管理概觀
Microsoft Fabric 是一種軟體即服務 (SaaS) 平台,可讓使用者取得、建立、分享資料並將資料視覺化。 Fabric 的統一管理可讓您保護及控管整個平台的資料,以及 管理 Fabric 功能。 控制功能存取和功能可讓您遵守公司原則和外部規則及法規。 Fabric 也允許管理員委派其責任。 委派可讓您對組織中的不同工作建立不同的管理員群組。 委派管理員責任可降低可能導致一個管理小組成為組織流程瓶頸的壓力。
這篇文章使用一般詞彙「管理員」。如需哪些管理員類型可以執行此處所述工作的詳細資訊,請瀏覽下列文章:
管理
身為管理員,您可以管理組織的許多平台層面。 本章節討論管理某些 Fabric 元件的功能,以及此功能對組織造成的影響。
授與和管理授權
若要存取 Fabric SaaS 平台,您需要授權。 Fabric 有兩種類型的授權:
容量授權 – 為 Fabric 作業提供資源集區的組織授權。 容量授權按庫存單位 (SKU) 劃分。 每個 SKU 都會提供不同數量的容量單位 (RU),用來計算容量的計算能力。
每個使用者授權 – 每個使用者授權可讓使用者在 Fabric 中工作。
若要購買授權,您必須成為計費管理員。 計費管理員可以購買授權,並使用容量暫停和繼續和縮放等工具來控制授權。
購買授權之後,請使用 Microsoft 365 系統管理中心、PowerShell 或 Azure 入口網站以檢視和管理這些授權。
關閉自助服務
自助服務可讓個人自行註冊、試用或購買 Fabric 或 Power BI。 您可能不希望組織中的使用者使用一或多種形式的自助服務。 也許所有授權都是由管理小組集中管理,或者您的組織可能不允許試用。 若要了解如何關閉自助服務,請瀏覽啟用或停用自助服務。
關閉自助式註冊則無法讓使用者自行探索 Fabric。 如果您封鎖個別註冊,則您可能想要為組織取得 Fabric (免費) 授權,並指派給所有使用者。
接管訂用帳戶
身為管理員,您無法為組織中的使用者購買的自助服務購買訂閱指派或取消指派授權。 您可以接管購買或試用訂閱,然後指派或取消指派授權。
檢視您的訂閱
若要查看組織擁有的訂閱,請遵循下列步驟。
- 登入 Microsoft 365 系統管理中心。
- 在導覽功能表中,選取 [計費]>[您的產品]。
您的有效 Fabric 與 Power BI 訂閱,將會與您擁有的其他訂閱一併列出。
指派管理員角色
管理員可以指派和管理 Fabric 管理員角色。 管理員角色允許使用者購買授權,以及控制組織的設定。 例如,具有特定角色的管理員可以存取系統管理中心,並管理其組織的租用戶設定。
自訂 Fabric 租用戶
Fabric 由租用戶、容量和工作區組成。 組織可能有一或多個租用戶,每個租用戶至少有一個容量。 工作區位於容量中,且是建立、轉換和取用資料的位置。 每個組織都可以依照其組織結構來組織其租用戶、容量和工作區。 例如,在具有一個租用戶的組織中,您可以根據組織功能來組織容量,並根據每個職能的部門建立工作區。
管理員可以控制整個組織內的這些流程。 例如,身為管理員,可讓您建立和刪除工作區,以及控制工作區設定,例如 Azure 連線、Git 整合 與 OneLake。
若要在整個組織中分散管理,您也可以使用網域。 您可以透過網域建立工作區的邏輯群組。 例如,組織可以根據銷售與行銷等職能來建立網域。 指定的使用者可以成為管理員,並監督與每個網域中的資料相關的 Fabric 功能。 使用網域可讓您的組織在正確的層級任命正確的管理員。 您不再需要具有許多權限和責任的 Fabric 管理員,即可管理組織中的單一區域。 您可以使用網域,將某些管理員權限配置給更接近網域主題專家的使用者。 如此一來,您便可讓 Fabric 管理員專注於組織流程,並允許專家直接管理其領域中的資料。
新增和移除使用者
管理員可以使用 Microsoft 365 系統管理中心來管理 Fabric 使用者。 管理使用者包括新增和刪除使用者、群組和管理員。 您也可以管理每個使用者授權,並指派管理員角色。
控管和保護資料
Fabric 提供一組工具,可讓管理員管理及控管整個組織的資料。 例如,您可以使用資訊保護功能來保護組織中的敏感性資訊。
