Microsoft Fabricin käyttöönottosuunnitelma: Järjestelmän valvonta

Muistiinpano

Tämä artikkeli on osa Microsoft Fabricin käyttöönottosuunnitelman artikkelisarjaa. Yleiskatsaus sarjasta on artikkelissa Microsoft Fabricin käyttöönottosuunnitelma.

Järjestelmän valvonta eli Fabric-hallinta on jatkuvaa ja päivittäistä hallintaa. Se liittyy erityisesti

• Hallinto: Anna hallinnon ohjeita ja käytäntöjä itsepalvelu- ja yritystieto- ja liiketoimintatietojen (BI) skenaarioiden tukemiseksi.
• Käyttäjien voimaannuttaminen: Voit helpottaa ja tukea sisäisiä prosesseja ja järjestelmiä, jotka mahdollistavat sisäisen käyttäjäyhteisön, noudattaen samalla organisaation säädöksiä ja vaatimuksia.
• Käyttöönotto: Mahdollistaa Fabricin laajemman organisaation käyttöönoton tehokkaiden hallinto- ja tiedonhallintakäytäntöjen avulla.

Tärkeä

Organisaation tietokulttuurin tavoitteet ohjaavat hallintopäätöksiäsi, jotka puolestaan sanelevat, miten Fabric-hallinta tapahtuu ja kuka niitä suorittaa.

Järjestelmävalvonta on laaja ja syvällinen aihe. Tämän artikkelin tavoitteena on ottaa käyttöön joitakin tärkeimmistä huomioon otettavista seikoista ja toimista, joiden avulla saavutat menestyksen organisaation käyttöönottotavoitteissa .

Fabric-järjestelmänvalvojat

Fabric-järjestelmänvalvojan rooli on määritetty rooli Microsoft 365:ssä, joka delegoi hallintatoimintojen alijoukon . Yleiset Microsoft 365 -järjestelmänvalvojat ovat implisiittisesti Fabric-järjestelmänvalvojia. Power Platform -järjestelmänvalvojat ovat myös implisiittisesti Fabric-järjestelmänvalvojia.

Keskeinen hallintopäätös on, kuka määrittää Fabric-järjestelmänvalvojaksi. Se on keskitetty rooli, joka vaikuttaa koko vuokraajaan. Ihannetapauksessa organisaatiossa on 2–4 henkilöä, jotka pystyvät hallitsemaan Fabricia. Järjestelmänvalvojien tulee toimia tiiviissä yhteistyössä Center of Excellencen (COE) kanssa.

Korkean oikeuden rooli

Fabric-järjestelmänvalvojan rooli on tärkeä rooli, koska:

• Käyttökokemus: Asetukset, joita Fabric-järjestelmänvalvoja hallitsee, vaikuttavat merkittävästi käyttäjäominaisuuksiin ja käyttökokemukseen. Jos haluat lisätietoja, katso Vuokraaja-asetusten hallinta.
• Täydet suojaukset: Fabric-järjestelmänvalvojat voivat päivittää vuokraajan työtilojen käyttöoikeuksia. Tämän tuloksena järjestelmänvalvoja voi sallia tietojen ja raporttien tarkastelu- tai latausoikeuden haluamallaan tavalla. Jos haluat lisätietoja, katso Vuokraaja-asetusten hallinta.
• Henkilökohtaiset työtilan käyttöoikeudet: Fabric-järjestelmänvalvojat voivat käyttää sisältöä ja hallita minkä tahansa käyttäjän henkilökohtaista työtilaa .
• Metatiedot: Fabric-järjestelmänvalvojat voivat tarkastella kaikkia vuokraajan metatietoja, mukaan lukien kaikkia Fabric-portaalissa tapahtuvia käyttäjän toimintoja (kuvattu alla olevassa Valvonta ja valvonta -osiossa).

Tärkeä

Fabric-järjestelmänvalvojien liian suuri osa on riski. Se lisää vuokraajan hyväksymättömän, tahattoman tai epäjohdonmukaisen hallinnan todennäköisyyttä.

Roolit ja velvollisuudet

Organisaatiot voivat vaihdella järjestelmänvalvojan päivittäisissä toiminnoissa. Mikä on tärkeää ja asetettu etusijalle tietokulttuurissasi, vaikuttaa voimakkaasti siihen , mitä järjestelmänvalvoja tekee tukeakseen liiketoimintaan perustuvia omatoimisia, hallittuja omatoimisia sekä yritystietoja ja BI-skenaarioita. Lisätietoja on artikkelissa Sisällön omistajuus ja hallinta .

Vihje

Paras Fabric-järjestelmänvalvojana toimiva henkilö on henkilö, jolla on riittävästi tietoa työkaluista ja kuormituksista ymmärtääkseen, mitä omatoimisten käyttäjien on saavutettava. Tämän ansiosta järjestelmänvalvoja voi tasapainottaa käyttäjien vaikutusmahdollisuuksia ja hallintoa.

Fabric-järjestelmänvalvojan lisäksi on myös muita rooleja, jotka käyttävät termiä järjestelmänvalvoja. Seuraavassa taulukossa kuvataan roolit, joita käytetään yleisesti ja säännöllisesti.

Rooli	Vaikutusalue	Kuvaus
Fabric-järjestelmänvalvoja	Vuokraaja	Hallitsee vuokraaja-asetuksia ja muita asetuksia Fabric-portaalissa. Kaikki yleiset viittaukset järjestelmänvalvojaan tässä artikkelissa viittaavat tämäntyyppiseen järjestelmänvalvojaan.
Kapasiteetin järjestelmänvalvoja	Yksi kapasiteetti	Hallitsee työtiloja ja kuormituksia sekä valvoo Fabric-kapasiteetin kuntoa.
Tietoyhdyskäytävän järjestelmänvalvoja	Yksi yhdyskäytävä	Hallitsee yhdyskäytävän tietolähteen määritystä, tunnistetietoja ja käyttäjien määrityksiä. Saattaa käsitellä myös yhdyskäytävän ohjelmistopäivityksiä (tai tehdä yhteistyötä infrastruktuuritiimin kanssa päivityksissä).
Työtilan järjestelmänvalvoja	Yksi työtila	Hallitsee työtilan asetuksia ja käyttöoikeuksia.

Kangaskuormitusten ekosysteemi on laaja ja syvä. Fabric integroituu moniin muihin järjestelmiin ja ympäristöihin monin tavoin. On aika ajoin tarpeen tehdä yhteistyötä muiden järjestelmänvalvojien ja IT-ammattilaisten kanssa. Lisätietoja on artikkelissa Yhteistyön tekeminen muiden järjestelmänvalvojien kanssa.

Artikkelin loppuosassa on yleisimmät Fabric-järjestelmänvalvojan toimet. Siinä keskitytään toimintaan, joka on tärkeää toteuttaa tehokkaasti, kun otetaan strateginen lähestymistapa organisaation käyttöönottoon.

Huollon hallinta

Vuokraajan valvonta on tärkeä osa, jolla varmistetaan, että kaikilla käyttäjillä on hyvä Power BI -kokemus. Fabric-järjestelmänvalvojan tärkeimpiä hallintovastuuta ovat muun muassa seuraavat:

• Vuokraaja-asetukset: Hallitse, mitkä Power BI:n ominaisuudet ja toiminnot ovat käytössä ja ketkä organisaatiosi käyttäjät saavat käyttöön.
• Toimialueet: Ryhmittele yhteen vähintään kaksi työtilaa, joilla on samanlaiset ominaisuudet.
• Työtilat: Tarkastele ja hallitse vuokraajan työtiloja.
• Upotuskoodit: Hallinnoi, mitkä raportit on julkaistu julkisesti Internetissä.
• Organisaation visualisoinnit: Organisaation visualisointien rekisteröiminen ja hallinta.
• Azure-yhteydet: Voit integroida Azure-palveluiden kanssa ja tarjota lisätoimintoja.

Katso lisätietoja kohdasta Vuokraajan hallinta.

