Planering av Power BI-implementering: Klientadministration
Kommentar
Den här artikeln är en del av planeringsserien för Power BI-implementering. Den här serien fokuserar främst på Power BI-upplevelsen i Microsoft Fabric. En introduktion till serien finns i Implementeringsplanering för Power BI.
Den här artikeln beskriver viktiga överväganden för att administrera en Fabric-klientorganisation. Den här artikeln riktar sig till:
- Infrastrukturadministratörer: De administratörer som ansvarar för att övervaka infrastrukturresurser i organisationen.
- IT- och systemadministratörer: Andra administratörer som samarbetar med Infrastrukturadministratörer för att övervaka och integrera system i organisationen.
- Center of Excellence (COE) och BI-team: De team som ansvarar för att övervaka Power BI och stödja Power BI-användare i organisationen. De här teamen fattar viktiga beslut och samarbetar med infrastrukturadministratörerna.
Att hantera Power BI-tjänst är en viktig aspekt av systemtillsynen. Mer information finns i Systemtillsyn. De rutinaktiviteter som är associerade med systemtillsyn kallas ofta systemadministration. Systemadministrationsaktiviteter är viktiga för att säkerställa att innehållskonsumenter och innehållsskapare konsekvent har en bra upplevelse med Power BI.
Som beskrivs i artikeln om mognadsnivåer för infrastrukturimplementering refererar organisationsimplementering till effektiviteten i styrnings- och datahanteringsmetoder för att stödja och aktivera enterprise BI och hanterad självbetjänings-BI. Därför kan administratörer som hanterar analys- och BI-plattformar ha ett betydande och direkt inflytande på hur bra analysimplementeringen har lyckats.
Kommentar
Att administrera infrastrukturresurser (eller Premium-kapacitet) och hantera Power BI-tjänst är olika begrepp. De flesta organisationer har bara en Power BI-klientorganisation, men en organisation kan etablera flera kapaciteter för olika arbetsbelastningar eller affärsenheter.
Viktigt!
Ibland refererar den här artikeln till Power BI Premium eller dess kapacitetsprenumerationer (P SKU:er). Tänk på att Microsoft för närvarande konsoliderar köpalternativ och drar tillbaka Power BI Premium per kapacitets-SKU:er. Nya och befintliga kunder bör överväga att köpa kapacitetsprenumerationer för Infrastrukturresurser (F SKU:er) i stället.
Mer information finns i Viktig uppdatering som kommer till Power BI Premium-licensiering och Vanliga frågor och svar om Power BI Premium.
Definiera ansvarsområde
Det finns ingen enskild definition av administratörsrollen infrastrukturresurser, vilket innebär att rollen och rutinansvaret för en infrastrukturadministratör kan variera mellan olika organisationer. Vad som inte bör variera är att rollen kan och bör utvecklas med tiden när organisationens prioriteringar och mål ändras.
Ur ett strategiskt perspektiv bör en infrastrukturadministratör fokusera på:
- Styrning: Anta riktlinjer och principer för styrning för att stödja företags-BI och hanterad självbetjänings-BI.
- Användarinflytande: Underlätta och stödja interna processer och system som gör det möjligt för den interna användarcommunityn att följa organisationens regler och krav.
- Implementering: Möjliggör bredare organisationsimplementering av Infrastrukturresurser med effektiva metoder för styrning och datahantering.
Att försöka balansera styrning, användarinflytande och implementeringsmål leder till konkurrerande prioriteringar. Helst leder det till produktiva debatter om prioriteringar. Genom att förtydliga och kommunicera dina förväntningar på olika roller och ansvarsområden kan du undvika oacceptabla friktions- och konfliktnivåer.
Överväg följande tre exempel på infrastrukturadministratörer.
- Stort fokus på användaraktivering: Riley är en Infrastrukturadministratör som arbetar för en stor global organisation som har gjort betydande investeringar i hanterad självbetjänings-BI. För att aktivera BI-funktioner med självbetjäning för användare i hela organisationen ägnar Riley mycket tid åt att samordna beslut och åtgärder med Center of Excellence (COE) och andra administratörer. När det behövs går Riley in för att stödja befintliga BI-lösningar.
- Stort fokus på styrning och efterlevnad: Parker är infrastrukturadministratör och arbetar för en strikt reglerad organisation. I den här organisationen hanteras de flesta BI-utvecklingar av BI-utvecklare inom ett centraliserat BI-team för företag. Parkers administrativa ansvar är främst inriktat på områden som granskning, informationsskydd och säkerhet.
- Stort engagemang i skapandet av innehåll: Morgan är en infrastrukturadministratör som arbetar för en liten organisation som precis har börjat skapa sin datakultur. För närvarande har organisationen bara ett fåtal innehållsskapare. Förutom systemtillsynsansvar är Morgan en BI-utvecklare som regelbundet skapar och publicerar innehåll. Ibland engagerar sig Morgan i ett samutvecklingsprojekt för att vara mentor för en kollega, vilket hjälper till att utöka BI-expertisen i organisationen.
Checklista – När du planerar ansvarsområdet omfattar viktiga beslut och åtgärder:
- Bestäm strategiskt fokus: Bestäm vad det strategiska fokuset för dina infrastrukturadministratörer ska vara. Få klarhet i mål och prioriteringar att använda när beslut (och kompromisser) måste fattas.
- Identifiera specifika roller och ansvarsområden: Ta reda på vilka specifika förväntningar dina infrastrukturadministratörer har. Dokumentera tydligt sina roller och ansvarsområden och uppdatera arbetsbeskrivningar med Personal när det är lämpligt.
Utse administratörer
En infrastrukturadministratörs åtgärder har stor inverkan på användarupplevelsen, datakulturarbetet, styrningsarbetet, vem som äger och hanterar innehåll samt organisationens implementeringsarbete. Därför är det viktigt att du utser rätt personer till administratörsroller.
Här är några viktiga saker att tänka på när du väljer dina administratörer.
- Förbli medveten om rollens mycket privilegierade karaktär. En administratörsroll är en högprivilegierad roll eftersom den har behörighet att hantera en mängd olika klientinställningar, åtkomst till arbetsytor, åtkomst till personlig arbetsyta och kan visa alla klientmetadata. Mer information finns i Power BI-administration.
- Välj noggrant vem som passar bäst för att vara administratör. En administratör behöver ofta samarbeta med användare och COE. Därför bör de förstå business intelligence-begrepp och vad användarna vill åstadkomma. Någon som har en överseende personlighet eller som har en tendens att strikt begränsa vad användare får göra är förmodligen inte väl lämpad för att hantera en BI-plattform med självbetjäning.
- Välj 2 till 4 administratörer. Eftersom det är en högprivilegierad roll utser du bara några få administratörer. Hitta rätt balans: Att ha för många administratörer ökar risken för att icke godkända ändringar inträffar, samtidigt som för få administratörer ökar risken för att systemet inte stöds tillräckligt.
- Tillåt för tillfälliga administratörer. Om du har användare som ibland behöver administratörsbehörighet för infrastrukturresurser kan du överväga att implementera Privileged Identity Management (PIM). MED PIM kan du tilldela just-in-time-rollbehörigheter som upphör att gälla efter några timmar. Den här processen är ett användbart sätt att balansera risker (att ha för många heltidsadministratörer) jämfört med användbarhet (vilket gör att förloppet kan ske). Det gäller särskilt i större, decentraliserade organisationer. När du använder PIM loggas delegeringen av administratörsrollen och kan eventuellt omfatta ett arbetsflöde för godkännande för att bevilja rättigheter.
- Prioritera infrastrukturadministration. Ofta är administration av en BI-plattform bara ett av många ansvarsområden. Fundera på hur du ska se till att användarna får bra stöd och att systemet hanteras tillräckligt.
- Granska regelbundet vem som har tilldelats till alla relaterade roller. Det finns tre roller som kan hantera Power BI-tjänst: Infrastrukturadministratör och Power Platform-administratör. Det är viktigt att du granskar medlemskapet i dessa roller regelbundet.
Mer information om Administrera administrationsroller i Microsoft 365 administrationscenter.
Checklista – Vid utnämning av administratörer omfattar viktiga beslut och åtgärder:
- Identifiera aktuella infrastrukturadministratörer: Granska vem som för närvarande är tilldelad rollen infrastrukturadministratör. Tänk också på Power Platform-administratören och Global administratör roller i den här recensionen.
- Utse infrastrukturadministratörer: För att minska risken utser du 2 till 4 personer till infrastrukturresursadministratörsrollen. Om det för närvarande finns fler än fyra personer tilldelade minskar du antalet personer som tilldelats till infrastrukturresursadministratörsrollen.
- Använd PIM för tillfälliga administratörer: Identifiera om du har personer som legitimt, men ibland, behöver infrastrukturadministratörsbehörighet. Implementera PIM för att tilldela just-in-time-rollbehörigheter som upphör att gälla efter några timmar. Dokumentera och kommunicera hur processen fungerar, vilket kan innehålla ett arbetsflöde för godkännande.
- Tilldela säkerhetskopior och genomföra korsträning: Kontrollera statusen för korsträning och dokumentation som finns för hantering av infrastrukturresursernas administrationsansvar. Se till att en säkerhetskopieringsperson tränas så att prioritetsanvändaren behöver kan uppfyllas i tid och konsekvent.
- Granska administratörer regelbundet: Kontrollera vem som har tilldelats rollen Infrastrukturadministratör regelbundet.
Samarbeta med andra administratörer
Även om infrastrukturresursadministratören är en högprivilegierad roll är den begränsad till att hantera Infrastrukturresurser. Därför måste du ibland samarbeta med andra administratörer.
Här följer några vanliga orsaker till varför en infrastrukturadministratör samarbetar med andra systemadministratörer.
- Enhetskonfiguration och installationer: Du kan behöva arbeta med IT, ett infrastrukturteam eller ett skrivbordssupportteam för att kunna installera, uppdatera eller hantera användarenheter.
- Prenumerationer och licensinköp: Faktureringsadministratörsrollen i Microsoft 365 krävs för att hantera prenumerationer och köpa licenser. En faktureringsadministratör kan också ansvara för kostnadsanalys och hantering. Mer information om centraliserade och decentraliserade (självbetjäning) sätt att hantera licenser finns i Användarlicenser.
