Plánovanie implementácie služby Power BI: Spravovanie nájomníkov

Článok
09/25/2024

Poznámka

Tento článok je súčasťou série článkov k plánovaniu implementácie služby Power BI. Táto séria sa zameriava predovšetkým na prostredie služby Power BI v rámci služby Microsoft Fabric. Úvod do série nájdete v téme Plánovanie implementácie služby Power BI.

V tomto článku nájdete základné informácie týkajúce sa spravovania nájomníka služby Fabric. Tento článok je zameraný na:

Správcovia tkaniny: správcovia, ktorí sú zodpovední za dohľad nad službou Fabric v organizácii.
Správcovia IT a systému: Ostatní správcovia, ktorí v spolupráci so správcami služby Fabric dohliadajú a integrujú systémy v rámci organizácie.
Centrum excelentnosti (CE) a tímy BI: Tímy, ktoré dohliadajú na službu Power BI a podporujú používateľov Power BI v organizácii. Tieto tímy prijímajú kľúčové rozhodnutia a spolupracujú so správcami služby Fabric.

Spravovanie služba Power BI je jedným z kľúčových aspektov dohľadu nad systémom. Ďalšie informácie nájdete v téme Dohľad nad systémom. Rutinné činnosti spojené so dohľadom nad systémom sa bežne označujú ako systémové spravovanie. Aktivity správy systému sú rozhodujúce pre zabezpečenie toho, aby spotrebitelia obsahu a tvorcovia obsahu konzistentne mali dobré skúsenosti so službou Power BI.

Ako je popísané v článku Úrovne vyspelosti prijatia služby Fabric, prijatie v rámci organizácie odkazuje na účinnosť postupov riadenia a správy údajov na podporu a povolenie podnikových nástrojov BI a spravovaných samoobslužných nástrojov BI. Správcovia, ktorí spravujú analýzy a platformy BI, preto môžu mať značný a priamy vplyv na úspešnosť prijatia analýz.

Poznámka

Spravovanie kapacity fabricu (alebo kapacity Premium) a spravovanie služba Power BI sú rôzne koncepty. Aj keď väčšina organizácií má len jedného nájomníka služby Power BI, organizácia môže na rôzne vyťaženia alebo organizačné jednotky zriadiť viaceré kapacity.

Dôležité

V čase, keď sa tento článok týka služby Power BI Premium alebo jej predplatných kapacity (skladové jednotky SKU P). Spoločnosť Microsoft v súčasnosti konsoliduje možnosti nákupu a vyradí skladové jednotky SKU služby Power BI Premium na kapacitu. Noví a existujúci zákazníci by namiesto toho mali zvážiť zakúpenie predplatného kapacity služby Fabric (skladové jednotky F SKU).

Ďalšie informácie nájdete v téme Dôležitá aktualizácia pre licencie Power BI Premium a Power BI Premium: najčastejšie otázky.

Definovanie rozsahu povinností

Neexistuje žiadna jediná definícia roly správcu služby Fabric, čo znamená, že rola a rutinná zodpovednosť správcu služby Fabric sa môžu líšiť medzi rôznymi organizáciami. Rozdiely by sa nemali meniť v tom, že rola sa môže vyvíjať a mala by sa časom vyvíjať v dôsledku zmien priorít organizácie a cieľov.

Zo strategického hľadiska by sa správca služby Fabric mal zamerať na:

Riadenie: Uzákonenie usmernení a politík riadenia na podporu podnikovej služby BI a spravovanej samoobslužnej služby BI.
Posilnenie postavenia používateľa: Uľahčovanie a podpora interných procesov a systémov, ktoré v maximálnej možnej miere umožňujú internú komunitu používateľov, pričom sa dodržiavajú predpisy a požiadavky organizácie.
Prijatie: Umožňuje širšie organizačné osvojenie služby Fabric s účinnými postupmi riadenia a spravovania údajov.

Pokusy o vyváženie riadenia, posilnenia postavenia používateľov a prijatia vo svojej podstate vedú ku konkurenčným prioritám. V ideálnom prípade to vedie k produktívnym diskusiám o prioritách. Objasnenie a informovanie o vašich očakávaniach týkajúcich sa rôznych rolí a povinností môže pomôcť vyhnúť sa neprijateľnej úrovni trenia a konfliktov.

Zvážte nasledujúce tri príklady správcov služby Fabric.

Vysoké zameranie na povolenie používateľov: Riley je správca služby Fabric, ktorý pracuje pre veľkú globálnu organizáciu, ktorá významne investovala do spravovaných samoobslužných nástrojov BI. Ak chcete umožniť samoobslužné funkcie BI pre používateľov v celej organizácii, riley trávi veľa času koordináciou rozhodnutí a akcií s Centrom excelentnosti (CE) a ďalšími správcami. V prípade potreby sa v krokoch služby Riley použije na podporu existujúcich riešení BI.
Vysoké zameranie na riadenie a dodržiavanie súladu: Parker je správca služby Fabric, ktorý pracuje pre vysoko regulovanú organizáciu. V tejto organizácii sa na väčšinu vývoja v oblasti BI zaoberajú vývojári v oblasti BI v rámci centralizovaného podnikového tímu BI . Parkerova administratívna zodpovednosť je primárne zameraná na oblasti, ako je audit, ochrana informácií a bezpečnosť.
Vysoká účasť na tvorbe obsahu: Morgan je správca služby Fabric, ktorý pracuje pre malú organizáciu, ktorá práve začína budovať svoju kultúru údajov. V súčasnosti má organizácia len niekoľko tvorcov obsahu. Okrem povinností dohľadu nad systémom je Morgan vývojárom v oblasti BI, ktorý pravidelne vytvára a publikuje obsah. Niekedy sa Morgan zapojí do projektu spolurozhodovania, aby mentoringového kolegu, ktorý pomáha rozvíjať odborné znalosti BI v organizácii.

Kontrolný zoznam – pri plánovaní rozsahu povinností, kľúčové rozhodnutia a akcie zahŕňajú:

Rozhodnite sa o strategickom zameraní: Určite, aké by malo byť strategické zameranie vašich správcov služby Fabric. získať jasnosť cieľov a priorít na použitie v prípadoch, keď je potrebné vykonať rozhodnutia (a kompromisy).
Identifikujte konkrétne roly a povinnosti: Určte, aké sú konkrétne očakávania správcov služby Fabric. Jasne zdokumentujte svoje roly a povinnosti a v prípade potreby aktualizujte popisy pracovných miest o ľudské zdroje.

Vymenovanie správcov

Činnosti správcu služby Fabric majú významný vplyv na používateľské prostredie, úsilie o kultúru údajov, úsilie o riadenie , kto vlastní a spravuje obsah, a na prijatie úsilia organizácie. Takže je dôležité, aby ste vymenovali správnych ľudí na roly správcu.

Tu je niekoľko kľúčových bodov, ktoré je potrebné vziať do úvahy pri výbere správcov.

Zostaňte si vedomí vysoko privilegovanej povahy úlohy. Rola správcu je rola s vysokými oprávneniami, pretože má oprávnenie spravovať širokú škálu nastavení nájomníka, prístupu k pracovnému priestoru, prístupu k osobnému pracovnému priestoru a môže zobraziť všetky metaúdaje nájomníka. Ďalšie informácie nájdete v téme Spravovanie služby Power BI.
Starostlivo vyberte, kto je vhodný pre správcu. Správca často potrebuje spolupracovať s používateľmi a CE. Z tohto dôvodu by mali rozumieť konceptom Business Intelligence a tomu, čo používatelia chcú dosiahnuť. Niekto, kto má arogantnú osobnosť alebo má tendenciu prísne obmedziť to, čo používatelia môžu robiť, pravdepodobne nie je vhodná na spravovanie samoobslužnej platformy BI.
Vyberte 2 až 4 správcovia. Keďže ide o rolu s vysokými oprávneniami, vymenujte len niekoľkých správcov. Nájsť správnu rovnováhu: Príliš veľa správcov zvyšuje riziko výskytu neschválených zmien, pričom príliš málo správcov zvyšuje riziko, že systém nebude dostatočne podporovaný.
Povoliť pre príležitostných správcov. Ak máte používateľov, ktorí občas potrebujú práva správcu služby Fabric, zvážte implementáciu privilegovanej správy identity (PIM). PIM vám umožňuje priradiť povolenia pre rolu presne v čase, ktorej platnosť vyprší po niekoľkých hodinách. Tento proces poskytuje užitočný spôsob ako vyvážiť riziko (s priveľou počtu správcov na plný úväzok) a použiteľnosť (čo umožňuje dosiahnuť pokrok). To platí najmä vo väčších, decentralizovaných organizáciách. Pri používaní PIM sa zapisuje do denníka delegovanie roly správcu, ktorý môže voliteľne zahŕňať pracovný postup schválenia na udelenie práv.
Nastaviť správu tkaniny ako prioritu. Spravovanie platformy BI je často len jednou z mnohých povinností. Zvážte, ako zabezpečíte, že používatelia budú dobre podporovaní a že váš systém bude dostatočne spravovaný.
Pravidelne kontrolujte, kto je priradený ku všetkým súvisiacim rolám. Existujú tri roly, ktoré môžu spravovať služba Power BI: správca služby Fabric a správca služby Power Platform. Je dôležité, aby ste pravidelne kontrolovať členstvo v týchto rolách.

Ďalšie informácie nájdete v téme Informácie o rolách správcu v Centrum spravovania služby Microsoft 365.

Kontrolný zoznam – pri menovaní správcov sú ku kľúčovým rozhodnutiam a akciám zahrnuté:

Identifikácia súčasných správcov tkaniny: Skontrolujte, kto je momentálne priradený k role správcu tkaniny. V tejto recenzii zvážte aj roly správcu Power Platformy a Globálneho správcu.
Vymenovať správcov tkaniny: S cieľom znížiť riziko, vymenovať 2 až 4 osoby na rolu správcu tkaniny. Ak je v súčasnosti priradených viac ako štyri osoby, znížte počet ľudí priradených k role správcu služby Fabric.
Používanie PIM pre príležitostných správcov: Identifikujte, či máte ľudí, ktorí legitímne, ale občas potrebujú práva správcu služby Fabric. Implementovať PIM priradiť povolenia pre rolu presne v čase, ktorá vyprší po niekoľkých hodinách. Zdokumentujte a komunikujte, ako proces funguje, čo môže zahŕňať aj pracovný postup schválenia.
Priradenie záloh a vykonanie krížového trénovania: Skontrolujte stav krížového školenia a dokumentácie, ktorá je určená na spracovanie povinností v oblasti správy služby Fabric. Zabezpečte, aby bola zálohovacia osoba trénovaná tak, aby bolo možné včas a konzistentne spĺňať priority používateľov.
Pravidelní správcovia auditu: Kontrolujte, kto bol pravidelne priradený k role správcu služby Fabric.

Spolupráca s ostatnými správcami

Hoci je správca služby Fabric rolou s vysokými oprávneniami, je obmedzený na spravovanie služby Fabric. Z tohto dôvodu niekedy budete musieť spolupracovať s ostatnými správcami.

Tu je niekoľko bežných dôvodov, prečo správca služby Fabric spolupracuje s ostatnými správcami systému.

