次の方法で共有

Power BI の実装計画: ワークスペース レベルのワークスペース計画

  • [アーティクル]

この記事は、Power BI 実装計画 シリーズの記事の一部です。 このシリーズでは、主に Microsoft Fabric 内での Power BI のエクスペリエンスに焦点を当てます。 シリーズの概要については、「Power BI 実装計画」を参照してください。

この記事では、Power BI エクスペリエンスに重点を置いて、Fabric ワークスペース レベルの計画について説明します。 主な対象者は次のとおりです。

  • Fabric 管理者: 組織内の Fabric の監督を担当する管理者。
  • センター オブ エクセレンス、IT、および BI チーム: データと BI の監視と組織全体のセルフサービス ユーザーのサポートも担当するチーム。
  • コンテンツ作成者と所有者: ワークスペースでコンテンツを作成、発行、管理する必要があるセルフサービス作成者。

ワークスペースを効果的に使用するには、多くの戦術的な決定を行う必要があります。 可能な限り、個々のワークスペース レベルの決定は、テナント レベルの決定に合わせる必要があります。

ワークスペースの概念の起源は、Power BI にあります。 Fabric では、ワークスペースの目的が拡大されました。 その結果、ワークスペースに 1 つ以上の異なる Fabric エクスペリエンス (ワークロードとも呼ばれます) のアイテムを含めることができるようになりました。 コンテンツ スコープは Power BI より拡大されていますが、これらの記事で説明されているワークスペース計画アクティビティのほとんどは、Fabric ワークスペースの計画に適用できます。

ワークスペースの目的

ワークスペースを計画するときは、そこに格納されるコンテンツの種類だけでなく、ワークスペースでサポートする予定のアクティビティについても考慮することが重要です。

財務関連のワークスペースの次の 2 つの例を考えてみましょう。 どちらも同じチーム専用ですが、各ワークスペースは異なる目的で機能します。

  • 財務の月末ワークスペース: 財務の月末ワークスペース には、調整レポートと月末決算レポートが含まれています。 このワークスペースは、コラボレーション作業をサポートするための非公式のワークスペースと考えられます。 このワークスペースの主な用途は、緊密に連携する少人数のグループによるコラボレーションであるため、コンテンツ閲覧者に Power BI アプリは必要ありません。 ほとんどのチーム メンバーは、このワークスペースのコンテンツを編集するためのアクセス許可を持っています。
  • 財務レポート ワークスペース: 財務レポート ワークスペース には、完成したプレゼンテーション レベルのレポートが含まれています。 このワークスペースには、Power BI アプリを使用して組織全体の多くの閲覧者 (役員を含む) に広く配布されるコンテンツが含まれています。 ワークスペースは厳密に管理されています。

これら 2 つの例を念頭に置いて、"コラボレーションのため" と "表示のため" という、ワークスペースの目的の 2 つの具体的な側面を検討します。

コラボレーションの意図

Fabric ポータルのワークスペースの主な目的は、複数のユーザー間のコラボレーションを促進することです。 ワークスペースでコラボレーションを行う方法は多数あります。

  • チームベースの開発: 複数のユーザーが連携して、コンテンツの構築、テスト、公開を行うことができます。 あるユーザーはレイクハウスの設計に取り組むことができます。 別のユーザーがセマンティック モデルの設計に取り組む場合もあれば、他のユーザーがレポートの作成に集中する場合もあります。
  • テストと検証の: ユーザーは、新しいコンテンツのデータ検証を実行する必要がある場合があります。 部署の特定分野の専門家がユーザー受け入れテスト (UAT) を行う必要がある場合や、データ品質チームがセマンティック モデルの正確さを検証することが必要な場合があります。
  • 機能強化: 状況の変化に応じて、コンテンツの利害関係者やコンシューマーがコンテンツの機能強化を提案する場合があります。
  • 所有権の譲渡: 他のユーザーまたはチーム 、他のユーザーによって作成されたコンテンツに対する責任 を引き継ぐ場合があります。

Fabric 導入ロードマップの重要な領域の 1 つは、コンテンツの所有権と管理です。 ワークスペースで発生するコラボレーションの種類は、コンテンツの所有権と管理に使用されるアプローチによって異なります。

  • ビジネス主導のセルフサービス BI: コンテンツは、事業単位または部門内のコンテンツ作成者によって所有および管理されます。 このシナリオでは、ワークスペース内のほとんどのコラボレーションは、その部署内のユーザー間で行われます。
  • 管理されたセルフサービス BI: データは一元化されたチームによって所有および管理されますが、ビジネス ユニットのさまざまなコンテンツ作成者がレポートとダッシュボードを担当します。 このシナリオでは、複数のユーザー チームによるコラボレーションを安全に促進するため、複数のワークスペースが必要になる可能性が高くなります。
  • Enterprise BI: コンテンツは、IT、エンタープライズ BI、センター オブ エクセレンス (COE) などの一元化されたチームによって所有および管理されます。 このシナリオでは、ワークスペース内のコラボレーション作業は、一元化されたチームのユーザー間で行われます。

チェックリスト - ワークスペースでのコラボレーションの意図を検討するときの主な決定事項とアクションは、次のとおりです。

  • コラボレーションに対する期待を考慮する: ワークスペースコラボレーションをどのように行う必要があり、1 つのチーム内または組織の境界を越えて関与しているかを決定します。
  • コンテンツの所有権と管理のに対する期待を考慮する: さまざまなコンテンツの所有権と管理のアプローチ (ビジネス主導のセルフサービス BI、マネージド セルフサービス BI、およびエンタープライズ BI) がワークスペースの設計と使用方法にどのように影響するかを考えます。

ヒント

1 つのアプローチでニーズを満たすことができないときに、柔軟に対応し、異なるワークスペースには異なるコンテンツの所有権と管理を使用するように準備しておきます。 この戦略は、シナリオと、関係するチーム メンバーに基づいて行うことができます。

コンテンツ閲覧の目的

ワークスペースの副次的な目的は、コンテンツを表示する必要があるコンシューマーにコンテンツを配布することです。 コンテンツ閲覧者にとって、プライマリ Fabric ワークロードは Power BI です。

Power BI サービスでコンテンツを配布するには、いくつかの異なる方法があります。

  • レポートは、Power BI アプリを使用して表示できます。個人用ではないワークスペースに格納されているコンテンツは、Power BI アプリに発行できます。 Power BI アプリは、ワークスペースでレポートを直接表示するより使いやすいエクスペリエンスです。 このため、コンシューマーにコンテンツを配布するには、多くの場合、Power BI アプリの使用が最善の選択肢です。 Power BI アプリの対象ユーザーは非常に柔軟です。 ただし、場合によっては、アプリでコンテンツを配布する方法の目標が、ワークスペース内またはワークスペース間でコンテンツを編成する方法の決定における要因となります。 Power BI アプリのセキュリティ保護の詳細については、「レポート コンシューマーのセキュリティ計画」を参照してください。
  • レポートは、ワークスペースで直接表示できます。このアプローチは、多くの場合、非公式の共同作業ワークスペースに適しています。 ワークスペースのロールは、ワークスペースに含まれるコンテンツを表示または編集できるユーザーを定義します。 ワークスペースのロールについて詳しくは、「コンテンツ作成者のセキュリティ計画」を参照してください。
  • レポートは共有できます。ワークスペース内の 1 つのアイテムに対して読み取り専用アクセスを提供する必要がある場合は、アイテムごとのアクセス許可 (リンクまたは直接アクセス) を 使用すると便利です。 管理が簡単であるため、共有よりもアプリのアクセス許可とワークスペースのロールを多く使用することをお勧めします。 詳しくは、「レポート コンシューマーのセキュリティ計画」を参照してください。
  • レポートは、別のアプリケーションに埋め込んで表示できます。場合によっては、コンシューマーが別のアプリケーションに埋め込まれている Power BI コンテンツを表示することが意図されている場合があります。 効率を向上させ、ワークフロー内に留まるために、ユーザーがアプリケーションから離れずにいるのが合理的である場合、コンテンツを埋め込むのが便利です。

