Σχεδιασμός υλοποίησης Power BI: Έλεγχος σε επίπεδο μισθωτή

Άρθρο
12/30/2024

Σημείωμα

Αυτό το άρθρο αποτελεί μέρος της σειράς άρθρων σχεδιασμού υλοποίησης Power BI. Αυτή η σειρά εστιάζει κυρίως στην εμπειρία Power BI στο Microsoft Fabric. Για μια εισαγωγή στη σειρά, ανατρέξτε στο θέμα Σχεδιασμός υλοποίησης Power BI.

Αυτό το άρθρο σχεδιασμού ελέγχου σε επίπεδο μισθωτή στοχεύει κυρίως στα εξής:

διαχειριστές Power BI: Οι διαχειριστές που είναι υπεύθυνοι για την εποπτεία του Power BI στον οργανισμό. Οι διαχειριστές Power BI ίσως χρειαστεί να συνεργαστούν με το τμήμα IT, την ασφάλεια, τον εσωτερικό έλεγχο και άλλες σχετικές ομάδες.
Κέντρο αριστείας, it και ομάδα BI: Οι ομάδες που είναι επίσης υπεύθυνες για την επίβλεψη του Power BI. Ίσως χρειαστεί να συνεργαστούν με διαχειριστές του Power BI και άλλες σχετικές ομάδες.

Σημαντικό

Συνιστούμε να παρακολουθείτε στενά το σχέδιο έκδοσης του Power BI για να μάθετε σχετικά με τις μελλοντικές βελτιώσεις των δυνατοτήτων ελέγχου και παρακολούθησης.

Ο σκοπός μιας λύσης ελέγχου σε επίπεδο μισθωτή είναι η καταγραφή και ανάλυση δεδομένων για όλους τους χρήστες, τις δραστηριότητες και τις λύσεις που αναπτύσσονται σε έναν μισθωτή Power BI. Αυτά τα δεδομένα ελέγχου σε επίπεδο μισθωτή είναι πολύτιμα για πολλούς σκοπούς, επιτρέποντάς σας να αναλύσετε τις προσπάθειες υιοθέτησης, να κατανοήσετε τα μοτίβα χρήσης, να εκπαιδεύσετε τους χρήστες, να υποστηρίξετε τους χρήστες, να μετριάσετε τον κίνδυνο, να βελτιώσετε τη συμμόρφωση, να διαχειριστείτε το κόστος αδειών χρήσης και να παρακολουθήσετε την απόδοση.

Η δημιουργία μιας ολοκληρωμένης λύσης ελέγχου που είναι ασφαλής και έτοιμη για παραγωγή είναι ένα σημαντικό έργο που απαιτεί χρόνο. Σκεφτείτε το ως δημιουργία επιχειρηματικής ευφυΐας στην επιχειρηματική ευφυΐα (BI στο BI). Για πληροφορίες σχετικά με τον λόγο που τα δεδομένα ελέγχου είναι τόσο πολύτιμα, ανατρέξτε στο θέμα Επισκόπηση ελέγχου και παρακολούθησης.

Για τον έλεγχο σε επίπεδο αναφοράς, ο οποίος απευθύνεται σε δημιουργούς αναφορών, ανατρέξτε στο θέμα Έλεγχος σε επίπεδο αναφοράς.

Για τον έλεγχο πόρων δεδομένων, ο οποίος απευθύνεται σε δημιουργούς δεδομένων, ανατρέξτε στο θέμα Έλεγχος σε επίπεδο δεδομένων.

Το υπόλοιπο αυτού του άρθρου εστιάζει στον έλεγχο σε επίπεδο μισθωτή.

Φιλοδώρημα

Η κύρια εστίαση αυτού του άρθρου είναι να σας βοηθήσει να σχεδιάσετε τη δημιουργία μιας ολοκληρωμένης λύσης ελέγχου. Επειδή το περιεχόμενο σε αυτό το άρθρο είναι οργανωμένο σε τέσσερις φάσεις, θα χρειαστείτε πληροφορίες σε πολλές φάσεις. Για παράδειγμα, θα βρείτε πληροφορίες στη Φάση 1 σχετικά με τον σχεδιασμό χρήσης μιας κύριας υπηρεσίας καθώς και πληροφορίες στη Φάση 2 σχετικά με τις προϋποθέσεις και τη ρύθμιση.

Επομένως, συνιστούμε να διαβάσετε ολόκληρο αυτό το άρθρο πρώτα, ώστε να εξοικειωθείτε με τα στοιχεία που εμπλέκονται. Στη συνέχεια, θα πρέπει να είστε καλά προετοιμασμένοι να σχεδιάσετε και να δημιουργήσετε τη λύση ελέγχου σας με επαναληπτικό τρόπο.

Όταν σκοπεύετε να δημιουργήσετε μια λύση ελέγχου σε επίπεδο μισθωτή, σχεδιάστε να αφιερώσετε χρόνο στις ακόλουθες τέσσερις φάσεις.

Φάση 1: Σχεδιασμός και αποφάσεις
Φάση 2: Προαπαιτούμενα και ρύθμιση
Φάση 3: Ανάπτυξη και ανάλυση λύσεων
Φάση 4: Διατήρηση, βελτίωση και παρακολούθηση

Φάση 1: Σχεδιασμός και αποφάσεις

Η πρώτη φάση εστιάζει στον σχεδιασμό και τη λήψη αποφάσεων. Υπάρχουν πολλές απαιτήσεις και προτεραιότητες που πρέπει να λάβετε υπόψη, επομένως συνιστούμε να αφιερώνετε επαρκή χρόνο για να κατανοήσετε τα θέματα που παρουσιάζονται σε αυτή την ενότητα. Ο στόχος είναι να ληφθούν σωστές εκ των προτέρων αποφάσεις, έτσι ώστε οι φάσεις του προηγούμενου σταδίου να λειτουργούν ομαλά.

Διάγραμμα ροής που περιγράφει τη Φάση 1, η οποία εστιάζει στον σχεδιασμό και τις αποφάσεις για τη δημιουργία μιας λύσης ελέγχου σε επίπεδο μισθωτή.

Απαιτήσεις και προτεραιότητες

Στην αρχική φάση, ο στόχος είναι να αναγνωριστούν τα πιο σημαντικά στοιχεία. Εστιάστε στο τι έχει μεγαλύτερη σημασία και στον τρόπο με τον οποίο θα μετρήσετε την επίδραση στον οργανισμό σας. Προσπαθήστε να ορίσετε απαιτήσεις προσανατολισμένες προς τις επιχειρήσεις και όχι απαιτήσεις προσανατολισμένες στην τεχνολογία.

Εδώ θα βρείτε ορισμένες ερωτήσεις που πρέπει να απαντήσετε.

Ποιες βασικές ερωτήσεις χρειάζεστε για να απαντήσετε; Υπάρχει μεγάλος όγκος δεδομένων ελέγχου που μπορείτε να εξερευνήσετε. Ο πιο αποτελεσματικός τρόπος προσέγγισης του ελέγχου είναι να εστιάσετε στην απάντηση συγκεκριμένων ερωτήσεων.
Ποιοι είναι οι στόχοι σας υιοθέτησης και κουλτούρας δεδομένων; Για παράδειγμα, ίσως έχετε έναν στόχο να αυξήσετε τον αριθμό των δημιουργών περιεχομένου BI αυτοεξυπηρέτησης στον οργανισμό. Σε αυτή την περίπτωση, θα χρειαστεί να μετρήσετε τις δραστηριότητες των χρηστών που σχετίζονται με τη δημιουργία, επεξεργασία και δημοσίευση περιεχομένου.
Ποιοι άμεσοι κίνδυνοι υπάρχουν; Για παράδειγμα, μπορεί να γνωρίζετε ότι η κοινή χρήση του περιεχομένου έχει παρουσιαστεί στο παρελθόν. Από τότε, η εκπαίδευση των χρηστών έχει βελτιωθεί και τώρα θέλετε να ελέγχετε τις ρυθμίσεις ασφαλείας και τις δραστηριότητες σε συνεχή βάση.
Υπάρχουν τρέχοντες βασικοί δείκτες απόδοσης (KPI) ή εταιρικοί στόχοι; Για παράδειγμα, ίσως έχετε έναν εταιρικό δείκτη KPI που σχετίζεται με τον ψηφιακό μετασχηματισμό ή γίνεται ένας οργανισμός που βασίζεται περισσότερο σε δεδομένα. Τα δεδομένα ελέγχου σε επίπεδο μισθωτή μπορούν να σας βοηθήσουν να μετρήσετε εάν η υλοποίηση Power BI είναι ευθυγραμμισμένη με αυτούς τους στόχους.

Φιλοδώρημα

Επαληθεύστε τις απαιτήσεις ελέγχου και ορίστε προτεραιότητες με τον εκτελεστικό χορηγό σας και το Κέντρο αριστείας. Είναι δελεαστικό να εξαγάγετε δεδομένα ελέγχου και να αρχίσετε να δημιουργείτε αναφορές με βάση πολλά ενδιαφέροντα δεδομένα. Ωστόσο, είναι απίθανο να αντλήσετε υψηλή αξία από τη λύση ελέγχου σας όταν δεν καθοδηγείται από ερωτήσεις που πρέπει να απαντήσετε και τις ενέργειες που σκοπεύετε να εκτελέσετε.

Για περισσότερες ιδέες σχετικά με τους τρόπους χρήσης των δεδομένων ελέγχου, ανατρέξτε στο θέμα Επισκόπηση ελέγχου και παρακολούθησης.

Λίστα ελέγχου - Όταν προσδιορίζετε απαιτήσεις και προτεραιότητες, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Προσδιορίστε απαιτήσεις: Συλλογή και τεκμηρίωση των βασικών επιχειρηματικών απαιτήσεων για τον έλεγχο του μισθωτή σας Power BI.
Να ορίσετε προτεραιότητες στις απαιτήσεις: Ορίστε προτεραιότητες για τις απαιτήσεις, ταξινομώντας τις ως άμεσες, βραχυπρόθεσμες, μεσοπρόθεσμες και μακροπρόθεσμες (εκκρεμότητες).
Σχεδιάστε τις άμεσες προτεραιότητες: Θέστε σε εφαρμογή ένα σχέδιο για να αρχίσετε τη συλλογή δεδομένων, ώστε να είναι διαθέσιμα όταν τα χρειάζεστε.
οι απαιτήσεις επανεκτίμησηςτακτικά: Δημιουργήστε ένα σχέδιο για την επανεκτίμηση των απαιτήσεων σε τακτική βάση (για παράδειγμα, δύο φορές ετησίως). Επαληθεύστε εάν η λύση ελέγχου και παρακολούθησης πληροί τις δηλωμένες απαιτήσεις. Ενημερώστε τα στοιχεία ενεργειών στο πρόγραμμά σας ανάλογα με τις ανάγκες.

Ανάγκες δεδομένων

Αφού έχετε ορίσει τις απαιτήσεις και τις προτεραιότητες (περιγράφονται προηγουμένως), είστε έτοιμοι να προσδιορίσετε τα δεδομένα που θα χρειαστείτε. Τέσσερις κατηγορίες δεδομένων εξετάζονται σε αυτή την ενότητα.

Δεδομένα δραστηριότητας χρήστη
Απόθεμα μισθωτή
Δεδομένα χρηστών και ομάδων
Δεδομένα ασφαλείας

Τα περισσότερα δεδομένα που θα χρειαστείτε προέρχονται από τα API διαχειριστή, τα οποία παρέχουν πληθώρα μετα-δεδομένων σχετικά με τον μισθωτή Power BI. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Επιλογή API χρήστη ή API διαχειριστή παρακάτω σε αυτό το άρθρο.

Δεδομένα δραστηριότητας χρήστη

Λάβετε την πρώτη σας προτεραιότητα για τη λήψη δεδομένων σχετικά με δραστηριότητες χρηστών. Οι δραστηριότητες χρήστη, οι οποίες ονομάζονται επίσης συμβάντα ή λειτουργίες, είναι χρήσιμες για ένα ευρύ φάσμα σκοπών.

Τις περισσότερες φορές, αυτά τα δεδομένα αναφέρονται ως το αρχείο καταγραφήςδραστηριότητας ή το αρχείο καταγραφής συμβάντων. Τεχνικά, υπάρχουν πολλοί τρόποι για να αποκτήσετε δεδομένα δραστηριότητας χρήστη (το αρχείο καταγραφής δραστηριότητας είναι μία μέθοδος). Για περισσότερες πληροφορίες σχετικά με τις αποφάσεις και τις δραστηριότητες που εμπλέκονται, ανατρέξτε στο θέμα Πρόσβαση στα δεδομένα δραστηριότητας χρηστών παρακάτω σε αυτό το άρθρο.

Ακολουθούν ορισμένες συνήθεις ερωτήσεις που μπορούν να απαντήσουν τα δεδομένα δραστηριότητας χρήστη.

Εύρεση κορυφαίων χρηστών και κορυφαίου περιεχομένου
- Ποιο περιεχόμενο προβάλλεται συχνότερα και από ποιους χρήστες;
- Ποιες είναι οι καθημερινές, εβδομαδιαίες και μηνιαίες τάσεις για την προβολή περιεχομένου;
- Οι προβολές αναφοράς είναι δημοφιλείς προς τα επάνω ή προς τα κάτω;
- Πόσοι χρήστες είναι ενεργοί;
Κατανόηση της συμπεριφοράς του χρήστη
- Ποιον τύπο ασφάλειας χρησιμοποιείται συχνότερα (εφαρμογές, χώροι εργασίας ή κοινή χρήση ανά στοιχείο);
- Οι χρήστες χρησιμοποιούν πιο συχνά προγράμματα περιήγησης ή εφαρμογές για κινητές συσκευές;
- Ποιοι δημιουργοί περιεχομένου δημοσιεύουν και ενημερώνουν πιο ενεργά περιεχόμενο;
- Ποιο περιεχόμενο δημοσιεύεται ή ενημερώνεται, πότε και από ποιους χρήστες;
Αναγνώριση ευκαιριών εκπαίδευσης και εκπαίδευσης χρηστών
- Ποιος κάνει (πάρα πολύ) κοινή χρήση από τον προσωπικό χώρο εργασίας του;
- Ποιος κάνει σημαντικές εξαγωγές;
- Ποιος κάνει τακτικά λήψη περιεχομένου;
- Ποιος δημοσιεύει πολλά νέα σημασιολογικά μοντέλα;
- Ποιος χρησιμοποιεί σε μεγάλο βαθμό συνδρομές;
Βελτίωση των προσπαθειών διαχείρισης και συμμόρφωσης
- Πότε αλλάζουν οι ρυθμίσεις μισθωτή και από ποιον διαχειριστή Power BI;
- Ποιος ξεκίνησε μια δοκιμαστική έκδοση του Power BI;
- Σε ποιο περιεχόμενο αποκτούν πρόσβαση εξωτερικοί χρήστες, ποιοι, πότε και πώς;
- Ποιος πρόσθεσε ή ενημέρωσε μια ετικέτα ευαισθησίας;
- Ποιο ποσοστό προβολών αναφοράς βασίζεται σε πιστοποιημένα σημασιολογικά μοντέλα;
- Ποιο ποσοστό σημασιολογικών μοντέλων υποστηρίζει περισσότερες από μία αναφορές;
- Πότε δημιουργείται ή ενημερώνεται μια πύλη ή προέλευση δεδομένων και από ποιον χρήστη;

Για περισσότερες πληροφορίες σχετικά με τους τρόπους χρήσης αυτών των δεδομένων, ανατρέξτε στο θέμα Κατανόηση μοτίβων χρήσης.

Σημαντικό

Εάν δεν έχετε ήδη εξαγάγει και αποθηκεύει δεδομένα δραστηριοτήτων χρηστών, ορίστε αυτό μια επείγουσα προτεραιότητα. Εξασφαλίστε τουλάχιστον ότι εξαγάγετε τα ανεπεξέργαστα δεδομένα και αποθηκεύστε τα σε μια ασφαλή θέση. Με αυτόν τον τρόπο, τα δεδομένα θα είναι διαθέσιμα όταν είστε έτοιμοι να τα αναλύσετε. Το ιστορικό είναι διαθέσιμο για 30 ημέρες ή 90 ημέρες, ανάλογα με την προέλευση που χρησιμοποιείτε.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πρόσβαση σε δεδομένα δραστηριότητας χρήστη παρακάτω σε αυτό το άρθρο.

Απόθεμα μισθωτή

Συχνά, η δεύτερη προτεραιότητα είναι η ανάκτηση των δεδομένων για τη δημιουργία αποθέματος μισθωτή. Ορισμένες φορές αναφέρεται ως απογραφή χώρου εργασίας, μετα-δεδομένα χώρου εργασίας ή μετα-δεδομένα μισθωτή.

Η απογραφή μισθωτή είναι ένα στιγμιότυπο σε ένα δεδομένο χρονικό σημείο. Περιγράφει τι δημοσιεύεται στον μισθωτή. Η απογραφή μισθωτή δεν περιλαμβάνει τα πραγματικά δεδομένα ή τις πραγματικές αναφορές. Αντίθετα, είναι τα μετα-δεδομένα που περιγράφουν όλους τους χώρους εργασίας και τα στοιχεία τους (όπως σημασιολογικά μοντέλα και αναφορές).

Ακολουθούν ορισμένες συνήθεις ερωτήσεις που μπορεί να απαντήσει ο κατάλογος μισθωτή.

Κατανοήστε πόσο περιεχόμενο έχετε και πού
- Ποιοι χώροι εργασίας έχουν το μεγαλύτερο περιεχόμενο;
- Ποιος τύπος περιεχομένου δημοσιεύεται σε κάθε χώρο εργασίας (ειδικά όταν διαχωρίζετε τους χώρους εργασίας αναφορών και τους χώρους εργασίας δεδομένων);
- Ποιες εξαρτήσεις υπάρχουν μεταξύ στοιχείων (όπως ροές δεδομένων που υποστηρίζουν πολλά σημασιολογικά μοντέλα ή ένα σημασιολογικό μοντέλο που αποτελεί προέλευση για άλλα σύνθετα μοντέλα);
- Ποια είναι η καταγωγή των δεδομένων (εξαρτήσεις μεταξύ στοιχείων Power BI, συμπεριλαμβανομένων των εξωτερικών προελεύσεων δεδομένων);
- Υπάρχουν ορφανές αναφορές (οι οποίες αποσυνδέονται από το σημασιολογικό μοντέλο τους);
Κατανόηση της αναλογίας σημασιολογικών μοντέλων προς αναφορές
- Πόση επαναχρησιμοποίηση μοντέλου σημασιολογίας εμφανίζεται;
- Υπάρχουν διπλότυπα ή παρόμοια σημασιολογικά μοντέλα;
- Υπάρχουν ευκαιρίες για την ενοποίηση σημασιολογικών μοντέλων;
Κατανόηση των τάσεων μεταξύ των χρονικών σημείων
- Ο αριθμός των αναφορών αυξάνεται με την πάροδο του χρόνου;
- Ο αριθμός των σημασιολογικών μοντέλων αυξάνεται με την πάροδο του χρόνου;
Εύρεση περιεχομένου που δεν χρησιμοποιείται
- Ποιες αναφορές δεν χρησιμοποιούνται (ή δεν χρησιμοποιούνται υποχρησιμοποιημένες);
- Ποια σημασιολογικά μοντέλα δεν χρησιμοποιούνται (ή δεν χρησιμοποιούνται στη χρήση);
- Υπάρχουν ευκαιρίες απόσυρσης περιεχομένου;

Ένα απόθεμα μισθωτή σάς βοηθά να χρησιμοποιήσετε τρέχοντα ονόματα κατά την ανάλυση ιστορικών δραστηριοτήτων. Το στιγμιότυπο των στοιχείων στον μισθωτή σας περιέχει τα ονόματα όλων των στοιχείων εκείνη τη χρονική στιγμή. Είναι χρήσιμο να χρησιμοποιήσετε τα τρέχοντα ονόματα στοιχείων για αναφορές ιστορικού. Για παράδειγμα, εάν μια αναφορά μετονομάστηκε πριν από τρεις μήνες, το αρχείο καταγραφής δραστηριότητας εκείνη τη στιγμή καταγράφει το παλιό όνομα αναφοράς. Με ένα σωστά καθορισμένο μοντέλο δεδομένων, μπορείτε να χρησιμοποιήσετε την πιο πρόσφατη απογραφή μισθωτή για να εντοπίσετε ένα στοιχείο με το τρέχον όνομά του (αντί για το προηγούμενο όνομά του). Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δημιουργία μοντέλου δεδομένων παρακάτω σε αυτό το άρθρο.

Για περισσότερες πληροφορίες σχετικά με τους τρόπους χρήσης ενός αποθέματος μισθωτή, ανατρέξτε στο θέμα Κατανόηση δημοσιευμένου περιεχομένου.

Φιλοδώρημα

Θα χρησιμοποιείτε συχνά τα συμβάντα δραστηριότητας χρήστη (περιγράφονται στην προηγούμενη ενότητα) και την απογραφή μισθωτή για να δημιουργήσετε μια πλήρη εικόνα. Με αυτόν τον τρόπο, βελτιώνετε την τιμή όλων των δεδομένων.

Επειδή μια απογραφή μισθωτή είναι ένα στιγμιότυπο σε μια δεδομένη χρονική στιγμή, θα πρέπει να αποφασίσετε πόσο συχνά θα εξάγετε και αποθηκεύετε τα μετα-δεδομένα. Ένα εβδομαδιαίο στιγμιότυπο είναι χρήσιμο για συγκρίσεις μεταξύ των δύο χρονικών σημείων. Για παράδειγμα, εάν θέλετε να διερευνήσετε τις ρυθμίσεις ασφαλείας για έναν χώρο εργασίας, θα χρειαστείτε το προηγούμενο στιγμιότυπο απογραφής μισθωτή, τα συμβάντα αρχείου καταγραφής δραστηριότητας και το τρέχον στιγμιότυπο απογραφής μισθωτή.

Υπάρχουν δύο κύριοι τρόποι για να δημιουργήσετε ένα απόθεμα μισθωτή. Για περισσότερες πληροφορίες σχετικά με τις αποφάσεις και τις δραστηριότητες που εμπλέκονται, ανατρέξτε στο θέμα Πρόσβαση στα δεδομένα αποθέματος μισθωτή παρακάτω σε αυτό το άρθρο.

Δεδομένα χρηστών και ομάδων

Καθώς αυξάνονται οι αναλυτικές ανάγκες σας, πιθανότατα θα διαπιστώσετε ότι θέλετε να συμπεριλάβετε δεδομένα σχετικά με χρήστες και ομάδες στη λύση ελέγχου από άκρο σε άκρο. Για να ανακτήσετε αυτά τα δεδομένα, μπορείτε να χρησιμοποιήσετε το Microsoft Graph, το οποίο είναι η έγκυρη προέλευση για πληροφορίες σχετικά με τους χρήστες και τις ομάδες αναγνωριστικού Microsoft Entra.

Τα δεδομένα που ανακτώνται από τα Power BI REST API περιλαμβάνουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου για να περιγράψουν τον χρήστη ή το όνομα μιας ομάδας ασφαλείας. Αυτά τα δεδομένα είναι ένα στιγμιότυπο σε ένα δεδομένο χρονικό σημείο.

Ακολουθούν ορισμένες συνήθεις ερωτήσεις που μπορεί να απαντήσει το Microsoft Graph.

Αναγνώριση χρηστών και ομάδων
- Ποιο είναι το πλήρες όνομα χρήστη (εκτός από τη διεύθυνση ηλεκτρονικού ταχυδρομείου), το τμήμα ή η τοποθεσία που προέρχεται από το προφίλ χρήστη του;
- Ποια είναι τα μέλη μιας ομάδας ασφαλείας;
- Ποιος είναι ο κάτοχος μιας ομάδας ασφαλείας (για τη διαχείριση των μελών);
Λήψη πρόσθετων πληροφοριών χρήστη
- Ποιες άδειες χρήσης — Power BI Pro ή Power BI Premium ανά χρήστη (PPU)— εκχωρούνται σε χρήστες;
- Ποιοι χρήστες εισέρχονται πιο συχνά;
- Ποιοι χρήστες δεν έχουν εισέλθει πρόσφατα στην υπηρεσία Power BI;

Προειδοποίηση

Ορισμένες παλαιότερες μέθοδοι (οι οποίες τεκμηριώνονται εκτενώς online) για την πρόσβαση σε δεδομένα χρηστών και ομάδων έχουν καταργηθεί και δεν θα πρέπει να χρησιμοποιούνται. Όποτε είναι εφικτό, χρησιμοποιήστε το Microsoft Graph ως έγκυρη προέλευση δεδομένων χρηστών και ομάδων.

Για περισσότερες πληροφορίες και προτάσεις σχετικά με τον τρόπο πρόσβασης σε δεδομένα από το Microsoft Graph, ανατρέξτε στο θέμα Πρόσβαση σε δεδομένα χρηστών και ομάδων παρακάτω σε αυτό το άρθρο.

Δεδομένα ασφαλείας

Μπορεί να έχετε μια απαίτηση για την εκτέλεση τακτικών ελέγχων ασφαλείας.

Ακολουθούν ορισμένες συνήθεις ερωτήσεις που μπορούν να απαντήσουν τα Power BI REST API .

Αναγνώριση ατόμων και εφαρμογών
- Σε ποιες αναφορές έχει πρόσβαση ένας χρήστης, μια ομάδα ή μια κύρια υπηρεσία;
- Ποιοι χρήστες, ομάδες ή οντότητες υπηρεσίας είναι συνδρομητές για να λαμβάνουν αναφορές με συνδρομή ηλεκτρονικού ταχυδρομείου;
Κατανόηση δικαιωμάτων περιεχομένου
- Ποιοι ρόλοι χώρου εργασίας ανατίθενται σε ποιους χρήστες και ομάδες;
- Ποιοι χρήστες και ομάδες αντιστοιχίζονται σε κάθε κοινό εφαρμογής Power BI;
- Ποια δικαιώματα ανά στοιχείο εκχωρούνται, για ποιες αναφορές και για ποιους χρήστες;
- Ποια δικαιώματα ανά στοιχείο εκχωρούνται, για ποια σημασιολογικά μοντέλα και για ποιους χρήστες;
- Ποια σημασιολογικά μοντέλα και βάσεις δεδομένων έχουν ορισμένη ασφάλεια σε επίπεδο γραμμών (RLS);
- Ποια στοιχεία κοινοποιούνται σε άτομα σε ολόκληρο τον οργανισμό;
- Ποια στοιχεία δημοσιεύονται δημόσια στο Internet;
Κατανόηση άλλων δικαιωμάτων
- Ποιος έχει δικαίωμα δημοσίευσης χρησιμοποιώντας μια διοχέτευση ανάπτυξης;
- Ποιος έχει δικαίωμα διαχείρισης πυλών και συνδέσεων δεδομένων;
- Ποιος έχει δικαίωμα διαχείρισης premium εκχωρημένων πόρων;

Σημαντικό

Κατά καιρούς αυτό το άρθρο αναφέρεται στο Power BI Premium ή στις συνδρομές εκχωρημένων πόρων του (P SKU). Να γνωρίζετε ότι η Microsoft ενοποιεί επί του παρόντος επιλογές αγοράς και αποσύρει το Power BI Premium ανά SKU εκχωρημένων πόρων. Οι νέοι και υπάρχοντες πελάτες θα πρέπει να εξετάσουν το ενδεχόμενο αγοράς συνδρομών εκχωρημένων πόρων Fabric (F SKU).

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σημαντικές ενημερώσεις που αφορούν την παραχώρηση αδειών χρήσης Power BI Premium και συνήθεις ερωτήσεις για το Power BI Premium.

Φιλοδώρημα

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στα άρθρα σχεδιασμού ασφαλείας.

Αυτές οι συνήθεις ερωτήσεις δεν είναι μια εξαντλητική λίστα. υπάρχει μια μεγάλη ποικιλία διαθέσιμων Power BI REST API. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Χρήση των Power BI REST API.

Για περισσότερες πληροφορίες σχετικά με τη χρήση των API διαχειριστή έναντι των API χρήστη (συμπεριλαμβανομένου του τρόπου με τον οποίο επηρεάζει τα δικαιώματα που απαιτούνται για τον χρήστη που εξάγει τα δεδομένα), ανατρέξτε στο θέμα Επιλογή API χρήστη ή API διαχειριστή παρακάτω σε αυτό το άρθρο.

Λίστα ελέγχου - Κατά τον προσδιορισμό των δεδομένων που απαιτούνται για τον έλεγχο, στις βασικές αποφάσεις και ενέργειες περιλαμβάνονται τα εξής:

προσδιορίσετε συγκεκριμένες ανάγκες δεδομένων για δεδομένα δραστηριότητας χρήστη: Επικυρώστε τις απαιτήσεις που έχετε συλλέξει. Προσδιορίστε ποια δεδομένα ελέγχου είναι απαραίτητα για την ικανοποίηση κάθε απαίτησης για δεδομένα δραστηριότητας χρήστη.
προσδιορίσετε συγκεκριμένες ανάγκες δεδομένων για δεδομένα αποθέματος μισθωτή: Επικυρώστε τις απαιτήσεις που έχετε συλλέξει. Προσδιορίστε ποια δεδομένα ελέγχου είναι απαραίτητα για τη μεταγλώττιση ενός αποθέματος μισθωτή.
Αναγνώριση συγκεκριμένων αναγκών δεδομένων για χρήστες και ομάδες δεδομένων: Επικυρώστε τις απαιτήσεις που έχετε συλλέξει. Προσδιορίστε ποια δεδομένα ελέγχου είναι απαραίτητα για την ικανοποίηση κάθε απαίτησης για δεδομένα χρηστών και ομάδων.
Προσδιορίστε συγκεκριμένες ανάγκες δεδομένων γιαδεδομένων ασφαλείας: Επικυρώστε τις απαιτήσεις που έχετε συλλέξει. Προσδιορίστε ποια δεδομένα ελέγχου είναι απαραίτητα για την ικανοποίηση κάθε απαίτησης για δεδομένα ασφαλείας.
Επαληθεύστε προτεραιότητες: Επαληθεύστε τη σειρά των προτεραιοτήτων, ώστε να γνωρίζετε τι πρέπει να αναπτύξετε πρώτα.
Αποφασίστε πόσο συχνά θα καταγράφετε δραστηριότητες: Αποφασίστε πόσο συχνά θα καταγράφετε συμβάντα δραστηριότητας (όπως μία φορά την ημέρα).
Αποφασίστε πόσο συχνά θα καταγράφεται στιγμιότυπα: Αποφασίστε ποιο διάστημα θα καταγράφετε δεδομένα στιγμιότυπου, όπως μια απογραφή μισθωτή ή δεδομένα χρηστών και ομάδων.

Τύπος λύσης ελέγχου

Ο έλεγχος σε επίπεδο μισθωτή είτε γίνεται με μη αυτόματο τρόπο είτε με αυτοματοποιημένες διαδικασίες.

Οι περισσότερες νέες διαδικασίες ελέγχου ξεκινούν ως μη αυτόματη διαδικασία, ιδιαίτερα κατά τη διάρκεια της ανάπτυξης και κατά τη διάρκεια της δοκιμής. Μια μη αυτόματη διαδικασία ελέγχου μπορεί να εξελίσσεται για να γίνει μια αυτοματοποιημένη διαδικασία. Ωστόσο, δεν χρειάζεται να αυτοματοποιούνται πλήρως όλες οι διαδικασίες ελέγχου.

Μη αυτόματες διαδικασίες ελέγχου

Ο μη αυτόματος έλεγχος βασίζεται σε δέσμες ενεργειών και διαδικασίες που εκτελούνται κατ' απαίτηση από έναν χρήστη (συνήθως διαχειριστή Power BI). Όταν είναι απαραίτητο, ο χρήστης εκτελεί ερωτήματα με αλληλεπιδραστικό τρόπο για την ανάκτηση δεδομένων ελέγχου.

Ο μη αυτόματος έλεγχος είναι ο πιο κατάλληλος για τα εξής:

Νέες δέσμες ενεργειών που αναπτύσσονται και δοκιμάζονται.
Περιστασιακές, εφάπαξ ανάγκες ελέγχου.
Διερευνητικές ανάγκες ελέγχου.
Μη εξουσιοδοτημένες διαδικασίες ελέγχου που δεν απαιτούν πλήρη υποστήριξη.

Αυτοματοποιημένες διαδικασίες ελέγχου

Ο έλεγχος των δεδομένων που απαιτούνται σε περιοδική βάση θα πρέπει να αυτοματοποιείται. Εξάγεται και επεξεργάζεται σε ένα κανονικό χρονοδιάγραμμα και είναι γνωστή ως αυτοματοποιημένη διαδικασία. Ορισμένες φορές αναφέρεται ως διαδικασία χωρίς επίβλεψη.

Οι στόχοι μιας αυτοματοποιημένης διαδικασίας είναι η μείωση της μη αυτόματης προσπάθειας, η μείωση του κινδύνου σφάλματος, η αύξηση της συνέπειας και η εξάλειψη της εξάρτησης από έναν μεμονωμένο χρήστη για την εκτέλεση της.

Ο αυτοματοποιημένος έλεγχος είναι ο πλέον κατάλληλος για τα εξής:

Διαδικασίες ελέγχου που εκτελούνται στην παραγωγή.
Διεργασίες χωρίς επίβλεψη που εκτελούνται σε κανονικό χρονοδιάγραμμα.
Δέσμες ενεργειών που έχουν ελεγχθεί πλήρως.
Βασικές διαδικασίες ελέγχου που έχουν άλλες αναφορές (ή άλλες διαδικασίες) που εξαρτώνται από αυτή ως προέλευση δεδομένων.
Διαδικασίες ελέγχου που τεκμηριώνονται και υποστηρίζονται.

Ο τύπος της διαδικασίας, μη αυτόματη ή αυτοματοποιημένη, μπορεί να επηρεάσει τον τρόπο χειρισμού του ελέγχου ταυτότητας. Για παράδειγμα, ένας διαχειριστής του Power BI μπορεί να χρησιμοποιήσει έλεγχο ταυτότητας χρήστη για μια μη αυτόματη διαδικασία ελέγχου, αλλά να χρησιμοποιήσει μια κύρια υπηρεσία για μια αυτοματοποιημένη διαδικασία. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσδιορισμός της μεθόδου ελέγχου ταυτότητας παρακάτω σε αυτό το άρθρο.

Φιλοδώρημα

Εάν υπάρχει μια κανονική, επαναλαμβανόμενη, ανάγκη λήψης δεδομένων ελέγχου που αντιμετωπίζεται αυτήν τη στιγμή με μη αυτόματο τρόπο, εξετάστε το ενδεχόμενο να αφιερώσετε χρόνο για να τα αυτοματοποιήσετε. Για παράδειγμα, εάν ένας διαχειριστής Power BI εκτελεί με μη αυτόματο τρόπο μια δέσμη ενεργειών κάθε μέρα για την ανάκτηση δεδομένων από το αρχείο καταγραφής δραστηριότητας του Power BI, υπάρχει κίνδυνος να λείπουν δεδομένα σε περίπτωση που αυτό το άτομο είναι άρρωστο ή βρίσκεται σε διακοπές.

Λίστα ελέγχου - Κατά την εξέταση του τύπου λύσης ελέγχου για την ανάπτυξη, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Προσδιορίστε τον κύριο σκοπό για κάθε νέα απαίτηση ελέγχου: Αποφασίστε εάν θα χρησιμοποιήσετε μια μη αυτόματη ή αυτοματοποιημένη διαδικασία για κάθε νέα απαίτηση. Εξετάστε αν η απόφαση αυτή είναι προσωρινή ή μόνιμη.
Δημιουργήστε ένα πρόγραμμα για τον τρόπο αυτοματοποίησης: Όταν είναι κατάλληλο για μια συγκεκριμένη απαίτηση ελέγχου, δημιουργήστε ένα σχέδιο για τον τρόπο αυτοματοποίησης, πότε και από ποιον.

Δικαιώματα και ευθύνες

Σε αυτό το σημείο, θα πρέπει να έχετε μια σαφή ιδέα για το τι θέλετε να επιτύχετε και τα δεδομένα που θα χρειαστείτε αρχικά. Τώρα είναι η κατάλληλη στιγμή για τη λήψη αποφάσεων σχετικά με τα δικαιώματα χρήστη, καθώς και τους ρόλους και τις ευθύνες.

Δικαιώματα χρήστη

Καθώς σκοπεύετε να δημιουργήσετε μια ολοκληρωμένη λύση ελέγχου, εξετάστε τα δικαιώματα χρήστη για άλλους χρήστες που θα χρειαστεί να έχουν πρόσβαση στα δεδομένα. Συγκεκριμένα, αποφασίστε ποιος θα έχει δικαίωμα πρόσβασης και προβολής των δεδομένων ελέγχου.

Ακολουθούν ορισμένα ζητήματα που πρέπει να λάβετε υπόψη.

Άμεση πρόσβαση στα δεδομένα ελέγχου

Θα πρέπει να αποφασίσετε ποιος μπορεί να έχει απευθείας πρόσβαση στα δεδομένα ελέγχου. Υπάρχουν πολλοί τρόποι για να το σκεφτείτε.

Ποιος πρέπει να είναι διαχειριστής του Power BI; Ένας διαχειριστής Power BI έχει πρόσβαση σε όλα τα μετα-δεδομένα μισθωτή, συμπεριλαμβανομένων των API διαχειριστή. Για περισσότερες πληροφορίες σχετικά με την απόφαση σχετικά με το ποιος θα πρέπει να είναι διαχειριστής Power BI, ανατρέξτε στο θέμα Σχεδιασμός ασφάλειας σε επίπεδο μισθωτή.
Ποιος μπορεί να χρησιμοποιήσει μια υπάρχουσα κύρια υπηρεσία; Για να χρησιμοποιήσετε μια κύρια υπηρεσία (αντί για δικαιώματα χρήστη) για την πρόσβαση στα δεδομένα ελέγχου, πρέπει να παρέχεται μυστικός κωδικός στους εξουσιοδοτημένους χρήστες, ώστε να μπορούν να εκτελούν έλεγχο ταυτότητας βάσει κωδικού πρόσβασης. Η πρόσβαση σε μυστικά στοιχεία (και κλειδιά) θα πρέπει να ελέγχεται αυστηρά.
Χρειάζεται να ελέγχεται αυστηρά η πρόσβαση; Ορισμένοι κλάδοι με κανονιστικές απαιτήσεις και απαιτήσεις συμμόρφωσης πρέπει να ελέγχουν την πρόσβαση πιο σφιχτά από άλλους κλάδους.
Υπάρχουν όγκοι δεδομένων μεγάλης δραστηριότητας; Για να αποφύγετε την επίτευξη ορίων περιορισμού API, ίσως χρειαστεί να ελέγχετε αυστηρά ποιος επιτρέπεται να έχει απευθείας πρόσβαση στα API που παράγουν δεδομένα ελέγχου. Σε αυτήν την περίπτωση, είναι χρήσιμο να εξασφαλίσετε ότι δεν υπάρχουν διπλότυπες ή επικαλυπτόμενες προσπάθειες.

Πρόσβαση σε εξαγόμενο ανεπεξέργαστα δεδομένα

Θα πρέπει να αποφασίσετε ποιος μπορεί να προβάλει τα ανεπεξέργαστα δεδομένα που έχουν εξαχθεί και συνταχθεί σε μια θέση αποθήκευσης. Συνήθως, η πρόσβαση σε ανεπεξέργαστα δεδομένα περιορίζεται σε διαχειριστές και ελεγκτές. Το Κέντρο αριστείας (COE) ενδέχεται να απαιτεί επίσης πρόσβαση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσδιορίστε πού θα αποθηκεύσετε τα δεδομένα ελέγχου παρακάτω σε αυτό το άρθρο.

Πρόσβαση σε επιμελημένα δεδομένα ανάλυσης

Θα πρέπει να αποφασίσετε ποιοι μπορούν να προβάλουν τα επιμελημένα και μετασχηματισμένο δεδομένα που είναι έτοιμα για ανάλυση. Αυτά τα δεδομένα θα πρέπει να διατίθενται πάντα στους διαχειριστές και τους ελεγκτές. Ορισμένες φορές, ένα μοντέλο δεδομένων γίνεται διαθέσιμο σε άλλους χρήστες στον οργανισμό, ειδικά όταν δημιουργείτε ένα σημασιολογικό μοντέλο Power BI με ασφάλεια σε επίπεδο γραμμών. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σχεδιασμός για τη δημιουργία επιμελημένων δεδομένων παρακάτω σε αυτό το άρθρο.

Ρόλοι και ευθύνες

Μόλις αποφασίσετε πώς λειτουργούν τα δικαιώματα χρήστη, είστε σε καλή θέση για να αρχίσετε να σκέφτεστε τους ρόλους και τις ευθύνες. Συνιστούμε να εμπλέκετε τα κατάλληλα άτομα από νωρίς, ειδικά όταν πολλοί προγραμματιστές ή ομάδες θα συμμετέχουν στη δημιουργία της λύσης ελέγχου από άκρο σε άκρο.

Αποφασίστε ποιοι χρήστες ή ομάδα θα είναι υπεύθυνοι για τις ακόλουθες δραστηριότητες.

