie citlivosti?
• Prečo nemôžem ponúknuť aplikáciu konkrétnym koncovým používateľom?

Dôležité

Každé nastavenie nájomníka by malo byť v súlade s pokynmi a politikami riadenia vo vašej organizácii. Keď sa správca služby Fabric rozhodne sami povoliť alebo zakázať nastavenia, zvyčajne je to jasný indikátor, že je potrebné zlepšiť a spresniť procesy riadenia.

V zostávajúcej časti sa popisuje nasledujúci proces spravovania nastavení nájomníka.

1. Kontrola nastavení nájomníka
2. Výber nastavení nájomníka
3. Aktualizácia nastavení nájomníka
4. Nastavenia nájomníka dokumentov
5. Spravujte nastavenia nájomníka
6. Nastavenia nájomníka auditu

Krok č. 1: Kontrola nastavení nájomníka

Je dôležité, aby ste sa oboznámili s jednotlivými nastaveniami nájomníkov, aby ste jasne pochopili aktuálny stav nájomníka. Hoci by ste mali skontrolovať všetky nastavenia nájomníka, môžete prednostne stanoviť konkrétne kritické nastavenia, aby ste si ju najprv prečítali na základe hodnotenia rizík.

Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy počas procesu kontroly.

• Nastavenie: Je aktuálne povolené alebo zakázané konkrétne nastavenie nájomníka?
• povolení: Vzťahuje sa konkrétne nastavenie nájomníka na celú organizáciu? Alebo je k dispozícii alebo odmietnutý pre konkrétne skupiny zabezpečenia?

Poznámka

Niektoré nastavenia nájomníka sú predvolene povolené, zatiaľ čo iné sú predvolene zakázané.

Aktuálny stav nastavení nájomníka môžete zostaviť jedným z dvoch spôsobov.

• Zobrazte stav nastavenia nájomníka v rámci portálu na správu.
• Programovo rozbaľte stav nastavenia nájomníka pomocou rozhrania Get Tenant Settings REST API (Získať nastavenia nájomníka rozhrania REST).

V nasledujúcej tabuľke je uvedené, ako môžete zaznamenať aktuálny stav svojich nastavení nájomníka.

Dátum poslednej kontroly	Nastavenie nájomníka	Aktuálna hodnota	Povolené skupiny zabezpečenia	Skupiny zabezpečenia nie sú povolené	Nastavenie nájomníka delegované na iných správcov
15. okt 2023	Vytváranie pracovných priestorov	Povolené pre konkrétne skupiny zabezpečenia	Tvorcovia pracovných priestorov Power BI, správcovia Power BI, Power BI COE, podpora služby Power BI	Nie je k dispozícii	Nie je k dispozícii
15. okt 2023	Export do Excelu	Povolené v celej organizácii okrem konkrétnych skupín zabezpečenia	Nie je k dispozícii	Sales Team-Europe	Nie je k dispozícii
1. novembra 2023	Používanie sémantických modelov v pracovných priestoroch	Povolené v celej organizácii	Nie je k dispozícii	Nie je k dispozícii	Nie je k dispozícii
1. novembra 2023	Certifikácia	Povolené pre konkrétne skupiny zabezpečenia	Msp v certifikácii služby Power BI	Nie je k dispozícii	Správcovia domény môžu povoliť alebo zakázať
5. novembra 2023	Povoliť konkrétnym používateľom zapnúť zdieľanie externých údajov	Povolené pre konkrétne skupiny zabezpečenia	Externé zdieľanie údajov Power BI	Nie je k dispozícii	Nie je k dispozícii

Ďalšie informácie o skupinách zabezpečenia nájdete v téme Plánovanie skupín služby Power BI.

Ďalšie informácie o stavoch nastavenia nájomníka, ktoré je možné povoliť, nájdete v téme Používanie nastavení nájomníka.

Výstraha

Niekedy správca monitoruje nájomníka a zistí situáciu, ktorá nie je ideálna. Môže sa napríklad zobraziť príliš veľa exportov údajov v údajoch o aktivite používateľa. V tomto prípade môže byť správca v pokušení zakázať súvisiace nastavenie nájomníka. Pred úplne zakázaním funkcie je však dôležité najskôr pochopiť, prečo sa používatelia spoliehajú na určité techniky. Je to spôsobené tým, že zákaz funkcií môže viesť k frustrácii používateľov, ktorá môže pokúšať používateľov vytvoriť alternatívne riešenia. Namiesto toho si zoberme, že riešenie by mohlo byť potrebné prepracovať, alebo možno ďalšie vzdelávanie a školenie používateľov by mohlo zmierniť obavy.

Krok č. 2: Výber nastavení nájomníka

Po kontrole aktuálnych nastavení nájomníka je čas preskúmať rozhodovací proces. V prípade každého nastavenia nájomníka používajte workshopy na aktívne prediskutovanie a určenie funkcií a možností, ktoré by mali byť povolené alebo zakázané, a pre ktorých používateľov.

Nezabudnite, že každé nastavenie nájomníka predstavuje rozhodnutie o riadení. Očakávajte preto, že spoluprácou s ostatnými prídu na správne rozhodnutie. V závislosti od okolností môže rozhodovací proces zahŕňať spoluprácu s CE, výkonným sponzorom, bezpečnostným tímom, tímom BI alebo inými subjektmi (napr. účastníkmi projektu alebo šampiónmi).

Prepitné

Jednou z najväčších výziev je rozhodovanie o tom, čo robiť, keď narazíte na nekonzistencie medzi existujúcim nastavením nájomníka v porovnaní s vašimi cieľmi a cieľavedomým rozhodnutiami. Buďte pripravení vyriešiť tieto konflikty, keď sa vyskytnú.

Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy pri rozhodovaní.

• Aké rozhodnutia o riadení už existujú? Ak je to možné, pozrite si existujúce rozhodnutia, ktoré ste vykonali. Vždy sa snažte byť konzistentní a efektívni. Tiež by ste mali poznať interné alebo externé požiadavky na dodržiavanie súladu. Ak je to potrebné, nastavenia nájomníka by mali byť v súlade so širšími politikami riadenia. Môže existovať napríklad aktuálna politika riadenia, ktorá určuje, kedy, kto a ako možno zdieľať údaje mimo organizácie.
• Kto prijíma nové rozhodnutia o riadení? Keď potrebujete prijať rozhodnutie o nastavení nájomníka, zapojte do konverzácie všetky príslušné strany. Samotní správcovia služby Fabric zvyčajne nie sú v najlepšej pozícii na rozhodovanie o nastaveniach nájomníka. Informácie o zostavení pracovného tímu a spustení workshopov nájdete v téme Strategické plánovanie v oblasti BI.
• Je rozhodnutie dočasné? Niekedy je nastavenie nájomníka nastavené len na krátku dobu. Zvyčajne sa to robí preto, aby sa CE, BI a IT tímy čas oboznámili s novou funkciou ešte predtým, ako sa všeobecne uvoľní v celej organizácii. Týmto spôsobom môžete overiť zarovnanie pomocou usmernení na riadenie a podpora komunity používateľov.
• Budú s rôznymi obchodnými jednotkami alebo tímami zaobchádzať inak? Vo väčších organizáciách funguje jeden prístup zriedkavo. Niekedy možno budete musieť nastaviť nastavenia nájomníka pre rôzne cieľové skupiny, aby sa prispôsobili potrebám a zručnostiam rôznych tímov. Vždy sa snažte umožniť tímom schopným pracovať s čo najväčšou flexibilitou v rámci pokynov na riadenie.
• Je tam schvaľovací proces? V závislosti od konkrétneho predmetu môže byť potrebné schválenie. Platí to najmä v prípadoch, keď sa nastavenie nájomníka týka zabezpečenia alebo dodržiavania súladu.
• Aký je plán opätovného preskúmania každého rozhodnutia? Pravidelne si naplánujte kontrolu každého rozhodnutia o nastavení nájomníka. Dvakrát za rok je dobrý plán na tento účel.

Nasledujúca tabuľka uvádza, ako môžete zaznamenávať svoje rozhodnutia.

Dátum rozhodnutia	Prijaté rozhodnutie	Zapojení tvorcovia rozhodnutí	Rozhodnutie schválené	Dotknuté nastavenie nájomníka	Akcia čaká sa
15. okt 2023	CE bude vyškoliť schválených tvorcov obsahu o osvedčených postupoch vytvárania a spravovania pracovných priestorov. Schválení tvorcovia môžu byť z ľubovoľnej organizačnej jednotky.	CE a zainteresované strany	Ellis Turner (výkonný sponzor) a Taylor Phillips (COE viesť)	Vytváranie pracovných priestorov	Kontrola existujúcich členov skupiny tvorcov pracovných priestorov služby Power BI
15. okt 2023	Bude povolený export do Excelu. CE bude sledovať akciu v denníku aktivity a kontaktovať používateľov, ktorí ho nadmerne použijú. Dočasné obmedzenie pre tím predaja – Európa existuje z dôvodu aktuálne skúmaného problému.	CE a zabezpečenie	Ellis Turner (výkonný sponzor) a Jessie Irwin (technologický riaditeľ)	Export do Excelu	V nadväznosti na otázku o Európe do 60 dní
1. novembra 2023	Dôrazne podporujeme používanie zdieľaných sémantických modelov s cieľom podporiť opätovné použitie údajov, minimalizovať údajové silá a znížiť duplicitu údajov.	COE	Ellis Turner (výkonný sponzor)	Používanie sémantických modelov v pracovných priestoroch	Nie je k dispozícii
1. novembra 2023	CE bude vyškoliť schválených tvorcov obsahu o procese a požiadavkách na certifikáciu zostáv a údajových položiek. Schválení tvorcovia môžu byť z ľubovoľnej organizačnej jednotky.	CE a zainteresované strany	Ellis Turner (výkonný sponzor) a Taylor Phillips (COE viesť)	Certifikácia	Kontrola existujúcich členov skupiny CERTIFIKAČNÉ MSP v službe Power BI
5. novembra 2023	Politika zdieľania údajov organizácie sa vzťahuje na spôsob zdieľania údajov mimo organizácie. Od všetkých používateľov sa vyžaduje, aby si túto politiku každoročne prečítali a potvrdili. Školenia z CE pomôžu používateľom dodržiavať požiadavky pri práci v službe Power BI.	CE, zabezpečenie a dodržiavanie súladu	Jessie Irwin (technologický riaditeľ)	Povoliť konkrétnym používateľom zapnúť zdieľanie externých údajov	Kontrola existujúcich členov skupiny externého zdieľania údajov v službe Power BI

Zvážte zahrnutie iných kontextových informácií, ktoré vysvetľujú, prečo bolo rozhodnutie prijaté. Môžete tiež zahrnúť prepojenia na umiestnenie existujúcich súvisiacich dokumentov alebo politík.

