Plánovanie implementácie služby Power BI: Nastavenie nájomníka

  • Článok

Poznámka

Tento článok je súčasťou série článkov k plánovaniu implementácie služby Power BI. Táto séria sa zameriava predovšetkým na vyťaženie služby Power BI v rámci služby Microsoft Fabric. Úvod do série nájdete v téme Plánovanie implementácie služby Power BI.

Tento článok o nastavení nájomníka obsahuje dôležité aspekty, ktoré treba vedieť o nastavovaní nájomníka služby Fabric, s dôrazom na prostredie služby Power BI. Je zameraná na viacero cieľov:

  • Správcovia tkaniny: správcovia, ktorí sú zodpovední za dohľad nad službou Fabric v organizácii.
  • Správcovia entra spoločnosti Microsoft: tím zodpovedný za dohľad a správu identifikátora Microsoft Entra ID (predtým známy ako Azure Active Directory).

Fabric je súčasťou väčšieho ekosystému spoločnosti Microsoft. Ak už vaša organizácia používa iné cloudové predplatné služby, ako sú napríklad Azure, Microsoft 365 alebo Dynamics 365, služba Fabric funguje v rámci toho istého nájomníka služby Microsoft Entra. Vaša doména organizácie (napríklad contoso.com) je priradená k id Microsoft Entra. Podobne ako všetky cloudové služby spoločnosti Microsoft, aj váš nájomník služby Fabric sa pri správe identity a prístupu spolieha na ID Microsoft Entra vo vašej organizácii.

Prepitné

Mnohé organizácie majú prostredie lokálna služba Active Directory (AD), ktoré synchronizujú s identifikáciou Microsoft Entra ID v cloude. Toto nastavenie sa nazýva hybridné riešenie identity , ktoré nie je súčasťou tohto článku. Dôležitým konceptom je, aby používatelia, skupiny a objekty služby existovali v službe Microsoft Entra ID pre cloudový balík služieb, ako je napríklad fabric. V službe Fabric bude fungovať hybridné riešenie identity. Odporúčame vám, aby ste sa so správcami služby Microsoft Entra porozprávali o najlepšom riešení pre vašu organizáciu.

Ďalšie informácie o povinnostiach správcu služby Fabric nájdete v téme Správa nájomníka.

Nájomník Microsoft Entra

Väčšina organizácií má jedného nájomníka služby Microsoft Entra, takže je bežne pravda, že nájomník Microsoft Entra zastupuje organizáciu.

Microsoft Entra ID je zvyčajne nastavený pred začatím implementácie služby Fabric. Niekedy však ide o poskytovanie cloudovej služby, o význame id Entra spoločnosti Microsoft.

Prepitné

Keďže väčšina organizácií má jedného nájomníka služby Microsoft Entra, preskúmanie nových funkcií izolovaným spôsobom môže byť náročné. Pre nevýrobného nájomníka vývojárov sa môžete kvalifikovať prostredníctvom programu pre vývojárov služby Microsoft 365. Podrobnosti nájdete v téme Najčastejšie otázky. Prípadne si môžete zaregistrovať 1-mesačnú bezplatnú skúšobnú verziu alebo si zakúpiť plán Microsoft 365.

Nespravovaný nájomník

Spravovaný nájomník má priradeného globálneho správcu v rámci ID služby Microsoft Entra. Ak nájomník spoločnosti Microsoft Entra neexistuje pre organizačnú doménu (napríklad contoso.com), keď sa prvý používateľ z tejto organizácie zaregistruje do skúšobnej verzie služby Fabric alebo konta, v id Microsoft Entra sa vytvorí nespravovaný nájomník . Nespravovaný nájomník je tiež známy ako tieňový nájomník alebo nájomník vytvorený samoobslužne. Má základnú konfiguráciu, ktorá cloudovej službe umožňuje pracovať bez priradenia globálneho správcu.

Na správne spravovanie, konfiguráciu a podporu služby Fabric sa vyžaduje spravovaný nájomník. Existuje proces, ktorý môže správca systému dodržiavať, aby prevzal nespravovaného nájomníka a mohol ho správne spravovať v mene organizácie.

Prepitné

Spravovanie služby Microsoft Entra ID je širokou a hlbokou témou. Odporúčame, aby ste konkrétnym ľuďom vo vašom IT oddelení priradili rolu správcu systému na bezpečné spravovanie ID Microsoft Entra pre vašu organizáciu.

Kontrolný zoznam – pri kontrole nájomníka služby Microsoft Entra na použitie so službou Fabric patria kľúčové rozhodnutia a akcie:

  • Prevzatie kontroly nad nájomníkom: Ak je to možné, spustite proces prevzatia kontroly nad nespravovaným nájomníkom.
  • Potvrďte spravovanie nájomníka Microsoft Entra: Skontrolujte, či správcovia systému aktívne spravujú vášho nájomníka Microsoft Entra.

ID nájomníka externých používateľov

Musíte zvážiť, ako budú používatelia pristupovať k vášmu nájomníkovi, keď máte externých používateľov (ako sú napríklad zákazníci, partneri alebo dodávatelia) alebo keď musia interní používatelia získať prístup k inému nájomníkovi mimo vašej organizácie. Ak chcete získať prístup k inmu nájomníkovi organizácie, použije sa upravená URL adresa.

Každý nájomník spoločnosti Microsoft Entra má globálne jedinečný identifikátor (GUID) známy ako ID nájomníka. V službe Fabric sa označuje ako ID nájomníka zákazníka (CTID). IDENTIFIKÁCIA CTID sa pripojí na koniec URL adresy nájomníka. CTID nájdete na portáli služby Fabric otvorením dialógového okna Informácie o službe Microsoft Fabric . Je k dispozícii v ponuke Pomoc a podpora (? ), ktorá sa nachádza v pravom hornom rohu portálu služby Fabric.

Znalosti o ID CTID sú dôležité pre scenáre Microsoft Entra B2B. URL adresy, ktoré poskytnete externým používateľom (napríklad na zobrazenie zostavy Power BI), musia pripojiť parameter CTID, aby sa získal prístup k správnemu nájomníkovi.

Ak máte v úmysle spolupracovať s externými používateľmi alebo poskytovať obsah, odporúčame nastaviť vlastnú značku. Použitie loga, titulného obrázka a motívu pomáha používateľom identifikovať nájomníka organizácie, ku ktorému pristupujú.

Kontrolný zoznam – ak udeľujete externým používateľom povolenie na zobrazenie obsahu alebo ak máte viacero nájomníkov, ku kľúčovým rozhodnutiam a akciám patria:

  • Zahrňte svoje ID CTID do príslušnej dokumentácie používateľa: Zadajte URL adresu, ktorá pripája ID nájomníka (CTID) do používateľskej dokumentácie.
  • Nastavenie vlastnej značky v službe Fabric: na portáli na správu služby Fabric nastavte vlastnú značku, ktorá používateľom pomôže identifikovať nájomníka organizácie.

Správcovia entra spoločnosti Microsoft

Správcovia tkaniny musia pravidelne spolupracovať s správcami služby Microsoft Entra.

Nasledujúci zoznam obsahuje niektoré bežné dôvody spolupráce medzi správcami služby Fabric a správcami služby Microsoft Entra.

  • Skupiny zabezpečenia: Na správne spravovanie nastavení nájomníka služby Fabric budete musieť vytvoriť nové skupiny zabezpečenia. Na zabezpečenie obsahu pracovného priestoru alebo na distribúciu obsahu možno budete potrebovať nové skupiny.
  • Vlastníctvo skupiny zabezpečenia: Možno budete chcieť priradiť vlastníka skupiny, aby ste mohli získať väčšiu flexibilitu v tom, kto môže spravovať skupinu zabezpečenia. Efektívnejšie by mohlo byť napríklad povolenie centru excelentnosti (CE) na spravovanie členstiev v určitých skupinách špecifických pre fabric.
  • Objekty služby: Možno bude potrebné vytvoriť registráciu aplikácie v aplikácii Microsoft Entra, aby ste mohli zriadiť objekt služby. Overovanie pomocou objektu služby sa odporúča vtedy, keď chce správca služby Fabric spúšťať automatizované plánované skripty, ktoré extrahujú údaje pomocou rozhraní API správcu alebo pri vkladaní obsahu do aplikácie.
  • Externí používatelia: V systéme Microsoft Entra ID je nastavené nastavenie nastavení externých (hosťovských) používateľov . Existuje niekoľko nastavení nájomníka služby Fabric súvisiacich s externými používateľmi a spoliehajú sa na nastavenie ID služby Microsoft Entra. Okrem toho niektoré možnosti zabezpečenia pre vyťaženie služby Power BI fungujú iba pri použití systému plánovanej pozvánky pre externých používateľov v službe Microsoft Entra ID.
  • Politiky ovládacieho prvku v reálnom čase: Môžete si vybrať nastavenie politík ovládacieho prvku relácie v reálnom čase, ktorých súčasťou sú identifikácia Microsoft Entra ID aj Microsoft Defender for Cloud Apps. Môžete napríklad zakázať sťahovanie zostavy Power BI, ak má konkrétne označenie citlivosti.

Ďalšie informácie nájdete v téme Spolupráca s ostatnými správcami.

Kontrolný zoznam – kľúčové rozhodnutia a akcie zahŕňajú:

  • Identifikujte správcov služby Microsoft Entra: Skontrolujte, či poznáte správcov služby Microsoft Entra vo svojej organizácii. Buďte pripravení pracovať s nimi podľa potreby.
  • Zapojte svojich správcov služby Microsoft Entra: Počas práce v rámci procesu plánovania implementácie pozvite správcov služby Microsoft Entra na príslušné schôdze a zapojte ich do príslušných rozhodovacích krokov.

Umiestnenie na ukladanie údajov

Po vytvorení nového nájomníka sa prostriedky poskytujú v azure, čo je cloudová výpočtová platforma spoločnosti Microsoft. Vaša geografická poloha sa stane domovskou oblasťou vášho nájomníka. Domovská oblasť je tiež známa ako predvolená oblasť údajov.

