Κοινή χρήση μέσω


Οδικός χάρτης υιοθέτησης Microsoft Fabric: Εποπτεία συστήματος

Σημείωμα

Αυτό το άρθρο αποτελεί μέρος της σειράς άρθρων του χάρτη υιοθέτησης του Microsoft Fabric. Για μια επισκόπηση της σειράς, ανατρέξτε στο θέμα Οδικός χάρτης υιοθέτησης του Microsoft Fabric.

Η εποπτεία του συστήματος, γνωστή και ως Διαχείριση Fabric, είναι οι τρέχουσες, καθημερινές, διοικητικές δραστηριότητες. Αφορά συγκεκριμένα τα εξής:

  • Διαχείριση: Θέστε σε εφαρμογή τις κατευθυντήριες γραμμές και τις πολιτικές διακυβέρνησης για την υποστήριξη σεναρίων αυτοεξυπηρέτησης και εταιρικών δεδομένων και επιχειρηματικής ευφυΐας (BI).
  • Ενδυνάμωση χρηστών: Διευκόλυνση και υποστήριξη των εσωτερικών διαδικασιών και συστημάτων που ενισχύουν την εσωτερική κοινότητα χρηστών στον βαθμό που είναι δυνατό, τηρώντας παράλληλα τους κανονισμούς και τις απαιτήσεις του οργανισμού.
  • Υιοθέτηση: Να επιτρέπεται η ευρύτερη οργανωτική υιοθέτηση του Fabric με αποτελεσματικές πρακτικές διαχείρισης και διαχείρισης δεδομένων.

Σημαντικό

Οι στόχοι της εταιρικής κουλτούρας δεδομένων σας παρέχουν οδηγίες για τις αποφάσεις διαχείρισής σας, οι οποίες με τη σειρά τους υπαγορεύουν πώς λαμβάνουν χώρα οι δραστηριότητες διαχείρισης Fabric και από ποιον.

Η εποπτεία του συστήματος είναι ένα ευρύ και βαθύ θέμα. Ο στόχος αυτού του άρθρου είναι να παρουσιάσει ορισμένα από τα πιο σημαντικά ζητήματα και ενέργειες που θα σας βοηθήσουν να πετύχετε τους στόχους της υιοθέτησης του οργανισμού σας.

Διαχειριστές Fabric

Ο ρόλος διαχειριστή Fabric είναι ένας καθορισμένος ρόλος στο Microsoft 365, ο οποίος αναθέτει ένα υποσύνολο δραστηριοτήτων διαχείρισης. Οι καθολικοί διαχειριστές του Microsoft 365 είναι έμμεσα διαχειριστές Fabric. Οι διαχειριστές του Power Platform είναι επίσης έμμεσα διαχειριστές Fabric.

Μια βασική απόφαση διαχείρισης είναι ποιος θα αναθέσει ως διαχειριστής Fabric. Είναι ένας κεντρικός ρόλος που επηρεάζει ολόκληρο τον μισθωτή σας. Ιδανικά, υπάρχουν δύο έως τέσσερα άτομα στον οργανισμό που είναι σε θέση να διαχειριστούν το Fabric. Οι διαχειριστές σας θα πρέπει να συνεργάζονται στενά με το Κέντρο αριστείας (COE).

Ρόλος υψηλών προνομίων

Ο ρόλος διαχειριστή Fabric είναι ένας ρόλος υψηλών προνομίων καθώς:

  • Εμπειρία χρήστη: Οι ρυθμίσεις που διαχειρίζεται ένας διαχειριστής Fabric έχουν σημαντική επίδραση στις δυνατότητες χρήστη και την εμπειρία χρήστη. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαχείριση ρυθμίσεων μισθωτή.
  • Πλήρης πρόσβαση ασφαλείας: Οι διαχειριστές fabric μπορούν να ενημερώνουν τα δικαιώματα πρόσβασης για χώρους εργασίας στον μισθωτή. Το αποτέλεσμα είναι ότι ένας διαχειριστής μπορεί να επιτρέψει το δικαίωμα προβολής ή λήψης δεδομένων και αναφορών όπως κρίνει σκόπιμο. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαχείριση ρυθμίσεων μισθωτή.
  • Προσωπική πρόσβαση στον χώρο εργασίας: Οι διαχειριστές fabric μπορούν να έχουν πρόσβαση σε περιεχόμενο και να διαχειρίζονται τον προσωπικό χώρο εργασίας οποιουδήποτε χρήστη.
  • Μετα-δεδομένα: Οι διαχειριστές Fabric μπορούν να προβάλουν όλα τα μετα-δεδομένα μισθωτή, συμπεριλαμβανομένων όλων των δραστηριοτήτων χρήστη που πραγματοποιούνται στην πύλη Fabric (περιγράφεται στην ενότητα Έλεγχος και παρακολούθηση παρακάτω).

Σημαντικό

Η ύπαρξη πάρα πολλών διαχειριστών Fabric είναι ένα ρίσκο. Αυξάνει την πιθανότητα μη εγκεκριμένης, ακούσιας ή ασυνεπούς διαχείρισης του μισθωτή.

Ρόλοι και ευθύνες

Οι τύποι των δραστηριοτήτων που θα κάνει ένας διαχειριστής σε καθημερινή βάση θα διαφέρουν μεταξύ των οργανισμών. Ό,τι είναι σημαντικό και δεδομένης προτεραιότητας στην κουλτούρα δεδομένων σας, θα επηρεάσει σε μεγάλο βαθμό αυτό που κάνει ένας διαχειριστής για την υποστήριξη σεναρίων αυτοεξυπηρέτησης, διαχειριζόμενης λειτουργίας από τον χρήστη, εταιρικών δεδομένων και σεναρίων BI με επικεφαλής τις επιχειρήσεις. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο Κυριότητα και διαχείριση περιεχομένου.

Φιλοδώρημα

Ο καλύτερος τύπος ατόμου για να λειτουργήσει ως διαχειριστής Fabric είναι αυτός που έχει αρκετές γνώσεις σχετικά με τα εργαλεία και τους φόρτους εργασίας για να κατανοήσει τι πρέπει να επιτύχουν οι χρήστες με λειτουργία από τον χρήστη. Με αυτήν την κατανόηση, ο διαχειριστής μπορεί να εξισορροπήσει την ενδυνάμωση και διαχείριση των χρηστών.

Εκτός από τον διαχειριστή Fabric, υπάρχουν και άλλοι ρόλοι που χρησιμοποιούν τον όρο διαχειριστής. Ο παρακάτω πίνακας περιγράφει τους ρόλους που χρησιμοποιούνται συχνά και τακτικά.

Ρόλος Scope Περιγραφή
Διαχειριστής Fabric Μισθωτής Διαχειρίζεται ρυθμίσεις μισθωτή και άλλες ρυθμίσεις στην πύλη Fabric. Όλες οι γενικές αναφορές σε διαχειριστές σε αυτό το άρθρο αναφέρονται σε αυτόν τον τύπο διαχειριστή.
Διαχειριστής εκχωρημένων πόρων Ένα σύνολο εκχωρημένων πόρων Διαχειρίζεται χώρους εργασίας και φόρτους εργασίας και παρακολουθεί την εύρυθμη λειτουργία των εκχωρημένων πόρων Fabric.
Διαχειριστής πύλης δεδομένων Μία πύλη Διαχειρίζεται τη ρύθμιση παραμέτρων προέλευσης δεδομένων πύλης, τα διαπιστευτήρια και τις αναθέσεις χρηστών. Μπορεί επίσης να χειρίζεστε ενημερώσεις λογισμικού πύλης (ή να συνεργάζεστε με ομάδα υποδομής σε ενημερώσεις).
Διαχειριστής χώρου εργασίας Ένας χώρος εργασίας Διαχειρίζεται τις ρυθμίσεις χώρου εργασίας και την πρόσβαση.

Το οικοσύστημα fabric των φόρτων εργασίας είναι ευρύ και βαθύ. Υπάρχουν πολλοί τρόποι με τους οποίους το Fabric ενοποιείται με άλλα συστήματα και πλατφόρμες. Κατά διαστήματα, θα είναι απαραίτητο να εργάζεστε με άλλους διαχειριστές και επαγγελματίες IT. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Συνεργασία με άλλους διαχειριστές.

Το υπόλοιπο μέρος αυτού του άρθρου παρέχει μια επισκόπηση των συνηθέστερων δραστηριοτήτων που κάνει ένας διαχειριστής Fabric. Εστιάζει σε δραστηριότητες που είναι σημαντικές για την αποτελεσματική εκτέλεση όταν ακολουθείτε μια στρατηγική προσέγγιση για την οργανωτική υιοθέτηση.

Διαχείριση υπηρεσιών

Η εποπτεία του μισθωτή είναι μια κρίσιμη πτυχή για να εξασφαλίσετε ότι όλοι οι χρήστες έχουν μια καλή εμπειρία με το Power BI. Μερικές από τις βασικές ευθύνες διαχείρισης ενός διαχειριστή Fabric περιλαμβάνουν τα εξής:

  • Ρυθμίσεις μισθωτή: Ελέγξτε ποιες δυνατότητες και δυνατότητες του Power BI είναι ενεργοποιημένες και για ποιους χρήστες στον οργανισμό σας.
  • Τομείς: Ομαδοποιήστε δύο ή περισσότερους χώρους εργασίας που έχουν παρόμοια χαρακτηριστικά.
  • Χώροι εργασίας: Εξετάστε και διαχειριστείτε χώρους εργασίας στον μισθωτή.
  • Κώδικες ενσωμάτωσης: Διαχειριστείτε ποιες αναφορές έχουν δημοσιευτεί δημόσια στο Internet.
  • Απεικονίσεις οργανισμού: Εγγραφή και διαχείριση απεικονίσεων οργανισμού.
  • Συνδέσεις Azure: Ενσωματώστε τις υπηρεσίες Azure για να παρέχετε πρόσθετες λειτουργίες.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαχείριση μισθωτή.

Μηχανές και συσκευές χρηστών

Η υιοθέτηση του Fabric εξαρτάται απευθείας από δημιουργούς περιεχομένου και καταναλωτές που έχουν τα εργαλεία και τις εφαρμογές που χρειάζονται. Ακολουθούν ορισμένες σημαντικές ερωτήσεις που πρέπει να λάβετε υπόψη.

