Delen via

Planning van Power BI-implementatie: Tenantbeheer

  • Artikel

Notitie

Dit artikel maakt deel uit van de reeks artikelen over de implementatieplanning van Power BI. Deze reeks richt zich voornamelijk op de Power BI-ervaring in Microsoft Fabric. Zie de planning van de Power BI-implementatie voor een inleiding tot de reeks.

In dit artikel worden belangrijke overwegingen geïntroduceerd voor het beheren van een Fabric-tenant. Dit artikel is gericht op:

  • Infrastructuurbeheerders: de beheerders die verantwoordelijk zijn voor het toezicht op Fabric in de organisatie.
  • IT- en systeembeheerders: andere beheerders die samenwerken met Fabric-beheerders om systemen binnen de organisatie te controleren en te integreren.
  • Coe- en BI-teams (Center of Excellence): de teams die verantwoordelijk zijn voor het toezicht op Power BI en het ondersteunen van Power BI-gebruikers in de organisatie. Deze teams nemen belangrijke beslissingen en werken samen met de Fabric-beheerders.

Het beheren van de Power BI-service is een belangrijk aspect van systeemtoezicht. Zie Systeemtoezicht voor meer informatie. De routineactiviteiten die verband houden met systeemtoezicht worden meestal systeembeheer genoemd. Systeembeheeractiviteiten zijn essentieel om ervoor te zorgen dat inhoudsgebruikers en makers van inhoud consistent een goede ervaring hebben met Power BI.

Zoals beschreven in het artikel Over de ontwikkelingsniveaus voor infrastructuuracceptatie, verwijst de acceptatie van organisaties naar de effectiviteit van governance- en gegevensbeheerprocedures om enterprise BI en beheerde selfservice-BI te ondersteunen en in te schakelen. Daarom kunnen beheerders die analyses en BI-platformen beheren, een aanzienlijke en directe invloed hebben op het succes van uw analyseimplementatie.

Notitie

Het beheren van infrastructuurcapaciteit (of Premium-capaciteit) en het beheren van de Power BI-service zijn verschillende concepten. Hoewel de meeste organisaties slechts één Power BI-tenant hebben, kan een organisatie meerdere capaciteiten inrichten voor verschillende workloads of bedrijfseenheden.

Belangrijk

Soms verwijst dit artikel naar Power BI Premium of de capaciteitsabonnementen (P-SKU's). Houd er rekening mee dat Microsoft momenteel aankoopopties consolideert en de Power BI Premium-SKU's per capaciteit buiten gebruik stelt. Nieuwe en bestaande klanten moeten overwegen om in plaats daarvan F-SKU's (Fabric-capaciteitsabonnementen) aan te schaffen.

Zie Belangrijke update voor Power BI Premium-licenties en veelgestelde vragen over Power BI Premium voor meer informatie.

Bereik van verantwoordelijkheden definiëren

Er is geen enkele definitie van de rol Fabric-beheerder, wat betekent dat de rol en routineverantwoordelijkheden van een Fabric-beheerder kunnen variëren tussen verschillende organisaties. Wat er niet moet variëren, is dat de rol in de loop van de tijd kan veranderen naarmate de prioriteiten en doelstellingen van de organisatie veranderen.

Vanuit strategisch oogpunt moet een Fabric-beheerder zich richten op:

  • Governance: governancerichtlijnen en -beleid uitvoeren ter ondersteuning van enterprise BI en beheerde selfservice-BI.
  • Gebruikersmachtiging: Faciliteren en ondersteunen van de interne processen en systemen die de interne gebruikerscommunity in staat stellen zoveel mogelijk te faciliteren en te ondersteunen, terwijl ze zich houden aan de voorschriften en vereisten van de organisatie.
  • Acceptatie: Het toestaan van een bredere organisatiemigratie van Fabric met effectieve governance- en gegevensbeheerprocedures.

Het evenwicht tussen governance, gebruikersacceptatie en acceptatiedoelstellingen leidt inherent tot concurrerende prioriteiten. In het ideale geval leidt het tot productieve debatten over prioriteiten. Het verduidelijken en communiceren van uw verwachtingen voor verschillende rollen en verantwoordelijkheden kan helpen om onaanvaardbare wrijvings- en conflictniveaus te voorkomen.

Bekijk de volgende drie voorbeelden van Fabric-beheerders.

  • Hoge focus op het inschakelen van gebruikers: Riley is een Fabric-beheerder die werkt voor een grote wereldwijde organisatie die aanzienlijke investeringen heeft gedaan in beheerde selfservice BI. Om selfservice BI-mogelijkheden in te schakelen voor gebruikers in de hele organisatie, besteedt Riley veel tijd aan het coördineren van beslissingen en acties met het Center of Excellence (COE) en andere beheerders. Riley voert zo nodig stappen uit om bestaande BI-oplossingen te ondersteunen.
  • Hoge focus op governance en naleving: Parker is een Infrastructuurbeheerder die werkt voor een sterk gereglementeerde organisatie. In deze organisatie wordt de meeste BI-ontwikkeling afgehandeld door BI-ontwikkelaars binnen een gecentraliseerd bi-team voor ondernemingen . De administratieve verantwoordelijkheden van Parker zijn voornamelijk gericht op gebieden zoals controle, informatiebescherming en beveiliging.
  • Hoge betrokkenheid bij het maken van inhoud: Morgan is een Fabric-beheerder die werkt voor een kleine organisatie die net aan de slag gaat met het bouwen van de gegevenscultuur. Momenteel heeft de organisatie slechts enkele makers van inhoud. Naast verantwoordelijkheden voor systeemtoezicht is Morgan een BI-ontwikkelaar die regelmatig inhoud maakt en publiceert. Soms wordt Morgan betrokken bij een co-ontwikkelingsproject om een collega te begeleiden, wat helpt BI-expertise in de organisatie te vergroten.

Controlelijst : bij het plannen van het bereik van verantwoordelijkheden zijn belangrijke beslissingen en acties:

  • Beslis over strategische focus: Bepaal wat de strategische focus voor uw Fabric-beheerders moet zijn. Krijg duidelijkheid over doelstellingen en prioriteiten die moeten worden gebruikt wanneer beslissingen (en ruilingen) moeten worden gemaakt.
  • Specifieke rollen en verantwoordelijkheden identificeren: Bepaal wat de specifieke verwachtingen zijn voor uw Fabric-beheerders. Documenteer hun rollen en verantwoordelijkheden duidelijk en werk waar nodig taakbeschrijvingen bij met Human Resources.

Beheerders benoemen

De acties van een Fabric-beheerder hebben een aanzienlijke invloed op de gebruikerservaring, inspanningen op het gebied van gegevenscultuur , governance-inspanningen , die eigenaar zijn van en beheert inhoud en implementatie-inspanningen van de organisatie. Het is dus essentieel dat u de juiste personen aanwijst voor beheerdersrollen.

Hier volgen enkele belangrijke punten die u moet overwegen wanneer u uw beheerders selecteert.

  • Blijf bewust van de zeer bevoorrechte aard van de rol. Een beheerdersrol is een rol met hoge bevoegdheden omdat deze is gemachtigd voor het beheren van een breed scala aan tenantinstellingen, werkruimtetoegang, persoonlijke werkruimtetoegang en kan alle tenantmetagegevens weergeven. Zie Power BI-beheer voor meer informatie.
  • Selecteer zorgvuldig wie geschikt is om beheerder te zijn. Een beheerder moet vaak samenwerken met gebruikers en het COE. Daarom moeten ze inzicht krijgen in business intelligence-concepten en wat gebruikers willen bereiken. Iemand die een te grote persoonlijkheid heeft of die de neiging heeft om strikt te beperken wat gebruikers mogen doen, is waarschijnlijk niet geschikt voor het beheren van een selfservice BI-platform.
  • Kies 2 tot 4 beheerders. Omdat het een rol met hoge bevoegdheden is, wijst u slechts enkele beheerders aan. Het juiste evenwicht vinden: als er te veel beheerders zijn, neemt het risico op niet-goedgekeurde wijzigingen toe, terwijl te weinig beheerders het risico verhogen dat het systeem niet voldoende wordt ondersteund.
  • Sta af en toe beheerders toe. Als u gebruikers hebt die af en toe infrastructuurbeheerdersrechten nodig hebben, kunt u overwegen Privileged Identity Management (PIM) te implementeren. MET PIM kunt u Just-In-Time-rolmachtigingen toewijzen die na een paar uur verlopen. Dit proces biedt een handige manier om risico's te verdelen (van te veel fulltime beheerders) versus bruikbaarheid (waardoor de voortgang kan plaatsvinden). Dat geldt vooral voor grotere, gedecentraliseerde organisaties. Wanneer u PIM gebruikt, wordt delegering van de beheerdersrol geregistreerd en kan eventueel een goedkeuringswerkstroom worden gebruikt om rechten te verlenen.
  • Fabric-beheer een prioriteit maken. Vaak is het beheer van een BI-platform slechts een van de vele verantwoordelijkheden. Bedenk hoe u ervoor zorgt dat gebruikers goed worden ondersteund en uw systeem voldoende wordt beheerd.
  • Controleer regelmatig wie aan alle gerelateerde rollen is toegewezen. Er zijn drie rollen die zijn toegestaan om de Power BI-service te beheren: Infrastructuurbeheerder en Power Platform-beheerder. Het is belangrijk dat u regelmatig het lidmaatschap van deze rollen controleert.

Zie Info over beheerdersrollen in het Microsoft 365-beheercentrum voor meer informatie.

Controlelijst : bij het benoemen van beheerders zijn belangrijke beslissingen en acties:

  • Identificeer huidige fabricbeheerders: controleer wie er momenteel is toegewezen aan de rol van Fabric-beheerder. Houd ook rekening met de rol Power Platform-beheerder en globale beheerder in deze beoordeling.
  • Fabric-beheerders benoemen: als u het risico wilt verminderen, wijst u 2 tot 4 personen toe aan de rol Fabric-beheerder. Als er momenteel meer dan vier personen zijn toegewezen, vermindert u het aantal personen dat is toegewezen aan de rol Fabric-beheerder.
  • Gebruik PIM voor incidentele beheerders: bepaal of u personen hebt die legitiem, maar af en toe fabric-beheerdersrechten nodig hebben. Implementeer PIM om Just-In-Time-rolmachtigingen toe te wijzen die na een paar uur verlopen. Documenteer en communiceer hoe het proces werkt, waaronder een goedkeuringswerkstroom.
  • Wijs back-ups toe en voer kruistrainingen uit: Controleer de status van crosstraining en documentatie die aanwezig is voor het afhandelen van verantwoordelijkheden voor fabric-beheer. Zorg ervoor dat een back-upmedewerker is getraind, zodat prioriteitsgebruikers tijdig en consistent kunnen worden voldaan.
  • Controleer regelmatig beheerders: controleer wie er regelmatig is toegewezen aan de rol Fabric-beheerder.

Samenwerken met andere beheerders

Hoewel de Fabric-beheerder een rol met hoge bevoegdheden is, is het beperkt tot het beheren van Infrastructuur. Daarom moet u soms samenwerken met andere beheerders.

Hier volgen enkele veelvoorkomende redenen waarom een Fabric-beheerder samenwerkt met andere systeembeheerders.

