Microsoft Fabric benimseme yol haritası: Sistem gözetimi

Not

Bu makale, Microsoft Fabric benimseme yol haritası makale serisinin bir bölümünü oluşturur. Seriye genel bakış için bkz . Microsoft Fabric benimseme yol haritası.

Doku yönetimi olarak da bilinen sistem gözetimi, devam eden, günlük yönetim etkinlikleridir. Özellikle şu konularla ilgilidir:

• İdare: Self servis ve kurumsal veri ve iş zekası (BI) senaryolarını desteklemek için idare yönergelerini ve ilkelerini uygulayın.
• Kullanıcı güçlendirme: Kuruluşun düzenlemelerine ve gereksinimlerine uyarken iç kullanıcı topluluğuna mümkün olduğunca güç veren iç süreçleri ve sistemleri kolaylaştırın ve destekleyin.
• Benimseme: Etkili idare ve veri yönetimi uygulamalarıyla Doku'nun daha kapsamlı bir şekilde kurumsal olarak benimsenmesini sağlar.

Önemli

Kuruluş veri kültürü hedefleriniz, idare kararlarınızın yönünü sağlar ve bu da Doku yönetim etkinliklerinin nasıl ve kim tarafından gerçekleştirilip gerçekleştirilemini belirler.

Sistem gözetimi geniş ve derin bir konudur. Bu makalenin amacı, kurumsal benimseme hedeflerinizde başarılı olmanıza yardımcı olacak en önemli noktalardan ve eylemlerden bazılarını tanıtmaktır.

Doku yöneticileri

Doku yöneticisi rolü, Yönetim etkinliklerinin bir alt kümesini temsil eden Microsoft 365'te tanımlanmış bir roldür. Genel Microsoft 365 yöneticileri örtük olarak Doku yöneticileridir. Power Platform yöneticileri de örtük olarak Doku yöneticileridir.

Önemli bir idare kararı, doku yöneticisi olarak kimlerin atanacaklarıdır. Kiracınızın tamamını etkileyen merkezi bir rol. İdeal olarak, kuruluşta Doku'nun yönetimini yapabilen iki-dört kişi vardır. Yöneticileriniz Mükemmellik Merkezi (COE) ile yakın koordinasyon içinde çalışmalıdır.

Yüksek ayrıcalık rolü

Doku yöneticisi rolü yüksek ayrıcalıklı bir roldür çünkü:

• Kullanıcı deneyimi: Doku yöneticisi tarafından yönetilen Ayarlar, kullanıcı özellikleri ve kullanıcı deneyimi üzerinde önemli bir etkiye sahiptir. Daha fazla bilgi için bkz . Kiracı ayarlarını yönetme.
• Tam güvenlik erişimi: Doku yöneticileri kiracıdaki çalışma alanları için erişim izinlerini güncelleştirebilir. Bunun sonucu, bir yöneticinin verileri ve raporları uygun gördüğü şekilde görüntüleme veya indirme iznine izin verebilmesidir. Daha fazla bilgi için bkz . Kiracı ayarlarını yönetme.
• Kişisel çalışma alanı erişimi: Doku yöneticileri, herhangi bir kullanıcının içeriğine erişebilir ve kişisel çalışma alanını yönetebilir.
• Meta Veriler: Doku yöneticileri, Doku portalında gerçekleşen tüm kullanıcı etkinlikleri de dahil olmak üzere tüm kiracı meta verilerini görüntüleyebilir (aşağıdaki Denetim ve izleme bölümünde açıklanmıştır).

Önemli

Çok fazla Yapı yöneticisine sahip olmak bir risktir. Kiracının onaylanmamış, istenmeyen veya tutarsız yönetimi olasılığını artırır.

Roller ve sorumluluklar

Bir yöneticinin günlük olarak yapacağı etkinlik türleri kuruluşlar arasında farklılık gösterir. Veri kültürünüzde önemli olan ve öncelik verilenler, bir yöneticinin iş odaklı self servis, yönetilen self servis ve kurumsal veri ve BI senaryolarını desteklemek için neler yaptığını büyük ölçüde etkiler. Daha fazla bilgi için İçerik sahipliği ve yönetim makalesine bakın.

İpucu

Doku yöneticisi olarak hizmet vermek için en iyi kişi türü, self servis kullanıcılarının gerçekleştirmesi gerekenleri anlamak için araçlar ve iş yükleri hakkında yeterli bilgiye sahip olan kişidir. Bu anlayışla, yönetici kullanıcı güçlendirme ve idare arasında denge sağlayabilir.

Doku yöneticisine ek olarak, yönetici terimini kullanan başka roller de vardır. Aşağıdaki tabloda yaygın ve düzenli olarak kullanılan roller açıklanmaktadır.

Rol	Scope	Açıklama
Doku yöneticisi	Kiracı	Doku portalında kiracı ayarlarını ve diğer ayarları yönetir. Bu makaledeki yöneticiye yapılan tüm genel başvurular bu yönetici türüne başvurur.
Kapasite yöneticisi	Bir kapasite	Çalışma alanlarını ve iş yüklerini yönetir ve Doku kapasitesinin durumunu izler.
Veri ağ geçidi yöneticisi	Bir ağ geçidi	Ağ geçidi veri kaynağı yapılandırmasını, kimlik bilgilerini ve kullanıcı atamalarını yönetir. Ağ geçidi yazılım güncelleştirmelerini de işleyebilir (veya güncelleştirmeler üzerinde altyapı ekibiyle birlikte çalışabilir).
Çalışma alanı yöneticisi	Bir çalışma alanı	Çalışma alanı ayarlarını ve erişimini yönetir.

İş yüklerinin Doku ekosistemi geniş ve derindir. Fabric'in diğer sistem ve platformlarla tümleştirilmesinin birçok yolu vardır. Zaman zaman diğer yöneticiler ve BT uzmanlarıyla çalışmak gerekir. Daha fazla bilgi için bkz . Diğer yöneticilerle işbirliği yapma.

Bu makalenin geri kalanında, Doku yöneticisinin yaptığı en yaygın etkinliklere genel bir bakış sağlanır. Kurumsal benimsemeye stratejik bir yaklaşım benimserken etkili bir şekilde yürütülmesi gereken etkinliklere odaklanır.

Hizmet yönetimi

Kiracıyı denetlemek, tüm kullanıcıların Power BI'da iyi bir deneyim yaşamasını sağlamak için önemli bir unsurdur. Doku yöneticisinin temel idare sorumluluklarından bazıları şunlardır:

• Kiracı ayarları: Hangi Power BI özelliklerinin ve özelliklerinin etkinleştirildiğini ve kuruluşunuzdaki hangi kullanıcılar için etkinleştirildiğini denetleyin.
• Etki alanları: Benzer özelliklere sahip iki veya daha fazla çalışma alanını birlikte gruplandırma.
• Çalışma Alanları: Kiracıdaki çalışma alanlarını gözden geçirin ve yönetin.
• Ekleme kodları: Hangi raporların İnternet'te genel olarak yayımlandığını idare edin.
• Kuruluş görselleri: Kuruluş görsellerini kaydetme ve yönetme.
• Azure bağlantıları: Ek işlevsellik sağlamak için Azure hizmetleriyle tümleştirme.

Daha fazla bilgi için bkz . Kiracı yönetimi.

Kullanıcı makineleri ve cihazlar

Doku'nun benimsenmesi doğrudan içerik oluşturuculara ve tüketicilerin ihtiyaç duydukları araçlara ve uygulamalara sahip olmasına bağlıdır. İşte dikkate alınması gereken bazı önemli sorular.

