Power BI 实现计划：租户设置

备注

本文是 Power BI 实现规划系列文章中的一篇。 本系列着重介绍 Microsoft Fabric 中的 Power BI 工作负载。 有关该系列的介绍，请参阅 Power BI 实施规划。

此租户设置文章介绍有关设置 Fabric 租户的重要方面，并重点介绍 Power BI 体验。 这篇文章面向以下受众：

• Fabric 管理员：负责监督组织的 Fabric 的管理员。
• Microsoft Entra 管理员：负责监督和管理 Microsoft Entra ID（以前称为 Azure Active Directory）的团队。

Fabric 是更大的 Microsoft 生态系统的一部分。 如果组织已经在使用其他云订阅服务（例如 Azure、Microsoft 365 或 Dynamics 365），Fabric 将在同一 Microsoft Entra 租户中运行。 组织域（例如 contoso.com）与 Microsoft Entra ID 相关联。 与所有 Microsoft 云服务一样，Fabric 租户依赖于组织的 Microsoft Entra 进行标识和访问管理。

提示

许多组织都拥有本地 Active Directory (AD) 环境，将其与云中的 Microsoft Entra ID 同步。 此设置称为混合标识解决方案，不在本文讨论范围内。 要了解的重要概念是，要让 Fabric 等基于云的服务套件正常运行，Microsoft Entra ID 中必须存在用户、组和服务主体。 制定混合标识解决方案将适用于 Fabric。 建议与 Microsoft Entra 管理员讨论适合组织的最佳解决方案。

有关 Fabric 管理员职责的详细信息，请参阅租户管理。

Microsoft Entra 租户

大多数组织都有一个 Microsoft Entra 租户，因此一个 Microsoft Entra 租户通常代表一个组织。

通常在开始使用 Fabric 之前设置 Microsoft Entra ID。 但是，有时是在预配云服务时才会意识到 Microsoft Entra ID 的重要性。

提示

由于大多数组织都有一个 Microsoft Entra 租户，因此以独立方式探索新功能可能很困难。 可以通过 Microsoft 365 开发人员计划获得非生产开发人员租户的资格。有关详细信息，请参阅常见问题解答。 或者，可以注册 1 个月的免费试用或购买 Microsoft 365 计划。

非托管租户

托管租户在 Microsoft Entra ID 中分配了全局管理员。 如果组织域（例如 contoso.com）中不存在 Microsoft Entra 租户，当组织中的第一个用户注册 Fabric 试用版或帐户时，系统会在 Microsoft Entra ID 中创建非托管租户。 非托管租户也称为影子租户，或自助创建的租户。 它具有基本配置，支持云服务在未分配全局管理员的情况下运行。

若要正确管理、配置和支持 Fabric，需要托管租户。 系统管理员可以遵循一个流程来接管非托管租户，以便他们可以代表组织对其进行正确管理。

提示

Microsoft Entra ID 的管理是一个广泛且深入的主题。 建议将 IT 部门中的特定人员分配为系统管理员，以便为组织安全地管理 Microsoft Entra ID。

清单：评审 Microsoft Entra 租户是否可与 Fabric 配合使用时，关键决策和操作包括：

• 接管租户：如果适用，启动流程来接管非托管租户。
• 确认 Microsoft Entra 租户受到管理：验证系统管理员是否主动管理 Microsoft Entra 租户。

外部用户的租户 ID

当外部用户（例如客户、合作伙伴或供应商）或内部用户必须访问组织外部的另一个租户时，必须考虑用户对你的租户的访问方式。 要访问其他组织租户，请使用修改后的 URL。

每个 Microsoft Entra 租户都有一个称为租户 ID 的全局唯一标识符 (GUID)。 在 Fabric 中，它称为客户租户 ID (CTID)。 CTID 追加到租户 URL 的末尾。 可在 Fabric 门户中查找 CTID，方法为打开“关于 Microsoft Fabric”对话框窗口。 CTID 显示在 Fabric 门户右上角的“帮助和支持(?)”菜单中。

了解 CTID 对于 Microsoft Entra B2B 方案非常重要。 提供给外部用户的 URL（例如用于查看 Power BI 报表）必须追加 CTID 参数才能访问正确的租户。

如果打算与外部用户协作或向外部用户提供内容，建议设置自定义品牌。 使用徽标、封面图像和主题可帮助用户识别他们访问的组织租户。

清单：当授予外部用户查看你的内容的权限时，或者当你有多个租户时，关键决策和操作包括：

• 在相关用户文档中包含 CTID：在用户文档中记录追加租户 ID (CTID) 的 URL。
• 在 Fabric 中设置自定义品牌：在 Fabric 管理员门户中设置自定义品牌以帮助用户识别组织租户。