Poznámka

Príklady uvedené v tabuľke zámerne ukazujú, ako vyvážiť posilnenie postavenia používateľa, súlad a interné požiadavky. Ďalšie informácie nájdete v téme Riadenie.

Krok č. 3: Aktualizácia nastavení nájomníka

Teraz, keď sú k dispozícii vaše existujúce nastavenia nájomníka a cieľavedomé rozhodnutia, ste pripravení aktualizovať nastavenia nájomníka.

Dôležité informácie počas procesu aktualizácie zahŕňajú:

• Kto vykoná aktualizáciu? Ak máte niekoľko správcov služby Fabric, je vhodné, aby jeden alebo dvaja správcovia služby Fabric boli primárne zodpovední za aktualizáciu nastavení nájomníka. Cieľom je zabezpečiť, aby bol proces konzistentný, dobre zrozumiteľný a dobre kontrolovaný.
• Aký proces testovania je zavedený? V závislosti od nastavenia nájomníka sa môžu pri zmene zmeniť aj ďalšie vplyvy. Vykonajte testovanie pred vykonaním rozsiahlych zmien. Príklad nájdete v téme Ovládanie používania sémantických modelov v pracovných priestoroch.
• Existuje proces spravovania zmeny? Zvážte, ako sa vyhnúť nesúladom medzi rozhodnutiami, dokumentáciou a výslednými aktualizáciami. Komunikácia medzi tímami je kľúčovým faktorom úspechu pri riadení zmien. V závislosti od požiadaviek na auditovanie sa môžete rozhodnúť zachovať interný denník zmien na sledovanie toho, kto urobil aké zmeny, kedy a prečo (na zaznamenanie ďalších podrobností za to, čo je zachytené v denníku aktivity).
• Ako sa bude spracovávať komunikácia s používateľmi? Pri vykonávaní zmeny, ktorá ovplyvňuje to, čo používatelia môžu urobiť, nezabudnite zmenu oznámiť . Vždy sa snažte zabrániť frustrácii používateľov a zbytočným žiadostiam o podporu.

Krok 4: Nastavenia nájomníka dokumentov

V tomto momente sa uistite, že máte k dispozícii opakovateľnú metódu na dokumentovanie hodnôt nastavenia nájomníka. Zjednodušený príklad nájdete v tabuľke v kroku 1 vyššie, ktorá sa týka kontroly nastavení nájomníka.

Tu sú niektoré aspekty, ktoré je potrebné zvážiť v prípade dokumentácie.

• Extrahovať údaje snímky: Pri zdokumentovaní hodnôt nastavenia nájomníka odporúčame pravidelne vytvárať novú snímku v čase. Na tento účel je dobré vytvárať snímku raz za týždeň. Na automatizáciu procesu použite rozhranie REST API Načítať nastavenia nájomníka.
• Poskytnúť správcovský prístup k údajom snímky: správcovia, CE a interní audítori by mali mať prístup ku všetkým údajom snímky. Ak chcete identifikovať všetky zmenené nastavenia nájomníka, porovnajte dve snímky (napríklad tento týždeň v porovnaní s minulým týždňom). Údaje z denníka aktivity dopĺňajú údaje snímky, aby ste pochopili, čo sa zmenilo, kedy a kým. Ďalšie informácie nájdete nižšie v časti Krok 6, ktorý sa týka auditovania nastavení nájomníka.
• Poskytnite súhrn aktuálnych nastavení používateľom: Hodnoty nastavenia nájomníka sú jedným z typov dokumentácie , ktorú je možné sprístupniť komunite používateľov vo vašom centralizovanom portáli. Je to užitočný odkaz pre používateľa, ktorý napríklad nerozumie, prečo mu funkcia nie je k dispozícii. Dokumentácia tiež pomôže používateľom zistiť, ktorú skupinu zabezpečenia požiadať o pripojenie, ak chcú používať funkciu. Na zníženie úrovne manuálneho úsilia je možné najnovšie výsledky snímok z rozhrania REST API distribuovať používateľom ako zostavu Power BI. V závislosti od vašich potrieb možno budete musieť zlúčiť snímku údajov s inými manuálne udržiavanými údajmi (napríklad popis nastavenia nájomníka, zdôvodnenie nastavenia, prepojenia na ďalšie informácie alebo prepojenie na formulár, aby ste mohli požiadať o prístup).

Poznámka

Ako už bolo uvedené v kroku 2, budete mať aj dokumentáciu súvisiacu s procesom rozhodovania. Tento typ dokumentácie je zvyčajne k dispozícii len pre CE a správcov (namiesto všetkých používateľov Power BI). Zjednodušený príklad nájdete v téme Krok 2.

Krok č. 5: Spravovanie nastavení nájomníka

Nastavenia nájomníka si vyžadujú pozornosť priebežne. Tu je niekoľko aspektov, ktoré je potrebné zvážiť.

• Nastavenia nového nájomníka: Ako budete vedieť, kedy je k dispozícii nové nastavenie nájomníka? Keďže fabric je cloudová služba, ktorá sa ďalej vyvíja, môžete očakávať, že nové nastavenia nájomníka budú zavedené pravidelne. Jedným zo spôsobov, ako sa obstarať o nových nastaveniach nájomníka, je zobraziť správy oznámené v hornej časti stránky nastavení nájomníka na portáli na správu. Ďalším spôsobom je porovnanie údajov, ktoré extrahujete z aktuálnej snímky, s predchádzajúcou snímkou (ako je to popísané vyššie v kroku 4).
• Zmeny v nastaveniach existujúceho nájomníka: Ako budete vedieť, kedy sa zmenilo správanie existujúceho nastavenia nájomníka? Zmeny nastavenia nájomníka sú zvyčajne oznámené na blogu služby Power BI alebo na blogu služby Fabric. Ak chcete poznať všetky oznámenia, nezabudnite postupovať podľa týchto blogov.
• priebežných požiadaviek používateľov: Ako budete spravovať požiadavky používateľov? Používateľ, ktorý chce certifikovať obsah, napríklad vie, že odošle žiadosť, aby sa stal členom konkrétnej skupiny zabezpečenia, ktorá to umožňuje. Je to efektívny pracovný postup, ktorý umožňuje publikovaním dokumentácie v nastaveniach nájomníka, na ktorý môžu používatelia odkazovať (ako je popísané v kroku 4 vyššie). Môžete sa rozhodnúť použiť formulár na zhromažďovanie týchto typov žiadostí. Alebo by ste mohli smerovať žiadosti prostredníctvom technickej podpory.
• Nové skupiny zabezpečenia: Ak má byť nastavenie nájomníka obmedzené na konkrétne skupiny zabezpečenia, existuje už vhodná skupina zabezpečenia? Alebo je potrebné vytvoriť novú skupinu zabezpečenia? Ako budete v prípade potreby koordinovať vytvorenie novej skupiny zabezpečenia? Ďalšie informácie nájdete v téme Stratégia používania skupín.

Krok 6: Nastavenia nájomníka auditu

A nakoniec je dôležité mať proces pravidelného auditovania nastavení nájomníka. Tu je niekoľko akcií na identifikáciu, kedy auditujete nastavenia nájomníka.

• Nastavenie nájomníka sa zmenilo: V denníku aktivity vyhľadajte pomocou UpdatedAdminFeatureSwitch aktivite. Táto aktivita iba indikuje, že došlo k aktualizovaniu údajov (bez ohľadu na to, či bola povolená alebo zakázaná, alebo boli priradené rôzne skupiny zabezpečenia). Ak chcete zistiť, čo sa zmenilo, budete musieť porovnať aktuálnu snímku s predchádzajúcou snímkou (ako je to popísané vyššie v kroku 4).
• bolo zavedené nové nastavenie nájomníka: Vyhľadajte správ na portáli na správu alebo porovnajte údaje extrahované z aktuálnej snímky s predchádzajúcou snímkou (ako je to popísané vyššie v kroku 4).
• členstvo v skupine sa zmenilo: V niektorých situáciách sa nemusí stačiť na to, aby ste vedeli, ktorá skupina zabezpečenia je priradená. Možno bude potrebné určiť členstvo v skupine zabezpečenia, ktoré môže pozostávať z jednotlivých používateľov a objektov služby. Údaje o členstve v skupine môžete vytvoriť pomocou služby Microsoft Graph. Ďalšie informácie nájdete v téme Používatelia a skupiny údajov.