  • Πώς θα ζητήσουν οι χρήστες πρόσβαση σε νέα εργαλεία; Θα είναι διαθέσιμη η πρόσβαση σε άδειες χρήσης, δεδομένα και εκπαίδευση για να βοηθήσουν τους χρήστες να χρησιμοποιούν αποτελεσματικά εργαλεία;
  • Πώς θα προβάλλουν οι καταναλωτές περιεχομένου περιεχόμενου που έχει δημοσιευτεί από άλλους χρήστες;
  • Πώς θα αναπτύσσουν, θα διαχειρίζονται και θα δημοσιεύουν περιεχόμενο οι δημιουργοί περιεχομένου; Ποια είναι τα κριτήριά σας για να αποφασίσετε ποια εργαλεία και εφαρμογές είναι κατάλληλα για ποιες περιπτώσεις χρήσης;
  • Πώς θα εγκαταστήσετε και θα ρυθμίσετε εργαλεία; Αυτό περιλαμβάνει τις σχετικές προϋποθέσεις και τα στοιχεία συνδεσιμότητας δεδομένων;
  • Πώς θα διαχειρίζεστε τις συνεχείς ενημερώσεις για εργαλεία και εφαρμογές;

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Εργαλεία χρήστη και συσκευές.

Αρχιτεκτονική

Στο πλαίσιο του Fabric, η αρχιτεκτονική σχετίζεται με την αρχιτεκτονική δεδομένων, τη διαχείριση εκχωρημένων πόρων και την αρχιτεκτονική και διαχείριση της πύλης δεδομένων.

Αρχιτεκτονική δεδομένων

Η αρχιτεκτονική δεδομένων αναφέρεται στις αρχές, τις πρακτικές και τις μεθοδολογίες που διέπουν και καθορίζουν ποια δεδομένα συλλέγονται και πώς προσλαμβάνεται, αποθηκεύεται, διαχειρίζεται, ενσωματώνεται, μοντελοποιείται και χρησιμοποιείται.

Υπάρχουν πολλές αποφάσεις αρχιτεκτονικής δεδομένων που πρέπει να ληφθούν. Συχνά το COE ασχολείται με τη σχεδίαση και τον σχεδιασμό της αρχιτεκτονικής δεδομένων. Είναι σύνηθες και για τους διαχειριστές να εμπλέκονται, ειδικά όταν διαχειρίζονται βάσεις δεδομένων ή υποδομή Azure.

Σημαντικό

Οι αποφάσεις αρχιτεκτονικής δεδομένων έχουν σημαντικό αντίκτυπο στην υιοθέτηση fabric, την ικανοποίηση των χρηστών και τα μεμονωμένα ποσοστά επιτυχίας έργων.

Ορισμένα ζητήματα αρχιτεκτονικής δεδομένων που επηρεάζουν την υιοθέτηση περιλαμβάνουν τα εξής:

  • Πού εντάσσεται το Fabric σε ολόκληρη την αρχιτεκτονική δεδομένων του οργανισμού; Υπάρχουν άλλα υπάρχοντα στοιχεία, όπως μια εταιρική αποθήκη δεδομένων (EDW) ή μια λίμνη δεδομένων που θα είναι σημαντικό να συνυπολογιστούν στα προγράμματα;
  • Χρησιμοποιείται το Fabric από άκρο σε άκρο για την προετοιμασία δεδομένων, τη μοντελοποίηση δεδομένων και την παρουσίαση δεδομένων ή το Fabric χρησιμοποιείται μόνο για ορισμένες από αυτές τις δυνατότητες;
  • Ακολουθούνται διαχειριζόμενα μοτίβα αυτοεξυπηρέτησης για να βρεθεί η καλύτερη ισορροπία μεταξύ της επαναχρησιμότητας δεδομένων και της ευελιξίας των δημιουργών αναφορών;
  • Πού θα καταναλώνουν οι χρήστες το περιεχόμενο; Γενικά, οι τρεις κύριοι τρόποι για την παράδοση περιεχομένου είναι: η πύλη Fabric, ο Power BI Report Server και ενσωματωμένος σε προσαρμοσμένες εφαρμογές. Επιπλέον, το Microsoft Teams είναι μια βολική εναλλακτική λύση για τους χρήστες που αφιερώνουν πολύ χρόνο στο Teams.
  • Ποιος είναι υπεύθυνος για τη διαχείριση και διατήρηση της αρχιτεκτονικής δεδομένων; Είναι μια κεντρική ομάδα ή μια αποκεντρωμένη ομάδα; Πώς αντιπροσωπεύεται το COE σε αυτήν την ομάδα; Απαιτούνται ορισμένες δεξιότητες;
  • Ποιες προελεύσεις δεδομένων είναι οι πιο σημαντικές; Ποιους τύπους δεδομένων θα λάβουμε;
  • Ποια πλαίσια λειτουργίας συνδεσιμότητας σημασιολογικού μοντέλου και λειτουργίας αποθήκευσης (για παράδειγμα, Direct Lake, εισαγωγή, δυναμική σύνδεση, DirectQuery ή σύνθετα πλαίσια μοντέλου) είναι η καταλληλότερη για τις περιπτώσεις χρήσης;
  • Σε ποιο βαθμό ενθαρρύνεται η επαναχρησιμότητα δεδομένων χρησιμοποιώντας lakehouses, αποθήκες και κοινόχρηστα σημασιολογικά μοντέλα;
  • Σε ποιο βαθμό ενθαρρύνεται η επαναχρησιμότητα της λογικής προετοιμασίας δεδομένων και της σύνθετης προετοιμασίας δεδομένων χρησιμοποιώντας διοχετεύσεις δεδομένων, σημειωματάρια και ροές δεδομένων;

Είναι σημαντικό για τους διαχειριστές να γνωρίζουν πλήρως τις τεχνικές δυνατότητες του Fabric, καθώς και τις ανάγκες και τους στόχους των ενδιαφερομένων, προτού λάβουν αρχιτεκτονικές αποφάσεις.

Φιλοδώρημα

Αποκτήστε την καλή συνήθεια να ολοκληρώνετε μια τεχνική επαλήθευση ιδέας (POC) για να ελέγξετε υποθέσεις και ιδέες. Ορισμένοι οργανισμοί τα αποκαλούν επίσης μικρο-έργα όταν ο στόχος είναι η παροχή μιας μικρής μονάδας εργασίας. Ο στόχος μιας POC είναι η αντιμετώπιση αγνώστων και η μείωση του κινδύνου το συντομότερο δυνατό. Μια POC δεν χρειάζεται να είναι εργασία που πετάει, αλλά θα πρέπει να είναι περιορισμένης εμβέλειας. Οι έλεγχοι βέλτιστων πρακτικών, όπως περιγράφεται στο άρθρο Καθοδήγηση και ενεργοποίηση χρηστών , είναι ένας άλλος χρήσιμος τρόπος για να βοηθήσετε τους δημιουργούς περιεχομένου με σημαντικές αρχιτεκτονικές αποφάσεις.

Διαχείριση εκχωρημένων πόρων

Οι εκχωρημένοι πόροι περιλαμβάνουν δυνατότητες και δυνατότητες για την παροχή λύσεων ανάλυσης σε κλίμακα. Υπάρχουν δύο τύποι αδειών χρήσης οργανισμού Fabric : Premium ανά χρήστη (PPU) και εκχωρημένοι πόροι. Υπάρχουν διάφοροι τύποι αδειών χρήσης εκχωρημένων πόρων. Ο τύπος άδειας χρήσης εκχωρημένων πόρων καθορίζει ποιοι φόρτοι εργασίας Fabric υποστηρίζονται.

Σημαντικό

Κατά καιρούς αυτό το άρθρο αναφέρεται στο Power BI Premium ή στις συνδρομές εκχωρημένων πόρων του (P SKU). Να γνωρίζετε ότι η Microsoft ενοποιεί επί του παρόντος επιλογές αγοράς και αποσύρει το Power BI Premium ανά SKU εκχωρημένων πόρων. Οι νέοι και υπάρχοντες πελάτες θα πρέπει να εξετάσουν το ενδεχόμενο αγοράς συνδρομών εκχωρημένων πόρων Fabric (F SKU).

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σημαντικές ενημερώσεις που αφορούν την παραχώρηση αδειών χρήσης Power BI Premium και συνήθεις ερωτήσεις για το Power BI Premium.

Η χρήση των εκχωρημένων πόρων μπορεί να διαδραματίσει σημαντικό ρόλο στη στρατηγική σας για τη δημιουργία, διαχείριση, δημοσίευση και διανομή περιεχομένου. Ορισμένοι από τους κορυφαίους λόγους για να επενδύσετε σε εκχωρημένο πόρο είναι οι εξής:

  • Απεριόριστη διανομή περιεχομένου Power BI σε μεγάλους αριθμούς χρηστών μόνο για ανάγνωση. Η κατανάλωση περιεχομένου από χρήστες με δωρεάν άδεια χρήσης Power BI είναι διαθέσιμη μόνο σε Premium εκχωρημένους πόρους, όχι PPU. Η κατανάλωση περιεχομένου από δωρεάν χρήστες είναι επίσης διαθέσιμη με άδεια χρήσης εκχωρημένων πόρων F64 Fabric ή μεγαλύτερη.
  • Πρόσβαση στις εμπειρίες Fabric για την παραγωγή ολοκληρωμένων αναλύσεων.
  • Διοχετεύσεις ανάπτυξης για τη διαχείριση της δημοσίευσης περιεχομένου σε χώρους εργασίας ανάπτυξης, δοκιμής και παραγωγής. Συνιστώνται ανεπιφύλακτα για κρίσιμο περιεχόμενο προκειμένου να βελτιωθεί η σταθερότητα της έκδοσης.
  • Τελικό σημείο XMLA, το οποίο είναι ένα πρωτόκολλο βιομηχανικού προτύπου για τη διαχείριση και δημοσίευση ενός μοντέλου σημασιολογίας ή την υποβολή ερωτημάτων στο μοντέλο σημασιολογίας από οποιοδήποτε εργαλείο συμβατό με XMLA.
  • Αυξημένα όρια μεγέθους μοντέλου, συμπεριλαμβανομένης της υποστήριξης μεγάλων σημασιολογικών μοντέλων .
  • Πιο συχνές ανανεώσεις δεδομένων.
  • Χώρος αποθήκευσης δεδομένων σε μια συγκεκριμένη γεωγραφική περιοχή που διαφέρει από την αρχική περιοχή.

Η παραπάνω λίστα δεν είναι all-inclusive. Για μια πλήρη λίστα, ανατρέξτε στο θέμα Δυνατότητες του Power BI Premium.

