Planering av Power BI-implementering: Klientkonfiguration
Kommentar
Den här artikeln är en del av planeringsserien för Power BI-implementering. Den här serien fokuserar främst på Power BI-upplevelsen i Microsoft Fabric. En introduktion till serien finns i Implementeringsplanering för Power BI.
Den här artikeln om klientkonfiguration introducerar viktiga aspekter för att känna till hur du konfigurerar din Infrastrukturklientorganisation, med fokus på Power BI-upplevelsen. Den riktar sig till flera målgrupper:
- Infrastrukturadministratörer: De administratörer som ansvarar för att övervaka infrastrukturresurser i organisationen.
- Microsoft Entra-administratörer: Teamet som ansvarar för att övervaka och hantera Microsoft Entra-ID.
Fabric är en del av ett större Microsoft-ekosystem. Om din organisation redan använder andra molnprenumerationstjänster, till exempel Azure, Microsoft 365 eller Dynamics 365, fungerar Fabric inom samma Microsoft Entra-klientorganisation. Din organisationsdomän (till exempel contoso.com) är associerad med Microsoft Entra-ID. Precis som alla Microsoft-molntjänster förlitar sig Din Fabric-klientorganisation på organisationens Microsoft Entra-ID för identitets- och åtkomsthantering.
Dricks
Många organisationer har en lokal Active Directory (AD)-miljö som de synkroniserar med Microsoft Entra-ID i molnet. Den här konfigurationen kallas för en hybrididentitetslösning som ligger utanför omfånget för den här artikeln. Det viktiga konceptet att förstå är att användare, grupper och tjänstens huvudnamn måste finnas i Microsoft Entra-ID för att en molnbaserad uppsättning tjänster som Fabric ska fungera. Att ha en hybrididentitetslösning fungerar för Fabric. Vi rekommenderar att du pratar med dina Microsoft Entra-administratörer om den bästa lösningen för din organisation.
Mer information om ansvaret för en infrastrukturadministratör finns i Administration av klientorganisation.
Microsoft Entra-klientorganisation
De flesta organisationer har en Microsoft Entra-klientorganisation, så det är vanligt att en Microsoft Entra-klientorganisation representerar en organisation.
Vanligtvis konfigureras Microsoft Entra-ID innan en Fabric-implementering påbörjas. Ibland är det dock när du etablerar en molntjänst som du blir medveten om vikten av Microsoft Entra-ID.
Dricks
Eftersom de flesta organisationer har en Microsoft Entra-klientorganisation kan det vara svårt att utforska nya funktioner på ett isolerat sätt. Du kan kvalificera dig för en klientorganisation som inte är produktionsutvecklare via Microsoft 365 Developer Program. Mer information finns i Vanliga frågor och svar. Du kan också registrera dig för en kostnadsfri utvärderingsversion på 1 månad eller köpa ett Microsoft 365-abonnemang.
Ohanterad klientorganisation
En hanterad klientorganisation har en global administratör tilldelad inom Microsoft Entra-ID. Om det inte finns någon Microsoft Entra-klientorganisation för en organisationsdomän (till exempel contoso.com) skapas en ohanterad klientorganisation i Microsoft Entra-ID när den första användaren från organisationen registrerar sig för en utvärderingsversion eller ett fabric-konto. En ohanterad klientorganisation kallas även för en skuggklientorganisation eller en självbetjäningsskapad klientorganisation. Den har en grundläggande konfiguration som gör att molntjänsten kan fungera utan att tilldela en global administratör.
För att hantera, konfigurera och stödja Infrastruktur krävs en hanterad klientorganisation. Det finns en process som en systemadministratör kan följa för att ta över en ohanterad klientorganisation så att de kan hantera den korrekt för organisationens räkning.
Dricks
Administrationen av Microsoft Entra ID är ett brett och djupgående ämne. Vi rekommenderar att du tilldelar specifika personer på IT-avdelningen som systemadministratörer för att hantera Microsoft Entra-ID för din organisation på ett säkert sätt.
Checklista – När du granskar din Microsoft Entra-klientorganisation för användning med Fabric är viktiga beslut och åtgärder:
- Ta över klientorganisationen: Initiera i förekommande fall processen för att ta över en ohanterad klientorganisation.
- Bekräfta att Microsoft Entra-klientorganisationen hanteras: Kontrollera att systemadministratörerna aktivt hanterar din Microsoft Entra-klientorganisation.
