Direct Lake 의미 체계 모델 관리
이 문서에서는 Direct Lake 의미 체계 모델 관리와 관련된 디자인 항목에 대해 설명합니다.
게시 후 작업
보고할 준비가 된 Direct Lake 의미 체계 모델을 처음 게시한 후에는 게시 후 작업을 즉시 완료해야 합니다. 이러한 작업은 의미 체계 모델의 수명 주기 동안 언제든지 조정할 수도 있습니다.
필요에 따라 보고서 작성자가 메타데이터를 읽을 수 있도록 데이터 검색을 설정하여 OneLake 데이터 허브에서 데이터를 검색하고 액세스 권한을 요청할 수도 있습니다. 의미 체계 모델을 보증(인증 또는 승격)하여 사용하기에 적합한 품질 데이터를 나타낸다는 것을 전달할 수도 있습니다.
클라우드 연결 설정
Direct Lake 의미 체계 모델은 클라우드 연결을 사용하여 SQL 분석 엔드포인트에 연결합니다. OneLake(메모리에 열 데이터를 로드하는 Direct Lake 스토리지 모드) 또는 SQL 분석 엔드포인트(쿼리 가 DirectQuery 모드로 대체 되는 경우)의 Parquet 파일인 원본 데이터에 액세스할 수 있습니다.
기본 클라우드 연결
Direct Lake 의미 체계 모델을 만들 때 기본 클라우드 연결이 사용됩니다. SSO(Single Sign-On)를 활용합니다. 즉, 의미 체계 모델(종종 보고서 사용자)을 쿼리하는 ID를 사용하여 SQL 분석 엔드포인트 데이터를 쿼리합니다.
공유 가능한 클라우드 연결
필요에 따라 데이터 원본에 대한 연결을 고정 ID로 만들 수 있도록 SCC(공유 가능한 클라우드 연결)를 만들 수 있습니다. 엔터프라이즈 고객이 조직 데이터 저장소를 보호하는 데 도움이 될 수 있습니다. IT 부서는 자격 증명을 관리하고, SCC를 만들고, 중앙 집중식 액세스 관리를 위해 의도한 작성자와 공유할 수 있습니다.
고정 ID를 설정하려면 Direct Lake 의미 체계 모델에 대한 고정 ID 지정을 참조하세요.
인증
고정 ID는 OAuth 2.0 또는 서비스 주체를 사용하여 인증할 수 있습니다.
참고 항목
Microsoft Entra 인증만 지원됩니다. 따라서 Direct Lake 의미 체계 모델에는 기본 인증이 지원되지 않습니다.
OAuth 2.0
OAuth 2.0을 사용하는 경우 Microsoft Entra 사용자 계정으로 인증할 수 있습니다. 사용자 계정에는 SQL 분석 엔드포인트 테이블 및 뷰 및 스키마 메타데이터를 쿼리할 수 있는 권한이 있어야 합니다.
특정 사용자 계정을 사용하는 것은 권장되지 않습니다. 이는 직원이 조직을 떠날 때와 같이 암호를 변경하거나 사용자 계정을 삭제할 경우 의미 체계 모델 쿼리가 실패하기 때문입니다.
서비스 사용자
특정 사용자 계정에 종속되지 않으므로 서비스 주체를 사용하여 인증하는 것이 좋습니다. 보안 주체는 SQL 분석 엔드포인트 테이블 및 뷰 및 스키마 메타데이터를 쿼리할 수 있는 권한이 있어야 합니다.
연속성을 위해 서비스 주체 자격 증명은 비밀/인증서 회전을 통해 관리할 수 있습니다.
참고 항목
패브릭 테넌트 설정은 서비스 주체를 허용해야 하며 서비스 주체는 선언된 보안 그룹에 속해야 합니다.
SSO(Single sign-on)
공유 가능한 클라우드 연결을 만들 때 Single Sign-On 확인란은 기본적으로 선택 취소됩니다. 고정 ID를 사용할 때 올바른 설정입니다.
의미 체계 모델을 쿼리하는 ID가 SQL 분석 엔드포인트를 쿼리하도록 하려면 SSO를 사용하도록 설정할 수 있습니다. 이 구성에서 Direct Lake 의미 체계 모델은 고정 ID를 사용하여 모델 및 사용자 ID를 새로 고쳐 데이터를 쿼리합니다.
고정 ID를 사용하는 경우 고정 ID가 새로 고침 및 쿼리 모두에 사용되도록 SSO를 사용하지 않도록 설정하는 것이 일반적이지만, 이를 위한 기술적 요구 사항은 없습니다.
클라우드 연결에 대한 권장 사례
클라우드 연결과 관련된 권장 사례는 다음과 같습니다.
