แผนการทํางานสําหรับการปรับใช้ Microsoft Fabric: ระบบดูแลระบบ
หมายเหตุ
บทความนี้เป็นส่วนหนึ่งของ ชุดแผน งานการปรับใช้ Microsoft Fabric ของบทความ สําหรับภาพรวมของชุดข้อมูล ดู แผนงานการปรับใช้ Microsoft Fabric
ระบบถูกควบคุม — หรือที่เรียกว่าการดูแลผ้า - เป็นกิจกรรมการจัดการดูแลระบบอย่างต่อเนื่องในแต่ละวัน ซึ่งเกี่ยวข้องกับ:
- การกํากับดูแล: ปฏิบัติตามแนวทางการกํากับดูแลและนโยบายเพื่อสนับสนุนสถานการณ์การบริการตนเองและข้อมูลองค์กรและข่าวกรองธุรกิจ (BI)
- การเพิ่มขีดความสามารถของผู้ใช้: อํานวยความสะดวกและสนับสนุนกระบวนการและระบบภายในที่สนับสนุนชุมชนผู้ใช้ภายในให้เป็นไปได้ในขณะที่ปฏิบัติตามกฎระเบียบและข้อกําหนดขององค์กร
- การนํามาใช้: อนุญาตให้นํามาใช้ในองค์กรที่กว้างขึ้นของ Fabric ด้วยการกํากับดูแลที่มีประสิทธิภาพและแนวทางปฏิบัติในการจัดการข้อมูล
สำคัญ
วัตถุประสงค์วัฒนธรรมข้อมูลองค์กรของคุณจะให้ทิศทางสําหรับการตัดสินใจด้านการกํากับดูแลของคุณ ซึ่งจะบอกวิธีการที่กิจกรรมการจัดการ Fabric เกิดขึ้นและโดยใคร
การกํากับดูแลระบบเป็นหัวข้อที่กว้างและลึก เป้าหมายของบทความนี้คือการแนะนําข้อควรพิจารณาและการดําเนินการที่สําคัญที่สุดเพื่อช่วยให้คุณประสบความสําเร็จด้วยวัตถุประสงค์การเริ่มนําไปใช้ขององค์กรของคุณ
ผู้ดูแลระบบผ้า
บทบาทผู้ดูแลระบบ Fabric เป็นบทบาทที่กําหนดไว้ใน Microsoft 365 ซึ่งมอบหมาย ชุด ย่อยของกิจกรรมการจัดการ ผู้ดูแลระบบ Microsoft 365 ส่วนกลางเป็นผู้ดูแลระบบ Fabric โดยปริยาย ผู้ดูแลระบบ Power Platform ยังเป็นผู้ดูแลระบบ Fabric โดยปริยายเช่นกัน
การตัดสินใจด้านการกํากับดูแลที่สําคัญคือผู้ที่จะกําหนดให้เป็นผู้ดูแลระบบ Fabric ซึ่งเป็นบทบาทส่วนกลางที่มีผลต่อผู้เช่าทั้งหมดของคุณ ตามหลักแล้วจะมี คนสองถึงสี่คนในองค์กร ที่สามารถจัดการ Fabric ได้ ผู้ดูแลระบบของคุณควรดําเนินการในการประสานงานอย่างใกล้ชิดกับศูนย์แห่งความเป็นเลิศ (COE)
บทบาทสิทธิ์การใช้งานสูง
บทบาทผู้ดูแลระบบ Fabric มีบทบาทสิทธิพิเศษสูงเนื่องจาก:
- ประสบการณ์ผู้ใช้: การตั้งค่าที่จัดการโดยผู้ดูแลระบบ Fabric มีผลอย่างมากต่อความสามารถของผู้ใช้และประสบการณ์ของผู้ใช้ สําหรับข้อมูลเพิ่มเติม ดู ควบคุมการตั้งค่าผู้เช่า
- การเข้าถึงความปลอดภัยเต็มรูปแบบ: ผู้ดูแลระบบ Fabric สามารถอัปเดตสิทธิ์การเข้าถึงสําหรับพื้นที่ทํางานในผู้เช่าได้ ผลลัพธ์คือผู้ดูแลระบบสามารถอนุญาตให้สิทธิ์ในการดูหรือดาวน์โหลดข้อมูลและรายงานตามที่พวกเขาเห็นว่าเหมาะสม สําหรับข้อมูลเพิ่มเติม ดู ควบคุมการตั้งค่าผู้เช่า
- การเข้าถึงพื้นที่ทํางานส่วนบุคคล: ผู้ดูแลระบบ Fabric สามารถเข้าถึงเนื้อหาและควบคุม พื้นที่ทํางาน ส่วนบุคคลของผู้ใช้ทุกคน
- เมตาดาต้า: ผู้ดูแลระบบ Fabric สามารถดูเมตาดาต้าผู้เช่าทั้งหมด รวมถึงกิจกรรมของผู้ใช้ทั้งหมดที่เกิดขึ้นในพอร์ทัล Fabric (อธิบายไว้ใน ส่วนการตรวจสอบและตรวจสอบ ด้านล่าง)
สำคัญ
การมีผู้ดูแลระบบ Fabric มากเกินไปมีความเสี่ยง ซึ่งเพิ่มความน่าจะเป็นของการจัดการผู้เช่าที่ไม่อนุมัติ ไม่ได้ตั้งใจ หรือไม่สอดคล้องกันของผู้เช่า
หน้าที่และความรับผิดชอบ
ชนิดของกิจกรรมที่ผู้ดูแลระบบจะทําในแต่ละวันจะแตกต่างกันระหว่างองค์กร สิ่งสําคัญและลําดับความสําคัญที่ได้รับในวัฒนธรรมข้อมูลของคุณจะมีผลต่อ สิ่งที่ผู้ดูแลระบบสนับสนุน การบริการตนเองที่นําธุรกิจ บริการตนเองที่มีการจัดการ และสถานการณ์ BI สําหรับองค์กรเป็นอย่างมาก สําหรับข้อมูลเพิ่มเติม โปรดดูบทความ ความเป็นเจ้าของและการจัดการ เนื้อหา
เคล็ดลับ
บุคคลประเภทที่ดีที่สุดที่จะทําหน้าที่เป็นผู้ดูแลระบบ Fabric คือผู้ที่มีความรู้เพียงพอเกี่ยวกับเครื่องมือและปริมาณงานเพื่อทําความเข้าใจว่าผู้ใช้บริการตนเองจําเป็นต้องทําอะไร ด้วยความเข้าใจนี้ ผู้ดูแลระบบสามารถสร้างสมดุลระหว่างการเพิ่มขีดความสามารถและการกํากับดูแลของผู้ใช้
นอกเหนือจากผู้ดูแลระบบ Fabric แล้ว ยังมีบทบาทอื่น ๆ ที่ใช้คําว่า ผู้ดูแลระบบ ตารางต่อไปนี้อธิบายบทบาทที่ใช้บ่อยและเป็นประจํา
บทบาท | Scope | คำอธิบาย: |
---|---|---|
ผู้ดูแลระบบผ้า | ผู้เช่า | จัดการการตั้งค่าผู้เช่าและการตั้งค่าอื่น ๆ ในพอร์ทัล Fabric การอ้างอิง ทั่วไปทั้งหมดของผู้ดูแลระบบ ในบทความนี้อ้างอิงถึงผู้ดูแลระบบประเภทนี้ |
ผู้ดูแลระบบความจุ | ความจุหนึ่งรายการ | จัดการพื้นที่ทํางานและปริมาณงาน และตรวจสอบสถานภาพของความจุ Fabric |
ผู้ดูแลระบบเกตเวย์ข้อมูล | เกตเวย์หนึ่งตัว | จัดการการกําหนดค่าแหล่งข้อมูลเกตเวย์ ข้อมูลประจําตัว และการกําหนดผู้ใช้ นอกจากนี้อาจจัดการกับการอัปเดตซอฟต์แวร์เกตเวย์ (หรือทํางานร่วมกับทีมโครงสร้างพื้นฐานในการอัปเดต) |
ผู้ดูแลระบบพื้นที่ทํางาน | หนึ่งพื้นที่ทํางาน | จัดการการตั้งค่าพื้นที่ทํางานและการเข้าถึง |
ระบบนิเวศผ้าของปริมาณงานมีกว้างและลึก มีหลายวิธีที่ Fabric รวมกับระบบและแพลตฟอร์มอื่น ๆ เป็นครั้งคราว คุณจําเป็นต้องทํางานกับผู้ดูแลระบบและผู้เชี่ยวชาญด้าน IT รายอื่น ๆ สําหรับข้อมูลเพิ่มเติม ดู ทํางานร่วมกับผู้ดูแลระบบรายอื่น
ส่วนที่เหลือของบทความนี้แสดงภาพรวมของกิจกรรมทั่วไปส่วนใหญ่ที่ผู้ดูแลระบบ Fabric ทํา ซึ่งมุ่งเน้นไปที่กิจกรรมที่สําคัญเพื่อดําเนินการอย่างมีประสิทธิภาพเมื่อใช้วิธีการเชิงกลยุทธ์เพื่อ การเริ่มนําไปใช้ขององค์กร
การจัดการงานบริการ
การตรวจสอบผู้เช่าเป็นสิ่งสําคัญเพื่อให้แน่ใจว่าผู้ใช้ทั้งหมดมีประสบการณ์ที่ดีกับ Power BI ความรับผิดชอบด้านการกํากับดูแลหลักบางอย่างของผู้ดูแลระบบ Fabric ได้แก่:
- การตั้งค่าผู้เช่า: ควบคุมว่าจะเปิดใช้งานคุณลักษณะและความสามารถของ Power BI แบบใด และสําหรับผู้ใช้ใดในองค์กรของคุณ
- โดเมน: จัดกลุ่มพื้นที่ทํางานสองรายการขึ้นไปที่มีลักษณะคล้ายกัน
- พื้นที่ทํางาน: ตรวจสอบและจัดการพื้นที่ทํางานในผู้เช่า
- โค้ดฝังตัว: ควบคุมว่ารายงานใดได้รับการเผยแพร่แบบสาธารณะบนอินเทอร์เน็ต
- วิชวลองค์กร: ลงทะเบียนและจัดการวิชวลองค์กร
- การเชื่อมต่อ Azure: รวมเข้ากับบริการ Azure เพื่อให้สามารถทํางานเพิ่มเติมได้
สําหรับข้อมูลเพิ่มเติม ดู การจัดการผู้เช่า
เครื่องและอุปกรณ์ของผู้ใช้
