Compartilhar via


Planejamento de implementação do Power BI: Administração do locatário

Observação

Este artigo faz parte da série de artigos sobre o Planejamento de implantação do Power BI. Esta série se concentra principalmente na experiência do Power BI no Microsoft Fabric. Para ter uma introdução a essa série, confira Planejamento de implementação do Power BI.

Este artigo apresenta as principais considerações para administrar um locatário do Fabric. Este artigo se destina a:

  • Administradores do Fabric: os administradores responsáveis por supervisionar o Fabric na organização.
  • Administradores de TI e do sistema: outros administradores que colaboram com administradores do Fabric para supervisionar e integrar sistemas dentro da organização.
  • Equipes do Centro de Excelência (COE) e de BI: as equipes responsáveis por supervisionar o Power BI e dar suporte aos usuários do Power BI na organização. Essas equipes tomam decisões importantes e colaboram com os administradores do Fabric.

O gerenciamento do serviço do Power BI é um aspecto fundamental da supervisão do sistema. Para obter mais informações, confira Supervisão do sistema. As atividades de rotina associadas à supervisão do sistema são comumente conhecidas como administração do sistema. As atividades de administração do sistema são essenciais para ajudar a garantir que os consumidores e criadores de conteúdo tenham consistentemente uma boa experiência com o Power BI.

Conforme descrito no artigo Níveis de maturidade da adoção do Fabric, a adoção organizacional refere-se à eficácia de práticas de governança e gerenciamento de dados para dar suporte e habilitar o BI corporativo e o BI de autoatendimento gerenciado. Portanto, os administradores que gerenciam plataformas analíticas e de BI podem ter uma influência considerável e direta sobre o sucesso de seus esforços de adoção de análises.

Observação

Administrar a capacidade do Fabric (ou capacidade Premium) e gerenciar o serviço do Power BI são conceitos diferentes. Embora a maioria das organizações tenha apenas um locatário do Power BI, uma organização pode provisionar várias capacidades para cargas de trabalho ou unidades de negócios diferentes.

Importante

Às vezes, este artigo se refere ao Power BI Premium ou às suas assinaturas de capacidade (P SKUs). Lembre-se de que a Microsoft está consolidando atualmente as opções de compra e desativando os SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de SKUs (assinaturas de capacidade do Fabric).

Para obter mais informações, consulte Atualização importante chegando ao de licenciamento do Power BI Premium e Perguntas frequentes do Power BI Premium.

Definir o escopo de responsabilidades

Não há uma definição única da função Administrador do Fabric, o que significa que a função e as responsabilidades de rotina de um administrador do Fabric podem variar entre diferentes organizações. O que não deve variar é que a função pode – e deve – evoluir ao longo do tempo à medida que as prioridades e metas organizacionais mudam.

De uma perspectiva estratégica, um administrador do Fabric deve se concentrar em:

  • Governança: promulgar de diretrizes e políticas de governança para dar suporte ao BI corporativo e ao BI de autoatendimento gerenciado.
  • Capacitação do usuário: facilitar e apoiar os processos e sistemas internos que capacitam a comunidade interna de usuários na medida do possível, ao mesmo tempo em que aderem aos regulamentos e requisitos organizacionais.
  • Adoção: permitir uma adoção organizacional do Fabric mais ampla com práticas efetivas de governança e gerenciamento de dados.

Tentar equilibrar governança, capacitação do usuário e metas de adoção inerentemente leva a prioridades concorrentes. O ideal é que conduza a debates produtivos sobre prioridades. Esclarecer e comunicar suas expectativas para vários papéis e responsabilidades pode ajudar a evitar níveis inaceitáveis de atrito e conflito.

Considere os três exemplos a seguir de administradores do Fabric.

  • Alto foco na capacitação do usuário: Riley é um administrador do Fabric que trabalha para uma grande organização global que fez investimentos significativos no BI de autoatendimento gerenciado. Para habilitar os recursos do BI de autoatendimento para usuários em toda a organização, o Riley gasta muito tempo coordenando decisões e ações com o Centro de Excelência (COE) e outros administradores. Quando necessário, a Riley intervém para dar suporte às soluções de BI existentes.
  • Alto foco em governança e conformidade: Parker é um administrador da Fabric que trabalha para uma organização altamente regulamentada. Nessa organização, a maioria do desenvolvimento de BI é tratada por desenvolvedores de BI dentro de uma equipe do BI corporativo centralizado. As responsabilidades administrativas do Parker concentram-se principalmente em áreas como auditoria, proteção de informações e segurança.
  • Alto envolvimento na criação de conteúdo: Morgan é um administrador do Fabric que trabalha para uma pequena organização que está apenas começando a criar sua cultura de dados. Atualmente, a organização tem apenas alguns criadores de conteúdo. Além das responsabilidades de supervisão do sistema, o Morgan é um desenvolvedor de BI que cria e publica conteúdo regularmente. Às vezes, o Morgan se envolve em um projeto de codesenvolvimento para orientar um colega, o que ajuda a aumentar a experiência em BI na organização.

Lista de verificação - Ao planejar o escopo das responsabilidades, as principais decisões e ações incluem:

  • Decidir o foco estratégico: determine qual deve ser o foco estratégico dos administradores do Fabric. Obtenha clareza sobre metas e prioridades a serem usadas quando decisões (e compensações) precisarem ser tomadas.
  • Identificar funções e responsabilidades específicas: determine quais são as expectativas específicas dos administradores do Fabric. Documente claramente suas funções e responsabilidades e atualize as descrições de cargos com os Recursos Humanos quando apropriado.

Nomear administradores

As ações de um administrador do Fabric têm impacto significativo na experiência do usuário, nos esforços de cultura de dados, nos esforços de governança, em quem possui e gerencia o conteúdo e nos esforços de adoção organizacional. Portanto, é fundamental que você nomeie as pessoas certas para as funções Administrador.

Aqui estão alguns pontos-chave a serem considerados ao selecionar seus administradores.

  • Mantenha-se consciente da natureza altamente privilegiada do papel. Uma função Administrador é uma função de alto privilégio porque está autorizada a gerenciar uma ampla variedade de configurações do locatário, acesso ao espaço de trabalho, acesso ao espaço de trabalho pessoal e pode exibir todos os metadados do locatário. Para obter mais informações, confira Administração do Power BI.
  • Selecione cuidadosamente quem é adequado para ser um administrador. Um administrador geralmente precisa colaborar com os usuários e o COE. Por esse motivo, eles devem entender os conceitos de business intelligence e o que os usuários desejam realizar. Alguém que tenha uma personalidade autoritária ou que tenha a tendência de limitar estritamente o que os usuários podem fazer provavelmente não é adequado para gerenciar uma plataforma de BI de autoatendimento.
  • Escolha de 2 a 4 administradores. Por ser uma função de alto privilégio, nomeie apenas alguns administradores. Encontre o equilíbrio certo: ter muitos administradores aumenta o risco de ocorrência de alterações não aprovadas, enquanto ter poucos administradores aumenta o risco de o sistema não ter suporte suficiente.
  • Permita administradores ocasionais. Se você tiver usuários que ocasionalmente precisam de direitos de administrador do Fabric, considere implementar o Privileged Identity Management (PIM). O PIM permite atribuir permissões de função just-in-time que expiram após algumas horas. Esse processo fornece uma maneira útil de equilibrar o risco (de ter muitos administradores em tempo integral) versus a usabilidade (permitir que o progresso ocorra). Isso é especialmente verdadeiro em organizações maiores e descentralizadas. Ao usar o PIM, a delegação da função Administrador é registrada e pode, opcionalmente, envolver um fluxo de trabalho de aprovação para conceder direitos.
  • Faça da administração do Fabric uma prioridade. Muitas vezes, a administração de uma plataforma de BI é apenas uma das muitas responsabilidades. Considere como você garantirá que os usuários tenham um bom suporte e que seu sistema seja suficientemente gerenciado.
  • Analise regularmente quem está atribuído a todas as funções relacionadas. Há 3 funções que têm permissão para gerenciar o Serviço do Power BI: administrador do Fabric e administrador do Power Platform. É importante que você audite a associação dessas funções regularmente.

Para mais informações, consulte Sobre funções de administrador no Microsoft 365.

Lista de verificação – Ao nomear administradores, as principais decisões e ações incluem:

  • Identificar os administradores atuais do Fabric: analise quem está atribuído atualmente à função de administrador do Fabric. Considere também as funções Administrador do Power Platform e Administrador global nesta análise.
  • Nomear administradores do Fabric: para reduzir o risco, nomeie 2 a 4 pessoas para a função Administrador do Fabric. Se atualmente houver mais de quatro pessoas atribuídas, reduza o número de pessoas atribuídas à função Administrador do Fabric.
  • Use o PIM para administradores ocasionais: identifique se você tem pessoas que legitimamente, mas ocasionalmente, precisam de direitos de administrador do Fabric. Implemente o PIM para atribuir permissões de função just-in-time que expiram após algumas horas. Documente e comunique como o processo funciona, o que pode incluir um fluxo de trabalho de aprovação.
  • Atribuir backups e realizar treinamento cruzado: verifique o status de treinamento cruzado e a documentação que está em vigor para lidar com as responsabilidades de administração do Fabric. Certifique-se de que um suplente seja treinado para atender às necessidades prioritárias de seus usuários de maneira consistente e oportuna.
  • Auditar regularmente os administradores: verifique quem está atribuído à função Administrador do Fabric regularmente.

