Plán prijatia služby Microsoft Fabric: Dohľad nad systémom

Poznámka

Tento článok je súčasťou série článkov o prijatí služby Microsoft Fabric. Prehľad série nájdete v téme Plán prijatia služby Microsoft Fabric.

Dohľad nad systémom – známy aj ako správa služby Fabric – prebieha každodenné administratívne činnosti. Týka sa to konkrétne:

• Riadenie: Uzákonte pokyny a politiky riadenia na podporu scenárov samoobslužných a podnikových údajov a business intelligence (BI).
• Posilnenie postavenia používateľa: Uľahčí a podporí interné procesy a systémy, ktoré v maximálnej možnej miere podporia internú komunitu používateľov, a zároveň dodržiava predpisy a požiadavky organizácie.
• Prijatie: Umožňuje širšie organizačné prijatie služby Fabric s účinnými postupmi riadenia a spravovania údajov.

Dôležité

Ciele firemnej kultúry údajov poskytujú smerovanie vašich rozhodnutí o riadení , ktoré následne určujú, ako sa činnosti v oblasti správy tkaniny vykonávajú a kto ich riadi.

Dohľad nad systémom je širokou a hlbokou témou. Cieľom tohto článku je predstaviť niektoré z najdôležitejších dôležitých informácií a opatrení, ktoré vám pomôžu dosiahnuť úspech s cieľmi prijatia organizácie.

Správcovia tkaniny

Rola správcu služby Fabric je definovaná rola v službe Microsoft 365, ktorá deleguje podmnožinu činností spravovania. Globálni správcovia služby Microsoft 365 sú implicitne správcami služby Fabric. Správcovia Power Platformy sú tiež implicitne správcami služby Fabric.

Kľúčovým rozhodnutím o riadení je to, kto sa má priradiť ako správca služby Fabric. Ide o centralizovanú rolu, ktorá ovplyvňuje celého nájomníka. V ideálnom prípade sú v organizácii dvaja až štyria ľudia, ktorí sú schopní riadiť službu Fabric. Správcovia by mali v úzkej koordinácii s Centrom excelentnosti (CE) pracovať.

Rola s vysokými oprávneniami

Rola správcu služby Fabric je rolou s vysokými oprávneniami, pretože:

• Používateľské prostredie: Nastavenia, ktoré spravuje správca služby Fabric, majú významný vplyv na možnosti používateľov a používateľské prostredie. Ďalšie informácie nájdete v téme Riadenie nastavení nájomníka.
• Úplný prístup k zabezpečeniu: Správcovia tkaniny môžu aktualizovať povolenia na prístup k pracovným priestorom v nájomníkovi. Výsledkom je, že správca môže povoliť povolenie na zobrazenie alebo sťahovanie údajov a zostáv podľa potreby. Ďalšie informácie nájdete v téme Riadenie nastavení nájomníka.
• Prístup do osobného pracovného priestoru: Správcovia tkaniny môžu pristupovať k obsahu a riadiť osobný pracovný priestor každého používateľa.
• Metaúdaje: Správcovia tkaniny môžu zobraziť všetky metaúdaje nájomníka vrátane všetkých činností používateľov, ktoré sa vyskytujú na portáli služby Fabric (ako je popísané v časti Auditovanie a monitorovanie nižšie).

Dôležité

Príliš veľa správcov tkaniny je rizikom. Zvyšuje sa pravdepodobnosť nepoužitého, neúmyselného alebo nekonzistentného spravovania nájomníka.

Roly a povinnosti

Typy aktivít, ktoré správca bude vykonávať každodenne, sa budú medzi organizáciami líšiť. Čo je dôležité a daná priorita v kultúre údajov, bude mať veľký vplyv na to, čo správca robí na podporu samoobslužných, spravovaných samoobslužných a podnikových údajov a scenárov BI pod vedením podniku. Ďalšie informácie nájdete v článku Vlastníctvo obsahu a správa .

Tip

Najlepším typom osoby, ktorá môže slúžiť ako správca služby Fabric, je osoba, ktorá má dostatok znalostí o nástrojoch a vyťaženiach na to, aby pochopila, čo musia samoobslužní používatelia dosiahnuť. Vďaka tomuto porozumeniu môže správca vyvážiť posilnenie a riadenie používateľov.

Okrem správcu služby Fabric existujú aj ďalšie roly, ktoré používajú termín správca. Nasledujúca tabuľka popisuje roly, ktoré sa bežne a pravidelne používajú.

Rola	Rozsah	Popis
Správca tkaniny	Nájomník	Spravuje nastavenia nájomníka a ďalšie nastavenia na portáli služby Fabric. Všetky všeobecné odkazy na správcu uvedené v tomto článku sa vzťahujú na tento typ správcu.
Správca kapacity	Jedna kapacita	Spravuje pracovné priestory a vyťaženia a monitoruje stav kapacity služby Fabric.
Správca brány údajov	Jedna brána	Spravuje konfiguráciu zdroja údajov brány, poverenia a priradenia používateľov. Môže tiež spracovávať aktualizácie softvéru brány (alebo spolupracovať na aktualizáciách s tímom infraštruktúry).
Správca pracovného priestoru	Jeden pracovný priestor	Spravuje nastavenia pracovného priestoru a prístup.

Ekosystém vyťažení služby Fabric je široký a hlboký. Existuje mnoho spôsobov, ako sa služba Fabric integruje s inými systémami a platformami. Z času na čas bude potrebné spolupracovať s ostatnými správcami a IT profesionálmi. Ďalšie informácie nájdete v téme Spolupráca s ostatnými správcami.

Zvyšok tohto článku poskytuje prehľad najčastejších činností, ktoré správca služby Fabric vykonáva. Zameriava sa na činnosti, ktoré sú dôležité na účinné vykonávanie pri strategickom prístupe k osvojeniam organizácie.

Správa služieb

Dohľad nad nájomníkom je rozhodujúcim aspektom, aby sa zabezpečilo, že všetci používatelia majú dobré skúsenosti so službou Power BI. Medzi kľúčové úlohy spravovania správcu služby Fabric patria:

• Nastavenia nájomníka: Umožňuje kontrolovať, ktoré funkcie a možnosti služby Power BI sú povolené, a pre ktorých používateľov vo vašej organizácii.
• Domény: Zoskupte dva alebo viacero pracovných priestorov, ktoré majú podobné vlastnosti.
• Pracovné priestory: Skontrolujte a spravujte pracovné priestory v nájomníkovi.
• Vkladacie kódy: Riadenie toho, ktoré zostavy boli publikované verejne na internete.
• Vizuály pre organizácie: Registrácia a spravovanie vizuálov pre organizácie.
• Pripojenia služby Azure: Integrácia so službami Azure s cieľom poskytnúť ďalšie funkcie.

Ďalšie informácie nájdete v téme Správa nájomníkov.

Používateľské počítače a zariadenia

Prijatie služby Fabric závisí priamo od tvorcov obsahu a spotrebiteľov, ktorí majú nástroje a aplikácie, ktoré potrebujú. Tu je niekoľko dôležitých otázok, ktoré je potrebné zvážiť.