การปรับใช้ Fabric ขึ้นอยู่กับผู้สร้างเนื้อหาและผู้บริโภคที่มีเครื่องมือและแอปพลิเคชันที่พวกเขาต้องการโดยตรง นี่คือคําถามสําคัญบางอย่างที่ควรพิจารณา
- ผู้ใช้จะร้องขอการเข้าถึงเครื่องมือใหม่อย่างไร การเข้าถึงสิทธิ์การใช้งาน ข้อมูล และการฝึกอบรมจะพร้อมใช้งานเพื่อช่วยให้ผู้ใช้ใช้เครื่องมือได้อย่างมีประสิทธิภาพหรือไม่
- ผู้บริโภคเนื้อหาจะดูเนื้อหาที่ผู้อื่นเผยแพร่ได้อย่างไร
- ผู้สร้างเนื้อหาจะพัฒนา จัดการ และเผยแพร่เนื้อหาได้อย่างไร เกณฑ์ของคุณในการตัดสินใจว่าเครื่องมือและแอปพลิเคชันใดที่เหมาะสมกับกรณีการใช้งานใด
- คุณจะติดตั้งและตั้งค่าเครื่องมือได้อย่างไร ซึ่งรวมถึงข้อกําหนดเบื้องต้นและคอมโพเนนต์การเชื่อมต่อข้อมูลที่เกี่ยวข้องหรือไม่
- คุณจะจัดการการอัปเดตอย่างต่อเนื่องสําหรับเครื่องมือและแอปพลิเคชันได้อย่างไร
สําหรับข้อมูลเพิ่มเติม ให้ดู เครื่องมือและอุปกรณ์ของผู้ใช้
สถาปัตยกรรม
ในบริบทของ Fabric สถาปัตยกรรมเกี่ยวข้องกับสถาปัตยกรรมข้อมูล การจัดการความจุ และสถาปัตยกรรมเกตเวย์ข้อมูลและการจัดการ
สถาปัตยกรรมข้อมูล
สถาปัตยกรรม ข้อมูลหมายถึงหลักการ แนวทางปฏิบัติ และวิธีการที่ควบคุมและกําหนดว่าข้อมูลใดจะถูกรวบรวม และวิธีการจัดเก็บ จัดเก็บ จัดการ รวม วางรูปแบบ และใช้
มีการตัดสินใจเกี่ยวกับสถาปัตยกรรมข้อมูลจํานวนมาก COE มักมีส่วนร่วมในการออกแบบและการวางแผนสถาปัตยกรรมข้อมูล เป็นเรื่องปกติที่ผู้ดูแลระบบจะมีส่วนร่วมด้วย โดยเฉพาะอย่างยิ่งเมื่อพวกเขาจัดการฐานข้อมูลหรือโครงสร้างพื้นฐานของ Azure
สำคัญ
การตัดสินใจเกี่ยวกับสถาปัตยกรรมข้อมูลมีผลกระทบต่อการปรับใช้ Fabric ความพึงพอใจของผู้ใช้ และอัตราความสําเร็จของโครงการรายบุคคล
ข้อควรพิจารณาเกี่ยวกับสถาปัตยกรรมข้อมูลบางอย่างที่ส่งผลกระทบต่อการปรับใช้ได้แก่:
- Fabric พอดีกับสถาปัตยกรรมข้อมูลทั้งหมดขององค์กรอยู่ที่ไหน มีองค์ประกอบอื่น ๆ ที่มีอยู่เช่นคลังข้อมูลองค์กร (EDW) หรือที่จัดเก็บข้อมูลริบที่มีความสําคัญต่อปัจจัยในการวางแผนหรือไม่
- Fabric ใช้แบบ end-to-end สําหรับการเตรียมข้อมูล การสร้างแบบจําลองข้อมูล และการนําเสนอข้อมูล หรือ Fabric ใช้สําหรับความสามารถบางอย่างเท่านั้นใช่หรือไม่
- มี การจัดการรูปแบบการบริการ ตนเองเพื่อค้นหาความสมดุลที่ดีที่สุดระหว่างความสามารถในการนําข้อมูลกลับมาใช้ใหม่และความยืดหยุ่นของผู้สร้างรายงานหรือไม่
- ผู้ใช้จะใช้เนื้อหาได้ที่ไหน โดยทั่วไปแล้ว สามวิธีหลักในการจัดส่งเนื้อหาคือ: พอร์ทัล Fabric, เซิร์ฟเวอร์รายงาน Power BI และฝังลงในแอปพลิเคชันแบบกําหนดเอง นอกจากนี้ Microsoft Teams ยังเป็นทางเลือกที่สะดวกสําหรับผู้ใช้ที่ใช้เวลามากใน Teams
- ใครมีหน้าที่รับผิดชอบในการจัดการและรักษาสถาปัตยกรรมข้อมูลหรือไม่ เป็นทีมส่วนกลางหรือทีมแบบกระจายอํานาจ? COE ถูกแสดงในทีมนี้อย่างไร จําเป็นต้องมีชุดทักษะบางอย่างหรือไม่
- แหล่งข้อมูลใดสําคัญที่สุด เราจะรับข้อมูลชนิดใด
- โหมดการเชื่อมต่อแบบจําลองความหมายและตัวเลือกโหมดที่เก็บข้อมูล (ตัวอย่างเช่น Direct Lake, การนําเข้า, การเชื่อมต่อสด, DirectQuery หรือเฟรมเวิร์กแบบจําลองแบบรวม) เหมาะสมที่สุดสําหรับกรณีการใช้งาน
- ความสามารถในการนําข้อมูลกลับมาใช้ใหม่ได้รับการสนับสนุนโดยใช้เลคเฮ้าส์ โกดัง และแบบจําลองความหมายที่ใช้ร่วมกัน
- การนําตรรกะการเตรียมข้อมูลและการเตรียมข้อมูลขั้นสูงกลับมาใช้ใหม่ได้ที่ขั้นตอนใดโดยใช้ไปป์ไลน์ข้อมูล สมุดบันทึก และกระแสข้อมูล
เป็นสิ่งสําคัญสําหรับผู้ดูแลระบบที่จะตระหนักถึงความสามารถทางเทคนิคของ Fabric อย่างเต็มที่ รวมถึงความต้องการและเป้าหมายของผู้มีส่วนได้เสียก่อนที่จะตัดสินใจด้านสถาปัตยกรรม
เคล็ดลับ
เข้าใจพฤติกรรมที่ดีของการดําเนินการพิสูจน์แนวคิดทางเทคนิค (POC) เพื่อทดสอบสมมติฐานและแนวความคิด บางองค์กรเรียกพวกเขาว่า โครงการ ขนาดเล็กเมื่อเป้าหมายคือการส่งมอบงานขนาดเล็ก เป้าหมายของ POC คือการจัดการกับสิ่งที่ไม่รู้จักและลดความเสี่ยงโดยเร็วที่สุด POC ไม่จําเป็นต้องเป็นงานที่หลงทาง แต่ควรแคบในขอบเขต การทบทวนแนวทางปฏิบัติที่ดีที่สุดตามที่อธิบายไว้ใน บทความการให้คําปรึกษาและการเปิดใช้งาน ผู้ใช้เป็นอีกวิธีหนึ่งที่มีประโยชน์ในการช่วยผู้สร้างเนื้อหาด้วยการตัดสินใจทางสถาปัตยกรรมที่สําคัญ
การจัดการความจุ
ความจุ ประกอบด้วยคุณลักษณะและความสามารถในการนําเสนอโซลูชันการวิเคราะห์ในระดับมาตราส่วน สิทธิการใช้งานขององค์กร Fabric มีสองประเภท: Premium per User (PPU) และความจุ สิทธิ์การใช้งานความจุมีหลายชนิด ชนิดของสิทธิ์ใช้งานความจุจะกําหนดว่าปริมาณงาน Fabric ใดที่ได้รับการสนับสนุน
สำคัญ
ในบางครั้งที่บทความนี้อ้างอิงถึง Power BI Premium หรือการสมัครใช้งานความจุ (P SKU) โปรดทราบว่าในขณะนี้ Microsoft กําลังรวมตัวเลือกการซื้อและหยุดใช้งาน Power BI Premium ต่อความจุ SKU ลูกค้าใหม่และลูกค้าที่มีอยู่ควรพิจารณาซื้อการสมัครใช้งานความจุ Fabric (F SKU) แทน
สําหรับข้อมูลเพิ่มเติม โปรดดู ที่ การอัปเดตที่สําคัญเกี่ยวกับการให้สิทธิ์การใช้งาน Power BI Premium และ คําถามที่ถามบ่อยของ Power BI Premium
การใช้ความจุสามารถมีบทบาทที่สําคัญในกลยุทธ์ของคุณสําหรับการสร้าง จัดการ เผยแพร่ และแจกจ่ายเนื้อหา สาเหตุอันดับต้น ๆ บางประการที่ควรลงทุนในความจุ ได้แก่:
- ไม่จํากัดการแจกจ่าย เนื้อหา Power BI ไปยังผู้ใช้แบบอ่านอย่างเดียวจํานวนมาก ปริมาณการใช้เนื้อหาโดยผู้ใช้ที่มีสิทธิการใช้งาน Power BI ฟรีพร้อมใช้งานในความจุพรีเมียมเท่านั้น ไม่ใช่ PPU การใช้งานเนื้อหาโดยผู้ใช้ฟรียังสามารถใช้งานได้กับสิทธิ์การใช้งานความจุของ F64 Fabric หรือสูงกว่า
- เข้าถึง ประสบการณ์ Fabric สําหรับการผลิตการวิเคราะห์แบบครบวงจร
- ไปป์ไลน์ การปรับใช้เพื่อจัดการการเผยแพร่เนื้อหาเพื่อพัฒนา ทดสอบ และพื้นที่ทํางานการผลิต เราขอแนะนําอย่างยิ่งสําหรับเนื้อหาที่สําคัญเพื่อปรับปรุงเสถียรภาพในการเผยแพร่
- ตําแหน่งข้อมูล XMLA ซึ่งเป็นโพรโทคอลมาตรฐานอุตสาหกรรมสําหรับการจัดการและเผยแพร่แบบจําลองความหมาย หรือคิวรีแบบจําลองความหมายจากเครื่องมือที่สอดคล้องกับ XMLA
- ขีดจํากัดขนาดของแบบจําลองเพิ่มขึ้น รวมถึง การสนับสนุนแบบจําลอง ความหมายขนาดใหญ่
- การรีเฟรชข้อมูลที่บ่อยมากขึ้น
- ที่ เก็บข้อมูลในพื้นที่ทางภูมิศาสตร์เฉพาะที่แตกต่างจากภูมิภาคบ้าน
รายการด้านบนไม่ได้รวมทั้งหมด สําหรับรายการทั้งหมด ดู คุณลักษณะ Power BI Premium
จัดการความจุ Fabric
การดูแลสุขภาพของความจุ Fabric เป็นกิจกรรมที่จําเป็นสําหรับผู้ดูแลระบบ SKU ความจุแต่ละชุดประกอบด้วยชุดของทรัพยากร หน่วยความจุ (CU) ใช้เพื่อวัดทรัพยากรการคํานวณสําหรับแต่ละ SKU
ข้อควรระวัง
การขาดการจัดการและเกินขีดจํากัดของทรัพยากรความจุของคุณอย่างต่อเนื่องอาจส่งผลให้เกิดความท้าทายด้านประสิทธิภาพและความท้าทายด้านประสบการณ์ของผู้ใช้ ความท้าทายทั้งสองหากไม่ได้จัดการอย่างถูกต้องสามารถนําไปสู่ผลกระทบเชิงลบต่อความพยายามในการนํามาใช้
คําแนะนําสําหรับการจัดการความจุ Fabric:
- กําหนดบุคคลที่รับผิดชอบการจัดการความจุ ยืนยันบทบาทและความรับผิดชอบเพื่อให้ชัดเจนว่าจะดําเนินการอย่างไร ทําไม เมื่อไร และโดยใคร
- สร้างชุดเกณฑ์เฉพาะสําหรับเนื้อหาที่จะเผยแพร่ไปยังความจุ ซึ่งเกี่ยวข้องโดยเฉพาะอย่างยิ่งเมื่อมีการใช้ความจุเดียวโดยหน่วยธุรกิจหลายหน่วย เนื่องจากมีความเป็นไปได้ที่จะขัดขวางผู้ใช้รายอื่นหากความจุไม่ได้รับการจัดการที่ดี พิจารณาการใช้ การตรวจสอบ แนวทางปฏิบัติที่ดีที่สุด (เช่น ขนาดแบบจําลองเชิงความหมายที่สมเหตุสมผลและการคํานวณที่มีประสิทธิภาพ) ก่อนที่จะเผยแพร่เนื้อหาใหม่ไปยังกําลังการผลิต
- ใช้แอปเมตริกความจุ Fabric เพื่อทําความเข้าใจการใช้ทรัพยากรและรูปแบบสําหรับความจุอย่างสม่ําเสมอ สิ่งสําคัญที่สุดคือมองหารูปแบบที่สอดคล้องกันของการใช้งานเกินซึ่งจะนําไปสู่การหยุดชะงักของผู้ใช้ การวิเคราะห์รูปแบบการใช้งานควรช่วยให้คุณทราบถ้าความจุมีความบกพร่องด้านการระบุว่าสามารถรับค่าเพิ่มเติมจากการลงทุนได้
- ตั้งค่าผู้ เช่า เพื่อให้ Fabric แจ้งให้คุณทราบหาก ความจุโอเวอร์โหลด หรือเกิดเหตุขัดข้องหรือเกิดเหตุขัดข้อง
ปรับขนาดอัตโนมัติ
การปรับขนาด อัตโนมัติมีจุดมุ่งหมายเพื่อจัดการการเผยแพร่ในบางครั้งหรือที่ไม่คาดคิดในระดับการใช้งานความจุ การปรับขนาดอัตโนมัติสามารถตอบสนองต่อภาพต่อเนื่องเหล่านี้ได้โดยการเพิ่มทรัพยากร CPU โดยอัตโนมัติเพื่อรองรับปริมาณงานที่เพิ่มขึ้น
การปรับมาตราส่วนขึ้นโดยอัตโนมัติช่วยลดความเสี่ยงของประสิทธิภาพการทํางานและความท้าทายด้านประสบการณ์ของผู้ใช้ในการแลกเปลี่ยนสําหรับผลกระทบทางการเงิน ถ้าความจุไม่มีการจัดการที่ดี การปรับขนาดอัตโนมัติอาจทริกเกอร์บ่อยกว่าที่คาดไว้ ในกรณีนี้ แอป เมตริกสามารถช่วยให้คุณกําหนดปัญหาพื้นฐานและวางแผนความจุได้
การจัดการความจุแบบกระจายอํานาจ
ผู้ดูแลระบบความจุมีหน้าที่รับผิดชอบ ในการกําหนดพื้นที่ทํางาน ให้กับความจุเฉพาะ
โปรดทราบว่าผู้ดูแลระบบพื้นที่ทํางานยังสามารถกําหนดพื้นที่ทํางานให้กับ PPU ได้หากผู้ดูแลระบบพื้นที่ทํางานมีสิทธิการใช้งาน PPU อย่างไรก็ตาม ผู้ใช้พื้นที่ทํางานอื่น ๆ ทั้งหมดต้องมีสิทธิการใช้งาน PPU เพื่อทํางานร่วมกัน หรือดูเนื้อหา Power BI ในพื้นที่ทํางานด้วย ปริมาณงาน Fabric อื่นๆ ไม่สามารถรวมอยู่ในพื้นที่ทํางานที่กําหนดไว้สําหรับ PPU
คุณสามารถตั้งค่าความจุหลายรายการเพื่ออํานวยความสะดวกในการจัดการแบบกระจายอํานาจโดยหน่วยธุรกิจที่แตกต่างกัน การจัดการกระจายกระจายของบางแง่มุมของ Fabric เป็นวิธีที่ยอดเยี่ยมในการสมดุลความคล่องตัวและการควบคุม
นี่คือตัวอย่างที่อธิบายวิธีหนึ่งที่คุณสามารถจัดการความจุของคุณได้
- ซื้อ โหนดความจุ P3 ใน Microsoft 365 ซึ่งประกอบด้วยแกนเสมือน 32 แกน (วี-คอร์)
- ใช้ 16 วี-คอร์เพื่อสร้างความจุแรก ซึ่งทีมขายจะใช้
- ใช้ 8 วี-คอร์เพื่อสร้างความจุที่สอง จะใช้โดยทีมฝ่ายปฏิบัติงาน
- ใช้ 8 แกนเสมือนที่เหลือเพื่อสร้างความจุที่สาม ซึ่งจะสนับสนุนการใช้งานทั่วไป
ตัวอย่างก่อนหน้านี้มีข้อดีหลายอย่าง
- ผู้ดูแลระบบความจุที่แยกต่างหากสามารถตั้งค่าสําหรับแต่ละความจุได้ ดังนั้นจึงอํานวยความสะดวกในสถานการณ์การจัดการแบบกระจายอํานาจ
- ถ้าความจุไม่ได้รับการจัดการเป็นอย่างดี ผลกระทบจะถูกจํากัดอยู่ที่ความจุนั้นเท่านั้น ความจุอื่น ๆ จะไม่ได้รับผลกระทบ
- การเรียกเก็บเงินและการปฏิเสธการชําระเงินกับหน่วยธุรกิจอื่น ๆ นั้นตรงไปตรงมา
- คุณสามารถกําหนดพื้นที่ทํางานที่แตกต่างกันสําหรับความจุแยกต่างหากได้อย่างง่ายดาย
อย่างไรก็ตาม ตัวอย่างก่อนหน้านี้ก็มีข้อเสียเช่นกัน
- ขีดจํากัดต่อความจุต่ํากว่า ขนาดหน่วยความจําสูงสุดที่อนุญาตสําหรับแบบจําลองความหมายไม่ใช่ขนาดโหนดความจุ P3 ทั้งหมดที่ซื้อ แต่เป็นขนาดความจุที่กําหนดที่โฮสต์แบบจําลองความหมาย
- น่าจะเป็นหนึ่งในความจุที่มีขนาดเล็กกว่าที่จะต้องมีการปรับมาตราส่วนขึ้นในบางจุดเวลา
- มีความสามารถในการจัดการในผู้เช่าเพิ่มเติม
หมายเหตุ
ทรัพยากรสําหรับ Power BI Premium ต่อ ความจุ จะเรียกว่า วี-คอร์ อย่างไรก็ตาม ความจุ Fabric จะอ้างอิงเป็นหน่วยความจุ (CUs) มาตราส่วนสําหรับ CU และแกน v จะแตกต่างกันสําหรับแต่ละ SKU สําหรับข้อมูลเพิ่มเติม โปรดดูเอกสาร ประกอบสิทธิ์การใช้งาน Fabric
สถาปัตยกรรมและการจัดการเกตเวย์ข้อมูล
เกตเวย์ข้อมูลอํานวยความสะดวกในการถ่ายโอนข้อมูลระหว่างแหล่งข้อมูลขององค์กรและบริการ Fabric ที่ปลอดภัยและมีประสิทธิภาพ เกตเวย์ข้อมูลจําเป็นสําหรับการเชื่อมต่อข้อมูลไปยังบริการภายในองค์กรหรือระบบคลาวด์เมื่อแหล่งข้อมูลคือ:
- ตั้งอยู่ภายในศูนย์ข้อมูลองค์กร
- กําหนดค่าหลังไฟร์วอลล์
- ภายในเครือข่ายเสมือน
- ภายในเครื่องเสมือน
เกตเวย์มีสามชนิด
- เกตเวย์ข้อมูลภายในองค์กร (โหมดมาตรฐาน) เป็นบริการเกตเวย์ที่สนับสนุนการเชื่อมต่อไปยังแหล่งข้อมูลที่ลงทะเบียนไว้สําหรับผู้ใช้หลายคนที่จะใช้ การติดตั้งและการอัปเดตซอฟต์แวร์เกตเวย์ได้รับการติดตั้งบนเครื่องที่จัดการโดยลูกค้า
- เกตเวย์ข้อมูลภายในองค์กร (โหมดส่วนบุคคล) เป็นบริการเกตเวย์ที่สนับสนุนเฉพาะการรีเฟรชข้อมูลเท่านั้น โดยทั่วไปโหมดเกตเวย์นี้จะติดตั้งบนพีซีของผู้สร้างเนื้อหา รองรับการใช้โดยผู้ใช้รายเดียวเท่านั้น ไม่รองรับการเชื่อมต่อแบบสดหรือการเชื่อมต่อ DirectQuery