Nastavenie zariadenia a inštalácie: Ak chcete nainštalovať, aktualizovať alebo spravovať používateľské zariadenia, možno budete musieť spolupracovať s IT, tímom infraštruktúry alebo tímom podpory pre počítače.
Predplatné a zakúpenie licencie: Rola správcu fakturácie v službe Microsoft 365 sa vyžaduje na spravovanie predplatných a nákup licencií. Správca fakturácie môže byť tiež zodpovedný za analýzu a riadenie nákladov. Ďalšie informácie o centralizovaných a decentralizovaných (samoobslužných) spôsoboch spravovania licencií nájdete v téme Používateľské licencie.
Priradenie licencií a správa používateľov: Rola správcu licencií v službe Microsoft 365 sa vyžaduje na priradenie licencií (ktoré boli zakúpené) konkrétnym používateľom. Na spravovanie vlastností používateľa sa vyžaduje rola správcu používateľa. Je užitočné spolupracovať so správcom používateľov, keď plánujete implementovať automatizáciu na základe vlastností používateľa (napríklad automatického priradenia licencií alebo automatického priradenia skupiny). Ďalšie informácie nájdete v téme Bežne používané roly Centrum spravovania služby Microsoft 365.
Správcovia služby Microsoft Entra: Existujú rôzne dôvody , prečo je potrebné spolupracovať so správcami spoločnosti Microsoft Entra. Medzi dôvody často patrí potreba nastaviť alebo spravovať používateľov, skupiny a objekty služby. Ďalšie informácie nájdete v téme Plánovanie zabezpečenia na úrovni nájomníka.
Prístup k zdrojovým údajom: Možno budete musieť spolupracovať so správcom systému alebo správcom databázy, aby ste mohli získať prístup k údajom v mene tvorcov obsahu. Niekedy môže byť tiež potrebné požiadať o prístup v mene spotrebiteľov obsahu, keď sémantické modely vynucujú zabezpečenie údajov na základe identity spotrebiteľov obsahu.
Ochrana pred únikom údajov a klasifikácia údajov: Možno budete musieť spolupracovať so správcom služby Microsoft Purview na riadení a ochrane informácií.
Integrácia tímov: Pri integrácii služby Power BI so službou Microsoft Teams možno budete musieť spolupracovať so správcom služby Teams.
Integrácia OneDrivu a SharePointu: Pri integrácii služby Power BI s OneDrivom alebo SharePointom možno budete musieť spolupracovať s ostatnými správcami.
Správa pracovného priestoru: Možno budete musieť spolupracovať so správcom pracovného priestoru služby Fabric na plánovaní, usporiadaní alebo zabezpečení obsahu v rámci konkrétnych pracovných priestorov.
Správa životného cyklu: Pri nasadzovaní a spravovaní zmien obsahu možno budete musieť spolupracovať so správcom kanála nasadenia alebo so správcom služby Azure DevOps.
Správa kapacity Premium: Možno budete musieť spolupracovať so správcom kapacity pri spravovaní kapacity Premium.
Správa brány údajov: Možno budete musieť spolupracovať so správcom brány na správe a zabezpečení lokálnej brány údajov. Ďalšie informácie nájdete v téme Spravovanie brán.
Správa Power Platformy: Možno budete musieť integrovať riešenia medzi službou Power BI a inými aplikáciami služby Power Platform (napríklad Power Automate alebo Power Apps).
Správa azure: Možno budete musieť spolupracovať so správcom služby Azure na nastavení, prístupe a zabezpečení iných služieb Azure, ktoré chcete integrovať so službou Power BI.
Správa a auditovanie zabezpečenia: Vaša organizácia môže mať konkrétne požiadavky na dodržiavanie súladu, zabezpečenie alebo ochranu osobných údajov. V tomto prípade možno budete musieť spolupracovať s tímom zabezpečenia na identifikácii a zmierňovaní rizík.
Možnosti siete: Pri pripájaní k rôznym zdrojom údajov a systémom môže byť potrebné spolupracovať so správcami siete z dôvodu výkonu a zabezpečenia.
Správa mobilných zariadení: Možno budete musieť spolupracovať so správcom služby Intune, aby ste mohli spravovať politiky a zabezpečenie mobilných zariadení .

Dôležité

Správca služby Fabric by nemal sám prijímať rozhodnutia ani vykonávať akcie (napríklad meniť nastavenia nájomníka). Všetky kľúčové rozhodnutia by sa mali prediskutovať, plánovať a zdokumentovať. Okrem spolupráce s ostatnými správcami nezabudnite plne zapojiť CE a pracovný tím stratégie BI. Bolo by tiež vhodné zahrnúť vášho výkonného sponzora do strategických rozhodnutí.

Kontrolný zoznam – kľúčové rozhodnutia a akcie, ktoré sú zahrnuté v spolupráci s inými správcami, zahŕňajú:

Určite, kto bude spravovať nastavenie zariadenia a inštalácie: Uistite sa, že viete, kto spravuje zariadenia pre vašu organizáciu. Oboznámte sa s ich procesmi a požiadavkami. Buďte pripravení pracovať s nimi podľa potreby.
Identifikujte, kto bude spravovať predplatné a licencie: Uistite sa, že viete, kto spravuje predplatné a licencie pre vašu organizáciu. Oboznámte sa s ich procesmi a požiadavkami. Buďte pripravení pracovať s nimi podľa potreby.
Identifikujte, kto priradí licencie a bude spravovať používateľov, skupiny a objekty služby: Uistite sa, že viete, kto spravuje používateľov, skupiny a objekty služieb pre vašu organizáciu. Oboznámte sa s ich procesmi a požiadavkami. Buďte pripravení pracovať s nimi podľa potreby.
Určite ďalších správcov, s ktorými sa chcete obrátiť: Pri práci v procese plánovania implementácie identifikujte ďalších relevantných správcov. Pozvite ich na príslušné schôdze a zapojte ich do relevantných rozhodovacích procesov. Aktualizujte dokumentáciu a procesy podľa potreby.

Správne riadenie služba Power BI

Riadenie a spravovanie služba Power BI je jednou z kľúčových povinností správcu služby Fabric. Táto časť popisuje, ako riadiť a spravovať mnohé bežné nastavenia a funkcie na portáli na správu služby Fabric.

Nastavenia nájomníka
Domény
Pracovné priestory
Vkladacie kódy
Vizuály organizácie
Pripojenia služby Azure

Spravovanie nastavení nájomníka

Nastavenia nájomníka predstavujú hlavný spôsob, ako môžete kontrolovať, ktoré funkcie a možnosti služby Power BI sú povolené, a pre ktorých používateľov vo vašej organizácii. Spravovanie nastavení nájomníka je jednou z najdôležitejších zodpovedností pre správcu služby Fabric.

Keďže tvorcovia obsahu a spotrebitelia obsahu sa môžu jednoducho oboznámiť s dostupnými funkciami v službe Power BI (z dokumentácie), môže to mať za následok frustráciu, keď nemôžu nič očakávať. Môže to tiež viesť k nespokojnosti používateľov a menej efektívnemu osvojeniu organizácie, osvojeniu používateľov a prijatiu riešení.

Tu sú niektoré bežné otázky, ktoré zmätený a frustrovaní užívatelia klásť.

Prečo nemôžem vytvoriť pracovný priestor?
Prečo nemôžem exportovať údaje?
Prečo môj vlastný vizuál nefunguje?
Prečo nemôžem certifikovať sémantický model?
Prečo nemôžem priradiť označenie citlivosti?
Prečo nemôžem ponúknuť aplikáciu konkrétnym koncovým používateľom?

Dôležité

Každé nastavenie nájomníka by malo byť v súlade s pokynmi a politikami riadenia vo vašej organizácii. Keď sa správca služby Fabric rozhodne sami povoliť alebo zakázať nastavenia, zvyčajne je to jasný indikátor, že je potrebné zlepšiť a spresniť procesy riadenia.

V zostávajúcej časti sa popisuje nasledujúci proces spravovania nastavení nájomníka.

Kontrola nastavení nájomníka
Výber nastavení nájomníka
Aktualizácia nastavení nájomníka
Nastavenia nájomníka dokumentov
Spravujte nastavenia nájomníka
Nastavenia nájomníka auditu

Krok č. 1: Kontrola nastavení nájomníka

Je dôležité, aby ste sa oboznámili s jednotlivými nastaveniami nájomníkov, aby ste jasne pochopili aktuálny stav nájomníka. Hoci by ste mali skontrolovať všetky nastavenia nájomníka, môžete prednostne stanoviť konkrétne kritické nastavenia, aby ste si ju najprv prečítali na základe hodnotenia rizík.

Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy počas procesu kontroly.

Nastavenie: Je konkrétne nastavenie nájomníka aktuálne povolené alebo zakázané?
Povolenia: Vzťahuje sa konkrétne nastavenie nájomníka na celú organizáciu? Alebo je k dispozícii alebo odmietnutý pre konkrétne skupiny zabezpečenia?

Poznámka

Niektoré nastavenia nájomníka sú predvolene povolené, zatiaľ čo iné sú predvolene zakázané.

Aktuálny stav nastavení nájomníka môžete zostaviť jedným z dvoch spôsobov.

Zobrazte stav nastavenia nájomníka v rámci portálu na správu.
Programovo rozbaľte stav nastavenia nájomníka pomocou rozhrania Get Tenant Settings REST API (Získať nastavenia nájomníka rozhrania REST).

V nasledujúcej tabuľke je uvedené, ako môžete zaznamenať aktuálny stav svojich nastavení nájomníka.

Dátum poslednej kontroly	Nastavenie nájomníka	Aktuálna hodnota	Povolené skupiny zabezpečenia	Skupiny zabezpečenia nie sú povolené	Nastavenie nájomníka delegované na iných správcov
15. okt 2023	Vytváranie pracovných priestorov	Povolené pre konkrétne skupiny zabezpečenia	Tvorcovia pracovných priestorov Power BI, správcovia Power BI, Power BI COE, podpora služby Power BI	Nie je k dispozícii	Nie je k dispozícii
15. okt 2023	Export do Excelu	Povolené v celej organizácii okrem konkrétnych skupín zabezpečenia	Nie je k dispozícii	Sales Team-Europe	Nie je k dispozícii
1. novembra 2023	Používanie sémantických modelov v pracovných priestoroch	Povolené v celej organizácii	Nie je k dispozícii	Nie je k dispozícii	Nie je k dispozícii
1. novembra 2023	Certifikácia	Povolené pre konkrétne skupiny zabezpečenia	Msp v certifikácii služby Power BI	Nie je k dispozícii	Správcovia domény môžu povoliť alebo zakázať
5. novembra 2023	Povoliť konkrétnym používateľom zapnúť zdieľanie externých údajov	Povolené pre konkrétne skupiny zabezpečenia	Externé zdieľanie údajov Power BI	Nie je k dispozícii	Nie je k dispozícii

Ďalšie informácie o skupinách zabezpečenia nájdete v téme Plánovanie skupín služby Power BI.

Ďalšie informácie o stavoch nastavenia nájomníka, ktoré je možné povoliť, nájdete v téme Používanie nastavení nájomníka.

Výstraha

Niekedy správca monitoruje nájomníka a zistí situáciu, ktorá nie je ideálna. Môže sa napríklad zobraziť príliš veľa exportov údajov v údajoch o aktivite používateľa. V tomto prípade môže byť správca v pokušení zakázať súvisiace nastavenie nájomníka. Pred úplne zakázaním funkcie je však dôležité najskôr pochopiť, prečo sa používatelia spoliehajú na určité techniky. Je to spôsobené tým, že zákaz funkcií môže viesť k frustrácii používateľov, ktorá môže pokúšať používateľov vytvoriť alternatívne riešenia. Namiesto toho si zoberme, že riešenie by mohlo byť potrebné prepracovať, alebo možno ďalšie vzdelávanie a školenie používateľov by mohlo zmierniť obavy.

Krok č. 2: Výber nastavení nájomníka

Po kontrole aktuálnych nastavení nájomníka je čas preskúmať rozhodovací proces. V prípade každého nastavenia nájomníka používajte workshopy na aktívne prediskutovanie a určenie funkcií a možností, ktoré by mali byť povolené alebo zakázané, a pre ktorých používateľov.

Nezabudnite, že každé nastavenie nájomníka predstavuje rozhodnutie o riadení. Očakávajte preto, že spoluprácou s ostatnými prídu na správne rozhodnutie. V závislosti od okolností môže rozhodovací proces zahŕňať spoluprácu s CE, výkonným sponzorom, bezpečnostným tímom, tímom BI alebo inými subjektmi (napr. účastníkmi projektu alebo šampiónmi).

Prepitné

Jednou z najväčších výziev je rozhodovanie o tom, čo robiť, keď narazíte na nekonzistencie medzi existujúcim nastavením nájomníka v porovnaní s vašimi cieľmi a cieľavedomým rozhodnutiami. Buďte pripravení vyriešiť tieto konflikty, keď sa vyskytnú.

Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy pri rozhodovaní.