Ρόλος	Τύποι ευθυνών	Ο ρόλος συνήθως εκτελείται από
Επικοινωνία με τους ενδιαφερομένους	Συγκέντρωση δραστηριοτήτων επικοινωνίας και απαιτήσεων.	Το COE σε συνεργασία με το ΙΤ. Μπορεί επίσης να περιλαμβάνει επιλεγμένα άτομα από βασικές επιχειρηματικές μονάδες.
Αποφασίστε για προτεραιότητες και δώστε οδηγίες σχετικά με τις απαιτήσεις	Δραστηριότητες λήψης αποφάσεων που σχετίζονται με τη λύση ελέγχου από άκρο σε άκρο, συμπεριλαμβανομένου του τρόπου εκπλήρωσης των απαιτήσεων.	Η ομάδα που επιβλέπει το Power BI στον οργανισμό, όπως το COE. Ο εκτελεστικός χορηγός ή μια οργανωτική επιτροπή διαχείρισης δεδομένων θα μπορούσε να συμμετάσχει στη λήψη κρίσιμων αποφάσεων ή την κλιμάκωση ζητημάτων.
Εξαγωγή και αποθήκευση των ανεπεξέργαστων δεδομένων	Δημιουργία δεσμών ενεργειών και διαδικασιών για την πρόσβαση και την εξαγωγή των δεδομένων. Περιλαμβάνει επίσης την εγγραφή των ανεπεξέργαστων δεδομένων στον χώρο αποθήκευσης.	Προσωπικό μηχανικής δεδομένων, συνήθως στο τμήμα ΙΤ και σε συνεργασία με το COE.
Δημιουργία επιμελημένων δεδομένων	Εκκαθάριση, μετασχηματισμός και δημιουργία των επιμελημένων δεδομένων στη σχεδίαση αστεροειδούς σχήματος.	Προσωπικό μηχανικής δεδομένων, συνήθως στο τμήμα ΙΤ και σε συνεργασία με το COE.
Δημιουργία μοντέλου δεδομένων	Δημιουργία ενός μοντέλου δεδομένων ανάλυσης, με βάση τα επιμελημένα δεδομένα.	Δημιουργοί περιεχομένου Power BI, συνήθως στο τμήμα IT ή στο COE.
Δημιουργία αναφορών ανάλυσης	Δημιουργία αναφορών για ανάλυση των επιμελημένων δεδομένων. Συνεχείς αλλαγές σε αναφορές που βασίζονται σε νέες απαιτήσεις και όταν γίνονται διαθέσιμα νέα δεδομένα ελέγχου.	Οι δημιουργοί αναφορών του Power BI, συνήθως στο τμήμα IT ή στο COE.
Ανάλυση των δεδομένων και ενέργεια με βάση τα αποτελέσματα	Αναλύστε τα δεδομένα και ενεργήσουν ως απόκριση στα δεδομένα ελέγχου.	Η ομάδα που επιβλέπει το Power BI στον οργανισμό, συνήθως το COE. Μπορεί επίσης να περιλαμβάνει άλλες ομάδες ανάλογα με τα αποτελέσματα του ελέγχου και την ενέργεια. Άλλες ομάδες μπορεί να περιλαμβάνουν την ασφάλεια, τη συμμόρφωση, τη νομική διαχείριση, τη διαχείριση κινδύνων ή τη διαχείριση αλλαγών.
Δοκιμή και επικύρωση	Δοκιμάστε για να εξασφαλίσετε ότι πληρούνται οι απαιτήσεις ελέγχου και ότι τα δεδομένα που παρουσιάζονται είναι ακριβή.	Οι δημιουργοί περιεχομένου Power BI, σε συνεργασία με την ομάδα που επιβλέπει το Power BI στον οργανισμό.
Προστασία των δεδομένων	Ορίστε και διαχειριστείτε την ασφάλεια για κάθε επίπεδο χώρου αποθήκευσης, συμπεριλαμβανομένων των ανεπεξέργαστων δεδομένων και των επεξεργασμένων δεδομένων. Διαχειριστείτε την πρόσβαση σε σημασιολογικά μοντέλα που δημιουργούνται για την ανάλυση των δεδομένων.	Διαχειριστής συστήματος για το σύστημα που αποθηκεύει τα δεδομένα, σε συνεργασία με την ομάδα που επιβλέπει το Power BI στον οργανισμό.
Προγραμματισμός και αυτοματοποίηση	Λειτουργικοποιήστε μια λύση και προγραμματίστε τη διαδικασία με το εργαλείο επιλογής.	Προσωπικό μηχανικής δεδομένων, συνήθως στο τμήμα ΙΤ και σε συνεργασία με το COE.
Υποστήριξη της λύσης	Παρακολουθήστε τη λύση ελέγχου, συμπεριλαμβανομένων των εκτελέσεων εργασιών, των σφαλμάτων και της υποστήριξης για τεχνικά ζητήματα.	Η ομάδα που χειρίζεται την υποστήριξη συστήματος Power BI, που είναι συνήθως IT ή COE.

Πολλοί από τους παραπάνω ρόλους και ευθύνες μπορούν να ενοποιηθούν εάν πρόκειται να εκτελεστούν από την ίδια ομάδα ή το ίδιο πρόσωπο. Για παράδειγμα, οι διαχειριστές σας Power BI μπορεί να εκτελέσουν ορισμένους από αυτούς τους ρόλους.

Είναι επίσης πιθανό διαφορετικοί άνθρωποι να εκτελούν διαφορετικούς ρόλους, ανάλογα με την περίσταση. Οι ενέργειες θα βασίζονται στο περιεχόμενο, ανάλογα με τα δεδομένα ελέγχου και την προτεινόμενη ενέργεια.

Εξετάστε διάφορα παραδείγματα.

Παράδειγμα 1: Τα δεδομένα ελέγχου δείχνουν ότι ορισμένοι χρήστες εξάγουν συχνά δεδομένα στο Excel. Ενέργειες που έγιναν: Το COE επικοινωνεί με τους συγκεκριμένους χρήστες για να κατανοήσουν τις ανάγκες τους και να τους διδάξει καλύτερες εναλλακτικές λύσεις.
Παράδειγμα 2: Τα δεδομένα ελέγχου δείχνουν ότι η πρόσβαση εξωτερικών χρηστών εμφανίζεται με μη αναμενόμενο τρόπο. Ενέργειες που έγιναν: Ένας διαχειριστής συστήματος IT ενημερώνει τις σχετικές ρυθμίσεις αναγνωριστικού Microsoft Entra για πρόσβαση σε εξωτερικούς χρήστες. Ο διαχειριστής του Power BI ενημερώνει τη ρύθμιση μισθωτή που σχετίζεται με την πρόσβαση εξωτερικού χρήστη. Το COE ενημερώνει την τεκμηρίωση και την εκπαίδευση για δημιουργούς περιεχομένου που διαχειρίζονται την ασφάλεια. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Στρατηγική για εξωτερικούς χρήστες.
Παράδειγμα 3: Τα δεδομένα ελέγχου δείχνουν ότι πολλά μοντέλα δεδομένων ορίζουν την ίδια μέτρηση διαφορετικά (διατίθεται από τα API σάρωσης μετα-δεδομένων , εάν επιτρέπονται από τις λεπτομερείς ρυθμίσεις μισθωτή μετα-δεδομένων). Ενέργειες που ελήφθησαν: Η επιτροπή διαχείρισης δεδομένων ξεκινά ένα έργο για τον ορισμό κοινών ορισμών. Το COE ενημερώνει την τεκμηρίωση και την εκπαίδευση για δημιουργούς περιεχομένου που δημιουργούν μοντέλα δεδομένων. Το COE συνεργάζεται επίσης με δημιουργούς περιεχομένου για να ενημερώσουν τα μοντέλα τους, ανάλογα με την περίπτωση. Για περισσότερες πληροφορίες σχετικά με την ανάκτηση λεπτομερών μετα-δεδομένων, ανατρέξτε στο θέμα Πρόσβαση στα δεδομένα αποθέματος μισθωτή παρακάτω σε αυτό το άρθρο.

Σημείωμα

Η ρύθμιση των διαδικασιών εξαγωγής δεδομένων είναι συνήθως μια εφάπαξ προσπάθεια με περιστασιακές βελτιώσεις και αντιμετώπιση προβλημάτων. Η ανάλυση και η δράση με βάση τα δεδομένα είναι μια συνεχής προσπάθεια που απαιτεί συνεχή προσπάθεια σε περιοδική βάση.

Λίστα ελέγχου - Κατά την εξέταση δικαιωμάτων και ευθυνών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

προσδιορίστε ποιες ομάδες συμμετέχουν: Προσδιορίστε ποιες ομάδες θα συμμετέχουν με τη δημιουργία από άκρο σε άκρο και την υποστήριξη της λύσης ελέγχου.
Αποφασίστε για τα δικαιώματα χρήστη: Προσδιορίστε τον τρόπο ρύθμισης των δικαιωμάτων χρήστη για πρόσβαση σε δεδομένα ελέγχου. Δημιουργία τεκμηρίωσης βασικών αποφάσεων για μελλοντική αναφορά.
Αποφασίστε για τους ρόλους και τις ευθύνες: Βεβαιωθείτε ότι οι προσδοκίες είναι σαφείς για το ποιος κάνει τι, ιδιαίτερα όταν συμμετέχουν πολλές ομάδες. Δημιουργία τεκμηρίωσης για ρόλους και ευθύνες, η οποία περιλαμβάνει τις αναμενόμενες ενέργειες.
Αναθέστε ρόλους και ευθύνες: Ανάθεση συγκεκριμένων ρόλων και ευθυνών σε συγκεκριμένα άτομα ή ομάδες. Ενημερώστε τις ατομικές περιγραφές θέσεων εργασίας με το Ανθρώπινο δυναμικό, ανάλογα με την περίπτωση.
Δημιουργία σχεδίου εκπαίδευσης: Δημιουργήστε ένα σχέδιο για εκπαιδευτικό προσωπικό όταν χρειάζονται νέες δεξιότητες.
Δημιουργία σχεδίου διασταυρούμενης εκπαίδευσης: Βεβαιωθείτε ότι υπάρχουν οι βασικές επιλογές εκπαίδευσης και δημιουργίας αντιγράφων ασφαλείας για τους βασικούς ρόλους.

Τεχνικές αποφάσεις

Όταν σχεδιάζετε μια λύση ελέγχου σε επίπεδο μισθωτή, θα πρέπει να λάβετε ορισμένες σημαντικές τεχνικές αποφάσεις. Για να βελτιώσετε τη συνέπεια, αποφύγετε την επανάληψη και βελτιώστε την ασφάλεια, συνιστούμε να λάβετε αυτές τις αποφάσεις το συντομότερο δυνατό.

Η πρώτη φάση σχεδιασμού αφορά τη λήψη των ακόλουθων αποφάσεων.

Επιλογή τεχνολογίας για πρόσβαση σε δεδομένα ελέγχου
Προσδιορισμός της μεθόδου ελέγχου ταυτότητας
Επιλογή API χρήστη ή API διαχειριστή
Επιλογή API ή cmdlet του PowerShell
Προσδιορίστε πού θα αποθηκεύσετε δεδομένα ελέγχου
Σχεδιασμός για τη δημιουργία επιμελημένων δεδομένων

Επιλογή τεχνολογίας για πρόσβαση σε δεδομένα ελέγχου

Το πρώτο πράγμα που πρέπει να αποφασίσετε είναι πώς θα αποκτήσετε πρόσβαση στα δεδομένα ελέγχου.

Ο ευκολότερος τρόπος για να ξεκινήσετε είναι να χρησιμοποιήσετε τις προ-δομημένες αναφορές που είναι διαθέσιμες στον χώρο εργασίας παρακολούθησης διαχειριστή.

Όταν θέλετε να αποκτήσετε πρόσβαση στα δεδομένα απευθείας και να δημιουργήσετε τη δική σας λύση, θα χρησιμοποιήσετε ένα API (διασύνδεση προγράμματος εφαρμογής). Τα API έχουν σχεδιαστεί για την ανταλλαγή δεδομένων μέσω Internet. Τα Power BI REST API υποστηρίζουν αιτήσεις για δεδομένα χρησιμοποιώντας το πρωτόκολλο HTTP. Οποιαδήποτε γλώσσα ή εργαλείο μπορεί να καλεί τα Power BI REST API όταν έχει τη δυνατότητα αποστολής μιας αίτησης HTTP και λήψης μιας απόκρισης JSON.

Φιλοδώρημα

Τα cmdlet του PowerShell χρησιμοποιούν τα Power BI REST API για πρόσβαση στα δεδομένα ελέγχου. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Επιλογή API ή cmdlet του PowerShell παρακάτω σε αυτό το άρθρο.

Αυτή η ενότητα εστιάζει στις επιλογές τεχνολογίας σας. Για ζητήματα σχετικά με την προέλευση για την πρόσβαση σε συγκεκριμένους τύπους δεδομένων ελέγχου, ανατρέξτε στο θέμα Αποφάσεις προέλευσης δεδομένων παρακάτω σε αυτό το άρθρο.

Επιλογές πλατφόρμας

Υπάρχουν πολλοί διαφορετικοί τρόποι για να αποκτήσετε πρόσβαση σε δεδομένα ελέγχου. Ανάλογα με την τεχνολογία που επιλέγετε, μπορεί να κλίνετε προς μια προτιμώμενη γλώσσα. Μπορεί επίσης να χρειαστεί να λάβετε μια συγκεκριμένη απόφαση σχετικά με τον τρόπο προγραμματισμού της εκτέλεσης των δεσμών ενεργειών σας. Οι τεχνολογίες διαφέρουν σημαντικά στην καμπύλη εκμάθησής τους και είναι εύκολο να ξεκινήσουν.

Ακολουθούν ορισμένες τεχνολογίες που μπορείτε να χρησιμοποιήσετε για να ανακτήσετε δεδομένα χρησιμοποιώντας τα Power BI REST API.

Τεχνολογία	Καλή επιλογή για μη αυτόματες διαδικασίες ελέγχου	Καλή επιλογή για αυτοματοποιημένες διαδικασίες ελέγχου
Χώρος εργασίας παρακολούθησης διαχειριστή
Δοκιμάστε το
PowerShell
Power BI Desktop
Power Automate
Προτιμώμενη υπηρεσία Azure
Προτιμώμενο εργαλείο/γλώσσα
Αναζήτηση αρχείου καταγραφής ελέγχου Του Microsoft Purview
Defender για εφαρμογές cloud
Microsoft Sentinel

Η υπόλοιπη ενότητα παρέχει μια σύντομη εισαγωγή σε κάθε μία από τις επιλογές που παρουσιάζονται στον πίνακα.

Χώρος εργασίας παρακολούθησης διαχειριστή

Ο χώρος εργασίας παρακολούθησης διαχειριστή περιέχει προκαθορισμένες αναφορές και σημασιολογικά μοντέλα στην υπηρεσία Power BI. Είναι ένας εύκολος τρόπος για τους διαχειριστές Fabric να προβάλουν τα πρόσφατα δεδομένα ελέγχου και να τους βοηθήσουν να κατανοήσουν τις δραστηριότητες των χρηστών.

Δοκιμάστε το στην τεκμηρίωση API

Δοκιμάστε το είναι ένα αλληλεπιδραστικό εργαλείο που σας επιτρέπει να αποκτήσετε εμπειρία του Power BI REST API απευθείας στην τεκμηρίωση της Microsoft. Είναι ένας εύκολος τρόπος για να εξερευνήσετε τα API, καθώς δεν απαιτεί άλλα εργαλεία ή οποιαδήποτε ρύθμιση στον υπολογιστή σας.

Μπορείτε να χρησιμοποιήσετε την try-it για να κάνετε τα εξής:

Στείλτε μια αίτηση σε ένα API με μη αυτόματο τρόπο για να προσδιορίσετε εάν επιστρέφει τις πληροφορίες που θέλετε.
Μάθετε πώς δημιουργείται η διεύθυνση URL πριν από τη σύνταξη μιας δέσμης ενεργειών.
Ελέγξτε τα δεδομένα με ανεπίσημο τρόπο.

Σημείωμα

Πρέπει να είστε χρήστης Power BI με άδεια χρήσης και έλεγχο ταυτότητας για να χρησιμοποιήσετε την ενέργεια Δοκιμή. Ακολουθεί το τυπικό μοντέλο δικαιωμάτων, που σημαίνει ότι τα API χρήστη βασίζονται σε δικαιώματα χρήστη και τα API διαχειριστή απαιτούν δικαιώματα διαχειριστή του Power BI. Δεν μπορείτε να κάνετε έλεγχο ταυτότητας με την επιλογή Δοκιμή χρησιμοποιώντας μια κύρια υπηρεσία.

Επειδή είναι αλληλεπιδραστική, η δυνατότητα Δοκιμή είναι η καταλληλότερη για εκμάθηση, εξερεύνηση και νέες μη αυτόματες διαδικασίες ελέγχου.

PowerShell και Azure Cloud Shell

Μπορείτε να δημιουργήσετε και να εκτελέσετε δέσμες ενεργειών PowerShell με πολλούς τρόπους.

Ακολουθούν διάφορες συνήθεις επιλογές.

Visual Studio Code: Ένα σύγχρονο, ελαφρύ πρόγραμμα επεξεργασίας πηγαίου κώδικα. Είναι ένα δωρεάν εργαλείο ανοιχτού κώδικα που υποστηρίζεται σε πολλές πλατφόρμες, όπως Windows, macOS και Linux. Μπορείτε να χρησιμοποιήσετε το Visual Studio Code με πολλές γλώσσες, συμπεριλαμβανομένου του PowerShell (χρησιμοποιώντας την επέκταση PowerShell).
Azure Data Studio: Ένα εργαλείο για τη δημιουργία δεσμών ενεργειών και σημειωματάριων. Βασίζεται στον κώδικα Visual Studio. Το Azure Data Studio διατίθεται ανεξάρτητα ή με το SQL Server Management Studio (SSMS). Υπάρχουν πολλές επεκτάσεις, συμπεριλαμβανομένης μιας επέκτασης για το PowerShell.
το Azure Cloud Shell: Μια εναλλακτική λύση στην τοπική εργασία με το PowerShell. Μπορείτε να αποκτήσετε πρόσβαση στο Azure Cloud Shell από ένα πρόγραμμα περιήγησης.
Azure Functions: Μια εναλλακτική λύση στην εργασία με το PowerShell τοπικά. Το Azure Functions είναι μια υπηρεσία Azure που σας επιτρέπει να γράφετε και να εκτελείτε κώδικα σε ένα περιβάλλον χωρίς τη χρήση διακομιστή. Το PowerShell είναι μία από τις πολλές γλώσσες που υποστηρίζει.

Σημαντικό

Συνιστούμε να χρησιμοποιήσετε την πιο πρόσφατη έκδοση του PowerShell (PowerShell Core) για όλες τις νέες εργασίες ανάπτυξης. Θα πρέπει να διακόψετε τη χρήση του Windows PowerShell (το οποίο δεν είναι δυνατή η εκτέλεση του PowerShell Core) και να χρησιμοποιήσετε ένα από τα σύγχρονα προγράμματα επεξεργασίας κώδικα που υποστηρίζουν το PowerShell Core. Να προσέχετε όταν αναφέρεστε σε πολλά online παραδείγματα που χρησιμοποιούν το Windows PowerShell (έκδοση 5.1), επειδή ενδέχεται να μην χρησιμοποιούν τις πιο πρόσφατες (και καλύτερες) προσεγγίσεις κώδικα.

Μπορείτε να χρησιμοποιήσετε το PowerShell με πολλούς διαφορετικούς τρόπους. Για περισσότερες πληροφορίες σχετικά με αυτή την τεχνική απόφαση, ανατρέξτε στο θέμα Επιλογή API ή cmdlet του PowerShell παρακάτω σε αυτό το άρθρο.

Υπάρχουν πολλοί διαθέσιμοι online πόροι για τη χρήση του PowerShell και είναι συχνά δυνατό να βρείτε έμπειρους προγραμματιστές που μπορούν να δημιουργήσουν και διαχειριστούν λύσεις PowerShell. Το PowerShell είναι μια καλή επιλογή για τη δημιουργία μη αυτόματων και αυτοματοποιημένων διαδικασιών ελέγχου.

Power BI Desktop

Επειδή το Power BI Desktop μπορεί να συνδεθεί με API, μπορεί να μπείτε στον πειρασμό να το χρησιμοποιήσετε για να δημιουργήσετε τη λύση ελέγχου σας. Ωστόσο, υπάρχουν ορισμένα σημαντικά μειονεκτήματα και πολυπλοκότητες.

συσσώρευσης ιστορικού: Επειδή το αρχείο καταγραφής δραστηριοτήτων Power BI παρέχει έως και 30 ημέρες δεδομένων, η δημιουργία ολόκληρης της λύσης ελέγχου περιλαμβάνει τη συσσώρευση ενός συνόλου αρχείων με την πάροδο του χρόνου που αποθηκεύουν όλα τα ιστορικά συμβάντα. Η συσσώρευση αρχείων ιστορικού είναι απλούστερη για να επιτευχθεί με άλλα εργαλεία.
Χειρισμός διαπιστευτηρίων και κλειδιών με ασφάλεια: Πολλές λύσεις που βρίσκετε online από blogger της κοινότητας δεν είναι ασφαλείς καθώς κωδικοποιούν διαπιστευτήρια και κλειδιά σε απλό κείμενο μέσα σε ερωτήματα του Power Query. Παρόλο που αυτή η προσέγγιση είναι εύκολη, δεν συνιστάται επειδή οποιοσδήποτε αποκτά το αρχείο power BI Desktop μπορεί να διαβάσει τις τιμές. Δεν μπορείτε να αποθηκεύσετε τον κωδικό πρόσβασης (όταν χρησιμοποιείτε έλεγχο ταυτότητας χρήστη) ή τον μυστικό κωδικό (όταν χρησιμοποιείτε μια κύρια υπηρεσία) με ασφάλεια στο Power BI Desktop, εκτός εάν:
- Χρησιμοποιήστε μια προσαρμοσμένη σύνδεση που αναπτύχθηκε με το Power Query SDK. Για παράδειγμα, μια προσαρμοσμένη σύνδεση μπορεί να διαβάσει εμπιστευτικές τιμές από το Azure Key Vault ή κάποια άλλη υπηρεσία που αποθηκεύει με ασφάλεια την κρυπτογραφημένη τιμή. Υπάρχουν επίσης διάφορες επιλογές προσαρμοσμένης σύνδεσης που είναι διαθέσιμες από την καθολική κοινότητα του Power BI.
- Χρησιμοποιήστε την επιλογή ApiKeyName , η οποία λειτουργεί καλά στο Power BI Desktop. Ωστόσο, δεν είναι δυνατή η αποθήκευση της τιμής κλειδιού στην υπηρεσία Power BI.
Τύποι αιτήσεων: Μπορεί να αντιμετωπίσετε ορισμένους περιορισμούς για τα στοιχεία που μπορείτε να εκτελέσετε στο Power BI Desktop. Για παράδειγμα, το Power Query δεν υποστηρίζει κάθε τύπο αίτησης API. Για παράδειγμα, μόνο αιτήσεις GET και POST υποστηρίζονται κατά τη χρήση της συνάρτησης Web.Contents . Για τον έλεγχο, συνήθως στέλνετε αιτήσεις GET.
Δυνατότητα ανανέωσης: Πρέπει να ακολουθήσετε συγκεκριμένα μοτίβα ανάπτυξης του Power Query για να ανανεώσετε με επιτυχία ένα σημασιολογικό μοντέλο στην υπηρεσία Power BI. Για παράδειγμα, η RelativePath επιλογή πρέπει να υπάρχει κατά τη χρήση του Web.Contents , έτσι ώστε το Power BI να μπορεί να επαληθεύσει σωστά τη θέση μιας προέλευσης δεδομένων χωρίς να δημιουργήσει σφάλμα στην υπηρεσία Power BI.

Στις περισσότερες περιπτώσεις, συνιστούμε να χρησιμοποιείτε το Power BI Desktop μόνο για δύο σκοπούς. Θα πρέπει να το χρησιμοποιήσετε για:

Δημιουργήστε το μοντέλο δεδομένων σας με βάση τα υπάρχοντα επιμελημένα δεδομένα (αντί να τα χρησιμοποιήσετε για να εξαγάγετε αρχικά τα δεδομένα ελέγχου).
Δημιουργήστε αναλυτικές αναφορές με βάση το μοντέλο δεδομένων σας.

Power Automate

Μπορείτε να χρησιμοποιήσετε το Power Automate με το Power BI με πολλούς τρόπους. Σε σχέση με τον έλεγχο, μπορείτε να χρησιμοποιήσετε το Power Automate για να στείλετε αιτήσεις στα Power BI REST API και, στη συνέχεια, να αποθηκεύσετε τα δεδομένα που έχουν εξαχθεί στη θέση της επιλογής σας.

Φιλοδώρημα

Για να στείλετε αιτήσεις στα Power BI REST API, μπορείτε να χρησιμοποιήσετε μια προσαρμοσμένη σύνδεση για το Power Automate για τον ασφαλή έλεγχο ταυτότητας και την εξαγωγή των δεδομένων ελέγχου. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το Azure Key Vault για αναφορά κωδικού πρόσβασης ή μυστικού κωδικού. Και οι δύο επιλογές είναι καλύτερες από την αποθήκευση κωδικών πρόσβασης και μυστικών κωδικών σε απλό κείμενο μέσα στη ροή του Power Automate.

Για άλλες ιδέες σχετικά με τους τρόπους χρήσης του Power Automate, αναζητήστε το Power BI στα πρότυπα του Power Automate.

Προτιμώμενη υπηρεσία Azure

Υπάρχουν πολλές υπηρεσίες Azure που μπορούν να στέλνουν αιτήσεις στα Power BI REST API. Μπορείτε να χρησιμοποιήσετε την υπηρεσία Azure που προτιμάτε, όπως:

Στις περισσότερες περιπτώσεις, μπορείτε να συνδυάσετε μια υπολογιστική υπηρεσία που χειρίζεται τη λογική για την εξαγωγή δεδομένων με μια υπηρεσία αποθήκευσης που αποθηκεύει τα ανεπεξέργαστα δεδομένα (και τα επιμελημένα δεδομένα, ανάλογα με την περίπτωση). Ζητήματα σχετικά με τη λήψη αποφάσεων τεχνικής αρχιτεκτονικής περιγράφονται παρακάτω σε αυτό το άρθρο.

Προτιμώμενο εργαλείο ή/και γλώσσα

Μπορείτε να χρησιμοποιήσετε το εργαλείο που προτιμάτε και τη γλώσσα που προτιμάτε για να στείλετε αιτήσεις στα Power BI REST API. Είναι μια καλή προσέγγιση όταν η ομάδα σας έχει γνώσεις με ένα συγκεκριμένο εργαλείο ή γλώσσα, όπως:

Python
C# στο .NET Framework. Προαιρετικά, μπορείτε να χρησιμοποιήσετε το Power BI .NET SDK, το οποίο λειτουργεί ως περιτύλιγμα πάνω από τα Power BI REST API, προκειμένου να απλοποιήσετε ορισμένες διαδικασίες και να αυξήσετε την παραγωγικότητα.
JavaScript

Αναζήτηση ελέγχου Microsoft Purview

Η πύλη συμμόρφωσης Microsoft Purview (πρώην κέντρο συμμόρφωσης Microsoft 365) περιλαμβάνει ένα περιβάλλον εργασίας χρήστη που σας επιτρέπει να προβάλετε και να αναζητήσετε τα αρχεία καταγραφής ελέγχου. Τα ενοποιημένα αρχεία καταγραφής ελέγχου περιλαμβάνουν το Power BI και όλες τις άλλες υπηρεσίες που υποστηρίζουν ενοποιημένα αρχεία καταγραφής ελέγχου Microsoft 365.

Τα δεδομένα που καταγράφονται στο ενοποιημένο αρχείο καταγραφής ελέγχου είναι ακριβώς τα ίδια δεδομένα που περιέχονται στο αρχείο καταγραφής δραστηριότητας του Power BI. Όταν κάνετε μια αναζήτηση αρχείου καταγραφής ελέγχου στην πύλη συμμόρφωσης Microsoft Purview, προσθέτει την αίτησή σας στην ουρά. Μπορεί να χρειαστούν μερικά λεπτά (ή περισσότερο, ανάλογα με τον όγκο των δεδομένων) για να είναι έτοιμα τα δεδομένα.

Ακολουθούν ορισμένοι συνήθεις τρόποι χρήσης του εργαλείου αναζήτησης αρχείου καταγραφής ελέγχου. Μπορείτε να κάνετε τα εξής:

Επιλέξτε τον φόρτο εργασίας Power BI για να προβάλετε συμβάντα για μια σειρά ημερομηνιών.
Αναζητήστε μία ή περισσότερες συγκεκριμένες δραστηριότητες, όπως:
- Διαγράφηκε αναφορά Power BI
- Προστέθηκε πρόσβαση διαχειριστή σε έναν προσωπικό χώρο εργασίας στο Power BI
Προβολή δραστηριοτήτων ενός ή περισσότερων χρηστών.

Για διαχειριστές με επαρκή δικαιώματα, το εργαλείο αναζήτησης αρχείου καταγραφής ελέγχου στην πύλη συμμόρφωσης Του Microsoft Purview είναι μια καλή επιλογή για μη αυτόματες διαδικασίες ελέγχου. Για περισσότερες πληροφορίες, ανατρέξτε στην πύλη συμμόρφωσης Microsoft Purview παρακάτω σε αυτό το άρθρο.

Περιβάλλον εργασίας χρήστη Defender για cloud Apps

Το Defender για εφαρμογές Cloud είναι διαθέσιμο στους διαχειριστές του Microsoft Defender XDR (πύλη Microsoft 365). Περιλαμβάνει ένα περιβάλλον εργασίας χρήστη για την προβολή και αναζήτηση αρχείων καταγραφής δραστηριότητας για διάφορες υπηρεσίες cloud, συμπεριλαμβανομένου του Power BI. Εμφανίζει τα ίδια συμβάντα αρχείου καταγραφής που προέρχονται από την πύλη συμμόρφωσης Microsoft Purview, εκτός από άλλα συμβάντα, όπως η δραστηριότητα εισόδου χρήστη από το Αναγνωριστικό Microsoft Entra.

Η διασύνδεση αρχείου καταγραφής ελέγχου στο Defender για εφαρμογές cloud είναι μια καλή επιλογή για μη αυτόματες διαδικασίες ελέγχου. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Defender για εφαρμογές cloud παρακάτω σε αυτό το άρθρο.

Microsoft Sentinel και KQL

Το Microsoft Sentinel είναι μια υπηρεσία Azure που σας επιτρέπει να συλλέγετε, να εντοπίζετε, να διερευνάτε και να ανταποκρίνεστε σε περιστατικά ασφαλείας και απειλές. Το Power BI μπορεί να ρυθμιστεί στο Microsoft Sentinel ως σύνδεση δεδομένων, έτσι ώστε τα αρχεία καταγραφής ελέγχου να διοχετεύονται από το Power BI στο Microsoft Sentinel Azure Log Analytics (το οποίο είναι ένα στοιχείο της υπηρεσίας Azure Monitor ). Μπορείτε να χρησιμοποιήσετε τη γλώσσα ερωτημάτων Kusto (KQL) για να αναλύσετε τα συμβάντα αρχείου καταγραφής δραστηριότητας που αποθηκεύονται στο Azure Log Analytics.

Η χρήση KQL για την αναζήτηση δεδομένων στην Παρακολούθηση Azure είναι μια καλή επιλογή για την προβολή μέρους του αρχείου καταγραφής ελέγχου. Είναι επίσης μια καλή επιλογή για μη αυτόματες διαδικασίες ελέγχου. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Microsoft Sentinel παρακάτω σε αυτό το άρθρο.

Ζητήματα πλατφόρμας

Ακολουθούν ορισμένα ζητήματα σχετικά με τον τρόπο με τον οποίο μπορείτε να αποκτήσετε πρόσβαση στα δεδομένα ελέγχου.

Υλοποιείτε μη αυτόματη ή αυτοματοποιημένη διαδικασία ελέγχου; Ορισμένα εργαλεία ευθυγραμμίζονται στενά με τη μη αυτόματη επεξεργασία ή την αυτοματοποιημένη επεξεργασία. Για παράδειγμα, ένας χρήστης εκτελεί πάντα τη λειτουργικότητα Try-it αλληλεπιδραστικά, επομένως είναι κατάλληλη μόνο για μη αυτόματες διαδικασίες ελέγχου.
Πώς θα πραγματοποιηθεί έλεγχος ταυτότητας; Δεν υποστηρίζουν όλες οι επιλογές ελέγχου ταυτότητας κάθε επιλογή ελέγχου ταυτότητας. Για παράδειγμα, η λειτουργικότητα Try-it υποστηρίζει μόνο τον έλεγχο ταυτότητας χρήστη.
Πώς θα αποθηκεύετε τα διαπιστευτήρια με ασφάλεια; Διαφορετικές τεχνολογίες έχουν διαφορετικές επιλογές για την αποθήκευση διαπιστευτηρίων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσδιορισμός της μεθόδου ελέγχου ταυτότητας παρακάτω σε αυτό το άρθρο.
Με ποια τεχνολογία είναι ήδη ικανή η ομάδα σας; Εάν υπάρχει ένα εργαλείο που προτιμά η ομάδα σας και είναι άνετο στη χρήση, ξεκινήστε από εκεί.
Ποια είναι η ομάδα σας ικανή να υποστηρίξει; Εάν μια διαφορετική ομάδα θα υποστηρίξει την αναπτυγμένη λύση, εξετάστε εάν αυτή η ομάδα μπορεί να την υποστηρίξει επαρκώς. Επίσης, λάβετε υπόψη ότι οι εσωτερικές ομάδες σας μπορεί να υποστηρίζουν ανάπτυξη που πραγματοποιείται από συμβούλους.
Ποιο εργαλείο έχετε έγκριση για χρήση; Ορισμένα εργαλεία και τεχνολογίες ενδέχεται να απαιτούν έγκριση. Μπορεί να οφείλεται στο κόστος. Θα μπορούσε επίσης να οφείλεται σε πολιτικές ασφαλείας IT.
Ποια είναι η προτίμησή σας για προγραμματισμό; Ορισμένες τεχνολογίες λάβετε την απόφαση. 'λλες φορές θα είναι άλλη μια απόφαση που πρέπει να αποφασίσεις. Για παράδειγμα, εάν επιλέξετε να συντάξετε δέσμες ενεργειών PowerShell, υπάρχουν διάφοροι τρόποι προγραμματισμού για την εκτέλεσή τους. Αντιστρόφως, εάν χρησιμοποιείτε μια υπηρεσία cloud όπως το Azure Data Factory, δημιουργείται ενσωματωμένο χρονοδιάγραμμα.

Συνιστούμε να εξετάσετε το υπόλοιπο μέρος αυτού του άρθρου προτού επιλέξετε μια τεχνολογία για πρόσβαση σε δεδομένα ελέγχου.

Λίστα ελέγχου - Όταν αποφασίζετε ποια τεχνολογία θα χρησιμοποιήσετε για να αποκτήσετε πρόσβαση σε δεδομένα ελέγχου, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Συζητήστε με το προσωπικό IT σας: Επικοινωνήστε με τις ομάδες IT σας για να μάθετε αν υπάρχουν ορισμένα εργαλεία που έχουν εγκριθεί ή προτιμάται.
Εξερεύνηση επιλογών με μια μικρή επαλήθευση ιδέας (POC): Πειραματιστείτε με μια τεχνική POC. Εστιάστε αρχικά στην εκμάθηση. Στη συνέχεια, εστιάστε στην απόφασή σας για το τι να χρησιμοποιήσετε για να προχωρήσετε.

Προσδιορισμός της μεθόδου ελέγχου ταυτότητας

Ο τρόπος με τον οποίο σκοπεύετε να ρυθμίσετε τον έλεγχο ταυτότητας είναι μια κρίσιμη απόφαση. Είναι συχνά μία από τις πιο δύσκολες πτυχές όταν ξεκινάτε με τον έλεγχο και την παρακολούθηση. Θα πρέπει να εξετάσετε προσεκτικά τις διαθέσιμες επιλογές για να λάβετε μια τεκμηριωμένη απόφαση.

Σημαντικό

Συμβουλευτείτε τις ομάδες IT και ασφάλειας σχετικά με αυτό το θέμα. Αφιερώστε χρόνο για να μάθετε τα βασικά στοιχεία για τον τρόπο λειτουργίας της ασφάλειας στο Microsoft Entra ID.

Δεν απαιτούν όλοι οι API στο Internet έλεγχο ταυτότητας. Ωστόσο, όλα τα Power BI REST API απαιτούν έλεγχο ταυτότητας. Όταν αποκτάτε πρόσβαση σε δεδομένα ελέγχου σε επίπεδο μισθωτή, η διαδικασία ελέγχου ταυτότητας γίνεται από την πλατφόρμα ταυτότητας της Microsoft. Είναι μια εξέλιξη της υπηρεσίας ταυτότητας του Microsoft Entra που βασίζεται στα τυπικά πρωτόκολλα του κλάδου.

Φιλοδώρημα

Το γλωσσάρι των όρων της πλατφόρμας ταυτότητας της Microsoft είναι ένας πόρος που σας βοηθά να εξοικειωθείτε με τις βασικές έννοιες.

Πριν ανακτήσετε τα δεδομένα ελέγχου, πρέπει πρώτα να πραγματοποιήσετε έλεγχο ταυτότητας, ο οποίος είναι γνωστός ως είσοδος. Οι έννοιες ελέγχου ταυτότητας και εξουσιοδότησης είναι ξεχωριστές, αλλά σχετίζονται μεταξύ τους. Μια διαδικασία ελέγχου ταυτότητας επαληθεύει την ταυτότητα του ποιος πραγματοποιεί την αίτηση. Μια διαδικασία εξουσιοδότησης εκχωρεί (ή αρνείται) πρόσβαση σε ένα σύστημα ή πόρο επαληθεύοντας τι έχει δικαίωμα να κάνει ο χρήστης ή η κύρια υπηρεσία.

Όταν ένας χρήστης ή μια κύρια υπηρεσία πραγματοποιεί έλεγχο ταυτότητας, εκδίδεται ένα διακριτικό πρόσβασης Του Microsoft Entra σε έναν διακομιστή πόρων, όπως ένα Power BI REST API ή ένα Microsoft Graph API. Από προεπιλογή, ένα διακριτικό πρόσβασης λήγει μετά από μία ώρα. Είναι δυνατή η αίτηση για διακριτικό ανανέωσης, εάν είναι απαραίτητο.

Υπάρχουν δύο τύποι διακριτικών πρόσβασης:

διακριτικών χρήστη: Εκδόθηκε για λογαριασμό ενός χρήστη με γνωστή ταυτότητα.
διακριτικά μόνο για εφαρμογές: Εκδίδεται για λογαριασμό μιας εφαρμογής Microsoft Entra (κύρια υπηρεσία).

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Αντικείμενα εφαρμογής και κύριας υπηρεσίας στο Αναγνωριστικό Microsoft Entra.

Σημείωμα

Μια εφαρμογή Microsoft Entra είναι μια διαμόρφωση ταυτότητας που επιτρέπει μια αυτοματοποιημένη διαδικασία ενοποίησης με το αναγνωριστικό Του Microsoft Entra. Σε αυτό το άρθρο, αναφέρεται ως καταχώρηση εφαρμογής. Ο όρος κύρια υπηρεσία χρησιμοποιείται επίσης συχνά σε αυτό το άρθρο. Αυτοί οι όροι περιγράφονται με περισσότερες λεπτομέρειες παρακάτω σε αυτή την ενότητα.

Φιλοδώρημα

Ο ευκολότερος τρόπος για τον έλεγχο ταυτότητας είναι να χρησιμοποιήσετε το cmdlet Connect-PowerBIServiceAccount από τη λειτουργική μονάδα "Διαχείριση Power BI". Μπορεί να δείτε άλλα cmdlet που σχετίζονται με τον έλεγχο ταυτότητας σε άρθρα και καταχωρήσεις ιστολογίου online. Για παράδειγμα, υπάρχουν τα Login-PowerBI cmdlet και Login-PowerBIServiceAccount , τα οποία είναι ψευδώνυμα για Connect-PowerBIServiceAccount το cmdlet. Υπάρχει επίσης το cmdlet Disconnect-PowerBIServiceAccount που μπορείτε να χρησιμοποιήσετε για ρητή έξοδο στο τέλος μιας διαδικασίας.

Ο παρακάτω πίνακας περιγράφει τις δύο επιλογές ελέγχου ταυτότητας.

Τύπος ελέγχου ταυτότητας	Περιγραφή	Προορίζεται για	Καλή επιλογή για μη αυτόματες διαδικασίες ελέγχου	Καλή επιλογή για αυτοματοποιημένες διαδικασίες ελέγχου
Έλεγχος ταυτότητας χρήστη	Εισέλθετε ως χρήστης χρησιμοποιώντας το κύριο όνομα χρήστη (διεύθυνση ηλεκτρονικού ταχυδρομείου) και έναν κωδικό πρόσβασης.	Περιστασιακή, αλληλεπιδραστική χρήση
Έλεγχος ταυτότητας κύριας υπηρεσίας	Πραγματοποιήστε είσοδο ως κύρια υπηρεσία χρησιμοποιώντας έναν μυστικό κωδικό (κλειδί) που έχει εκχωρηθεί σε μια καταχώρηση εφαρμογής.	Τρέχουσες, προγραμματισμένες, αφύλακτες λειτουργίες

Κάθε επιλογή ελέγχου ταυτότητας περιγράφεται με περισσότερες λεπτομέρειες στην επόμενη ενότητα.