• Kullanıcılar yeni araçlara nasıl erişim isteyebilir? Kullanıcıların araçları etkili bir şekilde kullanmasına yardımcı olmak için lisanslara, verilere ve eğitime erişim sağlanacak mı?
• İçerik tüketicileri başkaları tarafından yayımlanan içeriği nasıl görüntüleyecek?
• İçerik oluşturucular içeriği nasıl geliştirecek, yönetecek ve yayımlayacak? Hangi araç ve uygulamaların hangi kullanım örnekleri için uygun olduğunu belirleme ölçütleriniz nelerdir?
• Araçları nasıl yükleyip kuracaksınız? Bu, ilgili önkoşulları ve veri bağlantısı bileşenlerini içeriyor mu?
• Araçlar ve uygulamalar için devam eden güncelleştirmeleri nasıl yöneteceksiniz?

Daha fazla bilgi için bkz . Kullanıcı araçları ve cihazları.

Mimari

Yapı bağlamında mimari, veri mimarisi, kapasite yönetimi ve veri ağ geçidi mimarisi ve yönetimiyle ilgilidir.

Veri mimarisi

Veri mimarisi hangi verilerin toplandığını ve nasıl alındığını, depolandığını, yönetildiğini, tümleştirildiğini, modellendiğini ve kullanıldığını yöneten ilkeleri, uygulamaları ve metodolojileri ifade eder.

Alınacak birçok veri mimarisi kararı vardır. COE genellikle veri mimarisi tasarımı ve planlamasıyla etkileşime girer. Özellikle veritabanlarını veya Azure altyapısını yönetirken yöneticilerin de bu sürece dahil olması yaygın bir durum.

Önemli

Veri mimarisi kararlarının Doku benimsemesi, kullanıcı memnuniyeti ve bireysel proje başarı oranları üzerinde önemli bir etkisi vardır.

Benimsemeyi etkileyen veri mimarisiyle ilgili dikkat edilmesi gereken birkaç nokta şunlardır:

• Fabric, kuruluşun tüm veri mimarisine nereye uyuyor? Kurumsal veri ambarı (EDW) veya veri gölü gibi planlarda hesaba katılması gereken başka bileşenler var mı?
• Doku, veri hazırlama, veri modelleme ve veri sunumu için uçtan uca mı kullanılıyor yoksa Doku bu özelliklerin yalnızca bir kısmı için mi kullanılıyor?
• Veri yeniden kullanılabilirliği ile rapor oluşturucu esnekliği arasında en iyi dengeyi bulmak için yönetilen self servis desenleri izleniyor mu?
• Kullanıcılar içeriği nerede kullanacak? Genellikle içerik sunmanın üç ana yolu vardır: Doku portalı, Power BI Rapor Sunucusu ve özel uygulamalara eklenmiş. Ayrıca Microsoft Teams, Teams'de çok zaman geçiren kullanıcılar için kullanışlı bir alternatiftir.
• Veri mimarisini yönetmek ve sürdürmek kimin sorumluluğundadır? Merkezi bir ekip mi yoksa merkezi olmayan bir ekip mi? COE bu ekipte nasıl temsil edilir? Belirli beceri kümeleri gerekli mi?
• En önemli veri kaynakları hangileridir? Ne tür veriler alacaktır?
• Hangi anlamsal model bağlantı modu ve depolama modu seçenekleri (örneğin, Direct Lake, içeri aktarma, canlı bağlantı, DirectQuery veya bileşik model çerçeveleri) kullanım örneklerine en uygun seçenektir?
• Göl evleri, depolar ve paylaşılan anlam modelleri kullanılarak veri yeniden kullanılabilirliği hangi ölçüde teşvik edilir?
• Veri işlem hatlarını, not defterlerini ve veri akışlarını kullanarak veri hazırlama mantığının ve gelişmiş veri hazırlamanın yeniden kullanılabilirliği hangi ölçüde teşvik edilir?

Yöneticilerin mimari kararlar almadan önce Doku'nun teknik özelliklerini ve proje katılımcılarının ihtiyaçlarını ve hedeflerini tam olarak tanımaları önemlidir.

İpucu

Varsayımları ve fikirleri test etmek için teknik bir kavram kanıtı (POC) tamamlama alışkanlığına sahip olun. Bazı kuruluşlar, küçük bir çalışma birimi sağlamak için mikro projeler olarak da adlandırılıyor. POC'nin amacı bilinmeyenleri ele almak ve riski olabildiğince erken azaltmaktır. POC'nin çöpe atılması gerekmez, ancak kapsam olarak dar olmalıdır. Mentorluk ve kullanıcı etkinleştirme makalesinde açıklandığı gibi en iyi deneyim incelemeleri, içerik oluşturuculara önemli mimari kararlarda yardımcı olmak için başka bir yararlı yoldur.

Kapasite yönetimi

Kapasite , büyük ölçekte analiz çözümleri sunmak için özellikler ve özellikler içerir. İki tür Doku kurumsal lisansı vardır: Kullanıcı Başına Premium (PPU) ve kapasite. Birkaç tür kapasite lisansı vardır. Hangi Doku iş yüklerinin destekleneceğini kapasite lisansı türü belirler.

Önemli

Bazen bu makale Power BI Premium'a veya kapasite aboneliklerine (P SKU'ları) başvurur. Microsoft'un şu anda satın alma seçeneklerini birleştirdiğini ve kapasite başına Power BI Premium SKU'larını kullanımdan kaldırdığını unutmayın. Yeni ve mevcut müşteriler bunun yerine Doku kapasitesi abonelikleri (F SKU'ları) satın almayı düşünmelidir.

Daha fazla bilgi için bkz . Power BI Premium lisansına gelen önemli güncelleştirmeler ve Power BI Premium hakkında SSS.

Kapasite kullanımı, içerik oluşturma, yönetme, yayımlama ve dağıtma stratejinizde önemli bir rol oynayabilir. Kapasiteye yatırım yapmak için en önemli nedenlerden bazıları şunlardır:

• Çok sayıda salt okunur kullanıcıya sınırsız Power BI içerik dağıtımı . Ücretsiz Power BI lisansına sahip kullanıcılar tarafından içerik tüketimi PPU'da değil yalnızca Premium kapasitede kullanılabilir. Ücretsiz kullanıcılar tarafından içerik tüketimi, F64 Fabric kapasite lisansı veya üzeri ile de kullanılabilir.
• Uçtan uca analiz üretmek için Doku deneyimlerine erişim.
• İçeriklerin geliştirme, test ve üretim çalışma alanlarına yayımlanmasını yönetmek için dağıtım işlem hatları. Yayın kararlılığını geliştirmek için kritik içerik için bunlar kesinlikle önerilir.
• XMLA uç noktası, bir anlam modelini yönetmeye ve yayımlamaya veya XMLA uyumlu herhangi bir araçtan semantik modeli sorgulamaya yönelik endüstri standardı bir protokoldür.
• Büyük anlamsal model desteği de dahil olmak üzere model boyutu sınırları artırıldı.
• Daha sık veri yenilemeleri.
• Ana bölgeden farklı olan belirli bir coğrafi alandaki verilerin Depolama.

Yukarıdaki liste her şey dahil değildir. Tam liste için bkz . Power BI Premium özellikleri.

Doku kapasitesini yönetme

Doku kapasitesinin durumunu denetlemek, yöneticiler için devam eden önemli bir etkinliktir. Her kapasite SKU'su bir kaynak kümesi içerir. Kapasite birimleri (CU) her SKU için işlem kaynaklarını ölçmek için kullanılır.