- Licenstilldelning och användarhantering: Licensadministratörsrollen i Microsoft 365 krävs för att tilldela licenser (som har köpts) till specifika användare. Användaradministratörsrollen krävs för att hantera egenskaperna för en användare. Det är bra att arbeta med en användaradministratör när du planerar att implementera automatisering baserat på användaregenskaper (till exempel automatisk licenstilldelning eller automatisk grupptilldelning). Mer information finns i Vanliga Microsoft 365-roller i administrationscentret.
- Microsoft Entra-administratörer: Det finns olika orsaker till att du behöver arbeta med Microsoft Entra-administratörer. Orsaker är ofta behovet av att konfigurera eller hantera användare, grupper och tjänstens huvudnamn. Mer information finns i Säkerhetsplanering på klientorganisationsnivå.
- Källdataåtkomst: Du kan behöva arbeta med en systemadministratör eller databasadministratör för att få åtkomst till data åt innehållsskapare. Ibland kan det också vara nödvändigt att begära åtkomst för innehållskonsumenternas räkning när semantiska modeller tillämpar datasäkerhet baserat på innehållskonsumenternas identitet .
- Dataförlustskydd och dataklassificering: Du kan behöva samarbeta med Microsoft Purview-administratören för styrning och informationsskydd.
- Teams-integrering: När du integrerar Power BI med Microsoft Teams kan du behöva samarbeta med en Teams-administratör.
- OneDrive- och SharePoint-integrering: När du integrerar Power BI med OneDrive eller SharePoint kan du behöva samarbeta med andra administratörer.
- Administration av arbetsytor: Du kan behöva samarbeta med en administratör för infrastrukturresurser för att planera, organisera eller skydda innehåll på specifika arbetsytor.
- Livscykelhantering: När du distribuerar och hanterar ändringar av innehåll kan du behöva samarbeta med en administratör för distributionspipelinen eller en Azure DevOps-administratör.
- Premium-kapacitetshantering: Du kan behöva samarbeta med en kapacitetsadministratör när du hanterar en Premium-kapacitet.
- Hantering av datagateway: Du kan behöva samarbeta med en gatewayadministratör för att hantera och skydda en lokal datagateway. Mer information finns i Hantera gatewayer.
- Power Platform-administration: Du kan behöva integrera lösningar mellan Power BI och andra Power Platform-appar (till exempel Power Automate eller Power Apps).
- Azure-administration: Du kan behöva arbeta med en Azure-administratör för att konfigurera, komma åt och skydda andra Azure-tjänster som du vill integrera med Power BI.
- Säkerhetsadministration och granskning: Din organisation kan ha specifika krav på efterlevnad, säkerhet eller sekretess. I det här fallet kan du behöva samarbeta med ditt säkerhetsteam för att identifiera och minimera risker.
- Nätverk: När du ansluter till olika datakällor och system kan du behöva arbeta med nätverksadministratörerna av prestanda- och säkerhetsskäl.
- Administration av mobila enheter: Du kan behöva samarbeta med en Intune-administratör för att hantera principer och säkerhet för mobila enheter .
Viktigt!
En infrastrukturadministratör bör inte fatta beslut eller vidta åtgärder (till exempel ändra klientinställningar) på egen hand. Alla viktiga beslut bör diskuteras, planeras och dokumenteras. Förutom att samarbeta med andra administratörer, se till att fullt ut involvera COE och ditt BI-strategiarbetsteam. Det kan också vara lämpligt att involvera din chefssponsor för strategiska beslut.
Checklista – När du samarbetar med andra administratörer omfattar viktiga beslut och åtgärder:
- Ta reda på vem som ska hantera enhetsinstallationer och -installationer: Se till att du vet vem som hanterar enheter för din organisation. Bekanta dig med deras processer och krav. Var beredd att arbeta med dem efter behov.
- Identifiera vem som ska hantera prenumerationer och licenser: Se till att du vet vem som hanterar prenumerationer och licenser för din organisation. Bekanta dig med deras processer och krav. Var beredd att arbeta med dem efter behov.
- Identifiera vem som ska tilldela licenser och hantera användare, grupper och tjänstens huvudnamn: Se till att du vet vem som hanterar användare, grupper och tjänstens huvudnamn för din organisation. Bekanta dig med deras processer och krav. Var beredd att arbeta med dem efter behov.
- Fastställ andra administratörer att konsultera: Identifiera andra relevanta administratörer när du arbetar med implementeringsplaneringsprocessen. Bjud in dem till relevanta möten och involvera dem i relevanta beslutsprocesser. Uppdatera dokumentation och processer efter behov.
Styra Power BI-tjänst
Att styra och hantera Power BI-tjänst är ett av de viktigaste ansvarsområdena för en infrastrukturadministratör. I det här avsnittet beskrivs hur du styr och hanterar många vanliga inställningar och funktioner i administratörsportalen för infrastrukturresurser.
- Klientorganisationsinställningar
- Domäner
- Arbetsytor
- Inbäddningskoder
- Visuella objekt för organisationer
- Azure-anslutningar
Styra klientorganisationsinställningar
Klientinställningar är det huvudsakliga sättet att styra vilka Power BI-funktioner som är aktiverade och för vilka användare i din organisation. Att hantera klientinställningar är ett av de viktigaste ansvarsområdena för en infrastrukturadministratör.
Eftersom innehållsskapare och innehållskonsumenter enkelt kan lära sig om tillgängliga funktioner i Power BI (från dokumentationen) kan det leda till frustration när de inte kan göra något de förväntar sig. Det kan också leda till användarmissnödvändelse och mindre effektiv organisationsimplementering, användarimplementering och lösningsimplementering.
Här är några vanliga frågor som förvirrade och frustrerade användare ställer.
- Varför kan jag inte skapa en arbetsyta?
- Varför kan jag inte exportera data?
- Varför fungerar inte mitt anpassade visuella objekt?
- Varför kan jag inte certifiera en semantisk modell?
- Varför kan jag inte tilldela en känslighetsetikett?
- Varför kan jag inte skicka en app till specifika slutanvändare?
Viktigt!
Varje klientinställning bör överensstämma med styrningsriktlinjerna och principerna i din organisation. När en infrastrukturadministratör bestämmer sig för att aktivera eller inaktivera inställningar är det vanligtvis en tydlig indikator på att du behöver förbättra och förfina styrningsprocesserna.
Resten av det här avsnittet beskriver följande process för att hantera klientinställningar.
- Granska klientorganisationsinställningar
- Besluta om klientorganisationsinställningar
- Uppdatera klientorganisationsinställningar
- Inställningar för dokumentklientorganisation
- Hantera inställningar för klientorganisation
- Granska klientinställningar
Steg 1: Granska klientinställningar
Det är viktigt att du granskar varje klientinställning för att tydligt förstå klientorganisationens aktuella tillstånd. Du bör granska alla klientinställningar, men du kan prioritera specifika kritiska inställningar för att granska först baserat på en riskbedömning.
Här följer några faktorer att tänka på under granskningsprocessen.
- Inställning: Är den specifika klientinställningen aktiverad eller inaktiverad för närvarande?
- Behörigheter: Gäller den specifika klientinställningen för hela organisationen? Eller är den tillgänglig, eller nekad, för specifika säkerhetsgrupper?
Kommentar
Vissa klientinställningar är aktiverade som standard, medan andra är inaktiverade som standard.
Du kan kompilera det aktuella tillståndet för klientinställningarna på något av två sätt.
- Visa klientinställningstillståndet i administratörsportalen.
- Extrahera klientinställningstillståndet programmatiskt med hjälp av REST-API:et Hämta klientinställningar .
I följande tabell visas hur du kan registrera det aktuella tillståndet för klientinställningarna.
Datum som senast granskades | Klientinställning | Aktuellt värde | Säkerhetsgrupper tillåts | Säkerhetsgrupper tillåts inte | Klientinställning delegerad till andra administratörer |
---|---|---|---|---|---|
15 okt 2023 | Skapa arbetsytor | Aktiverad för specifika säkerhetsgrupper | Skapare av Power BI-arbetsytor, Power BI-administratörer, Power BI COE och Power BI-stöd | Saknas | Saknas |
15 okt 2023 | Exportera till Excel | Aktiverad för hela organisationen förutom specifika säkerhetsgrupper | Ej tillämpligt | Sales Team-Europe | Ej tillämpligt |
1 november 2023 | Använda semantiska modeller mellan arbetsytor | Aktiverad för hela organisationen | Saknas | Saknas | Saknas |
1 november 2023 | Certifiering | Aktiverad för specifika säkerhetsgrupper | Små och medelstora Power BI-certifieringsföretag | Ej tillämpligt | Domänadministratörer kan aktivera/inaktivera |
5 november 2023 | Tillåt att specifika användare aktiverar extern datadelning | Aktiverad för specifika säkerhetsgrupper | Extern datadelning i Power BI | Saknas | Saknas |
Andra överväganden om säkerhetsgrupper finns i Planera för Power BI-grupper.
Mer information om tillstånd för tillåtna klientinställningar finns i Så här använder du klientinställningarna.
Varning
Ibland när en administratör övervakar klientorganisationen upptäcker de en situation som inte är idealisk. De kan till exempel se för många dataexporter i användaraktivitetsdata. I det här fallet kan administratören frestas att inaktivera den relaterade klientinställningen. Innan du inaktiverar en funktion helt är det dock viktigt att först förstå varför användarna förlitar sig på vissa tekniker. Det beror på att ett förbud mot funktioner kan leda till användar frustration som kan locka användare att skapa lösningar. Tänk i stället på att en lösning kan behöva göras om, eller kanske ytterligare användarutbildning kan minska problemen.
Steg 2: Besluta om klientinställningar
När du har granskat dina aktuella klientinställningar är det dags att undersöka beslutsprocessen. För varje klientinställning använder du workshops för att aktivt diskutera och avgöra vilka funktioner som ska tillåtas eller inte tillåtas och för vilka användare.
Kom ihåg att varje klientinställning representerar ett styrningsbeslut. Förvänta dig därför att samarbeta med andra för att komma fram till rätt beslut. Beroende på din situation kan beslutsprocessen omfatta samarbete med COE, exekutiv sponsor, säkerhetsteam, BI-team eller andra (till exempel intressenter eller mästare).
