什么是管理员监视工作区? (预览版)

管理员监视工作区是一个专用环境,专为 Fabric 管理员设计,用于监视和管理其租户中的工作负载、使用情况和治理。 使用工作区中可用的资源,管理员可以执行安全审核、性能监视、容量管理等任务。

先决条件

要设置管理员监视工作区,需要具有 Fabric 管理员角色。

安装管理员监视工作区

管理员第一次访问管理员监视工作区时,系统会自动安装该工作区。 在第一次数据刷新之前,工作区中的报告显示为空白。 第一次数据刷新在安装工作区大约五分钟后开始,通常在几分钟内完成。

要触发安装管理员监视工作区,请执行以下步骤:

  1. 以管理员身份登录 Fabric。

  2. 从导航菜单中选择“工作区”

  3. 选择“管理员监视”。 首次选择工作区时,工作区安装会自动开始,通常在几分钟内完成。

共享管理员监视工作区

设置完成后,管理员可以通过工作区查看者角色与非管理员用户共享工作区中的所有报告。 管理员还可以通过链接或随机存取与非管理员用户共享单个报告语义模型

只有管理员才能在工作区菜单顶部看到管理员监视工作区。 非管理员用户可以通过使用“浏览”或“OneLake 数据中心”页面,或者通过为工作区 URL 添加书签来间接访问工作区的内容

管理管理员监视工作区

默认情况下,管理员监视工作区是专业许可工作区。 要利用容量优势(如管理员监视工作区的无限制内容共享),请按照以下步骤操作:

  1. 导航到管理员门户

  2. 导航到管理员门户中的“工作区”页面

  3. 使用“名称”列筛选器,搜索“管理员监视”

  4. 选择“操作”按钮,然后选择“重新分配工作区”

  5. 选择所需许可证模式,然后单击“保存”

报表和语义模型

可以使用管理员监视工作区中的报告来深入了解 Fabric 租户中的用户活动、内容共享、容量性能等情况。 还可以连接到工作区中的语义模型,以创建针对组织需求进行了优化的报告解决方案。

注意事项和限制

  • 只有被直接分配了管理员角色的用户才能设置管理员监视工作区。 如果工作区创建者的管理员角色是通过组分配的,则工作区中的数据刷新会失败。

  • 管理员监视工作区是只读工作区。 工作区角色的功能与其他工作区不同。 工作区用户(包括管理员)无法在工作区中编辑或查看项(例如语义模型和报告)的属性。

  • 在管理员监视工作区中对语义模型具有“构建”权限的用户显示为具有“读取”权限

  • 不支持精细委派的管理员权限 (GDAP)

  • 向管理员监视工作区或其基础内容提供访问权限后,无法在不重新初始化工作区的情况下移除访问权限。 但是,可以像修改典型工作区一样修改共享链接。

刷新

工作区中的语义模型每天自动刷新一次,时间与首次安装工作区的时间大致相同。

要维护计划的刷新过程,请考虑以下限制:

  • 如果首次访问工作区的用户不再是管理员,则工作区中的计划刷新会失败。 可以通过让任何其他管理员登录到 Fabric 来缓解此问题,因为其凭据会自动分配给工作区中的所有语义模型,以支持将来的任何数据刷新。

  • 如果首次访问工作区的管理员使用 Privileged Identity Management (PIM),则其 PIM 访问必须在计划的数据刷新期间处于活动状态,否则刷新会失败。

重新初始化工作区

有时,管理员可能需要重新初始化工作区,包括重置对工作区或其基础内容的访问权限。

管理员可以执行 API 以按照以下步骤重新初始化工作区:

  1. 查看工作区时,从 URL 中检索管理员监视工作区的 ID。

  2. 执行语义模型删除 API,首先将“xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”替换为管理员监视工作区的 ID。

    api.powerbi.com/v1/admin/workspaces/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -Method Delete

  3. 单击“工作区”菜单,然后选择“管理员监视”以触发工作区的重新初始化,类似于第一次安装的过程。 有时,还需要刷新页面。