Aké rozhodnutia o riadení už existujú? Ak je to možné, pozrite si existujúce rozhodnutia, ktoré ste vykonali. Vždy sa snažte byť konzistentní a efektívni. Tiež by ste mali poznať interné alebo externé požiadavky na dodržiavanie súladu. Ak je to potrebné, nastavenia nájomníka by mali byť v súlade so širšími politikami riadenia. Môže existovať napríklad aktuálna politika riadenia, ktorá určuje, kedy, kto a ako možno zdieľať údaje mimo organizácie.
Kto prijíma nové rozhodnutia o riadení? Keď potrebujete prijať rozhodnutie o nastavení nájomníka, zapojte do konverzácie všetky príslušné strany. Samotní správcovia služby Fabric zvyčajne nie sú v najlepšej pozícii na rozhodovanie o nastaveniach nájomníka. Informácie o zostavení pracovného tímu a spustení workshopov nájdete v téme Strategické plánovanie v oblasti BI.
Je rozhodnutie dočasné? Niekedy je nastavenie nájomníka nastavené len na krátku dobu. Zvyčajne sa to robí preto, aby sa CE, BI a IT tímy čas oboznámili s novou funkciou ešte predtým, ako sa všeobecne uvoľní v celej organizácii. Týmto spôsobom môžete overiť zarovnanie pomocou usmernení na riadenie a podpora komunity používateľov.
Budú s rôznymi obchodnými jednotkami alebo tímami zaobchádzať inak? Vo väčších organizáciách funguje jeden prístup zriedkavo. Niekedy možno budete musieť nastaviť nastavenia nájomníka pre rôzne cieľové skupiny, aby sa prispôsobili potrebám a zručnostiam rôznych tímov. Vždy sa snažte umožniť tímom schopným pracovať s čo najväčšou flexibilitou v rámci pokynov na riadenie.
Je tam schvaľovací proces? V závislosti od konkrétneho predmetu môže byť potrebné schválenie. Platí to najmä v prípadoch, keď sa nastavenie nájomníka týka zabezpečenia alebo dodržiavania súladu.
Aký je plán opätovného preskúmania každého rozhodnutia? Pravidelne si naplánujte kontrolu každého rozhodnutia o nastavení nájomníka. Dvakrát za rok je dobrý plán na tento účel.

Nasledujúca tabuľka uvádza, ako môžete zaznamenávať svoje rozhodnutia.

Dátum rozhodnutia	Prijaté rozhodnutie	Zapojení tvorcovia rozhodnutí	Rozhodnutie schválené	Dotknuté nastavenie nájomníka	Akcia čaká sa
15. okt 2023	CE bude vyškoliť schválených tvorcov obsahu o osvedčených postupoch vytvárania a spravovania pracovných priestorov. Schválení tvorcovia môžu byť z ľubovoľnej organizačnej jednotky.	CE a zainteresované strany	Ellis Turner (výkonný sponzor) a Taylor Phillips (COE viesť)	Vytváranie pracovných priestorov	Kontrola existujúcich členov skupiny tvorcov pracovných priestorov služby Power BI
15. okt 2023	Bude povolený export do Excelu. CE bude sledovať akciu v denníku aktivity a kontaktovať používateľov, ktorí ho nadmerne použijú. Dočasné obmedzenie pre tím predaja – Európa existuje z dôvodu aktuálne skúmaného problému.	CE a zabezpečenie	Ellis Turner (výkonný sponzor) a Jessie Irwin (technologický riaditeľ)	Export do Excelu	V nadväznosti na otázku o Európe do 60 dní
1. novembra 2023	Dôrazne podporujeme používanie zdieľaných sémantických modelov s cieľom podporiť opätovné použitie údajov, minimalizovať údajové silá a znížiť duplicitu údajov.	COE	Ellis Turner (výkonný sponzor)	Používanie sémantických modelov v pracovných priestoroch	Nie je k dispozícii
1. novembra 2023	CE bude vyškoliť schválených tvorcov obsahu o procese a požiadavkách na certifikáciu zostáv a údajových položiek. Schválení tvorcovia môžu byť z ľubovoľnej organizačnej jednotky.	CE a zainteresované strany	Ellis Turner (výkonný sponzor) a Taylor Phillips (COE viesť)	Certifikácia	Kontrola existujúcich členov skupiny CERTIFIKAČNÉ MSP v službe Power BI
5. novembra 2023	Politika zdieľania údajov organizácie sa vzťahuje na spôsob zdieľania údajov mimo organizácie. Od všetkých používateľov sa vyžaduje, aby si túto politiku každoročne prečítali a potvrdili. Školenia z CE pomôžu používateľom dodržiavať požiadavky pri práci v službe Power BI.	CE, zabezpečenie a dodržiavanie súladu	Jessie Irwin (technologický riaditeľ)	Povoliť konkrétnym používateľom zapnúť zdieľanie externých údajov	Kontrola existujúcich členov skupiny externého zdieľania údajov v službe Power BI

Zvážte zahrnutie iných kontextových informácií, ktoré vysvetľujú, prečo bolo rozhodnutie prijaté. Môžete tiež zahrnúť prepojenia na umiestnenie existujúcich súvisiacich dokumentov alebo politík.

Poznámka

Príklady uvedené v tabuľke zámerne ukazujú, ako vyvážiť posilnenie postavenia používateľa, súlad a interné požiadavky. Ďalšie informácie nájdete v téme Riadenie.

Krok č. 3: Aktualizácia nastavení nájomníka

Teraz, keď sú k dispozícii vaše existujúce nastavenia nájomníka a cieľavedomé rozhodnutia, ste pripravení aktualizovať nastavenia nájomníka.

Dôležité informácie počas procesu aktualizácie zahŕňajú:

Kto vykoná aktualizáciu? Ak máte niekoľko správcov služby Fabric, je vhodné, aby jeden alebo dvaja správcovia služby Fabric boli primárne zodpovední za aktualizáciu nastavení nájomníka. Cieľom je zabezpečiť, aby bol proces konzistentný, dobre zrozumiteľný a dobre kontrolovaný.
Aký proces testovania je zavedený? V závislosti od nastavenia nájomníka sa môžu pri zmene zmeniť aj ďalšie vplyvy. Vykonajte testovanie pred vykonaním rozsiahlych zmien. Príklad nájdete v téme Ovládanie používania sémantických modelov v pracovných priestoroch.
Existuje proces spravovania zmeny? Zvážte, ako sa vyhnúť nesúladom medzi rozhodnutiami, dokumentáciou a výslednými aktualizáciami. Komunikácia medzi tímami je kľúčovým faktorom úspechu pri riadení zmien. V závislosti od požiadaviek na auditovanie sa môžete rozhodnúť zachovať interný denník zmien na sledovanie toho, kto urobil aké zmeny, kedy a prečo (na zaznamenanie ďalších podrobností za to, čo je zachytené v denníku aktivity).
Ako sa bude spracovávať komunikácia s používateľmi? Pri vykonávaní zmeny, ktorá ovplyvňuje to, čo používatelia môžu urobiť, nezabudnite zmenu oznámiť . Vždy sa snažte zabrániť frustrácii používateľov a zbytočným žiadostiam o podporu.

Krok 4: Nastavenia nájomníka dokumentov

V tomto momente sa uistite, že máte k dispozícii opakovateľnú metódu na dokumentovanie hodnôt nastavenia nájomníka. Zjednodušený príklad nájdete v tabuľke v kroku 1 vyššie, ktorá sa týka kontroly nastavení nájomníka.

Tu sú niektoré aspekty, ktoré je potrebné zvážiť v prípade dokumentácie.

Extrahovanie údajov snímky: Pri dokumentovaní hodnôt nastavenia nájomníka sa odporúča pravidelne vytvárať novú snímku v určitom bode v čase. Na tento účel je dobré vytvárať snímku raz za týždeň. Na automatizáciu procesu použite rozhranie REST API Načítať nastavenia nájomníka.
Poskytnutie prístupu správcu k údajom snímky: Správcovia, CE a interní audítori by mali mať prístup ku všetkým údajom snímky. Ak chcete identifikovať všetky zmenené nastavenia nájomníka, porovnajte dve snímky (napríklad tento týždeň v porovnaní s minulým týždňom). Údaje z denníka aktivity dopĺňajú údaje snímky, aby ste pochopili, čo sa zmenilo, kedy a kým. Ďalšie informácie nájdete nižšie v časti Krok 6, ktorý sa týka auditovania nastavení nájomníka.
Zadajte súhrn aktuálnych nastavení pre používateľov: Hodnoty nastavenia nájomníka sú jedným z typov dokumentácie , ktorú je možné sprístupniť komunite používateľov na centralizovanom portáli. Je to užitočný odkaz pre používateľa, ktorý napríklad nerozumie, prečo mu funkcia nie je k dispozícii. Dokumentácia tiež pomôže používateľom zistiť, ktorú skupinu zabezpečenia požiadať o pripojenie, ak chcú používať funkciu. Na zníženie úrovne manuálneho úsilia je možné najnovšie výsledky snímok z rozhrania REST API distribuovať používateľom ako zostavu Power BI. V závislosti od vašich potrieb možno budete musieť zlúčiť snímku údajov s inými manuálne udržiavanými údajmi (napríklad popis nastavenia nájomníka, zdôvodnenie nastavenia, prepojenia na ďalšie informácie alebo prepojenie na formulár, aby ste mohli požiadať o prístup).

Poznámka

Ako už bolo uvedené v kroku 2, budete mať aj dokumentáciu súvisiacu s procesom rozhodovania. Tento typ dokumentácie je zvyčajne k dispozícii len pre CE a správcov (namiesto všetkých používateľov Power BI). Zjednodušený príklad nájdete v téme Krok 2.

Krok č. 5: Spravovanie nastavení nájomníka

Nastavenia nájomníka si vyžadujú pozornosť priebežne. Tu je niekoľko aspektov, ktoré je potrebné zvážiť.

Nové nastavenia nájomníka: Ako zistíte, kedy je k dispozícii nové nastavenie nájomníka? Keďže fabric je cloudová služba, ktorá sa ďalej vyvíja, môžete očakávať, že nové nastavenia nájomníka budú zavedené pravidelne. Jedným zo spôsobov, ako sa obstarať o nových nastaveniach nájomníka, je zobraziť správy oznámené v hornej časti stránky nastavení nájomníka na portáli na správu. Ďalším spôsobom je porovnanie údajov, ktoré extrahujete z aktuálnej snímky, s predchádzajúcou snímkou (ako je to popísané vyššie v kroku 4).
Zmeny v nastaveniach existujúceho nájomníka: Ako zistíte, kedy sa zmenilo správanie existujúceho nastavenia nájomníka? Zmeny nastavenia nájomníka sú zvyčajne oznámené na blogu služby Power BI alebo na blogu služby Fabric. Ak chcete poznať všetky oznámenia, nezabudnite postupovať podľa týchto blogov.
Prebiehajúce požiadavky používateľov: Ako budete spravovať požiadavky používateľov? Používateľ, ktorý chce certifikovať obsah, napríklad vie, že odošle žiadosť, aby sa stal členom konkrétnej skupiny zabezpečenia, ktorá to umožňuje. Je to efektívny pracovný postup, ktorý umožňuje publikovaním dokumentácie v nastaveniach nájomníka, na ktorý môžu používatelia odkazovať (ako je popísané v kroku 4 vyššie). Môžete sa rozhodnúť použiť formulár na zhromažďovanie týchto typov žiadostí. Alebo by ste mohli smerovať žiadosti prostredníctvom technickej podpory.
Nové skupiny zabezpečenia: Ak má byť nastavenie nájomníka obmedzené na konkrétne skupiny zabezpečenia, existuje už vhodná skupina zabezpečenia? Alebo je potrebné vytvoriť novú skupinu zabezpečenia? Ako budete v prípade potreby koordinovať vytvorenie novej skupiny zabezpečenia? Ďalšie informácie nájdete v téme Stratégia používania skupín.

Krok 6: Nastavenia nájomníka auditu

A nakoniec je dôležité mať proces pravidelného auditovania nastavení nájomníka. Tu je niekoľko akcií na identifikáciu, kedy auditujete nastavenia nájomníka.