Έλεγχος ταυτότητας χρήστη

Ο έλεγχος ταυτότητας χρήστη είναι χρήσιμος στις ακόλουθες περιπτώσεις.

διαδικασίες μη αυτόματου ελέγχου: Θέλετε να εκτελέσετε μια δέσμη ενεργειών χρησιμοποιώντας τα δικαιώματα χρήστη σας. Τα δικαιώματα μπορεί να είναι σε ένα από τα δύο επίπεδα, ανάλογα με τον τύπο της αίτησης API:
- δικαιώματα διαχειριστή για API διαχειριστή: Πρέπει να χρησιμοποιήσετε τα δικαιώματα διαχειριστή Power BI για να στείλετε μια αίτηση σε ένα API διαχειριστή .
- δικαιώματα χρήστη για API χρηστών: Πρέπει να χρησιμοποιήσετε τα δικαιώματα χρήστη του Power BI για να στείλετε μια αίτηση σε ένα χρήστη API. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Επιλογή API χρήστη ή API διαχειριστή.
αλληλεπιδραστική σύνδεση: Θέλετε να εισέλθετε αλληλεπιδραστικά, το οποίο απαιτεί να εισαγάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής σας. Για παράδειγμα, πρέπει να εισέλθετε αλληλεπιδραστικά για να χρησιμοποιήσετε την εμπειρία δοκιμής , η οποία βρίσκεται στην τεκμηρίωση του Microsoft API.
Παρακολουθήστε ποιος έχει αποκτήσει πρόσβαση σε μετα-δεδομένα μισθωτή: Όταν μεμονωμένοι χρήστες και διαχειριστές στέλνουν αιτήσεις API, μπορεί να θέλετε να ελέγξετε ποια είναι αυτά τα άτομα. Κατά τον έλεγχο ταυτότητας με μια κύρια υπηρεσία (περιγράφεται στη συνέχεια), το αναγνωριστικό χρήστη που καταγράφηκε από το αρχείο καταγραφής δραστηριότητας είναι το Αναγνωριστικό εφαρμογής. Εάν πολλοί διαχειριστές κάνουν έλεγχο ταυτότητας με την ίδια κύρια υπηρεσία, μπορεί να είναι δύσκολο να γνωρίζετε ποιος διαχειριστής έχει αποκτήσει πρόσβαση στα δεδομένα.
κοινόχρηστος λογαριασμός διαχειριστή: Ορισμένες ομάδες IT χρησιμοποιούν έναν κοινόχρηστο λογαριασμό διαχειριστή. Ανάλογα με το πώς υλοποιείται και ελέγχεται, μπορεί να μην αποτελεί βέλτιστη πρακτική. Αντί για έναν κοινόχρηστο λογαριασμό, θα πρέπει να εξετάσετε τη χρήση της Διαχείρισης ταυτοτήτων με δικαιώματα Microsoft Entra (PIM), η οποία μπορεί να εκχωρήσει περιστασιακά και προσωρινά δικαιώματα διαχειριστή Power BI για έναν χρήστη.
API που υποστηρίζουν μόνοελέγχου ταυτότητας χρήστη: Περιστασιακά, ίσως χρειαστεί να χρησιμοποιήσετε ένα API που δεν υποστηρίζει έλεγχο ταυτότητας από μια κύρια υπηρεσία. Στην τεκμηρίωση, κάθε API σημειώνει εάν μια κύρια υπηρεσία μπορεί να την καλέσει.

Σημαντικό

Όποτε είναι εφικτό, συνιστούμε να χρησιμοποιείτε έλεγχο ταυτότητας κύριας υπηρεσίας για αυτοματοποιημένες διαδικασίες.

Έλεγχος ταυτότητας κύριας υπηρεσίας

Οι περισσότεροι οργανισμοί έχουν έναν μισθωτή Microsoft Entra, επομένως οι όροι καταχώρηση εφαρμογής και κύρια υπηρεσία τείνουν να χρησιμοποιούνται εναλλάξ. Όταν καταχωρείτε μια εφαρμογή Microsoft Entra, υπάρχουν δύο στοιχεία.

καταχώρησης εφαρμογής: Ένας καταχώρησης εφαρμογής είναι καθολικά μοναδικός. Είναι ο καθολικός ορισμός μιας καταχωρημένης εφαρμογής Microsoft Entra που μπορεί να χρησιμοποιηθεί από πολλούς μισθωτές. Μια καταχώρηση εφαρμογής είναι επίσης γνωστή ως εφαρμογή προγράμματος-πελάτη ή ο δράστης. Συνήθως, ο όρος εφαρμογή προγράμματος-πελάτη υπονοεί έναν υπολογιστή χρήστη. Ωστόσο, αυτή δεν είναι η κατάσταση για τις καταχωρήσεις εφαρμογών. Στην πύλη Azure, οι εφαρμογές Microsoft Entra βρίσκονται στη σελίδα Καταχωρήσεις εφαρμογών στο Αναγνωριστικό Microsoft Entra.
κύρια υπηρεσία: Μια κύρια υπηρεσία είναι η τοπική αναπαράσταση της καταχώρησης της εφαρμογής για χρήση στον συγκεκριμένο μισθωτή σας. Η κύρια υπηρεσία προέρχεται από την καταχωρημένη εφαρμογή Microsoft Entra. Για οργανισμούς με πολλούς μισθωτές Microsoft Entra, η ίδια καταχώρηση εφαρμογής μπορεί να αναφέρεται από περισσότερες από μία κύριες υπηρεσίες. Στην πύλη Azure, μπορείτε να βρείτε τις κύριες υπηρεσίες στη σελίδα Εταιρικές εφαρμογές στο Αναγνωριστικό Microsoft Entra.

Επειδή η κύρια υπηρεσία είναι η τοπική αναπαράσταση, ο όρος έλεγχος ταυτότητας κύριας υπηρεσίας είναι ο πιο συνηθισμένος τρόπος αναφοράς σε εισόδους.

Φιλοδώρημα

Ο διαχειριστής του Microsoft Entra μπορεί να σας ενημερώσει ποιος επιτρέπεται να δημιουργήσει και να συναινέσει σε μια καταχώρηση εφαρμογής στον οργανισμό σας.

Ο έλεγχος ταυτότητας κύριας υπηρεσίας είναι χρήσιμος στις ακόλουθες περιπτώσεις.

αυτοματοποιημένων διαδικασιών ελέγχου: Θέλετε να εκτελέσετε μια διαδικασία χωρίς παρακολούθηση βάσει χρονοδιαγράμματος.
Δεν χρειάζεται να εισέλθετε στουπηρεσίας Power BI: Χρειάζεται μόνο να συνδέσετε και να εξαγάγετε δεδομένα. Μια κύρια υπηρεσία δεν μπορεί να εισέλθει στην υπηρεσία Power BI.
Κοινόχρηστη πρόσβαση σεδεδομένων: Εσείς (προσωπικά) δεν είστε διαχειριστής Power BI, αλλά έχετε δικαίωμα χρήσης μιας κύριας υπηρεσίας. Η κύρια υπηρεσία έχει δικαίωμα εκτέλεσης API διαχειριστή για την ανάκτηση δεδομένων σε επίπεδο μισθωτή (ή άλλων συγκεκριμένων δικαιωμάτων).
Χρήση από πολλούς διαχειριστές: Θέλετε να επιτρέψετε σε πολλούς διαχειριστές ή χρήστες να χρησιμοποιούν την ίδια κύρια υπηρεσία.
τεχνικά αποκλειστές: Υπάρχει ένας τεχνικός αποκλεισμός που αποτρέπει τη χρήση ελέγχου ταυτότητας χρήστη. Οι συνήθεις τεχνικοί αποκλειστές περιλαμβάνουν τα εξής:
- έλεγχος ταυτότητας πολλών παραγόντων (MFA): Οι αυτοματοποιημένες διαδικασίες ελέγχου (που εκτελούνται χωρίς παρακολούθηση) δεν μπορούν να πραγματοποιηθεί έλεγχος ταυτότητας χρησιμοποιώντας έναν λογαριασμό χρήστη όταν είναι ενεργοποιημένος ο έλεγχος ταυτότητας πολλών παραγόντων.
- συγχρονισμός κατακερματισμού κωδικού πρόσβασης: Το αναγνωριστικό entra της Microsoft απαιτεί συγχρονισμού κατακερματισμού του κωδικού πρόσβασης για τον έλεγχο ταυτότητας ενός λογαριασμού χρήστη. Ορισμένες φορές, το ΙΤ ή μια ομάδα ασφάλειας στον κυβερνοχώρο μπορεί να απενεργοποιήσει αυτήν τη λειτουργικότητα.

Σκοπός καταχώρησης εφαρμογής και σύμβαση ονομασίας

Κάθε καταχώρηση εφαρμογής θα πρέπει να έχει ένα σαφές όνομα που περιγράφει τον σκοπό της και το ακροατήριο προορισμού (που μπορεί να χρησιμοποιήσει την καταχώρηση της εφαρμογής).

Εξετάστε την υλοποίηση μιας σύμβασης ονομασίας όπως: <Φόρτος> εργασίας - <Σκοπός> - <Κοινό> προορισμού - <Τύπος αντικειμένου>

Ακολουθούν τα τμήματα της σύμβασης ονομασίας.

φόρτου εργασίας: Συνήθως ισοδύναμο με μια προέλευση δεδομένων (για παράδειγμα, δεδομένα Power BI ή δεδομένα Του Microsoft Graph).
σκοπός: Παρόμοιο με το επίπεδο δικαιωμάτων (για παράδειγμα, Ανάγνωση σε σχέση με ReadWrite). Όπως περιγράφεται παρακάτω, ο σκοπός σάς βοηθά να ακολουθείτε την αρχή του ελάχιστου δικαιώματος όταν δημιουργείτε ξεχωριστές καταχωρήσεις εφαρμογών που μπορούν μόνο να διαβάζουν δεδομένα.
κοινού προορισμού: Προαιρετικό. Ανάλογα με τον φόρτο εργασίας και τον σκοπό, το κοινό προορισμού σάς επιτρέπει να προσδιορίσετε τους προβλεπόμενους χρήστες της καταχώρησης της εφαρμογής.
τύπου αντικειμένου: για λόγους σαφήνειας, περιλαμβάνεται η EntraApp.

Η σύμβαση ονομασίας μπορεί να είναι πιο συγκεκριμένη όταν έχετε πολλούς μισθωτές ή πολλά περιβάλλοντα (όπως ανάπτυξη και παραγωγή).

Ο παρακάτω πίνακας εμφανίζει παραδείγματα καταχωρήσεων εφαρμογών που θα μπορούσαν να χρησιμοποιηθούν για την εξαγωγή δεδομένων ελέγχου σε επίπεδο μισθωτή:

Όνομα καταχώρησης εφαρμογής	Σκοπός	Κοινό προορισμού
PowerBIData-Read-AdminAPIs-EntraApp	Εξαγάγετε μετα-δεδομένα σε όλο τον μισθωτή για έλεγχο και διαχείριση του Power BI. Τα API διαχειριστή είναι πάντα μόνο για ανάγνωση και μπορεί να μην έχουν εκχωρηθεί δικαιώματα στο Microsoft Entra ID (μόνο ρύθμιση μισθωτή Power BI).	Διαχειριστές Power BI και το Κέντρο αριστείας
PowerBIData-ReadWrite-PowerBIAdministrators-EntraApp	Διαχείριση του μισθωτή Power BI. Απαιτεί δικαιώματα ανάγνωσης/εγγραφής για τη δημιουργία ή ενημέρωση πόρων.	Διαχειριστές Power BI και το Κέντρο αριστείας
GraphData-Read-PowerBIAdministrators-EntraApp	Εξαγάγετε δεδομένα χρηστών και ομάδων για έλεγχο και διαχείριση του Power BI. Απαιτεί δικαιώματα ανάγνωσης.	Διαχειριστές Power BI και το Κέντρο αριστείας

Η διαχείριση πολλών καταχωρήσεων εφαρμογών για διαφορετικούς σκοπούς απαιτεί περισσότερη προσπάθεια. Ωστόσο, μπορείτε να επωφεληθείτε από πολλά πλεονεκτήματα.

Δείτε για ποιο λόγο προορίζεται η καταχώρηση της εφαρμογής και γιατί: Όταν δείτε το αναγνωριστικό προγράμματος-πελάτη από την καταχώρηση της εφαρμογής να εμφανίζεται στα δεδομένα ελέγχου σας, θα έχετε μια ιδέα για το τι χρησιμοποιήθηκε και γιατί. Αυτό είναι ένα σημαντικό πλεονέκτημα της δημιουργίας ξεχωριστών καταχωρήσεων εφαρμογών (αντί να χρησιμοποιείτε μόνο μία για όλους τους σκοπούς).
Δείτε ποιος είναι προορίζεται να χρησιμοποιηθεί από: Όταν δείτε το αναγνωριστικό προγράμματος-πελάτη από την καταχώρηση της εφαρμογής να εμφανίζεται στα δεδομένα ελέγχου σας, θα έχετε μια ιδέα για το ποιος τα χρησιμοποιούσε.
Αποφύγετεδικαιωμάτων υπερπαραγωγής: Μπορείτε να ακολουθήσετε την αρχή των ελάχιστων δικαιωμάτων, παρέχοντας ξεχωριστές καταχωρήσεις εφαρμογών σε διαφορετικά σύνολα ατόμων που έχουν διαφορετικές ανάγκες. Μπορείτε να αποφύγετε την υπερπαραγωγή δικαιωμάτων χρησιμοποιώντας μια καταχώρηση εφαρμογής μόνο για ανάγνωση όταν δεν είναι απαραίτητα δικαιώματα εγγραφής. Για παράδειγμα, μπορεί να έχετε ορισμένους χρήστες με υψηλή δυνατότητα από τον χρήστη που θέλουν να συλλέξουν δεδομένα σχετικά με τα σημασιολογικά μοντέλα τους. χρειάζονται πρόσβαση σε μια κύρια υπηρεσία με δικαίωμα ανάγνωσης . λαμβάνοντας υπόψη ότι ενδέχεται να υπάρχουν δορυφορικά μέλη του Κέντρου αριστείας που εργάζονται για την ομάδα οικονομικών, τα οποία διαχειρίζονται σημασιολογικά μοντέλα μέσω προγραμματισμού· χρειάζονται πρόσβαση σε μια κύρια υπηρεσία με δικαίωμα εγγραφής .
Μάθετε ποιος θα πρέπει έχει στην κατοχή του το μυστικό: Το μυστικό για κάθε καταχώρηση εφαρμογής θα πρέπει να είναι κοινόχρηστο μόνο με τα άτομα που τη χρειάζονται. Όταν ο μυστικός κωδικός εναλλάσσεται (περιγράφεται αργότερα σε αυτήν την ενότητα), η επίδραση είναι μικρότερη όταν χρησιμοποιείτε ξεχωριστές καταχωρήσεις εφαρμογών για διαφορετικές ανάγκες. Αυτό είναι χρήσιμο όταν χρειάζεται να περιστρέψετε τον μυστικό κωδικό, επειδή ένας χρήστης αποχωρεί από τον οργανισμό ή αλλάζει ρόλους.

Δικαιώματα εγγραφής εφαρμογής

Υπάρχουν δύο κύριοι τρόποι με τους οποίους μια εγγραφή εφαρμογής μπορεί να έχει πρόσβαση σε δεδομένα και πόρους. Περιλαμβάνει δικαιώματα και συγκατάθεση.

δικαιώματα μόνο για εφαρμογές: Ο χειρισμός της πρόσβασης και της εξουσιοδότησης γίνεται από την κύρια υπηρεσία χωρίς συνδεδεμένο χρήστη. Αυτή η μέθοδος ελέγχου ταυτότητας είναι χρήσιμη για σενάρια αυτοματισμού. Όταν χρησιμοποιείτε δικαιώματα μόνο για εφαρμογές, είναι σημαντικό να κατανοήσετε ότι τα δικαιώματα δεν εκχωρούνται στο αναγνωριστικό Microsoft Entra. Αντιθέτως, τα δικαιώματα εκχωρούνται με έναν από τους εξής δύο τρόπους:
- Για την εκτέλεση API διαχειριστή: Ορισμένες ρυθμίσεις μισθωτή Fabric επιτρέπουν την πρόσβαση στα τελικά σημεία για τα API διαχειριστή (τα οποία επιστρέφουν μετα-δεδομένα ελέγχου σε όλο τον μισθωτή). Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ορισμός ρυθμίσεων μισθωτή Fabric παρακάτω σε αυτό το άρθρο.
- Για την εκτέλεση API χρήστη: Ισχύουν δικαιώματα χώρου εργασίας και στοιχείου του Power BI. Τα τυπικά δικαιώματα Power BI ελέγχουν ποια δεδομένα μπορούν να επιστραφούν σε μια κύρια υπηρεσία κατά την εκτέλεση API χρήστη (που επιστρέφουν δεδομένα ελέγχου με βάση τα δικαιώματα του χρήστη ή της κύριας υπηρεσίας που εμφανίζει το API).
δικαιώματα με ανάθεση: Χρησιμοποιούνται δικαιώματα βάσει εμβέλειας. Η κύρια υπηρεσία αποκτά πρόσβαση σε δεδομένα εκ μέρους του χρήστη που είναι συνδεδεμένος τη συγκεκριμένη στιγμή. Αυτό σημαίνει ότι η κύρια υπηρεσία δεν μπορεί να αποκτήσει πρόσβαση σε τίποτα πέρα από αυτά στα οποία μπορεί να έχει πρόσβαση ο συνδεδεμένος χρήστης. Να γνωρίζετε ότι πρόκειται για μια διαφορετική έννοια από τον έλεγχο ταυτότητας μόνο χρήστη, ο οποίος περιγράφεται προηγουμένως. Επειδή μια προσαρμοσμένη εφαρμογή απαιτείται για τον σωστό χειρισμό του συνδυασμού δικαιωμάτων χρήστη και εφαρμογής, τα δικαιώματα με ανάθεση χρησιμοποιούνται σπάνια για σενάρια ελέγχου. Αυτή η έννοια συνήθως δεν έχει κατανοηθεί, οδηγώντας σε πολλές καταχωρήσεις εφαρμογών που έχουν υπερπροσωπηθεί με δικαιώματα.

Σημαντικό

Σε αυτό το άρθρο, η εστίαση είναι μόνο στον έλεγχο ταυτότητας χρήστη ή στον έλεγχο ταυτότητας μόνο για εφαρμογές. Τα δικαιώματα με ανάθεση (με έναν αλληλεπιδραστικό χρήστη και την κύρια υπηρεσία) μπορούν να διαδραματίσουν σημαντικό ρόλο κατά την ενσωμάτωση περιεχομένου Power BI μέσω προγραμματισμού. Ωστόσο, σας αποθαρρύνουμε ιδιαίτερα από τη ρύθμιση δικαιωμάτων με ανάθεση για την εξαγωγή δεδομένων ελέγχου. Κάθε API περιορίζει τη συχνότητα εκτέλεσης (με περιορισμό αριθμού αιτήσεων), επομένως δεν είναι πρακτικό να έχετε διαφορετικούς χρήστες που αποκτούν απευθείας πρόσβαση στα ανεπεξέργαστα δεδομένα ελέγχου. Αντί για αυτό, συνιστούμε να εξαγάγετε μία φορά τα ανεπεξέργαστα δεδομένα ελέγχου (με μια κεντρική διαδικασία) και, στη συνέχεια, να καταστήσετε τα επεξεργασμένα δεδομένα ελέγχου διαθέσιμα σε εξουσιοδοτημένους χρήστες κατάντη.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Καταχώρηση μιας εφαρμογής Microsoft Entra παρακάτω σε αυτό το άρθρο.

Μυστικά καταχώρησης εφαρμογής

Σε μια καταχώρηση εφαρμογής έχει συχνά εκχωρηθεί ένας μυστικός κωδικός. Ο μυστικός κωδικός χρησιμοποιείται ως κλειδί για τον έλεγχο ταυτότητας και έχει ημερομηνία λήξης. Επομένως, πρέπει να σχεδιάσετε τον τρόπο τακτικής περιστροφής του κλειδιού και τον τρόπο επικοινωνίας του νέου κλειδιού με εξουσιοδοτημένους χρήστες.

Επίσης, πρέπει να ανησυχείτε για το πού μπορείτε να αποθηκεύσετε με ασφάλεια το μυστικό. Ένας θάλαμος κωδικών πρόσβασης οργανισμού, όπως το Azure Key Vault, είναι μια εξαιρετική επιλογή.

Φιλοδώρημα

Ως εναλλακτική προσέγγιση στη χρήση μυστικού κωδικού, μπορείτε να χρησιμοποιήσετε μια διαχειριζόμενη ταυτότητα. Μια διαχειριζόμενη ταυτότητα εξαλείφει την ανάγκη για διαχείριση διαπιστευτηρίων. Εάν σκοπεύετε να χρησιμοποιήσετε υπηρεσίες όπως το Azure Functions ή το Azure Data Factory για την εξαγωγή των δεδομένων, μια διαχειριζόμενη ταυτότητα είναι μια καλή επιλογή διερεύνησης.

Ασφαλής διαχείριση διαπιστευτηρίων

Ανεξάρτητα από το αν χρησιμοποιείτε έλεγχο ταυτότητας χρήστη ή έλεγχο ταυτότητας κύριας υπηρεσίας, μία από τις μεγαλύτερες προκλήσεις είναι ο τρόπος ασφαλούς διαχείρισης κωδικών πρόσβασης, μυστικών κωδικών και κλειδιών.

Προσοχή

Ο πρώτος κανόνας είναι αυτός που πολλοί χρήστες παραβιάζουν: οι κωδικοί πρόσβασης και τα κλειδιά δεν πρέπει ποτέ να εμφανίζονται σε απλό κείμενο σε μια δέσμη ενεργειών. Πολλά άρθρα, ιστολόγια και παραδείγματα online το κάνουν αυτό για λόγους ευκολίας. Ωστόσο, είναι μια κακή πρακτική που πρέπει να αποφεύγεται. Οποιοσδήποτε αποκτήσει τη δέσμη ενεργειών (ή το αρχείο) μπορεί πιθανώς να αποκτήσει πρόσβαση στα ίδια δεδομένα στα οποία έχει πρόσβαση ο συντάκτης.

Ακολουθούν διάφορες ασφαλείς μέθοδοι που μπορείτε να χρησιμοποιήσετε για να διαχειριστείτε κωδικούς πρόσβασης, μυστικούς κωδικούς και κλειδιά.

Ενοποιήστε το με το Azure Key Vault ή με κάποιο άλλο εταιρικό σύστημα password Vault, όποτε αυτό είναι εφικτό.
Χρησιμοποιήστε διαπιστευτήρια και ασφαλείς συμβολοσειρές στις δέσμες ενεργειών σας PowerShell. Ένα διαπιστευτήριο λειτουργεί τόσο για τον έλεγχο ταυτότητας χρήστη όσο και για τον έλεγχο ταυτότητας κύριας υπηρεσίας. Ωστόσο, δεν μπορείτε να χρησιμοποιήσετε διαπιστευτήρια όταν έχει ενεργοποιηθεί ο έλεγχος ταυτότητας πολλών παραγόντων για έναν λογαριασμό χρήστη.
Σας ζητείται κωδικός πρόσβασης στη δέσμη ενεργειών σας PowerShell ή χρησιμοποιήστε αλληλεπιδραστικό έλεγχο ταυτότητας με ένα πρόγραμμα περιήγησης.
Χρησιμοποιήστε τη μονάδα "Μυστική διαχείριση " για το PowerShell που έχει δημοσιευτεί από τη Microsoft. Μπορεί να αποθηκεύσει τιμές χρησιμοποιώντας έναν τοπικό θάλαμο. Μπορεί επίσης να ενοποιείται με ένα απομακρυσμένο Azure Key Vault, το οποίο είναι χρήσιμο όταν υπάρχουν πολλοί διαχειριστές στον οργανισμό σας που εργάζονται με τις ίδιες δέσμες ενεργειών.
Δημιουργήστε μια προσαρμοσμένη σύνδεση για το Power BI Desktop, ώστε να μπορεί να χειρίζεται με ασφάλεια διαπιστευτήρια. Ορισμένες προσαρμοσμένες συνδέσεις είναι διαθέσιμες από τα μέλη της κοινότητας (συνήθως στο GitHub).

Φιλοδώρημα

Συνιστούμε να συμβουλευτείτε τις ομάδες IT και ασφαλείας σας για να σας βοηθήσουν να επιλέξετε την καλύτερη μέθοδο ή να επικυρώσετε ότι η λύση σας διαχειρίζεται διαπιστευτήρια με ασφαλή τρόπο.

Βιβλιοθήκη ελέγχου ταυτότητας της Microsoft

Η υποστήριξη για τη Βιβλιοθήκη ελέγχου ταυτότητας Azure AD (ADAL) έληξε τον Δεκέμβριο του 2022. Στο εξής, θα πρέπει να χρησιμοποιήσετε τη Βιβλιοθήκη ελέγχου ταυτότητας της Microsoft (MSAL). Η ομάδα ασφαλείας στον οργανισμό σας θα πρέπει να είναι εξοικειωμένη με αυτήν τη σημαντική αλλαγή.

Παρόλο που δεν είναι σημαντικό για τους επαγγελματίες Power BI να κατανοούν σε βάθος τη μετάβαση στο MSAL, θα πρέπει να τηρείτε τις ακόλουθες συστάσεις.

Χρησιμοποιήστε την πιο πρόσφατη έκδοση της εκπαιδευτικής ενότητας "Διαχείριση Power BI" κατά τον έλεγχο ταυτότητας με το cmdlet PowerShell Connect-PowerBIServiceAccount . Έγινε μετάβαση από ADAL σε MSAL στην έκδοση 1.0.946 (26 Φεβρουαρίου 2021).
Χρησιμοποιήστε το τελικό σημείο Microsoft Entra V2 κατά τον έλεγχο ταυτότητας απευθείας στη δέσμη ενεργειών σας. Το τελικό σημείο Microsoft Entra V2 χρησιμοποιεί MSAL, ενώ το τελικό σημείο Microsoft Entra V1 χρησιμοποιεί ADAL.
Διακόψτε τη χρήση API και λειτουργικών μονάδων που έχουν καταργηθεί. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Υπό απόσυρση API και εκπαιδευτικές ενότητες παρακάτω σε αυτό το άρθρο.
Εάν βρείτε μια λύση κοινότητας online, βεβαιωθείτε ότι χρησιμοποιεί το MSAL για έλεγχο ταυτότητας αντί για το ADAL.

Checklist – Όταν αποφασίζετε πώς μπορείτε να διαχειριστείτε τον έλεγχο ταυτότητας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Αποφασίστε ποιον τύπο ελέγχου ταυτότητας θα χρησιμοποιήσετε: Προσδιορίστε εάν ο έλεγχος ταυτότητας χρήστη ή ο έλεγχος ταυτότητας κύριας υπηρεσίας είναι ο πιο κατάλληλος, ανάλογα με τον τύπο της λύσης ελέγχου που σκοπεύετε να δημιουργήσετε.
Πρόγραμμα για τις καταχωρήσεις εφαρμογών που χρειάζεστε: Εξετάστε τις απαιτήσεις, τους φόρτους εργασίας σας και το ακροατήριο προορισμού (χρήστες κάθε καταχώρησης εφαρμογής). Προγραμματίστε πόσες καταχωρήσεις εφαρμογών χρειάζεται να δημιουργήσετε για την υποστήριξη αυτών των αναγκών.
Δημιουργήστε μια σύμβαση ονοματοθεσιών για τις καταχωρήσεις εφαρμογών: Ρυθμίστε μια σύμβαση ονοματοθεσιών που θα διευκολύνει την κατανόηση του προβλεπόμενου σκοπού και των προβλεπόμενων χρηστών κάθε καταχώρησης εφαρμογής.
Πρόγραμμα για τον τρόπο ασφαλούς διαχείρισης διαπιστευτηρίων: Εξετάστε τρόπους για την ασφαλή διαχείριση κωδικών πρόσβασης, μυστικών κωδικών και κλειδιών. Εξετάστε ποια τεκμηρίωση και εκπαίδευση μπορεί να είναι απαραίτητα.
Επιβεβαιώστε τη χρήση του MSAL: Προσδιορίστε εάν υπάρχουν υπάρχουσες μη αυτόματες ή αυτοματοποιημένες λύσεις ελέγχου που βασίζονται στο ADAL. Εάν είναι απαραίτητο, δημιουργήστε ένα σχέδιο για να γράψετε ξανά αυτές τις λύσεις για να χρησιμοποιήσετε τη νεότερη βιβλιοθήκη ελέγχου ταυτότητας MSAL.

Επιλογή API χρήστη ή API διαχειριστή

Όταν σχεδιάζετε να ανακτήσετε δεδομένα ελέγχου, είναι σημαντικό να χρησιμοποιήσετε τον σωστό τύπο API.

Υπάρχουν δύο τύποι API που πρέπει να λάβετε υπόψη.

API χρήστη: Βασιστείτε στα δικαιώματα του συνδεδεμένου χρήστη (ή της κύριας υπηρεσίας) για την αποστολή αιτήσεων στο API. Για παράδειγμα, ένας τρόπος επιστροφής μιας λίστας σημασιολογικών μοντέλων σε έναν χώρο εργασίας είναι με ένα API χρήστη. Το δικαίωμα ανάγνωσης σημασιολογικών μοντέλων μπορεί να εκχωρηθεί είτε από τον ρόλο χώρου εργασίας είτε από δικαιώματα ανά στοιχείο. Υπάρχουν δύο τρόποι για να εκτελέσετε τα API χρήστη:
- ελέγχου ταυτότητας χρήστη: Ο συνδεδεμένος χρήστης πρέπει να έχει δικαιώματα πρόσβασης στον χώρο εργασίας ή στο στοιχείο.
- ελέγχου ταυτότητας κύριας υπηρεσίας: Η κύρια υπηρεσία πρέπει να έχει δικαιώματα πρόσβασης στον χώρο εργασίας ή στο στοιχείο.
API διαχειριστή: Ανάκτηση μετα-δεδομένων από τον μισθωτή. Ορισμένες φορές αναφέρεται ως εμβέλεια οργανισμού. Για παράδειγμα, για να επιστρέψετε μια λίστα με όλα τα σημασιολογικά μοντέλα στον μισθωτή, χρησιμοποιείτε ένα API διαχειριστή. Υπάρχουν δύο τρόποι για να εκτελέσετε τα API διαχειριστή:
- ελέγχου ταυτότητας χρήστη: Ο συνδεδεμένος χρήστης πρέπει να είναι διαχειριστής του Power BI για την εκτέλεση των API διαχειριστή.
- ελέγχου ταυτότητας κύριας υπηρεσίας: Η κύρια υπηρεσία πρέπει να έχει δικαίωμα εκτέλεσης των API διαχειριστή (χωρίς να βασίζεται σε δικαιώματα ασφάλειας όπως κάνει ένα API χρήστη).

Φιλοδώρημα

Όλα τα API διαχειριστή ανήκουν στην ομάδα λειτουργιών διαχείριση. Κάθε API που διαθέτει το επίθημα Ως διαχειριστής είναι ένα API διαχειριστή. Όλα τα υπόλοιπα API είναι API χρήστη.

Εξετάστε ένα παράδειγμα όπου πρέπει να λάβετε μια λίστα σημασιολογικών μοντέλων. Ο παρακάτω πίνακας εμφανίζει έξι επιλογές API που μπορείτε να χρησιμοποιήσετε για να το κάνετε αυτό. Τέσσερις επιλογές είναι τα API χρήστη και δύο επιλογές είναι API διαχειριστή. Η εμβέλεια και ο αριθμός των στοιχείων που επιστρέφονται είναι διαφορετικά, ανάλογα με το API που επιλέγετε.

Όνομα API	Τύπος API	Scope	Αριθμός σημασιολογικών μοντέλων
Λήψη συνόλου δεδομένων	User	Προσωπικός χώρος εργασίας	Ένα
Λήψη συνόλων δεδομένων	User	Προσωπικός χώρος εργασίας	Όλα
Λήψη συνόλου δεδομένων σε ομάδα	User	Ένας χώρος εργασίας	Ένα, με την προϋπόθεση ότι ο συνδεδεμένος χρήστης έχει δικαίωμα ανάγνωσης του μοντέλου σημασιολογίας
Λήψη συνόλων δεδομένων σε ομάδα	User	Ένας χώρος εργασίας	Όλα, με την προϋπόθεση ότι ο συνδεδεμένος χρήστης έχει δικαίωμα ανάγνωσης κάθε μοντέλου σημασιολογίας
Λήψη συνόλων δεδομένων σε ομάδα ως διαχειριστής	Διαχειριστής	Ένας χώρος εργασίας	Όλα
Λήψη συνόλων δεδομένων ως διαχειριστή	Διαχειριστής	Ολόκληρος ο μισθωτής	Όλα

Σημείωμα

Ορισμένα από τα ονόματα API περιλαμβάνουν τον όρο Ομάδα ως αναφορά σε έναν χώρο εργασίας. Αυτός ο όρος προέρχεται από το αρχικό μοντέλο ασφαλείας του Power BI, το οποίο βασίστηκε στις ομάδες του Microsoft 365. Παρόλο που το μοντέλο ασφαλείας Power BI έχει εξελιχθεί σημαντικά με την πάροδο των ετών, τα υπάρχοντα ονόματα API παραμένουν αμετάβλητα για να αποφευχθεί η διακοπή των υπαρχουσών λύσεων.

Για πληροφορίες σχετικά με τις ρυθμίσεις μισθωτή, ανατρέξτε στο θέμα Ορισμός ρυθμίσεων μισθωτή Fabric παρακάτω σε αυτό το άρθρο.

Λίστα ελέγχου - Όταν επιλέγετε εάν θα χρησιμοποιήσετε ένα API χρήστη ή ένα API διαχειριστή, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Ανατρέξτε στις απαιτήσεις δεδομένων: Συλλογή και τεκμηρίωση των βασικών επιχειρηματικών απαιτήσεων για μια λύση ελέγχου. Με βάση τον τύπο των δεδομένων που απαιτούνται, προσδιορίστε εάν μια εμβέλεια χρήστη ή μια εμβέλεια οργανισμού είναι κατάλληλη.
Δοκιμάστε τα αποτελέσματα: Πειραματιστείτε. Ελέγξτε την ακρίβεια των αποτελεσμάτων που επιστρέφονται από τα διαφορετικά API.
δικαιώματα ελέγχου: Για τυχόν υπάρχουσες λύσεις ελέγχου, επιβεβαιώστε ότι τα δικαιώματα έχουν εκχωρηθεί σωστά για διαχειριστές Power BI και κύριες υπηρεσίες. Για νέες λύσεις ελέγχου, επιβεβαιώστε ποια μέθοδο ελέγχου ταυτότητας θα χρησιμοποιηθεί.

Επιλογή API ή cmdlet του PowerShell

Μια βασική απόφαση που πρέπει να λάβετε είναι εάν θα χρησιμοποιείτε cmdlet του PowerShell όταν είναι διαθέσιμα για τα συγκεκριμένα δεδομένα που θέλετε να ανακτήσετε. Αυτή η απόφαση είναι σημαντική εάν έχετε αποφασίσει ότι το PowerShell είναι μία από τις τεχνολογίες που θα χρησιμοποιήσετε για πρόσβαση σε δεδομένα ελέγχου.

Το PowerShell είναι μια λύση αυτοματοποίησης εργασιών. Ο όρος PowerShell είναι ένας συλλογικός όρος που αναφέρεται στη γλώσσα δημιουργίας δεσμών ενεργειών, μια εφαρμογή κελύφους γραμμής εντολών και ένα πλαίσιο διαχείρισης ρύθμισης παραμέτρων. Το PowerShell Core είναι η νεότερη έκδοση του PowerShell, η οποία εκτελείται σε Windows, Linux και macOS.

Ένα cmdlet του PowerShell είναι μια εντολή που εκτελεί μια ενέργεια. Μια λειτουργική μονάδα PowerShell είναι ένα πακέτο που περιέχει μέλη του PowerShell, όπως cmdlet, υπηρεσίες παροχής, συναρτήσεις, ροές εργασιών, μεταβλητές και ψευδώνυμα. Μπορείτε να κάνετε λήψη και να εγκαταστήσετε λειτουργικές μονάδες.

Μια λειτουργική μονάδα PowerShell δημιουργεί ένα επίπεδο αφαίρεσης μέσω των API. Για παράδειγμα, το cmdlet Get-PowerBIActivityEvent ανακτά (ή λαμβάνει) συμβάντα ελέγχου για έναν μισθωτή Power BI. Αυτό το cmdlet Του PowerShell ανακτά τα δεδομένα του από το API REST Λήψη συμβάντων δραστηριότητας. Γενικά, είναι απλούστερο να ξεκινήσετε με τη χρήση των cmdlet καθώς απλοποιεί την πρόσβαση στα υποκείμενα API.

Μόνο ένα υποσύνολο των API είναι διαθέσιμο ως cmdlet του PowerShell. Καθώς συνεχίζετε να επεκτείνετε ολόκληρη τη λύση ελέγχου σας, είναι πιθανό ότι θα χρησιμοποιήσετε έναν συνδυασμό cmdlet και API. Η υπόλοιπη ενότητα σάς βοηθά να αποφασίσετε με ποιον τρόπο θα αποκτήσετε πρόσβαση στα δεδομένα.

Λειτουργικές μονάδες PowerShell

Η Microsoft έχει δημοσιεύσει δύο λειτουργικές μονάδες PowerShell που περιέχουν cmdlet που σχετίζονται με το Power BI. Είναι η εκπαιδευτική ενότητα "Διαχείριση Power BI" και η εκπαιδευτική ενότητα πύλης δεδομένων. Αυτές οι λειτουργικές μονάδες PowerShell λειτουργούν ως περιτύλιξη API πάνω από τα υποκείμενα API REST του Power BI. Η χρήση αυτών των λειτουργικών μονάδων PowerShell μπορεί να διευκολύνει τη σύνταξη δεσμών ενεργειών.

Φιλοδώρημα

Εκτός από τις εκπαιδευτικές ενότητες που δημοσιεύονται από τη Microsoft, υπάρχουν δωρεάν διαθέσιμες εκπαιδευτικές ενότητες και δέσμες ενεργειών PowerShell που δημοσιεύονται (συνήθως στο GitHub) από μέλη της κοινότητας του Power BI, συνεργάτες και επαγγελματίες Microsoft Most Valued (MVPs).

Ξεκινώντας με μια λύση κοινότητας, μπορείτε να διαδραματίσετε σημαντικό ρόλο στη δημιουργία της ολοκληρωμένης λύσης ελέγχου σας. Εάν επιλέξετε να χρησιμοποιήσετε μια δωρεάν διαθέσιμη λύση, φροντίστε να την ελέγξετε πλήρως. Εξοικειωθείτε με τον τρόπο λειτουργίας, ώστε να μπορείτε να διαχειρίζεστε αποτελεσματικά τη λύση σας με την πάροδο του χρόνου. Το τμήμα IT σας μπορεί να έχει κριτήρια για τη χρήση δημοσίως διαθέσιμων λύσεων κοινότητας.

Εκπαιδευτική ενότητα "Διαχείριση Power BI"

Η εκπαιδευτική ενότητα "Διαχείριση Power BI" είναι μια εκπαιδευτική ενότητα συνάθροισης που περιέχει συγκεκριμένες λειτουργικές μονάδες Power BI για διαχείριση, εκχωρημένους πόρους, χώρους εργασίας και πολλά άλλα. Μπορείτε να εγκαταστήσετε τη λειτουργική μονάδα συνάθροισης για να λάβετε όλες τις λειτουργικές μονάδες ή μπορείτε να εγκαταστήσετε συγκεκριμένες λειτουργικές μονάδες. Όλες οι λειτουργικές μονάδες Διαχείρισης Power BI υποστηρίζονται τόσο στο Windows PowerShell όσο και στο PowerShell Core.

Σημαντικό

Συνιστούμε να διακόψετε τη χρήση του Windows PowerShell (το οποίο δεν μπορεί να εκτελέσει το PowerShell Core). Αντί για αυτό, χρησιμοποιήστε ένα από τα σύγχρονα προγράμματα επεξεργασίας κώδικα που υποστηρίζει το PowerShell Core. Το Windows PowerShell ISE (ενσωματωμένο περιβάλλον δέσμης ενεργειών) έχει δυνατότητα μόνο εκτέλεσης της έκδοσης 5.1 του PowerShell, η οποία δεν ενημερώνεται πλέον. Το Windows PowerShell είναι πλέον υπό απόσυρση, επομένως συνιστούμε να χρησιμοποιήσετε το PowerShell Core για όλες τις νέες εργασίες ανάπτυξης.

Ακολουθούν πολλά cmdlet που χρησιμοποιούνται συχνά και τα οποία μπορείτε να χρησιμοποιήσετε για την ανάκτηση δεδομένων ελέγχου.