Tiež možno budete chcieť dostávať oznámenia o upozornení po aktualizácii nastavenia nájomníka. Funkcie upozorňovania denníka auditu zo služby Microsoft 365 alebo Microsoft Defender for Cloud Apps môžete použiť na to, aby ste dostávali oznámenia po zmene nastavenia nájomníka a prostredníctvom udalosti denníka auditu UpdatedAdminFeatureSwitch . Ďalšie informácie o povolení upozornení nájdete v téme Auditovanie na úrovni nájomníka.

Kontrolný zoznam – pri plánovaní a spravovaní nastavení nájomníka sa ku kľúčovým rozhodnutiam a akciám patria tieto:

• vykonanie kontroly všetkých aktuálnych nastavení nájomníka: Skontrolujte všetky nastavenia nájomníka a zistite aktuálny stav. Identifikujte, ktoré skupiny zabezpečenia sú priradené ku každému nastaveniu.
• Identifikujte existujúce politiky a rozhodnutia: Kompilujte existujúce politiky riadenia alebo predchádzajúce rozhodnutia tak, aby boli ľahko dostupné.
• diskutujte a rozhodnite sa: Naplánovať workshopy, aby ste zistili, čo by malo byť povolené alebo zakázané, a pre ktorých používateľov. Zabezpečte, aby boli všetky rozhodnutia v súlade s cieľmi kultúry údajov, usmerneniami na riadenie a internými politikami. Nezabudnite do každej témy zapojiť všetkých relevantných tvorcov rozhodnutí a účastníkov projektu. V prípade potreby získajte ďalšie schválenie.
• Vytvoriť plán na opätovné preskúmanie rozhodnutí: Nastavte plán na pravidelné opätovné preskúmanie rozhodnutí a nastavení nájomníka (napríklad dvakrát ročne).
• Vykonajte aktualizácie: Aktualizujte nastavenia nájomníka na základe rozhodnutí prijatých v workshopoch.
• Extrahovanie údajov snímky pomocourozhrania API: Pomocou možnosti Získať nastavenia nájomníka rozhrania REST API môžete proces zefektívniť a potenciálne automatizovať vytváranie snímok na základe plánu.
• Vytvorenie dokumentácie pre používateľov: Vytvorte dokumentáciu s nastaveniami nájomníka pre komunitu používateľov. Publikujte dokumentáciu na centralizovaný portál. Zahrňte skupiny zabezpečenia, do ktorých musí používateľ patriť do funkcie alebo možnosti.
• Vytvoriť proces na spracovanie požiadaviek používateľov: Nastavte proces, v akom môžu používatelia žiadať o prístup k funkcii alebo funkciám.
• Nastavenie procesu rutinnej správy nastavení nájomníka: Vytvorte plán, aby ste mohli identifikovať nové nastavenia nájomníka čo najskôr.
• Nastavenieauditovania: Vytvorte proces auditovania, aby ste mohli sledovať, kedy sa zmenilo nastavenie nájomníka a kým.

Riadenie domén

Domény sa používajú v službe Fabric na zoskupenie dvoch alebo viacerých pracovných priestorov, ktoré majú podobné vlastnosti. Môžete napríklad vytvoriť doménu na zoskupenie všetkých pracovných priestorov predaja a inú doménu pre vaše finančné pracovné priestory. Doména predstavuje jednu hranicu správy. Používanie domén môže tiež uľahčiť vlastníctvo pracovného priestoru a zodpovednosti za správu, ktoré sú distribuované v rámci celej organizácie.

Ďalšie informácie o plánovaní domén nájdete v téme Domény pracovného priestoru.

Prepitné

Domény služby Fabric popísané v tejto časti sú odlišným konceptom od domén v službe Microsoft 365.

Krok č. 1: Kontrola domén

Prvým krokom je kontrola existujúcich domén a prostredia nájomníka, aby ste mohli porozumieť aktuálnemu stavu. Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy počas procesu kontroly.

• Domains: Ktoré domény existujú? Uvádza názov a popis každej domény jasne jej účel?
• povolenia: Kto sú správcami domén pre každú doménu? Kto sú prispievateľmi do domény pre každú doménu? Zhodujú sa všetci priradení správcovia a prispievatelia so zamýšľaným účelom domény?
• pracovné priestory priradené: Ktoré pracovné priestory sú priradené ku každej doméne? Sú všetky priradené pracovné priestory v súlade so zamýšľaným účelom domény?
• Nastavenia delegovaného nájomníka: Ktoré nastavenia nájomníka boli delegované na správcu domény (alebo správcu kapacity), aby mohol prepísať predvoleného nastavenia?

Krok č. 2: Rozhodnite sa pre domény

Po kontrole domén je čas preskúmať rozhodovací proces.

V prípade existujúcich pracovných priestorov zvážte, ako ich možno zoskupiť a vytvoriť jednu hranicu správy. Ďalšie informácie a spôsoby usporiadania súvisiacich pracovných priestorov nájdete v téme Domény pracovného priestoru.

Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy pri rozhodovaní.

• Aké rozhodnutia o riadení už existujú? Ak je to možné, pozrite si existujúce rozhodnutia. Cieľom je nastavenie pracovného priestoru a domény, ktoré je konzistentné a efektívne.
• Ako decentralizované je vlastníctvo a správa obsahu? Zvážte, ako sa v organizácii v súčasnosti deje vlastníctvo a správa obsahu. Niekedy sa decentralizované prístupy označujú ako distribuovaná, federovaná alebo ako architektúra siete údajov. Faktor týchto informácií pri analýze potrieb na usporiadanie pracovných priestorov do domén.
• Aké zoskupenia domén budú fungovať správne? Existuje mnoho spôsobov, ako zoskupiť pracovné priestory do jediného ohraničenia správy. Môžete sa napríklad rozhodnúť usporiadať domény podľa oblasti, tímu, organizačnej jednotky alebo projektu. Majte na pamäti, že pracovný priestor je možné priradiť len k jednej doméne. Ďalšie informácie nájdete v téme Domény pracovného priestoru.
• Kto by mal mať povolenie spravovať každú doménu? V ideálnom prípade sú správcovia domény používateľmi, ktorí priamo vlastnia a spravujú obsah pre doménu. Správcovia domén by mali byť tiež oboznámení s internými, regionálnymi a vládnymi predpismi v tejto oblasti. Mali by byť tiež oboznámení so všetkými požiadavkami na vnútornú správu a bezpečnosť.
• Kto bude môcť priradiť pracovné priestory k doméne? Rola prispievateľa (prispievateľov) domény zahŕňa používateľov, ktorí majú povolenie priraďovať pracovný priestor k doméne. Prispievatelia do domény musia byť tiež správcom pracovného priestoru, aby pracovný priestor priradili k doméne. Zvážte, akú veľkú kontrolu chcete delegovať na samoobslužných používateľov vo vašej organizácii.
• Bude sa s rôznymi doménami pracovať inak? Vo väčších organizáciách môžu mať niektoré domény rôzne politiky. Buďte pripravení prispôsobiť svoje rozhodnutia na základe potrieb a zručností rôznych tímov. Ďalšie informácie nájdete v téme Prepísanie nastavení na úrovni nájomníka.

Krok č. 3: Aktualizácia domén

V tomto momente sú k dispozícii vaše existujúce nastavenia domény a cieľavedomé rozhodnutia. Teraz ste pripravení na pridanie, zmenu alebo odstránenie domén (ak je to potrebné).

Nezabudnite dodržiavať existujúce postupy spravovania zmien a informovať všetkých používateľov, ktorých všetky zmeny ovplyvnia.

Krok 4: Domény dokumentov

V závislosti od počtu domén, ktoré máte, môžete vytvoriť dokumentáciu na rozšírenie informácií dostupných v portáli na správu. Dokumentácia môže obsahovať:

• Ďalší kontext alebo podrobnosti, ako napríklad účel pre doménu, a dôvod, prečo je užitočná samostatná doména.
• Kto doménu schválil a kedy.
• Kto je vlastníkom domény alebo správcom domény – ak sa líši od správcov domény nastavených na portáli na správu.
• Akékoľvek iné požiadavky na dodržiavanie súladu a predpisov súvisiace s doménou.

Krok č. 5: Spravovanie domén

Domény by mali byť pravidelne revidované na portáli na správu . Štvrťročné alebo dvakrát ročné intervaly by na tento účel mali dobre fungovať.

Tiež zvážte, ako budete spravovať požiadavky od používateľov, ktorí chcú vytvoriť novú doménu, zmeniť existujúcu doménu alebo pridať pracovné priestory do domény.

Krok 6: Auditovanie domén

Mali by ste mať proces pravidelného auditovania domén a ich nastavení. Tu je niekoľko akcií na identifikáciu, kedy auditujete domény pomocou denníka aktivity.

• sa vytvorila nová doména: Vyhľadajte aktivitu InsertDataDomainAsAdmin.
• sa existujúca doména zmenila: Vyhľadajte aktivitu UpdateDataDomainAsAdmin.
• Pracovný priestor bol priradený k doméne: Vyhľadajte aktivitu UpdateDataDomainFoldersRelationsAsAdmin.
• Správcovia domény alebo prispievatelia do domény sa zmenili: Vyhľadajte aktivitu UpdateDataDomainAccessAsAdmin.