• Ako budú používatelia žiadať o prístup k novým nástrojom? Bude k dispozícii prístup k licenciám, údajom a školeniam, ktoré používateľom pomôžu efektívne používať nástroje?
• Ako budú spotrebitelia obsahu zobrazovať obsah, ktorý publikovali iní?
• Ako budú tvorcovia obsahu vyvíjať, spravovať a publikovať obsah? Aké kritériá sú potrebné na rozhodovanie o tom, ktoré nástroje a aplikácie sú vhodné pre ktoré prípady použitia?
• Ako budete inštalovať a nastaviť nástroje? Zahŕňa to súvisiace predpoklady a súčasti pripojenia údajov?
• Ako budete spravovať priebežné aktualizácie nástrojov a aplikácií?

Ďalšie informácie nájdete v téme Používateľské nástroje a zariadenia.

Architektúra

V kontexte služby Fabric architektúra súvisí s architektúrou údajov, správou kapacity a architektúrou a správou brány údajov.

Architektúra údajov

Architektúra údajov sa vzťahuje na zásady, postupy a metodiky, ktoré riadia a definujú, ktoré údaje sa zhromažďujú, a na spôsob ich požitia, ukladania, spravovania, integrovaného, modelovaného a použitia.

Je veľa rozhodnutí o architektúre údajov. CE sa často zaoberá návrhom a plánovaním architektúry údajov. Je bežné, že sa do toho zapoja aj správcovia, najmä ak spravujú databázy alebo infraštruktúru Azure.

Dôležité

Rozhodnutia o architektúre údajov majú významný vplyv na prijatie služby Fabric, spokojnosť používateľov a mieru úspešnosti jednotlivých projektov.

Medzi dôležité informácie týkajúce sa architektúry údajov, ktoré ovplyvňujú prijatie, patrí:

• Kde fabric zapadá do celej architektúry údajov organizácie? Existujú aj iné existujúce súčasti, ako napríklad podnikový sklad údajov (EDW) alebo dátové jazero, ktoré bude dôležité zohľadniť v plánoch?
• Používa sa fabric end-to-end na prípravu údajov, modelovanie údajov a prezentáciu údajov alebo sa fabric používa iba na niektoré z týchto možností?
• Dodržiavajú spravované samoobslužné vzory, aby ste našli najlepšiu rovnováhu medzi opätovnou využiteľnosťou údajov a flexibilitou tvorcu zostáv?
• Kde budú používatelia využívať obsah? Vo všeobecnosti ide o tri hlavné spôsoby doručovania obsahu: portál služby Fabric, Power BI Report Server a vložené do vlastných aplikácií. Okrem toho je Microsoft Teams vhodnou alternatívou pre používateľov, ktorí trávia veľa času v službe Teams.
• Kto je zodpovedný za spravovanie a spravovanie architektúry údajov? Je to centralizovaný tím alebo decentralizovaný tím? Ako je CE zastúpené v tomto tíme? Sú potrebné určité zručnosti?
• Aké zdroje údajov sú najdôležitejšie? Aké typy údajov získame?
• Aké sémantické možnosti režimu pripojenia modelu a režimu úložiska (napríklad Direct Lake, import, dynamické pripojenie, DirectQuery alebo zložené modelové rámce) sú najvhodnejšie na použitie?
• Do akej miery sa odporúča opätovná použiteľnosť údajov pri používaní domov jazera, skladov a zdieľaných sémantických modelov?
• Do akej miery sa opätovne použiteľnosť logiky prípravy údajov a pokročilá príprava údajov podporujú pomocou kanálov údajov, poznámkových blokov a tokov údajov?

Je dôležité, aby si správcovia pred konaním architektonických rozhodnutí plne uvedomovali technické možnosti služby Fabric, ako aj potreby a ciele zainteresovaných strán.

Tip

Dodržujte sa vo zvyku dokončovať technické testovanie konceptu (POC), aby ste mohli otestovať predpoklady a nápady. Niektoré organizácie ich tiež volajú mikro projektov , keď je cieľom poskytnúť malú jednotku práce. Cieľom testovania konceptu je riešiť neznáme a znížiť riziko čo najskôr. POC nemusí byť vyhodená prácu, ale mala by byť zúžená v rozsahu. Recenzie najvhodnejších postupov, ako sú popísané v článku Mentoring a povolenie používateľa, sú ďalším užitočným spôsobom, ako pomôcť tvorcom obsahu s dôležitými architektonickými rozhodnutiami.

Správa kapacít

Kapacita obsahuje funkcie a možnosti na poskytovanie analytických riešení vo väčšom meradle. Existujú dva typy organizačných licencií služby Fabric: Premium na používateľa a kapacitu. Existuje niekoľko typov licencií na kapacitu. Typ licencie na kapacitu určuje, ktoré vyťaženia služby Fabric sa podporujú.

Dôležité

V čase, keď sa tento článok týka služby Power BI Premium alebo jej predplatných kapacity (skladové jednotky SKU P). Spoločnosť Microsoft v súčasnosti konsoliduje možnosti nákupu a vyradí skladové jednotky SKU služby Power BI Premium na kapacitu. Noví a existujúci zákazníci by namiesto toho mali zvážiť zakúpenie predplatného kapacity služby Fabric (skladové jednotky F SKU).

Ďalšie informácie nájdete v téme Dôležitá aktualizácia pre licencie Power BI Premium a Power BI Premium: najčastejšie otázky.

Používanie kapacity môže zohrávať významnú rolu pri stratégii vytvárania, spravovania, publikovania a distribúcie obsahu. Medzi hlavné dôvody, prečo investovať do kapacity, patria:

• Neobmedzená distribúcia obsahu služby Power BI pre veľký počet používateľov s obsahom len na čítanie. Používanie obsahu používateľmi s bezplatnou licenciou na Power BI je k dispozícii iba v kapacite Premium, nie v PpU. Používanie obsahu používateľmi s bezplatnou licenciou je k dispozícii aj s licenciou na kapacitu služby F64 Fabric alebo vyššou.
• Prístup k skúsenostiam služby Fabric na vytváranie komplexných analýz.
• Kanály nasadenia na spravovanie publikovania obsahu do vývojových, testovacích a produkčných pracovných priestorov. Dôrazne odporúčame, aby ste zlepšili stabilitu pri vydaní kritického obsahu.
• Koncový bod XMLA, ktorý je štandardným protokolom pre priemysel na spravovanie a publikovanie sémantického modelu alebo dotazovanie sémantického modelu z ľubovoľného nástroja kompatibilného s XMLA.
• Zvýšenie limitov veľkosti modelu vrátane podpory veľkých sémantických modelov .
• Častejšie obnovenia údajov.
• Ukladanie údajov v konkrétnej geografickej oblasti, ktorá sa líši od domovskej oblasti.

Vyššie uvedený zoznam nie je all-inclusive. Úplný zoznam nájdete v téme Funkcie služby Power BI Premium.

Spravovanie kapacity služby Fabric

Dohľad nad zdravím kapacity služby Fabric je nevyhnutnou priebežnou činnosťou pre správcov. Každá kapacita skladovej jednotky SKU obsahuje množinu prostriedkov. Jednotky kapacity (CU) sa používajú na meranie výpočtových prostriedkov každej jednotky SKU.

