การวางแผนการใช้งาน Power BI: การตั้งค่าผู้เช่า

หมายเหตุ

บทความนี้เป็นส่วนหนึ่งของ ชุดการวางแผน การใช้งาน Power BI ของบทความ ชุดข้อมูลนี้เน้นไปที่ประสบการณ์การใช้งาน Power BI ภายใน Microsoft Fabric เป็นหลัก สําหรับบทนําสู่ชุดข้อมูล โปรดดู ที่ การวางแผนการใช้งาน Power BI

บทความการตั้งค่าผู้เช่านี้แนะนําเรื่องสําคัญที่ต้องทราบเกี่ยวกับการตั้งค่าผู้เช่า Fabric ของคุณ โดยเน้นไปที่ประสบการณ์การใช้งาน Power BI ซึ่งมีการกําหนดเป้าหมายไปยังผู้ชมหลายราย:

• ผู้ดูแลระบบผ้า: ผู้ดูแลระบบที่รับผิดชอบในการตรวจสอบ Fabric ในองค์กร
• ผู้ดูแลระบบ Microsoft Entra: ทีมที่มีหน้าที่ดูแลและจัดการรหัส Microsoft Entra (ก่อนหน้านี้เรียกว่า Azure Active Directory)

Fabric เป็นส่วนหนึ่งของระบบนิเวศของ Microsoft ขนาดใหญ่ ถ้าองค์กรของคุณกําลังใช้บริการการสมัครใช้งานระบบคลาวด์อื่นๆ เช่น Azure, Microsoft 365 หรือ Dynamics 365 แล้ว Fabric จะทํางานภายในผู้เช่า Microsoft Entra เดียวกัน โดเมนองค์กรของคุณ (ตัวอย่างเช่น contoso.com) เชื่อมโยงกับ Microsoft Entra ID เช่นเดียวกับบริการ ระบบคลาวด์ของ Microsoft ทั้งหมด ผู้เช่า Fabric ของคุณต้องอาศัยรหัส Microsoft Entra ขององค์กรของคุณสําหรับข้อมูลประจําตัวและการจัดการการเข้าถึง

เคล็ดลับ

องค์กรจํานวนมากมีสภาพแวดล้อม Active Directory ในองค์กร (AD) ที่พวกเขาซิงโครไนซ์กับ Microsoft Entra ID ในระบบคลาวด์ การตั้งค่านี้เรียกว่าโซลูชันข้อมูลประจําตัวแบบไฮบริด ซึ่งอยู่นอกขอบเขตสําหรับบทความนี้ แนวคิดที่สําคัญในการทําความเข้าใจคือผู้ใช้ กลุ่ม และบริการหลักต้องมีอยู่ใน Microsoft Entra ID สําหรับชุดบริการบนระบบคลาวด์ เช่น Fabric to work การมีโซลูชันข้อมูลประจําตัวแบบไฮบริดจะทํางานได้กับ Fabric เราขอแนะนําให้พูดคุยกับผู้ดูแลระบบ Microsoft Entra ของคุณเกี่ยวกับโซลูชันที่ดีที่สุดสําหรับองค์กรของคุณ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับความรับผิดชอบของผู้ดูแลระบบ Fabric ดู การจัดการผู้เช่า

ผู้เช่า Microsoft Entra

องค์กรส่วนใหญ่มีผู้เช่า Microsoft Entra หนึ่งราย ดังนั้นจึงเป็นความจริงที่ผู้เช่า Microsoft Entra เป็นตัวแทนองค์กร

โดยปกติแล้ว Microsoft Entra ID จะถูกตั้งค่าก่อนการใช้งาน Fabric จะเริ่มต้น อย่างไรก็ตาม บางครั้งจะเป็นเมื่อคุณเตรียมบริการระบบคลาวด์ที่คุณตระหนักถึงความสําคัญของ ID Microsoft Entra

เคล็ดลับ

เนื่องจากองค์กรส่วนใหญ่มีผู้เช่า Microsoft Entra หนึ่งราย ดังนั้นจึงเป็นเรื่องท้าทายในการสํารวจคุณลักษณะใหม่ ๆ ในลักษณะที่แยกจากกัน คุณอาจมีสิทธิ์สําหรับผู้เช่าที่ไม่ใช่นักพัฒนาการผลิตผ่านโปรแกรมนักพัฒนา Microsoft 365 สําหรับรายละเอียด ดูที่ คําถามที่ถามบ่อย อีกวิธีหนึ่งคือ คุณสามารถ ลงทะเบียนเพื่อทดลองใช้งานฟรี 1 เดือน หรือซื้อแผน Microsoft 365 ได้