Käyttäjäkoneet ja laitteet

Fabricin käyttöönotto riippuu suoraan siitä, että sisällöntekijöillä ja kuluttajilla on tarvitsemansa työkalut ja sovellukset. Seuraavassa on muutamia tärkeitä huomioita liittyviä kysymyksiä.

• Miten käyttäjät pyytävät käyttöoikeutta uusiin työkaluihin? Onko käytettävissä käyttöoikeuksien, tietojen ja koulutuksen käyttöoikeus, jotta käyttäjät voivat käyttää työkaluja tehokkaasti?
• Miten sisällön kuluttajat tarkastelevat muiden julkaisemaa sisältöä?
• Miten sisällöntuottajat kehittävät, hallitsevat ja julkaisevat sisältöä? Mitkä työkalut ja sovellukset soveltuvat mihinkin käyttötapaukseen?
• Miten työkalut asennetaan ja määritetään? Sisältävätkö ne liittyvät edellytykset ja tietoyhteyden osat?
• Miten hallinnoit työkalujen ja sovellusten jatkuvia päivityksiä?

Katso lisätietoja kohdasta Käyttäjätyökalut ja -laitteet.

Arkkitehtuuri

Fabric-kontekstissa arkkitehtuuri liittyy data-arkkitehtuuriin, kapasiteetin hallintaan sekä tietoyhdyskäytävän arkkitehtuuriin ja hallintaan.

Tietojen arkkitehtuuri

Tietojen arkkitehtuuri viittaa periaatteisiin, käytäntöihin ja menetelmiin, jotka ohjaavat ja määrittävät, mitä tietoja kerätään ja miten niitä käsitellään, tallennetaan, hallitaan, integroidaan, mallinnetaan ja käytetään.

Sinun täytyy tehdä monia tietoarkkitehtuuripäätöksiä. COE käyttää usein tietoarkkitehtuurin suunnittelua ja suunnittelua. Myös järjestelmänvalvojat voivat usein osallistua, erityisesti kun he hallitsevat tietokantoja tai Azure-infrastruktuuria.

Tärkeä

Tietojen arkkitehtuuripäätöksillä on merkittävä vaikutus Fabricin käyttöönottoon, käyttäjätyytyväisyyteen ja yksittäisten projektien onnistumisprosentteihin.

Muutamia käyttöönottoon vaikuttavia tietoarkkitehtuurin huomioon otettavia seikkoja ovat muun muassa seuraavat:

• Mihin Fabric sopii organisaation koko tietoarkkitehtuuriin? Onko muita olemassa olevia komponentteja, kuten yrityksen tietovarasto (EDW) tai Data Lake -tallennustila, joka on tärkeä ottaa huomioon suunnitelmissa?
• Käytetäänkö Fabricia päästä päähän tietojen valmisteluun, mallinnusta ja tietojen esittämiseen, vai käytetäänkö Fabricia vain joissakin kyseisistä ominaisuuksista?
• Noudatetaanko hallittuja omatoimimalleja , jotta tietojen uudelleenkäytettävyyden ja raportin luojan joustavuuden välinen tasapaino on paras mahdollinen?
• Missä käyttäjät kuluttavat sisältöä? Yleensä kolme pääasiallista tapaa toimittaa sisältöä ovat Fabric-portaali, Power BI -raporttipalvelin ja mukautettuihin sovelluksiin upotetut. Lisäksi Microsoft Teams on kätevä vaihtoehto käyttäjille, jotka viettävät paljon aikaa Teamsissa.
• Ken on vastuussa tietoarkkitehtuurin hallinnasta ja ylläpidosta? Onko se keskitetty joukkue vai hajautettu joukkue? Miten COE on edustettuna tässä tiimissä? Tarvitaanko tiettyjä taitoja?
• Mitkä tietolähteet ovat tärkeimpiä? Millaisia tietoja hankimme?
• Mitkä semanttisen mallin yhteystila - ja tallennustilavalinnat (esimerkiksi Direct Lake, tuonti, reaaliaikainen yhteys, DirectQuery tai yhdistelmämallin kehykset) sopivat parhaiten käyttötapauksissa?
• Missä määrin tietojen uudelleenkäytettävyyttä kannustetaan käyttämällä lakeja, varastoja ja jaettuja semanttisia malleja?
• Missä määrin tietojen valmistelulogiikan ja kehittyneen tietojen valmistelun uudelleenkäytettävyyttä kannustetaan käyttämällä tietoputkia, muistikirjoja ja tietovoita?

Järjestelmänvalvojien on tärkeää tutustua täysin Fabricin teknisiin ominaisuuksiin sekä sidosryhmien tarpeisiin ja tavoitteisiin ennen kuin he tekevät arkkitehtonisia päätöksiä.

Vihje

Ota hyvä tavaksi suorittaa tekninen soveltuvuusselvitys oletusten ja ideoiden testaamiseksi. Jotkin organisaatiot kutsuvat niitä myös mikroprojekteiksi , kun tavoitteena on tarjota pieni työyksikkö. Soveltuvuusselvityksen tavoitteena on puuttua tuntemattomiin tekijöiden osalta ja vähentää riskiä mahdollisimman aikaisessa vaiheessa. Soveltuvuusselvityksen ei tarvitse olla syrjäytetyssä työssä, mutta sen vaikutusalueen pitäisi olla kapea. Mentorointi ja käyttäjien käyttöönotto -artikkelissa kuvatut parhaiden käytäntöjen arvioinnit ovat toinen hyödyllinen tapa auttaa sisällön tekijöitä tärkeissä arkkitehtuuripäätöksissä.

Kapasiteetin hallinta

Kapasiteetti sisältää ominaisuuksia ja ominaisuuksia, joiden avulla voit tarjota analytiikkaratkaisuja suuressa mittakaavassa. Organisaation Premium-käyttöoikeuksia on kahdenlaisia: käyttäjäkohtainen Premium (PPU) ja kapasiteetti. Kapasiteetin käyttöoikeuksia on useita erilaisia. Kapasiteetin käyttöoikeustyyppi määrittää, mitä Fabric-kuormituksia tuetaan.

Tärkeä

Joskus tämä artikkeli viittaa Power BI Premiumiin tai sen kapasiteettitilauksiin (P-varastointiyksiköt). Ota huomioon, että Microsoft vahvistaa parhaillaan ostovaihtoehtoja ja poistaa käytöstä Kapasiteettikohtaisen Power BI Premiumin. Uusien ja nykyisten asiakkaiden kannattaa harkita Fabric-kapasiteettitilausten (F-varastointiyksiköiden) ostamista.

Lisätietoja on artikkelissa Power BI Premium -käyttöoikeuksien tärkeä päivitys ja Power BI Premiumin usein kysytyt kysymykset.

Kapasiteetin käytöllä voi olla merkittävä rooli strategiassasi sisällön luomisessa, hallinnassa, julkaisemisessa ja jakamisessa. Tärkeimpiä syitä kapasiteettiin investoimiseen ovat muun muassa seuraavat:

• Rajoittamaton Power BI -sisällön jakelu suurelle määrälle vain luku -käyttäjiä. Maksuttoman Power BI -käyttöoikeuden käyttäjien sisällön kulutus on käytettävissä vain Premium-kapasiteetissa, ei PPU:ssa. Maksuttoman version käyttäjien sisällön kulutus on käytettävissä myös F64 Fabric -kapasiteetin käyttöoikeudella tai sitä uudemmalla versiolla.
• Pääsy Fabric-käyttökokemuksiin päästä päähän -analytiikan tuottamiseksi.
• Käyttöönottojaksot , joiden avulla voit hallita sisällön julkaisemista kehitys-, testi- ja tuotantotyötiloihin. Niitä suositellaan erittäin tärkeälle sisällölle julkaisuvakauden parantamiseksi.
• XMLA-päätepiste, joka on alan vakioprotokolla semanttisen mallin hallintaan ja julkaisemiseen tai semanttisen mallin kyselemiseen mistä tahansa XMLA-yhteensopivasta työkalusta.
• Parannneet mallin kokorajoitukset, mukaan lukien suuren semanttisen mallin tuki.
• Tiheämmin tietojen päivittämistä.
• Tallennus tietoja tietyllä maantieteellisellä alueella, joka on erilainen kuin kotialue.