Fabric 導入ロードマップのもう 1 つの重要な領域は、コンテンツ配信スコープです。 ワークスペースでコンテンツの配布をサポートする方法は、コンテンツ配信スコープによって異なります。

  • Personal BI: コンテンツは作成者が使用することを目的としています。 他のユーザーとコンテンツを共有することが目的ではないため、個人 BI は個人用ワークスペース内で実行されます (次のトピックで説明します)。
  • Team BI: コンテンツは、密接に連携する比較的少数の同僚と共有されます。 このシナリオでのほとんどのワークスペースは、非公式のコラボレーション ワークスペースです。
  • 部門別 BI: コンテンツは、大規模な部署またはビジネスユニットに属する多くの利用者に配布されます。 このシナリオでのワークスペースは、主にコラボレーション作業用です。 部門 BI のシナリオでは、一般に、コンテンツは (ワークスペースで直接表示されるのではなく) Power BI アプリで表示されます。
  • Enterprise BI: コンテンツは、組織の境界を越えて最も多くのターゲット コンシューマーに広く配信されます。 このシナリオでのワークスペースは、主にコラボレーション作業用です。 エンタープライズ BI のシナリオでは、一般に、コンテンツは (ワークスペースで直接表示されるのではなく) Power BI アプリで表示されます。

ヒント

ワークスペースを計画するときは、ワークスペースのライセンス モードの決定時に、対象ユーザーのニーズを考慮します。 ワークスペースに割り当てられるライセンスの種類は、ワークスペースのコンテンツを表示または管理できるユーザーなど、利用できる機能に影響します。

チェックリスト - ワークスペース コンテンツの表示方法の意図を検討するときの主な決定事項とアクションは、次のとおりです。

  • コンテンツの表示に対する期待を考慮する: ワークスペースに発行されたコンテンツをコンシューマーが表示する方法を決定します。 ワークスペースで直接表示するか、別の方法を使用して表示するかを検討します。
  • コンテンツをに配信するユーザーを決定する: 対象ユーザーを検討します。 ワークスペース ライセンス モードも検討します (特に、多数のコンテンツ閲覧者が予想されるとき)。
  • Power BI アプリのニーズを評価する: コンテンツ配布の要件に関連するワークスペースの目的を検討します。 Power BI アプリが必要な場合は、ワークスペースの作成に関する決定に影響する可能性があります。
  • コンテンツ配信スコープのに対する期待を考慮する: さまざまなコンテンツ配信スコープ (個人用 BI、チーム BI、部門 BI、エンタープライズ BI) がワークスペースの設計と使用方法にどのように影響するかを検討します。

ヒント

柔軟に対応してください。 シナリオおよび関連するチーム メンバーに基づいて、異なるコンテンツ表示戦略をワークスペースに使用できます。 また、正当化できる場合は、ワークスペースに対して異なるコンテンツ配信スコープのアプローチを使用することを恐れないでください。

個人用ワークスペースの適切な使用

2 種類のワークスペース、

  • 個人用ワークスペース: すべてのユーザーが個人用ワークスペースを持っています。 個人用ワークスペースは、特定の種類のコンテンツを Fabric ポータルに発行するために使用できます。 その主な目的は、個人 BI の使用シナリオをサポートすることです。
  • ワークスペース: ワークスペース の主な目的は、複数のユーザー間のコラボレーションをサポートすることです。 二次的な用途として、ワークスペースでコンテンツを表示することもできます。

個人用ワークスペース内のコンテンツは 1 人のユーザーによって管理および保守されるため、個人用ワークスペースを個人 BI、一時的なコンテンツ、またはテストの学習目的以外に使用すると、リスクが高くなる可能性があります。 さらに、個人用ワークスペースでは、他のユーザーとのコラボレーションはサポートされていません。

任意の種類の Fabric アイテム (レイクハウスやウェアハウスなど) を作成できるようにするには、ワークスペースを Fabric 容量に追加する必要があります。 これは、標準ワークスペースと個人用ワークスペースの両方にあてはまります。 そのため、容量の割り当てを使用して、個人用ワークスペース内に特定の種類のアイテムを作成できるユーザーを管理できます。

個人用ワークスペースは、他のユーザーとコンテンツを共有するオプションが制限されています。 個人用ワークスペースから Power BI アプリを発行することはできません (Power BI アプリは、組織にコンテンツを配布するための重要なメカニズムです)。 アイテムごとのアクセス許可 (リンクまたは直接アクセス) が、個人用ワークスペースのコンテンツを他のユーザーと共有する唯一の方法です。 そのため、アイテムごとのアクセス許可を多用すると、必要な作業が増え、エラーのリスクが高まります。 詳しくは、「レポート コンシューマーのセキュリティ計画」を参照してください。

チェックリスト - 個人用ワークスペースの使用方法の意図を検討するときの主な決定事項とアクションは、次のとおりです。

  • 個人用ワークスペースの現在の使用を理解する: ユーザーとの会話を行い、アクティビティ アクティビティ データ を確認して、ユーザーが個人用ワークスペースで何をしているかを確実に理解します。
  • 個人用ワークスペースを使用する方法を決定する: 組織内で個人用ワークスペースを使用する方法 (および使用しない) 方法を決定します。 コンテンツのコラボレーションと表示のニーズに関するリスクと使いやすさのバランスを取ることに重点を置きます。
  • 適切なに個人用ワークスペース コンテンツを再配置する: 重要なコンテンツの場合は、必要に応じて個人用ワークスペースから標準ワークスペースにコンテンツを移動します。
  • 個人用ワークスペースに関するドキュメントを作成して発行: 個人用ワークスペースを効果的に使用する方法に関するユーザー向けの便利なドキュメントまたは FAQ を作成します。 一元化されたポータルとトレーニング資料で情報を入手できるようにします。

詳しくは、Fabric 導入ロードマップの一元化されたポータルトレーニングドキュメントに関するトピックをご覧ください。

ワークスペースの所有権

ワークスペースを計画するときに考慮する最も重要なことの 1 つは、所有権とスチュワードシップのロールと責任を決定することです。 目標は、各ワークスペース内のコンテンツの作成、保守、公開、セキュリティ保護、サポートに対して責任を持つユーザーを正確に明らかにすることです。

所有権を明らかにすることは、データの作成と管理に関する責任が部門と部署間に分散化 (または分散型に) されているときに特に重要です。 この概念は、"データ メッシュ" アーキテクチャとも呼ばれることがあります。 データ メッシュの詳細については、「データメッシュとは」を参照してください。

Fabric では、分散化または分散型所有権はワークスペースを通じて有効になります。 組織のさまざまな領域は OneLake 内の同じ基になるデータ構造に貢献しつつ、独立して作業できます。 各ワークスペースに対して、課金、地理的なデータの場所、パフォーマンスの監視用に独自の管理者、アクセス制御、容量の割り当てを設定できます。

ヒント

Fabric でワークスペースの所有権をサポートする追加の方法は、この記事で後述するドメインを使用することです。

コラボレーションの意図に、分散化、および 1 つの部署を超える複数のチームが含まれるときは、ワークスペースの管理が複雑になる可能性があります。 多くの場合、分離されたワークスペースを作成して、どのチームがどのコンテンツを担当するかを明確に示しておくと便利です。 複数のワークスペースを使用すると、所有権と管理の責任を具体化でき、最小限の特権の原則に従ってセキュリティを設定するのに役立ちます。 セキュリティに関するその他の考慮事項については、「コンテンツ作成者のセキュリティ計画」を参照してください。

