แผนการทํางานสําหรับการปรับใช้ Microsoft Fabric: ระบบดูแลระบบ

หมายเหตุ

บทความนี้เป็นส่วนหนึ่งของ ชุดแผน งานการปรับใช้ Microsoft Fabric ของบทความ สําหรับภาพรวมของชุดข้อมูล ดู แผนงานการปรับใช้ Microsoft Fabric

ระบบถูกควบคุม — หรือที่เรียกว่าการดูแลผ้า - เป็นกิจกรรมการจัดการดูแลระบบอย่างต่อเนื่องในแต่ละวัน ซึ่งเกี่ยวข้องกับ:

• การกํากับดูแล: ปฏิบัติตามแนวทางการกํากับดูแลและนโยบายเพื่อสนับสนุนสถานการณ์การบริการตนเองและข้อมูลองค์กรและข่าวกรองธุรกิจ (BI)
• การเพิ่มขีดความสามารถของผู้ใช้: อํานวยความสะดวกและสนับสนุนกระบวนการและระบบภายในที่สนับสนุนชุมชนผู้ใช้ภายในให้เป็นไปได้ในขณะที่ปฏิบัติตามกฎระเบียบและข้อกําหนดขององค์กร
• การนํามาใช้: อนุญาตให้นํามาใช้ในองค์กรที่กว้างขึ้นของ Fabric ด้วยการกํากับดูแลที่มีประสิทธิภาพและแนวทางปฏิบัติในการจัดการข้อมูล

สำคัญ

วัตถุประสงค์วัฒนธรรมข้อมูลองค์กรของคุณจะให้ทิศทางสําหรับการตัดสินใจด้านการกํากับดูแลของคุณ ซึ่งจะบอกวิธีการที่กิจกรรมการจัดการ Fabric เกิดขึ้นและโดยใคร

การกํากับดูแลระบบเป็นหัวข้อที่กว้างและลึก เป้าหมายของบทความนี้คือการแนะนําข้อควรพิจารณาและการดําเนินการที่สําคัญที่สุดเพื่อช่วยให้คุณประสบความสําเร็จด้วยวัตถุประสงค์การเริ่มนําไปใช้ขององค์กรของคุณ

ผู้ดูแลระบบผ้า

บทบาทผู้ดูแลระบบ Fabric เป็นบทบาทที่กําหนดไว้ใน Microsoft 365 ซึ่งมอบหมาย ชุด ย่อยของกิจกรรมการจัดการ ผู้ดูแลระบบ Microsoft 365 ส่วนกลางเป็นผู้ดูแลระบบ Fabric โดยปริยาย ผู้ดูแลระบบ Power Platform ยังเป็นผู้ดูแลระบบ Fabric โดยปริยายเช่นกัน

การตัดสินใจด้านการกํากับดูแลที่สําคัญคือผู้ที่จะกําหนดให้เป็นผู้ดูแลระบบ Fabric ซึ่งเป็นบทบาทส่วนกลางที่มีผลต่อผู้เช่าทั้งหมดของคุณ ตามหลักแล้วจะมี คนสองถึงสี่คนในองค์กร ที่สามารถจัดการ Fabric ได้ ผู้ดูแลระบบของคุณควรดําเนินการในการประสานงานอย่างใกล้ชิดกับศูนย์แห่งความเป็นเลิศ (COE)

บทบาทสิทธิ์การใช้งานสูง

บทบาทผู้ดูแลระบบ Fabric มีบทบาทสิทธิพิเศษสูงเนื่องจาก:

• ประสบการณ์ผู้ใช้: การตั้งค่าที่จัดการโดยผู้ดูแลระบบ Fabric มีผลอย่างมากต่อความสามารถของผู้ใช้และประสบการณ์ของผู้ใช้ สําหรับข้อมูลเพิ่มเติม ดู ควบคุมการตั้งค่าผู้เช่า
• การเข้าถึงความปลอดภัยเต็มรูปแบบ: ผู้ดูแลระบบ Fabric สามารถอัปเดตสิทธิ์การเข้าถึงสําหรับพื้นที่ทํางานในผู้เช่าได้ ผลลัพธ์คือผู้ดูแลระบบสามารถอนุญาตให้สิทธิ์ในการดูหรือดาวน์โหลดข้อมูลและรายงานตามที่พวกเขาเห็นว่าเหมาะสม สําหรับข้อมูลเพิ่มเติม ดู ควบคุมการตั้งค่าผู้เช่า
• การเข้าถึงพื้นที่ทํางานส่วนบุคคล: ผู้ดูแลระบบ Fabric สามารถเข้าถึงเนื้อหาและควบคุม พื้นที่ทํางาน ส่วนบุคคลของผู้ใช้ทุกคน
• เมตาดาต้า: ผู้ดูแลระบบ Fabric สามารถดูเมตาดาต้าผู้เช่าทั้งหมด รวมถึงกิจกรรมของผู้ใช้ทั้งหมดที่เกิดขึ้นในพอร์ทัล Fabric (อธิบายไว้ใน ส่วนการตรวจสอบและตรวจสอบ ด้านล่าง)

สำคัญ

การมีผู้ดูแลระบบ Fabric มากเกินไปมีความเสี่ยง ซึ่งเพิ่มความน่าจะเป็นของการจัดการผู้เช่าที่ไม่อนุมัติ ไม่ได้ตั้งใจ หรือไม่สอดคล้องกันของผู้เช่า

หน้าที่และความรับผิดชอบ

ชนิดของกิจกรรมที่ผู้ดูแลระบบจะทําในแต่ละวันจะแตกต่างกันระหว่างองค์กร สิ่งสําคัญและลําดับความสําคัญที่ได้รับในวัฒนธรรมข้อมูลของคุณจะมีผลต่อ สิ่งที่ผู้ดูแลระบบสนับสนุน การบริการตนเองที่นําธุรกิจ บริการตนเองที่มีการจัดการ และสถานการณ์ BI สําหรับองค์กรเป็นอย่างมาก สําหรับข้อมูลเพิ่มเติม โปรดดูบทความ ความเป็นเจ้าของและการจัดการ เนื้อหา

เคล็ดลับ

บุคคลประเภทที่ดีที่สุดที่จะทําหน้าที่เป็นผู้ดูแลระบบ Fabric คือผู้ที่มีความรู้เพียงพอเกี่ยวกับเครื่องมือและปริมาณงานเพื่อทําความเข้าใจว่าผู้ใช้บริการตนเองจําเป็นต้องทําอะไร ด้วยความเข้าใจนี้ ผู้ดูแลระบบสามารถสร้างสมดุลระหว่างการเพิ่มขีดความสามารถและการกํากับดูแลของผู้ใช้

นอกเหนือจากผู้ดูแลระบบ Fabric แล้ว ยังมีบทบาทอื่น ๆ ที่ใช้คําว่า ผู้ดูแลระบบ ตารางต่อไปนี้อธิบายบทบาทที่ใช้บ่อยและเป็นประจํา

บทบาท	Scope	คำอธิบาย:
ผู้ดูแลระบบผ้า	ผู้เช่า	จัดการการตั้งค่าผู้เช่าและการตั้งค่าอื่น ๆ ในพอร์ทัล Fabric การอ้างอิง ทั่วไปทั้งหมดของผู้ดูแลระบบ ในบทความนี้อ้างอิงถึงผู้ดูแลระบบประเภทนี้
ผู้ดูแลระบบความจุ	ความจุหนึ่งรายการ	จัดการพื้นที่ทํางานและปริมาณงาน และตรวจสอบสถานภาพของความจุ Fabric
ผู้ดูแลระบบเกตเวย์ข้อมูล	เกตเวย์หนึ่งตัว	จัดการการกําหนดค่าแหล่งข้อมูลเกตเวย์ ข้อมูลประจําตัว และการกําหนดผู้ใช้ นอกจากนี้อาจจัดการกับการอัปเดตซอฟต์แวร์เกตเวย์ (หรือทํางานร่วมกับทีมโครงสร้างพื้นฐานในการอัปเดต)
ผู้ดูแลระบบพื้นที่ทํางาน	หนึ่งพื้นที่ทํางาน	จัดการการตั้งค่าพื้นที่ทํางานและการเข้าถึง

ระบบนิเวศผ้าของปริมาณงานมีกว้างและลึก มีหลายวิธีที่ Fabric รวมกับระบบและแพลตฟอร์มอื่น ๆ เป็นครั้งคราว คุณจําเป็นต้องทํางานกับผู้ดูแลระบบและผู้เชี่ยวชาญด้าน IT รายอื่น ๆ สําหรับข้อมูลเพิ่มเติม ดู ทํางานร่วมกับผู้ดูแลระบบรายอื่น

ส่วนที่เหลือของบทความนี้แสดงภาพรวมของกิจกรรมทั่วไปส่วนใหญ่ที่ผู้ดูแลระบบ Fabric ทํา ซึ่งมุ่งเน้นไปที่กิจกรรมที่สําคัญเพื่อดําเนินการอย่างมีประสิทธิภาพเมื่อใช้วิธีการเชิงกลยุทธ์เพื่อ การเริ่มนําไปใช้ขององค์กร

การจัดการงานบริการ

การตรวจสอบผู้เช่าเป็นสิ่งสําคัญเพื่อให้แน่ใจว่าผู้ใช้ทั้งหมดมีประสบการณ์ที่ดีกับ Power BI ความรับผิดชอบด้านการกํากับดูแลหลักบางอย่างของผู้ดูแลระบบ Fabric ได้แก่:

• การตั้งค่าผู้เช่า: ควบคุมว่าจะเปิดใช้งานคุณลักษณะและความสามารถของ Power BI แบบใด และสําหรับผู้ใช้ใดในองค์กรของคุณ
• โดเมน: จัดกลุ่มพื้นที่ทํางานสองรายการขึ้นไปที่มีลักษณะคล้ายกัน
• พื้นที่ทํางาน: ตรวจสอบและจัดการพื้นที่ทํางานในผู้เช่า
• โค้ดฝังตัว: ควบคุมว่ารายงานใดได้รับการเผยแพร่แบบสาธารณะบนอินเทอร์เน็ต
• วิชวลองค์กร: ลงทะเบียนและจัดการวิชวลองค์กร
• การเชื่อมต่อ Azure: รวมเข้ากับบริการ Azure เพื่อให้สามารถทํางานเพิ่มเติมได้

สําหรับข้อมูลเพิ่มเติม ดู การจัดการผู้เช่า

เครื่องและอุปกรณ์ของผู้ใช้

การปรับใช้ Fabric ขึ้นอยู่กับผู้สร้างเนื้อหาและผู้บริโภคที่มีเครื่องมือและแอปพลิเคชันที่พวกเขาต้องการโดยตรง นี่คือคําถามสําคัญบางอย่างที่ควรพิจารณา