Nastavenie nájomníka sa zmenilo: Pomocou aktivity UpdatedAdminFeatureSwitch vyhľadajte v denníku aktivity zmenené hodnoty. Táto aktivita iba indikuje, že došlo k aktualizovaniu údajov (bez ohľadu na to, či bola povolená alebo zakázaná, alebo boli priradené rôzne skupiny zabezpečenia). Ak chcete zistiť, čo sa zmenilo, budete musieť porovnať aktuálnu snímku s predchádzajúcou snímkou (ako je to popísané vyššie v kroku 4).
Zaviedlo sa nové nastavenie nájomníka: Vyhľadajte správy na portáli na správu alebo porovnajte údaje extrahované z aktuálnej snímky s predchádzajúcou snímkou (ako je to popísané vyššie v kroku 4).
Členstvo v skupine sa zmenilo: V niektorých situáciách to možno nebude stačiť na to, aby ste vedeli, ktorá skupina zabezpečenia je priradená. Možno bude potrebné určiť členstvo v skupine zabezpečenia, ktoré môže pozostávať z jednotlivých používateľov a objektov služby. Údaje o členstve v skupine môžete vytvoriť pomocou služby Microsoft Graph. Ďalšie informácie nájdete v téme Používatelia a skupiny údajov.

Tiež možno budete chcieť dostávať oznámenia o upozornení po aktualizácii nastavenia nájomníka. Funkcie upozorňovania denníka auditu zo služby Microsoft 365 alebo Microsoft Defender for Cloud Apps môžete použiť na to, aby ste dostávali oznámenia po zmene nastavenia nájomníka a prostredníctvom udalosti denníka auditu UpdatedAdminFeatureSwitch . Ďalšie informácie o povolení upozornení nájdete v téme Auditovanie na úrovni nájomníka.

Kontrolný zoznam – pri plánovaní a spravovaní nastavení nájomníka sa ku kľúčovým rozhodnutiam a akciám patria tieto:

Skontrolujte všetky aktuálne nastavenia nájomníka: Určte aktuálny stav tým, že skontrolujete všetky nastavenia nájomníka. Identifikujte, ktoré skupiny zabezpečenia sú priradené ku každému nastaveniu.
Identifikujte existujúce politiky a rozhodnutia: Zostavte existujúce politiky riadenia alebo predchádzajúce rozhodnutia, aby boli ľahko dostupné.
Diskutujte a rozhodnite sa: Naplánovať workshopy, aby ste mohli zvážiť a určiť, čo by malo byť povolené alebo zakázané, a pre ktorých používateľov. Zabezpečte, aby boli všetky rozhodnutia v súlade s cieľmi kultúry údajov, usmerneniami na riadenie a internými politikami. Nezabudnite do každej témy zapojiť všetkých relevantných tvorcov rozhodnutí a účastníkov projektu. V prípade potreby získajte ďalšie schválenie.
Vytvorte plán na opätovné preskúmanie rozhodnutí: Nastavte plán na pravidelné opätovné preskúmanie rozhodnutí a nastavení nájomníka (napríklad dvakrát za rok).
Vykonajte aktualizácie: Aktualizujte nastavenia nájomníka na základe rozhodnutí z workshopov.
Extrahovanie údajov snímky pomocou rozhrania API: Pomocou rozhrania API Načítať nastavenia nájomníka môžete proces zefektívniť a potenciálne automatizovať vytváranie snímok na plánovanom základe.
Vytvorenie dokumentácie pre používateľov: Vytvorte dokumentáciu s nastaveniami nájomníka pre vašu komunitu používateľov. Publikujte dokumentáciu na centralizovaný portál. Zahrňte skupiny zabezpečenia, do ktorých musí používateľ patriť do funkcie alebo možnosti.
Vytvorte proces na spracovanie požiadaviek používateľov: Nastavte proces, akým môžu používatelia žiadať o prístup k funkcii alebo funkciám.
Nastavenie procesu bežnej správy nastavení nájomníka: Vytvorte plán, aby ste mohli identifikovať nové nastavenia nájomníka čo najskôr.
Nastavenie auditovania: Vytvorte proces auditovania, aby ste mohli sledovať, kedy sa nastavenie nájomníka zmenilo a kým.

Riadenie domén

Domény sa používajú v službe Fabric na zoskupenie dvoch alebo viacerých pracovných priestorov, ktoré majú podobné vlastnosti. Môžete napríklad vytvoriť doménu na zoskupenie všetkých pracovných priestorov predaja a inú doménu pre vaše finančné pracovné priestory. Doména predstavuje jednu hranicu správy. Používanie domén môže tiež uľahčiť vlastníctvo pracovného priestoru a zodpovednosti za správu, ktoré sú distribuované v rámci celej organizácie.

Ďalšie informácie o plánovaní domén nájdete v téme Domény pracovného priestoru.

Prepitné

Domény služby Fabric popísané v tejto časti sú odlišným konceptom od domén v službe Microsoft 365.

Krok č. 1: Kontrola domén

Prvým krokom je kontrola existujúcich domén a prostredia nájomníka, aby ste mohli porozumieť aktuálnemu stavu. Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy počas procesu kontroly.

Domény: Ktoré domény existujú, ak existujú? Uvádza názov a popis každej domény jasne jej účel?
Povolenia: kto sú správcami domén pre každú doménu? Kto sú prispievateľmi do domény pre každú doménu? Zhodujú sa všetci priradení správcovia a prispievatelia so zamýšľaným účelom domény?
Priradené pracovné priestory: Ktoré pracovné priestory sú priradené ku každej doméne? Sú všetky priradené pracovné priestory v súlade so zamýšľaným účelom domény?
Delegované nastavenia nájomníka: Ktoré nastavenia nájomníka boli delegované na správcu domény (alebo správcu kapacity), aby mohol prepísať predvolené nastavenie?

Krok č. 2: Rozhodnite sa pre domény

Po kontrole domén je čas preskúmať rozhodovací proces.

V prípade existujúcich pracovných priestorov zvážte, ako ich možno zoskupiť a vytvoriť jednu hranicu správy. Ďalšie informácie a spôsoby usporiadania súvisiacich pracovných priestorov nájdete v téme Domény pracovného priestoru.

Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy pri rozhodovaní.

Aké rozhodnutia o riadení už existujú? Ak je to možné, pozrite si existujúce rozhodnutia. Cieľom je nastavenie pracovného priestoru a domény, ktoré je konzistentné a efektívne.
Ako decentralizované je vlastníctvo a správa obsahu? Zvážte, ako sa v organizácii v súčasnosti deje vlastníctvo a správa obsahu. Niekedy sa decentralizované prístupy označujú ako distribuovaná, federovaná alebo ako architektúra siete údajov. Faktor týchto informácií pri analýze potrieb na usporiadanie pracovných priestorov do domén.
Aké zoskupenia domén budú fungovať správne? Existuje mnoho spôsobov, ako zoskupiť pracovné priestory do jediného ohraničenia správy. Môžete sa napríklad rozhodnúť usporiadať domény podľa oblasti, tímu, organizačnej jednotky alebo projektu. Majte na pamäti, že pracovný priestor je možné priradiť len k jednej doméne. Ďalšie informácie nájdete v téme Domény pracovného priestoru.
Kto by mal mať povolenie spravovať každú doménu? V ideálnom prípade sú správcovia domény používateľmi, ktorí priamo vlastnia a spravujú obsah pre doménu. Správcovia domén by mali byť tiež oboznámení s internými, regionálnymi a vládnymi predpismi v tejto oblasti. Mali by byť tiež oboznámení so všetkými požiadavkami na vnútornú správu a bezpečnosť.
Kto bude môcť priradiť pracovné priestory k doméne? Rola prispievateľa (prispievateľov) domény zahŕňa používateľov, ktorí majú povolenie priraďovať pracovný priestor k doméne. Prispievatelia do domény musia byť tiež správcom pracovného priestoru, aby pracovný priestor priradili k doméne. Zvážte, akú veľkú kontrolu chcete delegovať na samoobslužných používateľov vo vašej organizácii.
Bude sa s rôznymi doménami pracovať inak? Vo väčších organizáciách môžu mať niektoré domény rôzne politiky. Buďte pripravení prispôsobiť svoje rozhodnutia na základe potrieb a zručností rôznych tímov. Ďalšie informácie nájdete v téme Prepísanie nastavení na úrovni nájomníka.

Krok č. 3: Aktualizácia domén

V tomto momente sú k dispozícii vaše existujúce nastavenia domény a cieľavedomé rozhodnutia. Teraz ste pripravení na pridanie, zmenu alebo odstránenie domén (ak je to potrebné).

Nezabudnite dodržiavať existujúce postupy spravovania zmien a informovať všetkých používateľov, ktorých všetky zmeny ovplyvnia.

Krok 4: Domény dokumentov

V závislosti od počtu domén, ktoré máte, môžete vytvoriť dokumentáciu na rozšírenie informácií dostupných v portáli na správu. Dokumentácia môže obsahovať:

Ďalší kontext alebo podrobnosti, ako napríklad účel pre doménu, a dôvod, prečo je užitočná samostatná doména.
Kto doménu schválil a kedy.
Kto je vlastníkom domény alebo správcom domény – ak sa líši od správcov domény nastavených na portáli na správu.
Akékoľvek iné požiadavky na dodržiavanie súladu a predpisov súvisiace s doménou.

Krok č. 5: Spravovanie domén

Domény by mali byť pravidelne revidované na portáli na správu . Štvrťročné alebo dvakrát ročné intervaly by na tento účel mali dobre fungovať.

Tiež zvážte, ako budete spravovať požiadavky od používateľov, ktorí chcú vytvoriť novú doménu, zmeniť existujúcu doménu alebo pridať pracovné priestory do domény.

Krok 6: Auditovanie domén

Mali by ste mať proces pravidelného auditovania domén a ich nastavení. Tu je niekoľko akcií na identifikáciu, kedy auditujete domény pomocou denníka aktivity.

Vytvorila sa nová doména: Vyhľadajte aktivitu InsertDataDomainAsAdmin .
Existujúca doména sa zmenila: Vyhľadajte aktivitu UpdateDataDomainAsAdmin .
Pracovný priestor bol priradený k doméne: Vyhľadajte aktivitu UpdateDataDomainFoldersRelationsAsAdmin .
Správcovia domény alebo prispievatelia do domény sa zmenili: Vyhľadajte aktivitu UpdateDataDomainAccessAsAdmin .

Kontrolný zoznam – pri plánovaní a spravovaní domén sa ku kľúčovým rozhodnutiam a akciám patria:

Kontrola aktuálnych domén: Určte aktuálny stav tým, že skontrolujete všetky domény na portáli na správu.
Rozhodnite sa a rozhodnite sa: Určte, ktoré zoskupenia domén budú najlepšie vyhovovať vašim potrebám. zahŕňať relevantných tvorcov rozhodnutí a účastníkov projektu pri zvažovaní spôsobu spravovania domén,
Overenie, či sa vyžaduje schválenie: Určte, či by mal existovať proces na získanie súhlasu iných používateľov pri vytváraní novej domény.
Vytvorte plán na opätovné preskúmanie: Nastavte plán na pravidelnú kontrolu domén.
Vykonajte aktualizácie: Aktualizujte domény, keď nastanú nové potreby.
Vytvorenie dokumentácie: Ak potrebujete zaznamenať iné informácie, vytvorte dokumentáciu pre svoje domény.
Vytvorte proces na spracovanie požiadaviek používateľov: Nastavte proces, akým môžu používatelia žiadať o novú doménu.
Nastavenie auditovania: Vytvorte proces auditovania, aby ste mohli sledovať, kedy sa vytvoria nové domény alebo kedy dôjde k zmenám.

Riadenie pracovných priestorov

Pracovné priestory sú základným konceptom v službe Fabric. Pracovné priestory slúžia ako kontajnery na ukladanie a zabezpečenie obsahu. Primárne sú pracovné priestory navrhnuté na vytváranie obsahu, spoluprácu a distribúciu obsahu.

Stránka pracovných priestorov na portáli na správu umožňuje správcom služby Fabric kontrolovať a spravovať všetky pracovné priestory v nájomníkovi.

