Power BI uygulama planlaması: Kiracı kurulumu

  • Makale

Not

Bu makale, Power BI uygulama planlama makale serisinin bir bölümünü oluşturur. Bu seri öncelikle Microsoft Fabric içindeki Power BI iş yüküne odaklanır. Seriye giriş için bkz . Power BI uygulama planlaması.

Bu kiracı kurulum makalesi, Power BI deneyimine vurguyla Doku kiracınızı ayarlama hakkında bilinmesi gereken önemli yönleri tanıtır. Birden çok hedef kitleye hedeflenmiştir:

  • Doku yöneticileri: Kuruluşta Doku'ya denetimden sorumlu yöneticiler.
  • Microsoft Entra yöneticileri: Microsoft Entra Id'yi (eski adıyla Azure Active Directory) denetlemek ve yönetmekle sorumlu olan ekip.

Doku, daha büyük bir Microsoft ekosisteminin parçasıdır. Kuruluşunuz zaten Azure, Microsoft 365 veya Dynamics 365 gibi diğer bulut abonelik hizmetlerini kullanıyorsa, Doku aynı Microsoft Entra kiracısı içinde çalışır. Kuruluş etki alanınız (örneğin, contoso.com) Microsoft Entra Id ile ilişkilendirilir. Tüm Microsoft bulut hizmetlerinde olduğu gibi Fabric kiracınız da kimlik ve erişim yönetimi için kuruluşunuzun Microsoft Entra id'sini kullanır.

İpucu

Birçok kuruluş, buluttaki Microsoft Entra Kimliği ile eşitlenen bir şirket içi Active Directory (AD) ortamına sahiptir. Bu kurulum, bu makalenin kapsamı dışında olan karma kimlik çözümü olarak bilinir. Anlaşılması gereken önemli kavram, Doku gibi bulut tabanlı bir hizmet paketinin çalışması için kullanıcıların, grupların ve hizmet sorumlularının Microsoft Entra ID'de bulunması gerektiğidir. Karma kimlik çözümüne sahip olmak, Doku için çalışır. Kuruluşunuz için en iyi çözüm hakkında Microsoft Entra yöneticilerinizle konuşmanızı öneririz.

Doku yöneticisinin sorumlulukları hakkında daha fazla bilgi için bkz . Kiracı yönetimi.

Microsoft Entra kiracısı

Çoğu kuruluşun tek bir Microsoft Entra kiracısı vardır, bu nedenle genellikle Bir Microsoft Entra kiracısı bir kuruluşu temsil eder.

Genellikle, Bir Doku uygulaması başlamadan önce Microsoft Entra Kimliği ayarlanır. Ancak bazen bir bulut hizmeti sağladığınızda Microsoft Entra Id'nin önemini fark edebilirsiniz.

İpucu

Çoğu kuruluşun tek bir Microsoft Entra kiracısı olduğundan, yeni özellikleri yalıtılmış bir şekilde keşfetmek zor olabilir. Microsoft 365 Geliştirici Programı aracılığıyla üretim dışı bir geliştirici kiracısı için uygun olabilirsiniz; ayrıntılar için bkz. SSS. Alternatif olarak, 1 aylık ücretsiz deneme sürümüne kaydolabilir veya bir Microsoft 365 planı satın alabilirsiniz.

Yönetilmeyen kiracı

Yönetilen kiracının, Microsoft Entra Id içinde atanmış bir genel yöneticisi vardır. Kuruluş etki alanı (örneğin, contoso.com) için bir Microsoft Entra kiracısı yoksa, bu kuruluştaki ilk kullanıcı bir Fabric deneme sürümüne veya hesabına kaydolduğunda, Microsoft Entra Id'de yönetilmeyen bir kiracı oluşturulur. Yönetilmeyen kiracı, gölge kiracı veya self servis tarafından oluşturulan kiracı olarak da bilinir. Bulut hizmetinin genel yönetici atamadan çalışmasına olanak sağlayan temel bir yapılandırmaya sahiptir.