  • Installatie en installaties van apparaten: mogelijk moet u samenwerken met IT, een infrastructuurteam of een bureaubladondersteuningsteam om gebruikersapparaten te installeren, bij te werken of te beheren.
  • Abonnementen en licentieaankopen: de rol Factureringsbeheerder in Microsoft 365 is vereist voor het beheren van abonnementen en het aanschaffen van licenties. Een factureringsbeheerder is mogelijk ook verantwoordelijk voor kostenanalyse en -beheer. Zie Gebruikerslicenties voor meer informatie over gecentraliseerde en gedecentraliseerde (selfservice) manieren om licenties te beheren.
  • Licentietoewijzing en gebruikersbeheer: de rol Licentiebeheerder in Microsoft 365 is vereist voor het toewijzen van licenties (die zijn gekocht) aan specifieke gebruikers. De rol Gebruikersbeheerder is vereist voor het beheren van de eigenschappen van een gebruiker. Het is handig om met een gebruikersbeheerder te werken wanneer u van plan bent automatisering te implementeren op basis van gebruikerseigenschappen (bijvoorbeeld automatische licentietoewijzing of automatische groepstoewijzing). Zie Veelgebruikte Microsoft 365-beheercentrum voor meer informatie.
  • Microsoft Entra-beheerders: er zijn verschillende redenen waarom u met Microsoft Entra-beheerders moet werken. Redenen zijn vaak de noodzaak om gebruikers, groepen en service-principals in te stellen of te beheren. Zie Beveiligingsplanning op tenantniveau voor meer informatie.
  • Toegang tot brongegevens: mogelijk moet u samenwerken met een systeembeheerder of databasebeheerder om namens inhoudsmakers toegang te krijgen tot gegevens. Soms kan het ook nodig zijn om toegang te vragen namens inhoudsgebruikers wanneer semantische modellen gegevensbeveiliging afdwingen op basis van de identiteit van inhoudsgebruikers.
  • Preventie van gegevensverlies en gegevensclassificatie: mogelijk moet u samenwerken met uw Microsoft Purview-beheerder voor governance en gegevensbescherming.
  • Teams-integratie: wanneer u Power BI integreert met Microsoft Teams, moet u mogelijk samenwerken met een Teams-beheerder.
  • Integratie van OneDrive en SharePoint: wanneer u Power BI integreert met OneDrive of SharePoint, moet u mogelijk samenwerken met andere beheerders.
  • Werkruimtebeheer: mogelijk moet u samenwerken met een Infrastructuurwerkruimtebeheerder om inhoud binnen specifieke werkruimten te plannen, organiseren of beveiligen.
  • Levenscyclusbeheer: bij het implementeren en beheren van wijzigingen in inhoud moet u mogelijk samenwerken met een implementatiepijplijnbeheerder of een Azure DevOps-beheerder.
  • Premium-capaciteitsbeheer: mogelijk moet u samenwerken met een capaciteitsbeheerder bij het beheren van een Premium-capaciteit.
  • Gegevensgatewaybeheer: mogelijk moet u samenwerken met een gatewaybeheerder om een on-premises gegevensgateway te beheren en te beveiligen. Zie Gateways beheren voor meer informatie.
  • Power Platform-beheer: mogelijk moet u oplossingen integreren tussen Power BI en andere Power Platform-apps (zoals Power Automate of Power Apps).
  • Azure-beheer: mogelijk moet u samenwerken met een Azure-beheerder om andere Azure-services in te stellen, te openen en te beveiligen die u wilt integreren met Power BI.
  • Beveiligingsbeheer en controle: uw organisatie kan specifieke nalevings-, beveiligings- of privacyvereisten hebben. In dit geval moet u mogelijk samenwerken met uw beveiligingsteam om risico's te identificeren en te beperken.
  • Netwerken: Wanneer u verbinding maakt met verschillende gegevensbronnen en systemen, moet u mogelijk om prestatie- en beveiligingsredenen samenwerken met uw netwerkbeheerders .
  • Beheer van mobiele apparaten: mogelijk moet u samenwerken met een Intune-beheerder om beleid en beveiliging voor mobiele apparaten te kunnen beheren.

Belangrijk

Een Fabric-beheerder mag geen beslissingen nemen of zelf actie ondernemen (zoals het wijzigen van tenantinstellingen). Alle belangrijke beslissingen moeten worden besproken, gepland en gedocumenteerd. Naast samenwerking met andere beheerders moet u ook volledig betrokken zijn bij het COE en uw BI-strategiewerkteam. Het kan ook passend zijn om uw leidinggevende sponsor te betrekken bij strategische beslissingen.

Controlelijst : wanneer u samenwerkt met andere beheerders, zijn belangrijke beslissingen en acties onder andere:

  • Bepaal wie de installatie en installaties van apparaten gaat beheren: zorg ervoor dat u weet wie apparaten voor uw organisatie beheert. Raak vertrouwd met hun processen en vereisten. Wees bereid om er zo nodig mee te werken.
  • Bepaal wie abonnementen en licenties gaat beheren: zorg ervoor dat u weet wie abonnementen en licenties voor uw organisatie beheert. Raak vertrouwd met hun processen en vereisten. Wees bereid om er zo nodig mee te werken.
  • Bepaal wie licenties toewijst en gebruikers, groepen en service-principals beheert: zorg ervoor dat u weet wie gebruikers, groepen en service-principals voor uw organisatie beheert. Raak vertrouwd met hun processen en vereisten. Wees bereid om er zo nodig mee te werken.
  • Bepaal alle andere beheerders om te raadplegen: wanneer u uw implementatieplanningsproces doorloopt, identificeert u andere relevante beheerders. Nodig hen uit voor relevante vergaderingen en betrek ze bij relevante besluitvormingsprocessen. Werk de documentatie en processen indien nodig bij.

De Power BI-service beheren

Het beheren en beheren van de Power BI-service is een van de belangrijkste verantwoordelijkheden van een Fabric-beheerder. In deze sectie wordt beschreven hoe u veel algemene instellingen en functies beheert in de fabric-beheerportal.

Tenantinstellingen beheren

Tenantinstellingen zijn de belangrijkste manier om te bepalen welke Power BI-functies en -mogelijkheden zijn ingeschakeld en voor welke gebruikers in uw organisatie. Tenantinstellingen beheren is een van de belangrijkste verantwoordelijkheden voor een Fabric-beheerder.

Omdat makers van inhoud en gebruikers van inhoud eenvoudig kunnen leren over beschikbare functies en mogelijkheden in Power BI (uit documentatie), kan dit leiden tot frustratie wanneer ze niet iets kunnen doen wat ze verwachten. Het kan ook leiden tot ontevreden gebruikers en minder effectieve acceptatie van organisaties, acceptatie van gebruikers en acceptatie van oplossingen.

Hier volgen enkele veelgestelde vragen die verwarrende en gefrustreerde gebruikers stellen.

  • Waarom kan ik geen werkruimte maken?
  • Waarom kan ik geen gegevens exporteren?
  • Waarom werkt mijn aangepaste visual niet?
  • Waarom kan ik een semantisch model niet certificeren?
  • Waarom kan ik geen vertrouwelijkheidslabel toewijzen?
  • Waarom kan ik een app niet pushen naar specifieke eindgebruikers?

Belangrijk

Elke tenantinstelling moet overeenkomen met de governancerichtlijnen en -beleidsregels in uw organisatie. Wanneer een Fabric-beheerder zelf besluit om instellingen in of uit te schakelen, is het meestal een duidelijke indicator dat u uw governanceprocessen moet verbeteren en verfijnen.

In de rest van deze sectie wordt het volgende proces beschreven voor het beheren van tenantinstellingen.

  1. Tenantinstellingen controleren
  2. Beslissen over tenantinstellingen
  3. Tenantinstellingen bijwerken
  4. Tenantinstellingen document
  5. Tenantinstellingen beheren
  6. Tenantinstellingen controleren

Stap 1: Tenantinstellingen controleren

Het is belangrijk dat u elke tenantinstelling controleert om duidelijk inzicht te krijgen in de huidige status van uw tenant. Hoewel u alle tenantinstellingen moet controleren, kunt u prioriteit geven aan specifieke kritieke instellingen om eerst te controleren op basis van een risicoanalyse.

Hier volgen enkele factoren die u moet overwegen tijdens het beoordelingsproces.

  • Instelling: Is de specifieke tenantinstelling momenteel ingeschakeld of uitgeschakeld?
  • Machtigingen: Is de specifieke tenantinstelling van toepassing op de hele organisatie? Of is het beschikbaar of geweigerd voor specifieke beveiligingsgroepen?

Notitie

Sommige tenantinstellingen zijn standaard ingeschakeld, terwijl andere standaard zijn uitgeschakeld.

U kunt de huidige status van uw tenantinstellingen op twee manieren compileren.

In de volgende tabel ziet u hoe u de huidige status van uw tenantinstellingen kunt vastleggen.

Datum laatst beoordeeld Tenantinstelling Huidige waarde Toegestane beveiligingsgroepen Beveiligingsgroepen zijn niet toegestaan Tenantinstelling die is gedelegeerd aan andere beheerders
15 oktober 2023 Werkruimten maken Ingeschakeld voor specifieke beveiligingsgroepen Makers van Power BI-werkruimten, Power BI-beheerders, Power BI COE, Power BI-ondersteuning N.v.t. N.v.t.
15 oktober 2023 Exporteren naar Excel Ingeschakeld voor hele organisatie, met uitzondering van specifieke beveiligingsgroepen N.v.t. Verkoopteam-Europa N.v.t.
1 november 2023 Semantische modellen gebruiken in werkruimten Ingeschakeld voor hele organisatie N.v.t. N.v.t. N.v.t.
1 november 2023 Certificering Ingeschakeld voor specifieke beveiligingsgroepen Power BI-certificerings-KMO's N.v.t. Domeinbeheerders kunnen in- of uitschakelen
5 november 2023 Specifieke gebruikers toestaan om extern gegevens delen in te schakelen Ingeschakeld voor specifieke beveiligingsgroepen Externe Power BI-gegevens delen N.v.t. N.v.t.

Zie Planning voor Power BI-groepen voor andere overwegingen over beveiligingsgroepen.

Zie De tenantinstellingen gebruiken voor meer informatie over toegestane statussen voor tenantinstellingen.

Let op

Soms ontdekt een beheerder een situatie die niet ideaal is wanneer een beheerder de tenant bewaakt. Ze kunnen bijvoorbeeld te veel gegevensexports zien in de gebruikersactiviteitsgegevens. In dit geval kan de beheerder geneigd zijn om de gerelateerde tenantinstelling uit te schakelen. Voordat u een functie volledig uitschakelt, is het echter belangrijk om eerst te begrijpen waarom gebruikers afhankelijk zijn van bepaalde technieken. Dat komt doordat het verbieden van functies kan leiden tot frustratie van gebruikers, waardoor gebruikers tijdelijke oplossingen kunnen maken. Overweeg in plaats daarvan dat een oplossing mogelijk opnieuw moet worden ontworpen, of misschien kunnen verdere gebruikersonderwijs en -training zorgen verminderen.

Stap 2: Tenantinstellingen bepalen

Nadat u de huidige tenantinstellingen hebt gecontroleerd, is het tijd om het besluitvormingsproces te onderzoeken. Gebruik voor elke tenantinstelling workshops om actief te bespreken en te bepalen welke functies en mogelijkheden moeten worden toegestaan of niet toegestaan, en voor welke gebruikers.