Klientorganisations-ID för externa användare
Du måste tänka på hur användarna kommer åt din klientorganisation när du har externa användare (till exempel kunder, partner eller leverantörer) eller när interna användare måste komma åt en annan klientorganisation utanför organisationen. För att få åtkomst till en annan organisations klientorganisation används en ändrad URL.
Varje Microsoft Entra-klientorganisation har en globalt unik identifierare (GUID) som kallas klientorganisations-ID. I Infrastruktur kallas det kundens klientorganisations-ID (CTID). CTID läggs till i slutet av klient-URL:en. Du hittar CTID i Fabric-portalen genom att öppna dialogrutan Om Microsoft Fabric . Den finns på menyn Hjälp och support (?), som finns längst upp till höger i Infrastrukturportalen.
Att känna till din CTID är viktigt för Microsoft Entra B2B-scenarier. URL:er som du anger för externa användare (till exempel för att visa en Power BI-rapport) måste lägga till CTID-parametern för att få åtkomst till rätt klientorganisation.
Om du tänker samarbeta med eller tillhandahålla innehåll till externa användare rekommenderar vi att du konfigurerar anpassat varumärke. Med hjälp av en logotyp, omslagsbild och ett tema kan användarna identifiera vilken organisationsklientorganisation de har åtkomst till.
Checklista – När du ger externa användare behörighet att visa ditt innehåll, eller när du har flera klienter, omfattar viktiga beslut och åtgärder:
- Inkludera din CTID i relevant användardokumentation: Registrera url:en som lägger till klientorganisations-ID (CTID) i användardokumentationen.
- Konfigurera anpassat varumärke i Infrastruktur: I administratörsportalen för Infrastruktur konfigurerar du anpassad varumärkesanpassning som hjälper användarna att identifiera organisationens klientorganisation.
Microsoft Entra-administratörer
Infrastrukturadministratörer måste regelbundet arbeta med Microsoft Entra-administratörerna.
Följande lista innehåller några vanliga orsaker till samarbete mellan Infrastrukturadministratörer och Microsoft Entra-administratörer.
- Säkerhetsgrupper: Du måste skapa nya säkerhetsgrupper för att hantera inställningarna för Fabric-klientorganisationen korrekt. Du kan också behöva nya grupper för att skydda arbetsyteinnehåll eller för att distribuera innehåll.
- Ägarskap för säkerhetsgrupper: Du kanske vill tilldela en gruppägare för att ge mer flexibilitet i vem som kan hantera en säkerhetsgrupp. Det kan till exempel vara mer effektivt att tillåta Center of Excellence (COE) att hantera medlemskap för vissa infrastrukturspecifika grupper.
- Tjänstens huvudnamn: Du kan behöva skapa en Microsoft Entra-appregistrering för att etablera ett huvudnamn för tjänsten. Att autentisera med tjänstens huvudnamn är en rekommenderad metod när en infrastrukturadministratör vill köra obevakade, schemalagda skript som extraherar data med hjälp av administratörs-API:er eller när innehåll bäddas in i ett program.
- Externa användare: Du måste förstå hur inställningarna för externa (gäst)-användare konfigureras i Microsoft Entra-ID. Det finns flera inställningar för Fabric-klientorganisationen som är relaterade till externa användare och de förlitar sig på hur Microsoft Entra-ID konfigureras. Dessutom fungerar vissa säkerhetsfunktioner för Power BI-arbetsbelastningen endast när du använder den planerade inbjudan för externa användare i Microsoft Entra-ID.
- Principer för realtidskontroll: Du kan välja att konfigurera principer för sessionskontroll i realtid, vilket omfattar både Microsoft Entra-ID och Microsoft Defender för molnet-appar. Du kan till exempel förbjuda nedladdning av en Power BI-rapport när den har en specifik känslighetsetikett.
Mer information finns i Samarbeta med andra administratörer.
Checklista – När du överväger hur du ska arbeta med dina Microsoft Entra-administratörer är viktiga beslut och åtgärder:
- Identifiera dina Microsoft Entra-administratörer: Kontrollera att du känner till Microsoft Entra-administratörerna för din organisation. Var beredd att arbeta med dem efter behov.