Colaborar com outros administradores

Embora o administrador do Fabric seja uma função de alto privilégio, ele é limitado ao gerenciamento do Fabric. Portanto, às vezes você precisará colaborar com outros administradores.

Aqui estão alguns motivos comuns pelos quais um administrador do Fabric colabora com outros administradores do sistema.

  • Configuração e instalações de dispositivos: talvez seja necessário trabalhar com TI, uma equipe de infraestrutura ou uma equipe de suporte de desktop para instalar, atualizar ou gerenciar dispositivos de usuário.
  • Subscrições e compra de licenças: a função de administrador de Cobrança no Microsoft 365 é necessária para gerir subscrições e comprar licenças. Um administrador de cobrança também pode ser responsável pela análise e gerenciamento de custos. Para obter mais informações sobre maneiras centralizadas e descentralizadas (autoatendimento) de gerenciar licenças, confira Licenças de usuário.
  • Atribuição de licença e gerenciamento de usuários: a função Administrador de licença no Microsoft 365 é necessária para atribuir licenças (que foram compradas) a usuários específicos. A função Administrador de usuário é necessária para gerenciar as propriedades de um usuário. É útil trabalhar com um administrador de usuário quando você planeja implementar a automação com base nas propriedades do usuário (por exemplo, atribuição automática de licença ou atribuição automática de grupo). Para obter mais informações, confira Funções do centro de administração do Microsoft 365 frequentemente usadas.
  • Administradores do Microsoft Entra:vários motivos pelos quais você precisa trabalhar com administradores do Microsoft Entra. Muitas vezes, os motivos incluem a necessidade de configurar ou gerenciar usuários, grupos e entidades de serviço. Para obter mais informações, consulte Planejamento de segurança no nível do locatário.
  • Acesso aos dados de origem: talvez seja necessário trabalhar com um administrador de sistema ou administrador de banco de dados para obter acesso aos dados em nome dos criadores de conteúdo. Às vezes, também pode ser necessário solicitar acesso em nome dos consumidores de conteúdo quando os modelos semânticos impõem a segurança de dados com base na identidade dos consumidores de conteúdo.
  • Prevenção de perda de dados e classificação de dados: talvez seja necessário colaborar com o administrador do Microsoft Purview para governança e proteção de informações.
  • Integração do Teams: ao integrar o Power BI com o Microsoft Teams, talvez seja necessário colaborar com um administrador do Teams.
  • Integração do OneDrive e do SharePoint: ao integrar o Power BI com o OneDrive ou SharePoint, talvez seja necessário colaborar com outros administradores.
  • Administração do espaço de trabalho: talvez seja necessário colaborar com um administrador de espaço de trabalho do Fabric para planejar, organizar ou proteger o conteúdo em espaços de trabalho específicos.
  • Gerenciamento do ciclo de vida: ao implantar e gerenciar alterações no conteúdo, talvez seja necessário colaborar com um administrador do pipeline de implantação ou um administrador do Azure DevOps.
  • Gerenciamento da capacidade Premium: talvez seja necessário colaborar com um administrador de capacidade ao gerenciar uma capacidade Premium.
  • Gerenciamento de gateway de dados: talvez seja necessário colaborar com um administrador de gateway para gerenciar e proteger um gateway de dados local. Para obter mais informações, confira Gerenciar gateways.
  • Administração do Power Platform: talvez seja necessário integrar soluções entre o Power BI e outros aplicativos do Power Platform (como Power Automate ou Power Apps).
  • Administração do Azure: talvez seja necessário trabalhar com um administrador do Azure para configurar, acessar e proteger outros serviços do Azure que você deseja integrar ao Power BI.
  • Administração e auditoria de segurança: sua organização pode ter requisitos específicos de conformidade, segurança ou privacidade. Nesse caso, talvez seja necessário colaborar com sua equipe de segurança para identificar e mitigar riscos.
  • Rede: ao se conectar a diferentes fontes de dados e sistemas, talvez seja necessário trabalhar com os administradores de rede por motivos de desempenho e segurança.
  • Administração de dispositivos móveis: talvez seja necessário colaborar com um Administrador do Intune para gerenciar políticas e segurança de dispositivos móveis.

Importante

Um administrador do Fabric não deve tomar decisões ou tomar medidas (como alterar as configurações do locatário) por conta própria. Todas as principais decisões devem ser discutidas, planejadas e documentadas. Além de colaborar com outros administradores, certifique-se de envolver totalmente o COE e sua equipe de trabalho de estratégia de BI. Também pode ser apropriado envolver seu responsável executivo para decisões estratégicas.

Lista de verificação – Ao colaborar com outros administradores, as principais decisões e ações incluem:

  • Determinar quem gerenciará a configuração e as instalações do dispositivo: verifique se você sabe quem gerencia os dispositivos da sua organização. Familiarize-se com seus processos e requisitos. Esteja preparado para trabalhar com eles conforme necessário.
  • Identificar quem gerenciará assinaturas e licenças: verifique se você sabe quem gerencia assinaturas e licenças da sua organização. Familiarize-se com seus processos e requisitos. Esteja preparado para trabalhar com eles conforme necessário.
  • Identificar quem atribuirá licenças e gerenciar usuários, grupos e entidades de serviço: verifique quem gerencia usuários, grupos e entidades de serviço para sua organização. Familiarize-se com seus processos e requisitos. Esteja preparado para trabalhar com eles conforme necessário.
  • Determinar outros administradores para consultar: à medida que você trabalha no processo de planejamento de implementação, identifique outros administradores relevantes. Convide-os para reuniões pertinentes e envolva-os em processos decisórios relevantes. Atualize a documentação e os processos conforme necessário.

Governar o serviço do Power BI

Governar e gerenciar o serviço do Power BI é uma das principais responsabilidades de um administrador do Fabric. Esta seção descreve como controlar e gerenciar muitas configurações e recursos comuns no portal de administração do Fabric.

Governar as configurações de locatário

As configurações de locatário são a principal maneira de controlar quais recursos e funcionalidades do Power BI estão habilitados, e para quais usuários, em sua organização. Gerenciar configurações de locatário é uma das responsabilidades mais importantes de um administrador do Fabric.

Como os criadores de conteúdo e consumidores de conteúdo podem aprender facilmente sobre os recursos e funcionalidades disponíveis no Power BI (na documentação), isso pode resultar em frustração quando eles não podem fazer algo que esperam. Isso também pode levar à insatisfação do usuário e menor eficiência na adoção organizacional, adoção do usuário e adoção de solução.

Aqui estão algumas perguntas comuns que usuários confusos e frustrados fazem.

  • Por que não consigo criar um workspace?
  • Por que não consigo exportar dados?
  • Por que meu visual personalizado não funciona?
  • Por que não posso certificar um modelo semântico?
  • Por que não posso atribuir um rótulo de confidencialidade?
  • Por que não posso enviar um aplicativo para usuários finais específicos?

Importante

Cada configuração de locatário deve estar alinhada com as diretrizes e políticas de governança em sua organização. Quando um administrador do Fabric decide por conta própria habilitar ou desabilitar as configurações, geralmente é um indicador claro de que você precisa melhorar e refinar seus processos de governança.

O restante desta seção descreve o processo a seguir para gerenciar as configurações do locatário.

  1. Analisar as configurações do locatário
  2. Decidir sobre as configurações do locatário
  3. Atualizar as configurações do locatário
  4. Configurações do locatário do documento
  5. Gerenciar configurações de locatário
  6. Auditar as configurações do locatário

Etapa 1: Examinar as configurações do locatário

É importante que você examine cada configuração do locatário para entender claramente o estado atual do seu locatário. Embora você deva rever todas as configurações do inquilino, poderá priorizar configurações críticas específicas para analisar primeiro com base numa avaliação de risco.

Aqui estão alguns fatores a serem considerados durante o processo de análise.

  • Configuração: a configuração do locatário específica está habilitada ou desabilitada no momento?
  • Permissões: a configuração do locatário específica é aplicável a toda a organização? Ou está disponível ou negado a grupos de segurança específicos?

Observação

Algumas configurações do locatário estão habilitadas por padrão, enquanto outras estão desabilitadas por padrão.

Você pode compilar o estado atual de suas configurações do locatário de uma das duas maneiras.

A tabela a seguir apresenta como você pode registrar o estado atual das configurações do seu locatário.

Data da última revisão Configuração do locatário valor atual Grupos de segurança permitidos Grupos de segurança não permitidos Configuração do locatário delegada a outros administradores
15 de outubro de 2023 Criar espaços de trabalho Habilitado para grupos de segurança específicos Criadores de workspace do Power BI, administradores do Power BI, COE do POWER BI e suporte ao Power BI N/D N/D
15 de outubro de 2023 Exportar para Excel Habilitado para toda a organização, exceto grupos de segurança específicos N/D Equipe de Vendas da Europa N/D
1º de novembro de 2023 Usar modelos semânticos em workspaces Habilitado para toda a organização N/D N/D N/D
1º de novembro de 2023 Certificação Habilitado para grupos de segurança específicos SMEs de certificação do Power BI N/D Os administradores de domínio podem habilitar/desabilitar
5 de novembro de 2023 Permitir que usuários específicos ativem o compartilhamento de dados externos Habilitado para grupos de segurança específicos Compartilhamento de dados externos do Power BI N/D N/D

Para obter outras considerações sobre grupos de segurança, confira Planejamento para grupos do Power BI.

Para obter mais informações sobre os estados de configuração do locatário permitidos, confira Como usar as configurações do locatário.