Výstraha

Nedostatok spravovania a konzistentné prekročenie limitov kapacitných prostriedkov môže často viesť k problémom s výkonom a používateľským prostredím. Oba problémy, ak sa nedarí správne, môžu prispieť k negatívnemu vplyvu na úsilie o prijatie.

Návrhy na spravovanie kapacity služby Fabric:

• Určenie osoby, ktorá je zodpovedná za spravovanie kapacity. Potvrďte roly a povinnosti tak, aby bolo jasné, aké kroky sa vykonajú, prečo, kedy a kým.
• Vytvorte špecifickú množinu kritérií pre obsah, ktorý sa publikuje v kapacite. Je to obzvlášť dôležité, keď jednu kapacitu používajú viaceré organizačné jednotky, pretože existuje potenciál na narušenie iných používateľov v prípade, že kapacita nie je dobre spravovaná. Pred publikovaním nového obsahu do produkčnej kapacity zvážte požiadavku na preskúmanie najvhodnejších postupov (ako sú primeraná veľkosť sémantického modelu a efektívne výpočty).
• Pravidelne používajte aplikáciu Metrík kapacity služby Fabric na pochopenie využitia zdrojov a vzorov kapacity. Najdôležitejšie je, že vyhľadajte konzistentné vzory nadutilizácie, ktoré pomôžu k prerušeniu používateľov. Analýza vzorov používania by vás tiež mala informovať, ak je kapacita nedostatočne využitá, čo naznačuje, že investície by sa mohli získať viac hodnoty.
• Nastavte nastavenie nájomníka tak, aby vás služba Fabric upozorní, ak bude kapacita preťažená alebo ak dôjde k výpadku alebo incidentu.

Automatické škálovanie

Automatické škálovanie je určené na zvládnutie príležitostných alebo neočakávaných výbuchov na úrovniach využitia kapacity. Automatické škálovanie môže na tieto výbuchy reagovať automatickým zvýšením prostriedkov procesora na podporu zvýšeného vyťaženia.

Automatizované škálovanie znižuje riziko problémov s výkonom a používateľským prostredím výmenou za finančný vplyv. Ak kapacita nie je dobre spravovaná, automatické škálovanie sa môže spúšťať častejšie, než sa očakávalo. V tomto prípade vám aplikácia metrík môže pomôcť určiť základné problémy a vykonávať plánovanie kapacity.

Decentralizovaná správa kapacít

Správcovia kapacity sú zodpovední za priradenie pracovných priestorov ku konkrétnej kapacite.

Uvedomte si, že správcovia pracovného priestoru môžu tiež priradiť pracovný priestor k službe Premium na používateľa, ak správca pracovného priestoru má licenciu na Premium na používateľa. Na spoluprácu alebo zobrazenie obsahu služby Power BI v pracovnom priestore si však vyžaduje, aby všetci ostatní používatelia pracovného priestoru mali tiež licenciu na Premium na používateľa. Ďalšie vyťaženia služby Fabric nemožno zahrnúť do pracovného priestoru priradeného k službe Premium na používateľov služby Premium na používateľov.

Viaceré kapacity je možné nastaviť tak, aby sa uľahčila decentralizovaná správa rôznymi obchodnými jednotkami. Decentralizácia riadenia niektorých aspektov fabricu je skvelým spôsobom ako vyvážiť agilitu a kontrolu.

Tu je príklad, ktorý popisuje jeden zo spôsobov spravovania kapacity.

• Zakúpte si uzol kapacity P3 v službe Microsoft 365. Obsahuje 32 virtuálnych jadier (virtuálne jadrá).
• Použite 16 virtuálnych jadier na vytvorenie prvej kapacity. Bude ju používať tím predaja.
• Na vytvorenie druhej kapacity použite 8 virtuálnych jadier. Bude ju používať operačný tím.
• Využite zvyšných 8 virtuálnych jadier na vytvorenie tretej kapacity. Bude podporovať všeobecné použitie.

Predchádzajúci príklad má niekoľko výhod.

• Pre každú kapacitu je možné nastaviť samostatných správcov kapacity. Uľahčuje tak decentralizované situácie riadenia.
• Ak kapacita nie je dobre spravovaná, efekt je obmedzený len na túto kapacitu. Ostatné kapacity nie sú ovplyvnené.
• Fakturácia a vrátenie poplatkov iným obchodným jednotkám sú jednoduché.
• Rôzne pracovné priestory možno jednoducho priradiť k samostatným kapacitám.

Predchádzajúci príklad má však aj nevýhody.

• Limity na kapacitu sú nižšie. Maximálna veľkosť pamäte povolená pre sémantické modely nie je celá veľkosť uzla kapacity P3, ktorá bola zakúpená. Ide skôr o priradenú veľkosť kapacity, kde je hosťovaný sémantický model.
• Je pravdepodobnejšie, že sa jedna z menších kapacít bude musieť v určitom čase zvýšiť.
• V nájomníkovi je potrebné spravovať viac kapacít.

Poznámka

Zdroje pre Power BI Premium na kapacitu sa označujú ako virtuálne jadrá. Kapacita služby Fabric na ne však odkazuje ako na jednotky kapacity (CU). Mierka pre jednotky CU a virtuálne jadrá sa pre každú jednotku SKU líši. Ďalšie informácie nájdete v dokumentácii k licencovaniu služby Fabric.

Architektúra a správa brány údajov

Brána údajov umožňuje bezpečný a efektívny prenos údajov medzi zdrojmi údajov organizácie a službou Fabric. Brána údajov je potrebná na pripojenie k údajom k lokálnym alebo cloudovým službám, ak je zdroj údajov:

• Nachádza sa v dátovom centre Enterprise.
• Nakonfigurované za bránou firewall.
• Vo virtuálnej sieti.
• Vo virtuálnom počítači.

Existujú tri typy brán.

• Lokálna brána údajov (štandardný režim) je služba brány, ktorá podporuje pripojenia k registrovaným zdrojom údajov, ktoré môžu používať mnohí používatelia. Inštalácie softvéru brány a aktualizácie sa nainštalujú do počítača, ktorý spravuje zákazník.
• Lokálna brána údajov (osobný režim) je služba brány, ktorá podporuje len obnovenie údajov. Tento režim brány sa zvyčajne inštaluje v PC tvorcu obsahu. Podporuje používanie len jedným používateľom. Nepodporuje dynamické pripojenie ani pripojenia DirectQuery.
• Brána údajov virtuálnej siete je služba spravovaná spoločnosťou Microsoft, ktorá podporuje pripojenie pre mnohých používateľov. Konkrétne podporuje pripojenie pre sémantické modely a toky údajov uložené v pracovných priestoroch priradených ku kapacite Premium alebo premium na používateľa.

Tip

Rozhodnutie o tom, kto môže inštalovať softvér brány, je rozhodnutím o riadení. Vo väčšine organizácií by sa malo dôrazne podporovať používanie brány údajov v štandardnom režime alebo brány údajov virtuálnej siete. Sú oveľa škálovateľné, spravovateľné a auditovateľné ako brány údajov v osobnom režime.

