Plánování implementace Power BI: Správa tenanta
Poznámka:
Tento článek je součástí řady článků o plánování implementace Power BI. Tato série se zaměřuje především na prostředí Power BI v Rámci Microsoft Fabric. Úvod do série najdete v tématu Plánování implementace Power BI.
Tento článek představuje klíčové aspekty správy tenanta Fabric. Cílem tohoto článku je:
- Správci prostředků infrastruktury: Správci, kteří jsou zodpovědní za dohled nad prostředky infrastruktury v organizaci.
- Správci IT a systémů: Ostatní správci, kteří spolupracují se správci infrastruktury, na dohled a integraci systémů v organizaci.
- Týmy Center of Excellence (COE) a BI: Týmy, které zodpovídají za dohled nad Power BI a podporou uživatelů Power BI v organizaci. Tyto týmy dělají klíčová rozhodnutí a spolupracují se správci prostředků infrastruktury.
Správa služba Power BI je jedním z klíčových aspektů dohledu nad systémem. Další informace najdete v tématu Systémová kontrola. Rutinní činnosti spojené se systémovým dohledem se běžně označují jako správa systému. Aktivity správy systému jsou důležité, aby uživatelé obsahu a tvůrci obsahu měli konzistentně dobré zkušenosti s Power BI.
Jak je popsáno v článku úrovně vyspělosti přechodu na prostředky infrastruktury, přechod organizace se týká efektivity postupů správného řízení a správy dat pro podporu a povolení podnikových BI a spravovaných samoobslužných BI. Správci, kteří spravují analytické platformy a platformy BI, proto můžou mít velký a přímý vliv na úspěch úsilí o přijetí analýz.
Poznámka:
Správa kapacity infrastruktury (nebo kapacity Premium) a správa služba Power BI jsou různé koncepty. I když má většina organizací jenom jednoho tenanta Power BI, může organizace zřídit více kapacit pro různé úlohy nebo organizační jednotky.
Důležité
Někdy se tento článek týká Power BI Premium nebo jejích předplatných kapacity (SKU P). Mějte na paměti, že Microsoft v současné době konsoliduje možnosti nákupu a vyřazuje Power BI Premium na skladové položky kapacity. Místo toho by měli noví a stávající zákazníci zvážit nákup předplatných kapacity Fabric (SKU F).
Další informace najdete v tématu Důležité aktualizace týkající se licencování Power BI Premium a nejčastějších dotazů k Power BI Premium.
Definování rozsahu odpovědností
Neexistuje žádná jediná definice role správce prostředků infrastruktury, což znamená, že role a rutinní zodpovědnosti správce prostředků infrastruktury se můžou mezi různými organizacemi lišit. To, co by se nemělo lišit, je to, že se role může a měla v průběhu času vyvíjet, protože se mění priority a cíle organizace.
Ze strategické perspektivy by se správce prostředků infrastruktury měl zaměřit na:
- Zásady správného řízení: Přijetí pokynů a zásad správného řízení pro podporu podnikových BI a spravovaných samoobslužných BI.
- Posílení postavení uživatelů: Usnadnění a podpora interních procesů a systémů, které v co největší míře podporují interní komunitu uživatelů a současně dodržují předpisy a požadavky organizace.
- Přijetí: Umožňuje širší organizační přijetí prostředků infrastruktury s efektivními postupy správného řízení a správy dat.
Pokus o vyvážení zásad správného řízení, posílení postavení uživatelů a cílů přechodu ze své podstaty vede ke konkurenčním prioritám. V ideálním případě vede k produktivní debatám o prioritách. Objasnění a sdělení vašich očekávání pro různé role a zodpovědnosti může pomoci vyhnout se nepřijatelným úrovním tření a konfliktů.
Podívejte se na následující tři příklady správců prostředků infrastruktury.
- Vysoké zaměření na povolení uživatelů: Riley je správce fabric, který pracuje pro velkou globální organizaci, která významně investovala do spravované samoobslužné služby BI. Aby bylo možné umožnit samoobslužné funkce BI pro uživatele v celé organizaci, Riley tráví mnoho času koordinací rozhodnutí a akcí se center of Excellence (COE) a dalšími správci. V případě potřeby riley provede kroky pro podporu stávajících řešení BI.
- Zaměřuje se na zásady správného řízení a dodržování předpisů: Parker je správce prostředků infrastruktury, který pracuje pro vysoce regulovanou organizaci. V této organizaci většinu vývoje BI řeší vývojáři BI v rámci centralizovaného podnikového týmu BI . Správní povinnosti parkeru se primárně zaměřují na oblasti, jako jsou auditování, ochrana informací a zabezpečení.
- Vysoká účast při vytváření obsahu: Morgan je správce prostředků infrastruktury, který pracuje pro malou organizaci, která právě začíná vytvářet svou datovou kulturu. V současné době má organizace jenom několik tvůrců obsahu. Kromě zodpovědností za dohled nad systémem je Morgan vývojářem BI, který pravidelně vytváří a publikuje obsah. Někdy se Morgan zapojí do projektu spolurozvoje, který mentoruje kolegu, který pomáhá rozvíjet znalosti BI v organizaci.
Kontrolní seznam – Při plánování rozsahu odpovědností zahrnují klíčová rozhodnutí a akce:
- Rozhodněte se o strategickém zaměření: Určete, co má být strategickým zaměřením pro správce prostředků infrastruktury. Získejte přehled o cílech a prioritách, které je potřeba použít, když je potřeba učinit rozhodnutí (a kompromisy).
- Identifikace konkrétních rolí a zodpovědností: Určete, jaká jsou konkrétní očekávání pro správce prostředků infrastruktury. Jasně zdokumentujte jejich role a odpovědnosti a podle potřeby aktualizujte popisy pracovních míst pomocí lidských zdrojů.
Jmenovat správce
Akce správce prostředků infrastruktury mají významný vliv na uživatelské prostředí, úsilí o kulturu dat, úsilí o zásady správného řízení , vlastníka a správu obsahu a úsilí o přijetí organizace. Proto je důležité, abyste určili správné osoby k rolím správce.
Tady je několik klíčových bodů, které je potřeba vzít v úvahu při výběru správců.
- Zůstaňte si vědomi vysoce privilegované povahy role. Role správce je role s vysokými oprávněními, protože má oprávnění ke správě široké škály nastavení tenanta, přístupu k pracovnímu prostoru, přístupu k osobnímu pracovnímu prostoru a může zobrazit všechna metadata tenanta. Další informace najdete v tématu Správa Power BI.
- Pečlivě vyberte, kdo je vhodný pro správce. Správce často potřebuje spolupracovat s uživateli a COE. Z tohoto důvodu by měli rozumět konceptům business intelligence a tomu, co chtějí uživatelé dosáhnout. Někdo, kdo má nadměrnou osobnost nebo má tendenci přísně omezit, co uživatelé mohou dělat, pravděpodobně není vhodný pro správu samoobslužné platformy BI.
- Zvolte 2 až 4 správci. Vzhledem k tomu, že se jedná o roli s vysokou úrovní oprávnění, jmenuje se jen několik správců. Přeškrtni správnou rovnováhu: Příliš mnoho správců zvyšuje riziko neschválené změny, zatímco příliš málo správců zvyšuje riziko, že systém nebude dostatečně podporovaný.
- Povolte občasné správce. Pokud máte uživatele, kteří občas potřebují práva správce infrastruktury, zvažte implementaci privileged Identity Management (PIM). PIM umožňuje přiřadit oprávnění role za běhu, která vyprší po několika hodinách. Tento proces poskytuje užitečný způsob, jak vyvážit riziko (mít příliš mnoho správců na plný úvazek) a použitelnost (což umožňuje průběh). To platí zejména ve větších decentralizovaných organizacích. Při použití PIM se delegování role správce zaprotokoluje a volitelně může zahrnovat pracovní postup schválení pro udělení práv.
- Nastavte prioritu správy prostředků infrastruktury. Správa platformy BI je často jednou z mnoha zodpovědností. Zvažte, jak zajistíte, aby se uživatelé dobře podporovali a váš systém je dostatečně spravovaný.
- Pravidelně zkontrolujte, kdo je přiřazený ke všem souvisejícím rolím. Existují tři role, které umožňují spravovat služba Power BI: správce prostředků infrastruktury a správce Power Platform. Je důležité pravidelně auditovat členství v těchto rolích.
Další informace viz O rolích správce v centru pro správu Microsoft 365.
Kontrolní seznam – Když správci chytá správci, klíčová rozhodnutí a akce zahrnují:
- Identifikace aktuálních správců prostředků infrastruktury: Zkontrolujte, kdo je aktuálně přiřazený k roli správce prostředků infrastruktury. V této kontrole zvažte také role správce a globálního správce Power Platform.
- Jmenovat správce prostředků infrastruktury: Chcete-li snížit riziko, jmenujte 2 až 4 osoby do role správce prostředků infrastruktury. Pokud je aktuálně přiřazených více než čtyři osoby, snižte počet osob přiřazených k roli správce prostředků infrastruktury.
- PiM používejte pro občasné správce: Určete, jestli máte osoby, které mají legitimní, ale občas potřebují práva správce infrastruktury. Implementujte PIM pro přiřazení oprávnění role za běhu, která vyprší po několika hodinách. Zdokumentujte a informujte, jak proces funguje, což může zahrnovat pracovní postup schválení.
- Přiřaďte zálohy a proveďte křížové trénování: Zkontrolujte stav křížového trénování a dokumentace, která je k dispozici pro zpracování povinností správy Prostředků infrastruktury. Ujistěte se, že je osoba zálohování natrénovaná tak, aby bylo možné včas a konzistentně splnit potřeby uživatele s prioritou.
- Pravidelně auditovat správce: Ověřte, kdo je pravidelně přiřazený k roli správce prostředků infrastruktury.
Spolupráce s dalšími správci
Správce prostředků infrastruktury je sice role s vysokou úrovní oprávnění, ale omezuje se na správu prostředků infrastruktury. Proto budete někdy muset spolupracovat s dalšími správci.
Tady je několik běžných důvodů, proč správce prostředků infrastruktury spolupracuje s jinými správci systému.
- Nastavení a instalace zařízení: Možná budete muset pracovat s IT, týmem infrastruktury nebo týmem podpory pro stolní počítače, aby bylo možné instalovat, aktualizovat nebo spravovat uživatelská zařízení.
- Předplatná a nákup licencí: Role správce fakturace v Microsoftu 365 se vyžaduje ke správě předplatných a nákupů licencí. Správce fakturace může také odpovídat za analýzu a správu nákladů. Další informace o centralizovaných a decentralizovaných (samoobslužných) způsobech správy licencí najdete v tématu Uživatelské licence.
- Přiřazení licencí a správa uživatelů: Role správce licencí v Microsoftu 365 se vyžaduje k přiřazení licencí (zakoupených) konkrétním uživatelům. Role správce uživatele je nutná ke správě vlastností uživatele. Při plánování implementace automatizace na základě vlastností uživatele (například automatické přiřazení licencí nebo automatické přiřazení skupiny) je užitečné spolupracovat se správcem uživatelů. Další informace najdete v části Běžně používané role v Centru pro správu Microsoftu 365.
- Správci Microsoft Entra: Existují různé důvody , proč potřebujete pracovat se správci Microsoft Entra. Mezi důvody často patří potřeba nastavit nebo spravovat uživatele, skupiny a instanční objekty. Další informace najdete v tématu Plánování zabezpečení na úrovni tenanta.
- Přístup ke zdrojovým datům: Možná budete muset pracovat se správcem systému nebo správcem databáze, abyste získali přístup k datům jménem tvůrců obsahu. Někdy může být také nutné požádat o přístup jménem uživatelů obsahu, když sémantické modely vynucuje zabezpečení dat na základě identity příjemců obsahu.
- Ochrana před únikem informací a klasifikace dat: Možná budete muset spolupracovat se správcem Microsoft Purview pro zásady správného řízení a ochranu informací.
- Integrace Teams: Při integraci Power BI s Microsoft Teams může být potřeba spolupracovat s správcem Teams.
- Integrace OneDrivu a SharePointu: Při integraci Power BI s OneDrivem nebo SharePointem možná budete muset spolupracovat s ostatními správci.
- Správa pracovního prostoru: Možná budete muset spolupracovat se správcem pracovního prostoru Infrastruktury a plánovat, organizovat nebo zabezpečit obsah v rámci konkrétních pracovních prostorů.
- Správa životního cyklu: Při nasazování a správě změn obsahu může být potřeba spolupracovat se správcem kanálu nasazení nebo správcem Azure DevOps.
- Správa kapacity Premium: Při správě kapacity Premium může být potřeba spolupracovat se správcem kapacity.
- Správa brány dat: Možná budete muset spolupracovat se správcem brány, aby mohl spravovat a zabezpečit místní bránu dat. Další informace najdete v tématu Správa bran.
- Správa Power Platform: Možná budete muset integrovat řešení mezi Power BI a dalšími aplikacemi Power Platform (například Power Automate nebo Power Apps).
- Správa Azure: Možná budete muset spolupracovat se správcem Azure a nastavit, získat přístup a zabezpečit další služby Azure, které chcete integrovat s Power BI.
- Správa a auditování zabezpečení: Vaše organizace může mít specifické požadavky na dodržování předpisů, zabezpečení nebo ochranu osobních údajů. V takovém případě možná budete muset spolupracovat s týmem zabezpečení, abyste identifikovali a zmírňovali rizika.
- Sítě: Při připojování k různým zdrojům dat a systémům možná budete muset spolupracovat se správci sítě z důvodů výkonu a zabezpečení.
- Správa mobilních zařízení: Možná budete muset spolupracovat se správcem Intune, abyste mohli spravovat zásady a zabezpečení mobilních zařízení .
Důležité
Správce prostředků infrastruktury by neměl sám rozhodovat ani provádět akce (například měnit nastavení tenanta). Všechna klíčová rozhodnutí by se měla diskutovat, plánovat a zdokumentovat. Kromě spoluprácesch Může být také vhodné zapojit vašeho výkonného sponzora pro strategická rozhodnutí.
Kontrolní seznam – Při spolupráci s ostatními správci patří klíčová rozhodnutí a akce:
- Určete, kdo bude spravovat nastavení a instalace zařízení: Ujistěte se, kdo spravuje zařízení pro vaši organizaci. Seznamte se s jejich procesy a požadavky. Připravte se na práci s nimi podle potřeby.
- Určete, kdo bude spravovat předplatná a licence: Ujistěte se, kdo spravuje předplatná a licence pro vaši organizaci. Seznamte se s jejich procesy a požadavky. Připravte se na práci s nimi podle potřeby.
- Určete, kdo bude přiřazovat licence a spravovat uživatele, skupiny a instanční objekty: Ujistěte se, kdo spravuje uživatele, skupiny a instanční objekty pro vaši organizaci. Seznamte se s jejich procesy a požadavky. Připravte se na práci s nimi podle potřeby.
- Určete všechny další správce, které by se měli poradit: Při provádění procesu plánování implementace identifikujte další relevantní správce. Pozvěte je k relevantním schůzkám a zapojte je do příslušných rozhodovacích procesů. Podle potřeby aktualizujte dokumentaci a procesy.
Řízení služba Power BI
Řízení a správa služba Power BI je jednou z klíčových zodpovědností správce prostředků infrastruktury. Tato část popisuje, jak řídit a spravovat mnoho běžných nastavení a funkcí na portálu pro správu Prostředků infrastruktury.
Řízení nastavení tenanta
Nastavení tenanta představují hlavní způsob, jak určit, které funkce a možnosti Power BI jsou povolené a pro které uživatele ve vaší organizaci. Správa nastavení tenanta je jednou z nejdůležitějších zodpovědností správce prostředků infrastruktury.
Vzhledem k tomu, že tvůrci obsahu a spotřebitelé obsahu se můžou snadno dozvědět o dostupných funkcích a možnostech v Power BI (z dokumentace), může to vést k frustraci, když nemůžou něco očekávat. Může také vést k neuspokojení uživatelů a méně efektivnímu přijetí organizace, přijetí uživatelů a přijetí řešení.
Tady je několik běžných otázek, které se ptají zmatení a frustrovaní uživatelé.
- Proč nemůžu vytvořit pracovní prostor?
- Proč nemůžu exportovat data?
- Proč můj vlastní vizuál nefunguje?
- Proč nemůžu certifikovat sémantický model?
- Proč nemůžu přiřadit popisek citlivosti?
- Proč nemůžu odeslat aplikaci konkrétním koncovým uživatelům?
Důležité
Každé nastavení tenanta by mělo odpovídat pokynům a zásadám správného řízení ve vaší organizaci. Když se správce prostředků infrastruktury rozhodne sami povolit nebo zakázat nastavení, obvykle je to jasný indikátor, že potřebujete vylepšit a upřesnit procesy zásad správného řízení.
Zbývající část této části popisuje následující proces správy nastavení tenanta.
- Kontrola nastavení tenanta
- Rozhodnutí o nastavení tenanta
- Aktualizace nastavení tenanta
- Nastavení tenanta dokumentu
- Správa nastavení klienta
- Auditovat nastavení tenanta
Krok 1: Kontrola nastavení tenanta
Je důležité zkontrolovat každé nastavení tenanta, abyste jasně porozuměli aktuálnímu stavu tenanta. I když byste měli zkontrolovat všechna nastavení tenanta, můžete určit prioritu konkrétních důležitých nastavení a nejprve zkontrolovat na základě posouzení rizik.
Tady jsou některé faktory, které je potřeba vzít v úvahu během procesu kontroly.
- Nastavení: Je konkrétní nastavení tenanta aktuálně povolené nebo zakázané?
- Oprávnění: Platí pro celou organizaci konkrétní nastavení tenanta? Nebo je k dispozici nebo odepřen pro konkrétní skupiny zabezpečení?
Poznámka:
Některá nastavení tenanta jsou ve výchozím nastavení povolená, zatímco jiná jsou ve výchozím nastavení zakázaná.
Aktuální stav nastavení tenanta můžete zkompilovat jedním ze dvou způsobů.
- Zobrazte stav nastavení tenanta na portálu pro správu.
- Prostřednictvím kódu programu extrahujte stav nastavení tenanta pomocí rozhraní REST API Získat nastavení tenanta.
Následující tabulka uvádí, jak můžete zaznamenat aktuální stav nastavení tenanta.
Datum poslední recenze | Nastavení tenanta | Aktuální hodnota | Povolené skupiny zabezpečení | Skupiny zabezpečení nejsou povolené. | Nastavení tenanta delegováno jiným správcům |
---|---|---|---|---|---|
15. října 2023 | Vytvoření pracovních prostorů | Povoleno pro konkrétní skupiny zabezpečení | Tvůrci pracovních prostorů Power BI, správci Power BI, COE Power BI, podpora Power BI | – | N/A |
15. října 2023 | Exportovat do aplikace Excel | Povoleno pro celou organizaci s výjimkou konkrétních skupin zabezpečení | – | Sales Team-Europe | – |
1. listopadu 2023 | Použití sémantických modelů napříč pracovními prostory | Povoleno pro celou organizaci | – | – | N/A |
1. listopadu 2023 | Certifikace | Povoleno pro konkrétní skupiny zabezpečení | Certifikační podniky Power BI | – | Správci domény můžou povolit nebo zakázat |
5. listopadu 2023 | Povolit konkrétním uživatelům zapnout externí sdílení dat | Povoleno pro konkrétní skupiny zabezpečení | Sdílení externích dat Power BI | – | N/A |
Další důležité informace o skupinách zabezpečení najdete v tématu Plánování skupin Power BI.
Další informace o povolených stavech nastavení tenanta najdete v tématu Použití nastavení tenanta.
Upozornění
Někdy, když správce monitoruje tenanta, zjistí situaci, která není ideální. Může se například zobrazit příliš mnoho exportů dat v datech aktivity uživatele. V tomto případě může být správce lákavý zakázat související nastavení tenanta. Než ale funkci úplně zakážete, je důležité nejprve pochopit, proč se uživatelé spoléhají na určité techniky. Je to proto, že zakázání funkcí může vést k frustraci uživatelů, což může uživatele nalákat k vytváření alternativních řešení. Zvažte místo toho, že řešení může být potřeba přepracovat nebo možná další vzdělávání uživatelů a školení zmírnit obavy.
Krok 2: Rozhodnutí o nastavení tenanta
Po kontrole aktuálního nastavení tenanta je čas prozkoumat rozhodovací proces. Pro každé nastavení tenanta se pomocí workshopů aktivně prodiskutujte a určete, které funkce a možnosti by měly být povoleny nebo zakázány a pro které uživatele.
Mějte na paměti, že každé nastavení tenanta představuje rozhodnutí o zásadách správného řízení. Proto očekáváme, že budete spolupracovat s ostatními, aby přišli na správné rozhodnutí. V závislosti na vaší okolnosti může proces rozhodování zahrnovat spolupráci s COE, vedoucím sponzorem, týmem zabezpečení, týmem BI nebo dalšími osobami (například zúčastněnými stranami nebo šampiony).
Tip
Jednou z největších výzev je rozhodování, co dělat, když narazíte na nekonzistence mezi stávajícím nastavením tenanta a vašimi cíli a účelovými rozhodnutími. Připravte se na vyřešení těchto konfliktů, když na ně narazíte.
Tady je několik faktorů, které je potřeba vzít v úvahu během rozhodovacího procesu.
- Jaká rozhodnutí o zásadách správného řízení už existují? Pokud je to možné, podívejte se na existující rozhodnutí, která jste udělali. Vždy se snažte být konzistentní a efektivní. Musíte mít také přehled o interních nebo externích požadavcích na dodržování předpisů. V případě potřeby by nastavení tenanta měla odpovídat širším zásadám správného řízení. Může se například jednat o aktuální zásady správného řízení, které určují, kdy, kdo a jak se můžou data sdílet mimo organizaci.
- Kdo dělá nová rozhodnutí o zásadách správného řízení? Pokud potřebujete rozhodnout o nastavení tenanta, zapojte do konverzace všechny relevantní strany. Správci prostředků infrastruktury obvykle nejsou v nejlepším postavení při rozhodování o nastavení tenanta. Informace o sestavení pracovního týmu a běhu workshopů naleznete v tématu Strategické plánování BI.
- Je rozhodnutí dočasné? Někdy je nastavení tenanta nastavené jen na krátkou dobu. Obvykle se to dělá tak, aby týmy COE, BI a IT mohly seznámit se s novou funkcí dříve, než bude vydána obecněji v celé organizaci. Tímto způsobem můžete ověřit soulad s pokyny pro zásady správného řízení a uživatelská komunita bude dobře podporovaná.
- Budou se různé organizační jednotky nebo týmy zpracovávat jinak? Ve větších organizacích jeden přístup zřídka funguje. Aby bylo možné vyhovět potřebám a dovednostem různých týmů, může být někdy potřeba pro různé cílové skupiny nastavit různá nastavení tenanta. Vždy se snažte umožnit schopným týmům pracovat s co největší flexibilitou v rámci vašich pokynů pro zásady správného řízení.
- Existuje proces schvalování? V závislosti na konkrétním předmětu může být vyžadováno schválení. To platí zejména v případech, kdy nastavení tenanta souvisí se zabezpečením nebo dodržováním předpisů.
- Jaký je plán opětovné kontroly jednotlivých rozhodnutí? Pravidelně naplánujte kontrolu každého rozhodnutí o nastavení tenanta. Dvakrát ročně je vhodný plán pro tento účel.
Následující tabulka uvádí, jak můžete zaznamenávat svá rozhodnutí.
Datum rozhodnutí | Rozhodnutí učiněné | Zapojeni pracovníci s rozhodovací pravomocí | Rozhodnutí schválené | Ovlivněné nastavení tenanta | Čekající akce |
---|---|---|---|---|---|
15. října 2023 | COE bude trénovat schválené tvůrce obsahu podle osvědčených postupů pro vytváření a správu pracovních prostorů. Schválené tvůrce můžou být z libovolné organizační jednotky. | COE a zúčastněné strany | Ellis Turner (výkonný sponzor) a Taylor Phillips (vedoucí COE) | Vytvoření pracovních prostorů | Kontrola existujících členů skupiny tvůrců pracovních prostorů Power BI |
15. října 2023 | Export do Excelu bude povolený. COE bude sledovat akci v protokolu aktivit a kontaktovat uživatele, kteří ji přeustřejí. Kvůli problému, který je právě prošetřený, existuje dočasné omezení prodejního týmu Evropa. | COE a zabezpečení | Ellis Turner (výkonný sponzor) a Jessie Irwin (technický ředitel) | Exportovat do aplikace Excel | Zpracovat problém s Evropou během 60 dnů |
1. listopadu 2023 | Důrazně doporučujeme používat sdílené sémantické modely k podpoře opakovaného použití dat, minimalizaci sila dat a omezení duplicit dat. | COE | Ellis Turner (výkonný sponzor) | Použití sémantických modelů napříč pracovními prostory | – |
1. listopadu 2023 | COE vytrénuje schválené tvůrce obsahu o procesu a požadavcích na certifikaci sestav a datových prostředků. Schválené tvůrce můžou být z libovolné organizační jednotky. | COE a zúčastněné strany | Ellis Turner (výkonný sponzor) a Taylor Phillips (vedoucí COE) | Certifikace | Kontrola stávajících členů skupiny certifikačních msp Power BI |
5. listopadu 2023 | Zásady sdílení dat organizace zahrnují způsob sdílení dat mimo organizaci. Všichni uživatelé musí tuto zásadu ročně zkontrolovat a potvrdit. Školení od COE pomůže uživatelům dodržovat předpisy při práci v Power BI. | COE, zabezpečení a dodržování předpisů | Jessie Irwin (technický ředitel) | Povolit konkrétním uživatelům zapnout externí sdílení dat | Kontrola existujících členů externí skupiny sdílení dat Power BI |
Zvažte zahrnutí dalších kontextových informací, které vysvětlují, proč bylo rozhodnutí provedeno. Uveďte také odkazy na umístění existujících souvisejících dokumentů nebo zásad.
Poznámka:
Příklady uvedené v tabulce záměrně ukazují, jak vyrovnávat posílení postavení uživatelů, dodržování předpisů a interní požadavky. Další důležité informace najdete v tématu Zásady správného řízení.
Krok 3: Aktualizace nastavení tenanta
Teď, když máte k dispozici stávající nastavení tenanta a účelová rozhodnutí, jste připraveni aktualizovat nastavení tenanta.
Mezi důležité informace během procesu aktualizace patří:
- Kdo bude aktualizaci zpracovávat? Pokud máte několik správců prostředků infrastruktury, je ideální, aby jeden nebo dva správci prostředků infrastruktury zodpovídají především za aktualizaci nastavení tenanta. Cílem je zajistit, aby byl proces konzistentní, dobře srozumitelný a dobře řízený.
- Jaký je zavedený proces testování? V závislosti na nastavení tenanta můžou při změně dojít k dalším efektům. Před prováděním rozšířených změn proveďte testování. Příklad najdete v tématu Řízení použití sémantických modelů napříč pracovními prostory.
- Existuje proces správy změn? Zvažte, jak se vyhnout nesrovnalostem mezi rozhodnutími, dokumentací a výslednými aktualizacemi. Komunikace mezi týmy je klíčovým faktorem úspěchu při správě změn. V závislosti na požadavcích na auditování se můžete rozhodnout udržovat interní protokol změn, abyste mohli sledovat, kdo provedl změny, kdy a proč (zaznamenávat podrobnější údaje nad rámec toho, co se zaznamenává v protokolu aktivit).
- Jak se bude zpracovávat komunikace s uživateli? Při provádění změny, která má vliv na to, co uživatelé můžou dělat, nezapomeňte změnu sdělit . Vždy se snažte vyhnout frustraci uživatelů a zbytečným žádostem o podporu.
Krok 4: Nastavení tenanta dokumentu
V tomto okamžiku se ujistěte, že máte nastavenou opakovatelnou metodu pro dokumentaci hodnot nastavení tenanta. Zjednodušený příklad najdete v tabulce v kroku 1 výše, což je kontrola nastavení tenanta.
Tady je několik aspektů, které je potřeba zvážit pro dokumentaci.
- Extrahování dat snímku: Při dokumentování hodnot nastavení tenanta doporučujeme pravidelně vytvářet nový snímek k určitému bodu v čase. Pro tento účel je vytvoření snímku jednou týdně dobrou frekvencí. K automatizaci procesu použijte rozhraní REST API Získat nastavení tenanta.
- Poskytnutí přístupu správce k datům snímků: Správci, COE a interní auditoři by měli mít přístup ke všem datům snímku. Pokud chcete identifikovat všechna změněná nastavení tenanta, porovnejte dva snímky (například tento týden ve srovnání s minulým týdnem). Data z protokolu aktivit doplňují data snímku, aby poskytovala úplné porozumění tomu, co se změnilo, kdy a kým. Další informace najdete v kroku 6 níže, který se týká nastavení tenanta auditování.
- Poskytněte uživatelům souhrn aktuálních nastavení: Hodnoty nastavení tenanta jsou jedním typem dokumentace , kterou můžete zpřístupnit komunitě uživatelů na centralizovaném portálu. Je to užitečný odkaz pro uživatele, který například nerozumí tomu, proč pro ně není funkce dostupná. Dokumentace může také uživatelům pomoct zjistit, která skupina zabezpečení se má požádat o připojení, pokud chtějí použít funkci. Aby se snížila úroveň ručního úsilí, dají se nejnovější výsledky snímků z rozhraní REST API distribuovat uživatelům jako sestava Power BI. V závislosti na vašich potřebách může být potřeba sloučit snímek dat s dalšími daty, která jsou ručně udržována (například popis nastavení tenanta, odůvodnění nastavení, odkazy na další informace nebo odkaz na formulář pro vyžádání přístupu).
Poznámka:
Jak jsme už popsali v kroku 2, budete mít také dokumentaci související s rozhodovacím procesem. Tento typ dokumentace je obvykle k dispozici pouze pro COE a správce (nikoli pro všechny uživatele Power BI). Zjednodušený příklad najdete v kroku 2.
Krok 5: Správa nastavení tenanta
Nastavení tenanta vyžaduje průběžně pozornost. Tady je několik aspektů, které je potřeba vzít v úvahu.
- Nové nastavení tenanta: Jak poznáte, kdy je k dispozici nové nastavení tenanta? Vzhledem k tomu, že Fabric je cloudová služba, která se stále vyvíjí, můžete očekávat pravidelné zavedení nových nastavení tenanta. Jedním ze způsobů, jak se seznámit s novým nastavením tenanta, je zobrazit zprávy oznámené v horní části stránky nastavení tenanta na portálu pro správu. Dalším způsobem je porovnat data, která extrahujete z aktuálního snímku, s předchozím snímkem (popsaným výše v kroku 4).
- Změny stávajícího nastavení tenanta: Jak poznáte, kdy se změnilo chování stávajícího nastavení tenanta? Změny nastavení tenanta se obvykle oznamují na blogu Power BI nebo na blogu Fabric. Nezapomeňte postupovat podle těchto blogů, abyste se dozvěděli o všech oznámeních.
- Probíhající žádosti uživatelů: Jak budete spravovat žádosti uživatelů? Uživatel, který chce například certifikovat obsah, ví, že odešle žádost o to, aby se stal členem konkrétní skupiny zabezpečení, která ji umožňuje. To je efektivní pracovní postup, který umožňuje publikování dokumentace nastavení vašeho tenanta pro uživatele, na které se mají odkazovat (jak je popsáno v kroku 4 výše). Můžete se rozhodnout použít formulář pro shromažďování těchto typů požadavků. Nebo můžete žádosti směrovat přes helpdesk.
- Nové skupiny zabezpečení: Pokud je nastavení tenanta omezené na konkrétní skupiny zabezpečení, existuje už vhodná skupina zabezpečení? Nebo je potřeba vytvořit novou skupinu zabezpečení? Jak budete koordinovat vytvoření nové skupiny zabezpečení v případě potřeby? Další informace najdete v tématu Strategie použití skupin.