- เกตเวย์ ข้อมูลเครือข่ายเสมือนเป็นบริการที่ได้รับการจัดการของ Microsoft ที่สนับสนุนการเชื่อมต่อสําหรับผู้ใช้หลายคน โดยเฉพาะจะสนับสนุนการเชื่อมต่อสําหรับแบบจําลองเชิงความหมายและกระแสข้อมูลที่จัดเก็บไว้ในพื้นที่ทํางานที่กําหนดไว้ในความจุแบบพรีเมียมหรือ Premium Per User
เคล็ดลับ
การตัดสินใจว่า ใครสามารถติดตั้งซอฟต์แวร์ เกตเวย์ได้คือการตัดสินใจด้านการกํากับดูแล สําหรับองค์กรส่วนใหญ่ ควรใช้เกตเวย์ข้อมูลในโหมดมาตรฐานหรือเกตเวย์ข้อมูลเครือข่ายเสมือนอย่างเข้มแข็ง สามารถปรับขนาด จัดการได้ และสามารถตรวจสอบได้มากกว่าเกตเวย์ข้อมูลในโหมดส่วนบุคคล
การจัดการเกตเวย์แบบกระจายอํานาจ
เกตเวย์ข้อมูลแบบติดตั้งภายในองค์กร (โหมดมาตรฐาน) และเกตเวย์ข้อมูลเครือข่ายเสมือนสนับสนุนชนิดแหล่งข้อมูลเฉพาะที่สามารถลงทะเบียนได้ พร้อมกับรายละเอียดการเชื่อมต่อและวิธีจัดเก็บข้อมูลประจําตัว ผู้ใช้สามารถได้รับสิทธิ์ในการใช้แหล่งข้อมูลเกตเวย์เพื่อให้พวกเขาสามารถจัดกําหนดการการรีเฟรชหรือเรียกใช้คิวรี DirectQuery ได้
การจัดการเกตเวย์บางอย่างสามารถทําได้อย่างมีประสิทธิภาพบนพื้นฐานแบบกระจายอํานาจเพื่อสมดุลความคล่องตัวและการควบคุม ตัวอย่างเช่น กลุ่มการดําเนินงานอาจมีเกตเวย์ที่อุทิศให้กับทีมของผู้สร้างเนื้อหาแบบบริการตนเองและเจ้าของข้อมูล
การจัดการเกตเวย์แบบกระจายอํานาจทํางานได้ดีที่สุดเมื่อเป็นความพยายามร่วมกันดังนี้
จัดการโดยเจ้าของข้อมูลแบบกระจายอํานาจ:
- ข้อมูลการเชื่อมต่อแหล่งข้อมูล ของแผนกและระดับความเป็นส่วนตัว
- แหล่งข้อมูล ของแผนกข้อมูลประจําตัวที่ จัดเก็บไว้ (รวมถึงความรับผิดชอบในการอัปเดตการเปลี่ยนแปลงรหัสผ่านตามปกติ)
- ผู้ใช้แหล่งข้อมูลของแผนกที่ได้รับอนุญาตให้ใช้แหล่งข้อมูลแต่ละแหล่ง
จัดการโดยเจ้าของข้อมูลแบบรวมศูนย์ (รวมถึงแหล่งข้อมูลที่ใช้อย่างกว้างขวางทั่วทั้งองค์กร การจัดการจะถูกรวมศูนย์เพื่อหลีกเลี่ยงแหล่งข้อมูลที่ซ้ํากัน):
- ข้อมูลการเชื่อมต่อแหล่งข้อมูล ส่วนกลางและระดับความเป็นส่วนตัว
- แหล่งข้อมูล แบบรวมศูนย์ข้อมูลประจําตัวที่ จัดเก็บไว้ (รวมถึงความรับผิดชอบในการอัปเดตการเปลี่ยนแปลงรหัสผ่านที่เป็นประจํา)
- ผู้ใช้แหล่งข้อมูลส่วนกลางที่ได้รับอนุญาตให้ใช้แต่ละแหล่งข้อมูล
จัดการโดย IT:
- การอัปเดตซอฟต์แวร์เกตเวย์ (การอัปเดตเกตเวย์มักจะเผยแพร่เป็นรายเดือน)
- การติดตั้งโปรแกรมควบคุมและตัวเชื่อมต่อแบบกําหนดเอง (ตัวเดียวกันกับที่ติดตั้งอยู่บน เครื่องของผู้ใช้)
- การจัดการคลัสเตอร์เกตเวย์ (จํานวนของเครื่องในคลัสเตอร์เกตเวย์สําหรับความพร้อมใช้งานสูง การกู้คืนจากความเสียหาย และเพื่อกําจัดความล้มเหลวจุดเดียวซึ่งสามารถทําให้เกิดการหยุดชะงักของผู้ใช้ที่สําคัญ)
- การจัดการเซิร์ฟเวอร์ (ตัวอย่างเช่น ระบบปฏิบัติการ, RAM, CPU หรือการเชื่อมต่อเครือข่าย)
- การจัดการและการสํารองข้อมูลของคีย์การเข้ารหัสลับเกตเวย์
- การตรวจสอบบันทึกเกตเวย์เพื่อประเมินเมื่อจําเป็นต้องมีการปรับมาตราส่วนขึ้นหรือปรับมาตราส่วนออก
- การแจ้งเตือนการหยุดทํางานหรือทรัพยากรต่ําอย่างต่อเนื่องบนเครื่องเกตเวย์
เคล็ดลับ
การอนุญาตให้ทีมแบบกระจายอํานาจจัดการบางแง่มุมของเกตเวย์ได้หมายความว่าพวกเขาสามารถเคลื่อนที่ได้เร็วขึ้น การชดเชยของการจัดการเกตเวย์แบบกระจายอํานาจหมายถึงการเรียกใช้เซิร์ฟเวอร์เกตเวย์เพิ่มเติมเพื่อให้แต่ละรายการสามารถจัดสรรให้กับพื้นที่เฉพาะขององค์กรได้ หากการจัดการเกตเวย์ได้รับการจัดการทั้งหมดโดย IT จําเป็นต้องมีกระบวนการที่ดีในการจัดการคําขอเพื่อเพิ่มแหล่งข้อมูลและใช้การอัปเดตผู้ใช้อย่างรวดเร็ว
สิทธิการใช้งานของผู้ใช้
ผู้ใช้ทุกคนต้องมีใบอนุญาตเชิงพาณิชย์ซึ่งรวมเข้ากับข้อมูลประจําตัว Microsoft Entra สิทธิการใช้งานของผู้ใช้อาจเป็น Free, Pro หรือ Premium Per User (PPU) ได้
สิทธิ์การใช้งานผู้ใช้จะได้รับผ่านทางการสมัครใช้งาน ซึ่งจะอนุญาตสิทธิการใช้งานจํานวนหนึ่งที่มีวันที่เริ่มต้นและวันที่สิ้นสุด
หมายเหตุ
แม้ว่าผู้ใช้แต่ละรายจําเป็นต้องมีสิทธิ์การใช้งาน แต่คุณจําเป็นต้องมีสิทธิการใช้งาน Pro หรือ PPU ในการแชร์เนื้อหา Power BI เท่านั้น ผู้ใช้ที่มีสิทธิ์การใช้งานฟรีสามารถสร้างและแชร์เนื้อหา Fabric นอกเหนือจากรายการ Power BI ได้
มีสองวิธีในการจัดหาการสมัครใช้งาน
- แบบรวมศูนย์: ผู้ดูแลระบบการเรียกเก็บเงิน Microsoft 365 จะซื้อการสมัครใช้งานสําหรับ Pro หรือ PPU ซึ่งเป็นวิธีที่ใช้บ่อยที่สุดในการจัดการการสมัครใช้งานและกําหนดสิทธิ์การใช้งาน
- แบบกระจายอํานาจ: แต่ละแผนกจะซื้อการสมัครใช้งานผ่าน การซื้อแบบบริการตนเอง
การจัดซื้อแบบบริการตนเอง
การตัดสินใจด้านการกํากับดูแลที่สําคัญเกี่ยวข้องกับการจัดซื้อแบบบริการตนเองในระดับใดจะได้รับอนุญาตหรือสนับสนุน
การจัดซื้อแบบบริการตนเองมีประโยชน์สําหรับ:
- องค์กรขนาดใหญ่ที่มีหน่วยธุรกิจแบบกระจายอํานาจที่มีหน่วยงานจัดซื้อและต้องการจัดการการชําระเงินโดยตรงด้วยบัตรเครดิต
- องค์กรที่ต้องการทําให้เป็นเรื่องง่ายที่สุดที่จะซื้อการสมัครใช้งานด้วยสัญญาผูกมัดรายเดือน
พิจารณาการปิดใช้งานการซื้อแบบบริการตนเองเมื่อ:
- กระบวนการจัดหาแบบรวมศูนย์จะต้องเป็นไปตามข้อกําหนดด้านกฎระเบียบ ความปลอดภัย และนโยบายการกํากับดูแล
- จะได้รับราคาส่วนลดผ่านข้อตกลงองค์กร (EA)
- กระบวนการที่มีอยู่จะใช้เพื่อจัดการการปฏิเสธการชําระเงินระหว่างบริษัท
- กระบวนการที่มีอยู่มีไว้เพื่อจัดการ การมอบหมายสิทธิ์การใช้งานตาม กลุ่ม
- ข้อกําหนดเบื้องต้นจําเป็นสําหรับการรับใบอนุญาตเช่นการอนุมัติการให้เหตุผลการฝึกอบรมหรือข้อกําหนดนโยบายการกํากับดูแล
- มีความจําเป็นที่ถูกต้อง เช่น ข้อกําหนดด้านการควบคุมเพื่อควบคุมการเข้าถึงอย่างใกล้ชิด
การทดลองใช้สิทธิการใช้งานของผู้ใช้
การตัดสินใจด้านการกํากับดูแลที่สําคัญอีกประการหนึ่งคือ อนุญาตให้มีการทดลองใช้สิทธิการใช้งานของผู้ใช้หรือไม่ ตามค่าเริ่มต้น จะมีการเปิดใช้งานการทดลองใช้ ซึ่งหมายความว่าเมื่อมีการแชร์เนื้อหากับเพื่อนร่วมงาน หากผู้รับไม่มีสิทธิ์การใช้งาน Pro หรือ PPU พวกเขาจะได้รับแจ้งให้เริ่มทดลองใช้เพื่อดูเนื้อหา (ถ้าเนื้อหาไม่ได้อยู่ภายในพื้นที่ทํางานที่สนับสนุนด้วยความจุ) ประสบการณ์การทดลองใช้มีจุดประสงค์เพื่อความสะดวกที่ช่วยให้ผู้ใช้สามารถดําเนินการต่อด้วยเวิร์กโฟลว์ปกติของพวกเขา
