Roadmap voor acceptatie van Microsoft Fabric: Systeemtoezicht

Notitie

Dit artikel maakt deel uit van de reeks artikelen over de overstap naar Microsoft Fabric. Zie de roadmap voor acceptatie van Microsoft Fabric voor een overzicht van de reeks.

Systeemtoezicht, ook wel infrastructuurbeheer genoemd, is de lopende, dagelijkse, administratieve activiteiten. Het gaat met name om:

• Governance: Richtlijnen en beleidsregels voor governance uitvoeren ter ondersteuning van selfservice- en bi-scenario's (business intelligence) en bedrijfsinformatie.
• Gebruikersondersteuning: Faciliteer en steun de interne processen en systemen die de interne gebruikerscommunity in staat stellen voor zover mogelijk, terwijl ze voldoen aan de voorschriften en vereisten van de organisatie.
• Acceptatie: Maak een bredere acceptatie van Fabric mogelijk met effectieve governance- en gegevensbeheerprocedures.

Belangrijk

Uw doelstellingen voor de gegevenscultuur van uw organisatie bieden richting voor uw governancebeslissingen, die op hun beurt bepalen hoe fabric-beheeractiviteiten plaatsvinden en door wie.

Systeemtoezicht is een breed en diep onderwerp. Het doel van dit artikel is om enkele van de belangrijkste overwegingen en acties te introduceren om u te helpen succesvol te worden met de doelstellingen van uw organisatieacceptatie .

Infrastructuurbeheerders

De rol Fabric-beheerder is een gedefinieerde rol in Microsoft 365, waarmee een subset van beheeractiviteiten wordt gedelegeerd. Globale Microsoft 365-beheerders zijn impliciet Fabric-beheerders. Power Platform-beheerders zijn ook impliciet Fabric-beheerders.

Een belangrijke governancebeslissing is wie u als Fabric-beheerder moet toewijzen. Het is een gecentraliseerde rol die van invloed is op uw hele tenant. In het ideale voorbeeld zijn er twee tot vier personen in de organisatie die in staat zijn om Fabric te beheren. Uw beheerders moeten nauw samenwerken met het CoE (Center of Excellence).

Rol met hoge bevoegdheden

De rol Fabric-beheerder is een rol met hoge bevoegdheden omdat:

• Gebruikerservaring: Instellingen die worden beheerd door een Fabric-beheerder, hebben een aanzienlijk effect op de gebruikersmogelijkheden en gebruikerservaring. Zie Tenantinstellingen beheren voor meer informatie.
• Volledige beveiligingstoegang: Fabric-beheerders kunnen toegangsmachtigingen voor werkruimten in de tenant bijwerken. Het resultaat is dat een beheerder toestemming kan geven om gegevens en rapporten te bekijken of te downloaden zoals ze dat willen. Zie Tenantinstellingen beheren voor meer informatie.
• Toegang tot persoonlijke werkruimten: Fabric-beheerders hebben toegang tot inhoud en kunnen de persoonlijke werkruimte van elke gebruiker beheren.
• Metagegevens: Fabric-beheerders kunnen alle tenantmetagegevens bekijken, inclusief alle gebruikersactiviteiten die plaatsvinden in de Fabric-portal (beschreven in de sectie Controle en bewaking hieronder).

Belangrijk

Het is een risico dat er te veel Fabric-beheerders zijn. Het verhoogt de kans op niet-goedgekeurde, onbedoelde of inconsistente beheer van de tenant.

Rollen en verantwoordelijkheden

De typen activiteiten die een beheerder dagelijks zal uitvoeren, verschillen per organisatie. Wat belangrijk is en prioriteit heeft in uw gegevenscultuur, heeft veel invloed op wat een beheerder doet ter ondersteuning van door het bedrijf geleide selfservice, beheerde selfservice en bedrijfsgegevens en BI-scenario's. Zie het artikel Over eigendom en beheer van inhoud voor meer informatie.

Tip

Het beste type persoon dat als Fabric-beheerder moet fungeren, is een persoon die voldoende kennis heeft over de hulpprogramma's en workloads om te begrijpen wat selfservicegebruikers moeten bereiken. Met dit begrip kan de beheerder de bevoegdheden en governance van gebruikers verdelen.

Naast de Fabric-beheerder zijn er andere rollen die de termbeheerder gebruiken. In de volgende tabel worden de rollen beschreven die vaak en regelmatig worden gebruikt.

- Rol	Scope	Beschrijving
Infrastructuurbeheerder	Tenant	Beheert tenantinstellingen en andere instellingen in de Fabric-portal. Alle algemene verwijzingen naar de beheerder in dit artikel verwijzen naar dit type beheerder.
Capaciteitsbeheerder	Eén capaciteit	Beheert werkruimten en workloads en bewaakt de status van een Infrastructuurcapaciteit.
Gegevensgatewaybeheerder	Eén gateway	Hiermee beheert u de configuratie van de gatewaygegevensbron, referenties en gebruikerstoewijzingen. Kan ook gatewaysoftware-updates verwerken (of samenwerken met het infrastructuurteam aan updates).
Werkruimtebeheerder	Eén werkruimte	Beheert werkruimte-instellingen en -toegang.

Het Fabric-ecosysteem van workloads is breed en diep. Er zijn veel manieren waarop Fabric kan worden geïntegreerd met andere systemen en platforms. Van tijd tot tijd is het nodig om samen te werken met andere beheerders en IT-professionals. Zie Samenwerken met andere beheerders voor meer informatie.

De rest van dit artikel bevat een overzicht van de meest voorkomende activiteiten die een Fabric-beheerder doet. Het richt zich op activiteiten die belangrijk zijn om effectief uit te voeren bij het nemen van een strategische benadering van de acceptatie van de organisatie.

Servicebeheer

Het toezicht houden op de tenant is een cruciaal aspect om ervoor te zorgen dat alle gebruikers een goede ervaring hebben met Power BI. Enkele van de belangrijkste governanceverantwoordelijkheden van een Fabric-beheerder zijn:

• Tenantinstellingen: bepalen welke Power BI-functies en -mogelijkheden zijn ingeschakeld en voor welke gebruikers in uw organisatie.
• Domeinen: groepeer twee of meer werkruimten met vergelijkbare kenmerken.
• Werkruimten: Werkruimten controleren en beheren in de tenant.
• Invoegcodes: bepalen welke rapporten openbaar op internet zijn gepubliceerd.
• Organisatievisuals: Organisatievisuals registreren en beheren.
• Azure-verbindingen: integreer met Azure-services om extra functionaliteit te bieden.

Zie Tenantbeheer voor meer informatie.

Gebruikerscomputers en -apparaten

De acceptatie van Fabric is rechtstreeks afhankelijk van makers van inhoud en consumenten met de hulpprogramma's en toepassingen die ze nodig hebben. Hier volgen enkele belangrijke vragen.