Dricks
En av de största utmaningarna är att bestämma vad du ska göra när du stöter på inkonsekvenser mellan en befintlig klientinställning jämfört med dina mål och målmedvetna beslut. Var beredd på att lösa dessa konflikter när du stöter på dem.
Här följer några faktorer att tänka på under beslutsprocessen.
- Vilka styrningsbeslut finns redan? När det är möjligt kan du läsa befintliga beslut som du har fattat. Sträva alltid efter att vara konsekvent och effektiv. Du måste också vara medveten om interna eller externa efterlevnadskrav. I tillämpliga fall bör klientinställningarna anpassas till bredare styrningsprinciper. Det kan till exempel finnas en aktuell styrningsprincip som anger när, vem och hur data kan delas utanför organisationen.
- Vem fattar nya styrningsbeslut? När du behöver fatta ett beslut om en klientinställning bör du involvera alla relevanta parter i konversationen. Vanligtvis är infrastrukturadministratörer inte ensamma i den bästa positionen för att fatta beslut om klientinställningar. Information om hur du monterar ett arbetslag och kör workshops finns i STRATEGISK PLANERING för BI.
- Är beslutet tillfälligt? Ibland anges en klientinställning endast under en kort tidsperiod. Vanligtvis görs det för att ge COE-, BI- och IT-teamen tid att bekanta sig med en ny funktion innan den släpps mer allmänt i hela organisationen. På så sätt kan du verifiera anpassningen till styrningsriktlinjer och användarcommunityn kommer att få bra stöd.
- Kommer olika affärsenheter eller team att hanteras på olika sätt? I större organisationer fungerar sällan en enda metod. För att tillgodose behoven och färdigheterna i olika team kan du ibland behöva konfigurera klientinställningar på olika sätt för olika målgrupper. Sträva alltid efter att tillåta kompatibla team att arbeta med så mycket flexibilitet som möjligt, inom ramen för dina riktlinjer för styrning.
- Finns det en godkännandeprocess? Beroende på det specifika ämnet kan godkännande krävas. Det gäller särskilt när en klientinställning gäller säkerhet eller efterlevnad.
- Vad är schemat för att granska varje beslut på nytt? Schemalägg en granskning av varje beslut om klientinställning regelbundet. Två gånger om året är ett bra schema för detta ändamål.
I följande tabell visas hur du kan registrera dina beslut.
Datum för beslut | Beslut har fattats | Berörda beslutsfattare | Beslut godkänt av | Klientinställningen påverkas | Väntande åtgärd |
---|---|---|---|---|---|
15 okt 2023 | COE kommer att träna godkända innehållsskapare på metodtips för att skapa och hantera arbetsytor. Godkända skapare kan komma från vilken affärsenhet som helst. | COE och intressenter | Ellis Turner (exekutiv sponsor) och Taylor Phillips (COE-ledare) | Skapa arbetsytor | Granska befintliga medlemmar i gruppen skapare av Power BI-arbetsytor |
15 okt 2023 | Export till Excel tillåts. COE spårar åtgärden i aktivitetsloggen och kontaktar användare som överanvänder den. Det finns en tillfällig begränsning för Sales Team-Europe på grund av ett problem som för närvarande är under utredning. | COE och säkerhet | Ellis Turner (exekutiv sponsor) och Jessie Irwin (Chief Technology Officer) | Exportera till Excel | Uppföljning av Europafrågan om 60 dagar |
1 november 2023 | Vi rekommenderar starkt att delade semantiska modeller används för att uppmuntra återanvändning av data, minimera datasilor och minska dataduplicering. | COE | Ellis Turner (exekutiv sponsor) | Använda semantiska modeller mellan arbetsytor | Ej tillämpligt |
1 november 2023 | COE kommer att utbilda godkända innehållsskapare om processen och kraven för att certifiera rapporter och datatillgångar. Godkända skapare kan komma från vilken affärsenhet som helst. | COE och intressenter | Ellis Turner (exekutiv sponsor) och Taylor Phillips (COE-ledare) | Certifiering | Granska befintliga medlemmar i power BI-certifieringsgruppen för små och medelstora företag |
5 november 2023 | Organisationens policy för datadelning omfattar hur data kan delas utanför organisationen. Alla användare måste granska och bekräfta den här principen varje år. Utbildning från COE hjälper användarna att följa reglerna när de arbetar i Power BI. | COE, säkerhet och efterlevnad | Jessie Irwin (Chief Technology Officer) | Tillåt att specifika användare aktiverar extern datadelning | Granska befintliga medlemmar i power BI-gruppen för extern datadelning |
Överväg att inkludera annan sammanhangsbaserad information som förklarar varför ett beslut fattades. Inkludera även länkar till platsen för befintliga relaterade dokument eller principer.
Kommentar
Exemplen som presenteras i tabellen visar avsiktligt hur du balanserar användarens egenmakt, efterlevnad och interna krav. Ytterligare överväganden finns i Styrning.
Steg 3: Uppdatera klientinställningar
Nu när dina befintliga klientinställningar och målmedvetna beslut är tillgängliga är du redo att uppdatera klientinställningarna.
Överväganden under uppdateringsprocessen är:
- Vem hanterar uppdateringen? Om du har flera infrastrukturadministratörer är det idealiskt att en eller två infrastrukturadministratörer i första hand ansvarar för att uppdatera klientinställningarna. Målet är att säkerställa att processen är konsekvent, väl förstådd och välkontrollerad.
- Vilken testprocess är på plats? Beroende på klientinställningen kan det finnas andra effekter när den ändras. Utför testning innan du gör omfattande ändringar. Ett exempel finns i Kontrollera användningen av semantiska modeller mellan arbetsytor.
- Finns det en ändringshanteringsprocess? Överväg hur du undviker avvikelser mellan beslut, dokumentation och resulterande uppdateringar. Kommunikation mellan team är en viktig framgångsfaktor för ändringshantering. Beroende på dina granskningskrav kan du välja att underhålla en intern ändringslogg för att spåra vem som gjorde vilken ändring, när och varför (för att registrera mer information utöver vad som samlas in i aktivitetsloggen).
- Hur kommer kommunikationen med användarna att hanteras? När du gör en ändring som påverkar vad användarna kan göra bör du kommunicera ändringen. Sträva alltid efter att undvika användarnas frustration och onödiga supportförfrågningar.
Steg 4: Inställningar för dokumentklientorganisation
Se nu till att du har en repeterbar metod för att dokumentera klientinställningsvärdena. Ett förenklat exempel finns i tabellen i steg 1 ovan, som handlar om att granska klientinställningar.
Här följer några aspekter att tänka på för dokumentationen.
- Extrahera ögonblicksbildsdata: När du dokumenterar klientinställningsvärden rekommenderar vi att du skapar en ny ögonblicksbild för tidpunkt regelbundet. För detta ändamål är det en bra frekvens att skapa en ögonblicksbild en gång i veckan. Använd REST-API:et Hämta klientinställningar för att automatisera processen.
- Ge administratörsåtkomst till ögonblicksbildsdata: Administratörer, COE och interna granskare bör ha åtkomst till alla ögonblicksbildsdata. Om du vill identifiera eventuella klientinställningar som har ändrats jämför du två ögonblicksbilder (till exempel den här veckan jämfört med förra veckan). Data från aktivitetsloggen kompletterar ögonblicksbilddata för att ge en fullständig förståelse för vad som har ändrats, när och av vem. Mer information finns i Steg 6 nedan, som handlar om att granska klientinställningar.
- Ange en sammanfattning av aktuella inställningar för användare: Klientinställningsvärdena är en typ av dokumentation som kan göras tillgänglig för din community med användare i den centraliserade portalen. Det är en användbar referens för en användare som till exempel inte förstår varför en funktion inte är tillgänglig för dem. Dokumentationen kan också hjälpa användarna att veta vilken säkerhetsgrupp som ska begäras att ansluta om de vill använda en funktion. För att minska den manuella ansträngningsnivån kan de senaste ögonblicksbildsresultaten från REST-API:et distribueras till användare som en Power BI-rapport. Beroende på dina behov kan du behöva sammanfoga ögonblicksbilden av data med andra data som underhålls manuellt (till exempel beskrivningen av klientinställningen, motivering för inställningen, länkar till ytterligare information eller länk till ett formulär för att begära åtkomst).
Kommentar
Som tidigare beskrivits i steg 2 har du även dokumentation som rör beslutsprocessen. Vanligtvis är den typen av dokumentation endast tillgänglig för COE och administratörer (i stället för alla Power BI-användare). Ett förenklat exempel finns i Steg 2.
Steg 5: Hantera klientinställningar
Klientinställningarna behöver åtgärdas kontinuerligt. Här följer några aspekter att tänka på.
- Nya klientinställningar: Hur vet du när en ny klientinställning är tillgänglig? Eftersom Fabric är en molntjänst som fortsätter att utvecklas kan du förvänta dig att nya klientinställningar introduceras regelbundet. Ett sätt att bli medveten om nya klientinställningar är att visa de meddelanden som meddelas överst på sidan klientinställningar i administratörsportalen . Ett annat sätt är att jämföra data som du extraherar från den aktuella ögonblicksbilden med den tidigare ögonblicksbilden (beskrivs tidigare i steg 4).
- Ändringar i befintliga klientinställningar: Hur vet du när beteendet för en befintlig klientinställning har ändrats? Ändringar av klientinställningen tillkännages vanligtvis i Power BI-bloggen eller fabric-bloggen. Se till att följa dessa bloggar för att bli medveten om eventuella meddelanden.
- Pågående användarförfrågningar: Hur hanterar du användarbegäranden? Till exempel vet en användare som vill certifiera innehåll att skicka en begäran om att bli medlem i en specifik säkerhetsgrupp som tillåter det. Det är ett effektivt arbetsflöde som möjliggörs genom att publicera dokumentation om klientinställningarna som användarna kan referera till (enligt beskrivningen i steg 4 ovan). Du kan välja att använda ett formulär för att samla in dessa typer av begäranden. Eller så kan du dirigera förfrågningar via supportavdelningen.