Kontrolný zoznam – pri plánovaní a spravovaní domén sa ku kľúčovým rozhodnutiam a akciám patria:

• Kontrola aktuálnych domén: Skontrolujte všetky domény na portáli na správu a zistite aktuálny stav.
• diskutujte a rozhodnite sa: Určte, ktoré zoskupenia domén budú najlepšie vyhovovať vašim potrebám. zahŕňať relevantných tvorcov rozhodnutí a účastníkov projektu pri zvažovaní spôsobu spravovania domén,
• Overenie, či sa schválenie vyžaduje: Pri vytváraní novej domény zistite, či by mal existovať proces na získanie schválenia od iných používateľov.
• Vytvoriť plán na opätovné preskúmanie: Nastavte plán na pravidelnú kontrolu domén.
• Vykonať aktualizácie: Keď vzniknú nové potreby, aktualizujte domény.
• Vytvoriť dokumentáciu: Ak potrebujete zaznamenať ďalšie informácie, vytvorte dokumentáciu pre svoje domény.
• Vytvoriť proces na spracovanie požiadaviek používateľov: Nastavte proces, akým môžu používatelia požiadať o novú doménu.
• Nastaviťauditovania: Vytvorte proces auditovania, ktorý vám umožňuje sledovať, kedy sa vytvoria nové domény alebo kedy dôjde k zmenám.

Riadenie pracovných priestorov

Pracovné priestory sú základným konceptom v službe Fabric. Pracovné priestory slúžia ako kontajnery na ukladanie a zabezpečenie obsahu. Primárne sú pracovné priestory navrhnuté na vytváranie obsahu, spoluprácu a distribúciu obsahu.

Stránka pracovných priestorov na portáli na správu umožňuje správcom služby Fabric kontrolovať a spravovať všetky pracovné priestory v nájomníkovi.

Tu je niekoľko dôvodov, prečo sa správca služby Fabric môže zapojiť do spravovania pracovných priestorov:

• Získanie prístupu k štandardnému pracovnému priestoru: Správca služby Fabric môže potrebovať pomôcť so situáciou (napríklad k zlyhaniu obnovenia údajov), keď je hlavný vlastník obsahu napríklad na dovolenke. V takom prípade sa budú musieť priradiť k role pracovného priestoru.
• Získanie dočasného prístupu k osobnému pracovnému priestoru: Správca služby Fabric môže získať prístup k osobnému pracovnému priestoru iného používateľa, ale iba na 24 hodín. Dočasný prístup k osobnému pracovnému priestoru je užitočný, keď vlastník pracovného priestoru opustil organizáciu alebo odišiel z dovolenky.
• Spravovať roly pracovného priestoru: Správca služby Fabric má povolenie spravovať roly pracovného priestoru pre všetky pracovné priestory v nájomníkovi. Je to užitočné, ak centralizovaný tím spravuje prístup k pracovnému priestoru. Je užitočný aj vtedy, keď je pracovný priestor v sirotinom stave (čo naznačuje, že neexistuje žiadny správca pracovného priestoru), ku ktorému môže dôjsť v dôsledku ukončenia pracovného pomeru alebo prevodov.
• Zmena priradenia pracovného priestoru: Ak chcete odomknúť ďalšie funkcie, niekedy je potrebné aktualizovať pracovného priestoru režimu licencií pre pracovný priestor. Správca služby Fabric môže napríklad zmeniť pracovný priestor z verzie Pro alebo Premium na používateľa služby (PPU) na kapacitu.
• Určenie typupracovného priestoru: Správca služby Fabric môže skontrolovať hladinu SKU, ku ktorému je pracovný priestor priradený. Môže napríklad rýchlo zistiť, či sú v nájomníkovi aktuálne priradené štyri pracovné priestory.
• Vyhľadanie a/alebo obnovenie odstránených pracovných priestorov: Stav pracovného priestoru môže naznačovať, že pracovný priestor bol odstránený. Počas krátkej doby môže správca služby Fabric obnoviť pracovný priestor v prípade, že bol odstránený omylom. Prípadne môžu obnoviť odstránený osobný pracovný priestor ako štandardný pracovný priestor. Ďalšie informácie nájdete v téme Uchovávanie údajov v pracovnom priestore.
• Aktualizovať názov pracovného priestoru: Správca služby Fabric môže pracovný priestor premenovať, možno preto, že jeho názov nie je v súlade so zaužívanou konvenciou pomenovania.

Poznámka

Úroveň zapojenia sa do spravovania pracovných priestorov závisí od rolí a povinností priradených správcovi služby Fabric. Vaša stratégia vlastníctva obsahu a správy obsahu môže tiež ovplyvniť, do akej miery sa správca služby Fabric zaplietol do správy pracovného priestoru.

Krok č. 1: Kontrola pracovných priestorov

Prvým krokom je kontrola existujúcich pracovných priestorov a prostredia nájomníka, aby ste mohli porozumieť aktuálnemu stavu. Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy počas procesu kontroly.

• aktuálnych pracovných priestorov: Skontrolujte všetky pracovné priestory, ktoré v súčasnosti existujú. Tiež by ste mali skontrolovať priradenia rolí a nastavenia každého pracovného priestoru, aby ste sa uistili, že sú vhodné.
• nastavenie aktuálneho nájomníka: Skontrolujte aktuálne nastavenie nastavenia Vytváranie pracovných priestorov nájomníka.

Existujú dva spôsoby, ako môžete zostaviť zoznam aktuálnych pracovných priestorov.

• Zobrazte zoznam pracovných priestorov v portáli na správu. Zoznam je možné exportovať do súboru CSV.
• Programovaním extrahujte zásoby nájomníkov pomocou rozhrania API správcu pomocou:
  • Rozhrania API na skenovanie metaúdajov (známe aj ako rozhrania API skenera). Táto množina rozhraní API umožňuje asynchrónne vyhľadať zmenené pracovné priestory. Keďže je schopná extrahovať prírastkové zmenené pracovné priestory, je najvhodnejšia pre väčšie organizácie s veľkým počtom pracovných priestorov. Ďalšie informácie nájdete v téme Rozhrania API na skenovanie metaúdajov.
  • Rutina typu cmdlet prostredia PowerShell načítať skupiny ako správca alebo v rutine typu cmdlet prostredia PowerShell v službe Get-PowerBIWorkspace . Tieto metódy vracajú údaje pre všetky pracovné priestory v nájomníkovi, takže sú najvhodnejšie pre menšie organizácie s menšími objemami údajov. Ďalšie informácie nájdete v téme Rutina typu cmdlet rozhrania API skupín alebo pracovných priestorov.

Krok č. 2: Rozhodnite sa o pracovných priestoroch

Po kontrole pracovných priestorov je čas preskúmať rozhodovací proces.

Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy pri rozhodovaní.

• Aké rozhodnutia o riadení už existujú? Ak je to možné, pozrite si existujúce rozhodnutia o riadení pracovného priestoru. Cieľom je, aby nastavenie pracovného priestoru bolo konzistentné a efektívne.
• Kto by mal mať povolenie vytvárať pracovné priestory? Berte do úvahy, že povolenia na vytváranie pracovných priestorov sú kultúrou údajov a rozhodnutím o riadení.
• Mal by existovať konkrétny proces vytvárania pracovných priestorov? Je dôležité vytvoriť proces vytvárania pracovného priestoru, ktorý je jednoduchý a pohodlný pre používateľov, ktorí ho môžu sledovať.
• Ako by mali byť pracovné priestory pomenované? Určte, či je konvencia pomenovania pracovného priestoru prínosom pre organizáciu.
• Ako sú pracovné priestory usporiadané? Často je užitočné usporiadať pracovné priestory podľa predmetu a rozsahu. Prístup usporiadania obsahu do pracovných priestorov sa môže medzi oddeleniami líšiť.
• Koľko obsahu sa nachádza v osobných pracovných priestoroch? Zvážte, aké je vhodné využitie osobných pracovných priestorov vo vašej organizácii.
• Kto by mal mať prístup k pracovným priestorom? Predovšetkým by ste mali obmedziť prístup k pracovnému priestoru používateľom, ktorí vytvárajú a spravujú obsah. Ďalšie informácie nájdete v téme Plánovanie zabezpečenia tvorcu obsahu.

Ďalšie informácie nájdete v téme Plánovanie pracovného priestoru na úrovni nájomníka a plánovanie pracovného priestoru na úrovni pracovného priestoru.

Krok č. 3: Aktualizácia pracovných priestorov

Momentálne sú k dispozícii vaše existujúce pracovné priestory a cieľavedomé rozhodnutia. Ak ste našli pracovné priestory, ktoré treba premenovať alebo usporiadať, ste teraz pripravení vykonať potrebné úpravy.

Dôležité informácie počas procesu aktualizácie zahŕňajú:

• Kto vykoná aktualizáciu? Ak máte niekoľko správcov služby Fabric, určte, či pracovné priestory spravuje jeden alebo dvaja konkrétni správcovia. Zabezpečte, aby bol proces konzistentný, dobre zrozumiteľný a dobre kontrolovaný.
• Existuje proces spravovania zmeny? Zvážte, ako sa vyhnúť nesúladom medzi rozhodnutiami, dokumentáciou a výslednými aktualizáciami. Komunikácia medzi tímami je kľúčovým faktorom úspechu pri riadení zmien. V závislosti od požiadaviek na auditovanie sa môžete rozhodnúť zachovať interný denník zmien na sledovanie toho, kto urobil aké zmeny, kedy a prečo (na zaznamenanie ďalších podrobností za to, čo je zachytené v denníku aktivity).
• Ako sa bude spracovávať komunikácia s používateľmi? Pri vykonávaní zmeny, ktorá ovplyvňuje to, čo používatelia môžu urobiť, nezabudnite zmenu oznámiť . Vždy sa snažte zabrániť frustrácii používateľov a zbytočným žiadostiam o podporu.