• Hoe vragen gebruikers toegang tot nieuwe hulpprogramma's aan? Is toegang tot licenties, gegevens en training beschikbaar om gebruikers te helpen effectief hulpprogramma's te gebruiken?
• Hoe bekijken gebruikers van inhoud inhoud die door anderen is gepubliceerd?
• Hoe kunnen makers van inhoud inhoud ontwikkelen, beheren en publiceren? Wat zijn uw criteria voor het bepalen van welke hulpprogramma's en toepassingen geschikt zijn voor welke use cases?
• Hoe installeert en stelt u hulpprogramma's in? Bevat dit gerelateerde vereisten en onderdelen voor gegevensconnectiviteit?
• Hoe beheert u doorlopende updates voor hulpprogramma's en toepassingen?

Zie Gebruikershulpprogramma's en apparaten voor meer informatie.

Architectuur

In de context van Fabric heeft architectuur betrekking op gegevensarchitectuur, capaciteitsbeheer en gegevensgatewayarchitectuur en -beheer.

Gegevensarchitectuur

Gegevensarchitectuur verwijst naar de principes, procedures en methodologieën die bepalen welke gegevens worden verzameld en definiëren en hoe deze worden opgenomen, opgeslagen, beheerd, geïntegreerd, gemodelleerd en gebruikt.

Er zijn veel beslissingen over de gegevensarchitectuur die u moet nemen. Vaak neemt het COE deel aan het ontwerp en de planning van de gegevensarchitectuur. Het is gebruikelijk dat beheerders ook betrokken raken, met name wanneer ze databases of Azure-infrastructuur beheren.

Belangrijk

Beslissingen over gegevensarchitectuur hebben een aanzienlijke invloed op de acceptatie van fabric, de tevredenheid van gebruikers en het succespercentage van afzonderlijke projecten.

Enkele overwegingen voor gegevensarchitectuur die van invloed zijn op de acceptatie zijn onder andere:

• Waar past Fabric in de volledige gegevensarchitectuur van de organisatie? Zijn er andere bestaande onderdelen, zoals een enterprise datawarehouse (EDW) of een data lake die belangrijk zijn om rekening te houden met plannen?
• Wordt Fabric end-to-end gebruikt voor gegevensvoorbereiding, gegevensmodellering en gegevenspresentatie of wordt Fabric gebruikt voor slechts enkele van deze mogelijkheden?
• Worden beheerde selfservicepatronen gevolgd om de beste balans te vinden tussen herbruikbaarheid van gegevens en flexibiliteit van de maker van rapporten?
• Waar gebruiken gebruikers de inhoud? Over het algemeen zijn de drie belangrijkste manieren om inhoud te leveren: de Fabric-portal, Power BI Report Server en ingesloten in aangepaste toepassingen. Daarnaast is Microsoft Teams een handig alternatief voor gebruikers die veel tijd doorbrengen in Teams.
• Wie is verantwoordelijk voor het beheren en onderhouden van de gegevensarchitectuur? Is het een gecentraliseerd team of een gedecentraliseerd team? Hoe wordt de COE in dit team vertegenwoordigd? Zijn bepaalde vaardighedensets vereist?
• Welke gegevensbronnen zijn het belangrijkste? Welke typen gegevens worden er opgehaald?
• Welke semantische modelconnectiviteitsmodus en opslagmoduskeuzen (bijvoorbeeld Direct Lake, importeren, liveverbinding, DirectQuery of samengestelde modelframeworks) zijn het meest geschikt voor de use cases?
• In welke mate wordt hergebruik van gegevens aangemoedigd met behulp van lakehouses, magazijnen en gedeelde semantische modellen?
• In welke mate is de herbruikbaarheid van logica voor gegevensvoorbereiding en geavanceerde gegevensvoorbereiding aangemoedigd met behulp van gegevenspijplijnen, notebooks en gegevensstromen?

Het is belangrijk dat beheerders zich volledig bewust worden van de technische mogelijkheden van Fabric, evenals de behoeften en doelstellingen van hun belanghebbenden, voordat ze beslissingen nemen over de architectuur.

Tip

Maak kennis met de goede gewoonte om een technisch proof of concept (POC) te voltooien om veronderstellingen en ideeën te testen. Sommige organisaties noemen ze ook microprojecten wanneer het doel is om een kleine werkeenheid te leveren. Het doel van een POC is om onbekende gegevens aan te pakken en het risico zo vroeg mogelijk te verminderen. Een POC hoeft geen wegwerpwerk te zijn, maar moet beperkt zijn binnen het bereik. Best practices reviews, zoals beschreven in het mentoring- en gebruikersondersteuningsartikel , zijn een andere handige manier om makers van inhoud te helpen met belangrijke architectuurbeslissingen.

Capaciteitsbeheer

Capaciteit bevat functies en mogelijkheden voor het leveren van analyseoplossingen op schaal. Er zijn twee soorten Fabric-organisatielicenties: Premium per gebruiker (PPU) en capaciteit. Er zijn verschillende typen capaciteitslicenties. Het type capaciteitslicentie bepaalt welke Fabric-workloads worden ondersteund.

Belangrijk

Soms verwijst dit artikel naar Power BI Premium of de capaciteitsabonnementen (P-SKU's). Houd er rekening mee dat Microsoft momenteel aankoopopties consolideert en de Power BI Premium-SKU's per capaciteit buiten gebruik stelt. Nieuwe en bestaande klanten moeten overwegen om in plaats daarvan F-SKU's (Fabric-capaciteitsabonnementen) aan te schaffen.

Zie Belangrijke update voor Power BI Premium-licenties en veelgestelde vragen over Power BI Premium voor meer informatie.

Het gebruik van capaciteit kan een belangrijke rol spelen in uw strategie voor het maken, beheren, publiceren en distribueren van inhoud. Enkele van de belangrijkste redenen om te investeren in capaciteit zijn onder andere:

• Onbeperkte Distributie van Power BI-inhoud voor grote aantallen alleen-lezengebruikers. Inhoudsverbruik door gebruikers met een gratis Power BI-licentie is alleen beschikbaar in Premium-capaciteit, niet PPU. Inhoudsverbruik door gratis gebruikers is ook beschikbaar met een F64 Fabric-capaciteitslicentie of hoger.
• Toegang tot Fabric-ervaringen voor het produceren van end-to-end-analyses.
• Implementatiepijplijnen voor het beheren van de publicatie van inhoud voor ontwikkel-, test- en productiewerkruimten. Ze worden ten zeerste aanbevolen voor essentiële inhoud om de stabiliteit van de release te verbeteren.
• XMLA-eindpunt, een industriestandaard protocol voor het beheren en publiceren van een semantisch model, of het uitvoeren van query's op het semantische model vanuit elk xmlA-compatibel hulpprogramma.
• Grotere limieten voor modelgrootten, waaronder ondersteuning voor grote semantische modellen .
• Frequenter gegevens worden vernieuwd.
• Opslag van gegevens in een specifiek geografisch gebied dat verschilt van de thuisregio.

De bovenstaande lijst is niet all-inclusive. Zie Power BI Premium-functies voor een volledige lijst.

Infrastructuurcapaciteit beheren

Het toezicht houden op de status van infrastructuurcapaciteit is een essentiële actieve activiteit voor beheerders. Elke capaciteits-SKU bevat een set resources. Capaciteitseenheden (CA's) worden gebruikt om rekenresources voor elke SKU te meten.