ヒント

アカウンタビリティと責任に関連する決定は、この記事で後述するワークスペース アクセスの定義に関連するアクションと直接関連付ける必要があります。

チェックリスト - ワークスペースの所有権の責任を検討するときの主な決定事項とアクションは、次のとおりです。

  • コンテンツの所有権がどのように機能するかを完全に理解する: 組織全体でコンテンツの所有権と管理がどのように行われているかを深く理解していることを確認します。 組織全体に一様に適用するための万能のアプローチはおそらくないことを認識してください。 分散化または分散型の所有権のニーズを理解します。
  • ロールと責任を定義して文書化する: ワークスペースで共同作業を行うユーザーの明確な役割と責任を定義し、文書化することを確認します。 オンボーディング アクティビティ、トレーニング資料、一元化されたポータルで、この情報を利用できるようにします。
  • 責任マトリックスの作成: コンテンツの作成、保守、公開、セキュリティ保護、およびサポートを行うときに、各関数を処理することが期待されるユーザーをマップします。 ワークスペース アクセス ロールの計画を始める時点で、この情報を準備します。
  • 共同所有権または複数チームの所有権のシナリオを検討: 責任が明確になるようにワークスペースを分離すると役立つシナリオが存在する場合を特定します。
  • ワークスペース管理ドキュメントの作成: ワークスペースの設定とアクセスを管理する方法について、ワークスペース管理者とメンバーを教育します。 ワークスペース管理者、メンバー、共同作成者の責任を含めます。 一元化されたポータルとトレーニング資料で情報を入手できるようにします。

ワークスペースの編成

ワークスペースを編成する方法は、ワークスペース計画の最も重要な側面の 1 つです。

コラボレーションの要件によっては、事業単位や部署が異なるとワークスペースの使用方法が若干異なる場合があります。 新しいワークスペースが必要な場合は、このセクションで説明する要素を考慮することをお勧めします。

ワークスペースの対象とスコープ

次のオプションでは、対象とスコープでワークスペースを編成する方法に関するいくつかの提案を示します。

場合によっては、Microsoft Entra ID でいくつかの便利なグループが既に確立されている場合があります。 その場合は、それらを使用して、定義されたサブジェクト領域とスコープのリソースへのアクセスを管理できます。 ただし、この目的に合わせて新しいグループを作成することが必要な場合があります。 考慮事項については、後の「ワークスペース アクセス」セクションをご覧ください。

オプション 1: サブジェクト領域またはプロジェクトごとのワークスペース

サブジェクト領域またはプロジェクトごとにワークスペースを作成すると、その目的に焦点を合わせることができます。 これにより、バランスの取れたアプローチを取ることができます。

例: "四半期財務情報" または "製品発売分析"

オプション 1 には次のような利点があります。

  • サブジェクト領域ごとにスコープが設定されるため、コンテンツの編集または表示を許可されるユーザーのユーザー アクセスの管理がいっそう簡単になります。
  • 組織の境界を越えてユーザーがコンテンツにアクセスする場合は、サブジェクト領域ごとにワークスペースを構成する方が柔軟性が高く、管理が容易になります (次に説明するオプション 2 と比較して)。
  • サブジェクト領域ごとのスコープを使うと、項目が多すぎるワークスペースと少なすぎるワークスペースの間の調節を適切に行うことができます。

オプション 1 の欠点は、ワークスペースの定義の狭さまたは広さによっては、多くのワークスペースが作成されるリスクが依然としてあるということです。 コンテンツが多くのワークスペースに分散していると、ユーザーによるコンテンツの検索が困難になる場合があります。

ヒント

サブジェクト領域またはプロジェクトごとのワークスペースが適切に計画されて管理されていると、通常、ワークスペースは管理可能な数になります。

オプション 2: 部署またはチームごとのワークスペース

部署またはチーム (または事業単位) ごとにワークスペースを作成することは、一般的なアプローチです。 実際、組織図に合わせるのは、ユーザーがワークスペースの計画を始める最も一般的な方法です。 ただし、すべてのシナリオに適しているわけではありません。

例: "財務部門" または "営業チーム分析"

次の図は、部門、チーム、またはサブジェクト領域ごとにワークスペースを分離する方法の一般化された例を示しています。 オプション 1 とオプション 2 は同じように見えます。各ワークスペースに含まれる項目は、部門、チーム、またはサブジェクト領域が重点を置くデータの性質と、その使用方法によって異なります。

図は、部門、チーム、またはサブジェクト領域の個別のワークスペースを示しています。

オプション 2 には次のような利点があります。

  • 計画を始めるのが簡単です。 その部署で働くユーザーが必要とするすべてのコンテンツが、1 つのワークスペースに存在します。
  • すべてのコンテンツが部署またはチームに関連付けられたワークスペースに発行されるため、ユーザーは使用するワークスペースを簡単に把握できます。
  • セキュリティ ロールの管理が簡単になります。Microsoft Entra グループがワークスペース ロールに割り当てられている場合 (これがベスト プラクティスです) は特にそうです。

オプション 2 には次のような欠点があります。

  • 多くの場合、結果は広いスコープのワークスペースになり、多くの項目が含まれます。 ワークスペースのスコープの定義が広いと、ユーザーが特定の項目を見つけるのが困難になる場合があります。
  • ワークスペースと Power BI アプリの間には 1 対 1 の関係があるため、定義範囲の広いワークスペースを使用すると、多くのコンテンツを含むユーザー向けアプリが作成される可能性があります。 この問題は、アプリから特定のワークスペース項目を除外し、アプリのナビゲーション エクスペリエンスを適切に設計することで軽減できます。
  • 他の部署のユーザーが特定のワークスペース項目を見る必要がある場合、アクセス許可の管理がより複雑になる可能性があります。 部署ワークスペース内のすべてが自分たち専用であると人々が見なすリスクがあります。 また、細かい表示アクセス許可を実現するために、個々の項目の共有が過剰に使用されるリスクもあります。
  • 一部のコンテンツ作成者が、一部の項目 (ただし、すべての項目ではない) を編集するためのアクセス許可を必要とする場合、1 つのワークスペースでそれらのアクセス許可を設定することはできません。 これは、編集または表示のアクセス許可を決定するワークスペース ロールが、ワークスペース レベルで定義されるためです。
  • 多数のワークスペース項目がある場合は、通常、ユーザーが必要なものを見つけられるよう、項目に厳密な名前付け規則を使用する必要があることを意味します。
  • 多数のアイテムを含む広範なワークスペースには、ワークスペースに格納できるアイテムの数に関する技術的な制限が発生する可能性があります。

ヒント

組織図に合わせてワークスペースを作成すると、多くの場合、ワークスペースの数が少なくなります。 一方で、ワークスペースに含まれるコンテンツは多くなる可能性があります。 項目やユーザーの数が多くなることが予想される場合は、部署またはチームにワークスペースを合わせることはお勧めしません。

オプション 3: 特定のレポートまたはアプリに対するワークスペース

特定の状況を除き、レポートまたは分析の種類ごとにワークスペースを作成することはお勧めしません。

例: "日次売上概要" または "役員賞与"

オプション 3 には次のような利点があります。

  • 定義範囲の狭いワークスペースは目的が明確です。
  • 非常に機密性の高いコンテンツは、明示的に管理できるように、専用のワークスペースに分離することができ、多くの場合はそうする必要があります。
  • きめ細かいワークスペースのアクセス許可を、いくつかの項目に適用できます。 この設定は、たとえば、ユーザーが 1 つのレポートの編集を許可され、別のレポートは許可されない場合に便利です。