• ผู้ใช้จะร้องขอการเข้าถึงเครื่องมือใหม่อย่างไร การเข้าถึงสิทธิ์การใช้งาน ข้อมูล และการฝึกอบรมจะพร้อมใช้งานเพื่อช่วยให้ผู้ใช้ใช้เครื่องมือได้อย่างมีประสิทธิภาพหรือไม่
• ผู้บริโภคเนื้อหาจะดูเนื้อหาที่ผู้อื่นเผยแพร่ได้อย่างไร
• ผู้สร้างเนื้อหาจะพัฒนา จัดการ และเผยแพร่เนื้อหาได้อย่างไร เกณฑ์ของคุณในการตัดสินใจว่าเครื่องมือและแอปพลิเคชันใดที่เหมาะสมกับกรณีการใช้งานใด
• คุณจะติดตั้งและตั้งค่าเครื่องมือได้อย่างไร ซึ่งรวมถึงข้อกําหนดเบื้องต้นและคอมโพเนนต์การเชื่อมต่อข้อมูลที่เกี่ยวข้องหรือไม่
• คุณจะจัดการการอัปเดตอย่างต่อเนื่องสําหรับเครื่องมือและแอปพลิเคชันได้อย่างไร

สําหรับข้อมูลเพิ่มเติม ให้ดู เครื่องมือและอุปกรณ์ของผู้ใช้

สถาปัตยกรรม

ในบริบทของ Fabric สถาปัตยกรรมเกี่ยวข้องกับสถาปัตยกรรมข้อมูล การจัดการความจุ และสถาปัตยกรรมเกตเวย์ข้อมูลและการจัดการ

สถาปัตยกรรมข้อมูล

สถาปัตยกรรม ข้อมูลหมายถึงหลักการ แนวทางปฏิบัติ และวิธีการที่ควบคุมและกําหนดว่าข้อมูลใดจะถูกรวบรวม และวิธีการจัดเก็บ จัดเก็บ จัดการ รวม วางรูปแบบ และใช้

มีการตัดสินใจเกี่ยวกับสถาปัตยกรรมข้อมูลจํานวนมาก COE มักมีส่วนร่วมในการออกแบบและการวางแผนสถาปัตยกรรมข้อมูล เป็นเรื่องปกติที่ผู้ดูแลระบบจะมีส่วนร่วมด้วย โดยเฉพาะอย่างยิ่งเมื่อพวกเขาจัดการฐานข้อมูลหรือโครงสร้างพื้นฐานของ Azure

สำคัญ

การตัดสินใจเกี่ยวกับสถาปัตยกรรมข้อมูลมีผลกระทบต่อการปรับใช้ Fabric ความพึงพอใจของผู้ใช้ และอัตราความสําเร็จของโครงการรายบุคคล

ข้อควรพิจารณาเกี่ยวกับสถาปัตยกรรมข้อมูลบางอย่างที่ส่งผลกระทบต่อการปรับใช้ได้แก่:

• Fabric พอดีกับสถาปัตยกรรมข้อมูลทั้งหมดขององค์กรอยู่ที่ไหน มีองค์ประกอบอื่น ๆ ที่มีอยู่เช่นคลังข้อมูลองค์กร (EDW) หรือที่จัดเก็บข้อมูลริบที่มีความสําคัญต่อปัจจัยในการวางแผนหรือไม่
• Fabric ใช้แบบ end-to-end สําหรับการเตรียมข้อมูล การสร้างแบบจําลองข้อมูล และการนําเสนอข้อมูล หรือ Fabric ใช้สําหรับความสามารถบางอย่างเท่านั้นใช่หรือไม่
• มี การจัดการรูปแบบการบริการ ตนเองเพื่อค้นหาความสมดุลที่ดีที่สุดระหว่างความสามารถในการนําข้อมูลกลับมาใช้ใหม่และความยืดหยุ่นของผู้สร้างรายงานหรือไม่
• ผู้ใช้จะใช้เนื้อหาได้ที่ไหน โดยทั่วไปแล้ว สามวิธีหลักในการจัดส่งเนื้อหาคือ: พอร์ทัล Fabric, เซิร์ฟเวอร์รายงาน Power BI และฝังลงในแอปพลิเคชันแบบกําหนดเอง นอกจากนี้ Microsoft Teams ยังเป็นทางเลือกที่สะดวกสําหรับผู้ใช้ที่ใช้เวลามากใน Teams
• ใครมีหน้าที่รับผิดชอบในการจัดการและรักษาสถาปัตยกรรมข้อมูลหรือไม่ เป็นทีมส่วนกลางหรือทีมแบบกระจายอํานาจ? COE ถูกแสดงในทีมนี้อย่างไร จําเป็นต้องมีชุดทักษะบางอย่างหรือไม่
• แหล่งข้อมูลใดสําคัญที่สุด เราจะรับข้อมูลชนิดใด
• โหมดการเชื่อมต่อแบบจําลองความหมายและตัวเลือกโหมดที่เก็บข้อมูล (ตัวอย่างเช่น Direct Lake, การนําเข้า, การเชื่อมต่อสด, DirectQuery หรือเฟรมเวิร์กแบบจําลองแบบรวม) เหมาะสมที่สุดสําหรับกรณีการใช้งาน
• ความสามารถในการนําข้อมูลกลับมาใช้ใหม่ได้รับการสนับสนุนโดยใช้เลคเฮ้าส์ โกดัง และแบบจําลองความหมายที่ใช้ร่วมกัน
• การนําตรรกะการเตรียมข้อมูลและการเตรียมข้อมูลขั้นสูงกลับมาใช้ใหม่ได้ที่ขั้นตอนใดโดยใช้ไปป์ไลน์ข้อมูล สมุดบันทึก และกระแสข้อมูล

เป็นสิ่งสําคัญสําหรับผู้ดูแลระบบที่จะตระหนักถึงความสามารถทางเทคนิคของ Fabric อย่างเต็มที่ รวมถึงความต้องการและเป้าหมายของผู้มีส่วนได้เสียก่อนที่จะตัดสินใจด้านสถาปัตยกรรม

เคล็ดลับ

เข้าใจพฤติกรรมที่ดีของการดําเนินการพิสูจน์แนวคิดทางเทคนิค (POC) เพื่อทดสอบสมมติฐานและแนวความคิด บางองค์กรเรียกพวกเขาว่า โครงการ ขนาดเล็กเมื่อเป้าหมายคือการส่งมอบงานขนาดเล็ก เป้าหมายของ POC คือการจัดการกับสิ่งที่ไม่รู้จักและลดความเสี่ยงโดยเร็วที่สุด POC ไม่จําเป็นต้องเป็นงานที่หลงทาง แต่ควรแคบในขอบเขต การทบทวนแนวทางปฏิบัติที่ดีที่สุดตามที่อธิบายไว้ใน บทความการให้คําปรึกษาและการเปิดใช้งาน ผู้ใช้เป็นอีกวิธีหนึ่งที่มีประโยชน์ในการช่วยผู้สร้างเนื้อหาด้วยการตัดสินใจทางสถาปัตยกรรมที่สําคัญ

การจัดการความจุ

ความจุ ประกอบด้วยคุณลักษณะและความสามารถในการนําเสนอโซลูชันการวิเคราะห์ในระดับมาตราส่วน สิทธิการใช้งานขององค์กร Fabric มีสองประเภท: Premium per User (PPU) และความจุ สิทธิ์การใช้งานความจุมีหลายชนิด ชนิดของสิทธิ์ใช้งานความจุจะกําหนดว่าปริมาณงาน Fabric ใดที่ได้รับการสนับสนุน

สำคัญ

ในบางครั้งที่บทความนี้อ้างอิงถึง Power BI Premium หรือการสมัครใช้งานความจุ (P SKU) โปรดทราบว่าในขณะนี้ Microsoft กําลังรวมตัวเลือกการซื้อและหยุดใช้งาน Power BI Premium ต่อความจุ SKU ลูกค้าใหม่และลูกค้าที่มีอยู่ควรพิจารณาซื้อการสมัครใช้งานความจุ Fabric (F SKU) แทน

สําหรับข้อมูลเพิ่มเติม โปรดดู ที่ การอัปเดตที่สําคัญเกี่ยวกับการให้สิทธิ์การใช้งาน Power BI Premium และ คําถามที่ถามบ่อยของ Power BI Premium

การใช้ความจุสามารถมีบทบาทที่สําคัญในกลยุทธ์ของคุณสําหรับการสร้าง จัดการ เผยแพร่ และแจกจ่ายเนื้อหา สาเหตุอันดับต้น ๆ บางประการที่ควรลงทุนในความจุ ได้แก่:

• ไม่จํากัดการแจกจ่าย เนื้อหา Power BI ไปยังผู้ใช้แบบอ่านอย่างเดียวจํานวนมาก ปริมาณการใช้เนื้อหาโดยผู้ใช้ที่มีสิทธิการใช้งาน Power BI ฟรีพร้อมใช้งานในความจุพรีเมียมเท่านั้น ไม่ใช่ PPU การใช้งานเนื้อหาโดยผู้ใช้ฟรียังสามารถใช้งานได้กับสิทธิ์การใช้งานความจุของ F64 Fabric หรือสูงกว่า
• เข้าถึง ประสบการณ์ Fabric สําหรับการผลิตการวิเคราะห์แบบครบวงจร
• ไปป์ไลน์ การปรับใช้เพื่อจัดการการเผยแพร่เนื้อหาเพื่อพัฒนา ทดสอบ และพื้นที่ทํางานการผลิต เราขอแนะนําอย่างยิ่งสําหรับเนื้อหาที่สําคัญเพื่อปรับปรุงเสถียรภาพในการเผยแพร่
• ตําแหน่งข้อมูล XMLA ซึ่งเป็นโพรโทคอลมาตรฐานอุตสาหกรรมสําหรับการจัดการและเผยแพร่แบบจําลองความหมาย หรือคิวรีแบบจําลองความหมายจากเครื่องมือที่สอดคล้องกับ XMLA
• ขีดจํากัดขนาดของแบบจําลองเพิ่มขึ้น รวมถึง การสนับสนุนแบบจําลอง ความหมายขนาดใหญ่
• การรีเฟรชข้อมูลที่บ่อยมากขึ้น
• ที่ เก็บข้อมูลในพื้นที่ทางภูมิศาสตร์เฉพาะที่แตกต่างจากภูมิภาคบ้าน