Tu je niekoľko dôvodov, prečo sa správca služby Fabric môže zapojiť do spravovania pracovných priestorov.

Získajte prístup k štandardnému pracovnému priestoru. Správca služby Fabric môže potrebovať pomoc so situáciou (napríklad zlyhanie obnovenia údajov), keď je hlavným vlastníkom obsahu napríklad dovolenku. V takom prípade sa budú musieť priradiť k role pracovného priestoru.
Získajte dočasný prístup k osobnému pracovnému priestoru. Správca služby Fabric môže získať prístup k osobnému pracovnému priestoru iného používateľa, ale iba na 24 hodín. Dočasný prístup k osobnému pracovnému priestoru je užitočný, keď vlastník pracovného priestoru opustil organizáciu alebo odišiel z dovolenky.
Spravovať roly pracovného priestoru. Správca služby Fabric má povolenie spravovať roly pracovného priestoru pre všetky pracovné priestory v nájomníkovi. Je to užitočné, ak centralizovaný tím spravuje prístup k pracovnému priestoru. Je užitočný aj vtedy, keď je pracovný priestor v sirotinom stave (čo naznačuje, že neexistuje žiadny správca pracovného priestoru), ku ktorému môže dôjsť v dôsledku ukončenia pracovného pomeru alebo prevodov.
Zmena priradenia pracovného priestoru. Na odomknutie ďalších funkcií je niekedy potrebné aktualizovať režim licencie pracovného priestoru. Správca služby Fabric môže napríklad zmeniť pracovný priestor z verzie Pro alebo Premium na používateľa služby (PPU) na kapacitu.
Určte typ pracovného priestoru. Správca služby Fabric môže skontrolovať hladinu SKU, ku ktorému je pracovný priestor priradený. Môže napríklad rýchlo zistiť, či sú v nájomníkovi aktuálne priradené štyri pracovné priestory.
Vyhľadajte alebo obnovte odstránené pracovné priestory. Stav pracovného priestoru môže naznačovať, že pracovný priestor bol odstránený. Počas krátkej doby môže správca služby Fabric obnoviť pracovný priestor v prípade, že bol odstránený omylom. Prípadne môžu obnoviť odstránený osobný pracovný priestor ako štandardný pracovný priestor. Ďalšie informácie nájdete v téme Uchovávanie údajov v pracovnom priestore.
Aktualizujte názov pracovného priestoru. Správca služby Fabric môže pracovný priestor premenovať, pravdepodobne preto, že jeho názov nie je v súlade so zaužívanou konvenciou pomenovania.

Poznámka

Úroveň zapojenia sa do spravovania pracovných priestorov závisí od rolí a povinností priradených správcovi služby Fabric. Vaša stratégia vlastníctva obsahu a správy obsahu môže tiež ovplyvniť, do akej miery sa správca služby Fabric zaplietol do správy pracovného priestoru.

Krok č. 1: Kontrola pracovných priestorov

Prvým krokom je kontrola existujúcich pracovných priestorov a prostredia nájomníka, aby ste mohli porozumieť aktuálnemu stavu. Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy počas procesu kontroly.

Aktuálne pracovné priestory: Skontrolujte všetky pracovné priestory, ktoré v súčasnosti existujú. Tiež by ste mali skontrolovať priradenia rolí a nastavenia každého pracovného priestoru, aby ste sa uistili, že sú vhodné.
Aktuálne nastavenie nájomníka: Skontrolujte aktuálne nastavenie nastavenia nájomníka Vytvoriť pracovné priestory .

Existujú dva spôsoby, ako môžete zostaviť zoznam aktuálnych pracovných priestorov.

Zobrazte zoznam pracovných priestorov v portáli na správu. Zoznam je možné exportovať do súboru CSV.
Programovaním extrahujte zásoby nájomníkov pomocou rozhrania API správcu pomocou:
- Rozhrania API na skenovanie metaúdajov (známe aj ako rozhrania API skenera). Táto množina rozhraní API umožňuje asynchrónne vyhľadať zmenené pracovné priestory. Keďže je schopná extrahovať prírastkové zmenené pracovné priestory, je najvhodnejšia pre väčšie organizácie s veľkým počtom pracovných priestorov. Ďalšie informácie nájdete v téme Rozhrania API na skenovanie metaúdajov.
- Rutina typu cmdlet prostredia PowerShell načítať skupiny ako správca alebo v rutine typu cmdlet prostredia PowerShell v službe Get-PowerBIWorkspace . Tieto metódy vracajú údaje pre všetky pracovné priestory v nájomníkovi, takže sú najvhodnejšie pre menšie organizácie s menšími objemami údajov. Ďalšie informácie nájdete v téme Rutina typu cmdlet rozhrania API skupín alebo pracovných priestorov.

Krok č. 2: Rozhodnite sa o pracovných priestoroch

Po kontrole pracovných priestorov je čas preskúmať rozhodovací proces.

Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy pri rozhodovaní.

Aké rozhodnutia o riadení už existujú? Ak je to možné, pozrite si existujúce rozhodnutia o riadení pracovného priestoru. Cieľom je, aby nastavenie pracovného priestoru bolo konzistentné a efektívne.
Kto by mal mať povolenie vytvárať pracovné priestory? Berte do úvahy, že povolenia na vytváranie pracovných priestorov sú kultúrou údajov a rozhodnutím o riadení.
Mal by existovať konkrétny proces vytvárania pracovných priestorov? Je dôležité vytvoriť proces vytvárania pracovného priestoru, ktorý je jednoduchý a pohodlný pre používateľov, ktorí ho môžu sledovať.
Ako by mali byť pracovné priestory pomenované? Určte, či je konvencia pomenovania pracovného priestoru prínosom pre organizáciu.
Ako sú pracovné priestory usporiadané? Často je užitočné usporiadať pracovné priestory podľa predmetu a rozsahu. Prístup usporiadania obsahu do pracovných priestorov sa môže medzi oddeleniami líšiť.
Koľko obsahu sa nachádza v osobných pracovných priestoroch? Zvážte, aké je vhodné využitie osobných pracovných priestorov vo vašej organizácii.
Kto by mal mať prístup k pracovným priestorom? Predovšetkým by ste mali obmedziť prístup k pracovnému priestoru používateľom, ktorí vytvárajú a spravujú obsah. Ďalšie informácie nájdete v téme Plánovanie zabezpečenia tvorcu obsahu.

Ďalšie informácie nájdete v téme Plánovanie pracovného priestoru na úrovni nájomníka a plánovanie pracovného priestoru na úrovni pracovného priestoru.

Krok č. 3: Aktualizácia pracovných priestorov

Momentálne sú k dispozícii vaše existujúce pracovné priestory a cieľavedomé rozhodnutia. Ak ste našli pracovné priestory, ktoré treba premenovať alebo usporiadať, ste teraz pripravení vykonať potrebné úpravy.

Dôležité informácie počas procesu aktualizácie zahŕňajú:

Kto vykoná aktualizáciu? Ak máte niekoľko správcov služby Fabric, určte, či pracovné priestory spravuje jeden alebo dvaja konkrétni správcovia. Zabezpečte, aby bol proces konzistentný, dobre zrozumiteľný a dobre kontrolovaný.
Existuje proces spravovania zmeny? Zvážte, ako sa vyhnúť nesúladom medzi rozhodnutiami, dokumentáciou a výslednými aktualizáciami. Komunikácia medzi tímami je kľúčovým faktorom úspechu pri riadení zmien. V závislosti od požiadaviek na auditovanie sa môžete rozhodnúť zachovať interný denník zmien na sledovanie toho, kto urobil aké zmeny, kedy a prečo (na zaznamenanie ďalších podrobností za to, čo je zachytené v denníku aktivity).
Ako sa bude spracovávať komunikácia s používateľmi? Pri vykonávaní zmeny, ktorá ovplyvňuje to, čo používatelia môžu urobiť, nezabudnite zmenu oznámiť . Vždy sa snažte zabrániť frustrácii používateľov a zbytočným žiadostiam o podporu.

Krok č. 4: Pracovné priestory dokumentov

V závislosti od počtu pracovných priestorov, ktoré máte, môžete vytvoriť dokumentáciu na rozšírenie informácií dostupných na portáli na správu alebo v rozhraniach REST API. Tento typ dokumentácie je kľúčovou súčasťou súpisu nájomníkov. Dokumentácia môže obsahovať:

Ďalší kontext alebo podrobnosti, ako napríklad zamýšľaný účel pracovného priestoru (ak ešte nie je uvedený v popise pracovného priestoru).
Kto schválil pracovný priestor a kedy.
Kto je priradený ako vlastník pracovného priestoru, ak je vlastník iný ako správcovia pracovného priestoru.
Požiadavky na dodržiavanie súladu alebo regulačné požiadavky týkajúce sa obsahu uloženého v pracovnom priestore.
Určuje, či pracovný priestor obsahuje mimoriadne citlivé informácie.
Požiadavky na riadenie pracovného priestoru.
Procesy spravovania životného cyklu platné pre pracovný priestor.

Krok č. 5: Spravovanie pracovných priestorov

Správa pracovných priestorov priebežne zahŕňa najmä tieto:

Vytváranie nových pracovných priestorov.
Aktualizácia metaúdajov pracovného priestoru (napríklad názvu alebo popisu).
Aktualizácia rolí pracovného priestoru.
Obnovenie odstránených pracovných priestorov.
Zmena priradenia pracovného priestoru (napríklad z Verzie Pro do služby Premium na používateľov).
Spravovanie nastavenia nájomníka Vytvoriť pracovné priestory .

V závislosti od rolí a zodpovedností môžu sekundárne aktivity správcu zahŕňať:

publikovanie obsahu (napríklad sémantického modelu alebo zostavy) do pracovného priestoru,
Riešenie problémov týkajúcich sa existujúceho obsahu pracovného priestoru.

Dôležité

Rola správcu služby Fabric je rola s vysokými oprávneniami, ktorá môže vykonávať mnohé funkcie na vysokej úrovni. Rola predovšetkým neudeľuje automaticky prístup ku všetkým údajom v nájomníkovi. Keďže však správcovia majú práva na správu pracovných priestorov v nájomníkovi, môžu udeliť prístup (prostredníctvom rolí pracovného priestoru) iným používateľom vrátane seba.

Krok č. 6: Auditovanie pracovných priestorov

Mali by ste mať proces pravidelného auditovania pracovných priestorov. Tu je niekoľko akcií na identifikáciu, kedy auditujete pracovné priestory pomocou denníka aktivity.

Nastavenie nájomníka Vytvoriť pracovné priestory: Pomocou aktivity UpdatedAdminFeatureSwitch vyhľadajte v denníku aktivity zmenené hodnoty nastavenia nájomníka. Názov položky bude CreateAppWorkspaces.
Správca služby Fabric získal prístup k osobnému pracovnému priestoru používateľa: Vyhľadajte aktivitu AddAdminPersonalWorkspaceAccess . Názov pracovného priestoru bude vo formáte PersonalWorkspace-NameOfUser. Žiadna aktivita sa zapisuje do denníka, keď systém automaticky zruší prístup, čo sa stane po 24 hodinách.
Vytvoril sa nový pracovný priestor: vyhľadajte aktivitu CreateFolder .
Existujúci pracovný priestor sa zmenil: Vyhľadajte aktivitu UpdateFolder .
Prístup k pracovnému priestoru sa zmenil: Vyhľadajte aktivitu UpdateWorkspaceAccess alebo aktivitu UpdateFolderAccess .
Pracovný priestor bol znovu priradený: Vyhľadajte aktivitu MigrateWorkspaceIntoCapacity (MigráciaPracovného priestoruIntoCapacity ).
Pracovný priestor bol priradený k doméne: Vyhľadajte aktivitu UpdateDataDomainFoldersRelationsAsAdmin .

Prepitné

Okrem použitia denníka aktivity odporúčame pravidelne vytvárať inventár nájomníkov. Ide o snímku z časového okamihu, ktorá popisuje všetky pracovné priestory a ich obsah (napríklad sémantické modely a zostavy). Môžete tiež zaznamenať podrobnosti o prístupe k pracovnému priestoru. Ďalšie informácie nájdete v téme Inventár nájomníka a Prístup k údajom zásob nájomníka.