Διαχείριση εκχωρημένων πόρων Fabric

Η εποπτεία της εύρυθμης λειτουργίας των εκχωρημένων πόρων Fabric είναι μια απαραίτητη δραστηριότητα που συνεχίζεται για τους διαχειριστές. Κάθε SKU εκχωρημένων πόρων περιλαμβάνει ένα σύνολο πόρων. Οι μονάδες εκχωρημένων πόρων (CUs) χρησιμοποιούνται για τη μέτρηση υπολογιστικών πόρων για κάθε SKU.

Προσοχή

Η έλλειψη διαχείρισης και η συνεπής υπέρβαση των ορίων των εκχωρημένων πόρων σας μπορεί συχνά να οδηγήσει σε προκλήσεις επιδόσεων και προκλήσεις εμπειρίας χρήστη. Και οι δύο προκλήσεις, εάν δεν είναι διαχειριζόμενες σωστά, μπορούν να συμβάλουν στον αρνητικό αντίκτυπο στις προσπάθειες υιοθέτησης.

Προτάσεις για τη διαχείριση των εκχωρημένων πόρων Fabric:

  • Καθορίστε ποιος είναι υπεύθυνος για τη διαχείριση των εκχωρημένων πόρων. Επιβεβαιώστε τους ρόλους και τις ευθύνες, ώστε να είναι σαφές ποια ενέργεια θα ληφθεί, γιατί, γιατί, πότε και από ποιον.
  • Δημιουργήστε ένα συγκεκριμένο σύνολο κριτηρίων για το περιεχόμενο που θα δημοσιευτεί στους εκχωρημένους πόρους. Είναι ιδιαίτερα σχετικό όταν ένα σύνολο εκχωρημένων πόρων χρησιμοποιείται από πολλές επιχειρηματικές μονάδες, επειδή υπάρχει η δυνατότητα να διαταράξετε άλλους χρήστες εάν δεν είναι διαχειριζόμενο σωστά το σύνολο εκχωρημένων πόρων. Εξετάστε το ενδεχόμενο να απαιτείται έλεγχος βέλτιστων πρακτικών (όπως εύλογο μέγεθος μοντέλου σημασιολογίας και αποτελεσματικοί υπολογισμοί) πριν από τη δημοσίευση νέου περιεχομένου σε εκχωρημένους πόρους παραγωγής.
  • Χρησιμοποιείτε τακτικά την εφαρμογή μετρικών εκχωρημένων πόρων Fabric για να κατανοήσετε τη χρήση των πόρων και τα μοτίβα για τους εκχωρημένους πόρους. Κυρίως, αναζητήστε συνεπή μοτίβα υπερχρηματοποίησης, τα οποία θα συμβάλουν στις διακοπές λειτουργίας του χρήστη. Μια ανάλυση των μοτίβων χρήσης θα πρέπει επίσης να σας ενημερώσει εάν οι εκχωρημένοι πόροι δεν υποστηρίζονται καλά, υποδεικνύοντας ότι μπορεί να αποκτηθεί περισσότερη αξία από την επένδυση.
  • Ορίστε τη ρύθμιση μισθωτή έτσι ώστε το Fabric να σας ειδοποιεί εάν το σύνολο εκχωρημένων πόρων υπερφορτωθεί ή εάν προκύψει κάποια διακοπή ή περιστατικό.

Αυτόματη κλιμάκωση

Η αυτόματη κλιμάκωση προορίζεται για να χειρίζεται περιστασιακές ή μη αναμενόμενες ριπές στα επίπεδα χρήσης των εκχωρημένων πόρων. Η αυτόματη κλιμάκωση μπορεί να ανταποκριθεί σε αυτές τις ριπές αυξάνοντας αυτόματα τους πόρους της CPU για την υποστήριξη του αυξημένου φόρτου εργασίας.

Η αυτοματοποιημένη κλιμάκωση μειώνει τον κίνδυνο προκλήσεων απόδοσης και εμπειρίας χρήστη με αντάλλαγμα οικονομικό αντίκτυπο. Εάν οι εκχωρημένοι πόροι δεν είναι καλά διαχειριζόμενοι, η αυτόματη κλιμάκωση μπορεί να ενεργοποιείται συχνότερα από το αναμενόμενο. Σε αυτή την περίπτωση, η εφαρμογή μετρικών μπορεί να σας βοηθήσει να προσδιορίσετε τα υποκείμενα προβλήματα και να κάνετε σχεδιασμό εκχωρημένων πόρων.

Αποκεντρωμένη διαχείριση εκχωρημένων πόρων

Οι διαχειριστές εκχωρημένων πόρων είναι υπεύθυνοι για την εκχώρηση χώρων εργασίας σε ένα συγκεκριμένο σύνολο εκχωρημένων πόρων .

Πρέπει να γνωρίζετε ότι οι διαχειριστές χώρου εργασίας μπορούν επίσης να εκχωρήσουν έναν χώρο εργασίας στο PPU εάν ο διαχειριστής του χώρου εργασίας διαθέτει άδεια χρήσης PPU. Ωστόσο, θα απαιτούσε όλοι οι άλλοι χρήστες του χώρου εργασίας να έχουν επίσης μια άδεια χρήσης PPU για συνεργασία ή προβολή περιεχομένου Power BI στον χώρο εργασίας. Άλλοι φόρτοι εργασίας Fabric δεν μπορούν να συμπεριληφθούν σε έναν χώρο εργασίας που έχει εκχωρηθεί στο PPU.

Μπορείτε να ρυθμίσετε πολλά σύνολα εκχωρημένων πόρων για να διευκολύνετε την αποκεντρωμένη διαχείριση από διαφορετικές επιχειρηματικές μονάδες. Η αποκεντρωμένη διαχείριση ορισμένων πτυχών του Fabric είναι ένας πολύ καλός τρόπος για να εξισορροπήσετε την ευελιξία και τον έλεγχο.

Ακολουθεί ένα παράδειγμα που περιγράφει έναν τρόπο με τον οποίο μπορείτε να διαχειριστείτε τους εκχωρημένους πόρους σας.

  • Αγοράστε έναν κόμβο εκχωρημένων πόρων P3 στο Microsoft 365. Περιλαμβάνει 32 εικονικούς πυρήνες (εικονικούς πυρήνες).
  • Χρησιμοποιήστε 16 εικονικούς πυρήνες για να δημιουργήσετε τους πρώτους εκχωρημένους πόρους. Θα χρησιμοποιηθεί από την ομάδα πωλήσεων.
  • Χρησιμοποιήστε 8 εικονικούς πυρήνες για να δημιουργήσετε το δεύτερο σύνολο εκχωρημένων πόρων. Θα χρησιμοποιηθεί από την ομάδα λειτουργιών.
  • Χρησιμοποιήστε τους υπόλοιπους 8 εικονικούς πυρήνες για να δημιουργήσετε το τρίτο σύνολο εκχωρημένων πόρων. Θα υποστηρίζει γενική χρήση.

Το προηγούμενο παράδειγμα έχει πολλά πλεονεκτήματα.

  • Οι ξεχωριστοί διαχειριστές εκχωρημένων πόρων μπορούν να ρυθμιστούν για κάθε σύνολο εκχωρημένων πόρων. Επομένως, διευκολύνει καταστάσεις αποκεντρωμένης διαχείρισης.
  • Εάν η διαχείριση ενός συνόλου εκχωρημένων πόρων δεν γίνεται σωστά, το αποτέλεσμα περιορίζεται μόνο σε αυτό το σύνολο εκχωρημένων πόρων. Τα άλλα σύνολα εκχωρημένων πόρων δεν επηρεάζονται.
  • Οι χρεώσεις και οι ανα χρεώσεις σε άλλες επιχειρηματικές μονάδες είναι απλές.
  • Διαφορετικοί χώροι εργασίας μπορούν εύκολα να εκχωρηθούν σε ξεχωριστούς εκχωρημένους πόρους.

Ωστόσο, το προηγούμενο παράδειγμα έχει επίσης μειονεκτήματα.

  • Τα όρια ανά σύνολο εκχωρημένων πόρων είναι χαμηλότερα. Το μέγιστο επιτρεπόμενο μέγεθος μνήμης για σημασιολογικά μοντέλα δεν είναι ολόκληρο το μέγεθος κόμβου εκχωρημένων πόρων P3 που αγοράστηκε. Αντίθετα, είναι το μέγεθος των εκχωρημένων πόρων όπου φιλοξενείται το μοντέλο σημασιολογίας.
  • Είναι πιθανότερο ένα από τα μικρότερα σύνολα εκχωρημένων πόρων να χρειαστεί να κλιμακωθεί κάποια στιγμή.
  • Υπάρχουν περισσότερα σύνολα εκχωρημένων πόρων για διαχείριση στον μισθωτή.

Σημείωμα

Οι πόροι για το Power BI Premium ανά σύνολο εκχωρημένων πόρων αναφέρονται ως εικονικοί πυρήνες. Ωστόσο, οι εκχωρημένοι πόροι Fabric αναφέρονται σε αυτούς ως μονάδες εκχωρημένων πόρων (CUS). Η κλίμακα για CUs και εικονικούς πυρήνες είναι διαφορετική για κάθε SKU. Για περισσότερες πληροφορίες, ανατρέξτε στην τεκμηρίωση παραχώρησης αδειών χρήσης Fabric.

Αρχιτεκτονική και διαχείριση πύλης δεδομένων

Μια πύλη δεδομένων διευκολύνει την ασφαλή και αποτελεσματική μεταφορά δεδομένων μεταξύ των προελεύσεων δεδομένων οργανισμού και της υπηρεσίας Fabric. Απαιτείται μια πύλη δεδομένων για τη συνδεσιμότητα δεδομένων σε υπηρεσίες εσωτερικής εγκατάστασης ή cloud όταν μια προέλευση δεδομένων είναι:

  • Βρίσκεται εντός του κέντρου εταιρικών δεδομένων.
  • Ρυθμίστηκε πίσω από ένα τείχος προστασίας.
  • Μέσα σε ένα εικονικό δίκτυο.
  • Μέσα σε μια εικονική μηχανή.

Υπάρχουν τρεις τύποι πυλών.

  • Η πύλη δεδομένων εσωτερικής εγκατάστασης (τυπική λειτουργία) είναι μια υπηρεσία πύλης που υποστηρίζει συνδέσεις σε καταχωρημένες προελεύσεις δεδομένων για χρήση από πολλούς χρήστες. Οι εγκαταστάσεις και οι ενημερώσεις λογισμικού πύλης εγκαθίστανται σε έναν υπολογιστή τον οποίο διαχειρίζεται ο πελάτης.
  • Η πύλη δεδομένων εσωτερικής εγκατάστασης (προσωπική λειτουργία) είναι μια υπηρεσία πύλης που υποστηρίζει μόνο την ανανέωση δεδομένων. Αυτή η λειτουργία πύλης είναι συνήθως εγκατεστημένη στον υπολογιστή ενός δημιουργού περιεχομένου. Υποστηρίζει τη χρήση μόνο από έναν χρήστη. Δεν υποστηρίζει δυναμική σύνδεση ή συνδέσεις DirectQuery.
  • Η εικονική πύλη δεδομένων δικτύου είναι μια διαχειριζόμενη υπηρεσία της Microsoft που υποστηρίζει συνδεσιμότητα για πολλούς χρήστες. Συγκεκριμένα, υποστηρίζει συνδεσιμότητα για σημασιολογικά μοντέλα και ροές δεδομένων που είναι αποθηκευμένα σε χώρους εργασίας που έχουν εκχωρηθεί σε Premium εκχωρημένους πόρους ή Premium ανά χρήστη.

Φιλοδώρημα

Η απόφαση του ποιος μπορεί να εγκαταστήσει λογισμικό πύλης είναι μια απόφαση διαχείρισης. Για τους περισσότερους οργανισμούς, θα πρέπει να ενθαρρύνετε ιδιαίτερα τη χρήση της πύλης δεδομένων σε τυπική λειτουργία ή μια πύλη δεδομένων εικονικού δικτύου. Είναι πολύ πιο κλιμακούμενες, διαχειρίσιμες και με δυνατότητα ελέγχου από τις πύλες δεδομένων σε προσωπική λειτουργία.

Αποκεντρωμένη διαχείριση πύλης

Η πύλη δεδομένων εσωτερικής εγκατάστασης (τυπική λειτουργία) και η πύλη δεδομένων εικονικού δικτύου υποστηρίζουν συγκεκριμένους τύπους προέλευσης δεδομένων που μπορούν να καταχωρηθούν, μαζί με τις λεπτομέρειες σύνδεσης και τον τρόπο αποθήκευσης των διαπιστευτηρίων. Στους χρήστες μπορεί να εκχωρηθεί δικαίωμα χρήσης της προέλευσης δεδομένων πύλης, ώστε να μπορούν να προγραμματίσουν μια ανανέωση ή να εκτελέσουν ερωτήματα DirectQuery.

Ορισμένες πτυχές της διαχείρισης πύλης μπορούν να γίνουν αποτελεσματικά σε αποκεντρωμένη βάση για την εξισορρόπηση της ευελιξίας και του ελέγχου. Για παράδειγμα, η ομάδα Λειτουργίες μπορεί να έχει μια πύλη αποκλειστική στην ομάδα δημιουργών και κατόχων δεδομένων περιεχομένου αυτοεξυπηρέτησης.

Η αποκεντρωμένη διαχείριση πύλης λειτουργεί καλύτερα όταν πρόκειται για κοινή προσπάθεια ως εξής.

Διαχείριση από τους αποκεντρωμένους κατόχους δεδομένων:

Η διαχείριση γίνεται από κεντρικούς κατόχους δεδομένων (περιλαμβάνει προελεύσεις δεδομένων που χρησιμοποιούνται ευρέως σε ολόκληρο τον οργανισμό. Η διαχείριση συγκεντρώνεται για την αποφυγή διπλότυπων προελεύσεων δεδομένων):

Διαχείριση από το ΙΤ:

  • Ενημερώσεις λογισμικού πύλης (οι ενημερώσεις πύλης συνήθως κυκλοφορούν μηνιαία).
  • Εγκατάσταση προγραμμάτων οδήγησης και προσαρμοσμένων συνδέσεων (τα ίδια με εκείνα που είναι εγκατεστημένα στους υπολογιστές των χρηστών).
  • Διαχείριση συμπλέγματος πύλης (αριθμός των μηχανών στο σύμπλεγμα πυλών για υψηλή διαθεσιμότητα, αποκατάσταση καταστροφής, καθώς και για την εξάλειψη ενός μοναδικού σημείου αποτυχίας, το οποίο μπορεί να προκαλέσει σημαντικές διακοπές χρήστη).
  • Διαχείριση διακομιστή (για παράδειγμα, λειτουργικό σύστημα, RAM, CPU ή συνδεσιμότητα δικτύου).
  • Διαχείριση και δημιουργία αντιγράφων ασφαλείας των κλειδιών κρυπτογράφησης πύλης.
  • Παρακολούθηση των αρχείων καταγραφής πύλης για αξιολόγηση όταν απαιτείται κλιμάκωση προς τα επάνω ή κλιμάκωση.
  • Ειδοποίηση για χρόνο εκτός λειτουργίας ή μόνιμα χαμηλούς πόρους στον υπολογιστή πύλης.

Φιλοδώρημα

Όταν επιτρέπεται σε μια αποκεντρωμένη ομάδα να διαχειρίζεται ορισμένες πτυχές της πύλης, αυτό σημαίνει ότι μπορεί να κινείται ταχύτερα. Η ανταλλαγή της αποκεντρωμένης διαχείρισης πύλης σημαίνει την εκτέλεση περισσότερων διακομιστών πύλης, έτσι ώστε ο καθένας να μπορεί να αφιερωθεί σε μια συγκεκριμένη περιοχή του οργανισμού. Εάν η διαχείριση πύλης πραγματοποιείται εξ ολοκλήρου από το πρόγραμμα it, είναι απαραίτητο να έχετε μια καλή διαδικασία για τον γρήγορο χειρισμό αιτήσεων για προσθήκη προελεύσεων δεδομένων και την εφαρμογή ενημερώσεων χρήστη.

Άδειες χρήσης

Κάθε χρήστης χρειάζεται μια εμπορική άδεια χρήσης, η οποία είναι ενσωματωμένη με μια ταυτότητα Microsoft Entra. Η άδεια χρήσης μπορεί να είναι δωρεάν, Pro ή Premium ανά χρήστη (PPU).

Μια άδεια χρήσης αποκτάται μέσω μιας συνδρομής, η οποία εξουσιοδοτεί έναν συγκεκριμένο αριθμό αδειών χρήσης με ημερομηνία έναρξης και λήξης.

Σημείωμα

Παρόλο που κάθε χρήστης απαιτεί μια άδεια χρήσης, μια άδεια χρήσης Pro ή PPU απαιτείται μόνο για την κοινή χρήση περιεχομένου Power BI. Οι χρήστες με δωρεάν άδεια χρήσης μπορούν να δημιουργούν και να θέτουν σε κοινή χρήση περιεχόμενο Fabric εκτός από στοιχεία του Power BI.

Υπάρχουν δύο προσεγγίσεις για την προμήθεια συνδρομών.

  • Κεντρική: Ο διαχειριστής χρεώσεων του Microsoft 365 αγοράζει μια συνδρομή για Pro ή PPU. Είναι ο πιο συνηθισμένος τρόπος διαχείρισης συνδρομών και εκχώρησης αδειών χρήσης.
  • Αποκεντρωμένη: Τα μεμονωμένα τμήματα αγοράζουν μια συνδρομή μέσω αγοράς από τον χρήστη.

Αγορά από τον χρήστη

Μια σημαντική απόφαση διαχείρισης σχετίζεται με τον βαθμό στον οποίο θα επιτρέπεται ή θα ενθαρρύνεται η αγορά από τον χρήστη.

Η αγορά από τον χρήστη είναι χρήσιμη για:

  • Μεγαλύτεροι οργανισμοί με αποκεντρωμένες επιχειρηματικές μονάδες που έχουν αρχή αγοράς και επιθυμούν να χειριστούν τις πληρωμές απευθείας με πιστωτική κάρτα.
  • Οργανισμοί που σκοπεύουν να διευκολύνουν όσο το δυνατόν περισσότερο την αγορά συνδρομών με μηνιαία δέσμευση.

Εξετάστε το ενδεχόμενο να απενεργοποιήσετε την αγορά από τον χρήστη όταν:

  • Υπάρχουν κεντρικές διαδικασίες προμηθειών για την εκπλήρωση των κανονιστικών απαιτήσεων, της ασφάλειας και της διακυβέρνησης.
  • Τιμές με έκπτωση λαμβάνονται μέσω σύμβασης Enterprise (EA).
  • Υπάρχουν υπάρχουσες διαδικασίες για τον χειρισμό των διεταιρικών αντιστροφών χρέωσης.
  • Υπάρχουν υπάρχουσες διαδικασίες για τον χειρισμό εκχωρήσεων αδειών χρήσης βάσει ομάδας.
  • Απαιτούνται προαπαιτούμενα για την απόκτηση μιας άδειας χρήσης, όπως έγκριση, αιτιολόγηση, εκπαίδευση ή απαίτηση πολιτικής διαχείρισης.
  • Υπάρχει έγκυρη ανάγκη, όπως κανονιστική απαίτηση, να ελέγχετε στενά την πρόσβαση.

Δοκιμαστικές άδειες χρήσης

Μια άλλη σημαντική απόφαση διαχείρισης είναι εάν επιτρέπονται οι δοκιμές αδειών χρήσης χρήστη. Από προεπιλογή, οι δοκιμαστικές δοκιμές είναι ενεργοποιημένες. Αυτό σημαίνει ότι όταν το περιεχόμενο κοινοποιείται σε έναν συνάδελφο, εάν ο παραλήπτης δεν διαθέτει άδεια χρήσης Pro ή PPU, θα του ζητηθεί να ξεκινήσει μια δοκιμαστική έκδοση για να προβάλει το περιεχόμενο (εάν το περιεχόμενο δεν βρίσκεται σε έναν χώρο εργασίας που υποστηρίζεται από εκχωρημένους πόρους). Η δοκιμαστική εμπειρία προορίζεται να είναι μια διευκόλυνση που επιτρέπει στους χρήστες να συνεχίσουν με την κανονική ροή εργασιών τους.

Γενικά, δεν συνιστάται η απενεργοποίηση των δοκιμών. Μπορεί να ενθαρρύνει τους χρήστες να αναζητήσουν λύσεις, ίσως με την εξαγωγή δεδομένων ή την εργασία εκτός των υποστηριζόμενων εργαλείων και διαδικασιών.