Cuidado

Às vezes, quando um administrador monitora o locatário, ele descobre uma situação que não é ideal. Por exemplo, eles podem ver muitas exportações de dados nos dados de atividade do usuário. Nesse caso, o administrador pode ser tentado a desabilitar a configuração do locatário relacionada. No entanto, antes de desabilitar totalmente um recurso, é importante primeiro entender por que os usuários dependem de determinadas técnicas. Isso ocorre porque a proibição de recursos pode levar à frustração do usuário, o que pode tentar que os usuários criem soluções alternativas. Considere, em vez disso, que uma solução pode precisar ser redesenhada, ou talvez mais educação e treinamento do usuário possam mitigar as preocupações.

Etapa 2: Decidir sobre as configurações do locatário

Depois de examinar as configurações atuais do locatário, é hora de examinar o processo de tomada de decisão. Para cada configuração do locatário, use workshops para discutir e determinar ativamente quais recursos e funcionalidades devem ser permitidos ou não e para quais usuários.

Lembre-se de que cada configuração do locatário representa uma decisão de governança. Portanto, espere colaborar com outras pessoas para chegar à decisão certa. Dependendo de sua circunstância, o processo de tomada de decisão pode envolver colaborar com o COE, o responsável executivo, a equipe de segurança, a equipe de BI ou outros (como stakeholders ou campeões).

Dica

Um dos maiores desafios é decidir o que fazer quando você encontra inconsistências entre uma configuração do locatário existente versus suas metas e decisões intencionais. Esteja preparado para resolver esses conflitos quando encontrá-los.

Aqui estão alguns fatores a serem considerados durante o processo de tomada de decisão.

  • Quais decisões de governança já existem? Quando possível, consulte as decisões existentes que você tomou. Sempre tente ser consistente e eficiente. Além disso, você precisa estar ciente dos requisitos de conformidade internos ou externos. Quando aplicável, as configurações do locatário devem se alinhar com as políticas de governança mais amplas. Por exemplo, pode haver uma política de governança atual que especifica quando, quem e como os dados podem ser compartilhados fora da organização.
  • Quem toma novas decisões de governança? Quando você precisa tomar uma decisão sobre uma configuração de locatário, envolva todas as partes relevantes na conversa. Normalmente, os administradores do Fabric sozinhos não estão na melhor posição para tomar decisões sobre as configurações do locatário. Para obter informações sobre como montar uma equipe de trabalho e executar workshops, confira o planejamento estratégico de BI.
  • A decisão é temporária? Às vezes, uma configuração de locatário é definida apenas por um curto período de tempo. Normalmente, isso é feito para permitir que as equipes de COE, BI e TI se familiarizem com um novo recurso antes que ele seja lançado de forma mais ampla em toda a organização. Dessa forma, você poderá verificar o alinhamento com as diretrizes de governança e a comunidade de usuários terá um bom suporte.
  • Diferentes unidades de negócios ou equipes serão tratadas de forma diferente? Em organizações maiores, uma única abordagem raramente funciona. Para acomodar as necessidades e as habilidades de equipes diferentes, às vezes, talvez seja necessário definir as configurações do locatário de forma diferente para públicos diferentes. Sempre tente permitir que as equipes capazes operem com o máximo de flexibilidade possível, dentro de suas diretrizes de governança.
  • Há um processo de aprovação? Dependendo do assunto específico, a aprovação poderá ser necessária. Isso é especialmente verdade quando uma configuração de locatário está relacionada à segurança ou à conformidade.
  • Qual é o cronograma para revisar novamente cada decisão? Agende uma revisão de cada decisão de configuração de locatário regularmente. Duas vezes por ano é uma bom cronograma para essa finalidade.

A tabela a seguir apresenta como você pode registrar suas decisões.

Data da decisão Decisão tomada Tomadores de decisão envolvidos Decisão aprovada por Configuração do locatário afetada Ação pendente
15 de outubro de 2023 O COE treinará os criadores de conteúdo aprovados sobre as melhores práticas para criação e gerenciamento de workspaces. Os criadores aprovados podem ser de qualquer unidade de negócios. COE e stakeholders Ellis Turner (responsável executiva) e Taylor Phillips (líder do COE) Criar espaços de trabalho Examinar os membros existentes do grupo de criadores de workspace do Power BI
15 de outubro de 2023 A exportação para o Excel será permitida. O COE acompanhará a ação no log de atividades e entrará em contato com os usuários que a utilizam em excesso. Existe uma limitação temporária para a Equipe de Vendas da Europa devido a um problema atualmente sob investigação. COE e segurança Ellis Turner (responsável executiva) e Jessie Irwin (Diretora de Tecnologia) Exportar para Excel Acompanhamento da questão da Europa em 60 dias
1º de novembro de 2023 Encorajamos fortemente o uso de modelos semânticos compartilhados para incentivar a reutilização de dados, minimizar silos de dados e reduzir a duplicação de dados. COE Ellis Turner (responsável executiva) Usar modelos semânticos em workspaces N/D
1º de novembro de 2023 O COE treinará os criadores de conteúdo aprovados sobre o processo e os requisitos para certificar relatórios e ativos de dados. Os criadores aprovados podem ser de qualquer unidade de negócios. COE e stakeholders Ellis Turner (responsável executiva) e Taylor Phillips (líder do COE) Certificação Examinar os membros existentes do grupo de SMEs de certificação do Power BI
5 de novembro de 2023 A política de compartilhamento de dados da organização aborda como os dados podem ser compartilhados fora da organização. Todos os usuários são obrigados a revisar e reconhecer essa política anualmente. O treinamento do COE ajudará os usuários a cumprir as regras enquanto trabalham no Power BI. COE, segurança e conformidade Jessie Irwin (Diretora de Tecnologia) Permitir que usuários específicos ativem o compartilhamento de dados externos Examinar os membros existentes do grupo de compartilhamento de dados externos do Power BI

Considere incluir outras informações contextuais que explicam por que uma decisão foi tomada. Além disso, inclua links para o local de documentos ou políticas relacionados existentes.

Observação

Os exemplos apresentados na tabela demonstram intencionalmente como equilibrar a capacitação do usuário, a conformidade e os requisitos internos. Para obter as considerações adicionais, confira Governança.

Etapa 3: Atualizar as configurações do locatário

Agora que as configurações de locatário existentes e as decisões intencionais estão disponíveis, você está pronto para atualizar suas configurações de locatário.

As considerações durante o processo de atualização incluem:

  • Quem lidará com a atualização? Se você tiver vários administradores do Fabric, é ideal que um ou dois administradores do Fabric sejam os principais responsáveis por atualizar as configurações do locatário. O objetivo é garantir que o processo seja consistente, bem compreendido e bem controlado.
  • Qual processo de teste está em vigor? Dependendo da configuração do locatário, pode haver outros efeitos quando ela é alterada. Realize testes antes de fazer alterações generalizadas. Para obter um exemplo, confira Controlar o uso de modelos semânticos em workspaces.
  • Há um processo de gerenciamento de alterações? Considere como evitar discrepâncias entre decisões, documentação e atualizações resultantes. A comunicação entre as equipes é um fator de sucesso fundamental no gerenciamento de alterações. Dependendo dos requisitos de auditoria, você pode optar por manter um log de alterações interno para controlar quem fez a alteração, quando e por que (para registrar mais detalhes além do que é capturado no log de atividades).
  • Como a comunicação com os usuários será tratada? Ao fazer uma alteração que afete o que os usuários podem fazer, comunique a alteração. Sempre procure evitar frustrações do usuário e solicitações de suporte desnecessárias.

Etapa 4: Documentar as configurações do locatário

Nesse ponto, verifique se você tem um método repetível em vigor para documentar os valores de configuração do locatário. Para obter um exemplo simplificado, consulte a tabela na Etapa 1 acima, que é sobre a revisão das configurações de locatário.

Aqui estão alguns aspectos a serem considerados para documentação.

  • Extrair dados de instantâneo: ao documentar valores de configuração de locatário, recomendamos que você crie um novo instantâneo pontual regularmente. Para essa finalidade, criar um instantâneo uma vez por semana é uma boa frequência. Use a API REST Obter as configurações do locatário para automatizar o processo.
  • Forneça acesso de administrador aos dados de instantâneo: os administradores, o COE e os auditores internos devem ter acesso a todos os dados de instantâneo. Para identificar as configurações de locatário que foram alteradas, compare dois instantâneos (por exemplo, esta semana em comparação com a semana passada). Os dados do log de atividades complementam os dados de instantâneo para fornecer uma compreensão completa do que é alterado, quando e por quem. Para obter mais informações, confira a Etapa 6 abaixo, que é sobre a auditoria das configurações do locatário.
  • Forneça um resumo das configurações atuais para os usuários: os valores de configuração do locatário são um tipo de documentação que pode ser disponibilizada para sua comunidade de usuários em seu portal centralizado. É uma referência útil para um usuário que, por exemplo, não entende por que um recurso não está disponível para eles. A documentação também pode ajudar os usuários a saber qual grupo de segurança solicitar para ingressar caso desejem usar um recurso. Para reduzir o nível de esforço manual, os resultados mais recentes do instantâneo da API REST podem ser distribuídos aos usuários como um relatório do Power BI. Dependendo de suas necessidades, talvez seja necessário mesclar o instantâneo de dados com outros dados mantidos manualmente (como a descrição da configuração do locatário, a justificativa para a configuração, links para informações adicionais ou link para um formulário para solicitar acesso).

Observação

Conforme descrito anteriormente na Etapa 2, você também terá documentação relacionada ao processo de tomada de decisão. Normalmente, esse tipo de documentação está disponível apenas para o COE e administradores (em vez de todos os usuários do Power BI). Para obter um exemplo simplificado, confira a Etapa 2.