Kontrolný zoznam – pri plánovaní a spravovaní pracovných priestorov sa ku kľúčovým rozhodnutiam a akciám patria:

Kontrola aktuálnych pracovných priestorov: Určte aktuálny stav tým, že skontrolujete všetky pracovné priestory a súvisiace nastavenia nájomníka na portáli na správu.
Diskutujte a rozhodnite sa: Určte, ako riadiť a spravovať pracovné priestory. zahŕňať relevantných tvorcov rozhodnutí a účastníkov projektu pri rozhodovaní o tom, kto má povolenie spravovať pracovné priestory,
Overenie, či sa vyžaduje schválenie: Určte, či by mal existovať proces na získanie súhlasu ostatných používateľov pri vytváraní nového pracovného priestoru.
Vytvorte plán na opätovné preskúmanie: Nastavte plán, aby sa pracovné priestory pravidelne obnovujú.
Vykonajte aktualizácie: Aktualizujte pracovné priestory vrátane priradení rolí, keď vzniknú nové potreby.
Vytvorenie dokumentácie: Ak potrebujete sledovať dodatočné informácie, vytvorte dokumentáciu pre pracovné priestory.
Vytvorte proces na spracovanie požiadaviek používateľov: Nastavte proces, akým môžu používatelia žiadať o nový pracovný priestor.
Nastavenie auditovania: Vytvorte proces auditovania, aby ste mohli sledovať, kedy sa vytvoria nové pracovné priestory, alebo keď dôjde k zmenám.

Riadenie vkladacích kódov

Keď použijete funkciu Publikovať na webe , Power BI vygeneruje vkladací kód. Vkladací kód sa používa na vloženie zostavy na webovú stránku, ktorá je na internete k dispozícii všetkým používateľom. Táto funkcia je k dispozícii na konkrétne účely: Je určená predovšetkým pre žurnalistiku a zostavy obsahujúce verejné údaje, ktoré si môže zobraziť anonymné publikum bez potreby overenia.

Pravidelná kontrola a spravovanie vkladacích kódov je kľúčovou zodpovednosťou správcu služby Fabric. Je to obzvlášť kritická zodpovednosť, pretože zahŕňa overenie zostáv, ktoré boli publikované verejne na internete.

Výstraha

Niektorí správcovia sa mylne domnievajú, že interná aplikácia alebo intranetová lokalita je bezpečným miestom na vloženie zostavy Publikovať na webe. Týmto spôsobom dôrazne neodporúčame používať túto metódu, pretože zostavy publikované prostredníctvom funkcie Publikovať na webe – bez ohľadu na to, kde ich vkladáte – možno zistiť pomocou vyhľadávacieho nástroja. Vhodným postupom na vkladanie obsahu služby Power BI pre interné cieľové skupiny je použitie funkcie vkladania rozhrania API alebo použitie techniky vkladania bez kódu. Ďalšie informácie nájdete v scenári používania vkladania obsahu pre organizáciu .

Krok 1: Kontrola vkladacích kódov

Prvým krokom je kontrola existujúcich vkladacích kódov a prostredia nájomníka, aby ste mohli porozumieť aktuálnemu stavu. Tu je niekoľko faktorov, ktoré je potrebné vziať do úvahy počas procesu kontroly.

Aktuálne vkladacie kódy: Skontrolujte každý vkladací kód vo všetkých pracovných priestoroch na portáli na správu. Zapíšte si každý stav vkladacieho kódu (napríklad aktívny alebo blokovaný).
Aktuálne nastavenie nájomníka: Skontrolujte aktuálne nastavenie nastavenia nájomníka Publikovať na webe.

Krok č. 2: Výber vkladacích kódov

Po kontrole vkladacích kódov je čas preskúmať rozhodovací proces. Zahŕňať relevantných tvorcov rozhodnutí a účastníkov projektu do diskusií o tom, aký obsah môže byť prípadne publikovaný na webe.

Určite tiež, ktorí používatelia môžu publikovať zostavy na webe. Ak existuje politika riadenia alebo politika zabezpečenia, odkazujte na ne vždy, keď je to možné.

Dôležité

Dôrazne odporúčame, aby ste povolili nastavenie nájomníka Publikovať na webe pre veľmi obmedzenú množinu používateľov. Z dôvodu vysokého rizika náhodného publikovania zostáv, ktoré obsahujú citlivé údaje, zvážte povolenie alebo obmedzenie tvorcov obsahu publikovať na webe.

Krok č. 3: Aktualizácia vkladacích kódov

Teraz sú k dispozícii vaše existujúce vkladacie kódy a cieľavedomé rozhodnutia. Teraz ste pripravení vykonať dočasné alebo trvalé zmeny existujúcich vkladacích kódov.

Možno budete musieť vykonať ďalší výskum, aby ste zistili, aké aktualizácie sú potrebné.

Skontrolujte všetky zostavy, ktoré majú aktívne vkladacie kódy, aby ste potvrdili, že na webe sa nepovedajú žiadne nevhodné informácie. Overte tiež, či základné sémantické modely neobsahujú dôverné ani súkromné informácie.
Obráťte sa na používateľa, ktorý zostavu publikoval, aby objasnil jej účel.
Ak je to potrebné, pracujte s vlastníkom obsahu a premiestnite ho do pracovného priestoru, ktorý nie je osobný, a ktorý je vhodný na daný účel. Zvážte použitie pracovného priestoru, ktorý jasne označuje, že obsahuje verejne dostupný obsah. Napríklad názov pracovného priestoru Finance Reporting [Public] jasne označuje jeho účel.
Skontrolujte označenie citlivosti priradené obsahu. Overte, či označenie citlivosti označuje, že cieľová skupina je verejná cieľová skupina.

Krok 4: Vkladacie kódy dokumentov

V závislosti od okolností môžete vytvoriť dokumentáciu, ktorá bude dopĺňať informácie dostupné na portáli na správu. Dokumentácia môže obsahovať:

Ďalší kontext a podrobnosti, ako je napríklad účel, zamýšľaná cieľová skupina a odôvodnenie.
Kto schválil, aby sa obsah publikoval verejne a kedy.
Kto je vlastníkom obsahu – ak sa líši od používateľa, ktorý ho publikoval.

Krok č. 5: Spravovanie vkladacích kódov

Vkladacie kódy by sa mali pravidelne monitorovať na portáli na správu . Zvážte tiež, ako budete spravovať požiadavky od používateľov, ktorí chcú publikovať svoje zostavy na webe.

Poznámka

Niektoré zostavy sa nepodporujú na používanie s funkciou Publikovať na webe. Je možné, že používatelia budú mať otázky súvisiace s používaním funkcie.

Krok 6: Vkladacie kódy auditu

Je dôležité mať proces pravidelného auditovania vkladacích kódov. Tu je niekoľko akcií na identifikáciu pri auditovaní vkladacích kódov pomocou denníka aktivity.

Vytvoril sa nový vkladací kód: Vyhľadajte aktivitu PublishToWebReport .
Nastavenie nájomníka funkcie Publikovať na webe sa zmenilo: Pomocou aktivity UpdatedAdminFeatureSwitch vyhľadajte v denníku aktivity zmenené hodnoty nastavenia nájomníka. Názov položky bude PublishToWeb.

Kontrolný zoznam – pri plánovaní a spravovaní vkladacích kódov, kľúčových rozhodnutiach a akciách patria:

Kontrola aktuálnych vkladacích kódov: Určte aktuálny stav pomocou kontroly všetkých vkladacích kódov na portáli na správu.
Kontrola aktuálneho nastavenia nájomníka: Skontrolujte nastavenie nastavenia nájomníka publikovať na webe .
Rozhodnite sa a rozhodnite sa, aký obsah môžete prípadne publikovať verejne a podľa ktorého používateľa. v prípade potreby zahŕňať príslušných tvorcov rozhodnutí a účastníkov projektu. Ak je to možné, pozrite si existujúce politiky riadenia.
Overenie, či sa vyžaduje schválenie: Určte, či by mal existovať proces na získanie súhlasu ostatných používateľov pri publikovaní zostavy na webe.
Vytvorte plán na opätovné preskúmanie: Nastavte plán, aby ste pravidelne kontrolovali vkladacie kódy.
Vykonajte aktualizácie: Aktualizujte aktuálne vkladacie kódy podľa potreby. Aktualizujte nastavenie nájomníka Publikovať na webe na základe vykonaných rozhodnutí (ak sa líšia od aktuálne publikovaného súboru).
Vytvorenie dokumentácie: Ak potrebujete sledovať dodatočné informácie, vytvorte dokumentáciu vkladacích kódov.
Vytvorenie procesu na spracovanie požiadaviek používateľa: Nastavte proces, ako môžu používatelia žiadať o publikovanie zostavy na webe alebo na publikovanie vlastných zostáv na webe.
Nastavenie auditovania: Vytvorte proces auditovania, aby ste mohli sledovať, kedy sa vytvorí nový vkladací kód a kedy sa zmenilo nastavenie nájomníka funkcie Publikovať na webe .

Riadenie vizuálov pre organizácie

Tvorcovia zostáv Power BI môžu vo svojom návrhu zostavy Power BI použiť niekoľko typov vizuálov.

Základné vizuály: Predvolené preddeľové vizuály, ktoré sú vstavané v aplikácii Power BI Desktop a služba Power BI.
Necertifikované vlastné vizuály z AppSource: Vlastné vizuály, ktoré vyvíjajú dodávatelia softvéru tretích strán alebo členovia celosvetovej komunity Power BI.
Certifikované vlastné vizuály z AppSource: Vlastné vizuály, ktoré vyvíjajú dodávatelia softvéru tretích strán alebo členovia celosvetovej komunity Power BI a ktoré prešli procesom certifikácie definovaným spoločnosťou Microsoft.

Organizácia sa môže rozhodnúť obmedziť používanie vlastných vizuálov (keď je zostava publikovaná do služba Power BI) registráciou konkrétnych vizuálov (a verzií), ktoré sú povolené. Povolené vizuály sú známe ako vizuály organizácie.

Správcovia tkaniny sú zodpovední za registráciu a spravovanie vizuálov organizácie v centre spravovania. Môžu sa zaregistrovať:

Certifikované aj necertifikované vizuály z lokality AppSource. Registrácia konkrétneho vizuálu je užitočná najmä v prípade, keď je povolené nastavenie nájomníka blokov necertifikovaných (alebo všetkých) vizuálov , no napriek tomu bol konkrétny vizuál overený a schválený na použitie vo vašej organizácii.
Vlastné vizuály vyvinuté interne.
Vlastné vizuály zakúpené priamo od dodávateľa.

Registrácia vizuálov pre organizácie má mnoho výhod.

Niektoré alebo všetky vlastné vizuály budú automaticky k dispozícii na table Vizualizácie pre všetkých tvorcov zostáv.
Tvorcovia obsahu nemusia importovať súbory vizuálu Power BI (.pbiviz).
Verzia vlastných vizuálov je vo všetkých zostavách konzistentná.
Zostavy a tabule sa automaticky aktualizujú po aktualizácii vizuálu organizácie.
Nové a zmenené vlastné vizuály môžu byť pred sprístupnením všeobecne dostupným pre organizáciu metodicky testované a pred schválením.
Ak už existujúci vlastný vizuál nespĺňa požiadavky organizácie, možno ho rýchlo zakázať alebo odstrániť.

Ďalšie informácie o distribúcii vlastných vizuálov v používateľských zariadeniach (na použitie v aplikácii Power BI Desktop) nájdete v téme Vlastné vizuály.

Zvyšok tejto časti sa zameriava na spravovanie vizuálov pre organizácie.

Krok č. 1: Kontrola vizuálov pre organizácie

Prvým krokom je kontrola existujúcich vizuálov pre organizácie a prostredia nájomníka, aby ste mohli porozumieť aktuálnemu stavu.

Aktuálne vizuály organizácie: Skontrolujte, aké vlastné vizuály boli pridané do odkladacieho priestoru vizuálov organizácie.
Aktuálne nastavenie nájomníka: Skontrolujte nastavenie nastavenia nájomníka vizuálov služby Power BI.