Krok č. 4: Pracovné priestory dokumentov

V závislosti od počtu pracovných priestorov, ktoré máte, môžete vytvoriť dokumentáciu na rozšírenie informácií dostupných na portáli na správu alebo v rozhraniach REST API. Tento typ dokumentácie je kľúčovou súčasťou súpisu nájomníkov. Dokumentácia môže obsahovať:

• Ďalší kontext alebo podrobnosti, ako napríklad zamýšľaný účel pracovného priestoru (ak ešte nie je uvedený v popise pracovného priestoru).
• Kto schválil pracovný priestor a kedy.
• Kto je priradený ako vlastník pracovného priestoru, ak je vlastník iný ako správcovia pracovného priestoru.
• Požiadavky na dodržiavanie súladu alebo regulačné požiadavky týkajúce sa obsahu uloženého v pracovnom priestore.
• Určuje, či pracovný priestor obsahuje mimoriadne citlivé informácie.
• Požiadavky na riadenie pracovného priestoru.
• Procesy spravovania životného cyklu platné pre pracovný priestor.

Krok č. 5: Spravovanie pracovných priestorov

Správa pracovných priestorov priebežne zahŕňa najmä tieto:

• Vytváranie nových pracovných priestorov.
• Aktualizácia metaúdajov pracovného priestoru (napríklad názvu alebo popisu).
• Aktualizácia rolí pracovného priestoru.
• Obnovenie odstránených pracovných priestorov.
• Zmena priradenia pracovného priestoru (napríklad z Verzie Pro do služby Premium na používateľov).
• Spravovanie nastavenia nájomníka Vytvoriť pracovné priestory .

V závislosti od rolí a zodpovedností môžu sekundárne aktivity správcu zahŕňať:

• publikovanie obsahu (napríklad sémantického modelu alebo zostavy) do pracovného priestoru,
• Riešenie problémov týkajúcich sa existujúceho obsahu pracovného priestoru.

Dôležité

Rola správcu služby Fabric je rola s vysokými oprávneniami, ktorá môže vykonávať mnohé funkcie na vysokej úrovni. Rola predovšetkým neudeľuje automaticky prístup ku všetkým údajom v nájomníkovi. Keďže však správcovia majú práva na správu pracovných priestorov v nájomníkovi, môžu udeliť prístup (prostredníctvom rolí pracovného priestoru) iným používateľom vrátane seba.

Krok č. 6: Auditovanie pracovných priestorov

Mali by ste mať proces pravidelného auditovania pracovných priestorov. Tu je niekoľko akcií na identifikáciu, kedy auditujete pracovné priestory pomocou denníka aktivity.

• Nastavenie Vytvoriť pracovné priestory nájomníka sa zmenilo: Vyhľadať zmenené hodnoty nastavenia nájomníka v denníku aktivity pomocou UpdatedAdminFeatureSwitch aktivity. Názov položky bude CreateAppWorkspaces.
• Správca služby Fabric získal prístup k osobnému pracovnému priestoru používateľa: Vyhľadajte aktivitu AddAdminPersonalWorkspaceAccess. Názov pracovného priestoru bude vo formáte PersonalWorkspace-NameOfUser. Žiadna aktivita sa zapisuje do denníka, keď systém automaticky zruší prístup, čo sa stane po 24 hodinách.
• sa vytvoril nový pracovný priestor: Vyhľadajte aktivitu CreateFolder.
• Existujúci pracovný priestor sa zmenil: Vyhľadajte aktivitu UpdateFolder.
• Prístup k pracovnému priestoru sa zmenil: Vyhľadajte aktivitu UpdateWorkspaceAccess alebo aktivitu UpdateFolderAccess.
• Pracovný priestor bol znovu priradený: Vyhľadajte aktivitu MigrateWorkspaceIntoCapacity.
• Pracovný priestor bol priradený k doméne: Vyhľadajte aktivitu UpdateDataDomainFoldersRelationsAsAdmin.

Prepitné

Okrem použitia denníka aktivity odporúčame pravidelne vytvárať inventár nájomníkov. Ide o snímku z časového okamihu, ktorá popisuje všetky pracovné priestory a ich obsah (napríklad sémantické modely a zostavy). Môžete tiež zaznamenať podrobnosti o prístupe k pracovnému priestoru. Ďalšie informácie nájdete v téme Inventár nájomníka a Prístup k údajom zásob nájomníka.

Kontrolný zoznam – pri plánovaní a spravovaní pracovných priestorov sa ku kľúčovým rozhodnutiam a akciám patria:

• Kontrola aktuálnych pracovných priestorov: Zistite aktuálny stav preskúmaním všetkých pracovných priestorov a súvisiacich nastavení nájomníka na portáli na správu.
• Rozhodnite sa a rozhodnite: Určite, ako riadiť a spravovať pracovné priestory. zahŕňať relevantných tvorcov rozhodnutí a účastníkov projektu pri rozhodovaní o tom, kto má povolenie spravovať pracovné priestory,
• Overenie, či sa schválenie vyžaduje: Pri vytváraní nového pracovného priestoru zistite, či má existovať proces na získanie súhlasu ostatných používateľov.
• Vytvoriť plán na opätovné preskúmanie: Nastavte plán na pravidelnú kontrolu pracovných priestorov.
• Vykonávať aktualizácie: Aktualizujte pracovné priestory vrátane priradení rolí, keď sa objavia nové potreby.
• Vytvorenie dokumentácie: Ak potrebujete sledovať dodatočné informácie, vytvorte dokumentáciu pre pracovné priestory.
• Vytvoriť proces na spracovanie požiadaviek používateľov: Nastavte proces, pomocou čoho môžu používatelia požiadať o nový pracovný priestor.
• Nastavenie auditovania: Vytvorte proces auditovania, aby ste mohli sledovať, kedy sa vytvoria nové pracovné priestory alebo kedy dôjde k zmenám.

Riadenie vkladacích kódov

Keď použijete funkciu Publikovať na webe , Power BI vygeneruje vkladací kód. Vkladací kód sa používa na vloženie zostavy na webovú stránku, ktorá je na internete k dispozícii všetkým používateľom. Táto funkcia je k dispozícii na konkrétne účely: Je určená predovšetkým pre žurnalistiku a zostavy obsahujúce verejné údaje, ktoré si môže zobraziť anonymné publikum bez potreby overenia.

Pravidelná kontrola a spravovanie vkladacích kódov je kľúčovou zodpovednosťou správcu služby Fabric. Je to obzvlášť kritická zodpovednosť, pretože zahŕňa overenie zostáv, ktoré boli publikované verejne na internete.

Výstraha

Niektorí správcovia sa mylne domnievajú, že interná aplikácia alebo intranetová lokalita je bezpečným miestom na vloženie zostavy Publikovať na webe. Týmto spôsobom dôrazne neodporúčame používať túto metódu, pretože zostavy publikované prostredníctvom funkcie Publikovať na webe – bez ohľadu na to, kde ich vkladáte – možno zistiť pomocou vyhľadávacieho nástroja. Vhodným postupom na vkladanie obsahu služby Power BI pre interné cieľové skupiny je použitie funkcie vkladania rozhrania API alebo použitie techniky vkladania bez kódu. Ďalšie informácie nájdete v scenári používania vkladania obsahu pre organizáciu .

Krok 1: Kontrola vkladacích kódov

Prvým krokom je kontrola existujúcich vkladacích kódov a prostredia nájomníka, aby ste mohli porozumieť aktuálnemu stavu. Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy počas procesu kontroly.

• Aktuálne vkladacie kódy: Skontrolujte každý vkladací kód vo všetkých pracovných priestoroch v portáli na správu . Zapíšte si každý stav vkladacieho kódu (napríklad aktívny alebo blokovaný).
• aktuálne nastavenie nájomníka: Skontrolujte aktuálne nastavenie nastavenia nájomníka Publikovať na webe.

Krok č. 2: Výber vkladacích kódov

Po kontrole vkladacích kódov je čas preskúmať rozhodovací proces. Zahŕňať relevantných tvorcov rozhodnutí a účastníkov projektu do diskusií o tom, aký obsah môže byť prípadne publikovaný na webe.

Určite tiež, ktorí používatelia môžu publikovať zostavy na webe. Ak existuje politika riadenia alebo politika zabezpečenia, odkazujte na ne vždy, keď je to možné.

Dôležité

Dôrazne odporúčame, aby ste povolili nastavenie nájomníka Publikovať na webe pre veľmi obmedzenú množinu používateľov. Z dôvodu vysokého rizika náhodného publikovania zostáv, ktoré obsahujú citlivé údaje, zvážte povolenie alebo obmedzenie tvorcov obsahu publikovať na webe.

Krok č. 3: Aktualizácia vkladacích kódov

Teraz sú k dispozícii vaše existujúce vkladacie kódy a cieľavedomé rozhodnutia. Teraz ste pripravení vykonať dočasné alebo trvalé zmeny existujúcich vkladacích kódov.

Možno budete musieť vykonať ďalší výskum, aby ste zistili, aké aktualizácie sú potrebné.

• Skontrolujte všetky zostavy, ktoré majú aktívne vkladacie kódy, aby ste potvrdili, že na webe sa nepovedajú žiadne nevhodné informácie. Overte tiež, či základné sémantické modely neobsahujú dôverné ani súkromné informácie.
• Obráťte sa na používateľa, ktorý zostavu publikoval, aby objasnil jej účel.
• Ak je to potrebné, pracujte s vlastníkom obsahu a premiestnite ho do pracovného priestoru, ktorý nie je osobný, a ktorý je vhodný na daný účel. Zvážte použitie pracovného priestoru, ktorý jasne označuje, že obsahuje verejne dostupný obsah. Napríklad názov pracovného priestoru Finance Reporting [Public] jasne označuje jeho účel.
• Skontrolujte označenie citlivosti priradené obsahu. Overte, či označenie citlivosti označuje, že cieľová skupina je verejná cieľová skupina.