Εξετάστε το ενδεχόμενο να απενεργοποιήσετε τις δοκιμαστικές δοκιμές μόνο όταν:

  • Υπάρχουν σοβαρές ανησυχίες για το κόστος που θα καθόιζαν απίθανο να χορηγήσουν πλήρεις άδειες χρήσης στο τέλος της δοκιμαστικής περιόδου.
  • Απαιτούνται προαπαιτούμενα για την απόκτηση μιας άδειας χρήσης (όπως έγκριση, αιτιολόγηση ή απαίτηση εκπαίδευσης). Δεν αρκεί να ικανοποιήσετε αυτή την απαίτηση κατά τη διάρκεια της δοκιμαστικής περιόδου.
  • Υπάρχει μια έγκυρη ανάγκη, όπως μια κανονιστική απαίτηση, να ελέγχετε στενά την πρόσβαση στην υπηρεσία Fabric.

Φιλοδώρημα

Μην εισαγάγετε πάρα πολλά εμπόδια για την απόκτηση μιας άδειας χρήσης Fabric. Οι χρήστες που πρέπει να εργάζονται θα βρουν έναν τρόπο και με αυτόν τον τρόπο μπορεί να περιλαμβάνουν λύσεις που δεν είναι ιδανικές. Για παράδειγμα, χωρίς άδεια χρήσης του Fabric, οι χρήστες μπορεί να βασίζονται υπερβολικά στην κοινή χρήση αρχείων σε ένα σύστημα αρχείων ή μέσω ηλεκτρονικού ταχυδρομείου, όταν είναι διαθέσιμες σημαντικά καλύτερες προσεγγίσεις.

Διαχείριση κόστους

Η διαχείριση και βελτιστοποίηση του κόστους των υπηρεσιών cloud, όπως το Fabric, είναι μια σημαντική δραστηριότητα. Δείτε διάφορες δραστηριότητες που μπορείτε να εξετάσετε.

  • Αναλύστε ποιος χρησιμοποιεί και, πιο συγκεκριμένα, δεν χρησιμοποιεί τις εκχωρημένες άδειες χρήσης Fabric και κάντε τις απαραίτητες προσαρμογές. Η χρήση fabric αναλύεται με χρήση του αρχείου καταγραφής δραστηριότητας.
  • Αναλύστε την αποτελεσματικότητα κόστους των εκχωρημένων πόρων ή του Premium ανά χρήστη. Εκτός από τις πρόσθετες δυνατότητες, εκτελέστε μια ανάλυση κόστους/οφέλους για να προσδιορίσετε εάν η παραχώρηση αδειών χρήσης εκχωρημένων πόρων είναι πιο οικονομικά αποδοτική όταν υπάρχει μεγάλος αριθμός καταναλωτών.
  • Παρακολουθήστε και διαχειριστείτε προσεκτικά τους εκχωρημένους πόρους Fabric. Η κατανόηση των μοτίβων χρήσης με την πάροδο του χρόνου θα σας επιτρέψει να προβλέψετε πότε πρέπει να αγοράσετε περισσότερη χωρητικότητα. Για παράδειγμα, μπορεί να επιλέξετε να κλιμακώσετε ένα σύνολο εκχωρημένων πόρων από P1 σε P2 ή να κάνετε κλιμάκωση από ένα σύνολο εκχωρημένων πόρων P1 σε δύο σύνολα εκχωρημένων πόρων P1.
  • Εάν υπάρχουν περιστασιακές αιχμές στο επίπεδο χρήσης, συνιστάται η χρήση της αυτόματης κλιμάκωσης με το Fabric για να διασφαλιστεί ότι δεν θα διακοπεί η εμπειρία χρήστη. Η αυτόματη κλιμάκωση θα κλιμακώνει τους εκχωρημένους πόρους για 24 ώρες και, στη συνέχεια, θα τους κλιμακώνει προς τα κάτω στα φυσιολογικά επίπεδα (εάν δεν υπάρχει συνεχής δραστηριότητα). Διαχειριστείτε το κόστος αυτόματης κλιμάκωσης, περιορίζοντας τον μέγιστο αριθμό εικονικών πυρήνων ή/και με τα όρια δαπανών που έχουν οριστεί στο Azure. Λόγω του μοντέλου τιμολόγησης, η αυτόματη κλιμάκωση είναι η καταλληλότερη για τον χειρισμό περιστασιακών μη προγραμματισμένων αυξήσεων χρήσης.
  • Για τις προελεύσεις δεδομένων Azure, εντοπίστε τις από κοινού στην ίδια περιοχή με τον μισθωτή σας Fabric όποτε αυτό είναι εφικτό. Θα αποφευχθεί η επιβολή χρεώσεων εξόδου Azure. Οι χρεώσεις εξόδου δεδομένων είναι ελάχιστες, αλλά σε κλίμακα μπορεί να προσθέσουν σημαντικά μη προγραμματισμένα έξοδα.

Ασφάλεια, προστασία πληροφοριών και αποτροπή απώλειας δεδομένων

Η ασφάλεια, η προστασία των πληροφοριών και η πρόληψη απώλειας δεδομένων (DLP) αποτελούν κοινές ευθύνες μεταξύ όλων των δημιουργών περιεχομένου, των καταναλωτών και των διαχειριστών. Αυτό δεν είναι μικρό, επειδή υπάρχουν ευαίσθητες πληροφορίες παντού: προσωπικά δεδομένα, δεδομένα πελατών ή δεδομένα που έχουν συνταθεί από τον πελάτη, προστατευμένες πληροφορίες υγείας, πνευματική ιδιοκτησία, ιδιόκτητες εταιρικές πληροφορίες, μεταξύ άλλων. Οι κυβερνητικοί, βιομηχανικοί και συμβατικοί κανονισμοί θα μπορούσαν να έχουν σημαντικό αντίκτυπο στις κατευθυντήριες γραμμές και τις πολιτικές διαχείρισης που δημιουργείτε σχετικά με την ασφάλεια.

Η λευκή βίβλος ασφαλείας του Power BI είναι ένας εξαιρετικός πόρος για να κατανοήσετε το εύρος των ζητημάτων, συμπεριλαμβανομένων πτυχών που διαχειρίζεται η Microsoft. Αυτή η ενότητα θα παρουσιάσει διάφορα θέματα που είναι υπεύθυνοι για τη διαχείριση από τους πελάτες.

Ευθύνες χρήστη

Ορισμένοι οργανισμοί ζητούν από τους χρήστες του Fabric να αποδεχτούν μια αναγνώριση χρήστη από τον χρήστη. Είναι ένα έγγραφο που εξηγεί τις ευθύνες και τις προσδοκίες του χρήστη για τη διασφάλιση των εταιρικών δεδομένων.

Ένας τρόπος αυτοματοποίησης της υλοποίησής της είναι με μια πολιτική χρήσης για το Microsoft Entra. Ο χρήστης πρέπει να προβάλει και να συμφωνήσει με την πολιτική, προτού του επιτραπεί να επισκεφθεί την πύλη Fabric για πρώτη φορά. Μπορείτε επίσης να απαιτήσετε να αναγνωρίζεται σε περιοδική βάση, όπως μια ετήσια ανανέωση.

Ασφάλεια δεδομένων

Σε ένα μοντέλο κοινόχρηστης ευθύνης cloud, η διασφάλιση των δεδομένων είναι πάντα ευθύνη του πελάτη. Με μια πλατφόρμα δεδομένων αυτοεξυπηρέτησης, οι δημιουργοί περιεχομένου με λειτουργία από τον χρήστη έχουν την ευθύνη για τη σωστή διασφάλιση του περιεχομένου που έχουν μοιραστεί με τους συναδέλφους τους.

Το COE θα πρέπει να παρέχει τεκμηρίωση και εκπαίδευση , όπου είναι σκόπιμο, για να βοηθήσει τους δημιουργούς περιεχομένου με βέλτιστες πρακτικές (ιδίως περιπτώσεις αντιμετώπισης εξαιρετικά ευαίσθητων δεδομένων).

Οι διαχειριστές μπορούν να βοηθήσουν ακολουθώντας οι ίδιοι τις βέλτιστες πρακτικές. Οι διαχειριστές μπορούν επίσης να εγείρει ανησυχίες όταν βλέπουν προβλήματα που θα μπορούσαν να εντοπιστούν κατά τη διαχείριση χώρων εργασίας, τον έλεγχο δραστηριοτήτων χρηστών ή τη διαχείριση διαπιστευτηρίων πύλης και χρηστών. Υπάρχουν επίσης διάφορες ρυθμίσεις μισθωτή που συνήθως περιορίζονται εκτός από μερικούς χρήστες (για παράδειγμα, τη δυνατότητα δημοσίευσης στο web ή τη δυνατότητα δημοσίευσης εφαρμογών σε ολόκληρο τον οργανισμό).

Εξωτερικοί χρήστες-επισκέπτες

Οι εξωτερικοί χρήστες, όπως οι συνεργάτες, οι πελάτες, οι προμηθευτές και οι σύμβουλοι, αποτελούν σύνηθες φαινόμενο για ορισμένους οργανισμούς και σπανιότερα για άλλους. Ο τρόπος χειρισμού εξωτερικών χρηστών είναι μια απόφαση διαχείρισης.

Η πρόσβαση στους εξωτερικούς χρήστες ελέγχεται από τις ρυθμίσεις μισθωτή και ορισμένες ρυθμίσεις αναγνωριστικού Microsoft Entra. Για λεπτομέρειες σχετικά με ζητήματα που αφορούν εξωτερικούς χρήστες, εξετάστε τη Λευκή βίβλο Διανομή περιεχομένου Power BI σε εξωτερικούς χρήστες-επισκέπτες με το Microsoft Entra B2B .

Προστασία πληροφοριών και αποτροπή απώλειας δεδομένων

Το Fabric υποστηρίζει δυνατότητες προστασίας πληροφοριών και αποτροπής απώλειας δεδομένων (DLP) με τους ακόλουθους τρόπους.

  • Προστασία πληροφοριών: Η Προστασία πληροφοριών Microsoft Purview (παλαιότερα γνωστή ως Προστασία πληροφοριών Microsoft Information Protection) περιλαμβάνει δυνατότητες για τον εντοπισμό, την ταξινόμηση και την προστασία των δεδομένων. Μια βασική αρχή είναι ότι τα δεδομένα μπορούν να προστατεύονται καλύτερα όταν ταξινομηθούν. Το βασικό δομικό στοιχείο για την ταξινόμηση δεδομένων είναι οι ετικέτες ευαισθησίας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προστασία πληροφοριών για τον σχεδιασμό του Power BI.
  • Αποτροπή απώλειας δεδομένων για το Power BI: Η Αποτροπή απώλειας δεδομένων Του Microsoft Purview (παλαιότερα γνωστό ως Office 365 Data Loss Prevention) υποστηρίζει πολιτικές DLP για το Power BI. Χρησιμοποιώντας ετικέτες ευαισθησίας ή ευαίσθητους τύπους πληροφοριών, οι πολιτικές DLP για το Power BI βοηθούν έναν οργανισμό να εντοπίσει ευαίσθητα σημασιολογικά μοντέλα. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Αποτροπή απώλειας δεδομένων για τον σχεδιασμό του Power BI.
  • Microsoft Defender για εφαρμογές cloud: Το Microsoft Defender για εφαρμογές cloud (παλαιότερα γνωστό ως Microsoft Cloud App Security) υποστηρίζει πολιτικές που βοηθούν στην προστασία των δεδομένων, συμπεριλαμβανομένων των στοιχείων ελέγχου σε πραγματικό χρόνο όταν οι χρήστες αλληλεπιδρούν με την υπηρεσία Power BI. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Defender για εφαρμογές cloud για τον σχεδιασμό του Power BI.

