管理概觀
Microsoft Fabric 是一種軟體即服務 (SaaS) 平臺,可讓使用者取得、建立、共用及可視化數據。 網狀架構整合管理可讓您 保護 及 控管 整個平台的數據,以及 管理 網狀架構功能。 控制功能存取和功能可讓您遵守公司原則和外部規則和法規。 網狀架構也允許系統管理員 委派 其責任。 委派可讓您為組織中的不同工作建立不同的系統管理員群組。 委派系統管理員責任可能會降低可能導致一個系統管理小組成為組織程式瓶頸的壓力。
本文使用一般詞彙 “admin”。如需哪些系統管理員類型可以執行此處所述工作的詳細數據,請流覽下列文章:
- Fabric 中的系統管理員角色。
- Microsoft Entra 內建角色
- Microsoft 365 管理中心
管理
身為系統管理員,您可以管理組織的許多平台層面。 本節討論管理某些 Fabric 元件的能力,以及這對您的組織的影響。
授與和管理授權
若要存取網狀架構 SaaS 平臺,您需要授權。 網狀架構有兩種類型的授權:
容量授權 - 為 Fabric 作業提供資源集區的組織授權。 容量授權按庫存單位 (SKU) 劃分。 每個 SKU 都會提供不同數量的容量單位 (RU),用來計算容量的計算能力。
每個使用者授權 - 每個使用者授權可讓使用者在 Fabric 中工作。
若要購買授權,您必須是計費管理員。 計費管理員可以 購買授權, 並使用容量 暫停和繼續 和 調整等工具來控制授權。
購買授權之後,請使用 Microsoft 365 系統管理中心、PowerShell 或 Azure 入口網站 來檢視和管理這些授權。
關閉自助式
自助可讓個人自行註冊、試用或購買 Fabric 或 Power BI。 您可能不希望組織中的使用者使用一或多種形式的自助。 也許所有授權都是由系統管理小組集中管理,或者您的組織可能不允許試用版。 若要瞭解如何關閉自助,請瀏覽 啟用或停用自助。
關閉自助式註冊可讓使用者自行探索 Fabric。 如果您封鎖個別註冊,您可能會想要 取得組織的 Fabric(免費)授權,並將其指派給所有使用者。
接管訂用帳戶
身為系統管理員,您無法為組織中的用戶購買的自助式購買訂閱指派或取消指派授權。 您可以 接管購買或試用訂閱,然後指派或取消指派授權。
檢視您的訂閱
若要查看貴組織擁有的訂用帳戶,請遵循下列步驟。
- 登入 Microsoft 365 系統管理中心。
- 在導覽功能表中,選取 [計費]>[您的產品]。
您的作用中網狀架構和 Power BI 訂用帳戶會連同您擁有的任何其他訂用帳戶一起列出。
指派系統管理員角色
系統管理員可以指派和管理 Fabric 系統管理員角色。 系統管理員角色可讓使用者購買授權,以及控制組織設定。 例如,具有特定角色的系統管理員可以存取 系統管理中心 ,並管理其組織的 租用戶設定。
自定義網狀架構租使用者
網狀架構是由租使用者、容量和工作區所組成。 您的組織可能有一或多個租使用者,每個租使用者至少有一個容量。 工作區位於容量中,且是建立、轉換和取用數據的位置。 每個組織都可以根據其組織結構來組織其租使用者、容量和工作區。 例如,在具有一個租用戶的組織中,您可以根據組織功能來組織容量,並根據每個函式的部門來建立工作區。
系統管理員可以控制整個組織內的這些程式。 例如,身為系統管理員,可讓您建立和刪除工作區,以及控制 工作區設定 ,例如 Azure 連線、 Git 整合 和 OneLake。
若要將管理分散到整個組織,您也可以使用 網域。 使用網域時,您會建立工作區的邏輯群組。 例如,您的組織可以根據銷售與行銷等功能來建立網域。 指定的使用者可以成為系統管理員,並監督與每個網域中數據相關的 Fabric 功能。 使用網域可讓您的組織在正確的層級任命正確的系統管理員。 您不再需要具有許多許可權和責任的網狀架構系統管理員,即可管理組織中的每個區域。 使用網域,您可以將某些系統管理員許可權配置給更接近網域主題的使用者。 如此一來,您可以免費讓 Fabric 系統管理員專注於組織程式,並允許專家直接管理其欄位中的數據。
新增和移除使用者
系統管理員可以使用 Microsoft 365 系統管理中心 來管理網狀架構使用者。 管理使用者包括新增和刪除使用者、群組和系統管理員。 您也可以管理每個用戶授權,並指派系統管理員角色。
控管和保護數據
Fabric 提供一組工具,可讓系統管理員管理及控管整個組織的數據。 例如,您可以使用 資訊保護功能 來保護組織中的敏感性資訊。
使用一組治理和安全性工具,您可以確定貴組織的數據是安全的,而且它符合您的組織原則。
Fabric 也支持數據落地 。 身為系統管理員,藉由決定租使用者和容量的建立位置,您可以指定 組織的數據儲存位置。
您也可以控制組織的 災害復原容量設定 ,以確保您的數據在發生災害時是安全的。
控制
系統管理員可控制跨平臺的網狀架構設定和許可權。 您也可以將系統管理員設定委派給組織中的其他系統管理員,以允許整個組織進行細微的控制。
委派系統管理員許可權
若要避免成為組織中每個單一設定的瓶頸,您可以將許多控件委派給容量、工作區和網域系統管理員。 委派設定 可讓貴組織在組織內多個邏輯位置具有不同層級系統管理員許可權的數個系統管理員。 例如,您可以有三個管理員可以存取您組織中的所有設定,以及組織中每個小組的另一個系統管理員。 小組管理員可以根據組織設定的方式,控制與小組相關的設定和許可權、容量、工作區或網域層級。 您也可以根據貴組織的需求,在組織中擁有多個層級的系統管理員。
啟用網狀架構設定
系統管理員可以藉由控制 租用戶設定來啟用和停用全域平台設定。 如果您的組織有一個租使用者,您可以從該租用戶啟用和停用整個組織的設定。 具有多個租用戶的組織需要每個租用戶的系統管理員。 如果您的組織有數個租使用者,則可以藉由任命一位系統管理員(或系統管理員小組)來控制所有組織租用戶的設定,以選擇集中式方法。
容量和工作區設定可讓您在控制網狀架構平臺時更明確,因為它們會套用至特定容量或工作區。 大部分網狀架構體驗和功能都有自己的設定,允許在體驗或功能層級控制。 例如,工作區管理員可以自定義 Spark計算組態設定。
授與權限
在 Fabric 中, 工作區角色 可讓工作區系統管理員管理誰可以存取數據。 工作區角色會決定的一些事項是使用者可以檢視、建立、共用和刪除 Fabric 專案。 身為系統管理員,您可以授與和撤銷工作區角色,讓他們控制組織中數據的存取權。 您也可以建立安全組,並使用它們來控制工作區存取。
監視器
系統管理員角色的一個重要部分是監視組織中的發生狀況。 Fabric 有數個工具來監視平臺使用方式的不同層面。 監視可讓組織遵守內部原則和外部規則和法規。 您也可以使用監視來檢閱取用和計費,以便建立使用組織資源的最佳方式。 藉由分析組織中發生的情況,您可以決定是否需要購買更多資源,並在可以這麼做時使用更便宜或更少的資源來節省成本。
管理員監視工作區
若要檢視組織中 Fabric 功能的使用方式,請使用系統管理員監視工作區中的功能使用方式和採用報告。 報告可讓您深入瞭解整個組織的使用量。 您也可以使用其語意模型,為您的組織建立量身打造的報表。
監視中樞
監視中 樞 可讓您檢閱每個體驗的網狀架構活動。 使用中樞,您可以找出失敗的活動,並查看提交活動的人員及其持續時間。 中樞可以公開有關每個活動的其他許多詳細數據,您也可以視需要篩選和搜尋。
檢視稽核記錄
稽核記錄可讓您 追蹤 Fabric 中的用戶活動。 您可以搜尋記錄,並查看 組織中執行的作業 。 檢閱記錄可在您的組織中有許多用途,例如確保遵循原則並偵錯非預期的系統行為。
瞭解耗用量
網狀架構中的耗用量是使用容量單位來測量。 使用容量計量應用程式管理員可以檢視其組織中的使用量。 此報告可讓您針對組織資源的使用做出明智的決策。 然後,您可以藉由相應增加或減少容量、暫停容量作業、優化查詢效率,或視需要購買另一個容量來採取行動。 瞭解耗用量可讓組織的網狀架構作業更順暢地執行,並可能節省組織成本。
檢閱帳單
系統管理員可以檢視其組織的 帳單 ,以瞭解其組織所支付的費用。 您可以比較帳單與使用量,以了解貴組織是否可以節省成本。
功能
本節提供本文中所述的一些系統管理功能的高階清單。
功能 | 描述 |
---|---|
容量計量應用程式 | 監視組織的耗用量 |
功能使用方式和採用報告 | 檢閱網狀架構功能的使用方式 |
租用戶設定 | 控制整個組織的網狀架構設定 |
追蹤 Microsoft Fabric 中的使用者活動 | 使用記錄專案來檢視網狀架構作業 |
工作區角色 | 設定 Fabric 工作區的許可權 |