Dikkat

Yönetim eksikliği ve kapasite kaynaklarınızın sınırlarını sürekli olarak aşmak genellikle performans zorluklarına ve kullanıcı deneyimi zorluklarına neden olabilir. Doğru yönetilmemesi durumunda her iki zorluk da benimseme çalışmalarını olumsuz etkileyebilir.

Doku kapasitesini yönetmeye yönelik öneriler:

• Kapasiteyi yönetmek için kimin sorumlu olduğunu tanımlayın. Hangi eylemin, neden, ne zaman ve kim tarafından gerçekleştirileceğini net bir şekilde görebilmek için rolleri ve sorumlulukları onaylayın.
• Kapasitede yayımlanacak içerik için belirli bir ölçüt kümesi oluşturun. Özellikle tek bir kapasite birden çok iş birimi tarafından kullanıldığında geçerlidir çünkü kapasite iyi yönetilmediğinde potansiyel diğer kullanıcıları kesintiye uğratabilir. Üretim kapasitesine yeni içerik yayımlamadan önce en iyi yöntemlerin gözden geçirilmesini (makul anlam modeli boyutu ve verimli hesaplamalar gibi) kullanmayı göz önünde bulundurun.
• Kapasitenin kaynak kullanımını ve desenlerini anlamak için Doku kapasitesi ölçümleri uygulamasını düzenli olarak kullanın. En önemlisi, kullanıcı kesintilerine katkıda bulunacak tutarlı fazla kullanım desenleri arayın. Kullanım desenlerinin analizi, kapasitenin az kullanılıp kullanılamadığını ve yatırımdan daha fazla değer elde edilebileceğinin farkında olmanız gerekir.
• Kapasitenin aşırı yüklenip yüklenmediğini veya bir kesinti veya olay oluştuğunda Fabric'in size bilgi vermesini için kiracı ayarını ayarlayın.

Otomatik Ölçeklendirme

Otomatik ölçeklendirme , kapasite kullanım düzeylerinde zaman zaman veya beklenmeyen artışları işlemeye yöneliktir. Otomatik ölçeklendirme, artan iş yükünü desteklemek için CPU kaynaklarını otomatik olarak artırarak bu artışlara yanıt verebilir.

Otomatik ölçeklendirme, finansal etki karşılığında performans riskini ve kullanıcı deneyimi zorluklarını azaltır. Kapasite iyi yönetilmiyorsa otomatik ölçeklendirme beklenenden daha sık tetiklenebilir. Bu durumda ölçüm uygulaması temel sorunları belirlemenize ve kapasite planlaması yapmanıza yardımcı olabilir.

Merkezi olmayan kapasite yönetimi

Kapasite yöneticileri, çalışma alanlarını belirli bir kapasiteye atamakla sorumludur.

Çalışma alanı yöneticisi ppu lisansına sahipse, çalışma alanı yöneticilerinin PPU'ya bir çalışma alanı atayabileceğini unutmayın. Ancak, çalışma alanındaki Power BI içeriği üzerinde işbirliği yapmak veya bunları görüntülemek için diğer tüm çalışma alanı kullanıcılarının da bir PPU lisansına sahip olması gerekir. Diğer Doku iş yükleri PPU'ya atanmış bir çalışma alanına eklenemez.

Farklı iş birimlerinin merkezi olmayan yönetimini kolaylaştırmak için birden çok kapasite ayarlamak mümkündür. Doku'nun belirli yönlerinin merkezi olmayan yönetimi, çeviklik ve denetim arasında denge kurmanın harika bir yoludur.

Aşağıda kapasitenizi yönetmenin bir yolunu açıklayan bir örnek verilmiştir.

• Microsoft 365'te P3 kapasite düğümü satın alın . 32 sanal çekirdek (sanal çekirdek) içerir.
• İlk kapasiteyi oluşturmak için 16 sanal çekirdek kullanın. Satış ekibi tarafından kullanılır.
• İkinci kapasiteyi oluşturmak için 8 sanal çekirdek kullanın. Operasyon ekibi tarafından kullanılacaktır.
• Üçüncü kapasiteyi oluşturmak için kalan 8 sanal çekirdeği kullanın. Genel kullanımı destekleyecektir.

Önceki örnekte çeşitli avantajlar vardır.

• Her kapasite için ayrı kapasite yöneticileri ayarlanabilir. Bu nedenle merkezi olmayan yönetim durumlarını kolaylaştırır.
• Kapasite iyi yönetilmiyorsa, etki yalnızca bu kapasiteyle sınırlandırılır. Diğer kapasiteler etkilenmez.
• Diğer iş birimlerine faturalandırma ve geri ödeme işlemleri basittir.
• Farklı çalışma alanları ayrı kapasitelere kolayca atanabilir.

Ancak, önceki örneğin de dezavantajları vardır.

• Kapasite başına sınırlar daha düşüktür. Anlam modelleri için izin verilen en büyük bellek boyutu, satın alınan P3 kapasite düğümü boyutunun tamamı değildir. Bunun yerine, semantik modelin barındırıldığı atanan kapasite boyutudur.
• Büyük olasılıkla küçük kapasitelerden birinin zaman içinde ölçeğini artırması gerekir.
• Kiracıda yönetilebilir daha fazla kapasite vardır.

Not

Kapasite başına Power BI Premium kaynakları sanal çekirdek olarak adlandırılır. Ancak Doku kapasitesi, bunları kapasite birimi (RU) olarak ifade eder. CU'ların ve sanal çekirdeklerin ölçeği her SKU için farklıdır. Daha fazla bilgi için Doku lisanslama belgelerine bakın.

Veri ağ geçidi mimarisi ve yönetimi

Veri ağ geçidi , kurumsal veri kaynakları ile Doku hizmeti arasında güvenli ve verimli veri aktarımını kolaylaştırır. Veri kaynağı şu durumlarda şirket içi veya bulut hizmetlerine veri bağlantısı için veri ağ geçidi gerekir:

• Kurumsal veri merkezinde bulunur.
• Bir güvenlik duvarının arkasında yapılandırıldı.
• Sanal ağ içinde.
• Sanal makine içinde.

Üç tür ağ geçidi vardır.

• Şirket içi veri ağ geçidi (standart mod), birçok kullanıcının kullanması için kayıtlı veri kaynaklarına bağlantıları destekleyen bir ağ geçidi hizmetidir. Ağ geçidi yazılım yüklemeleri ve güncelleştirmeleri, müşteri tarafından yönetilen bir makineye yüklenir.
• Şirket içi veri ağ geçidi (kişisel mod), yalnızca veri yenilemeyi destekleyen bir ağ geçidi hizmetidir. Bu ağ geçidi modu genellikle bir içerik oluşturucusunun bilgisayarına yüklenir. Yalnızca bir kullanıcı tarafından kullanılmasını destekler. Canlı bağlantıyı veya DirectQuery bağlantılarını desteklemez.
• Sanal ağ veri ağ geçidi , birçok kullanıcı için bağlantıyı destekleyen microsoft tarafından yönetilen bir hizmettir. Özel olarak, Premium kapasiteye veya Kullanıcı Başına Premium kapasiteye atanmış çalışma alanlarında depolanan anlamsal modeller ve veri akışları için bağlantıyı destekler.

İpucu

Ağ geçidi yazılımını kimlerin yükleyebileceğine ilişkin karar bir idare kararıdır. Çoğu kuruluş için veri ağ geçidinin standart modda veya sanal ağ veri ağ geçidinde kullanılması kesinlikle teşvik edilmelidir. Kişisel modda veri ağ geçitlerinden çok daha ölçeklenebilir, yönetilebilir ve denetlenebilir.