Etapa 5: Gerenciar as configurações do locatário

As configurações do locatário precisam de atenção continuamente. Aqui estão alguns aspectos a serem considerados.

  • Novas configurações do locatário: como você saberá quando uma nova configuração do locatário está disponível? Como o Fabric é um serviço de nuvem que continua evoluindo, você pode esperar que novas configurações do locatário sejam introduzidas regularmente. Uma maneira de se conscientizar sobre as novas configurações de locatário é exibir as mensagens anunciadas na parte superior da página de configurações do locatário no portal de administração. Outra maneira é comparar os dados extraídos do instantâneo atual com o instantâneo anterior (descrito anteriormente na Etapa 4).
  • Alterações nas configurações do locatário existente: como você saberá quando o comportamento de uma configuração do locatário existente foi alterado? As alterações na configuração do locatário geralmente são anunciadas no blog do Power BI ou no blog do Fabric. Certifique-se de seguir esses blogs para ficar por dentro de todas as notificações.
  • Solicitações de usuário em andamento: como você gerenciará as solicitações de usuário? Por exemplo, um usuário que deseja certificar o conteúdo sabe enviar uma solicitação para se tornar membro de um grupo de segurança específico que o permite. Esse é um fluxo de trabalho eficaz possibilitado pela publicação da documentação das configurações do seu locatário para referência dos usuários (conforme descrito na Etapa 4 acima). Você pode optar por usar um formulário para coletar esses tipos de solicitações. Ou você pode rotear solicitações por meio do suporte técnico.
  • Novos grupos de segurança: se uma configuração de locatário deve ser limitada a grupos de segurança específicos, já existe um grupo de segurança adequado? Ou um novo grupo de segurança precisa ser criado? Como você coordenará a criação de um novo grupo de segurança quando necessário? Para obter mais informações, consulte Estratégia para usar grupos.

Etapa 6: Auditar as configurações do locatário

Por fim, é importante ter um processo para auditar regularmente as configurações do locatário. Aqui estão algumas ações para identificar quando você audita as configurações do locatário.

  • Uma configuração de locatário foi alterada: procure valores alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. Essa atividade indica apenas que algo foi atualizado (se está habilitado ou desabilitado ou grupos de segurança diferentes foram atribuídos). Para entender o que foi alterado, você precisará comparar o instantâneo atual com o instantâneo anterior (descrito anteriormente na Etapa 4).
  • Uma nova configuração do locatário foi introduzida: procure as mensagens no portal de administração ou compare os dados extraídos do instantâneo atual com o instantâneo anterior (descrito anteriormente na Etapa 4).
  • Uma associação de grupo foi alterada: em algumas situações, talvez não seja suficiente saber qual grupo de segurança foi atribuído. Talvez seja necessário determinar a associação ao grupo de segurança, que pode incluir usuários individuais e entidades de serviço. Você pode obter dados de associação de grupo usando o Microsoft Graph. Para obter mais informações, confira os Dados de usuários e grupos.

Além disso, talvez você queira receber notificações de alerta quando uma configuração de locatário for atualizada. Você pode usar os recursos de alerta do log de auditoria do Microsoft 365 ou do Microsoft Defender para Aplicativos de Nuvem para ser notificado quando uma configuração de locatário for alterada, e por quem, usando o evento de log de auditoria UpdatedAdminFeatureSwitch. Para obter mais informações sobre como habilitar alertas, confira Auditoria no nível do locatário.

Lista de verificação – Ao planejar e gerenciar as configurações do locatário, as principais decisões e ações incluem:

  • Realizar uma revisão de todas as configurações do locatário atuais: determine o estado atual examinando todas as configurações do locatário. Identifique quais grupos de segurança são atribuídos a cada configuração.
  • Identificar as políticas e decisões existentes: compile as políticas de governança existentes ou decisões anteriores para que estejam prontamente disponíveis.
  • Discutir e decidir: agende workshops para considerar e determinar o que deve ser permitido ou não e para quais usuários. Certifique-se de que todas as decisões estão alinhadas com objetivos de cultura de dados, diretrizes de governança e políticas internas. Certifique-se de envolver todos os tomadores de decisão e stakeholders relevantes para cada tópico. Obtenha aprovação adicional quando apropriado.
  • Criar um cronograma para revisar novamente as decisões: configure um cronograma para revisar novamente as decisões e as configurações de locatário regularmente (como duas vezes por ano).
  • Fazer atualizações: atualize as configurações do locatário com base nas decisões tomadas nos workshops.
  • Extrair dados de instantâneo com a API: use a API REST Obter as configurações do locatário para tornar o processo mais eficiente, potencialmente automatizando a criação de instantâneos de forma programada.
  • Criar documentação para os usuários: crie a documentação das configurações do locatário para sua comunidade de usuários. Publique a documentação no portal centralizado. Inclua os grupos de segurança aos quais um usuário deve pertencer para acessar um recurso ou funcionalidade.
  • Criar um processo para lidar com as solicitações do usuário: configure um processo sobre como os usuários podem solicitar acesso a um recurso ou capacidade.
  • Configurar um processo para o gerenciamento de rotina das configurações do locatário: crie um cronograma para que você possa identificar novas configurações do locatário o mais rápido possível.
  • Configurar a auditoria: crie um processo de auditoria para que você possa acompanhar quando uma configuração do locatário foi alterada e por quem.

Controlar domínios

Os domínios são usados no Fabric para agrupar dois ou mais workspaces que têm características semelhantes. Por exemplo, você pode criar um domínio para agrupar todos os workspaces de vendas e outro domínio para seus workspaces financeiros. Um domínio representa um único limite de gerenciamento. O uso de domínios também pode facilitar a propriedade do workspace e as responsabilidades de gerenciamento distribuídas pela organização.

Para obter mais informações sobre o planejamento de domínios, confira Domínios de workspace.

Dica

Os domínios do Fabric descritos nesta seção são um conceito diferente dos domínios no Microsoft 365.

Etapa 1: Examinar domínios

A primeira etapa é examinar os domínios existentes e o ambiente de locatário para que você entenda o estado atual. Aqui estão alguns fatores a serem considerados durante o processo de análise.

  • Domínios: quais domínios, se houver, existem? O nome e a descrição de cada domínio indicam claramente sua finalidade?
  • Permissões: quem são os administradores de domínio de cada domínio? Quem são os colaboradores de domínio de cada domínio? Todos os administradores e colaboradores atribuídos se alinham com a finalidade pretendida do domínio?
  • Workspaces atribuídos: quais workspaces são atribuídos a cada domínio? Todos os workspaces atribuídos se alinham com a finalidade pretendida do domínio?
  • Configurações de locatário delegadas: quais configurações de locatário foram delegadas a um administrador de domínio (ou um administrador de capacidade) para que eles possam substituir a configuração padrão?

Etapa 2: Decidir sobre os domínios

Depois de examinar seus domínios, é hora de examinar o processo de tomada de decisão.

Para workspaces existentes, considere como eles podem ser agrupados para formar um único limite de gerenciamento. Para obter mais informações e maneiras de organizar os workspaces relacionados, confira Domínios do workspace.

Aqui estão alguns fatores a serem considerados durante o processo de tomada de decisão.

  • Quais decisões de governança já existem? Quando possível, consulte as decisões existentes. Procure uma configuração de workspace e domínio que seja consistente e eficiente.
  • Quão descentralizada é a propriedade e o gerenciamento de conteúdo? Considere como a propriedade e o gerenciamento de conteúdo ocorrem atualmente em toda a organização. Às vezes, as abordagens descentralizadas são chamadas de arquitetura distribuída, federada ou de malha de dados. Considere essas informações ao analisar as necessidades de organização de workspace em domínios.
  • Quais agrupamentos de domínio funcionarão bem? Há muitas maneiras de agrupar workspaces em um único limite de gerenciamento. Por exemplo, você pode optar por organizar domínios por área de assunto, equipe, unidade de negócios ou projeto. Tenha em mente que um workspace só pode ser atribuído a um domínio. Para obter mais informações, confira Domínios do workspace.
  • Quem deve ter permissão para administrar cada domínio? O ideal é que os administradores de domínio sejam usuários que possuem e gerenciam diretamente o conteúdo do domínio. Além disso, os administradores de domínio devem estar familiarizados com os regulamentos internos, regionais e governamentais da área de assunto. Eles também devem estar familiarizados com todos os requisitos internos de governança e segurança.
  • Quem terá permissão para atribuir workspaces a um domínio? A função de colaboradores de domínio inclui usuários que têm permissão para atribuir um workspace a um domínio. Os colaboradores de domínio também devem ser um administrador de workspace para atribuir o workspace ao domínio. Considere quanto controle você deseja delegar aos usuários de autoatendimento em sua organização.
  • Os domínios diferentes serão tratados de forma diferente? Em organizações maiores, alguns domínios podem ter políticas diferentes. Esteja preparado para adaptar suas decisões com base nas necessidades e habilidades de equipes diferentes. Para obter mais informações, confira Substituir as configurações no nível do locatário.

Etapa 3: Atualizar domínios

Nesse ponto, as suas configurações de domínio existentes e decisões intencionais estão disponíveis. Agora você está pronto para adicionar, alterar ou remover domínios (se necessário).

Siga as práticas de gerenciamento de alterações existentes e informe a todos os usuários que serão afetados por quaisquer alterações.

Etapa 4: Domínios de documento

Dependendo de quantos domínios você tem, você pode criar documentação para aumentar as informações disponíveis no portal de administração. Sua documentação pode incluir:

  • Mais contexto ou detalhes, como a finalidade do domínio e por que um domínio separado é útil.
  • Quem aprovou o domínio e quando.
  • Quem é o proprietário ou administrador do domínio — se for diferente dos administradores de domínio definidos no portal de administração.
  • Qualquer outra conformidade ou requisitos regulatórios relacionados ao domínio.

Etapa 5: Gerenciar domínios

Os domínios devem ser revisados regularmente no portal de administração. Trimestralmente, ou duas vezes por ano, deve funcionar bem para essa finalidade.

Além disso, considere como você gerenciará as solicitações de usuários que desejam criar um novo domínio, alterar um domínio existente ou adicionar workspaces a um domínio.

Etapa 6: Auditar domínios

Você deve ter um processo para auditar regularmente os domínios e suas configurações. Aqui estão algumas ações para identificar quando você audita domínios usando o log de atividades.

  • Um novo domínio foi criado: procure a atividade InsertDataDomainAsAdmin.
  • Um domínio existente foi alterado: procure a atividade UpdateDataDomainAsAdmin.
  • Um workspace foi atribuído a um domínio: procure a atividade UpdateDataDomainFoldersRelationsAsAdmin.
  • Os administradores de domínio ou colaboradores de domínio foram alterados: procure a atividade UpdateDataDomainAccessAsAdmin.

Lista de verificação - Ao planejar e gerenciar domínios, as principais decisões e ações incluem:

  • Revisar os domínios atuais: determine o estado atual revisando todos os domínios no portal de administração.
  • Discutir e decidir: determine quais agrupamentos de domínio funcionarão melhor para atender às suas necessidades. Envolva os tomadores de decisão relevantes e os stakeholders ao considerar como gerenciar domínios.
  • Verificar se a aprovação é necessária: determine se um processo deve existir para obter aprovação de outras pessoas ao criar um novo domínio.
  • Criar um cronograma para revisar novamente: configure um cronograma para revisar os domínios regularmente.
  • Fazer atualizações: atualize os domínios quando novas necessidades surgirem.
  • Criar documentação: se você precisar registrar outras informações, crie a documentação para seus domínios.
  • Criar um processo para lidar com as solicitações do usuário: configure um processo sobre como os usuários podem solicitar um novo domínio.
  • Configurar a auditoria: crie um processo de auditoria para que você possa acompanhar quando novos domínios forem criados ou quando ocorrerem alterações.

Controlar workspaces

Workspaces são um conceito fundamental no Fabric. Os workspaces servem como contêineres para armazenar e proteger o conteúdo. Principalmente, os workspaces são projetados para criação de conteúdo, colaboração e distribuição de conteúdo.

A página de workspaces no portal de administração permite que os administradores do Fabric examinem e gerenciem todos os workspaces no locatário.

Aqui estão vários motivos pelos quais um administrador do Fabric pode se envolver no gerenciamento de workspaces.

  • Obtenha acesso a um workspace padrão. Um administrador do Fabric pode precisar ajudar com uma situação (como uma falha de atualização de dados) quando o proprietário principal do conteúdo estiver fora, por exemplo, de férias. Nesse caso, eles precisarão atribuir a si mesmos a uma função do workspace.
  • Obtenha acesso temporário a um workspace pessoal. É possível que um administrador do Fabric obtenha acesso ao workspace pessoal de outro usuário, mas apenas por 24 horas. O acesso temporário a um workspace pessoal é útil quando o proprietário do workspace sai da organização ou está de férias.
  • Gerencie as funções do workspace. Um administrador do Fabric tem permissão para gerenciar as funções do workspace para todos os workspaces no locatário. Isso é útil quando uma equipe centralizada gerencia o acesso ao workspace. Também é útil quando o workspace está em um estado órfão (indicando que não há nenhum administrador do workspace) que pode acontecer como resultado de rescisões ou transferências de emprego.
  • Reatribua um workspace. Para desbloquear outros recursos, às vezes, o modo de licença do workspace de um workspace precisa ser atualizado. Por exemplo, um administrador do Fabric pode alterar um workspace do Pro ou PPU (Premium por usuário) para uma capacidade.
  • Determine o tipo de workspace. Um administrador do Fabric pode examinar o nível de SKU ao qual um workspace é atribuído. Por exemplo, o administrador pode determinar rapidamente que há quatro workspaces no locatário atualmente atribuídos ao PPU.
  • Localize e/ou recupere workspaces excluídos. O estado do workspace pode indicar que um workspace foi excluído. Por um breve período, um administrador do Fabric poderá restaurar um workspace se ele tiver sido excluído por erro. Ou pode restaurar um workspace pessoal excluído como um workspace padrão. Para obter mais informações, confira Retenção de workspace.
  • Atualize o nome do workspace. Um administrador do Fabric pode renomear um workspace, talvez porque seu nome não esteja em conformidade com a convenção de nomenclatura estabelecida.

Observação

O nível de envolvimento no gerenciamento de workspaces depende das funções e responsabilidades atribuídas a um administrador do Fabric. Sua estratégia de propriedade e gerenciamento de conteúdo também pode influenciar até que ponto um administrador do Fabric se envolve com o gerenciamento do workspace.

Etapa 1: Examinar workspaces

A primeira etapa é examinar os workspaces existentes e o ambiente de locatário para que você possa entender o estado atual. Aqui estão alguns fatores a serem considerados durante o processo de análise.

  • Workspaces atuais: examine todos os workspaces existentes no momento. Você também deve examinar as atribuições de função e as configurações de cada workspace para garantir que sejam apropriadas.
  • Configuração do locatário atual: examine a configuração atual da configuração do locatário Criar workspaces.

Há duas maneiras de compilar uma lista de workspaces atuais.

  • Exiba a lista de workspaces no portal de administração. A lista pode ser exportada para um arquivo CSV.
  • Extraia programaticamente um inventário do locatário usando uma API de administrador utilizando:
    • As APIs de verificação de metadados (também conhecidas como APIs de scanner). Esse conjunto de APIs permite que você localize workspaces alterados de forma assíncrona. Como ele é capaz de extrair workspaces alterados incrementalmente, é mais adequado para organizações maiores com um grande número de workspaces. Para obter mais informações, confira APIs de verificação de metadados.
    • A API REST Obter grupos como administrador ou o cmdlet do PowerShell Get-PowerBIWorkspace. Esses métodos retornam dados para todos os workspaces no locatário, portanto, eles são mais adequados para organizações menores com volumes de dados mais baixos. Para obter mais informações, confira API de grupos ou cmdlet de workspaces.

Etapa 2: Decidir sobre workspaces

Depois de examinar seus workspaces, é hora de examinar o processo de tomada de decisão.

Aqui estão alguns fatores a serem considerados durante o processo de tomada de decisão.

Para obter mais considerações, confira o Planejamento de workspace no nível do locatário e o Planejamento de workspace no nível do workspace.

Etapa 3: Atualizar workspaces

Nesse ponto, seus workspaces existentes e decisões intencionais estão disponíveis. Se encontrou workspaces a serem renomeados ou reorganizados, agora você está pronto para fazer os ajustes necessários.

As considerações durante o processo de atualização incluem:

  • Quem lidará com a atualização? Se você tiver vários administradores do Fabric, determine se os workspaces são gerenciados por um ou dois administradores específicos. Verifique se o processo é consistente, bem compreendido e bem controlado.
  • Há um processo de gerenciamento de alterações? Considere como evitar discrepâncias entre decisões, documentação e atualizações resultantes. A comunicação entre as equipes é um fator de sucesso fundamental no gerenciamento de alterações. Dependendo dos requisitos de auditoria, você pode optar por manter um log de alterações interno para controlar quem fez a alteração, quando e por que (para registrar mais detalhes além do que é capturado no log de atividades).
  • Como a comunicação com os usuários será tratada? Ao fazer uma alteração que afete o que os usuários podem fazer, comunique a alteração. Sempre procure evitar frustrações do usuário e solicitações de suporte desnecessárias.

Etapa 4: Documentar workspaces

Dependendo de quantos workspaces você tem, você pode criar documentação para aumentar as informações disponíveis no portal de administração ou nas APIs REST. Este tipo de documentação é uma parte fundamental do inventário do locatário. Sua documentação pode incluir:

  • Mais contexto ou detalhes, como a finalidade pretendida para o workspace (se ainda não tiver sido mencionada na descrição do workspace).
  • Quem aprovou o workspace e quando.
  • Quem será atribuído como o proprietário do workspace, se o proprietário for diferente dos administradores do workspace.
  • Conformidade ou requisitos regulatórios relacionados ao conteúdo armazenado no workspace.
  • Se o workspace contém informações especialmente confidenciais.
  • Requisitos de governança do workspace.
  • Processos de gerenciamento do ciclo de vida aplicáveis ao workspace.

Etapa 5: Gerenciar workspaces

O gerenciamento de workspaces continuamente envolve principalmente:

  • A criação de novos workspaces.
  • A atualização de metadados do workspace (como nome ou descrição).
  • A atualização de funções do workspace.
  • A recuperação de workspaces excluídos.
  • A reatribuição de um workspace (por exemplo, de Pro para PPU).
  • O gerenciamento da configuração do locatário Criar workspaces.

Dependendo das funções e responsabilidades, as atividades do administrador secundário podem incluir:

  • Publicar conteúdo (como um modelo semântico ou relatório) em um workspace.
  • Solucionar problemas relacionados ao conteúdo do workspace existente.

Importante

A função Administrador do Fabric é uma função de alto privilégio que pode executar muitas funções de alto nível. Notavelmente, a função não concede automaticamente acesso a todos os dados no locatário. No entanto, como os administradores têm direitos para gerenciar workspaces no locatário, eles podem conceder acesso (por meio de funções do workspace) a outros usuários, incluindo a eles mesmos.

Etapa 6: Auditar workspaces

Você deve ter um processo para auditar os workspaces regularmente. Aqui estão algumas ações para identificar quando você audita workspaces usando o log de atividades.

  • A configuração do locatário Criarde workspaces foi alterada: procure os valores de configuração do locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será CreateAppWorkspaces.
  • Um administrador do Fabric obteve acesso ao workspace pessoal de um usuário: procure a atividade AddAdminPersonalWorkspaceAccess. O nome do workspace estará no formato PersonalWorkspace-NameOfUser. Nenhuma atividade é registrada quando o sistema revoga automaticamente o acesso, o que acontece após 24 horas.
  • Um novo workspace foi criado: procure a atividade CreateFolder.
  • Um workspace existente foi alterado: procure a atividade UpdateFolder.
  • O acesso a um workspace foi alterado: procure a atividade UpdateWorkspaceAccess ou a atividade UpdateFolderAccess.
  • Um workspace foi reatribuído: procure a atividade MigrateWorkspaceIntoCapacity.
  • Um workspace foi atribuído a um domínio: procure a atividade UpdateDataDomainFoldersRelationsAsAdmin.

Dica

Além de usar o log de atividades, recomendamos que você crie regularmente um inventário do locatário. É um instantâneo, em um determinado momento, que descreve todos os workspaces e seu conteúdo (como modelos semânticos e relatórios). Também pode capturar detalhes sobre o acesso ao workspace. Para obter mais informações, confira Inventário do locatário e Acesso aos dados de inventário do locatário.

Lista de verificação - Ao planejar e gerenciar workspaces, as principais decisões e ações incluem:

  • Revisar os workspaces atuais: determine o estado atual examinando todos os workspaces e a configuração do locatário relacionada no portal de administração.
  • Discutir e decidir: determine como governar e gerenciar os workspaces. Envolva os tomadores de decisão e os stakeholders relevantes ao decidir quem tem permissão para gerenciar os workspaces.
  • Verificar se a aprovação é necessária: determine se um processo deve existir para obter aprovação de outras pessoas ao criar um novo workspace.
  • Criar um cronograma para revisar novamente: configure um cronograma para revisar novamente os workspaces regularmente.
  • Fazer atualizações: atualize os workspaces, incluindo atribuições de função, quando novas necessidades surgirem.
  • Criar documentação: se você precisar acompanhar as informações complementares, crie documentação para seus workspaces.
  • Criar um processo para lidar com as solicitações dos usuários: configure um processo sobre como os usuários podem solicitar um novo workspace.
  • Configurar auditoria: crie um processo de auditoria para poder acompanhar quando novos workspaces são criados ou quando ocorrem alterações.

Governar os códigos de inserção

Quando você usa o recurso Publicar na Web, o Power BI gera um código de inserção. Um código de inserção é usado para inserir um relatório em uma página da Web que está disponível na Internet para qualquer pessoa. Esse recurso está disponível para finalidades específicas: destina-se principalmente a jornalismo de dados ou reportagens contendo dados públicos que podem ser exibidos por um público anônimo, sem exigir autenticação.

Revisar e gerenciar os códigos de inserção regularmente é uma responsabilidade fundamental do administrador do Fabric. É uma responsabilidade especialmente crítica porque envolve a verificação de relatórios que foram publicados para o público geral na Internet.

Cuidado

Alguns administradores acreditam erroneamente que um aplicativo interno ou site da intranet é um local seguro para inserir um relatório do tipo Publicar na Web. Desencorajamos fortemente o uso dessa técnica dessa forma porque os relatórios publicados em Publicar na Web — independentemente de onde você os insere — podem ser descobertos com um mecanismo de pesquisa. A prática apropriada para inserir conteúdo do Power BI para públicos internos é usar a funcionalidade de inserção de API ou usar a técnica de inserção sem código. Para obter mais informações, confira o cenário de uso inserido para sua organização.

Etapa 1: Revisar os códigos de inserção

A primeira etapa é revisar os códigos de inserção existentes e o ambiente do locatário para que você possa entender o estado atual. Aqui estão alguns fatores a serem considerados durante o processo de análise.

Etapa 2: Decidir sobre os códigos de inserção

Depois de revisar seus códigos de inserção, é hora de revisar o processo de tomada de decisão. Envolva os tomadores de decisão e os stakeholders relevantes nas discussões sobre quais conteúdos, se houver, podem ser publicados na Web.

Determine também quais usuários têm permissão para publicar relatórios na Web. Quando houver uma política de governança ou política de segurança, consulte-a sempre que possível.

Importante

Recomendamos fortemente que você habilite a configuração do locatário Publicar na Web para um conjunto muito limitado de usuários. Devido ao alto risco de publicação acidental de relatórios que contenham dados confidenciais, considere proibir ou restringir a publicação de criadores de conteúdo na Web.

Etapa 3: Atualizar os códigos de inserção

Nesse ponto, seus códigos de inserção existentes e decisões intencionais estão disponíveis. Agora você está pronto para fazer alterações temporárias ou permanentes nos códigos de inserção existentes.

Para determinar quais atualizações são necessárias, talvez seja necessário fazer mais pesquisas.

  • Revise todos os relatórios que tem códigos de inserção ativos para confirmar se não há informações inadequadas sendo publicadas na Web. Verifique também se os modelos semânticos subjacentes não contêm informações confidenciais ou proprietárias.
  • Entre em contato com o usuário que publicou o relatório para esclarecer sua finalidade.
  • Trabalhe com o proprietário do conteúdo para realocar o conteúdo, se necessário, para um workspace não pessoal que seja adequado à finalidade. Considere usar um workspace que indica claramente que ele contém conteúdo disponível publicamente. Por exemplo, um nome de um workspace Relatório Financeiro [Público] indica claramente sua finalidade.
  • Revise o rótulo de confidencialidade atribuído ao conteúdo. Verifique se o rótulo de confidencialidade indica que o público-alvo é o público geral.

Etapa 4: Documentar os códigos de inserção

Dependendo de suas circunstâncias, você pode criar alguma documentação para complementar as informações disponíveis no portal de administração. Sua documentação pode incluir:

  • Mais contexto e detalhes, como finalidade, público-alvo pretendido e justificativa.
  • Quem aprovou o conteúdo a ser publicado de forma geral e quando.
  • Quem é o proprietário do conteúdo – se for diferente do usuário que o publicou.

Etapa 5: Gerenciar os códigos de inserção

Os códigos de inserção devem ser monitorados regularmente no portal de administração. Além disso, considere como você gerenciará as solicitações dos usuários que desejam publicar seus relatórios na Web.

Observação

Nem todos os relatórios têm suporte para uso em Publicar na Web. É possível que os usuários tenham dúvidas de suporte relacionadas ao uso do recurso.

Etapa 6: Auditar os códigos de inserção

É importante ter um processo para auditar os códigos de inserção regularmente. Aqui estão algumas ações para identificar quando você audita os códigos de inserção usando o log de atividades.

  • Um novo código de inserção foi criado: procure a atividade PublishToWebReport.
  • A configuração do locatário Publicar na Web foi alterada: procure valores de configuração do locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será PublishToWeb.

Lista de verificação - Ao planejar e gerenciar os códigos de inserção, as principais decisões e ações incluem:

  • Revisar os códigos de inserção atuais: determine o estado atual examinando todos os códigos de inserção no portal de administração.
  • Revisar a configuração do locatário atual: revise a definição da configuração do locatário Publicar na Web.
  • Discutir e decidir: determine qual conteúdo, se houver, pode ser publicado para um público geral e por quais usuários. Envolva os tomadores de decisão e os stakeholders relevantes quando apropriado. Consulte as políticas de governança existentes quando possível.
  • Verificar se a aprovação é necessária: determine se deve existir um processo para obter aprovação de outras pessoas ao publicar um relatório na Web.
  • Criar um cronograma para revisar novamente: configure um cronograma para revisar novamente os códigos de inserção regularmente.
  • Fazer atualizações: atualize os códigos de inserção atuais conforme necessário. Atualize a configuração do locatário Publicar na Web com base nas decisões tomadas (se elas diferirem do que está publicado atualmente).
  • Criar documentação: se você precisar acompanhar as informações complementares, crie a documentação dos códigos de inserção.
  • Criar um processo para lidar com as solicitações dos usuários: configure um processo sobre como os usuários podem solicitar a publicação de seus relatórios na Web ou ter permissão para publicar seus próprios relatórios na Web.
  • Configurar auditoria: crie um processo de auditoria para que você possa acompanhar quando um novo código de inserção é criado e quando a configuração do locatário Publicar na Web foi alterada.

Governar visuais organizacionais

Os criadores de relatórios do Power BI podem usar vários tipos de recursos visuais no design de relatórios do Power BI.

  • Visuais principais: os visuais padrão e prontos para uso, que são integrados ao Power BI Desktop e ao serviço do Power BI.
  • Visuais personalizados não certificados do AppSource: visuais personalizados desenvolvidos por fornecedores de software de terceiros ou membros da comunidade mundial do Power BI.
  • Visuais personalizados certificados do AppSource: visuais personalizados desenvolvidos por fornecedores de software de terceiros ou membros da comunidade mundial do Power BI e que passaram por um processo de certificação definido pela Microsoft.