Αποθήκευση δεδομένων

Για οργανισμούς που έχουν απαιτήσεις για την αποθήκευση δεδομένων εντός μιας γεωγραφικής περιοχής, η χωρητικότητα Fabric μπορεί να οριστεί για μια συγκεκριμένη περιοχή που διαφέρει από την αρχική περιοχή του μισθωτή Fabric.

Κλειδιά κρυπτογράφησης

Η Microsoft χειρίζεται την κρυπτογράφηση των αδρανών δεδομένων σε κέντρα δεδομένων της Microsoft με διαφανή κρυπτογράφηση από την πλευρά του διακομιστή και αυτόματη περιστροφή των πιστοποιητικών. Για τους πελάτες που έχουν κανονιστικές απαιτήσεις για τη διαχείριση του κλειδιού κρυπτογράφησης Premium, οι Premium εκχωρημένοι πόροι μπορούν να ρυθμιστούν ώστε να χρησιμοποιούν το Azure Key Vault. Η χρήση κλειδιών διαχειριζόμενων από τον πελάτη, γνωστά και ως bring-your-your-key ή BYOK, είναι μια προφύλαξη για να διασφαλίσετε ότι, σε περίπτωση ανθρώπινου σφάλματος από έναν τελεστή υπηρεσίας, τα δεδομένα των πελατών δεν είναι δυνατό να εκτεθούν.

Να γνωρίζετε ότι το Premium ανά χρήστη (PPU) υποστηρίζει μόνο BYOK όταν είναι ενεργοποιημένη για ολόκληρο τον μισθωτή Fabric.

Έλεγχος και παρακολούθηση

Είναι σημαντικό να χρησιμοποιήσετε τον έλεγχο δεδομένων για να αναλύσετε τις προσπάθειες υιοθέτησης, να κατανοήσετε μοτίβα χρήσης, να εκπαιδεύσετε χρήστες, να υποστηρίξετε χρήστες, να μετριάσετε τον κίνδυνο, να βελτιώσετε τη συμμόρφωση, να διαχειριστείτε το κόστος αδειών χρήσης και να παρακολουθήσετε την απόδοση. Για περισσότερες πληροφορίες σχετικά με τον λόγο που ο έλεγχος των δεδομένων σας είναι πολύτιμος, ανατρέξτε στο θέμα Επισκόπηση ελέγχου και παρακολούθησης.

Υπάρχουν διαφορετικοί τρόποι για να προσεγγίσετε τον έλεγχο και την παρακολούθηση ανάλογα με τον ρόλο και τους στόχους σας. Τα παρακάτω άρθρα περιγράφουν διάφορα ζητήματα και δραστηριότητες σχεδιασμού.

  • Έλεγχος σε επίπεδο αναφοράς: Τεχνικές που μπορούν να χρησιμοποιήσουν οι δημιουργοί αναφορών για να κατανοήσουν ποιοι χρήστες χρησιμοποιούν τις αναφορές που δημιουργούν, δημοσιεύουν και μοιράζονται.
  • Έλεγχος σε επίπεδο δεδομένων: Μέθοδοι που μπορούν να χρησιμοποιήσουν οι δημιουργοί δεδομένων για να παρακολουθούν τα μοτίβα επιδόσεων και χρήσης των πόρων δεδομένων που δημιουργούν, δημοσιεύουν και μοιράζονται.
  • Έλεγχος σε επίπεδο μισθωτή: Βασικές αποφάσεις και ενέργειες που μπορούν να λάβουν οι διαχειριστές για τη δημιουργία μιας ολοκληρωμένης λύσης ελέγχου.
  • Παρακολούθηση σε επίπεδο μισθωτή: Οι διαχειριστές τακτικών ενεργειών μπορούν να κάνουν για να παρακολουθούν την υπηρεσία Power BI, συμπεριλαμβανομένων ενημερώσεων και ανακοινώσεων.

API REST

Τα Power BI REST API και τα API REST Fabric παρέχουν πληθώρα πληροφοριών σχετικά με τον μισθωτή Fabric σας. Η ανάκτηση δεδομένων χρησιμοποιώντας τα API REST θα πρέπει να διαδραματίσει σημαντικό ρόλο στη διαχείριση και τη διαχείριση μιας υλοποίησης Fabric. Για περισσότερες πληροφορίες σχετικά με τον σχεδιασμό για τη χρήση των REST API για έλεγχο, ανατρέξτε στο θέμα Έλεγχος σε επίπεδο μισθωτή.

Μπορείτε να ανακτήσετε δεδομένα ελέγχου για να δημιουργήσετε μια λύση ελέγχου, να διαχειριστείτε περιεχόμενο μέσω προγραμματισμού ή να αυξήσετε την αποτελεσματικότητα των ενεργειών ρουτίνας. Ο παρακάτω πίνακας παρουσιάζει ορισμένες ενέργειες που μπορείτε να εκτελέσετε με τα REST API.

Ενέργεια Πόροι τεκμηρίωσης
Έλεγχος δραστηριοτήτων χρηστών API REST για λήψη συμβάντων δραστηριότητας
Έλεγχος χώρων εργασίας, στοιχείων και δικαιωμάτων Συλλογή ασύγχρονων μετα-δεδομένων που σαρώνουν API REST για την απόκτηση αποθέματος μισθωτή
Έλεγχος περιεχομένου που έχει τεθεί σε κοινή χρήση με ολόκληρο τον οργανισμό API REST για έλεγχο της χρήσης ευρέως κοινόχρηστων συνδέσεων
Ρυθμίσεις μισθωτή ελέγχου API REST για τον έλεγχο των ρυθμίσεων μισθωτή
Δημοσίευση περιεχομένου API REST για την ανάπτυξη στοιχείων από μια διοχέτευση ανάπτυξης ή την κλωνοποίηση μιας αναφοράς σε έναν άλλο χώρο εργασίας
Διαχείριση περιεχομένου API REST για την ανανέωση ενός σημασιολογικού μοντέλου ή την ανάληψη κυριότητας ενός μοντέλου σημασιολογίας
Διαχείριση προελεύσεων δεδομένων πύλης API REST για την ενημέρωση διαπιστευτηρίων για μια προέλευση δεδομένων πύλης
Εξαγωγή περιεχομένου API REST για εξαγωγή αναφοράς
Δημιουργία χώρων εργασίας API REST για τη δημιουργία ενός νέου χώρου εργασίας
Διαχείριση δικαιωμάτων χώρου εργασίας API REST για την εκχώρηση δικαιωμάτων χρήστη σε έναν χώρο εργασίας
Ενημέρωση ονόματος ή περιγραφής χώρου εργασίας API REST για την ενημέρωση χαρακτηριστικών χώρου εργασίας
Επαναφορά χώρου εργασίας API REST για την επαναφορά διαγραμμένων χώρων εργασίας
Ανάκτηση μέσω προγραμματισμού ενός αποτελέσματος ερωτήματος από ένα μοντέλο σημασιολογίας API REST για την εκτέλεση ενός ερωτήματος DAX σε ένα μοντέλο σημασιολογίας
Εκχώρηση χώρων εργασίας σε εκχωρημένους πόρους API REST για την εκχώρηση χώρων εργασίας σε εκχωρημένους πόρους
Αλλαγή μοντέλου δεδομένων μέσω προγραμματισμού API μοντέλου αντικειμένου σε μορφή πίνακα (TOM)
Ενσωμάτωση περιεχομένου Power BI σε προσαρμοσμένες εφαρμογές API προγράμματος-πελάτη ενσωματωμένης ανάλυσης του Power BI

Φιλοδώρημα

Υπάρχουν πολλά άλλα Power BI REST API. Για μια πλήρη λίστα, ανατρέξτε στο θέμα Χρήση των Power BI REST API.

Σχεδιασμός για αλλαγή

Κάθε μήνα, η Microsoft κυκλοφορεί νέες δυνατότητες και λειτουργίες fabric. Για να είμαστε αποτελεσματικοί, είναι σημαντικό όλοι όσοι εμπλέκονται στην εποπτεία του συστήματος να παραμένουν ενημερωμένοι. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Παρακολούθηση σε επίπεδο μισθωτή.

Σημαντικό

Μην υποτιμάτε τη σημασία της παραμονής ενημερωμένα. Εάν έχετε μείνει μερικούς μήνες πίσω στις ανακοινώσεις, μπορεί να γίνει δύσκολο να διαχειριστείτε σωστά το Fabric και να υποστηρίξετε τους χρήστες σας.

Ζητήματα και ενέργειες κλειδιά

Λίστα ελέγχου - Ζητήματα και βασικές ενέργειες που μπορείτε να λάβετε για την εποπτεία του συστήματος που ακολουθείτε.

Βελτίωση εποπτείας συστήματος:

  • Επαληθεύστε ποιος επιτρέπεται να είναι διαχειριστής Fabric: Εάν είναι δυνατό, μειώστε τον αριθμό των ατόμων στα οποία έχει εκχωρηθεί ο ρόλος διαχειριστή Fabric εάν πρόκειται για περισσότερα από μερικά άτομα.
  • Χρησιμοποιήστε το PIM για περιστασιακούς διαχειριστές: Εάν έχετε άτομα που περιστασιακά χρειάζονται δικαιώματα διαχειριστή Fabric, εξετάστε το ενδεχόμενο να εφαρμόσετε τη Διαχείριση προνομιούχων ταυτοτήτων (PIM) στο Αναγνωριστικό Microsoft Entra. Έχει σχεδιαστεί για να εκχωρεί δικαιώματα ρόλου just-in-time που λήγουν μετά από λίγες ώρες.
  • Εκπαίδευση διαχειριστών: Ελέγξτε την κατάσταση της διασταυρούμενης εκπαίδευσης και τεκμηρίωσης που είναι σε ισχύ για τον χειρισμό των ευθυνών διαχείρισης Fabric. Βεβαιωθείτε ότι ένα αντίγραφο ασφαλείας έχει εκπαιδευτεί έτσι ώστε οι ανάγκες να μπορούν να ικανοποιηθούν έγκαιρα, με συνεπή τρόπο.

Βελτίωση της διαχείρισης της υπηρεσίας Fabric:

  • Έλεγχος ρυθμίσεων μισθωτή: Πραγματοποιήστε έναν έλεγχο όλων των ρυθμίσεων μισθωτή για να διασφαλίσετε ότι συμβαδίζουν με τους στόχους της κουλτούρας δεδομένων και τις οδηγίες και τις πολιτικές διαχείρισης . Επαληθεύστε ποιες ομάδες έχουν αντιστοιχιστεί για κάθε ρύθμιση.
  • Τεκμηριώστε τις ρυθμίσεις μισθωτή: Δημιουργήστε τεκμηρίωση των ρυθμίσεων μισθωτή σας για την εσωτερική κοινότητα Fabric και καταχωρήστε την στην κεντρική πύλη. Συμπεριλάβετε τις ομάδες που θα πρέπει να ζητήσει ένας χρήστης για να μπορεί να χρησιμοποιήσει μια δυνατότητα. Χρησιμοποιήστε το REST API Λήψη ρυθμίσεων μισθωτή για να καταστήστε τη διαδικασία πιο αποδοτική και να δημιουργείτε στιγμιότυπα των ρυθμίσεων σε τακτική βάση.
  • Προσαρμογή των συνδέσεων Λήψη βοήθειας : Όταν δημιουργηθούν πόροι χρηστών, όπως περιγράφεται στο άρθρο Καθοδήγηση και ενεργοποίηση χρήστη, ενημερώστε τη ρύθμιση μισθωτή για να προσαρμόσετε τις συνδέσεις στην επιλογή μενού Λήψη βοήθειας . Θα κατευθύνει τους χρήστες στην τεκμηρίωσή σας, την κοινότητα και τη βοήθειά σας.

Βελτίωση της διαχείρισης των μηχανημάτων και συσκευών χρήστη:

  • Δημιουργήστε μια συνεπή διαδικασία προσθήκης λογαριασμών: Εξετάστε τη διαδικασία για τον τρόπο χειρισμού της προσθήκης λογαριασμών νέων δημιουργών περιεχομένου. Προσδιορίστε εάν οι νέες αιτήσεις για λογισμικό, όπως το Power BI Desktop, και οι άδειες χρήσης (δωρεάν, Pro ή PPU) μπορούν να αντιμετωπιστούν μαζί. Μπορεί να απλοποιήσει την προσθήκη λογαριασμών, καθώς οι νέοι δημιουργοί περιεχομένου δεν θα γνωρίζουν πάντα τι πρέπει να ζητούν.
  • Χειρισμός ενημερώσεων υπολογιστή χρήστη: Βεβαιωθείτε ότι υπάρχει μια αυτοματοποιημένη διαδικασία για την εγκατάσταση και ενημέρωση λογισμικού, προγραμμάτων οδήγησης και ρυθμίσεων, ώστε να εξασφαλίζεται ότι όλοι οι χρήστες έχουν την ίδια έκδοση.

Σχεδιασμός αρχιτεκτονικής δεδομένων:

  • Αξιολογήστε την εμφάνιση της ολοκληρωμένης αρχιτεκτονικής δεδομένων σας: Βεβαιωθείτε ότι είστε ξεκάθαροι:
    • Πώς χρησιμοποιείται αυτή τη στιγμή το Fabric από τις διαφορετικές επιχειρηματικές μονάδες στον οργανισμό σας σε σχέση με τον τρόπο που θέλετε να χρησιμοποιηθεί το Fabric. Προσδιορίστε εάν υπάρχει κενό.
    • Εάν υπάρχουν κίνδυνοι που πρέπει να αντιμετωπιστούν.
    • Εάν υπάρχουν περιπτώσεις υψηλής συντήρησης που πρέπει να αντιμετωπιστούν.
    • Ποιες προελεύσεις δεδομένων είναι σημαντικές για τους χρήστες fabric και πώς τεκμηριώνονται και εντοπίζονται.
  • Εξετάστε τις υπάρχουσες πύλες δεδομένων: Μάθετε ποιες πύλες χρησιμοποιούνται σε ολόκληρο τον οργανισμό σας. Επαληθεύστε ότι οι διαχειριστές και οι χρήστες πύλης έχουν οριστεί σωστά. Επαληθεύστε ποιος υποστηρίζει κάθε πύλη και ότι υπάρχει μια αξιόπιστη διαδικασία για να διατηρείτε ενημερωμένους τους διακομιστές πύλης.
  • Επαλήθευση χρήσης προσωπικών πυλών: Ελέγξτε τον αριθμό των προσωπικών πυλών που χρησιμοποιούνται και από ποιον. Εάν υπάρχει σημαντική χρήση, ακολουθήστε τα βήματα για να μετακινηθείτε προς τη χρήση της πύλης τυπικής λειτουργίας.

Βελτίωση της διαχείρισης των αδειών χρήσης:

  • Εξετάστε τη διαδικασία αίτησης άδειας χρήσης: Διευκρινίστε ποια είναι η διαδικασία, συμπεριλαμβανομένων τυχόν προαπαιτούμενων, για να αποκτήσουν οι χρήστες άδεια χρήσης. Προσδιορίστε εάν υπάρχουν βελτιώσεις που πρέπει να γίνουν στη διαδικασία.
  • Προσδιορίστε τον τρόπο χειρισμού της αγοράς άδειας χρήσης από τον χρήστη: Διευκρινίστε εάν είναι ενεργοποιημένη η αγορά αδειών χρήσης από τον χρήστη. Ενημερώστε τις ρυθμίσεις εάν δεν συμφωνούν με τις προθέσεις σας για τον τρόπο αγοράς των αδειών χρήσης.
  • Επιβεβαιώστε τον τρόπο χειρισμού των δοκιμαστικών δοκιμών χρήστη: Επαληθεύστε ότι οι δοκιμαστικές άδειες χρήσης είναι ενεργοποιημένες ή απενεργοποιημένες. Να γνωρίζετε ότι όλες οι δοκιμαστικές δοκιμές χρήστη είναι Premium ανά χρήστη. Ισχύουν για τους χρήστες με δωρεάν άδεια χρήσης που εγγράφονται για μια δοκιμαστική έκδοση και για τους χρήστες Pro που εγγράφονται για μια δοκιμαστική έκδοση Premium ανά χρήστη.

Βελτίωση διαχείρισης κόστους:

  • Προσδιορίστε τους στόχους σας διαχείρισης κόστους: Εξετάστε τον τρόπο εξισορρόπησης του κόστους, των δυνατοτήτων, των μοτίβων χρήσης και της αποτελεσματικής χρήσης των πόρων. Προγραμματίστε μια διαδικασία ρουτίνας για να αξιολογήσετε το κόστος, τουλάχιστον ετησίως.
  • Λήψη δεδομένων αρχείου καταγραφής δραστηριότητας: Βεβαιωθείτε ότι έχετε πρόσβαση στα δεδομένα του αρχείου καταγραφής δραστηριότητας για να σας βοηθήσουν με την ανάλυση κόστους. Μπορεί να χρησιμοποιηθεί για να κατανοήσετε ποιος είναι ή δεν είναι, χρησιμοποιώντας την άδεια χρήσης που τους έχει εκχωρηθεί.

Βελτίωση ασφάλειας και προστασίας δεδομένων:

  • Διευκρινίστε ακριβώς ποιες είναι οι προσδοκίες για την προστασία των δεδομένων: Βεβαιωθείτε ότι οι προσδοκίες για την προστασία των δεδομένων, όπως ο τρόπος χρήσης των ετικετών ευαισθησίας, τεκμηριώνονται και κοινοποιούνται στους χρήστες.
  • Προσδιορίστε τον τρόπο χειρισμού εξωτερικών χρηστών: Κατανοήστε και καταγράψτε τις εταιρικές πολιτικές σχετικά με την κοινή χρήση περιεχομένου Fabric με εξωτερικούς χρήστες. Βεβαιωθείτε ότι οι ρυθμίσεις στο Fabric υποστηρίζουν τις πολιτικές σας για εξωτερικούς χρήστες.
  • Ρύθμιση παρακολούθησης: Διερευνήστε τη χρήση του Microsoft Defender για εφαρμογές cloud για την παρακολούθηση της συμπεριφοράς του χρήστη και των δραστηριοτήτων στο Fabric.

Βελτίωση ελέγχου και παρακολούθησης:

  • Σχέδιο για ανάγκες ελέγχου: Συλλογή και τεκμηρίωση των βασικών επιχειρηματικών απαιτήσεων για μια λύση ελέγχου. Εξετάστε τις προτεραιότητές σας για τον έλεγχο και την παρακολούθηση. Λήψη βασικών αποφάσεων που σχετίζονται με τον τύπο της λύσης ελέγχου, τα δικαιώματα, τις τεχνολογίες που θα χρησιμοποιηθούν και τις ανάγκες δεδομένων. Συμβουλευτείτε τη διεύθυνση IT για να διευκρινίσετε ποιες διαδικασίες ελέγχου υπάρχουν επί του παρόντος και ποιες προτιμήσεις απαιτήσεων υπάρχουν για τη δημιουργία μιας νέας λύσης.
  • Εξετάστε τους ρόλους και τις ευθύνες: Προσδιορίστε ποιες ομάδες θα συμμετέχουν στη δημιουργία μιας λύσης ελέγχου, καθώς και τη συνεχή ανάλυση των δεδομένων ελέγχου.
  • Εξαγωγή και αποθήκευση δεδομένων δραστηριότητας χρήστη: Εάν δεν κάνετε εξαγωγή και αποθήκευση των ανεπεξέργαστων δεδομένων, ξεκινήστε την ανάκτηση δεδομένων δραστηριότητας χρήστη.
  • Εξαγωγή και αποθήκευση στιγμιοτύπων δεδομένων αποθέματος μισθωτή: Ξεκινήστε την ανάκτηση μετα-δεδομένων για να δημιουργήσετε μια απογραφή μισθωτή, η οποία περιγράφει όλους τους χώρους εργασίας και τα στοιχεία.
  • Εξαγωγή και αποθήκευση στιγμιοτύπων δεδομένων χρηστών και ομάδων: Ξεκινήστε την ανάκτηση μετα-δεδομένων σχετικά με χρήστες, ομάδες και οντότητες υπηρεσίας.
  • Δημιουργία ενός επεξεργασμένου μοντέλου δεδομένων: Εκτελέστε καθαρισμό δεδομένων και μετασχηματισμούς των ανεπεξέργαστων δεδομένων για να δημιουργήσετε ένα επεξεργασμένο μοντέλο δεδομένων που θα υποστηρίζει αναλυτικές αναφορές για τη λύση ελέγχου σας.
  • Ανάλυση δεδομένων ελέγχου και ανάληψη δράσης με βάση τα αποτελέσματα: Δημιουργήστε αναφορές ανάλυσης για να αναλύσετε τα επιμελημένα δεδομένα ελέγχου. Διευκρινίστε ποιες ενέργειες αναμένεται να ληφθούν, από ποιον και πότε.
  • Συμπεριλάβετε πρόσθετα δεδομένα ελέγχου: Με την πάροδο του χρόνου, προσδιορίστε εάν άλλα δεδομένα ελέγχου θα ήταν χρήσιμα για τη συμπλήρωση των δεδομένων του αρχείου καταγραφής δραστηριότητας, όπως τα δεδομένα ασφαλείας.