Decentralizovaná správa brány

Brána údajov lokálnych údajov (štandardný režim) a brána údajov virtuálnej siete podporujú konkrétne typy zdrojov údajov, ktoré môžu byť zaregistrované, ako aj podrobnosti pripojenia a spôsob uloženia poverení. Používateľom možno udeliť povolenie používať zdroj údajov brány, aby mohli naplánovať obnovenie alebo spustiť dotazy DirectQuery.

Niektoré aspekty správy brány sa môžu účinne uskutočniť na decentralizovanom základe s cieľom vyvážiť agilitu a kontrolu. Skupina Operácie môže mať napríklad bránu vyhradenú pre tím tvorcov samoobslužného obsahu a vlastníkov údajov.

Decentralizovaná správa brány funguje najlepšie, keď ide o spoločné úsilie nasledovne.

Spravuje ich decentralizovaný vlastník údajov:

• Informácie o pripojení k zdroju údajov podľa oddelení a úrovne ochrany osobných údajov.
• Uložené poverenia zdroja údajov oddelení (vrátane zodpovednosti za aktualizáciu bežných zmien hesla).
• Používatelia zdroja údajov oddelení, ktorí majú povolenie používať každý zdroj údajov.

Spravovaní centralizovanými vlastníkmi údajov (vrátane zdrojov údajov, ktoré sa používajú v celej organizácii; ich spravovanie je centralizované tak, aby sa zabránilo duplicitným zdrojom údajov):

• Centralizované informácie o pripojení zdroja údajov a úrovne ochrany osobných údajov.
• Centralizovaný zdroj údajov uložený poverenia (vrátane zodpovednosti za aktualizáciu bežných zmien hesla).
• Používatelia s centralizovaným zdrojom údajov, ktorí majú povolenie používať každý zdroj údajov.

Spravované IT:

• Aktualizácie softvéru brány (aktualizácie brány sa zvyčajne vydávajú raz za mesiac).
• Inštalácia ovládačov a vlastných konektorov (tie isté, ktoré sú nainštalované v používateľských počítačoch).
• Správa klastrov brán (počet počítačov v klastri brán s vysokou dostupnosťou, zotavenie po havárii a na odstránenie jedného bodu zlyhania, čo môže spôsobiť významné prerušenie používateľov).
• Správa serverov (napríklad operačného systému, pamäte RAM, procesora alebo pripojenie siete).
• Spravovanie a zálohovanie šifrovacích kľúčov brány.
• Monitorovanie denníkov brány s cieľom posúdiť, kedy je potrebné zvýšenie alebo škálovanie.
• Upozorňovanie na výpadky alebo trvalé nízke prostriedky v počítači s bránou.

Tip

Umožnenie decentralizovaného tímu spravovať určité aspekty brány znamená, že sa môžu pohybovať rýchlejšie. Kompromis decentralizovanej správy brány znamená spustenie viacerých serverov brán, aby každý z nich mohol byť vyhradený pre konkrétnu oblasť organizácie. Ak sa spravovanie brány úplne spravuje IT, je nevyhnutné mať nastavený dobrý proces na rýchle spracovanie požiadaviek na pridanie zdrojov údajov a použitie aktualizácií pre používateľov.

Používateľské licencie

Každý používateľ potrebuje komerčnú licenciu, ktorá je integrovaná s identitou Microsoft Entra. Používateľská licencia môže byť bezplatná, pro alebo Premium na používateľa (PPU).

Používateľská licencia sa získa prostredníctvom predplatného, ktoré oprávňuje určitý počet licencií s počiatočným a koncovým dátumom.

Poznámka

Hoci každý používateľ vyžaduje licenciu, na zdieľanie obsahu služby Power BI sa vyžaduje licencia Pro alebo Premium na používateľa. Používatelia s bezplatnou licenciou môžu vytvárať a zdieľať obsah služby Fabric iný ako položky služby Power BI.

Existujú dva spôsoby obstarania predplatného.

• Centralizované: Správca fakturácie služby Microsoft 365 si zakúpi predplatné na Pro alebo PREMIUM na premium na ne. Je to najbežnejší spôsob spravovania predplatného a priraďovania licencií.
• Decentralizované: Jednotlivé oddelenia si kúpia predplatné prostredníctvom samoobslužného nakupovania.

Samoobslužné nakupovanie

Dôležité rozhodnutie o riadení sa týka toho, do akej miery sa samoobslužné nakupovanie povolí alebo bude podporovať.

Samoobslužné nakupovanie je užitočné v nasledujúcich službách:

• Väčšie organizácie s decentralizovanými obchodnými jednotkami, ktoré majú kúpnu autoritu a chcú zvládnuť platbu priamo kreditnou kartou.
• Organizácie, ktoré chcú čo najjednoduchšie zakúpiť predplatné za mesačnú viazanosť.

Zvážte zakázanie samoobslužného nakupovania v prípadoch, keď:

• Centralizované procesy obstarávania sú zavedené tak, aby spĺňali požiadavky na reguláciu, bezpečnosť a riadenie.
• Zľavnené ceny sa získavajú prostredníctvom zmluva Enterprise (EA).
• Na spracovanie medzispoludných vrátených poplatkov sú zavedené existujúce procesy.
• Na spracovanie priradení licencií založených na skupine sú zavedené existujúce procesy.
• Na získanie licencie, ako je napríklad schválenie, odôvodnenie, školenie alebo požiadavka politiky riadenia, sa vyžadujú predpoklady.
• Je potrebná, napríklad regulačná požiadavka na úzku kontrolu prístupu.

Skúšobné verzie licencií používateľa

Ďalším dôležitým rozhodnutím o riadení je, či sú povolené skúšobné verzie licencií používateľov. Predvolene sú povolené skúšobné verzie. To znamená, že ak obsah zdieľate so svojím kolegom, ak príjemca nemá licenciu na Verziu Pro alebo premium na používateľa, zobrazí sa mu výzva na spustenie skúšobnej verzie na zobrazenie obsahu (ak sa obsah nenachádza v pracovnom priestore podporovanom kapacitou). Skúšobné prostredie slúži na zjednodušenie, ktoré používateľom umožňuje pokračovať v bežnom pracovnom postupe.

Vo všeobecnosti sa neodporúča zakázať skúšobné verzie. Používateľom to môže pomôcť pri hľadaní alternatívnych riešení, napríklad exportom údajov alebo prácou mimo podporovaných nástrojov a procesov.

Zouvažujte o zakázaní skúšobných verzií iba v prípadoch, keď:

• Existujú vážne obavy o náklady, u ktorých by bolo nepravdepodobné, že by sa na konci skúšobného obdobia udelili úplné licencie.
• Na získanie licencie sa vyžadujú predpoklady (napríklad schválenie, odôvodnenie alebo požiadavka na školenie). Splnenie tejto požiadavky počas skúšobného obdobia nestačí.
• Je potrebná platná potreba, ako je napríklad regulačná požiadavka, na úzku kontrolu prístupu k službe fabric.