オプション 3 には次のような欠点があります。

  • 過剰に使用した場合、定義範囲の狭いワークスペースが作成されて、ワークスペースの数が多くなります。
  • 使用するワークスペースの数が多いと、必要な作業が増えます。 ユーザーは検索を利用できますが、適切なワークスペースで適切なコンテンツを見つけるのは容易ではない可能性があります。
  • ワークスペースの数が多いと、監査と監視に関する作業が増えます。

ヒント

レポート別など、スコープが狭いワークスペースの作成は、特定の理由でのみ行う必要があります。 ルールではなく例外にする必要があります。 場合によっては、独自のワークスペースへのスコアカードの分離も便利な手法です。 たとえば、複数のサブジェクト領域にまたがっている目標をスコアカードが提示しているときには、分離ワークスペースの使用が便利です。 また、スコアカードの管理と表示用に特定のアクセス許可を設定すると便利です。

チェックリスト - ワークスペース コンテンツのサブジェクト領域とスコープを検討するときの主な決定事項とアクションは、次のとおりです。

  • ワークスペースが現在どのように設定されているかを評価: ユーザーが現在ワークスペースをどのように使用しているかを確認します。 うまくいっている点とうまくいっていない点を明らかにします。 潜在的な変更とユーザー教育の機会を計画します。
  • 最適なワークスペース スコープを検討: 目的、件名領域、スコープ、コンテンツの管理責任者に基づいて、ユーザーがワークスペースをどのように使用するかを特定します。
  • 機密性の高いコンテンツが存在する場所を特定: 機密性の高いコンテンツに対して特定のワークスペースを作成するタイミングを判断します。
  • ワークスペースの使用に関するドキュメントの作成と公開: ワークスペースを整理して使用する方法に関するユーザー向けの便利なドキュメントまたは FAQ を作成します。 トレーニング資料と一元化されたポータルでこの情報を入手できるようにします。

ワークスペースの項目の種類

"レポート ワークスペース" からの "データ ワークスペース" の分離は、分析資産からデータ資産を切り離す一般的な方法です。

  • "データ ワークスペース" は、レイクハウス、ウェアハウス、データ パイプライン、データフロー、セマンティック モデルなどのデータ項目の格納とセキュリティ保護専用です。
  • "レポート ワークスペース" は、ダウンストリームの分析アクティビティに、より重点を置きます。 これは、レポート、ダッシュボード、メトリックなどの項目の格納とセキュリティ保護専用です。 レポート ワークスペースには、主に (必ずしも排他的ではない) Power BI コンテンツが含まれます。

Fabric では、この分離を拡張して、他のアイテムの種類に対して個別のワークスペースを作成できます。 たとえば、次のようなものがあります。

  • データウェアハウス、レイクハウス、SQLデータベースなどのデータを格納するための データソースワークスペースです。
  • データを変換するデータ パイプライン、ノートブック、データフロー用の "データ変換ワークスペース"。
  • スコアカード、メトリックセット、および orgapps 用の配布ワークスペース は、それらがエンドユーザーにデータを配布するためのものです。

次の図は、アイテムの種類ごとにワークスペースを分離する方法の例を示しています。

図は、変換、データ ソース、セマンティック モデル、および分散のための個別のワークスペースを示しています。

ヒント

Fabric エクスペリエンスを使用すると、さまざまな種類の項目を作成できます。 これらの項目は、コンテンツをデータとレポート (または分析) の対比でとらえる概念に必ずしもきっちり適合するとは限りません。 1 つの例として、Fabric ノートブック があります。これは、レイクハウスでのデータの読み込みと変換、Spark SQL クエリの送信、PySpark を使用したデータの分析と視覚化などの、さまざまな多数の方法で使用できます。 ワークスペースに混合ワークロードが含まれるときは、この記事の他の場所で説明されているように、ワークスペースの目的とコンテンツの所有権に主に焦点を当てることをお勧めします。

レポート ワークスペースからデータ ワークスペースを分離すると、次のような利点があります。

  • 承認されたレイクハウスやセマンティック モデルなどの重要な組織データは、エンタープライズ規模で再利用可能なデータを使用できるように設計された特定のワークスペースに配置できます。 一般的な例を次に示します。
  • 重要な組織データに対するアクセス管理を一元化できます。 レポート ワークスペースとは別にデータ ワークスペースへのアクセスを管理すると、データとレポートを別のユーザーが担当する場合に役立ちます。 管理されたセルフサービス BI では、レポート作成者が多くなり、データの作成者が少なくなるのが一般的です。
  • セマンティック モデルを編集および管理できるユーザーを制限すると、特に、多くの目的や多くのユーザーによって再利用される重要なデータ項目に対する意図しない変更のリスクが最小限に抑えられます。 物理的な分離により、不注意による変更や承認されていない変更の可能性が減ります。 この追加の保護層は、その品質と信頼性に依存する認定されたセマンティック モデルに役立ちます。
  • 共同所有権のシナリオが明確になります。 共有セマンティック モデルが一元化された BI または IT チームから配信され、レポートが (部署内の) セルフサービス コンテンツ作成者によって発行されるときは、セマンティック モデルを別のワークスペースに分離するのがよい方法です。 このようにすると、ワークスペースごとの所有権と責任がより明確に定義されるため、共同所有権のシナリオのあいまいさが回避されます。
  • 行レベルのセキュリティ (RLS) が適用されます。 異なるワークスペースでの作業を作成者に推奨すると、元のセマンティック モデルに対する不要な編集アクセス許可が付与されなくなります。 この利点は、RLSオブジェクト レベルのセキュリティ (OLS) がコンテンツ作成者 (およびコンテンツ閲覧者) に適用されることです。

レポート ワークスペースからデータ ワークスペースを分離すると、次のような欠点があります。

  • "データ ワークスペース" と "レポート ワークスペース" を区別できるような、ワークスペースの名前付け規則が必要です。
  • コンテンツの作成者とコンシューマーがコンテンツを公開する場所と検索する場所を理解するように、追加のユーザー教育が必要です。
  • ワークスペース内に含める必要がある項目の種類を明確に示すのが困難な場合があります。 時間の経過につれて、ワークスペースには当初の意図よりも多くの種類のコンテンツが含まれる結果になる場合があります。
  • 個別のワークスペースを使用すると、管理と監査が必要なワークスペースの数が多くなります。 目的、スコープ、その他の考慮事項 (開発、テスト、運用コンテンツの分離など) を計画するときに、ワークスペースを設計するアプローチがより複雑になる可能性があります。
  • 一元化されたデータ項目に対して要求された変更を追跡して優先順位を付けるために、余分な変更管理プロセスが必要になる場合があります。これは特に、レポート作成者の要件が複合モデルやレポート レベルの手段で処理できる範囲を超えているときに該当します。

ワークスペース開発ステージ

コンテンツ開発のさまざまな段階で個別のワークスペースを使用するのが一般的な方法です。 通常、これには次のステージが含まれます。

  • 開発ワークスペースは、未テストの変更用です。
  • 専用の内部テストおよびユーザーテスト用のテストワークスペース
  • 運用ワークスペースは、コンシューマー向けにコンテンツをリリースするための

Fabric では、各ステージのワークスペースをデプロイ パイプラインに追加できます。 デプロイ パイプラインは、パイプライン管理者がステージ間の変更を比較してデプロイできるようにすることで、コンテンツ ライフサイクル管理に役立ちます。 通常は、最初に最も早い段階 ( 開発など) にコンテンツを発行し、次のステージに展開します ( 開発 から テスト ワークスペースへのコンテンツのデプロイ、 テスト ワークスペースから 運用 ワークスペースへの展開など)。 このセットアップの例を次に示します。

図は、デプロイ パイプラインに含まれる 3 つのワークスペース ステージ (開発、テスト、運用) を示しています。

開発ステージと項目の種類の両方で分離ワークスペースを組み合わせることもできます。 デプロイ パイプラインを使用する場合は、 自動バインド を利用して、ステージがリンクされていることを確認できます。 これにより、たとえば、 レポート開発ワークスペースのレポート が、モデル開発ワークスペース内の正しいセマンティック モデルを指すように します。 この例を次に示します。