Krok č. 2: Výber vizuálov pre organizácie

Po kontrole vizuálov organizácie je čas preskúmať rozhodovací proces. Mali by ste byť pripravení robiť starostlivo zvážiť rozhodnutia o tom, ako riadiť vlastné vizuály.

Tu je niekoľko otázok, ktoré je potrebné zvážiť pri rozhodovaní.

Umožňuje organizácia vlastné vizuály? Existuje niekoľko dôvodov, prečo sa organizácia môže rozhodnúť byť zámerná pri spoliehaní sa na vlastné vizuály.
- Očakávania v prípade kvality a stability sa budú líšiť v závislosti od toho, kto vyvinul vlastný vizuál.
- Bezplatné dostupné vlastné vizuály nemusia mať technickú podporu.
- V prípade organizácií, ktoré sa zaoberajú významnými obavami týkajúcich sa ochrany osobných údajov alebo ktoré sú mimoriadne citlivé na obavy z úniku údajov, nemusí byť použitie vlastných vizuálov kompatibilné s ich rizikovým profilom. Dôvodom je, že vlastné vizuály majú prístup k údajom dotazovaným zo sémantických modelov. Okrem toho je možné, že vlastný vizuál by mohol prenášať údaje späť do webovej služby (čo je často na legitímne účely, ako je napríklad volanie rozhrania API alebo spustenie algoritmu AI).
Ako sa vlastný vizuál overuje a schváli na používanie? Všetky vlastné vizuály by mali byť testované a vopred schválené na použitie v organizácii. Tento proces overenia znižuje riziko používania nedôveryhodných vizuálov. Správcovi tiež umožňuje určiť, ktorá verzia bola testovaná a schválená na používanie.
Kto má povolenie používať vlastné vizuály? Nastavenie Povoliť vizuály vytvorené pomocou nájomníka súpravy Power BI SDK určuje, kto má povolenie na pridávanie, zdieľanie alebo interakciu s vlastným vizuálom. Ak organizácia prijala rozhodnutia o obmedzení alebo obmedzení tejto funkcie (zo služby AppSource alebo importovaných súborov .pbiviz), potom sa môžete na vizuály organizácie spoľahnúť ako na spôsob povolenia konkrétnych vlastných vizuálov.
Sú certifikované vizuály povinné? Ak je appSource povolený, niektoré organizácie ju radšej obmedzujú len na certifikované vizuály. Urobíte to nastavením nájomníka Pridať a používať iba certifikované vizuály. V takejto situácii môžete použiť vizuály organizácie na distribúciu necertifikovaných vizuálov, ktoré boli schválené na používanie organizáciou.
Mali by sa vlastné vizuály spravovať centrálne? Pri sťahovaní vizuálov zo služby AppSource jednotlivými tvorcami zostáv môžu na dôjsť k problémom so nezhodnými verziami. Vďaka používaniu odkladacieho priestoru vizuálov organizácie na centrálne spravovanie vlastných vizuálov tento proces zjednodušuje tvorcom zostáv, pretože umožňuje všetkým tvorcom zostáv služby Power BI v rámci nájomníka používať rovnakú schválenú verziu. Vyžaduje sa však, aby sa zapojil správca služby Fabric, čo by mohlo viesť k oneskoreniu.
Aké zdroje sú povolené? Vizuály organizácie môžu pochádzať zo služby AppSource alebo zo súboru .pbiviz. AppSource je zvyčajne najlepším zdrojom, najmä ak chcete použiť certifikovaný vizuál. Súbor .pbiviz je vhodný vtedy, keď bol vizuál získaný od dodávateľa súkromne alebo keď bol vyvinutý interne.
Kedy by sa mal vlastný vizuál zobraziť na table Vizualizácie? V mnohých prípadoch je vhodné povoliť zobrazenie vlastného vizuálu na table Vizualizácie tak, aby bol automaticky k dispozícii pre všetkých tvorcov zostáv.

Krok č. 3: Aktualizácia vizuálov organizácie

Momentálne sú k dispozícii vaše existujúce vizuály organizácie a cieľavedomé rozhodnutia. Teraz ste pripravení vykonať dočasné alebo trvalé zmeny existujúcich vizuálov organizácie.

Môžete tiež upraviť nastavenia nájomníka súvisiace s vlastnými vizuálmi (ak majú tvorcovia zostáv povolenie na stiahnutie a inštaláciu vlastných vizuálov, ktoré sa nenachádzajú v odkladacom priestore vizuálov organizácie).

Poznámka

Nastavenia nájomníka týkajúce sa vlastných vizuálov sa vzťahujú iba na publikované zostavy, nie na zostavy v aplikácii Power BI Desktop. Ak chcete zabezpečiť, aby mali tvorcovia zostáv konzistentné možnosti vlastného vizuálu v služba Power BI aj aplikácii Power BI Desktop, budete musieť spravovať colné vizuály lokálneho počítača (pre aplikáciu Power BI Desktop) pomocou skupinovej politiky. Ďalšie informácie nájdete v téme Používateľské nástroje a zariadenia.

Krok č. 4: Dokumenty vizuálov organizácie

V závislosti od situácie môžete vytvoriť dokumentáciu, ktorá bude dopĺňať informácie dostupné na portáli na správu. Dokumentácia môže obsahovať:

Ďalší kontext a podrobnosti, ako napríklad to, čo vlastný vizuál dosiahne.
Kto vytvoril vlastný vizuál (napríklad interný vývojár alebo dodávateľ), alebo koho majú kontaktovať a požiadajte o ďalšie informácie.
Testy, ktoré sa vykonali na overenie vizuálu, aby sa mohli zopakovať v prípade aktualizácie vizuálu.
Kto schválil použitie vlastného vizuálu a kedy.

Krok č. 5: Spravovanie vizuálov pre organizácie

Vizuály organizácie by ste mali pravidelne monitorovať na portáli na správu . Tiež zvážte, ako budete spravovať požiadavky od používateľov, ktorí chcú používať nový vlastný vizuál, ktorý nájdu online.

Príležitostne by ste tiež mali skontrolovať, kedy bol každý vlastný vizuál naposledy aktualizovaný. Preskúmajte, či je k dispozícii novšia verzia. Keď je k dispozícii novšia verzia, môžete aktualizovať vizuál organizácie za predpokladu, že prejde testovaním.

Krok 6: Auditovanie vizuálov organizácie

Je dôležité mať proces pravidelného auditovania vizuálov organizácie. Tu je niekoľko akcií na identifikáciu, kedy auditujete vizuály organizácie pomocou denníka aktivity.

Pridal sa nový vizuál organizácie: Vyhľadajte aktivitu InsertOrganizationalGalleryItem .
Aktualizoval sa existujúci vizuál organizácie: Vyhľadajte aktivitu UpdateOrganizationalGalleryItem .
Nastavenie Povoliť vizuály vytvorené pomocou nájomníka súpravy Power BI SDK sa zmenilo: Vyhľadať zmenené hodnoty nastavenia nájomníka v denníku aktivity pomocou aktivity UpdatedAdminFeatureSwitch . Názov položky bude CustomVisualsTenant.
Nastavenie nájomníka Pridať a používať iba certifikované vizuály (blokovať necertifikované) sa zmenilo: Vyhľadať zmenené hodnoty nastavenia nájomníka v denníku aktivity pomocou aktivity UpdatedAdminFeatureSwitch . Názov položky bude CertifiedCustomVisualsTenant.

Kontrolný zoznam – pri plánovaní a spravovaní vizuálov organizácie sa ku kľúčovým rozhodnutiam a akciám patria:

Kontrola aktuálnych vizuálov pre organizácie: Určte aktuálny stav tým, že skontrolujete všetky vizuály organizácie na portáli na správu.
Skontrolujte aktuálne nastavenia nájomníka: Skontrolujte všetky nastavenia nájomníka vizuálov služby Power BI. Určite, ako môžu ovplyvniť vašu závislosť od vizuálov organizácie.
Rozhodnite sa a rozhodnite sa: Určte, ako by sa mali vlastné vizuály používať v organizácii a kým. Zapojte relevantných tvorcov rozhodnutí a účastníkov projektu do zváženia toho, ako používať vizuály organizácie, súbory AppSource a .pbiviz.
Vytvorenie plánu na opätovné preskúmanie: Nastavte plán na pravidelnú kontrolu vizuálov organizácie.
Vykonajte aktualizácie: Aktualizujte aktuálne vizuály organizácie podľa potreby. Aktualizujte nastavenia nájomníka vizuálov služby Power BI na základe prijatých rozhodnutí (ak sa líšia od toho, čo je aktuálne publikované).
Správa zariadení používateľov: Nastavte skupinovú politiku, aby ste zaistili, že vlastné vizuály sa spravujú rovnakým spôsobom v aplikácii Power BI Desktop ako v služba Power BI.
Vytvorenie dokumentácie: Ak potrebujete sledovať dodatočné informácie, vytvorte dokumentáciu vizuálov organizácie.
Vytvorenie procesu na spracovanie požiadaviek používateľa: Nastavte proces, ako môžu používatelia požiadať o použitie vlastných vizuálov (všeobecne) alebo požiadať o prístup ku konkrétnemu vlastnému vizuálu.
Nastavenie auditovania: Vytvorte proces auditovania, aby ste mohli sledovať, kedy sa nový vlastný vizuál zaregistruje ako vizuál organizácie, a keď sa zmenia nastavenia nájomníka ktoréhokoľvek z vizuálov služby Power BI.

Riadenie pripojení k službe Azure

Power BI sa môže integrovať so službami Azure a rozšíriť funkcie a poskytovať ďalšie funkcie. Existujú tri hlavné dôvody, prečo používať pripojenia k službe Azure.

Úložisko údajov pre toky údajov (Gen1). Prístup k údajom pre toky údajov služby Power BI (Gen1) môžete získať priamo v službe Azure. Pracovný priestor je možné pripojiť ku kontu úložiska, ktoré je definované na úrovni nájomníka, alebo ku kontu úložiska, ktoré je špecifické pre daný pracovný priestor. Táto technika sa niekedy označuje ako bring-your-own-lake (BYOL). Flexibilita stratégie BYOL je užitočná, ak chcete opätovne použiť údaje tokov údajov mimo služby Power BI tým, že povolíte iným procesom alebo iným používateľom zobrazovať údaje alebo k nim pristupovať. Ďalšie informácie nájdete v téme Konfigurácia úložiska toku údajov na používanie služby Azure Data Lake Storage Gen2 a scenár použitia samoobslužnej prípravy údajov.
Zálohovanie a obnovenie sémantických modelov. Možno bude potrebné zálohovať a obnovovať sémantický model na účely obnovy po havárii, spĺňať požiadavky na uchovávanie údajov alebo migrovať dátový model. Ďalšie informácie nájdete v téme Zálohovanie a obnovenie sémantických modelov pomocou služby Power BI Premium.
Integrácia azure Log Analytics. Môžete analyzovať aktivitu, výkon a trendy sémantického modelu. Integrácia log Analytics umožňuje skontrolovať diagnostické údaje vygenerované nástrojom Analysis Services (ktorý hosťuje sémantické modely služby Power BI). Ďalšie informácie nájdete v téme Denníky udalostí sémantického modelu.

Poznámka

Zmena názvu množiny údajov sa zavádzala v služba Power BI a v dokumentácii, aj keď môžu existovať inštancie, napríklad v prípade názvov operácií denníka udalostí, v ktorých k zmene ešte nedošlo.

Ak je použitie pripojení Azure vo vašom hlavnom prípade vhodné na ukladanie údajov (BYOL popísané v prvom bode vyššie), odporúčame namiesto toho zvážiť použitie tokov údajov Gen2 a OneLake . Hoci obe využívajú službu ADLS Gen2 na ukladanie údajov, ponúkajú rôzne možnosti, majú mierne odlišné účely a používajú rôzne možnosti úložiska (v závislosti od spôsobu zápisu údajov). Napríklad: OneLake ukladá tabuľkové údaje a toky údajov Gen2 v otvorenom formáte Delta Parquet, zatiaľ čo výstup z tokov údajov Služby Power BI (Gen1) (s pripojeniami Azure) ukladá údaje vo formáte bežného dátového modelu. Ďalšie informácie nájdete v téme Získavanie údajov z generovania toku údajov 1 do generácie 2.