Yllä oleva luettelo ei ole all-inclusive-luettelo. Täydellinen luettelo on artikkelissa Power BI Premiumin ominaisuudet.

Hallitse Fabric-kapasiteettia

Fabric-kapasiteetin kunnon valvonta on olennainen jatkuva toiminta järjestelmänvalvojille. Jokainen kapasiteetin SKU sisältää joukon resursseja. Kapasiteetin yksiköitä käytetään jokaisen varastointiyksikön käsittelyresurssien mittaamiseen.

Varoitus

Hallinnan puute ja kapasiteettiresurssien rajojen jatkuva ylittäminen voivat usein aiheuttaa suorituskykyhaasteita ja käyttäjäkokemuksen haasteita. Molemmat haasteet, ellei niitä hallita oikein, voivat vaikuttaa kielteisesti käyttöönottopyrkimyksiin.

Ehdotuksia Fabric-kapasiteetin hallintaan:

• Määritä, kuka on vastuussa kapasiteetin hallinnasta. Vahvista roolit ja vastuut niin, että on selvää, mihin toimiin ryhdytään, miksi, milloin ja kuka niitä suorittaa.
• Luo tietty ehto kapasiteetille julkaistavalle sisällölle. Se on erityisen tärkeää silloin, kun useat liiketoimintayksiköt käyttävät yksittäistä kapasiteettia, koska se saattaa häiritä muita käyttäjiä, jos kapasiteettia ei hallita hyvin. Harkitse parhaiden käytäntöjen tarkistamista (kuten kohtuullista semanttista mallikokoa ja tehokkaita laskutoimituksia) ennen uuden sisällön julkaisemista tuotantokapasiteettiin.
• Käytä Fabric-kapasiteetin mittausarvot -sovellusta säännöllisesti kapasiteetin resurssien käytön ja mallien ymmärtämiseen. Mikä tärkeintä, etsi johdonmukaisia ylikäytön malleja, jotka aiheuttavat käyttäjälle häiriöitä. Käyttömallien analyysin tulee myös ilmoittaa, jos kapasiteetti on vajaakäytössä, mikä osoittaa, että sijoituksesta voisi saada enemmän arvoa.
• Määritä vuokraaja-asetukset niin, että Fabric ilmoittaa, jos kapasiteetti ylikuormittuu tai jos ilmenee katkos tai -tapaus.

Automaattinen skaalaaminen

Automaattinen skaalauksen tarkoituksena on käsitellä ajoittaisia tai odottamattomia purskeita kapasiteetin käyttötasoissa. Automaattinen skaalaus voi vastata näihin purskeisiin lisäämällä automaattisesti suoritinresursseja lisääntyneen kuormituksen tukemiseksi.

Automaattinen skaalaus ylöspäin vähentää suorituskykyyn ja käyttäjäkokemukseen kohdistuvien haasteiden riskiä taloudellista vaikutusta vastaan. Jos kapasiteettia ei hallita hyvin, automaattinen skaalautuminen voi käynnistyä odotettua useammin. Tässä tapauksessa mittausarvosovellus voi auttaa sinua selvittämään pohjana olevat ongelmat ja tekemään kapasiteetin suunnittelua.

Hajautetun kapasiteetin hallinta

Kapasiteetin järjestelmänvalvojat vastaavat työtilojen määrittämisestä tiettyyn kapasiteettiin.

Huomaa, että työtilan järjestelmänvalvojat voivat määrittää työtilan PPU:lle myös, jos työtilan järjestelmänvalvojalla on PPU-käyttöoikeus. Tämä kuitenkin edellyttäisi, että kaikilla muilla työtilan käyttäjillä olisi myös PPU-käyttöoikeus, jotta he voivat käyttää tai tarkastella työtilan Power BI -sisältöä. Muita Fabric-kuormituksia ei voi sisällyttää PPU:lle määritettyyn työtilaan.

On mahdollista määrittää useita kapasiteetteja helpottamaan eri liiketoimintayksiköiden hajautettua hallintaa. Tiettyjen Fabric-näkökohtien hajauttaminen on erinomainen tapa tasapainottaa ketteryyttä ja hallintaa.

Tässä on esimerkki, joka kuvaa yhtä tapaa, jolla voit hallita kapasiteettiasi.

• Osta P3-kapasiteettisolmu Microsoft 365:ssä. Se sisältää 32 näennäisydintä (v-ydintä).
• Luo ensimmäinen kapasiteetti 16 v-ytimen avulla. Myyntitiimi käyttää sitä.
• Luo toinen kapasiteetti 8 v-ytimen avulla. Toimintotiimi käyttää sitä.
• Luo kolmas kapasiteetti käyttämällä jäljellä olevia kahdeksaa v-ydintä. Se tukee yleistä käyttöä.

Edellisellä esimerkillä on useita etuja.

• Kullekin kapasiteetille voidaan määrittää erillisiä kapasiteetin järjestelmänvalvojia . Näin ollen se helpottaa hajautettua hallintatilanteita.
• Jos kapasiteettia ei hallita hyvin, vaikutus rajoittuu vain kyseiseen kapasiteettiin. Tämä ei vaikuta muihin kapasiteetteihin.
• Laskutus ja takaisinveloittaminen muille liiketoimintayksiköille ovat yksinkertaisia.
• Eri työtilat voidaan helposti määrittää erillisiin kapasiteetteihin.

Edellisellä esimerkillä on kuitenkin myös haittoja.

• Kapasiteettikohtaiset rajat ovat pienemmät. Semanttisille malleille suurin sallittu muistin koko ei ole ostettu koko P3-kapasiteettisolmukoko. Sen sijaan se on määritetty kapasiteetin koko, jossa semanttinen malli isännöidään.
• On todennäköisempää, että yksi pienemmistä kapasiteeteista on skaalattava ylöspäin jossakin vaiheessa.
• Vuokraajassa on enemmän kapasiteetteja hallittavana.

Muistiinpano

Kapasiteettikohtaisen Power BI Premiumin resursseja kutsutaan v-ytimiksi. Fabric-kapasiteetti kuitenkin kutsuu niitä kapasiteetin yksiköiksi (CUS). Varastointiyksiköiden ja näennäisytimien skaalaus on erilainen kullekin SKU:lle. Lisätietoja on Fabric-lisenssidokumentaatiossa.

Tietoyhdyskäytävän arkkitehtuuri ja hallinta

Tietoyhdyskäytävä helpottaa tietojen suojattua ja tehokasta siirtoa organisaation tietolähteiden ja Fabric-palvelun välillä. Tietoyhdyskäytävää tarvitaan tietoyhteydet paikalliseen tai pilvipalveluun, kun tietolähde on:

• Sijaitsevat yrityksen palvelinkeskuksessa.
• Määritetty palomuurin takana.
• näennäisverkossa.
• Näennäiskoneessa.

Yhdyskäytäviä on kolmentyyppisiä.

• Paikallinen tietoyhdyskäytävä (vakiotila) on yhdyskäytäväpalvelu, joka tukee monien käyttäjien käyttämiä yhteyksiä rekisteröityihin tietolähteisiin. Yhdyskäytävän ohjelmistoasennukset ja päivitykset asennetaan tietokoneeseen, jota asiakas hallitsee.
• Paikallinen tietoyhdyskäytävä (henkilökohtainen tila) on yhdyskäytäväpalvelu, joka tukee vain tietojen päivittämistä. Tämä yhdyskäytävätila asennetaan yleensä sisällön luojan tietokoneelle. Se tukee vain yhden käyttäjän käyttöä. Se ei tue reaaliaikaista yhteyttä tai DirectQuery-yhteyksiä.
• Näennäisverkon tietoyhdyskäytävä on Microsoftin hallitsema palvelu, joka tukee yhteyksiä monille käyttäjille. Erityisesti se tukee yhdistettävyyttä semanttisille malleille ja tietovoille, jotka on tallennettu työtiloihin, jotka on määritetty Premium-kapasiteettiin tai käyttäjäkohtaiseen Premiumiin.