Let op

Gebrek aan beheer en het consistent overschrijden van de limieten van uw capaciteitsbronnen kan vaak leiden tot prestatieproblemen en problemen met gebruikerservaringen. Beide uitdagingen, indien niet correct beheerd, kunnen bijdragen aan negatieve gevolgen voor de acceptatie-inspanningen.

Suggesties voor het beheren van infrastructuurcapaciteit:

• Definieer wie verantwoordelijk is voor het beheren van de capaciteit. Bevestig de rollen en verantwoordelijkheden, zodat duidelijk is welke actie wordt ondernomen, waarom, wanneer en door wie.
• Maak een specifieke set criteria voor inhoud die naar capaciteit wordt gepubliceerd. Het is vooral relevant wanneer één capaciteit wordt gebruikt door meerdere bedrijfseenheden, omdat het potentieel bestaat om andere gebruikers te verstoren als de capaciteit niet goed wordt beheerd. Overweeg een beoordeling van best practices (zoals redelijke semantische modelgrootte en efficiënte berekeningen) te vereisen voordat u nieuwe inhoud publiceert naar een productiecapaciteit.
• Gebruik regelmatig de app metrische gegevens over infrastructuurcapaciteit om inzicht te hebben in het resourcegebruik en de patronen voor de capaciteit. Het belangrijkste is om te zoeken naar consistente patronen van overbezetting, die bijdragen aan gebruikersonderbrekingen. Een analyse van gebruikspatronen moet u ook op de hoogte stellen als de capaciteit te weinig wordt gebruikt, wat aangeeft dat er meer waarde kan worden verkregen van de investering.
• Stel de tenantinstelling in, zodat Fabric u op de hoogte stelt als de capaciteit overbelast raakt of als er een storing of incident optreedt.

Automatisch schalen

Automatische schaalaanpassing is bedoeld voor het afhandelen van incidentele of onverwachte bursts in capaciteitsgebruiksniveaus. Automatische schaalaanpassing kan reageren op deze bursts door automatisch CPU-resources te verhogen ter ondersteuning van de verhoogde workload.

Geautomatiseerd schalen vermindert het risico op prestatie- en gebruikerservaringuitdagingen in ruil voor een financiële impact. Als de capaciteit niet goed wordt beheerd, kan automatische schaalaanpassing vaker worden geactiveerd dan verwacht. In dit geval kan de app met metrische gegevens u helpen om onderliggende problemen te bepalen en capaciteitsplanning uit te voeren.

Gedecentraliseerd capaciteitsbeheer

Capaciteitsbeheerders zijn verantwoordelijk voor het toewijzen van werkruimten aan een specifieke capaciteit.

Houd er rekening mee dat werkruimtebeheerders ook een werkruimte kunnen toewijzen aan PPU als de werkruimtebeheerder een PPU-licentie heeft. Hiervoor moeten alle andere werkruimtegebruikers echter ook een PPU-licentie hebben om samen te werken of power BI-inhoud in de werkruimte weer te geven. Andere Fabric-workloads kunnen niet worden opgenomen in een werkruimte die is toegewezen aan PPU.

Het is mogelijk om meerdere capaciteiten in te stellen om gedecentraliseerd beheer door verschillende bedrijfseenheden te vergemakkelijken. Het decentraliseren van het beheer van bepaalde aspecten van Fabric is een uitstekende manier om flexibiliteit en controle te verdelen.

Hier volgt een voorbeeld waarin wordt beschreven hoe u uw capaciteit kunt beheren.

• Koop een P3-capaciteitsknooppunt in Microsoft 365. Het bevat 32 virtuele kernen (v-cores).
• Gebruik 16 v-cores om de eerste capaciteit te maken. Deze wordt gebruikt door het verkoopteam.
• Gebruik 8 v-cores om de tweede capaciteit te maken. Het wordt gebruikt door het Operations-team.
• Gebruik de resterende 8 v-cores om de derde capaciteit te maken. Het biedt ondersteuning voor algemeen gebruik.

Het vorige voorbeeld heeft verschillende voordelen.

• Afzonderlijke capaciteitsbeheerders kunnen voor elke capaciteit worden ingesteld. Het vereenvoudigt daarom gedecentraliseerde beheersituaties.
• Als een capaciteit niet goed wordt beheerd, is het effect alleen beperkt tot die capaciteit. De andere capaciteiten worden niet beïnvloed.
• Facturering en terugstortingen naar andere bedrijfseenheden zijn eenvoudig.
• Verschillende werkruimten kunnen eenvoudig worden toegewezen aan de afzonderlijke capaciteiten.

Het vorige voorbeeld heeft echter ook nadelen.

• De limieten per capaciteit zijn lager. De maximale geheugengrootte die is toegestaan voor semantische modellen is niet de volledige P3-capaciteitsknooppuntgrootte die is aangeschaft. In plaats daarvan is het de toegewezen capaciteitsgrootte waarin het semantische model wordt gehost.
• Het is waarschijnlijker dat een van de kleinere capaciteiten op een bepaald moment omhoog moet worden geschaald.
• Er zijn meer capaciteiten om te beheren in de tenant.

Notitie

Resources voor Power BI Premium per capaciteit worden v-cores genoemd. Een Fabric-capaciteit verwijst er echter naar als capaciteitseenheden (CA's). De schaal voor CA's en v-cores verschilt voor elke SKU. Zie de documentatie voor Fabric-licenties voor meer informatie.

Architectuur en beheer van gegevensgateway

Een gegevensgateway vereenvoudigt de veilige en efficiënte overdracht van gegevens tussen organisatiegegevensbronnen en de Fabric-service. Er is een gegevensgateway nodig voor gegevensconnectiviteit met on-premises of cloudservices wanneer een gegevensbron:

• Bevindt zich in het datacenter van het bedrijf.
• Geconfigureerd achter een firewall.
• Binnen een virtueel netwerk.
• Binnen een virtuele machine.

Er zijn drie typen gateways.

• On-premises gegevensgateway (standaardmodus) is een gatewayservice die verbindingen met geregistreerde gegevensbronnen ondersteunt voor veel gebruikers die ze kunnen gebruiken. De gatewaysoftware-installaties en -updates worden geïnstalleerd op een computer die wordt beheerd door de klant.
• On-premises gegevensgateway (persoonlijke modus) is een gatewayservice die alleen ondersteuning biedt voor het vernieuwen van gegevens. Deze gatewaymodus wordt doorgaans geïnstalleerd op de pc van een maker van inhoud. Het ondersteunt het gebruik door slechts één gebruiker. Het biedt geen ondersteuning voor liveverbindingen of DirectQuery-verbindingen.
• Gegevensgateway voor virtuele netwerken is een door Microsoft beheerde service die connectiviteit voor veel gebruikers ondersteunt. Het biedt specifiek ondersteuning voor connectiviteit voor semantische modellen en gegevensstromen die zijn opgeslagen in werkruimten die zijn toegewezen aan Premium-capaciteit of Premium per gebruiker.