โดยทั่วไปแล้ว ไม่แนะนําให้ปิดใช้งานการทดลองใช้ ซึ่งอาจสนับสนุนให้ผู้ใช้ค้นหาการแก้ไขปัญหาชั่วคราว ซึ่งอาจโดยการส่งออกข้อมูลหรือทํางานภายนอกเครื่องมือและกระบวนการที่ได้รับการสนับสนุน
พิจารณาปิดใช้งานการทดลองใช้เฉพาะเมื่อ:
- มีข้อกังวลเกี่ยวกับค่าใช้จ่ายร้ายแรงที่จะทําให้ไม่น่าจะให้สิทธิ์การใช้งานเต็มรูปแบบเมื่อสิ้นสุดระยะเวลาทดลองใช้
- จําเป็นต้องมีข้อกําหนดเบื้องต้นในการรับใบอนุญาต (เช่น การอนุมัติ การขอเหตุผล หรือข้อกําหนดในการฝึกอบรม) ซึ่งไม่เพียงพอที่จะตอบสนองความต้องการนี้ในช่วงระยะเวลาทดลองใช้
- จําเป็นต้องมีข้อกําหนดที่ถูกต้อง เช่น ข้อกําหนดในการควบคุมการเข้าถึงบริการ Fabric อย่างใกล้ชิด
เคล็ดลับ
อย่าแนะนําอุปสรรคมากเกินไปในการรับใบอนุญาต Fabric ผู้ใช้ที่ต้องการทํางานให้แล้วเสร็จจะหาวิธีแก้ไข และวิธีนั้นอาจเกี่ยวข้องกับการแก้ปัญหาชั่วคราวที่ไม่ใช่ในอุดมคติได้ ตัวอย่างเช่น หากไม่มีสิทธิ์การใช้งาน Fabric คนอาจพึ่งพาการแชร์ไฟล์ในระบบไฟล์หรือผ่านทางอีเมลเมื่อมีแนวทางที่ดีกว่าอย่างมาก
การจัดการต้นทุน
การจัดการและการปรับต้นทุนบริการระบบคลาวด์ให้เหมาะสม เช่น Fabric เป็นกิจกรรมที่สําคัญ ต่อไปนี้เป็นกิจกรรมหลายอย่างที่คุณสามารถพิจารณาได้
- วิเคราะห์ว่าใครกําลังใช้—และอีกมากที่ไม่ได้ใช้—ใบอนุญาต Fabric ที่จัดสรรไว้ของพวกเขา และทําการปรับปรุงที่จําเป็น การใช้ผ้าได้รับการวิเคราะห์โดยใช้บันทึกกิจกรรม
- วิเคราะห์ประสิทธิภาพค่าใช้จ่ายของความจุหรือ Premium Per User นอกเหนือจากคุณลักษณะเพิ่มเติมแล้ว ยังดําเนินการวิเคราะห์ต้นทุน/ประโยชน์เพื่อตรวจสอบว่าสิทธิ์การใช้งานความจุนั้นคุ้มค่ามากขึ้นเมื่อมีผู้บริโภคจํานวนมากหรือไม่
- ตรวจสอบและจัดการความจุ Fabric อย่างระมัดระวัง การทําความเข้าใจรูปแบบการใช้งานเมื่อเวลาผ่านไปจะช่วยให้คุณสามารถคาดการณ์ได้ว่าเมื่อใดควรซื้อ ความจุเพิ่มเติม ตัวอย่างเช่น คุณอาจเลือกที่จะปรับขนาดความจุเดียวจาก P1 เป็น P2 หรือปรับขนาดจากความจุ P1 หนึ่งเป็นความจุ P1 สองแบบ
- หากมีการใช้งานในระดับการใช้งานที่ลดลงเป็นครั้งคราว แนะนําให้ใช้ การปรับขนาด อัตโนมัติด้วย Fabric เพื่อให้แน่ใจว่าประสบการณ์การใช้งานของผู้ใช้ไม่ถูกขัดจังหวะ การปรับขนาดอัตโนมัติจะเพิ่มขนาดทรัพยากรความจุเป็นเวลา 24 ชั่วโมง จากนั้นปรับขนาดกลับลงเป็นระดับปกติ (หากไม่มีกิจกรรมที่ยั่งยืน) จัดการค่าใช้จ่ายการปรับขนาดอัตโนมัติโดยจํากัดจํานวนสูงสุดของวี-คอร์ และ/หรือ ด้วยขีดจํากัดค่าใช้จ่ายที่กําหนดไว้ใน Azure เนื่องจากรูปแบบการกําหนดราคา การปรับขนาดอัตโนมัติเหมาะที่สุดในการจัดการการเพิ่มขึ้นตามเวลาที่ไม่ได้วางแผนไว้ในการใช้งาน
- สําหรับแหล่งข้อมูล Azure ให้หาตําแหน่งที่ตั้งร่วมกันในภูมิภาคเดียวกันกับผู้เช่า Fabric ของคุณเมื่อใดก็ตามที่เป็นไปได้ ซึ่งจะหลีกเลี่ยงการเกิด ค่าธรรมเนียมการส่งออกของ Azure ค่าใช้จ่ายในการเข้าถึงข้อมูลน้อยที่สุด แต่ที่มาตราส่วนสามารถเพิ่มเป็นค่าใช้จ่ายที่ไม่ได้วางแผนไว้เป็นจํานวนมาก
ความปลอดภัย การป้องกันข้อมูล และการป้องกันข้อมูลสูญหาย
ความปลอดภัย การป้องกันข้อมูล และการป้องกันข้อมูลสูญหาย (DLP) เป็นความรับผิดชอบร่วมกันระหว่างผู้สร้างเนื้อหา ผู้บริโภค และผู้ดูแลระบบทั้งหมด นั่นไม่ใช่งานเล็ก ๆ เนื่องจากมีข้อมูลที่ละเอียดอ่อนทุกที่: ข้อมูลส่วนบุคคล ข้อมูลลูกค้า หรือข้อมูลที่สร้างโดยลูกค้า ข้อมูลด้านสุขภาพ ที่ได้รับการป้องกัน ทรัพย์สินทางปัญญา ข้อมูลองค์กรที่เป็นกรรมสิทธิ์ มีเพียงชื่อไม่กี่ตัว ข้อบังคับภาครัฐ อุตสาหกรรม และตามสัญญาอาจมีผลกระทบอย่างมากต่อ แนวทางการกํากับดูแล และนโยบายที่คุณสร้างที่เกี่ยวข้องกับความปลอดภัย
เอกสาร ทางเทคนิค เรื่องความปลอดภัยของ Power BI เป็นทรัพยากรที่ยอดเยี่ยมสําหรับการทําความเข้าใจเกี่ยวกับแง่มุมต่าง ๆ ของการพิจารณา รวมถึงแง่มุมต่างๆ ที่ Microsoft จัดการ ส่วนนี้จะแนะนําหัวข้อต่าง ๆ ที่ลูกค้ารับผิดชอบในการจัดการ
ความรับผิดชอบของผู้ใช้
บางองค์กรขอให้ผู้ใช้ Fabric ยอมรับการยอมรับการยอมรับผู้ใช้แบบบริการตนเอง ซึ่งเป็นเอกสารที่อธิบายความรับผิดชอบและความคาดหวังของผู้ใช้ในการปกป้องข้อมูลขององค์กร
วิธีหนึ่งในการทําให้การใช้งานเป็นแบบอัตโนมัติคือด้วย ข้อกําหนดการใช้ของ Microsoft Entra ผู้ใช้จะต้องดูและยอมรับนโยบายก่อนที่จะได้รับอนุญาตให้เยี่ยมชมพอร์ทัล Fabric เป็นครั้งแรก นอกจากนี้คุณยังอาจจําเป็นต้องรับทราบข้อมูลเป็นกิจวัตรเช่น การต่ออายุรายปี
การรักษาความปลอดภัยข้อมูล
ในแบบจําลองความรับผิดชอบที่ใช้ร่วมกันของระบบคลาวด์ การรักษาความปลอดภัยข้อมูลจะเป็นความรับผิดชอบของลูกค้าเสมอ ด้วยแพลตฟอร์มข้อมูลแบบบริการตนเอง ผู้สร้างเนื้อหาแบบบริการตนเองมีความรับผิดชอบในการรักษาความปลอดภัยเนื้อหาที่พวกเขาแชร์กับเพื่อนร่วมงานอย่างถูกต้อง
COE ควรจัดทํา เอกสารและการฝึกอบรม ที่เกี่ยวข้องกับการช่วยเหลือผู้สร้างเนื้อหาด้วยแนวทางปฏิบัติที่ดีที่สุด (โดยเฉพาะอย่างยิ่งสถานการณ์สําหรับการจัดการกับข้อมูลที่ละเอียดอ่อนมาก)
ผู้ดูแลระบบสามารถช่วยได้โดยทําตามแนวทางปฏิบัติที่ดีที่สุดด้วยตนเอง ผู้ดูแลระบบยังสามารถทําให้เกิดข้อกังวลเมื่อพวกเขาเห็นปัญหาที่สามารถค้นหาได้เมื่อจัดการพื้นที่ทํางาน ตรวจสอบกิจกรรมของผู้ใช้ หรือจัดการข้อมูลประจําตัวเกตเวย์และผู้ใช้ นอกจากนี้ยังมีการตั้งค่าผู้เช่ามากมายที่มักจะถูกจํากัดยกเว้นสําหรับผู้ใช้บางราย (ตัวอย่างเช่น ความสามารถในการเผยแพร่ไปยังเว็บหรือความสามารถในการเผยแพร่แอปไปยังทั้งองค์กร)
ผู้ใช้ที่เป็นผู้เยี่ยมชมภายนอก
ผู้ใช้ภายนอก เช่น คู่ค้า ลูกค้า ผู้ขาย และที่ปรึกษา จะพบได้ทั่วไปในบางองค์กร และหาได้ยากสําหรับผู้อื่น วิธีที่คุณจัดการผู้ใช้ภายนอกคือการตัดสินใจด้านการกํากับดูแล
การเข้าถึงของผู้ใช้ภายนอกจะถูกควบคุมโดย การตั้งค่า ผู้เช่าและการตั้งค่า Microsoft Entra ID บางรายการ สําหรับรายละเอียดข้อควรพิจารณาของผู้ใช้ภายนอก ให้ตรวจทานเอกสารทางเทคนิค กระจายเนื้อหา Power BI ให้กับผู้ใช้ที่เป็นผู้เยี่ยมชมภายนอกโดยใช้เอกสารทางเทคนิค Microsoft Entra B2B