Domovská oblasť

Domovská oblasť je dôležitá, pretože:

  • Výkon zostáv a tabúľ čiastočne závisí od toho, či sú používatelia v blízkosti umiestnenia nájomníka.
  • Právne alebo regulačné dôvody môžu mať právne alebo regulačné dôvody, prečo sú údaje organizácie uložené v konkrétnej jurisdikcii.

Domovská oblasť nájomníka organizácie je nastavená na umiestnenie prvého používateľa, ktorý sa zaregistruje. Ak sa väčšina používateľov nachádza v inej oblasti, táto oblasť nemusí byť najlepšou voľbou.

Domovskú oblasť nájomníka môžete určiť otvorením dialógového okna Informácie o službe Microsoft Fabric na portáli služby Fabric. Oblasť sa zobrazí vedľa položky Vaše údaje sú uložené v označení.

Možno zistíte, že nájomník sa nachádza v oblasti, ktorá nie je ideálna. Funkciu Multi-Geo môžete použiť tak, že vytvoríte kapacitu v konkrétnej oblasti (ako je popísané v ďalšej časti), alebo ju môžete premiestniť. Ak chcete presunúť nájomníka do inej oblasti, globálny správca služby Microsoft 365 by mal otvoriť žiadosť o podporu.

Premiestnenie nájomníka do inej oblasti nie je úplne automatizovaný proces a je zapojených niekoľko výpadkov. Nezabudnite vziať do úvahy predpoklady a akcie , ktoré sú potrebné pred a po ťahu.

Prepitné

Pretože je v tom veľa úsilia, keď zistíte, že krok je potrebný, odporúčame, aby ste to urobili skôr ako neskôr.

Kontrolný zoznam – kľúčové rozhodnutia a akcie zahŕňajú:

  • Identifikácia domovskej oblasti: Určte domovskú oblasť pre svojho nájomníka.
  • Spustenie procesu premiestnenia nájomníka: Ak zistíte, že sa váš nájomník nachádza v nevhodných geografických oblastiach (čo nie je možné vyriešiť pomocou funkcie Multi-Geo), preskúmajte proces premiestnenia nájomníka.

Iné konkrétne oblasti údajov

Niektoré organizácie majú požiadavky na pobyt údajov. Požiadavky na pobyt údajov zvyčajne zahŕňajú regulačné alebo priemyselné požiadavky na ukladanie údajov v konkrétnej geografickej oblasti. Požiadavky na suverenitu údajov sú podobné, ale prísnejšie, pretože údaje podliehajú zákonom krajiny alebo oblasti, v ktorej sú údaje uložené. Niektoré organizácie majú tiež požiadavky na lokalizáciu údajov, ktoré určujú, že údaje vytvorené v rámci určitých hraníc musia zostať v rámci týchto hraníc.

Regulačné, priemyselné alebo právne požiadavky môžu vyžadovať uloženie určitých údajov inde z domovskej oblasti (ako je popísané v predchádzajúcej časti). V týchto situáciách môžete využiť funkciu Multi-Geo tým, že vytvoríte kapacitu v konkrétnej oblasti. V tomto prípade musíte priradiť pracovné priestory k správnej kapacite, aby ste zabezpečili, že údaje pracovného priestoru budú uložené v požadovanej geografickej polohe.

Podpora funkcie Multi-Geo umožňuje organizáciám:

  • Spĺňajte požiadavky na pobyt údajov pre uložené údaje.
  • Vylepšite možnosť vyhľadávať údaje v blízkosti používateľskej základne.

Poznámka

Funkcia Multi-Geo je k dispozícii s akýmkoľvek typom licencie na kapacitu (okrem zdieľanej kapacity). Nie je k dispozícii pre službu Premium na používateľa, pretože údaje uložené v pracovných priestoroch priradených k službe Premium na používateľa sa vždy ukladajú v domovskej oblasti (rovnako ako zdieľaná kapacita).

Kontrolný zoznam – kľúčové rozhodnutia a akcie zahŕňajú:

  • Identifikácia požiadaviek na umiestnení údajov: Určte, aké sú vaše požiadavky na pobyt údajov. Identifikujte, ktoré oblasti sú vhodné, a ktorí používatelia sa môžu zapojiť.
  • Preskúmanie použitia funkcie Multi-Geo: V konkrétnych situáciách, v ktorých by sa mali údaje ukladať inde z domovskej oblasti, preskúmajte povolenie funkcie Multi-Geo.

Súvisiaci obsah

Ďalšie informácie, akcie, kritériá rozhodovania a odporúčania, ktoré vám pomôžu pri rozhodnutiach o implementácii služby Power BI, nájdete v téme Plánovanie implementácie služby Power BI.

Prepitné

Ak sa chcete dozvedieť, ako spravovať nájomníka služby Fabric, odporúčame vám prepracovať si Spravovanie module služby Microsoft Fabric.