Doku'yı düzgün bir şekilde yönetmek, yapılandırmak ve desteklemek için yönetilen bir kiracı gereklidir. Bir sistem yöneticisinin yönetilmeyen bir kiracıyı devralarak kuruluş adına düzgün bir şekilde yönetebilmesini sağlayan bir işlem vardır.

İpucu

Microsoft Entra Id yönetimi geniş ve derin bir konudur. Kuruluşunuz için Microsoft Entra Id'yi güvenli bir şekilde yönetmek üzere BT departmanınızdaki belirli kişileri sistem yöneticisi olarak atamanızı öneririz.

Denetim Listesi - Microsoft Entra kiracınızı Doku ile kullanmak üzere gözden geçirirken önemli kararlar ve eylemler şunlardır:

  • Kiracıyı devral: Varsa yönetilmeyen bir kiracıyı devralma işlemini başlatın.
  • Microsoft Entra kiracısının yönetildiğini onaylayın: Sistem yöneticilerinizin Microsoft Entra kiracınızı etkin bir şekilde yönettiğini doğrulayın.

Dış kullanıcılar için Kiracı Kimliği

Dış kullanıcılarınız (müşteriler, iş ortakları veya satıcılar gibi) olduğunda veya iç kullanıcıların kuruluşunuzun dışındaki başka bir kiracıya erişmesi gerektiğinde kullanıcıların kiracınıza nasıl erişeceğini göz önünde bulundurmanız gerekir. Farklı bir kuruluş kiracısına erişmek için değiştirilmiş bir URL kullanılır.

Her Microsoft Entra kiracısının kiracı kimliği olarak bilinen genel benzersiz bir tanımlayıcısı (GUID) vardır. Fabric'te bu, müşteri kiracı kimliği (CTID) olarak bilinir. CTID, kiracı URL'sinin sonuna eklenir. CTID'yi Doku portalında Microsoft Fabric Hakkında iletişim kutusunu açarak bulabilirsiniz. Doku portalının sağ üst kısmında yer alan Yardım ve Destek (?) menüsünden kullanılabilir.

CTID'nizi bilmek Microsoft Entra B2B senaryoları için önemlidir. Dış kullanıcılara sağladığınız URL'lerin (örneğin, bir Power BI raporunu görüntülemek için) doğru kiracıya erişebilmesi için CTID parametresini eklemesi gerekir.

Dış kullanıcılarla işbirliği yapmak veya bu kullanıcılara içerik sağlamak istiyorsanız özel marka oluşturmanızı öneririz. Logo, kapak resmi ve tema kullanımı, kullanıcıların eriştiği kuruluş kiracılarını belirlemesine yardımcı olur.

Denetim listesi - Dış kullanıcılara içeriğinizi görüntüleme izni verildiğinde veya birden çok kiracınız olduğunda, önemli kararlar ve eylemler şunlardır:

  • CTID'nizi ilgili kullanıcı belgelerine ekleyin: Kullanıcı belgelerinde kiracı kimliğini (CTID) ekleyen URL'yi kaydedin.
  • Doku'da özel marka oluşturma: Doku yönetici portalında, kullanıcıların kuruluş kiracısını tanımlamasına yardımcı olmak için özel markalama ayarlayın.

Microsoft Entra yöneticileri

Doku yöneticilerinin düzenli aralıklarla Microsoft Entra yöneticileriyle birlikte çalışması gerekir.

Aşağıdaki liste, Doku yöneticileriyle Microsoft Entra yöneticileri arasındaki işbirliğinin bazı yaygın nedenlerini içerir.

