管理概述
Microsoft Fabric 是一种服务型软件 (SaaS) 平台,让用户能够获取、创建、共享和可视化数据。 通过 Fabric 统一管理,可以保护和治理平台上的数据,以及管理 Fabric 功能。 通过控制功能访问和功能,可以遵守公司策略和外部规则和法规。 Fabric 还让管理员可以委派其职责。 通过委派,可以为组织中的不同任务创建不同管理员组。 委派管理员职责可以减轻可能导致一个管理员团队成为组织流程瓶颈的压力。
本文使用了通用术语 "admin"。有关哪些类型的管理员可以执行此处描述的任务的详细信息,请访问以下文章:
管理
作为管理员,你可以管理组织平台的许多方面。 本部分将讨论管理某些 Fabric 组件的功能,以及其对组织的影响。
授予和管理许可证
要访问 Fabric SaaS 平台,需要获得许可证。 Fabric 有两种类型的许可证:
容量许可证 – 为 Fabric 操作提供资源池的组织许可证。 容量许可拆分为库存单位 (SKU)。 每个 SKU 提供不同数量的容量单位 (CU),用于计算容量的计算能力。
每用户许可证 – 让用户可以在 Fabric 中工作。
若要购买许可证,必须是计费管理员。 计费管理员可以购买许可证,并使用容量暂停和恢复和缩放等工具对其进行控制。
购买许可证后,请使用 Microsoft 365 管理中心、PowerShell 或Azure 门户查看和管理这些许可证。
关闭自助服务
自助服务允许个人自行注册、试用或购买 Fabric 或 Power BI。 你可能不希望组织中的用户使用一种或多种形式的自助服务。 也许所有许可都是由管理员团队集中管理的,或者你的组织不允许试用。 若要了解如何关于自助服务,请访问启用或禁用自助服务。
关闭自助注册可阻止用户浏览 Fabric。 如果阻止个人注册,你可能需要获取组织的 Fabric 免费许可证,并将其分配给所有用户。
接管订阅
管理员不能分配或取消分配组织中用户购买的自助服务订阅许可证。 可以接管购买或试用订阅,然后分配或取消分配许可证。
查看订阅
要查看你的组织具有的订阅,请按照以下步骤操作。
- 登录 MIcrosoft 365 管理中心。
- 在“导航”菜单上,选择“计费”>你的产品。
活动 Fabric 和 Power BI 订阅与拥有的任何其他订阅一起列出。
分配管理员角色
管理员可以分配和管理 Fabric 管理员角色。 管理员角色让用户可以购买许可证并控制组织设置。 例如,充当特定角色的管理员可以访问管理中心并管理组织的租户设置。
自定义 Fabric 租户
Fabric 由租户、容量和工作区组成。 组织可以有一个或多个租户,每个租户至少有一个容量。 工作区驻留在容量中,是创建、转换和使用数据的地方。 每个组织都可以根据其组织结构来组织其租户、容量和工作区。 例如,在只有一个租户的组织中,可以根据组织职能来组织容量,并根据每个职能的部门创建工作区。
管理员可以控制整个组织中的这些流程。 例如,作为管理员,你可以创建和删除工作区,以及控制 Azure 连接、Git 集成和 OneLake 等工作区设置。
要在整个组织内分配管理,还可以使用域。 可以使用域创建工作区的逻辑分组。 例如,组织可以根据销售和营销等职能创建域。 指定的用户可以成为管理员,并监督与每个域中的数据相关的 Fabric 功能。 通过域,组织可以为适当的级别任命对应管理员。 不再需要拥有大量权限和职责的 Fabric 管理员来管理组织中的每个区域。 通过域,可以向离域主题更近的用户分配部分管理员权限。 通过执行此操作,可以将 Fabric 管理员解放出来,使其专注于组织流程,并让专家能够直接管理各自领域中的数据。
添加和删除用户
管理员可以通过 Microsoft 365 管理中心管理 Fabric 用户。 管理用户包括添加和删除用户、组和管理员。 还可以管理每个用户许可证并分配管理员角色。
治理和保护数据
Fabric 提供了一系列工具,让管理员能够管理和治理整个组织中的数据。 例如,可以使用信息保护功能来保护组织中的敏感信息。