Krok 6: Audit nastavení tenanta
Nakonec je důležité mít proces pro pravidelné auditování nastavení tenanta. Tady je několik akcí, které můžete identifikovat při auditování nastavení tenanta.
- Změnilo se nastavení tenanta: Pomocí aktivity UpdatedAdminFeatureSwitch vyhledejte v protokolu aktivit změněné hodnoty. Tato aktivita označuje, že se něco aktualizovalo (ať už je povolená nebo zakázaná, nebo byly přiřazeny různé skupiny zabezpečení). Abyste pochopili, co se změnilo, budete muset porovnat aktuální snímek s předchozím snímkem (popsaný výše v kroku 4).
- Zavedlo se nové nastavení tenanta: Hledejte zprávy na portálu pro správu nebo porovnejte data extrahovaná z aktuálního snímku s předchozím snímkem (popsaná výše v kroku 4).
- Členství ve skupině se změnilo: V některých situacích nemusí být dost na to, abyste věděli, která skupina zabezpečení je přiřazená. Možná budete muset určit členství ve skupině zabezpečení, které může zahrnovat jednotlivé uživatele a instanční objekty. Data členství ve skupinách můžete zdrojovat pomocí Microsoft Graphu. Další informace najdete v tématu Uživatelé a skupiny dat.
Při aktualizaci nastavení tenanta můžete také chtít dostávat oznámení o upozorněních. Pomocí funkcí upozorňování protokolu auditu z Microsoftu 365 nebo Microsoft Defenderu pro Cloud Apps můžete dostávat upozornění, když se změní nastavení tenanta a kdo pomocí události protokolu auditu UpdatedAdminFeatureSwitch . Další informace o povolení výstrah najdete v tématu Auditování na úrovni tenanta.
Kontrolní seznam – Při plánování a správě nastavení tenanta patří klíčová rozhodnutí a akce:
- Zkontrolujte všechna aktuální nastavení tenanta: Zjistěte aktuální stav kontrolou všech nastavení tenanta. Určete, které skupiny zabezpečení jsou přiřazené jednotlivým nastavením.
- Identifikujte existující zásady a rozhodnutí: Zkompilujte stávající zásady správného řízení nebo předchozí rozhodnutí, aby byly snadno dostupné.
- Prodiskutujte a rozhodněte se: Naplánujte workshopy, které je třeba zvážit a určit, co by mělo být povoleno nebo zakázáno a pro které uživatele. Zajistěte, aby všechna rozhodnutí odpovídala cílům datové kultury, pokynům k zásadám správného řízení a interním zásadám. Nezapomeňte pro každé téma zahrnout všechny relevantní pracovníky s rozhodovací pravomocí a zúčastněné strany. Pokud je to vhodné, získejte další schválení.
- Vytvořte plán pro opakovanou kontrolu rozhodnutí: Nastavte plán pro pravidelnou kontrolu rozhodnutí a nastavení tenanta (například dvakrát ročně).
- Aktualizace: Aktualizujte nastavení tenanta na základě rozhodnutí provedených v workshopech.
- Extrakce dat snímků pomocí rozhraní API: Pomocí rozhraní REST API Získat nastavení tenanta můžete proces zefektivnit a potenciálně automatizovat vytváření snímků podle plánu.
- Vytvoření dokumentace pro uživatele: Vytvořte dokumentaci nastavení tenanta pro komunitu uživatelů. Publikujte dokumentaci na centralizovaný portál. Zahrňte skupiny zabezpečení, ke kterým musí uživatel patřit pro přístup k určité funkci nebo funkci.
- Vytvoření procesu pro zpracování uživatelských požadavků: Nastavte proces, jak můžou uživatelé požádat o přístup k funkci nebo funkci.
- Nastavte proces pro rutinní správu nastavení tenanta: Vytvořte plán, abyste mohli co nejdříve identifikovat nová nastavení tenanta.
- Nastavení auditování: Vytvořte proces auditování, abyste mohli sledovat, kdy se změnilo nastavení tenanta a kým.
Domény pro řízení
Domény se v prostředcích infrastruktury používají k seskupení dvou nebo více pracovních prostorů, které mají podobné charakteristiky. Můžete například vytvořit doménu, která seskupí všechny pracovní prostory prodeje dohromady a jinou doménu pro vaše finanční pracovní prostory. Doména představuje jednu hranici správy. Používání domén může také usnadnit vlastnictví pracovního prostoru a odpovědnost za správu, které se distribuují v rámci organizace.
Další informace o plánování domén najdete v tématu Domény pracovního prostoru.
Tip
Domény infrastruktury popsané v této části jsou jiný koncept než domény v Microsoftu 365.
Krok 1: Kontrola domén
Prvním krokem je kontrola existujících domén a prostředí tenanta, abyste porozuměli aktuálnímu stavu. Tady jsou některé faktory, které je potřeba vzít v úvahu během procesu kontroly.
- Domény: Které domény existují, pokud nějaké existují? Ukazuje název a popis každé domény jasně jeho účel?
- Oprávnění: Kdo jsou správci domény pro každou doménu? Kdo jsou přispěvatelé domény pro každou doménu? Odpovídají všem přiřazeným správcům a přispěvatelům zamýšlený účel domény?
- Přiřazené pracovní prostory: Které pracovní prostory jsou přiřazeny ke každé doméně? Odpovídají všechny přiřazené pracovní prostory zamýšlenému účelu domény?
- Delegovaná nastavení tenanta: Která nastavení tenanta byla delegována správci domény (nebo správci kapacity), aby mohli přepsat výchozí nastavení?
Krok 2: Rozhodnutí o doménách
Po kontrole domén je čas prozkoumat rozhodovací proces.
U existujících pracovních prostorů zvažte, jak je lze seskupit dohromady a vytvořit jednu hranici správy. Další informace a způsoby uspořádání souvisejících pracovních prostorů najdete v tématu Domény pracovního prostoru.
Tady je několik faktorů, které je potřeba vzít v úvahu během rozhodovacího procesu.
- Jaká rozhodnutí o zásadách správného řízení už existují? Pokud je to možné, podívejte se na stávající rozhodnutí. Snažte se o nastavení pracovního prostoru a domény, které je konzistentní a efektivní.
- Jak decentralizované je vlastnictví a správa obsahu? Zvažte, jak v současné době probíhá vlastnictví a správa obsahu v celé organizaci. Někdy se decentralizované přístupy označují jako distribuovaná, federovaná nebo jako architektura datových sítí. Při analýze potřeb uspořádání pracovních prostorů do domén je potřeba zohlednit tento faktor.
- Jaké skupiny domén budou dobře fungovat? Existuje mnoho způsobů, jak seskupit pracovní prostory do jedné hranice správy. Můžete se například rozhodnout uspořádat domény podle oblasti předmětu, týmu, organizační jednotky nebo projektu. Mějte na paměti, že pracovní prostor je možné přiřadit pouze k jedné doméně. Další informace najdete v tématu Domény pracovního prostoru.
- Kdo by měl mít oprávnění ke správě každé domény? V ideálním případě jsou správci domény uživateli, kteří přímo vlastní a spravují obsah domény. Správci domény by také měli být obeznámeni s interními, regionálními a vládními předpisy pro předmětnou oblast. Měly by být také obeznámeny se všemi požadavky na interní zásady správného řízení a zabezpečení.
- Kdo bude mít povoleno přiřazovat pracovní prostory k doméně? Role přispěvatelů domén zahrnuje uživatele, kteří mají oprávnění přiřazovat pracovní prostor k doméně. Přispěvatelé domény musí být také správcem pracovního prostoru, který mu přiřadí pracovní prostor k doméně. Zvažte, kolik kontroly chcete delegovat na uživatele samoobslužných služeb ve vaší organizaci.
- Budou se různé domény zpracovávat jinak? Ve větších organizacích můžou mít některé domény různé zásady. Připravte se na přizpůsobení rozhodnutí na základě potřeb a dovedností různých týmů. Další informace najdete v tématu Přepsání nastavení na úrovni tenanta.
Krok 3: Aktualizace domén
V tuto chvíli jsou k dispozici vaše stávající nastavení domény a účelná rozhodnutí. Teď jste připraveni přidat, změnit nebo odebrat domény (v případě potřeby).
Nezapomeňte dodržovat stávající postupy správy změn a informovat všechny uživatele, kteří budou ovlivněni všemi změnami.
Krok 4: Domény dokumentů
V závislosti na tom, kolik domén máte, můžete vytvořit dokumentaci k rozšíření informací dostupných na portálu pro správu. Vaše dokumentace může zahrnovat:
- Další kontext nebo podrobnosti, například účel domény, a důvod, proč je samostatná doména užitečná.
- Kdo doménu schválil a kdy.
- Kdo je vlastníkem nebo správcem domény – pokud se liší od správců domény nastavených na portálu pro správu.
- Jakékoli jiné požadavky na dodržování předpisů nebo zákonné požadavky související s doménou.
Krok 5: Správa domén
Domény by se měly pravidelně kontrolovat na portálu pro správu. Čtvrtletní, nebo dvakrát ročně, by měl pro tento účel dobře fungovat.
Zvažte také, jak budete spravovat žádosti uživatelů, kteří chtějí vytvořit novou doménu, změnit existující doménu nebo přidat pracovní prostory do domény.
Krok 6: Auditování domén
Měli byste mít proces pravidelného auditování domén a jejich nastavení. Tady je několik akcí, které vám pomůžou identifikovat, kdy auditujete domény pomocí protokolu aktivit.
- Byla vytvořena nová doména: Vyhledejte aktivitu InsertDataDomainAsAdmin .
- Změnila se existující doména: Vyhledejte aktivitu UpdateDataDomainAsAdmin .
- Pracovní prostor byl přiřazen k doméně: Vyhledejte aktivitu UpdateDataDomainFoldersRelationsAsAdmin .
- Změnili se správci domény nebo přispěvatelé domény: Vyhledejte aktivitu UpdateDataDomainAccessAsAdmin .
Kontrolní seznam – Při plánování a správě domén patří klíčová rozhodnutí a akce:
- Kontrola aktuálních domén: Zjištění aktuálního stavu kontrolou všech domén na portálu pro správu
- Proberte a rozhodněte se: Určete, jaké skupiny domén budou nejlépe vyhovovat vašim potřebám. Při zvažování správy domén zapojte relevantní pracovníky s rozhodovací pravomocí a zúčastněné strany.
- Ověřte, jestli je požadováno schválení: Určete, jestli má proces existovat pro získání schválení od ostatních při vytváření nové domény.
- Vytvořte plán pro opakovanou kontrolu: Nastavte plán pro pravidelné revize domén.