  • Güvenlik grupları: Doku kiracı ayarlarını düzgün bir şekilde yönetmek için yeni güvenlik grupları oluşturmanız gerekir. Çalışma alanı içeriğinin güvenliğini sağlamak veya içerik dağıtmak için yeni gruplara da ihtiyacınız olabilir.
  • Güvenlik grubu sahipliği: Güvenlik grubunu yönetebilecek kişilerde daha fazla esneklik sağlamak için bir grup sahibi atamak isteyebilirsiniz. Örneğin, Mükemmellik Merkezi'nin (COE) belirli Dokuya özgü grupların üyeliklerini yönetmesine izin vermek daha verimli olabilir.
  • Hizmet sorumluları: Hizmet sorumlusu sağlamak için bir Microsoft Entra uygulama kaydı oluşturmanız gerekebilir. Yapı yöneticisi, yönetici API'lerini kullanarak veya bir uygulamaya içerik eklerken verileri ayıklayan katılımsız, zamanlanmış betikler çalıştırmak istediğinde hizmet sorumlusuyla kimlik doğrulaması yapılması önerilen bir uygulamadır.
  • Dış kullanıcılar: Dış (konuk) kullanıcıların ayarlarının Microsoft Entra Id'de nasıl ayarlandığını anlamanız gerekir. Dış kullanıcılarla ilgili çeşitli Doku kiracı ayarları vardır ve bunlar Microsoft Entra Id'nin nasıl ayarlandıklarına bağlıdır. Ayrıca, Power BI iş yüküne yönelik bazı güvenlik özellikleri yalnızca Microsoft Entra Id'de dış kullanıcılar için planlanan davet yaklaşımı kullanılırken çalışır.
  • Gerçek zamanlı denetim ilkeleri: Hem Microsoft Entra Id hem de Bulut için Microsoft Defender Uygulamaları içeren gerçek zamanlı oturum denetim ilkeleri ayarlamayı seçebilirsiniz. Örneğin, belirli bir duyarlılık etiketine sahip olan bir Power BI raporunun indirilmesini yasaklayabilirsiniz.

Daha fazla bilgi için bkz . Diğer yöneticilerle işbirliği yapma.

Denetim Listesi - Microsoft Entra yöneticilerinizle nasıl çalışacağınızı düşünürken önemli kararlar ve eylemler şunlardır:

  • Microsoft Entra yöneticilerinizi tanımlama: Kuruluşunuz için Microsoft Entra yöneticilerini bildiğinizden emin olun. Onlarla gerektiği gibi çalışmaya hazır olun.
  • Microsoft Entra yöneticilerinizi dahil edin: Uygulama planlama sürecinizde çalışırken, Microsoft Entra yöneticilerini ilgili toplantılara davet edin ve ilgili karar alma süreçlerine dahil edin.

Veri depolama konumu

Yeni bir kiracı oluşturulduğunda kaynaklar Microsoft'un bulut bilişim platformu olan Azure'da sağlanır. Coğrafi konumunuz kiracınızın ana bölgesi olur. Ana bölge, varsayılan veri bölgesi olarak da bilinir.

Ana bölge

Ana bölge önemlidir çünkü:

  • Raporların ve panoların performansı kısmen kullanıcıların kiracı konumuna yakın olmasına bağlıdır.
  • Kuruluşun verilerinin belirli bir yargı alanında depolanmasının yasal veya yasal nedenleri olabilir.

Kuruluşun kiracısının ana bölgesi, kaydolan ilk kullanıcının konumuna ayarlanır. Kullanıcılarınızın çoğu farklı bir bölgede bulunuyorsa, bu bölge en iyi seçenek olmayabilir.

Doku portalında Microsoft Fabric Hakkında iletişim kutusunu açarak kiracınızın giriş bölgesini belirleyebilirsiniz. Bölge, Verileriniz etikette depolanır öğesinin yanında görüntülenir.

Kiracınızın ideal olmayan bir bölgede bulunduğunu fark edebilirsiniz. Multi-Geo özelliğini, belirli bir bölgede kapasite oluşturarak (sonraki bölümde açıklanmıştır) kullanabilir veya taşıyabilirsiniz. Kiracınızı başka bir bölgeye taşımak için genel Microsoft 365 yöneticinizin bir destek isteği açması gerekir.