通过一系列治理和安全工具,可以确保组织数据的安全性,且确保其符合组织策略。
Fabric 还支持数据驻留 。 作为管理员,可以通过确定租户和容量的创建位置指定组织的数据存储位置。
还可以控制组织的灾难恢复容量设置,从而确保发生灾难时数据的安全性。
控制
管理员可控制整个平台的 Fabric 设置和权限。 还可以将管理员设置委派给组织中的其他管理员,以便在整个组织内实现精细控制。
委派管理员权限
为了避免组织中每个设置产生瓶颈,可将许多控制委派给容量、工作区和域管理员。 通过委派设置,组织可以在组织内的多个逻辑位置拥有不同级别的管理员权限。 例如,可以有三个管理员有权访问组织中的所有设置,而另一个管理员负责组织内的每个团队。 团队管理员可以在容量、工作区或域级别控制与团队相关的设置和权限,具体取决于组织的设置方式。 还可以根据组织的需求,在组织内设置多个级别的管理员。
启用 Fabric 设置
管理员可以通过控制租户设置来启用和禁用全局平台设置。 如果组织只有一个租户,则可以通过该租户启用和禁用整个组织的设置。 具有多个租户的组织需要为每个租户设置管理员。 如果组织有多个租户,则可以选择集中式方法,任命一个管理员(或一组管理员)来控制组织所有租户的设置。
通过容量和工作区设置,可以更加具体地控制 Fabric 平台,因为它们适用于特定的容量或工作区。 大多数 Fabric 体验和功能都有自己的设置,可以在体验或功能级别进行控制。 例如,工作区管理员可以自定义 Spark 计算配置设置。
授予权限
在 Fabric 中,工作区管理员可以通过工作区角色管理谁可以访问数据。 工作区角色决定了哪些用户可以查看、创建、共享和删除 Fabric 项。 作为管理员,你可以授予和撤销工作区角色,并使用这些角色来控制对组织内数据的访问权限。 还可以创建安全组并使用其控制工作区访问权限。
监视器
管理员角色的一个重要职责是监视组织内的当前情况。 Fabric 有多个工具可用于监视不同方面的平台使用情况。 通过监视,组织能够遵守内部策略和外部规则和法规。 还可以使用监视来查看消耗和计费情况,以便建立使用组织资源的最佳方法。 通过分析组织中发生的情况,可以决定是否需要购买更多资源,还可以通过使用更便宜或更少的资源(如果可以这样做)来节省资金。
管理监视工作区
要查看组织中的 Fabric 功能的使用情况,请使用管理员监视工作区中的功能使用情况和采用报告。 通过该报告,可以深入了解整个组织的使用情况。 还可以使用其语义模型创建专为组织量身定制的报告。
监视中心
可通过监视中心查看每个体验的 Fabric 活动。 可以通过中心发现失败的活动,并查看提交活动的人员以及活动持续时间。 中心可以显示有关每个活动的其他许多详细信息,还可以根据需要对其进行筛选和搜索。
查看审核日志
可以通过审核日志跟踪 Fabric 中的用户活动。 可以搜索日志并查看组织中执行的操作。 查看日志在组织中拥有多个用途,例如确保策略得到遵循以及调试意外的系统行为。
了解消耗
Fabric 中的消耗量是通过容量单位 (CU) 测量的。 通过容量指标应用,管理员可以查看其组织中的消耗情况。 通过该报告,可以就组织资源的使用情况做出明智决策。 然后,可以采取行动,根据需要纵向缩放容量、暂停容量操作、优化查询效率或购买其他容量。 了解消耗可使组织的 Fabric 操作更顺畅地运行,并可能为组织节省资金。
查看帐单
管理员可以查看其组织的帐单,以了解其组织的支付情况。 可以将帐单与消耗情况进行比较,以了解组织是否可以节省开支以及在哪些方面可以节省开支。
功能
本部分提供了本文提及的一些管理员功能的高级列表。
功能 | 说明 |
---|---|
容量指标应用 | 监视组织的消耗情况 |
功能使用情况和采用报告 | 查看 Fabric 功能的使用情况 |
租户设置 | 控制整个组织的 Fabric 设置 |
跟踪 Microsoft Fabric 中的用户活动 | 使用日志项目查看 Fabric 操作 |
工作区角色 | 为 Fabric 工作区设置权限 |