Φιλοδώρημα

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Έλεγχος σε επίπεδο μισθωτή.

Χρησιμοποιήστε τα REST API:

  • Προγραμματίστε για τη χρήση σας των API REST: Εξετάστε ποια δεδομένα θα ήταν πιο χρήσιμα για την ανάκτηση από τα API REST του Power BI και τα API REST fabric.
  • Διεξαγωγή επαλήθευσης ιδέας: Κάντε μια μικρή επαλήθευση ιδέας για να επικυρώσετε ανάγκες δεδομένων, επιλογές τεχνολογίας και δικαιώματα.

Ερωτήσεις προς υποβολή

Χρησιμοποιήστε ερωτήσεις όπως αυτές που βρίσκονται παρακάτω για να αξιολογήσετε την εποπτεία του συστήματος.

  • Υπάρχουν ρυθμίσεις άτυπης διαχείρισης ενεργοποιημένες ή απενεργοποιημένες; Για παράδειγμα, επιτρέπεται σε ολόκληρο τον οργανισμό η δημοσίευση στο web (συνιστάται ιδιαίτερα να περιορίσετε αυτήν τη δυνατότητα).
  • Οι ρυθμίσεις και οι πολιτικές διαχείρισης ευθυγραμμίζονται ή παρεμποδίζουν τον τρόπο λειτουργίας του χρήστη;
  • Υπάρχει κάποια διαδικασία για την κρίσιμη αξιολόγηση των νέων ρυθμίσεων και τον τρόπο ορισμού τους; Εναλλακτικά, ρυθμίζονται μόνο οι πιο περιοριστικές ρυθμίσεις ως μέτρα προφύλαξης;
  • Χρησιμοποιούνται ομάδες ασφαλείας του Microsoft Entra για τη διαχείριση των ατόμων που μπορούν να κάνουν τι;
  • Οι κεντρικές ομάδες έχουν ορατότητα αποτελεσματικών εργαλείων ελέγχου και παρακολούθησης ;
  • Οι λύσεις παρακολούθησης απεικονίζουν πληροφορίες σχετικά με τους πόρους δεδομένων, τις δραστηριότητες χρηστών ή και τα δύο;
  • Είναι εφικτά η δυνατότητα ενεργειών των εργαλείων ελέγχου και παρακολούθησης; Υπάρχουν σαφή όρια και ενέργειες ή οι αναφορές παρακολούθησης απλώς περιγράφουν τι υπάρχει στον χώρο δεδομένων;
  • Χρησιμοποιείται το Azure Log Analytics (ή έχει προγραμματιστεί να χρησιμοποιηθεί) για λεπτομερή παρακολούθηση των εκχωρημένων πόρων Fabric; Είναι σαφή τα πιθανά οφέλη και το κόστος του Azure Log Analytics στους υπευθύνους λήψης αποφάσεων;
  • Χρησιμοποιούνται ετικέτες ευαισθησίας και πολιτικές αποτροπής απώλειας δεδομένων; Είναι τα πιθανά οφέλη και το κόστος αυτών σαφή για τους υπευθύνους λήψης αποφάσεων;
  • Γνωρίζουν οι διαχειριστές τον τρέχοντα αριθμό αδειών χρήσης και το κόστος εκχώρησης αδειών χρήσης; Ποια αναλογία των συνολικών δαπανών BI πηγαίνει στους εκχωρημένους πόρους Fabric και στις άδειες χρήσης Pro και PPU; Εάν ο οργανισμός χρησιμοποιεί μόνο άδειες χρήσης Pro για περιεχόμενο Power BI, θα μπορούσε ο αριθμός χρηστών και μοτίβων χρήσης να δικαιολογεί μια οικονομικά αποδοτική μετάβαση σε εκχωρημένους πόρους Power BI Premium ή Fabric;

Επίπεδα ωρίμανσης

Τα ακόλουθα επίπεδα ωρίμανσης θα σας βοηθήσουν να αξιολογήσετε την τρέχουσα κατάσταση εποπτείας του συστήματος Power BI.

Επίπεδο Κατάσταση εποπτείας του συστήματος
100: Αρχικό • Οι ρυθμίσεις μισθωτή ρυθμίζονται ανεξάρτητα από έναν ή περισσότερους διαχειριστές βάσει της βέλτιστης κρίσης τους.

• Οι ανάγκες αρχιτεκτονικής, όπως οι πύλες και οι εκχωρημένοι πόροι, ικανοποιούνται ανάλογα με τις ανάγκες. Ωστόσο, δεν υπάρχει στρατηγικό σχέδιο.

• Τα αρχεία καταγραφής δραστηριότητας Fabric δεν χρησιμοποιούνται ή χρησιμοποιούνται επιλεκτικά για τακτικούς σκοπούς.
200: Επαναλαμβανόμενο • Οι ρυθμίσεις μισθωτή εναρμονίζονται σκόπιμα με τις καθορισμένες οδηγίες και πολιτικές διαχείρισης. Όλες οι ρυθμίσεις μισθωτή εξετάζονται τακτικά.

• Επιλέγεται ένας μικρός αριθμός συγκεκριμένων διαχειριστών. Όλοι οι διαχειριστές έχουν καλή κατανόηση του τι προσπαθούν να επιτύχουν οι χρήστες στο Fabric, ώστε να είναι σε καλή θέση για να υποστηρίξουν τους χρήστες.

• Υπάρχει μια σαφώς καθορισμένη διαδικασία για τους χρήστες να ζητούν άδειες χρήσης και λογισμικό. Είναι εύκολο να βρείτε φόρμες αιτήσεων. Έχουν καθοριστεί ρυθμίσεις αγοράς από τον χρήστη.

• Οι ετικέτες ευαισθησίας ρυθμίζονται στο Microsoft 365. Ωστόσο, η χρήση ετικετών παραμένει ασυνεπής. Τα πλεονεκτήματα της προστασίας δεδομένων δεν είναι καλά κατανοητά από τους χρήστες.
300: Καθορισμένο • Οι ρυθμίσεις μισθωτή τεκμηριώνονται πλήρως στην κεντρική πύλη για αναφορά στους χρήστες, συμπεριλαμβανομένου του τρόπου αίτησης πρόσβασης στις σωστές ομάδες.

• Υπάρχει διασταυρούμενη εκπαίδευση και τεκμηρίωση για τους διαχειριστές για να διασφαλίσουν τη συνέχεια, τη σταθερότητα και τη συνέπεια.

• Οι ετικέτες ευαισθησίας ανατίθενται στο περιεχόμενο με συνέπεια. Τα πλεονεκτήματα της χρήσης ετικετών ευαισθησίας για την προστασία δεδομένων γίνονται κατανοητά από τους χρήστες.

• Υπάρχει μια αυτοματοποιημένη διαδικασία για την εξαγωγή του αρχείου καταγραφής δραστηριότητας Fabric και των δεδομένων API σε μια ασφαλή θέση για την αναφορά και τον έλεγχο.
400: Ικανό • Οι διαχειριστές συνεργάζονται στενά με το COE και τις ομάδες διαχείρισης για την παροχή εποπτείας του Fabric. Η ισορροπία της ενδυνάμωσης και της διακυβέρνησης των χρηστών επιτυγχάνεται με επιτυχία.

• Η αποκεντρωμένη διαχείριση της αρχιτεκτονικής δεδομένων (όπως οι πύλες ή η διαχείριση εκχωρημένων πόρων) αντιμετωπίζεται αποτελεσματικά για την εξισορρόπηση της ευελιξίας και του ελέγχου.

• Οι αυτοματοποιημένες πολιτικές έχουν ρυθμιστεί και παρακολουθούνται ενεργά στο Microsoft Defender για εφαρμογές cloud για την αποτροπή απώλειας δεδομένων.

• Το αρχείο καταγραφής δραστηριότητας και τα δεδομένα API αναλύονται ενεργά για την παρακολούθηση και τον έλεγχο των δραστηριοτήτων Fabric. Λαμβάνονται προληπτικά μέτρα με βάση τα δεδομένα.
500: Αποτελεσματικό • Οι διαχειριστές fabric συνεργάζονται στενά με το COE και παραμένουν ενεργά ενημερωμένοι. Οι δημοσιεύσεις ιστολογίου και τα προγράμματα έκδοσης από την ομάδα προϊόντων Fabric εξετάζονται συχνά για να προγραμματίσουν μελλοντικές αλλαγές.

• Πραγματοποιείται τακτική ανάλυση του κόστους για να διασφαλιστεί ότι οι ανάγκες των χρηστών ικανοποιούνται με οικονομικά αποδοτικό τρόπο.

• Το REST API Fabric χρησιμοποιείται για την ανάκτηση τιμών ρύθμισης μισθωτή σε τακτική βάση.

• Το αρχείο καταγραφής δραστηριότητας και τα δεδομένα API χρησιμοποιούνται ενεργά για την ενημέρωση και τη βελτίωση των προσπαθειών υιοθέτησης και διαχείρισης.

Για περισσότερες πληροφορίες σχετικά με την εποπτεία του συστήματος και τη διαχείριση fabric, ανατρέξτε στους παρακάτω πόρους.

Στο επόμενο άρθρο του χάρτη υιοθέτησης του Microsoft Fabric, μάθετε σχετικά με την αποτελεσματική διαχείριση αλλαγών.