分享方式:

Power BI 實作規劃:租用戶設定

  • 文章

注意

本文是 Power BI 實作規劃系列文章的其中一篇。 此系列主要著重於 Microsoft Fabric 中的 Power BI 體驗。 如需有關此系列的簡介,請參閱 Power BI 實作規劃

此租用戶設定文章介紹有關設定 Fabric 租用戶的重要層面,測重於 Power BI 體驗。 本文有多個目標對象:

  • Fabric 管理員:負責監督組織中 Fabric 的管理員。
  • Microsoft Entra 系統管理員: 負責監督和管理 entra 標識碼Microsoft小組。

Fabric 是廣泛 Microsoft 生態系統的一部分。 如果貴組織已經使用其他雲端訂用帳戶服務,例如 Azure、Microsoft 365 或 Dynamics 365,則 Fabric 會在相同的 Microsoft Entra 租用戶內運作。 貴組織的網域 (例如,contoso.com) 與 Microsoft Entra ID 相關聯。 如同所有 Microsoft 雲端服務,Fabric 租用戶仰賴組織的 Microsoft Entra ID 進行身分識別和存取管理。

提示

許多組織都有內部部署 Active Directory (AD) 環境,會與雲端的 Microsoft Entra ID 同步。 此設定稱為混合式身分識別解決方案,不在本文介紹範圍內。 Microsoft Entra ID 必須有使用者、群組和服務主體,Fabric 等雲端式服務套件才能運作,請務必了解這個重要觀念。 擁有混合式身分識別解決方案適用於 Fabric。 建議您,與 Microsoft Entra 系統管理員討論最適合貴組織的解決方案。

如需 Fabric 系統管理員職責的詳細資訊,請參閱租用戶管理

Microsoft Entra 租使用者

大部分的組織都有一個 Microsoft Entra 租用戶,因此通常 Microsoft Entra 租用戶代表組織。

通常,Fabric 實作開始之前會先設定 Microsoft Entra ID。 不過,有時在您佈建雲端服務時,就會發現 Microsoft Entra ID 的重要性。

提示

大部分的組織都有一個 Microsoft Entra 租用戶,因此以隔離的方式探索新功能可能很困難。 您可以透過 Microsoft 365 開發人員計畫,獲得非生產開發人員租用戶的資格;如需詳細資料,請參閱常見問題。 或者,您可以註冊 1 個月的免費試用,或購買 Microsoft 365 方案

未受管理用戶

受控租用戶在 Microsoft Entra ID 內有指派的全域管理員。 如果組織網域沒有 Microsoft Entra ID (例如,contoso.com),該組織的第一個使用者註冊 Fabric 試用版或帳戶時,就會在 Microsoft Entra ID 中建立非受控租用戶。 非受控租用戶也稱為影子租用戶,或自助建立的租用戶。 它具有基本設定,可讓雲端服務在沒有指派全域管理員的情況下運作。

若要正確管理、設定及支援 Fabric,則需要受控租用戶。 系統管理員可以遵循流程接管非受控租用戶,讓他們能夠代表組織正確管理它。

提示

Microsoft Entra ID 的管理這個主題既深且廣。 我們建議您,將 IT 部門中的特定人員指派為系統管理員,才能安全管理組織的Microsoft Entra ID

檢查清單 - 檢閱您要搭配 Fabric 使用的 Microsoft Entra 租用戶時,關鍵決策和動作包括:

  • 接管租用戶:如果適用,請起始接管非受控租用戶的流程。
  • 確認已管理 Microsoft Entra 租用戶:確認系統管理員主動管理您的 Microsoft Entra 租用戶。

外部使用者的租用戶識別碼

有外部使用者 (例如客戶、合作夥伴或廠商) 時,或內部使用者必須存取組織外的另一個租用戶時,您必須考慮使用者如何存取租用戶。 為存取不同的組織租用戶,會使用修改的 URL。

每個 Microsoft Entra 租用戶都有一個通用唯一識別碼 (GUID),稱為租用戶識別碼。 在 Fabric 稱為客戶租用戶識別碼 (CTID)。 CTID 會附加至租用戶 URL 的結尾。 開啟 [關於 Microsoft Fabric] 對話視窗,即可在 Fabric 入口網站中找到 CTID。 從位於 Fabric 入口網站右上的 [說明與支援 (?)] 功能表即可取得。

知道 CTID 對於 Microsoft Entra B2B 案例而言很重要。 您提供給外部使用者的 URL (例如,若要檢視 Power BI 報告) 必須附加 CTID 參數,才能存取正確的租用戶。

如果您要與外部使用者共同作業或提供內容給對方,建議您設定自訂商標。 使用標誌、封面影像和主題,可協助使用者識別他們存取的組織租用戶。

檢查清單 - 授與外部使用者檢視內容的權限時,或有多個租用戶時,關鍵決策和動作包括:

  • 在相關的使用者文件加入 CTID:在使用者文件記錄附加租用戶識別碼 (CTID) 的 URL。
  • 在 Fabric 設定自訂商標:在 Fabric 系統管理員入口網站設定自訂商標,協助使用者識別組織租用戶。