Uma organização pode optar por limitar o uso de visuais personalizados (quando o relatório é publicado no serviço do Power BI) registrando quais visuais (e versões) específicos são permitidos. Os visuais permitidos são conhecidos como visuais organizacionais.

Os administradores do Fabric são responsáveis por registrar e gerenciar visuais organizacionais no centro de administração. Eles podem se registrar em:

Há muitas vantagens em registrar visuais organizacionais.

  • Alguns ou todos os visuais personalizados estarão automaticamente disponíveis no painel de visualizações para todos os criadores de relatórios.
  • Os criadores de conteúdo não precisam importar arquivos visuais (.pbiviz) do Power BI.
  • A versão de visuais personalizados é consistente para todos os relatórios.
  • Relatórios e painéis serão atualizados automaticamente quando um visual organizacional for atualizado.
  • Visuais personalizados novos e alterados podem ser metodicamente testados e pré-aprovados antes de se tornarem amplamente disponíveis para a organização.
  • Se um visual personalizado existente não atender mais aos requisitos da organização, ele poderá ser rapidamente desativado ou excluído.

Para obter mais considerações sobre a distribuição de visuais personalizados em dispositivos de usuário (para uso no Power BI Desktop), confira Visuais personalizados.

O restante desta seção se concentra no gerenciamento de visuais organizacionais.

Etapa 1: Revisar visuais organizacionais

A primeira etapa é revisar os visuais organizacionais e o ambiente de locatário existentes para que você possa entender o estado atual.

Etapa 2: Decidir sobre os visuais organizacionais

Depois de revisar seus visuais organizacionais, é hora de revisar o processo de tomada de decisão. Você deve estar preparado para tomar decisões cuidadosamente consideradas sobre como governar visuais personalizados.

Aqui estão algumas perguntas a serem consideradas durante o processo de tomada de decisão.

  • Os visuais personalizados são permitidos pela organização? Há vários motivos pelos quais uma organização pode optar por ser intencional ao confiar em recursos visuais personalizados.
    • As expectativas de qualidade e estabilidade variam de acordo com quem desenvolveu o visual personalizado.
    • Visuais personalizados disponíveis livremente podem não ter suporte técnico.
    • Para organizações com preocupações significativas com a privacidade de dados — ou que são extremamente sensíveis a preocupações com vazamento de dados — o uso de recursos visuais personalizados pode não ser compatível com seu perfil de risco. Isso ocorre porque os visuais personalizados têm acesso aos dados consultados a partir de modelos semânticos. Além disso, é possível que o visual personalizado transmita dados de volta para um serviço Web (o que geralmente é para fins legítimos, como chamar uma API ou executar um algoritmo de IA).
  • Como um visual personalizado é validado e aprovado para uso? Todos os visuais personalizados devem ser testados e pré-aprovados para uso na organização. Esse processo de validação reduz o risco de que os visuais não confiáveis sejam usados. Também permite que o administrador especifique qual versão foi testada e aprovada para uso.
  • Quem tem permissão para usar visuais personalizados? A configuração do locatário Permitir visuais criados usando o SDK do Power BI controla quem tem permissão para adicionar, compartilhar ou interagir com um visual personalizado. Se a organização tiver tomado decisões para restringir ou limitar essa funcionalidade (do AppSource ou de arquivos .pbiviz importados), você poderá depender de recursos visuais organizacionais como forma de permitir recursos visuais personalizados específicos.
  • Os visuais certificados são necessários? Se o AppSource for permitido, algumas organizações preferem restringi-lo apenas a recursos visuais certificados. Isso é feito definindo a configuração do locatário Adicionar e usar somente visuais certificados. Nessa situação, você pode usar visuais organizacionais para distribuir um visual não certificado que tenha sido aprovado para uso pela organização.
  • Os visuais personalizados devem ser gerenciados centralmente? Quando os visuais são baixados do AppSource por criadores de relatórios individuais, pode haver problemas com versões incompatíveis. Ao usar o repositório do visual organizacional para gerenciar centralmente os visuais personalizados, o processo é mais simples para os criadores de relatórios, pois permite que todos os criadores de relatórios do Power BI no locatário usem a mesma versão aprovada. No entanto, ele exige que o administrador do Fabric se envolva, o que pode levar a atrasos.
  • Quais fontes são permitidas? Os visuais organizacionais podem vir do AppSource ou de um arquivo .pbiviz. O AppSource normalmente é a melhor fonte, especialmente quando você deseja usar um visual certificado. Um arquivo .pbiviz é apropriado quando o visual foi obtido de um fornecedor privado ou quando foi desenvolvido internamente.
  • Quando o visual personalizado deve aparecer no painel de visualizações? Em muitos casos, é apropriado permitir que o visual personalizado apareça no painel de visualizações para que fique automaticamente disponível para todos os criadores de relatórios.

Etapa 3: Atualizar os visuais organizacionais

Nesse ponto, seus visuais organizacionais existentes e decisões intencionais estarão disponíveis. Agora você está pronto para fazer alterações temporárias ou permanentes nos visuais organizacionais existentes.

Talvez também seja necessário modificar as configurações do locatário relacionadas aos visuais personalizados (se os criadores de relatórios tiverem permissão para baixar e instalar visuais personalizados que não estão no repositório de visuais organizacionais).

Observação

As configurações do locatário relacionadas a visuais personalizados aplicam-se apenas a relatórios publicados, e não a relatórios no Power BI Desktop. Para garantir que os criadores de relatórios tenham opções visuais personalizadas consistentes no serviço do Power BI e no Power BI Desktop, você precisará gerenciar os visuais personalizados da computador local (para o Power BI Desktop) com a Política de Grupo. Para obter mais informações, confira Ferramentas e dispositivos do usuário.

Etapa 4: Documentar os visuais organizacionais

Dependendo da situação, você pode criar alguma documentação para complementar as informações disponíveis no portal de administração. Sua documentação pode incluir:

  • Mais contexto e detalhes, como o que o visual personalizado realiza.
  • Quem criou o visual personalizado (como um desenvolvedor interno ou um fornecedor) ou quem contatar para obter mais informações.
  • Testes que foram realizados para validar o visual, para que possam ser repetidos caso o visual seja atualizado.
  • Quem aprovou o uso do visual personalizado e quando.

Etapa 5: Gerenciar os visuais organizacionais

Os visuais organizacionais devem ser monitorados regularmente no portal de administração. Além disso, considere como você gerenciará os solicitações dos usuários que desejam usar um novo visual personalizado encontrado online.

Ocasionalmente, você também deverá revisar quando cada visual personalizado foi atualizado pela última vez. Investigue se uma versão mais recente está disponível. Quando uma versão mais recente estiver disponível, você poderá atualizar o visual organizacional, desde que passe no teste.

Etapa 6: Auditar os visuais organizacionais

É importante ter um processo para auditar os visuais organizacionais regularmente. Aqui estão algumas ações para identificar quando você auditar visuais organizacionais usando o log de atividades.

  • Um novo visual organizacional foi adicionado: procure a atividade InsertOrganizationalGalleryItem.
  • Um visual organizacional existente foi atualizado: procure a atividade UpdateOrganizationalGalleryItem.
  • A configuração do locatário Permitir visuais criados usando a configuração do SDK do Power BI foi alterada: procure os valores de configuração do locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será CustomVisualsTenant.
  • A configuração do locatário Adicionar e usar somente visuais certificados (bloquear não certificado) foi alterada: procure os valores de configuração do locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será CertifiedCustomVisualsTenant.

Lista de verificação – Ao planejar e gerenciar os visuais organizacionais, as principais decisões e ações incluem:

  • Revisar os visuais organizacionais atuais: determine o estado atual revisando todos os visuais organizacionais no portal de administração.
  • Revisar as configurações do locatário atuais: revise cada uma das configurações do locatário visuais do Power BI. Determine como eles podem influenciar sua confiança nos recursos visuais organizacionais.
  • Discutir e decidir: determine como os visuais personalizados devem ser usados na organização e por quem. Envolva os tomadores de decisão e os stakeholders relevantes ao considerar como usar os recursos visuais organizacionais, AppSource e arquivos .pbiviz.
  • Criar um cronograma para revisar novamente: configure um cronograma para revisar os visuais organizacionais regularmente.
  • Fazer atualizações: atualize os visuais organizacionais atuais conforme necessário. Atualize as configurações do locatário visuais do Power BI com base nas decisões tomadas (se elas diferirem do que está publicado atualmente).
  • Gerenciar os computadores dos usuários: configure a Política de Grupo para garantir que os visuais personalizados sejam gerenciados no Power BI Desktop da mesma maneira que no serviço do Power BI.
  • Criar documentação: se você precisar acompanhar informações complementares, crie a documentação de seus visuais organizacionais.
  • Criar um processo para lidar com as solicitações de usuários: configure um processo sobre como os usuários podem solicitar o uso de visuais personalizados (em geral) ou solicitar acesso a um visual personalizado específico.
  • Configurar auditoria: crie um processo de auditoria para que você possa acompanhar quando um novo visual personalizado é registrado como visual organizacional e quando alguma das configurações do locatário visuais do Power BI for alterada.

Governar as conexões do Azure

O Power BI pode integrar-se aos serviços do Azure para ampliar recursos e fornecer outras funcionalidades. Há três motivos principais para usar as conexões do Azure.