Kiracının başka bir bölgeye yeniden yerleştirilmesi tam otomatikleştirilmiş bir işlem değildir ve bazı kapalı kalma süreleri söz konusudur. Taşımadan önce ve sonra gerekli önkoşulları ve eylemleri dikkate almayı unutmayın.

İpucu

Çok fazla çaba söz konusu olduğundan, bir taşımanın gerekli olduğunu belirlediğinizde, bunu daha sonra değil daha önce yapmanızı öneririz.

Denetim listesi - Kiracınızda veri depolamak için ana bölge göz önünde bulundurulduğunda, önemli kararlar ve eylemler şunlardır:

  • Ana bölgenizi belirleme: Kiracınızın ana bölgesini belirleyin.
  • Kiracınızı taşıma işlemini başlatın: Kiracınızın uygun olmayan bir coğrafi bölgede (Multi-Geo özelliğiyle çözülemez) bulunduğunu fark ederseniz, kiracınızı taşıma işlemini araştırın.

Diğer belirli veri bölgeleri

Bazı kuruluşların veri yerleşimi gereksinimleri vardır. Veri yerleşimi gereksinimleri genellikle verileri belirli bir coğrafi bölgede depolamaya yönelik mevzuat veya sektör gereksinimlerini içerir. Veri hakimiyeti gereksinimleri benzerdir, ancak veriler verilerin depolandığı ülkenin veya bölgenin yasalarına tabi olduğundan daha sıkıdır. Bazı kuruluşlar, belirli sınırlar içinde oluşturulan verilerin bu sınırlar içinde kalması gerektiğini belirten veri yerelleştirme gereksinimlerine de sahiptir.

Mevzuat, sektör veya yasal gereksinimler, belirli verileri ana bölgeden başka bir yerde depolamanızı gerektirebilir (önceki bölümde açıklanmıştır). Böyle durumlarda, belirli bir bölgede kapasite oluşturarak Multi-Geo özelliğinden yararlanabilirsiniz. Bu durumda, çalışma alanı verilerinin istenen coğrafi konumda depolandığından emin olmak için çalışma alanlarını doğru kapasiteye atamanız gerekir.

Multi-Geo desteği, kuruluşların şunları oluşturmasına olanak tanır:

  • Bekleyen veriler için veri yerleşimi gereksinimlerini karşılayın.
  • Kullanıcı tabanının yakınında veri bulma özelliğini geliştirin.

Not

Multi-Geo özelliği her tür kapasite lisansıyla (paylaşılan kapasite hariç) kullanılabilir. PPU'ya atanan çalışma alanlarında depolanan veriler her zaman ana bölgede (paylaşılan kapasite gibi) depolandığından, Kullanıcı Başına Premium (PPU) ile kullanılamaz.

Denetim Listesi - Kiracınız için diğer belirli veri bölgelerini göz önünde bulundurarak önemli kararlar ve eylemler şunlardır:

  • Veri yerleşimi gereksinimlerini belirleme: Veri yerleşimi gereksinimlerinizi belirleyin. Hangi bölgelerin uygun olduğunu ve hangi kullanıcıların dahil olabileceğini belirleyin.
  • Multi-Geo özelliğinin kullanımını araştırma: Verilerin ana bölgeden başka bir yerde depolanması gereken belirli durumlar için Multi-Geo'nun etkinleştirilmesini araştırın.

İlgili içerik

Power BI uygulama kararlarında size yardımcı olacak diğer konular, eylemler, karar verme ölçütleri ve öneriler için bkz . Power BI uygulama planlaması.

İpucu

Doku kiracısını yönetmeyi öğrenmek için Yönetici ister Microsoft Fabric modülüyle çalışmanızı öneririz.