รายการด้านบนไม่ได้รวมทั้งหมด สําหรับรายการทั้งหมด ดู คุณลักษณะ Power BI Premium

จัดการความจุ Fabric

การดูแลสุขภาพของความจุ Fabric เป็นกิจกรรมที่จําเป็นสําหรับผู้ดูแลระบบ SKU ความจุแต่ละชุดประกอบด้วยชุดของทรัพยากร หน่วยความจุ (CU) ใช้เพื่อวัดทรัพยากรการคํานวณสําหรับแต่ละ SKU

ข้อควรระวัง

การขาดการจัดการและเกินขีดจํากัดของทรัพยากรความจุของคุณอย่างต่อเนื่องอาจส่งผลให้เกิดความท้าทายด้านประสิทธิภาพและความท้าทายด้านประสบการณ์ของผู้ใช้ ความท้าทายทั้งสองหากไม่ได้จัดการอย่างถูกต้องสามารถนําไปสู่ผลกระทบเชิงลบต่อความพยายามในการนํามาใช้

คําแนะนําสําหรับการจัดการความจุ Fabric:

• กําหนดบุคคลที่รับผิดชอบการจัดการความจุ ยืนยันบทบาทและความรับผิดชอบเพื่อให้ชัดเจนว่าจะดําเนินการอย่างไร ทําไม เมื่อไร และโดยใคร
• สร้างชุดเกณฑ์เฉพาะสําหรับเนื้อหาที่จะเผยแพร่ไปยังความจุ ซึ่งเกี่ยวข้องโดยเฉพาะอย่างยิ่งเมื่อมีการใช้ความจุเดียวโดยหน่วยธุรกิจหลายหน่วย เนื่องจากมีความเป็นไปได้ที่จะขัดขวางผู้ใช้รายอื่นหากความจุไม่ได้รับการจัดการที่ดี พิจารณาการใช้ การตรวจสอบ แนวทางปฏิบัติที่ดีที่สุด (เช่น ขนาดแบบจําลองเชิงความหมายที่สมเหตุสมผลและการคํานวณที่มีประสิทธิภาพ) ก่อนที่จะเผยแพร่เนื้อหาใหม่ไปยังกําลังการผลิต
• ใช้แอปเมตริกความจุ Fabric เพื่อทําความเข้าใจการใช้ทรัพยากรและรูปแบบสําหรับความจุอย่างสม่ําเสมอ สิ่งสําคัญที่สุดคือมองหารูปแบบที่สอดคล้องกันของการใช้งานเกินซึ่งจะนําไปสู่การหยุดชะงักของผู้ใช้ การวิเคราะห์รูปแบบการใช้งานควรช่วยให้คุณทราบถ้าความจุมีความบกพร่องด้านการระบุว่าสามารถรับค่าเพิ่มเติมจากการลงทุนได้
• ตั้งค่าผู้ เช่า เพื่อให้ Fabric แจ้งให้คุณทราบหาก ความจุโอเวอร์โหลด หรือเกิดเหตุขัดข้องหรือเกิดเหตุขัดข้อง

ปรับขนาดอัตโนมัติ

การปรับขนาด อัตโนมัติมีจุดมุ่งหมายเพื่อจัดการการเผยแพร่ในบางครั้งหรือที่ไม่คาดคิดในระดับการใช้งานความจุ การปรับขนาดอัตโนมัติสามารถตอบสนองต่อภาพต่อเนื่องเหล่านี้ได้โดยการเพิ่มทรัพยากร CPU โดยอัตโนมัติเพื่อรองรับปริมาณงานที่เพิ่มขึ้น

การปรับมาตราส่วนขึ้นโดยอัตโนมัติช่วยลดความเสี่ยงของประสิทธิภาพการทํางานและความท้าทายด้านประสบการณ์ของผู้ใช้ในการแลกเปลี่ยนสําหรับผลกระทบทางการเงิน ถ้าความจุไม่มีการจัดการที่ดี การปรับขนาดอัตโนมัติอาจทริกเกอร์บ่อยกว่าที่คาดไว้ ในกรณีนี้ แอป เมตริกสามารถช่วยให้คุณกําหนดปัญหาพื้นฐานและวางแผนความจุได้

การจัดการความจุแบบกระจายอํานาจ

ผู้ดูแลระบบความจุมีหน้าที่รับผิดชอบ ในการกําหนดพื้นที่ทํางาน ให้กับความจุเฉพาะ

โปรดทราบว่าผู้ดูแลระบบพื้นที่ทํางานยังสามารถกําหนดพื้นที่ทํางานให้กับ PPU ได้หากผู้ดูแลระบบพื้นที่ทํางานมีสิทธิการใช้งาน PPU อย่างไรก็ตาม ผู้ใช้พื้นที่ทํางานอื่น ๆ ทั้งหมดต้องมีสิทธิการใช้งาน PPU เพื่อทํางานร่วมกัน หรือดูเนื้อหา Power BI ในพื้นที่ทํางานด้วย ปริมาณงาน Fabric อื่นๆ ไม่สามารถรวมอยู่ในพื้นที่ทํางานที่กําหนดไว้สําหรับ PPU

คุณสามารถตั้งค่าความจุหลายรายการเพื่ออํานวยความสะดวกในการจัดการแบบกระจายอํานาจโดยหน่วยธุรกิจที่แตกต่างกัน การจัดการกระจายกระจายของบางแง่มุมของ Fabric เป็นวิธีที่ยอดเยี่ยมในการสมดุลความคล่องตัวและการควบคุม

นี่คือตัวอย่างที่อธิบายวิธีหนึ่งที่คุณสามารถจัดการความจุของคุณได้

• ซื้อ โหนดความจุ P3 ใน Microsoft 365 ซึ่งประกอบด้วยแกนเสมือน 32 แกน (วี-คอร์)
• ใช้ 16 วี-คอร์เพื่อสร้างความจุแรก ซึ่งทีมขายจะใช้
• ใช้ 8 วี-คอร์เพื่อสร้างความจุที่สอง จะใช้โดยทีมฝ่ายปฏิบัติงาน
• ใช้ 8 แกนเสมือนที่เหลือเพื่อสร้างความจุที่สาม ซึ่งจะสนับสนุนการใช้งานทั่วไป

ตัวอย่างก่อนหน้านี้มีข้อดีหลายอย่าง

• ผู้ดูแลระบบความจุที่แยกต่างหากสามารถตั้งค่าสําหรับแต่ละความจุได้ ดังนั้นจึงอํานวยความสะดวกในสถานการณ์การจัดการแบบกระจายอํานาจ
• ถ้าความจุไม่ได้รับการจัดการเป็นอย่างดี ผลกระทบจะถูกจํากัดอยู่ที่ความจุนั้นเท่านั้น ความจุอื่น ๆ จะไม่ได้รับผลกระทบ
• การเรียกเก็บเงินและการปฏิเสธการชําระเงินกับหน่วยธุรกิจอื่น ๆ นั้นตรงไปตรงมา
• คุณสามารถกําหนดพื้นที่ทํางานที่แตกต่างกันสําหรับความจุแยกต่างหากได้อย่างง่ายดาย

อย่างไรก็ตาม ตัวอย่างก่อนหน้านี้ก็มีข้อเสียเช่นกัน

• ขีดจํากัดต่อความจุต่ํากว่า ขนาดหน่วยความจําสูงสุดที่อนุญาตสําหรับแบบจําลองความหมายไม่ใช่ขนาดโหนดความจุ P3 ทั้งหมดที่ซื้อ แต่เป็นขนาดความจุที่กําหนดที่โฮสต์แบบจําลองความหมาย
• น่าจะเป็นหนึ่งในความจุที่มีขนาดเล็กกว่าที่จะต้องมีการปรับมาตราส่วนขึ้นในบางจุดเวลา
• มีความสามารถในการจัดการในผู้เช่าเพิ่มเติม

หมายเหตุ

ทรัพยากรสําหรับ Power BI Premium ต่อ ความจุ จะเรียกว่า วี-คอร์ อย่างไรก็ตาม ความจุ Fabric จะอ้างอิงเป็นหน่วยความจุ (CUs) มาตราส่วนสําหรับ CU และแกน v จะแตกต่างกันสําหรับแต่ละ SKU สําหรับข้อมูลเพิ่มเติม โปรดดูเอกสาร ประกอบสิทธิ์การใช้งาน Fabric

สถาปัตยกรรมและการจัดการเกตเวย์ข้อมูล

เกตเวย์ข้อมูลอํานวยความสะดวกในการถ่ายโอนข้อมูลระหว่างแหล่งข้อมูลขององค์กรและบริการ Fabric ที่ปลอดภัยและมีประสิทธิภาพ เกตเวย์ข้อมูลจําเป็นสําหรับการเชื่อมต่อข้อมูลไปยังบริการภายในองค์กรหรือระบบคลาวด์เมื่อแหล่งข้อมูลคือ:

• ตั้งอยู่ภายในศูนย์ข้อมูลองค์กร
• กําหนดค่าหลังไฟร์วอลล์
• ภายในเครือข่ายเสมือน
• ภายในเครื่องเสมือน

เกตเวย์มีสามชนิด

• เกตเวย์ข้อมูลภายในองค์กร (โหมดมาตรฐาน) เป็นบริการเกตเวย์ที่สนับสนุนการเชื่อมต่อไปยังแหล่งข้อมูลที่ลงทะเบียนไว้สําหรับผู้ใช้หลายคนที่จะใช้ การติดตั้งและการอัปเดตซอฟต์แวร์เกตเวย์ได้รับการติดตั้งบนเครื่องที่จัดการโดยลูกค้า
• เกตเวย์ข้อมูลภายในองค์กร (โหมดส่วนบุคคล) เป็นบริการเกตเวย์ที่สนับสนุนเฉพาะการรีเฟรชข้อมูลเท่านั้น โดยทั่วไปโหมดเกตเวย์นี้จะติดตั้งบนพีซีของผู้สร้างเนื้อหา รองรับการใช้โดยผู้ใช้รายเดียวเท่านั้น ไม่รองรับการเชื่อมต่อแบบสดหรือการเชื่อมต่อ DirectQuery
• เกตเวย์ ข้อมูลเครือข่ายเสมือนเป็นบริการที่ได้รับการจัดการของ Microsoft ที่สนับสนุนการเชื่อมต่อสําหรับผู้ใช้หลายคน โดยเฉพาะจะสนับสนุนการเชื่อมต่อสําหรับแบบจําลองเชิงความหมายและกระแสข้อมูลที่จัดเก็บไว้ในพื้นที่ทํางานที่กําหนดไว้ในความจุแบบพรีเมียมหรือ Premium Per User

เคล็ดลับ

การตัดสินใจว่า ใครสามารถติดตั้งซอฟต์แวร์ เกตเวย์ได้คือการตัดสินใจด้านการกํากับดูแล สําหรับองค์กรส่วนใหญ่ ควรใช้เกตเวย์ข้อมูลในโหมดมาตรฐานหรือเกตเวย์ข้อมูลเครือข่ายเสมือนอย่างเข้มแข็ง สามารถปรับขนาด จัดการได้ และสามารถตรวจสอบได้มากกว่าเกตเวย์ข้อมูลในโหมดส่วนบุคคล

การจัดการเกตเวย์แบบกระจายอํานาจ

เกตเวย์ข้อมูลแบบติดตั้งภายในองค์กร (โหมดมาตรฐาน) และเกตเวย์ข้อมูลเครือข่ายเสมือนสนับสนุนชนิดแหล่งข้อมูลเฉพาะที่สามารถลงทะเบียนได้ พร้อมกับรายละเอียดการเชื่อมต่อและวิธีจัดเก็บข้อมูลประจําตัว ผู้ใช้สามารถได้รับสิทธิ์ในการใช้แหล่งข้อมูลเกตเวย์เพื่อให้พวกเขาสามารถจัดกําหนดการการรีเฟรชหรือเรียกใช้คิวรี DirectQuery ได้

การจัดการเกตเวย์บางอย่างสามารถทําได้อย่างมีประสิทธิภาพบนพื้นฐานแบบกระจายอํานาจเพื่อสมดุลความคล่องตัวและการควบคุม ตัวอย่างเช่น กลุ่มการดําเนินงานอาจมีเกตเวย์ที่อุทิศให้กับทีมของผู้สร้างเนื้อหาแบบบริการตนเองและเจ้าของข้อมูล

การจัดการเกตเวย์แบบกระจายอํานาจทํางานได้ดีที่สุดเมื่อเป็นความพยายามร่วมกันดังนี้

จัดการโดยเจ้าของข้อมูลแบบกระจายอํานาจ:

• ข้อมูลการเชื่อมต่อแหล่งข้อมูล ของแผนกและระดับความเป็นส่วนตัว
• แหล่งข้อมูล ของแผนกข้อมูลประจําตัวที่ จัดเก็บไว้ (รวมถึงความรับผิดชอบในการอัปเดตการเปลี่ยนแปลงรหัสผ่านตามปกติ)
• ผู้ใช้แหล่งข้อมูลของแผนกที่ได้รับอนุญาตให้ใช้แหล่งข้อมูลแต่ละแหล่ง

จัดการโดยเจ้าของข้อมูลแบบรวมศูนย์ (รวมถึงแหล่งข้อมูลที่ใช้อย่างกว้างขวางทั่วทั้งองค์กร การจัดการจะถูกรวมศูนย์เพื่อหลีกเลี่ยงแหล่งข้อมูลที่ซ้ํากัน):

• ข้อมูลการเชื่อมต่อแหล่งข้อมูล ส่วนกลางและระดับความเป็นส่วนตัว
• แหล่งข้อมูล แบบรวมศูนย์ข้อมูลประจําตัวที่ จัดเก็บไว้ (รวมถึงความรับผิดชอบในการอัปเดตการเปลี่ยนแปลงรหัสผ่านที่เป็นประจํา)
• ผู้ใช้แหล่งข้อมูลส่วนกลางที่ได้รับอนุญาตให้ใช้แต่ละแหล่งข้อมูล

จัดการโดย IT:

• การอัปเดตซอฟต์แวร์เกตเวย์ (การอัปเดตเกตเวย์มักจะเผยแพร่เป็นรายเดือน)
• การติดตั้งโปรแกรมควบคุมและตัวเชื่อมต่อแบบกําหนดเอง (ตัวเดียวกันกับที่ติดตั้งอยู่บน เครื่องของผู้ใช้)
• การจัดการคลัสเตอร์เกตเวย์ (จํานวนของเครื่องในคลัสเตอร์เกตเวย์สําหรับความพร้อมใช้งานสูง การกู้คืนจากความเสียหาย และเพื่อกําจัดความล้มเหลวจุดเดียวซึ่งสามารถทําให้เกิดการหยุดชะงักของผู้ใช้ที่สําคัญ)
• การจัดการเซิร์ฟเวอร์ (ตัวอย่างเช่น ระบบปฏิบัติการ, RAM, CPU หรือการเชื่อมต่อเครือข่าย)
• การจัดการและการสํารองข้อมูลของคีย์การเข้ารหัสลับเกตเวย์
• การตรวจสอบบันทึกเกตเวย์เพื่อประเมินเมื่อจําเป็นต้องมีการปรับมาตราส่วนขึ้นหรือปรับมาตราส่วนออก
• การแจ้งเตือนการหยุดทํางานหรือทรัพยากรต่ําอย่างต่อเนื่องบนเครื่องเกตเวย์

เคล็ดลับ

การอนุญาตให้ทีมแบบกระจายอํานาจจัดการบางแง่มุมของเกตเวย์ได้หมายความว่าพวกเขาสามารถเคลื่อนที่ได้เร็วขึ้น การชดเชยของการจัดการเกตเวย์แบบกระจายอํานาจหมายถึงการเรียกใช้เซิร์ฟเวอร์เกตเวย์เพิ่มเติมเพื่อให้แต่ละรายการสามารถจัดสรรให้กับพื้นที่เฉพาะขององค์กรได้ หากการจัดการเกตเวย์ได้รับการจัดการทั้งหมดโดย IT จําเป็นต้องมีกระบวนการที่ดีในการจัดการคําขอเพื่อเพิ่มแหล่งข้อมูลและใช้การอัปเดตผู้ใช้อย่างรวดเร็ว

สิทธิการใช้งานของผู้ใช้

ผู้ใช้ทุกคนต้องมีใบอนุญาตเชิงพาณิชย์ซึ่งรวมเข้ากับข้อมูลประจําตัว Microsoft Entra สิทธิการใช้งานของผู้ใช้อาจเป็น Free, Pro หรือ Premium Per User (PPU) ได้

สิทธิ์การใช้งานผู้ใช้จะได้รับผ่านทางการสมัครใช้งาน ซึ่งจะอนุญาตสิทธิการใช้งานจํานวนหนึ่งที่มีวันที่เริ่มต้นและวันที่สิ้นสุด

หมายเหตุ

แม้ว่าผู้ใช้แต่ละรายจําเป็นต้องมีสิทธิ์การใช้งาน แต่คุณจําเป็นต้องมีสิทธิการใช้งาน Pro หรือ PPU ในการแชร์เนื้อหา Power BI เท่านั้น ผู้ใช้ที่มีสิทธิ์การใช้งานฟรีสามารถสร้างและแชร์เนื้อหา Fabric นอกเหนือจากรายการ Power BI ได้

มีสองวิธีในการจัดหาการสมัครใช้งาน

• แบบรวมศูนย์: ผู้ดูแลระบบการเรียกเก็บเงิน Microsoft 365 จะซื้อการสมัครใช้งานสําหรับ Pro หรือ PPU ซึ่งเป็นวิธีที่ใช้บ่อยที่สุดในการจัดการการสมัครใช้งานและกําหนดสิทธิ์การใช้งาน
• แบบกระจายอํานาจ: แต่ละแผนกจะซื้อการสมัครใช้งานผ่าน การซื้อแบบบริการตนเอง

การจัดซื้อแบบบริการตนเอง

การตัดสินใจด้านการกํากับดูแลที่สําคัญเกี่ยวข้องกับการจัดซื้อแบบบริการตนเองในระดับใดจะได้รับอนุญาตหรือสนับสนุน

การจัดซื้อแบบบริการตนเองมีประโยชน์สําหรับ:

• องค์กรขนาดใหญ่ที่มีหน่วยธุรกิจแบบกระจายอํานาจที่มีหน่วยงานจัดซื้อและต้องการจัดการการชําระเงินโดยตรงด้วยบัตรเครดิต
• องค์กรที่ต้องการทําให้เป็นเรื่องง่ายที่สุดที่จะซื้อการสมัครใช้งานด้วยสัญญาผูกมัดรายเดือน

พิจารณาการปิดใช้งานการซื้อแบบบริการตนเองเมื่อ:

• กระบวนการจัดหาแบบรวมศูนย์จะต้องเป็นไปตามข้อกําหนดด้านกฎระเบียบ ความปลอดภัย และนโยบายการกํากับดูแล
• จะได้รับราคาส่วนลดผ่านข้อตกลงองค์กร (EA)
• กระบวนการที่มีอยู่จะใช้เพื่อจัดการการปฏิเสธการชําระเงินระหว่างบริษัท
• กระบวนการที่มีอยู่มีไว้เพื่อจัดการ การมอบหมายสิทธิ์การใช้งานตาม กลุ่ม
• ข้อกําหนดเบื้องต้นจําเป็นสําหรับการรับใบอนุญาตเช่นการอนุมัติการให้เหตุผลการฝึกอบรมหรือข้อกําหนดนโยบายการกํากับดูแล
• มีความจําเป็นที่ถูกต้อง เช่น ข้อกําหนดด้านการควบคุมเพื่อควบคุมการเข้าถึงอย่างใกล้ชิด

การทดลองใช้สิทธิการใช้งานของผู้ใช้

การตัดสินใจด้านการกํากับดูแลที่สําคัญอีกประการหนึ่งคือ อนุญาตให้มีการทดลองใช้สิทธิการใช้งานของผู้ใช้หรือไม่ ตามค่าเริ่มต้น จะมีการเปิดใช้งานการทดลองใช้ ซึ่งหมายความว่าเมื่อมีการแชร์เนื้อหากับเพื่อนร่วมงาน หากผู้รับไม่มีสิทธิ์การใช้งาน Pro หรือ PPU พวกเขาจะได้รับแจ้งให้เริ่มทดลองใช้เพื่อดูเนื้อหา (ถ้าเนื้อหาไม่ได้อยู่ภายในพื้นที่ทํางานที่สนับสนุนด้วยความจุ) ประสบการณ์การทดลองใช้มีจุดประสงค์เพื่อความสะดวกที่ช่วยให้ผู้ใช้สามารถดําเนินการต่อด้วยเวิร์กโฟลว์ปกติของพวกเขา

โดยทั่วไปแล้ว ไม่แนะนําให้ปิดใช้งานการทดลองใช้ ซึ่งอาจสนับสนุนให้ผู้ใช้ค้นหาการแก้ไขปัญหาชั่วคราว ซึ่งอาจโดยการส่งออกข้อมูลหรือทํางานภายนอกเครื่องมือและกระบวนการที่ได้รับการสนับสนุน

พิจารณาปิดใช้งานการทดลองใช้เฉพาะเมื่อ:

• มีข้อกังวลเกี่ยวกับค่าใช้จ่ายร้ายแรงที่จะทําให้ไม่น่าจะให้สิทธิ์การใช้งานเต็มรูปแบบเมื่อสิ้นสุดระยะเวลาทดลองใช้
• จําเป็นต้องมีข้อกําหนดเบื้องต้นในการรับใบอนุญาต (เช่น การอนุมัติ การขอเหตุผล หรือข้อกําหนดในการฝึกอบรม) ซึ่งไม่เพียงพอที่จะตอบสนองความต้องการนี้ในช่วงระยะเวลาทดลองใช้
• จําเป็นต้องมีข้อกําหนดที่ถูกต้อง เช่น ข้อกําหนดในการควบคุมการเข้าถึงบริการ Fabric อย่างใกล้ชิด

เคล็ดลับ

อย่าแนะนําอุปสรรคมากเกินไปในการรับใบอนุญาต Fabric ผู้ใช้ที่ต้องการทํางานให้แล้วเสร็จจะหาวิธีแก้ไข และวิธีนั้นอาจเกี่ยวข้องกับการแก้ปัญหาชั่วคราวที่ไม่ใช่ในอุดมคติได้ ตัวอย่างเช่น หากไม่มีสิทธิ์การใช้งาน Fabric คนอาจพึ่งพาการแชร์ไฟล์ในระบบไฟล์หรือผ่านทางอีเมลเมื่อมีแนวทางที่ดีกว่าอย่างมาก

การจัดการต้นทุน

การจัดการและการปรับต้นทุนบริการระบบคลาวด์ให้เหมาะสม เช่น Fabric เป็นกิจกรรมที่สําคัญ ต่อไปนี้เป็นกิจกรรมหลายอย่างที่คุณสามารถพิจารณาได้

• วิเคราะห์ว่าใครกําลังใช้—และอีกมากที่ไม่ได้ใช้—ใบอนุญาต Fabric ที่จัดสรรไว้ของพวกเขา และทําการปรับปรุงที่จําเป็น การใช้ผ้าได้รับการวิเคราะห์โดยใช้บันทึกกิจกรรม
• วิเคราะห์ประสิทธิภาพค่าใช้จ่ายของความจุหรือ Premium Per User นอกเหนือจากคุณลักษณะเพิ่มเติมแล้ว ยังดําเนินการวิเคราะห์ต้นทุน/ประโยชน์เพื่อตรวจสอบว่าสิทธิ์การใช้งานความจุนั้นคุ้มค่ามากขึ้นเมื่อมีผู้บริโภคจํานวนมากหรือไม่
• ตรวจสอบและจัดการความจุ Fabric อย่างระมัดระวัง การทําความเข้าใจรูปแบบการใช้งานเมื่อเวลาผ่านไปจะช่วยให้คุณสามารถคาดการณ์ได้ว่าเมื่อใดควรซื้อ ความจุเพิ่มเติม ตัวอย่างเช่น คุณอาจเลือกที่จะปรับขนาดความจุเดียวจาก P1 เป็น P2 หรือปรับขนาดจากความจุ P1 หนึ่งเป็นความจุ P1 สองแบบ
• หากมีการใช้งานในระดับการใช้งานที่ลดลงเป็นครั้งคราว แนะนําให้ใช้ การปรับขนาด อัตโนมัติด้วย Fabric เพื่อให้แน่ใจว่าประสบการณ์การใช้งานของผู้ใช้ไม่ถูกขัดจังหวะ การปรับขนาดอัตโนมัติจะเพิ่มขนาดทรัพยากรความจุเป็นเวลา 24 ชั่วโมง จากนั้นปรับขนาดกลับลงเป็นระดับปกติ (หากไม่มีกิจกรรมที่ยั่งยืน) จัดการค่าใช้จ่ายการปรับขนาดอัตโนมัติโดยจํากัดจํานวนสูงสุดของวี-คอร์ และ/หรือ ด้วยขีดจํากัดค่าใช้จ่ายที่กําหนดไว้ใน Azure เนื่องจากรูปแบบการกําหนดราคา การปรับขนาดอัตโนมัติเหมาะที่สุดในการจัดการการเพิ่มขึ้นตามเวลาที่ไม่ได้วางแผนไว้ในการใช้งาน
• สําหรับแหล่งข้อมูล Azure ให้หาตําแหน่งที่ตั้งร่วมกันในภูมิภาคเดียวกันกับผู้เช่า Fabric ของคุณเมื่อใดก็ตามที่เป็นไปได้ ซึ่งจะหลีกเลี่ยงการเกิด ค่าธรรมเนียมการส่งออกของ Azure ค่าใช้จ่ายในการเข้าถึงข้อมูลน้อยที่สุด แต่ที่มาตราส่วนสามารถเพิ่มเป็นค่าใช้จ่ายที่ไม่ได้วางแผนไว้เป็นจํานวนมาก

ความปลอดภัย การป้องกันข้อมูล และการป้องกันข้อมูลสูญหาย

ความปลอดภัย การป้องกันข้อมูล และการป้องกันข้อมูลสูญหาย (DLP) เป็นความรับผิดชอบร่วมกันระหว่างผู้สร้างเนื้อหา ผู้บริโภค และผู้ดูแลระบบทั้งหมด นั่นไม่ใช่งานเล็ก ๆ เนื่องจากมีข้อมูลที่ละเอียดอ่อนทุกที่: ข้อมูลส่วนบุคคล ข้อมูลลูกค้า หรือข้อมูลที่สร้างโดยลูกค้า ข้อมูลด้านสุขภาพ ที่ได้รับการป้องกัน ทรัพย์สินทางปัญญา ข้อมูลองค์กรที่เป็นกรรมสิทธิ์ มีเพียงชื่อไม่กี่ตัว ข้อบังคับภาครัฐ อุตสาหกรรม และตามสัญญาอาจมีผลกระทบอย่างมากต่อ แนวทางการกํากับดูแล และนโยบายที่คุณสร้างที่เกี่ยวข้องกับความปลอดภัย

เอกสาร ทางเทคนิค เรื่องความปลอดภัยของ Power BI เป็นทรัพยากรที่ยอดเยี่ยมสําหรับการทําความเข้าใจเกี่ยวกับแง่มุมต่าง ๆ ของการพิจารณา รวมถึงแง่มุมต่างๆ ที่ Microsoft จัดการ ส่วนนี้จะแนะนําหัวข้อต่าง ๆ ที่ลูกค้ารับผิดชอบในการจัดการ

ความรับผิดชอบของผู้ใช้

บางองค์กรขอให้ผู้ใช้ Fabric ยอมรับการยอมรับการยอมรับผู้ใช้แบบบริการตนเอง ซึ่งเป็นเอกสารที่อธิบายความรับผิดชอบและความคาดหวังของผู้ใช้ในการปกป้องข้อมูลขององค์กร

วิธีหนึ่งในการทําให้การใช้งานเป็นแบบอัตโนมัติคือด้วย ข้อกําหนดการใช้ของ Microsoft Entra ผู้ใช้จะต้องดูและยอมรับนโยบายก่อนที่จะได้รับอนุญาตให้เยี่ยมชมพอร์ทัล Fabric เป็นครั้งแรก นอกจากนี้คุณยังอาจจําเป็นต้องรับทราบข้อมูลเป็นกิจวัตรเช่น การต่ออายุรายปี

การรักษาความปลอดภัยข้อมูล

ในแบบจําลองความรับผิดชอบที่ใช้ร่วมกันของระบบคลาวด์ การรักษาความปลอดภัยข้อมูลจะเป็นความรับผิดชอบของลูกค้าเสมอ ด้วยแพลตฟอร์มข้อมูลแบบบริการตนเอง ผู้สร้างเนื้อหาแบบบริการตนเองมีความรับผิดชอบในการรักษาความปลอดภัยเนื้อหาที่พวกเขาแชร์กับเพื่อนร่วมงานอย่างถูกต้อง

COE ควรจัดทํา เอกสารและการฝึกอบรม ที่เกี่ยวข้องกับการช่วยเหลือผู้สร้างเนื้อหาด้วยแนวทางปฏิบัติที่ดีที่สุด (โดยเฉพาะอย่างยิ่งสถานการณ์สําหรับการจัดการกับข้อมูลที่ละเอียดอ่อนมาก)

ผู้ดูแลระบบสามารถช่วยได้โดยทําตามแนวทางปฏิบัติที่ดีที่สุดด้วยตนเอง ผู้ดูแลระบบยังสามารถทําให้เกิดข้อกังวลเมื่อพวกเขาเห็นปัญหาที่สามารถค้นหาได้เมื่อจัดการพื้นที่ทํางาน ตรวจสอบกิจกรรมของผู้ใช้ หรือจัดการข้อมูลประจําตัวเกตเวย์และผู้ใช้ นอกจากนี้ยังมีการตั้งค่าผู้เช่ามากมายที่มักจะถูกจํากัดยกเว้นสําหรับผู้ใช้บางราย (ตัวอย่างเช่น ความสามารถในการเผยแพร่ไปยังเว็บหรือความสามารถในการเผยแพร่แอปไปยังทั้งองค์กร)

ผู้ใช้ที่เป็นผู้เยี่ยมชมภายนอก

ผู้ใช้ภายนอก เช่น คู่ค้า ลูกค้า ผู้ขาย และที่ปรึกษา จะพบได้ทั่วไปในบางองค์กร และหาได้ยากสําหรับผู้อื่น วิธีที่คุณจัดการผู้ใช้ภายนอกคือการตัดสินใจด้านการกํากับดูแล

การเข้าถึงของผู้ใช้ภายนอกจะถูกควบคุมโดย การตั้งค่า ผู้เช่าและการตั้งค่า Microsoft Entra ID บางรายการ สําหรับรายละเอียดข้อควรพิจารณาของผู้ใช้ภายนอก ให้ตรวจทานเอกสารทางเทคนิค กระจายเนื้อหา Power BI ให้กับผู้ใช้ที่เป็นผู้เยี่ยมชมภายนอกโดยใช้เอกสารทางเทคนิค Microsoft Entra B2B

การปกป้องข้อมูลและการป้องกันการสูญหายของข้อมูล

Fabric สนับสนุนความสามารถในการป้องกันข้อมูลและป้องกันการสูญหายของข้อมูล (DLP) ด้วยวิธีต่อไปนี้

• การปกป้องข้อมูล:การป้องกันข้อมูลของ Microsoft Purview (เดิมชื่อ Microsoft Information Protection) ประกอบด้วยความสามารถในการค้นหา จําแนก และปกป้องข้อมูล หลักสําคัญคือข้อมูลสามารถได้รับการปกป้องได้ดียิ่งขึ้นเมื่อมีการจัดประเภท แบบเอกสารสําเร็จรูปหลักสําหรับการจัดประเภทข้อมูลคือ ป้ายชื่อระดับความลับ สําหรับข้อมูลเพิ่มเติม โปรดดู การปกป้องข้อมูลสําหรับการวางแผน Power BI
• การป้องกันข้อมูลสูญหายสําหรับ Power BI: การป้องกันการสูญหายของข้อมูลของ Microsoft Purview (เดิมเรียกว่า Office 365 Data Loss Prevention) สนับสนุนนโยบาย DLP สําหรับ Power BI การใช้ป้ายชื่อระดับความลับหรือชนิดของข้อมูลที่ละเอียดอ่อน นโยบาย DLP สําหรับ Power BI ช่วยให้องค์กรค้นหาแบบจําลองความหมายที่ละเอียดอ่อนได้ สําหรับข้อมูลเพิ่มเติม โปรดดู การป้องกันการสูญหายของข้อมูลสําหรับการวางแผน Power BI
• Microsoft Defender สําหรับ Cloud Apps:Microsoft Defender สําหรับ Cloud Apps (เดิมชื่อ Microsoft Cloud App Security) สนับสนุนนโยบายที่ช่วยปกป้องข้อมูล รวมถึงตัวควบคุมแบบเรียลไทม์เมื่อผู้ใช้โต้ตอบกับบริการของ Power BI สําหรับข้อมูลเพิ่มเติม ดู Defender สําหรับ Cloud Apps สําหรับการวางแผน Power BI

ที่เก็บข้อมูล

สําหรับองค์กรที่มีข้อกําหนดในการจัดเก็บข้อมูลภายในภูมิภาคทางภูมิศาสตร์ ความจุ Fabric สามารถ ตั้งค่าสําหรับภูมิภาค เฉพาะที่แตกต่างจากภูมิภาคหลักของผู้เช่า Fabric

คีย์การเข้ารหัสลับ

Microsoft จัดการการเข้ารหัสลับของ ข้อมูลทั้งหมดใน ศูนย์ข้อมูล Microsoft ด้วยการเข้ารหัสลับฝั่งเซิร์ฟเวอร์โปร่งใส และการหมุนอัตโนมัติของใบรับรอง สําหรับลูกค้าที่มีข้อกําหนดตามข้อบังคับในการจัดการคีย์การเข้ารหัสลับ Premium ด้วยตนเอง สามารถกําหนดค่าความจุพรีเมียมเพื่อใช้ Azure Key Vault การใช้คีย์ที่ลูกค้าจัดการ หรือที่เรียกว่า นําคีย์ ของคุณเองหรือ BYOK มาใช้-เป็นข้อควรระวังเพื่อให้แน่ใจว่าในกรณีที่เกิดข้อผิดพลาดจากมนุษย์โดยผู้ให้บริการ จะไม่สามารถเปิดเผยข้อมูลของลูกค้าได้

โปรดทราบว่า Premium Per User (PPU) สนับสนุน BYOK เท่านั้นเมื่อเปิดใช้งานสําหรับผู้เช่า Fabric ทั้งหมด

การตรวจสอบและการตรวจสอบ

สิ่งสําคัญคือคุณต้องใช้ข้อมูลการตรวจสอบเพื่อวิเคราะห์ความพยายามในการนํามาใช้ ทําความเข้าใจรูปแบบการใช้งาน การให้ความรู้แก่ผู้ใช้ สนับสนุนผู้ใช้ ลดความเสี่ยง ปรับปรุงการปฏิบัติตามกฎระเบียบ จัดการต้นทุนสิทธิ์การใช้งาน และตรวจสอบประสิทธิภาพการทํางาน สําหรับข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุที่การตรวจสอบข้อมูลของคุณมีประโยชน์ โปรดดู ภาพรวมการตรวจสอบและการตรวจสอบ

มีหลายวิธีในการตรวจสอบและการตรวจสอบโดยขึ้นอยู่กับบทบาทและวัตถุประสงค์ของคุณ บทความต่อไปนี้อธิบายถึงข้อควรพิจารณาและกิจกรรมการวางแผนต่างๆ

• การตรวจสอบระดับรายงาน: เทคนิคที่ผู้สร้างรายงานสามารถใช้เพื่อทําความเข้าใจว่าผู้ใช้รายใดกําลังใช้รายงานที่พวกเขาสร้าง เผยแพร่ และแชร์
• การตรวจสอบระดับข้อมูล: วิธีที่ผู้สร้างข้อมูลสามารถใช้เพื่อติดตามประสิทธิภาพและรูปแบบการใช้งานของแอสเซทข้อมูลที่พวกเขาสร้าง เผยแพร่ และแชร์
• การตรวจสอบระดับผู้เช่า: การตัดสินใจที่สําคัญและผู้ดูแลระบบการดําเนินการสามารถดําเนินการเพื่อสร้างโซลูชันการตรวจสอบแบบครบวงจร
• การตรวจสอบระดับผู้เช่า: ผู้ดูแลระบบการดําเนินการทางยุทธวิธีสามารถดําเนินการเพื่อตรวจสอบบริการของ Power BI รวมถึงการอัปเดตและประกาศ

REST API

Power BI REST API และ Fabric REST APIs มีข้อมูลมากมายเกี่ยวกับผู้เช่า Fabric ของคุณ การดึงข้อมูลโดยใช้ REST API ควรมีบทบาทสําคัญในการจัดการและควบคุมการใช้งาน Fabric สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการวางแผนสําหรับการใช้ REST API สําหรับการตรวจสอบ ดู การตรวจสอบระดับผู้เช่า

คุณสามารถดึงข้อมูลการตรวจสอบเพื่อสร้างโซลูชันการตรวจสอบ จัดการเนื้อหาด้วยโปรแกรมหรือเพิ่มประสิทธิภาพของการดําเนินการประจํา ตารางต่อไปนี้แสดงการดําเนินการบางอย่างที่คุณสามารถทําได้ด้วย REST API

การดำเนินการ	ทรัพยากรเอกสาร
ตรวจสอบกิจกรรมของผู้ใช้	REST API เพื่อรับเหตุการณ์กิจกรรม
ตรวจสอบพื้นที่ทํางาน รายการ และสิทธิ์	คอลเลกชันของเมตาดาต้าแบบอะซิงโครนัสที่สแกน REST API เพื่อรับสินค้าคงคลังของผู้เช่า
ตรวจสอบเนื้อหาที่แชร์กับทั้งองค์กร	REST API เพื่อตรวจสอบการใช้ลิงก์ที่แชร์กันอย่างกว้างขวาง
ตรวจสอบการตั้งค่าผู้เช่า	REST API เพื่อตรวจสอบการตั้งค่าผู้เช่า
เผยแพร่เนื้อหา	REST API เพื่อปรับใช้รายการจากไปป์ไลน์ การปรับใช้หรือ โคลนรายงานไปยังพื้นที่ทํางานอื่น
จัดการเนื้อหา	REST API เพื่อรีเฟรชแบบจําลอง ความหมายหรือ ควบคุมความเป็นเจ้าของแบบจําลองความหมาย
จัดการแหล่งข้อมูลเกตเวย์	REST API เพื่ออัปเดตข้อมูลประจําตัวสําหรับแหล่งข้อมูลเกตเวย์
ส่งออกเนื้อหา	REST API เพื่อส่งออกรายงาน
สร้างพื้นที่ทำงาน	REST API เพื่อสร้างพื้นที่ทํางานใหม่
จัดการสิทธิ์ของพื้นที่ทํางาน	REST API เพื่อกําหนดสิทธิ์ของผู้ใช้ในพื้นที่ทํางาน
อัปเดตชื่อหรือคําอธิบายพื้นที่ทํางาน	REST API เพื่ออัปเดตแอตทริบิวต์พื้นที่ทํางาน
คืนค่าพื้นที่ทํางาน	REST API เพื่อคืนค่าพื้นที่ทํางานที่ถูกลบ
ดึงข้อมูลผลลัพธ์ของคิวรีจากแบบจําลองเชิงความหมายทางโปรแกรม	REST API เพื่อเรียกใช้คิวรี DAX กับแบบจําลองความหมาย
กําหนดพื้นที่ทํางานสําหรับความจุ	REST API เพื่อกําหนดพื้นที่ทํางานสําหรับความจุ
การเปลี่ยนแปลงแบบจําลองข้อมูลด้วยการเขียนโปรแกรม	API แบบจําลองวัตถุแบบตาราง (TOM)
ฝังเนื้อหา Power BI ในแอปพลิเคชันแบบกําหนดเอง	API ไคลเอ็นต์การวิเคราะห์แบบฝังตัวของ Power BI

เคล็ดลับ

มี Power BI REST API อีกมากมาย สําหรับรายการทั้งหมด ดูการใช้ Power BI REST API

การวางแผนสําหรับการเปลี่ยนแปลง

ทุกเดือน Microsoft จะเผยแพร่คุณลักษณะและความสามารถใหม่ของ Fabric เพื่อประสิทธิภาพการทํางาน จึงเป็นสิ่งสําคัญที่ทุกคนที่เกี่ยวข้องกับระบบที่อยู่เกินควรอยู่ สําหรับข้อมูลเพิ่มเติม ให้ดู การตรวจสอบระดับผู้เช่า

สำคัญ

อย่าประมาทความสําคัญของการอยู่อาศัยในปัจจุบัน หากคุณได้รับเวลาสองสามเดือนหลังการประกาศ อาจเป็นเรื่องยากที่จะจัดการ Fabric และสนับสนุนผู้ใช้ของคุณอย่างเหมาะสม

ข้อควรพิจารณาและการดำเนินการหลัก

รายการ ตรวจสอบ - ข้อควรพิจารณาและการดําเนินการที่สําคัญที่คุณสามารถทําได้เพื่อให้ระบบมองข้ามไป

ปรับปรุงการกํากับดูแลระบบ:

• ตรวจสอบว่าใครที่ได้รับอนุญาตให้เป็นผู้ดูแลระบบผ้า: ถ้าเป็นไปได้ ให้ลดจํานวนคนที่ให้บทบาทผู้ดูแลระบบ Fabric หากมีมากกว่าสองสามคน
• ใช้ PIM สําหรับผู้ดูแลระบบเป็นครั้งคราว: ถ้าคุณมีผู้ ที่ต้องการสิทธิ์ของผู้ดูแลระบบ Fabric เป็นครั้งคราว ให้พิจารณาการใช้ การจัดการข้อมูลประจําตัว ที่มีสิทธิ์พิเศษ (PIM) ใน Microsoft Entra ID ซึ่งออกแบบมาเพื่อกําหนดสิทธิ์บทบาทแบบทันเวลาที่กําหนดที่หมดอายุหลังจากสองสามชั่วโมง
• ผู้ดูแลระบบฝึกอบรม: ตรวจสอบสถานะของการฝึกอบรมแบบข้ามและเอกสารสําหรับการจัดการความรับผิดชอบในการดูแลผ้า ตรวจสอบให้แน่ใจว่าผู้สํารองข้อมูลได้รับการฝึกฝนเพื่อให้สามารถตอบสนองความต้องการได้ทันเวลาในลักษณะที่สอดคล้องกัน