Merkezi olmayan ağ geçidi yönetimi

Şirket içi veri ağ geçidi (standart mod) ve Sanal ağ veri ağ geçidi, bağlantı ayrıntıları ve kimlik bilgilerinin nasıl depolandığıyla birlikte kaydedilebilecek belirli veri kaynağı türlerini destekler. Kullanıcılara yenileme zamanlamak veya DirectQuery sorguları çalıştırmak için ağ geçidi veri kaynağını kullanma izni verilebilir.

Ağ geçidi yönetiminin belirli yönleri çeviklik ve denetimi dengelemek için merkezi olmayan bir temelde etkili bir şekilde yapılabilir. Örneğin, İşlemler grubunun self servis içerik oluşturucuları ve veri sahiplerinden oluşan ekibine ayrılmış bir ağ geçidi olabilir.

Merkezi olmayan ağ geçidi yönetimi, aşağıdaki gibi ortak bir çaba olduğunda en iyi şekilde çalışır.

Merkezi olmayan veri sahipleri tarafından yönetilir:

• Departman veri kaynağı bağlantı bilgileri ve gizlilik düzeyleri.
• Departman veri kaynağı depolanan kimlik bilgileri (rutin parola değişikliklerini güncelleştirme sorumluluğu dahil).
• Her veri kaynağını kullanmasına izin verilen departman veri kaynağı kullanıcıları .

Merkezi veri sahipleri tarafından yönetilir (kuruluş genelinde yaygın olarak kullanılan veri kaynaklarını içerir; yinelenen veri kaynaklarını önlemek için yönetim merkezidir):

• Merkezi veri kaynağı bağlantı bilgileri ve gizlilik düzeyleri.
• Merkezi veri kaynağı depolanan kimlik bilgileri (rutin parola değişikliklerini güncelleştirme sorumluluğu dahil).
• Her veri kaynağını kullanmasına izin verilen merkezi veri kaynağı kullanıcıları .

BT tarafından yönetilir:

• Ağ geçidi yazılım güncelleştirmeleri (ağ geçidi güncelleştirmeleri genellikle aylık olarak yayımlar).
• Sürücülerin ve özel bağlayıcıların yüklenmesi (kullanıcı makinelerine yüklenenlerle aynıdır).
• Ağ geçidi kümesi yönetimi (yüksek kullanılabilirlik, olağanüstü durum kurtarma ve tek bir hata noktasını ortadan kaldırmak için ağ geçidi kümesindeki makine sayısı; bu da önemli kullanıcı kesintilerine neden olabilir).
• Sunucu yönetimi (örneğin, işletim sistemi, RAM, CPU veya ağ bağlantısı).
• Ağ geçidi şifreleme anahtarlarının yönetimi ve yedeklenmesi.
• Ölçeği artırmanın veya ölçeği genişletmenin ne zaman gerekli olduğunu değerlendirmek için ağ geçidi günlüklerinin izlenmesi.
• Ağ geçidi makinesinde kapalı kalma süresi veya kalıcı düşük kaynak uyarısı.

İpucu

Merkezi olmayan bir ekibin ağ geçidinin belirli yönlerini yönetmesine izin vermek, daha hızlı hareket etmelerini sağlar. Merkezi olmayan ağ geçidi yönetiminin dezavantajı, her birinin kuruluşun belirli bir alanına ayrılabilmesi için daha fazla ağ geçidi sunucusu çalıştırma anlamına gelir. Ağ geçidi yönetimi tamamen BT tarafından işleniyorsa, veri kaynakları ekleme ve kullanıcı güncelleştirmelerini uygulama isteklerini hızlı bir şekilde işlemek için iyi bir sürecin olması gerekir.

Kullanıcı lisansları

Her kullanıcının, Microsoft Entra kimliğiyle tümleştirilmiş bir ticari lisansa ihtiyacı vardır. Kullanıcı lisansı Ücretsiz, Pro veya Kullanıcı Başına Premium (PPU) olabilir.

Kullanıcı lisansı, başlangıç ve bitiş tarihiyle belirli sayıda lisansa yetki veren bir abonelik aracılığıyla alınır.

Not

Her kullanıcı bir lisans gerektirse de, yalnızca Power BI içeriğini paylaşmak için Bir Pro veya PPU lisansı gerekir. Ücretsiz lisansı olan kullanıcılar Power BI öğeleri dışında Doku içeriği oluşturabilir ve paylaşabilir.

Abonelik temini için iki yaklaşım vardır.

• Merkezi: Microsoft 365 faturalama yöneticisi Pro veya PPU için bir abonelik satın alır. Bu, abonelikleri yönetmenin ve lisans atamanın en yaygın yoludur.
• Merkezi olmayan: Bireysel departmanlar self servis satın alma yoluyla abonelik satın alır.

Self servis satın alma

Önemli bir idare kararı, self servis satın alma işleminin ne ölçüde izin verileceği veya teşvik edileceğiyle ilgilidir.

Self servis satın alma aşağıdakiler için kullanışlıdır:

• Satın alma yetkisi olan ve ödemeyi doğrudan kredi kartıyla işlemek isteyen merkezi olmayan iş birimlerine sahip daha büyük kuruluşlar.
• Aylık taahhütle abonelik satın almayı mümkün olduğunca kolaylaştırmayı planlayan kuruluşlar.

Aşağıdaki durumlarda self servis satın almayı devre dışı bırakmayı göz önünde bulundurun:

• Mevzuat, güvenlik ve idare gereksinimlerini karşılamak için merkezi tedarik süreçleri mevcuttur.
• İndirimli fiyatlandırma bir Kurumsal Anlaşma (EA) aracılığıyla elde edilir.
• Şirketlerarası geri ödeme işlemlerini işlemek için mevcut işlemler mevcuttur.
• Grup tabanlı lisans atamalarını işlemek için mevcut süreçler uygulanır.
• Lisans almak için onay, gerekçe, eğitim veya idare ilkesi gereksinimi gibi önkoşullar gereklidir.
• Erişimi yakından denetlemek için yasal gereklilik gibi geçerli bir gereksinim vardır.

Kullanıcı lisansı denemeleri

Bir diğer önemli idare kararı da kullanıcı lisansı denemelerine izin verilip verilmeyeceğidir. Varsayılan olarak, denemeler etkinleştirilir. Başka bir deyişle, içerik bir iş arkadaşınızla paylaşıldığında, alıcının Pro veya PPU lisansı yoksa, içeriği görüntülemek için bir deneme başlatması istenir (içerik kapasite tarafından desteklenmiş bir çalışma alanında yer almazsa). Deneme deneyimi, kullanıcıların normal iş akışlarına devam etmesine olanak tanıyan bir kolaylık sağlamak için tasarlanmıştır.

Genellikle denemelerin devre dışı bırakılması önerilmez. Kullanıcıları, verileri dışarı aktararak veya desteklenen araç ve işlemlerin dışında çalışarak geçici çözümler aramaya teşvik edebilir.

Denemeleri yalnızca aşağıdaki durumlarda devre dışı bırakmayı göz önünde bulundurun:

• Deneme süresinin sonunda tam lisans verme olasılığının düşük olmasını sağlayacak ciddi maliyet endişeleri vardır.
• Lisans almak için önkoşullar gereklidir (onay, gerekçe veya eğitim gereksinimi gibi). Deneme süresi boyunca bu gereksinimi karşılamak yeterli değildir.
• Doku hizmetine erişimi yakından denetlemek için yasal gereksinimler gibi geçerli bir gereksinim vardır.