Εκπαιδευτική ενότητα διαχείρισης	Cmdlet	Σκοπός
Προφίλ	Σύνδεση-PowerBIServiceAccount	Εφαρμόστε έλεγχο ταυτότητας σε έναν χρήστη ή μια κύρια υπηρεσία Power BI.
Διαχειριστής	Get-PowerBIActivityEvent	Προβάλετε ή εξαγάγετε συμβάντα αρχείου καταγραφής δραστηριότητας του Power BI για τον μισθωτή.
Χώροι εργασίας	Get-PowerBIWorkspace	Δημιουργήστε μια λίστα χώρων εργασίας.
Αναφορές	Get-PowerBIReport	Δημιουργήστε μια λίστα αναφορών για έναν χώρο εργασίας ή τον μισθωτή.
Δεδομένα	Get-PowerBIDataset	Δημιουργήστε μια λίστα σημασιολογικού μοντέλου για έναν χώρο εργασίας ή τον μισθωτή.
Προφίλ	Κλήση-PowerBIRestMethod	Αποστολή αίτησης REST API (εντολή). Αυτό το cmdlet είναι μια καλή επιλογή καθώς μπορεί να καλέσει οποιοδήποτε από τα Power BI REST API. Είναι επίσης μια καλή επιλογή όταν θέλετε να χρησιμοποιήσετε την απλούστερη μορφή ελέγχου ταυτότητας χρησιμοποιώντας το `Connect-PowerBIServiceAccount` cmdlet και να μπορείτε να καλέσετε ένα API που δεν έχει ένα αντίστοιχο cmdlet PowerShell. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ζητήματα για τη χρήση των cmdlet του PowerShell παρακάτω σε αυτή την ενότητα.

Φιλοδώρημα

Υπάρχουν άλλα cmdlet διαθέσιμα για τη διαχείριση και δημοσίευση περιεχομένου. Ωστόσο, η εστίαση αυτού του άρθρου είναι στην ανάκτηση δεδομένων ελέγχου.

Μπορείτε να κάνετε λήψη της εκπαιδευτικής ενότητας Διαχείριση Power BI από τη Συλλογή PowerShell. Ο απλούστερος τρόπος εγκατάστασης λειτουργικών μονάδων είναι να χρησιμοποιήσετε το PowerShellGet.

Συνιστούμε να εγκαταστήσετε τη λειτουργική μονάδα συνάθροισης Διαχείρισης Power BI. Με αυτόν τον τρόπο, όλα τα cmdlet που ίσως χρειαστείτε είναι διαθέσιμα. Χρειάζεστε τουλάχιστον τη λειτουργική μονάδα Profile (για έλεγχο ταυτότητας) και τυχόν συγκεκριμένες λειτουργικές μονάδες που περιέχουν τα cmdlet που θέλετε να χρησιμοποιήσετε.

Προσοχή

Βεβαιωθείτε ότι διατηρείτε τις λειτουργικές μονάδες ενημερωμένες σε κάθε διακομιστή, υπολογιστή χρήστη και υπηρεσία cloud (όπως τον Αυτοματισμό Azure) όπου χρησιμοποιείτε το PowerShell. Εάν οι λειτουργικές μονάδες δεν ενημερώνονται τακτικά, μπορεί να προκύψουν απρόβλεπτα σφάλματα ή προβλήματα. Ορισμένα εργαλεία (όπως το Visual Studio Code) σάς βοηθούν να διατηρείτε ενημερωμένες τις εκπαιδευτικές ενότητες. Επίσης, πρέπει να γνωρίζετε ότι το PowerShellΛήψη δεν καταργεί αυτόματα την εγκατάσταση παλαιότερων εκδόσεων μιας λειτουργικής μονάδας όταν εγκαθιστάτε ή ενημερώνετε μια νεότερη έκδοση. Εγκαθιστά νεότερες εκδόσεις μαζί με τις παλαιότερες εκδόσεις. Συνιστούμε να ελέγχετε για εγκατεστημένες εκδόσεις και να καταργείτε περιοδικά την εγκατάσταση παλαιότερων εκδόσεων.

Λειτουργική μονάδα πύλης δεδομένων

Η λειτουργική μονάδα πύλης δεδομένων περιέχει cmdlet που ανακτούν δεδομένα από μια πύλη δεδομένων εσωτερικής εγκατάστασης και τις προελεύσεις δεδομένων της. Η λειτουργική μονάδα πύλης δεδομένων υποστηρίζεται μόνο στον πυρήνα PowerShell. Δεν υποστηρίζεται στο Windows PowerShell.

Σε αντίθεση με τη λειτουργική μονάδα Διαχείρισης Power BI (περιγράφεται προηγουμένως), η εκπαιδευτική ενότητα πύλης δεδομένων δεν περιλαμβάνει cmdlet διαχειριστή. Πολλά από τα cmdlet (και τα αντίστοιχα API πύλης), απαιτούν ο χρήστης να έχει δικαιώματα διαχειριστή πύλης.

Προειδοποίηση

Δεν είναι δυνατή η εκχώρηση μιας κύριας υπηρεσίας ως διαχειριστή πύλης (ακόμη και όταν η κύρια υπηρεσία είναι μέλος μιας ομάδας ασφαλείας). Επομένως, σκοπεύετε να χρησιμοποιήσετε διαπιστευτήρια χρήστη κατά την ανάκτηση πληροφοριών σχετικά με πύλες δεδομένων.

Εδώ θα βρείτε διάφορα cmdlet από τη λειτουργική μονάδα πύλης δεδομένων που μπορείτε να χρησιμοποιήσετε για να ανακτήσετε δεδομένα ελέγχου.

Cmdlet	Σκοπός
Connect-DataGatewayServiceAccount	Πραγματοποιήστε έλεγχο ταυτότητας ενός χρήστη Power BI (συνήθως απαιτεί ο χρήστης να ανήκει στον ρόλο διαχειριστή πύλης).
Get-DataGatewayCluster	Δημιουργήστε μια λίστα συμπλεγμάτων πυλών.
Get-DataGatewayClusterDataSource	Δημιουργήστε μια λίστα των προελεύσεων δεδομένων για ένα σύμπλεγμα πυλών.
Get-DataGatewayInstaller	Επαληθεύστε ποιοι χρήστες επιτρέπεται να εγκαθιστούν και να καταχωρούν πύλες στον οργανισμό.

Μπορείτε να κάνετε λήψη της λειτουργικής μονάδας Πύλη δεδομένων από τη Συλλογή PowerShell.

Τεχνικές για τη χρήση του PowerShell

Μπορείτε να χρησιμοποιήσετε το PowerShell με πολλούς διαφορετικούς τρόπους. Η απόφαση που έχεις πάρει είναι σημαντική.

Ο παρακάτω πίνακας περιγράφει τρεις διαφορετικές τεχνικές για τη χρήση του PowerShell.

Τεχνική	Περιγραφή	Παράδειγμα
Χρησιμοποιήστε cmdlet του PowerShell για να απλοποιήσετε τον έλεγχο ταυτότητας και να καλέσετε τα API απευθείας. Προτεινόμενη προσέγγιση	Με αυτή την τεχνική, υπάρχει ισορροπία απλότητας και ευελιξίας. Το cmdlet Invoke-PowerBIRestMethod είναι διαθέσιμο από τη λειτουργική μονάδα Προφίλ διαχείρισης του Power BI. Αυτό το cmdlet αναφέρεται συχνά ως ένα ελβετικό μαχαίρι στρατού επειδή μπορείτε να το χρησιμοποιήσετε για να καλέσετε οποιοδήποτε από τα Power BI REST API. Το πλεονέκτημα της χρήσης αυτής της τεχνικής είναι ότι μπορείτε να απλοποιήσετε τον έλεγχο ταυτότητας και, στη συνέχεια, να καλέσετε οποιοδήποτε από τα API REST του Power BI. Συνιστούμε να χρησιμοποιήσετε αυτή την τεχνική.	Μετά τον έλεγχο ταυτότητας με το cmdlet Connect-PowerBIServiceAccount, χρησιμοποιήστε το cmdlet Invoke-PowerBIRestMethod για να ανακτήσετε δεδομένα από το API που προτιμάτε (για παράδειγμα, Λήψη χρηστών διοχέτευσης ως διαχειριστή).
Χρησιμοποιήστε τα cmdlet από το PowerShell όσο το δυνατόν περισσότερο, τόσο για τον έλεγχο ταυτότητας όσο και για την ανάκτηση δεδομένων.	Με αυτή την τεχνική, το PowerShell χρησιμοποιείται εκτενώς. Το PowerShell χρησιμοποιείται για τον συντονισμό της εκτέλεσης της δέσμης ενεργειών και οι λειτουργικές μονάδες PowerShell χρησιμοποιούνται όποτε είναι δυνατό για την πρόσβαση στα δεδομένα. Αυτό δημιουργεί μια μεγαλύτερη εξάρτηση στο PowerShell από πολλές πτυχές.	Μετά τον έλεγχο ταυτότητας με το cmdlet Connect-PowerBIServiceAccount , χρησιμοποιήστε ένα cmdlet (για παράδειγμα, Get-PowerBIActivityEvent) για να ανακτήσετε δεδομένα.
Χρησιμοποιήστε το PowerShell μόνο για να συντονίσουμε την εκτέλεση της διαδικασίας. Οι λειτουργικές μονάδες PowerShell χρησιμοποιούνται όσο το δυνατόν λιγότερο.	Με αυτή την τεχνική, υπάρχει λιγότερη εξάρτηση στο PowerShell ως εργαλείο, καθώς η κύρια χρήση του είναι η ενορχήστρωση κλήσεων API. Μόνο μία γενική λειτουργική μονάδα PowerShell χρησιμοποιείται για την πρόσβαση στα API (δεν χρησιμοποιείται καμία από τις λειτουργικές μονάδες διαχείρισης του Power BI).	Μετά τον έλεγχο ταυτότητας χρησιμοποιώντας τη Βιβλιοθήκη ελέγχου ταυτότητας της Microsoft (MSAL), καλέστε το API που προτιμάτε (για παράδειγμα, Λήψη χρηστών διοχέτευσης ως διαχειριστή) χρησιμοποιώντας το γενικό cmdlet Invoke-RestMethod για την ανάκτηση δεδομένων.

Στον παραπάνω πίνακα, η πρώτη τεχνική περιγράφει μια προσέγγιση που εξισορροπεί την ευκολία χρήσης με ευελιξία. Αυτή η προσέγγιση παρέχει τη βέλτιστη ισορροπία για τις ανάγκες των περισσότερων οργανισμών, γι 'αυτό συνιστάται. Ορισμένοι οργανισμοί μπορεί να έχουν υπάρχουσες πολιτικές IT και προτιμήσεις προσωπικού που επηρεάζουν τον τρόπο με τον οποίο αποφασίζετε να χρησιμοποιήσετε το PowerShell.

Φιλοδώρημα

Μπορείτε να χρησιμοποιήσετε το cmdlet Invoke-ASCmd του PowerShell για να δημιουργήσετε και να εκτελέσετε δέσμες ενεργειών DAX, XMLA και TMSL . Ωστόσο, αυτές οι περιπτώσεις χρήσης δεν εμπίπτουν στην εμβέλεια αυτού του άρθρου. Για περισσότερες πληροφορίες σχετικά με την υποβολή ερωτημάτων για δυναμικές προβολές διαχείρισης (DMV), ανατρέξτε στο θέμα Έλεγχος σε επίπεδο δεδομένων.

Οι τεχνικοί χρήστες (και διαχειριστές) μπορούν να χρησιμοποιήσουν τις λειτουργικές μονάδες Διαχείρισης Power BI για την ανάκτηση δεδομένων ή την αυτοματοποίηση ορισμένων πτυχών της διαχείρισης περιεχομένου.

Για διαχειριστές: Ορίστε την παράμετρο -Scope σε Organization για πρόσβαση σε οντότητες σε ολόκληρο τον μισθωτή (για παράδειγμα, για να ανακτήσετε μια λίστα όλους τους χώρους εργασίας).
Για τους τεχνικούς χρήστες: Ορίστε την παράμετρο -Scope σε Individual (ή παραλείψτε την παράμετρο) για πρόσβαση σε οντότητες που ανήκουν στον χρήστη (για παράδειγμα, για την ανάκτηση μιας λίστας χώρων εργασίας ότι ο χρήστης έχει δικαίωμα πρόσβασης σε).

Εξετάστε ένα σενάριο όπου πρέπει να λάβετε μια λίστα σημασιολογικών μοντέλων. Εάν επιλέξετε να εργαστείτε απευθείας με τα API, πρέπει να καθορίσετε ποιο API θα καλέσετε. Ωστόσο, εάν επιλέξετε να χρησιμοποιήσετε το cmdlet Get-PowerBIDataset , μπορείτε να ορίσετε την παράμετρο για την -Scope ανάκτηση μιας λίστας σημασιολογικών μοντέλων για συγκεκριμένο χρήστη ή μισθωτή. Η επιλογή που κάνετε εξαρτάται από την απόφασή σας για τον τρόπο χρήσης του PowerShell (που καλύπτεται στον προηγούμενο πίνακα).

Ο παρακάτω πίνακας περιγράφει τον τρόπο με τον οποίο οι παράμετροι που χρησιμοποιούνται στο cmdlet του PowerShell μεταφράζονται στις κλήσεις API PowerShell.

Παράμετροι cmdlet	API που χρησιμοποιεί το cmdlet	Τύπος API	Scope	Ανακτμένα στοιχεία
`-DatasetID {DatasetID}` `-Scope Individual`	Λήψη συνόλου δεδομένων	User	Προσωπικός χώρος εργασίας	Ένα σημασιολογικό μοντέλο
`-Scope Individual`	Λήψη συνόλων δεδομένων	User	Προσωπικός χώρος εργασίας	Όλα τα σημασιολογικά μοντέλα
`-DatasetID {DatasetID}` `-GroupID {WorkspaceID}`	Λήψη συνόλου δεδομένων σε ομάδα	User	Ένας χώρος εργασίας	Ένα σημασιολογικό μοντέλο, με την προϋπόθεση ότι ο συνδεδεμένος χρήστης έχει δικαίωμα ανάγνωσης του μοντέλου σημασιολογίας
`-GroupID {WorkspaceID}`	Λήψη συνόλων δεδομένων σε ομάδα	User	Ένας χώρος εργασίας	Όλα τα σημασιολογικά μοντέλα, με την προϋπόθεση ότι ο συνδεδεμένος χρήστης έχει δικαίωμα πρόσβασης στον χώρο εργασίας και ανάγνωσης του μοντέλου σημασιολογίας
`-GroupID {WorkspaceID}` `-Scope Organization`	Λήψη συνόλων δεδομένων σε ομάδα ως διαχειριστής	Διαχειριστής	Ένας χώρος εργασίας	Όλα τα σημασιολογικά μοντέλα
`-Scope Organization`	Λήψη συνόλων δεδομένων ως διαχειριστή	Διαχειριστής	Ολόκληρος ο μισθωτής	Όλα τα σημασιολογικά μοντέλα

Ζητήματα σχετικά με τη χρήση των cmdlet του PowerShell

Τα cmdlet του Power BI PowerShell είναι απλούστερα στη χρήση, επειδή αφαιρούν μέρος της πολυπλοκότητας των κλήσεων REST API.

Ακολουθούν ορισμένοι τρόποι με τους οποίους τα cmdlet απλοποιούν την πρόσβαση στα δεδομένα ελέγχου.

έλεγχος ταυτότητας: Ο απλούστερος τρόπος για τον έλεγχο ταυτότητας σε μια δέσμη ενεργειών PowerShell είναι να χρησιμοποιήσετε το Connect-PowerBIServiceAccount cmdlet.
απλότητας: Είναι απλούστερο να ξεκινήσετε καθώς οι τεχνικές ανάκτησης δεδομένων ελέγχου είναι απλές. Λάβετε υπόψη ότι όταν χρησιμοποιείτε το cmdlet Get-PowerBIActivityEvent , ανακτάτε μία ημέρα δεδομένων ελέγχου. Ωστόσο, όταν καλείτε απευθείας το API REST Λήψη συμβάντων δραστηριότητας, ανακτάτε μία ώρα δεδομένων ελέγχου. Επομένως, όταν χρησιμοποιείτε το REST API για να ανακτήσετε μία ημέρα δεδομένων ελέγχου, πρέπει να χρησιμοποιήσετε έναν βρόχο για να καλέσετε το API 24 φορές για εξαγωγή κάθε ώρα της ημέρας.
σελιδοποίηση μεγάλων συνόλων αποτελεσμάτων: Τα μεγάλα σύνολα αποτελεσμάτων ανακτώνται αποτελεσματικά από σελιδοποίησης . Η σελιδοποίηση περιλαμβάνει την ανάκτηση ενός τμήματος των αποτελεσμάτων κάθε φορά. Τα cmdlet διαχειρίζονται αυτόματα τη σελιδοποίηση για εσάς. Ωστόσο, όταν χρησιμοποιείτε απευθείας τα REST API, η δέσμη ενεργειών σας πρέπει να ελέγξει ένα διακριτικό συνέχειας για να προσδιορίσει εάν θα προκύψουν άλλα αποτελέσματα. Η δέσμη ενεργειών θα πρέπει να συνεχίσει να ανακτά τμήματα αποτελεσμάτων μέχρι να μην ληφθεί διακριτικό συνέχειας. Για ένα παράδειγμα χρήσης ενός διακριτικού συνέχειας, ανατρέξτε στο θέμα REST API συμβάντων δραστηριότητας.
λήξης διακριτικού πρόσβασης: Κατά τον έλεγχο ταυτότητας, επιστρέφεται ένα διακριτικό πρόσβασης. Από προεπιλογή, λήγει μετά από μία ώρα. Τα cmdlet χειρίζονται λήξεις διακριτικού πρόσβασης για εσάς. Με αυτόν τον τρόπο, δεν χρειάζεται να συντάξετε λογική για να ζητήσετε ένα διακριτικό ανανέωσης.
μορφοποίησης: Τα δεδομένα που επιστρέφονται από ένα cmdlet μορφοποιούνται ελαφρώς καλύτερα από τα δεδομένα που επιστρέφονται από το REST API. Το αποτέλεσμα είναι πιο φιλικό προς τον χρήστη. Για αυτοματοποιημένες διαδικασίες ελέγχου, αυτό δεν είναι πιθανό να αποτελέσει πρόβλημα. Ωστόσο, για τις μη αυτόματες διαδικασίες ελέγχου, η καλύτερη μορφοποίηση μπορεί να είναι χρήσιμη.

Ζητήματα για την απευθείας χρήση των REST API

Ορισμένες φορές υπάρχουν πλεονεκτήματα με την απευθείας κλήση των Power BI REST API.

Πολλά περισσότερα διαθέσιμα API: Υπάρχουν περισσότερα API REST διαθέσιμα από τα cmdlet του PowerShell. Ωστόσο, μην παραβλέπετε την ευελιξία του cmdlet Invoke-PowerBIRestMethod , το οποίο μπορείτε να χρησιμοποιήσετε για να καλέσετε οποιοδήποτε από τα Power BI REST API.
Συχνότητα ενημερώσεων: Η Microsoft ενημερώνει τα REST API πιο συχνά από ό,τι ενημερώνει τις λειτουργικές μονάδες PowerShell. Για παράδειγμα, εάν προστεθεί ένα νέο χαρακτηριστικό στην απόκριση API Λήψη συνόλου δεδομένων, μπορεί να χρειαστεί λίγος χρόνος μέχρι να γίνει διαθέσιμο στα αποτελέσματα του cmdlet Get-PowerBIDataset .
εξάρτηση γλώσσας/εργαλείου Less: Όταν χρησιμοποιείτε απευθείας τα REST API (αντί για ένα cmdlet), δεν χρειάζεται να χρησιμοποιήσετε το PowerShell. Εναλλακτικά, μπορείτε να επιλέξετε να χρησιμοποιήσετε το PowerShell μόνο για να οργανώσετε την κλήση πολλών API σε μια δέσμη ενεργειών. Καταργώντας (ή αποφεύγοντας) οποιαδήποτε εξάρτηση στο PowerShell, κάποια στιγμή στο μέλλον μπορείτε να γράψετε ξανά τη λογική σας σε διαφορετική γλώσσα. Όταν η ομάδα IT ή η ομάδα προγραμματιστών σας έχει έντονες προτιμήσεις για εργαλεία και γλώσσες, μπορεί να είναι σημαντικό να λάβετε υπόψη τις λιγότερες εξαρτήσεις.

Ανεξάρτητα από τη μέθοδο που επιλέγετε να χρησιμοποιήσετε, τα REST API μπορούν να αλλάξουν με την πάροδο του χρόνου. Όταν εξελίσσεται μια τεχνολογία, τα API (και οι λειτουργικές μονάδες PowerShell) μπορούν να καταργηθούν και αντικατασταθούν. Επομένως, συνιστούμε να δημιουργείτε σκόπιμα δέσμες ενεργειών που είναι απλές στη διατήρηση και την ανθεκτικότητα στην αλλαγή.

Λίστα ελέγχου - Όταν επιλέγετε αν θέλετε να αποκτήσετε πρόσβαση στα REST API απευθείας ή χρησιμοποιώντας cmdlet του PowerShell, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Συμβουλευτείτε το τμήμα IT σχετικά με τη χρήση του PowerShell: Επικοινωνήστε με τις σχετικές ομάδες IT για να προσδιορίσετε εάν υπάρχουν υπάρχουσες εσωτερικές απαιτήσεις ή προτιμήσεις σχετικά με τον τρόπο χρήσης του PowerShell.
Αποφασίστε πώς θέλετε να χρησιμοποιήσετε το PowerShell: Προσδιορίστε ποιες τεχνικές του PowerShell θα χρησιμοποιήσετε και αν θέλετε να αυξήσετε ή μειώσετε σκόπιμα την εξάρτησή σας από το PowerShell. Εξετάστε εάν είναι απαραίτητη η εσωτερική επικοινωνία ή εκπαίδευση.
αναβάθμιση σε PowerShell Core: Έρευνα με χρήση του PowerShell Core. Προσδιορίστε εάν πρέπει να ενημερωθούν οι υπολογιστές διαχειριστή. Εξετάστε ποιες υπάρχουσες δέσμες ενεργειών πρέπει να ελεγχθούν. Προσδιορίστε εάν οι διαχειριστές ή οι προγραμματιστές χρειάζονται πρόσθετη εκπαίδευση για να αναβαθμίσουν τις δεξιότητές τους.
Προσδιορίστε ποιες λειτουργικές μονάδες PowerShell θα χρησιμοποιηθούν: Εξετάστε εάν θα χρησιμοποιούνται οι λειτουργικές μονάδες Διαχείρισης Power BI ή/και η λειτουργική μονάδα Πύλη δεδομένων.
Αποφασίστε εάν επιτρέπονται έργα κοινότητας: Προσδιορίστε εάν επιτρέπεται (ή ακόμα και ενθαρρύνεστε) να χρησιμοποιήσετε τις λειτουργικές μονάδες PowerShell που είναι διαθέσιμες ηλεκτρονικά (σε αντίθεση με τις εκπαιδευτικές ενότητες που δημοσιεύονται από τη Microsoft). Συμβουλευτείτε τη διεύθυνση IT για να προσδιορίσετε εάν υπάρχουν κριτήρια για κοινοτικά έργα που λαμβάνονται ηλεκτρονικά.
Διευκρινίστε τον τρόπο υποστήριξης κοινοτικών έργων: Εάν επιτρέπονται κοινοτικά έργα του PowerShell, εξετάστε ποιος θα είναι υπεύθυνος για την υποστήριξή τους όταν χρησιμοποιηθούν εσωτερικά.
Ολοκληρώστε μια μικρή επαλήθευση ιδέας (POC): Πειραματιστείτε με μια τεχνική POC. Επιβεβαιώστε τα εργαλεία προγράμματος-πελάτη που προτιμάτε και τη μέθοδο πρόσβασης σε δεδομένα.
Προσδιορίστε τον τρόπο υποστήριξης για προχωρημένους χρήστες: Εξετάστε τον τρόπο με τον οποίο θα υποστηρίξετε τους τεχνικούς χρήστες που δημιουργούν αυτοματισμό μόνοι τους, χρησιμοποιώντας τα API χρήστη.

Προσδιορίστε πού θα αποθηκεύσετε δεδομένα ελέγχου

Όταν σκοπεύετε να δημιουργήσετε μια ολοκληρωμένη λύση ελέγχου, θα πρέπει να αποφασίσετε πού θα αποθηκεύσετε τα ανεπεξέργαστα δεδομένα (και τα επιμελημένα δεδομένα, τα οποία καλύπτονται στην επόμενη ενότητα). Οι αποφάσεις σας σχετικά με τον χώρο αποθήκευσης δεδομένων σχετίζονται με τις προτιμήσεις σας για τον τρόπο χειρισμού της ενοποίησης δεδομένων.

Όταν εξαγάγετε ανεπεξέργαστα δεδομένα ελέγχου, διατηρήστε τα απλά. Συνιστούμε να μην επιλέγετε συγκεκριμένα χαρακτηριστικά, εκτελείτε μετασχηματισμούς ή εφαρμόζετε οποιαδήποτε μορφοποίηση κατά την αρχική εξαγωγή των δεδομένων. Αντί για αυτό, εξαγάγετε όλα τα διαθέσιμα χαρακτηριστικά και αποθηκεύστε τα δεδομένα στην αρχική τους κατάσταση.

Ακολουθούν διάφοροι λόγοι για τους οποίους η αποθήκευση των ανεπεξέργαστων δεδομένων στην αρχική της κατάσταση αποτελεί βέλτιστη πρακτική.

Όλα τα δεδομένα που είναι διαθέσιμα στο ιστορικό: Νέα χαρακτηριστικά και νέοι τύποι συμβάντων θα γίνουν διαθέσιμα με την πάροδο του χρόνου. Η αποθήκευση όλων των ανεπεξέργαστων δεδομένων είναι ένας καλός τρόπος για να εξασφαλίσετε ότι θα έχετε πάντα πρόσβαση σε οποιαδήποτε δεδομένα ήταν διαθέσιμα τη στιγμή της εξαγωγής τους. Ακόμα και όταν σας παίρνει χρόνο, που μπορεί να είναι εβδομάδες ή μήνες, για να συνειδητοποιήσετε ότι νέα χαρακτηριστικά δεδομένων είναι διαθέσιμα, μπορείτε να τα αναλύσετε στο παρελθόν επειδή τα έχετε καταγράψει στα ανεπεξέργαστα δεδομένα.
Ανθεκτική στην αλλαγή: Εάν αλλάξει η ανεπεξέργαστη μορφή δεδομένων, η διαδικασία που εξάγει τα δεδομένα δεν επηρεάζεται. Επειδή ορισμένα δεδομένα ελέγχου είναι χρονικά ευαίσθητα, είναι σημαντικό να βεβαιωθείτε ότι σχεδιάζετε μια διαδικασία εξαγωγής δεδομένων που δεν θα αποτύχει όταν προκύπτει μια αλλαγή στην προέλευση.
Ρόλοι και ευθύνες: Τα διαφορετικά μέλη της ομάδας (όπως οι μηχανικοί δεδομένων ή οι διαχειριστές Fabric) μπορεί να είναι υπεύθυνα για τη δημιουργία των διαδικασιών για την πρόσβαση, την εξαγωγή και την αποθήκευση των ανεπεξέργαστων δεδομένων ελέγχου. Η απλοποίηση της διαδικασίας εξαγωγής δεδομένων διευκολύνει τη συνεργασία πολλών ομάδων.

Ακολουθούν ορισμένες επιλογές για την αποθήκευση ανεπεξέργαστων δεδομένων.

χώρου αποθήκευσης λίμνης δεδομένων ή αντικειμένων: Μια υπηρεσία cloud όπως OneLake που ειδικεύεται στην αποθήκευση αρχείων οποιασδήποτε δομής. Είναι μια ιδανική επιλογή για την αποθήκευση των ανεπεξέργαστων δεδομένων ελέγχου. Σε μια αρχιτεκτονική λίμνης δεδομένων, τα ανεπεξέργαστα δεδομένα πρέπει να αποθηκεύονται στο χάλκινο επίπεδο.
σύστημα αρχείων: Ένα σύστημα αρχείων (όπως windows ή Linux) είναι μια κοινή επιλογή για την αποθήκευση των ανεπεξέργαστων δεδομένων ελέγχου.
βάσης δεδομένων : Είναι δυνατή η αποθήκευση δεδομένων JSON σε μια σχεσιακή βάση δεδομένων, όπως βάσης δεδομένων SQL Azure . Ωστόσο, είναι λιγότερο συνηθισμένο από την αποθήκευση των δεδομένων σε μια λίμνη δεδομένων ή σύστημα αρχείων. Αυτό συμβαίνει επειδή η υποβολή ερωτημάτων και η διατήρηση δεδομένων JSON μπορεί να γίνουν δύσκολες και δαπανηρές, ιδιαίτερα καθώς αυξάνονται οι όγκοι δεδομένων.

Φιλοδώρημα

Όταν χρησιμοποιείτε μια λίμνη δεδομένων, έναν χώρο αποθήκευσης αντικειμένων ή ένα σύστημα αρχείων, συνιστούμε να αποθηκεύετε τα δεδομένα με εύκολο τρόπο οργάνωσης και προστασίας. Είναι επίσης σημαντικό να είστε σαφείς σχετικά με το εάν τα δεδομένα περιλαμβάνουν συμβάντα (τα οποία συνήθως προσαρτώνται) ή αν πρόκειται για ένα χρονικό στιγμιότυπο (το οποίο απαιτεί την επιλογή μιας ημερομηνίας για ανάλυση).

Εξετάστε ένα παράδειγμα που περιλαμβάνει μια ανεπεξέργαστα ζώνη δεδομένων μιας λίμνης δεδομένων. Η ζώνη έχει μια ιεραρχία φακέλων για την αποθήκευση δεδομένων αρχείου καταγραφής δραστηριότητας: Raw > ActivityLog > ΕΕΕΕ ΜΜ > . Οι φάκελοι διαμερίζονται κατά έτος και μήνα. Ένα αρχείο που είναι αποθηκευμένο στον φάκελο μήνα χρησιμοποιεί την ακόλουθη μορφή: PBIActivityLog-YYYYMMDD-YYYYMMDDTTTT.json. Το YYYYMMDD αντιπροσωπεύει τα πραγματικά δεδομένα και το YYYYMMDDTT αντιπροσωπεύει τη χρονική σήμανση εξαγωγής. Με τη συμπερίληψη της χρονικής σήμανσης εξαγωγής, μπορείτε να προσδιορίσετε ποιο αρχείο είναι το πιο πρόσφατο (σε περίπτωση που χρειαστεί να εξαγάγετε ξανά τα δεδομένα). Για παράδειγμα, εάν κάνετε εξαγωγή δεδομένων στις 9 π.μ. (UTC) στις 25 Απριλίου 2023 για δραστηριότητα στις 23 Απριλίου 2023, το όνομα αρχείου θα είναι PBIActivityLog-20230523-202305250900.

Συνιστούμε να χρησιμοποιήσετε μια τεχνολογία που σας επιτρέπει να γράφετε τα ανεπεξέργαστα δεδομένα σε αμετάβλητο χώρο αποθήκευσης. Ο αμετάβλητος χώρος αποθήκευσης εγγυάται ότι μετά την εγγραφή των δεδομένων, δεν μπορούν να αντικατασταθούν ή να διαγραφούν. Αυτή η διάκριση είναι σημαντική για τους ελεγκτές και σας επιτρέπει να εμπιστεύεστε ότι τα ανεπεξέργαστα δεδομένα είναι αξιόπιστα.

Θα πρέπει επίσης να εξετάσετε τον τρόπο με τον οποίο μπορείτε να αποθηκεύσετε με ασφάλεια τα ανεπεξέργαστα δεδομένα. Συνήθως, πολύ λίγοι χρήστες χρειάζονται πρόσβαση στα ανεπεξέργαστα δεδομένα. Η πρόσβαση σε ανεπεξέργαστα δεδομένα συνήθως παρέχεται ανάλογα με τις ανάγκες, συνήθως για μηχανικούς δεδομένων και διαχειριστές συστημάτων. Οι εσωτερικοί ελεγκτές σας ενδέχεται επίσης να χρειαστούν πρόσβαση. Τα μέλη της ομάδας που είναι υπεύθυνα για τη δημιουργία των επιμελημένων δεδομένων (περιγράφονται στη συνέχεια) χρειάζονται επίσης πρόσβαση στα ανεπεξέργαστα δεδομένα.

Εδώ θα βρείτε ορισμένα ζητήματα που θα σας βοηθήσουν να επιλέξετε τον ανεπεξέργαστα χώρο αποθήκευσης δεδομένων σας.

Πρόκειται για μη αυτόματη ή αυτοματοποιημένη διαδικασία ελέγχου; Μια αυτοματοποιημένη διαδικασία ελέγχου συνήθως έχει αυστηρότερες απαιτήσεις για τον τρόπο και πού αποθηκεύονται τα δεδομένα.
Είναι η περιοχή του θέματος ιδιαίτερα ευαίσθητη; Ανάλογα με τον τύπο των δεδομένων και το πόσο ευαίσθητο είναι, ο οργανισμός σας μπορεί να έχει μια απαίτηση για το πώς και πού αποθηκεύονται. Τα δεδομένα ελέγχου του Power BI περιέχουν πληροφορίες χρήστη και διευθύνσεις IP, επομένως θα πρέπει να αποθηκευτούν σε μια ασφαλή περιοχή.
Υπάρχει προτιμώμενη τεχνολογία αποθήκευσης; Ενδέχεται να υπάρχει μια υπάρχουσα τεχνολογία αποθήκευσης που χρησιμοποιείται εντός του οργανισμού, επομένως είναι μια λογική επιλογή.
Θα έχουν απευθείας πρόσβαση στον χώρο αποθήκευσης οι χρήστες; Το μοντέλο ασφαλείας είναι ένα σημαντικό στοιχείο που πρέπει να λάβετε υπόψη. Συνήθως, πολύ λίγοι χρήστες έχουν πρόσβαση σε ανεπεξέργαστα δεδομένα. Η πρόσβαση στα επιμελημένα δεδομένα συνήθως διατίθεται στους δημιουργούς περιεχομένου Power BI που είναι υπεύθυνοι για τη δημιουργία του κεντρικού μοντέλου δεδομένων (το σημασιολογικό μοντέλο που χρησιμεύει ως το επίπεδο για την αναφορά).
Έχετε απαιτήσεις αποθήκευσης δεδομένων; Ορισμένοι οργανισμοί έχουν απαιτήσεις νόμιμου ή ρυθμιστικού χώρου αποθήκευσης δεδομένων για την αποθήκευση δεδομένων σε μια συγκεκριμένη περιοχή δεδομένων.
Πώς θα οργανωθούν τα δεδομένα; Η χρήση της αρχιτεκτονικής μεταλλίων αποτελεί κοινή πρακτική, ιδιαίτερα στις υλοποιήσεις data lake και lakehouse. Ο στόχος είναι η αποθήκευση των δεδομένων σας σε χάλκινα, ασημένια και χρυσά δεδομένα. Το χάλκινο στρώμα περιέχει τα αρχικά ανεπεξέργαστα δεδομένα. Το ασημένιο επίπεδο περιέχει επικυρωμένα και deduplicated δεδομένα που χρησιμοποιούνται για μετασχηματισμούς. Το χρυσό επίπεδο περιέχει τα επιμελημένα, εξαιρετικά εξευγενισμένα δεδομένα που είναι έτοιμα για ανάλυση.

Λίστα ελέγχου - Κατά τον σχεδιασμό της τοποθεσίας για την αποθήκευση ανεπεξέργαστων δεδομένων, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Συμβουλευτείτε τοIT: Επικοινωνήστε με τις σχετικές ομάδες IT για να προσδιορίσετε εάν υπάρχουν υπάρχουσες διαδικασίες που εκτελούνται για την εξαγωγή των ανεπεξέργαστων δεδομένων ελέγχου. Σε αυτή την περίπτωση, μάθετε εάν μπορείτε να αποκτήσετε πρόσβαση στα υπάρχοντα δεδομένα. Εάν απαιτείται μια νέα διαδικασία εξαγωγής δεδομένων, προσδιορίστε εάν υπάρχουν προτιμήσεις ή απαιτήσεις για το σημείο όπου θα πρέπει να αποθηκευτούν τα δεδομένα.
Αποφασίστε πού θα αποθηκεύσετε ανεπεξέργαστα δεδομένα: Προσδιορίστε την καλύτερη θέση αποθήκευσης και δομή για την αποθήκευση των ανεπεξέργαστων δεδομένων.
Προσδιορίστε τις απαιτήσεις σημείου αποθήκευσης δεδομένων: Μάθετε εάν υπάρχουν νομικές ή κανονιστικές απαιτήσεις για το πού μπορούν να αποθηκευτούν τα δεδομένα.
Δημιουργήστε μια δομή φακέλων και σύμβαση ονομασίας: Προσδιορίστε ποια σύμβαση ονομασίας θα χρησιμοποιήσετε για ανεπεξέργαστα αρχεία δεδομένων, συμπεριλαμβανομένης της δομής φακέλων. Συμπεριλάβετε αυτές τις λεπτομέρειες στην τεχνική τεκμηρίωσή σας.
Εξετάστε πώς θα λειτουργείη ασφάλεια για ανεπεξέργαστα δεδομένα: Παρόλο που σχεδιάζετε τη θέση αποθήκευσης ανεπεξέργαστων δεδομένων, εξετάστε ποιος θα χρειαστεί να αποκτήσει πρόσβαση στα δεδομένα και πώς θα εκχωρηθεί πρόσβαση.

Σχεδιασμός για τη δημιουργία επιμελημένων δεδομένων

Τα επεξεργασμένα δεδομένα υποστηρίζουν την ανάλυση και έχουν σχεδιαστεί για να είναι φιλικά προς τον χρήστη. Πρέπει να λάβετε ορισμένες αποφάσεις σχετικά με το πώς και πού θα δημιουργηθούν τα επιμελημένα δεδομένα. Η τεχνολογία που επιλέγετε για την αποθήκευση των επιμελημένων δεδομένων μπορεί να είναι οποιαδήποτε από τις τεχνολογίες που παρατίθενται στην προηγούμενη ενότητα.

Ο στόχος των επιμελημένων δεδομένων είναι να μετασχηματίσουν τα δεδομένα σε μια πιο φιλική μορφή που έχει βελτιστοποιηθεί για ανάλυση και αναφορά. Δημιουργεί την προέλευση δεδομένων ενός μοντέλου δεδομένων Power BI, επομένως, αυτό σημαίνει ότι χρησιμοποιείτε ένα μοντέλο δεδομένων Power BI για να αναλύσετε τη χρήση του Power BI στον οργανισμό σας. Ισχύουν βασικές οδηγίες για το μοντέλο δεδομένων: Θα πρέπει να υιοθετήσετε μια σχεδίαση αστεροειδούς σχήματος, η οποία έχει βελτιστοποιηθεί για απόδοση και χρηστικότητα.

Μπορείτε να επιλέξετε να δημιουργήσετε επιμελημένα δεδομένα με διαφορετικούς τρόπους. Πρέπει να αποφασίσετε πώς θα εκτελέσετε ενοποίηση δεδομένων και πόσο ανηφορικό είναι το ανομοιόμορφο για να εφαρμόσετε τους μετασχηματισμούς που προετοιμάζουν τα δεδομένα για φόρτωση σε ένα αστεροειδές σχήμα.

Λίμνη δεδομένων

Μπορείτε να εφαρμόσετε μετασχηματισμούς και να δημιουργήσετε επιμελημένα αρχεία δεδομένων σε μια λίμνη δεδομένων. Θα πρέπει να χρησιμοποιήσετε ένα χρυσό επίπεδο για επιμελημένα δεδομένα, ώστε να διαχωρίζεται λογικά από τα ανεπεξέργαστα δεδομένα που αποθηκεύονται στο χάλκινο επίπεδο. Ο διαχωρισμός των δεδομένων σε επίπεδα απλοποιεί επίσης τη ρύθμιση διαφορετικών δικαιωμάτων πρόσβασης χρήστη.

Χρησιμοποιήστε μια λίμνη δεδομένων για να μετασχηματίστε και να επεξεργαστείτε τα δεδομένα όταν:

Αναμένετε ότι θα υπάρχουν πολλά μοντέλα δεδομένων Power BI που εξυπηρετούν αναφορές (το οποίο δικαιολογεί τη δημιουργία ενός ενδιάμεσου αργύρου επιπέδου).
Πρέπει να υποστηρίξετε πολλούς δημιουργούς περιεχομένου αυτοεξυπηρέτησης που χρειάζονται πρόσβαση σε δεδομένα ελέγχου σε επίπεδο μισθωτή.
Έχετε υπάρχοντα εργαλεία και διαδικασίες που θέλετε να χρησιμοποιήσετε για να μετασχηματίζετε και να φορτώνετε δεδομένα.
Θέλετε να ελαχιστοποιήσετε την προετοιμασία δεδομένων που πρέπει να γίνει (και ενδεχομένως να αναπαραγάγετε) σε ένα ή περισσότερα μοντέλα δεδομένων Power BI.

Μοντέλο δεδομένων Power BI

Ενδέχεται να μπορείτε να ολοκληρώσετε όλες τις εργασίες μετασχηματισμού στο Power BI. Χρησιμοποιήστε το Power Query για να αποκτήσετε πρόσβαση και να μετασχηματίσετε τα δεδομένα από την ανεπεξέργαστα κατάστασή τους στην επεξεργασμένη μορφή.