Microsoft Entra 系統管理員

Fabric 系統管理員需要定期與 Microsoft Entra 系統管理員合作。

下列清單包含 Fabric 系統管理員與 Microsoft Entra 系統管理員共同作業的一些常見原因。

  • 安全性群組:您必須建立新的安全性群組,才能正確管理 Fabric 租用戶設定。 您可能也需要新的群組,才能保護工作區內容或發佈內容。
  • 安全性群組所有權:您不妨指派群組擁有者,讓可管理安全性群組的對象更有彈性。 例如,允許卓越中心 (COE) 管理若干 Fabric 特定群組的成員資格,效率可能更高。
  • 服務主體:您可能必須建立 Microsoft Entra 應用程式註冊,才能佈建服務主體。 Fabric 系統管理員想執行無人參與的排程指令碼,以使用系統管理員 API 的方式擷取資料,或是想在應用程式內嵌內容時,建議使用服務主體進行驗證。
  • 外部使用者:您必須理解如何在 Microsoft Entra ID 進行外部 (訪客) 使用者的設定。 有數個 Fabric 租用戶設定與外部使用者相關,而且有賴於 Microsoft Entra ID 的設定方式。 此外,Power BI 工作負載的某些安全性功能,只有在 Microsoft Entra ID 針對外部使用者使用規劃邀請方法時才能運作。
  • 即時控制原則:您可以選擇設定即時工作階段控制原則,過程會用到 Microsoft Entra ID 和 Microsoft Defender for Cloud Apps。 例如,Power BI 報告有特定敏感度標籤時,您可以禁止下載該報告。

如需詳細資訊,請參閱與其他管理員共同作業 (部分機器翻譯)。

檢查清單 - 考慮如何與 Microsoft Entra 系統管理員合作時,關鍵決策和動作包括:

  • 識別 Microsoft Entra 系統管理員:確定您知道組織的 Microsoft Entra 系統管理員。 做好必要時與他們合作的準備。
  • 讓 Microsoft Entra 系統管理員參與:逐步完成實作規劃流程時,請邀請 Microsoft Entra 系統管理員參加相關會議,並讓他們參與相關決策。

資料儲存位置

建立新的租用戶時會在 Azure 佈建資源,亦即 Microsoft 的雲端運算平台。 您的地理位置會成為租用戶的主區域主區域也稱為預設資料區域

主區域

主區域很重要,因為:

  • 報告和儀表板的效能,部分取決於接近租用戶位置的使用者。
  • 組織的資料儲存在特定管轄區域,可能有法律或法規方面的理由。

組織租用戶的主區域會設定為第一個註冊之使用者的位置。 如果使用者多半位於不同的區域,該區域可能不是最佳選擇。

在 Fabric 入口網站開啟 [關於 Microsoft Fabric] 對話視窗,即可判斷租用戶的主區域。 區域會顯示在 [您的資料儲存位置] 標籤旁。

您可能會發現,租用戶位於不適理想的區域。 您可以使用多地理位置功能,方法是在特定區域建立容量 (下一節會說明),或者,您可以移動容量。 若要將租用戶移動至另一個區域,全域 Microsoft 365 系統管理員應開啟支援要求。

將租用戶遷至另一個區域並非完全自動化的流程,而且會有一些停機時間。 請務必考慮移動前後所需的必要條件和動作

提示

流程涉及很多工作,因此您判斷必須移動時,建議您越快越好。

檢查清單 - 考慮用於在租用戶儲存資料的主區域時,關鍵決策和動作包括:

  • 識別主區域:決定租用戶的主區域。
  • 起始移動租用戶的流程:如果您發現租用戶位於不適合的地理區域 (無法以多地理位置功能解決),請研究移動租用戶的流程。

其他特定資料區域

某些組織有資料落地需求。 資料落地需求通常包含將資料儲存在特定地理區域的法規或產業需求。 資料主權需求也類似,但更嚴格,因為資料必須遵守資料儲存所在國家或地區的法律。 某些組織還有資料當地語系化需求,規定在特定邊界內建立的資料,必須留在這些邊界內。

法規、產業或法律需求可能規定您,將特定資料儲存在主區域外的其他地方 (如上一節所述)。 在這些情況下,在特定區域建立容量,即可善用多地理位置功能。 在此情況下,您必須將工作區指派給正確的容量,以確保工作區資料儲存在所需的地理位置。

多地理位置支援可讓組織:

  • 符合待用資料的資料落地需求。
  • 改善在使用者所在地附近尋找資料的能力。

注意

多地理位置功能適用於任何類型的容量授權 (共用容量除外)。 Premium Per User (PPU) 無法使用,因為指派給 PPU 之工作區中儲存的資料,一律會儲存在主區域 (就像共用容量一樣)。

檢查清單 - 考慮用於租用戶的其他特定資料區域時,關鍵決策和動作包括:

  • 識別資料落地需求:決定資料落地的需求。 識別哪些是適當的區域,以及可能涉及哪些使用者。
  • 調查多地理位置功能的使用方式:針對將資料儲存在主區域以外其他地方的特定情況,請調查啟用多地理位置。

相關內容

如需更多考量、動作、決策準則和建議,以協助您進行 Power BI 實作決策,請參閱 Power BI 實作規劃

提示

若要學習如何管理 Fabric 租用戶,建議您逐步完成管理 Microsoft Fabric 模組。