İpucu

Doku lisansı almak için çok fazla engel oluşturmayın. İşlerini halletmesi gereken kullanıcılar bir yol bulur ve bu şekilde ideal olmayan geçici çözümler gerekebilir. Örneğin, Doku kullanma lisansı olmayan kişiler, çok daha iyi yaklaşımlar sağlandığında dosya sisteminde veya e-posta yoluyla dosya paylaşımına çok fazla güvenebilir.

Maliyet yönetimi

Doku gibi bulut hizmetlerinin maliyetini yönetmek ve iyileştirmek önemli bir etkinliktir. Burada, göz önünde bulundurabileceğiniz çeşitli etkinlikler yer alır.

• Ayrılmış Doku lisanslarını kimin kullandığını (ve daha fazlasını kullanmadığını) analiz edin ve gerekli ayarlamaları yapın. Doku kullanımı, etkinlik günlüğü kullanılarak analiz edilir.
• Kapasitenin veya Kullanıcı Başına Premium'un maliyet verimliliğini analiz edin. Ek özelliklere ek olarak, çok sayıda tüketici olduğunda kapasite lisanslamanın daha uygun maliyetli olup olmadığını belirlemek için bir maliyet/avantaj analizi gerçekleştirin.
• Doku kapasitesini dikkatle izleyin ve yönetin. Zaman içindeki kullanım düzenlerini anlamak, ne zaman daha fazla kapasite satın alabileceğinizi tahmin etmenize olanak tanır. Örneğin, P1'den P2'ye kadar tek bir kapasitenin ölçeğini artırmayı veya bir P1 kapasitesinden iki P1 kapasitesine ölçeği genişletmeyi seçebilirsiniz.
• Kullanım düzeyinde zaman zaman ani artışlar varsa, kullanıcı deneyiminin kesintiye uğramadığından emin olmak için Doku ile otomatik ölçeklendirme kullanılması önerilir. Otomatik ölçeklendirme, kapasite kaynaklarının ölçeğini 24 saat boyunca artıracak ve sonra bunları normal düzeylere (sürekli etkinlik yoksa) geri indirecektir. Maksimum sanal çekirdek sayısını kısıtlayarak ve/veya Azure'da belirlenen harcama limitleriyle otomatik ölçeklendirme maliyetini yönetin. Fiyatlandırma modeli nedeniyle otomatik ölçeklendirme, zaman zaman planlanmamış kullanım artışlarını işlemek için en uygun yöntemdir.
• Azure veri kaynakları için mümkün olduğunda bunları Doku kiracınızla aynı bölgede birlikte bulun. Azure çıkış ücretlerinin yansıtılmasını önler. Veri çıkış ücretleri en düşük düzeydedir, ancak büyük ölçekte planlanmamış maliyetler oluşturabilir.

Güvenlik, bilgi koruma ve veri kaybı önleme

Güvenlik, bilgi koruma ve veri kaybı önleme (DLP), tüm içerik oluşturucular, tüketiciler ve yöneticiler arasında ortak sorumluluklardır. Bu küçük bir görev değildir çünkü her yerde hassas bilgiler vardır: kişisel veriler, müşteri verileri veya müşteri tarafından yazılan veriler, korunan sağlık bilgileri, fikri mülkiyet, özel kuruluş bilgileri. Kamu, sektör ve sözleşme düzenlemeleri, güvenlikle ilgili olarak oluşturduğunuz idare yönergeleri ve ilkeleri üzerinde önemli bir etkiye sahip olabilir.

Power BI güvenlik teknik incelemesi, Microsoft'un yönettiği yönler de dahil olmak üzere dikkat edilmesi gerekenlerin kapsamını anlamak için mükemmel bir kaynaktır. Bu bölümde, müşterilerin yönetmekle sorumlu olduğu çeşitli konular tanıtılacaktır.

Kullanıcı sorumlulukları

Bazı kuruluşlar Doku kullanıcılarından self servis kullanıcı onaylarını kabul etmelerini ister. Kullanıcının kurumsal verileri korumaya yönelik sorumluluklarını ve beklentilerini açıklayan bir belgedir.

Uygulamayı otomatikleştirmenin bir yolu, Microsoft Entra kullanım koşulları ilkesidir. Kullanıcının doku portalını ilk kez ziyaret etmelerine izin vermeden önce ilkeyi görüntülemesi ve kabul etmiş olması gerekir. Ayrıca, yıllık yenileme gibi yinelenen bir şekilde kabul edilmesi de gerekebilir.

Veri güvenliği

Bulut paylaşılan sorumluluk modelinde verilerin güvenliğini sağlamak her zaman müşterinin sorumluluğundadır. Self servis veri platformuyla, self servis içerik oluşturucular iş arkadaşlarıyla paylaştıkları içeriğin düzgün bir şekilde güvenliğini sağlama sorumluluğuna sahiptir.

COE, içerik oluşturuculara en iyi yöntemlerle (özellikle ultra hassas verilerle başa çıkma durumlarında) yardımcı olmak için gerekli olan belgeleri ve eğitimi sağlamalıdır.

Yönetici istrator'lar en iyi yöntemleri izleyerek yardımcı olabilir. Yönetici istrator'lar çalışma alanlarını yönetirken, kullanıcı etkinliklerini denetlerken veya ağ geçidi kimlik bilgilerini ve kullanıcılarını yönetirken bulunabilecek sorunlar gördüklerinde de kaygı oluşturabilir. Birkaç kullanıcı (örneğin, web'de yayımlama veya tüm kuruluşa uygulama yayımlama olanağı) dışında genellikle kısıtlanmış birkaç kiracı ayarı da vardır.

Harici konuk kullanıcılar

İş ortakları, müşteriler, satıcılar ve danışmanlar gibi dış kullanıcılar, bazı kuruluşlar için yaygın ve diğerleri için nadir görülen bir durumdur. Dış kullanıcıları işleme yönteminiz bir idare kararıdır.

Dış kullanıcı erişimi, kiracı ayarları ve belirli Microsoft Entra Id ayarları tarafından denetlenilir. Dış kullanıcıyla ilgili dikkat edilmesi gerekenler hakkında ayrıntılı bilgi için Microsoft Entra B2B teknik incelemesini kullanarak Power BI içeriğini dış konuk kullanıcılara dağıtma bölümünü gözden geçirin.

Bilgi koruma ve veri kaybı önleme

Doku, bilgi koruma ve veri kaybı önleme (DLP) özelliklerini aşağıdaki yollarla destekler.

• Bilgi koruması:Microsoft Purview Bilgi Koruması (eski adıyla Microsoft Information Protection), verileri bulma, sınıflandırma ve koruma özellikleri içerir. Önemli bir ilke, verilerin sınıflandırıldıktan sonra daha iyi korunabilmesidir. Verileri sınıflandırmaya yönelik temel yapı taşı duyarlılık etiketleridir. Daha fazla bilgi için bkz . Power BI planlaması için bilgi koruması.
• Power BI için veri kaybı önleme: Microsoft Purview Veri Kaybı Önleme (eski adıyla Office 365 Veri Kaybı Önleme), Power BI için DLP ilkelerini destekler. Power BI için DLP ilkeleri, duyarlılık etiketlerini veya hassas bilgi türlerini kullanarak bir kuruluşun hassas anlam modellerini bulmasına yardımcı olur. Daha fazla bilgi için bkz . Power BI planlaması için veri kaybı önleme.
• Bulut için Microsoft Defender Uygulamaları:Bulut için Microsoft Defender Uygulamaları (eski adıyla Microsoft Bulut Uygulamaları Güvenliği), kullanıcılar Power BI hizmeti etkileşime geçtiğinde gerçek zamanlı denetimler de dahil olmak üzere verilerin korunmasına yardımcı olan ilkeleri destekler. Daha fazla bilgi için bkz. Bulut için Defender Power BI için Uygulamalar planlama.