Χρησιμοποιήστε ένα μοντέλο δεδομένων Power BI όταν:

Θέλετε να απλοποιήσετε την αρχιτεκτονική από άκρο σε άκρο και να φορτώσετε το μοντέλο δεδομένων απευθείας από τα ανεπεξέργαστα δεδομένα. (Η επαυξητική ανανέωση μπορεί να βοηθήσει στη μείωση της διάρκειας ανανέωσης.)
Η προτίμησή σας είναι να κάνετε όλες τις εργασίες μετασχηματισμού κατά τη φόρτωση του μοντέλου δεδομένων.
Περιμένετε να έχετε ένα κεντρικό μοντέλο δεδομένων για τα δεδομένα ελέγχου σε επίπεδο μισθωτή. Όλες οι αναφορές (ή άλλα μοντέλα δεδομένων) μπορούν να χρησιμοποιήσουν το κεντρικό σημασιολογικό μοντέλο Power BI ως προέλευση.
Θέλετε να παρέχετε πρόσβαση στον χρήστη μόνο στο κεντρικό σημασιολογικό μοντέλο Power BI (και όχι σε κανένα από τα δεδομένα προέλευσης).

Φιλοδώρημα

Όταν δημιουργείτε τα επιμελημένα δεδομένα, ρυθμίστε τα με έναν τρόπο, ώστε να μπορείτε εύκολα να εκτελέσετε εκ νέου τη διαδικασία για παλαιότερες περιοχές ημερομηνιών. Για παράδειγμα, εάν ανακαλύψετε ότι ένα νέο χαρακτηριστικό εμφανίστηκε στα αρχεία καταγραφής ελέγχου πριν από τρεις μήνες, θα θέλετε να μπορείτε να το αναλύσετε από την πρώτη εμφάνισή του. Η δυνατότητα επαναφόρτωσης του επεξεργασμένου ιστορικού δεδομένων είναι ένας από τους πολλούς λόγους για τους οποίους είναι σημαντικό να αποθηκεύσετε τα ανεπεξέργαστα δεδομένα στην αρχική τους κατάσταση (περιγράφεται παραπάνω σε αυτό το άρθρο).

Για περισσότερες πληροφορίες σχετικά με το ποιοι πίνακες διαστάσεων και πίνακες δεδομένων μπορεί να συμπεριλάβετε στο αστεροειδές σχήμα σας, ανατρέξτε στο θέμα Δημιουργία μοντέλου δεδομένων παρακάτω σε αυτό το άρθρο.

Λίστα ελέγχου - Όταν σχεδιάζετε πώς να δημιουργήσετε επιμελημένα δεδομένα, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Αποφασίστε πού πρέπει να γίνουν οι μετασχηματισμοί: Εξετάστε πόσο ανηφερικός πρέπει να γίνει ο μετασχηματισμός και πού εντάσσεται στο σχέδιό σας για ολόκληρη την αρχιτεκτονική.
Αποφασίστε ποιο εργαλείο θα χρησιμοποιήσετε για τον μετασχηματισμό των δεδομένων σε ένα αστεροειδές σχήμα: Επιβεβαιώστε ποια εργαλεία και υπηρεσίες θα χρησιμοποιηθούν για τον μετασχηματισμό των ανεπεξέργαστων δεδομένων σε επιμελημένα δεδομένα.
Αποφασίστε πού θα πρέπει να αποθηκευτούν τα επεξεργασμένα δεδομένα: Προσδιορίστε την καλύτερη επιλογή για την αποθήκευση των ανεπεξέργαστων δεδομένων που έχουν μετατραπεί σε μορφή αστεροειδούς σχήματος. Αποφασίστε εάν ένα ενδιάμεσο ασημί επίπεδο είναι χρήσιμο στην αρχιτεκτονική από άκρο σε άκρο.
Δημιουργήστε μια σύμβαση ονοματοθεσιών: Προσδιορίστε ποια σύμβαση ονοματοθεσιών θα χρησιμοποιηθεί για επιμελημένα αρχεία δεδομένων και φακέλους (εάν υπάρχει). Συμπεριλάβετε τις λεπτομέρειες στην τεχνική τεκμηρίωσή σας.
Εξετάστε πώς θα λειτουργείη ασφάλεια για τα επιμελημένα δεδομένα: Κατά τη σχεδίαση της τοποθεσίας επιμελημένης αποθήκευσης δεδομένων, εξετάστε ποιος θα χρειαστεί να έχει πρόσβαση στα δεδομένα και πώς θα εκχωρηθεί ασφάλεια.

Αποφάσεις για την προέλευση δεδομένων

Σε αυτό το σημείο, θα πρέπει να είστε σαφείς σχετικά με τις απαιτήσεις, τις ανάγκες δεδομένων και τα δικαιώματα. Έχουν ληφθεί σημαντικές τεχνικές αποφάσεις. Τώρα πρέπει να λάβετε ορισμένες αποφάσεις σχετικά με την προσέγγιση για τον τρόπο με τον οποίο θα λάβετε συγκεκριμένους τύπους δεδομένων.

Πρόσβαση σε δεδομένα δραστηριότητας χρήστη

Τα δεδομένα δραστηριότητας χρήστη του Power BI, τα οποία ορισμένες φορές αναφέρονται ως αρχείο καταγραφής δραστηριότητας ή αρχεία καταγραφής ελέγχου, περιλαμβάνουν πληθώρα πληροφοριών που θα σας βοηθήσουν να κατανοήσετε τι συμβαίνει στον μισθωτή σας Power BI. Για περισσότερες πληροφορίες σχετικά με τον προσδιορισμό των αναγκών δεδομένων σας, ανατρέξτε στην ενότητα Δεδομένα δραστηριότητας χρηστών παραπάνω σε αυτό το άρθρο.

Το Power BI ενσωματώνει τα αρχεία καταγραφής του με το ενοποιημένο αρχείο καταγραφής ελέγχου Microsoft Purview (παλαιότερα γνωστό ως ενοποιημένο αρχείο καταγραφής ελέγχου Microsoft 365). Αυτή η ενοποίηση είναι ένα πλεονέκτημα καθώς σημαίνει ότι κάθε υπηρεσία εντός του Microsoft 365 δεν χρειάζεται να υλοποιεί τον δικό της μοναδικό τρόπο καταγραφής. Από προεπιλογή, είναι ενεργοποιημένη.

Σημαντικό

Εάν δεν έχετε ήδη εξαγάγει δεδομένα δραστηριότητας χρήστη, λάβετε αυτή την επείγουσα προτεραιότητα. Τα δεδομένα δραστηριότητας χρήστη είναι διαθέσιμα για τις πιο πρόσφατες 30 ή 90 ημέρες (ανάλογα με την προέλευση). Ακόμα και όταν δεν είστε έτοιμοι να κάνετε αναλυτικές αναλύσεις, είναι σημαντικό να ξεκινήσετε την εξαγωγή και αποθήκευση των δεδομένων το συντομότερο δυνατό. Με αυτόν τον τρόπο, θα υπάρχει διαθέσιμο πολύτιμο ιστορικό για ανάλυση.

Έχετε διάφορες επιλογές για να ανακτήσετε δεδομένα δραστηριότητας χρήστη.

Τεχνική	Περιγραφή	Προεπιλεγμένες ημέρες διαθέσιμου ιστορικού
Μη αυτόματο (περιβάλλον εργασίας χρήστη)	Πύλη συμμόρφωσης Microsoft Purview	90
Μη αυτόματο (περιβάλλον εργασίας χρήστη)	Defender για εφαρμογές cloud	30
Μέσω προγραμματισμού	Αρχείο καταγραφής δραστηριότητας του Power BI (API ή PowerShell cmdlet)	30
Μέσω προγραμματισμού	API δραστηριότητας διαχείρισης office 365	7
Μέσω προγραμματισμού	Microsoft Sentinel (Azure Monitor)	30

Η υπόλοιπη ενότητα παρουσιάζει κάθε μία από τις τεχνικές που παρουσιάζονται στον πίνακα.

Πύλη συμμόρφωσης Microsoft Purview

Το εργαλείο αναζήτησης ελέγχου στην πύλη συμμόρφωσης Του Microsoft Purview (παλαιότερα γνωστό ως κέντρο συμμόρφωσης Microsoft 365) είναι ένα βολικό μέρος για την προβολή δραστηριοτήτων και ειδοποιήσεων. Αυτό το εργαλείο δεν απαιτεί τη δημιουργία μιας δέσμης ενεργειών για εξαγωγή και λήψη των δεδομένων. Μπορείτε να επιλέξετε έναν φόρτο εργασίας Power BI για να προβάλετε όλες τις εγγραφές του αρχείου καταγραφής ελέγχου για ένα χρονικό διάστημα. Μπορείτε επίσης να περιορίσετε τα αποτελέσματα επιλέγοντας συγκεκριμένες δραστηριότητες και χρήστες. Για παράδειγμα, ένας διευθυντής σάς ζητά να μάθετε ποιος διέγραψε έναν χώρο εργασίας νωρίτερα εκείνη την ημέρα, ώστε να μπορεί να επικοινωνήσει γρήγορα με το άτομο για να συζητήσει την κατάσταση.

Οι πιο πρόσφατες 90 ημέρες ιστορικού είναι διαθέσιμες με το στοιχείο Έλεγχος (Τυπικός). Με τον έλεγχο (Premium), η μακροπρόθεσμη διατήρηση σάς επιτρέπει (προαιρετικά) να διατηρείτε τα αρχεία καταγραφής ελέγχου για μεγαλύτερο χρονικό διάστημα. Δεδομένου ότι η μακροπρόθεσμη διατήρηση ισχύει μόνο για χρήστες με άδεια χρήσης E5, εξαιρεί τις εγγραφές ελέγχου για χρήστες και χρήστες-επισκέπτες που δεν είναι E5. Επομένως, συνιστούμε να βασίζεστε μόνο στο προεπιλεγμένο ιστορικό 90 ημερών για να διασφαλίσετε ότι όλη η δραστηριότητα καταγράφεται.

Υπάρχουν απαιτήσεις παραχώρησης αδειών χρήσης για πρόσβαση στα αρχεία καταγραφής ελέγχου στην πύλη συμμόρφωσης microsoft Purview. Απαιτούνται επίσης αναβαθμισμένη δικαιώματα Exchange Online για την πρόσβαση στα αρχεία καταγραφής ελέγχου.

Φιλοδώρημα

Από προεπιλογή, οι διαχειριστές Power BI δεν έχουν δικαίωμα πρόσβασης στην ενοποιημένη αναζήτηση αρχείου καταγραφής ελέγχου στην πύλη συμμόρφωσης Microsoft Purview. Επειδή περιέχει δεδομένα για πολλές υπηρεσίες του Microsoft 365, είναι ένας ρόλος υψηλών δικαιωμάτων. Στους περισσότερους οργανισμούς, αυτά τα δικαιώματα δεσμεύονται για έναν μικρό αριθμό διαχειριστών IT. Υπάρχουν και άλλες επιλογές διαθέσιμες στους διαχειριστές του Power BI, οι οποίες περιγράφονται παρακάτω σε αυτή την ενότητα.

Το περιβάλλον εργασίας χρήστη στην πύλη συμμόρφωσης Του Microsoft Purview είναι χρήσιμο για μη αυτόματες διαδικασίες ελέγχου και περιστασιακές έρευνες για δραστηριότητες χρηστών.

Defender για εφαρμογές cloud

Η πύλη στο Defender για εφαρμογές cloud είναι ένα βολικό σημείο για την προβολή δραστηριοτήτων και ειδοποιήσεων χωρίς την ανάγκη δημιουργίας μιας δέσμης ενεργειών για εξαγωγή και λήψη των δεδομένων. Σας επιτρέπει επίσης να προβάλετε δεδομένα από το αρχείο καταγραφής δραστηριότητας του Power BI και τις εισόδους χρηστών.

Το Defender για εφαρμογές Cloud περιλαμβάνει ένα περιβάλλον εργασίας χρήστη για την προβολή και αναζήτηση αρχείων καταγραφής δραστηριότητας για διάφορες υπηρεσίες cloud, συμπεριλαμβανομένου του Power BI. Εμφανίζει τα ίδια συμβάντα αρχείου καταγραφής που προέρχονται από το ενοποιημένο αρχείο καταγραφής ελέγχου Microsoft Purview και περιλαμβάνει άλλα συμβάντα, όπως δραστηριότητα εισόδου χρήστη από το Αναγνωριστικό Microsoft Entra.

Όπως στην πύλη συμμόρφωσης Microsoft Purview (περιγράφεται στην προηγούμενη ενότητα), το Defender για εφαρμογές cloud διαθέτει ένα περιβάλλον εργασίας χρήστη με δυνατότητα αναζήτησης. Ωστόσο, οι επιλογές φίλτρου είναι διαφορετικές. Εκτός από το τυπικό ιστορικό 30 ημερών, μπορείτε να χρησιμοποιήσετε το Defender για εφαρμογές cloud για προβολή έως και έξι μηνών ιστορικού καταγραφής δραστηριότητας (σε προσαυξήσεις επτά ημερών).

Υπάρχουν απαιτήσεις άδειας χρήσης για πρόσβαση στο Defender για εφαρμογές cloud. Απαιτούνται επίσης ξεχωριστά δικαιώματα .

Φιλοδώρημα

Από προεπιλογή, οι διαχειριστές Power BI δεν έχουν δικαίωμα πρόσβασης στο Defender για εφαρμογές cloud. Υπάρχει ένας ρόλος Power BI στο Defender για εφαρμογές cloud. Η προσθήκη διαχειριστών Power BI σε αυτόν τον ρόλο είναι ένας καλός τρόπος για να τους παραχωρήσετε πρόσβαση σε ένα περιορισμένο σύνολο δεδομένων.

Το περιβάλλον εργασίας χρήστη στο Defender για εφαρμογές cloud είναι χρήσιμο για μη αυτόματες διαδικασίες ελέγχου και εφάπαξ έρευνες για δραστηριότητες χρηστών.

Αρχείο καταγραφής δραστηριότητας του Power BI

Το αρχείο καταγραφής δραστηριότητας του Power BI προέρχεται από το ενοποιημένο αρχείο καταγραφής ελέγχου. Περιέχει μόνο δραστηριότητες χρηστών που σχετίζονται με την υπηρεσία Power BI.

Φιλοδώρημα

Για οργανισμούς που σχεδιάζουν να εξάγουν δραστηριότητες χρηστών, προτείνουμε να ξεκινήσουν με το αρχείο καταγραφής δραστηριότητας του Power BI. Είναι η απλούστερη προέλευση πρόσβασης μέσω προγραμματισμού.

Έχετε δύο επιλογές για να αποκτήσετε πρόσβαση στο αρχείο καταγραφής δραστηριότητας του Power BI.

Καλέστε το REST API Λήψη δραστηριοτήτων χρησιμοποιώντας το εργαλείο της επιλογής σας.
Χρησιμοποιήστε το cmdlet Get-PowerBIActivityEvent PowerShell. Είναι διαθέσιμη από την εκπαιδευτική ενότητα Διαχείριση του Power BI.

Για πληροφορίες σχετικά με την επιλογή που θα χρησιμοποιήσετε, ανατρέξτε στην ενότητα Επιλέξτε API ή cmdlet του PowerShell παραπάνω σε αυτό το άρθρο.

Φιλοδώρημα

Για παραδείγματα σχετικά με τον τρόπο πρόσβασης στο αρχείο καταγραφής δραστηριότητας του Power BI με το PowerShell, ανατρέξτε στο θέμα Πρόσβαση στο αρχείο καταγραφής δραστηριότητας του Power BI.

Τα δεδομένα αρχείου καταγραφής δραστηριότητας του Power BI είναι διαθέσιμα σε όλους τους διαχειριστές fabric και τους διαχειριστές του Power Platform. Είναι δυνατή η πρόσβαση στα δεδομένα από το ενοποιημένο αρχείο καταγραφής ελέγχου, διαθέσιμο σε ορισμένους ρόλους του Exchange Online. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Παρακολούθηση δραστηριοτήτων χρηστών στο Power BI.

Συνιστούμε να χρησιμοποιείτε το αρχείο καταγραφής δραστηριότητας του Power BI όταν η πρόθεσή σας είναι να ανακτήσετε μόνο τις εγγραφές αρχείου καταγραφής ελέγχου του Power BI.

Σημείωμα

Στα δεδομένα του αρχείου καταγραφής ελέγχου, οι χώροι εργασίας αναφέρονται ως φάκελοι. Στο Power BI REST API, οι χώροι εργασίας αναφέρονται ως ομάδες.

API δραστηριότητας διαχείρισης office 365

Μπορείτε να εξαγάγετε δεδομένα από το ενοποιημένο αρχείο καταγραφής ελέγχου για άλλες υπηρεσίες, όπως το SharePoint Online, το Teams, το Exchange Online, το Dynamics 365 και το Power BI. Όταν ο στόχος σας είναι να υλοποιήσετε μια λύση ελέγχου και παρακολούθησης για πολλές υπηρεσίες, συνιστούμε να χρησιμοποιήσετε το API Δραστηριότητας διαχείρισης του Office 365. Επειδή αυτό το API επιστρέφει δεδομένα από πολλές υπηρεσίες, είναι γνωστό ως Ενοποιημένο API ελέγχου (ή το ενοποιημένο αρχείο καταγραφής ελέγχου). Είναι ένα από τα API διαχείρισης του Office 365.

Προτού δημιουργήσετε μια νέα λύση, συνιστούμε να επικοινωνήσετε με το τμήμα IT σας για να διαπιστώσετε εάν υπάρχουν διαθέσιμες υπάρχουσες εγγραφές ελέγχου Power BI. Είναι πιθανό μια διαδικασία να εξάγει και αποθηκεύει ήδη τα δεδομένα. Είναι επίσης πιθανό να λάβετε δικαιώματα πρόσβασης σε αυτά τα δεδομένα αντί να δημιουργήσετε μια νέα λύση.

Μπορείτε να αποκτήσετε πρόσβαση στα δεδομένα με έναν από τους δύο τρόπους.

Καλέστε το API δραστηριότητας διαχείρισης του Office 365 απευθείας χρησιμοποιώντας το εργαλείο της επιλογής σας. Από προεπιλογή, το API επιστρέφει 24 ώρες δεδομένων. Μπορείτε να ανακτήσετε το πολύ επτά ημέρες ιστορικού.
Χρησιμοποιήστε το cmdlet PowerShell Search-UnifiedAuditLog . Είναι ένα cmdlet του PowerShell για Exchange Online. Μπορείτε να ανακτήσετε το πολύ 90 ημέρες ιστορικού.

Σημαντικό

Το Search-UnifiedAuditLog cmdlet δεν αλλάζει καλά κλίμακα και απαιτεί να εφαρμόσετε μια στρατηγική βρόχου για να ξεπεράσετε το όριο των 5.000 γραμμών. Για αυτούς τους λόγους, είναι κατάλληλη για περιστασιακά ερωτήματα ή για μικρούς οργανισμούς που αντιμετωπίζουν χαμηλή δραστηριότητα. Όταν χρειάζεστε μόνο δεδομένα Power BI, συνιστάται να χρησιμοποιήσετε το cmdlet Get-PowerBIActivityEvent .

Γενικά, η έναρξη χρήσης του API δραστηριότητας διαχείρισης του Office 365 είναι πιο δύσκολη από τη χρήση του αρχείου καταγραφής δραστηριότητας του Power BI (περιγράφεται προηγουμένως). Αυτό συμβαίνει επειδή το API επιστρέφει blob περιεχομένου και κάθε αντικείμενο blob περιεχομένου περιέχει μεμονωμένες εγγραφές ελέγχου. Για μεγάλους οργανισμούς, μπορεί να υπάρχουν χιλιάδες αντικείμενα blob περιεχομένου ανά ημέρα. Επειδή οι πελάτες και εφαρμογές τρίτων χρησιμοποιούν σε μεγάλο βαθμό αυτό το API, η Microsoft εφαρμόζει περιορισμό για να διασφαλίσει ότι η χρήση της υπηρεσίας δεν επηρεάζει αρνητικά άλλους χρήστες (γνωστό ως το πρόβλημα θορυβιού γείτονα ). Επομένως, η ανάκτηση μεγάλων όγκων ιστορικού μπορεί να αποτελέσει πρόκληση για μεγαλύτερους οργανισμούς. Για περισσότερες πληροφορίες, ανατρέξτε σε αυτό το άρθρο αντιμετώπισης προβλημάτων.

Για να χρησιμοποιήσετε αυτό το API, πρέπει να κάνετε έλεγχο ταυτότητας με μια κύρια υπηρεσία στην οποία έχει εκχωρηθεί δικαίωμα ανάκτησης δεδομένων από το API δραστηριότητας διαχείρισης του Office 365.

Φιλοδώρημα

Από προεπιλογή, οι διαχειριστές Power BI δεν έχουν δικαίωμα πρόσβασης στο API δραστηριότητας διαχείρισης του Office 365. Επειδή περιέχει δεδομένα για πολλές υπηρεσίες του Microsoft 365, η πρόσβαση απαιτεί τον διαχειριστή υψηλών δικαιωμάτων ή ρόλους ελέγχου. Στους περισσότερους οργανισμούς, αυτοί οι ρόλοι δεσμεύονται για έναν μικρό αριθμό διαχειριστών IT. Το αρχείο καταγραφής δραστηριότητας του Power BI προορίζεται για χρήση από τους διαχειριστές του Power BI.

Η ανάκτηση των δεδομένων ελέγχου μέσω προγραμματισμού από το API δραστηριότητας διαχείρισης του Office 365 είναι μια καλή επιλογή όταν το ΤΜΉΜΑ IT χρειάζεται να εξάγει και να αποθηκεύει αρχεία καταγραφής ελέγχου από διάφορες υπηρεσίες (πέρα από το Power BI).

Microsoft Sentinel

Το Microsoft Sentinel είναι μια υπηρεσία Azure που σας επιτρέπει να συλλέγετε, να εντοπίζετε, να διερευνάτε και να ανταποκρίνεστε σε περιστατικά ασφαλείας και απειλές. Μπορείτε να ρυθμίσετε το Power BI στο Microsoft Sentinel ως σύνδεση δεδομένων. Κατά τη σύνδεση, τα αρχεία καταγραφής ελέγχου (που περιέχουν ένα υποσύνολο δεδομένων) διοχετεύονται από το Power BI στο Azure Log Analytics, το οποίο είναι μια δυνατότητα του Azure Monitor.

Φιλοδώρημα

Το Azure Log Analytics βασίζεται στην ίδια αρχιτεκτονική που χρησιμοποιείται από τα αρχεία καταγραφής συμβάντων σημασιολογικού μοντέλου χώρου εργασίας. Για περισσότερες πληροφορίες σχετικά με τα αρχεία καταγραφής συμβάντων μοντέλου σημασιολογίας, ανατρέξτε στο θέμα Έλεγχος σε επίπεδο δεδομένων.

Επειδή πρόκειται για μια ξεχωριστή υπηρεσία Azure, οποιοσδήποτε διαχειριστής ή χρήστης που θέλετε να εκτελέσετε ερωτήματα Kusto Query Language (KQL) πρέπει να λάβει δικαιώματα στο Azure Log Analytics (Azure Monitor). Όταν έχουν δικαιώματα, μπορούν να υποβάλλουν ερωτήματα για τα δεδομένα ελέγχου που είναι αποθηκευμένα στον πίνακα PowerBIActivity . Ωστόσο, να θυμάστε ότι στις περισσότερες περιπτώσεις θα παραχωρήσετε στους χρήστες πρόσβαση στα επιμελημένα δεδομένα στο χρυσό επίπεδο αντί για τα ανεπεξέργαστα δεδομένα στο χάλκινο επίπεδο.

Χρησιμοποιείτε KQL για να αναλύσετε τα συμβάντα αρχείου καταγραφής δραστηριότητας που είναι αποθηκευμένα στο Azure Log Analytics. Εάν έχετε εμπειρία SQL, θα βρείτε πολλές ομοιότητες με το KQL.

Υπάρχουν πολλοί τρόποι για να αποκτήσετε πρόσβαση στα συμβάντα που είναι αποθηκευμένα στο Azure Log Analytics. Μπορείτε να χρησιμοποιήσετε:

Η προκατασκευαστική εφαρμογή προτύπου Log Analytics για σημασιολογικά μοντέλα Power BI.
Σύνδεση Του Power BI Desktop για την Εξερεύνηση δεδομένων Azure (Kusto).
Εμπειρία ερωτημάτων που βασίζονται στο Web στην Εξερεύνηση δεδομένων Azure.
Οποιοδήποτε εργαλείο ερωτήματος που μπορεί να στείλει ερωτήματα KQL.

Προσοχή

Να γνωρίζετε ότι μόνο ένα υποσύνολο των δεδομένων αρχείου καταγραφής δραστηριότητας του Power BI είναι αποθηκευμένο στην Παρακολούθηση Azure. Όταν σκοπεύετε να κάνετε μια ολοκληρωμένη ανάλυση της χρήσης και της υιοθέτησης του Power BI στον οργανισμό, συνιστούμε να χρησιμοποιήσετε άλλες επιλογές (περιγράφονται παραπάνω σε αυτήν την ενότητα) για να ανακτήσετε δεδομένα δραστηριότητας.

Η περίοδος ιστορικού που μπορείτε να ανακτήσετε εξαρτάται από την πολιτική διατήρησης δεδομένων για τον χώρο εργασίας Azure Log Analytics. Εξετάστε το κόστος και την πρόσβαση σε ανεπεξέργαστα δεδομένα όταν αποφασίζετε πόσα δεδομένα θα διατηρηθούν.

Το Microsoft Sentinel και το Azure Monitor είναι καλές επιλογές όταν το ΤΜΉΜΑ IT έχει ήδη πραγματοποιήσει μια επένδυση με τον Microsoft Sentinel, το επίπεδο λεπτομερειών που καταγράφεται ικανοποιεί τις ανάγκες σας και οι δραστηριότητες όπως ο εντοπισμός απειλών αποτελούν προτεραιότητα. Ωστόσο, επειδή ο Microsoft Sentinel δεν καταγράφει όλα τα δεδομένα δραστηριότητας του Power BI, δεν υποστηρίζει την εκτέλεση ολοκληρωμένης ανάλυσης της χρήσης και της υιοθέτησης του Power BI.

Ζητήματα δεδομένων δραστηριότητας χρήστη

Ακολουθούν ορισμένα ζητήματα που θα σας βοηθήσουν να επιλέξετε την προέλευσή σας για δεδομένα δραστηριότητας χρήστη.

Θα είναι μια μη αυτόματη ή αυτοματοποιημένη διαδικασία ελέγχου; Οι επιλογές περιβάλλοντος εργασίας χρήστη λειτουργούν καλά για μη αυτόματες διαδικασίες ελέγχου και περιστασιακά εφάπαξ ερωτήματα, ειδικά όταν χρειάζεται να διερευνήσετε μια συγκεκριμένη δραστηριότητα. Μια αυτοματοποιημένη διαδικασία ελέγχου που εξάγει τα δεδομένα δραστηριότητας χρήστη βάσει χρονοδιαγράμματος θα είναι επίσης απαραίτητη για την υποστήριξη της ανάλυσης ιστορικών δεδομένων.
Πόσο συχνά χρειάζεστε τα δεδομένα δραστηριότητας χρήστη; Για αυτοματοποιημένες διαδικασίες ελέγχου, σχεδιάστε να εξαγάγετε δεδομένα που είναι τουλάχιστον μία ημέρα πριν από την τρέχουσα ημερομηνία, χρησιμοποιώντας τη Συντονισμένη παγκόσμια ώρα (UTC), αντί της τοπικής ώρας σας. Για παράδειγμα, εάν η διαδικασία εκτελείται το πρωί της Παρασκευής (ώρα UTC), θα πρέπει να εξαγάγετε δεδομένα από την Τετάρτη. Υπάρχουν πολλοί λόγοι για τους οποίους θα πρέπει να εξαγάγετε δεδομένα με λανθάνοντα χρόνος μίας ημέρας.
- Τα αρχεία σας θα είναι πιο απλά στην εργασία με όταν εξάγετε πάντα 24 ολόκληρες ώρες κάθε φορά, το οποίο αποτρέπει τα μερικά αποτελέσματα ημέρας.
- Θα ελαχιστοποιήσετε τον κίνδυνο απώλειας ορισμένων συμβάντων ελέγχου. Συνήθως, τα συμβάντα ελέγχου φτάνουν εντός 30 λεπτών. Μερικές φορές, ορισμένα συμβάντα μπορεί να χρειαστούν έως και 24 ώρες για να φτάσουν στο ενοποιημένο αρχείο καταγραφής ελέγχου.
Χρειάζεστε περισσότερα από δεδομένα Power BI; Εξετάστε τον πιο αποτελεσματικό τρόπο για να αποκτήσετε πρόσβαση σε αυτό που χρειάζεστε.
- Όταν χρειάζεστε μόνο δεδομένα δραστηριότητας χρήστη Power BI, χρησιμοποιήστε το αρχείο καταγραφής δραστηριότητας του Power BI.
- Όταν χρειάζεστε αρχεία καταγραφής ελέγχου από πολλές υπηρεσίες, χρησιμοποιήστε το API δραστηριότητας διαχείρισης του Office 365 για πρόσβαση στο ενοποιημένο αρχείο καταγραφής ελέγχου.
Ποιος θα αναπτύξει τη λύση; Σχεδιάστε να αφιερώσετε λίγο χρόνο για να δημιουργήσετε τη λύση. Μπορεί να χρειαστεί σημαντική προσπάθεια για την παραγωγή μιας δέσμης ενεργειών έτοιμης για παραγωγή.

Λίστα ελέγχου - Όταν σχεδιάζετε να αποκτήσετε πρόσβαση σε δεδομένα δραστηριότητας χρήστη, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Διευκρινίστε την εμβέλεια των αναγκών: Προσδιορίστε εάν χρειάζεται να αποκτήσετε πρόσβαση μόνο σε εγγραφές ελέγχου Power BI ή να ελέγξετε δεδομένα για πολλές υπηρεσίες.
Συμβουλευτείτε τοIT: Μάθετε εάν το τμήμα IT εξάγει αυτήν τη στιγμή αρχεία καταγραφής ελέγχου και εάν μπορείτε να αποκτήσετε πρόσβαση στα ανεπεξέργαστα δεδομένα, ώστε να μην χρειάζεται να δημιουργήσετε μια νέα λύση.
Αποφασίστε για μια προέλευση δεδομένων: Προσδιορίστε την καλύτερη προέλευση που θα χρησιμοποιηθεί για πρόσβαση σε δεδομένα δραστηριότητας χρήστη.
Ολοκληρώστε μια επαλήθευση ιδέας: Σχεδιάστε να ολοκληρώσετε μια μικρή τεχνική επαλήθευση ιδέας (POC). Χρησιμοποιήστε την για να επικυρώσετε τις αποφάσεις σας σχετικά με τον τρόπο δημιουργίας της τελικής λύσης.
Παρακολούθηση πρόσθετων αναγκών δεδομένων: Μπορείτε να συσχετίσετε τα δεδομένα αρχείου καταγραφής δραστηριότητας με άλλες προελεύσεις για να βελτιώσετε την τιμή των δεδομένων. Παρακολουθώ αυτών των ευκαιριών, όπως προκύπτουν, ώστε να μπορούν να προστεθούν στην εμβέλεια του έργου σας.

Πρόσβαση στα δεδομένα αποθέματος μισθωτή

Ένα απόθεμα μισθωτή είναι μια ανεκτίμητη και απαραίτητη, μέρος μιας ώριμης λύσης ελέγχου και παρακολούθησης. Σας βοηθά να κατανοήσετε ποιοι χώροι εργασίας και περιεχόμενο (σημασιολογικά μοντέλα, αναφορές και άλλα στοιχεία) υπάρχουν στο Power BI και αποτελεί ένα εξαιρετικό συμπλήρωμα στα δεδομένα δραστηριότητας χρήστη (περιγράφονται στην προηγούμενη ενότητα). Για περισσότερες πληροφορίες σχετικά με τον προσδιορισμό των αναγκών δεδομένων σας, ανατρέξτε στο θέμα Απογραφή μισθωτή παραπάνω σε αυτό το άρθρο.

Οι δραστηριότητες χρηστών (περιγράφονταν προηγουμένως) είναι ελεγμένα συμβάντα. αποτελούν μια εγγραφή των ενεργειών που πραγματοποίησε ένας χρήστης σε μια συγκεκριμένη ημερομηνία και ώρα. Ωστόσο, η απογραφή μισθωτή είναι διαφορετική. Η απογραφή μισθωτή είναι ένα στιγμιότυπο σε ένα δεδομένο χρονικό σημείο. Περιγράφει την τρέχουσα κατάσταση όλων των δημοσιευμένων στοιχείων στην υπηρεσία Power BI τη στιγμή που τα εξαγάγατε.

Σημείωμα

Η τεκμηρίωση του REST API του Power BI αναφέρεται σε δημοσιευμένα στοιχεία ως αντικείμενα σχεδίασης.

Φιλοδώρημα

Πολλοί οργανισμοί θεωρούν χρήσιμο την εξαγωγή του αποθέματος μισθωτή την ίδια ώρα της ημέρας κάθε εβδομάδα.

Για να αναλύσετε σωστά τι συμβαίνει στον μισθωτή σας Power BI, χρειάζεστε αμφότερα τα δεδομένα δραστηριότητας χρήστη και την απογραφή μισθωτή. Ο συνδυασμός τους σάς επιτρέπει να κατανοήσετε πόσο περιεχόμενο έχετε και πού βρίσκεται. Σας επιτρέπει επίσης να βρείτε περιεχόμενο που δεν χρησιμοποιείται ή δεν χρησιμοποιείται καθόλου (επειδή δεν θα υπάρχουν συμβάντα για αυτό στο αρχείο καταγραφής δραστηριότητας). Η απογραφή μισθωτή σάς βοηθά επίσης να μεταγλωττίζετε μια λίστα με τα τρέχοντα ονόματα για όλα τα στοιχεία, το οποίο είναι χρήσιμο όταν αλλάζουν τα ονόματα στοιχείων.

Για περισσότερες πληροφορίες σχετικά με την τιμή της απογραφής μισθωτή, ανατρέξτε στο θέμα Απογραφή μισθωτή παραπάνω σε αυτό το άρθρο.

Φιλοδώρημα

Μπορείτε να χρησιμοποιήσετε το API "Λήψη μη χρησιμοποιήσεων αντικειμένων σχεδίασης" ως API διαχειριστή για να αναζητήσετε στοιχεία που δεν έχουν δραστηριότητα χρήστη τις τελευταίες 30 ημέρες. Ωστόσο, δεν μπορείτε να προσαρμόσετε αυτή τη χρονική περίοδο. Για παράδειγμα, μπορεί να έχετε κρίσιμο περιεχόμενο που χρησιμοποιείται μόνο κάθε τρίμηνο. Συνδυάζοντας την απογραφή μισθωτή με τα δεδομένα δραστηριότητας χρήστη, μπορείτε να βρείτε στοιχεία που δεν χρησιμοποιούν με τρόπους που μπορείτε να προσαρμόσετε.

Μπορείτε να λάβετε δεδομένα αποθέματος μισθωτή με δύο διαφορετικούς τρόπους.

Τεχνική	Περιγραφή	Το πιο κατάλληλο για	Καλή επιλογή για μη αυτόματες διαδικασίες ελέγχου	Καλή επιλογή για αυτοματοποιημένες διαδικασίες ελέγχου
Μέσω προγραμματισμού	Το `Get Groups as Admin` API ή το cmdlet του `Get-PowerBIWorkspace` PowerShell μπορεί να παρέχει μια λίστα με χώρους εργασίας για ολόκληρο τον μισθωτή. Προαιρετικά, μπορούν να συμπεριληφθούν μεμονωμένα στοιχεία (όπως σημασιολογικά μοντέλα και αναφορές) ανά χώρο εργασίας.	Μικρότεροι οργανισμοί ή χαμηλός όγκος δεδομένων
Μέσω προγραμματισμού	Ένα σύνολο ασύγχρονων API διαχειριστή, που είναι συλλογικά γνωστά ως API σάρωσης μετα-δεδομένων ή API σαρωτή, μπορεί να επιστρέψει μια λίστα χώρων εργασίας και μεμονωμένων στοιχείων. Προαιρετικά, μπορούν επίσης να συμπεριληφθούν λεπτομερή μετα-δεδομένα (όπως πίνακες, στήλες και παραστάσεις μέτρησης).	Οργανισμοί με μεγάλο όγκο δεδομένων ή/και χρειάζεται να λάβουν λεπτομερή αποτελέσματα

Η υπόλοιπη ενότητα παρουσιάζει κάθε μία από τις τεχνικές που παρουσιάζονται στον πίνακα.

Cmdlet ομάδων API ή χώρων εργασίας

Για να ανακτήσετε μια λίστα χώρων εργασίας, μπορείτε να χρησιμοποιήσετε ένα από τα πολλά API REST, όπως Λήψη ομάδων ως API διαχειριστή (χρησιμοποιώντας το εργαλείο της επιλογής σας). Τα αποτελέσματα περιλαμβάνουν επιπλέον μετα-δεδομένα, όπως την περιγραφή και εάν ο χώρος εργασίας είναι αποθηκευμένος σε Premium εκχωρημένους πόρους.

Σημείωμα

Το API με ονομασία περιλαμβάνει τον όρο ομάδα ως αναφορά σε έναν χώρο εργασίας. Αυτός ο όρος προέρχεται από το αρχικό μοντέλο ασφαλείας του Power BI, το οποίο βασίστηκε στις ομάδες του Microsoft 365. Παρόλο που το μοντέλο ασφαλείας Power BI έχει εξελιχθεί σημαντικά με την πάροδο των ετών, τα υπάρχοντα ονόματα API παραμένουν αμετάβλητα για να αποφευχθεί η διακοπή των υπαρχουσών λύσεων.

Το Get Groups as Admin REST API περιλαμβάνει την χρήσιμη $expand παράμετρο. Αυτή η παράμετρος σάς επιτρέπει να επεκτείνετε προαιρετικά τα αποτελέσματα, ώστε να περιλαμβάνουν μια λίστα με τα στοιχεία που δημοσιεύονται στον χώρο εργασίας (όπως σημασιολογικά μοντέλα και αναφορές). Μπορείτε επίσης να διαβιβάσετε τον users τύπο δεδομένων στην $expand παράμετρο για να συμπεριλάβετε τους χρήστες που έχουν εκχωρηθεί σε έναν ρόλο χώρου εργασίας.

Μπορείτε επίσης να χρησιμοποιήσετε το cmdlet Get-PowerBIWorkspace PowerShell. Προέρχεται από την εκπαιδευτική ενότητα "Χώροι εργασίας διαχείρισης Power BI". Όταν ορίζετε την -Scope παράμετρο organization, λειτουργεί όπως το Get Groups as Admin API. Το cmdlet αποδέχεται επίσης την -Include παράμετρο (η οποία είναι ισοδύναμη της $expand παραμέτρου στο REST API) για να συμπεριλάβει στοιχεία που δημοσιεύονται στον χώρο εργασίας (όπως σημασιολογικά μοντέλα και αναφορές).

Φιλοδώρημα

Διαβιβάζοντας παραμέτρους, μπορείτε να χρησιμοποιήσετε το cmdlet με διαφορετικούς τρόπους. Αυτή η ενότητα εστιάζει στην ανάκτηση ενός αποθέματος σε όλον τον μισθωτή. Για περισσότερες πληροφορίες σχετικά με τη χρήση της παραμέτρου, ανατρέξτε στο -Scope θέμα Επιλογή API χρήστη ή API διαχειριστή παραπάνω σε αυτό το άρθρο.

Για να σας βοηθήσουμε να επιλέξετε ποια επιλογή θα χρησιμοποιήσετε, ανατρέξτε στο θέμα Επιλογή API ή cmdlet του PowerShell παραπάνω σε αυτό το άρθρο.

Το Get Groups as Admin REST API ή το cmdlet του Get-PowerBIWorkspace PowerShell είναι καταλληλότερο για μη αυτόματες διαδικασίες ελέγχου και εφάπαξ έρευνες. Οι μεγαλύτεροι οργανισμοί με μεγάλο όγκο δεδομένων συνήθως δυσκολεύονται να χρησιμοποιήσουν αυτές τις επιλογές. Το REST API και το cmdlet εξάγουν πάντα ένα πλήρες σύνολο δεδομένων, ώστε να μπορεί να χρειαστεί πολύς χρόνος για να εκτελεστούν. Επομένως, είναι επίσης πιθανό ότι οι μεγαλύτεροι οργανισμοί θα υπόκεινται σε περιορισμούς σχετικά με τον αριθμό των αιτήσεων που επιτρέπονται ανά ώρα (γνωστός ως περιορισμός, ο οποίος γίνεται για την προστασία της εύρυθμης λειτουργίας της υπηρεσίας). Τα API σάρωσης μετα-δεδομένων (περιγράφονται στη συνέχεια) παρέχουν μια πιο αξιόπιστη και κλιμακούμενη εναλλακτική λύση.