Vihje

Päätös siitä , kuka voi asentaa yhdyskäytäväohjelmiston , on hallintopäätös. Useimmissa organisaatioissa tietoyhdyskäytävän käyttöä vakiotilassa tai näennäisverkon tietoyhdyskäytävää tulee kannustaa voimakkaasti. Ne ovat paljon skaalautuvampia, hallittavampia ja tarkasteltavissa kuin tietoyhdyskäytävät henkilökohtaisessa tilassa.

Hajautetun yhdyskäytävän hallinta

Paikallinen tietoyhdyskäytävä (vakiotila) ja näennäisverkon tietoyhdyskäytävä tukevat tiettyjä rekisteröitäviä tietolähdetyyppejä sekä yhteyden tietoja ja tunnistetietojen tallentamista. Käyttäjille voidaan myöntää oikeus käyttää yhdyskäytävän tietolähdettä, jotta he voivat ajoittaa päivityksen tai suorittaa DirectQuery-kyselyitä.

Jotkin yhdyskäytävän hallinnan osa-alueet voidaan tehdä hajautetusti ketteryyden ja hallinnan tasapainottamiseksi. Toiminnot-ryhmällä voi olla esimerkiksi yhdyskäytävä, joka on omistettu omatoimisten sisällöntuottajien ja tietojen omistajien tiimille.

Hajautetun yhdyskäytävän hallinta toimii parhaiten, kun kyse on yhteisistä pyrkimyksistä seuraavasti.

Hallinnoivat hajautettujen tietojen omistajat:

• Osaston tietolähteen yhteystiedot ja yksityisyystasot.
• Osaston tietolähteen tallennetut tunnistetiedot (mukaan lukien vastuu salasanojen rutiinimuutosten päivittämisestä).
• Osaston tietolähteen käyttäjät , joilla on oikeus käyttää kutakin tietolähdettä.

Keskitettyjen tietojen omistajien hallitsema (sisältää tietolähteitä, joita käytetään laaja-alaisesti koko organisaatiossa; hallinta on keskitetty, jotta vältetään päällekkäiset tietolähteet):

• Keskitetyt tietolähteen yhteystiedot ja yksityisyystasot.
• Keskitetty tietolähteen tallennetut tunnistetiedot (mukaan lukien vastuu salasanojen rutiinimuutosten päivittämisestä).
• Keskitetyt tietolähteen käyttäjät , joilla on oikeus käyttää kutakin tietolähdettä.

IT-hallinnoija:

• Yhdyskäytävän ohjelmistopäivitykset (yhdyskäytäväpäivitykset julkaistaan yleensä kuukausittain).
• Ohjainten ja mukautettujen liittimien asentaminen (samat, jotka asennetaan käyttäjäkoneisiin).
• Yhdyskäytäväklusterin hallinta (yhdyskäytäväklusterin koneiden määrä suuren käytettävyyden ja järjestelmäpalautuksen osalta sekä yhden vikapisteen poistamiseksi, mikä voi aiheuttaa merkittäviä häiriöitä käyttäjälle).
• Palvelimen hallinta (esimerkiksi käyttöjärjestelmä, RAM, suoritin tai verkkoyhteys).
• Yhdyskäytävän salausavainten hallinta ja varmuuskopiointi.
• Yhdyskäytävälokien valvonta, jonka avulla voidaan arvioida, kun skaalaus ylös- tai ulospäin on tarpeen.
• Ilmoitus käyttökatkoista tai pysyvistä vähäistä resursseista yhdyskäytäväkoneessa.

Vihje

Jos sallit hajautetun tiimin hallita yhdyskäytävän tiettyjä ominaisuuksia, se tarkoittaa, että he voivat siirtyä nopeammin. Hajautetun yhdyskäytävän hallinnan kompromissi tarkoittaa sitä, että suoritetaan enemmän yhdyskäytäväpalvelimia, jotta kukin niistä voidaan omistaa tietylle organisaation alueelle. Jos IT-toiminto käsittelee yhdyskäytävän hallinnan kokonaan, on välttämätöntä ottaa käyttöön hyvä prosessi, jotta voit käsitellä nopeasti pyyntöjä tietolähteiden lisäämiseksi ja käyttäjäpäivitysten käyttöön.

Käyttäjien käyttöoikeudet

Jokainen käyttäjä tarvitsee kaupallisen käyttöoikeuden, joka on integroitu Microsoft Entra -käyttäjätietoihin. Käyttöoikeus voi olla maksuton, Pro-käyttöoikeus tai käyttäjäkohtainen Premium (PPU).

Käyttöoikeus hankitaan tilauksella, joka valtuuttaa tietyn määrän käyttöoikeuksia alkamis- ja päättymispäivämäärän avulla.

Muistiinpano

Vaikka jokainen käyttäjä vaatii käyttöoikeuden, Vain Power BI -sisällön jakaminen edellyttää Pro- tai PPU-käyttöoikeutta. Maksuttoman käyttöoikeuden omaavat käyttäjät voivat luoda ja jakaa muuta Fabric-sisältöä kuin Power BI -kohteita.

Tilausten hankkimiseen on kaksi tapaa.

• Keskitetty: Microsoft 365:n laskutuksen järjestelmänvalvoja ostaa Pro- tai PPU-tilauksen. Se on yleisin tapa hallita tilauksia ja määrittää käyttöoikeuksia.
• Hajautettu: Yksittäiset osastot ostavat tilauksen itsepalveluoston kautta.

Omatoiminen ostaminen

Tärkeä hallintopäätös liittyy siihen, missä määrin omatoiminen ostaminen sallitaan tai siihen kannustetaan.

Omatoiminen ostaminen on hyödyllistä:

• Suuremmat organisaatiot, joissa on hajautettuja liiketoimintayksiköitä, joilla on ostovaltuudet ja jotka haluavat käsitellä maksun suoraan luottokortilla.
• Organisaatiot, jotka aikovat tehdä tilausten ostamisen mahdollisimman helpoksi kuukausittaisen sitoumuksen perusteella.

Harkitse omatoimisen ostamisen poistamista käytöstä, kun:

• Keskitetyt hankintaprosessit ovat käytössä, jotta ne täyttävät sääntely-, suojaus- ja hallintovaatimukset.
• Alennettu hinnoittelu saadaan Enterprise Agreement -sopimus (EA) kautta.
• Käytössä on olemassa prosesseja, joiden avulla voidaan käsitellä konsernin välisiä takaisinveloituksia.
• Olemassa olevien prosessien avulla voidaan käsitellä ryhmäpohjaisia käyttöoikeusmäärityksiä.
• Käyttöoikeuden, kuten hyväksynnän, oikeutuksen, koulutuksen tai hallintokäytäntövaatimuksen, saamisen edellytykset vaaditaan.
• On pätevää tarvetta, kuten sääntelyvaatimus, valvoa käyttöoikeuksia tarkasti.

Käyttäjien käyttöoikeuksien kokeiluversiot

Toinen tärkeä hallintopäätös on, sallitaanko käyttöoikeuksien kokeiluversiot. Oletusarvon mukaan kokeiluversiot ovat käytössä. Tämä tarkoittaa sitä, että kun sisältöä jaetaan työtoverin kanssa ja vastaanottajalla ei ole Pro- tai PPU-käyttöoikeutta, häntä kehotetaan aloittamaan kokeilu, jotta hän voi tarkastella sisältöä (jos sisältö ei sijaitse kapasiteetin tukemassa työtilassa). Kokeiluversion tarkoituksena on olla kätevyys, jonka avulla käyttäjät voivat jatkaa normaalia työnkulkuaan.

Yleensä kokeilujen poistamista käytöstä ei suositella. Se voi kannustaa käyttäjiä etsimään ratkaisuja esimerkiksi viemällä tietoja tai toimimalla tuettujen työkalujen ja prosessien ulkopuolella.