- Nya säkerhetsgrupper: Finns det redan en lämplig säkerhetsgrupp om en klientinställning ska begränsas till specifika säkerhetsgrupper? Eller behöver en ny säkerhetsgrupp skapas? Hur samordnar du skapande av en ny säkerhetsgrupp när det behövs? Mer information finns i Strategi för att använda grupper.
Steg 6: Granska klientinställningar
Slutligen är det viktigt att ha en process för att regelbundet granska klientinställningar. Här följer några åtgärder som du kan identifiera när du granskar klientinställningarna.
- En klientinställning har ändrats: Leta efter ändrade värden i aktivitetsloggen med hjälp av aktiviteten UpdatedAdminFeatureSwitch. Den här aktiviteten anger bara att något har uppdaterats (oavsett om det är aktiverat eller inaktiverat eller om olika säkerhetsgrupper har tilldelats). För att förstå vad som har ändrats måste du jämföra den aktuella ögonblicksbilden med den tidigare ögonblicksbilden (beskrivs tidigare i steg 4).
- En ny klientinställning har introducerats: Leta efter meddelandena i administratörsportalen eller jämför data som du extraherar från den aktuella ögonblicksbilden med den tidigare ögonblicksbilden (beskrivs tidigare i steg 4).
- Ett gruppmedlemskap har ändrats: I vissa situationer kanske det inte räcker att veta vilken säkerhetsgrupp som har tilldelats. Du kan behöva fastställa medlemskapet i säkerhetsgruppen, som kan bestå av enskilda användare och tjänstens huvudnamn. Du kan hämta gruppmedlemskapsdata med hjälp av Microsoft Graph. Mer information finns i Användare och grupper data.
Du kanske också vill få aviseringar när en klientinställning har uppdaterats. Du kan använda aviseringsfunktionerna för granskningsloggar från Microsoft 365 eller Microsoft Defender för molnet Apps för att meddelas när en klientinställning har ändrats och av vem med hjälp av granskningslogghändelsen UpdatedAdminFeatureSwitch. Mer information om hur du aktiverar aviseringar finns i Granskning på klientorganisationsnivå.
Checklista – När du planerar och hanterar klientinställningar omfattar viktiga beslut och åtgärder:
- Granska alla aktuella klientinställningar: Fastställa aktuellt tillstånd genom att granska alla klientinställningar. Identifiera vilka säkerhetsgrupper som tilldelas till varje inställning.
- Identifiera befintliga principer och beslut: Kompilera befintliga styrningsprinciper eller tidigare beslut så att de är lättillgängliga.
- Diskutera och besluta: Schemalägg workshops för att överväga och avgöra vad som ska tillåtas eller inte tillåtas, och för vilka användare. Se till att alla beslut är i linje med datakulturmål, riktlinjer för styrning och interna principer. Var noga med att involvera alla relevanta beslutsfattare och intressenter för varje ämne. Få ytterligare godkännande när det är lämpligt.
- Skapa ett schema för omprövning av beslut: Konfigurera ett schema för att regelbundet granska beslut och klientinställningar på nytt (till exempel två gånger om året).
- Gör uppdateringar: Uppdatera klientinställningarna baserat på de beslut som fattas i workshoparna.
- Extrahera ögonblicksbilddata med API:et: Använd REST-API:et Hämta klientinställningar för att göra processen mer effektiv, vilket kan automatisera skapandet av ögonblicksbilder enligt ett schema.
- Skapa dokumentation för användare: Skapa dokumentation om dina klientinställningar för din användarcommunity. Publicera dokumentationen till den centraliserade portalen. Ta med de säkerhetsgrupper som en användare måste tillhöra för att få åtkomst till en funktion eller funktion.
- Skapa en process för att hantera användarbegäranden: Konfigurera en process för hur användare kan begära åtkomst till en funktion eller funktion.
- Konfigurera en process för rutinmässig hantering av klientinställningar: Skapa ett schema så att du kan identifiera nya klientinställningar så snart som möjligt.
- Konfigurera granskning: Skapa en granskningsprocess så att du kan spåra när en klientinställning har ändrats och av vem.
Styra domäner
Domäner används i Infrastrukturresurser för att gruppera två eller flera arbetsytor som har liknande egenskaper. Du kan till exempel skapa en domän för att gruppera alla dina försäljningsarbetsytor och en annan domän för dina ekonomiarbetsytor. En domän representerar en enda hanteringsgräns. Användning av domäner kan också underlätta ägarskap och hantering av arbetsytor som är distribuerade i hela organisationen.
Mer information om hur du planerar för domäner finns i Arbetsytedomäner.
Dricks
Infrastrukturdomänerna som beskrivs i det här avsnittet är ett annat begrepp än domäner i Microsoft 365.
Steg 1: Granska domäner
Det första steget är att granska befintliga domäner och klientorganisationsmiljöer så att du kan förstå det aktuella tillståndet. Här följer några faktorer att tänka på under granskningsprocessen.
- Domäner: Vilka domäner, om några, finns? Anger namnet och beskrivningen för varje domän tydligt dess syfte?
- Behörigheter: Vilka är domänadministratörer för varje domän? Vilka är domändeltagare för varje domän? Överensstämmer alla tilldelade administratörer och deltagare med det avsedda syftet med domänen?
- Tilldelade arbetsytor: Vilka arbetsytor tilldelas till varje domän? Överensstämmer alla tilldelade arbetsytor med det avsedda syftet med domänen?
- Delegerade klientinställningar: Vilka klientinställningar har delegerats till en domänadministratör (eller en kapacitetsadministratör) så att de kan åsidosätta standardinställningen?
Steg 2: Besluta om domäner
När du har granskat dina domäner är det dags att undersöka beslutsprocessen.
För befintliga arbetsytor bör du överväga hur de kan grupperas tillsammans för att bilda en enda hanteringsgräns. Mer information och sätt att organisera relaterade arbetsytor finns i Arbetsytedomäner.
Här följer några faktorer att tänka på under beslutsprocessen.
- Vilka styrningsbeslut finns redan? När det är möjligt kan du referera till befintliga beslut. Sikta på arbetsyta och domänkonfiguration som är konsekvent och effektiv.
- Hur decentraliserat är ägarskapet och hanteringen av innehåll? Överväg hur innehållsägarskap och hantering för närvarande sker i hela organisationen. Ibland kallas decentraliserade metoder för en distribuerad, federerad eller som en datanätarkitektur. Ta hänsyn till den informationen när du analyserar behov av att organisera arbetsytor i domäner.
- Vilka domängrupper fungerar bra? Det finns många sätt att gruppera arbetsytor i en enda hanteringsgräns. Du kan till exempel välja att ordna domäner efter ämnesområde, team, affärsenhet eller projekt. Tänk på att en arbetsyta bara kan tilldelas till en domän. Mer information finns i Arbetsytedomäner.
- Vem ska tillåtas att administrera varje domän? Helst är domänadministratörer användare som direkt äger och hanterar innehållet för domänen. Domänadministratörer bör också känna till interna, regionala och statliga föreskrifter för ämnesområdet. De bör också känna till alla interna styrnings- och säkerhetskrav.
- Vem får tilldela arbetsytor till en domän? Rollen som domändeltagare innehåller användare som har behörighet att tilldela en arbetsyta till en domän. Domändeltagare måste också vara arbetsyteadministratörer för att tilldela arbetsytan till domänen. Fundera på hur mycket kontroll du vill delegera till självbetjäningsanvändare i din organisation.
- Kommer olika domäner att hanteras på olika sätt? I större organisationer kan vissa domäner ha olika principer. Var beredd på att anpassa dina beslut baserat på olika teams behov och färdigheter. Mer information finns i Åsidosätt inställningar på klientnivå.
Steg 3: Uppdatera domäner
Nu är dina befintliga domäninställningar och målmedvetna beslut tillgängliga. Nu är du redo att lägga till, ändra eller ta bort domäner (om det behövs).
Se till att följa befintliga metoder för ändringshantering och informera alla användare som påverkas av eventuella ändringar.
Steg 4: Dokumentdomäner
Beroende på hur många domäner du har kan du skapa dokumentation för att utöka den information som är tillgänglig i administratörsportalen. Dokumentationen kan innehålla:
- Mer kontext eller information, till exempel syftet med domänen och varför en separat domän är användbar.
- Vem har godkänt domänen och när.
- Vem domänägaren eller förvaltaren är – om den skiljer sig från domänadministratörerna som anges i administratörsportalen.
- Andra efterlevnads- eller regelkrav som är relaterade till domänen.
Steg 5: Hantera domäner
Domäner bör granskas regelbundet i administratörsportalen . Kvartalsvis, eller två gånger om året, bör fungera bra för detta ändamål.
Tänk också på hur du hanterar begäranden från användare som vill skapa en ny domän, ändra en befintlig domän eller lägga till arbetsytor i en domän.
Steg 6: Granska domäner
Du bör ha en process för att regelbundet granska domäner och deras inställningar. Här följer några åtgärder för att identifiera när du granskar domäner med hjälp av aktivitetsloggen.
- En ny domän har skapats: Leta efter aktiviteten InsertDataDomainAsAdmin .
- En befintlig domän har ändrats: Leta efter aktiviteten UpdateDataDomainAsAdmin .
- En arbetsyta har tilldelats en domän: Leta efter aktiviteten UpdateDataDomainFoldersRelationsAsAdmin .
- Domänadministratörerna eller domändeltagare har ändrats: Leta efter aktiviteten UpdateDataDomainAccessAsAdmin .
Checklista – När du planerar och hanterar domäner omfattar viktiga beslut och åtgärder:
- Granska aktuella domäner: Fastställa det aktuella tillståndet genom att granska alla domäner i administratörsportalen.
- Diskutera och bestäm: Bestäm vilka domängrupper som fungerar bäst för att uppfylla dina behov. Involvera relevanta beslutsfattare och intressenter när du överväger hur du ska hantera domäner.
- Kontrollera om godkännande krävs: Avgör om det ska finnas en process för att få godkännande från andra när du skapar en ny domän.
- Skapa ett schema för omgranskning: Konfigurera ett schema för att regelbundet granska domäner igen.
- Gör uppdateringar: Uppdatera domäner när nya behov uppstår.
- Skapa dokumentation: Om du behöver registrera annan information skapar du dokumentation för dina domäner.
- Skapa en process för att hantera användarbegäranden: Konfigurera en process för hur användare kan begära en ny domän.
- Konfigurera granskning: Skapa en granskningsprocess så att du kan spåra när nya domäner skapas eller när ändringar sker.
Styra arbetsytor
Arbetsytor är ett grundläggande begrepp i Infrastrukturresurser. Arbetsytor fungerar som containrar för att lagra och skydda innehåll. I första hand är arbetsytor utformade för innehållsskapande, samarbete och innehållsdistribution.
På sidan arbetsytor i administratörsportalen kan infrastrukturadministratörer granska och hantera alla arbetsytor i klientorganisationen.
Här följer flera orsaker till varför en infrastrukturadministratör kan bli involverad i hanteringen av arbetsytor.
- Få åtkomst till en standardarbetsyta. En infrastrukturadministratör kan behöva hjälpa till med en situation (till exempel ett datauppdateringsfel) när den primära ägaren av innehållet till exempel är borta på semester. I så fall måste de tilldela sig själva till en arbetsyteroll.
- Få tillfällig åtkomst till en personlig arbetsyta. Det är möjligt för en infrastrukturadministratör att få åtkomst till en annan användares personliga arbetsyta , men bara i 24 timmar. Tillfällig åtkomst till en personlig arbetsyta är till hjälp när arbetsytans ägare har lämnat organisationen eller är borta på semester.
- Hantera arbetsyteroller. En infrastrukturadministratör har behörighet att hantera arbetsyteroller för alla arbetsytor i klientorganisationen. Det är användbart när ett centraliserat team hanterar åtkomst till arbetsytor. Det är också användbart när arbetsytan är i ett överblivet tillstånd (vilket indikerar att det inte finns någon arbetsyteadministratör) som kan inträffa till följd av uppsägningar eller överföringar av anställningar.
- Tilldela om en arbetsyta. För att låsa upp andra funktioner måste ibland arbetsytans licensläge för en arbetsyta uppdateras. En infrastrukturadministratör kan till exempel ändra en arbetsyta från Pro eller Premium per användare (PPU) till en kapacitet.
- Fastställ typen av arbetsyta. En Infrastrukturadministratör kan granska den SKU-nivå som en arbetsyta har tilldelats till. Administratören kan till exempel snabbt fastställa att det finns fyra arbetsytor i klientorganisationen som för närvarande är tilldelade till PPU.
- Leta upp och/eller återställa borttagna arbetsytor. Arbetsytans tillstånd kan indikera att en arbetsyta har tagits bort. Under en kort period kan en infrastrukturresursadministratör återställa en arbetsyta om den har tagits bort av misstag. Eller så kan de återställa en borttagen personlig arbetsyta som en standardarbetsyta. Mer information finns i Kvarhållning av arbetsyta.
- Uppdatera arbetsytans namn. En infrastrukturadministratör kan byta namn på en arbetsyta, kanske för att namnet inte överensstämmer med den etablerade namngivningskonventionen.
Kommentar
Graden av engagemang för att hantera arbetsytor beror på de roller och ansvarsområden som tilldelats en infrastrukturadministratör. Din strategi för innehållsägarskap och hantering kan också påverka i vilken utsträckning en infrastrukturadministratör engagerar sig i arbetsytehantering.
Steg 1: Granska arbetsytor
Det första steget är att granska de befintliga arbetsytorna och klientmiljön så att du kan förstå det aktuella tillståndet. Här följer några faktorer att tänka på under granskningsprocessen.
- Aktuella arbetsytor: Granska alla arbetsytor som för närvarande finns. Du bör också granska rolltilldelningarna och inställningarna för varje arbetsyta för att säkerställa att de är lämpliga.
- Aktuell klientinställning: Granska den aktuella konfigurationen av klientinställningen Skapa arbetsytor .
Det finns två sätt att kompilera en lista över aktuella arbetsytor.
- Visa listan över arbetsytor i administratörsportalen. Listan kan exporteras till en CSV-fil.
- Extrahera en klientinventering programmatiskt med hjälp av ett administratörs-API med hjälp av:
- API :erna för metadatagenomsökning (kallas även skanner-API :er). Med den här uppsättningen API:er kan du hitta ändrade arbetsytor asynkront. Eftersom den kan extrahera inkrementellt ändrade arbetsytor passar den bäst för större organisationer med ett stort antal arbetsytor. Mer information finns i API:er för metadatagenomsökning.
- Rest-API:et Hämta grupper som administratör eller PowerShell-cmdleten Get-PowerBIWorkspace. Dessa metoder returnerar data för alla arbetsytor i klientorganisationen, så de passar bäst för mindre organisationer med lägre datavolymer. Mer information finns i cmdleten Grupper API eller arbetsytor.
Steg 2: Besluta om arbetsytor
När du har granskat dina arbetsytor är det dags att undersöka beslutsprocessen.
Här följer några faktorer att tänka på under beslutsprocessen.
- Vilka styrningsbeslut finns redan? När det är möjligt kan du läsa om befintliga beslut om arbetsytestyrning . Sikta på att konfigurationen av arbetsytan ska vara konsekvent och effektiv.
- Vem ska kunna skapa arbetsytor? Tänk på att behörigheter för att skapa arbetsytor är en datakultur och ett styrningsbeslut.
- Bör det finnas en specifik process för att skapa arbetsytor? Det är viktigt att upprätta en process för att skapa arbetsytor som är enkel och praktisk för användarna att följa.
- Hur ska arbetsytor namnges? Avgör om en namngivningskonvention för arbetsytan skulle gynna organisationen.
- Hur organiseras arbetsytor? Det är ofta användbart att organisera arbetsytor efter ämne och omfång. Metoden för att organisera innehåll i arbetsytor kan variera mellan avdelningar.
- Hur mycket innehåll finns i personliga arbetsytor? Fundera på vilken lämplig användning av personliga arbetsytor som finns i din organisation.
- Vem ska ha åtkomst till arbetsytor? Du bör främst begränsa arbetsytans åtkomst till användare som skapar och hanterar innehåll. Mer information finns i Säkerhetsplanering för innehållsskapare.
Mer information finns i Planering av arbetsytor på klientorganisationsnivå och Arbetsytenivåplanering.
Steg 3: Uppdatera arbetsytor
Nu är dina befintliga arbetsytor och målmedvetna beslut tillgängliga. Om du har upptäckt att arbetsytor har bytt namn eller omorganiserats är du nu redo att göra nödvändiga justeringar.
Överväganden under uppdateringsprocessen är:
- Vem hanterar uppdateringen? Om du har flera infrastrukturadministratörer kan du avgöra om arbetsytor hanteras av en eller två specifika administratörer. Se till att processen är konsekvent, väl förstådd och välkontrollerad.
- Finns det en ändringshanteringsprocess? Överväg hur du undviker avvikelser mellan beslut, dokumentation och resulterande uppdateringar. Kommunikation mellan team är en viktig framgångsfaktor för ändringshantering. Beroende på dina granskningskrav kan du välja att underhålla en intern ändringslogg för att spåra vem som gjorde vilken ändring, när och varför (för att registrera mer information utöver vad som samlas in i aktivitetsloggen).
- Hur kommer kommunikationen med användarna att hanteras? När du gör en ändring som påverkar vad användarna kan göra bör du kommunicera ändringen. Sträva alltid efter att undvika användarnas frustration och onödiga supportförfrågningar.
Steg 4: Dokumentarbetsytor
Beroende på hur många arbetsytor du har kan du skapa dokumentation för att utöka den information som är tillgänglig från administratörsportalen eller REST-API:erna. Den här typen av dokumentation är en viktig del av en klientinventering. Dokumentationen kan innehålla:
- Mer kontext eller information, till exempel det avsedda syftet för arbetsytan (om det inte redan anges i arbetsytans beskrivning).
- Vem godkände arbetsytan och när.
- Vem är tilldelad som arbetsyteägare, om ägaren skiljer sig från arbetsytans administratör(ar).
- Efterlevnads- eller regelkrav relaterade till innehållet som lagras på arbetsytan.
- Om arbetsytan innehåller särskilt känslig information.
- Styrningskrav för arbetsytan.
- Livscykelhanteringsprocesser som gäller för arbetsytan.
Steg 5: Hantera arbetsytor
Att kontinuerligt hantera arbetsytor omfattar främst:
- Skapa nya arbetsytor.
- Uppdatera metadata för arbetsytan (till exempel namn eller beskrivning).
- Uppdaterar arbetsyteroller.
- Återställer borttagna arbetsytor.
- Omtilldela en arbetsyta (till exempel från Pro till PPU).
- Hantera klientinställningen Skapa arbetsytor .
Beroende på roller och ansvarsområden kan sekundära administratörsaktiviteter omfatta:
- Publicera innehåll (till exempel en semantisk modell eller rapport) till en arbetsyta.
- Felsöka problem som rör befintligt arbetsyteinnehåll.
Viktigt!
Infrastrukturadministratörsrollen är en högprivilegierad roll som kan utföra många funktioner på hög nivå. I synnerhet beviljar rollen inte automatiskt åtkomst till alla data i klientorganisationen. Men eftersom administratörer har behörighet att hantera arbetsytor i klientorganisationen kan de bevilja åtkomst (via arbetsyteroller) till andra användare, inklusive sig själva.
Steg 6: Granska arbetsytor
Du bör ha en process för att regelbundet granska arbetsytor. Här följer några åtgärder för att identifiera när du granskar arbetsytor med hjälp av aktivitetsloggen.
- Inställningen Skapa arbetsytor för klientorganisationen har ändrats: Sök efter ändrade klientinställningsvärden i aktivitetsloggen med hjälp av aktiviteten UpdatedAdminFeatureSwitch. Objektnamnet blir CreateAppWorkspaces.
- En Infrastrukturadministratör har fått åtkomst till en användares personliga arbetsyta: Leta efter aktiviteten AddAdminPersonalWorkspaceAccess . Arbetsytans namn kommer att vara i formatet PersonalWorkspace-NameOfUser. Ingen aktivitet loggas när systemet automatiskt återkallar åtkomsten, vilket sker efter 24 timmar.