您可以使用一組治理和安全性工具,確定組織的資料安全無虞而且符合組織政策。
Fabric 也支援資料落地。 身為管理員,藉由決定建立租用戶和容量的位置,您可以指定組織的資料儲存位置。
您也可以控制組織的災害復原容量設定,確保在發生災害時,您的資料還是能夠安全無虞。
控制
管理員可控制整個平台中的 Fabric 設定和權限。 您也可以將管理員設定委派給組織中的其他管理員,以允許在整個組織中進行細微控制。
委派管理員權限
若要避免成為組織中每個單一設定的瓶頸,您可以將許多控制措施委派給容量、工作區和網域管理員。 委派設定可讓組織擁有在組織內多個邏輯位置具有不同管理員權限層級的數個管理員。 例如,您可以有三個可以存取組織中所有設定的管理員,以及組織中每個小組的另一個管理員。 小組管理員可以根據組織設定的方式,在容量、工作區或網域層級控制與小組相關的設定與權限。 您也可以根據組織的需求,在組織中擁有多個層級的管理員。
啟用 Fabric 設定
管理員可以藉由控制租用戶設定以啟用和停用全域平台設定。 如果組織有一個租用戶,您可以從該租用戶啟用和停用整個組織的設定。 具有多個租用戶的組織需要每個租用戶的管理員。 如果組織有數個租用戶,則可以選擇集中式方法,藉由指定一位管理員 (或管理員小組)來控制所有組織租用戶的設定。
容量和工作區設定可讓您在控制 Fabric 平台時更明確,因為它們會套用至特定容量或工作區。 大部分 Fabric 體驗和功能都有自己的設定,允許在體驗或功能層級進行控制。 例如,工作區管理員可以自訂 Spark 計算組態設定。
授與權限
在 Fabric 中,工作區角色可讓工作區管理員管理哪些人員可以存取資料。 工作區角色決定的一些事項是哪些使用者可以檢視、建立、共用和刪除 Fabric 項目。 身為管理員,您可以授與和撤銷工作區角色,使用它們來控制組織中資料的存取權限。 您也可以建立安全性群組,並使用安全性群組來控制工作區存取權限。
監視器
管理員角色的一個重要部分是監視組織中發生的狀況。 Fabric 有數個工具可用於監視平台使用方式的不同層面。 監視可讓組織遵守內部原則和外部規則及法規。 您也可以使用監視來檢閱使用量和計費,以便建立使用組織資源的最佳方式。 藉由分析組織中發生的情況,您可以決定是否需要購買更多資源,並且可能可以在情況許可時使用更便宜或更少的資源來節省成本。
管理員監視工作區
若要檢視組織中 Fabric 功能的使用方式,請使用系統管理員監視工作區中的功能使用方式和採用報告。 該報告可讓您深入了解整個組織的使用量。 您也可以使用其語意模型,建立專為組織量身定制的報告。
監視中樞
監視中樞可讓您根據經驗檢閱 Fabric 活動。 您可以使用中樞,找出失敗的活動,並查看提交活動的人員及其持續時間。 中樞可以公開有關每個活動的其他許多詳細資料,您也可以視需要篩選和搜尋。
檢視稽核記錄
稽核記錄可讓您追蹤 Fabric 中的使用者活動。 您可以搜尋記錄,並查看組織中執行的作業。 檢閱記錄可在組織中提供許多用途,例如確保遵循原則並偵錯非預期的系統行為。
了解使用量
Fabric 中的使用量是使用容量單位 (CU) 進行測量。 管理員可以使用容量計量應用程式來檢視其組織中的使用量。 此報告可讓您針對組織資源的使用狀況做出旁徵博引的決定。 然後,您可以藉由擴大或縮小容量、暫停容量作業、最佳化查詢效率,或視需要購買另一個容量以採取行動。 了解使用量可讓組織的 Fabric 作業更順暢地執行,並可能節省組織的成本。
檢閱帳單
管理員可以檢視其組織的帳單,以了解其組織支付的費用。 您可以比較帳單與使用量,以了解組織可以在哪些地方節省成本。
Capabilities
本章節提供這篇文章中所述一些系統管理功能的高階清單。
功能 | 描述 |
---|---|
容量計量應用程式 | 監視組織的使用量 |
功能使用量和採用報告 | 檢閱 Fabric 功能的使用方式 |
租用戶設定 | 控制整個組織中的 Fabric 設定 |
追蹤 Microsoft Fabric 中的使用者活動 | 使用記錄項目來檢視 Fabric 作業 |
工作區角色 | 設定 Fabric 工作區的權限 |