Tip

De beslissing wie gatewaysoftware kan installeren, is een governancebeslissing. Voor de meeste organisaties moet het gebruik van de gegevensgateway in de standaardmodus of een gegevensgateway van een virtueel netwerk sterk worden aangemoedigd. Ze zijn veel schaalbaarder, beheerbaar en controleerbaar dan gegevensgateways in de persoonlijke modus.

Gedecentraliseerd gatewaybeheer

De on-premises gegevensgateway (standaardmodus) en de gegevensgateway van het virtuele netwerk ondersteunen specifieke gegevensbrontypen die kunnen worden geregistreerd, samen met verbindingsgegevens en hoe referenties worden opgeslagen. Gebruikers kunnen toestemming krijgen om de gatewaygegevensbron te gebruiken, zodat ze een vernieuwing kunnen plannen of DirectQuery-query's kunnen uitvoeren.

Bepaalde aspecten van gatewaybeheer kunnen effectief worden uitgevoerd op een gedecentraliseerde basis om flexibiliteit en controle te verdelen. De Operations-groep kan bijvoorbeeld een gateway hebben die is toegewezen aan het team van makers van selfservice-inhoud en gegevenseigenaren.

Gedecentraliseerd gatewaybeheer werkt het beste wanneer het als volgt een gezamenlijke inspanning is.

Beheerd door de gedecentraliseerde gegevenseigenaren:

• Connectiviteitsinformatie en privacyniveaus voor afdelingsgegevensbronnen.
• Opgeslagen referenties voor de afdelingsgegevensbron (inclusief verantwoordelijkheid voor het bijwerken van routinewachtwoordwijzigingen).
• Gebruikers van afdelingsgegevensbronnen die elke gegevensbron mogen gebruiken.

Beheerd door gecentraliseerde gegevenseigenaren (omvat gegevensbronnen die algemeen in de hele organisatie worden gebruikt; beheer wordt gecentraliseerd om dubbele gegevensbronnen te voorkomen):

• Gecentraliseerde gegevensbronconnectiviteitsgegevens en privacyniveaus.
• Gecentraliseerde gegevensbron opgeslagen referenties (inclusief verantwoordelijkheid voor het bijwerken van routinewachtwoordwijzigingen).
• Gecentraliseerde gegevensbrongebruikers die elke gegevensbron mogen gebruiken.

Beheerd door IT:

• Gatewaysoftware-updates (gateway-updates worden meestal maandelijks uitgebracht).
• Installatie van stuurprogramma's en aangepaste connectors (dezelfde connectors die op gebruikerscomputers zijn geïnstalleerd).
• Gatewayclusterbeheer (aantal machines in het gatewaycluster voor hoge beschikbaarheid, herstel na noodgevallen en om een single point of failure te elimineren, wat aanzienlijke gebruikersonderbrekingen kan veroorzaken).
• Serverbeheer (bijvoorbeeld besturingssysteem, RAM, CPU of netwerkconnectiviteit).
• Beheer en back-up van gatewayversleutelingssleutels.
• Bewaking van gatewaylogboeken die moeten worden beoordeeld wanneer omhoog of uitschalen nodig is.
• Waarschuwingen over downtime of permanente lage resources op de gatewaycomputer.

Tip

Het toestaan van een gedecentraliseerd team om bepaalde aspecten van de gateway te beheren, betekent dat ze sneller kunnen worden verplaatst. Het nadeel van gedecentraliseerde gatewaybeheer betekent wel dat er meer gatewayservers worden uitgevoerd, zodat elk kan worden toegewezen aan een specifiek gebied van de organisatie. Als gatewaybeheer volledig wordt verwerkt door IT, is het noodzakelijk dat u een goed proces hebt om snel aanvragen te verwerken om gegevensbronnen toe te voegen en gebruikersupdates toe te passen.

Gebruikerslicenties

Elke gebruiker heeft een commerciële licentie nodig, die is geïntegreerd met een Microsoft Entra-identiteit. De gebruikerslicentie kan Gratis, Pro of Premium Per Gebruiker (PPU) zijn.

Een gebruikerslicentie wordt verkregen via een abonnement, waarmee een bepaald aantal licenties met een begin- en einddatum wordt geautoriseerd.

Notitie

Hoewel elke gebruiker een licentie vereist, is een Pro- of PPU-licentie alleen vereist om Power BI-inhoud te delen. Gebruikers met een gratis licentie kunnen andere Fabric-inhoud dan Power BI-items maken en delen.

Er zijn twee benaderingen voor het aanschaffen van abonnementen.

• Gecentraliseerd: De factureringsbeheerder van Microsoft 365 koopt een abonnement voor Pro of PPU. Dit is de meest voorkomende manier om abonnementen te beheren en licenties toe te wijzen.
• Gedecentraliseerd: afzonderlijke afdelingen kopen een abonnement via selfserviceaankopen.

Selfservice-aankoop

Een belangrijke governancebeslissing heeft betrekking op de mate waarin selfservice-aankoop wordt toegestaan of aangemoedigd.

Selfserviceaankopen is handig voor:

• Grotere organisaties met gedecentraliseerde bedrijfseenheden met inkoopinstanties en die de betaling rechtstreeks met een creditcard willen afhandelen.
• Organisaties die van plan zijn om het zo eenvoudig mogelijk te maken om abonnementen te kopen op een maandelijkse toezegging.

Overweeg om selfserviceaankopen uit te schakelen wanneer:

• Gecentraliseerde inkoopprocessen zijn aanwezig om te voldoen aan wettelijke, beveiligings- en governancevereisten.
• Kortingsprijzen worden verkregen via een Enterprise Overeenkomst (EA).
• Bestaande processen zijn aanwezig om terugstortingen tussen bedrijven af te handelen.
• Er zijn bestaande processen voor het afhandelen van groepslicentietoewijzingen.
• Vereisten zijn vereist voor het verkrijgen van een licentie, zoals goedkeuring, reden, training of een governancebeleidsvereiste.
• Er is een geldige behoefte, zoals een wettelijke vereiste, om de toegang nauwkeurig te beheren.

Proefversies van gebruikerslicenties

Een andere belangrijke governancebeslissing is of proefversies van gebruikerslicenties zijn toegestaan. Proefversies zijn standaard ingeschakeld. Dat betekent dat wanneer inhoud wordt gedeeld met een collega, als de ontvanger geen Pro- of PPU-licentie heeft, wordt gevraagd om een proefversie te starten om de inhoud weer te geven (als de inhoud zich niet in een werkruimte bevindt waarvan de capaciteit gebruikmaakt). De proefervaring is bedoeld als een gemak waarmee gebruikers hun normale werkstroom kunnen voortzetten.

Over het algemeen wordt het uitschakelen van proefversies niet aanbevolen. Het kan gebruikers aanmoedigen om tijdelijke oplossingen te zoeken, bijvoorbeeld door gegevens te exporteren of buiten ondersteunde hulpprogramma's en processen te werken.