- En ny arbetsyta har skapats: Leta efter aktiviteten CreateFolder .
- En befintlig arbetsyta har ändrats: Leta efter aktiviteten UpdateFolder .
- Åtkomsten för en arbetsyta har ändrats: Leta efter aktiviteten UpdateWorkspaceAccess eller Aktiviteten UpdateFolderAccess .
- En arbetsyta har omtilldelats: Leta efter aktiviteten MigrateWorkspaceIntoCapacity .
- En arbetsyta har tilldelats en domän: Leta efter aktiviteten UpdateDataDomainFoldersRelationsAsAdmin .
Dricks
Förutom att använda aktivitetsloggen rekommenderar vi att du regelbundet skapar en klientinventering. Det är en ögonblicksbild, från och med en tidpunkt, som beskriver alla arbetsytor och deras innehåll (till exempel semantiska modeller och rapporter). Den kan också samla in information om åtkomst till arbetsytor. Mer information finns i Klientinventering och Åtkomst till klientinventeringsdata.
Checklista – När du planerar och hanterar arbetsytor omfattar viktiga beslut och åtgärder:
- Granska aktuella arbetsytor: Fastställa aktuellt tillstånd genom att granska alla arbetsytor och relaterade klientinställningar i administratörsportalen.
- Diskutera och besluta: Bestäm hur du ska styra och hantera arbetsytor. Involvera relevanta beslutsfattare och intressenter när de bestämmer vem som får hantera arbetsytor.
- Kontrollera om godkännande krävs: Avgör om det ska finnas en process för att få godkännande från andra när du skapar en ny arbetsyta.
- Skapa ett schema för omgranskning: Konfigurera ett schema för att regelbundet granska arbetsytor igen.
- Gör uppdateringar: Uppdatera arbetsytor, inklusive rolltilldelningar, när nya behov uppstår.
- Skapa dokumentation: Om du behöver spåra kompletterande information skapar du dokumentation för dina arbetsytor.
- Skapa en process för att hantera användarbegäranden: Konfigurera en process för hur användare kan begära en ny arbetsyta.
- Konfigurera granskning: Skapa en granskningsprocess så att du kan spåra när nya arbetsytor skapas eller när ändringar sker.
Styra inbäddningskoder
När du använder funktionen Publicera på webben genererar Power BI en inbäddningskod. En inbäddningskod används för att bädda in en rapport på en webbsida som är tillgänglig på Internet för vem som helst. Den här funktionen är tillgänglig för specifika ändamål: Den är främst avsedd för datajournalistik eller rapporter som innehåller offentliga data som kan visas av en anonym målgrupp, utan autentisering.
Att regelbundet granska och hantera inbäddningskoder är ett viktigt ansvar för infrastrukturresursadministratören. Det är ett särskilt kritiskt ansvar eftersom det handlar om att verifiera rapporter som har publicerats offentligt på Internet.
Varning
Vissa administratörer tror felaktigt att ett internt program eller intranät är en säker plats för att bädda in en publicera till webbrapport. Vi avråder starkt från att använda den här tekniken på det här sättet eftersom rapporter som publiceras via Publicera på webben – oavsett var du bäddar in dem – kan identifieras med en sökmotor. Lämplig metod för att bädda in Power BI-innehåll för interna målgrupper är att använda API-inbäddningsfunktionen eller att använda inbäddningstekniken utan kod. Mer information finns i avsnittet om inbäddning för din organisations användningsscenario.
Steg 1: Granska inbäddningskoder
Det första steget är att granska de befintliga inbäddningskoderna och klientmiljön så att du kan förstå det aktuella tillståndet. Här följer några faktorer att tänka på under granskningsprocessen.
- Aktuella inbäddningskoder: Granska varje inbäddningskod i alla arbetsytor i administratörsportalen. Anteckna varje inbäddningskodstatus (till exempel aktiv eller blockerad).
- Aktuell klientinställning: Granska den aktuella konfigurationen av inställningen Publicera till webbklientorganisation.
Steg 2: Besluta om inbäddningskoder
När du har granskat dina inbäddningskoder är det dags att undersöka beslutsprocessen. Involvera relevanta beslutsfattare och intressenter i diskussioner om vilket innehåll, om det finns något, som kan publiceras på webben.
Avgör också vilka användare som får publicera rapporter på webben. När det finns en styrningsprincip eller säkerhetsprincip kan du referera till den när det är möjligt.
Viktigt!
Vi rekommenderar starkt att du aktiverar inställningen Publicera till webbklient för en mycket begränsad uppsättning användare. På grund av den höga risken för att oavsiktligt publicera rapporter som innehåller känsliga data bör du överväga att inte tillåta eller begränsa innehållsskapare från att publicera på webben.
Steg 3: Uppdatera inbäddningskoder
Nu är dina befintliga inbäddningskoder och målmedvetna beslut tillgängliga. Nu är du redo att göra tillfälliga eller permanenta ändringar i de befintliga inbäddningskoderna.
För att avgöra vilka uppdateringar som krävs kan du behöva göra ytterligare forskning.
- Granska alla rapporter som har aktiva inbäddningskoder för att bekräfta att det inte finns någon olämplig information som publiceras på webben. Kontrollera också att underliggande semantiska modeller inte innehåller konfidentiell eller upphovsrättsskyddad information.
- Kontakta den användare som publicerade rapporten för att klargöra dess syfte.
- Arbeta med innehållsägaren för att flytta innehållet, om det behövs, till en arbetsyta som inte är personlig och som passar bra för syftet. Överväg att använda en arbetsyta som tydligt anger att den innehåller offentligt tillgängligt innehåll. Ett namn på en ekonomirapportering [offentlig] arbetsyta anger till exempel tydligt dess syfte.
- Granska känslighetsetiketten som har tilldelats innehållet. Kontrollera att känslighetsetiketten anger att målgruppen är en offentlig målgrupp.
Steg 4: Inbäddningskoder för dokument
Beroende på dina omständigheter kan du skapa en dokumentation som kompletterar den information som är tillgänglig i administratörsportalen. Dokumentationen kan innehålla:
- Mer kontext och detaljer, till exempel syfte, avsedd målgrupp och motivering.
- Vem godkände att innehållet skulle publiceras offentligt och när.
- Vem innehållsägaren är – om den skiljer sig från användaren som publicerade den.
Steg 5: Hantera inbäddningskoder
Inbäddningskoder bör övervakas regelbundet i administratörsportalen. Tänk också på hur du hanterar begäranden från användare som vill publicera sina rapporter på webben.
Kommentar
Alla rapporter stöds inte för användning med Publicera på webben. Det är möjligt att användarna har supportfrågor som rör användning av funktionen.
Steg 6: Granska inbäddningskoder
Det är viktigt att ha en process för att granska inbäddningskoder regelbundet. Här följer några åtgärder för att identifiera när du granskar inbäddningskoder med hjälp av aktivitetsloggen.
- En ny inbäddningskod har skapats: Leta efter aktiviteten PublishToWebReport .
- Inställningen Publicera till webbklient har ändrats: Sök efter ändrade klientinställningsvärden i aktivitetsloggen med hjälp av aktiviteten UpdatedAdminFeatureSwitch . Objektnamnet blir PublishToWeb.
Checklista – När du planerar och hanterar inbäddningskoder inkluderar viktiga beslut och åtgärder:
- Granska aktuella inbäddningskoder: Fastställa det aktuella tillståndet genom att granska alla inbäddningskoder i administratörsportalen.
- Granska den aktuella klientinställningen: Granska konfigurationen av inställningen Publicera på webbklientorganisation .
- Diskutera och bestäm: Bestäm vilket innehåll, om det finns något, som kan publiceras offentligt och med vilka användare. Involvera relevanta beslutsfattare och intressenter när det är lämpligt. Se befintliga styrningsprinciper när det är möjligt.
- Kontrollera om godkännande krävs: Avgör om det ska finnas en process för att få godkännande från andra när du publicerar en rapport på webben.
- Skapa ett schema för omgranskning: Konfigurera ett schema för att regelbundet granska inbäddningskoder igen.
- Gör uppdateringar: Uppdatera de aktuella inbäddningskoderna efter behov. Uppdatera inställningen Publicera till webbklient baserat på de beslut som fattas (om de skiljer sig från vad som för närvarande publiceras).
- Skapa dokumentation: Om du behöver spåra kompletterande information skapar du dokumentation om dina inbäddningskoder.
- Skapa en process för att hantera användarbegäranden: Konfigurera en process för hur användare kan begära publicering av rapporten på webben eller ha behörighet att publicera sina egna rapporter på webben.
- Konfigurera granskning: Skapa en granskningsprocess så att du kan spåra när en ny inbäddningskod skapas och när inställningen Publicera till webbklient har ändrats.
Styra visuella objekt i organisationen
Power BI-rapportskapare kan använda flera typer av visuella objekt i sin Power BI-rapportdesign.
- Grundläggande visuella objekt: Standard, färdiga visuella objekt, som är inbyggda i Power BI Desktop och Power BI-tjänst.
- Icke-certifierade anpassade visuella objekt från AppSource: Anpassade visuella objekt som har utvecklats av tredjepartsleverantörer av programvara eller medlemmar i den globala Power BI-communityn.
- Certifierade anpassade visuella objekt från AppSource: Anpassade visuella objekt som har utvecklats av tredjepartsleverantörer av programvara eller medlemmar i den globala Power BI-communityn och som har godkänt en certifieringsprocess som definierats av Microsoft.
En organisation kan välja att begränsa användningen av anpassade visuella objekt (när rapporten publiceras till Power BI-tjänst) genom att registrera vilka specifika visuella objekt (och versioner) som tillåts. Tillåtna visuella objekt kallas organisationsvisualiseringar.
Infrastrukturadministratörer ansvarar för att registrera och hantera visuella objekt i organisationen i administrationscentret. De kan registrera:
- Både certifierade och icke-certifierade visuella objekt från AppSource. Det är särskilt användbart att registrera ett specifikt visuellt objekt när klientinställningen blockera ocertifierade (eller alla) visuella objekt är aktiverad, men ett specifikt visuellt objekt har verifierats och godkänts för användning i din organisation.