Krok 4: Vkladacie kódy dokumentov

V závislosti od okolností môžete vytvoriť dokumentáciu, ktorá bude dopĺňať informácie dostupné na portáli na správu. Dokumentácia môže obsahovať:

• Ďalší kontext a podrobnosti, ako je napríklad účel, zamýšľaná cieľová skupina a odôvodnenie.
• Kto schválil, aby sa obsah publikoval verejne a kedy.
• Kto je vlastníkom obsahu – ak sa líši od používateľa, ktorý ho publikoval.

Krok č. 5: Spravovanie vkladacích kódov

Vkladacie kódy by sa mali pravidelne monitorovať na portáli na správu . Zvážte tiež, ako budete spravovať požiadavky od používateľov, ktorí chcú publikovať svoje zostavy na webe.

Poznámka

Niektoré zostavy sa nepodporujú na používanie s funkciou Publikovať na webe. Je možné, že používatelia budú mať otázky súvisiace s používaním funkcie.

Krok 6: Vkladacie kódy auditu

Je dôležité mať proces pravidelného auditovania vkladacích kódov. Tu je niekoľko akcií na identifikáciu pri auditovaní vkladacích kódov pomocou denníka aktivity.

• bol vytvorený nový vkladací kód: Vyhľadajte aktivitu PublishToWebReport.
• Nastavenie nájomníka Publikovať na webe sa zmenilo: Vyhľadajte v denníku aktivity zmenené hodnoty nastavenia nájomníka pomocou UpdatedAdminFeatureSwitch aktivitu. Názov položky bude PublishToWeb.

Kontrolný zoznam – pri plánovaní a spravovaní vkladacích kódov, kľúčových rozhodnutiach a akciách patria:

• Kontrola aktuálnych vkladacích kódov: Skontrolujte všetky vkladacie kódy na portáli na správu a zistite aktuálny stav.
• Kontrola aktuálneho nastavenia nájomníka: Skontrolujte nastavenie nastavenia nájomníka Publikovať na webe.
• Rozhodnite sa a rozhodnite: Určite, aký obsah, ak existuje, môže byť publikovaný verejne a ktorými používateľmi. v prípade potreby zahŕňať príslušných tvorcov rozhodnutí a účastníkov projektu. Ak je to možné, pozrite si existujúce politiky riadenia.
• Overenie, či sa schválenie vyžaduje: Určte, či by mal existovať proces na získanie súhlasu iných používateľov pri publikovaní zostavy na webe.
• Vytvoriť plán na opätovné preskúmanie: Nastavte plán na pravidelnú kontrolu vkladacích kódov.
• Vykonajte aktualizácie: Aktualizujte aktuálne vkladacie kódy podľa potreby. Aktualizujte nastavenie nájomníka Publikovať na webe na základe vykonaných rozhodnutí (ak sa líšia od aktuálne publikovaného súboru).
• Vytvoriť dokumentáciu: Ak potrebujete sledovať dodatočné informácie, vytvorte dokumentáciu vkladacích kódov.
• Vytvoriť proces na spracovanie žiadostí používateľov: Nastavte proces, ako môžu používatelia požiadať o publikovanie svojej zostavy na webe alebo majú povolenie na publikovanie vlastných zostáv na webe.
• Nastavteauditovania: Vytvorte proces auditovania, aby ste mohli sledovať, kedy sa vytvorí nový vkladací kód, a keď sa zmenilo nastavenie nájomníka Publikovať na webe.

Riadenie vizuálov pre organizácie

Tvorcovia zostáv Power BI môžu vo svojom návrhu zostavy Power BI použiť niekoľko typov vizuálov.

• Core vizuály: Predvolené preddeľové vizuály, ktoré sú zabudované v aplikácii Power BI Desktop a službe Power BI.
• Necertifikované vlastné vizuály z lokality AppSource: Vlastné vizuály vyvíjajú dodávatelia softvéru tretích strán alebo členovia celosvetovej komunity Power BI.
• certifikované vlastné vizuály z lokality AppSource: Vlastné vizuály vyvíjali dodávatelia softvéru tretích strán alebo členovia celosvetovej komunity Power BI a ktoré prešli procesom certifikácie, definuje spoločnosť Microsoft.

Organizácia sa môže rozhodnúť obmedziť používanie vlastných vizuálov (keď je zostava publikovaná do služba Power BI) registráciou konkrétnych vizuálov (a verzií), ktoré sú povolené. Povolené vizuály sú známe ako vizuály organizácie.

Správcovia tkaniny sú zodpovední za registráciu a spravovanie vizuálov organizácie v centre spravovania. Môžu sa zaregistrovať:

• Certifikované aj necertifikované vizuály z lokality AppSource. Registrácia konkrétneho vizuálu je užitočná najmä v prípade, keď je povolené nastavenie nájomníka blokov necertifikovaných (alebo všetkých) vizuálov , no napriek tomu bol konkrétny vizuál overený a schválený na použitie vo vašej organizácii.
• Vlastné vizuály vyvinuté interne.
• Vlastné vizuály zakúpené priamo od dodávateľa.

Registrácia vizuálov pre organizácie má mnoho výhod.

• Niektoré alebo všetky vlastné vizuály budú automaticky k dispozícii na table Vizualizácie pre všetkých tvorcov zostáv.
• Tvorcovia obsahu nemusia importovať súbory vizuálu Power BI (.pbiviz).
• Verzia vlastných vizuálov je vo všetkých zostavách konzistentná.
• Zostavy a tabule sa automaticky aktualizujú po aktualizácii vizuálu organizácie.
• Nové a zmenené vlastné vizuály môžu byť pred sprístupnením všeobecne dostupným pre organizáciu metodicky testované a pred schválením.
• Ak už existujúci vlastný vizuál nespĺňa požiadavky organizácie, možno ho rýchlo zakázať alebo odstrániť.

Ďalšie informácie o distribúcii vlastných vizuálov v používateľských zariadeniach (na použitie v aplikácii Power BI Desktop) nájdete v téme Vlastné vizuály.

Zvyšok tejto časti sa zameriava na spravovanie vizuálov pre organizácie.

Krok č. 1: Kontrola vizuálov pre organizácie

Prvým krokom je kontrola existujúcich vizuálov pre organizácie a prostredia nájomníka, aby ste mohli porozumieť aktuálnemu stavu.

• Aktuálne vizuály organizácie: Skontrolujte, aké vlastné vizuály boli pridané do odkladacieho priestoru vizuálov organizácie.
• nastavenie aktuálneho nájomníka: Prečítajte si nastavenie nastavenia vizuálov služby Power BI nájomníka.

Krok č. 2: Výber vizuálov pre organizácie

Po kontrole vizuálov organizácie je čas preskúmať rozhodovací proces. Mali by ste byť pripravení robiť starostlivo zvážiť rozhodnutia o tom, ako riadiť vlastné vizuály.

Tu je niekoľko otázok, ktoré je potrebné zvážiť pri rozhodovaní.

• Umožňuje organizácia vlastné vizuály? Existuje niekoľko dôvodov, prečo sa organizácia môže rozhodnúť byť zámerná pri spoliehaní sa na vlastné vizuály.
  • Očakávania v prípade kvality a stability sa budú líšiť v závislosti od toho, kto vyvinul vlastný vizuál.
  • Bezplatné dostupné vlastné vizuály nemusia mať technickú podporu.
  • V prípade organizácií, ktoré sa zaoberajú významnými obavami týkajúcich sa ochrany osobných údajov alebo ktoré sú mimoriadne citlivé na obavy z úniku údajov, nemusí byť použitie vlastných vizuálov kompatibilné s ich rizikovým profilom. Dôvodom je, že vlastné vizuály majú prístup k údajom dotazovaným zo sémantických modelov. Okrem toho je možné, že vlastný vizuál by mohol prenášať údaje späť do webovej služby (čo je často na legitímne účely, ako je napríklad volanie rozhrania API alebo spustenie algoritmu AI).
• Ako sa vlastný vizuál overuje a schváli na používanie? Všetky vlastné vizuály by mali byť testované a vopred schválené na použitie v organizácii. Tento proces overenia znižuje riziko používania nedôveryhodných vizuálov. Správcovi tiež umožňuje určiť, ktorá verzia bola testovaná a schválená na používanie.
• Kto má povolenie používať vlastné vizuály? Nastavenie Povoliť vizuály vytvorené pomocou nájomníka súpravy Power BI SDK určuje, kto má povolenie na pridávanie, zdieľanie alebo interakciu s vlastným vizuálom. Ak organizácia prijala rozhodnutia o obmedzení alebo obmedzení tejto funkcie (zo služby AppSource alebo importovaných súborov .pbiviz), potom sa môžete na vizuály organizácie spoľahnúť ako na spôsob povolenia konkrétnych vlastných vizuálov.
• Sú certifikované vizuály povinné? Ak je appSource povolený, niektoré organizácie ju radšej obmedzujú len na certifikované vizuály. Urobíte to nastavením nájomníka Pridať a používať iba certifikované vizuály. V takejto situácii môžete použiť vizuály organizácie na distribúciu necertifikovaných vizuálov, ktoré boli schválené na používanie organizáciou.
• Mali by sa vlastné vizuály spravovať centrálne? Pri sťahovaní vizuálov zo služby AppSource jednotlivými tvorcami zostáv môžu na dôjsť k problémom so nezhodnými verziami. Vďaka používaniu odkladacieho priestoru vizuálov organizácie na centrálne spravovanie vlastných vizuálov tento proces zjednodušuje tvorcom zostáv, pretože umožňuje všetkým tvorcom zostáv služby Power BI v rámci nájomníka používať rovnakú schválenú verziu. Vyžaduje sa však, aby sa zapojil správca služby Fabric, čo by mohlo viesť k oneskoreniu.
• Aké zdroje sú povolené? Vizuály organizácie môžu pochádzať zo služby AppSource alebo zo súboru .pbiviz. AppSource je zvyčajne najlepším zdrojom, najmä ak chcete použiť certifikovaný vizuál. Súbor .pbiviz je vhodný vtedy, keď bol vizuál získaný od dodávateľa súkromne alebo keď bol vyvinutý interne.
• Kedy by sa mal vlastný vizuál zobraziť na table Vizualizácie? V mnohých prípadoch je vhodné povoliť zobrazenie vlastného vizuálu na table Vizualizácie tak, aby bol automaticky k dispozícii pre všetkých tvorcov zostáv.