図は、自動バインドを使用してリンクされる 2 つの別個のデプロイ パイプライン内のレポートとモデルの開発、テスト、運用のワークスペースを示しています。

必要に応じて、次のような追加のワークスペースを使用することもできます。

  • クリエイターが一人で作業するためのプライベートワークスペース。 これは、Git 統合を使用してコンテンツで共同作業を行う場合に一般的な方法です。各コンテンツ作成者は、互いの作業を中断しないように、コンテンツの個別のコピー (ブランチ) で動作するためです。 その後、作成者は pull request を開いて、その変更を開発ワークスペースと同期する別のブランチにマージすることができます。このブランチでは、作成者はコンテンツを表示できますが、コンテンツの変更や公開は行いません。
  • クリエイターがコンテンツをリリースする前に特定のテストを実行するための実稼働前ワークスペース です。 これらのテストには、パフォーマンス テストや、データ ゲートウェイやアプリなどのサポート リソースのテストが含まれる場合があります。
  • 作成者が自由に実験を行い、"アドホック" 探索を実施するためのサンドボックス ワークスペース サンドボックス ワークスペースは通常、定期的に空になります (多くの場合、API やノートブックを使用するなど、自動的に)。 作成者がサンドボックス ワークスペースから保持するコンテンツは、追加の開発のために個人用ワークスペースまたはプライベート ワークスペースにコピーできます。

ヒント

ワークスペースは、少なくとも 2 つの開発ステージで整理することをお勧めします。 これにより、作成者による開発またはテストと、ビジネス ユーザーによる消費の分離が保証されます。 1 つのワークスペース ステージを使用する場合、多くの場合、そのワークスペースから使用されている既存のコンテンツや他の作成者からの変更が中断されないように苦労します。

また、複数の方法を使用してワークスペースを整理することもできます。 たとえば、複数の開発ステージで個別のデータとレポート ワークスペースを作成できます。

開発段階でワークスペースを分離する利点は次のとおりです。

  • 以下を含む、より高度で構造化された開発プロセスのサポート:
    • デプロイ パイプラインを使用して、ステージ間でコンテンツをコピーします。
    • デプロイとリリースのための Git 統合とブランチ戦略の使用。
    • ノートブックを使用して、コンテンツライフサイクル中に特定のタスクを調整または自動化します。
  • コンシューマーが使用する生産段階でのコンテンツの中断の防止。
  • コンテンツのアクセス制御の強化。

開発段階でワークスペースを分離する場合の欠点は次のとおりです。

  • より多くのワークスペース。ワークスペースを管理および管理するための追加のオーバーヘッドが発生する可能性があります。
  • 新しいデプロイアクティビティとデプロイ後アクティビティの考慮事項。
  • 追加のツールまたは機能を使用して、開発ステージを通じてコンテンツを展開 (または昇格) します。
  • 作成者が間違ったステージに発行して使用できないようにするには、より高度なワークスペース アクセス ポリシーが必要です。

ワークスペース内の組織

ワークスペース構造を整理するだけでなく、1 つのワークスペース内でコンテンツ 整理する必要もあります。 これ

ワークスペース内のコンテンツをより適切に整理するには、次のガイドラインを考慮してください。

  • 明確な名前付け規則を使用して、さまざまなコンテンツを簡単に識別できます。 数値プレフィックス (必要に応じて、コンテンツをアルファベット順に並べ替えるために、01 - Daily Sales など) を使用することを検討してください。
  • タスク フロー を使用して、ワークフロー内の目的でコンテンツをタスクにグループ化します。 これにより、(タスク フローでタスクを選択することで) 類似のコンテンツをすばやく特定して選択できます。 これは、目的が異なる多数のアイテムの種類を同じワークスペースに含める場合に特に重要です。
  • ワークスペース フォルダーを使用して、同様のコンテンツをグループに整理します。 ワークスペース フォルダーは、タスク フローのタスクの代わりに、またはタスクに加えて使用できます。
  • 保証と秘密度ラベルを使用して、保証と秘密度の状態に基づいてコンテンツに適切にラベルを付けます。

チェックリスト - ワークスペースに格納する項目の種類を検討するときの主な決定事項とアクションは、次のとおりです。

  • データ再利用の目的を決定する: マネージド セルフサービス BI 戦略の一部としてデータの再利用を実現する方法を決定します。
  • ワークスペース間でセマンティック モデルを使用できるユーザーのテナント設定を更新: この機能をすべてのユーザーに付与できるかどうかを判断します。 ワークスペースをまたいでセマンティック モデルを使用できるユーザーを制限する場合は、Fabric で承認されたレポート作成者などのグループを使用することを検討します。

ワークスペース アクセス

ワークスペースの主な目的はコラボレーションであるため、ワークスペースへのアクセスは主に、そのコンテンツを作成および管理するユーザーにあてはまります。 また、ワークスペースがコンテンツの表示に使用される場合にも関連します (この記事で前述したように、ワークスペースの二次的な目的)。

ワークスペースのロールの計画を始めるときは、次のことを自問自答すると役に立ちます。

  • ワークスペースでのコラボレーション方法には、どのようなことが求められますか?
  • ワークスペースは、コンシューマーによるコンテンツの表示に直接使用されますか?
  • ワークスペース内のコンテンツの管理は誰が担当しますか?
  • ワークスペースに格納されているコンテンツを見るのは誰ですか?
  • 個々のユーザーまたはグループをワークスペース ロールに割り当てるつもりですか?

実用的な場合は常に、ワークスペースのロールの割り当てにグループを使用するのがベスト プラクティスです。 割り当てることができるグループにはさまざまな種類があります。 セキュリティ グループ、メールが有効なセキュリティ グループ、配布グループ、Microsoft 365 グループはすべて、ワークスペースのロールでサポートされています。 グループについて詳しくは、「テナント レベルのセキュリティ計画」を参照してください。

グループの使用を計画するときは、ワークスペースごとのロールごとに 1 つのグループを作成することを検討します。 たとえば、"四半期財務情報" ワークスペースをサポートするには、次のグループを作成できます。

  • Fabric ワークスペース管理者 - 四半期財務情報
  • Fabric ワークスペース メンバー - 四半期財務情報
  • Fabric ワークスペース共同作成者 - 四半期財務情報
  • Fabric ワークスペース閲覧者 - 四半期財務情報
  • Power BI アプリ閲覧者:四半期財務報告

ヒント

上記のグループを作成すると、柔軟性が得られます。 ただし、多くのグループを作成および管理する必要があります。 また、グループが IT 部門によってのみ作成および管理される場合、多数のグループの管理は困難になる場合があります。 この課題は、特定のサテライト メンバーに対してセルフサービス グループ管理を有効にすることで軽減できます。 このようなメンバーには、センター オブ エクセレンス (COE)、チャンピオン、または事業単位のロール メンバーシップを管理する方法に関するトレーニングを受けた信頼できるユーザーを含めることができます。 詳しくは、「テナント レベルのセキュリティ計画」を参照してください。

この記事で前述したように、データ ワークスペースをレポート ワークスペースから分離すると、グループの数はさらに多くなります。 データとレポートのワークスペースを分離すると、グループの数が 5 から 10 へと倍増することを考慮してください。

  • Fabric データ ワークスペース管理者 - 四半期財務情報
  • Fabric レポート ワークスペース管理者 - 四半期財務情報
  • Fabric データ ワークスペースメンバー - 四半期財務情報
  • Fabric レポート ワークスペースメンバー - 四半期財務情報
  • Fabric データ ワークスペース共同作成者 - 四半期財務情報
  • Fabric レポート ワークスペース共同作成者 - 四半期財務情報
  • Fabric データ ワークスペース閲覧者 - 四半期財務情報
  • Fabric レポート ワークスペース閲覧者 - 四半期財務情報
  • Power BI アプリ閲覧者:四半期財務報告