- Involvera dina Microsoft Entra-administratörer: När du arbetar med implementeringsplaneringsprocessen bjuder du in Microsoft Entra-administratörer till relevanta möten och engagerar dem i relevant beslutsfattande.
Plats för datalagring
När en ny klientorganisation skapas etableras resurser i Azure, som är Microsofts plattform för molnbaserad databehandling. Din geografiska plats blir hemregion för din klientorganisation. Hemregionen kallas även för standarddataregionen.
Hemregion
Hemregionen är viktig eftersom:
- Prestandan för rapporter och instrumentpaneler beror delvis på att användare befinner sig i närheten av klientorganisationens plats.
- Det kan finnas juridiska eller regelmässiga skäl till att organisationens data lagras i en specifik jurisdiktion.
Hemregionen för organisationens klientorganisation är inställd på platsen för den första användaren som registrerar sig. Om de flesta av dina användare finns i en annan region kanske den regionen inte är det bästa valet.
Du kan fastställa hemregionen för din klient genom att öppna dialogrutan Om Microsoft Fabric i Infrastrukturportalen. Regionen visas bredvid din data lagras i etiketten.
Du kanske upptäcker att klientorganisationen finns i en region som inte är idealisk. Du kan använda multi-geo-funktionen genom att skapa en kapacitet i en viss region (beskrivs i nästa avsnitt) eller så kan du flytta den. Om du vill flytta din klientorganisation till en annan region bör din globala Microsoft 365-administratör öppna en supportbegäran.
Flytten av en klientorganisation till en annan region är inte en helt automatiserad process och viss stilleståndstid är involverad. Tänk på att ta hänsyn till de krav och åtgärder som krävs före och efter flytten.
Dricks
Eftersom det handlar om mycket arbete rekommenderar vi att du gör det förr snarare än senare när du fastställer att en flytt är nödvändig.
Checklista – När du överväger hemregionen för lagring av data i din klientorganisation är viktiga beslut och åtgärder:
- Identifiera din hemregion: Bestäm hemregionen för din klientorganisation.
- Initiera processen för att flytta din klientorganisation: Om du upptäcker att din klientorganisation finns i en olämplig geografisk region (som inte kan lösas med Multi-Geo-funktionen) undersöker du processen för att flytta din klientorganisation.
Andra specifika dataregioner
Vissa organisationer har krav på datahemvist . Krav på datahemvist omfattar vanligtvis regel- eller branschkrav för lagring av data i en specifik geografisk region. Kraven på datasuveränitet är liknande, men strängare eftersom data omfattas av lagarna i det land eller den region där data lagras. Vissa organisationer har också krav på datalokalisering , som kräver att data som skapas inom vissa gränser måste ligga kvar inom dessa gränser.
Regel-, bransch- eller juridiska krav kan kräva att du lagrar vissa data någon annanstans från hemregionen (beskrivs i föregående avsnitt). I dessa situationer kan du dra nytta av Multi-Geo-funktionen genom att skapa en kapacitet i en viss region. I det här fallet måste du tilldela arbetsytor till rätt kapacitet för att säkerställa att arbetsytedata lagras på önskad geografisk plats.
Multi-Geo-stöd gör det möjligt för organisationer att:
- Uppfylla kraven på datahemvist för vilande data.
- Förbättra möjligheten att hitta data nära användarbasen.
Kommentar
Multi-Geo-funktionen är tillgänglig med alla typer av kapacitetslicenser (förutom delad kapacitet). Det är inte tillgängligt med Premium per användare (PPU) eftersom data som lagras på arbetsytor som tilldelats PPU alltid lagras i hemregionen (precis som delad kapacitet).
Checklista – När du överväger andra specifika dataregioner för din klientorganisation är viktiga beslut och åtgärder:
- Identifiera krav för datahemvist: Bestäm vilka dina krav är för datahemvist. Identifiera vilka regioner som är lämpliga och vilka användare som kan vara inblandade.
- Undersök användningen av Multi-Geo-funktionen: För specifika situationer där data ska lagras någon annanstans från hemregionen undersöker du aktivering av Multi-Geo.
Relaterat innehåll
Mer information, åtgärder, beslutskriterier och rekommendationer som hjälper dig med beslut om Power BI-implementering finns i Planering för Power BI-implementering.
Dricks
Om du vill lära dig hur du hanterar en Fabric-klientorganisation rekommenderar vi att du arbetar med modulen Administrera Microsoft Fabric .