API σάρωσης μετα-δεδομένων

Τα API σάρωσης μετα-δεδομένων, τα οποία συνήθως ονομάζονται API σαρωτή, είναι ένα σύνολο API που επιστρέφουν μια λίστα χώρων εργασίας και τα στοιχεία Power BI τους (σημασιολογικά μοντέλα, αναφορές και άλλα στοιχεία). Εννοιολογικά, παρέχουν τα ίδια δεδομένα (και πολλά άλλα) με τα API ομάδων ή το cmdlet χώρου εργασίας, τα οποία περιγράφονται στην προηγούμενη ενότητα. Ωστόσο, η μέθοδος που χρησιμοποιείτε για την ανάκτηση των δεδομένων είναι διαφορετική και πιο κατάλληλη για την εξαγωγή της απογραφής μισθωτή.

Σημείωμα

Παρατηρήστε τον τρόπο με τον οποίο ορισμένα άτομα χρησιμοποιούν τον όρο API σαρωτή ή τη σάρωση φράσεων στον μισθωτή. Συχνά χρησιμοποιούν αυτούς τους όρους για να σημαίνουν τη μεταγλώττιση ενός αποθέματος μισθωτή, διακρίνοντάς το από τα συμβάντα δραστηριότητας χρήστη. Μπορεί, ή όχι, να αναφέρονται κυριολεκτικά στη χρήση των API σάρωσης μετα-δεδομένων.

Υπάρχουν δύο κύριοι λόγοι για τους οποίους θα πρέπει να χρησιμοποιήσετε τα API σάρωσης μετα-δεδομένων αντί για το Get Groups as Admin REST API ή το Get-PowerBIWorkspace cmdlet (περιγράφεται προηγουμένως).

εξαγωγής επαυξητικών δεδομένων: Τα API του σαρωτή εξάγουν μόνο δεδομένα που έχουν αλλάξει από την τελευταία φορά που εκτελέστηκαν. Αντιστρόφως, το Get Groups as Admin REST API και το Get-PowerBIWorkspace cmdlet είναι σύγχρονες λειτουργίες που εξάγουν το πλήρες σύνολο δεδομένων κάθε φορά που εκτελούνται.
Πιο λεπτομερές επίπεδο λεπτομερειών: Τα API σαρωτή μπορούν να ανακτήσουν λεπτομερείς λεπτομέρειες (όπως πίνακες, στήλες και παραστάσεις μέτρησης), με την παροχή δικαιωμάτων που εκχωρείται από τις δύο ρυθμίσεις μισθωτή για λεπτομερή μετα-δεδομένα. Αντιστρόφως, το χαμηλότερο επίπεδο λεπτομέρειας που είναι διαθέσιμο με το Get Groups as Admin REST API και το Get-PowerBIWorkspace cmdlet είναι κατά τύπο στοιχείου (για παράδειγμα, μια λίστα αναφορών σε έναν χώρο εργασίας).

Η χρήση των API του σαρωτή απαιτεί περισσότερη προσπάθεια καθώς χρειάζεται να καλέσετε μια σειρά API. Επίσης, εκτελούνται ως ασύγχρονη διαδικασία. Μια ασύγχρονη διαδικασία εκτελείται στο παρασκήνιο και, επομένως, δεν χρειάζεται να περιμένετε να ολοκληρωθεί. Ίσως χρειαστεί να συνεργαστείτε με τον χρήστη IT ή με έναν προγραμματιστή, όταν είναι ώρα να δημιουργήσετε μια δέσμη ενεργειών έτοιμης παραγωγής που θα προγραμματιστεί.

Ακολουθεί η ακολουθία των βημάτων που πρέπει να ακολουθήσει η διαδικασία σας κατά τη χρήση των API του σαρωτή.

εισόδου: Πραγματοποιήστε είσοδο στην υπηρεσία Power BI χρησιμοποιώντας έναν λογαριασμό διαχειριστή Power BI ή μια κύρια υπηρεσία που έχει δικαίωμα εκτέλεσης API διαχειριστή. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσδιορισμός της μεθόδου ελέγχου ταυτότητας παραπάνω σε αυτό το άρθρο.
Λήψη των αναγνωριστικών χώρου εργασίας: Αποστολή αίτησης για ανάκτηση μιας λίστας αναγνωριστικών χώρου εργασίας. Την πρώτη φορά που θα εκτελεστεί, δεν θα έχετε μια τροποποιημένη ημερομηνία, επομένως θα επιστρέψει μια πλήρη λίστα χώρων εργασίας. Συνήθως, θα περάσετε την ημερομηνία τροποποίησης για να ανακτήσετε μόνο τους χώρους εργασίας που έχουν αλλάξει από εκείνο το χρονικό σημείο. Η ημερομηνία τροποποίησης πρέπει να είναι εντός των τελευταίων 30 ημερών.
Εκκινήστε μιασάρωσης μετα-δεδομένων: Ξεκινήστε μια κλήση για να ζητήσετε μια σάρωση των πληροφοριών χώρου εργασίας που διαβιβάζοντας τα αναγνωριστικά χώρου εργασίας που ανακτώνται στο βήμα 2. Σημειώστε ότι αυτό είναι ένα POST API (αντί για ΈΝΑ GET API, το οποίο είναι πιο σύνηθες κατά την ανάκτηση δεδομένων ελέγχου). Ένα POST API είναι μια αίτηση HTTP που δημιουργεί ή εγγράφει δεδομένα για έναν καθορισμένο πόρο. Αυτό το ερώτημα καθορίζει το επίπεδο λεπτομερειών που θα εξαχθεί, όπως λεπτομέρειες προέλευσης δεδομένων, σχήμα σημασιολογικού μοντέλου, παραστάσεις μοντέλου σημασιολογίας ή χρήστες. Κατά την υποβολή, το API επιστρέφει ένα αναγνωριστικό για τη σάρωση. Επιστρέφει επίσης την ημερομηνία και ώρα της σάρωσης, την οποία θα πρέπει να καταγράψετε ως ημερομηνία στιγμιότυπου αναφοράς.
Ελέγξτε τοκατάστασης σάρωσης: Χρησιμοποιήστε το αναγνωριστικό σάρωσης που λάβατε στο Βήμα 3 για να λάβετε τοκατάστασης σάρωσης . Ίσως χρειαστεί να καλέσετε αυτό το API περισσότερες από μία φορές. Όταν η κατάσταση που επιστρέφεται είναι Επιτυχής, μπορεί να προχωρήσει στο επόμενο βήμα. Ο χρόνος που απαιτείται για σάρωση εξαρτάται από τον όγκο των δεδομένων που ζητάτε.
Λήψη των αποτελεσμάτων: Χρησιμοποιήστε το αναγνωριστικό σάρωσης που λάβατε στο Βήμα 3 για να λάβετε το να σαρώσετε το αποτέλεσμα και να εξαγάγετε τα δεδομένα. Πρέπει να κάνετε αυτό το βήμα εντός 24 ωρών από την ολοκλήρωση του βήματος 4. Να θυμάστε ότι η χρονική σήμανση στιγμιότυπου αναφοράς θα πρέπει να συσχετίζεται με το Βήμα 3 αντί για το Βήμα 5 (όταν υπάρχει σημαντική καθυστέρηση). Με αυτόν τον τρόπο, θα έχετε μια ακριβή χρονική σήμανση στιγμιότυπου αναφοράς. Αποθηκεύστε τα αποτελέσματα στη θέση αποθήκευσης δεδομένων που προτιμάτε. Όπως έχει ήδη περιγραφεί σε αυτό το άρθρο, συνιστούμε να αποθηκεύσετε τα ανεπεξέργαστα δεδομένα στην αρχική τους κατάσταση.
Προετοιμαστείτε για την επόμενη διαδικασία: Καταγράψτε τη χρονική σήμανση της σάρωσης από το Βήμα 3, ώστε να μπορείτε να τη χρησιμοποιήσετε στο Βήμα 2 την επόμενη φορά που θα εκτελέσετε τη διαδικασία. Με αυτόν τον τρόπο, θα εξαγάγετε μόνο τα δεδομένα που έχουν αλλάξει από εκείνο το χρονικό σημείο. Στη συνέχεια, όλα τα επόμενα εξαγωγή δεδομένων θα είναι επαυξητικές αλλαγές αντί για πλήρη στιγμιότυπα.

Λίστα ελέγχου - Κατά τον σχεδιασμό για πρόσβαση στα δεδομένα αποθέματος μισθωτή, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Επιβεβαιώστε τις απαιτήσεις: Διευκρινίστε τις ανάγκες για τη μεταγλώττιση μιας απογραφής μισθωτή και τις απαιτήσεις ανάλυσης για τα δεδομένα.
Αποφασίστε για τη συχνότητα εξαγωγής αποθέματος μισθωτή: Επιβεβαιώστε πόσο συχνά θα χρειάζεστε νέο απόθεμα μισθωτή (όπως κάθε εβδομάδα).
Αποφασίστε πώς θα εξαγάγετε τααποθέματος μισθωτή: Επιβεβαιώστε τη μέθοδο που θα χρησιμοποιήσετε για να λάβετε τα δεδομένα απογραφής μισθωτή (API, cmdlet ή API σάρωσης μετα-δεδομένων).
Ολοκληρώστε μια επαλήθευση ιδέας: Σχεδιάστε να ολοκληρώσετε μια μικρή τεχνική επαλήθευση ιδέας (POC). Χρησιμοποιήστε την για να επικυρώσετε τις αποφάσεις σας σχετικά με τον τρόπο δημιουργίας της τελικής λύσης.

Πρόσβαση σε δεδομένα χρηστών και ομάδων

Εκτός από τις πληροφορίες αναγνώρισης (όπως μια διεύθυνση ηλεκτρονικού ταχυδρομείου) που περιλαμβάνονται στα δεδομένα δραστηριότητας χρήστη, είναι πολύτιμο να ανακτήσετε πρόσθετες πληροφορίες όπως τοποθεσία ή στοιχεία οργανισμού. Μπορείτε να χρησιμοποιήσετε το Microsoft Graph για να ανακτήσετε δεδομένα σχετικά με χρήστες, ομάδες, κύριες υπηρεσίες και άδειες χρήσης. Το Microsoft Graph περιλαμβάνει ένα σύνολο από API και βιβλιοθήκες προγράμματος-πελάτη που σας επιτρέπουν να ανακτάτε δεδομένα ελέγχου από μια μεγάλη ποικιλία υπηρεσιών.

Εδώ θα βρείτε ορισμένες λεπτομέρειες σχετικά με τα αντικείμενα Microsoft Entra στα οποία μπορείτε να αποκτήσετε πρόσβαση.

User: Μια ταυτότητα που υπάρχει στο αναγνωριστικό Microsoft Entra ως εταιρικός, σχολικός ή λογαριασμός Microsoft. Ο όρος χρήστης τομέα χρησιμοποιείται συχνά για την περιγραφή χρηστών οργανισμού, ενώ ο επίσημος όρος είναι το κύριο όνομα χρήστη (UPN). Ένα UPN είναι συνήθως η ίδια τιμή με τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη (ωστόσο, εάν αλλάξει μια διεύθυνση ηλεκτρονικού ταχυδρομείου, το UPN δεν αλλάζει επειδή είναι αμετάβλητο). Υπάρχει επίσης ένα μοναδικό αναγνωριστικό Microsoft Graph για κάθε χρήστη. Συχνά, ένας λογαριασμός χρήστη συσχετίζεται με ένα άτομο. Ορισμένοι οργανισμοί δημιουργούν χρήστες που είναι λογαριασμοί υπηρεσίας που χρησιμοποιούνται για αυτοματοποιημένες δραστηριότητες ή για εργασίες διαχείρισης.
κύρια υπηρεσία: Ένας διαφορετικός τύπος ταυτότητας, που παρέχεται όταν δημιουργείτε μια εφαρμογή καταχώρησης. Μια κύρια υπηρεσία προορίζεται για αυτοματοποιημένες δραστηριότητες χωρίς επίβλεψη. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσδιορισμός της μεθόδου ελέγχου ταυτότητας παραπάνω σε αυτό το άρθρο.
Ομάδα: Μια συλλογή χρηστών και οντοτήτων υπηρεσίας. Υπάρχουν διάφοροι τύποι ομάδων που μπορείτε να χρησιμοποιήσετε για να απλοποιήσετε τη διαχείριση δικαιωμάτων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Στρατηγική για τη χρήση ομάδων.

Σημείωμα

Όταν αυτό το άρθρο αναφέρεται σε χρήστες και ομάδες, αυτός ο όρος περιλαμβάνει επίσης κύριες υπηρεσίες. Αυτός ο μικρότερος όρος χρησιμοποιείται για συντομία.

Τα δεδομένα χρηστών και ομάδων που ανακτάτε είναι ένα στιγμιότυπο που περιγράφει την τρέχουσα κατάσταση σε ένα δεδομένο χρονικό σημείο.

Φιλοδώρημα

Για περισσότερες πληροφορίες σχετικά με τους χρήστες, τις οντότητες υπηρεσίας και τις ομάδες, ανατρέξτε στο θέμα Ενοποίηση με το αναγνωριστικό Microsoft Entra.

Αναλυτικά χαρακτηριστικά

Για τον έλεγχο σε επίπεδο μισθωτή Power BI, μπορείτε να εξαγάγετε και αποθηκεύσετε τα ακόλουθα χαρακτηριστικά από το Microsoft Graph.

Το πλήρες όνομα των χρηστών: Πολλές προελεύσεις δεδομένων περιλαμβάνουν μόνο τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη που εκτέλεσε μια δραστηριότητα ή του χρήστη που έχει εκχωρηθεί σε έναν ρόλο. Χρησιμοποιήστε αυτό το χαρακτηριστικό όταν θέλετε να εμφανίσετε το πλήρες όνομα (εμφανιζόμενο όνομα) στις αναλυτικές αναφορές. Η χρήση του πλήρους ονόματος καθιστά τις αναφορές πιο φιλικές προς τον χρήστη.
ιδιότητες άλλων χρηστών: Άλλα περιγραφικά χαρακτηριστικά σχετικά με τους χρήστες μπορεί να είναι διαθέσιμα στο Αναγνωριστικό Microsoft Entra. Ορισμένα παραδείγματα ενσωματωμένων χαρακτηριστικών προφίλ χρήστη που έχουν αναλυτική τιμή περιλαμβάνουν τον τίτλο εργασίας, το τμήμα, τον διευθυντή, την περιοχή και τη θέση του γραφείου.
Μέλη μιας ομάδας ασφαλείας: Οι περισσότερες προελεύσεις δεδομένων παρέχουν το όνομα μιας ομάδας (για παράδειγμα, το αρχείο καταγραφής δραστηριότητας του Power BI καταγράφει τις οποίες μια ομάδα ασφαλείας έχει αντιστοιχιστεί σε έναν ρόλο χώρου εργασίας). Η ανάκτηση της συμμετοχής σε ομάδες βελτιώνει τη δυνατότητά σας να αναλύετε πλήρως τι κάνει ή έχει πρόσβαση ένας μεμονωμένος χρήστης.
άδειες χρήσης: Είναι χρήσιμο να αναλύσουμε ποιες άδειες χρήσης— δωρεάν, Power BI Pro ή Power BI Premium ανά χρήστη (PPU)— εκχωρούνται στους χρήστες. Αυτά τα δεδομένα μπορούν να σας βοηθήσουν να προσδιορίσετε ποιοι δεν χρησιμοποιούν την άδεια χρήσης τους. Επίσης, σας βοηθά να αναλύσετε όλους τους χρήστες (διακριτοί χρήστες με άδεια χρήσης) σε σχέση με τους ενεργούς χρήστες (με πρόσφατες δραστηριότητες). Εάν σκέφτεστε να προσθέσετε ή να επεκτείνετε τις άδειες χρήσης σας Power BI Premium, συνιστούμε να αναλύσετε τα δεδομένα αδειών χρήσης μαζί με τα δεδομένα δραστηριότητας χρήστη για να εκτελέσετε μια ανάλυση κόστους.
μέλη των ρόλων διαχειριστή: Μπορείτε να συντάξετε μια λίστα με τους διαχειριστές σας Power BI (που περιλαμβάνει τους διαχειριστές του Power Platform).

Για την έγκυρη αναφορά των πληροφοριών άδειας χρήσης Power BI που μπορείτε να βρείτε στα δεδομένα ελέγχου από το Microsoft Graph, ανατρέξτε στο θέμα Ονόματα προϊόντων και αναγνωριστικά προγράμματος υπηρεσίας για παραχώρηση αδειών χρήσης.

Φιλοδώρημα

Η ανάκτηση μελών από ομάδες μπορεί να είναι μία από τις πιο δύσκολες πτυχές της λήψης δεδομένων ελέγχου. Θα πρέπει να κάνετε μια μεταβατική αναζήτηση για να μεταδώσετε όλα τα ένθετα μέλη και τις ένθετες ομάδες. Μπορείτε να κάνετε μια μεταβατική αναζήτηση για τα μέλη της ομάδας. Αυτός ο τύπος αναζήτησης είναι ιδιαίτερα δύσκολος όταν υπάρχουν χιλιάδες ομάδες στον οργανισμό σας. Σε αυτή την περίπτωση, μπορεί να υπάρχουν καλύτερες εναλλακτικές για την ανάκτηση των δεδομένων. Μία επιλογή είναι η εξαγωγή όλων των ομάδων και των μελών ομάδας από το Microsoft Graph. Ωστόσο, αυτό μπορεί να μην είναι πρακτικό όταν χρησιμοποιείται μόνο ένας μικρός αριθμός ομάδων για την ασφάλεια του Power BI. Μια άλλη επιλογή είναι να προ-δημιουργήσετε μια λίστα αναφοράς ομάδων που χρησιμοποιούνται από οποιονδήποτε τύπο ασφάλειας Power BI (ρόλοι χώρου εργασίας, δικαιώματα εφαρμογής, κοινή χρήση ανά στοιχείο, ασφάλεια σε επίπεδο γραμμών και άλλα). Στη συνέχεια, μπορείτε να περιηγηθείτε στη λίστα αναφοράς για να ανακτήσετε μέλη ομάδας από το Microsoft Graph.

Ακολουθούν ορισμένα άλλα χαρακτηριστικά που μπορείτε να εξαγάγετε και αποθηκεύσετε.

τύπος χρήστη: Οι χρήστες είναι είτε μέλη είτε επισκέπτες. Συνήθως, τα μέλη είναι εσωτερικοί χρήστες και οι επισκέπτες είναι εξωτερικοί χρήστες (B2B). Η αποθήκευση του τύπου χρήστη είναι χρήσιμη όταν χρειάζεται να αναλύσετε τις δραστηριότητες εξωτερικών χρηστών.
Ρόλος αλλάζει: Όταν εκτελείτε έναν έλεγχο ασφαλείας, είναι χρήσιμο να κατανοήσετε πότε ένας χρήστης άλλαξε ρόλους στον οργανισμό (για παράδειγμα, όταν μεταφέρεται σε διαφορετικό τμήμα). Με αυτόν τον τρόπο, μπορείτε να επαληθεύσετε εάν οι ρυθμίσεις ασφαλείας τους Power BI έχουν ενημερωθεί ή πρέπει να ενημερωθούν.
χρήστες με ειδικές ανάγκες: Όταν ένας χρήστης αποχωρεί από τον οργανισμό, συνήθως ένας διαχειριστής απενεργοποιεί τον λογαριασμό του. Μπορείτε να δημιουργήσετε μια διαδικασία για να ελέγξετε εάν απενεργοποιημένοι χρήστες είναι διαχειριστές ή κάτοχοι σημασιολογικών μοντέλων.

Φιλοδώρημα

Το αρχείο καταγραφής δραστηριότητας του Power BI περιλαμβάνει ένα συμβάν που καταγράφει όταν ένας χρήστης εγγράφεται για μια άδεια χρήσης δοκιμαστικής έκδοσης. Μπορείτε να συνδυάσετε αυτό το συμβάν με τα δεδομένα άδειας χρήσης (προέρχονται από το Αναγνωριστικό Microsoft Entra) για να δημιουργήσετε μια πλήρη εικόνα.

Ανάκτηση δεδομένων χρηστών και ομάδων

Μπορείτε να ανακτήσετε δεδομένα σχετικά με χρήστες και ομάδες με διαφορετικούς τρόπους.

Τεχνική	Περιγραφή	Καλή επιλογή για μη αυτόματες διαδικασίες ελέγχου	Καλή επιλογή για αυτοματοποιημένες διαδικασίες ελέγχου
Μη αυτόματα	Εξερεύνηση γραφημάτων
Μέσω προγραμματισμού	Microsoft Graph API και SDK
Μέσω προγραμματισμού	Λειτουργική μονάδα Az PowerShell

Η υπόλοιπη ενότητα παρουσιάζει κάθε μία από τις τεχνικές που παρουσιάζονται στον πίνακα. Άλλες τεχνικές, οι οποίες είναι υπό απόσυρση και δεν πρέπει να χρησιμοποιούνται για νέες λύσεις, περιγράφονται στο τέλος αυτής της ενότητας.

Σημείωμα

Να είστε προσεκτικοί όταν διαβάζετε πληροφορίες online, επειδή πολλά ονόματα εργαλείων είναι παρόμοια. Ορισμένα εργαλεία στο οικοσύστημα της Microsoft περιλαμβάνουν τον όρο Graph στο όνομά τους, όπως Γράφημα πόρου Azure, GraphQL και το Microsoft Security Graph API. Αυτά τα εργαλεία δεν σχετίζονται με το Microsoft Graph και είναι εκτός εμβέλειας για αυτό το άρθρο.

Microsoft Graph Explorer

Το Microsoft Graph Explorer είναι ένα εργαλείο προγραμματιστή που σας επιτρέπει να μάθετε σχετικά με τα Microsoft Graph API. Είναι ένας απλός τρόπος για να ξεκινήσετε, επειδή δεν απαιτεί άλλα εργαλεία ή ρύθμιση στον υπολογιστή σας. Μπορείτε να εισέλθετε για να ανακτήσετε δεδομένα από τον μισθωτή σας ή να ανακτήσετε δείγματα δεδομένων από έναν προεπιλεγμένο μισθωτή.

Μπορείτε να χρησιμοποιήσετε την Εξερεύνηση γραφημάτων για να κάνετε τα εξής:

Στείλτε μια αίτηση σε ένα Microsoft Graph API με μη αυτόματο τρόπο για να ελέγξετε εάν επιστρέφει τις πληροφορίες που θέλετε.
Δείτε πώς μπορείτε να δημιουργήσετε τη διεύθυνση URL, τις κεφαλίδες και το σώμα προτού συντάξετε μια δέσμη ενεργειών.
Ελέγξτε τα δεδομένα με ανεπίσημο τρόπο.
Προσδιορίστε ποια δικαιώματα απαιτούνται για κάθε API. Μπορείτε επίσης να παρέχετε συγκατάθεση για νέα δικαιώματα.
Λάβετε τμήματα κώδικα που θα χρησιμοποιηθούν κατά τη δημιουργία δεσμών ενεργειών.

Χρησιμοποιήστε αυτήν τη σύνδεση για να ανοίξετε την Εξερεύνηση γραφημάτων.

Microsoft Graph API και SDK

Χρησιμοποιήστε τα Microsoft Graph API για να ανακτήσετε δεδομένα χρηστών και ομάδων. Μπορείτε επίσης να τη χρησιμοποιήσετε για να ανακτήσετε δεδομένα από υπηρεσίες όπως το Microsoft Entra ID, το SharePoint Online, το Teams, το Exchange, το Outlook και πολλά άλλα.

Τα Microsoft Graph SDK λειτουργούν ως περιτύλιξη API πάνω από τα υποκείμενα API του Microsoft Graph. Ένα SDK είναι ένα κιτ ανάπτυξης λογισμικού που συνδυάζει εργαλεία και λειτουργίες. Τα Microsoft Graph SDK εκθέτουν ολόκληρο το σύνολο των API του Microsoft Graph.

Μπορείτε να επιλέξετε να στέλνετε αιτήσεις απευθείας στα API. Εναλλακτικά, μπορείτε να προσθέσετε ένα επίπεδο απλοποίησης χρησιμοποιώντας τη γλώσσα που προτιμάτε και ένα από τα SDK. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Επιλογή API ή cmdlet του PowerShell παραπάνω σε αυτό το άρθρο.

Τα Microsoft Graph SDK υποστηρίζουν πολλές γλώσσες και υπάρχουν επίσης οι εκπαιδευτικές ενότητες του Microsoft Graph PowerShell . Άλλα SDK είναι διαθέσιμα για Python, C#και άλλες γλώσσες.

Σημαντικό

Η λειτουργική μονάδα Microsoft Graph PowerShell αντικαθιστά τις λειτουργικές μονάδες Azure AD PowerShell και ΤΙς λειτουργικές μονάδες MSOnline (MSOL), οι οποίες είναι και οι δύο υπό απόσυρση. Δεν πρέπει να δημιουργείτε νέες λύσεις με υπό απόσυρση λειτουργικές μονάδες. Η λειτουργική μονάδα Microsoft Graph PowerShell διαθέτει πολλές δυνατότητες και πλεονεκτήματα. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Αναβάθμιση από Azure AD PowerShell σε Microsoft Graph PowerShell.

Μπορείτε να εγκαταστήσετε τις λειτουργικές μονάδες Microsoft Graph PowerShell από τη Συλλογή PowerShell. Επειδή το Microsoft Graph λειτουργεί με πολλές υπηρεσίες του Microsoft 365, υπάρχουν πολλές λειτουργικές μονάδες PowerShell που εγκαθιστάτε .

Για τον έλεγχο σε επίπεδο μισθωτή Power BI, ακολουθούν οι πιο συνήθεις λειτουργικές μονάδες PowerShell που θα χρειαστεί να εγκαταστήσετε.

Έλεγχος ταυτότητας (για είσοδο)
Χρήστες
Ομαδεσ
Εφαρμογές (και οντότητες υπηρεσίας)
Αντικείμενα καταλόγου (και λεπτομέρειες άδειας χρήσης)

Φιλοδώρημα

Η Microsoft ενημερώνει τακτικά τις λειτουργικές μονάδες Microsoft Graph PowerShell. Ορισμένες φορές, οι εκπαιδευτικές ενότητες προεπισκόπησης καθίστανται διαθέσιμες σε προέκδοση ή τελικό σημείο beta. Μπορεί να θέλετε να καθορίσετε την έκδοση που σας ενδιαφέρει όταν εγκαθιστάτε και ενημερώνετε τις λειτουργικές μονάδες. Επίσης, όταν εξετάζετε την ηλεκτρονική τεκμηρίωση, σημειώστε ότι ο τρέχων αριθμός έκδοσης προσαρτάται αυτόματα στο τέλος της διεύθυνσης URL (επομένως, να είστε προσεκτικοί κατά την αποθήκευση ή την κοινή χρήση διευθύνσεων URL).

Λειτουργική μονάδα Az PowerShell

Μπορείτε επίσης να χρησιμοποιήσετε τη λειτουργική μονάδα Az PowerShell για να ανακτήσετε δεδομένα χρηστών και ομάδων. Εστιάζει στους πόρους του Azure.

Σημαντικό

Η λειτουργική μονάδα Az PowerShell αντικαθιστά τις λειτουργικές μονάδες AzureRM PowerShell, οι οποίες είναι υπό απόσυρση. Δεν πρέπει να δημιουργείτε νέες λύσεις με υπό απόσυρση λειτουργικές μονάδες.

Μπορείτε να χρησιμοποιήσετε το cmdlet Invoke-AzRestMethod όταν δεν υπάρχει αντίστοιχο cmdlet για ένα API. Είναι μια ευέλικτη προσέγγιση που σας επιτρέπει να στείλετε μια αίτηση σε οποιοδήποτε Microsoft Graph API χρησιμοποιώντας τη λειτουργική μονάδα Az PowerShell.

Ξεκινώντας από την έκδοση Az 7, τα cmdlet az αναφέρονται τώρα στο Microsoft Graph API. Επομένως, η εκπαιδευτική ενότητα Az λειτουργεί ως περιτύλιξη API πάνω από το Microsoft Graph. Οι λειτουργικές μονάδες Az έχουν ένα υποσύνολο λειτουργιών που περιέχεται στις λειτουργικές μονάδες Microsoft Graph API και PowerShell. Για νέες λύσεις, συνιστούμε να χρησιμοποιήσετε το Microsoft Graph PowerShell SDK.

Υπό απόσυρση API και λειτουργικές μονάδες

Μπορεί να βρείτε άρθρα και καταχωρήσεις ιστολογίων online που προτείνουν εναλλακτικές επιλογές που δεν παρουσιάζονται σε αυτή την ενότητα. Συνιστούμε να μην δημιουργείτε νέες λύσεις (ή/και να μετεγκαταστήσετε τις υπάρχουσες λύσεις σας) χρησιμοποιώντας οποιοδήποτε από τα παρακάτω API ή λειτουργικές μονάδες.

λειτουργικές μονάδες AzureRM PowerShell: Υπό απόσυρση και θα αποσυρθεί. Έχουν αντικατασταθεί με τη λειτουργική μονάδα Az PowerShell.
τη λειτουργική μονάδα Azure AD Graph API και Azure AD PowerShell: Υπό απόσυρση και θα αποσυρθεί. Αυτή η αλλαγή είναι το αποτέλεσμα της μετεγκατάστασης από το Azure AD Graph στο Microsoft Graph (σημειώστε ότι το Γράφημα εμφανίζεται και στα δύο ονόματα, αλλά το Microsoft Graph είναι η μελλοντική κατεύθυνση). Όλες οι μελλοντικές επενδύσεις του PowerShell θα πραγματοποιηθούν στο Microsoft Graph PowerShell SDK.
εκπαιδευτική ενότητα MS Online (MSOL) PowerShell: Υπό απόσυρση και θα αποσυρθεί. Όλες οι μελλοντικές επενδύσεις του PowerShell θα πραγματοποιηθούν στο Microsoft Graph PowerShell SDK.

Προσοχή

Φροντίστε να επιβεβαιώσετε την κατάσταση οποιουδήποτε υπό απόσυρση API ή εκπαιδευτικής ενότητας που χρησιμοποιείτε αυτήν τη στιγμή. Για περισσότερες πληροφορίες σχετικά με τη συνταξιοδότηση του AzureRM, ανατρέξτε σε αυτή την ανακοίνωση.

Για περισσότερες πληροφορίες σχετικά με το Αναγνωριστικό Microsoft Entra και το MSOL, ανατρέξτε σε αυτήν τη δημοσίευση ανακοίνωσης για τη συνταξιοδότηση.

Εάν έχετε ερωτήσεις ή χρειάζεστε διευκρινίσεις σχετικά με τη μελλοντική κατεύθυνση της πρόσβασης σε δεδομένα προγραμματισμού, επικοινωνήστε με την ομάδα λογαριασμού Microsoft.

Λίστα ελέγχου - Όταν σχεδιάζετε να αποκτήσετε πρόσβαση σε δεδομένα χρηστών και ομάδων, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Επιβεβαιώστε τις απαιτήσεις: Διευκρινίστε τις ανάγκες για τη μεταγλώττιση δεδομένων που σχετίζονται με χρήστες, ομάδες και άδειες χρήσης.
προτεραιότητα στις απαιτήσεις: Επιβεβαιώστε ποιες είναι οι κύριες προτεραιότητες, ώστε να γνωρίζετε πρώτα σε τι πρέπει να αφιερώσετε χρόνο.
Αποφασίστε τη συχνότητα εξαγωγής δεδομένων: Προσδιορίστε πόσο συχνά θα χρειάζεστε ένα νέο στιγμιότυπο των δεδομένων χρηστών και ομάδων (όπως κάθε εβδομάδα ή κάθε μήνα).
Αποφασίστε πώς μπορείτε να εξαγάγετε δεδομένα με το Microsoft Graph: Προσδιορίστε τη μέθοδο που θα χρησιμοποιήσετε για την ανάκτηση των δεδομένων.
Ολοκληρώστε μια επαλήθευση ιδέας: Προγραμματίστε να ολοκληρώσετε μια μικρή τεχνική επαλήθευση ιδέας (POC) για την εξαγωγή δεδομένων χρηστών και ομάδων. Χρησιμοποιήστε την για να επικυρώσετε τις αποφάσεις σας σχετικά με τον τρόπο δημιουργίας της τελικής λύσης.

Πρόσβαση σε δεδομένα από power BI REST API

Ίσως ως χαμηλότερη προτεραιότητα, μπορείτε επίσης να ανακτήσετε άλλα δεδομένα χρησιμοποιώντας τα Power BI REST API.

Για παράδειγμα, μπορείτε να ανακτήσετε δεδομένα σχετικά με:

Όλες οι εφαρμογές στον οργανισμό.
Όλα τα εισαγόμενα σημασιολογικά μοντέλα στον οργανισμό.
Όλες οι διοχετεύσεις ανάπτυξης στον οργανισμό.
Όλοι οι Premium εκχωρημένοι πόροι στον οργανισμό.

Κατά τη διάρκεια ενός ελέγχου ασφαλείας, μπορεί να θέλετε να προσδιορίσετε τα εξής:

Στοιχεία που έχουν κοινοποιηθεί ευρέως σε ολόκληρο τον οργανισμό.
Στοιχεία που είναι διαθέσιμα στο δημόσιο Internet με χρήση δημοσίευσης στο web.

Για περισσότερες πληροφορίες σχετικά με τους άλλους τύπους API, ανατρέξτε στην ενότητα Επιλογή API χρήστη ή API διαχειριστή παραπάνω σε αυτό το άρθρο.

Λίστα ελέγχου - Κατά τον σχεδιασμό για πρόσβαση σε δεδομένα από τα Power BI API, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Λάβετε απαιτήσεις: Συγκεντρώστε τις αναλυτικές απαιτήσεις όπως προκύπτουν. Παρακολουθώ από αυτά στη εκκρεμή σας κατάσταση.
Ιεράρχηση απαιτήσεων: Ορίστε προτεραιότητες για τις νέες απαιτήσεις που προκύπτουν.

Φάση 2: Προαπαιτούμενα και ρύθμιση

Η δεύτερη φάση σχεδιασμού και υλοποίησης μιας λύσης ελέγχου σε επίπεδο μισθωτή εστιάζει στα προαπαιτούμενα και τη ρύθμιση που πρέπει να γίνει πριν ξεκινήσετε την ανάπτυξη λύσεων.

Διάγραμμα ροής που περιγράφει τη Φάση 2, η οποία εστιάζει στις προϋποθέσεις και στη ρύθμιση για τη δημιουργία μιας λύσης ελέγχου σε επίπεδο μισθωτή.

Δημιουργία λογαριασμού χώρου αποθήκευσης

Σε αυτό το σημείο, αποφασίσατε μια τοποθεσία για την αποθήκευση ανεπεξέργαστων δεδομένων και τον τρόπο δημιουργίας επεξεργασμένων δεδομένων. Με βάση αυτές τις αποφάσεις, είστε τώρα έτοιμοι να δημιουργήσετε έναν λογαριασμό χώρου αποθήκευσης. Ανάλογα με τις διαδικασίες του οργανισμού σας, μπορεί να περιλαμβάνει την υποβολή μιας αίτησης στο ΙΤ.

Όπως περιγράφηκε παραπάνω, συνιστούμε τη χρήση μιας τεχνολογίας που σας επιτρέπει να γράφετε τα ανεπεξέργαστα δεδομένα σε αμετάβλητο χώρο αποθήκευσης. Μετά την εγγραφή των δεδομένων, δεν είναι δυνατή η αλλαγή ή η διαγραφή τους. Στη συνέχεια, μπορείτε να έχετε εμπιστοσύνη στα ανεπεξέργαστα δεδομένα, καθώς γνωρίζετε ότι ένας διαχειριστής με πρόσβαση δεν μπορεί να τα τροποποιήσει με οποιονδήποτε τρόπο. Τα επεξεργασμένα δεδομένα, ωστόσο, δεν χρειάζεται (συνήθως) να αποθηκευτούν σε αμετάβλητο χώρο αποθήκευσης. Τα επεξεργασμένα δεδομένα μπορεί να αλλάξουν ή να αναγεννηθούν.

Checklist – Κατά τη δημιουργία ενός λογαριασμού χώρου αποθήκευσης, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Δημιουργία λογαριασμού χώρου αποθήκευσης: Δημιουργία ή υποβολή αίτησης για τη δημιουργία ενός λογαριασμού χώρου αποθήκευσης. Χρησιμοποιήστε ρυθμίσεις αμετάβλητου χώρου αποθήκευσης για τα ανεπεξέργαστα δεδομένα, όποτε αυτό είναι εφικτό.
Ορισμός δικαιωμάτων: Προσδιορίστε ποια δικαιώματα πρέπει να οριστούν για τον λογαριασμό χώρου αποθήκευσης.
έλεγχος πρόσβασης: Κάντε μια μικρή δοκιμή για να βεβαιωθείτε ότι μπορείτε να διαβάσετε και γράψετε στον λογαριασμό χώρου αποθήκευσης.
Επιβεβαιώστε τις ευθύνες: Βεβαιωθείτε ότι είστε ξεκάθαροι σχετικά με το ποιος θα διαχειρίζεται τον λογαριασμό χώρου αποθήκευσης σε συνεχή βάση.

Εγκατάσταση λογισμικού και ρύθμιση υπηρεσιών

Σε αυτό το σημείο, έχετε πάρει τις αποφάσεις σας σχετικά με την τεχνολογία που θα χρησιμοποιήσετε για πρόσβαση σε δεδομένα ελέγχου. Με βάση αυτές τις αποφάσεις, είστε τώρα έτοιμοι να εγκαταστήσετε λογισμικό και να ρυθμίσετε τις υπηρεσίες.

Ρυθμίστε το προτιμώμενο περιβάλλον ανάπτυξης για κάθε διαχειριστή. Το περιβάλλον ανάπτυξης θα τους επιτρέψει να γράψουν και να δοκιμάσουν δέσμες ενεργειών. Το Visual Studio Code είναι ένα σύγχρονο εργαλείο για την ανάπτυξη δεσμών ενεργειών, επομένως είναι μια καλή επιλογή. Επίσης, πολλές επεκτάσεις είναι διαθέσιμες για εργασία με το Visual Studio Code.

Εάν έχετε αποφασίσει (περιγράφηκε προηγουμένως) να χρησιμοποιήσετε το PowerShell, θα πρέπει να εγκαταστήσετε το PowerShell Core και τις απαραίτητες λειτουργικές μονάδες PowerShell στις:

Ο υπολογιστής κάθε διαχειριστή/προγραμματιστή που θα γράψει ή θα δοκιμάσει δέσμες ενεργειών ελέγχου.
Κάθε εικονική μηχανή ή διακομιστής που θα εκτελεί προγραμματισμένες δέσμες ενεργειών.
Κάθε ηλεκτρονική υπηρεσία (όπως Azure Functions ή Azure Automation).

Εάν επιλέξατε να χρησιμοποιήσετε οποιεσδήποτε υπηρεσίες Azure (όπως Azure Functions, Azure Automation, Azure Data Factory ή Azure Synapse Analytics), θα πρέπει να τις προμηθεύσετε και ρυθμίσετε επίσης.

Checklist – Κατά την εγκατάσταση λογισμικού και τη ρύθμιση υπηρεσιών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Ρυθμίστε υπολογιστές διαχειριστή/προγραμματιστή: Εάν υπάρχει, εγκαταστήστε τα απαραίτητα εργαλεία που θα χρησιμοποιηθούν για την ανάπτυξη.
Ρυθμίστε διακομιστές: Εάν υπάρχει, εγκαταστήστε τα απαραίτητα εργαλεία σε οποιουσδήποτε διακομιστές ή εικονικές μηχανές που υπάρχουν στην αρχιτεκτονική σας.
Ρυθμίστε τις υπηρεσίες Azure: Εάν υπάρχει, προμήθεια και ρύθμιση κάθε υπηρεσίας Azure. Εκχωρήστε δικαιώματα για κάθε διαχειριστή/προγραμματιστή που θα εκτελεί εργασίες ανάπτυξης.

Καταχώρηση μιας εφαρμογής Microsoft Entra

Σε αυτό το σημείο, έχετε αποφασίσει πώς να κάνετε έλεγχο ταυτότητας. Συνιστούμε να καταχωρήσετε μια εφαρμογή Microsoft Entra (κύρια υπηρεσία). Συνήθως αναφέρεται ως καταχώρηση εφαρμογής, θα πρέπει να χρησιμοποιείται για λειτουργίες χωρίς επίβλεψη που θα αυτοματοποιήσετε.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας μιας καταχώρησης εφαρμογής για την ανάκτηση δεδομένων ελέγχου σε επίπεδο μισθωτή, ανατρέξτε στο θέμα Ενεργοποίηση ελέγχου ταυτότητας κύριας υπηρεσίας για API διαχειριστή μόνο για ανάγνωση.