Tip

Nezavádzajte príliš veľa prekážok na získanie licencie na fabric. Používatelia, ktorí potrebujú spraviť prácu, nájdu spôsob, ako môžu obsahovať aj alternatívne riešenia, ktoré nie sú ideálne. Napríklad bez licencie na používanie služby Fabric sa ľudia môžu spoliehať na zdieľanie súborov v súborovom systéme alebo e-mailom, ak sú k dispozícii podstatne lepšie prístupy.

Riadenie nákladov

Dôležitou činnosťou je spravovanie a optimalizácia nákladov na cloudové služby, ako je napríklad fabric. Tu je niekoľko aktivít, ktoré môžete zvážiť.

• Analyzujte, kto používa pridelené licencie na službu Fabric a vykonajte potrebné úpravy. Použitie tkaniny sa analyzuje pomocou denníka aktivity.
• Analyzujte nákladovú účinnosť kapacity alebo kapacity Premium na používateľa. Okrem ďalších funkcií vykonajte analýzu nákladov a prínosov s cieľom určiť, či sú licencie na kapacitu nákladovo efektívnejšie, ak existuje veľký počet spotrebiteľov.
• Pozorne monitorovať a spravovať kapacitu služby Fabric. Pochopenie vzorov používania v priebehu času vám umožní predpovedať, kedy si zakúpiť viac kapacity. Môžete sa napríklad rozhodnúť, či chcete zvýšiť kapacitu z jednej kapacity z P1 do P2 alebo zvýšiť kapacitu z jednej kapacity P1 na dve kapacity P1.
• V prípade príležitostných nárastov úrovne používania sa odporúča použiť automatické škálovanie so službou Fabric, aby sa zabezpečilo, že používanie nie je prerušené. Automatické škálovanie zvýši kapacitné prostriedky na 24 hodín a potom ich zníži na normálne úrovne (ak nie je prítomná trvalá aktivita). Spravovanie nákladov automatického škálovania obmedzením maximálneho počtu virtuálnych jadier a/alebo obmedzení výdavkov stanovených v azure. Z dôvodu cenového modelu je automatické škálovanie najvhodnejšie na zvládnutie príležitostných neplánovaných zvyšovaní používania.
• V prípade zdrojov údajov služby Azure ich môžete vždy, keď je to možné, nájsť v tej istej oblasti ako je váš nájomník služby Fabric. Vyhnete sa tak vzniku výstupných poplatkov služby Azure. Výstupné náklady na údaje sú minimálne, ale vo väčšom meradle môžu predstavovať značné neplánované náklady.

Zabezpečenie, ochrana informácií a ochrana pred únikom údajov

Zabezpečenie, ochrana informácií a ochrana pred únikom údajov sú spoločnými zodpovednosťami všetkých tvorcov obsahu, spotrebiteľov a správcov. To nie je malá úloha, pretože všade existujú citlivé informácie: osobné údaje, údaje o zákazníkoch alebo údaje vytvorené zákazníkmi, chránené zdravotné informácie, duševné vlastníctvo, súkromné informácie organizácie, a to je len pár mien. Vládne organizácie, odvetvie a zmluvné nariadenia by mohli mať významný vplyv na usmernenia a politiky riadenia , ktoré vytvoríte v súvislosti s bezpečnosťou.

Technická dokumentácia k zabezpečeniu v službe Power BI je výborným prostriedkom na pochopenie šírky dôležitých informácií vrátane aspektov, ktoré spravuje spoločnosť Microsoft. Táto časť predstavuje niekoľko tém, ktoré sú zodpovedné za spravovanie zákazníkov.

Zodpovednosti používateľov

Niektoré organizácie žiadajú používateľov služby Fabric, aby prijali samoobslužné uznanie používateľa. Je to dokument, ktorý vysvetľuje zodpovednosti a očakávania používateľa týkajúce sa ochrany údajov organizácie.

Jedným zo spôsobov, ako automatizovať jej implementáciu, je s podmienkami používania služby Microsoft Entra. Používateľ musí túto politiku zobraziť a súhlasiť s ňou ešte predtým, ako bude môcť prvýkrát navštíviť portál služby Fabric. Môžete tiež požadovať, aby sa opakovane uznávala, ako napríklad ročné obnovenie.

Zabezpečenie údajov

V modeli zdieľanej zodpovednosti v cloude je vždy zodpovednosťou zákazníka zabezpečenie údajov. Vďaka samoobslužnej platforme údajov majú tvorcovia samoobslužného obsahu zodpovednosť za správne zabezpečenie obsahu, ktorý zdieľali s kolegami.

CE by malo poskytnúť dokumentáciu a školenia , ak sú relevantné, s cieľom pomôcť tvorcom obsahu s osvedčenými postupmi (najmä situáciami pri práci s mimoriadne citlivými údajmi).

Spravovanie vedľa môžu pomôcť tým, že nasledujú osvedčené postupy. Spravovanie stratátory môžu tiež vyvolať obavy, keď vidia problémy, ktoré by sa mohli objaviť pri spravovaní pracovných priestorov, auditovaní aktivít používateľov alebo spravovaní poverení brány a používateľov. K dispozícii je aj niekoľko nastavení nájomníka, ktoré sú zvyčajne obmedzené, okrem niekoľkých používateľov (napríklad možnosť publikovať na webe alebo možnosť publikovať aplikácie v celej organizácii).

Externí hosťovskí používatelia

Externí používatelia, ako sú napríklad partneri, zákazníci, dodávatelia a konzultanti, sú v niektorých organizáciách bežným javom a v niektorých organizáciách sú vzácni. Spôsob, akým pracujete s externými používateľmi, je rozhodnutie o riadení.

Prístup externého používateľa riadia nastavenia nájomníka a niektoré nastavenia ID služby Microsoft Entra. Podrobné informácie o externom používateľovi nájdete v technickej dokumentácii Distribúcia obsahu služby Power BI externým hosťom pomocou služby Microsoft Entra B2B .

Ochrana informácií a ochrana pred únikom údajov

Fabric podporuje možnosti ochrany informácií a ochrany pred únikom údajov nasledujúcimi spôsobmi.

• Ochrana informácií:Microsoft Purview Information Protection (predtým známy ako Microsoft Information Protection) zahŕňa možnosti zisťovania, klasifikácie a ochrany údajov. Kľúčovým princípom je, že údaje môžu byť lepšie chránené po ich klasifikácii. Kľúčovým stavebným blokom na klasifikáciu údajov sú označenia citlivosti. Ďalšie informácie nájdete v téme Ochrana informácií na plánovanie služby Power BI.
• Ochrana pred únikom údajov pre Power BI: Microsoft Purview Ochrana pred únikom údajov (predtým známy ako Office 365 Data Loss Prevention) podporuje politiky ochrany pred únikom údajov pre Power BI. Pomocou označení citlivosti alebo typov citlivých informácií politiky ochrany pred únikom údajov (DLP) v službe Power BI pomáhajú organizácii vyhľadať citlivé sémantické modely. Ďalšie informácie nájdete v téme Ochrana pred únikom údajov pre plánovanie Power BI.
• Microsoft Defender for Cloud Apps:Microsoft Defender for Cloud Apps (predtým známy ako Microsoft Cloud App Security) podporuje politiky, ktoré pomáhajú chrániť údaje vrátane ovládacích prvkov v reálnom čase pri interakcii používateľov s služba Power BI. Ďalšie informácie nájdete v téme Defender for Cloud Apps na plánovanie služby Power BI.