Harkitse kokeilujen poistamista käytöstä vain, kun:

• On olemassa vakavia kustannusongelmia, jotka eivät todennäköisesti myönnä täydellisiä käyttöoikeuksia kokeilujakson lopussa.
• Edellytykset ovat edellytys käyttöoikeuden saamiselle (kuten hyväksyntä, oikeutus tai koulutusvaatimus). Se ei riitä täyttämään tätä vaatimusta kokeilujakson aikana.
• On pätevää tarvetta, kuten säädösten vaatimus, valvoa Fabric-palvelun käyttöä tarkasti.

Vihje

Älä luo liian monia esteitä Fabric-käyttöoikeuden saamiselle. Käyttäjät, joiden on tehtävä työtä, löytävät tavan, ja tämä tapa voi sisältää vaihtoehtoisia tapoja, jotka eivät ole ihanteellisia. Esimerkiksi ilman Fabric-käyttöoikeutta ihmiset saattavat luottaa aivan liikaa tiedostojen jakamiseen tiedostojärjestelmässä tai sähköpostitse, kun käytettävissä on huomattavasti parempia lähestymistapoja.

Kustannushintojen hallinta

Fabric-pilvipalveluiden kustannusten hallinta ja optimointi on tärkeä tehtävä. Seuraavassa on useita toimintoja, joita voit pohtia.

• Analysoi, ketkä käyttävät – ja mikä vielä enemmän – niille varattuja Fabric-käyttöoikeuksia ja tekevät tarvittavat muutokset. Kankaan käyttö analysoidaan toimintolokin avulla.
• Analysoi kapasiteetin kustannustehokkuutta tai käyttäjäkohtaista Premiumia. Tee lisäominaisuuksien lisäksi kustannus-/hyötyanalyysi sen määrittämiseksi, onko kapasiteetin käyttöoikeus kustannustehokkaampi, kun kuluttajia on paljon.
• Seuraa ja hallitse Fabric-kapasiteettia huolellisesti. Kun ymmärrät käyttötavat ajan kuluessa, voit ennustaa, milloin kapasiteettia ostetaan lisää. Voit esimerkiksi skaalata yksittäisen kapasiteetin P1:stä P2:een tai skaalata sen yhdestä P1-kapasiteetista kahteen P1-kapasiteettiin.
• Jos käyttötasossa on satunnaisia piikkijä, on suositeltavaa käyttää automaattinen skaalaus Fabric-funktiota, jotta käyttökokemusta ei keskeytetä. Automaattinen skaalaus skaalaa kapasiteettiresursseja ylöspäin 24 tunnin ajan ja skaalaa ne sitten takaisin normaalille tasolle (jos jatkuvaa aktiivisuutta ei ole). Hallitse automaattisen skaalauksen kustannuksia rajoittamalla näennäisytimien enimmäismäärää ja/tai määrittämällä kulutusrajat Azuressa. Hinnoittelumallin vuoksi automaattinen skaalautuvuus sopii parhaiten satunnaiseen, suunnittelemattomaan käytön lisääntymiseen.
• Jos kyseessä on Azure-tietolähde, etsi ne samalta alueelta kuin Fabric-vuokraajasi aina, kun se on mahdollista. Näin vältetään Azuren lähtevän liikenteen maksut. Tietojen lähtevän liikenteen maksut ovat vähäiset, mutta suuressa mittakaavassa ne voivat aiheuttaa huomattavia ennakoimattomia kustannuksia.

Suojaus, tietojen suojaus ja tietojen menetyksen estäminen

Suojaus, tietosuoja ja tietojen menetyksen estäminen (DLP) ovat yhteisiä velvollisuuksia kaikkien sisällöntuottajien, kuluttajien ja järjestelmänvalvojien keskuudessa. Tämä ei ole pieni tehtävä, koska kaikkialla on arkaluonteisia tietoja: henkilötietoja, asiakastietoja tai asiakkaan luomia tietoja, suojattuja terveystietoja, immateriaalioikeuksia, omistusoikeudellisia organisaatiotietoja. Julkishallinto-, toimiala- ja sopimusmääräykset voivat vaikuttaa merkittävästi turvallisuutta koskeviin hallintoohjeisiin ja -toimintaperiaatteisiin.

Power BI:n suojausta käsittelevä tekninen raportti on erinomainen resurssi, jonka avulla voit ymmärtää kaikkia huomioon otettavia seikkoja, myös Microsoftin hallitsemia näkökohtia. Tässä osiossa esitellään useita aiheita, joiden hallinnasta asiakkaat vastaavat.

Käyttäjien vastuut

Joissakin organisaatioissa Fabric-käyttäjiä pyydetään hyväksymään omatoiminen käyttäjän hyväksyntä. Se on asiakirja, jossa selitetään käyttäjän vastuut ja odotukset organisaatiotietojen suojaamisesta.

Yksi tapa automatisoida sen toteutus on Microsoft Entran käyttöehtojen avulla. Käyttäjän on tarkasteltava käytäntöä ja hyväksyttävä se, ennen kuin hän saa käydä Fabric-portaalissa ensimmäistä kertaa. Voit myös edellyttää, että se kuitataan toistuvasti, kuten vuosittainen uusiminen.

Tietosuoja

Pilvipalvelujen jaetussa vastuumallissa tietojen suojaaminen on aina asiakkaan vastuulla. Omatoimisen tietoympäristön avulla itsepalvelusisällön tekijät ovat vastuussa siitä, että he suojaavat oikein työtovereiden kanssa jakamansa sisällön.

COE:n olisi tarjottava tarvittaessa dokumentaatiota ja koulutusta , jotta sisällöntuottajille voidaan auttaa parhaita käytäntöjä (erityisesti erittäin arkaluontoisten tietojen käsittelyssä).

Hallinta valvojat voivat auttaa seuraamalla itse parhaita käytäntöjä. Hallinta valvojat voivat myös herättää huolta, kun he näkevät ongelmia, joita voidaan havaita työtilojen hallinnassa, käyttäjien toiminnan valvomisessa tai yhdyskäytävän tunnistetietojen ja käyttäjien hallinnassa. Vuokraajan asetuksia on myös yleensä rajoitettu vain muutamaa käyttäjää lukuun ottamatta (esimerkiksi mahdollisuus julkaista verkkoon tai julkaista sovelluksia koko organisaatiolle).

Ulkoiset vieraskäyttäjät

Ulkoiset käyttäjät, kuten kumppanit, asiakkaat, myyjät ja konsultit, ovat yleisiä joissakin organisaatioissa ja harvinaisia muille. Ulkoisten käyttäjien käsitteleminen on hallintopäätös.

Ulkoisen käytön käyttöoikeuksia hallitaan vuokraaja-asetuksista ja tietyistä Microsoft Entra ID -asetuksista. Jos haluat lisätietoja ulkoisista huomioitaviin seikoista, lue tekninen raportti Power BI -sisällön jakaminen ulkoisille vieraskäyttäjille Microsoft Entra B2B :n avulla.

Tietojen suojaus ja tietojen menetyksen estäminen

Fabric tukee ominaisuuksia tietojen suojaamiseen ja tietojen menetyksen estämiseen (DLP) seuraavilla tavoilla.

• Information Protection:Microsoft Purview Information Protection (aiemmalta nimeltään Microsoft Information Protection) sisältää ominaisuuksia tietojen etsimiseen, luokittelemiseen ja suojaamiseen. Pääperiaate on, että tiedot voidaan suojata paremmin luokitelluissa tiedoissa. Tietojen luokittelun avainelementti ovat luottamuksellisuustunnisteet. Lisätietoja on artikkelissa Power BI -suunnittelun tietojen suojaaminen.
• Tietojen menetyksen estäminen Power BI:lle: Microsoft Purview -tuotteen tietojen menetyksen esto (aiemmalta nimeltään Office 365 Data Loss Prevention) tukee Power BI:n DLP-käytäntöjä. Luottamuksellisuustunnisteiden tai luottamuksellisten tietotyyppien avulla Power BI:n DLP-käytännöt auttavat organisaatiota paikantamaan arkaluonteiset semanttiset mallit. Lisätietoja on artikkelissa Tietojen menetyksen estäminen Power BI -suunnittelua varten.
• Microsoft Defender for Cloud Apps:Microsoft Defender for Cloud Apps (aiemmalta nimeltään Microsoft Cloud App Security) tukee käytäntöjä, jotka auttavat suojaamaan tietoja, myös reaaliaikaisia ohjausobjekteja, kun käyttäjät käyttävät Power BI -palvelu. Lisätietoja on kohdassa Defender for Cloud Apps for Power BI:n suunnittelu.

Tietojen sijainti

Jos organisaatiolla on vaatimuksia tietojen tallentamisesta maantieteellisellä alueella, Fabric-kapasiteetti voidaan määrittää tietylle alueelle , joka poikkeaa Fabric-vuokraajan kotialueesta.

Salausavaimet

Microsoft käsittelee levossa lepäävien tietojen salauksen Microsoftin palvelinkeskuksissa läpinäkyvällä palvelinpuolen salauksella ja varmenteiden automaattisella kierrätyksellä. Asiakkaille, joilla on lakisääteisiä vaatimuksia hallita Itse Premium-salausavainta, Premium-kapasiteetti voidaan määrittää käyttämään Azure Key Vaultia. Asiakkaan hallitsemien avainten (kutsutaan myös nimellä Bring-your-own-key tai BYOK) käyttö on varotoimenpide, jolla varmistetaan, ettei asiakastietoja näytetä palveluoperaattorin inhimillisten virheiden yhteydessä.

Huomaa, että käyttäjäkohtainen Premium (PPU) tukee BYOK:ta vain, kun se on käytössä koko Fabric-vuokraajassa.

Valvonta ja valvonta

On tärkeää, että käytät valvontatietoja käyttöönottotoimien analysointiin, käyttötapojen ymmärtämiseen, käyttäjien kouluttamiseen, käyttäjien tukemiseen, riskien vähentämiseen, yhteensopivuuden parantamiseen, käyttöoikeuskustannusten hallintaan ja suorituskyvyn valvontaan. Lisätietoja siitä, miksi tietojen valvonta on arvokasta, on kohdassa Valvonnan ja valvonnan yleiskatsaus.

Valvonnan ja seurannan voi ottaa käyttöön eri tavoin roolisi ja tavoitteidesi mukaan. Seuraavissa artikkeleissa kuvataan erilaisia huomioitavia seikkoja ja suunnittelutoimintoja.

• Raporttitason valvonta: Tekniikoita, joiden avulla raporttien tekijät voivat ymmärtää, ketkä käyttäjät käyttävät luomiaan, julkaisemiaan ja jakamiaan raportteja.
• Tietotason valvonta: Menetelmät, joiden avulla tietojen luojat voivat seurata luomiensa, julkaisemiensa ja jakamiensa tietoresurssien suorituskyky- ja käyttömalleja.
• Vuokraajatason valvonta: Tärkeimmät päätökset ja toiminnot, jotka järjestelmänvalvojat voivat tehdä päästä päähän -valvontaratkaisun luomiseksi.
• Vuokraajatason valvonta: Taktisten toimintojen järjestelmänvalvojat voivat valvoa Power BI -palvelu päivitykset ja ilmoitukset mukaan lukien.

REST-ohjelmointirajapinnat

Power BI REST -ohjelmointirajapinnat ja Fabric REST -ohjelmointirajapinnat tarjoavat runsaasti tietoja Fabric-vuokraajastasi. Tietojen noutamisella REST-ohjelmointirajapintojen avulla on oltava tärkeä rooli Fabric-toteutuksen hallinnassa ja hallinnassa. Lisätietoja VALVONNAN REST-ohjelmointirajapintojen käytön suunnittelusta on artikkelissa Vuokraajatason valvonta.

Voit noutaa valvontatietoja valvontaratkaisun aikaansaamiseksi, hallita sisältöä ohjelmallisesti tai lisätä rutiinitoimintojen tehokkuutta. Seuraavassa taulukossa on joitakin toimintoja, joita voit suorittaa REST-ohjelmointirajapinnoilla.

Toiminto	Dokumentaatioresurssit
Käyttäjän toiminnan valvominen	REST-ohjelmointirajapinta toimintatapahtumien noutamiseen
Valvo työtiloja, kohteita ja käyttöoikeuksia	Asynkronisten metatietojen skannaamisen REST-ohjelmointirajapintojen kokoelma vuokraajaluettelon hankkimiseksi
Valvo koko organisaatiolle jaettua sisältöä	REST-ohjelmointirajapinta laajasti jaettujen linkkien käytön tarkistamiseksi
Vuokraaja-asetusten valvonta	REST-ohjelmointirajapinta vuokraajan asetusten tarkistamiseen
Sisällön julkaiseminen	REST-ohjelmointirajapinta kohteiden käyttöönottoputkesta tai raportin kloonaaminen toiseen työtilaan
Sisällön hallinta	REST-ohjelmointirajapinta semanttisen mallin päivittämiseksi tai semanttisen mallin omistajuuden omistukseksi
Yhdyskäytävän tietolähteiden hallinta	REST-ohjelmointirajapinta yhdyskäytävän tietolähteen tunnistetietojen päivittämiseen
Sisällön vieminen	REST-ohjelmointirajapinta raportin viemiseksi
Työtilojen luominen	REST-ohjelmointirajapinta uuden työtilan luomiseksi
Työtilan käyttöoikeuksien hallinta	REST-ohjelmointirajapinta käyttäjäoikeuksien määrittämiseksi työtilaan
Päivitä työtilan nimi tai kuvaus	REST-ohjelmointirajapinta työtilan määritteiden päivittämiseen
Työtilan palauttaminen	REST-ohjelmointirajapinta poistetun työtilan palauttamiseksi
Kyselytuloksen ohjelmallinen noutaminen semanttisesta mallista	REST-ohjelmointirajapinta dax-kyselyn suorittamiseksi semanttista mallia vasten
Työtilojen määrittäminen kapasiteettiin	REST-ohjelmointirajapinta työtilojen määrittämiseksi kapasiteettiin
Tietomallin muuttaminen ohjelmallisesti	Taulukkomuotoisen objektimallin (TOM) ohjelmointirajapinta
Power BI -sisällön upottaminen mukautettuihin sovelluksiin	Upotetun Power BI -analytiikan asiakasohjelman ohjelmointirajapinnat

Vihje

On monia muita Power BI REST -ohjelmointirajapintoja. Täydellinen luettelo on artikkelissa Power BI REST -ohjelmointirajapintojen käyttäminen.

Muutosten suunnittelu

Microsoft julkaisee joka kuukausi uusia Fabric-ominaisuuksia ja -ominaisuuksia. Ollakseen tehokas, on tärkeää, että kaikki järjestelmän valvontaan liittyvät pysyvät ajan tasalla. Lisätietoja on artikkelissa Vuokraajatason valvonta.

Tärkeä

Älä aliarvioi ajan tasalla pysymisen merkitystä. Jos saat muutaman kuukauden ilmoituksen jälkeen, Fabricia ja käyttäjien tukemista voi olla vaikea hallita oikein.

Huomioon otettavia seikkoja ja rajoituksia

Tarkistusluettelo : Huomioitavaa ja tärkeitä toimia, joita voit suorittaa järjestelmän valvonnan noudattamiseksi.

Järjestelmän valvonnan parantaminen:

• Varmista, kuka saa olla Fabric-järjestelmänvalvoja: Jos mahdollista, vähennä Fabric-järjestelmänvalvojaroolin saaneiden henkilöiden määrää, jos kyse on useammasta henkilöstä.
• KÄYTÄ PIM:ää satunnaisille järjestelmänvalvojille: Jos sinulla on henkilöitä, jotka ajoittain tarvitsevat Fabric-järjestelmänvalvojan oikeuksia, harkitse Privileged Identity Management (PIM) -palvelun käyttöönottoa Microsoft Entra -tunnuksella. Se on suunniteltu määrittämään just-in-time-roolioikeudet, jotka vanhenevat muutaman tunnin kuluttua.
• Järjestelmänvalvojien kouluttaminen: Tarkista Fabric-hallintavastuun käsittelyyn liittyvä ristiinkoulutus ja dokumentaatio. Varmista, että varmuuskopiohenkilö on harjoitettu, jotta se voidaan täyttää ajallaan yhdenmukaisella tavalla.