- Proveďte aktualizace: Aktualizujte domény, když se objeví nové potřeby.
- Vytvoření dokumentace: Pokud potřebujete zaznamenat další informace, vytvořte dokumentaci pro vaše domény.
- Vytvořte proces pro zpracování uživatelských požadavků: Nastavte proces, jak mohou uživatelé požádat o novou doménu.
- Nastavení auditování: Vytvořte proces auditování, abyste mohli sledovat, kdy se vytvoří nové domény nebo kdy dojde ke změnám.
Řízení pracovních prostorů
Pracovní prostory jsou základním konceptem v prostředcích infrastruktury. Pracovní prostory slouží jako kontejnery pro ukládání a zabezpečení obsahu. Pracovní prostory jsou primárně navržené pro vytváření obsahu, spolupráci a distribuci obsahu.
Stránka pracovních prostorů na portálu pro správu umožňuje správcům prostředků infrastruktury kontrolovat a spravovat všechny pracovní prostory v tenantovi.
Tady je několik důvodů, proč se může správce prostředků infrastruktury zapojit do správy pracovních prostorů.
- Získejte přístup ke standardnímu pracovnímu prostoru. Správce prostředků infrastruktury může potřebovat pomoct se situací (například selháním aktualizace dat), když je primární vlastník obsahu například mimo dovolenou. V takovém případě se budou muset přiřadit k roli pracovního prostoru.
- Získejte dočasný přístup k osobnímu pracovnímu prostoru. Správce prostředků infrastruktury může získat přístup k osobnímu pracovnímu prostoru jiného uživatele, ale pouze po dobu 24 hodin. Dočasný přístup k osobnímu pracovnímu prostoru je užitečný, když vlastník pracovního prostoru opustil organizaci nebo je mimo dovolenou.
- Správa rolí pracovního prostoru Správce prostředků infrastruktury má oprávnění ke správě rolí pracovního prostoru pro všechny pracovní prostory v tenantovi. To je užitečné, když centralizovaný tým spravuje přístup k pracovnímu prostoru. Je také užitečné, když je pracovní prostor ve osamoceném stavu (což znamená, že neexistuje žádný správce pracovního prostoru), ke kterému může dojít v důsledku ukončení pracovního poměru nebo převodu.
- Znovu přiřadit pracovní prostor. Aby bylo možné odemknout další funkce, je někdy potřeba aktualizovat režim licence pracovního prostoru pro pracovní prostor. Správce prostředků infrastruktury může například změnit pracovní prostor z verze Pro nebo Premium na uživatele (PPU) na kapacitu.
- Určete typ pracovního prostoru. Správce prostředků infrastruktury může zkontrolovat úroveň skladové položky , ke které je přiřazený pracovní prostor. Správce může například rychle zjistit, že v tenantovi jsou aktuálně přiřazeny k PPU čtyři pracovní prostory.
- Vyhledejte nebo obnovte odstraněné pracovní prostory. Stav pracovního prostoru může znamenat, že byl pracovní prostor odstraněn. Po krátkou dobu může správce prostředků infrastruktury obnovit pracovní prostor, pokud byl odstraněn omylem. Nebo můžou obnovit odstraněný osobní pracovní prostor jako standardní pracovní prostor. Další informace najdete v tématu Uchovávání pracovních prostorů.
- Aktualizujte název pracovního prostoru. Správce prostředků infrastruktury může pracovní prostor přejmenovat, protože jeho název neodpovídá zavedené konvenci pojmenování.
Poznámka:
Úroveň zapojení do správy pracovních prostorů závisí na rolích a zodpovědnostech přiřazených správci prostředků infrastruktury. Vaše strategie pro vlastnictví a správu obsahu může také ovlivnit rozsah, do kterého se správce prostředků infrastruktury podílí na správě pracovního prostoru.
Krok 1: Kontrola pracovních prostorů
Prvním krokem je zkontrolovat existující pracovní prostory a prostředí tenanta, abyste porozuměli aktuálnímu stavu. Tady jsou některé faktory, které je potřeba vzít v úvahu během procesu kontroly.
- Aktuální pracovní prostory: Zkontrolujte všechny aktuálně existující pracovní prostory. Měli byste také zkontrolovat přiřazení rolí a nastavení jednotlivých pracovních prostorů, abyste měli jistotu, že jsou vhodné.
- Aktuální nastavení tenanta: Zkontrolujte aktuální nastavení nastavení Vytvořit tenanta pracovních prostorů .
Seznam aktuálních pracovních prostorů můžete zkompilovat dvěma způsoby.
- Zobrazte seznam pracovních prostorů na portálu pro správu. Seznam lze exportovat do souboru CSV.
- Prostřednictvím kódu programu extrahujte inventář tenanta pomocí rozhraní API pro správu pomocí:
- Rozhraní API pro prohledávání metadat (označovaná také jako rozhraní API skeneru). Tato sada rozhraní API umožňuje asynchronně vyhledat změněné pracovní prostory. Vzhledem k tomu, že je možné extrahovat přírůstkově změněné pracovní prostory, je nejvhodnější pro větší organizace s velkým počtem pracovních prostorů. Další informace najdete v tématu Rozhraní API pro kontrolu metadat.
- Rozhraní REST API pro získání skupin jako správce nebo rutina PowerShellu Get-PowerBIWorkspace . Tyto metody vracejí data pro všechny pracovní prostory v tenantovi, takže jsou nejvhodnější pro menší organizace s nižšími objemy dat. Další informace najdete v tématu Skupiny rozhraní API nebo rutiny pracovních prostorů.
Krok 2: Rozhodnutí o pracovních prostorech
Po kontrole pracovních prostorů je čas prozkoumat rozhodovací proces.
Tady je několik faktorů, které je potřeba vzít v úvahu během rozhodovacího procesu.
- Jaká rozhodnutí o zásadách správného řízení už existují? Pokud je to možné, projděte si stávající rozhodnutí o zásadách správného řízení pracovního prostoru. Snažte se, aby nastavení pracovního prostoru bylo konzistentní a efektivní.
- Kdo by měl mít povoleno vytvářet pracovní prostory? Vezměte v úvahu, že oprávnění k vytvoření pracovního prostoru jsou jazyková verze dat a rozhodnutí o zásadách správného řízení.
- Měl by existovat konkrétní proces pro vytváření pracovních prostorů? Je důležité vytvořit proces vytváření pracovního prostoru, který je pro uživatele jednoduchý a pohodlný.
- Jak mají být pracovní prostory pojmenovány? Určete, jestli by pro organizaci byla přínosná konvence vytváření názvů pracovních prostorů.
- Jak jsou pracovní prostory uspořádané? Často je užitečné uspořádat pracovní prostory podle předmětu a oboru. Přístup k uspořádání obsahu do pracovních prostorů se může mezi odděleními lišit.
- Kolik obsahu je obsaženo v osobních pracovních prostorech? Zvažte, jaké je vhodné použití osobních pracovních prostorů ve vaší organizaci.
- Kdo by měl mít přístup k pracovním prostorům? Měli byste primárně omezit přístup k pracovnímu prostoru uživatelům, kteří vytvářejí a spravují obsah. Další informace najdete v tématu Plánování zabezpečení tvůrce obsahu.
Další aspekty najdete v tématu Plánování pracovního prostoru na úrovni tenanta a plánování pracovního prostoru na úrovni pracovního prostoru.
Krok 3: Aktualizace pracovních prostorů
V tuto chvíli jsou k dispozici vaše stávající pracovní prostory a účelová rozhodnutí. Pokud jste našli pracovní prostory, které se mají přejmenovat nebo změnit jejich uspořádání, jste připraveni provést potřebné úpravy.
Mezi důležité informace během procesu aktualizace patří:
- Kdo bude aktualizaci zpracovávat? Pokud máte několik správců prostředků infrastruktury, určete, jestli jsou pracovní prostory spravovány jedním nebo dvěma konkrétními správci. Ujistěte se, že je proces konzistentní, dobře srozumitelný a dobře řízený.
- Existuje proces správy změn? Zvažte, jak se vyhnout nesrovnalostem mezi rozhodnutími, dokumentací a výslednými aktualizacemi. Komunikace mezi týmy je klíčovým faktorem úspěchu při správě změn. V závislosti na požadavcích na auditování se můžete rozhodnout udržovat interní protokol změn, abyste mohli sledovat, kdo provedl změny, kdy a proč (zaznamenávat podrobnější údaje nad rámec toho, co se zaznamenává v protokolu aktivit).
- Jak se bude zpracovávat komunikace s uživateli? Při provádění změny, která má vliv na to, co uživatelé můžou dělat, nezapomeňte změnu sdělit . Vždy se snažte vyhnout frustraci uživatelů a zbytečným žádostem o podporu.
Krok 4: Pracovní prostory dokumentů
V závislosti na tom, kolik pracovních prostorů máte, můžete vytvořit dokumentaci k rozšíření informací dostupných z portálu pro správu nebo rozhraní REST API. Tento typ dokumentace je klíčovou součástí inventáře tenanta. Vaše dokumentace může zahrnovat:
- Další kontext nebo podrobnosti, například zamýšlený účel pracovního prostoru (pokud ještě není uvedený v popisu pracovního prostoru).
- Kdo pracovní prostor schválil a kdy.
- Kdo je přiřazený jako vlastník pracovního prostoru, pokud se vlastník liší od správců pracovního prostoru.
- Dodržování předpisů nebo zákonné požadavky související s obsahem uloženým v pracovním prostoru
- Určuje, jestli pracovní prostor obsahuje obzvláště citlivé informace.
- Požadavky na zásady správného řízení pro pracovní prostor
- Procesy správy životního cyklu použitelné pro pracovní prostor.
Krok 5: Správa pracovních prostorů
Průběžná správa pracovních prostorů zahrnuje především:
- Vytváření nových pracovních prostorů
- Aktualizace metadat pracovního prostoru (například název nebo popis)
- Aktualizace rolí pracovního prostoru
- Obnovení odstraněných pracovních prostorů
- Změna přiřazení pracovního prostoru (například z Verze Pro na PPU)
- Správa nastavení Vytvořit tenanta pracovních prostorů
V závislosti na rolích a zodpovědnostech můžou aktivity sekundárního správce zahrnovat:
- Publikování obsahu (například sémantického modelu nebo sestavy) do pracovního prostoru
- Řešení potíží souvisejících s existujícím obsahem pracovního prostoru
Důležité
Role správce prostředků infrastruktury je role s vysokými oprávněními, která může provádět mnoho funkcí vysoké úrovně. Role zejména automaticky neuděluje přístup ke všem datům v tenantovi. Vzhledem k tomu, že správci mají oprávnění ke správě pracovních prostorů v tenantovi, můžou udělit přístup (prostřednictvím rolí pracovního prostoru) ostatním uživatelům, včetně sebe.