開発、テスト、運用用に複数のワークスペースが存在する場合、さらに多くのグループが作成されます。 グループの数が 3 倍に増える可能性があります。 たとえば、データ ワークスペース管理者だけであっても、次の 3 つのグループがあります。

  • Fabric データ ワークスペース管理者 - 四半期財務情報 [Dev]
  • Fabric データ ワークスペース管理者 - 四半期財務情報 [Test]
  • Fabric データ ワークスペース管理者 - 四半期財務情報

ここまでの例は、ワークスペースのロールにマップするグループを使用すると、すぐに管理不能になることを伝える意図で挙げられています。

ヒント

必要なグループはこれより少ない場合があります (特に開発時)。 たとえば、開発ではワークスペース閲覧者グループを指定する必要がなく、そのグループが、テストと運用にのみ必要な場合があります。 または、開発、テスト、運用に同じワークスペース管理者グループを使用できる場合もあります。 開発、テスト、運用の詳細については、この記事で後述する「ワークスペースのライフサイクル管理」を参照してください。

ワークスペースのロールにグループを効果的に使用するには、綿密な計画が必要になる場合があります。 既存のグループ (組織図に沿っている可能性があります) が Fabric コンテンツの管理に関するすべてのニーズを満たしはしないシナリオの発生に備えてください。 そのような場合は、この目的のために特別にグループを作成することをお勧めします。 そのために、上記のグループ名の例には "Fabric" や "Power BI" という語が含まれています。 複数のビジネス インテリジェンス ツールがある場合は、プレフィックスとして BI のみを代わりに使用することを選択できます。 こうすることで、複数のツールで同じグループを使用できます。

最後に、この例では 1 つのワークスペース ("四半期財務情報") を示していますが、多くの場合、1 つのグループ セットでワークスペースのコレクションを管理できます。 たとえば、財務チームが所有および管理する複数のワークスペースが、同じグループを使用できることが考えられます。

多くの場合、セマンティック モデルの読み取りとビルド権限の要件、および行レベル セキュリティ (RLS) の要件を考慮して、セキュリティをより幅広く計画します。 レポート コンシューマーとコンテンツ作成者をサポートするために考慮すべき事項の詳細については、セキュリティ計画に関する記事を参照してください。 この記事での焦点は、ワークスペース計画プロセスの一部としてのワークスペースのロールのみです。

チェックリスト - ワークスペースのアクセスを検討するときの主な決定事項とアクションは、次のとおりです。

  • ロールと責任を参照する: 先に準備したロールと責任の情報を用いて、ワークスペースの役割を計画します。
  • コンテンツを所有および管理するユーザーを特定する: 1 つのワークスペースに格納するすべてのアイテムが、コンテンツの所有と管理を担当するユーザーと一致していることを確認します。 一致しない場合は、ワークスペースのより適切な編成方法を再検討します。
  • ワークスペースでコンテンツを表示するユーザーを特定する: ユーザーがワークスペースから直接コンテンツを表示するかどうかを決定します。
  • ワークスペースロールの計画: 各ワークスペースの 管理者メンバー共同作成者、および ビューアーの ロールに適しているユーザーを決定します。
  • グループまたは個々のロールの割り当てを決定: 個々のユーザーまたはグループをワークスペース ロールに割り当てるかどうかを決定します。 ワークスペースのロールの割り当てに使用できる既存のグループがあるかどうかを確認します。
  • 新しいグループを作成する必要があるかどうかを判断する: ワークスペース ロールごとに新しいグループを作成する必要があるかどうかを慎重に検討してください。 多くのグループを作成して維持する可能性があることに注意してください。 新しいワークスペースが作成されるときのプロセスと、関連するグループの作成方法を決定します。
  • ワークスペース ロールの割り当てを構成してテストする: コンテンツの作成、編集、および表示中に、生産性を高めるために必要な適切なセキュリティ設定がユーザーにあることを確認します。

ワークスペース ドメイン

この記事で前述したように、ワークスペースの所有権を明確に示すことが重要です。 Fabric でワークスペースの所有権をさらにサポートする方法の 1 つは、"ドメイン" を使用することです。 ドメインは、類似した特性を持つ複数のワークスペースを論理的にグループ化する方法です。

テナント内のドメインの計画の詳細については、「ワークスペース ドメイン」を参照してください。

ワークスペースの設定

個々のワークスペースごとにセットアップできる設定がいくつかあります。 これらの設定は、コラボレーションの実行方法、ワークスペースへのアクセスを許可されるユーザー、Fabric ワークロード全体にわたるデータの再利用のレベルに大きく影響する可能性があります。

ワークスペース ライセンス モード

各ワークスペースには、ライセンス モードの設定があります。 これは、ProPremium Per UserPremium 容量EmbeddedFabric 容量、または Trial に設定できます。

重要

この記事では、Power BI Premium またはその容量サブスクリプション (P SKU) に言及することがあります。 現在、Microsoft は購入オプションを統合し、容量あたりの Power BI Premium SKU を廃止していることに注意してください。 新規および既存のお客様は、代わりに Fabric 容量サブスクリプション (F SKU) の購入をご検討ください。

詳細については、「Power BI Premium ライセンスに関する重要な更新」と「Power BI Premium のよく寄せられる質問」を参照してください。

ライセンスの種類は次のことを決定するため、ワークスペースの計画に重要です。

  • 機能: さまざまな機能がサポートされています。 PPU には、Pro では使用できない追加の機能 (デプロイ パイプラインなど) が含まれています。 Fabric 容量に割り当てられたワークスペースでは、さらに多くの Fabric 機能 (レイクハウスなど) を使用できるようになります。
  • コンテンツ アクセス: ライセンスの種類によって、ワークスペース内のコンテンツにアクセスできるユーザーが決まります。
    • (ワークスペースのロールの割り当てに加えて) PPU ライセンスを持つユーザー のみが、PPU ワークスペースにアクセスできます。
    • 無料のライセンスを持つコンテンツ閲覧者にコンテンツを配信する場合は、F64 以上のライセンスが必要です。
  • データストレージの場所: 特定の地理的リージョン (ホーム リージョン外) にデータを格納する必要がある場合は、容量に割り当てられたワークスペースで可能になります (それに応じて、容量はそのリージョンに作成されます)。 データ ストレージの場所について詳しくは、テナントのセットアップに関する記事を参照してください。

チェックリスト - ワークスペースのライセンス モードを検討するときの主要な決定事項とアクションは、次のとおりです。

  • 各ワークスペースに必要な機能を検討: 各ワークスペースの機能要件を決定します。 ワークロードの違いと、ワークスペースにアクセスさせることを意図しているユーザーを検討します。
  • ワークスペース ライセンス モードを設定: 各ワークスペースで必要な機能に応じて、各ワークスペース ライセンス モードを確認して更新します。

ワークスペースのライフサイクル管理

コンテンツ作成者が共同で作業して、組織にとって重要な分析ソリューションを提供するとき、"ライフサイクル管理" に関するさまざまな考慮事項があります。 これらのプロセスは "継続的インテグレーションと継続的デリバリー (CI/CD)" とも呼ばれ、DevOps の 1 つの側面です。

ライフサイクル管理に関する考慮事項には、次のようなものがあります。

  • タイムリーで信頼性が高く一貫性があるコンテンツの配信を確保する方法。
  • 同じプロジェクトに取り組んでいる複数のコンテンツ作成者間でアクティビティを伝え、調整する方法。
  • 複数のコンテンツ作成者が同じプロジェクト内の同じアイテムを編集するときの競合を解決する方法。
  • 明快で信頼性の高いデプロイ プロセスを構築する方法。
  • デプロイされたコンテンツを以前の安定した動作バージョンにロールバックする方法。
  • 運用環境のコンテンツの保護と、新機能およびバグ修正の迅速なリリースとのバランスを取る方法。