ผู้เช่าที่ไม่มีการจัดการ

ผู้ เช่า ที่ถูกจัดการมีผู้ดูแลระบบส่วนกลางที่กําหนดไว้ภายใน ID Microsoft Entra หากผู้เช่า Microsoft Entra ไม่มีอยู่สําหรับโดเมนองค์กร (ตัวอย่างเช่น contoso.com) เมื่อผู้ใช้คนแรกจากองค์กรลงทะเบียนทดลองใช้ Fabric หรือบัญชี ผู้เช่า ที่ไม่ถูกจัดการจะถูกสร้างขึ้นในรหัส Microsoft Entra ผู้เช่าที่ไม่ได้รับการจัดการจะเป็นที่รู้จักกันในชื่อผู้เช่าเงา หรือผู้เช่าที่สร้างโดยบริการตนเอง มีการกําหนดค่าพื้นฐาน อนุญาตให้บริการระบบคลาวด์ทํางานได้โดยไม่ต้องกําหนดผู้ดูแลระบบส่วนกลาง

หากต้องการจัดการ กําหนดค่า และสนับสนุน Fabric อย่างถูกต้อง ผู้เช่าที่ได้รับการจัดการจะต้องใช้ มีกระบวนการที่ผู้ดูแลระบบสามารถควบคุม ผู้เช่า ที่ไม่ได้รับการจัดการเพื่อให้พวกเขาสามารถจัดการได้อย่างถูกต้องในนามขององค์กร

เคล็ดลับ

การดูแลระบบ Microsoft Entra ID เป็นหัวข้อที่กว้างและลึก เราขอแนะนําให้คุณกําหนดบุคคลเฉพาะในแผนก IT ของคุณให้เป็นผู้ดูแลระบบเพื่อ จัดการรหัส Microsoft Entra สําหรับองค์กรของคุณได้อย่างปลอดภัย

รายการตรวจสอบ - เมื่อตรวจทานผู้เช่า Microsoft Entra ของคุณสําหรับการใช้งานกับ Fabric การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:

• เข้าควบคุมผู้เช่า: ถ้าเกี่ยวข้อง ให้เริ่มกระบวนการเข้าควบคุมผู้เช่าที่ไม่ได้รับการจัดการ
• ยืนยันว่าผู้เช่า Microsoft Entra ได้รับการจัดการ: ตรวจสอบว่าผู้ดูแลระบบของคุณจัดการผู้เช่า Microsoft Entra ของคุณอย่างแข็งขันหรือไม่

รหัสผู้เช่าสําหรับผู้ใช้ภายนอก

คุณต้องพิจารณาว่าผู้ใช้จะเข้าถึงผู้เช่าของคุณอย่างไรเมื่อคุณมีผู้ใช้ภายนอก (เช่น ลูกค้า คู่ค้า หรือผู้จัดจําหน่าย) หรือเมื่อผู้ใช้ภายในต้องเข้าถึงผู้เช่าอื่นภายนอกองค์กรของคุณ หากต้องการเข้าถึงผู้เช่าขององค์กรอื่น จะใช้ URL ที่ปรับเปลี่ยนแล้ว

ผู้เช่า Microsoft Entra ทุกรายมีตัวระบุที่ไม่ซ้ํากันทั่วโลก (GUID) ที่เรียกว่า ID ผู้เช่า ใน Fabric จะเรียกว่ารหัสผู้เช่าของลูกค้า (CTID) CTID จะถูกผนวกเข้ากับส่วนท้ายของ URL ของผู้เช่า คุณสามารถค้นหา CTID ในพอร์ทัล Fabric ได้โดยการเปิดหน้าต่างกล่องโต้ตอบเกี่ยวกับ Microsoft Fabric ซึ่งพร้อมใช้งานจาก เมนูความช่วยเหลือ & การสนับสนุน (?) ซึ่งอยู่ที่ด้านบนขวาของพอร์ทัล Fabric

การทราบว่า CTID ของคุณมีความสําคัญสําหรับ สถานการณ์ Microsoft Entra B2B URL ที่คุณให้กับผู้ใช้ภายนอก (ตัวอย่างเช่น เพื่อดูรายงาน Power BI) ต้องผนวกพารามิเตอร์ CTID เพื่อเข้าถึงผู้เช่าที่ถูกต้อง