- Egenutvecklade visuella objekt utvecklades internt.
- Anpassade visuella objekt som köpts direkt från en leverantör.
Det finns många fördelar med att registrera visuella objekt i organisationen.
- Vissa, eller alla, anpassade visuella objekt blir automatiskt tillgängliga i visualiseringsfönstret för alla rapportskapare.
- Innehållsskapare behöver inte importera visuella Power BI-filer (.pbiviz).
- Versionen av de anpassade visuella objekten är konsekvent för alla rapporter.
- Rapporter och instrumentpaneler uppdateras automatiskt när ett visuellt organisationsobjekt uppdateras.
- Nya och ändrade anpassade visuella objekt kan testas metodiskt och godkännas i förväg innan de blir allmänt tillgängliga för organisationen.
- Om ett befintligt anpassat visuellt objekt inte längre uppfyller organisationens krav kan det snabbt inaktiveras eller tas bort.
Mer information om hur du distribuerar anpassade visuella objekt på användarenheter (för användning i Power BI Desktop) finns i Anpassade visuella objekt.
Resten av det här avsnittet fokuserar på att hantera visuella objekt i organisationen.
Steg 1: Granska visuella objekt i organisationen
Det första steget är att granska befintliga visuella objekt och klientorganisationsmiljöer så att du kan förstå det aktuella tillståndet.
- Aktuella visuella objekt i organisationen: Granska vilka anpassade visuella objekt som har lagts till på lagringsplatsen för visuella objekt i organisationen.
- Aktuell klientinställning: Granska konfigurationen av klientinställningen för visuella Power BI-objekt.
Steg 2: Besluta om visuella objekt i organisationen
När du har granskat organisationens visuella objekt är det dags att undersöka beslutsprocessen. Du bör vara beredd att fatta noggrant övervägt beslut om hur anpassade visuella objekt ska styras.
Här följer några frågor att tänka på under beslutsprocessen.
- Tillåts anpassade visuella objekt av organisationen? Det finns flera orsaker till varför en organisation kan välja att vara avsiktlig när den förlitar sig på anpassade visuella objekt.
- Förväntningarna på kvalitet och stabilitet varierar beroende på vem som har utvecklat det anpassade visuella objektet.
- Kostnadsfritt anpassade visuella objekt kanske inte har teknisk support.
- För organisationer med betydande problem med datasekretess – eller som är mycket känsliga för problem med dataläckage – kanske användningen av anpassade visuella objekt inte är kompatibel med deras riskprofil. Det beror på att anpassade visuella objekt har åtkomst till data som efterfrågas från semantiska modeller. Det är också möjligt att det anpassade visuella objektet kan överföra data tillbaka till en webbtjänst (vilket ofta är i legitima syften, till exempel att anropa ett API eller köra en AI-algoritm).
- Hur verifieras och godkänns ett anpassat visuellt objekt för användning? Alla anpassade visuella objekt bör testas och godkännas i förväg för användning i organisationen. Den här valideringsprocessen minskar risken för att opålitliga visuella objekt används. Det gör också att administratören kan ange vilken version som har testats och godkänts för användning.
- Vem får använda anpassade visuella objekt? Inställningen Tillåt visuella objekt som skapas med power BI SDK-klientinställningen styr vem som får lägga till, dela eller interagera med ett anpassat visuellt objekt. Om organisationen har fattat beslut om att begränsa eller begränsa den här funktionen (från AppSource eller importerade .pbiviz-filer) kan du vara beroende av organisationsvisualiseringar som ett sätt att tillåta specifika anpassade visuella objekt.
- Krävs certifierade visuella objekt? Om AppSource tillåts föredrar vissa organisationer att begränsa det till endast certifierade visuella objekt. Det gör du genom att konfigurera inställningen Lägg till och använda endast certifierade visuella objekt. I den här situationen kan du använda visuella objekt i organisationen för att distribuera ett ocertifierat visuellt objekt som har godkänts för användning av organisationen.
- Ska anpassade visuella objekt hanteras centralt? När visuella objekt laddas ned från AppSource av enskilda rapportskapare kan det uppstå problem med felmatchade versioner. Genom att använda den visuella lagringsplatsen för organisationen för att centralt hantera anpassade visuella objekt blir processen enklare för rapportskapare eftersom den gör att alla Power BI-rapportskapare i klientorganisationen kan använda samma godkända version. Det kräver dock att infrastrukturresursadministratören engagerar sig, vilket kan leda till fördröjningar.
- Vilka källor är tillåtna? Organisationsvisualiseringar kan komma från antingen AppSource eller en .pbiviz-fil. AppSource är vanligtvis den bästa källan, särskilt när du vill använda ett certifierat visuellt objekt. En .pbiviz-fil är lämplig när det visuella objektet har hämtats från en leverantör privat eller när det har utvecklats internt.
- När ska det anpassade visuella objektet visas i fönstret visualiseringar? I många fall är det lämpligt att tillåta att det anpassade visuella objektet visas i fönstret visualiseringar så att det blir automatiskt tillgängligt för alla rapportskapare.
Steg 3: Uppdatera visuella objekt i organisationen
Nu är dina befintliga visuella objekt och målmedvetna beslut tillgängliga. Nu är du redo att göra tillfälliga eller permanenta ändringar i befintliga visuella objekt i organisationen.
Du kan också behöva ändra klientinställningarna för anpassade visuella objekt (om rapportskapare har behörighet att ladda ned och installera anpassade visuella objekt som inte finns på lagringsplatsen för visuella objekt i organisationen).
Kommentar
Klientinställningarna som är relaterade till anpassade visuella objekt gäller endast för publicerade rapporter, inte för rapporter i Power BI Desktop. För att säkerställa att rapportskapare har konsekventa anpassade visuella alternativ i både Power BI-tjänst och Power BI Desktop måste du hantera lokala visuella datortullar (för Power BI Desktop) med grupprincip. Mer information finns i Användarverktyg och enheter.
Steg 4: Dokumentera visuella objekt i organisationen
Beroende på din situation kan du skapa dokumentation som kompletterar den information som är tillgänglig i administratörsportalen. Dokumentationen kan innehålla:
- Mer kontext och detaljer, till exempel vad det anpassade visuella objektet åstadkommer.
- Vem har skapat det anpassade visuella objektet (till exempel en intern utvecklare eller en leverantör) eller vem som ska kontaktas för mer information.
- Tester som har utförts för att verifiera det visuella objektet, så att de kan upprepas om det visuella objektet uppdateras.
- Vem godkände användningen av det anpassade visuella objektet och när.
Steg 5: Hantera visuella objekt i organisationen
Organisationsvisualiseringar bör övervakas regelbundet i administratörsportalen. Tänk också på hur du hanterar begäranden från användare som vill använda ett nytt anpassat visuellt objekt som de hittar online.
Ibland bör du också granska när varje anpassat visuellt objekt senast uppdaterades. Undersöka om en nyare version är tillgänglig. När en nyare version är tillgänglig kan du uppdatera det visuella objektet för organisationen, förutsatt att det klarar testningen.
Steg 6: Granska visuella objekt i organisationen
Det är viktigt att ha en process för att granska visuella objekt i organisationen regelbundet. Här följer några åtgärder som du kan identifiera när du granskar visuella objekt i organisationen med hjälp av aktivitetsloggen.
- Ett nytt visuellt organisationsobjekt har lagts till: Leta efter aktiviteten InsertOrganizationalGalleryItem .
- Ett befintligt visuellt organisationsobjekt har uppdaterats: Leta efter aktiviteten UpdateOrganizationalGalleryItem .
- Inställningen Tillåt visuella objekt som skapats med power BI SDK-klientinställningen har ändrats: Leta efter ändrade klientinställningsvärden i aktivitetsloggen med hjälp av aktiviteten UpdatedAdminFeatureSwitch . Objektnamnet blir CustomVisualsTenant.
- Inställningen Lägg till och använd endast certifierade visuella objekt (blockera ocertifierade) klientorganisationer har ändrats: Leta efter ändrade klientinställningsvärden i aktivitetsloggen med hjälp av aktiviteten UpdatedAdminFeatureSwitch. Objektnamnet blir CertifiedCustomVisualsTenant.
Checklista – När du planerar och hanterar visuella objekt i organisationen är viktiga beslut och åtgärder:
- Granska aktuella visuella objekt i organisationen: Fastställa det aktuella tillståndet genom att granska alla visuella objekt i organisationen i administratörsportalen.
- Granska aktuella klientinställningar: Granska var och en av klientinställningarna för de visuella Power BI-objekten . Fastställ hur de kan påverka ditt beroende av visuella objekt i organisationen.
- Diskutera och bestäm: Bestäm hur anpassade visuella objekt ska användas i organisationen och av vem. Involvera relevanta beslutsfattare och intressenter när du överväger hur du använder organisationsvisualiseringar, AppSource- och .pbiviz-filer.
- Skapa ett schema för omgranskning: Konfigurera ett schema för att regelbundet granska organisationens visuella objekt igen.
- Gör uppdateringar: Uppdatera de aktuella visuella objekten i organisationen efter behov. Uppdatera klientinställningarna för visuella Power BI-objekt baserat på beslut som fattas (om de skiljer sig från vad som för närvarande publiceras).
- Hantera användardatorer: Konfigurera grupprincip för att säkerställa att anpassade visuella objekt hanteras på samma sätt i Power BI Desktop som i Power BI-tjänst.
- Skapa dokumentation: Om du behöver spåra kompletterande information skapar du dokumentation om dina visuella objekt i organisationen.
- Skapa en process för att hantera användarbegäranden: Konfigurera en process för hur användare kan begära användning av anpassade visuella objekt (i allmänhet) eller begära åtkomst till ett specifikt anpassat visuellt objekt.
- Konfigurera granskning: Skapa en granskningsprocess så att du kan spåra när ett nytt anpassat visuellt objekt registreras som ett visuellt objekt i organisationen och när någon av klientinställningarna för power BI-visuella objekt har ändrats .
Styra Azure-anslutningar
Power BI kan integreras med Azure-tjänster för att utöka funktioner och tillhandahålla andra funktioner. Det finns tre huvudsakliga orsaker till att använda Azure-anslutningar.