Paranna Fabric-palvelun hallintaa:

• Tarkista vuokraaja-asetukset: Tarkista kaikki vuokraaja-asetukset varmistaaksesi, että ne ovat linjassa tietokulttuurin tavoitteiden sekä hallinto-ohjeiden ja käytäntöjen kanssa. Tarkista, mitkä ryhmät on määritetty kullekin asetukselle.
• Vuokraaja-asetusten dokumentointi: Luo sisäisen Fabric-yhteisön vuokraaja-asetusten dokumentaatio ja julkaise se keskitetyssä portaalissa. Sisällytä ryhmät, joita käyttäjän on pyydettävä voidakseen käyttää ominaisuutta. Tee prosessista tehokkaampi ja luo säännöllisesti tilannevedoksia asetuksista get tenant Asetukset REST -ohjelmointirajapinnan avulla.
• Mukauta Hanki apua -linkkejä: Kun käyttäjäresursseja muodostetaan Mentorointi ja käyttäjien käyttöönotto -artikkelissa kuvatulla tavalla, päivitä vuokraaja-asetus mukauttaaksesi linkkejä Hanki apua -valikkovaihtoehdossa. Se ohjaa käyttäjät ohjeisiin, yhteisöön ja auttamiseen.

Paranna käyttäjäkoneiden ja laitteiden hallintaa:

• Luo yhtenäinen perehdytysprosessi: Tarkista prosessistasi, miten uusien sisällöntekijöiden perehdytystä käsitellään. Selvitä, voidaanko uusia ohjelmistopyyntöjä, kuten Power BI Desktopia ja käyttöoikeuksia (Free, Pro tai PPU) käsitellä yhdessä. Se voi yksinkertaistaa perehdytystä, koska uudet sisällöntuottajat eivät aina tiedä, mitä pyytää.
• Käsittele käyttäjäkoneen päivityksiä: Varmista, että ohjelmistojen, ohjainten ja asetusten asentaminen ja päivittäminen tapahtuu automatisoidulla prosessilla, jotta kaikilla käyttäjillä on sama versio.

Tietoarkkitehtuurin suunnittelu:

• Arvioi, miltä päästä päähän -tietojen arkkitehtuuri näyttää: Varmista, että olet selvillä:
  • Fabric-järjestelmän käyttö organisaation eri liiketoimintayksiköissä verrattuna siihen, miten haluat Fabricin käyttävän. Selvitä, onko siinä aukko.
  • On olemassa riskejä, jotka on otettava huomioon.
  • Jos tulee olla erittäin ylläpitotoimia, joihin on puututtava.
  • Mitkä tietolähteet ovat tärkeitä Fabric-käyttäjille ja miten ne dokumentoidaan ja löydetään.
• Tarkastele olemassa olevia tietoyhdyskäytäviä: Selvitä, mitä yhdyskäytäviä organisaatiossasi käytetään. Varmista, että yhdyskäytävän järjestelmänvalvojat ja käyttäjät on määritetty oikein. Varmista, kuka tukee kutakin yhdyskäytävää ja että yhdyskäytäväpalvelimien pitämiseksi ajan tasalla on luotettava prosessi.
• Tarkista henkilökohtaisten yhdyskäytävien käyttö: Tarkista käytössä olevien henkilökohtaisten yhdyskäytävien määrä ja kuka niitä käyttää. Jos käyttö on merkittävää, siirry kohti vakiotilassa olevan yhdyskäytävän käyttöä.

Käyttäjien käyttöoikeuksien hallinnan parantaminen:

• Tarkista prosessi, jolla pyydetään käyttöoikeutta: Selvitä, mikä prosessi on, mukaan lukien edellytykset, jotta käyttäjät voivat hankkia käyttöoikeuden. Selvitä, onko prosessiin tehtävä parannuksia.
• Määritä, miten voit käsitellä omatoimisen käyttöoikeuden ostoa: Selvitä, onko omatoimisten käyttöoikeuksien ostaminen käytössä. Päivitä asetukset, jos ne eivät vastaa aikomuksiasi siitä, miten käyttöoikeuksia voi ostaa.
• Vahvista, miten käyttäjien kokeiluversioita käsitellään: Varmista, että käyttöoikeuden kokeiluversiot ovat käytössä tai poissa käytöstä. Huomaa, että kaikki käyttäjäkohtaiset Premium-kokeiluversiot ovat premiumia. He koskevat ilmaiskäyttäjiä, joilla on käyttöoikeus, jotka rekisteröityvät kokeiluversiota varten, ja Pro-käyttäjiä, jotka rekisteröityvät käyttäjäkohtaisen Premiumin kokeiluversioon.

Kustannusten hallinnan parantaminen:

• Määritä kustannusten hallinnan tavoitteet: Mieti, miten voit tasapainottaa kustannuksia, ominaisuuksia, käyttömalleja ja resurssien tehokasta käyttöä. Aikatauluta rutiiniprosessi kustannusten arvioimiseksi vähintään vuosittain.
• Toimintalokin tietojen hankkiminen: Varmista, että sinulla on käyttöoikeus toimintolokin tietoihin, jotta voit auttaa kustannusanalyysissa. Sen avulla voidaan ymmärtää, ketkä ovat tai eivät ole, heille määritetyn käyttöoikeuden avulla.

Paranna suojausta ja tietosuojaa:

• Selvitä tarkasti, mitä tietosuojaa koskevat odotukset ovat: Varmista, että tietosuojaa koskevat odotukset, kuten luottamuksellisuustunnisteiden käyttö, dokumentoidaan ja välitetään käyttäjille.
• Määritä, miten ulkoisia käyttäjiä käsitellään: Tutustu organisaation käytäntöihin, jotka liittyvät Fabric-sisällön jakamiseen ulkoisten käyttäjien kanssa. Varmista, että Fabric-asetukset tukevat ulkoisten käyttäjien käytäntöjä.
• Määritä seuranta: Tutki Microsoft Defender for Cloud Appsin käyttöä käyttäjien toiminnan ja toiminnan valvomiseksi Fabricissa.

Valvonnan ja valvonnan parantaminen:

• Valvontatarpeet: Kerää ja dokumentoi tärkeimmät liiketoimintavaatimukset valvontaratkaisulle. Mieti valvonnan ja valvonnan prioriteettejasi. Tee keskeisiä päätöksiä, jotka liittyvät valvontaratkaisun tyyppiin, käyttöoikeuksiin, käytettäviin tekniikoihin ja tietotarpeisiin. It-konsultaatiolla voit selvittää, mitä valvontaprosesseja on tällä hetkellä olemassa ja mitkä ovat uuden ratkaisun luomiseen liittyvät vaatimukset.
• Harkitse rooleja ja vastuita: Selvitä, mitkä tiimit osallistuvat valvontaratkaisun rakentamiseen sekä valvontatietojen jatkuvaan analysointiin.
• Käyttäjien toimintatietojen poimiminen ja tallentaminen: Jos et tällä hetkellä poimi ja tallenna raakatietoja, aloita käyttäjien toimintatietojen noutaminen.
• Vuokraajan varastotietojen tilannevedosten poimiminen ja tallentaminen: Aloita metatietojen noutaminen luodaksesi vuokraajavaraston, jossa kuvataan kaikki työtilat ja kohteet.
• Käyttäjien ja ryhmien tietojen tilannevedosten poimiminen ja tallentaminen: Aloita metatietojen noutaminen käyttäjistä , ryhmistä ja palvelun päänimistä.
• Kootun tietomallin luominen: suorittamalla raakatietojen tietojen puhdistamisen ja muunnokset voit luoda kootun tietomallin, joka tukee valvontaratkaisusi analyyttista raportointia.
• Analysoi tietojen valvontaa ja toimi tulosten perusteella: Luo analytiikkaraportteja valvotun valvontatietojen analysoimiseksi. Selvitä, mitä toimia odotetaan toteutettavan, kuka ne suorittaa ja milloin.
• Sisällytä lisää valvontatietoja: Määritä ajan kuluessa, olisiko muista valvontatiedoista hyötyä täydentämään toimintolokitietoja, kuten suojaustietoja.