Λίστα ελέγχου - Κατά την καταχώρηση μιας εφαρμογής Microsoft Entra, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Ελέγξτε εάν υπάρχει μια υπάρχουσα καταχώρηση εφαρμογής: Επαληθεύστε με το τμήμα IT εάν μια υπάρχουσα καταχώρηση εφαρμογής είναι διαθέσιμη για τον σκοπό της εκτέλεσης των API διαχειριστή. Σε αυτή την περίπτωση, προσδιορίστε εάν θα πρέπει να χρησιμοποιηθεί η υπάρχουσα ή αν θα πρέπει να δημιουργηθεί μια νέα.
Δημιουργία νέαςκαταχώρησης εφαρμογής: Δημιουργήστε μια καταχώρηση εφαρμογής, ανάλογα με την περίπτωση. Εξετάστε τη χρήση ενός ονόματος εφαρμογής, όπως PowerBI-AdminAPIs-EntraApp, το οποίο περιγράφει με σαφήνεια τον σκοπό της.
Δημιουργήστε έναν μυστικό κωδικό για τηνκαταχώρησης της εφαρμογής: Όταν υπάρχει η καταχώρηση της εφαρμογής, δημιουργήστε έναν μυστικό κωδικό για αυτή. Ορίστε την ημερομηνία λήξης βάσει της συχνότητας με την οποία σκοπεύετε να εναλλάσσετε εκ περιτροπής τον μυστικό κωδικό.
Αποθηκεύστε με ασφάλεια τις τιμές: Αποθήκευση του μυστικού κωδικού, του αναγνωριστικού εφαρμογής (αναγνωριστικό πελάτη) και του αναγνωριστικού μισθωτή, επειδή θα χρειαστεί να γίνει έλεγχος ταυτότητας με την κύρια υπηρεσία. Χρησιμοποιήστε μια θέση που είναι ασφαλής, όπως ένας θάλαμος κωδικών πρόσβασης οργανισμού. (Εάν θέλετε να ζητήσετε τη δημιουργία μιας καταχώρησης εφαρμογής από το ΙΤ, καθορίστε ότι χρειάζεστε να επιστραφούν σε εσάς αυτές οι τιμές.)
Δημιουργία ομάδας ασφαλείας: Δημιουργήστε (ή ζητήστε) μια ομάδα ασφαλείας που θα χρησιμοποιηθεί για το Power BI. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε το όνομα ομάδας, όπως κύριες υπηρεσίες διαχειριστή Power BI, το οποίο σημαίνει ότι η ομάδα θα χρησιμοποιηθεί για πρόσβαση σε μετα-δεδομένα σε όλο τον μισθωτή.
Προσθέστε την κύρια υπηρεσία ως μέλος της ομάδας ασφαλείας: Χρησιμοποιήστε το αναγνωριστικό εφαρμογής (αναγνωριστικό προγράμματος-πελάτη) για να προσθέσετε τη νέα (ή υπάρχουσα) κύρια υπηρεσία ως μέλος της νέας ομάδας ασφαλείας.
Ρύθμιση μισθωτή API ενημέρωσης διαχειριστή στο Fabric: Στην πύλη διαχείρισης Fabric, προσθέστε την ομάδα ασφαλείας στην Να επιτρέπεται στις κύριες υπηρεσίες να χρησιμοποιούν API διαχειριστή Power BI μόνο για ανάγνωση ρύθμιση μισθωτή.
Παράλειψη εκχώρησης δικαιωμάτων στο Azure: Μην αναθέσετε δικαιώματα στην καταχώρηση της εφαρμογής (θα αποκτήσει πρόσβαση στα δεδομένα ελέγχου σε επίπεδο μισθωτή Power BI μέσω της Power BI Να επιτρέπεται στις κύριες υπηρεσίες να χρησιμοποιούν API διαχειριστή Power BI μόνο για ανάγνωση ρύθμιση μισθωτή).
Αποφασίστε εάν η καταχώρηση της εφαρμογής θα πρέπει να έχει πρόσβαση σε λεπτομερή μετα-δεδομένα: Προσδιορίστε εάν θέλετε να εξαγάγετε λεπτομερείς πληροφορίες σχετικά με πίνακες μοντέλου σημασιολογίας, στήλες και παραστάσεις μέτρησης όταν δημιουργείτε την απογραφή μισθωτή σας.
Ενημερώστε τις λεπτομερείς ρυθμίσεις μισθωτή μετα-δεδομένων στο Power BI: Προαιρετικά, στην πύλη διαχείρισης Fabric, προσθέστε την ομάδα ασφαλείας στις αποκρίσεις API Βελτίωση διαχειριστή με λεπτομερή μετα-δεδομένα τη ρύθμιση μισθωτή καθώς και στο Βελτίωση αποκρίσεων API διαχειριστή με παραστάσεις DAX και συνδυασμού δεδομένων ρύθμιση μισθωτή.
Δοκιμάστε την κύρια υπηρεσία: Δημιουργήστε μια απλή δέσμη ενεργειών για να εισέλθετε χρησιμοποιώντας την κύρια υπηρεσία και να ελέγξετε ότι μπορεί να ανακτήσει δεδομένα από ένα API διαχειριστή.
Δημιουργήστε μια διαδικασία για τη διαχείριση μυστικών στοιχείων καταχώρησης εφαρμογών: Δημιουργήστε τεκμηρίωση και μια διαδικασία για την τακτική εκ περιτροπής αναζήτηση μυστικών στοιχείων. Προσδιορίστε τον τρόπο με τον οποίο θα κοινοποιήσετε με ασφάλεια ένα νέο μυστικό κωδικό στους διαχειριστές και τους προγραμματιστές που το χρειάζονται.

Ορισμός ρυθμίσεων μισθωτή Fabric

Υπάρχουν διάφορες ρυθμίσεις μισθωτή στην πύλη διαχείρισης Fabric που είναι σχετικές για την εξαγωγή δεδομένων ελέγχου σε επίπεδο μισθωτή.

API διαχειριστή

Υπάρχουν τρεις ρυθμίσεις μισθωτή που σχετίζονται με την εκτέλεση API διαχειριστή.

Σημαντικό

Επειδή αυτές οι ρυθμίσεις εκχωρούν πρόσβαση μετα-δεδομένων για ολόκληρο τον μισθωτή (χωρίς να εκχωρούν άμεσα δικαιώματα Power BI), θα πρέπει να τα ελέγχετε αυστηρά.

Η ρύθμιση μισθωτή Να επιτρέπεται στις κύριες υπηρεσίες να χρησιμοποιούν API διαχειριστή Power BI μόνο για ανάγνωση σάς επιτρέπει να ορίζετε ποιες κύριες υπηρεσίες μπορούν να καλούν API διαχειριστή. Αυτή η ρύθμιση επιτρέπει επίσης στο Microsoft Purview να σαρώνει ολόκληρο τον μισθωτή Power BI, ώστε να μπορεί να συμπληρώσει τον κατάλογο δεδομένων.

Σημείωμα

Δεν χρειάζεται να αντιστοιχίσετε ρητά άλλους διαχειριστές Power BI στις οντότητες υπηρεσίας Να επιτρέπεται η χρήση API διαχειριστή Power BI μόνο για ανάγνωση, επειδή έχουν ήδη πρόσβαση σε μετα-δεδομένα σε όλο τον μισθωτή.

Η ρύθμιση μισθωτή Βελτιωμένη διαχείριση API με λεπτομερή μετα-δεδομένα σάς επιτρέπει να ορίσετε ποιοι χρήστες και κύριες υπηρεσίες μπορούν να ανακτήσουν λεπτομερή μετα-δεδομένα. Τα μετα-δεδομένα ανακτώνται χρησιμοποιώντας τα API σάρωσης μετα-δεδομένων και περιλαμβάνουν πίνακες, στήλες και πολλά άλλα. Αυτή η ρύθμιση επιτρέπει επίσης στο Microsoft Purview να έχει πρόσβαση σε πληροφορίες επιπέδου σχήματος σχετικά με σημασιολογικά μοντέλα Power BI, ώστε να μπορούν να τα αποθηκεύουν στον κατάλογο δεδομένων.

Η ρύθμιση μισθωτή Βελτιωμένη διαχείριση αποκρίσεων API με DAX και παραστάσεις συνδυασμού δεδομένων σάς επιτρέπει να ορίσετε ποιοι χρήστες και κύριες υπηρεσίες μπορούν να ανακτήσουν λεπτομερή μετα-δεδομένα. Τα μετα-δεδομένα ανακτώνται από τα API σάρωσης μετα-δεδομένων και μπορούν να περιλαμβάνουν ερωτήματα και παραστάσεις μέτρησης μοντέλου σημασιολογίας.

Σημείωμα

Η ρύθμιση μισθωτή Να επιτρέπεται στις κύριες υπηρεσίες να χρησιμοποιούν API διαχειριστή Power BI μόνο για ανάγνωση αφορά συγκεκριμένα την πρόσβαση στα API διαχειριστή. Το όνομά του είναι πολύ παρόμοιο με τη ρύθμιση μισθωτή που προορίζεται για πρόσβαση στα API χρήστη (περιγράφεται στη συνέχεια). Για περισσότερες πληροφορίες σχετικά με τη διαφορά μεταξύ των API διαχειριστή και των API χρηστών, ανατρέξτε στο θέμα Επιλογή API χρήστη ή API διαχειριστή παραπάνω σε αυτό το άρθρο.

API χρήστη

Υπάρχει μία ρύθμιση μισθωτή που ισχύει για την κλήση API χρήστη. Σε αυτή την περίπτωση, απαιτούνται επίσης δικαιώματα Power BI για την κύρια υπηρεσία (για παράδειγμα, έναν ρόλο χώρου εργασίας).

Η ρύθμιση μισθωτή Να επιτρέπεται στις κύριες υπηρεσίες η χρήση του Power BI API σάς επιτρέπει να ορίσετε ποιες κύριες υπηρεσίες έχουν πρόσβαση για την εκτέλεση των API REST (εξαιρώντας τα API διαχειριστή, τα οποία εκχωρούνται από μια διαφορετική ρύθμιση μισθωτή, που περιγράφεται παραπάνω).

Υπάρχουν άλλες ρυθμίσεις μισθωτή που σχετίζονται με τα API, οι οποίες επιτρέπουν την πρόσβαση στα API ενσωμάτωσης, τα API ροής, τα API εξαγωγής και το API εκτέλεσης ερωτημάτων . Ωστόσο, αυτά τα API δεν εμπίπτουν στην εμβέλεια αυτού του άρθρου.

Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις μισθωτή για τα μετρικά χρήσης, ανατρέξτε στο θέμα Έλεγχος σε επίπεδο αναφοράς.

λίστα ελέγχου - Κατά τη ρύθμιση των ρυθμίσεων μισθωτή Fabric, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Επαληθεύστε ότι κάθε κύρια υπηρεσία βρίσκεται στη σωστή ομάδα: Επιβεβαιώστε ότι οι αρχές υπηρεσίας διαχείρισης Power BI ομάδα περιλαμβάνουν τις σωστές αρχές υπηρεσίας.
Ενημερώστε τη ρύθμιση μισθωτή API διαχειριστή στο Power BI: Προσθέστε την ομάδα ασφαλείας στο Να επιτρέπεται στις κύριες υπηρεσίες να χρησιμοποιούν API διαχειριστή Power BI μόνο για ανάγνωση ρύθμιση μισθωτή, η οποία επιτρέπει τη χρήση των API διαχειριστή για την ανάκτηση μετα-δεδομένων σε όλο τον μισθωτή.
Ενημερώστε τις λεπτομερείς ρυθμίσεις μισθωτή μετα-δεδομένων στο Power BI: Εάν είναι απαραίτητο, προσθέστε την ομάδα ασφαλείας στις αποκρίσεις API βελτίωσης διαχειριστή με λεπτομερή ρύθμιση μισθωτή μετα-δεδομένων και τη Βελτίωση αποκρίσεων API διαχειριστή με παραστάσεις DAX και συνδυασμού δεδομένων ρύθμιση μισθωτή.
Επιβεβαιώστε ποιος χρήστης θα προσπελαστεί: Επαληθεύστε εάν θα απαιτείται ένα ή περισσότερα API χρήστη (επιπλέον χρησιμοποιώντας τα API διαχειριστή).
Ενημερώστε τη ρύθμιση μισθωτή API χρήστη στο Power BI: Προσθέστε την ομάδα ασφαλείας στο Να επιτρέπεται στις κύριες υπηρεσίες η χρήση API Power BI ρύθμιση μισθωτή, η οποία προορίζεται για API χρήστη.

Φάση 3: Ανάπτυξη και ανάλυση λύσεων

Η τρίτη φάση σχεδιασμού και υλοποίησης μιας λύσης ελέγχου σε επίπεδο μισθωτή εστιάζει στην ανάπτυξη και ανάλυση λύσεων. Σε αυτό το σημείο, έχει πραγματοποιηθεί όλος ο σχεδιασμός και η λήψη αποφάσεων και έχετε ικανοποιήσει τις προϋποθέσεις και ολοκληρώσατε τη ρύθμιση. Τώρα είστε έτοιμοι να ξεκινήσετε την ανάπτυξη λύσεων, ώστε να μπορείτε να εκτελέσετε αναλύσεις και να λάβετε πληροφορίες από τα δεδομένα ελέγχου σας.

Διάγραμμα ροής που περιγράφει τη Φάση 3, η οποία εστιάζει στην ανάπτυξη λύσεων και την ανάλυση μιας λύσης ελέγχου σε επίπεδο μισθωτή.

Εξαγωγή και αποθήκευση των ανεπεξέργαστων δεδομένων

Σε αυτό το σημείο, οι απαιτήσεις και οι προτεραιότητές σας θα πρέπει να είναι σαφείς. Οι βασικές τεχνικές αποφάσεις έχουν ληφθεί σχετικά με τον τρόπο πρόσβασης στα δεδομένα ελέγχου και την τοποθεσία αποθήκευσης δεδομένων ελέγχου. Έχουν επιλεγεί προτιμώμενα εργαλεία και έχουν ρυθμιστεί οι προϋποθέσεις και οι ρυθμίσεις. Κατά τη διάρκεια των προηγούμενων δύο φάσεων, μπορεί να έχετε ολοκληρώσει ένα ή περισσότερα μικρά έργα (αποδείξεις σκοπιμότητας) για να αποδείξετε τη σκοπιμότητα. Το επόμενο βήμα είναι να ρυθμίσετε μια διαδικασία για την εξαγωγή και αποθήκευση των ανεπεξέργαστων δεδομένων ελέγχου.

Όπως και με τα δεδομένα που επιστρέφονται από τα περισσότερα API της Microsoft, τα δεδομένα ελέγχου μορφοποιούνται ως JSON. Τα δεδομένα μορφής JSON περιγράφονται από μόνοι τους επειδή είναι ευανάγνωστο από τον άνθρωπο κείμενο που περιέχει δομή και δεδομένα.

Το JSON αντιπροσωπεύει αντικείμενα δεδομένων που αποτελούνται από ζεύγη χαρακτηριστικού-τιμής και πίνακες. Για παράδειγμα, "state": "Active" είναι ένα παράδειγμα όπου η τιμή χαρακτηριστικού κατάστασης είναι Ενεργή. Ένας πίνακας JSON περιέχει μια ταξινομημένη λίστα στοιχείων που διαχωρίζονται με κόμμα και περικλείονται σε αγκύλες ([ ]). Είναι συνηθισμένο να βρίσκετε ένθετες πίνακες στα αποτελέσματα JSON. Όταν εξοικειωθείτε με την ιεραρχική δομή ενός αποτελέσματος JSON, είναι εύκολο να κατανοήσετε τη δομή δεδομένων, όπως μια λίστα (πίνακας) σημασιολογικών μοντέλων σε έναν χώρο εργασίας.

Ακολουθούν ορισμένα ζητήματα που πρέπει να λάβετε υπόψη κατά την εξαγωγή και αποθήκευση των ανεπεξέργαστων δεδομένων που ανακτώνται από τα API.

Ποια σύμβαση ονομασίας θα χρησιμοποιηθεί; Για ένα σύστημα που βασίζεται σε αρχεία, είναι απαραίτητη μια σύμβαση ονομασίας για αρχεία, φακέλους και ζώνες λίμνης δεδομένων. Για μια βάση δεδομένων, μια σύμβαση ονομασίας είναι απαραίτητη για πίνακες και στήλες.
Ποια μορφή θα χρησιμοποιηθεί για την αποθήκευση των ανεπεξέργαστων δεδομένων; Καθώς το Power BI συνεχίζει να παρουσιάζει νέες δυνατότητες, θα εμφανιστούν νέες δραστηριότητες που δεν υπάρχουν σήμερα. Για αυτόν τον λόγο, συνιστούμε να εξαγάγετε και να διατηρήσετε τα αρχικά αποτελέσματα JSON. Μην αναλύετε, φιλτράρετε ή μορφοποιήσετε τα δεδομένα κατά την εξαγωγή τους. Με αυτόν τον τρόπο, μπορείτε να χρησιμοποιήσετε τα αρχικά ανεπεξέργαστα δεδομένα για να δημιουργήσετε ξανά τα επεξεργασμένα δεδομένα ελέγχου σας.
Ποια θέση αποθήκευσης θα χρησιμοποιηθεί; Μια λίμνη δεδομένων ή χώρος αποθήκευσης αντικειμένων blob χρησιμοποιείται συνήθως για την αποθήκευση ανεπεξέργαστων δεδομένων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσδιορίστε πού θα αποθηκεύσετε δεδομένα ελέγχου νωρίτερα σε αυτό το άρθρο.
Πόσο ιστορικό θα αποθηκεύσετε; Εξαγάγετε τα δεδομένα ελέγχου σε μια θέση όπου μπορείτε να αποθηκεύσετε το ιστορικό. Σχεδιάζει να συσσωρεύσει τουλάχιστον δύο χρόνια ιστορίας. Με αυτόν τον τρόπο, μπορείτε να αναλύσετε τάσεις και αλλαγές πέρα από την προεπιλεγμένη περίοδο διατήρησης 30 ημερών. Μπορεί να επιλέξετε να αποθηκεύσετε τα δεδομένα για απεριόριστο χρονικό διάστημα ή μπορεί να αποφασίσετε για μικρότερο χρονικό διάστημα, ανάλογα με τις πολιτικές διατήρησης δεδομένων για τον οργανισμό σας.
Πώς θα παρακολουθείτε πότε εκτελέστηκε τελευταία φορά η διαδικασία; Ρυθμίστε ένα αρχείο ρύθμισης παραμέτρων, ή το ισοδύναμο, για να καταγράψετε τις χρονικές σημάνσεις όταν ξεκινά και ολοκληρώνεται μια διαδικασία. Την επόμενη φορά που θα εκτελεστεί η διαδικασία, μπορεί να ανακτήσει αυτές τις χρονικές σημάνσεις. Είναι ιδιαίτερα σημαντικό να αποθηκεύετε χρονικές σημάνσεις κατά την εξαγωγή δεδομένων χρησιμοποιώντας τα API σάρωσης μετα-δεδομένων.
Πώς θα χειριστείτε τον περιορισμό; Ορισμένα Power BI REST API και το Microsoft Graph API εφαρμόζουν περιορισμό. Θα λάβετε ένα σφάλμα 429 (πάρα πολλές αιτήσεις) εάν η αίτησή σας API έχει ενεργοποιηθεί. Ο περιορισμός μπορεί να είναι ένα συχνό πρόβλημα για μεγαλύτερους οργανισμούς που χρειάζεται να ανακτήσουν έναν μεγάλο όγκο δεδομένων. Ο τρόπος αποφυγής αποτυχημένων προσπαθειών λόγω περιορισμού εξαρτάται από την τεχνολογία που χρησιμοποιείτε για την πρόσβαση και την εξαγωγή των δεδομένων. Μία επιλογή είναι να αναπτύξετε λογική στις δέσμες ενεργειών σας που ανταποκρίνεται σε ένα σφάλμα 429 "Πάρα πολλές αιτήσεις" με επανάληψη μετά από μια περίοδο αναμονής.
Απαιτούνται τα δεδομένα ελέγχου για λόγους συμμόρφωσης; Πολλοί οργανισμοί χρησιμοποιούν τις ανεπεξέργαστες εγγραφές αρχείων καταγραφής ελέγχου για την διενέργεια ελέγχων συμμόρφωσης ή για την απόκριση σε έρευνες ασφάλειας. Σε αυτές τις περιπτώσεις, συνιστούμε να αποθηκεύσετε τα ανεπεξέργαστα δεδομένα σε αμετάβλητο χώρο αποθήκευσης. Με αυτόν τον τρόπο, μετά τη εγγραφή των δεδομένων, δεν μπορούν να αλλάξουν ή να διαγραφούν από έναν διαχειριστή ή άλλο χρήστη.
Ποια επίπεδα χώρου αποθήκευσης είναι απαραίτητα για να υποστηρίξετε τις απαιτήσεις σας; Τα καλύτερα μέρη για να αποθηκεύσετε ανεπεξέργαστα δεδομένα είναι μια λίμνη δεδομένων (όπως το Azure Data Lake Storage Gen2) ή ένας χώρος αποθήκευσης αντικειμένων (όπως χώρος αποθήκευσης αντικειμένων Blob Azure). Ένα σύστημα αρχείων μπορεί επίσης να χρησιμοποιηθεί εάν οι υπηρεσίες cloud δεν αποτελούν επιλογή.

Λίστα ελέγχου - Κατά την εξαγωγή και αποθήκευση των ανεπεξέργαστων δεδομένων, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Επιβεβαιώστε τις απαιτήσεις και τις προτεραιότητες: Διευκρινίστε τις απαιτήσεις και τις προτεραιότητες για τα δεδομένα που θα εξαγάγετε πρώτα.
Επιβεβαιώστε την προέλευση των δεδομένων που θα εξαχθούν: Επαληθεύστε την προέλευση για κάθε τύπο δεδομένων που χρειάζεστε.
ρυθμίσετε μια διαδικασία για την εξαγωγή των δεδομένων και τη φόρτωσή τους στη μη επεξεργασμένη ζώνη δεδομένων: Δημιουργήστε την αρχική διαδικασία για εξαγωγή και φόρτωση των ανεπεξέργαστων δεδομένων στην αρχική τους κατάσταση, χωρίς μετασχηματισμούς. Ελέγξτε ότι η διαδικασία λειτουργεί όπως προβλέπεται.
Δημιουργία χρονοδιαγράμματος για την εκτέλεση των διαδικασιών: Ρυθμίστε ένα επαναλαμβανόμενο χρονοδιάγραμμα για την εκτέλεση των διαδικασιών εξαγωγής, φόρτωσης και μετασχηματισμού.
Επαληθεύστε ότι η διαχείριση των διαπιστευτηρίων γίνεται με ασφάλεια: Επιβεβαιώστε ότι οι κωδικοί πρόσβασης, τα μυστικά και τα κλειδιά αποθηκεύονται και κοινοποιούνται με ασφαλείς τρόπους.
Επιβεβαίωση ότι η ασφάλεια έχει ρυθμιστεί σωστά: Επαληθεύστε ότι τα δικαιώματα πρόσβασης έχουν ρυθμιστεί σωστά για τα ανεπεξέργαστα δεδομένα. Βεβαιωθείτε ότι οι διαχειριστές και οι ελεγκτές μπορούν να έχουν πρόσβαση στα ανεπεξέργαστα δεδομένα.

Για περισσότερες πληροφορίες σχετικά με το πώς θα μεγαλώνει μια λύση ελέγχου και παρακολούθησης με την πάροδο του χρόνου, ανατρέξτε στο θέμα Λειτουργική λειτουργία και βελτίωση παρακάτω σε αυτό το άρθρο.

Δημιουργία επιμελημένων δεδομένων

Σε αυτό το σημείο, εξάγονται και αποθηκεύονται τα ανεπεξέργαστα δεδομένα. Το επόμενο βήμα είναι να δημιουργήσετε ένα ξεχωριστό επίπεδο δεδομένων χρυσού για τα επεξεργασμένα δεδομένα. Στόχος του είναι ο μετασχηματισμός και η αποθήκευση των αρχείων δεδομένων σε ένα αστεροειδές σχήμα. Ένα αστεροειδές σχήμα αποτελείται από πίνακες διαστάσεων και πίνακες δεδομένων και βελτιστοποιείται σκόπιμα για ανάλυση και αναφορά. Τα αρχεία στο επεξεργασμένο επίπεδο δεδομένων γίνονται η προέλευση ενός μοντέλου δεδομένων Power BI (περιγράφεται στο επόμενο θέμα).

Φιλοδώρημα

Όταν περιμένετε να υπάρχουν περισσότερα από ένα μοντέλα δεδομένων, η επένδυση σε ένα κεντρικό επεξεργασμένο επίπεδο δεδομένων είναι ιδιαίτερα χρήσιμη.

Λίστα ελέγχου - Κατά τη δημιουργία του επεξεργασμένου επιπέδου δεδομένων, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Επιβεβαιώστε τις απαιτήσεις και τις προτεραιότητες: Εάν σκοπεύετε να χρησιμοποιήσετε ένα ενδιάμεσο ασημένιο επίπεδο για τα μετασχηματισμένο δεδομένα, διευκρινίστε τις απαιτήσεις και τους στόχους για αυτό που πρέπει να επιτύχετε.
ρυθμίσετε μια διαδικασία για τον μετασχηματισμό των ανεπεξέργαστων δεδομένων και τη φόρτωσή τους στην επεξεργασμένη ζώνη δεδομένων: Δημιουργήστε μια διαδικασία για τον μετασχηματισμό και φόρτωση των δεδομένων σε μιααστεροειδούς σχήματος . Ελέγξτε ότι η διαδικασία λειτουργεί όπως προβλέπεται.
Δημιουργία χρονοδιαγράμματος για την εκτέλεση των διαδικασιών: Ρυθμίστε ένα επαναλαμβανόμενο χρονοδιάγραμμα για τη συμπλήρωση του επεξεργασμένου επιπέδου δεδομένων.
Επιβεβαίωση ότι η ασφάλεια έχει ρυθμιστεί σωστά: Επαληθεύστε ότι τα δικαιώματα πρόσβασης έχουν ρυθμιστεί σωστά για τα επιμελημένα δεδομένα. Βεβαιωθείτε ότι οι προγραμματιστές του μοντέλου δεδομένων μπορούν να έχουν πρόσβαση στα επιμελημένα δεδομένα.

Δημιουργία μοντέλου δεδομένων

Το θέμα αφορά τη ρύθμιση ενός μοντέλου αναλυτικών δεδομένων. Ένα μοντέλο δεδομένων είναι πόρος δεδομένων με δυνατότητα ερωτήματος, βελτιστοποιημένος για ανάλυση. Ορισμένες φορές αναφέρεται ως σημασιολογικό μοντέλο ή απλώς ως μοντέλο. Για τη λύση ελέγχου και παρακολούθησης, το μοντέλο δεδομένων πιθανότατα θα υλοποιηθεί ως σημασιολογικό μοντέλο Power BI.

Στο πλαίσιο του ελέγχου και της παρακολούθησης, ένα μοντέλο δεδομένων λαμβάνει δεδομένα από το επεξεργασμένο (χρυσό) επίπεδο δεδομένων. Εάν επιλέξετε να μην δημιουργήσετε ένα επεξεργασμένο επίπεδο δεδομένων, το μοντέλο δεδομένων αντλεί τα δεδομένα του απευθείας από τα ανεπεξέργαστα δεδομένα.

Συνιστούμε το μοντέλο δεδομένων σας Power BI να υλοποιεί μια σχεδίαση αστεροειδούς σχήματος. Όταν τα δεδομένα προέλευσης είναι το επεξεργασμένο επίπεδο δεδομένων, το αστεροειδές σχήμα μοντέλου δεδομένων Power BI θα πρέπει να αντικατοπτρίζει το αστεροειδές σχήμα επιπέδου επεξεργασμένων δεδομένων.

Φιλοδώρημα

Για μια επισκόπηση της σχεδίασης αστεροειδούς σχήματος, ανατρέξτε στο θέμα Κατανόηση του αστεροειδούς σχήματος και της σημασίας του για το Power BI.

Όπως και με κάθε έργο Power BI, η δημιουργία ενός μοντέλου δεδομένων είναι μια επαναληπτική διαδικασία. Μπορείτε να προσθέσετε νέες μετρήσεις, ανάλογα με τις ανάγκες. Μπορείτε επίσης να προσθέσετε νέους πίνακες και στήλες καθώς γίνονται διαθέσιμα νέα συμβάντα ελέγχου. Με τον καιρό, μπορεί να ενοποιήσετε ακόμη και νέες προελεύσεις δεδομένων.

Ακολουθούν ορισμένοι χρήσιμοι πίνακες διαστάσεων που μπορείτε να συμπεριλάβετε στο μοντέλο δεδομένων.

Ημερομηνία: Ένα σύνολο χαρακτηριστικών ημερομηνίας για την ενεργοποίηση της ανάλυσης (ανάλυση και ανάλυση) δεδομένων κατά ημέρα, εβδομάδα, μήνα, τρίμηνο, έτος και άλλες σχετικές χρονικές περιόδους.
Ώρα: Εάν θέλετε να αναλύσετε κατά ώρα της ημέρας και έχετε πολύ μεγάλο όγκο δεδομένων ελέγχου, εξετάστε το ενδεχόμενο να κάνετε αποθήκευση του τμήματος ώρας ξεχωριστά από την ημερομηνία. Αυτή η προσέγγιση μπορεί να βοηθήσει στη βελτίωση των επιδόσεων ερωτημάτων.
Users: Χαρακτηριστικά που περιγράφουν χρήστες (όπως το τμήμα και τη γεωγραφική περιοχή) που μπορούν να φιλτράρουν πολλά θέματα των δεδομένων ελέγχου. Ο στόχος είναι να καταργήσετε όλες τις λεπτομέρειες χρήστη από τους πίνακες δεδομένων και να τις αποθηκεύσετε σε αυτόν τον πίνακα διαστάσεων, ώστε να μπορούν να φιλτράρουν πολλούς πίνακες δεδομένων. Μπορείτε επίσης να αποθηκεύσετε οντότητες υπηρεσίας σε αυτόν τον πίνακα.
συμβάντα δραστηριότητας: Χαρακτηριστικά που ομαδοποιούν και περιγράφουν τα συμβάντα δραστηριότητας (λειτουργίες). Για να βελτιώσετε τις αναφορές σας, μπορείτε να δημιουργήσετε ένα λεξικό δεδομένων που περιγράφει κάθε συμβάν δραστηριότητας. Μπορείτε επίσης να δημιουργήσετε μια ιεραρχία που ομαδοποιεί και ταξινομεί παρόμοια συμβάντα δραστηριότητας. Για παράδειγμα, μπορείτε να ομαδοποιήσετε όλα τα συμβάντα δημιουργίας στοιχείου, να διαγράψετε συμβάντα και ούτω καθεξής.
Χώροι εργασίας: Μια λίστα χώρων εργασίας στις ιδιότητες μισθωτή και χώρου εργασίας, όπως τύπος (προσωπικός ή τυπικός) και περιγραφή. Ορισμένοι οργανισμοί καταγράφουν περισσότερες λεπτομέρειες σχετικά με τους χώρους εργασίας (πιθανώς χρησιμοποιώντας μια λίστα SharePoint). Μπορείτε να ενσωματώσετε αυτές τις λεπτομέρειες σε αυτόν τον πίνακα διαστάσεων. Πρέπει να αποφασίσετε αν αυτός ο πίνακας διαστάσεων αποθηκεύει μόνο την τρέχουσα κατάσταση του χώρου εργασίας ή αν αποθηκεύει δεδομένα έκδοσης που αντικατοπτρίζουν σημαντικές αλλαγές στον χώρο εργασίας με την πάροδο του χρόνου. Για παράδειγμα, όταν αλλάζει ένα όνομα χώρου εργασίας, οι αναφορές ιστορικού εμφανίζουν το τρέχον όνομα χώρου εργασίας ή το όνομα του χώρου εργασίας που ήταν τρέχον εκείνη τη στιγμή; Για περισσότερες πληροφορίες σχετικά με τη διαχείριση εκδόσεων, ανατρέξτε στο θέμα Αργή αλλαγή διαστάσεων.
Τύποι στοιχείων: Μια λίστα με τύπους στοιχείων Power BI (σημασιολογικά μοντέλα, αναφορές και άλλα).
εκχωρημένοι πόροι: Μια λίστα premium εκχωρημένων πόρων στον μισθωτή.
Πύλες: Μια λίστα πυλών δεδομένων στον μισθωτή.
Προελεύσεις δεδομένων: Μια λίστα προελεύσεων δεδομένων που χρησιμοποιούνται από οποιοδήποτε μοντέλο σημασιολογίας, ροή δεδομένων ή datamart.

Ακολουθούν ορισμένοι χρήσιμοι πίνακες δεδομένων (θέματα) που μπορείτε να συμπεριλάβετε στο μοντέλο δεδομένων.

δραστηριότητες User: Τα δεδομένα δεδομένων που προέρχονται από τα αρχικά δεδομένα JSON. Τυχόν χαρακτηριστικά που δεν έχουν αναλυτική τιμή καταργούνται. Τυχόν χαρακτηριστικά που ανήκουν στους πίνακες διαστάσεων (παραπάνω) καταργούνται επίσης.
αποθέματος μισθωτή: Ένα χρονικό σημείο-σε-χρόνο στιγμιότυπο όλων των στοιχείων που δημοσιεύονται στον μισθωτή. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Απογραφή μισθωτών παραπάνω σε αυτό το άρθρο.
μοντέλα σημασιολογίας: Περιλαμβάνει δραστηριότητα χρηστών που αφορά σημασιολογικά μοντέλα (όπως αλλαγές σημασιολογικού μοντέλου) ή σχετικές προελεύσεις δεδομένων.
ανανεώσεις μοντέλου σημασιολογίας: Αποθηκεύει λειτουργίες ανανέωσης δεδομένων, συμπεριλαμβανομένων λεπτομερειών σχετικά με τον τύπο (προγραμματισμένο ή κατ' απαίτηση), τη διάρκεια, την κατάσταση και ποιος χρήστης ξεκίνησε τη λειτουργία.
ρόλοι χώρου εργασίας: Ένα στιγμιότυπο χρονικής στιγμής των αναθέσεων ρόλων χώρου εργασίας.
άδειες χρήσης: Ένα στιγμιότυπο χρονικού σημείου των αδειών χρήσης. Παρόλο που μπορεί να μπείτε στον πειρασμό να αποθηκεύσετε την άδεια χρήσης στον πίνακα διαστάσεων Χρήστες , αυτή η προσέγγιση δεν θα υποστηρίζει την ανάλυση των αλλαγών και των τάσεων αδειών χρήσης με την πάροδο του χρόνου.
συμμετοχών σε ομάδες χρηστών: Ένα χρονικό σημείο αναφοράς χρηστών (και οντοτήτων υπηρεσίας) που έχουν ανατεθεί σε μια ομάδα ασφαλείας.
δραστηριότητες της κοινότητας: Περιλαμβάνει στοιχεία που σχετίζονται με την κοινότητα, όπως συμβάντα εκπαίδευσης. Για παράδειγμα, μπορείτε να αναλύσετε τις δραστηριότητες χρηστών του Power BI σε σύγκριση με τη συμμετοχή στην εκπαίδευση. Αυτά τα δεδομένα θα μπορούσαν να βοηθήσουν το Κέντρο αριστείας να εντοπίσει πιθανούς νέους πρωταθλητές.

Οι πίνακες δεδομένων δεν πρέπει να περιλαμβάνουν στήλες που θα φιλτράρουν οι δημιουργοί αναφορών. Αντίθετα, αυτές οι στήλες ανήκουν σε σχετικούς πίνακες διαστάσεων. Αυτή η σχεδίαση όχι μόνο είναι πιο αποτελεσματική για ερωτήματα, αλλά προωθεί επίσης την επαναχρησιμοποίηση πινάκων διαστάσεων με βάση πολλά στοιχεία (γνωστά ως άντληση). Αυτό το τελευταίο σημείο είναι σημαντικό να δημιουργήσετε ένα χρήσιμο και φιλικό προς τον χρήστη μοντέλο δεδομένων που είναι επεκτάσιμο όταν προσθέτετε νέους πίνακες δεδομένων (θέματα).

Για παράδειγμα, ο πίνακας διαστάσεων Χρήστες θα σχετίζεται με κάθε πίνακα δεδομένων. Θα πρέπει να σχετίζεται με τον πίνακα δεδομένων Δραστηριότητες χρήστη (ποιος εκτέλεσε τη δραστηριότητα), τον πίνακα δεδομένων Απογραφή μισθωτή (ποιος δημιούργησε το δημοσιευμένο στοιχείο) και όλους τους άλλους πίνακες δεδομένων. Όταν μια αναφορά φιλτράρει από έναν χρήστη στον πίνακα διαστάσεων Χρήστες , οι απεικονίσεις σε αυτήν την αναφορά μπορούν να εμφανίσουν δεδομένα για αυτόν τον χρήστη από οποιονδήποτε σχετικό πίνακα δεδομένων.

Όταν σχεδιάζετε το μοντέλο σας, βεβαιωθείτε ότι ένα χαρακτηριστικό είναι ορατό μία φορά και μόνο μία φορά στο μοντέλο. Για παράδειγμα, η διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη θα πρέπει να είναι ορατή μόνο στον πίνακα διαστάσεων Χρήστες . Θα υπάρχει και σε άλλους πίνακες δεδομένων (ως κλειδί διάστασης για την υποστήριξη μιας σχέσης μοντέλου). Ωστόσο, θα πρέπει να το κρύψετε σε κάθε πίνακα δεδομένων.

Συνιστούμε να δημιουργήσετε το μοντέλο δεδομένων σας ξεχωριστά από τις αναφορές. Η αποσύνδεση ενός σημασιολογικού μοντέλου και των αναφορών του έχει ως αποτέλεσμα ένα κεντρικό σημασιολογικό μοντέλο που μπορεί να εξυπηρετήσει πολλές αναφορές. Για περισσότερες πληροφορίες σχετικά με τη χρήση ενός κοινόχρηστου μοντέλου σημασιολογίας, ανατρέξτε στο σενάριο διαχειριζόμενης χρήσης ΒΙ από τον χρήστη.

Εξετάστε το ενδεχόμενο να ρυθμίσετε την ασφάλεια σε επίπεδο γραμμών (RLS), έτσι ώστε άλλοι χρήστες, πέρα από το Κέντρο αριστείας, οι ελεγκτές και οι διαχειριστές, να μπορούν να αναλύουν και να αναφέρουν δεδομένα ελέγχου. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε κανόνες RLS για να επιτρέψετε στους δημιουργούς περιεχομένου και στους καταναλωτές να αναφέρουν τις δικές τους δραστηριότητες χρήστη ή τις προσπάθειες ανάπτυξης.

Λίστα ελέγχου - Κατά τη δημιουργία του μοντέλου δεδομένων, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Σχεδιάστε και δημιουργήστε τομοντέλου δεδομένων: Σχεδιάστε το μοντέλο δεδομένων ως αστεροειδές σχήμα. Η επικύρωση σχέσεων λειτουργεί όπως προβλέπεται. Καθώς αναπτύσσετε το μοντέλο, δημιουργήστε επαναληπτικά μετρήσεις και προσθέστε πρόσθετα δεδομένα με βάση τις απαιτήσεις ανάλυσης. Συμπεριλάβετε μελλοντικές βελτιώσεις σε μια εκκρεμή υποθέσεις, όταν είναι απαραίτητο.
Ρυθμίστε το RLS: Εάν σκοπεύετε να καταστήσετε το μοντέλο δεδομένων διαθέσιμο σε άλλους γενικούς χρήστες, ρυθμίστε ασφάλεια σε επίπεδο γραμμών για να περιορίσετε την πρόσβαση σε δεδομένα. Επαληθεύστε ότι οι ρόλοι RLS επιστρέφουν τα σωστά δεδομένα.

Βελτίωση του μοντέλου δεδομένων

Για να αναλύσετε αποτελεσματικά τη χρήση περιεχομένου και τις δραστηριότητες των χρηστών, συνιστούμε να εμπλουτίσετε το μοντέλο δεδομένων σας. Οι βελτιώσεις του μοντέλου δεδομένων μπορούν να γίνουν σταδιακά και επαναληπτικά με την πάροδο του χρόνου καθώς ανακαλύπτετε ευκαιρίες και νέες απαιτήσεις.

Δημιουργία ταξινομήσεων

Ένας τρόπος για να βελτιώσετε το μοντέλο και να αυξήσετε την τιμή των δεδομένων σας είναι να προσθέσετε ταξινομήσεις στο μοντέλο δεδομένων. Βεβαιωθείτε ότι αυτές οι ταξινομήσεις χρησιμοποιούνται με συνέπεια από τις αναφορές σας.

Μπορείτε να επιλέξετε να ταξινομήσετε τους χρήστες με βάση το επίπεδο χρήσης τους ή να ταξινομήσετε περιεχόμενο με βάση το επίπεδο χρήσης του.

Ταξινόμηση χρήσης χρήστη

Εξετάστε τις παρακάτω ταξινομήσεις για χρήση από τον χρήστη.

Συχνός χρήστης: Δραστηριότητα που καταγράφηκε την τελευταία εβδομάδα και σε εννέα από τους τελευταίους 12 μήνες.
χρήστης active: Δραστηριότητα που καταγράφηκε τον τελευταίο μήνα.
Περιστασιακήχρήστη: Δραστηριότητα που καταγράφηκε τους τελευταίους εννέα μήνες, αλλά χωρίς δραστηριότητα τον τελευταίο μήνα.
ανενεργός χρήστης: Δεν έχει καταγραφεί δραστηριότητα τους τελευταίους εννέα μήνες.