Krok č. 3: Aktualizácia vizuálov organizácie

Momentálne sú k dispozícii vaše existujúce vizuály organizácie a cieľavedomé rozhodnutia. Teraz ste pripravení vykonať dočasné alebo trvalé zmeny existujúcich vizuálov organizácie.

Môžete tiež upraviť nastavenia nájomníka súvisiace s vlastnými vizuálmi (ak majú tvorcovia zostáv povolenie na stiahnutie a inštaláciu vlastných vizuálov, ktoré sa nenachádzajú v odkladacom priestore vizuálov organizácie).

Poznámka

Nastavenia nájomníka týkajúce sa vlastných vizuálov sa vzťahujú iba na publikované zostavy, nie na zostavy v aplikácii Power BI Desktop. Ak chcete zabezpečiť, aby mali tvorcovia zostáv konzistentné možnosti vlastného vizuálu v služba Power BI aj aplikácii Power BI Desktop, budete musieť spravovať colné vizuály lokálneho počítača (pre aplikáciu Power BI Desktop) pomocou skupinovej politiky. Ďalšie informácie nájdete v téme Používateľské nástroje a zariadenia.

Krok č. 4: Dokumenty vizuálov organizácie

V závislosti od situácie môžete vytvoriť dokumentáciu, ktorá bude dopĺňať informácie dostupné na portáli na správu. Dokumentácia môže obsahovať:

• Ďalší kontext a podrobnosti, ako napríklad to, čo vlastný vizuál dosiahne.
• Kto vytvoril vlastný vizuál (napríklad interný vývojár alebo dodávateľ), alebo koho majú kontaktovať a požiadajte o ďalšie informácie.
• Testy, ktoré sa vykonali na overenie vizuálu, aby sa mohli zopakovať v prípade aktualizácie vizuálu.
• Kto schválil použitie vlastného vizuálu a kedy.

Krok č. 5: Spravovanie vizuálov pre organizácie

Vizuály organizácie by ste mali pravidelne monitorovať na portáli na správu . Tiež zvážte, ako budete spravovať požiadavky od používateľov, ktorí chcú používať nový vlastný vizuál, ktorý nájdu online.

Príležitostne by ste tiež mali skontrolovať, kedy bol každý vlastný vizuál naposledy aktualizovaný. Preskúmajte, či je k dispozícii novšia verzia. Keď je k dispozícii novšia verzia, môžete aktualizovať vizuál organizácie za predpokladu, že prejde testovaním.

Krok 6: Auditovanie vizuálov organizácie

Je dôležité mať proces pravidelného auditovania vizuálov organizácie. Tu je niekoľko akcií na identifikáciu, kedy auditujete vizuály organizácie pomocou denníka aktivity.

• pridal nový vizuál organizácie: Vyhľadajte aktivitu InsertOrganizationalGalleryItem.
• existujúci vizuál organizácie bol aktualizovaný: Vyhľadajte aktivitu UpdateOrganizationalGalleryItem.
• Nastavenie Povoliť vizuály vytvorené pomocou nastavenia nájomníka súpravy Power BI SDK sa zmenilo: V denníku aktivity vyhľadajte zmenené hodnoty nastavenia nájomníka pomocou UpdatedAdminFeatureSwitch aktivity. Názov položky bude CustomVisualsTenant.
• Nastavenie Pridať a používať iba certifikované vizuály (blokovať necertifikované) nastavenie nájomníka sa zmenilo: Vyhľadajte v denníku aktivity zmenené hodnoty nastavenia nájomníka pomocou UpdatedAdminFeatureSwitch aktivity. Názov položky bude CertifiedCustomVisualsTenant.

Kontrolný zoznam – pri plánovaní a spravovaní vizuálov organizácie sa ku kľúčovým rozhodnutiam a akciám patria:

• Kontrola aktuálnych vizuálov organizácie: Určte aktuálny stav tým, že skontrolujete všetky vizuály organizácie na portáli na správu.
• Kontrola aktuálnych nastavení nájomníka: Skontrolujte všetky vizuály vizuály služby Power BI nastavenia nájomníka. Určite, ako môžu ovplyvniť vašu závislosť od vizuálov organizácie.
• Rozhodnite sa a rozhodnite sa: Určite, ako by sa mali vlastné vizuály používať v organizácii a kým. Zapojte relevantných tvorcov rozhodnutí a účastníkov projektu do zváženia toho, ako používať vizuály organizácie, súbory AppSource a .pbiviz.
• Vytvoriť plán na opätovné preskúmanie: Nastavte plán na pravidelnú kontrolu vizuálov pre organizácie.
• Vykonajte aktualizácie: Aktualizujte aktuálne vizuály organizácie podľa potreby. Aktualizujte nastavenia nájomníka vizuálov služby Power BI na základe prijatých rozhodnutí (ak sa líšia od toho, čo je aktuálne publikované).
• Spravovať používateľské počítače: Nastavte skupinovú politiku, aby ste zaistili, že vlastné vizuály budú spravované rovnakým spôsobom v aplikácii Power BI Desktop ako v službe Power BI.
• Vytváranie dokumentácie: Ak potrebujete sledovať dodatočné informácie, vytvorte dokumentáciu vizuálov organizácie.
• Vytvoriť proces na spracovanie požiadaviek používateľa: Nastavte proces, akým môžu používatelia požiadať o používanie vlastných vizuálov (všeobecne) alebo požiadať o prístup ku konkrétnemu vlastnému vizuálu.
• Nastavenieauditovania: Vytvorte proces auditovania, aby ste mohli sledovať, kedy je nový vlastný vizuál zaregistrovaný ako vizuál organizácie, a keď sa zmenil ktorýkoľvek z vizuálov služby Power BI nastavení nájomníka.

Riadenie pripojení k službe Azure

Power BI sa môže integrovať so službami Azure a rozšíriť funkcie a poskytovať ďalšie funkcie. Existujú tri hlavné dôvody, prečo používať pripojenia k službe Azure.

• Úložisko údajov pre toky údajov (Gen1). Prístup k údajom pre toky údajov služby Power BI (Gen1) môžete získať priamo v službe Azure. Pracovný priestor je možné pripojiť ku kontu úložiska, ktoré je definované na úrovni nájomníka, alebo ku kontu úložiska, ktoré je špecifické pre daný pracovný priestor. Táto technika sa niekedy označuje ako bring-your-own-lake (BYOL). Flexibilita stratégie BYOL je užitočná, ak chcete opätovne použiť údaje tokov údajov mimo služby Power BI tým, že povolíte iným procesom alebo iným používateľom zobrazovať údaje alebo k nim pristupovať. Ďalšie informácie nájdete v téme Konfigurácia úložiska toku údajov na používanie služby Azure Data Lake Storage Gen2 a scenár použitia samoobslužnej prípravy údajov.

• Zálohovanie a obnovenie sémantických modelov. Možno bude potrebné zálohovať a obnovovať sémantický model na účely obnovy po havárii, spĺňať požiadavky na uchovávanie údajov alebo migrovať dátový model. Ďalšie informácie nájdete v téme Zálohovanie a obnovenie sémantických modelov pomocou služby Power BI Premium.

• Integrácia azure Log Analytics. Môžete analyzovať aktivitu, výkon a trendy sémantického modelu. Integrácia log Analytics umožňuje skontrolovať diagnostické údaje vygenerované nástrojom Analysis Services (ktorý hosťuje sémantické modely služby Power BI). Ďalšie informácie nájdete v téme Denníky udalostí sémantického modelu.

  Poznámka

  Zmena názvu množiny údajov sa zavádzala v služba Power BI a v dokumentácii, aj keď môžu existovať inštancie, napríklad v prípade názvov operácií denníka udalostí, v ktorých k zmene ešte nedošlo.

Ak je použitie pripojení Azure vo vašom hlavnom prípade vhodné na ukladanie údajov (BYOL popísané v prvom bode vyššie), odporúčame namiesto toho zvážiť použitie tokov údajov Gen2 a OneLake . Hoci obe využívajú službu ADLS Gen2 na ukladanie údajov, ponúkajú rôzne možnosti, majú mierne odlišné účely a používajú rôzne možnosti úložiska (v závislosti od spôsobu zápisu údajov). Napríklad: OneLake ukladá tabuľkové údaje a toky údajov Gen2 v otvorenom formáte Delta Parquet, zatiaľ čo výstup z tokov údajov Služby Power BI (Gen1) (s pripojeniami Azure) ukladá údaje vo formáte bežného dátového modelu. Ďalšie informácie nájdete v téme Získavanie údajov z generovania toku údajov 1 do generácie 2.