Data residency (Pobyt údajov)

Pre organizácie s požiadavkami na ukladanie údajov v rámci geografickej oblasti je možné kapacitu služby Fabric nastaviť pre konkrétnu oblasť , ktorá sa líši od domovskej oblasti nájomníka služby Fabric.

Šifrovacie kľúče

Spoločnosť Microsoft zvláda šifrovanie údajov v dátových centrách spoločnosti Microsoft s priehľadným šifrovaním na strane servera a automatickou rotáciou certifikátov. Pre zákazníkov s regulačnými požiadavkami na spravovanie samotného šifrovacieho kľúča Premium môže byť kapacita Premium nakonfigurovaná tak, aby používala službu Azure Key Vault. Používanie kľúčov spravovaných zákazníkom, známe aj ako bring-your-own-key alebo BYOK, je bezpečnostným opatrením, ktoré zabezpečí, aby v prípade ľudskej chyby prevádzkovateľa služieb nemohli byť vystavené údaje o zákazníkoch.

Premium na používateľa (PPU) podporuje iba vtedy, keď je povolené pre celého nájomníka služby Fabric.

Auditovanie a monitorovanie

Je dôležité, aby ste využívali údaje auditovania na analýzu úsilia o prijatie, pochopenie vzorov používania, vzdelávanie používateľov, podporu používateľov, zmiernenie rizika, zlepšenie dodržiavania súladu, spravovanie nákladov na licencie a monitorovanie výkonu. Ďalšie informácie o tom, prečo je auditovanie údajov cenné, nájdete v téme Prehľad auditovania a monitorovania.

Existujú rôzne spôsoby, ako pristupovať k auditovaniu a sledovaniu v závislosti od vašej roly a cieľov. Nasledujúce články popisujú rôzne dôležité informácie a plánovanie aktivít.

• Auditovanie na úrovni zostavy: Techniky, ktoré môžu tvorcovia zostáv použiť na pochopenie toho, ktorí používatelia používajú zostavy, ktoré vytvárajú, publikujú a zdieľajú.
• Auditovanie na úrovni údajov: metódy, ktoré môžu tvorcovia údajov použiť na sledovanie výkonu a spôsobu používania položiek údajov, ktoré vytvárajú, publikujú a zdieľajú.
• Auditovanie na úrovni nájomníka: Kľúčové rozhodnutia a akcie, ktoré môžu správcovia prijať na vytvorenie komplexného riešenia auditovania.
• Monitorovanie na úrovni nájomníka: Správcovia taktických akcií môžu vykonať na monitorovanie služba Power BI vrátane aktualizácií a oznámení.

Rozhrania REST API

Rozhrania REST API služby Power BI a rozhrania REST API služby Fabric poskytujú množstvo informácií o nájomníkovi služby Fabric. Získavanie údajov pomocou rozhraní REST API by malo zohrávať dôležitú úlohu pri spravovaní a riadení implementácie služby Fabric. Ďalšie informácie o plánovaní používania rozhraní REST API na auditovanie nájdete v téme Auditovanie na úrovni nájomníka.

Údaje auditovania môžete načítať na vytvorenie riešenia auditovania, programovú správu obsahu alebo zvýšiť efektivitu bežných akcií. V nasledujúcej tabuľke sú uvedené niektoré akcie, ktoré môžete vykonať s rozhraniami REST API.

Akcia	Zdroje dokumentácie
Auditovanie aktivít používateľov	Rozhranie REST API na získanie udalostí aktivity
Auditovanie pracovných priestorov, položiek a povolení	Kolekcia asynchrónnych metaúdajov na skenovanie rozhraní REST API na získanie súpisu nájomníka
Auditovanie obsahu zdieľaného s celou organizáciou	Rozhranie REST API na kontrolu používania zdieľaných prepojení
Nastavenia nájomníka auditu	Rozhranie REST API na kontrolu nastavení nájomníka
Publikovať obsah	Rozhranie REST API na nasadenie položiek z kanála nasadenia alebo naklonovanie zostavy do iného pracovného priestoru
Spravovať obsah	Rozhranie REST API na obnovenie sémantického modelu alebo prevzatie vlastníctva sémantického modelu
Spravovanie zdrojov údajov brány	Rozhranie REST API na aktualizáciu poverení pre zdroj údajov brány
Exportovanie obsahu	Rozhranie REST API na export zostavy
Vytváranie pracovných priestorov	Rozhranie REST API na vytvorenie nového pracovného priestoru
Spravovanie povolení pre pracovné priestory	Rozhranie REST API na priradenie povolení používateľa k pracovnému priestoru
Aktualizácia názvu alebo popisu pracovného priestoru	Rozhranie REST API na aktualizáciu atribútov pracovného priestoru
Obnovenie pracovného priestoru	Rozhranie REST API na obnovenie odstráneného pracovného priestoru
Programovaním načítajte výsledok dotazu zo sémantického modelu	Rozhranie REST API na spustenie dotazu DAX v sémantickom modeli
Priradenie pracovných priestorov ku kapacite	Rozhranie REST API na priradenie pracovných priestorov ku kapacite
Programová zmena dátového modelu	Rozhranie API tabuľkového objektového modelu (TOM)
Vloženie obsahu služby Power BI do vlastných aplikácií	Klientske rozhrania API vloženej analýzy Power BI

Tip

Existuje mnoho ďalších rozhraní REST API služby Power BI. Úplný zoznam nájdete v téme Používanie rozhraní REST API služby Power BI.

Plánovanie zmien

Spoločnosť Microsoft každý mesiac vydáva nové funkcie a možnosti služby Fabric. Ak chcete byť efektívni, je dôležité, aby všetci zúčastnení na dohľade nad systémom zostali v súčasnosti. Ďalšie informácie nájdete v téme Monitorovanie na úrovni nájomníka.

Dôležité

Nepodceňujte dôležitosť toho, aby ste zostali aktuálni. Ak sa dostanete za niekoľko mesiacov za oznámenia, môže byť ťažké správne spravovať Fabric a podporovať vašich používateľov.

Dôležité informácie a kľúčové akcie

Kontrolný zoznam – dôležité informácie a kľúčové akcie, ktoré môžete vykonať pri dozore nad systémom.

Vylepšenie dohľadu nad systémom:

• Overenie, kto má povolenie byť správcom služby Fabric: Ak je to možné, znížte počet ľudí, ktorým bola udelená rola správcu služby Fabric v prípade, že je to viac ako niekoľko ľudí.
• Používanie PIM pre príležitostných správcov: Ak máte ľudí, ktorí príležitostne potrebujú práva správcu služby Fabric, zvážte implementáciu privilegovaného spravovania identity (PIM) do identifikátora Microsoft Entra ID. Je navrhnutá tak, aby priradili povolenia pre rolu presne v čase, ktorej platnosť vyprší po niekoľkých hodinách.
• Správcovia vlaku: Skontrolujte stav krížového školenia a dokumentácie na spracovanie povinností v oblasti správy tkaniny. Zabezpečte, aby bola záložná osoba trénovaná tak, aby ju bolo možné včas a konzistentne spĺňať.

