Sprievodný materiál k nastaveniu nájomníka

Tento článok je určený pre správcov služby Power BI, ktorí sú zodpovední za nastavenie a konfiguráciu prostredia služby Power BI vo svojej organizácii.

Poskytujeme sprievodný materiál pre konkrétne nastavenia nájomníka, ktoré pomáhajú zlepšovať používanie služby Power BI alebo ktoré by mohli vašu organizáciu vystaviť riziku. Odporúča sa vždy nakonfigurovať nájomníka tak, aby bol v súlade s politikami a procesmi vašej organizácie.

Nastavenia nájomníka sa spravujú na portáli na správu a konfiguruje ich správca služby Power BI . Mnohé nastavenia nájomníka môžu obmedziť možnosti a funkcie na obmedzenú množinu používateľov. Odporúča sa, aby ste sa najskôr oboznámili s nastaveniami a naplánovali potrebné skupiny zabezpečenia. Možno zistíte, že rovnakú skupinu zabezpečenia môžete použiť na viaceré nastavenia.

lepšie možnosti používania služby Power BI

Publikovanie informácií na získanie pomoci

Odporúča sa nastaviť interné lokality súvisiace so službou Power BI pomocou služby Microsoft Teams alebo inej platformy na spoluprácu. Tieto lokality sa dajú použiť na ukladanie dokumentácie ku školeniam, hosťovanie diskusií, vytváranie žiadostí o licencie alebo na odpovedanie s cieľom pomôcť.

Ak tak urobíte, odporúča sa povoliť nastavenie Publikovanie informácií na získanie pomoci pre celú organizáciu. Nachádza sa v skupine Nastavenia Pomocníka a podpory. Môžete nastaviť URL adresy pre:

  • dokumentáciu ku školeniam,
  • diskusné fórum,
  • žiadosti o licencie,
  • technickú podporu.

Tieto URL adresy budú dostupné ako prepojenia v ponuke Pomocníka v službe Power BI.

Poznámka

Keď zadáte URL adresu na žiadosti o licencie, nebudú si musieť jednotliví používatelia samostatne kupovať licenciu na Power BI Pro. Namiesto toho budú presmerovaní na internú lokalitu s informáciami o tom, ako získať licenciu. Nastavenie Povoliť používateľom vyskúšať verziu Power BI Pro je predvolene povolené a rozlišuje možnosti nákupu a vyskúšania. Ďalšie informácie o tom, ako tieto nastavenia spoločne fungujú, nájdete v časti Povolenie používateľom vyskúšať verziu Power BI Pro.

Snímka obrazovky aplikácie Power B I Desktop zobrazuje nastavenia pomocníka a podpory.

Ďalšie informácie nájdete v časti Nastavenia Pomocníka a podpory.

Spravovanie rizika

Nastavenie spravovania rizík vám môže pomôcť pri riadení politík spravovania v nájomníkovi služby Power BI. Majte však na pamäti, že nastavenia riadenia nie sú bezpečnostným opatrením. Napríklad zakázanie nastavenia Export údajov odstráni túto funkciu z používateľského rozhrania Power BI, čím pomáha používateľom služby Power BI pracovať v súlade so zásadami riadenia vašej organizácie, ale nebráni určeným používateľom exportovať údaje pomocou iných možností. Z hľadiska zabezpečenia má používateľ služby Power BI s prístupom na čítanie k množine údajov povolenie na dotazovanie tejto množiny údajov a môže zachovať výsledky bez ohľadu na funkcie, ktoré sú k dispozícii v používateľskom rozhraní služby Power BI.

Prijímanie e-mailových oznámení o výpadkoch alebo incidentoch služby

Môžete dostať e-mail s oznámením, ak sa u vášho nájomníka vyskytne výpadok služby alebo incident. Týmto spôsobom môžete proaktívne reagovať na incidenty.

Odporúča sa povoliť nastavenie Prijímanie e-mailových oznámení o výpadkoch alebo incidentoch služby. Nachádza sa v skupine Nastavenia Pomocníka a podpory. Priraďte jednu alebo viac skupín zabezpečenia s podporou e-mailu.

Snímka obrazovky aplikácie Power B I Desktop zobrazujúca nastavenie „Prijímajte e-mailové oznámenia o výpadkoch alebo incidentoch služby“.

Information Protection

Služba Information Protection umožňuje vynucovať nastavenia ochrany, napríklad šifrovanie alebo vodotlač, pri exportovaní údajov zo služby Power BI.

V súvislosti so službou Information Protection existujú dve nastavenia nájomníka. Obe nastavenia pre celú organizáciu predvolene zakázané.

Tieto nastavenia sa odporúča povoliť vtedy, keď potrebujete spracovávať a chrániť citlivé údaje. Ďalšie informácie nájdete v téme Ochrana údajov v službe Power BI.

Vytvorenie pracovných priestorov

Používateľom môžete obmedziť vytváranie pracovných priestorov. Týmto spôsobom môžete riadiť, čo sa v rámci vašej organizácie vytvorí.

Poznámka

V súčasnosti plynie prechodné obdobie medzi starým prostredím pracovného priestoru a novým prostredím. Toto nastavenie nájomníka sa vzťahuje iba na nové prostredie.

Nastavenie Vytvorenie pracovných priestorov je pre celú organizáciu predvolene povolené. Nachádza sa v skupine Nastavenia pracovného priestoru.

Odporúča sa priradiť jednu alebo viac skupín zabezpečenia. Týmto skupinám možno udeliť alebo zamietnuť povolenie na vytváranie pracovných priestorov.