Φιλοδώρημα

Είναι χρήσιμο να γνωρίζετε ποιοι είναι περιστασιακοί ή ανενεργοί χρήστες, ειδικά όταν έχουν άδειες χρήσης Pro ή PPU (που περιλαμβάνουν κόστος). Είναι επίσης χρήσιμο να γνωρίζετε ποιοι είναι οι συχνότεροι και πιο ενεργοί χρήστες σας. Μπορείτε να τους προσκαλέσετε να συμμετάσχουν στις ώρες γραφείου ή να παρακολουθήσουν την εκπαίδευση. Οι πιο ενεργοί δημιουργοί περιεχομένου σας μπορεί να είναι υποψήφιοι για συμμετοχή στο δίκτυο πρωταθλητών σας.

Ταξινόμηση χρήσης περιεχομένου

Εξετάστε τις παρακάτω ταξινομήσεις για τη χρήση του περιεχομένου.

Περιεχόμενο που χρησιμοποιείται συχνά: Δραστηριότητα που καταγράφηκε την τελευταία εβδομάδα και σε εννέα από τους τελευταίους 12 μήνες.
περιεχόμενο που χρησιμοποιήθηκε ενεργά: Δραστηριότητα που καταγράφηκε τον τελευταίο μήνα.
Περιεχόμενο που χρησιμοποιείται περιστασιακά: Δραστηριότητα που καταγράφηκε τους τελευταίους εννέα μήνες, αλλά χωρίς δραστηριότητα τον τελευταίο μήνα.
περιεχομένου που δεν χρησιμοποιείται: Δεν έχει καταγραφεί δραστηριότητα τους τελευταίους εννέα μήνες.

Ταξινόμηση τύπου χρήστη

Εξετάστε τις παρακάτω ταξινομήσεις για τον τύπο χρήστη.

δημιουργός περιεχομένου: Δραστηριότητα που καταγράφηκε τους τελευταίους έξι μήνες και δημιούργησε, δημοσίευσε ή επεξεργάστηκε περιεχόμενο.
πρόγραμμα προβολής περιεχομένου: Δραστηριότητα που καταγράφηκε τους τελευταίους έξι μήνες με προβολή περιεχομένου αλλά χωρίς δραστηριότητα δημιουργίας περιεχομένου.

Εξετάστε το ενδεχόμενο επανάληψης έναντι τάσεων

Θα πρέπει να αποφασίσετε εάν οι ταξινομήσεις χρήσης για τους χρήστες ή το περιεχόμενο θα πρέπει να βασίζονται μόνο στο πώς πραγματοποιήθηκε πρόσφατα μια δραστηριότητα. Μπορεί επίσης να θέλετε να λάβετε υπόψη τη σταθμίζοντας τον μέσο όρο ή τη δημοφιλή χρήση με την πάροδο του χρόνου.

Εξετάστε ορισμένα παραδείγματα που επιδεικνύουν πόσο απλή λογική ταξινόμησης μπορεί να παραποιήσει την πραγματικότητα.

Ένας διευθυντής είδε μία αναφορά αυτή την εβδομάδα. Ωστόσο, πριν από εκείνη την εβδομάδα, ο διευθυντής δεν είχε δει αναφορές τους τελευταίους έξι μήνες. Δεν θα πρέπει να θεωρήσετε ότι αυτός ο διαχειριστής είναι συχνός χρήστης με βάση μόνο την πρόσφατη χρήση.
Ένας δημιουργός αναφοράς δημοσιεύει μια νέα αναφορά κάθε εβδομάδα. Όταν αναλύετε τη χρήση από συχνούς χρήστες, η κανονική δραστηριότητα του δημιουργού αναφοράς φαίνεται να είναι θετική. Ωστόσο, μετά από περαιτέρω διερεύνηση ανακαλύπτετε ότι αυτός ο χρήστης αναδημοσιεύει μια νέα αναφορά (με νέο όνομα αναφοράς) κάθε φορά που επεξεργάζεται την αναφορά. Θα ήταν χρήσιμο για τον δημιουργό αναφορών να έχει περισσότερη εκπαίδευση.
Ένα στέλεχος προβάλλει μια αναφορά σποραδικά και επομένως η ταξινόμηση χρήσης αλλάζει συχνά. Ίσως χρειαστεί να αναλύσετε διαφορετικούς τύπους χρηστών, όπως στελέχη, διαφορετικά.
Ένας εσωτερικός ελεγκτής βλέπει κρίσιμες αναφορές μία φορά το χρόνο. Ο εσωτερικός ελεγκτής μπορεί να φαίνεται ότι είναι ανενεργός χρήστης λόγω της σπάνιας χρήσης του. Κάποιος μπορεί να λάβει μέτρα για να καταργήσει την άδεια χρήσης Pro ή PPU που διαθέτει. Ή, κάποιος μπορεί να πιστεύει ότι μια αναφορά πρέπει να αποσυρθεί καθώς χρησιμοποιείται σπάνια.

Φιλοδώρημα

Μπορείτε να υπολογίσετε μέσους όρους και τάσεις χρησιμοποιώντας τις συναρτήσεις χρονικής ευφυΐας DAX. Για να μάθετε πώς μπορείτε να χρησιμοποιήσετε αυτές τις συναρτήσεις, εργαστείτε μέσω της εκπαιδευτικής ενότητας Χρήση συναρτήσεων χρονικής ευφυΐας DAX σε μοντέλα Power BI Desktop.

Λίστα ελέγχου – Όταν δημιουργείτε ταξινόμηση δεδομένων χρήσης, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Λάβετε συναίνεση σχετικά με τους ορισμούς ταξινόμησης: Συζητήστε ορισμούς ταξινόμησης με τους σχετικούς ενδιαφερόμενους. Βεβαιωθείτε ότι υπάρχει συμφωνία κατά τη λήψη των αποφάσεων.
Δημιουργία τεκμηρίωσης: Βεβαιωθείτε ότι οι ορισμοί ταξινόμησης περιλαμβάνονται στην τεκμηρίωση για δημιουργούς και καταναλωτές περιεχομένου.
Δημιουργία βρόχου σχολίων: Βεβαιωθείτε ότι υπάρχει τρόπος για τους χρήστες να υποβάλουν ερωτήσεις ή να προτείνουν αλλαγές στους ορισμούς ταξινόμησης.

Δημιουργία αναφορών ανάλυσης

Σε αυτό το σημείο, τα δεδομένα ελέγχου έχουν εξαχθεί και αποθηκευτεί και έχετε δημοσιεύσει ένα μοντέλο δεδομένων. Το επόμενο βήμα είναι να δημιουργήσετε αναλυτικές αναφορές.

Εστιάστε στις βασικές πληροφορίες που είναι πιο σχετικές για κάθε ακροατήριο. Μπορεί να έχετε πολλά ακροατήρια για τις αναφορές ελέγχου σας. Κάθε ακροατήριο θα ενδιαφέρεται για διαφορετικές πληροφορίες και για διαφορετικούς σκοπούς. Τα ακροατήρια που μπορείτε να εξυπηρετήσετε με τις αναφορές σας περιλαμβάνουν τα εξής:

Εκτελεστικός χορηγός
Κέντρο αριστείας
Διαχειριστές Power BI
Διαχειριστές χώρου εργασίας
Διαχειριστές Premium εκχωρημένων πόρων
Διαχειριστές πύλης
Προγραμματιστές του Power BI και δημιουργοί περιεχομένου
Ελεγκτές

Ακολουθούν ορισμένες από τις πιο συνήθεις αναλυτικές απαιτήσεις με τις οποίες μπορεί να θέλετε να ξεκινήσετε όταν δημιουργείτε τις αναφορές ελέγχου σας.

Προβολές κορυφαίων περιεχομένων: Ο εκτελεστικός χορηγός και οι ηγετικές ομάδες σας μπορεί να ενδιαφέρονται κυρίως για συνοπτικές πληροφορίες και τάσεις με την πάροδο του χρόνου. Οι διαχειριστές, οι προγραμματιστές και οι δημιουργοί περιεχομένου του χώρου εργασίας σας θα ενδιαφέρονται περισσότερο για τις λεπτομέρειες.
κορυφαίες δραστηριότητες χρηστών: Το Κέντρο αριστείας σας θα ενδιαφέρεται για το ποιος χρησιμοποιεί το Power BI, πώς και πότε. Οι διαχειριστές premium εκχωρημένων πόρων σας θα ενδιαφέρονται για το ποιος χρησιμοποιεί τους εκχωρημένους πόρους για να εξασφαλίσει την εύρυθμη λειτουργία και τη σταθερότητά του.
απογραφής μισθωτών: Οι διαχειριστές power BI, οι διαχειριστές χώρου εργασίας και οι ελεγκτές σας θα ενδιαφέρονται να κατανοήσουν τι περιεχόμενο υπάρχει, πού, καταγωγή και τις ρυθμίσεις ασφαλείας του.

Αυτή η λίστα δεν είναι all-inclusive. Σκοπός του είναι να σας δώσει ιδέες σχετικά με τον τρόπο δημιουργίας αναλυτικών αναφορών που στοχεύουν σε συγκεκριμένες ανάγκες. Για περισσότερα ζητήματα, ανατρέξτε στα θέματα Ανάγκες δεδομένων παραπάνω σε αυτό το άρθρο και Επισκόπηση ελέγχου και παρακολούθησης. Αυτοί οι πόροι περιλαμβάνουν πολλές ιδέες για το πώς μπορείτε να χρησιμοποιήσετε τα δεδομένα ελέγχου και τους τύπους πληροφοριών που μπορείτε να επιλέξετε για να παρουσιάσετε στις αναφορές σας.

Φιλοδώρημα

Ενώ είναι δελεαστικό να παρουσιάσετε πολλά δεδομένα, συμπεριλάβετε μόνο πληροφορίες με τις οποία είστε έτοιμοι να ενεργήσετε. Βεβαιωθείτε ότι κάθε σελίδα αναφοράς είναι σαφής σχετικά με τον σκοπό της, ποια ενέργεια πρέπει να γίνει και από ποιον.

Για να μάθετε πώς μπορείτε να δημιουργήσετε αναλυτικές αναφορές, εργαστείτε μέσω της δυνατότητας Σχεδίαση αποτελεσματικών αναφορών στον μαθησιακό δίαυλο του Power BI .

Λίστα ελέγχου - Κατά τον σχεδιασμό για την ανάλυση αναφορών ελέγχου, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Εξέταση απαιτήσεων: Ιεράρχηση της δημιουργίας αναφορών με βάση γνωστές ανάγκες και συγκεκριμένες ερωτήσεις που θα πρέπει να απαντηθούν.
Επιβεβαιώστεακροατηρίου σας: Διευκρινίστε ποιος θα χρησιμοποιήσει τις αναφορές ελέγχου και ποιος θα είναι ο σκοπός για τον οποίο προορίζονται.
Δημιουργία και ανάπτυξη αναφορών: Ανάπτυξη του πρώτου συνόλου βασικών αναφορών. Επεκτείνετε και ενισχύστε τα σταδιακά με την πάροδο του χρόνου.
Διανομή αναφορών σε μια εφαρμογή: Εξετάστε το ενδεχόμενο δημιουργίας μιας εφαρμογής που περιλαμβάνει όλες τις αναφορές ελέγχου και παρακολούθησης.
Επαληθεύστε ποιος έχει πρόσβαση σε αναφορές: Βεβαιωθείτε ότι οι αναφορές (ή η εφαρμογή) διατίθενται στο σωστό σύνολο χρηστών.
Δημιουργία βρόχου σχολίων: Βεβαιωθείτε ότι υπάρχει τρόπος για τους καταναλωτές αναφορών να παρέχουν σχόλια ή προτάσεις ή να αναφέρουν προβλήματα.

Ανάληψη ενεργειών με βάση τα δεδομένα

Ο έλεγχος δεδομένων είναι πολύτιμος καθώς σας βοηθά να κατανοήσετε τι συμβαίνει στον μισθωτή σας Power BI. Ενώ μπορεί να φαίνεται προφανές, η ρητή δράση σε αυτά που μαθαίνετε από τα δεδομένα ελέγχου μπορεί εύκολα να παραβλεφθεί. Για τον λόγο αυτό, συνιστούμε να αναθέσετε κάποιον που είναι υπεύθυνος για την παρακολούθηση μετρήσιμων βελτιώσεων, αντί απλώς να εξετάζετε αναφορές ελέγχου. Με αυτόν τον τρόπο, μπορείτε να κάνετε σταδιακές, μετρήσιμες προόδους στην υιοθέτηση και το επίπεδο ωριμότητας με το Power BI.

Μπορείτε να κάνετε πολλές διαφορετικές ενέργειες με βάση τους στόχους σας και αυτά που μαθαίνετε από τα δεδομένα ελέγχου. Η υπόλοιπη ενότητα σάς παρέχει πολλές ιδέες.

Χρήση περιεχομένου

Ακολουθούν ορισμένες ενέργειες που μπορεί να κάνετε με βάση τον τρόπο χρήσης του περιεχομένου.

Περιεχόμενο χρησιμοποιείται συχνά (καθημερινά ή εβδομαδιαία): Επαληθεύστε ότι πιστοποιείται οποιοδήποτε κρίσιμο περιεχόμενο. Επιβεβαιώστε ότι η κατοχή είναι σαφής και η λύση υποστηρίζεται επαρκώς.
Μεγάλος αριθμός προβολών χώρου εργασίας: Όταν εμφανίζεται μεγάλος αριθμός προβολών χώρου εργασίας, διερευνήστε γιατί οι εφαρμογές Power BI δεν χρησιμοποιούνται.
Περιεχόμενο χρησιμοποιείται σπάνια: Επικοινωνήστε με τους χρήστες προορισμού για να προσδιορίσετε εάν η λύση ικανοποιεί τις ανάγκες τους ή αν έχουν αλλάξει οι απαιτήσεις τους.
δραστηριότητα ανανέωσης πραγματοποιείται πιο συχνά από τις προβολές: Επικοινωνήστε με τον κάτοχο του περιεχομένου για να κατανοήσετε γιατί ανανεώνεται τακτικά ένα μοντέλο σημασιολογίας χωρίς καμία πρόσφατη χρήση του μοντέλου σημασιολογίας ή των σχετικών αναφορών.

Δραστηριότητες χρηστών

Ακολουθούν ορισμένες ενέργειες που μπορεί να κάνετε με βάση τις δραστηριότητες των χρηστών.

Πρώτη ενέργεια δημοσίευσης από έναν νέο χρήστη: Προσδιορίστε πότε ένας τύπος χρήστη αλλάζει από καταναλωτής σε δημιουργός, την οποία μπορείτε να αναγνωρίσετε όταν δημοσιεύουν περιεχόμενο για πρώτη φορά. Είναι μια εξαιρετική ευκαιρία να τους στείλετε ένα τυπικό μήνυμα ηλεκτρονικού ταχυδρομείου που παρέχει οδηγίες και συνδέσεις σε χρήσιμους πόρους.
Δέσμευση με τους πιο συχνούς δημιουργούς περιεχομένου: Προσκαλέστε τους πιο ενεργούς δημιουργούς σας να συμμετάσχουν στοσας δικτύου πρωταθλητών ή για να συμμετάσχετε με την κοινότητα πρακτικήςσας.
διαχείριση αδειών χρήσης: Επαληθεύστε εάν οι ανενεργοί δημιουργοί εξακολουθούν να χρειάζονται άδεια χρήσης Pro ή PPU.
ενεργοποίησης της δοκιμαστικής άδειας χρήσης: Μια δοκιμαστική άδεια χρήσης μπορεί να σας ζητήσει να εκχωρήσετε μια μόνιμη άδεια χρήσης στον χρήστη πριν από τη λήξη της δοκιμαστικής έκδοσης.

Ευκαιρίες εκπαίδευσης χρηστών

Ακολουθούν ορισμένες ευκαιρίες εκπαίδευσης χρηστών που μπορείτε να αναγνωρίσετε από τα δεδομένα ελέγχου.

Μεγάλος αριθμός σημασιολογικών μοντέλων που έχουν δημοσιευτεί από τον ίδιο δημιουργό περιεχομένου: Διδάξτε στους χρήστες σχετικά με κοινόχρηστα σημασιολογικά μοντέλα και γιατί είναι σημαντικό να αποφύγετε τη δημιουργία διπλότυπων σημασιολογικών μοντέλων.
Την υπερβολική κοινή χρήση από έναν προσωπικό χώρο εργασίας: Επικοινωνήστε με έναν χρήστη που κάνει πολλή κοινή χρήση από τον προσωπικό χώρο εργασίας του. Διδάξτε τους σχετικά με τους τυπικούς χώρους εργασίας.
Σημαντικές προβολές αναφορών από έναν προσωπικό χώρο εργασίας: Επικοινωνήστε με έναν χρήστη που έχει περιεχόμενο που έχει μεγάλο αριθμό προβολών αναφοράς. Διδάξτε τους πώς οι τυπικοί χώροι εργασίας είναι καλύτεροι από τους προσωπικούς χώρους εργασίας.

Φιλοδώρημα

Μπορείτε επίσης να βελτιώσετε το εκπαιδευτικό σας περιεχόμενο ή την τεκμηρίωση, εξετάζοντας ερωτήσεις που απαντήθηκαν από την εσωτερική σας κοινότητα Power BI και ζητήματα που έχουν υποβληθεί στην υπηρεσία βοήθειας.

Ασφάλεια

Ακολουθούν ορισμένες περιπτώσεις ασφάλειας που μπορεί να θέλετε να παρακολουθείτε ενεργά.

Πάρα πολλοί χρήστες στους οποίους έχει εκχωρηθεί ο ρόλος διαχειριστή Fabric υψηλών προνομίων.
Πάρα πολλοί διαχειριστές χώρου εργασίας (όταν ο ρόλος χώρου εργασίας Μέλος, Συμβάλλων ή Θεατής θα ήταν επαρκής).
Υπερβολικά δικαιώματα δόμησης που εκχωρούνται σε σημασιολογικά μοντέλα (όταν το δικαίωμα ανάγνωσης θα επαρκεί).
Υψηλή χρήση δικαιωμάτων ανά στοιχείο, όταν τα δικαιώματα της εφαρμογής Power BI ή ο ρόλος "Θεατής χώρου εργασίας" θα αποτελούν καλύτερη επιλογή για τους καταναλωτές περιεχομένου.
Πώς γίνεται κοινή χρήση περιεχομένου με εξωτερικούς χρήστες.

Για περισσότερες πληροφορίες, ανατρέξτε στα άρθρα Σχεδιασμός ασφαλείας.

Διαχείριση και μετριασμός κινδύνων

Ακολουθούν ορισμένες περιπτώσεις που μπορεί να αντιμετωπίσετε. Εξετάστε το ενδεχόμενο να αναζητήσετε ρητά αυτούς τους τύπους καταστάσεων στις αναφορές ελέγχου σας, ώστε να είστε έτοιμοι να ενεργήσετε γρήγορα.

Μεγάλος αριθμός προβολών για αναφορές (και υποκείμενα σημασιολογικά μοντέλα) που δεν υποστηρίζονται.
Σημαντική χρήση άγνωστων ή μη εξουσιοδοτημένων προελεύσεων δεδομένων.
Θέσεις αρχείων που δεν συμφωνούν με τις οδηγίες διαχείρισης για το σημείο όπου πρέπει να βρίσκονται τα αρχεία προέλευσης.
Τα ονόματα χώρων εργασίας δεν ευθυγραμμίζονται με τις απαιτήσεις διαχείρισης.
Οι ετικέτες ευαισθησίας χρησιμοποιούνται για την προστασία πληροφοριών.
Συνεπείς αποτυχίες ανανέωσης δεδομένων.
Σημαντική και επαναλαμβανόμενη χρήση της εκτύπωσης.
Μη αναμενόμενη ή υπερβολική χρήση συνδρομών.
Μη αναμενόμενη χρήση προσωπικών πυλών.

Οι συγκεκριμένες ενέργειες που θα ληφθούν σε κάθε κατάσταση θα εξαρτώνται από τις πολιτικές διαχείρισής σας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαχείριση στο χάρτη υιοθέτησης Fabric.

Λίστα ελέγχου - Κατά τον σχεδιασμό πιθανών ενεργειών με βάση τα δεδομένα ελέγχου, οι βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Διευκρινίστε τις προσδοκίες: Δημιουργήστε αναφορές ελέγχου με ένα σαφές σύνολο προσδοκιών για τις αναμενόμενες ενέργειες.
Διευκρινίστε ποιος θα είναι υπεύθυνος για τις ενέργειες: Βεβαιωθείτε ότι έχουν ανατεθεί οι ρόλοι και οι ευθύνες.
Δημιουργίααυτοματισμού: Όταν είναι δυνατό, αυτοματοποιήστε γνωστές ενέργειες που είναι επαναλαμβανόμενες.
Χρήσησυστήματος παρακολούθησης: Χρησιμοποιήστε ένα σύστημα για να παρακολουθείτε μια κατάσταση που παρατηρήθηκε, συμπεριλαμβανομένης της επαφής που πραγματοποιήθηκε, της επόμενης προγραμματισμένης ενέργειας, του υπεύθυνου, της επίλυσης και της κατάστασης.

Φάση 4: Διατήρηση, βελτίωση και παρακολούθηση

Η τέταρτη φάση σχεδιασμού και υλοποίησης μιας λύσης ελέγχου σε επίπεδο μισθωτή εστιάζει στη συντήρηση, τις βελτιώσεις και την παρακολούθηση. Σε αυτό το σημείο, η λύση ελέγχου σας βρίσκεται σε χρήση στην παραγωγή. Τώρα σας ενδιαφέρει κυρίως η διατήρηση, η βελτίωση και η παρακολούθηση της λύσης.

Διάγραμμα ροής που περιγράφει τη Φάση 4, η οποία εστιάζει στη διατήρηση, τη βελτίωση και την παρακολούθηση μιας λύσης ελέγχου σε επίπεδο μισθωτή.

Λειτουργική λειτουργία και βελτίωση

Οι διαδικασίες ελέγχου συνήθως θεωρούνται ότι εκτελούνται στην παραγωγή όταν ολοκληρωθεί η αρχική ανάπτυξη και δοκιμή και έχετε αυτοματοποιήσει τη διαδικασία. Οι αυτοματοποιημένες διαδικασίες ελέγχου που εκτελούνται στην παραγωγή έχουν μεγαλύτερες προσδοκίες (από τις μη αυτόματες διαδικασίες) για την ποιότητα, την αξιοπιστία, τη σταθερότητα και την υποστήριξη.

Έχει τεθεί σε λειτουργία μια διαδικασία ελέγχου σε επίπεδο παραγωγής. Μια λειτουργική λύση συνήθως περιλαμβάνει πολλά από τα ακόλουθα χαρακτηριστικά.

Ασφαλής: Η αποθήκευση και η διαχείριση των διαπιστευτηρίων αποθηκεύονται και ελέγχονται με ασφάλεια. Οι δέσμες ενεργειών δεν περιέχουν κωδικούς πρόσβασης ή κλειδιά σε απλό κείμενο.
Scheduling: Υπάρχει ένα αξιόπιστο σύστημα προγραμματισμού.
Διαχείριση αλλαγών: Χρησιμοποιείται χρήση των πρακτικών διαχείρισης αλλαγών και πολλών περιβαλλόντων για να εξασφαλιστεί η προστασία του περιβάλλοντος παραγωγής. Μπορεί επίσης να εργάζεστε με περιβάλλοντα ανάπτυξης και δοκιμών ή απλώς με ένα περιβάλλον ανάπτυξης.
Υποστήριξη: Η ομάδα που υποστηρίζει τη λύση έχει οριστεί με σαφήνεια. Τα μέλη της ομάδας έχουν εκπαιδευτεί και κατανοούν τις λειτουργικές προσδοκίες. Έχουν αναγνωριστεί μέλη αντιγράφων ασφαλείας και πραγματοποιείται διασταυρούμενη εκπαίδευση όταν είναι απαραίτητο.
ειδοποιήσεων: Όταν κάτι δεν πάει καλά, οι ειδοποιήσεις ειδοποιούν αυτόματα την ομάδα υποστήριξης. Κατά προτίμηση, η ειδοποίηση περιλαμβάνει αρχεία καταγραφής και μηνύματα ηλεκτρονικού ταχυδρομείου (αντί μόνο ηλεκτρονικού ταχυδρομείου). Ένα αρχείο καταγραφής είναι χρήσιμο για την ανάλυση καταγεγραμμένων σφαλμάτων και προειδοποιήσεων.
καταγραφής: Καταγράφονται διαδικασίες, ώστε να υπάρχει ιστορικό του πότε ενημερώθηκαν τα δεδομένα ελέγχου. Οι συνδεδεμένες πληροφορίες θα πρέπει να καταγράφουν την ώρα έναρξης, την ώρα λήξης και την ταυτότητα του χρήστη ή της εφαρμογής που πραγματοποίησε τη διαδικασία.
τον χειρισμό σφαλμάτων: Οι δέσμες ενεργειών και οι διεργασίες χειρίζονται και καταγράφουν θετικά σφάλματα (όπως η άμεση έξοδος, η συνέχεια ή η αναμονή και η προσπάθεια ξανά). Οι ειδοποιήσεις αποστέλλονται στην ομάδα υποστήριξης όταν παρουσιάζεται ένα σφάλμα.
πρότυπα κωδικοποίησης: Χρησιμοποιούνται καλές τεχνικές κωδικοποίησης που έχουν καλές επιδόσεις. Για παράδειγμα, οι βρόχοι αποφεύγονται σκόπιμα εκτός εάν είναι απαραίτητο. Χρησιμοποιούνται συνεπή πρότυπα κωδικοποίησης, σχόλια, μορφοποίηση και σύνταξη, ώστε η λύση να είναι πιο εύκολη στη συντήρηση και υποστήριξη.
Επαναχρησιμοποίηση και αρθρωτή: Για να ελαχιστοποιήσετε τις τιμές αναπαραγωγής, κώδικα και ρύθμισης παραμέτρων (όπως συμβολοσειρές σύνδεσης ή διευθύνσεις ηλεκτρονικού ταχυδρομείου για ειδοποιήσεις), αρθρώνονται έτσι ώστε άλλες δέσμες ενεργειών και διεργασίες να μπορούν να τις χρησιμοποιήσουν ξανά.

Φιλοδώρημα

Δεν χρειάζεται να κάνετε όλα όσα αναφέρονται παραπάνω ταυτόχρονα. Καθώς αποκτάτε εμπειρία, μπορείτε να βελτιώσετε επαυξητικά τη λύση, ώστε να ολοκληρωθεί και εύρωστη. Να γνωρίζετε ότι τα περισσότερα παραδείγματα που βρίσκετε online είναι απλά, εφάπαξ τμήματα δέσμης ενεργειών που μπορεί να μην είναι ποιότητας παραγωγής.

Λίστα ελέγχου - Κατά τον σχεδιασμό για την αξιοποίηση και τη βελτίωση μιας λύσης ελέγχου, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Αξιολογήστε το επίπεδο των υπαρχουσών λύσεων: Προσδιορίστε εάν υπάρχουν ευκαιρίες βελτίωσης και σταθεροποίησης των υπαρχουσών λύσεων ελέγχου που είναι αυτοματοποιημένες.
Θέσπιση προτύπων σε επίπεδο παραγωγής: Αποφασίστε ποια πρότυπα θέλετε να έχετε για τις αυτοματοποιημένες διαδικασίες ελέγχου σας. Παράγοντας στις βελτιώσεις που μπορείτε να προσθέσετε ρεαλιστικά με την πάροδο του χρόνου.
Δημιουργήστε ένα σχέδιο για βελτίωση: Προγραμματίστε για τη βελτίωση της ποιότητας και της σταθερότητας των λύσεων ελέγχου παραγωγής.
Προσδιορίστε εάν είναι απαραίτητο ένα ξεχωριστό περιβάλλον ανάπτυξης: Αξιολογήστε το επίπεδο κινδύνου και εξάρτησης από τα δεδομένα παραγωγής. Αποφασίστε πότε θα δημιουργήσετε ξεχωριστά περιβάλλοντα ανάπτυξης και παραγωγής (και δοκιμής).
Εξετάστεμια στρατηγική διατήρησης δεδομένων: Προσδιορίστε εάν χρειάζεται να υλοποιήσετε μια διαδικασία διατήρησης δεδομένων που εκκαθαρίζει δεδομένα μετά από ένα συγκεκριμένο χρονικό διάστημα ή κατόπιν αίτησης.

Τεκμηρίωση και υποστήριξη

Η τεκμηρίωση και η υποστήριξη είναι ζωτικής σημασίας για οποιαδήποτε λύση σε επίπεδο παραγωγής. Είναι χρήσιμο να δημιουργήσετε διάφορους τύπους τεκμηρίωσης, ανάλογα με το ακροατήριο και τον σκοπό προορισμού.

Τεχνική τεκμηρίωση

Η τεχνική τεκμηρίωση απευθύνεται στην τεχνική ομάδα που δημιούργησε τη λύση και η οποία θα βελτιώσει και θα επεκτείνει σταδιακά τη λύση με την πάροδο του χρόνου. Είναι επίσης ένας χρήσιμος πόρος για την ομάδα υποστήριξης.

Η τεχνική τεκμηρίωση θα πρέπει να περιλαμβάνει τα εξής:

Μια σύνοψη στοιχείων και προαπαιτούμενων αρχιτεκτονικής.
Ποιος κατέχει και διαχειρίζεται τη λύση.
Ποιος υποστηρίζει τη λύση.
Ένα διάγραμμα αρχιτεκτονικής.
Αποφάσεις σχεδίασης, συμπεριλαμβανομένων στόχων, λόγων για τους οποίους έγιναν ορισμένες τεχνικές επιλογές και περιορισμοί (όπως κόστος ή δεξιότητες).
Αποφάσεις και επιλογές ασφαλείας.
Κανόνες ονοματοθεσιών που χρησιμοποιούνται.
Κωδικοποίηση και τεχνικά πρότυπα και κατευθυντήριες γραμμές.
Αλλαγή απαιτήσεων διαχείρισης.
Οδηγίες ανάπτυξης, εγκατάστασης και εγκατάστασης.
Γνωστοί τομείς τεχνικού χρέους (τομείς που μπορούν να βελτιωθούν εάν υπάρχει δυνατότητα για κάτι τέτοιο).

Τεκμηρίωση υποστήριξης

Ανάλογα με το επίπεδο κριτικής για τη λύση ελέγχου σας, μπορεί να έχετε μια υπηρεσία βοήθειας ή μια ομάδα υποστήριξης σε περίπτωση που προκύψουν επείγοντα ζητήματα. Μπορεί να είναι διαθέσιμα όλη την ημέρα, κάθε μέρα.

Η τεκμηρίωση υποστήριξης μερικές φορές αναφέρεται ως γνωσιακή βάση ή βιβλίο εκτέλεσης. Αυτή η τεκμηρίωση απευθύνεται στην υπηρεσία βοήθειας ή την ομάδα υποστήριξής σας και θα πρέπει να περιλαμβάνει τα εξής:

Οδηγίες αντιμετώπισης προβλημάτων για όταν κάτι δεν πάει καλά. Για παράδειγμα, όταν υπάρχει μια αποτυχία ανανέωσης δεδομένων.
Ενέργειες που πρέπει να πραγματοποιηθούν σε συνεχή βάση. Για παράδειγμα, μπορεί να υπάρχουν ορισμένα μη αυτόματα βήματα που πρέπει να κάνει κάποιος τακτικά μέχρι να επιλυθεί ένα ζήτημα.

Τεκμηρίωση δημιουργού περιεχομένου

Αντλείτε περισσότερη αξία από τη λύση ελέγχου σας, παρέχοντας ανάλυση χρήσης και υιοθέτησης σε άλλες ομάδες σε όλο τον οργανισμό (επιβάλλεται ασφάλεια σε επίπεδο γραμμών, εάν είναι απαραίτητο).

Η τεκμηρίωση του δημιουργού περιεχομένου απευθύνεται σε δημιουργούς περιεχομένου με λειτουργία από τον χρήστη, οι οποίοι δημιουργούν αναφορές και μοντέλα δεδομένων που αντλούν τα επιμελημένα δεδομένα ελέγχου. Περιλαμβάνει πληροφορίες σχετικά με το μοντέλο δεδομένων, συμπεριλαμβανομένων κοινών ορισμών δεδομένων.

Λίστα ελέγχου – Κατά τον σχεδιασμό για τεκμηρίωση και υποστήριξη για τη λύση ελέγχου σας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Επιβεβαιώστε ποιος αναμένεται να υποστηρίξει τη λύση: Προσδιορίστε ποιος θα υποστηρίξει λύσεις ελέγχου που θεωρούνται σε επίπεδο παραγωγής (ή έχουν εξαρτήσεις αναφορών κατάντη).
Βεβαιωθείτε ότι η ομάδα υποστήριξης είναι έτοιμη: Επαληθεύστε ότι η ομάδα υποστήριξης είναι έτοιμη να υποστηρίξει τη λύση ελέγχου. Προσδιορίστε εάν υπάρχουν κενά ετοιμότητας που πρέπει να αντιμετωπιστούν.
Τακτοποίηση γιαμεταξύ εκπαιδευτικών: Διεξαγωγή συνεδριών μεταφοράς γνώσεων ή δια-εκπαιδευτικών σεμιναρίων για την ομάδα υποστήριξης.
Διευκρινίστε τις προσδοκίες της ομάδας υποστήριξης: Βεβαιωθείτε ότι οι προσδοκίες για ανταπόκριση και επίλυση τεκμηριώνονται και κοινοποιούνται με σαφήνεια. Αποφασίστε εάν θα πρέπει να βρίσκεται κάποιος σε κλήση για να επιλύσει γρήγορα προβλήματα που σχετίζονται με τη λύση ελέγχου.
Δημιουργία τεχνικής τεκμηρίωσης: Δημιουργία τεκμηρίωσης σχετικά με τις αποφάσεις τεχνικής αρχιτεκτονικής και σχεδίασης.
Δημιουργία τεκμηρίωσης υποστήριξης: Ενημερώστε τη βάση γνώσεων υπηρεσίας βοήθειας για να συμπεριλάβετε πληροφορίες σχετικά με τον τρόπο υποστήριξης της λύσης.
Δημιουργία τεκμηρίωσης για δημιουργούς περιεχομένου: Δημιουργήστε τεκμηρίωση για να βοηθήσετε τους δημιουργούς αυτοεξυπηρέτησης να χρησιμοποιήσουν το μοντέλο δεδομένων. Περιγράψτε κοινούς ορισμούς δεδομένων για τη βελτίωση της συνέπειας στη χρήση τους.

Ενεργοποίηση ειδοποιήσεων

Μπορεί να θέλετε να θέσετε ειδοποιήσεις βάσει συγκεκριμένων συνθηκών στα δεδομένα ελέγχου. Για παράδειγμα, μπορείτε να ενεργοποιήσετε μια ειδοποίηση όταν κάποιος διαγράφει μια πύλη ή όταν ένας διαχειριστής Power BI αλλάζει μια ρύθμιση μισθωτή.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Παρακολούθηση σε επίπεδο μισθωτή.

Συνεχής διαχείριση

Πρέπει να εκτελέσετε συνεχή διαχείριση ολόκληρης της λύσης ελέγχου. Ίσως χρειαστεί να επεκτείνετε ή να αλλάξετε τη λύση ελέγχου όταν:

Ο οργανισμός εντοπίζει νέες απαιτήσεις δεδομένων.
Τα νέα συμβάντα ελέγχου εμφανίζονται στα ανεπεξέργαστα δεδομένα που χρησιμοποιείτε ακριβώς από τα Power BI REST API.
Η Microsoft κάνει αλλαγές στα Power BI REST API.
Οι υπάλληλοι προσδιορίζουν τρόπους για να βελτιώσουν τη λύση.

Σημαντικό

Οι νέες αλλαγές είναι σπάνιες, αλλά μπορούν να συμβούν. Είναι σημαντικό να έχετε κάποιον διαθέσιμο που μπορεί να αντιμετωπίζει γρήγορα προβλήματα ή να ενημερώνει τη λύση ελέγχου όταν χρειάζεται.

Λίστα ελέγχου - Κατά τον σχεδιασμό για συνεχή διαχείριση της λύσης ελέγχου, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Αναθέστε σε έναν τεχνικό κάτοχο: Βεβαιωθείτε ότι υπάρχει σαφής κυριότητα και ευθύνη για ολόκληρη τη λύση ελέγχου.
Επαληθεύστε ότι υπάρχει ένα αντίγραφο ασφαλείας: Βεβαιωθείτε ότι υπάρχει ένας εφεδρικός τεχνικός ιδιοκτήτης που μπορεί να εμπλακεί σε περίπτωση που προκύψει ένα επείγον ζήτημα που η υποστήριξη δεν μπορεί να επιλύσει.
Διατηρήστε ένα σύστημα παρακολούθησης: Βεβαιωθείτε ότι έχετε έναν τρόπο για να καταγράφετε νέες αιτήσεις και έναν τρόπο να ορίσετε προτεραιότητες για άμεσες προτεραιότητες, καθώς και βραχυπρόθεσμες, μεσοπρόθεσμες και μακροπρόθεσμες (εκκρεμείς) προτεραιότητες.

Στο επόμενο άρθρο αυτής της σειράς, μάθετε σχετικά με την παρακολούθηση σε επίπεδο μισθωτή.

Κοινή χρήση μέσω

Σχεδιασμός υλοποίησης Power BI: Έλεγχος σε επίπεδο μισθωτή

Φάση 1: Σχεδιασμός και αποφάσεις

Απαιτήσεις και προτεραιότητες

Ανάγκες δεδομένων

Δεδομένα δραστηριότητας χρήστη

Απόθεμα μισθωτή

Δεδομένα χρηστών και ομάδων

Δεδομένα ασφαλείας

Τύπος λύσης ελέγχου

Μη αυτόματες διαδικασίες ελέγχου

Αυτοματοποιημένες διαδικασίες ελέγχου

Δικαιώματα και ευθύνες

Δικαιώματα χρήστη

Άμεση πρόσβαση στα δεδομένα ελέγχου

Πρόσβαση σε εξαγόμενο ανεπεξέργαστα δεδομένα

Πρόσβαση σε επιμελημένα δεδομένα ανάλυσης

Ρόλοι και ευθύνες

Τεχνικές αποφάσεις

Επιλογή τεχνολογίας για πρόσβαση σε δεδομένα ελέγχου

Επιλογές πλατφόρμας

Χώρος εργασίας παρακολούθησης διαχειριστή

Δοκιμάστε το στην τεκμηρίωση API

PowerShell και Azure Cloud Shell

Power BI Desktop

Power Automate

Προτιμώμενη υπηρεσία Azure

Προτιμώμενο εργαλείο ή/και γλώσσα

Αναζήτηση ελέγχου Microsoft Purview

Περιβάλλον εργασίας χρήστη Defender για cloud Apps

Microsoft Sentinel και KQL

Ζητήματα πλατφόρμας

Προσδιορισμός της μεθόδου ελέγχου ταυτότητας

Έλεγχος ταυτότητας χρήστη

Έλεγχος ταυτότητας κύριας υπηρεσίας

Σκοπός καταχώρησης εφαρμογής και σύμβαση ονομασίας

Δικαιώματα εγγραφής εφαρμογής

Μυστικά καταχώρησης εφαρμογής

Ασφαλής διαχείριση διαπιστευτηρίων

Βιβλιοθήκη ελέγχου ταυτότητας της Microsoft

Επιλογή API χρήστη ή API διαχειριστή

Επιλογή API ή cmdlet του PowerShell

Λειτουργικές μονάδες PowerShell

Εκπαιδευτική ενότητα "Διαχείριση Power BI"

Λειτουργική μονάδα πύλης δεδομένων

Τεχνικές για τη χρήση του PowerShell

Ζητήματα σχετικά με τη χρήση των cmdlet του PowerShell

Ζητήματα για την απευθείας χρήση των REST API

Προσδιορίστε πού θα αποθηκεύσετε δεδομένα ελέγχου

Σχεδιασμός για τη δημιουργία επιμελημένων δεδομένων

Λίμνη δεδομένων

Μοντέλο δεδομένων Power BI

Αποφάσεις για την προέλευση δεδομένων

Πρόσβαση σε δεδομένα δραστηριότητας χρήστη

Πύλη συμμόρφωσης Microsoft Purview

Defender για εφαρμογές cloud

Αρχείο καταγραφής δραστηριότητας του Power BI

API δραστηριότητας διαχείρισης office 365

Microsoft Sentinel

Ζητήματα δεδομένων δραστηριότητας χρήστη

Πρόσβαση στα δεδομένα αποθέματος μισθωτή

Cmdlet ομάδων API ή χώρων εργασίας

API σάρωσης μετα-δεδομένων

Πρόσβαση σε δεδομένα χρηστών και ομάδων

Αναλυτικά χαρακτηριστικά

Ανάκτηση δεδομένων χρηστών και ομάδων

Microsoft Graph Explorer

Microsoft Graph API και SDK

Λειτουργική μονάδα Az PowerShell

Υπό απόσυρση API και λειτουργικές μονάδες

Πρόσβαση σε δεδομένα από power BI REST API

Φάση 2: Προαπαιτούμενα και ρύθμιση

Δημιουργία λογαριασμού χώρου αποθήκευσης

Εγκατάσταση λογισμικού και ρύθμιση υπηρεσιών

Καταχώρηση μιας εφαρμογής Microsoft Entra

Ορισμός ρυθμίσεων μισθωτή Fabric

API διαχειριστή

API χρήστη

Φάση 3: Ανάπτυξη και ανάλυση λύσεων

Εξαγωγή και αποθήκευση των ανεπεξέργαστων δεδομένων