什么是管理员监视工作区？ （预览版）

管理员监视工作区旨在为管理员提供其组织的监视功能。 使用管理员监视工作区资源，管理员可以执行安全和治理任务，例如审核和使用情况检查。

先决条件

若要使用管理员监视工作区，需要为具有以下角色之一的管理员。

• Microsoft 365 全局管理员

• Fabric 管理员

访问管理员监视工作区

为具有全局管理员或 Fabric 管理员角色的 Microsoft Fabric 管理员启用管理员监视工作区。 管理员还可以与其他用户共享其内容。 具有查看者权限的非管理员用户可以通过导航到工作区 URL 来查看管理员监视工作区。

管理员监视工作区视图

只有具有全局管理员或 Fabric 管理员角色的管理员才能在工作区列表顶部看到管理员监视工作区。 管理员可以从列表中选择监视工作区进行访问。

不是管理员，也没有“全局管理员”或“Fabric 管理员”角色的用户无法在工作区列表顶部看到管理员监视工作区。 此类用户只能在由管理员授予查看者权限后，通过导航到管理员监视工作区的 URL 来查看管理员监视工作区。

安装管理员监视工作区

管理员监视工作区会在任何 Microsoft Fabric 管理员首次访问工作区时自动安装。 若要访问管理员监视工作区，请执行以下步骤：

1. 使用你的帐户登录到 Microsoft Fabric。

2. 在左窗格中，选择“工作区”。

3. 选择“管理员监视”。 首次选择此选项时，将自动安装所需的项。

报表和语义模型

你可以按原样使用监视工作区中的报告进行分析，获取有关组织中的性能和共享的见解。 还可以连接到此报告的语义模型，并创建针对组织优化的解决方案。

管理访问权限

可通过多种方式管理对管理员监视工作区内容的访问权限。 如果你是工作区的管理员，则你具有成员工作区角色，可以授予对其任何项的访问权限，无论是否具有共享和生成权限。

• 工作区 - 了解如何在管理工作区中向用户授予对工作区的访问权限。 只能向其他用户授予查看者角色。 提供查看者角色后，无法将其删除。

• 报告 - 可以与其他用户共享报告。

• 语义模型 - 可以与其他用户共享对语义模型的访问权限。 共享某个语义模型后，你无法将其取消共享。

刷新

管理员监视工作区每天自动刷新一次。 刷新发生在第一次访问管理员工作区大约 10 分钟后。

若要使刷新正常工作，首次访问工作区的管理员必须：

• 保留其全局管理员或 Fabric 管理员角色。 如果首次访问工作区的管理员的角色发生更改，则不会刷新管理员监视工作区。

• 如果工作区创建者使用 Privileged Identity Management (PIM)，则必须在计划刷新期间启用它。

注意事项和限制

• 管理员监视工作区只能由作为租户管理员的用户创建。 需要将此用户作为管理员直接分配给租户。 如果将组作为管理员分配给租户，则该组中的用户无法创建管理员监视工作区。

• 管理员监视工作区是只读工作区。 工作区角色的功能与其他工作区不同。 用户（包括管理员）无法在工作区中编辑或查看项目的属性，例如语义模型和报表。

• 目前不支持主权云。

• 在监视工作区中被授予对语义模型的“构建”权限的用户将显示为具有“读取”权限。

• 不支持精细委派的管理员权限 (GDAP)。

相关内容

• 管理员概述

• 功能使用情况和采用报告