Veri yerleşimi

Verileri coğrafi bölgede depolama gereksinimleri olan kuruluşlar için Doku kapasitesi , Doku kiracısının ana bölgesinden farklı olan belirli bir bölge için ayarlanabilir.

Şifreleme anahtarları

Microsoft, Microsoft veri merkezlerinde bekleyen verilerin saydam sunucu tarafı şifrelemesi ve sertifikaların otomatik olarak döndürülerek şifrelenmesini işler. Premium şifreleme anahtarını yönetmeye yönelik mevzuat gereksinimleri olan müşteriler için Premium kapasite, Azure Key Vault kullanacak şekilde yapılandırılabilir. Müşteri tarafından yönetilen anahtarların (kendi anahtarını getir veya KAG olarak da bilinir) kullanılması, bir hizmet operatörü tarafından insan hatası olması durumunda müşteri verilerinin açığa çıkarılmaması için bir önlemdir.

Kullanıcı Başına Premium 'un (PPU) yalnızca Tüm Doku kiracısı için etkinleştirildiğinde KAG'yi desteklediğini unutmayın.

Denetim ve izleme

Benimseme çalışmalarını analiz etmek, kullanım düzenlerini anlamak, kullanıcıları eğitmek, kullanıcıları desteklemek, riski azaltmak, uyumluluğu iyileştirmek, lisans maliyetlerini yönetmek ve performansı izlemek için denetim verilerini kullanmanız kritik önem taşır. Verilerinizi denetlemenin neden değerli olduğu hakkında daha fazla bilgi için bkz . Denetim ve izlemeye genel bakış.

Rolünüz ve hedeflerinize bağlı olarak denetim ve izlemeye yaklaşmanın farklı yolları vardır. Aşağıdaki makalelerde dikkat edilmesi gereken çeşitli noktalar ve planlama etkinlikleri açıklanmaktadır.

• Rapor düzeyinde denetim: Rapor oluşturucularının oluşturdukları, yayımladıkları ve paylaştıkları raporları hangi kullanıcıların kullandığını anlamak için kullanabileceği teknikler.
• Veri düzeyinde denetim: Veri oluşturucularının oluşturdukları, yayımladıkları ve paylaştıkları veri varlıklarının performans ve kullanım desenlerini izlemek için kullanabileceği yöntemler.
• Kiracı düzeyinde denetim: Yöneticilerin uçtan uca denetim çözümü oluşturmak için gerçekleştirebileceği önemli kararlar ve eylemler.
• Kiracı düzeyinde izleme: Yöneticilerin güncelleştirmeler ve duyurular dahil olmak üzere Power BI hizmeti izlemek için gerçekleştirebileceği taktiksel eylemler.

REST API'leri

Power BI REST API'leri ve Doku REST API'leri, Doku kiracınız hakkında zengin bilgiler sağlar. REST API'lerini kullanarak veri almak, doku uygulamasını yönetme ve yönetme konusunda önemli bir rol oynamalıdır. Denetim için REST API'lerinin kullanımını planlama hakkında daha fazla bilgi için bkz . Kiracı düzeyinde denetim.

Denetim çözümü oluşturmak, içeriği program aracılığıyla yönetmek veya rutin eylemlerin verimliliğini artırmak için denetim verilerini alabilirsiniz. Aşağıdaki tabloda REST API'leri ile gerçekleştirebileceğiniz bazı eylemler yer alır.

Eylem	Belge kaynakları
Kullanıcı etkinliklerini denetleme	Etkinlik olaylarını almak için REST API
Çalışma alanlarını, öğeleri ve izinleri denetleme	Kiracı envanteri almak için zaman uyumsuz meta veri tarama REST API'lerinin toplanması
Kuruluşun tamamıyla paylaşılan içeriği denetleme	Yaygın olarak paylaşılan bağlantıların kullanımını denetlemek için REST API
Kiracı ayarlarını denetleme	Kiracı ayarlarını denetlemek için REST API
İçerik yayımlama	Dağıtım işlem hattından öğe dağıtmak veya raporu başka bir çalışma alanına kopyalamak için REST API
İçeriği yönetme	Semantik modeli yenilemek veya semantik modelin sahipliğini devralmak için REST API
Ağ geçidi veri kaynaklarını yönetme	Ağ geçidi veri kaynağının kimlik bilgilerini güncelleştirmek için REST API
İçeriği dışarı aktarma	Raporu dışarı aktarmak için REST API
Çalışma alanları oluşturma	Yeni çalışma alanı oluşturmak için REST API
Çalışma alanı izinlerini yönetme	Çalışma alanına kullanıcı izinleri atamak için REST API
Çalışma alanı adını veya açıklamasını güncelleştirme	Çalışma alanı özniteliklerini güncelleştirmek için REST API
Çalışma alanını geri yükleme	Silinen çalışma alanını geri yüklemek için REST API
Program aracılığıyla anlamsal modelden sorgu sonucu alma	Semantik modele karşı DAX sorgusu çalıştırmak için REST API
Kapasiteye çalışma alanları atama	Kapasiteye çalışma alanları atamak için REST API
Veri modelini program aracılığıyla değiştirme	Tablosal Nesne Modeli (TOM) API'si
Power BI içeriğini özel uygulamalara ekleme	Power BI tümleşik analiz istemcisi API'leri

İpucu

Diğer birçok Power BI REST API'si vardır. Tam liste için bkz . Power BI REST API'lerini kullanma.

Değişiklik planlama

Microsoft her ay yeni Doku özellikleri ve özellikleri yayınlar. Etkili olmak için sistem gözetimiyle ilgili herkesin güncel kalması çok önemlidir. Daha fazla bilgi için bkz . Kiracı düzeyinde izleme.

Önemli

Güncel kalmanın önemini küçümseme. Duyuruları birkaç ay geri alırsanız Doku'yu düzgün bir şekilde yönetmek ve kullanıcılarınızı desteklemek zor olabilir.

Dikkate alınacak hususlar ve önemli eylemler

Denetim listesi - Sistem gözetimi için gerçekleştirebileceğiniz önemli noktalar ve önemli eylemler takip eder.

Sistem gözetimlerini geliştirin:

• Kimlerin Doku yöneticisi olmasına izin verildiğini doğrulayın: Mümkünse, birkaç kişiden fazlaysa Doku yöneticisi rolü verilen kişi sayısını azaltın.
• Zaman zaman yöneticiler için PIM kullanın: Bazen Doku yöneticisi haklarına ihtiyaç duyan kişileriniz varsa, Microsoft Entra Id'de Privileged Identity Management (PIM) uygulamayı göz önünde bulundurun. Birkaç saat sonra süresi dolan tam zamanında rol izinleri atamak için tasarlanmıştır.
• Yöneticileri eğitme: Doku yönetimi sorumluluklarını işlemek için eğitimler arası durumun ve belgelerin yerinde olup olmadığını denetleyin. İhtiyaçların tutarlı bir şekilde zamanında karşılanması için yedek bir kişinin eğitildiğinden emin olun.