Overweeg alleen proefversies uit te schakelen wanneer:

• Er zijn ernstige kostenproblemen waardoor het onwaarschijnlijk is om aan het einde van de proefperiode volledige licenties te verlenen.
• Vereisten zijn vereist voor het verkrijgen van een licentie (zoals goedkeuring, rechtvaardiging of een trainingsvereiste). Het is niet voldoende om aan deze vereiste te voldoen tijdens de proefperiode.
• Er is een geldige behoefte, zoals een wettelijke vereiste, om de toegang tot de Fabric-service nauwkeurig te beheren.

Tip

Introduceer niet te veel barrières voor het verkrijgen van een Fabric-licentie. Gebruikers die werk moeten doen, vinden een manier en op die manier kunnen tijdelijke oplossingen worden gebruikt die niet ideaal zijn. Mensen kunnen bijvoorbeeld veel te veel vertrouwen op het delen van bestanden op een bestandssysteem of via e-mail wanneer er aanzienlijk betere benaderingen beschikbaar zijn.

Kostenbeheer

Het beheren en optimaliseren van de kosten van cloudservices, zoals Fabric, is een belangrijke activiteit. Hier volgen verschillende activiteiten die u kunt overwegen.

• Analyseer wie gebruikmaakt van hun toegewezen Fabric-licenties en voer de benodigde aanpassingen uit. Het gebruik van infrastructuur wordt geanalyseerd met behulp van het activiteitenlogboek.
• Analyseer de kosteneffectiviteit van capaciteit of Premium per gebruiker. Naast de extra functies voert u een kosten-/batenanalyse uit om te bepalen of capaciteitslicenties rendabeler zijn wanneer er een groot aantal consumenten is.
• Controleer en beheer de capaciteit van fabric zorgvuldig. Door gebruikspatronen na verloop van tijd te begrijpen, kunt u voorspellen wanneer u meer capaciteit moet aanschaffen. U kunt er bijvoorbeeld voor kiezen om één capaciteit van een P1 naar P2 omhoog te schalen of uit te schalen van één P1-capaciteit naar twee P1-capaciteiten.
• Als er af en toe pieken zijn in het gebruiksniveau, wordt het gebruik van automatische schaalaanpassing met Fabric aanbevolen om ervoor te zorgen dat de gebruikerservaring niet wordt onderbroken. Met automatisch schalen worden capaciteitsbronnen gedurende 24 uur omhoog geschaald en vervolgens weer omlaag geschaald naar normale niveaus (als er geen aanhoudende activiteit aanwezig is). Beheer de kosten voor automatisch schalen door het maximum aantal v-cores te beperken en/of met bestedingslimieten die zijn ingesteld in Azure. Vanwege het prijsmodel is automatische schaalaanpassing het meest geschikt voor het verwerken van incidentele ongeplande toenamen in gebruik.
• Voor Azure-gegevensbronnen kunt u deze waar mogelijk in dezelfde regio als uw Fabric-tenant vinden. Hiermee voorkomt u dat er kosten voor uitgaand verkeer van Azure in rekening worden gebracht. Kosten voor uitgaand gegevensverkeer zijn minimaal, maar op schaal kunnen aanzienlijke niet-geplande kosten zijn.

Beveiliging, gegevensbescherming en preventie van gegevensverlies

Beveiliging, informatiebescherming en preventie van gegevensverlies (DLP) zijn gezamenlijke verantwoordelijkheden voor alle makers van inhoud, consumenten en beheerders. Dat is geen kleine taak omdat er overal gevoelige informatie is: persoonlijke gegevens, klantgegevens of door de klant geschreven gegevens, beschermde gezondheidsinformatie, intellectueel eigendom, bedrijfseigen organisatiegegevens, slechts een paar namen. Overheids-, industrie- en contractuele voorschriften kunnen een aanzienlijke invloed hebben op de governancerichtlijnen en -beleidsregels die u maakt met betrekking tot beveiliging.

Het technisch document over Power BI-beveiliging is een uitstekende resource voor het begrijpen van de breedte van overwegingen, met inbegrip van aspecten die Door Microsoft worden beheerd. In deze sectie worden verschillende onderwerpen geïntroduceerd die klanten verantwoordelijk zijn voor het beheren.

Gebruikersverantwoordelijkheden

Sommige organisaties vragen Fabric-gebruikers om een selfservicegebruikersbevestiging te accepteren. Het is een document met uitleg over de verantwoordelijkheden en verwachtingen van de gebruiker voor het beveiligen van organisatorische gegevens.

Een manier om de implementatie ervan te automatiseren, is met een Microsoft Entra-gebruiksrechtovereenkomstbeleid. De gebruiker moet het beleid bekijken en ermee akkoord gaan voordat hij of zij de Fabric-portal voor het eerst mag bezoeken. U kunt ook vereisen dat deze wordt bevestigd op terugkerende basis, zoals een jaarlijkse verlenging.

Gegevensbeveiliging

In een model voor gedeelde verantwoordelijkheid in de cloud is het beveiligen van de gegevens altijd de verantwoordelijkheid van de klant. Met een selfservicegegevensplatform hebben makers van selfservice-inhoud de verantwoordelijkheid om de inhoud die ze met collega's hebben gedeeld, goed te beveiligen.

Het COE moet documentatie en training verstrekken, indien relevant om makers van inhoud te helpen bij best practices (met name situaties voor het omgaan met ultragevoelige gegevens).

Beheer istrators kunnen u helpen door zelf best practices te volgen. Beheer istrators kunnen zich ook zorgen maken wanneer ze problemen zien die kunnen worden gedetecteerd bij het beheren van werkruimten, het controleren van gebruikersactiviteiten of het beheren van gatewayreferenties en gebruikers. Er zijn ook verschillende tenantinstellingen die meestal worden beperkt, behalve voor een paar gebruikers (bijvoorbeeld de mogelijkheid om te publiceren op internet of de mogelijkheid om apps naar de hele organisatie te publiceren).

Externe gastgebruikers

Externe gebruikers, zoals partners, klanten, leveranciers en consultants, komen vaak voor voor sommige organisaties en zelden voor anderen. Hoe u externe gebruikers verwerkt, is een governancebeslissing.

Externe gebruikerstoegang wordt beheerd door tenantinstellingen en bepaalde Microsoft Entra ID-instellingen. Raadpleeg het document Power BI distribueren naar externe gastgebruikers met microsoft Entra B2B voor meer informatie over overwegingen van externe gebruikers.

Informatiebescherming en preventie van gegevensverlies

Fabric biedt ondersteuning voor mogelijkheden voor preventie van gegevensverlies en preventie van gegevensverlies (DLP) op de volgende manieren.