การปกป้องข้อมูลและการป้องกันการสูญหายของข้อมูล
Fabric สนับสนุนความสามารถในการป้องกันข้อมูลและป้องกันการสูญหายของข้อมูล (DLP) ด้วยวิธีต่อไปนี้
- การปกป้องข้อมูล:การป้องกันข้อมูลของ Microsoft Purview (เดิมชื่อ Microsoft Information Protection) ประกอบด้วยความสามารถในการค้นหา จําแนก และปกป้องข้อมูล หลักสําคัญคือข้อมูลสามารถได้รับการปกป้องได้ดียิ่งขึ้นเมื่อมีการจัดประเภท แบบเอกสารสําเร็จรูปหลักสําหรับการจัดประเภทข้อมูลคือ ป้ายชื่อระดับความลับ สําหรับข้อมูลเพิ่มเติม โปรดดู การปกป้องข้อมูลสําหรับการวางแผน Power BI
- การป้องกันข้อมูลสูญหายสําหรับ Power BI: การป้องกันการสูญหายของข้อมูลของ Microsoft Purview (เดิมเรียกว่า Office 365 Data Loss Prevention) สนับสนุนนโยบาย DLP สําหรับ Power BI การใช้ป้ายชื่อระดับความลับหรือชนิดของข้อมูลที่ละเอียดอ่อน นโยบาย DLP สําหรับ Power BI ช่วยให้องค์กรค้นหาแบบจําลองความหมายที่ละเอียดอ่อนได้ สําหรับข้อมูลเพิ่มเติม โปรดดู การป้องกันการสูญหายของข้อมูลสําหรับการวางแผน Power BI
- Microsoft Defender สําหรับ Cloud Apps:Microsoft Defender สําหรับ Cloud Apps (เดิมชื่อ Microsoft Cloud App Security) สนับสนุนนโยบายที่ช่วยปกป้องข้อมูล รวมถึงตัวควบคุมแบบเรียลไทม์เมื่อผู้ใช้โต้ตอบกับบริการของ Power BI สําหรับข้อมูลเพิ่มเติม ดู Defender สําหรับ Cloud Apps สําหรับการวางแผน Power BI
ที่เก็บข้อมูล
สําหรับองค์กรที่มีข้อกําหนดในการจัดเก็บข้อมูลภายในภูมิภาคทางภูมิศาสตร์ ความจุ Fabric สามารถ ตั้งค่าสําหรับภูมิภาค เฉพาะที่แตกต่างจากภูมิภาคหลักของผู้เช่า Fabric
คีย์การเข้ารหัสลับ
Microsoft จัดการการเข้ารหัสลับของ ข้อมูลทั้งหมดใน ศูนย์ข้อมูล Microsoft ด้วยการเข้ารหัสลับฝั่งเซิร์ฟเวอร์โปร่งใส และการหมุนอัตโนมัติของใบรับรอง สําหรับลูกค้าที่มีข้อกําหนดตามข้อบังคับในการจัดการคีย์การเข้ารหัสลับ Premium ด้วยตนเอง สามารถกําหนดค่าความจุพรีเมียมเพื่อใช้ Azure Key Vault การใช้คีย์ที่ลูกค้าจัดการ หรือที่เรียกว่า นําคีย์ ของคุณเองหรือ BYOK มาใช้-เป็นข้อควรระวังเพื่อให้แน่ใจว่าในกรณีที่เกิดข้อผิดพลาดจากมนุษย์โดยผู้ให้บริการ จะไม่สามารถเปิดเผยข้อมูลของลูกค้าได้
โปรดทราบว่า Premium Per User (PPU) สนับสนุน BYOK เท่านั้นเมื่อเปิดใช้งานสําหรับผู้เช่า Fabric ทั้งหมด
การตรวจสอบและการตรวจสอบ
สิ่งสําคัญคือคุณต้องใช้ข้อมูลการตรวจสอบเพื่อวิเคราะห์ความพยายามในการนํามาใช้ ทําความเข้าใจรูปแบบการใช้งาน การให้ความรู้แก่ผู้ใช้ สนับสนุนผู้ใช้ ลดความเสี่ยง ปรับปรุงการปฏิบัติตามกฎระเบียบ จัดการต้นทุนสิทธิ์การใช้งาน และตรวจสอบประสิทธิภาพการทํางาน สําหรับข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุที่การตรวจสอบข้อมูลของคุณมีประโยชน์ โปรดดู ภาพรวมการตรวจสอบและการตรวจสอบ
มีหลายวิธีในการตรวจสอบและการตรวจสอบโดยขึ้นอยู่กับบทบาทและวัตถุประสงค์ของคุณ บทความต่อไปนี้อธิบายถึงข้อควรพิจารณาและกิจกรรมการวางแผนต่างๆ
- การตรวจสอบระดับรายงาน: เทคนิคที่ผู้สร้างรายงานสามารถใช้เพื่อทําความเข้าใจว่าผู้ใช้รายใดกําลังใช้รายงานที่พวกเขาสร้าง เผยแพร่ และแชร์
- การตรวจสอบระดับข้อมูล: วิธีที่ผู้สร้างข้อมูลสามารถใช้เพื่อติดตามประสิทธิภาพและรูปแบบการใช้งานของแอสเซทข้อมูลที่พวกเขาสร้าง เผยแพร่ และแชร์
- การตรวจสอบระดับผู้เช่า: การตัดสินใจที่สําคัญและผู้ดูแลระบบการดําเนินการสามารถดําเนินการเพื่อสร้างโซลูชันการตรวจสอบแบบครบวงจร
- การตรวจสอบระดับผู้เช่า: ผู้ดูแลระบบการดําเนินการทางยุทธวิธีสามารถดําเนินการเพื่อตรวจสอบบริการของ Power BI รวมถึงการอัปเดตและประกาศ
REST API
Power BI REST API และ Fabric REST APIs มีข้อมูลมากมายเกี่ยวกับผู้เช่า Fabric ของคุณ การดึงข้อมูลโดยใช้ REST API ควรมีบทบาทสําคัญในการจัดการและควบคุมการใช้งาน Fabric สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการวางแผนสําหรับการใช้ REST API สําหรับการตรวจสอบ ดู การตรวจสอบระดับผู้เช่า
คุณสามารถดึงข้อมูลการตรวจสอบเพื่อสร้างโซลูชันการตรวจสอบ จัดการเนื้อหาด้วยโปรแกรมหรือเพิ่มประสิทธิภาพของการดําเนินการประจํา ตารางต่อไปนี้แสดงการดําเนินการบางอย่างที่คุณสามารถทําได้ด้วย REST API
เคล็ดลับ
มี Power BI REST API อีกมากมาย สําหรับรายการทั้งหมด ดูการใช้ Power BI REST API
การวางแผนสําหรับการเปลี่ยนแปลง
ทุกเดือน Microsoft จะเผยแพร่คุณลักษณะและความสามารถใหม่ของ Fabric เพื่อประสิทธิภาพการทํางาน จึงเป็นสิ่งสําคัญที่ทุกคนที่เกี่ยวข้องกับระบบที่อยู่เกินควรอยู่ สําหรับข้อมูลเพิ่มเติม ให้ดู การตรวจสอบระดับผู้เช่า
สำคัญ
อย่าประมาทความสําคัญของการอยู่อาศัยในปัจจุบัน หากคุณได้รับเวลาสองสามเดือนหลังการประกาศ อาจเป็นเรื่องยากที่จะจัดการ Fabric และสนับสนุนผู้ใช้ของคุณอย่างเหมาะสม
ข้อควรพิจารณาและการดำเนินการหลัก
รายการ ตรวจสอบ - ข้อควรพิจารณาและการดําเนินการที่สําคัญที่คุณสามารถทําได้เพื่อให้ระบบมองข้ามไป
ปรับปรุงการกํากับดูแลระบบ:
- ตรวจสอบว่าใครที่ได้รับอนุญาตให้เป็นผู้ดูแลระบบผ้า: ถ้าเป็นไปได้ ให้ลดจํานวนคนที่ให้บทบาทผู้ดูแลระบบ Fabric หากมีมากกว่าสองสามคน
- ใช้ PIM สําหรับผู้ดูแลระบบเป็นครั้งคราว: ถ้าคุณมีผู้ ที่ต้องการสิทธิ์ของผู้ดูแลระบบ Fabric เป็นครั้งคราว ให้พิจารณาการใช้ การจัดการข้อมูลประจําตัว ที่มีสิทธิ์พิเศษ (PIM) ใน Microsoft Entra ID ซึ่งออกแบบมาเพื่อกําหนดสิทธิ์บทบาทแบบทันเวลาที่กําหนดที่หมดอายุหลังจากสองสามชั่วโมง
- ผู้ดูแลระบบฝึกอบรม: ตรวจสอบสถานะของการฝึกอบรมแบบข้ามและเอกสารสําหรับการจัดการความรับผิดชอบในการดูแลผ้า ตรวจสอบให้แน่ใจว่าผู้สํารองข้อมูลได้รับการฝึกฝนเพื่อให้สามารถตอบสนองความต้องการได้ทันเวลาในลักษณะที่สอดคล้องกัน
ปรับปรุงการจัดการบริการ Fabric:
- ตรวจสอบการตั้งค่าผู้เช่า: ดําเนินการตรวจสอบการตั้งค่าผู้เช่าทั้งหมดเพื่อให้แน่ใจว่าสอดคล้องกับวัตถุประสงค์และนโยบายการกํากับดูแลและวัฒนธรรมของวัฒนธรรมข้อมูล ตรวจสอบว่ามีการกําหนดกลุ่มใดสําหรับแต่ละการตั้งค่า
- บันทึกการตั้งค่าผู้เช่า: สร้างเอกสารการตั้งค่าผู้เช่าของคุณสําหรับชุมชน Fabric ภายในและโพสต์ในพอร์ทัลส่วนกลาง รวมถึงกลุ่มที่ผู้ใช้จําเป็นต้องร้องขอเพื่อให้สามารถใช้คุณลักษณะได้ ใช้ รับผู้เช่า การตั้งค่า REST API เพื่อทําให้กระบวนการมีประสิทธิภาพมากขึ้น และสร้างสแนปช็อตของการตั้งค่าเป็นประจํา
- กําหนดลิงก์รับความช่วยเหลือ: เมื่อสร้างทรัพยากรผู้ใช้ตามที่อธิบายไว้ในบทความการให้คําปรึกษาและการเปิดใช้งานผู้ใช้ ให้อัปเดตการตั้งค่าผู้เช่าเพื่อกําหนดลิงก์เองภายใต้ตัวเลือกเมนู รับความช่วยเหลือ ซึ่งจะนําผู้ใช้ไปยังเอกสารประกอบ ชุมชน และความช่วยเหลือของคุณ
ปรับปรุงการจัดการเครื่องจักรและอุปกรณ์ของผู้ใช้:
- สร้างกระบวนการเริ่มต้นใช้งานที่สอดคล้องกัน: ตรวจสอบกระบวนการจัดการการเตรียมความพร้อมของผู้สร้างเนื้อหาใหม่ พิจารณาว่าคําขอซอฟต์แวร์ใหม่ เช่น Power BI Desktop และสิทธิ์การใช้งานผู้ใช้ (Free, Pro หรือ PPU) สามารถจัดการร่วมกันได้หรือไม่ ซึ่งสามารถลดความซับซ้อนของการเริ่มต้นใช้งานได้เนื่องจากผู้สร้างเนื้อหาใหม่จะไม่ทราบเสมอว่าจะถามอะไร
- จัดการการอัปเดตเครื่องผู้ใช้: ตรวจสอบว่ากระบวนการอัตโนมัติติดตั้งและอัปเดตซอฟต์แวร์ไดรเวอร์และการตั้งค่าเพื่อให้แน่ใจว่าผู้ใช้ทั้งหมดมีเวอร์ชันเดียวกัน
การวางแผนสถาปัตยกรรมข้อมูล:
- ประเมินว่าสถาปัตยกรรมข้อมูลแบบครบวงจรของคุณเป็นอย่างไร: ตรวจสอบให้แน่ใจว่าคุณชัดเจนแล้ว:
- วิธีการที่ Fabric ถูกใช้โดยหน่วยธุรกิจที่แตกต่างกันในองค์กรของคุณและวิธีที่คุณต้องการใช้ Fabric พิจารณาว่ามีช่องว่างหรือไม่
- หากมีความเสี่ยงใด ๆ ที่ควรได้รับการแก้ไข
- หากมีสถานการณ์การบํารุงรักษาสูงใด ๆ ที่ต้องได้รับการแก้ไข
- แหล่งข้อมูลใดที่มีความสําคัญสําหรับผู้ใช้ Fabric และวิธีการบันทึกและค้นพบ
- ตรวจสอบเกตเวย์ข้อมูลที่มีอยู่: ค้นหาเกตเวย์ที่กําลังใช้งานทั่วทั้งองค์กรของคุณ ตรวจสอบว่าผู้ดูแลระบบและผู้ใช้เกตเวย์ได้รับการตั้งค่าอย่างถูกต้อง ตรวจสอบว่าใครสนับสนุนแต่ละเกตเวย์ และมีกระบวนการที่เชื่อถือได้เพื่อให้เซิร์ฟเวอร์เกตเวย์อัปเดตอยู่เสมอ
- ตรวจสอบการใช้เกตเวย์ส่วนบุคคล: ตรวจสอบจํานวนเกตเวย์ส่วนบุคคลที่ใช้งานอยู่ และโดยใคร ถ้ามีการใช้งานที่สําคัญ ให้ดําเนินการตามขั้นตอนเพื่อไปใช้เกตเวย์โหมดมาตรฐาน
ปรับปรุงการจัดการสิทธิ์การใช้งานของผู้ใช้:
- ตรวจทานกระบวนการเพื่อขอใบอนุญาตของผู้ใช้: ชี้แจงว่ากระบวนการคืออะไร รวมถึงข้อกําหนดเบื้องต้นเพื่อให้ผู้ใช้ได้รับสิทธิ์การใช้งาน พิจารณาว่ามีการปรับปรุงสําหรับกระบวนการหรือไม่
- กําหนดวิธีการจัดการการซื้อใบอนุญาตแบบบริการตนเอง: ชี้แจงว่าการซื้อสิทธิ์การใช้งานแบบบริการตนเองเปิดใช้งานหรือไม่ อัปเดตการตั้งค่าหากไม่ตรงกับความตั้งใจของคุณในการซื้อสิทธิ์การใช้งาน
- ยืนยันวิธีจัดการการทดลองใช้ของผู้ใช้: ตรวจสอบการทดลองใช้สิทธิ์การใช้งานของผู้ใช้ถูกเปิดใช้งานหรือปิดใช้งาน โปรดทราบว่าการทดลองใช้งานของผู้ใช้ทั้งหมดคือ Premium Per User พวกเขานําไปใช้กับผู้ใช้ที่มีสิทธิ์การใช้งานฟรีที่ลงทะเบียนเพื่อทดลองใช้ และผู้ใช้ Pro ที่ลงทะเบียนเพื่อทดลองใช้งาน Premium Per User
ปรับปรุงการจัดการค่าใช้จ่าย:
- กําหนดวัตถุประสงค์การจัดการค่าใช้จ่ายของคุณ: พิจารณาวิธีการสมดุลต้นทุน คุณลักษณะ รูปแบบการใช้งาน และการใช้ทรัพยากรอย่างมีประสิทธิภาพ จัดกําหนดการกระบวนการประจําเพื่อประเมินค่าใช้จ่ายอย่างน้อยทุกปี
- รับข้อมูลบันทึกกิจกรรม: ตรวจสอบว่าคุณมีสิทธิ์เข้าถึงข้อมูลบันทึกกิจกรรมเพื่อช่วยในการวิเคราะห์ค่าใช้จ่าย ซึ่งสามารถใช้เพื่อทําความเข้าใจว่าใครคือหรือไม่ใช่ —โดยใช้สิทธิ์การใช้งานที่กําหนดให้กับพวกเขา
ปรับปรุงความปลอดภัยและการป้องกันข้อมูล:
- ชี้แจงสิ่งที่คาดหวังเพื่อการป้องกันข้อมูล: ตรวจสอบให้แน่ใจว่าความคาดหวังสําหรับการป้องกันข้อมูล เช่น วิธีการใช้ป้ายชื่อระดับความลับ ได้รับการจัดทําเป็นเอกสารและสื่อสารกับผู้ใช้
- กําหนดวิธีการจัดการผู้ใช้ภายนอก: ทําความเข้าใจและบันทึกนโยบายขององค์กรเกี่ยวกับการแบ่งปันเนื้อหา Fabric กับผู้ใช้ภายนอก ตรวจสอบให้แน่ใจว่าการตั้งค่าใน Fabric สนับสนุนนโยบายของคุณสําหรับผู้ใช้ภายนอก
- ตั้งค่าการตรวจสอบ: ตรวจสอบการใช้ Microsoft Defender สําหรับ Cloud Apps เพื่อตรวจสอบลักษณะการทํางานและกิจกรรมของผู้ใช้ใน Fabric
ปรับปรุงการตรวจสอบและการตรวจสอบ:
- วางแผนสําหรับความต้องการตรวจสอบ: รวบรวมและบันทึกข้อกําหนดทางธุรกิจที่สําคัญสําหรับโซลูชันการตรวจสอบ พิจารณาลําดับความสําคัญของคุณสําหรับการตรวจสอบและตรวจสอบ ทําการตัดสินใจที่สําคัญที่เกี่ยวข้องกับชนิดของโซลูชันการตรวจสอบ สิทธิ์ เทคโนโลยีที่จะใช้ และความต้องการข้อมูล ดูข้อมูลเพิ่มเติมเกี่ยวกับ IT เพื่อชี้แจงกระบวนการตรวจสอบที่มีอยู่และการกําหนดลักษณะข้อกําหนดที่มีอยู่สําหรับการสร้างโซลูชันใหม่
- พิจารณาบทบาทและความรับผิดชอบ: ระบุทีมที่จะมีส่วนร่วมในการสร้างโซลูชันการตรวจสอบ ตลอดจนการวิเคราะห์ข้อมูลการตรวจสอบอย่างต่อเนื่อง
- แยกและจัดเก็บข้อมูลกิจกรรมของผู้ใช้: หากคุณยังไม่ได้แยกและจัดเก็บข้อมูลดิบในขณะนี้ ให้เริ่มดึงข้อมูล กิจกรรมของผู้ใช้
- แยกและจัดเก็บสแนปช็อตของข้อมูลสินค้าคงคลังของผู้เช่า: เริ่มเรียกข้อมูลเมตาดาต้าเพื่อสร้าง สินค้าคงคลังของผู้เช่า ซึ่งอธิบายพื้นที่ทํางานและรายการทั้งหมด
- แยกและจัดเก็บสแนปช็อตของผู้ใช้และกลุ่มข้อมูล: เริ่มเรียกข้อมูลเมตาดาต้าเกี่ยวกับผู้ใช้ กลุ่ม และบริการหลัก
- สร้างแบบจําลองข้อมูลที่รวบรวม: ดําเนินการทําความสะอาดข้อมูลและการแปลงข้อมูลดิบเพื่อสร้างแบบจําลองข้อมูลที่รวบรวมไว้ซึ่งสนับสนุนการรายงานการวิเคราะห์สําหรับโซลูชันการตรวจสอบของคุณ
- วิเคราะห์ข้อมูลการตรวจสอบและดําเนินการกับผลลัพธ์: สร้างรายงานการวิเคราะห์เพื่อวิเคราะห์ข้อมูลการตรวจสอบที่รวบรวมไว้ ชี้แจงว่าการดําเนินการใดที่คาดว่าจะดําเนินการโดยใครและเมื่อใด
- รวมถึงข้อมูลการตรวจสอบเพิ่มเติม: เมื่อเวลาผ่านไป พิจารณาว่าข้อมูลการตรวจสอบอื่น ๆ จะเป็นประโยชน์ในการเสริมข้อมูลบันทึกกิจกรรมเช่น ข้อมูลความปลอดภัยหรือไม่
เคล็ดลับ
สําหรับข้อมูลเพิ่มเติม ดู การตรวจสอบระดับผู้เช่า
ใช้ REST API:
- วางแผนสําหรับการใช้ REST API ของคุณ: พิจารณาว่าข้อมูลใดมีประโยชน์มากที่สุดในการดึงข้อมูลจาก Power BI REST API และ Fabric REST API
- ดําเนินการพิสูจน์แนวคิด: ดําเนินการพิสูจน์แนวคิดขนาดเล็กเพื่อตรวจสอบความต้องการข้อมูล ตัวเลือกเทคโนโลยี และสิทธิ์
คําถามที่ต้องถาม
ใช้คําถามเช่นที่พบด้านล่างเพื่อประเมินการกํากับดูแลระบบ
- มีการตั้งค่าการดูแลระบบผิดปกติที่เปิดใช้งานหรือปิดใช้งานหรือไม่ ตัวอย่างเช่น ทั้งองค์กรได้รับอนุญาตให้เผยแพร่ไปยังเว็บ (เราขอแนะนําการจํากัดคุณลักษณะนี้)
- การตั้งค่าการดูแลระบบและนโยบายสอดคล้องกับหรือยับยั้งวิธีการทํางานของผู้ใช้หรือไม่
- มีกระบวนการในการประเมินการตั้งค่าใหม่ที่สําคัญและตัดสินใจว่าจะตั้งค่าอย่างไร อีกวิธีหนึ่งคือ มีเพียงการตั้งค่าที่เข้มงวดที่สุดที่กําหนดเป็นข้อควรระวังหรือไม่
- กลุ่มความปลอดภัย Microsoft Entra ใช้เพื่อจัดการว่าใครสามารถทําอะไรได้บ้าง
- ทีมส่วนกลางสามารถมองเห็นเครื่องมือการตรวจสอบและการตรวจสอบที่มีประสิทธิภาพได้หรือไม่
- การตรวจสอบโซลูชันแสดงข้อมูลเกี่ยวกับแอสเซทข้อมูล กิจกรรมของผู้ใช้ หรือทั้งสองอย่าง
- การตรวจสอบและการตรวจสอบเครื่องมือสามารถดําเนินการได้หรือไม่? มีการตั้งค่าค่าเกณฑ์และการดําเนินการที่ชัดเจนหรือไม่ หรือรายงานการตรวจสอบจะอธิบายว่ามีอะไรอยู่ในแหล่งข้อมูลบ้าง
- Azure Log Analytics ถูกใช้ (หรือวางแผนที่จะใช้) สําหรับการตรวจสอบความจุ Fabric โดยละเอียดหรือไม่ ประโยชน์และค่าใช้จ่ายที่เป็นไปได้ของ Azure Log Analytics ชัดเจนสําหรับผู้มีอํานาจตัดสินใจหรือไม่
- มีการใช้ป้ายชื่อระดับความลับและนโยบายการป้องกันการสูญหายของข้อมูลหรือไม่ ประโยชน์และค่าใช้จ่ายที่อาจเกิดขึ้นกับผู้มีอํานาจตัดสินใจเหล่านี้ชัดเจนหรือไม่
- ผู้ดูแลระบบทราบจํานวนสิทธิการใช้งานและค่าใช้จ่ายสิทธิการใช้งานปัจจุบันหรือไม่ สัดส่วนของค่าใช้จ่าย BI ทั้งหมดจะใช้กับความจุ Fabric และสิทธิการใช้งาน Pro และ PPU คืออะไร หากองค์กรกําลังใช้สิทธิ์การใช้งาน Pro สําหรับเนื้อหา Power BI เท่านั้น ผู้ใช้และรูปแบบการใช้งานจะรับประกันการเปลี่ยนที่ประหยัดค่าใช้จ่ายไปยัง Power BI Premium หรือความจุ Fabric ได้หรือไม่
ระดับการครบกำหนด
ระดับวันครบกําหนดต่อไปนี้จะช่วยให้คุณประเมินสถานะปัจจุบันของระบบ Power BI ของคุณที่ดูแลได้
ระดับ | สถานะของระบบ oversight |
---|---|
100: เริ่มต้น | •การตั้งค่าผู้เช่าได้รับการกําหนดค่าอย่างอิสระโดยผู้ดูแลระบบอย่างน้อยหนึ่งรายตามการตัดสินที่ดีที่สุดของพวกเขา •ความต้องการของสถาปัตยกรรมเช่นเกตเวย์และความจุมีความพอใจตามความจําเป็น อย่างไรก็ตาม ไม่มีแผนเชิงกลยุทธ์ •บันทึกกิจกรรมของผ้าไม่ได้ใช้งานหรือใช้เพื่อวัตถุประสงค์ทางยุทธวิธี |
200: สามารถทำซ้ำได้ | •การตั้งค่าผู้เช่ามีวัตถุประสงค์เพื่อสอดคล้องกับแนวทางการกํากับดูแลและนโยบายที่กําหนดไว้ การตั้งค่าผู้เช่าทั้งหมดจะได้รับการตรวจสอบอย่างสม่ําเสมอ • มีการเลือกผู้ดูแลระบบเฉพาะจํานวนน้อย ผู้ดูแลระบบทั้งหมดมีความเข้าใจที่ดีเกี่ยวกับสิ่งที่ผู้ใช้พยายามทําใน Fabric เพื่อให้พวกเขาอยู่ในตําแหน่งที่ดีเพื่อสนับสนุนผู้ใช้ •มีกระบวนการที่กําหนดไว้อย่างดีสําหรับผู้ใช้เพื่อขอใบอนุญาตและซอฟต์แวร์ แบบฟอร์มคําขอเป็นเรื่องง่ายสําหรับผู้ใช้ในการค้นหา มีการระบุการตั้งค่าการซื้อแบบบริการตนเอง • มีการกําหนดค่าป้ายชื่อระดับความลับใน Microsoft 365 อย่างไรก็ตาม การใช้ป้ายชื่อยังคงไม่สอดคล้องกัน ข้อดีของการป้องกันข้อมูลไม่ได้รับการเข้าใจโดยผู้ใช้ |
300: กำหนด | • การตั้งค่าผู้เช่าจะได้รับการบันทึกไว้ในพอร์ทัลส่วนกลางเพื่อให้ผู้ใช้อ้างอิง รวมถึงวิธีการขอสิทธิ์การเข้าถึงกลุ่มที่ถูกต้อง •การฝึกอบรมแบบข้ามและเอกสารมีอยู่สําหรับผู้ดูแลระบบเพื่อให้แน่ใจว่ามีความต่อเนื่องเสถียรภาพและความสม่ําเสมอ • มีการกําหนดป้ายชื่อระดับความลับให้กับเนื้อหาอย่างต่อเนื่อง ผู้ใช้เข้าใจข้อดีของการใช้ป้ายชื่อระดับความลับสําหรับการปกป้องข้อมูล • มีกระบวนการอัตโนมัติในการส่งออกบันทึกกิจกรรมของ Fabric และข้อมูล API ไปยังตําแหน่งที่ปลอดภัยสําหรับการรายงานและการตรวจสอบ |
400: มีความสามารถ | และวัว; ผู้ดูแลระบบทํางานอย่างใกล้ชิดกับ coe และทีมกํากับดูแลเพื่อให้กํากับดูแลของผ้าของ ความสมดุลของการเพิ่มขีดความสามารถและการกํากับดูแลของผู้ใช้ประสบความสําเร็จ •การจัดการแบบกระจายอํานาจของสถาปัตยกรรมข้อมูล (เช่นเกตเวย์หรือการจัดการความจุ) ได้รับการจัดการอย่างมีประสิทธิภาพเพื่อความคล่องตัวและการควบคุม •นโยบายอัตโนมัติถูกตั้งค่าและตรวจสอบอย่างแข็งขันใน Microsoft Defender สําหรับ Cloud Apps สําหรับการป้องกันข้อมูลสูญหาย •บันทึกกิจกรรมและข้อมูล API ได้รับการวิเคราะห์อย่างแข็งขันเพื่อตรวจสอบและตรวจสอบกิจกรรม Fabric มีการดําเนินการเชิงรุกตามข้อมูล |
500: ประสิทธิภาพ | •ผู้ดูแลระบบผ้าทํางานอย่างใกล้ชิดกับ COE อย่างแข็งขันอยู่ปัจจุบัน โพสต์ในบล็อกและแผนการเผยแพร่จากทีมผลิตภัณฑ์ Fabric จะได้รับการตรวจสอบบ่อยครั้งเพื่อวางแผนสําหรับการเปลี่ยนแปลงที่จะเกิดขึ้น •การวิเคราะห์การจัดการค่าใช้จ่ายปกติจะทําเพื่อให้แน่ใจว่าความต้องการของผู้ใช้เป็นไปตามค่าใช้จ่ายที่มีประสิทธิภาพ • Fabric REST API ถูกใช้เพื่อดึงข้อมูลการตั้งค่าผู้เช่าเป็นประจํา •บันทึกกิจกรรมและข้อมูล API มีการใช้เพื่อแจ้งและปรับปรุงการใช้งานและความพยายามในการกํากับดูแล |
เนื้อหาที่เกี่ยวข้อง
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับระบบ oversight และการบริหาร Fabric ดูทรัพยากรต่อไปนี้
- จัดการ Microsoft Fabric
- จัดการ Power BI - ส่วนที่ 1
- จัดการ Power BI - ส่วนที่ 2
- ผู้ดูแลระบบในการฝึกอบรมวัน - วัน 1
- ผู้ดูแลระบบในการฝึกอบรมวัน – วัน 2
- เอกสารทางเทคนิคเรื่องความปลอดภัยของ Power BI
- เอกสารทางเทคนิคสําหรับผู้ใช้ที่เป็นผู้เยี่ยมชมภายนอก
- การวางแผนการใช้งาน Power BI
ใน บทความ ถัดไปในชุดแผนงานการปรับใช้ Microsoft Fabric ให้เรียนรู้เกี่ยวกับการจัดการการเปลี่ยนแปลงที่มีประสิทธิภาพ