Microsoft Entra 管理员

Fabric 管理员需要定期与 Microsoft Entra 管理员协作。

下表列出了 Fabric 管理员与 Microsoft Entra 管理员需要展开协作的一些常见原因。

• 安全组：需要创建新的安全组才能正确管理 Fabric 租户设置。 可能还需要新组来保护工作区内容或进行内容分发。
• 安全组所有权：建议分配组所有者，以便更加灵活地安排管理安全组的成员。 例如，允许卓越中心 (COE) 管理某些 Fabric 特定组的成员可以提高效率。
• 服务主体：可能需要创建 Microsoft Entra 应用注册来预配服务主体。 如果 Fabric 管理员想要借助管理员 API 运行无人参与的计划脚本来提取数据或在应用程序中嵌入内容，则建议使用服务主体进行身份验证。
• 外部用户：需要了解如何在 Microsoft Entra ID 中设置外部（来宾）用户。 有几个与外部用户相关的 Fabric 租户设置，它们依赖于 Microsoft Entra ID 的设置方式。 此外，Power BI 工作负载的某些安全功能仅在对 Microsoft Entra ID 中的外部用户使用计划邀请方法时才有效。
• 实时控制策略：可以选择设置实时会话控制策略，其中涉及 Microsoft Entra ID 和 Microsoft Defender for Cloud 应用程序。 例如，可以禁止下载具有特定敏感度标签的 Power BI 报表。

有关详细信息，请参阅与其他管理员协作。

清单：在考虑如何与 Microsoft Entra 管理员协作时，关键决策和操作包括：

• 识别 Microsoft Entra 管理员：确保知道组织的 Microsoft Entra 管理员。 准备好根据需要与他们协作。
• 让 Microsoft Entra 管理员参与进来：在完成实现规划流程时，邀请 Microsoft Entra 管理员参加相关会议，并让他们参与相关决策。

数据存储的位置

创建新租户时，会在 Microsoft 的云计算平台 Azure 中预配资源。 地理位置将成为租户的主区域。 主区域也称为默认数据区域。

主区域

主区域很重要，原因如下：

• 报表和仪表板的性能部分取决于用户是否靠近租户位置。
• 将组织的数据存储在特定管辖权地可能出于法律或监管原因。

组织租户的主区域设置为注册的第一个用户的位置。 如果大多数用户位于不同的区域，该区域可能不是最佳选择。

要为租户确定主区域，可以在 Fabric 门户中打开“关于 Microsoft Fabric”对话框窗口。 区域显示在“你的数据存储于”标签旁边。

你可能会发现租户位于不理想的区域中。 可通过在特定区域中创建容量（将在下一节中介绍）来使用多地理位置功能，也可以移动它。 要将租户移动到另一个区域，全局 Microsoft 365 管理员应提出支持请求。

将租户重定位到另一个区域并不是一个完全自动化的过程，且会产生一些故障时间。 请务必考虑移动前后所需的先决条件和操作。

提示

由于涉及大量工作，因此当你确定需要移动时，我们建议尽快执行操作。

清单：考虑使用主区域在租户中存储数据时，关键决策和操作包括：

• 确定主区域：确定租户的主区域。
• 启动移动租户的过程：如果发现租户位于不合适的地理区域（无法使用多地理位置功能解决），请考虑移动租户的过程。

其他特定数据区域

某些组织有数据驻留要求。 数据驻留要求通常包括在特定地理区域中存储数据的法规或行业要求。 数据主权要求类似，但更为严格，因为数据受数据存储所在国家或地区的法律约束。 某些组织还有数据本地化要求，该要求规定在特定边界内创建的数据需要保留在这些边界中。

根据法规、行业或法律要求，可能需要将某些数据存储在主区域之外的其他位置（如上一节所述）。 在这些情况下，可以通过在特定区域创建容量来从多地理位置功能中受益。 在这种情况下，必须将工作区分配给正确的容量，才能确保工作区数据存储在所需的地理位置。

多地理位置支持使组织能够：

• 满足静态数据的数据驻留要求。
• 提高定位用户群附近数据的能力。

注意

多地理位置功能可通过任何类型的容量许可证（共享容量除外）获得。 该功能无法通过 Premium Per User (PPU) 获得，因为存储在分配给 PPU 的工作区中的数据始终存储在主区域中（就像共享容量一样）。

清单：考虑租户的其他特定数据区域时，关键决策和操作包括：

• 确定数据驻留要求：确定对数据驻留的要求。 确定哪些区域合适，以及可能涉及哪些用户。
• 考虑使用多地理位置功能：对于应将数据存储在主区域之外的其他位置的特定情况，请考虑启用多地理位置。

相关内容

有关有助于做出 Power BI 实现决策的更多注意事项、操作、决策标准和建议，请参阅 Power BI 实现计划。

提示

要了解如何管理 Fabric 租户，建议完成管理 Microsoft Fabric 模块。