Zlepšenie správy služby Fabric:

• Kontrola nastavení nájomníka: Vykonajte kontrolu všetkých nastavení nájomníka, aby ste zabezpečili, že sú v súlade s cieľmi kultúry údajov a usmerneniami a politikami riadenia. Overte, ktoré skupiny sú priradené ku každému nastaveniu.
• Dokumentácia nastavení nájomníka: Vytvorte dokumentáciu s nastaveniami nájomníka pre internú komunitu služby Fabric a uverejňujte ju na centralizovanom portáli. Zahrnutie skupín, o ktoré používateľ bude musieť požiadať, aby mohol používať funkciu. Ak chcete proces zefektívniť a pravidelne vytvárať snímky nastavení, použite rozhranie Get Tenant Nastavenia REST API.
• Prispôsobenie prepojení Načítať pomoc : Po vytvorení používateľských zdrojov, ako je to popísané v článku Povolenie mentorovania a používateľa , aktualizujte nastavenie nájomníka a prispôsobte prepojenia pod možnosťou ponuky Získať pomoc . Používateľom sa prismeruje k vašej dokumentácii, komunite a pomoci.

Zlepšenie správy používateľských počítačov a zariadení:

• Vytvorte konzistentný proces zaraovania: Skontrolujte proces spracovania prijatia nových tvorcov obsahu. Určte, či je možné spracovávať nové žiadosti o softvér, ako je napríklad Power BI Desktop, a používateľské licencie (bezplatná verzia, pro alebo PPU). Môže zjednodušiť vkladanie, pretože noví tvorcovia obsahu nebudú vždy vedieť, o čo požiadať.
• Spracovanie aktualizácií počítača používateľa: Skontrolujte, či je na mieste automatizovaný proces na inštaláciu a aktualizáciu softvéru, ovládačov a nastavení, aby sa zabezpečilo, že všetci používatelia majú rovnakú verziu.

Plánovanie architektúry údajov:

• Zhodnotte, ako vyzerá vaša architektúra komplexných údajov: Uistite sa, že máte jasnú predstavu:
  • Ako službu Fabric v súčasnosti používajú rôzne organizačné jednotky vo vašej organizácii v porovnaní s tým, ako má služba Fabric používať. Určte, či v nej nie je medzera.
  • Existujú nejaké riziká, ktoré by sa mali riešiť.
  • Ak je potrebné riešiť akékoľvek situácie s vysokou údržbou.
  • Aké zdroje údajov sú dôležité pre používateľov služby Fabric a ako sú zdokumentované a objavené.
• Kontrola existujúcich brán údajov: Zistite, aké brány sa v rámci celej organizácie používajú. Overte, či sú správcovia brány a používatelia správne nastavení. Overte, kto podporuje každú bránu, a skontrolujte, či je k dispozícii spoľahlivý proces, aby boli servery brány aktuálne.
• Overenie používania osobných brán: Skontrolujte počet používaných osobných brán a ich autor. Ak dochádza k významnému vyťaženiu, vykonajte kroky na ceste k používaniu brány štandardného režimu.

Zlepšenie správy používateľských licencií:

• Kontrola procesu žiadosti o používateľskú licenciu: Objasnite, o čo proces ide vrátane všetkých predpokladov, aby používatelia získali licenciu. Určte, či existuje vylepšenia procesu.
• Zistite, ako pracovať so samoobslužným nákupom licencií: Objasnite, či je samoobslužné licencovanie povolené. Ak sa nezhodujú s vašimi predstáv o spôsobe zakúpenia licencií, aktualizujte nastavenia.
• Potvrdenie spôsobu spracovávania skúšobnej verzie používateľa: Overte, či sú povolené alebo zakázané skúšobné verzie licencií používateľov. Všetci používatelia majú skúšobné verzie Premium na používateľa. Vzťahujú sa na používateľov s bezplatnou licenciou, ktorí sa zaregistrujú do skúšobnej verzie, a používateľov verzie Pro, ktorí si zaregistrujú skúšobnú verziu Premium na používateľa.

Vylepšite riadenie nákladov:

• Určte svoje ciele spravovania nákladov: Zvážte, ako vyrovnať náklady, funkcie, spôsoby používania a efektívne využitie zdrojov. Naplánujte rutinný proces na vyhodnotenie nákladov aspoň ročne.
• Získanie údajov denníka aktivity: Zabezpečte prístup k údajom denníka aktivity, aby ste mohli pomôcť s analýzou nákladov. Možno ho použiť na pochopenie toho, kto je alebo nie je priradený k licencii.

Zlepšenie zabezpečenia a ochrany údajov:

• Objasnite, aké očakávania sa v oblasti ochrany údajov nachádzajú: Zabezpečte, aby sa očakávania v oblasti ochrany údajov, ako napríklad ako používať označenia citlivosti, zdokumentovali a komunikovali používateľom.
• Zistite, ako pracovať s externými používateľmi: Pochopte a zdokumentujte politiky organizácie týkajúce sa zdieľania obsahu služby Fabric s externými používateľmi. Uistite sa, že nastavenia v službe Fabric podporujú vaše politiky pre externých používateľov.
• Nastavte monitorovanie: Preskúmajte používanie služby Microsoft Defender for Cloud Apps na monitorovanie správania a aktivít používateľov v službe Fabric.

Zlepšenie auditovania a monitorovania:

• Plán pre potreby auditovania: Zhromažďovanie a zdokumentovanie kľúčových obchodných požiadaviek pre riešenie auditovania. Zvážte svoje priority na auditovanie a monitorovanie. Vykonajte kľúčové rozhodnutia súvisiace s typom riešenia auditovania, povoleniami, technológiami, ktoré sa majú používať, a potrebami údajov. Poraďte sa s IT, aby ste objasnili, aké procesy auditovania v súčasnosti existujú a aké preferencie požiadaviek existujú na vytvorenie nového riešenia.
• Zvážte roly a povinnosti: Identifikujte, ktoré tímy sa budú podieľať na vytváraní riešenia auditovania, ako aj priebežnú analýzu údajov auditovania.
• Extrahovanie a ukladanie údajov o aktivite používateľa: Ak momentálne neextrahujete a neskladujete nespracované údaje, začnite načítavanie údajov o aktivite používateľa.
• Extrahovanie a ukladanie snímok údajov inventára nájomníka: Začnite načítavanie metaúdajov na vytvorenie súpisu nájomníka, ktorý popisuje všetky pracovné priestory a položky.
• Extrahovanie a ukladanie snímok údajov používateľov a skupín: Začnite načítavanie metaúdajov o používateľoch, skupinách a objektoch služby.
• Vytvorenie vytvoreného dátového modelu: Vykonajte čistenie a transformácie údajov nespracovaných údajov a vytvorte zostavený dátový model, ktorý bude podporovať analytické zostavy pre vaše riešenie auditovania.
• Analýza údajov auditovania a vykonávanie akcie s výsledkami: Vytvárajte analytické zostavy na analýzu spravovaných údajov auditovania. Objasnite, aké opatrenia by mali prijať, kto a kedy.
• Zahrnutie ďalších údajov auditovania: V priebehu času zistite, či by bolo užitočné doplniť údaje denníka aktivity, ako sú napríklad údaje o zabezpečení.

Tip

Ďalšie informácie nájdete v téme Auditovanie na úrovni nájomníka.

Použite rozhrania REST API:

• Plánovanie používania rozhraní REST API: Zvážte, ktoré údaje by boli najužitočnejšie na načítanie z rozhraní REST API služby Power BI a rozhraní REST API služby Fabric.
• Vykonanie testovania konceptu: Vytvorte si malý dôkaz koncepcie na overenie potrieb údajov, možností technológií a povolení.

Otázky, ktoré je potrebné položiť

Otázky, ako sú otázky uvedené nižšie, použite na posúdenie dohľadu nad systémom.

• Sú povolené alebo zakázané atypické nastavenia správy? Publikovať na webe môže napríklad celá organizácia (dôrazne odporúčame obmedziť túto funkciu).
• Sú nastavenia a politiky spravovania v súlade s obchodnými spôsobmi práce používateľa alebo ich v tom bránia?
• Je na mieste proces, ktorý kriticky hodnotí nové nastavenia a rozhoduje sa, ako ich nastaviť? Sú ako zabezpečovacie opatrenia nastavené len tie najprísnejšie nastavenia?
• Používajú sa skupiny zabezpečenia Microsoft Entra na spravovanie toho, kto môže čo robiť?
• Majú centrálne tímy prehľad o efektívnych nástrojoch auditovania a monitorovania ?
• Vykresľujú riešenia monitorovania informácie o zdrojoch údajov, aktivitách používateľov alebo oboch?
• Sú nástroje auditovania a monitorovania užitočné? Existujú jasné prahové hodnoty a akcie nastavené, alebo sa monitorovanie zostáv jednoducho opisuje, čo je v dátovej oblasti?
• Používa sa Azure Log Analytics (alebo sa plánuje použiť) na podrobné monitorovanie kapacít služby Fabric? Majú osoby s rozhodovacími právomocami jasné výhody a náklady služby Azure Log Analytics?
• Používajú sa označenia citlivosti a politiky ochrany pred únikom údajov? Sú potenciálne výhody a náklady z týchto jasné osoby s rozhodovacími právomocami?
• Poznajú správcovia aktuálny počet licencií a náklady na licencie? Aký podiel celkových výdavkov na BI ide do kapacity služby Fabric a na licencie Pro a PPU? Ak organizácia používa na obsah Power BI len licencie Pro, môže počet používateľov a vzory používania zaručiť nákladovo efektívny prechod na kapacitu služby Power BI Premium alebo fabric?

Úrovne splatnosti

Nasledujúce úrovne splatnosti vám pomôžu posúdiť aktuálny stav dozoru nad systémom Power BI.

Úrovni	Stav dohľadu nad systémom
100: Počiatočná	• Nastavenia nájomníka sú nakonfigurované nezávisle od jedného alebo viacerých správcov na základe ich najlepšieho rozsudku. • Potreby architektúry, ako sú napríklad brány a kapacity, sú splnené podľa potreby. Neexistuje však strategický plán. • Denníky aktivity tkaniny sa nepoužívajú alebo sa selektívne používajú na taktické účely.
200: Opakovateľné	• Nastavenia nájomníka zámerne v súlade so zaužívanými usmerneniami a politikami riadenia. Všetky nastavenia nájomníka sa pravidelne kontrolujú. • Je vybratý malý počet konkrétnych správcov. Všetci správcovia dobre rozumejú tomu, čo sa používatelia snažia dosiahnuť v službe Fabric, takže sú v dobrej pozícii, aby podporovali používateľov. • Pre používateľov existuje dobre definovaný proces žiadosti o licencie a softvér. Formuláre požiadaviek sú pre používateľov jednoduché. Zadávajú sa nastavenia samoobslužného nakupovania. • Označenia citlivosti sú nakonfigurované v službe Microsoft 365. Používanie označení však zostáva nekonzistentné. Používateľom dobre nerozumie výhody ochrany údajov.
300: Definované	• Nastavenia nájomníka sú plne zdokumentované na centralizovanom portáli, na ktorý môžu používatelia odkazovať, vrátane toho, ako požiadať o prístup k správnym skupinám. • Pre správcov existujú krížové školenia a dokumentácia, aby sa zaistila kontinuita, stabilita a konzistentnosť. • Označenia citlivosti sa k obsahu priraďujú konzistentne. Výhody používania označení citlivosti na ochranu údajov pochopia používatelia. • Na mieste je spustený automatizovaný proces exportovania denníka aktivity služby Fabric a údajov rozhrania API na bezpečné miesto na vytváranie zostáv a auditovanie.
400: Schopné	• Spravovanie v úzkej spolupráci s CE a riadiacimi tímami na poskytovaní dohľadu nad službou Fabric. Vyváženie posilnenia postavenia používateľov a riadenia sa úspešne dosahuje. • Decentralizovaná správa architektúry údajov (ako sú brány alebo správa kapacity) je účinne zvládnutá s cieľom vyvážiť agilitu a kontrolu. • V aplikáciách Microsoft Defender for Cloud Apps je nastavené a aktívne monitorované automatizované politiky na ochranu pred únikom údajov. • Denník aktivity a údaje rozhrania API sa aktívne analyzujú na monitorovanie a auditovanie aktivít služby Fabric. Proaktívna akcia sa vykonáva na základe údajov.
500: Efektívne	• Správcovia tkaniny úzko spolupracujú s CE, aby boli aktívne v obraze. Blogové príspevky a plány na vydávanie od produktového tímu služby Fabric sa často kontrolujú, aby sa naplánovali na nadchádzajúce zmeny. • Sa vykonáva pravidelná analýza riadenia nákladov s cieľom zabezpečiť, aby boli potreby používateľa splnené nákladovo efektívnym spôsobom. • Rozhranie REST API služby Fabric sa používa na pravidelné načítavanie hodnôt nastavení nájomníka. • Denník aktivity a údaje rozhrania API sa aktívne používajú na informovanie a zlepšenie úsilia o prijatie a riadenie.

Súvisiaci obsah

Ďalšie informácie o dohľade nad systémom a spravovaní služby Fabric nájdete v nasledujúcich zdrojoch.

• Spravovanie isterskou službou Microsoft Fabric
• Spravovanie Ister Power BI – časť 1
• Spravovanie isterské služby Power BI – 2. časť
• Spravovanie strátor v dennom školení – 1. deň
• Spravovanie strátor v dennom školení – 2. deň
• Technická dokumentácia k zabezpečeniu v Power BI
• Technická dokumentácia pre externých hosťovských používateľov
• Plánovanie implementácie služby Power BI

V nasledujúcom článku v sérii plánov prijatia služby Microsoft Fabric získate informácie o efektívnej správe zmien.