Zvyšok tejto časti sa zameriava na riadenie pripojení služby Azure na portáli na správu.

Krok č. 1: Kontrola pripojení v Azure

Prvým krokom je kontrola existujúcich pripojení Azure a prostredia nájomníka, aby ste pochopili aktuálny stav. Revízia má dve oblasti.

Najprv si skontrolujte existujúce nastavenia na portáli na správu.

Aktuálne nastavenie úložiska na úrovni nájomníka: Skontrolujte, ako je ukladací priestor na úrovni nájomníka nastavený. Poskytuje predvolené pripojenie služby Azure, ku ktorému sa môžu správcovia pracovného priestoru rozhodnúť pripojiť v rámci svojich nastavení pracovného priestoru.
Aktuálne povolenia pre úložisko na úrovni pracovného priestoru: Skontrolujte, či sú povolené povolenia úložiska na úrovni pracovného priestoru. Keď je táto možnosť povolená, správcovia pracovného priestoru môžu pripojiť pracovný priestor k vlastnému kontu služby ADLS Gen2.

Po druhé, skontrolujte nastavenie pripojení služby Azure Log Analytics pre nastavenie nájomníka správcov pracovného priestoru. Ak je táto možnosť povolená, umožňuje správcom pracovných priestorov pripojiť pracovný priestor ku kontu služby ADLS Gen2 na účely odosielania diagnostických údajov pre sémantické modely.

Krok č. 2: Rozhodnutie o pripojeniach Azure

Po kontrole pripojení v službe Azure je čas preskúmať proces rozhodovania.

Tu je niekoľko otázok, ktoré je potrebné zvážiť pri rozhodovaní.

Vyhovuje používanie pripojení Azure vašej stratégii údajov a potrebám používateľov? Zvážte, či sú pripojenia služby Azure užitočné na ukladanie tokov údajov (Gen1). Určte, či máte požiadavky na používanie sémantického modelu zálohovania a obnovenia funkcií. Zvážte, či je potrebná integrácia služby Azure Log Analytics.
Aké úložisko údajov je centralizované a decentralizované? Pochopte potreby decentralizovaných tímov a to, či si jednotlivci alebo oddelenia v súčasnosti zachovávajú vlastné kontá Azure Storage. Určte, či správcovia pracovných priestorov budú môcť pripojiť vlastné konto ADLS Gen2, alebo či radšej používate jedno konto služby ADLS Gen2 pre všetky pracovné priestory (úložisko na úrovni nájomníka).
Ako sa OneLake bude používať v porovnaní s pripojeniami služby Azure? Pri používaní služby OneLake zvážte, či by ste sa mohli postupne presunúť na používanie služby OneLake na ukladanie údajov (BYOL).

Ďalšie informácie nájdete v téme Integrácia pracovného priestoru s ADLS Gen2.

Ďalšie informácie nájdete v téme Integrácia pracovného priestoru so službou Azure Log Analytics.

Krok č. 3: Aktualizácia pripojení azure

V tomto momente sú vaše existujúce pripojenia k službe Azure k dispozícii a vykonali ste cieľavedomé rozhodnutia o tom, či plánujete integrovať dátové jazero so službou Power BI. Teraz ste pripravení v prípade potreby upraviť nastavenia na základe vašich zistení.

Krok č. 4: Pripojenia k službe Azure dokumentom

V závislosti od situácie by ste mali vytvoriť dokumentáciu, ktorá bude dopĺňať informácie dostupné na portáli na správu. Dokumentácia môže obsahovať:

Umiestnenie dátového jazera na úrovni nájomníka, ktoré je schválené na používanie. Uveďte, kto vlastní a spravuje dátové jazero, a koho obrátiť na ďalšie informácie.
Určuje, či je možné integrovať dátové jazerá na úrovni pracovného priestoru. Ďalšie informácie, ako sú napríklad kľúčové rozhodnutia a dôvody, prečo by mali byť zdokumentované pre budúce odkazy.

Krok č. 5: Spravovanie pripojení v Azure

Pripojenia služby Azure by sa mali z času na čas monitorovať na portáli na správu .

Zvážte, ako budete v organizácii podporovať viacero kont ADLS Gen2 (ak sú povolené pripojenia Azure na úrovni pracovného priestoru).

Tiež zvážte, ako budete spravovať požiadavky od používateľov, ktorí chcú pripojiť pracovný priestor k službe Azure Log Analytics.

Krok č. 6: Auditovanie pripojení k Azure

Je dôležité mať proces pravidelného auditovania pripojení v službe Azure. Existuje niekoľko akcií, ktoré možno zistiť, kedy auditujete pripojenia Azure pomocou denníka aktivity.

Pracovný priestor bol pripojený k službe ADLS Gen2: vyhľadajte aktivitu AddLinkToExternalResource . Typ zdroja bude uvádzať, či ide o konto úložiska alebo log Analytics.
Pracovný priestor bol odpojený od služby ADLS Gen2: vyhľadajte aktivitu DeleteLinkToExternalResource . Typ zdroja bude uvádzať, či ide o konto úložiska alebo log Analytics.
Úložisko na úrovni nájomníka je povolené alebo zakázané: V denníku aktivity vyhľadajte zmenené hodnoty pomocou aktivity AddExternalResource alebo aktivity DeleteLinkToExternalResource .
Úložisko na úrovni pracovného priestoru je povolené alebo zakázané: V denníku aktivity vyhľadajte zmenené hodnoty pomocou aktivity UpdatedAdminFeatureSwitch . Názov položky bude storageAccountAttachForWorkspaceAdminsEnabled. Hodnota SwitchState bude buď true, alebo false.
Nastavenie nájomníka služby Azure Log Analytics pre správcov pracovného priestoru sa zmenilo: Toto nastavenie nájomníka umožňuje niektorým alebo všetkým správcom pracovných priestorov integrovať svoje vlastné konto služby ADLS Gen2. V denníku aktivity vyhľadajte zmenené hodnoty nastavenia nájomníka pomocou aktivity UpdatedAdminFeatureSwitch . Názov položky bude LogAnalyticsAttachForWorkspaceAdmins.

Kontrolný zoznam – pri plánovaní a spravovaní pripojení v službe Azure sú kľúčové rozhodnutia a akcie:

Kontrola aktuálnych pripojení v službe Azure: Zistite aktuálny stav pomocou kontroly nastavení na úrovni nájomníka a pracovného priestoru pre pripojenia Azure na portáli na správu. Skontrolujte tiež nastavenie pripojení Služby Azure Log Analytics pre nastavenie nájomníka správcov pracovného priestoru.
Diskutujte a rozhodnite sa: Určte, či plánujete integrovať pripojenia služby Azure so službou Power BI. V budúcnosti sa rozhodnite, aké je vaše optimálne využitie pre službu OneLake a aké je pripojenie služby Azure na ukladanie údajov (BYOL).
Overte, či sa vyžaduje schválenie: Určte, či by mal existovať proces na získanie schválení na používanie kont úložiska na úrovni pracovného priestoru.
Vytvorte plán na opätovné preskúmanie: Nastavte plán, aby ste pravidelne znova preskúmali pripojenia služby Azure.
Vykonajte aktualizácie: Aktualizujte aktuálne pripojenia azure podľa potreby, aby ste upravili povolenia úložiska na úrovni nájomníka a pracovného priestoru. Tiež aktualizujte pripojenia služby Azure Log Analytics pre správcov pracovného priestoru k nastaveniu nájomníka na základe vykonaných rozhodnutí (ak sa líšia od toho, čo je aktuálne nastavené).
Vytvorenie dokumentácie: Ak potrebujete sledovať dodatočné informácie, vytvorte dokumentáciu pripojení v službe Azure.
Vytvorenie procesu na spracovanie požiadaviek používateľa: Nastavte proces, v rámci ktorý môžu používatelia žiadať o možnosť používať pripojenia v službe Azure.
Nastavenie auditovania: Vytvorte proces auditovania, ktorý umožňuje monitorovať, kedy pracovné priestory nastavili pripojenie k službe Azure alebo keď sa zmenili nastavenia.

Využitie auditu služby Power BI

Údaje auditovania na úrovni nájomníka vám umožňujú analyzovať úsilie o prijatie, porozumieť vzorom používania, vzdelávať používateľov, podporovať používateľov, zmierňovať riziká, zlepšovať dodržiavanie súladu, spravovať náklady na licencie a monitorovať výkon. Je dôležité, aby ste extrahovali a ukladali údaje auditovania služby Power BI čo najskôr, aj keď v súčasnosti ešte nie ste pripravení analyzovať údaje.

Informácie o auditovaní používateľov, aktivít a riešení v službe Power BI nájdete v téme Auditovanie na úrovni nájomníka.

Monitorovanie služba Power BI

Monitorovanie sa vzťahuje na prebiehajúce aktivity, ktoré vás informujú o tom, čo sa deje. Monitorovanie je zvyčajne pasívna aktivita, ktorá zahŕňa upozorňovanie a automatizáciu, aj keď sa niekedy vykonáva aktívne.

Informácie o monitorovaní služby Power BI nájdete v téme Monitorovanie na úrovni nájomníka.

Ďalšie informácie, akcie, kritériá rozhodovania a sprievodný materiál, ktoré vám pomôžu pri rozhodnutiach o implementácii služby Power BI, nájdete v téme Plánovanie implementácie služby Power BI.

Zdieľať cez

Plánovanie implementácie služby Power BI: Spravovanie nájomníkov

Definovanie rozsahu povinností

Vymenovanie správcov

Spolupráca s ostatnými správcami

Správne riadenie služba Power BI

Spravovanie nastavení nájomníka

Krok č. 1: Kontrola nastavení nájomníka

Krok č. 2: Výber nastavení nájomníka

Krok č. 3: Aktualizácia nastavení nájomníka

Krok 4: Nastavenia nájomníka dokumentov

Krok č. 5: Spravovanie nastavení nájomníka

Krok 6: Nastavenia nájomníka auditu

Riadenie domén

Krok č. 1: Kontrola domén

Krok č. 2: Rozhodnite sa pre domény

Krok č. 3: Aktualizácia domén

Krok 4: Domény dokumentov

Krok č. 5: Spravovanie domén

Krok 6: Auditovanie domén

Riadenie pracovných priestorov

Krok č. 1: Kontrola pracovných priestorov

Krok č. 2: Rozhodnite sa o pracovných priestoroch

Krok č. 3: Aktualizácia pracovných priestorov

Krok č. 4: Pracovné priestory dokumentov

Krok č. 5: Spravovanie pracovných priestorov

Krok č. 6: Auditovanie pracovných priestorov

Riadenie vkladacích kódov

Krok 1: Kontrola vkladacích kódov

Krok č. 2: Výber vkladacích kódov

Krok č. 3: Aktualizácia vkladacích kódov

Krok 4: Vkladacie kódy dokumentov

Krok č. 5: Spravovanie vkladacích kódov

Krok 6: Vkladacie kódy auditu

Riadenie vizuálov pre organizácie

Krok č. 1: Kontrola vizuálov pre organizácie

Krok č. 2: Výber vizuálov pre organizácie

Krok č. 3: Aktualizácia vizuálov organizácie

Krok č. 4: Dokumenty vizuálov organizácie

Krok č. 5: Spravovanie vizuálov pre organizácie

Krok 6: Auditovanie vizuálov organizácie

Riadenie pripojení k službe Azure

Krok č. 1: Kontrola pripojení v Azure

Krok č. 2: Rozhodnutie o pripojeniach Azure

Krok č. 3: Aktualizácia pripojení azure

Krok č. 4: Pripojenia k službe Azure dokumentom

Krok č. 5: Spravovanie pripojení v Azure

Krok č. 6: Auditovanie pripojení k Azure

Využitie auditu služby Power BI

Monitorovanie služba Power BI

Súvisiaci obsah

Pripomienky

Ďalšie zdroje informácií