Zvyšok tejto časti sa zameriava na riadenie pripojení služby Azure na portáli na správu.

Krok č. 1: Kontrola pripojení v Azure

Prvým krokom je kontrola existujúcich pripojení Azure a prostredia nájomníka, aby ste pochopili aktuálny stav. Revízia má dve oblasti.

Najprv si skontrolujte existujúce nastavenia na portáli na správu.

• Aktuálne nastavenie úložiska na úrovni nájomníka: Pozrite si, ako je na úrovni nájomníka nastavený. Poskytuje predvolené pripojenie služby Azure, ku ktorému sa môžu správcovia pracovného priestoru rozhodnúť pripojiť v rámci svojich nastavení pracovného priestoru.
• Aktuálne povolenia pre úložisko na úrovni pracovného priestoru: Skontrolujte, či sú povolené povolenia ukladacieho na úrovni pracovného priestoru. Keď je táto možnosť povolená, správcovia pracovného priestoru môžu pripojiť pracovný priestor k vlastnému kontu služby ADLS Gen2.

Po druhé, skontrolujte nastavenie pripojení služby Azure Log Analytics pre nastavenie nájomníka správcov pracovného priestoru. Ak je táto možnosť povolená, umožňuje správcom pracovných priestorov pripojiť pracovný priestor ku kontu služby ADLS Gen2 na účely odosielania diagnostických údajov pre sémantické modely.

Krok č. 2: Rozhodnutie o pripojeniach Azure

Po kontrole pripojení v službe Azure je čas preskúmať proces rozhodovania.

Tu je niekoľko otázok, ktoré je potrebné zvážiť pri rozhodovaní.

• Vyhovuje používanie pripojení Azure vašej stratégii údajov a potrebám používateľov? Zvážte, či sú pripojenia služby Azure užitočné na ukladanie tokov údajov (Gen1). Určte, či máte požiadavky na používanie sémantického modelu zálohovania a obnovenia funkcií. Zvážte, či je potrebná integrácia služby Azure Log Analytics.
• Aké úložisko údajov je centralizované a decentralizované? Pochopte potreby decentralizovaných tímov a to, či si jednotlivci alebo oddelenia v súčasnosti zachovávajú vlastné kontá Azure Storage. Určte, či správcovia pracovných priestorov budú môcť pripojiť vlastné konto ADLS Gen2, alebo či radšej používate jedno konto služby ADLS Gen2 pre všetky pracovné priestory (úložisko na úrovni nájomníka).
• Ako sa OneLake bude používať v porovnaní s pripojeniami služby Azure? Pri používaní služby OneLake zvážte, či by ste sa mohli postupne presunúť na používanie služby OneLake na ukladanie údajov (BYOL).

Ďalšie informácie nájdete v téme Integrácia pracovného priestoru s ADLS Gen2.

Ďalšie informácie nájdete v téme Integrácia pracovného priestoru so službou Azure Log Analytics.

Krok č. 3: Aktualizácia pripojení azure

V tomto momente sú vaše existujúce pripojenia k službe Azure k dispozícii a vykonali ste cieľavedomé rozhodnutia o tom, či plánujete integrovať dátové jazero so službou Power BI. Teraz ste pripravení v prípade potreby upraviť nastavenia na základe vašich zistení.

Krok č. 4: Pripojenia k službe Azure dokumentom

V závislosti od situácie by ste mali vytvoriť dokumentáciu, ktorá bude dopĺňať informácie dostupné na portáli na správu. Dokumentácia môže obsahovať:

• Umiestnenie dátového jazera na úrovni nájomníka, ktoré je schválené na používanie. Uveďte, kto vlastní a spravuje dátové jazero, a koho obrátiť na ďalšie informácie.
• Určuje, či je možné integrovať dátové jazerá na úrovni pracovného priestoru. Ďalšie informácie, ako sú napríklad kľúčové rozhodnutia a dôvody, prečo by mali byť zdokumentované pre budúce odkazy.

Krok č. 5: Spravovanie pripojení v Azure

Pripojenia služby Azure by sa mali z času na čas monitorovať na portáli na správu .

Zvážte, ako budete v organizácii podporovať viacero kont ADLS Gen2 (ak sú povolené pripojenia Azure na úrovni pracovného priestoru).

Tiež zvážte, ako budete spravovať požiadavky od používateľov, ktorí chcú pripojiť pracovný priestor k službe Azure Log Analytics.

Krok č. 6: Auditovanie pripojení k Azure

Je dôležité mať proces pravidelného auditovania pripojení v službe Azure. Existuje niekoľko akcií, ktoré možno zistiť, kedy auditujete pripojenia Azure pomocou denníka aktivity.

• Pracovný priestor bol pripojený k službe ADLS Gen2: Vyhľadajte aktivitu AddLinkToExternalResource. Typ zdroja bude uvádzať, či ide o konto úložiska alebo log Analytics.
• pracovný priestor bol odpojený od služby ADLS Gen2: Vyhľadajte aktivitu DeleteLinkToExternalResource. Typ zdroja bude uvádzať, či ide o konto úložiska alebo log Analytics.
• ukladací priestor na úrovni nájomníka je povolený alebo zakázaný: V denníku aktivity vyhľadajte zmenené hodnoty pomocou AddExternalResource alebo DeleteLinkToExternalResource.
• úložiska na úrovni pracovného priestoru je povolené alebo zakázané: Vyhľadajte v denníku aktivity zmenené hodnoty pomocou UpdatedAdminFeatureSwitch aktivitu. Názov položky bude storageAccountAttachForWorkspaceAdminsEnabled. Hodnota SwitchState bude buď true, alebo false.
• pripojenia služby Azure Log Analytics pre správcov pracovných priestorov nastavenie nájomníka sa zmenilo: Toto nastavenie nájomníka umožňuje niektorým alebo všetkým správcom pracovných priestorov integrovať svoje vlastné konto služby ADLS Gen2. V denníku aktivity vyhľadajte zmenené hodnoty nastavenia nájomníka pomocou aktivity UpdatedAdminFeatureSwitch . Názov položky bude LogAnalyticsAttachForWorkspaceAdmins.

Kontrolný zoznam – pri plánovaní a spravovaní pripojení v službe Azure sú kľúčové rozhodnutia a akcie:

• Kontrola aktuálnych pripojení služby Azure: Zistite aktuálny stav pomocou prehľadu nastavení na úrovni nájomníka a pracovného priestoru pre pripojenia azure v portáli na správu. Skontrolujte tiež nastavenie pripojení Služby Azure Log Analytics pre nastavenie nájomníka správcov pracovného priestoru.
• Rozhodnite sa a rozhodnite sa: Určite, či plánujete integrovať pripojenia služby Azure so službou Power BI. V budúcnosti sa rozhodnite, aké je vaše optimálne využitie pre službu OneLake a aké je pripojenie služby Azure na ukladanie údajov (BYOL).
• Overte, či sa schválenie vyžaduje: Určte, či by mal existovať proces na získanie schválení pre používanie kont úložiska na úrovni pracovného priestoru.
• Vytvoriť plán na opätovné preskúmanie: Nastavte plán na pravidelnú kontrolu pripojení v službe Azure.
• Vykonajte aktualizácie: Aktualizujte aktuálne pripojenia služby Azure podľa potreby, aby ste upravili povolenia úložiska na úrovni nájomníka a pracovného priestoru. Tiež aktualizujte pripojenia služby Azure Log Analytics pre správcov pracovného priestoru k nastaveniu nájomníka na základe vykonaných rozhodnutí (ak sa líšia od toho, čo je aktuálne nastavené).
• Vytvoriť dokumentáciu: Ak potrebujete sledovať dodatočné informácie, vytvorte dokumentáciu o pripojeniach Azure.
• Vytvoriť proces na spracovanie požiadaviek používateľa: Nastavte proces, pomocou ktorý môžu používatelia požiadať o možnosť používať pripojenia v službe Azure.
• Nastavenieauditovania: Vytvorte proces auditovania, aby ste mohli monitorovať, kedy pracovné priestory nastavili pripojenie k službe Azure alebo po zmene nastavení.

Využitie auditu služby Power BI

Údaje auditovania na úrovni nájomníka vám umožňujú analyzovať úsilie o prijatie, porozumieť vzorom používania, vzdelávať používateľov, podporovať používateľov, zmierňovať riziká, zlepšovať dodržiavanie súladu, spravovať náklady na licencie a monitorovať výkon. Je dôležité, aby ste extrahovali a ukladali údaje auditovania služby Power BI čo najskôr, aj keď v súčasnosti ešte nie ste pripravení analyzovať údaje.

Informácie o auditovaní používateľov, aktivít a riešení v službe Power BI nájdete v téme Auditovanie na úrovni nájomníka.

Monitorovanie služba Power BI

Monitorovanie sa vzťahuje na prebiehajúce aktivity, ktoré vás informujú o tom, čo sa deje. Monitorovanie je zvyčajne pasívna aktivita, ktorá zahŕňa upozorňovanie a automatizáciu, aj keď sa niekedy vykonáva aktívne.

Informácie o monitorovaní služby Power BI nájdete v téme Monitorovanie na úrovni nájomníka.

Súvisiaci obsah

Ďalšie informácie, akcie, kritériá rozhodovania a sprievodný materiál, ktoré vám pomôžu pri rozhodnutiach o implementácii služby Power BI, nájdete v téme Plánovanie implementácie služby Power BI.