Krok 6: Auditování pracovních prostorů
Měli byste mít proces pravidelného auditování pracovních prostorů. Tady je několik akcí, které vám pomůžou identifikovat, kdy auditujete pracovní prostory pomocí protokolu aktivit.
- Nastavení tenanta Vytvořit pracovní prostory se změnilo: Pomocí aktivity UpdatedAdminFeatureSwitch vyhledejte v protokolu aktivit změněné hodnoty nastavení tenanta. Název položky bude CreateAppWorkspaces.
- Správce prostředků infrastruktury získal přístup k osobnímu pracovnímu prostoru uživatele: Vyhledejte aktivitu AddAdminPersonalWorkspaceAccess . Název pracovního prostoru bude ve formátu PersonalWorkspace-NameOfUser. Když systém automaticky odvolá přístup, k němuž dojde po 24 hodinách, neprotokoluje se žádná aktivita.
- Byl vytvořen nový pracovní prostor: Vyhledejte aktivitu CreateFolder .
- Změnil se existující pracovní prostor: Vyhledejte aktivitu UpdateFolder .
- Přístup k pracovnímu prostoru se změnil: Vyhledejte aktivitu UpdateWorkspaceAccess nebo aktivitu UpdateFolderAccess.
- Pracovní prostor byl znovu přiřazen: Vyhledejte aktivitu MigrateWorkspaceIntoCapacity .
- Pracovní prostor byl přiřazen k doméně: Vyhledejte aktivitu UpdateDataDomainFoldersRelationsAsAdmin .
Tip
Kromě použití protokolu aktivit doporučujeme pravidelně vytvářet inventář tenanta. Jedná se o snímek k určitému bodu v čase, který popisuje všechny pracovní prostory a jejich obsah (například sémantické modely a sestavy). Může také zaznamenávat podrobnosti o přístupu k pracovnímu prostoru. Další informace najdete v tématu Inventář tenanta a Přístup k datům inventáře tenanta.
Kontrolní seznam – Při plánování a správě pracovních prostorů patří klíčová rozhodnutí a akce:
- Kontrola aktuálních pracovních prostorů: Zjištění aktuálního stavu kontrolou všech pracovních prostorů a souvisejících nastavení tenantů na portálu pro správu
- Prodiskutujte a rozhodněte se: Určete, jak řídit a spravovat pracovní prostory. Při rozhodování o tom, kdo má oprávnění ke správě pracovních prostorů, zapojte příslušné pracovníky s rozhodovací pravomocí a zúčastněné strany.
- Ověřte, jestli je požadováno schválení: Určete, jestli má proces existovat pro získání schválení od ostatních při vytváření nového pracovního prostoru.
- Vytvořte plán pro opakovanou kontrolu: Nastavte plán pro pravidelné revize pracovních prostorů.
- Proveďte aktualizace: Aktualizujte pracovní prostory, včetně přiřazení rolí, když se objeví nové potřeby.
- Vytvoření dokumentace: Pokud potřebujete sledovat doplňující informace, vytvořte dokumentaci pro pracovní prostory.
- Vytvořte proces pro zpracování uživatelských požadavků: Nastavte proces, jak mohou uživatelé požádat o nový pracovní prostor.
- Nastavení auditování: Vytvořte proces auditování, abyste mohli sledovat, kdy se vytvoří nové pracovní prostory nebo kdy dojde ke změnám.
Řízení kódů pro vložení
Když použijete funkci Publikovat na webu , Power BI vygeneruje kód pro vložení. Kód pro vložení slouží k vložení sestavy na webovou stránku, která je k dispozici na internetu komukoli. Tato funkce je k dispozici pro konkrétní účely: Je určená především pro datovou novináři nebo sestavy obsahující veřejná data, která můžou prohlížet anonymní cílová skupina, aniž by vyžadovala ověření.
Pravidelná kontrola a správa kódů pro vložení je klíčovou odpovědností správce prostředků infrastruktury. Je to obzvláště důležitá zodpovědnost, protože zahrnuje ověřování sestav, které byly veřejně publikovány na internetu.
Upozornění
Někteří správci se omylem domnívají, že interní aplikace nebo intranetový web je bezpečné umístění pro vložení sestavy Publikovat do webu. Tímto způsobem důrazně nedoporučujeme tuto techniku používat, protože sestavy publikované prostřednictvím funkce Publikovat na webu – bez ohledu na to, kam je vkládáte – je možné zjistit pomocí vyhledávacího webu. Vhodným postupem pro vložení obsahu Power BI pro interní cílové skupiny je použití funkcí vkládání rozhraní API nebo použití techniky vložení bez kódu. Další informace najdete ve scénáři použití vaší organizace .
Krok 1: Kontrola kódů pro vložení
Prvním krokem je zkontrolovat existující kódy pro vložení a prostředí tenanta, abyste porozuměli aktuálnímu stavu. Tady jsou některé faktory, které je potřeba vzít v úvahu během procesu kontroly.
- Aktuální kódy pro vložení: Zkontrolujte každý kód pro vložení ve všech pracovních prostorech na portálu pro správu. Poznamenejte si každý stav kódu pro vložení (například aktivní nebo blokovaný).
- Aktuální nastavení tenanta: Zkontrolujte aktuální nastavení nastavení publikovat do webového tenanta.
Krok 2: Rozhodnutí o kódech pro vložení
Po kontrole kódů pro vložení je čas prozkoumat rozhodovací proces. Zapojte relevantní pracovníky s rozhodovací pravomocí a zúčastněné strany do diskuzí o tom, jaký obsah je možné publikovat na webu.
Určete také, kteří uživatelé mohou publikovat sestavy na webu. Pokud existují zásady správného řízení nebo zásady zabezpečení, projděte si je, kdykoli je to možné.
Důležité
Důrazně doporučujeme povolit nastavení publikovat do webového tenanta pro velmi omezenou sadu uživatelů. Vzhledem k vysokému riziku náhodného publikování sestav, které obsahují citlivá data, zvažte zákaz publikování nebo omezení publikování na web tvůrci obsahu.
Krok 3: Aktualizace kódů pro vložení
V tuto chvíli jsou k dispozici vaše stávající kódy pro vložení a účelová rozhodnutí. Teď jste připraveni provést dočasné nebo trvalé změny stávajících kódů pro vložení.
Pokud chcete zjistit, jaké aktualizace jsou nezbytné, možná budete muset provést další výzkum.
- Zkontrolujte všechny sestavy, které mají aktivní kódy pro vložení, a ověřte, že se na webu nepublikují žádné nevhodné informace. Ověřte také, že podkladové sémantické modely neobsahují důvěrné nebo proprietární informace.
- Obraťte se na uživatele, který sestavu publikoval, a upřesněte jeho účel.
- V případě potřeby spolupracujte s vlastníkem obsahu a přemísťujte ho do nesobních pracovních prostorů, který je pro daný účel vhodný. Zvažte použití pracovního prostoru, který jasně označuje, že obsahuje veřejně dostupný obsah. Například název pracovního prostoru Finanční reporting [veřejný] jasně označuje jeho účel.
- Zkontrolujte popisek citlivosti, který je přiřazený k obsahu. Ověřte, že popisek citlivosti označuje, že cílová skupina je veřejná cílová skupina.
Krok 4: Kódy pro vložení dokumentu
V závislosti na vašich okolnostech můžete vytvořit dokumentaci, která doplní informace, které jsou k dispozici na portálu pro správu. Vaše dokumentace může zahrnovat:
- Další kontext a podrobnosti, jako je účel, zamýšlená cílová skupina a odůvodnění.
- Kdo schválil obsah, který má být veřejně publikován, a kdy.
- Kdo je vlastníkem obsahu – pokud se liší od uživatele, který ho publikoval.
Krok 5: Správa kódů pro vložení
Kódy pro vložení by se měly pravidelně monitorovat na portálu pro správu. Zvažte také, jak budete spravovat žádosti uživatelů, kteří chtějí publikovat své sestavy na webu.
Poznámka:
Ne všechny sestavy se podporují pro použití s publikováním na webu. Je možné, že uživatelé budou mít dotazy týkající se podpory související s používáním této funkce.
Krok 6: Auditování kódů pro vložení
Je důležité pravidelně auditovat kódy pro vložení. Tady je několik akcí, které můžete identifikovat při auditování kódů pro vložení pomocí protokolu aktivit.
- Byl vytvořen nový kód pro vložení: Vyhledejte aktivitu PublishToWebReport .
- Změnilo se nastavení publikovat do webového tenanta: Pomocí aktivity UpdatedAdminFeatureSwitch vyhledejte změněné hodnoty nastavení tenanta v protokolu aktivit. Název položky bude PublishToWeb.
Kontrolní seznam – Při plánování a správě kódů pro vložení patří klíčová rozhodnutí a akce:
- Zkontrolujte aktuální kódy pro vložení: Zjistěte aktuální stav kontrolou všech kódů pro vložení na portálu pro správu.
- Zkontrolujte aktuální nastavení tenanta: Zkontrolujte nastavení publikování na webového tenanta.
- Prodiskutujte a rozhodněte se: Určete, jaký obsah je možné publikovat veřejně a podle kterých uživatelů. V případě potřeby zapojte příslušné pracovníky s rozhodovací pravomocí a zúčastněné strany. Pokud je to možné, projděte si stávající zásady správného řízení.
- Ověřte, jestli je požadováno schválení: Určete, jestli má proces existovat pro získání schválení od ostatních při publikování sestavy na webu.
- Vytvořte plán pro opakovanou kontrolu: Nastavte plán pro pravidelné revize kódů pro vložení.
- Proveďte aktualizace: Podle potřeby aktualizujte aktuální kódy pro vložení. Aktualizujte nastavení publikovat na webovém tenantovi na základě provedených rozhodnutí (pokud se liší od aktuálně publikovaného tenanta).
- Vytvoření dokumentace: Pokud potřebujete sledovat doplňující informace, vytvořte dokumentaci kódů pro vložení.
- Vytvořte proces pro zpracování uživatelských požadavků: Nastavte proces, jak můžou uživatelé požádat o publikování sestavy na webu nebo s oprávněním publikovat vlastní sestavy na webu.
- Nastavení auditování: Vytvořte proces auditování, abyste mohli sledovat, kdy se vytvoří nový kód pro vložení a kdy se změnilo nastavení Publikovat do webového tenanta.
Řízení organizačních vizuálů
Tvůrci sestav Power BI můžou v návrhu sestavy Power BI používat několik typů vizuálů.
- Základní vizuály: Výchozí předdefinované vizuály, které jsou integrované v Power BI Desktopu a služba Power BI.
- Necertifikované vlastní vizuály z AppSource: Vlastní vizuály vyvinuté dodavateli softwaru třetích stran nebo členy celosvětové komunity Power BI.