Houd er rekening mee dat elke tenantinstelling een governancebeslissing vertegenwoordigt. Verwacht daarom samen te werken met anderen om bij de juiste beslissing te komen. Afhankelijk van uw situatie kan het besluitvormingsproces betrekking hebben op samenwerking met de COE, executive sponsor, beveiligingsteam, BI-team of anderen (zoals belanghebbenden of kampioenen).

Tip

Een van de grootste uitdagingen is bepalen wat u moet doen wanneer u inconsistenties ondervindt tussen een bestaande tenantinstelling versus uw doelen en doelgerichte beslissingen. Wees voorbereid om deze conflicten op te lossen wanneer u ze tegenkomt.

Hier volgen enkele factoren waarmee u rekening moet houden tijdens het besluitvormingsproces.

  • Welke governancebeslissingen bestaan al? Raadpleeg indien mogelijk bestaande beslissingen die u hebt genomen. Probeer altijd consistent en efficiënt te zijn. Bovendien moet u rekening houden met interne of externe nalevingsvereisten. Indien van toepassing moeten tenantinstellingen worden afgestemd op een breder governancebeleid. Er kan bijvoorbeeld een huidig governancebeleid zijn dat aangeeft wanneer, wie en hoe gegevens buiten de organisatie kunnen worden gedeeld.
  • Wie neemt nieuwe governancebeslissingen? Wanneer u een beslissing moet nemen over een tenantinstelling, moet u alle relevante partijen in het gesprek betrekken. Fabric-beheerders zijn meestal alleen niet in de beste positie om beslissingen te nemen over tenantinstellingen. Zie DE strategische planning van BI voor informatie over het samenstellen van een werkteam en het uitvoeren van workshops.
  • Is de beslissing tijdelijk? Soms wordt een tenantinstelling slechts gedurende een korte periode ingesteld. Meestal is dat zo dat de COE-, BI- en IT-teams tijd hebben om vertrouwd te raken met een nieuwe functie voordat deze in de hele organisatie breder wordt uitgebracht. Op die manier kunt u de afstemming met governancerichtlijnen controleren en wordt de gebruikerscommunity goed ondersteund.
  • Worden verschillende bedrijfseenheden of teams anders afgehandeld? In grotere organisaties werkt één benadering zelden. Om tegemoet te komen aan de behoeften en vaardigheden van verschillende teams, moet u soms tenantinstellingen anders instellen voor verschillende doelgroepen. Zorg er altijd voor dat teams met zoveel mogelijk flexibiliteit kunnen werken binnen uw governancerichtlijnen.
  • Is er een goedkeuringsproces? Afhankelijk van het specifieke onderwerp kan goedkeuring vereist zijn. Dit geldt met name wanneer een tenantinstelling betrekking heeft op beveiliging of naleving.
  • Wat is het schema om elke beslissing opnieuw te beoordelen? Plan regelmatig een beoordeling van elke beslissing over tenantinstellingen. Twee keer per jaar is een goed schema voor dit doel.

In de volgende tabel ziet u hoe u uw beslissingen kunt vastleggen.

Datum van beslissing Beslissing genomen Betrokken besluitvormers Besluit goedgekeurd door Getroffen tenantinstelling Actie In behandeling
15 oktober 2023 De COE traint goedgekeurde makers van inhoud op best practices voor het maken en beheren van werkruimten. Goedgekeurde makers kunnen afkomstig zijn van elke bedrijfseenheid. COE en belanghebbenden Ellis Turner (executive sponsor) en Taylor Phillips (COE lead) Werkruimten maken Bestaande leden van de power BI-werkruimtemakersgroep controleren
15 oktober 2023 Exporteren naar Excel is toegestaan. De COE houdt de actie in het activiteitenlogboek bij en neemt contact op met gebruikers die deze te veel gebruiken. Er bestaat een tijdelijke beperking voor het verkoopteam-Europa vanwege een probleem dat momenteel wordt onderzocht. COE en beveiliging Ellis Turner (executive sponsor) en Jessie Irwin (Chief Technology Officer) Exporteren naar Excel Probleem van Europa in 60 dagen opvolgen
1 november 2023 We raden het gebruik van gedeelde semantische modellen sterk aan om hergebruik van gegevens aan te moedigen, gegevenssilo's te minimaliseren en duplicatie van gegevens te verminderen. COE Ellis Turner (executive sponsor) Semantische modellen gebruiken in werkruimten N.v.t.
1 november 2023 De COE traint goedgekeurde makers van inhoud over het proces en de vereisten voor het certificeren van rapporten en gegevensassets. Goedgekeurde makers kunnen afkomstig zijn van elke bedrijfseenheid. COE en belanghebbenden Ellis Turner (executive sponsor) en Taylor Phillips (COE lead) Certificering Bestaande leden van de power BI-certificeringsgroep controleren
5 november 2023 Het beleid voor het delen van gegevens van de organisatie heeft betrekking op hoe gegevens buiten de organisatie kunnen worden gedeeld. Alle gebruikers moeten dit beleid jaarlijks controleren en bevestigen. Training van het COE helpt gebruikers om te voldoen aan het werk in Power BI. COE, beveiliging en naleving Jessie Irwin (Chief Technology Officer) Specifieke gebruikers toestaan om extern gegevens delen in te schakelen Bestaande leden van de power BI-groep voor extern delen van gegevens controleren

Overweeg andere contextuele informatie op te nemen die verklaart waarom er een beslissing is genomen. Neem ook koppelingen op naar de locatie van bestaande gerelateerde documenten of beleidsregels.

Notitie

De voorbeelden die in de tabel worden weergegeven, laten opzettelijk zien hoe u de bevoegdheden van gebruikers, naleving en interne vereisten kunt verdelen. Zie Governance voor aanvullende overwegingen.

Stap 3: Tenantinstellingen bijwerken

Nu uw bestaande tenantinstellingen en doelgerichte beslissingen beschikbaar zijn, kunt u uw tenantinstellingen bijwerken.

Overwegingen tijdens het updateproces zijn onder andere:

  • Wie gaat de update afhandelen? Als u meerdere Fabric-beheerders hebt, is het ideaal dat een of twee Fabric-beheerders voornamelijk verantwoordelijk zijn voor het bijwerken van de tenantinstellingen. Het doel is om ervoor te zorgen dat het proces consistent, goed begrepen en goed gecontroleerd is.
  • Welk testproces is er? Afhankelijk van de tenantinstelling kunnen er andere effecten zijn wanneer deze wordt gewijzigd. Voer tests uit voordat u wijdverspreide wijzigingen aanbrengt. Zie Voor een voorbeeld het gebruik van semantische modellen in werkruimten beheren.
  • Is er een wijzigingsbeheerproces? Overweeg hoe u discrepanties tussen beslissingen, documentatie en de resulterende updates kunt voorkomen. Communicatie tussen teams is een belangrijke succesfactor in wijzigingsbeheer. Afhankelijk van uw controlevereisten kunt u ervoor kiezen om een intern wijzigingenlogboek bij te houden om bij te houden wie welke wijziging heeft aangebracht, wanneer en waarom (om meer details vast te leggen dan wat is vastgelegd in het activiteitenlogboek).
  • Hoe wordt communicatie met gebruikers afgehandeld? Wanneer u een wijziging aanbrengt die van invloed is op wat gebruikers kunnen doen, moet u de wijziging doorgeven . Zorg er altijd voor dat gebruikersfrustratie en onnodige ondersteuningsaanvragen worden vermeden.

Stap 4: Tenantinstellingen document

Zorg er op dit moment voor dat u een herhaalbare methode hebt voor het documenteren van de waarden van de tenantinstelling. Zie de tabel in stap 1 hierboven voor een vereenvoudigd voorbeeld. Dit gaat over het controleren van tenantinstellingen.

Hier volgen enkele aspecten die u moet overwegen voor documentatie.

  • Momentopnamegegevens extraheren: bij het documenteren van tenantinstellingswaarden wordt u aangeraden regelmatig een nieuwe momentopname van een bepaald tijdstip te maken. Voor dit doel is het maken van een momentopname eenmaal per week een goede frequentie. Gebruik de REST API voor tenantinstellingen ophalen om het proces te automatiseren.
  • Beheerderstoegang tot momentopnamegegevens bieden: beheerders, de COE en interne auditors moeten toegang hebben tot alle momentopnamegegevens. Als u tenantinstellingen wilt identificeren die zijn gewijzigd, vergelijkt u twee momentopnamen (bijvoorbeeld deze week vergeleken met vorige week). Gegevens uit het activiteitenlogboek vormen een aanvulling op de momentopnamegegevens om een volledig inzicht te krijgen in wat er is gewijzigd, wanneer en door wie. Zie stap 6 hieronder voor meer informatie. Dit gaat over het controleren van tenantinstellingen.
  • Geef een overzicht van de huidige instellingen voor gebruikers op: de waarden voor tenantinstellingen zijn één type documentatie dat beschikbaar kan worden gesteld aan uw community van gebruikers in uw gecentraliseerde portal. Het is een nuttige referentie voor een gebruiker die bijvoorbeeld niet begrijpt waarom een functie niet beschikbaar is voor hen. De documentatie kan gebruikers ook helpen weten welke beveiligingsgroep moet worden aangevraagd als ze een functie willen gebruiken. Als u het handmatige inspanningsniveau wilt verminderen, kunnen de meest recente momentopnameresultaten van de REST API worden gedistribueerd naar gebruikers als een Power BI-rapport. Afhankelijk van uw behoeften moet u mogelijk de momentopname van gegevens samenvoegen met andere gegevens die handmatig worden onderhouden (zoals de beschrijving van de tenantinstelling, reden voor de instelling, koppelingen naar aanvullende informatie of een koppeling naar een formulier om toegang aan te vragen).

Notitie

Zoals eerder beschreven in stap 2, hebt u ook documentatie met betrekking tot het besluitvormingsproces. Normaal gesproken is dat type documentatie alleen beschikbaar voor de COE en beheerders (in plaats van alle Power BI-gebruikers). Zie stap 2 voor een vereenvoudigd voorbeeld.

Stap 5: Tenantinstellingen beheren

De tenantinstellingen hebben voortdurend aandacht nodig. Hier volgen enkele aspecten die u moet overwegen.

  • Nieuwe tenantinstellingen: Hoe weet u wanneer een nieuwe tenantinstelling beschikbaar is? Omdat Fabric een cloudservice is die zich blijft ontwikkelen, kunt u verwachten dat er regelmatig nieuwe tenantinstellingen worden geïntroduceerd. Een manier om op de hoogte te worden van nieuwe tenantinstellingen is het weergeven van de berichten die boven aan de pagina tenantinstellingen in de beheerportal zijn aangekondigd. Een andere manier is om de gegevens die u uit de huidige momentopname extraheert te vergelijken met de vorige momentopname (eerder beschreven in stap 4).
  • Wijzigingen in bestaande tenantinstellingen: Hoe weet u wanneer het gedrag van een bestaande tenantinstelling is gewijzigd? Wijzigingen in tenantinstellingen worden meestal aangekondigd in de Power BI-blog of de Infrastructuurblog. Volg deze blogs om op de hoogte te worden van meldingen.
  • Lopende gebruikersaanvragen: Hoe beheert u gebruikersaanvragen? Een gebruiker die inhoud wil certificeren, moet bijvoorbeeld een aanvraag indienen om lid te worden van een specifieke beveiligingsgroep die dit toestaat. Dit is een effectieve werkstroom die mogelijk is gemaakt door documentatie van uw tenantinstellingen te publiceren waarnaar gebruikers kunnen verwijzen (zoals beschreven in stap 4 hierboven). U kunt ervoor kiezen om een formulier te gebruiken voor het verzamelen van deze typen aanvragen. Of u kunt aanvragen doorsturen via uw helpdesk.
  • Nieuwe beveiligingsgroepen: Als een tenantinstelling moet worden beperkt tot specifieke beveiligingsgroepen, bestaat er al een geschikte beveiligingsgroep? Of moet er een nieuwe beveiligingsgroep worden gemaakt? Hoe zorgt u ervoor dat er zo nodig een nieuwe beveiligingsgroep wordt gemaakt? Zie Strategie voor het gebruik van groepen voor meer informatie.