Vihje

Lisätietoja on artikkelissa Vuokraajatason valvonta.

Käytä REST-ohjelmointirajapintoja:

• Suunnittele REST-ohjelmointirajapintojen käyttö: Mieti, mitä tietoja olisi hyödyllisintä hakea Power BI REST -ohjelmointirajapinnoista ja Fabric REST -ohjelmointirajapinnoista.
• Soveltuvuusselvityksen tekeminen: Tee pieni soveltuvuusselvitys tietotarpeiden, teknologiavalintojen ja käyttöoikeuksien vahvistamiseksi.

Kysymyksiä, jotka on esitettävä

Käytä alla mainittujen kaltaisia kysymyksiä järjestelmän valvonnan arvioimiseksi.

• Ovatko epätyypilliset hallinta-asetukset käytössä vai poissa käytöstä? Esimerkiksi koko organisaatio saa julkaista verkkoon (kehotamme vahvasti rajoittamaan tätä ominaisuutta).
• Vastaavatko hallinta-asetukset ja -käytännöt käyttäjän toimintatapaa tai estävätkö ne toimintaa?
• Onko olemassa prosessi, jolla voidaan kriittisesti arvioida uusia asetuksia ja päättää, miten ne määritetään? Vaihtoehtoisesti, ovatko vain rajoittavimmat asetukset määritetty varotoimenpiteiksi?
• Käytetäänkö Microsoft Entra -käyttöoikeusryhmiä sen hallintaan, ketkä voivat tehdä mitäkin?
• Onko keskustiimillä näkyvyys tehokkaisiin valvonta- ja valvontatyökaluihin ?
• Kuvaavatko valvontaratkaisut tietoja tietoresursseista, käyttäjien toimista vai molemmista?
• Ovatko valvonta- ja valvontatyökalut toiminnallisia? Onko määritetty selkeitä raja-arvoja ja toimintoja, vai kuvaavatko valvontaraportit vain tietotilan ominaisuuksia?
• Käytetäänkö Azure Log Analyticsia (tai käytetäänkö sitä) Fabric-kapasiteettien yksityiskohtaiseen valvontaan? Ovatko Azure Log Analyticsin mahdolliset edut ja kustannukset selvillä päättäjille?
• Käytetäänkö luottamuksellisuustunnisteita ja tietojen menetyksen estämiskäytäntöjä? Ovatko niiden mahdolliset edut ja kustannukset selviävät päättäjille?
• Tietävätkö järjestelmänvalvojat nykyisen käyttöoikeusmäärän ja käyttöoikeuskustannukset? Mikä osuus BI:n kokonaiskulutuksista menee Fabric-kapasiteettiin ja Pro- ja PPU-käyttöoikeuksiin? Jos organisaatio käyttää vain Pro-käyttöoikeuksia Power BI -sisältöön, voisiko käyttäjien ja käyttötapojen määrä antaa aihetta kustannustehokkaaseen vaihtoon Power BI Premium- tai Fabric-kapasiteettiin?

Kypsyysasteet

Seuraavat erääntymistasot auttavat sinua arvioimaan Power BI -järjestelmäsi valvonnan nykyistä tilaa.

Taso	Järjestelmän valvonnan tila
100: Aloitus	• Yksi tai useampi järjestelmänvalvoja määrittää vuokraaja-asetukset itsenäisesti parhaan tuomionsa perusteella. • Arkkitehtuuritarpeet, kuten yhdyskäytävät ja kapasiteetit, täyttyvät tarpeen mukaan. Strategista suunnitelmaa ei kuitenkaan ole. • Kankaan toimintalokeja ei käytetä tai niitä käytetään valikoivasti taktisiin tarkoituksiin.
200: Toistettavissa	• Vuokraaja-asetukset ovat tarkoituksellisesti yhdenmukaisia vakiintuneiden hallintoohjeiden ja -käytäntöjen kanssa. Kaikki vuokraaja-asetukset tarkistetaan säännöllisesti. • Valittuna on pieni määrä tiettyjä järjestelmänvalvojia. Kaikilla järjestelmänvalvojilla on hyvä käsitys siitä, mitä käyttäjät yrittävät saavuttaa Fabricissa, joten he voivat tukea käyttäjiä. • Käyttäjille on olemassa hyvin määritelty prosessi, jossa käyttäjät voivat pyytää käyttöoikeuksia ja ohjelmistoja. Pyyntölomakkeet on helppo löytää käyttäjille. Määritetään omatoimisen oston asetukset. • Luottamuksellisuustunnisteet on määritetty Microsoft 365:ssä. Tunnisteiden käyttö on kuitenkin edelleen epäjohdonmukaista. Käyttäjät eivät ymmärrä hyvin tietosuojan etuja.
300: Määritetty	• Vuokraaja-asetukset on dokumentoitu täysin keskitetyssä portaalissa, johon käyttäjät voivat viitata, mukaan lukien se, miten käyttöoikeuksia pyydetään oikeille ryhmille. • Järjestelmänvalvojille on olemassa ristiinkoulutusta ja dokumentaatiota jatkuvuuden, vakauden ja johdonmukaisuuden varmistamiseksi. • Luottamuksellisuustunnisteet määritetään sisällölle yhdenmukaisesti. Käyttäjät ymmärtävät luottamuksellisuustunnisteiden käytön edut tietojen suojaamisessa. • Käytössä on automatisoitu prosessi, jolla Voit viedä Fabric-toimintolokin ja -ohjelmointirajapinnan tiedot turvalliseen sijaintiin raportointia ja valvontaa varten.
400: Osaava	• Hallinta valvojat tekevät tiivistä yhteistyötä COE:n ja hallintotiimien kanssa Fabricin valvonnan tarjoamiseksi. Käyttäjien vaikutusvallan ja hallinnon tasapaino on saavutettu. • Tietoarkkitehtuurin (kuten yhdyskäytävien tai kapasiteetin hallinnan) hajautettu hallinta hoidetaan tehokkaasti ketteryyden ja hallinnan tasapainottamiseksi. • Automatisoituja käytäntöjä luodaan ja valvotaan aktiivisesti Microsoft Defender for Cloud Appsissa tietojen menetyksen estämiseksi. • Toimintoloki- ja ohjelmointirajapintatietoja analysoidaan aktiivisesti Fabric-toimintojen seuraamiseksi ja valvomiseksi. Tietoihin perustuvia ennakoivia toimia tehdään.
500: Tehokas	• Fabric-järjestelmänvalvojat työskentelevät tiiviisti COE:n kanssa pysyen ajan tasalla. Fabric-tuotetiimin blogikirjoituksia ja julkaisusuunnitelmia tarkistetaan usein tulevien muutosten suunnittelemiseksi. • Säännöllinen kustannustenhallinta-analyysi tehdään sen varmistamiseksi, että käyttäjien tarpeet täytetään kustannustehokkaalla tavalla. • Fabric REST -ohjelmointirajapinnan avulla haetaan vuokraajan asetusarvoja säännöllisesti. • Toimintaloki- ja ohjelmointirajapintatietoja käytetään aktiivisesti käyttöönotto- ja hallintopyrkimysten informoimiseen ja parantamiseen.

Liittyvä sisältö

Lisätietoja järjestelmän valvonnasta ja Fabric-hallinnoinnista on seuraavissa resursseissa.

• Hallinta Ister Microsoft Fabric
• Hallinta Power BI – osa 1
• Hallinta ( Power BI) – osa 2
• Hallinta harjoitus päivässä – päivä 1
• Hallinta harjoitus päivässä – päivä 2
• Power BI:n suojausta käsittelevä tekninen raportti
• Ulkoisten vieraskäyttäjien tekninen raportti
• Power BI:n toteutussuunnittelu

Microsoft Fabricin käyttöönoton toteutussuunnitelman seuraavassa artikkelissa tutustut tehokkaaseen muutostenhallintaan.