- Certifikované vlastní vizuály z AppSource: Vlastní vizuály vyvinuté externími dodavateli softwaru nebo členy celosvětové komunity Power BI a které prošly certifikačním procesem definovaným Microsoftem.
Organizace se může rozhodnout omezit používání vlastních vizuálů (když je sestava publikovaná do služba Power BI) registrací toho, které konkrétní vizuály (a verze) jsou povolené. Povolené vizuály se označují jako organizační vizuály.
Správci prostředků infrastruktury zodpovídají za registraci a správu organizačních vizuálů v Centru pro správu. Můžou se zaregistrovat:
- Certifikované i necertifikované vizuály z AppSource Registrace konkrétního vizuálu je užitečná zejména v případě, že je povolené nastavení tenanta necertifikovaného (nebo všech) vizuálů , ale konkrétní vizuál byl ověřen a schválen pro použití ve vaší organizaci.
- Proprietární vizuály vyvinuté interně.
- Vlastní vizuály zakoupené přímo od dodavatele
Registrace organizačních vizuálů má mnoho výhod.
- Některé nebo všechny vlastní vizuály budou automaticky dostupné v podokně vizualizací pro všechny tvůrce sestav.
- Tvůrci obsahu nemusí importovat soubory vizuálů Power BI (.pbiviz).
- Verze vlastních vizuálů je konzistentní pro všechny sestavy.
- Sestavy a řídicí panely se při aktualizaci vizuálu organizace automaticky aktualizují.
- Nové a změněné vlastní vizuály je možné metodicky testovat a předem schválit, než se pro organizaci stanou široce dostupnými.
- Pokud existující vlastní vizuál už nesplňuje požadavky organizace, můžete ho rychle zakázat nebo odstranit.
Další informace o distribuci vlastních vizuálů na uživatelských zařízeních (pro použití v Power BI Desktopu) najdete v tématu Vlastní vizuály.
Zbývající část této části se zaměřuje na správu organizačních vizuálů.
Krok 1: Kontrola organizačních vizuálů
Prvním krokem je zkontrolovat existující vizuály organizace a prostředí tenanta, abyste pochopili aktuální stav.
- Aktuální organizační vizuály: Zkontrolujte, které vlastní vizuály byly přidány do úložiště vizuálů organizace.
- Aktuální nastavení tenanta: Zkontrolujte nastavení tenanta vizuálů Power BI.
Krok 2: Rozhodnutí o vizuálech organizace
Po kontrole vizuálů organizace je čas prozkoumat rozhodovací proces. Měli byste být připraveni pečlivě zvážit rozhodnutí týkající se řízení vlastních vizuálů.
Tady jsou některé otázky, které je potřeba vzít v úvahu během rozhodovacího procesu.
- Jsou vlastní vizuály povolené organizací? Existuje několik důvodů, proč se organizace může při závislosti na vlastních vizuálech rozhodnout, že je úmyslná.
- Očekávání pro kvalitu a stabilitu se budou lišit v závislosti na tom, kdo vytvořil vlastní vizuál.
- Volně dostupné vlastní vizuály nemusí mít technickou podporu.
- Pro organizace s významnými obavami ohledně ochrany osobních údajů nebo s extrémně citlivými na obavy z úniku dat nemusí být použití vlastních vizuálů kompatibilní s jejich rizikovým profilem. Je to proto, že vlastní vizuály mají přístup k datům dotazovaným z sémantických modelů. Je také možné, že vlastní vizuál může přenášet data zpět do webové služby (což je často pro legitimní účely, například volání rozhraní API nebo spuštění algoritmu AI).
- Jak se vlastní vizuál ověří a schválí pro použití? Všechny vlastní vizuály by se měly testovat a předem schválit pro použití v organizaci. Tento proces ověřování snižuje riziko použití nedůvěryhodných vizuálů. Umožňuje také správci určit, která verze byla testována a schválena pro použití.
- Kdo má oprávnění používat vlastní vizuály? Nastavení nastavení tenanta Sady Power BI SDK umožňuje vizuálům povolit přidávání, sdílení nebo interakci s vlastním vizuálem. Pokud organizace přijala rozhodnutí omezit nebo omezit tuto funkci (z AppSource nebo importovaných souborů .pbiviz), můžete záviset na organizačních vizuálech jako způsob, jak povolit konkrétní vlastní vizuály.
- Vyžadují se certifikované vizuály? Pokud je Povolený AppSource, některé organizace ho raději omezují jenom na certifikované vizuály. To se provádí nastavením nastavení Přidat a používat certifikované vizuály pouze v tenantovi. V takovém případě můžete pomocí organizačních vizuálů distribuovat necertifikovaný vizuál schválený pro použití organizací.
- Mají být vlastní vizuály centrálně spravované? Když vizuály stáhnou z AppSource jednotliví tvůrci sestav, můžou se zde vyskytovat problémy s neshodnými verzemi. Díky použití úložiště vizuálů organizace k centrální správě vlastních vizuálů je proces pro tvůrce sestav jednodušší, protože umožňuje všem tvůrcům sestav Power BI v rámci tenanta používat stejnou schválenou verzi. Vyžaduje však zapojení správce prostředků infrastruktury, což může vést ke zpoždění.
- Jaké zdroje jsou povolené? Vizuály organizace můžou pocházet z AppSource nebo souboru .pbiviz. AppSource je obvykle nejlepší zdroj, zejména pokud chcete použít certifikovaný vizuál. Soubor .pbiviz je vhodný, pokud byl vizuál získán soukromě od dodavatele nebo při jeho interním vývoji.
- Kdy se má vlastní vizuál zobrazit v podokně vizualizací? V mnoha případech je vhodné povolit zobrazení vlastního vizuálu v podokně vizualizací, aby byl automaticky dostupný všem tvůrcům sestav.
Krok 3: Aktualizace vizuálů organizace
V tuto chvíli jsou k dispozici stávající organizační vizuály a účelná rozhodnutí. Teď jste připraveni provést dočasné nebo trvalé změny stávajících organizačních vizuálů.
Možná budete také muset upravit nastavení tenanta související s vlastními vizuály (pokud tvůrci sestav mají povoleno stahovat a instalovat vlastní vizuály, které nejsou v úložišti vizuálů organizace).
Poznámka:
Nastavení tenanta související s vlastními vizuály platí jenom pro publikované sestavy, ne pro sestavy v Power BI Desktopu. Aby tvůrci sestav měli v služba Power BI i Power BI Desktopu konzistentní možnosti vlastních vizuálů, budete muset spravovat celní vizuály místního počítače (pro Power BI Desktop) pomocí zásad skupiny. Další informace najdete v tématu Uživatelské nástroje a zařízení.
Krok 4: Dokumentování organizačních vizuálů
V závislosti na vaší situaci můžete vytvořit dokumentaci, která doplní informace, které jsou k dispozici na portálu pro správu. Vaše dokumentace může zahrnovat:
- Další kontext a podrobnosti, například to, co vlastní vizuál dosahuje.
- Kdo vytvořil vlastní vizuál (například interní vývojář nebo dodavatel), nebo kdo se má obrátit na další informace.
- Testy, které byly provedeny k ověření vizuálu, aby se mohly opakovat, pokud se vizuál aktualizuje.
- Kdo schválil použití vlastního vizuálu a kdy.
Krok 5: Správa vizuálů organizace
Organizační vizuály by se měly pravidelně monitorovat na portálu pro správu. Zvažte také, jak budete spravovat žádosti uživatelů, kteří chtějí používat nový vlastní vizuál, který najdou online.
Občas byste také měli zkontrolovat, kdy byly jednotlivé vlastní vizuály naposledy aktualizovány. Zjistěte, jestli je k dispozici novější verze. Pokud je k dispozici novější verze, můžete vizuál organizace aktualizovat za předpokladu, že projde testováním.
Krok 6: Auditování vizuálů organizace
Je důležité mít proces pravidelného auditování vizuálů organizace. Tady je několik akcí, které vám pomůžou identifikovat, kdy auditujete vizuály organizace pomocí protokolu aktivit.
- Byl přidán nový organizační vizuál: Vyhledejte aktivitu InsertOrganizationalGalleryItem .
- Byl aktualizován existující organizační vizuál: Vyhledejte aktivitu UpdateOrganizationalGalleryItem .
- Nastavení Povolit vizuály vytvořené pomocí nastavení tenanta Sady Power BI SDK se změnilo: Vyhledejte v protokolu aktivit změněné hodnoty nastavení tenanta pomocí aktivity UpdatedAdminFeatureSwitch . Název položky bude CustomVisualsTenant.
- Nastavení tenanta Přidat a používat certifikované vizuály (blokovat necertifikované) se změnilo: Pomocí aktivity UpdatedAdminFeatureSwitch vyhledejte změněné hodnoty nastavení tenanta v protokolu aktivit. Název položky bude CertifiedCustomVisualsTenant.
Kontrolní seznam – Při plánování a správě organizačních vizuálů patří klíčová rozhodnutí a akce:
- Kontrola aktuálních organizačních vizuálů: Zjištění aktuálního stavu kontrolou všech vizuálů organizace na portálu pro správu
- Zkontrolujte aktuální nastavení tenanta: Zkontrolujte nastavení tenanta vizuálů Power BI. Určete, jak můžou ovlivnit vaše závislosti na organizačních vizuálech.
- Proberte a rozhodněte se: Určete, jak se mají vlastní vizuály používat v organizaci a kým. Při zvažování použití organizačních vizuálů, AppSource a souborů .pbiviz zapojte příslušné pracovníky s rozhodovací pravomocí a zúčastněné strany.
- Vytvořte plán, který se má znovu zkontrolovat: Nastavte plán pro pravidelné revize organizačních vizuálů.
- Proveďte aktualizace: Podle potřeby aktualizujte aktuální organizační vizuály. Aktualizujte nastavení tenanta vizuálů Power BI na základě provedených rozhodnutí (pokud se liší od aktuálně publikovaného nastavení).
- Správa uživatelských počítačů: Nastavte zásady skupiny, abyste zajistili, že se vlastní vizuály spravují stejným způsobem v Power BI Desktopu jako v služba Power BI.
- Vytvoření dokumentace: Pokud potřebujete sledovat doplňující informace, vytvořte dokumentaci vizuálů organizace.
- Vytvořte proces pro zpracování uživatelských požadavků: Nastavte proces, jak můžou uživatelé požádat o použití vlastních vizuálů (obecně) nebo požádat o přístup ke konkrétnímu vlastnímu vizuálu.
- Nastavení auditování: Vytvořte proces auditování, abyste mohli sledovat, kdy je nový vlastní vizuál zaregistrovaný jako vizuál organizace a kdy se změnilo nastavení tenanta vizuálů Power BI.