Stap 6: Tenantinstellingen controleren

Ten slotte is het belangrijk om een proces te hebben voor het regelmatig controleren van tenantinstellingen. Hier volgen enkele acties die u kunt identificeren wanneer u de tenantinstellingen controleert.

  • Een tenantinstelling is gewijzigd: Zoek naar gewijzigde waarden in het activiteitenlogboek met behulp van de activiteit UpdatedAdminFeatureSwitch . Deze activiteit geeft alleen aan dat er iets is bijgewerkt (of deze is ingeschakeld of uitgeschakeld, of dat er verschillende beveiligingsgroepen zijn toegewezen). Als u wilt weten wat er is gewijzigd, moet u de huidige momentopname vergelijken met de vorige momentopname (eerder beschreven in stap 4).
  • Er is een nieuwe tenantinstelling geïntroduceerd: Zoek naar de berichten in de beheerportal of vergelijk de gegevens die u uit de huidige momentopname ophaalt met de vorige momentopname (eerder beschreven in stap 4).
  • Een groepslidmaatschap is gewijzigd: in sommige gevallen is het mogelijk niet voldoende om te weten welke beveiligingsgroep is toegewezen. Mogelijk moet u het lidmaatschap van de beveiligingsgroep bepalen, die afzonderlijke gebruikers en service-principals kan omvatten. U kunt groepslidmaatschapsgegevens bronen met behulp van Microsoft Graph. Zie Gebruikers- en groepsgegevens voor meer informatie.

Mogelijk wilt u ook waarschuwingsmeldingen ontvangen wanneer een tenantinstelling is bijgewerkt. U kunt de waarschuwingsmogelijkheden voor auditlogboeken van Microsoft 365 of Microsoft Defender voor Cloud-apps gebruiken om een melding te ontvangen wanneer een tenantinstelling is gewijzigd en door wie, met behulp van de gebeurtenis UpdatedAdminFeatureSwitch-auditlogboek. Zie Controle op tenantniveau voor meer informatie over het inschakelen van waarschuwingen.

Controlelijst : bij het plannen en beheren van tenantinstellingen zijn belangrijke beslissingen en acties:

  • Bekijk alle huidige tenantinstellingen: bepaal de huidige status door alle tenantinstellingen te controleren. Bepaal welke beveiligingsgroepen aan elke instelling zijn toegewezen.
  • Bestaande beleidsregels en beslissingen identificeren: bestaande governancebeleidsregels of vorige beslissingen compileren, zodat ze direct beschikbaar zijn.
  • Bespreken en beslissen: Plan workshops om te overwegen en te bepalen wat moet worden toegestaan of niet toegestaan, en voor welke gebruikers. Zorg ervoor dat alle beslissingen worden afgestemd op de doelstellingen van de gegevenscultuur, governancerichtlijnen en intern beleid. Zorg ervoor dat alle relevante besluitvormers en belanghebbenden voor elk onderwerp betrokken zijn. Verkrijg indien nodig aanvullende goedkeuring.
  • Een planning maken om beslissingen opnieuw te beoordelen: stel een planning in om beslissingen en tenantinstellingen regelmatig opnieuw te beoordelen (zoals twee keer per jaar).
  • Updates maken: Werk de tenantinstellingen bij op basis van de beslissingen die in de workshops zijn genomen.
  • Momentopnamegegevens extraheren met de API: gebruik de REST API voor tenantinstellingen ophalen om het proces efficiënter te maken, waardoor het maken van momentopnamen mogelijk op een geplande basis wordt geautomatiseerd.
  • Documentatie maken voor gebruikers: maak documentatie over uw tenantinstellingen voor uw community van gebruikers. Publiceer de documentatie naar uw gecentraliseerde portal. Neem de beveiligingsgroepen op waartoe een gebruiker toegang moet hebben tot een functie of mogelijkheid.
  • Maak een proces voor het afhandelen van gebruikersaanvragen: stel een proces in voor de manier waarop gebruikers toegang tot een functie of mogelijkheid kunnen aanvragen.
  • Stel een proces in voor routinebeheer van tenantinstellingen: Maak een planning zodat u zo snel mogelijk nieuwe tenantinstellingen kunt identificeren.
  • Controle instellen: maak een controleproces, zodat u kunt bijhouden wanneer een tenantinstelling is gewijzigd en door wie.

Domeinen beheren

Domeinen worden in Fabric gebruikt om twee of meer werkruimten met vergelijkbare kenmerken te groeperen. U kunt bijvoorbeeld een domein maken om al uw verkoopwerkruimten samen te groeperen en een ander domein voor uw financiële werkruimten. Een domein vertegenwoordigt één beheergrens. Het gebruik van domeinen kan ook het eigendom en beheer van werkruimten vergemakkelijken die over de hele organisatie worden verdeeld.

Zie Werkruimtedomeinen voor meer informatie over het plannen van domeinen.

Tip

De Infrastructuurdomeinen die in deze sectie worden beschreven, zijn een ander concept dan domeinen in Microsoft 365.

Stap 1: Domeinen controleren

De eerste stap is het controleren van de bestaande domeinen en tenantomgeving, zodat u de huidige status kunt begrijpen. Hier volgen enkele factoren die u moet overwegen tijdens het beoordelingsproces.

  • Domeinen: Welke domeinen, indien aanwezig, bestaan? Geeft de naam en beschrijving van elk domein duidelijk het doel aan?
  • Machtigingen: Wie zijn de domeinbeheerders voor elk domein? Wie zijn de domeinbijdragers voor elk domein? Zijn alle toegewezen beheerders en inzenders afgestemd op het beoogde doel van het domein?
  • Toegewezen werkruimten: Welke werkruimten worden aan elk domein toegewezen? Zijn alle toegewezen werkruimten afgestemd op het beoogde doel van het domein?
  • Gedelegeerde tenantinstellingen: Welke tenantinstellingen zijn gedelegeerd aan een domeinbeheerder (of een capaciteitsbeheerder), zodat ze de standaardinstelling kunnen overschrijven ?

Stap 2: Beslissen over domeinen

Nadat u uw domeinen hebt gecontroleerd, is het tijd om het besluitvormingsproces te onderzoeken.

Voor bestaande werkruimten kunt u overwegen hoe ze kunnen worden gegroepeerd om één beheergrens te vormen. Zie Werkruimtedomeinen voor meer informatie en manieren waarop u gerelateerde werkruimten kunt organiseren.

Hier volgen enkele factoren waarmee u rekening moet houden tijdens het besluitvormingsproces.

  • Welke governancebeslissingen bestaan al? Raadpleeg indien mogelijk bestaande beslissingen. Richt u op het instellen van werkruimten en domeinen die consistent en efficiënt zijn.
  • Hoe gedecentraliseerd is het eigendom en beheer van inhoud? Bedenk hoe het eigendom en beheer van inhoud zich momenteel in de hele organisatie voordoet. Soms worden gedecentraliseerde benaderingen een gedistribueerde, federatieve of data mesh-architectuur genoemd. Houd rekening met die informatie bij het analyseren van de behoeften voor het ordenen van werkruimten in domeinen.
  • Welke domeingroepen werken goed? Er zijn veel manieren om werkruimten te groeperen in één beheergrens. U kunt bijvoorbeeld domeinen organiseren op onderwerpgebied, team, bedrijfsonderdeel of project. Houd er rekening mee dat een werkruimte slechts aan één domein kan worden toegewezen. Zie Werkruimtedomeinen voor meer informatie.
  • Wie mag elk domein beheren? In het ideale geval zijn domeinbeheerders gebruikers die rechtstreeks eigenaar zijn van en de inhoud voor het domein beheren. Domeinbeheerders moeten ook bekend zijn met interne, regionale en overheidsvoorschriften voor het onderwerpgebied. Ze moeten ook bekend zijn met alle interne governance- en beveiligingsvereisten.
  • Wie mag werkruimten toewijzen aan een domein? De rol domeinbijdrager(s) omvat gebruikers die een werkruimte mogen toewijzen aan een domein. Domeinbijdragers moeten ook een werkruimtebeheerder zijn om de werkruimte toe te wijzen aan het domein. Bedenk hoeveel controle u wilt delegeren aan selfservicegebruikers in uw organisatie.
  • Worden verschillende domeinen anders verwerkt? In grotere organisaties kunnen sommige domeinen verschillende beleidsregels hebben. Wees voorbereid om uw beslissingen aan te passen op basis van de behoeften en vaardigheden van verschillende teams. Zie Instellingen op tenantniveau overschrijven voor meer informatie.

Stap 3: Domeinen bijwerken

Op dit moment zijn uw bestaande domeininstellingen en doelgerichte beslissingen beschikbaar. U kunt nu domeinen toevoegen, wijzigen of verwijderen (indien nodig).

Zorg ervoor dat u de bestaande procedures voor wijzigingsbeheer volgt en alle gebruikers informeert die worden beïnvloed door wijzigingen.

Stap 4: Documentdomeinen

Afhankelijk van het aantal domeinen dat u hebt, kunt u documentatie maken voor het uitbreiden van de informatie die beschikbaar is in de beheerportal. Uw documentatie kan het volgende omvatten:

  • Meer context of details, zoals het doel voor het domein en waarom een afzonderlijk domein nuttig is.
  • Wie het domein heeft goedgekeurd en wanneer.
  • Wie de eigenaar of steward van het domein is, als deze verschilt van de domeinbeheerders die zijn ingesteld in de beheerportal.
  • Alle andere nalevings- of wettelijke vereisten met betrekking tot het domein.

Stap 5: Domeinen beheren

Domeinen moeten regelmatig worden gecontroleerd in de beheerportal . Driemaandelijkse, of twee keer per jaar, zou hiervoor goed moeten werken.

Overweeg ook hoe u aanvragen beheert van gebruikers die een nieuw domein willen maken, een bestaand domein willen wijzigen of werkruimten aan een domein willen toevoegen.

Stap 6: Domeinen controleren

U moet een proces hebben om regelmatig domeinen en hun instellingen te controleren. Hier volgen enkele acties om te identificeren wanneer u domeinen controleert met behulp van het activiteitenlogboek.

  • Er is een nieuw domein gemaakt: Zoek naar de activiteit InsertDataDomainAsAdmin .
  • Een bestaand domein is gewijzigd: Zoek naar de activiteit UpdateDataDomainAsAdmin .
  • Er is een werkruimte toegewezen aan een domein: Zoek de activiteit UpdateDataDomainFoldersRelationsAsAdmin .
  • De domeinbeheerders of domeinbijdragers zijn gewijzigd: Zoek naar de activiteit UpdateDataDomainAccessAsAdmin .