- 모든 사용자가 데이터에 액세스할 수 있고 그렇게 할 수 있는 권한이 있는 경우 공유 클라우드 연결을 만들 필요가 없습니다. 대신 기본 클라우드 연결 설정을 사용할 수 있습니다. 이 경우 모델을 쿼리하는 사용자의 ID는 쿼리가 DirectQuery 모드로 대체되어야 합니다.
- 고정 ID를 사용하여 원본 데이터를 쿼리하려는 경우 공유 클라우드 연결을 만듭니다. 의미 체계 모델을 쿼리하는 사용자에게 Lakehouse 또는 창고를 읽을 수 있는 권한이 부여되지 않았기 때문일 수 있습니다. 이 방법은 의미 체계 모델이 RLS를 적용할 때 특히 관련이 있습니다.
- 고정 ID를 사용하는 경우 더 안전하고 신뢰할 수 있으므로 서비스 주체 옵션을 사용합니다. 이는 단일 사용자 계정 또는 사용 권한에 의존하지 않으며 암호를 변경하거나 조직을 떠날 경우 유지 관리(및 중단)가 필요하지 않기 때문입니다.
- 다른 사용자가 데이터의 하위 집합에만 액세스하도록 제한해야 하는 경우 실행 가능한 경우 의미 체계 모델 계층에서만 RLS를 적용합니다. 이렇게 하면 사용자는 고성능 메모리 내 쿼리를 활용할 수 있습니다.
- 가능하면 OLS 및 CLS는 보고서 시각적 개체에 오류가 발생하므로 방지합니다. 오류는 사용자에게 혼동이나 우려를 일으킬 수 있습니다. 요약 가능한 열의 경우 CLS 대신 특정 조건에서 BLANK를 반환하는 측정값을 만드는 것이 좋습니다(가능한 경우).
보안 역할 멤버 자격 관리
Direct Lake 의미 체계 모델이 RLS(행 수준 보안)를 적용하는 경우 보안 역할에 할당된 멤버를 관리해야 할 수 있습니다. 자세한 내용은 모델의 보안 관리를 참조하세요.
패브릭 항목 사용 권한 설정
Direct Lake 의미 체계 모델은 계층화된 보안 모델을 준수합니다. SQL 분석 엔드포인트를 통해 권한 검사를 수행하여 데이터에 액세스하려는 ID에 필요한 데이터 액세스 권한이 있는지 확인합니다.
Direct Lake 의미 체계 모델을 사용하거나 관리할 수 있도록 사용자에게 권한을 부여해야 합니다. 즉, 보고서 소비자는 읽기 권한이 필요하며 보고서 작성자는 빌드 권한이 필요합니다. 의미 체계 모델 권한은 작업 영역 역할을 통해 직접 할당하거나 암시적으로 획득할 수 있습니다. 의미 체계 모델 설정(새로 고침 및 기타 구성)을 관리하려면 의미 체계 모델 소유자여야 합니다.
클라우드 연결 설정 및 사용자가 Lakehouse 또는 웨어하우스 SQL 분석 엔드포인트를 쿼리해야 하는지 여부에 따라 다른 사용 권한을 부여해야 할 수 있습니다(이 섹션의 표에 설명됨).
참고 항목
특히 사용자는 OneLake에서 데이터를 읽을 수 있는 권한이 필요하지 않습니다. 패브릭은 의미 체계 모델에 델타 테이블 및 관련 Parquet 파일을 읽는 데 필요한 권한을 부여하기 때문입니다(열 데이터를 메모리로 로드하기 위해). 또한 의미 체계 모델에는 쿼리 사용자(또는 고정 ID)가 액세스할 수 있는 데이터를 확인하기 위해 사용 권한 검사를 수행하기 위해 SQL 분석 엔드포인트를 주기적으로 읽는 데 필요한 권한이 있습니다.
다음 시나리오 및 권한 요구 사항을 고려합니다.