  • Armazenamento de dados para fluxos de dados (Gen1). Você pode acessar os dados dos fluxos de dados do Power BI (Gen1) diretamente no Azure. Um workspace pode ser conectado a uma conta de armazenamento definida no nível do locatário ou a uma conta de armazenamento específica do workspace. Essa técnica às vezes é conhecida como bring-your-own-lake (BYOL). A flexibilidade de uma estratégia do BYOL é útil quando você deseja reutilizar os dados de fluxos de dados além do Power BI, permitindo que outros processos ou outros usuários visualizem ou acessem os dados. Para obter mais informações, confira Configurar o armazenamento de fluxo de dados para usar o Azure Data Lake Storage Gen2 e o cenário de uso de preparação de dados de autoatendimento.

  • Backup e restauração de modelo semântico. Talvez seja necessário fazer backup e restaurar um modelo semântico para fins de recuperação de desastres, para atender aos requisitos de retenção de dados ou para migrar um modelo de dados. Para obter mais informações, confira Faça backup e restaure modelos semânticos com o Power BI Premium.

  • Integração do Azure Log Analytics. Você pode analisar a atividade, o desempenho e as tendências do modelo semântico. A integração do Log Analytics permite revisar dados de diagnóstico gerados pelo mecanismo do Analysis Services (que hospeda modelos semânticos do Power BI). Para obter mais informações, consulte Logs de eventos do modelo semântico.

    Observação

    A alteração do nome do conjunto de dados foi implementada no serviço do Power BI e na documentação, embora possa haver algumas instâncias, como com nomes de operação de log de eventos, em que a alteração ainda não ocorreu.

Se o seu principal caso de uso para usar as conexões do Azure for para armazenamento de dados (BYOL descrito no primeiro ponto acima), recomendamos que você considere usar os fluxos de dados Gen2 e o OneLake. Embora ambos usem o ADLS Gen2 para armazenamento de dados, eles oferecem recursos diferentes, têm finalidades ligeiramente diferentes e usam opções de armazenamento diferentes (dependendo de como os dados são gravados). Por exemplo: o OneLake armazena dados tabulares e fluxos de dados Gen2 no formato Delta Parquet aberto, enquanto a saída de fluxos de dados do Power BI (Gen1) (com as conexões do Azure) armazena dados no formato de modelo de dados comum. Para obter mais informações, confira Passando da geração 1 do fluxo de dados para a geração 2.

O restante desta seção concentra-se em governar as conexões do Azure no portal de administração.

Etapa 1: Revisar as conexões do Azure

A primeira etapa é rever as ligações existentes do Azure e o ambiente do locatário para que possa entender o estado atual. Há duas áreas a serem analisadas.

Primeiro, revise as configurações existentes no portal de administração.

  • Configuração atual de armazenamento no nível do locatário: revise como o armazenamento no nível do locatário está configurado atualmente. Ele fornece uma conexão padrão do Azure à qual os administradores do workspace podem optar por se conectar dentro de suas configurações de workspace.
  • Permissões atuais de armazenamento no nível do workspace: revise se as permissões de armazenamento no nível do workspace estão habilitadas. Quando habilitados, os administradores do workspace têm permissão para conectar o workspace à sua própria conta do ADLS Gen2.

Em segundo lugar, revise a configuração das conexões do Azure Log Analytics para os administradores do workspace configuração do locatário. Quando habilitado, ele permite que os administradores do workspace conectem um workspace a uma conta do ADLS Gen2 com a finalidade de enviar dados de diagnóstico para modelos semânticos.

Etapa 2: Decidir sobre as conexões do Azure

Depois de rever as suas conexões Azure, é hora de examinar o processo de tomada de decisão.

Aqui estão algumas perguntas a serem consideradas durante o processo de tomada de decisão.

  • O uso de conexões do Azure se ajusta à sua estratégia de dados e às necessidades do usuário? Considere se as conexões do Azure seriam úteis para o armazenamento de fluxos de dados (Gen1). Determine se você tem requisitos para usar a funcionalidade de backup e restauração do modelo semântico. Considere se há necessidades para a integração do Azure Log Analytics.
  • Qual armazenamento de dados é centralizado versus descentralizado? Entenda as necessidades de suas equipes descentralizadas e se os indivíduos ou os departamentos mantêm atualmente suas próprias contas de Armazenamento do Azure. Determine se os administradores do workspace terão permissão para conectar a sua própria conta do ADLS Gen2 ou se prefere usar uma conta do ADLS Gen2 para todos os workspaces (armazenamento no nível do locatário).
  • Como o OneLake será usado em relação às conexões do Azure? Com a introdução do OneLake, considere se você pode optar por migrar gradualmente para o uso do OneLake para o armazenamento de dados (BYOL).

Para obter mais informações, confira Integração do Workspace com o ADLS Gen2..

Para obter mais informações, confira Integração do Workspace com o Azure Log Analytics.

Etapa 3: Atualizar as conexões do Azure

Nesse ponto, as suas ligações existentes do Azure estão disponíveis e você tomou decisões intencionais sobre se pretende integrar um data lake com o Power BI. Agora você está pronto para ajustar as configurações, se necessário, com base nas suas descobertas.

Etapa 4: Documentar as conexões do Azure

Dependendo da situação, você deve criar alguma documentação para complementar as informações disponíveis no portal de administração. Sua documentação pode incluir:

  • O local do data lake no nível do locatário aprovado para uso. Inclua quem é proprietário e gerencia o Data Lake, e forneça os contatos para obter mais informações.
  • Se os data lakes no nível do workspace podem ser integrados. Outras informações, tais como as principais decisões tomadas e as razões pelas quais, devem ser documentadas para referência futura.

Etapa 5: Gerenciar as conexões do Azure

As conexões do Azure devem ser monitoradas no portal de administração de tempos em tempos.

Considere como você dará suporte a várias contas do ADLS Gen2 na organização (se as conexões do Azure no nível do workspace forem permitidas).

Além disso, considere como você gerenciará os solicitações dos usuários que desejam conectar um workspace ao Azure Log Analytics.

Etapa 6: Auditar as conexões do Azure

É importante ter um processo para auditar regularmente as conexões do Azure. Há várias ações para identificar quando você está auditando as conexões do Azure usando o log de atividades.

  • Um workspace foi conectado ao ADLS Gen2: procure a atividade AddLinkToExternalResource. O ResourceType indicará se é uma conta de armazenamento ou do Log Analytics.
  • Um workspace foi desconectado do ADLS Gen2: procure a atividade DeleteLinkToExternalResource. O ResourceType indicará se é uma conta de armazenamento ou do Log Analytics.
  • O armazenamento no nível do locatário está habilitado ou desabilitado: procure valores alterados no log de atividades usando a atividade AddExternalResource ou DeleteLinkToExternalResource.
  • O armazenamento no nível do workspace está habilitado ou desabilitado: procure valores alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será storageAccountAttachForWorkspaceAdminsEnabled. O SwitchState será verdadeiro ou falso.
  • As conexões do Azure Log Analytics para configuração do locatário dos administradores de workspace foram alteradas: essa configuração do locatário permite que alguns ou todos os administradores de workspace integrem sua própria conta do ADLS Gen2. Procure os valores de configuração do locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será LogAnalyticsAttachForWorkspaceAdmins.

Lista de verificação - Ao planejar e gerenciar as conexões do Azure, as principais decisões e ações incluem:

  • Revise as conexões atuais do Azure: determine o estado atual revisando as configurações do nível do locatário e do nível do workspace para conexões do Azure no portal de administração. Revise também a configuração das conexões do Azure Log Analytics para a configuração do locatário dos administradores do workspace.
  • Discutir e decidir: determine se pretende integrar as conexões do Azure com o Power BI. No futuro, decida qual é o seu uso ideal para as conexões do OneLake versus Azure para armazenamento de dados (BYOL).
  • Verificar se a aprovação é necessária: determine se deve existir um processo para obter aprovações para a usar contas de armazenamento ao nível do workspace.
  • Criar um cronograma para revisar novamente: configure um cronograma para revisar novamente as conexões do Azure regularmente.
  • Fazer atualizações: atualize as conexões atuais do Azure conforme necessário para modificar as permissões de armazenamento no nível do locatário e do workspace. Atualize também as conexões do Azure Log Analytics para a definição do locatário dos administradores de workspace com base nas decisões tomadas (se forem diferentes do que está atualmente definido).
  • Crie a documentação: se você precisar acompanhar as informações complementares, crie a documentação de suas conexões do Azure.
  • Crie um processo para lidar com solicitações de usuário: configure um processo de como os usuários podem solicitar para poder usar as conexões do Azure.
  • Configurar a auditoria: crie um processo de auditoria para que você possa monitorar quando os workspaces definirem uma conexão do Azure ou quando as configurações forem alteradas.

Auditar o uso do Power BI

Os dados de auditoria no nível do locatário permitem analisar esforços de adoção, entender padrões de uso, educar usuários, dar suporte a usuários, mitigar riscos, melhorar a conformidade, gerenciar custos de licença e monitorar o desempenho. É fundamental extrair e armazenar dados de auditoria do Power BI o mais cedo possível, mesmo que hoje você ainda não esteja pronto para analisar os dados.

Para obter informações sobre auditoria de usuários, atividades e soluções no Power BI, confira Auditoria no nível do locatário.

Monitorar o serviço do Power BI

O monitoramento refere-se a atividades contínuas que informam sobre o que está acontecendo. O monitoramento geralmente é uma atividade passiva que envolve alertas e automação, embora às vezes seja feito de forma ativa.

Para obter informações sobre o monitoramento do Power BI, confira Monitoramento no nível do locatário.

Para obter mais considerações, ações, critérios de tomada de decisão e diretrizes para ajudá-lo nas decisões de implementação do Power BI, confira Planejamento de implementação do Power BI.