Controlelijst : bij het plannen en beheren van domeinen zijn belangrijke beslissingen en acties onder andere:

  • Huidige domeinen controleren: bepaal de huidige status door alle domeinen in de beheerportal te controleren.
  • Bespreken en beslissen: Bepaal welke domeingroeperingen het beste werken om aan uw behoeften te voldoen. Betrek de relevante besluitvormers en belanghebbenden bij het beheren van domeinen.
  • Controleer of goedkeuring is vereist: bepaal of er een proces moet bestaan om goedkeuring van anderen te verkrijgen bij het maken van een nieuw domein.
  • Maak een schema om opnieuw te controleren: stel een planning in om domeinen regelmatig opnieuw te controleren.
  • Updates aanbrengen: Werk domeinen bij wanneer er nieuwe behoeften zijn.
  • Documentatie maken: als u andere informatie wilt vastleggen, maakt u documentatie voor uw domeinen.
  • Maak een proces voor het afhandelen van gebruikersaanvragen: Stel een proces in voor de manier waarop gebruikers een nieuw domein kunnen aanvragen.
  • Controle instellen: maak een controleproces, zodat u kunt bijhouden wanneer nieuwe domeinen worden gemaakt of wanneer er wijzigingen optreden.

Werkruimten beheren

Werkruimten zijn een fundamenteel concept in Fabric. Werkruimten fungeren als containers voor het opslaan en beveiligen van inhoud. Werkruimten zijn voornamelijk ontworpen voor het maken, samenwerken en distribueren van inhoud.

Op de pagina werkruimten in de beheerportal kunnen Fabric-beheerders alle werkruimten in de tenant controleren en beheren.

Hier volgen verschillende redenen waarom een Fabric-beheerder betrokken kan raken bij het beheren van werkruimten.

  • Krijg toegang tot een standaardwerkruimte. Een Fabric-beheerder moet mogelijk helpen bij een situatie (zoals een fout bij het vernieuwen van gegevens) wanneer de primaire eigenaar van de inhoud bijvoorbeeld afwezig is op vakantie. In dat geval moeten ze zichzelf toewijzen aan een werkruimterol.
  • Tijdelijke toegang krijgen tot een persoonlijke werkruimte. Het is mogelijk dat een Fabric-beheerder toegang krijgt tot de persoonlijke werkruimte van een andere gebruiker, maar slechts 24 uur. Tijdelijke toegang tot een persoonlijke werkruimte is handig wanneer de eigenaar van de werkruimte de organisatie heeft verlaten of op vakantie is.
  • Werkruimterollen beheren. Een Fabric-beheerder is gemachtigd om werkruimterollen voor alle werkruimten in de tenant te beheren. Dit is handig wanneer een gecentraliseerd team de toegang tot werkruimten beheert. Het is ook handig wanneer de werkruimte een zwevende status heeft (waarmee wordt aangegeven dat er geen werkruimtebeheerder is) die kan optreden als gevolg van beëindiging of overdracht van werk.
  • Wijs een werkruimte opnieuw toe. Als u andere functies wilt ontgrendelen, moet de werkruimtelicentiemodus voor een werkruimte soms worden bijgewerkt. Een Fabric-beheerder kan bijvoorbeeld een werkruimte wijzigen van Pro of Premium per gebruiker (PPU) in een capaciteit.
  • Bepaal het type werkruimte. Een Fabric-beheerder kan de SKU-laag controleren waaraan een werkruimte is toegewezen. De beheerder kan bijvoorbeeld snel bepalen dat er vier werkruimten in de tenant zijn die momenteel zijn toegewezen aan PPU.
  • Zoek en/of herstel verwijderde werkruimten. De werkruimtestatus kan aangeven dat een werkruimte is verwijderd. Gedurende een korte periode kan een Fabric-beheerder een werkruimte herstellen als deze in de fout is verwijderd. Of ze kunnen een verwijderde persoonlijke werkruimte herstellen als een standaardwerkruimte. Zie Retentie van werkruimten voor meer informatie.
  • Werk de naam van de werkruimte bij. Een Fabric-beheerder kan de naam van een werkruimte wijzigen, mogelijk omdat de naam ervan niet voldoet aan de vastgelegde naamconventie.

Notitie

Het niveau van betrokkenheid bij het beheren van werkruimten is afhankelijk van de rollen en verantwoordelijkheden die zijn toegewezen aan een Fabric-beheerder. Uw strategie voor inhoudseigendom en -beheer kan ook van invloed zijn op de mate waarin een Fabric-beheerder betrokken wordt bij werkruimtebeheer.

Stap 1: Werkruimten controleren

De eerste stap is het controleren van de bestaande werkruimten en tenantomgeving, zodat u de huidige status kunt begrijpen. Hier volgen enkele factoren die u moet overwegen tijdens het beoordelingsproces.

  • Huidige werkruimten: bekijk alle werkruimten die momenteel bestaan. U moet ook de roltoewijzingen en instellingen van elke werkruimte controleren om ervoor te zorgen dat deze geschikt zijn.
  • Huidige tenantinstelling: Controleer de huidige instelling van de tenantinstelling Werkruimten maken.

Er zijn twee manieren waarop u een lijst met huidige werkruimten kunt compileren.

  • Bekijk de lijst met werkruimten in de beheerportal. De lijst kan worden geëxporteerd naar een CSV-bestand.
  • Programmatisch een tenantinventaris extraheren met behulp van een beheer-API met behulp van:
    • De API's voor het scannen van metagegevens (ook wel bekend als de scanner-API's). Met deze set API's kunt u gewijzigde werkruimten asynchroon vinden. Omdat het incrementeel gewijzigde werkruimten kan extraheren, is het meest geschikt voor grotere organisaties met een groot aantal werkruimten. Zie API's voor het scannen van metagegevens voor meer informatie.
    • De Get Groups As Admin REST API of de Get-PowerBIWorkspace PowerShell-cmdlet. Deze methoden retourneren gegevens voor alle werkruimten in de tenant, zodat ze het meest geschikt zijn voor kleinere organisaties met lagere gegevensvolumes. Zie de cmdlet Groepen-API of werkruimten voor meer informatie.

Stap 2: Beslissen over werkruimten

Nadat u uw werkruimten hebt bekeken, is het tijd om het besluitvormingsproces te onderzoeken.

Hier volgen enkele factoren waarmee u rekening moet houden tijdens het besluitvormingsproces.

  • Welke governancebeslissingen bestaan al? Raadpleeg indien mogelijk bestaande beslissingen over werkruimtebeheer . Richt u op het instellen van de werkruimte om consistent en efficiënt te zijn.
  • Wie mag werkruimten maken? Houd er rekening mee dat machtigingen voor het maken van werkruimten een gegevenscultuur en een governancebeslissing zijn.
  • Moet er een specifiek proces zijn voor het maken van werkruimten? Het is belangrijk om een proces voor het maken van een werkruimte tot stand te brengen dat eenvoudig en handig is voor gebruikers om te volgen.
  • Hoe moet de naam van werkruimten worden aangegeven? Bepaal of een naamconventie voor een werkruimte voordelen heeft voor de organisatie.
  • Hoe worden werkruimten georganiseerd? Het is vaak handig om werkruimten te organiseren op onderwerp en bereik. De benadering voor het ordenen van inhoud in werkruimten kan per afdeling verschillen.
  • Hoeveel inhoud is opgenomen in persoonlijke werkruimten? Overweeg wat het juiste gebruik van persoonlijke werkruimten is binnen uw organisatie.
  • Wie moet toegang hebben tot werkruimten? U moet de toegang tot werkruimten voornamelijk beperken tot gebruikers die inhoud maken en beheren. Zie Beveiligingsplanning voor inhoudsmaker voor meer informatie.

Zie voor meer overwegingen de planning van werkruimten op tenantniveau en werkruimteplanning op werkruimteniveau.

Stap 3: Werkruimten bijwerken

Op dit moment zijn uw bestaande werkruimten en doelgerichte beslissingen beschikbaar. Als u hebt vastgesteld dat de naam van werkruimten moet worden gewijzigd of opnieuw moet worden ingedeeld, bent u nu klaar om de benodigde aanpassingen aan te brengen.

Overwegingen tijdens het updateproces zijn onder andere:

  • Wie gaat de update afhandelen? Als u meerdere Fabric-beheerders hebt, moet u bepalen of werkruimten worden beheerd door een of twee specifieke beheerders. Zorg ervoor dat het proces consistent, goed begrepen en goed beheerd is.
  • Is er een wijzigingsbeheerproces? Overweeg hoe u discrepanties tussen beslissingen, documentatie en de resulterende updates kunt voorkomen. Communicatie tussen teams is een belangrijke succesfactor in wijzigingsbeheer. Afhankelijk van uw controlevereisten kunt u ervoor kiezen om een intern wijzigingenlogboek bij te houden om bij te houden wie welke wijziging heeft aangebracht, wanneer en waarom (om meer details vast te leggen dan wat is vastgelegd in het activiteitenlogboek).
  • Hoe wordt communicatie met gebruikers afgehandeld? Wanneer u een wijziging aanbrengt die van invloed is op wat gebruikers kunnen doen, moet u de wijziging doorgeven . Zorg er altijd voor dat gebruikersfrustratie en onnodige ondersteuningsaanvragen worden vermeden.

Stap 4: Documentwerkruimten

Afhankelijk van het aantal werkruimten dat u hebt, kunt u documentatie maken voor het uitbreiden van de informatie die beschikbaar is via de beheerportal of de REST API's. Dit type documentatie is een belangrijk onderdeel van een tenantinventaris. Uw documentatie kan het volgende omvatten:

  • Meer context of details, zoals het beoogde doel voor de werkruimte (als deze nog niet wordt vermeld in de beschrijving van de werkruimte).
  • Wie de werkruimte heeft goedgekeurd en wanneer.
  • Wie is toegewezen als de eigenaar van de werkruimte, als de eigenaar verschilt van de werkruimtebeheerder(s).
  • Nalevings- of regelgevingsvereisten met betrekking tot de inhoud die is opgeslagen in de werkruimte.
  • Of de werkruimte met name gevoelige informatie bevat.
  • Governancevereisten voor de werkruimte.
  • Processen voor levenscyclusbeheer die van toepassing zijn op de werkruimte.

Stap 5: Werkruimten beheren

Het beheren van werkruimten bestaat voornamelijk uit:

  • Nieuwe werkruimten maken.
  • Metagegevens van werkruimten bijwerken (zoals naam of beschrijving).
  • Werkruimterollen bijwerken.
  • Verwijderde werkruimten herstellen.
  • Een werkruimte opnieuw toewijzen (bijvoorbeeld van Pro naar PPU).
  • De tenantinstelling Werkruimten maken beheren.

Afhankelijk van rollen en verantwoordelijkheden kunnen secundaire beheerdersactiviteiten het volgende omvatten:

  • Inhoud (zoals een semantisch model of rapport) publiceren naar een werkruimte.
  • Problemen oplossen met betrekking tot bestaande werkruimte-inhoud.

Belangrijk

De rol Fabric-beheerder is een rol met hoge bevoegdheden die veel functies op hoog niveau kan uitvoeren. Met name de rol verleent niet automatisch toegang tot alle gegevens in de tenant. Omdat beheerders echter rechten hebben om werkruimten in de tenant te beheren, kunnen ze toegang verlenen (via werkruimterollen) aan andere gebruikers, inclusief zichzelf.

Stap 6: Werkruimten controleren

U moet een proces hebben om regelmatig werkruimten te controleren. Hier volgen enkele acties die u kunt identificeren wanneer u werkruimten controleert met behulp van het activiteitenlogboek.