หากคุณต้องการทํางานร่วมกันหรือให้เนื้อหากับผู้ใช้ภายนอก เราขอแนะนําให้ตั้งค่า การสร้างแบรนด์ที่กําหนดเอง การใช้โลโก้ ภาพหน้าปก และธีมช่วยให้ผู้ใช้ระบุว่าผู้เช่าขององค์กรใดที่พวกเขาเข้าถึง

รายการ ตรวจสอบ - เมื่อให้สิทธิ์แก่ผู้ใช้ภายนอกในการดูเนื้อหาของคุณ หรือเมื่อคุณมีผู้เช่าหลายราย การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:

• รวม CTID ของคุณในเอกสารผู้ใช้ที่เกี่ยวข้อง: บันทึก URL ที่ผนวก ID ผู้เช่า (CTID) ในเอกสารผู้ใช้
• ตั้งค่าการสร้างแบรนด์แบบกําหนดเองใน Fabric: ในพอร์ทัลผู้ดูแลระบบ Fabric ตั้งค่าการสร้างแบรนด์แบบกําหนดเองเพื่อช่วยให้ผู้ใช้ระบุผู้เช่าขององค์กรได้

ผู้ดูแลระบบ Microsoft Entra

ผู้ดูแลระบบผ้าจําเป็นต้องทํางานร่วมกับผู้ดูแลระบบ Microsoft Entra เป็นระยะ

รายการต่อไปนี้มีสาเหตุทั่วไปบางประการสําหรับการทํางานร่วมกันระหว่างผู้ดูแลระบบ Fabric และผู้ดูแลระบบ Microsoft Entra

• กลุ่มความปลอดภัย: คุณจะต้องสร้างกลุ่มความปลอดภัยใหม่เพื่อจัดการการตั้งค่าผู้เช่า Fabric อย่างถูกต้อง คุณอาจต้องการกลุ่มใหม่เพื่อรักษาความปลอดภัยของเนื้อหาพื้นที่ทํางานหรือสําหรับการแจกจ่ายเนื้อหา
• ความเป็นเจ้าของกลุ่มความปลอดภัย: คุณอาจต้องการกําหนด เจ้าของ กลุ่มเพื่อให้มีความยืดหยุ่นมากขึ้นในการจัดการกลุ่มความปลอดภัย ตัวอย่างเช่น อาจมีประสิทธิภาพมากกว่าในการอนุญาตให้ Center of Excellence (COE) จัดการสมาชิกของกลุ่ม Fabric เฉพาะบางกลุ่ม
• บริการหลัก: คุณอาจจําเป็นต้องสร้างการลงทะเบียนแอป Microsoft Entra เพื่อเตรียมใช้งานบริการหลัก การรับรองความถูกต้องด้วยโครงร่างสําคัญของบริการเป็นแนวทางปฏิบัติที่แนะนําเมื่อผู้ดูแลระบบ Fabric ต้องการเรียกใช้สคริปต์แบบอัตโนมัติตามกําหนดเวลาที่แยกข้อมูลโดยใช้ API ของผู้ดูแลระบบ หรือเมื่อทําการฝังเนื้อหาในแอปพลิเคชัน
• ผู้ใช้ภายนอก: คุณจะต้องทําความเข้าใจวิธีการตั้งค่าสําหรับผู้ใช้ ภายนอก (ผู้ เยี่ยมชม) ถูกตั้งค่าในรหัส Microsoft Entra มีการตั้งค่าผู้เช่า Fabric หลายรายการ ที่เกี่ยวข้องกับผู้ใช้ภายนอกและพวกเขาขึ้นอยู่กับวิธีตั้งค่า ID Microsoft Entra นอกจากนี้ ความสามารถด้านความปลอดภัยบางอย่างสําหรับปริมาณงาน Power BI จะทํางานเฉพาะเมื่อใช้ วิธีการเชิญ ที่วางแผนไว้สําหรับผู้ใช้ภายนอกใน Microsoft Entra ID
• นโยบายการควบคุมแบบเรียลไทม์: คุณสามารถเลือกที่จะตั้งค่านโยบายการควบคุมเซสชันแบบเรียลไทม์ ซึ่งเกี่ยวข้องกับทั้ง Microsoft Entra ID และ Microsoft Defender สําหรับ Cloud Apps ตัวอย่างเช่น คุณสามารถห้ามการดาวน์โหลดรายงาน Power BI เมื่อมีป้ายชื่อระดับความลับเฉพาะ

สําหรับข้อมูลเพิ่มเติม ดู ทํางานร่วมกับผู้ดูแลระบบรายอื่น

รายการตรวจสอบ - เมื่อพิจารณาวิธีการทํางานกับผู้ดูแลระบบ Microsoft Entra ของคุณ การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:

• ระบุผู้ดูแลระบบ Microsoft Entra ของคุณ: ตรวจสอบให้แน่ใจว่าคุณทราบผู้ดูแลระบบ Microsoft Entra สําหรับองค์กรของคุณ เตรียมตัวให้พร้อมสําหรับการทํางานร่วมกับพวกเขาตามความจําเป็น
• เกี่ยวข้องกับผู้ดูแลระบบ Microsoft Entra ของคุณ: เมื่อคุณทํางานผ่านกระบวนการวางแผนการใช้งานของคุณ เชิญผู้ดูแลระบบ Microsoft Entra ให้เข้าร่วมการประชุมที่เกี่ยวข้องและเกี่ยวข้องกับการตัดสินใจที่เกี่ยวข้อง

ตําแหน่งสําหรับจัดเก็บข้อมูล

เมื่อมีการสร้างผู้เช่าใหม่ ทรัพยากรจะถูกเตรียมใช้งานใน Azure ซึ่งเป็นแพลตฟอร์มการประมวลผลแบบคลาวด์ของ Microsoft ตําแหน่งที่ตั้งทางภูมิศาสตร์ของคุณจะกลายเป็น ภูมิภาค หลักสําหรับผู้เช่าของคุณ ภูมิภาคบ้านยังเรียกอีกอย่างว่าขอบเขตข้อมูลเริ่มต้น

ภูมิภาค (บ้าน)

ภูมิภาคบ้านมีความสําคัญเนื่องจาก:

• ประสิทธิภาพของรายงานและแดชบอร์ดขึ้นอยู่กับผู้ใช้ที่อยู่ใกล้เคียงกับตําแหน่งที่ตั้งของผู้เช่าบางส่วน
• อาจมีเหตุผลทางกฎหมายหรือข้อบังคับที่ข้อมูลขององค์กรถูกเก็บไว้ในเขตอํานาจศาลเฉพาะ

ภูมิภาคบ้านสําหรับผู้เช่าขององค์กรถูกตั้งค่าเป็นตําแหน่งที่ตั้งของผู้ใช้รายแรกที่ลงทะเบียน หากผู้ใช้ส่วนใหญ่ของคุณอยู่ในภูมิภาคอื่น ภูมิภาคนั้นอาจไม่ใช่ตัวเลือกที่ดีที่สุด

คุณสามารถกําหนด ภูมิภาค บ้านสําหรับผู้เช่าของคุณ โดยการเปิด หน้าต่างกล่องโต้ตอบเกี่ยวกับ Microsoft Fabric ใน Fabric portal ภูมิภาคจะแสดงอยู่ถัดจาก ข้อมูลของคุณถูกเก็บไว้ใน ป้ายชื่อ

คุณอาจพบว่าผู้เช่าของคุณอยู่ในภูมิภาคที่ไม่เหมาะสม คุณสามารถใช้ คุณลักษณะ Multi-Geo ได้โดยการสร้างความจุในภูมิภาคเฉพาะ (อธิบายไว้ในส่วนถัดไป) หรือคุณสามารถย้ายความจุได้ เมื่อต้อง ย้ายผู้เช่า ของคุณไปยังภูมิภาคอื่น ผู้ดูแลระบบ Microsoft 365 ส่วนกลางของคุณควรเปิดคําขอการสนับสนุน

การย้ายผู้เช่าไปยังภูมิภาคอื่นไม่ใช่กระบวนการอัตโนมัติเต็มรูปแบบและบางส่วนที่เกี่ยวข้องกับการหยุดทํางาน ตรวจสอบให้แน่ใจว่าได้คํานึงถึง ข้อกําหนดเบื้องต้นและการดําเนินการ ที่จําเป็นก่อนและหลังการย้าย

เคล็ดลับ

เนื่องจากความพยายามจํานวนมากมีส่วนเกี่ยวข้องเมื่อคุณตัดสินใจว่าการเคลื่อนย้ายนั้นจําเป็นเราขอแนะนําให้คุณทําเร็วกว่าจะในภายหลัง

รายการ ตรวจสอบ - เมื่อพิจารณาภูมิภาคบ้านสําหรับการจัดเก็บข้อมูลในผู้เช่าของคุณ การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:

• ระบุภูมิภาคบ้านของคุณ: กําหนดภูมิภาคบ้านสําหรับผู้เช่าของคุณ
• เริ่มต้นกระบวนการในการย้ายผู้เช่าของคุณ: ถ้าคุณพบว่าผู้เช่าของคุณอยู่ในภูมิภาคทางภูมิศาสตร์ที่ไม่เหมาะสม (ซึ่งไม่สามารถแก้ไขได้ด้วยคุณลักษณะ Multi-Geo) ให้ค้นคว้ากระบวนการย้ายผู้เช่าของคุณ

ขอบเขตข้อมูลเฉพาะอื่น ๆ

บางองค์กรมี ข้อกําหนดที่อยู่ ข้อมูล โดยทั่วไปข้อกําหนดที่อยู่ข้อมูลจะรวมถึงข้อกําหนดด้านกฎระเบียบหรืออุตสาหกรรมเพื่อจัดเก็บข้อมูลในภูมิภาคทางภูมิศาสตร์เฉพาะ ข้อกําหนดอํานาจ ข้อมูลมีความคล้ายคลึงกัน แต่มีความเข้มงวดมากขึ้นเนื่องจากข้อมูลอยู่ภายใต้กฎหมายของประเทศหรือภูมิภาคที่มีการจัดเก็บข้อมูล บางองค์กรยังมี ข้อกําหนดการแปลข้อมูลเป็นภาษา ท้องถิ่น ซึ่งกําหนดว่าข้อมูลที่สร้างขึ้นภายในขอบเขตบางอย่างจําเป็นต้องยังคงอยู่ภายในเส้นขอบเหล่านั้น

ข้อกําหนดทางกฎหมาย อุตสาหกรรม หรือข้อกําหนดทางกฎหมายอาจกําหนดให้คุณจัดเก็บข้อมูลบางอย่างจากภูมิภาคหลัก (อธิบายไว้ในส่วนก่อนหน้า) ในสถานการณ์เหล่านี้ คุณจะได้ประโยชน์จาก คุณลักษณะ Multi-Geo โดยการสร้างความจุในภูมิภาคที่เฉพาะเจาะจง ในกรณีนี้ คุณต้องกําหนดพื้นที่ทํางานในความจุที่ถูกต้องเพื่อให้แน่ใจว่าข้อมูลพื้นที่ทํางานถูกจัดเก็บไว้ในตําแหน่งที่ตั้งทางภูมิศาสตร์ที่ต้องการ

การสนับสนุน Multi-Geo ช่วยให้องค์กรสามารถ:

• ตรงตามข้อกําหนดการเก็บข้อมูลสําหรับข้อมูลที่เหลือ
• ปรับปรุงความสามารถในการค้นหาข้อมูลใกล้กับฐานผู้ใช้

หมายเหตุ

คุณลักษณะ Multi-Geo จะพร้อมใช้งานกับสิทธิ์การใช้งานความจุประเภทใดก็ได้ (ยกเว้นความจุที่ใช้ร่วมกัน) ไม่สามารถใช้ได้กับ Premium Per User (PPU) เนื่องจากข้อมูลที่จัดเก็บไว้ในพื้นที่ทํางานที่กําหนดให้กับ PPU จะถูกจัดเก็บไว้ในภูมิภาคหลัก (เช่นเดียวกับความจุที่ใช้ร่วมกัน)

รายการ ตรวจสอบ - เมื่อพิจารณาขอบเขตข้อมูลที่เฉพาะเจาะจงอื่น ๆ สําหรับผู้เช่าของคุณ การตัดสินใจที่สําคัญและการดําเนินการประกอบด้วย:

• ระบุข้อกําหนดการเก็บข้อมูล: กําหนดความต้องการของคุณสําหรับที่อยู่ข้อมูล ระบุว่าภูมิภาคใดเหมาะสม และผู้ใช้รายใดที่อาจเกี่ยวข้อง
• ตรวจสอบการใช้คุณลักษณะ Multi-Geo: สําหรับสถานการณ์เฉพาะที่ควรจัดเก็บข้อมูลจากที่อื่นจากภูมิภาคหลัก ให้ตรวจสอบการเปิดใช้งาน Multi-Geo

เนื้อหาที่เกี่ยวข้อง

สําหรับข้อควรพิจารณา การดําเนินการ เกณฑ์การตัดสินใจ และคําแนะนําเพิ่มเติมเพื่อช่วยคุณในการตัดสินใจการใช้งาน Power BI โปรดดู ที่ การวางแผนการใช้งาน Power BI

เคล็ดลับ

หากต้องการเรียนรู้วิธีการจัดการผู้เช่า Fabric เราขอแนะนําให้คุณทํางานผ่านโมดูล Administer Microsoft Fabric