Fabric では、ライフサイクル管理に 2 つの主要コンポーネントがあります。

  • コンテンツのバージョン管理: Git 統合 を使用すると、コンテンツ所有者と作成者が作業のバージョンを作成できます。 これをワークスペースでの Web ベースの開発で、あるいは Power BI Desktop などのクライアント ツールでの開発時に使用できます。 バージョン管理 ("ソース管理" とも呼ばれます) は、Azure DevOps のローカルとリモートの "リポジトリ" に関連付けられている "ブランチ" を使用して、プロジェクトのすべてのリビジョンを追跡することによって実現されます。 変更は、リモート リポジトリ内のブランチに定期的に "コミット" されます。 コンテンツ作成者がテストされ、承認されたリビジョンを完了した後、そのブランチはメインリモートリポジトリ内のソリューションの最新バージョンにマージされます(マージ競合が解決された後)。 テナント設定で機能が有効になっている場合は、Fabric ポータルのワークスペースごとに Git 統合を指定できます。
  • コンテンツの昇格: デプロイ パイプライン は、ユーザーの安定した環境を維持するために、主にリリース管理に重点を置きます。 デプロイ パイプラインのステージ (開発、テスト、または運用) にワークスペースを割り当てることができます。 次に、コンテンツを次のステージに簡単かつ体系的に "昇格" または "デプロイ" できます。

ライフサイクル管理機能を組み合わせるときは、計画プロセス中に考慮するベスト プラクティスがあります。 たとえば、テストと運用のワークスペースに公開するために、開発ワークスペースとデプロイ パイプラインに Git 統合を使用できます。 これらの種類の決定では、合意された実践方法を一貫して使用する必要があります。 セットアップ、プロセス、アクセス許可モデルを完全にテストするには、概念実証を行うことをお勧めします。

チェックリスト - ワークスペースのライフサイクル管理を計画するときの、主要な決定事項とアクションは次のとおりです。

  • バージョン管理を使用する方法を決定する: セルフサービスコンテンツ作成者と高度なコンテンツ作成者がどのように動作するかを分析して、OneDrive for Business または SharePoint を使用したファイルのバージョン管理が適切かどうかを判断します。 より多くの機能を必要とする上級ユーザー向けには Git 統合を導入します。 両方の種類のユーザーをサポートするように準備します。
  • ユーザーがコンテンツを宣伝する必要性を決定する: セルフサービス型および高度なコンテンツ作成者がどのように機能しているかを分析し、デプロイパイプラインがコンテンツの宣伝に適しているかどうかを検討します。
  • Git 統合を有効にするかどうかを決定する: Git とワークスペースの統合がコンテンツ作成者の動作に適しているかどうかを検討します。 この決定に合わせて、[Users can synchronize workspace items with their Git repositories] (ユーザーはワークスペース項目を Git リポジトリ テナントと同期できる) テナント設定を設定します。 Git 統合テナントの各設定を確認し、ガバナンス ガイドラインに従って設定します。
  • 概念実証の実行: 技術的な概念実証を実施して、Git ワークスペースとデプロイ パイプラインがどのように連携するかを明確にします。
  • Git 統合をするワークスペースを決定する: コンテンツ作成者の動作方法と、開発、テスト、または運用 (リリース) ブランチに割り当てるワークスペースを検討します。
  • ライセンスのを確認する: Git 統合を使用できる容量ライセンスがあることを確認します。 各ワークスペースが Fabric 容量または Power BI Premium 容量に割り当てられていることを確認します。
  • Azure DevOpsを設定する: 管理者と協力して、ワークスペースごとに必要な Azure DevOps プロジェクト、リポジトリ、ブランチを設定します。 各リポジトリに適切なアクセス権を割り当てます。
  • ワークスペースを接続する: 各ワークスペースを適切な Azure DevOps リポジトリに接続します。
  • 本番環境へのデプロイを担当する人を検討する: 本番コンテンツを更新する方法と担当者を決定します。 これらの決定が、組織でのワークスペースの所有権の処理方法に適合していることを確認します。
  • コンテンツ作成者を教育する: ライフサイクル管理機能とプラクティスを使用するタイミングをすべてのコンテンツ作成者が理解していることを確認します。 ワークフローと、さまざまなワークスペースがライフサイクル管理プロセスに及ぼす影響について教育します。

ワークスペースと ADLS Gen2 の統合

ワークスペースを Azure Data Lake Storage Gen2 (ADLS Gen2) アカウントに接続できます。 それを行うには 2 つの理由があります。

  • Power BI データフロー データのストレージ: 独自のデータ レイクを使用することを選択した場合、Power BI データフロー (Gen1) のデータに Azure で直接アクセスできます。 ADLS Gen2 のデータフロー ストレージへの直接アクセスは、他のユーザーまたはプロセスがデータを表示またはアクセスする場合に役立ちます。 特に、Power BI の外部のデータフロー データを再利用することが目的の場合に役立ちます。 ストレージの割り当てでは、次の 2 つの選択肢があります。
  • Power BI セマンティック モデルのバックアップと復元: Power BI セマンティック モデルのバックアップと復元機能 は、容量または PPU に割り当てられているワークスペースでサポートされています。 この機能は、Power BI データフロー データの格納に使用されるのと同じ ADLS Gen2 アカウントを使用します (前の箇条書きで説明)。 セマンティック モデルのバックアップは、次の場合に役立ちます。
    • データ保持要件に準拠する
    • ディザスター リカバリー戦略の一環として定期的なバックアップを格納する
    • 別のリージョンにバックアップを格納する
    • データ モデルを移行する

重要

Fabric 管理ポータルで Azure 接続を設定しても、テナント全体のすべてのデータフローが既定で ADLS Gen2 アカウントに格納されるわけではありません。 明示的なストレージ アカウント (内部ストレージではなく) を使用するには、各ワークスペースを明示的に接続する必要があります。 ワークスペースで "Power BI データフローを作成する前に"、ワークスペースの Azure 接続を設定することが不可欠です。

チェックリスト - ワークスペースと ADLS Gen2 の統合を検討するときの主な決定事項とアクションは、次のとおりです。

  • Azure Storageを必要とする方法でワークスペースを使用するかどうかを決定します。データフローのストレージに独自のデータ レイク持ち込みシナリオが役立つかどうか、またはセマンティック モデルのバックアップと復元の機能を使用するための要件があるかどうかを検討します。
  • 使用する Azure Storage アカウントを決定する: データフロー データまたはセマンティック モデル バックアップのテナント レベル (一元化) ストレージに対して、階層型名前空間 (ADLS Gen2) が有効になっている Azure Storage アカウントを選択します。 Azure Storage アカウントの情報をすぐに利用できることを確かめます。
  • テナント レベルのストレージ アカウントを構成: Fabric 管理ポータルで、テナント レベルの ADLS Gen2 ストレージ アカウントを設定します。
  • ワークスペース管理者がストレージ アカウントを接続できるかどうかを決定する: 分散化されたチームのニーズと、個々のチームが現在独自の Azure Storage アカウントを維持しているかどうかを理解するためのディスカッションを行います。 この機能を有効にする必要があるかどうかを決定します。
  • ワークスペース レベルのストレージの管理者設定を構成する: Fabric 管理ポータルで、ワークスペース管理者が自分のストレージ アカウントに接続できるようにするオプションを有効にします。
  • ワークスペース レベルの Azure Storage 接続を設定: 個々のワークスペースの Azure Storage アカウントを指定します。 ワークスペースで Power BI データフローを作成する前に、ストレージ アカウントを設定する必要があります。 セマンティック モデルのバックアップを使用する場合は、ワークスペースのライセンス モードが容量または PPU に設定されていることを確認します。
  • ワークスペース管理ドキュメントを更新する: ADLS Gen2 ストレージ アカウントを正しく割り当てる方法に関する情報がワークスペース管理ドキュメントに含まれていることを確認します。 一元化されたポータルとトレーニング資料で情報を入手できるようにします。