Doku hizmetinin yönetimini geliştirin:

• Kiracı ayarlarını gözden geçirme: Veri kültürü hedeflerine ve idare yönergelerine ve ilkelerine uygun olduklarından emin olmak için tüm kiracı ayarlarını gözden geçirin. Her ayar için hangi grupların atandığını doğrulayın.
• Kiracı ayarlarını belgeleyin: İç Doku topluluğu için kiracı ayarlarınızın belgelerini oluşturun ve merkezi portala gönderin. Bir kullanıcının bir özelliği kullanabilmesi için hangi grupları istemesi gerektiğini ekleyin. İşlemi daha verimli hale getirmek ve düzenli aralıklarla ayarların anlık görüntülerini oluşturmak için Kiracı Ayarlar REST API'sini Edinin'i kullanın.
• Yardım Al bağlantılarını özelleştirin: Mentoring ve kullanıcı etkinleştirme makalesinde açıklandığı gibi kullanıcı kaynakları oluşturulduğunda, Yardım Al menü seçeneği altındaki bağlantıları özelleştirmek için kiracı ayarını güncelleştirin. Kullanıcıları belgelerinize, topluluğunuza ve yardımınıza yönlendirir.

Kullanıcı makinelerinin ve cihazların yönetimini geliştirin:

• Tutarlı bir ekleme işlemi oluşturma: Yeni içerik oluşturucuların ekleme işleminin nasıl işlendiğine ilişkin sürecinizi gözden geçirin. Power BI Desktop ve kullanıcı lisansları (Ücretsiz, Pro veya PPU) gibi yeni yazılım isteklerinin birlikte işlenip işlenebileceğini belirleyin. Yeni içerik oluşturucular her zaman ne isteyeceklerini bilmediğinden ekleme işlemini basitleştirebilir.
• Kullanıcı makinesi güncelleştirmelerini işleme: Tüm kullanıcıların aynı sürüme sahip olduğundan emin olmak için yazılım, sürücü ve ayarları yüklemek ve güncelleştirmek için otomatik bir işlemin gerçekleştiğinden emin olun.

Veri mimarisi planlaması:

• Uçtan uca veri mimarinizin nasıl göründüğünü değerlendirme: Açık olduğunuzdan emin olun:
  • Doku şu anda kuruluşunuzdaki farklı iş birimleri tarafından nasıl kullanılır ve Fabric'in nasıl kullanılmasını istediğinizi gösterir. Boşluk olup olmadığını belirleyin.
  • Ele alınması gereken riskler varsa.
  • Ele alınması gereken yüksek bakım gerektiren durumlar varsa.
  • Doku kullanıcıları için hangi veri kaynaklarının önemli olduğu ve bunların nasıl belgelenip keşfedildiği.
• Mevcut veri ağ geçitlerini gözden geçirin: Kuruluşunuz genelinde hangi ağ geçitlerinin kullanıldığını öğrenin. Ağ geçidi yöneticilerinin ve kullanıcılarının doğru ayarlandığını doğrulayın. Her ağ geçidini kimin desteklediğini ve ağ geçidi sunucularını güncel tutmak için güvenilir bir işlem olduğunu doğrulayın.
• Kişisel ağ geçitlerinin kullanımını doğrulama: Kullanımda olan ve kim tarafından kullanılan kişisel ağ geçitlerinin sayısını denetleyin. Önemli bir kullanım söz konusuysa, standart mod ağ geçidinin kullanımına geçmek için adımlar atın.

Kullanıcı lisanslarının yönetimini geliştirin:

• Kullanıcı lisansı isteme işlemini gözden geçirin: Kullanıcıların lisans alması için önkoşullar da dahil olmak üzere işlemin ne olduğunu netleştirin. İşlemde yapılacak iyileştirmeler olup olmadığını belirleyin.
• Self servis lisans satın alma işleminin nasıl işleneceğini belirleme: Self servis lisans satın alma özelliğinin etkinleştirilip etkinleştirilmediğini netleştirin. Lisansların nasıl satın alınabileceğine ilişkin amaçlarınızla eşleşmiyorsa ayarları güncelleştirin.
• Kullanıcı denemelerinin nasıl işlendiğini onaylayın: Kullanıcı lisansı denemelerinin etkinleştirildiğini veya devre dışı bırakıldığını doğrulayın. Tüm kullanıcı denemelerinin Kullanıcı Başına Premium olduğunu unutmayın. Deneme sürümüne kaydolan ücretsiz lisanslı kullanıcılar ve Kullanıcı Başına Premium deneme sürümüne kaydolan Pro kullanıcıları için geçerlidir.

Maliyet yönetimini geliştirme:

• Maliyet yönetimi hedeflerinizi belirleme: Maliyet, özellikler, kullanım düzenleri ve kaynakların etkin kullanımı arasında nasıl dengeleneceğini göz önünde bulundurun. Maliyetleri en az yıllık olarak değerlendirmek için rutin bir süreç zamanlayın.
• Etkinlik günlüğü verilerini alma: Maliyet analizine yardımcı olmak için etkinlik günlüğü verilerine erişiminiz olduğundan emin olun. Kendilerine atanan lisansı kullanarak kimlerin olduğunu (veya olmadığını) anlamak için kullanılabilir.

Güvenliği ve veri korumasını geliştirme:

• Veri korumayla ilgili beklentileri tam olarak netleştirin: Duyarlılık etiketlerini kullanma gibi veri koruma beklentilerinin belgelenip kullanıcılara iletildiğinden emin olun.
• Dış kullanıcıların nasıl işleneceğini belirleme: Yapı içeriğini dış kullanıcılarla paylaşmayla ilgili kuruluş ilkelerini anlayın ve belgelenin. Doku'daki ayarların dış kullanıcılar için ilkelerinizi desteklediğine emin olun.
• İzlemeyi ayarlama: Doku'da kullanıcı davranışını ve etkinliklerini izlemek için Bulut için Microsoft Defender Uygulamalarının kullanımını araştırın.

Denetimi ve izlemeyi geliştirin:

• Denetim gereksinimlerini planlama: Bir denetim çözümü için temel iş gereksinimlerini toplayın ve belgeleyin. Denetim ve izleme önceliklerinizi göz önünde bulundurun. Denetim çözümünün türü, izinler, kullanılacak teknolojiler ve veri gereksinimleriyle ilgili önemli kararlar alın. Şu anda hangi denetim süreçlerinin mevcut olduğunu ve yeni bir çözüm oluşturmak için hangi gereksinimler tercihlerinin mevcut olduğunu netleştirmek için BT'ye danışın.
• Rolleri ve sorumlulukları göz önünde bulundurun: Denetim çözümünün oluşturulmasında hangi ekiplerin yer alacağını ve denetim verilerinin sürekli analizini belirleyin.
• Kullanıcı etkinliği verilerini ayıklama ve depolama: Şu anda ham verileri ayıklamıyor ve depolamıyorsanız, kullanıcı etkinliği verilerini almaya başlayın.
• Kiracı envanteri verilerinin anlık görüntülerini ayıklama ve depolama: Tüm çalışma alanlarını ve öğeleri açıklayan bir kiracı envanteri oluşturmak için meta verileri almaya başlayın.
• Kullanıcı ve grup verilerinin anlık görüntülerini ayıklayın ve depolayın: Kullanıcılar, gruplar ve hizmet sorumlularıyla ilgili meta verileri almaya başlayın.
• Seçilmiş veri modeli oluşturma: Denetim çözümünüz için analitik raporlamayı destekleyecek bir seçilmiş veri modeli oluşturmak için ham verilerin veri temizleme ve dönüştürme işlemlerini gerçekleştirin.
• Denetim verilerini analiz etme ve sonuçlar üzerinde işlem yapma: Seçilen denetim verilerini analiz etmek için analiz raporları oluşturun. Hangi eylemlerin, kim tarafından ve ne zaman gerçekleştirileceklerini netleştirin.
• Ek denetim verileri ekleyin: Zaman içinde, güvenlik verileri gibi etkinlik günlüğü verilerini tamamlamak için diğer denetim verilerinin yararlı olup olmayacağını belirleyin.