Datalagring för dataflöden (Gen1). Du kan komma åt data för Power BI-dataflöden (Gen1) direkt i Azure. En arbetsyta kan anslutas till ett lagringskonto som definieras på klientorganisationsnivå eller till ett lagringskonto som är specifikt för arbetsytan. Den här tekniken kallas ibland bring-your-own-lake (BYOL). Flexibiliteten i en BYOL-strategi är användbar när du vill återanvända dataflöden utanför Power BI genom att tillåta andra processer eller andra användare att visa eller komma åt data. Mer information finns i Konfigurera dataflödeslagring för användning av Azure Data Lake Storage Gen2 och användningsscenariot för dataförberedelse med självbetjäning .
Säkerhetskopiering och återställning av semantisk modell. Du kan behöva säkerhetskopiera och återställa en semantisk modell för haveriberedskap, uppfylla datakvarhållningskrav eller migrera en datamodell. Mer information finns i Säkerhetskopiering och återställning av semantiska modeller med Power BI Premium.
Azure Log Analytics-integrering. Du kan analysera semantisk modellaktivitet, prestanda och trender. Med Log Analytics-integrering kan du granska diagnostikdata som genereras av Analysis Services-motorn (som är värd för Power BI-semantiska modeller). Mer information finns i Händelseloggar för semantisk modell.
Kommentar
Namnändringen på datauppsättningen har distribuerats i Power BI-tjänst och i dokumentationen, även om det kan finnas vissa instanser , till exempel med händelseloggens åtgärdsnamn, där ändringen inte har inträffat ännu.
Om ditt huvudsakliga användningsfall för att använda Azure-anslutningar är för datalagring (BYOL som beskrivs i den första punkten ovan), rekommenderar vi att du överväger att använda dataflödena Gen2 och OneLake i stället. Även om båda använder ADLS Gen2 för datalagring erbjuder de olika funktioner, har lite olika syften och använder olika lagringsalternativ (beroende på hur data skrivs). Till exempel: OneLake lagrar tabelldata och dataflöden Gen2-data i det öppna Delta Parquet-formatet medan utdata från Power BI-dataflöden (Gen1) (med Azure-anslutningar) lagrar data i det gemensamma datamodellformatet. Mer information finns i Hämta från dataflödesgenerering 1 till generation 2.
Resten av det här avsnittet fokuserar på att styra Azure-anslutningar i administratörsportalen.
Steg 1: Granska Azure-anslutningar
Det första steget är att granska de befintliga Azure-anslutningarna och klientmiljön så att du kan förstå det aktuella tillståndet. Det finns två områden att granska.
Granska först de befintliga inställningarna i administratörsportalen.
- Aktuell lagringsinställning på klientnivå: Granska hur lagring på klientnivå för närvarande konfigureras. Den tillhandahåller en Standard-Azure-anslutning som arbetsyteadministratörer kan välja att ansluta till i sina arbetsyteinställningar.
- Aktuella lagringsbehörigheter på arbetsyta: Granska om lagringsbehörigheter på arbetsytenivå är aktiverade. När det är aktiverat får arbetsyteadministratörer ansluta arbetsytan till sitt eget ADLS Gen2-konto.
För det andra granskar du konfigurationen av Azure Log Analytics-anslutningar för klientinställningen för arbetsyteadministratörer. När det är aktiverat kan arbetsyteadministratörer ansluta en arbetsyta till ett ADLS Gen2-konto i syfte att skicka diagnostikdata för semantiska modeller.
Steg 2: Besluta om Azure-anslutningar
När du har granskat dina Azure-anslutningar är det dags att undersöka beslutsprocessen.
Här följer några frågor att tänka på under beslutsprocessen.
- Passar användningen av Azure-anslutningar med din datastrategi och dina användarbehov? Fundera på om Azure-anslutningar skulle vara användbara för lagring av dataflöden (Gen1). Ta reda på om du har krav på att använda funktionen för säkerhetskopiering och återställning av semantisk modell. Fundera på om det finns behov av Azure Log Analytics-integrering.
- Vilken datalagring är centraliserad jämfört med decentraliserad? Förstå behoven hos dina decentraliserade team och om enskilda användare eller avdelningar för närvarande har egna Azure Storage-konton. Avgör om arbetsyteadministratörer ska tillåtas ansluta sitt eget ADLS Gen2-konto, eller om du föredrar att använda ett ADLS Gen2-konto för alla arbetsytor (lagring på klientnivå).
- Hur kommer OneLake att användas jämfört med Azure-anslutningar? Med introduktionen av OneLake kan du överväga om du kan välja att gradvis gå över till att använda OneLake för datalagring (BYOL).
Mer information finns i Arbetsyteintegrering med ADLS Gen2.
Mer information finns i Arbetsyteintegrering med Azure Log Analytics.
Steg 3: Uppdatera Azure-anslutningar
Nu är dina befintliga Azure-anslutningar tillgängliga och du har fattat målmedvetna beslut om du tänker integrera en datasjö med Power BI. Nu är du redo att justera inställningarna, om det behövs, baserat på dina resultat.
Steg 4: Dokumentera Azure-anslutningar
Beroende på din situation bör du skapa dokumentation som kompletterar den information som är tillgänglig i administratörsportalen. Dokumentationen kan innehålla:
- Den datasjöplats på klientorganisationsnivå som är godkänd för användning. Inkludera vem som äger och hanterar datasjön och vem som ska kontaktas för mer information.
- Om datasjöar på arbetsytenivå kan integreras. Annan information, till exempel viktiga beslut som fattas och orsaker till varför, bör dokumenteras för framtida referens.
Steg 5: Hantera Azure-anslutningar
Azure-anslutningar bör övervakas i administratörsportalen då och då.
Fundera på hur du stöder flera ADLS Gen2-konton i organisationen (om Azure-anslutningar på arbetsytenivå tillåts).
Tänk också på hur du hanterar begäranden från användare som vill ansluta en arbetsyta till Azure Log Analytics.
Steg 6: Granska Azure-anslutningar
Det är viktigt att ha en process för att granska Azure-anslutningar regelbundet. Det finns flera åtgärder att identifiera när du granskar Azure-anslutningar med hjälp av aktivitetsloggen.
- En arbetsyta har anslutits till ADLS Gen2: Leta efter aktiviteten AddLinkToExternalResource . ResourceType anger om det är ett lagringskonto eller Log Analytics.
- En arbetsyta har kopplats från ADLS Gen2: Leta efter aktiviteten DeleteLinkToExternalResource . ResourceType anger om det är ett lagringskonto eller Log Analytics.
- Lagring på klientnivå är aktiverat eller inaktiverat: Leta efter ändrade värden i aktivitetsloggen med hjälp av aktiviteten AddExternalResource eller DeleteLinkToExternalResource .
- Lagring på arbetsyta är aktiverat eller inaktiverat: Sök efter ändrade värden i aktivitetsloggen med hjälp av aktiviteten UpdatedAdminFeatureSwitch . Objektnamnet blir storageAccountAttachForWorkspaceAdminsEnabled. SwitchState är antingen sant eller falskt.
- Klientinställningen för Azure Log Analytics-anslutningar för arbetsyteadministratörer har ändrats: Med den här klientinställningen kan vissa eller alla arbetsyteadministratörer integrera sitt eget ADLS Gen2-konto. Leta efter ändrade klientinställningsvärden i aktivitetsloggen med hjälp av aktiviteten UpdatedAdminFeatureSwitch . Objektnamnet är LogAnalyticsAttachForWorkspaceAdmins.
Checklista – När du planerar och hanterar Azure-anslutningar är viktiga beslut och åtgärder:
- Granska aktuella Azure-anslutningar: Fastställa det aktuella tillståndet genom att granska inställningarna på klient- och arbetsytenivå för Azure-anslutningar i administratörsportalen. Läs även konfigurationen av Azure Log Analytics-anslutningar för klientinställningen för arbetsyteadministratörer .
- Diskutera och bestäm: Avgör om du tänker integrera Azure-anslutningar med Power BI. Framöver bestämmer du vad din optimala användning är för OneLake-anslutningar jämfört med Azure-anslutningar för datalagring (BYOL).
- Kontrollera om godkännande krävs: Avgör om det ska finnas en process för att få godkännanden för att använda lagringskonton på arbetsytenivå.
- Skapa ett schema för omgranskning: Konfigurera ett schema för att regelbundet granska Azure-anslutningar igen.
- Gör uppdateringar: Uppdatera de aktuella Azure-anslutningarna efter behov för att ändra lagringsbehörigheter på klient- och arbetsytenivå. Uppdatera även klientinställningen för Azure Log Analytics-anslutningar för arbetsyteadministratörer baserat på de beslut som fattas (om de skiljer sig från vad som för närvarande har angetts).
- Skapa dokumentation: Om du behöver spåra kompletterande information skapar du dokumentation om dina Azure-anslutningar.
- Skapa en process för att hantera användarbegäranden: Konfigurera en process för hur användare kan begära att kunna använda Azure-anslutningar.
- Konfigurera granskning: Skapa en granskningsprocess så att du kan övervaka när arbetsytor har angett en Azure-anslutning eller när inställningarna har ändrats.
Granska användningen av Power BI
Med granskningsdata på klientnivå kan du analysera implementeringsinsatser, förstå användningsmönster, utbilda användare, stödja användare, minska risker, förbättra efterlevnaden, hantera licenskostnader och övervaka prestanda. Det är viktigt att du extraherar och lagrar Power BI-granskningsdata så tidigt som möjligt, även om du i dag inte är redo att analysera data ännu.
Information om hur du granskar användare, aktiviteter och lösningar i Power BI finns i Granskning på klientorganisationsnivå.
Övervaka Power BI-tjänst
Övervakning avser pågående aktiviteter som informerar dig om vad som händer. Övervakning är vanligtvis en passiv aktivitet som omfattar aviseringar och automatisering, men ibland görs den aktivt.
Information om övervakning av Power BI finns i Övervakning på klientorganisationsnivå.
Relaterat innehåll
Mer information, åtgärder, beslutskriterier och vägledning för att hjälpa dig med beslut om Power BI-implementering finns i Planering för Power BI-implementering.