  • De tenantinstelling Werkruimten maken is gewijzigd: Zoek naar gewijzigde tenantinstellingswaarden in het activiteitenlogboek met behulp van de activiteit UpdatedAdminFeatureSwitch . De itemnaam is CreateAppWorkspaces.
  • Een Fabric-beheerder heeft toegang verkregen tot de persoonlijke werkruimte van een gebruiker: Zoek naar de activiteit AddAdminPersonalWorkspaceAccess . De naam van de werkruimte heeft de indeling PersonalWorkspace-NameOfUser. Er wordt geen activiteit geregistreerd wanneer het systeem de toegang automatisch intrekt, wat na 24 uur gebeurt.
  • Er is een nieuwe werkruimte gemaakt: Zoek naar de activiteit CreateFolder .
  • Er is een bestaande werkruimte gewijzigd: Zoek naar de UpdateFolder-activiteit .
  • De toegang voor een werkruimte is gewijzigd: Zoek de UpdateWorkspaceAccess-activiteit of de UpdateFolderAccess-activiteit .
  • Er is een werkruimte opnieuw toegewezen: Zoek de activiteit MigrateWorkspaceIntoCapacity .
  • Er is een werkruimte toegewezen aan een domein: Zoek de activiteit UpdateDataDomainFoldersRelationsAsAdmin .

Tip

Naast het gebruik van het activiteitenlogboek raden we u aan regelmatig een tenantinventaris te maken. Het is een momentopname, vanaf een bepaald tijdstip, waarin alle werkruimten en hun inhoud worden beschreven (zoals semantische modellen en rapporten). Het kan ook details over toegang tot werkruimten vastleggen. Zie Tenantinventaris en Toegang tot tenantinventarisgegevens voor meer informatie.

Controlelijst : bij het plannen en beheren van werkruimten zijn belangrijke beslissingen en acties:

  • Bekijk de huidige werkruimten: Bepaal de huidige status door alle werkruimten en gerelateerde tenantinstellingen in de beheerportal te controleren.
  • Bespreken en beslissen: Bepalen hoe werkruimten moeten worden beheerd en beheerd. Betrek de relevante besluitvormers en belanghebbenden bij het bepalen wie werkruimten mag beheren.
  • Controleer of goedkeuring is vereist: bepaal of er een proces moet bestaan om goedkeuring van anderen te verkrijgen bij het maken van een nieuwe werkruimte.
  • Maak een schema om opnieuw te controleren: stel regelmatig een planning in om werkruimten opnieuw te bekijken.
  • Updates aanbrengen: Werk werkruimten bij, inclusief roltoewijzingen, wanneer er nieuwe behoeften ontstaan.
  • Documentatie maken: Als u aanvullende informatie wilt bijhouden, maakt u documentatie voor uw werkruimten.
  • Een proces maken voor het afhandelen van gebruikersaanvragen: Stel een proces in voor de manier waarop gebruikers een nieuwe werkruimte kunnen aanvragen.
  • Controle instellen: maak een controleproces, zodat u kunt bijhouden wanneer nieuwe werkruimten worden gemaakt of wanneer er wijzigingen optreden.

Invoegcodes beheren

Wanneer u de functie Publiceren op internet gebruikt, genereert Power BI een invoegcode. Een invoegcode wordt gebruikt om een rapport in te sluiten op een webpagina die beschikbaar is op internet voor iedereen. Deze mogelijkheid is beschikbaar voor specifieke doeleinden: het is voornamelijk bedoeld voor gegevens-journaliste of rapporten met openbare gegevens die kunnen worden bekeken door een anonieme doelgroep, zonder verificatie.

Het regelmatig controleren en beheren van invoegcodes is een belangrijke verantwoordelijkheid van de Fabric-beheerder. Het is een bijzonder kritieke verantwoordelijkheid omdat het gaat om het verifiëren van rapporten die openbaar op internet zijn gepubliceerd.

Let op

Sommige beheerders geloven per ongeluk dat een interne toepassing of intranetsite een veilige locatie is voor het insluiten van een publiceren naar webrapport. We raden u sterk aan deze techniek op deze manier te gebruiken, omdat rapporten die zijn gepubliceerd via Publiceren op internet, ongeacht waar u ze insluiten, kunnen worden gedetecteerd met een zoekmachine. De juiste procedure voor het insluiten van Power BI-inhoud voor interne doelgroepen is het gebruik van de functionaliteit voor het insluiten van API's of het gebruik van de techniek voor het insluiten van code. Zie het insluiten van het gebruiksscenario van uw organisatie voor meer informatie.

Stap 1: Invoegcodes controleren

De eerste stap is het controleren van de bestaande invoegcodes en tenantomgeving, zodat u de huidige status kunt begrijpen. Hier volgen enkele factoren die u moet overwegen tijdens het beoordelingsproces.

  • Huidige invoegcodes: controleer elke invoegcode in alle werkruimten in de beheerportal. Noteer de status van elke invoegcode (zoals actief of geblokkeerd).
  • Huidige tenantinstelling: controleer de huidige instelling van de instelling Publiceren op webtenant.

Stap 2: Beslissen over invoegcodes

Nadat u uw invoegcodes hebt bekeken, is het tijd om het besluitvormingsproces te onderzoeken. Betrek relevante besluitvormers en belanghebbenden bij discussies over welke inhoud, indien van toepassing, op internet kan worden gepubliceerd.

Bepaal ook welke gebruikers rapporten mogen publiceren op internet. Wanneer er een governancebeleid of beveiligingsbeleid bestaat, raadpleegt u dit waar mogelijk.

Belangrijk

We raden u ten zeerste aan de instelling Publiceren op webtenant in te schakelen voor een zeer beperkte set gebruikers. Vanwege het hoge risico van het per ongeluk publiceren van rapporten die gevoelige gegevens bevatten, kunt u overwegen om inhoudsmakers van publiceren naar internet niet toe tewijsen of te beperken.

Stap 3: Invoegcodes bijwerken

Op dit moment zijn uw bestaande invoegcodes en doelgerichte beslissingen beschikbaar. U kunt nu tijdelijke of permanente wijzigingen aanbrengen in de bestaande invoegcodes.

Als u wilt bepalen welke updates nodig zijn, moet u mogelijk wat verder onderzoek doen.

  • Bekijk alle rapporten met actieve invoegcodes om te bevestigen dat er geen ongepaste informatie wordt gepubliceerd op internet. Controleer ook of onderliggende semantische modellen geen vertrouwelijke of vertrouwelijke informatie bevatten.
  • Neem contact op met de gebruiker die het rapport heeft gepubliceerd om het doel ervan te verduidelijken.
  • Werk indien nodig samen met de eigenaar van de inhoud om de inhoud te verplaatsen naar een niet-persoonlijke werkruimte die geschikt is voor het doel. Overweeg om een werkruimte te gebruiken die duidelijk aangeeft dat deze openbaar beschikbare inhoud bevat. De naam van een werkruimte voor financiële rapportage [openbaar] geeft bijvoorbeeld duidelijk het doel aan.
  • Controleer het vertrouwelijkheidslabel dat is toegewezen aan de inhoud. Controleer of het gevoeligheidslabel aangeeft dat de doelgroep een openbare doelgroep is.

Stap 4: Invoegcodes voor documenten

Afhankelijk van uw omstandigheden kunt u documentatie maken om de informatie aan te vullen die beschikbaar is in de beheerportal. Uw documentatie kan het volgende omvatten:

  • Meer context en details, zoals doel, beoogde doelgroep en rechtvaardiging.
  • Wie de inhoud heeft goedgekeurd die openbaar moet worden gepubliceerd en wanneer.
  • Wie de eigenaar van de inhoud is, als deze verschilt van de gebruiker die de inhoud heeft gepubliceerd.

Stap 5: Invoegcodes beheren

Invoegcodes moeten regelmatig worden bewaakt in de beheerportal . Overweeg ook hoe u aanvragen beheert van gebruikers die hun rapporten op internet willen publiceren.

Notitie

Niet alle rapporten worden ondersteund voor gebruik met publiceren op internet. Het is mogelijk dat gebruikers ondersteuningsvragen hebben met betrekking tot het gebruik van de functie.

Stap 6: Invoegcodes controleren

Het is belangrijk om regelmatig invoegcodes te controleren. Hier volgen enkele acties die u kunt identificeren wanneer u invoegcodes controleert met behulp van het activiteitenlogboek.

  • Er is een nieuwe invoegcode gemaakt: Zoek naar de activiteit PublishToWebReport .
  • De instelling Publiceren naar webtenant is gewijzigd: Zoek naar gewijzigde tenantinstellingswaarden in het activiteitenlogboek met behulp van de activiteit UpdatedAdminFeatureSwitch . De itemnaam is PublishToWeb.

Controlelijst : bij het plannen en beheren van invoegcodes zijn belangrijke beslissingen en acties:

  • Bekijk de huidige invoegcodes: bepaal de huidige status door alle invoegcodes in de beheerportal te controleren.
  • Huidige tenantinstelling controleren: Controleer de instelling van de instelling Publiceren naar webtenant .
  • Bespreken en beslissen: Bepaal welke inhoud, indien van toepassing, openbaar en door welke gebruikers kan worden gepubliceerd. Betrek de relevante besluitvormers en belanghebbenden indien nodig. Raadpleeg indien mogelijk bestaand governancebeleid.
  • Controleer of goedkeuring is vereist: bepaal of er een proces moet bestaan om goedkeuring van anderen te verkrijgen bij het publiceren van een rapport op internet.
  • Maak een schema om opnieuw te controleren: stel een planning in om invoegcodes regelmatig opnieuw te bekijken.
  • Updates aanbrengen: werk indien nodig de huidige invoegcodes bij. Werk de instelling Publiceren naar webtenant bij op basis van de beslissingen die zijn genomen (als deze verschillen van wat momenteel is gepubliceerd).
  • Documentatie maken: Als u aanvullende informatie wilt bijhouden, maakt u documentatie over uw invoegcodes.
  • Maak een proces voor het afhandelen van gebruikersaanvragen: stel een proces in voor de manier waarop gebruikers het publiceren van hun rapport op internet kunnen aanvragen of toestemming hebben om hun eigen rapporten op internet te publiceren.
  • Controle instellen: Maak een controleproces, zodat u kunt bijhouden wanneer er een nieuwe invoegcode wordt gemaakt en wanneer de instelling Publiceren naar webtenant is gewijzigd.

Organisatievisuals beheren

Makers van Power BI-rapporten kunnen verschillende typen visuals gebruiken in hun Power BI-rapportontwerp.

  • Kernvisuals: de standaard, out-of-the-box-visuals, die zijn ingebouwd in Power BI Desktop en de Power BI-service.
  • Niet-gecertificeerde aangepaste visuals van AppSource: Aangepaste visuals die zijn ontwikkeld door softwareleveranciers van derden of leden van de wereldwijde Power BI-community.
  • Gecertificeerde aangepaste visuals van AppSource: Aangepaste visuals die zijn ontwikkeld door softwareleveranciers van derden of leden van de wereldwijde Power BI-community en die een certificeringsproces hebben doorgegeven dat is gedefinieerd door Microsoft.

Een organisatie kan ervoor kiezen om het gebruik van aangepaste visuals te beperken (wanneer het rapport wordt gepubliceerd naar de Power BI-service) door te registreren welke specifieke visuals (en versies) zijn toegestaan. Toegestane visuals worden organisatievisuals genoemd.

Fabric-beheerders zijn verantwoordelijk voor het registreren en beheren van visuals van organisaties in het beheercentrum. Ze kunnen zich registreren:

Er zijn veel voordelen bij het registreren van visuals van organisaties.

  • Sommige of alle aangepaste visuals zijn automatisch beschikbaar in het deelvenster Visualisaties voor alle makers van rapporten.
  • Makers van inhoud hoeven geen Power BI-visualbestanden (.pbiviz) te importeren.
  • De versie van de aangepaste visuals is consistent voor alle rapporten.
  • Rapporten en dashboards worden automatisch bijgewerkt wanneer een visual van een organisatie wordt bijgewerkt.
  • Nieuwe en gewijzigde aangepaste visuals kunnen methodisch worden getest en vooraf goedgekeurd voordat ze algemeen beschikbaar worden voor de organisatie.
  • Als een bestaande aangepaste visual niet meer voldoet aan de vereisten van de organisatie, kan deze snel worden uitgeschakeld of verwijderd.

Zie Aangepaste visuals voor meer overwegingen over het distribueren van aangepaste visuals op gebruikersapparaten (voor gebruik in Power BI Desktop).

De rest van deze sectie is gericht op het beheren van organisatievisuals.

Stap 1: Organisatievisuals controleren

De eerste stap is het controleren van de bestaande visuals van de organisatie en de tenantomgeving, zodat u de huidige status kunt begrijpen.

  • Huidige organisatievisuals: Bekijk welke aangepaste visuals zijn toegevoegd aan de opslagplaats voor organisatievisuals.
  • Huidige tenantinstelling: Controleer de instelling van de tenantinstelling voor Power BI-visuals.

Stap 2: Bepalen welke organisatievisuals er zijn

Nadat u de visuals van uw organisatie hebt bekeken, is het tijd om het besluitvormingsproces te onderzoeken. U moet bereid zijn zorgvuldig overwogen beslissingen te nemen met betrekking tot het beheren van aangepaste visuals.

Hier volgen enkele vragen die u moet overwegen tijdens het besluitvormingsproces.

  • Zijn aangepaste visuals toegestaan door de organisatie? Er zijn verschillende redenen waarom een organisatie ervoor kan kiezen om opzettelijk te zijn bij het gebruik van aangepaste visuals.
    • De verwachtingen voor kwaliteit en stabiliteit variëren op basis van wie de aangepaste visual heeft ontwikkeld.
    • Vrij beschikbare aangepaste visuals hebben mogelijk geen technische ondersteuning.
    • Voor organisaties met aanzienlijke problemen met betrekking tot gegevensprivacy, of die uiterst gevoelig zijn voor problemen met gegevenslekken, is het gebruik van aangepaste visuals mogelijk niet compatibel met hun risicoprofiel. Dat komt doordat aangepaste visuals toegang hebben tot gegevens die zijn opgevraagd vanuit semantische modellen. Het is ook mogelijk dat de aangepaste visual gegevens kan verzenden naar een webservice (dit is vaak voor legitieme doeleinden, zoals het aanroepen van een API of het uitvoeren van een AI-algoritme).
  • Hoe wordt een aangepast visueel element gevalideerd en goedgekeurd voor gebruik? Alle aangepaste visuals moeten worden getest en vooraf goedgekeurd voor gebruik in de organisatie. Dit validatieproces vermindert het risico dat onbetrouwbaar visuele elementen worden gebruikt. Hiermee kan de beheerder ook opgeven welke versie is getest en goedgekeurd voor gebruik.
  • Wie mag aangepaste visuals gebruiken? De visuals toestaan die zijn gemaakt met behulp van de instelling van de Power BI SDK-tenant bepaalt wie een aangepaste visual mag toevoegen, delen of ermee werken. Als de organisatie beslissingen heeft genomen om deze functionaliteit te beperken (van AppSource- of geïmporteerde PBIVIZ-bestanden), is het mogelijk dat u afhankelijk bent van visuals van uw organisatie als manier om specifieke aangepaste visuals toe te staan.
  • Zijn gecertificeerde visuals vereist? Als AppSource is toegestaan, geven sommige organisaties er de voorkeur aan om deze alleen te beperken tot gecertificeerde visuals. Dit wordt gedaan door alleen tenantinstellingen voor gecertificeerde visuals in te stellen en te gebruiken. In dit geval kunt u organisatievisuals gebruiken om een niet-gecertificeerde visual te distribueren die is goedgekeurd voor gebruik door de organisatie.
  • Moeten aangepaste visuals centraal worden beheerd? Wanneer visuals worden gedownload van AppSource door afzonderlijke makers van rapporten, kunnen er problemen zijn met niet-overeenkomende versies. Door de opslagplaats voor visuals van de organisatie te gebruiken om aangepaste visuals centraal te beheren, is het proces eenvoudiger voor makers van rapporten, omdat alle Makers van Power BI-rapporten binnen de tenant dezelfde goedgekeurde versie kunnen gebruiken. Hiervoor moet de Fabric-beheerder echter betrokken raken, wat kan leiden tot vertragingen.
  • Welke bronnen zijn toegestaan? Organisatievisuals kunnen afkomstig zijn van AppSource of een PBIVIZ-bestand. AppSource is doorgaans de beste bron, met name wanneer u een gecertificeerde visual wilt gebruiken. Een PBIVIZ-bestand is geschikt wanneer de visual privé is verkregen van een leverancier of wanneer deze intern is ontwikkeld.
  • Wanneer moet de aangepaste visual worden weergegeven in het deelvenster Visualisaties? In veel gevallen is het handig om toe te staan dat de aangepaste visual wordt weergegeven in het deelvenster Visualisaties, zodat deze automatisch beschikbaar is voor alle makers van rapporten.

Stap 3: Organisatievisuals bijwerken

Op dit moment zijn uw bestaande visuals van uw organisatie en doelgerichte beslissingen beschikbaar. U bent nu klaar om tijdelijke of permanente wijzigingen aan te brengen in de bestaande visuals van de organisatie.

Mogelijk moet u ook de tenantinstellingen wijzigen die betrekking hebben op aangepaste visuals (als makers van rapporten aangepaste visuals mogen downloaden en installeren die zich niet in de opslagplaats voor organisatievisuals bevinden).

Notitie

De tenantinstellingen met betrekking tot aangepaste visuals zijn alleen van toepassing op gepubliceerde rapporten, niet op rapporten in Power BI Desktop. Om ervoor te zorgen dat rapportmakers consistente aangepaste visuele opties hebben in zowel de Power BI-service als Power BI Desktop, moet u douanevisuals van lokale machines (voor Power BI Desktop) beheren met groepsbeleid. Zie Gebruikershulpprogramma's en apparaten voor meer informatie.

Stap 4: Visuals van organisaties documenteer

Afhankelijk van uw situatie kunt u documentatie maken om de informatie aan te vullen die beschikbaar is in de beheerportal. Uw documentatie kan het volgende omvatten:

  • Meer context en details, zoals wat de aangepaste visual bereikt.
  • Wie de aangepaste visual heeft gemaakt (zoals een interne ontwikkelaar of leverancier), of met wie contact moet worden opgenomen voor meer informatie.
  • Tests die zijn uitgevoerd om de visual te valideren, zodat deze kunnen worden herhaald als de visual moet worden bijgewerkt.
  • Wie het gebruik van de aangepaste visual heeft goedgekeurd en wanneer.

Stap 5: Organisatievisuals beheren

Organisatievisuals moeten regelmatig worden bewaakt in de beheerportal . Overweeg ook hoe u aanvragen beheert van gebruikers die een nieuwe aangepaste visual willen gebruiken die ze online vinden.

Af en toe moet u ook controleren wanneer elke aangepaste visual voor het laatst is bijgewerkt. Onderzoek of er een nieuwere versie beschikbaar is. Wanneer er een nieuwere versie beschikbaar is, kunt u de visual van de organisatie bijwerken, mits deze wordt getest.

Stap 6: Organisatievisuals controleren

Het is belangrijk dat u een proces hebt om visuals van organisaties regelmatig te controleren. Hier volgen enkele acties die u kunt identificeren wanneer u organisatievisuals controleert met behulp van het activiteitenlogboek.

  • Er is een nieuwe organisatievisual toegevoegd: Zoek naar de activiteit InsertOrganizationalGalleryItem .
  • Er is een bestaande organisatievisual bijgewerkt: Zoek naar de activiteit UpdateOrganizationalGalleryItem .
  • De visuals toestaan die zijn gemaakt met de tenantinstelling power BI SDK , zijn gewijzigd: Zoek naar gewijzigde tenantinstellingswaarden in het activiteitenlogboek met behulp van de activiteit UpdatedAdminFeatureSwitch . De itemnaam wordt CustomVisualsTenant.
  • De tenantinstelling Voor het toevoegen en gebruiken van gecertificeerde visuals (niet-gecertificeerde visuals blokkeren) is gewijzigd: Zoek naar gewijzigde tenantinstellingswaarden in het activiteitenlogboek met behulp van de activiteit UpdatedAdminFeatureSwitch . De itemnaam wordt CertifiedCustomVisualsTenant.

Controlelijst : bij het plannen en beheren van visuals van organisaties zijn belangrijke beslissingen en acties:

  • Bekijk de huidige organisatievisuals: bepaal de huidige status door alle visuals van organisaties in de beheerportal te bekijken.
  • Controleer de huidige tenantinstellingen: controleer elk van de tenantinstellingen voor Power BI-visuals . Bepaal hoe ze van invloed kunnen zijn op uw afhankelijkheid van visuals van organisaties.
  • Bespreken en beslissen: Bepaal hoe aangepaste visuals moeten worden gebruikt in de organisatie en door wie. Betrek de relevante besluitvormers en belanghebbenden bij het gebruik van organisatievisuals, AppSource- en PBIVIZ-bestanden.
  • Maak een planning om opnieuw te controleren: stel een planning in om organisatievisuals regelmatig opnieuw te bekijken.
  • Updates aanbrengen: werk de huidige visuals van de organisatie zo nodig bij. Werk de tenantinstellingen voor Power BI-visuals bij op basis van beslissingen (als deze verschillen van wat momenteel is gepubliceerd).
  • Gebruikersmachines beheren: Groepsbeleid instellen om ervoor te zorgen dat aangepaste visuals op dezelfde manier worden beheerd in Power BI Desktop als in de Power BI-service.
  • Documentatie maken: Als u aanvullende informatie wilt bijhouden, maakt u documentatie van uw organisatievisuals.
  • Maak een proces voor het afhandelen van gebruikersaanvragen: stel een proces in voor de manier waarop gebruikers het gebruik van aangepaste visuals (in het algemeen) kunnen aanvragen of om toegang tot een specifieke aangepaste visual aan te vragen.
  • Controle instellen: Maak een controleproces, zodat u kunt bijhouden wanneer een nieuwe aangepaste visual is geregistreerd als een organisatievisual en wanneer een van de tenantinstellingen voor Power BI-visuals is gewijzigd.

Azure-verbindingen beheren

Power BI kan worden geïntegreerd met Azure-services om functies uit te breiden en andere functionaliteit te bieden. Er zijn drie belangrijke redenen om Azure-verbindingen te gebruiken.