İpucu

Daha fazla bilgi için bkz . Kiracı düzeyinde denetim.

REST API'lerini kullanın:

• REST API'leri kullanımınızı planlama: Power BI REST API'lerinden ve Doku REST API'lerinden hangi verilerin alınacağını göz önünde bulundurun.
• Kavram kanıtı yürütme: Veri gereksinimlerini, teknoloji seçimlerini ve izinleri doğrulamak için küçük bir kavram kanıtı yapın.

Sorulacak sorular

Sistem gözetimlerini değerlendirmek için aşağıda bulunanlar gibi soruları kullanın.

• Atipik yönetim ayarları etkin mi yoksa devre dışı mı? Örneğin, kuruluşun tamamının web'de yayımlamasına izin veriliyor mu (bu özelliği kısıtlamanızı kesinlikle öneririz).
• Yönetim ayarları ve ilkeleri, kullanıcının çalışma şekliyle uyumlu mu, yoksa işle ilgili engelleyici mi?
• Yeni ayarları eleştirerek nasıl ayarlanacağına karar vermek için bir süreç var mı? Alternatif olarak, önlem olarak yalnızca en kısıtlayıcı ayarlar mı ayarlanır?
• Kimlerin neler yapabileceğini yönetmek için Microsoft Entra güvenlik grupları kullanılıyor mu?
• Merkezi ekipler etkili denetim ve izleme araçlarının görünürlüğüne sahip mi?
• İzleme çözümleri veri varlıkları, kullanıcı etkinlikleri veya her ikisi hakkındaki bilgileri mi betimler?
• Denetim ve izleme araçları eyleme dönüştürülebilir mi? Ayarlanmış açık eşikler ve eylemler mi var yoksa izleme raporları yalnızca veri varlığında neler olduğunu mu açıklıyor?
• Doku kapasitelerinin ayrıntılı izlenmesi için Azure Log Analytics kullanılıyor mu (veya kullanılması planlanıyor mu? Azure Log Analytics'in olası avantajları ve maliyeti karar alıcılara açık mı?
• Duyarlılık etiketleri ve veri kaybı önleme ilkeleri kullanılıyor mu? Bunların olası avantajları ve maliyeti karar alıcılara açık mı?
• Yöneticiler geçerli lisans sayısını ve lisanslama maliyetini biliyor mu? Toplam BI harcamasının oranı Doku kapasitesine ve Pro ve PPU lisanslarına mı gidiyor? Kuruluş yalnızca Power BI içeriği için Pro lisansları kullanıyorsa, kullanıcı sayısı ve kullanım desenleri Power BI Premium veya Doku kapasitesine uygun maliyetli bir geçiş sağlayabilir mi?

Vade düzeyleri

Aşağıdaki olgunluk düzeyleri, Power BI sisteminizin geçerli durumunu değerlendirmenize yardımcı olur.

Düzey	Sistem gözetim durumu
100: Başlangıç	• Kiracı ayarları, en iyi kararlarına göre bir veya daha fazla yönetici tarafından bağımsız olarak yapılandırılır. • Ağ geçitleri ve kapasiteler gibi mimari gereksinimleri gerektiği gibi karşılanır. Ancak stratejik bir plan yoktur. • Doku etkinlik günlükleri kullanılmamış veya taktiksel amaçlarla seçmeli olarak kullanılmaktadır.
200: Yinelenebilir	• Kiracı ayarları, yerleşik idare yönergeleri ve ilkeleriyle bilerek uyumlu hale gelir. Tüm kiracı ayarları düzenli olarak gözden geçirilir. • Az sayıda belirli yönetici seçilir. Tüm yöneticiler, kullanıcıların Fabric'te neleri gerçekleştirmeye çalıştığını iyi anladıkları için kullanıcıları desteklemek için iyi bir konumdadır. • Kullanıcıların lisans ve yazılım istemesi için iyi tanımlanmış bir süreç vardır. İstek formlarını kullanıcılar kolayca bulabilir. Self servis satın alma ayarları belirtilir. • Duyarlılık etiketleri Microsoft 365'te yapılandırılır. Ancak, etiketlerin kullanımı tutarsız kalır. Veri korumanın avantajları kullanıcılar tarafından iyi anlaşılmaz.
300: Tanımlı	• Kiracı ayarları, doğru gruplara erişim isteme de dahil olmak üzere kullanıcıların başvurması için merkezi portalda tam olarak belgelenmiştir. • Yöneticiler için süreklilik, kararlılık ve tutarlılık sağlamak için çapraz eğitim ve belgeler mevcuttur. • Duyarlılık etiketleri içeriğe tutarlı bir şekilde atanır. Veri koruması için duyarlılık etiketlerini kullanmanın avantajları kullanıcılar tarafından anlaşılır. • Doku etkinlik günlüğü ve API verilerini raporlama ve denetim için güvenli bir konuma dışarı aktarmak için otomatik bir işlem gerçekleştirilir.
400: Yetenekli	• Yönetici istrator'lar, Doku'nun gözetimini sağlamak için COE ve idare ekipleriyle yakın bir şekilde çalışır. Kullanıcı güçlendirme ve idare dengesi başarıyla elde edilir. • Veri mimarisinin merkezi olmayan yönetimi (ağ geçitleri veya kapasite yönetimi gibi) çeviklik ve denetimi dengelemek için etkili bir şekilde işlenir. • Veri kaybı önleme için Bulut için Microsoft Defender Uygulamalarında otomatik ilkeler ayarlanır ve etkin bir şekilde izlenir. • Etkinlik günlüğü ve API verileri, Doku etkinliklerini izlemek ve denetlemek için etkin bir şekilde analiz edilir. Veriler temelinde proaktif eylem gerçekleştirilen bir işlemdir.
500: Verimli	• Doku yöneticileri COE ile yakın bir şekilde çalışır ve etkin bir şekilde güncel kalır. Doku ürün ekibinden blog gönderileri ve yayın planları, gelecek değişiklikleri planlamak için sık sık gözden geçirilir. • Kullanıcı ihtiyaçlarının uygun maliyetli bir şekilde karşılanmasını sağlamak için düzenli maliyet yönetimi analizi yapılır. • Doku REST API'si, kiracı ayarı değerlerini düzenli aralıklarla almak için kullanılır. • Etkinlik günlüğü ve API verileri, benimseme ve idare çalışmalarını bilgilendirmek ve iyileştirmek için etkin bir şekilde kullanılır.

İlgili içerik

Sistem gözetimi ve Doku yönetimi hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın.

• Yönetici ister Microsoft Fabric
• Yönetici ister Power BI - Bölüm 1
• Yönetici ister Power BI - Bölüm 2
• Bir Günlük Eğitimde Yönetici Istrator – 1. Gün
• Bir Günlük Eğitimde Yönetici Istrator – 2. Gün
• Power BI güvenlik teknik incelemesi
• Dış konuk kullanıcılar teknik incelemesi
• Power BI uygulama planlaması

Microsoft Fabric benimseme yol haritası serisinin bir sonraki makalesinde etkili değişiklik yönetimi hakkında bilgi edinin.