Řízení připojení Azure
Power BI se může integrovat se službami Azure za účelem rozšíření funkcí a poskytování dalších funkcí. Existují tři hlavní důvody použití připojení Azure.
Úložiště dat pro toky dat (Gen1). K datům pro toky dat Power BI (Gen1) můžete přistupovat přímo v Azure. Pracovní prostor je možné připojit k účtu úložiště definovanému na úrovni tenanta nebo k účtu úložiště, který je specifický pro daný pracovní prostor. Tato technika se někdy označuje jako přineste si vlastní jezero (BYOL). Flexibilita strategie BYOL je užitečná, když chcete opakovaně používat toky dat mimo Power BI tím, že jiným procesům nebo jiným uživatelům povolíte zobrazení dat nebo přístup k datům. Další informace najdete v tématu Konfigurace úložiště toku dat pro použití Azure Data Lake Storage Gen2 a scénáře použití samoobslužné přípravy dat.
Sémantické zálohování a obnovení modelu. Možná budete muset zálohovat a obnovit sémantický model pro účely zotavení po havárii, splnit požadavky na uchovávání dat nebo migrovat datový model. Další informace najdete v tématu Zálohování a obnovení sémantických modelů pomocí Power BI Premium.
Integrace Azure Log Analytics Můžete analyzovat sémantickou aktivitu modelu, výkon a trendy. Integrace Log Analytics umožňuje zkontrolovat diagnostická data generovaná modulem Analysis Services (který hostuje sémantické modely Power BI). Další informace najdete v tématu Protokoly událostí sémantického modelu.
Poznámka:
Změna názvu datové sady se zavedla v služba Power BI a v dokumentaci, i když můžou existovat některé instance ( například s názvy operací protokolu událostí ), kde se změna ještě nenastala.
Pokud je hlavním případem použití připojení Azure úložiště dat (BYOL popsané v prvním bodu výše), doporučujeme místo toho zvážit použití toků dat Gen2 a OneLake . I když obě využívají ADLS Gen2 pro ukládání dat, nabízejí různé možnosti, mají mírně odlišné účely a používají různé možnosti úložiště (v závislosti na způsobu zápisu dat). Příklad: OneLake ukládá tabulková data a toky dat Gen2 v otevřeném formátu Delta Parquet, zatímco výstup toků dat Power BI (Gen1) (s připojeními Azure) ukládá data ve formátu common data model. Další informace naleznete v tématu Získání z toku dat generace 1 do generace 2.
Zbývající část této části se zaměřuje na řízení připojení Azure na portálu pro správu.
Krok 1: Kontrola připojení Azure
Prvním krokem je zkontrolovat stávající připojení Azure a prostředí tenanta, abyste porozuměli aktuálnímu stavu. Existují dvě oblasti, které je potřeba zkontrolovat.
Nejprve zkontrolujte stávající nastavení na portálu pro správu.
- Aktuální nastavení úložiště na úrovni tenanta: Zkontrolujte, jak je aktuálně nastavené úložiště na úrovni tenanta. Poskytuje výchozí připojení Azure, ke kterému se můžou správci pracovního prostoru připojit v rámci svého nastavení pracovního prostoru.
- Aktuální oprávnění úložiště na úrovni pracovního prostoru: Zkontrolujte, jestli jsou povolená oprávnění úložiště na úrovni pracovního prostoru. Pokud je tato možnost povolená, můžou správci pracovního prostoru připojit pracovní prostor k vlastnímu účtu ADLS Gen2.
Za druhé zkontrolujte nastavení připojení Azure Log Analytics pro nastavení tenanta správců pracovního prostoru. Pokud je tato možnost povolená, umožňuje správcům pracovního prostoru připojit pracovní prostor k účtu ADLS Gen2 za účelem odesílání diagnostických dat pro sémantické modely.
Krok 2: Rozhodnutí o připojeních Azure
Po kontrole připojení Azure je čas prozkoumat rozhodovací proces.
Tady jsou některé otázky, které je potřeba vzít v úvahu během rozhodovacího procesu.
- Vyhovuje využití připojení Azure vaší strategii dat a potřebám uživatelů? Zvažte, jestli by připojení Azure byla užitečná pro ukládání toků dat (Gen1). Určete, jestli máte požadavky na použití funkce zálohování a obnovení sémantického modelu. Zvažte, jestli existují potřeby integrace Azure Log Analytics.
- Jaké úložiště dat je centralizované a decentralizované? Seznamte se s potřebami decentralizovaných týmů a zjistěte, jestli jednotlivci nebo oddělení aktuálně spravují své vlastní účty Azure Storage. Určete, jestli budou správci pracovního prostoru oprávněni připojit svůj vlastní účet ADLS Gen2, nebo jestli dáváte přednost použití jednoho účtu ADLS Gen2 pro všechny pracovní prostory (úložiště na úrovni tenanta).
- Jak se bude OneLake používat v porovnání s připojeními Azure? Při zavedení OneLake zvažte, jestli se můžete rozhodnout, jestli se chcete postupně přesunout na používání OneLake pro ukládání dat (BYOL).
Další informace najdete v tématu Integrace pracovního prostoru s ADLS Gen2.
Další informace najdete v tématu Integrace pracovního prostoru se službou Azure Log Analytics.
Krok 3: Aktualizace připojení Azure
V tuto chvíli jsou dostupná vaše stávající připojení Azure a udělali jste účelná rozhodnutí o tom, jestli máte v úmyslu integrovat datové jezero s Power BI. Teď jste připraveni upravit nastavení, pokud je to potřeba, na základě vašich zjištění.
Krok 4: Zdokumentování připojení Azure
V závislosti na vaší situaci byste měli vytvořit dokumentaci, která doplní informace, které jsou k dispozici na portálu pro správu. Vaše dokumentace může zahrnovat:
- Umístění datového jezera na úrovni tenanta, které je schválené pro použití. Uveďte, kdo vlastní a spravuje datové jezero a kdo se má obrátit na další informace.
- Zda je možné integrovat datová jezera na úrovni pracovního prostoru. Další informace, jako jsou klíčová rozhodnutí a důvody, proč by měly být zdokumentovány pro budoucí referenci.
Krok 5: Správa připojení Azure
Připojení Azure by se měla průběžně monitorovat na portálu pro správu.
Zvažte, jak budete podporovat více účtů ADLS Gen2 v organizaci (pokud jsou povolená připojení Azure na úrovni pracovního prostoru).
Zvažte také, jak budete spravovat žádosti uživatelů, kteří chtějí připojit pracovní prostor ke službě Azure Log Analytics.
Krok 6: Audit připojení Azure
Je důležité pravidelně auditovat připojení Azure. Při auditování připojení Azure pomocí protokolu aktivit je potřeba identifikovat několik akcí.
- Pracovní prostor byl připojen k ADLS Gen2: Vyhledejte aktivitu AddLinkToExternalResource . Typ prostředku bude indikovat, jestli se jedná o účet úložiště nebo Log Analytics.
- Pracovní prostor byl odpojen od ADLS Gen2: Vyhledejte aktivitu DeleteLinkToExternalResource . Typ prostředku bude indikovat, jestli se jedná o účet úložiště nebo Log Analytics.
- Úložiště na úrovni tenanta je povolené nebo zakázané: Vyhledejte v protokolu aktivit změněné hodnoty pomocí AddExternalResource nebo aktivity DeleteLinkToExternalResource .
- Úložiště na úrovni pracovního prostoru je povolené nebo zakázané: Vyhledejte změněné hodnoty v protokolu aktivit pomocí aktivity UpdatedAdminFeatureSwitch . Název položky bude storageAccountAttachForWorkspaceAdminsEnabled. SwitchState bude true nebo false.
- Změnilo se nastavení tenanta Azure Log Analytics pro správce pracovního prostoru: Toto nastavení tenanta umožňuje některým nebo všem správcům pracovního prostoru integrovat vlastní účet ADLS Gen2. Pomocí aktivity UpdatedAdminFeatureSwitch vyhledejte v protokolu aktivit změněné hodnoty nastavení tenanta. Název položky bude LogAnalyticsAttachForWorkspaceAdmins.
Kontrolní seznam – Při plánování a správě připojení Azure zahrnují klíčová rozhodnutí a akce:
- Kontrola aktuálních připojení Azure: Zjistěte aktuální stav kontrolou nastavení na úrovni tenanta a pracovního prostoru pro připojení Azure na portálu pro správu. Zkontrolujte také nastavení připojení Azure Log Analytics pro nastavení tenanta správců pracovního prostoru.
- Prodiskutujte a rozhodněte se: Určete, jestli máte v úmyslu integrovat připojení Azure s Power BI. V budoucnu se rozhodněte, co je optimální využití pro připojení OneLake a Azure pro úložiště dat (BYOL).
- Ověřte, jestli je požadováno schválení: Určete, jestli má proces existovat pro získání schválení pro použití účtů úložiště na úrovni pracovního prostoru.
- Vytvořte plán pro opakovanou kontrolu: Nastavte plán pro pravidelnou kontrolu připojení Azure.
- Proveďte aktualizace: Podle potřeby aktualizujte aktuální připojení Azure, abyste mohli upravit oprávnění úložiště na úrovni tenanta a pracovního prostoru. Aktualizujte také připojení Azure Log Analytics pro nastavení tenanta správců pracovního prostoru na základě provedených rozhodnutí (pokud se liší od aktuálně nastaveného nastavení).
- Vytvoření dokumentace: Pokud potřebujete sledovat doplňující informace, vytvořte dokumentaci pro připojení Azure.
- Vytvořte proces pro zpracování uživatelských požadavků: Nastavte proces, jak můžou uživatelé požádat, aby mohli používat připojení Azure.
- Nastavení auditování: Vytvořte proces auditování, abyste mohli monitorovat, kdy pracovní prostory nastavily připojení Azure nebo kdy se změnila nastavení.
Auditování využití Power BI
Data auditování na úrovni tenanta umožňují analyzovat úsilí o přijetí, porozumět vzorům využití, informovat uživatele, podporovat uživatele, zmírnit rizika, zlepšit dodržování předpisů, spravovat náklady na licence a monitorovat výkon. Je důležité extrahovat a ukládat data auditování Power BI co nejdříve, i když ještě nejste připraveni data analyzovat.
Informace o auditování uživatelů, aktivit a řešení v Power BI najdete v tématu Auditování na úrovni tenanta.
Monitorování služba Power BI
Monitorování se týká probíhajících aktivit, které vás informují o tom, co se děje. Monitorování je obvykle pasivní aktivita, která zahrnuje upozorňování a automatizaci, i když se někdy aktivně provádí.
Informace o monitorování Power BI najdete v tématu Monitorování na úrovni tenanta.
Související obsah
Další aspekty, akce, kritéria rozhodování a pokyny, které vám pomůžou při rozhodování o implementaci Power BI, najdete v tématu Plánování implementace Power BI.