  • Gegevensopslag voor gegevensstromen (Gen1). U hebt rechtstreeks in Azure toegang tot de gegevens voor Power BI-gegevensstromen (Gen1). Een werkruimte kan worden verbonden met een opslagaccount dat is gedefinieerd op tenantniveau of met een opslagaccount dat specifiek is voor de werkruimte. Deze techniek wordt ook wel bring-your-own-lake (BYOL) genoemd. De flexibiliteit van een BYOL-strategie is handig wanneer u gegevensstromen buiten Power BI opnieuw wilt gebruiken door andere processen of andere gebruikers toe te staan de gegevens weer te geven of te openen. Zie Gegevensstroomopslag configureren voor het gebruik van Azure Data Lake Storage Gen2 en het selfservicescenario voor gegevensvoorbereiding voor meer informatie.

  • Semantische modelback-up en herstel. Mogelijk moet u een back-up maken van een semantisch model voor herstel na noodgevallen, om te voldoen aan de vereisten voor gegevensretentie of om een gegevensmodel te migreren. Zie Back-up maken en semantische modellen herstellen met Power BI Premium voor meer informatie.

  • Integratie van Azure Log Analytics. U kunt semantische modelactiviteit, prestaties en trends analyseren. Met Log Analytics-integratie kunt u diagnostische gegevens bekijken die worden gegenereerd door de Analysis Services-engine (die als host fungeert voor semantische Power BI-modellen). Zie gebeurtenislogboeken van Semantische modellen voor meer informatie.

    Notitie

    De naamwijziging van de gegevensset is geïmplementeerd in de Power BI-service en in documentatie, hoewel er mogelijk enkele exemplaren zijn, zoals bij namen van gebeurtenislogboekbewerkingen, waar de wijziging nog niet is opgetreden.

Als uw belangrijkste use-case voor het gebruik van Azure-verbindingen is voor gegevensopslag (BYOL beschreven in het eerste punt hierboven), raden we u aan om in plaats daarvan gegevensstromen Gen2 en OneLake te gebruiken. Hoewel beide gebruikmaken van ADLS Gen2 voor gegevensopslag, bieden ze verschillende mogelijkheden, hebben ze iets verschillende doeleinden en gebruiken ze verschillende opslagopties (afhankelijk van hoe de gegevens worden geschreven). Bijvoorbeeld: In OneLake worden gegevens in tabelvorm en gegevensstromen Gen2 opgeslagen in de open Delta Parquet-indeling, terwijl de uitvoer van Power BI-gegevensstromen (Gen1) (met Azure-verbindingen) gegevens opslaat in de algemene indeling van het gegevensmodel. Zie Ophalen van gegevensstroom generatie 1 tot generatie 2 voor meer informatie.

De rest van deze sectie is gericht op het beheren van Azure-verbindingen in de beheerportal.

Stap 1: Azure-verbindingen controleren

De eerste stap is het controleren van de bestaande Azure-verbindingen en tenantomgeving, zodat u de huidige status kunt begrijpen. Er zijn twee gebieden die moeten worden beoordeeld.

Controleer eerst de bestaande instellingen in de beheerportal.

  • Huidige opslaginstelling op tenantniveau: Controleer hoe opslag op tenantniveau momenteel is ingesteld. Het biedt een standaard Azure-verbinding waarmee werkruimtebeheerders verbinding kunnen maken binnen hun werkruimte-instellingen.
  • Huidige opslagmachtigingen op werkruimteniveau: Controleer of opslagmachtigingen op werkruimteniveau zijn ingeschakeld. Wanneer deze optie is ingeschakeld, kunnen werkruimtebeheerders de werkruimte verbinden met hun eigen ADLS Gen2-account.

Controleer ten tweede de installatie van de Azure Log Analytics-verbindingen voor de tenantinstelling van werkruimtebeheerders. Wanneer deze optie is ingeschakeld, kunnen werkruimtebeheerders een werkruimte verbinden met een ADLS Gen2-account voor het verzenden van diagnostische gegevens voor semantische modellen.

Stap 2: Beslissen over Azure-verbindingen

Nadat u uw Azure-verbindingen hebt gecontroleerd, is het tijd om het besluitvormingsproces te onderzoeken.

Hier volgen enkele vragen die u moet overwegen tijdens het besluitvormingsproces.

  • Voldoet het gebruik van Azure-verbindingen aan uw gegevensstrategie en gebruikersbehoeften? Overweeg of Azure-verbindingen nuttig zijn voor de opslag van gegevensstromen (Gen1). Bepaal of u vereisten hebt voor het gebruik van de back-up- en herstelfunctionaliteit van het semantische model. Overweeg of er behoefte is aan Azure Log Analytics-integratie.
  • Welke gegevensopslag is gecentraliseerd versus gedecentraliseerd? Inzicht in de behoeften van uw gedecentraliseerde teams en of personen of afdelingen momenteel hun eigen Azure Storage-accounts onderhouden. Bepaal of werkruimtebeheerders hun eigen ADLS Gen2-account mogen verbinden of of u liever één ADLS Gen2-account gebruikt voor alle werkruimten (opslag op tenantniveau).
  • Hoe wordt OneLake gebruikt ten opzichte van Azure-verbindingen? Met de introductie van OneLake kunt u overwegen of u ervoor kunt kiezen om OneLake geleidelijk te gebruiken voor gegevensopslag (BYOL).

Zie Werkruimte-integratie met ADLS Gen2 voor meer informatie.

Zie Werkruimte-integratie met Azure Log Analytics voor meer informatie.

Stap 3: Azure-verbindingen bijwerken

Op dit moment zijn uw bestaande Azure-verbindingen beschikbaar en hebt u doelgerichte beslissingen genomen over het feit of u een data lake wilt integreren met Power BI. U bent nu klaar om de instellingen, indien nodig, aan te passen op basis van uw bevindingen.

Stap 4: Azure-verbindingen documenteer

Afhankelijk van uw situatie moet u een aantal documentatie maken om de informatie aan te vullen die beschikbaar is in de beheerportal. Uw documentatie kan het volgende omvatten:

  • De data lake-locatie op tenantniveau die is goedgekeurd voor gebruik. Neem op wie eigenaar is van en beheert de Data Lake en wie contact moet opnemen voor meer informatie.
  • Of data lakes op werkruimteniveau kunnen worden geïntegreerd. Andere informatie, zoals belangrijke beslissingen en redenen waarom, moet worden gedocumenteerd voor toekomstige naslaginformatie.

Stap 5: Azure-verbindingen beheren

Azure-verbindingen moeten van tijd tot tijd worden bewaakt in de beheerportal .

Overweeg hoe u meerdere ADLS Gen2-accounts in de organisatie ondersteunt (als Azure-verbindingen op werkruimteniveau zijn toegestaan).

Overweeg ook hoe u aanvragen beheert van gebruikers die een werkruimte willen verbinden met Azure Log Analytics.

Stap 6: Azure-verbindingen controleren

Het is belangrijk dat u regelmatig een proces hebt om Azure-verbindingen te controleren. Er zijn verschillende acties die u kunt identificeren wanneer u Azure-verbindingen controleert met behulp van het activiteitenlogboek.

  • Er is een werkruimte verbonden met ADLS Gen2: Zoek de activiteit AddLinkToExternalResource . Het ResourceType geeft aan of het een opslagaccount of Log Analytics is.
  • Er is een werkruimte losgekoppeld van ADLS Gen2: zoek de activiteit DeleteLinkToExternalResource . Het ResourceType geeft aan of het een opslagaccount of Log Analytics is.
  • Opslag op tenantniveau is ingeschakeld of uitgeschakeld: Zoek naar gewijzigde waarden in het activiteitenlogboek met behulp van de activiteit AddExternalResource of de activiteit DeleteLinkToExternalResource .
  • Opslag op werkruimteniveau is ingeschakeld of uitgeschakeld: Zoek naar gewijzigde waarden in het activiteitenlogboek met behulp van de activiteit UpdatedAdminFeatureSwitch . De itemnaam is storageAccountAttachForWorkspaceAdminsEnabled. De SwitchState is waar of onwaar.
  • De Azure Log Analytics-verbindingen voor tenantinstelling voor werkruimtebeheerders zijn gewijzigd: met deze tenantinstelling kunnen sommige of alle werkruimtebeheerders hun eigen ADLS Gen2-account integreren. Zoek naar gewijzigde tenantinstellingswaarden in het activiteitenlogboek met behulp van de activiteit UpdatedAdminFeatureSwitch . De itemnaam is LogAnalyticsAttachForWorkspaceAdmins.

Controlelijst : bij het plannen en beheren van Azure-verbindingen zijn belangrijke beslissingen en acties:

  • Bekijk de huidige Azure-verbindingen: Bepaal de huidige status door de instellingen op tenant- en werkruimteniveau voor Azure-verbindingen in de beheerportal te controleren. Controleer ook de installatie van Azure Log Analytics-verbindingen voor tenantinstelling voor werkruimtebeheerders .
  • Bespreken en beslissen: Bepaal of u Azure-verbindingen wilt integreren met Power BI. Bepaal in de toekomst wat uw optimale gebruik is voor OneLake versus Azure-verbindingen voor gegevensopslag (BYOL).
  • Controleer of goedkeuring is vereist: bepaal of er een proces moet bestaan om goedkeuringen te verkrijgen voor het gebruik van opslagaccounts op werkruimteniveau.
  • Maak een planning om opnieuw te controleren: stel een planning in om Azure-verbindingen regelmatig opnieuw te bekijken.
  • Updates aanbrengen: Werk de huidige Azure-verbindingen zo nodig bij om opslagmachtigingen op tenant- en werkruimteniveau te wijzigen. Werk ook de Azure Log Analytics-verbindingen voor tenantinstellingen voor werkruimtebeheerders bij op basis van de gemaakte beslissingen (als deze verschillen van wat momenteel is ingesteld).
  • Documentatie maken: Als u aanvullende informatie wilt bijhouden, maakt u documentatie over uw Azure-verbindingen.
  • Maak een proces voor het afhandelen van gebruikersaanvragen: stel een proces in voor de manier waarop gebruikers kunnen aanvragen om Azure-verbindingen te kunnen gebruiken.
  • Controle instellen: maak een controleproces, zodat u kunt controleren wanneer werkruimten een Azure-verbinding hebben ingesteld of wanneer de instellingen zijn gewijzigd.

Gebruik van Power BI controleren

Met controlegegevens op tenantniveau kunt u acceptatie-inspanningen analyseren, gebruikspatronen begrijpen, gebruikers informeren, gebruikers ondersteunen, risico beperken, naleving verbeteren, licentiekosten beheren en prestaties bewaken. Het is van cruciaal belang dat u power BI-controlegegevens zo vroeg mogelijk extraheert en opslaat, zelfs als u nog niet klaar bent om de gegevens te analyseren.

Zie Controle op tenantniveau voor informatie over het controleren van gebruikers, activiteiten en oplossingen in Power BI.

De Power BI-service bewaken

Bewaking verwijst naar lopende activiteiten die u informeren over wat er aan de hand is. Bewaking is meestal een passieve activiteit waarbij waarschuwingen en automatisering worden gebruikt, hoewel dit soms actief wordt gedaan.

Zie Bewaking op tenantniveau voor meer informatie over het bewaken van Power BI.

Gerelateerde inhoud

Zie de planning van de Power BI-implementatie voor meer overwegingen, acties, besluitvormingscriteria en richtlijnen om u te helpen bij beslissingen over de power BI-implementatie.