ปรับปรุงการจัดการบริการ Fabric:

• ตรวจสอบการตั้งค่าผู้เช่า: ดําเนินการตรวจสอบการตั้งค่าผู้เช่าทั้งหมดเพื่อให้แน่ใจว่าสอดคล้องกับวัตถุประสงค์และนโยบายการกํากับดูแลและวัฒนธรรมของวัฒนธรรมข้อมูล ตรวจสอบว่ามีการกําหนดกลุ่มใดสําหรับแต่ละการตั้งค่า
• บันทึกการตั้งค่าผู้เช่า: สร้างเอกสารการตั้งค่าผู้เช่าของคุณสําหรับชุมชน Fabric ภายในและโพสต์ในพอร์ทัลส่วนกลาง รวมถึงกลุ่มที่ผู้ใช้จําเป็นต้องร้องขอเพื่อให้สามารถใช้คุณลักษณะได้ ใช้ รับผู้เช่า การตั้งค่า REST API เพื่อทําให้กระบวนการมีประสิทธิภาพมากขึ้น และสร้างสแนปช็อตของการตั้งค่าเป็นประจํา
• กําหนดลิงก์รับความช่วยเหลือ: เมื่อสร้างทรัพยากรผู้ใช้ตามที่อธิบายไว้ในบทความการให้คําปรึกษาและการเปิดใช้งานผู้ใช้ ให้อัปเดตการตั้งค่าผู้เช่าเพื่อกําหนดลิงก์เองภายใต้ตัวเลือกเมนู รับความช่วยเหลือ ซึ่งจะนําผู้ใช้ไปยังเอกสารประกอบ ชุมชน และความช่วยเหลือของคุณ

ปรับปรุงการจัดการเครื่องจักรและอุปกรณ์ของผู้ใช้:

• สร้างกระบวนการเริ่มต้นใช้งานที่สอดคล้องกัน: ตรวจสอบกระบวนการจัดการการเตรียมความพร้อมของผู้สร้างเนื้อหาใหม่ พิจารณาว่าคําขอซอฟต์แวร์ใหม่ เช่น Power BI Desktop และสิทธิ์การใช้งานผู้ใช้ (Free, Pro หรือ PPU) สามารถจัดการร่วมกันได้หรือไม่ ซึ่งสามารถลดความซับซ้อนของการเริ่มต้นใช้งานได้เนื่องจากผู้สร้างเนื้อหาใหม่จะไม่ทราบเสมอว่าจะถามอะไร
• จัดการการอัปเดตเครื่องผู้ใช้: ตรวจสอบว่ากระบวนการอัตโนมัติติดตั้งและอัปเดตซอฟต์แวร์ไดรเวอร์และการตั้งค่าเพื่อให้แน่ใจว่าผู้ใช้ทั้งหมดมีเวอร์ชันเดียวกัน

การวางแผนสถาปัตยกรรมข้อมูล:

• ประเมินว่าสถาปัตยกรรมข้อมูลแบบครบวงจรของคุณเป็นอย่างไร: ตรวจสอบให้แน่ใจว่าคุณชัดเจนแล้ว:
  • วิธีการที่ Fabric ถูกใช้โดยหน่วยธุรกิจที่แตกต่างกันในองค์กรของคุณและวิธีที่คุณต้องการใช้ Fabric พิจารณาว่ามีช่องว่างหรือไม่
  • หากมีความเสี่ยงใด ๆ ที่ควรได้รับการแก้ไข
  • หากมีสถานการณ์การบํารุงรักษาสูงใด ๆ ที่ต้องได้รับการแก้ไข
  • แหล่งข้อมูลใดที่มีความสําคัญสําหรับผู้ใช้ Fabric และวิธีการบันทึกและค้นพบ
• ตรวจสอบเกตเวย์ข้อมูลที่มีอยู่: ค้นหาเกตเวย์ที่กําลังใช้งานทั่วทั้งองค์กรของคุณ ตรวจสอบว่าผู้ดูแลระบบและผู้ใช้เกตเวย์ได้รับการตั้งค่าอย่างถูกต้อง ตรวจสอบว่าใครสนับสนุนแต่ละเกตเวย์ และมีกระบวนการที่เชื่อถือได้เพื่อให้เซิร์ฟเวอร์เกตเวย์อัปเดตอยู่เสมอ
• ตรวจสอบการใช้เกตเวย์ส่วนบุคคล: ตรวจสอบจํานวนเกตเวย์ส่วนบุคคลที่ใช้งานอยู่ และโดยใคร ถ้ามีการใช้งานที่สําคัญ ให้ดําเนินการตามขั้นตอนเพื่อไปใช้เกตเวย์โหมดมาตรฐาน

ปรับปรุงการจัดการสิทธิ์การใช้งานของผู้ใช้:

• ตรวจทานกระบวนการเพื่อขอใบอนุญาตของผู้ใช้: ชี้แจงว่ากระบวนการคืออะไร รวมถึงข้อกําหนดเบื้องต้นเพื่อให้ผู้ใช้ได้รับสิทธิ์การใช้งาน พิจารณาว่ามีการปรับปรุงสําหรับกระบวนการหรือไม่
• กําหนดวิธีการจัดการการซื้อใบอนุญาตแบบบริการตนเอง: ชี้แจงว่าการซื้อสิทธิ์การใช้งานแบบบริการตนเองเปิดใช้งานหรือไม่ อัปเดตการตั้งค่าหากไม่ตรงกับความตั้งใจของคุณในการซื้อสิทธิ์การใช้งาน
• ยืนยันวิธีจัดการการทดลองใช้ของผู้ใช้: ตรวจสอบการทดลองใช้สิทธิ์การใช้งานของผู้ใช้ถูกเปิดใช้งานหรือปิดใช้งาน โปรดทราบว่าการทดลองใช้งานของผู้ใช้ทั้งหมดคือ Premium Per User พวกเขานําไปใช้กับผู้ใช้ที่มีสิทธิ์การใช้งานฟรีที่ลงทะเบียนเพื่อทดลองใช้ และผู้ใช้ Pro ที่ลงทะเบียนเพื่อทดลองใช้งาน Premium Per User

ปรับปรุงการจัดการค่าใช้จ่าย:

• กําหนดวัตถุประสงค์การจัดการค่าใช้จ่ายของคุณ: พิจารณาวิธีการสมดุลต้นทุน คุณลักษณะ รูปแบบการใช้งาน และการใช้ทรัพยากรอย่างมีประสิทธิภาพ จัดกําหนดการกระบวนการประจําเพื่อประเมินค่าใช้จ่ายอย่างน้อยทุกปี
• รับข้อมูลบันทึกกิจกรรม: ตรวจสอบว่าคุณมีสิทธิ์เข้าถึงข้อมูลบันทึกกิจกรรมเพื่อช่วยในการวิเคราะห์ค่าใช้จ่าย ซึ่งสามารถใช้เพื่อทําความเข้าใจว่าใครคือหรือไม่ใช่ —โดยใช้สิทธิ์การใช้งานที่กําหนดให้กับพวกเขา

ปรับปรุงความปลอดภัยและการป้องกันข้อมูล:

• ชี้แจงสิ่งที่คาดหวังเพื่อการป้องกันข้อมูล: ตรวจสอบให้แน่ใจว่าความคาดหวังสําหรับการป้องกันข้อมูล เช่น วิธีการใช้ป้ายชื่อระดับความลับ ได้รับการจัดทําเป็นเอกสารและสื่อสารกับผู้ใช้
• กําหนดวิธีการจัดการผู้ใช้ภายนอก: ทําความเข้าใจและบันทึกนโยบายขององค์กรเกี่ยวกับการแบ่งปันเนื้อหา Fabric กับผู้ใช้ภายนอก ตรวจสอบให้แน่ใจว่าการตั้งค่าใน Fabric สนับสนุนนโยบายของคุณสําหรับผู้ใช้ภายนอก
• ตั้งค่าการตรวจสอบ: ตรวจสอบการใช้ Microsoft Defender สําหรับ Cloud Apps เพื่อตรวจสอบลักษณะการทํางานและกิจกรรมของผู้ใช้ใน Fabric

ปรับปรุงการตรวจสอบและการตรวจสอบ:

• วางแผนสําหรับความต้องการตรวจสอบ: รวบรวมและบันทึกข้อกําหนดทางธุรกิจที่สําคัญสําหรับโซลูชันการตรวจสอบ พิจารณาลําดับความสําคัญของคุณสําหรับการตรวจสอบและตรวจสอบ ทําการตัดสินใจที่สําคัญที่เกี่ยวข้องกับชนิดของโซลูชันการตรวจสอบ สิทธิ์ เทคโนโลยีที่จะใช้ และความต้องการข้อมูล ดูข้อมูลเพิ่มเติมเกี่ยวกับ IT เพื่อชี้แจงกระบวนการตรวจสอบที่มีอยู่และการกําหนดลักษณะข้อกําหนดที่มีอยู่สําหรับการสร้างโซลูชันใหม่
• พิจารณาบทบาทและความรับผิดชอบ: ระบุทีมที่จะมีส่วนร่วมในการสร้างโซลูชันการตรวจสอบ ตลอดจนการวิเคราะห์ข้อมูลการตรวจสอบอย่างต่อเนื่อง
• แยกและจัดเก็บข้อมูลกิจกรรมของผู้ใช้: หากคุณยังไม่ได้แยกและจัดเก็บข้อมูลดิบในขณะนี้ ให้เริ่มดึงข้อมูล กิจกรรมของผู้ใช้
• แยกและจัดเก็บสแนปช็อตของข้อมูลสินค้าคงคลังของผู้เช่า: เริ่มเรียกข้อมูลเมตาดาต้าเพื่อสร้าง สินค้าคงคลังของผู้เช่า ซึ่งอธิบายพื้นที่ทํางานและรายการทั้งหมด
• แยกและจัดเก็บสแนปช็อตของผู้ใช้และกลุ่มข้อมูล: เริ่มเรียกข้อมูลเมตาดาต้าเกี่ยวกับผู้ใช้ กลุ่ม และบริการหลัก
• สร้างแบบจําลองข้อมูลที่รวบรวม: ดําเนินการทําความสะอาดข้อมูลและการแปลงข้อมูลดิบเพื่อสร้างแบบจําลองข้อมูลที่รวบรวมไว้ซึ่งสนับสนุนการรายงานการวิเคราะห์สําหรับโซลูชันการตรวจสอบของคุณ
• วิเคราะห์ข้อมูลการตรวจสอบและดําเนินการกับผลลัพธ์: สร้างรายงานการวิเคราะห์เพื่อวิเคราะห์ข้อมูลการตรวจสอบที่รวบรวมไว้ ชี้แจงว่าการดําเนินการใดที่คาดว่าจะดําเนินการโดยใครและเมื่อใด
• รวมถึงข้อมูลการตรวจสอบเพิ่มเติม: เมื่อเวลาผ่านไป พิจารณาว่าข้อมูลการตรวจสอบอื่น ๆ จะเป็นประโยชน์ในการเสริมข้อมูลบันทึกกิจกรรมเช่น ข้อมูลความปลอดภัยหรือไม่

เคล็ดลับ

สําหรับข้อมูลเพิ่มเติม ดู การตรวจสอบระดับผู้เช่า

ใช้ REST API:

• วางแผนสําหรับการใช้ REST API ของคุณ: พิจารณาว่าข้อมูลใดมีประโยชน์มากที่สุดในการดึงข้อมูลจาก Power BI REST API และ Fabric REST API
• ดําเนินการพิสูจน์แนวคิด: ดําเนินการพิสูจน์แนวคิดขนาดเล็กเพื่อตรวจสอบความต้องการข้อมูล ตัวเลือกเทคโนโลยี และสิทธิ์

คําถามที่ต้องถาม

ใช้คําถามเช่นที่พบด้านล่างเพื่อประเมินการกํากับดูแลระบบ

• มีการตั้งค่าการดูแลระบบผิดปกติที่เปิดใช้งานหรือปิดใช้งานหรือไม่ ตัวอย่างเช่น ทั้งองค์กรได้รับอนุญาตให้เผยแพร่ไปยังเว็บ (เราขอแนะนําการจํากัดคุณลักษณะนี้)
• การตั้งค่าการดูแลระบบและนโยบายสอดคล้องกับหรือยับยั้งวิธีการทํางานของผู้ใช้หรือไม่
• มีกระบวนการในการประเมินการตั้งค่าใหม่ที่สําคัญและตัดสินใจว่าจะตั้งค่าอย่างไร อีกวิธีหนึ่งคือ มีเพียงการตั้งค่าที่เข้มงวดที่สุดที่กําหนดเป็นข้อควรระวังหรือไม่
• กลุ่มความปลอดภัย Microsoft Entra ใช้เพื่อจัดการว่าใครสามารถทําอะไรได้บ้าง
• ทีมส่วนกลางสามารถมองเห็นเครื่องมือการตรวจสอบและการตรวจสอบที่มีประสิทธิภาพได้หรือไม่
• การตรวจสอบโซลูชันแสดงข้อมูลเกี่ยวกับแอสเซทข้อมูล กิจกรรมของผู้ใช้ หรือทั้งสองอย่าง
• การตรวจสอบและการตรวจสอบเครื่องมือสามารถดําเนินการได้หรือไม่? มีการตั้งค่าค่าเกณฑ์และการดําเนินการที่ชัดเจนหรือไม่ หรือรายงานการตรวจสอบจะอธิบายว่ามีอะไรอยู่ในแหล่งข้อมูลบ้าง
• Azure Log Analytics ถูกใช้ (หรือวางแผนที่จะใช้) สําหรับการตรวจสอบความจุ Fabric โดยละเอียดหรือไม่ ประโยชน์และค่าใช้จ่ายที่เป็นไปได้ของ Azure Log Analytics ชัดเจนสําหรับผู้มีอํานาจตัดสินใจหรือไม่
• มีการใช้ป้ายชื่อระดับความลับและนโยบายการป้องกันการสูญหายของข้อมูลหรือไม่ ประโยชน์และค่าใช้จ่ายที่อาจเกิดขึ้นกับผู้มีอํานาจตัดสินใจเหล่านี้ชัดเจนหรือไม่
• ผู้ดูแลระบบทราบจํานวนสิทธิการใช้งานและค่าใช้จ่ายสิทธิการใช้งานปัจจุบันหรือไม่ สัดส่วนของค่าใช้จ่าย BI ทั้งหมดจะใช้กับความจุ Fabric และสิทธิการใช้งาน Pro และ PPU คืออะไร หากองค์กรกําลังใช้สิทธิ์การใช้งาน Pro สําหรับเนื้อหา Power BI เท่านั้น ผู้ใช้และรูปแบบการใช้งานจะรับประกันการเปลี่ยนที่ประหยัดค่าใช้จ่ายไปยัง Power BI Premium หรือความจุ Fabric ได้หรือไม่

ระดับการครบกำหนด

ระดับวันครบกําหนดต่อไปนี้จะช่วยให้คุณประเมินสถานะปัจจุบันของระบบ Power BI ของคุณที่ดูแลได้

ระดับ	สถานะของระบบ oversight
100: เริ่มต้น	•การตั้งค่าผู้เช่าได้รับการกําหนดค่าอย่างอิสระโดยผู้ดูแลระบบอย่างน้อยหนึ่งรายตามการตัดสินที่ดีที่สุดของพวกเขา •ความต้องการของสถาปัตยกรรมเช่นเกตเวย์และความจุมีความพอใจตามความจําเป็น อย่างไรก็ตาม ไม่มีแผนเชิงกลยุทธ์ •บันทึกกิจกรรมของผ้าไม่ได้ใช้งานหรือใช้เพื่อวัตถุประสงค์ทางยุทธวิธี
200: สามารถทำซ้ำได้	•การตั้งค่าผู้เช่ามีวัตถุประสงค์เพื่อสอดคล้องกับแนวทางการกํากับดูแลและนโยบายที่กําหนดไว้ การตั้งค่าผู้เช่าทั้งหมดจะได้รับการตรวจสอบอย่างสม่ําเสมอ • มีการเลือกผู้ดูแลระบบเฉพาะจํานวนน้อย ผู้ดูแลระบบทั้งหมดมีความเข้าใจที่ดีเกี่ยวกับสิ่งที่ผู้ใช้พยายามทําใน Fabric เพื่อให้พวกเขาอยู่ในตําแหน่งที่ดีเพื่อสนับสนุนผู้ใช้ •มีกระบวนการที่กําหนดไว้อย่างดีสําหรับผู้ใช้เพื่อขอใบอนุญาตและซอฟต์แวร์ แบบฟอร์มคําขอเป็นเรื่องง่ายสําหรับผู้ใช้ในการค้นหา มีการระบุการตั้งค่าการซื้อแบบบริการตนเอง • มีการกําหนดค่าป้ายชื่อระดับความลับใน Microsoft 365 อย่างไรก็ตาม การใช้ป้ายชื่อยังคงไม่สอดคล้องกัน ข้อดีของการป้องกันข้อมูลไม่ได้รับการเข้าใจโดยผู้ใช้
300: กำหนด	• การตั้งค่าผู้เช่าจะได้รับการบันทึกไว้ในพอร์ทัลส่วนกลางเพื่อให้ผู้ใช้อ้างอิง รวมถึงวิธีการขอสิทธิ์การเข้าถึงกลุ่มที่ถูกต้อง •การฝึกอบรมแบบข้ามและเอกสารมีอยู่สําหรับผู้ดูแลระบบเพื่อให้แน่ใจว่ามีความต่อเนื่องเสถียรภาพและความสม่ําเสมอ • มีการกําหนดป้ายชื่อระดับความลับให้กับเนื้อหาอย่างต่อเนื่อง ผู้ใช้เข้าใจข้อดีของการใช้ป้ายชื่อระดับความลับสําหรับการปกป้องข้อมูล • มีกระบวนการอัตโนมัติในการส่งออกบันทึกกิจกรรมของ Fabric และข้อมูล API ไปยังตําแหน่งที่ปลอดภัยสําหรับการรายงานและการตรวจสอบ
400: มีความสามารถ	และวัว; ผู้ดูแลระบบทํางานอย่างใกล้ชิดกับ coe และทีมกํากับดูแลเพื่อให้กํากับดูแลของผ้าของ ความสมดุลของการเพิ่มขีดความสามารถและการกํากับดูแลของผู้ใช้ประสบความสําเร็จ •การจัดการแบบกระจายอํานาจของสถาปัตยกรรมข้อมูล (เช่นเกตเวย์หรือการจัดการความจุ) ได้รับการจัดการอย่างมีประสิทธิภาพเพื่อความคล่องตัวและการควบคุม •นโยบายอัตโนมัติถูกตั้งค่าและตรวจสอบอย่างแข็งขันใน Microsoft Defender สําหรับ Cloud Apps สําหรับการป้องกันข้อมูลสูญหาย •บันทึกกิจกรรมและข้อมูล API ได้รับการวิเคราะห์อย่างแข็งขันเพื่อตรวจสอบและตรวจสอบกิจกรรม Fabric มีการดําเนินการเชิงรุกตามข้อมูล
500: ประสิทธิภาพ	•ผู้ดูแลระบบผ้าทํางานอย่างใกล้ชิดกับ COE อย่างแข็งขันอยู่ปัจจุบัน โพสต์ในบล็อกและแผนการเผยแพร่จากทีมผลิตภัณฑ์ Fabric จะได้รับการตรวจสอบบ่อยครั้งเพื่อวางแผนสําหรับการเปลี่ยนแปลงที่จะเกิดขึ้น •การวิเคราะห์การจัดการค่าใช้จ่ายปกติจะทําเพื่อให้แน่ใจว่าความต้องการของผู้ใช้เป็นไปตามค่าใช้จ่ายที่มีประสิทธิภาพ • Fabric REST API ถูกใช้เพื่อดึงข้อมูลการตั้งค่าผู้เช่าเป็นประจํา •บันทึกกิจกรรมและข้อมูล API มีการใช้เพื่อแจ้งและปรับปรุงการใช้งานและความพยายามในการกํากับดูแล

เนื้อหาที่เกี่ยวข้อง

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับระบบ oversight และการบริหาร Fabric ดูทรัพยากรต่อไปนี้

• จัดการ Microsoft Fabric
• จัดการ Power BI - ส่วนที่ 1
• จัดการ Power BI - ส่วนที่ 2
• ผู้ดูแลระบบในการฝึกอบรมวัน - วัน 1
• ผู้ดูแลระบบในการฝึกอบรมวัน – วัน 2
• เอกสารทางเทคนิคเรื่องความปลอดภัยของ Power BI
• เอกสารทางเทคนิคสําหรับผู้ใช้ที่เป็นผู้เยี่ยมชมภายนอก
• การวางแผนการใช้งาน Power BI

ใน บทความ ถัดไปในชุดแผนงานการปรับใช้ Microsoft Fabric ให้เรียนรู้เกี่ยวกับการจัดการการเปลี่ยนแปลงที่มีประสิทธิภาพ