• Informatiebeveiliging:Microsoft Purview Informatiebeveiliging (voorheen Bekend als Microsoft Information Protection) bevat mogelijkheden voor het detecteren, classificeren en beveiligen van gegevens. Een belangrijk principe is dat gegevens beter kunnen worden beveiligd zodra ze zijn geclassificeerd. De belangrijkste bouwsteen voor het classificeren van gegevens is vertrouwelijkheidslabels. Zie Informatiebeveiliging voor Power BI-planning voor meer informatie.
• Preventie van gegevensverlies voor Power BI: Microsoft Purview-preventie van gegevensverlies (voorheen Bekend als Office 365 Preventie van gegevensverlies) ondersteunt DLP-beleid voor Power BI. Met behulp van vertrouwelijkheidslabels of typen gevoelige informatie kan DLP-beleid voor Power BI een organisatie helpen bij het vinden van gevoelige semantische modellen. Zie Preventie van gegevensverlies voor Power BI-planning voor meer informatie.
• Microsoft Defender voor Cloud Apps:Microsoft Defender voor Cloud Apps (voorheen Bekend als Microsoft Cloud App Security) ondersteunt beleidsregels die gegevens helpen beveiligen, waaronder realtime-besturingselementen wanneer gebruikers met de Power BI-service communiceren. Zie Defender voor Cloud Apps voor Power BI-planning voor meer informatie.

Gegevensresidentie

Voor organisaties met vereisten voor het opslaan van gegevens binnen een geografische regio, kan fabric-capaciteit worden ingesteld voor een specifieke regio die verschilt van de thuisregio van de Fabric-tenant.

Versleutelingssleutels

Microsoft verwerkt versleuteling van data-at-rest in Microsoft-datacenters met transparante versleuteling aan de serverzijde en automatische rotatie van certificaten. Voor klanten met wettelijke vereisten voor het beheren van de Premium-versleutelingssleutel zelf, kan Premium-capaciteit worden geconfigureerd voor het gebruik van Azure Key Vault. Het gebruik van door de klant beheerde sleutels, ook wel bring-your-own-key of BYOK genoemd, is een voorzorgsmaatregel om ervoor te zorgen dat in het geval van een menselijke fout door een serviceoperator geen klantgegevens kunnen worden weergegeven.

Houd er rekening mee dat PPU (Premium Per User) alleen BYOK ondersteunt wanneer deze is ingeschakeld voor de hele Fabric-tenant.

Controle en bewaking

Het is van cruciaal belang dat u gebruikmaakt van controlegegevens om acceptatie-inspanningen te analyseren, inzicht te krijgen in gebruikspatronen, gebruikers te informeren, gebruikers te ondersteunen, risico's te beperken, naleving te verbeteren, licentiekosten te beheren en prestaties te bewaken. Zie Het overzicht controle en bewaking voor meer informatie over waarom het controleren van uw gegevens waardevol is.

Er zijn verschillende manieren om controle en controle te benaderen, afhankelijk van uw rol en uw doelstellingen. In de volgende artikelen worden verschillende overwegingen en planningsactiviteiten beschreven.

• Controle op rapportniveau: technieken die makers van rapporten kunnen gebruiken om te begrijpen welke gebruikers de rapporten gebruiken die ze maken, publiceren en delen.
• Controle op gegevensniveau: methoden die makers van gegevens kunnen gebruiken om de prestatie- en gebruikspatronen bij te houden van gegevensassets die ze maken, publiceren en delen.
• Controle op tenantniveau: belangrijke beslissingen en acties die beheerders kunnen nemen om een end-to-end controleoplossing te maken.
• Bewaking op tenantniveau: Tactische acties die beheerders kunnen ondernemen om de Power BI-service te bewaken, inclusief updates en aankondigingen.

REST-API's

De Rest API's van Power BI en de REST API's van Fabric bieden een schat aan informatie over uw Fabric-tenant. Het ophalen van gegevens met behulp van de REST API's moet een belangrijke rol spelen bij het beheren en beheren van een infrastructuurimplementatie. Zie Controle op tenantniveau voor meer informatie over het plannen van het gebruik van REST API's voor controle.

U kunt controlegegevens ophalen om een controleoplossing te bouwen, inhoud programmatisch te beheren of de efficiëntie van routineacties te verhogen. De volgende tabel bevat enkele acties die u kunt uitvoeren met de REST API's.

Actie	Documentatieresource(s)
Gebruikersactiviteiten controleren	REST API voor het ophalen van activiteitsevenementen
Werkruimten, items en machtigingen controleren	Verzameling van asynchrone metagegevens die REST API's scannen om een tenantinventaris te verkrijgen
Inhoud controleren die wordt gedeeld met de hele organisatie	REST API om het gebruik van veelgebruikte koppelingen te controleren
Tenantinstellingen controleren	REST API om tenantinstellingen te controleren
Inhoud publiceren	REST API voor het implementeren van items uit een implementatiepijplijn of het klonen van een rapport naar een andere werkruimte
Inhoud beheren	REST API voor het vernieuwen van een semantisch model of het overnemen van het eigendom van een semantisch model
Gatewaygegevensbronnen beheren	REST API voor het bijwerken van referenties voor een gatewaygegevensbron
Inhoud exporteren	REST API voor het exporteren van een rapport
Werkruimten maken	REST API voor het maken van een nieuwe werkruimte
Werkruimtemachtigingen beheren	REST API voor het toewijzen van gebruikersmachtigingen aan een werkruimte
Naam of beschrijving van werkruimte bijwerken	REST API voor het bijwerken van werkruimtekenmerken
Een werkruimte herstellen	REST API voor het herstellen van een verwijderde werkruimte
Programmatisch een queryresultaat ophalen uit een semantisch model	REST API voor het uitvoeren van een DAX-query op een semantisch model
Werkruimten toewijzen aan capaciteit	REST API voor het toewijzen van werkruimten aan capaciteit
Programmatisch een gegevensmodel wijzigen	TOM-API (Tabular Object Model)
Power BI-inhoud insluiten in aangepaste toepassingen	Client-API's voor ingesloten analyses in Power BI

Tip

Er zijn veel andere Power BI REST API's. Zie De Power BI REST API's gebruiken voor een volledige lijst.

Planning voor wijziging

Elke maand brengt Microsoft nieuwe Fabric-functies en -mogelijkheden uit. Om effectief te zijn, is het van cruciaal belang dat iedereen die betrokken is bij systeemtoezicht actueel blijft. Zie Bewaking op tenantniveau voor meer informatie.

Belangrijk

Onderschat niet het belang van actueel blijven. Als u een paar maanden achter op aankondigingen komt, kan het lastig worden om Fabric goed te beheren en uw gebruikers te ondersteunen.

Overwegingen en belangrijkste acties

Controlelijst - Overwegingen en belangrijke acties die u kunt ondernemen voor systeemtoezicht volgen.

Systeemtoezicht verbeteren:

• Controleer wie een Fabric-beheerder mag zijn: verminder zo mogelijk het aantal personen dat de rol Fabric-beheerder heeft gekregen als dit meer dan een paar personen is.
• Gebruik PIM voor incidentele beheerders: Als u personen hebt die af en toe fabric-beheerdersrechten nodig hebben, kunt u overwegen om Privileged Identity Management (PIM) te implementeren in Microsoft Entra ID. Het is ontworpen om Just-In-Time-rolmachtigingen toe te wijzen die na een paar uur verlopen.
• Beheerders trainen: controleer de status van crosstraining en documentatie voor het afhandelen van verantwoordelijkheden voor Fabric-beheer. Zorg ervoor dat een back-upmedewerker is getraind, zodat tijdig aan de behoeften kan worden voldaan, op een consistente manier.

Beheer van de Fabric-service verbeteren:

• Tenantinstellingen controleren: controleer alle tenantinstellingen om ervoor te zorgen dat ze zijn afgestemd op doelstellingen voor gegevenscultuur en governancerichtlijnen en -beleid. Controleer welke groepen voor elke instelling zijn toegewezen.
• Documenteer de tenantinstellingen: maak documentatie over uw tenantinstellingen voor de interne Fabric-community en plaats deze in de gecentraliseerde portal. Neem op welke groepen een gebruiker moet aanvragen om een functie te kunnen gebruiken. Gebruik de GET Tenant Instellingen REST API om het proces efficiënter te maken en om regelmatig momentopnamen van de instellingen te maken.
• Pas de koppelingen Voor Hulp ophalen aan: wanneer gebruikersbronnen tot stand zijn gebracht, zoals beschreven in het artikel Mentoring en gebruikersondersteuning , werkt u de tenantinstelling bij om de koppelingen onder de menuoptie Help ophalen aan te passen. Hiermee worden gebruikers doorsturen naar uw documentatie, community en hulp.

Beheer van gebruikersmachines en apparaten verbeteren:

• Een consistent onboardingproces maken: controleer uw proces voor de manier waarop onboarding van nieuwe makers van inhoud wordt afgehandeld. Bepaal of nieuwe aanvragen voor software, zoals Power BI Desktop, en gebruikerslicenties (gratis, pro of PPU) samen kunnen worden verwerkt. Het kan onboarding vereenvoudigen, omdat nieuwe makers van inhoud niet altijd weten waar ze om moeten vragen.
• Updates van gebruikerscomputers verwerken: zorg ervoor dat er een geautomatiseerd proces is om software, stuurprogramma's en instellingen te installeren en bij te werken om ervoor te zorgen dat alle gebruikers dezelfde versie hebben.

Planning van gegevensarchitectuur:

• Bepaal hoe uw end-to-end gegevensarchitectuur eruitziet: Zorg ervoor dat u het volgende weet:
  • Hoe Fabric momenteel wordt gebruikt door de verschillende bedrijfseenheden in uw organisatie en hoe u Fabric wilt gebruiken. Bepaal of er een gat is.
  • Als er risico's zijn die moeten worden aangepakt.
  • Als er situaties met hoog onderhoud zijn die moeten worden aangepakt.
  • Welke gegevensbronnen belangrijk zijn voor Fabric-gebruikers en hoe ze worden gedocumenteerd en gedetecteerd.
• Bekijk bestaande gegevensgateways: ontdek welke gateways in uw organisatie worden gebruikt. Controleer of gatewaybeheerders en gebruikers juist zijn ingesteld. Controleer wie elke gateway ondersteunt en of er een betrouwbaar proces is om de gatewayservers up-to-date te houden.
• Controleer het gebruik van persoonlijke gateways: controleer het aantal persoonlijke gateways dat wordt gebruikt en door wie. Als er sprake is van aanzienlijk gebruik, moet u stappen ondernemen om over te stappen op het gebruik van de gateway in de standaardmodus.

Beheer van gebruikerslicenties verbeteren:

• Bekijk het proces om een gebruikerslicentie aan te vragen: geef aan wat het proces is, inclusief eventuele vereisten, voor gebruikers om een licentie te verkrijgen. Bepaal of er verbeteringen in het proces moeten worden aangebracht.
• Bepaal hoe u selfservicelicentieaankopen kunt afhandelen: Geef aan of selfservicelicenties aanschaffen is ingeschakeld. Werk de instellingen bij als ze niet overeenkomen met uw intenties voor het aanschaffen van licenties.
• Controleer hoe gebruikersabonnementen worden verwerkt: Controleer of proefversies van gebruikerslicenties zijn ingeschakeld of uitgeschakeld. Houd er rekening mee dat alle proefversies van gebruikers Premium per gebruiker zijn. Ze zijn van toepassing op gratis gelicentieerde gebruikers die zich registreren voor een proefversie en Pro-gebruikers die zich registreren voor een proefversie van Premium per gebruiker.

Kostenbeheer verbeteren:

• Bepaal uw doelstellingen voor kostenbeheer: Overweeg hoe u kosten, functies, gebruikspatronen en effectief gebruik van resources kunt verdelen. Plan een routineproces om kosten ten minste jaarlijks te evalueren.
• Gegevens van activiteitenlogboek ophalen: Zorg ervoor dat u toegang hebt tot de gegevens van het activiteitenlogboek om u te helpen bij kostenanalyse. Het kan worden gebruikt om te begrijpen wie de licentie is die aan hen is toegewezen of niet.

Beveiliging en gegevensbescherming verbeteren:

• Geef precies aan wat de verwachtingen zijn voor gegevensbescherming: Zorg ervoor dat de verwachtingen voor gegevensbescherming, zoals het gebruik van vertrouwelijkheidslabels, worden gedocumenteerd en gecommuniceerd aan gebruikers.
• Bepaal hoe externe gebruikers moeten worden verwerkt: het organisatiebeleid voor het delen van Fabric-inhoud met externe gebruikers begrijpen en documenteren. Zorg ervoor dat instellingen in Fabric uw beleid ondersteunen voor externe gebruikers.
• Bewaking instellen: onderzoek het gebruik van Microsoft Defender voor Cloud Apps om het gedrag en activiteiten van gebruikers in Fabric te bewaken.

Controle en bewaking verbeteren:

• Plannen voor controlebehoeften: Verzamel en documenteer de belangrijkste zakelijke vereisten voor een controleoplossing. Houd rekening met uw prioriteiten voor controle en controle. Maak belangrijke beslissingen met betrekking tot het type controleoplossing, machtigingen, technologieën die moeten worden gebruikt en gegevensbehoeften. Neem contact op met IT om te verduidelijken welke controleprocessen er momenteel bestaan en welke voorkeuren er zijn voor het bouwen van een nieuwe oplossing.
• Denk na over rollen en verantwoordelijkheden: bepaal welke teams betrokken zullen zijn bij het bouwen van een controleoplossing, evenals de doorlopende analyse van de controlegegevens.
• Gebruikersactiviteitsgegevens extraheren en opslaan: als u de onbewerkte gegevens momenteel niet extraheert en opslaat, begint u met het ophalen van gebruikersactiviteitsgegevens.
• Momentopnamen van tenantinventarisgegevens extraheren en opslaan: begin met het ophalen van metagegevens om een tenantinventaris te maken, waarin alle werkruimten en items worden beschreven.
• Momentopnamen van gebruikers en groepsgegevens extraheren en opslaan: begin met het ophalen van metagegevens over gebruikers, groepen en service-principals.
• Een gecureerd gegevensmodel maken: Voer gegevensopschoning en transformaties van de onbewerkte gegevens uit om een gecureerd gegevensmodel te maken dat analytische rapportage voor uw controleoplossing ondersteunt.
• Controlegegevens analyseren en reageren op de resultaten: analytische rapporten maken om de gecureerde controlegegevens te analyseren. Verduidelijken welke acties naar verwachting moeten worden uitgevoerd, door wie en wanneer.
• Voeg aanvullende controlegegevens toe: Bepaal in de loop van de tijd of andere controlegegevens nuttig zijn om de activiteitenlogboekgegevens, zoals beveiligingsgegevens, aan te vullen.

Tip

Zie Controle op tenantniveau voor meer informatie.

Gebruik de REST API's:

• Plan uw gebruik van de REST API's: overweeg welke gegevens het nuttigst zijn om op te halen uit de Power BI REST API's en de Rest API's van Fabric.
• Voer een proof of concept uit: Voer een klein proof-of-concept uit om gegevensbehoeften, technologische keuzes en machtigingen te valideren.

Te stellen vragen

Gebruik vragen zoals die hieronder worden gevonden om systeemtoezicht te beoordelen.

• Zijn er atypische beheerinstellingen ingeschakeld of uitgeschakeld? Is bijvoorbeeld de hele organisatie die mag publiceren op internet (we raden u sterk aan deze functie te beperken).
• Zijn de beheerinstellingen en -beleidsregels afgestemd op of remming van de manier waarop de gebruiker werkt?
• Is er een proces om nieuwe instellingen kritisch te beoordelen en te bepalen hoe ze moeten worden ingesteld? U kunt ook alleen de meest beperkende instellingen instellen als voorzorgsmaatregel?
• Worden Microsoft Entra-beveiligingsgroepen gebruikt om te beheren wie wat kan doen?
• Hebben centrale teams zichtbaarheid van effectieve controle- en controlehulpprogramma's ?
• Geven bewakingsoplossingen informatie weer over de gegevensassets, gebruikersactiviteiten of beide?
• Kunnen controle- en bewakingshulpprogramma's worden uitgevoerd? Zijn er duidelijke drempelwaarden en acties ingesteld, of beschrijven bewakingsrapporten gewoon wat er in de gegevensomgeving staat?
• Wordt Azure Log Analytics gebruikt (of gepland om te worden gebruikt) voor gedetailleerde bewaking van infrastructuurcapaciteiten? Zijn de potentiële voordelen en kosten van Azure Log Analytics duidelijk voor besluitvormers?
• Worden vertrouwelijkheidslabels en beleid voor preventie van gegevensverlies gebruikt? Zijn de potentiële voordelen en kosten van deze duidelijk voor besluitvormers?
• Kennen beheerders het huidige aantal licenties en licentiekosten? Welk aandeel van de totale BI-uitgaven gaat naar infrastructuurcapaciteit en naar Pro- en PPU-licenties? Als de organisatie alleen Pro-licenties gebruikt voor Power BI-inhoud, kan het aantal gebruikers en gebruikspatronen een rendabele switch naar Power BI Premium- of Fabric-capaciteit rechtvaardigen?

Volwassenheidsniveaus

De volgende volwassenheidsniveaus helpen u bij het beoordelen van de huidige status van uw Power BI-systeemtoezicht.

Niveau	Status van systeemtoezicht
100: Initieel	• Tenantinstellingen worden onafhankelijk geconfigureerd door een of meer beheerders op basis van hun beste oordeel. • Aan architectuurbehoeften, zoals gateways en capaciteiten, wordt naar behoefte voldaan. Er is echter geen strategisch plan. • Activiteitenlogboeken van infrastructuur worden ongebruikt of selectief gebruikt voor tactische doeleinden.
200: Herhaalbaar	• De tenantinstellingen zijn doelbewust afgestemd op vastgestelde governancerichtlijnen en -beleidsregels. Alle tenantinstellingen worden regelmatig gecontroleerd. • Er is een klein aantal specifieke beheerders geselecteerd. Alle beheerders hebben een goed begrip van wat gebruikers willen bereiken in Fabric, zodat ze in een goede positie zijn om gebruikers te ondersteunen. • Er bestaat een goed gedefinieerd proces voor gebruikers om licenties en software aan te vragen. Aanvraagformulieren zijn gemakkelijk te vinden voor gebruikers. Selfservice-aankoopinstellingen worden opgegeven. • Vertrouwelijkheidslabels worden geconfigureerd in Microsoft 365. Het gebruik van labels blijft echter inconsistent. De voordelen van gegevensbescherming zijn niet goed begrepen door gebruikers.
300: Gedefinieerd	• De tenantinstellingen worden volledig gedocumenteerd in de gecentraliseerde portal waarnaar gebruikers kunnen verwijzen, inclusief het aanvragen van toegang tot de juiste groepen. • Er bestaan crosstraining en documentatie voor beheerders om continuïteit, stabiliteit en consistentie te garanderen. • Vertrouwelijkheidslabels worden consistent toegewezen aan inhoud. De voordelen van het gebruik van vertrouwelijkheidslabels voor gegevensbeveiliging worden begrepen door gebruikers. • Er wordt een geautomatiseerd proces uitgevoerd om fabric-activiteitenlogboeken en API-gegevens te exporteren naar een veilige locatie voor rapportage en controle.
400: Capabel	• Beheer istrators werken nauw samen met de COE- en governanceteams om toezicht te houden op Fabric. Er wordt een balans bereikt tussen de bevoegdheden en governance van gebruikers. • Gedecentraliseerd beheer van gegevensarchitectuur (zoals gateways of capaciteitsbeheer) wordt effectief afgehandeld om flexibiliteit en controle te verdelen. • Geautomatiseerd beleid wordt ingesteld en actief bewaakt in Microsoft Defender voor Cloud Apps voor preventie van gegevensverlies. • Activiteitenlogboek- en API-gegevens worden actief geanalyseerd om Fabric-activiteiten te controleren en te controleren. Proactieve actie wordt uitgevoerd op basis van de gegevens.
500: Efficiënt	• De Fabric-beheerders werken nauw samen met de COE actief op de hoogte te blijven. Blogberichten en releaseplannen van het Fabric-productteam worden regelmatig beoordeeld om toekomstige wijzigingen te plannen. • Regelmatige analyse van kostenbeheer wordt uitgevoerd om ervoor te zorgen dat de behoeften van gebruikers op een rendabele manier worden voldaan. • De Fabric REST API wordt regelmatig gebruikt om waarden voor tenantinstellingen op te halen. • Activiteitenlogboek- en API-gegevens worden actief gebruikt om de ingebruikname en governance-inspanningen te informeren en te verbeteren.

Gerelateerde inhoud

Zie de volgende bronnen voor meer informatie over systeemtoezicht en Fabric-beheer.

• Beheer ister Microsoft Fabric
• Beheer ister Power BI - deel 1
• Beheer ister Power BI - deel 2
• Beheer istrator in een dagtraining – dag 1
• Beheer istrator in een dagtraining – dag 2
• Technisch document over Power BI-beveiliging
• Technisch document externe gastgebruikers
• Planning van Power BI-implementatie

Meer informatie over effectief wijzigingsbeheer vindt u in het volgende artikel in de reeks roadmaps voor microsoft Fabric-acceptatie.