| 시나리오 | 필요한 사용 권한 | 설명 |
|---|---|---|
| 사용자는 보고서를 볼 수 있습니다. | • 의미 체계 모델에 대한 보고서 및 읽기 권한에 대한 읽기 권한을 부여 합니다. • 클라우드 연결에서 SSO를 사용하는 경우 레이크하우스 또는 웨어하우스에 대해 최소한 읽기 권한을 부여합니다. |
보고서는 의미 체계 모델과 동일한 작업 영역에 속할 필요가 없습니다. 자세한 내용은 읽기 전용 소비자에 대한 전략을 참조 하세요. |
| 사용자가 보고서를 만들 수 있습니다. | • 의미 체계 모델에 대한 빌드 권한을 부여합니다. • 클라우드 연결에서 SSO를 사용하는 경우 레이크하우스 또는 웨어하우스에 대해 최소한 읽기 권한을 부여합니다. |
자세한 내용은 콘텐츠 작성자를 위한 전략을 참조 하세요. |
| 사용자는 의미 체계 모델을 쿼리할 수 있지만 lakehouse 또는 SQL 분석 엔드포인트 쿼리가 거부됩니다. | • 레이크하우스 또는 창고에 대한 사용 권한을 부여하지 않습니다. | 클라우드 연결에서 고정 ID를 사용하는 경우에만 적합합니다. |
| 사용자는 의미 체계 모델 및 SQL 분석 엔드포인트를 쿼리할 수 있지만 레이크하우스 쿼리는 거부됩니다. | • 레이크하우스 또는 웨어하우스에 대한 읽기 및 읽기Data 권한을 부여합니다. | 중요: SQL 분석 엔드포인트로 전송된 쿼리는 의미 체계 모델에 의해 적용되는 데이터 액세스 권한을 무시합니다. |
| 새로 고침 설정을 포함하여 의미 체계 모델 관리 | • 의미 체계 모델 소유권이 필요합니다. | 자세한 내용은 의미 체계 모델 소유권을 참조 하세요. |
Important
의미 체계 모델 및 보고서를 프로덕션으로 릴리스하기 전에 항상 사용 권한을 철저히 테스트해야 합니다.
자세한 내용은 의미 체계 모델 권한을 참조하세요.
Direct Lake 의미 체계 모델 새로 고침
Direct Lake 의미 체계 모델을 새로 고치면 프레이밍 작업이 발생합니다. 새로 고침 작업을 트리거할 수 있습니다.
- 수동으로 패브릭 포털에서 주문형 새로 고침을 수행하거나 SSMS(SQL Server Management Studio)의 스크립트에서 TMSL(테이블 형식 모델 스크립팅 언어) 새로 고침 명령을 실행하거나 XMLA 엔드포인트를 통해 연결하는 타사 도구를 사용합니다.
- 패브릭 포털에서 새로 고침 일정을 설정하여 자동으로.
- 기본 델타 테이블에서 변경 내용이 자동으로 검색되면 자세한 내용은 자동 업데이트(다음에 설명됨)를 참조하세요.
- 프로그래밍 방식으로 Power BI REST API 또는 TOM을 사용하여 새로 고침을 트리거합니다. ETL(추출, 변환 및 로드) 프로세스의 마지막 단계로 프로그래밍 방식 새로 고침을 트리거할 수 있습니다.
자동 업데이트
Direct Lake 테이블의 자동 업데이트를 수행하는 Direct Lake 데이터를 최신 상태로 유지라는 의미 체계 모델 수준 설정이 있습니다. 기본적으로 사용하도록 설정되어 있습니다. OneLake의 데이터 변경 내용이 Direct Lake 의미 체계 모델에 자동으로 반영되도록 합니다. 이 설정은 패브릭 포털 의 의미 체계 모델 설정의 새로 고침 섹션에서 사용할 수 있습니다.
설정을 사용하도록 설정하면 기본 델타 테이블의 데이터 수정이 검색될 때마다 의미 체계 모델이 프레이밍 작업을 수행합니다. 프레이밍 작업은 항상 데이터 수정이 검색되는 테이블과만 관련이 있습니다.
특히 중소 규모의 의미 체계 모델이 있는 경우 설정을 그대로 두는 것이 좋습니다. 대기 시간이 짧은 보고 요구 사항이 있고 델타 테이블이 정기적으로 수정되는 경우 특히 유용합니다.
경우에 따라 자동 업데이트를 사용하지 않도록 설정할 수 있습니다. 예를 들어 의미 체계 모델의 소비자에게 새 데이터를 노출하기 전에 데이터 준비 작업 또는 ETL 프로세스의 완료를 허용해야 할 수 있습니다. 사용하지 않도록 설정하면 앞에서 설명한 프로그래밍 방식 방법을 사용하여 새로 고침을 트리거할 수 있습니다.
참고 항목
Power BI는 새로 고치는 동안 복구할 수 없는 오류가 발생하면 자동 업데이트를 일시 중단합니다. 예를 들어 여러 번 시도한 후 새로 고침이 실패하는 경우 복구할 수 없는 오류가 발생할 수 있습니다. 따라서 의미 체계 모델을 성공적으로 새로 고칠 수 있는지 확인합니다. Power BI는 후속 주문형 새로 고침이 오류 없이 완료되면 자동으로 자동 업데이트를 다시 시작합니다.
캐시 웜
Direct Lake 의미 체계 모델 새로 고침 작업은 모든 상주 열을 메모리에서 제거할 수 있습니다. 즉, Direct Lake 의미 체계 모델을 새로 고친 후 첫 번째 쿼리는 열이 메모리에 로드될 때 약간의 지연이 발생할 수 있습니다. 지연은 매우 많은 양의 데이터가 있는 경우에만 두드러질 수 있습니다.
이러한 지연을 방지하려면 프로그래밍 방식으로 의미 체계 모델에 쿼리 를 전송하여 캐시를 따뜻하게 하는 것이 좋습니다. 쿼리를 보내는 편리한 방법은 의미 체계 링크를 사용하는 것입니다. 이 작업은 새로 고침 작업이 완료된 직후에 수행해야 합니다.
Important
캐시를 따뜻하게 하는 것은 지연이 허용되지 않는 경우에만 의미가 있을 수 있습니다. 다른 용량 워크로드에 압력을 가할 수 있는 메모리에 데이터를 불필요하게 로드하지 않도록 주의하여 제한하거나 우선 순위가 해제됩니다.
Direct Lake 동작 속성 설정
해당 속성을 설정하여 Direct Lake 의미 체계 모델의 대체를 제어할 DirectLakeBehavior 수 있습니다. 다음으로 설정할 수 있습니다.
- 자동: (기본값) 필요한 데이터를 메모리에 효율적으로 로드할 수 없는 경우 쿼리 가 DirectQuery 모드 로 대체됩니다.
- DirectLakeOnly: 모든 쿼리는 Direct Lake 스토리지 모드만 사용합니다. DirectQuery 모드로 대체하지 않도록 설정되었습니다. 데이터를 메모리에 로드할 수 없는 경우 오류가 반환됩니다.
- DirectQueryOnly: 모든 쿼리는 DirectQuery 모드만 사용합니다. 이 설정을 사용하여 대체 성능을 테스트합니다. 예를 들어 연결된 보고서에서 쿼리 성능을 관찰할 수 있습니다.
웹 모델링 환경에서 또는 TOM(테이블 형식 개체 모델) 또는 TMSL(테이블 형식 모델 스크립팅 언어)을 사용하여 속성을 설정할 수 있습니다.
팁
Direct Lake 스토리지 모드에서만 쿼리를 처리하려는 경우 DirectQuery 대체를 사용하지 않도록 설정하는 것이 좋습니다. DirectQuery로 대체하지 않으려면 대체를 사용하지 않도록 설정하는 것이 좋습니다. 또한 Direct Lake 의미 체계 모델에 대한 쿼리 처리를 분석하여 대체가 발생하는지와 빈도를 식별하려는 경우에도 유용할 수 있습니다.
Direct Lake 의미 체계 모델 모니터링
Direct Lake 의미 체계 모델을 모니터링하여 보고서 시각적 DAX 쿼리의 성능을 확인하거나 DirectQuery 모드로 되돌아가는 시기를 확인할 수 있습니다.
성능 분석기, SQL Server Profiler, Azure Log Analytics 또는 DAX Studio와 같은 오픈 소스 커뮤니티 도구를 사용할 수 있습니다.
성능 분석기
Power BI Desktop에서 성능 분석기 사용하여 쿼리를 실행하는 사용자 상호 작용의 결과로 시작된 보고서 요소를 업데이트하는 데 필요한 처리 시간을 기록할 수 있습니다. 모니터링 결과에 직접 쿼리 메트릭이 표시되면 DAX 쿼리가 DirectQuery 모드에서 처리되었음을 의미합니다. 해당 메트릭이 없는 경우 DAX 쿼리는 Direct Lake 모드에서 처리되었습니다.
자세한 내용은 성능 분석기 사용하여 분석을 참조하세요.
SQL Server Profiler
SQL Server Profiler를 사용하여 쿼리 이벤트를 추적하여 쿼리 성능에 대한 세부 정보를 검색할 수 있습니다. SSMS(SQL Server Management Studio)로 설치됩니다. 시작하기 전에 최신 버전의 SSMS가 설치되어 있는지 확인합니다.
자세한 내용은 SQL Server Profiler를 사용하여 분석을 참조 하세요.
Important
일반적으로 Direct Lake 스토리지 모드는 DirectQuery 모드로 대체해야 하는 경우가 아니면 빠른 쿼리 성능을 제공합니다. DirectQuery 모드로 대체하면 쿼리 성능에 영향을 미칠 수 있으므로 Direct Lake 의미 체계 모델에 대한 쿼리 처리를 분석하여 대체가 발생하는 경우, 빈도 및 이유를 식별하는 것이 중요합니다.
Azure Log Analytics
Azure Log Analytics를 사용하여 Direct Lake 의미 체계 모델과 연결된 원격 분석 데이터를 수집, 분석 및 수행할 수 있습니다. Power BI가 활동 로그를 저장하는 데 사용하는 Azure Monitor 내의 서비스입니다.
자세한 내용은 Power BI에서 Azure Log Analytics 사용을 참조하세요.