ワークスペースと Azure Log Analytics の統合

Azure Log Analytics は、Azure Monitor 内のサービスです。 Azure Log Analytics を使用して、Power BI セマンティック モデルをホストする Analysis Services エンジンによって生成された診断データを確認できます。 ワークスペース レベルのログは、パフォーマンスと傾向の分析、データ更新分析の実行、XMLA エンドポイント操作の分析などに役立ちます。 Azure Log Analytics は、容量または PPU に割り当てられたワークスペースでのみ使用できます。

名前は似ていますが、Azure Log Analytics に送信されるデータは、Power BI アクティビティ ログによってキャプチャされるデータとは異なります。 Azure Log Analytics に送信されるデータは、Analysis Services エンジンによって生成されるイベント ("クエリ開始" イベントや "クエリ終了" イベントなど) に関係します。 一方、アクティビティ ログは、ユーザー アクティビティ ("レポートの表示" イベントや "レポートの編集" イベントなど) の追跡に関係します。

セマンティック モデル イベント ログについて詳しくは、データ レベルの監査に関する記事をご覧ください。

Power BI で使用するように Azure Log Analytics を設定する方法について詳しくは、「Power BI 用に Azure Log Analytics を構成する」をご覧ください。 統合作業を行う前に満たす必要のある前提条件を必ず理解してください。

チェックリスト - ワークスペースと Azure Log Analytics の統合を検討するときの主な決定事項とアクションは、次のとおりです。

  • ワークスペース管理者が Log Analyticsに接続できるかどうかを決定する: ワークスペース管理者が、ワークスペース レベルのログを分析するために Azure Log Analytics を使用できるかどうかを決定します。 特定のユーザーのみにアクセスを制限する場合は、使用するグループを決定します。
  • Log Analytics 接続のテナント設定を設定します。Fabric 管理ポータルで、ワークスペース管理者が接続を設定する決定に従ってテナント設定を設定します。
  • ワークスペースごとに Log Analytics ワークスペースを設定します。ワークスペースの設定で、各ワークスペースの Azure Log Analytics 情報を指定します。 ワークスペース レベルのログをキャプチャするには、ワークスペース ライセンス モードが容量または PPU に設定されていることを確認します。
  • ワークスペース管理ドキュメントを更新する: ワークスペース管理ドキュメントに、Azure Log Analytics にワークスペースを割り当てる方法に関する情報が含まれていることを確認します。

その他のワークスペースのプロパティ

役に立つ情報を提供できるその他のワークスペースのプロパティがいくつかあります。 ガバナンス対象のワークスペースの場合、これらのプロパティを設定することをお勧めします。

ユーザーのエクスペリエンスが向上するようにこれらの主要な設定を構成する方法に関するいくつかの提案を次に示します。

  • ワークスペースの説明: 適切なワークスペースの説明には、ワークスペースで見つかるコンテンツの種類に関する簡単で具体的な説明が含まれています。 説明には最大 4,000 文字を使用できます。
    • ワークスペースの目的
    • 対象ユーザー
    • そのワークスペースに発行されているコンテンツの種類
    • ワークスペースがガバナンス対象と見なされるかどうか
    • ワークスペースに開発、テスト、運用のデータが含まれているかどうか
    • 質問があった場合の連絡先 (場合によっては、次に説明する連絡先リストに加えて、この情報をできるだけ目立つように表示することが重要です)
  • ワークスペースの連絡先: ワークスペースの連絡先リストには、既定でワークスペース管理者が含まれます。 特定分野の専門家とは別に技術的コンテンツの所有者が存在する場合は、他の連絡先を指定すると役に立つ場合があります。 その他の連絡先として、ワークスペースのコンテンツに関する質問に回答できるグループまたは個人が考えられます。
  • ワークスペース イメージの: ワークスペース イメージの一貫性のある使用は、ユーザーがワークスペースの一覧をスキャンするときに役立ちます。 ユーザーが次のことを判断するのに役立つ画像を使用することを検討します。
    • ドメイン領域またはサブジェクト領域
    • コンテンツを所有および管理する部署またはチーム
    • それがデータ ワークスペース (レイクハウス、ウェアハウス、データ パイプライン、データフロー、セマンティック モデルなどの、再利用可能なアイテムの格納専用) かどうか
    • それがレポート ワークスペース (レポート、ダッシュボード、メトリックなどの、分析アイテムの格納専用ワークスペース) かどうか
  • データ モデルの設定: セマンティック モデルに対する Build 権限を持つワークスペース メンバー、管理者、ユーザーが Web インターフェイスを使用して Power BI データ モデルを編集できるようにします。 この設定は、[Users can edit data models in the Power BI service] (ユーザーは Power BI サービスでデータ モデルを編集できる) テナント設定とともに使用されます。 この設定は、コンテンツの作成、管理、デプロイ方法に関する決定事項とプロセスに適合している必要があります。 この記事で前述したように、バージョン管理の方法も検討してください。

チェックリスト - その他のワークスペースのプロパティを検討するときの主要な決定事項とアクションは、次のとおりです。

  • ワークスペースの説明を指定: ワークスペースの説明に役立つ完全な説明が含まれていることを確認します。
  • ワークスペースに役立つイメージを使用する: ワークスペースの対象領域、ワークスペース内のコンテンツを所有および管理するユーザー、ワークスペースに格納されているコンテンツの種類を視覚的に理解するのに役立つ、ワークスペースの一貫性のあるイメージを設定します。
  • ワークスペースの連絡先を識別する: ワークスペース管理者をワークスペースの連絡先にするかどうか、または特定のユーザーまたはグループを指定する必要があるかどうかを確認します。
  • データ モデルの設定を指定する: Web ベースのデータ モデルの編集を許可できるワークスペースを検討します。 コンテンツを編集および管理できるユーザーの設定に合わせて、[Users can edit data models in the Power BI service] (ユーザーは Power BI サービスでデータ モデルを編集できる) テナント設定を構成します。

その他の技術的要因

ワークスペースのセットアップに影響を与える可能性があるその他の技術的な要因があります。

  • コンテンツを他のツールやサービスと統合すると、ライセンスに影響する可能性があります。 たとえば、Power BI レポートに Power Apps のビジュアルを埋め込む場合は、Power Apps の適切なライセンスが必要です。
  • Pro ワークスペースに格納できるデータの量に適用されるワークスペースごとのストレージ制限があります。 容量や PPU の使用が選択肢にない場合は、ワークスペースの計画プロセス中に、ストレージ制限内で作業する方法を検討してください。
  • AppSource からテンプレート アプリをインストールすると、サブジェクトとスコープが狭い新しいワークスペースが作成されます。

チェックリスト - その他の技術的要因を検討するときの主な決定事項とアクションは、次のとおりです。

  • 技術的な要因に注意する: 計画プロセスを進める際に、意思決定プロセスに影響を与える技術的な理由 (ワークスペースごとのストレージ制限など) があるかどうかを判断します。
  • ワークスペースコンテンツを再構成する: ストレージの制限が問題になる可能性がある場合は、今すぐ個別のワークスペースを作成し、これらの新しいワークスペースにコンテンツを再発行します。

関連するコンテンツ

Power BI の実装の決定に役立つ考慮事項、アクション、意思決定基準、推奨事項について詳しくは、「Power BI 実装計画」をご覧ください。