Nezabudnite v dokumentácii uviesť pokyny, ktoré používateľov (tých, ktorí nemajú práva na vytváranie pracovných priestorov) informujú, ako môžu požiadať o nový pracovný priestor.

Snímka obrazovky aplikácie Power B I Desktop zobrazujúca nastavenie „Vytvoriť pracovné priestory“.

Zdieľanie obsahu s externými používateľmi

Používatelia môžu zdieľať zostavy a tabule s ľuďmi mimo vašej organizácie.

Nastavenie Zdieľanie obsahu s externými používateľmi je pre celú organizáciu predvolene povolené. Nachádza sa v skupine Nastavenia exportu a zdieľania .

Odporúča sa priradiť jednu alebo viac skupín zabezpečenia. Týmto skupinám možno udeliť alebo zamietnuť povolenie na zdieľanie obsahu s externými používateľmi.

Snímka obrazovky aplikácie Power B I Desktop zobrazujúca nastavenie „Zdieľanie obsahu s externými používateľmi“.

Publikovanie na webe

Funkcia Publikovať na webe umožňuje publikovanie verejných zostáv na webe. Ak sa používa nevhodne, existuje riziko, že by sa dôverné informácie mohli sprístupniť naživo na webe.

Nastavenie Publikovať na webe je pre celú organizáciu predvolene povolené, ale obmedzuje sa možnosť, aby používatelia, ktorí nie sú správcami, vytvárali vkladacie kódy. Nachádza sa v skupine Nastavenia exportu a zdieľania .

Ak je toto nastavenie povolené, odporúča sa priradiť jednu alebo viac skupín zabezpečenia. Týmto skupinám možno udeliť alebo zamietnuť povolenie na vytváranie zostáv.

Ďalej je k dispozícii možnosť vybrať, ako vkladacie kódy fungujú. Predvolene je nastavená možnosť Povoliť iba existujúce kódy. Znamená to, že používateľom sa zobrazí výzva, že ak chcú vytvoriť vkladací kód, majú kontaktovať správcu služby Power BI.

Snímka obrazovky aplikácie Power B I Desktop zobrazujúca nastavenie „Publikovať na webe“.

Odporúča sa tiež pravidelne kontrolovať vkladacie kódy na publikovanie na webe. Odstráňte kódy, ak majú za následok publikovanie súkromných alebo dôverných informácií.

Exportovať údaje

Používateľom môžete obmedziť exportovanie údajov z dlaždíc tabúľ alebo vizuálov zostáv.

Nastavenie Exportovať údaje je pre celú organizáciu predvolene povolené. Nachádza sa v skupine Nastavenia exportu a zdieľania .

Odporúča sa priradiť jednu alebo viac skupín zabezpečenia. Týmto skupinám možno udeliť alebo zamietnuť povolenie na vytváranie zostáv.

Dôležité

Zakázaním tohto nastavenia sa obmedzí aj použitie funkcií Analyzovať v Exceli a dynamické pripojenie služby Power BI.

Snímka obrazovky aplikácie Power B I Desktop zobrazujúca obrazovku „Exportovať údaje“.

Poznámka

Ak používatelia povolia ostatným používateľom exportovať údaje, môžete pridať vrstvu ochrany prostredníctvom vynucovania ochrany údajov. Po nakonfigurovaní sa neoprávneným používateľom zablokuje možnosť exportovania obsahu pomocou označení citlivosti.

Povoliť externým hosťovským používateľom upravovať a spravovať obsah v organizácii

Externí hosťovskí používatelia môžu dostať možnosť upravovať a spravovať obsah služby Power BI. Pozrite si tému Distribúcia obsahu služby Power BI externým hosťom v službe Azure AD B2B.

Nastavenie Povoliť externým hosťom upravovať a spravovať obsah v organizácii je predvolene zakázané pre celú organizáciu. Nachádza sa v skupine Nastavenia exportu a zdieľania .

Ak potrebujete externým používateľom udeliť oprávnenie na úpravu a spravovanie obsahu, odporúča sa priradiť jednu alebo viac skupín zabezpečenia. Týmto skupinám možno udeliť alebo zamietnuť povolenie na vytváranie zostáv.

Snímka obrazovky s portálom správcu služby Power BI zobrazujúca nastavenie "Povoliť externým hosťujúcim používateľom upravovať a spravovať obsah v organizácii".

Nastavenia pre vývojára

Existujú dve nastavenia nájomníka týkajúce sa vkladania obsahu služby Power BI. Sú to tieto:

  • Vkladanie obsahu v aplikáciách (predvolene povolené)
  • Povolenie objektom služby používať rozhrania API služby Power BI (predvolene zakázané)
  • Blokovať overenie ResourceKey (predvolene zakázané)*

Ak nemáte v úmysle používať rozhrania API pre vývojárov na vkladanie obsahu, odporúča sa ich zakázať. Prípadne aspoň nakonfigurujte konkrétne skupiny zabezpečenia, ktoré by fungovali týmto spôsobom.

*Toto nastavenie sa vzťahuje na množiny údajov streamovania a push. Ak je zakázané, používatelia nebudú môcť odosielať údaje do streamovaných a push množiny údajov pomocou rozhrania API s kľúčom prostriedku.

Snímka obrazovky portálu na správu služby Power BI zobrazujúca nastavenia pre vývojára.

Ďalšie kroky

Ďalšie informácie súvisiace s týmto článkom nájdete v nasledujúcich zdrojoch: