Power BI 實作規劃:租用戶設定

  • 發行項

注意

本文構成Power BI實作規劃系列文章的一部分。 此系列主要著重於 Microsoft Fabric 內的 Power BI 工作負載。 如需系列簡介,請參閱 Power BI 實作規劃

此租用戶設定文章介紹有關設定 Fabric 租使用者的重要層面,強調 Power BI 體驗。 其以多個物件為目標:

  • 網狀架構系統管理員: 負責監督組織中的 Fabric 的系統管理員。
  • Microsoft Entra 系統管理員: 負責監督和管理 Microsoft Entra 標識符的小組(先前稱為 Azure Active Directory)。

Fabric 是較大 Microsoft 生態系統的一部分。 如果您的組織已經使用其他雲端訂用帳戶服務,例如 Azure、Microsoft 365 或 Dynamics 365,則 Fabric 會在相同的 Microsoft Entra 租用戶內運作。 您的組織網域(例如, contoso.com)與 Microsoft Entra ID 相關聯。 如同所有 Microsoft 雲端服務,您的 Fabric 租使用者 依賴組織的 Microsoft Entra 標識符來進行身分識別和存取管理。

提示

許多組織都有 內部部署的 Active Directory (AD) 環境,其與雲端中的 Microsoft Entra ID 同步處理。 此設定稱為 混合式身分 識別解決方案,本文的範圍不足。 要瞭解的重要概念是,使用者、群組和服務主體必須存在於 Microsoft Entra ID 中,才能讓 Fabric 等雲端式服務套件運作。 擁有混合式身分識別解決方案適用於 Fabric。 建議您與 Microsoft Entra 系統管理員討論組織的最佳解決方案。

如需網狀架構系統管理員責任的詳細資訊,請參閱 租使用者管理

Microsoft Entra 租使用者

大部分的組織都有一個 Microsoft Entra 租使用者,因此 Microsoft Entra 租使用者通常代表組織。

通常,Microsoft Entra 識別碼會在 Fabric 實作開始之前設定。 不過,有時候當您布建雲端服務時,就會意識到 Microsoft Entra 識別碼的重要性。

提示

由於大多數組織都有一個 Microsoft Entra 租使用者,因此以隔離的方式探索新功能可能會很困難。 您可以透過 Microsoft 365 開發人員計劃獲得非生產開發人員租用戶資格;如需詳細資訊,請參閱 常見問題。 或者,您可以 註冊 1 個月的免費試用,或購買 Microsoft 365 方案

未受管理用戶

受控租使用者具有在 Microsoft Entra ID 內指派的全域管理員。 如果組織網域的 Microsoft Entra 租使用者不存在(例如 ,contoso.com),當該組織的第一個用戶註冊 Fabric 試用版或帳戶時, 就會在 Microsoft Entra ID 中建立非受控租使用者 。 非受控租用戶也稱為影子租使用者,或自助建立的租使用者。 它具有基本設定,可讓雲端服務在沒有指派全域管理員的情況下運作。

若要正確管理、設定及支援 Fabric,則需要受控租使用者。 系統管理員可以遵循此程式來 接管非受控租 使用者,以便他們可以代表組織正確管理租使用者。

提示

Microsoft Entra ID 的管理是一個廣泛而深入的主題。 我們建議您將 IT 部門中的特定人員指派為系統管理員 ,以安全地管理組織的 Microsoft Entra 識別符

檢查清單 - 檢閱您的 Microsoft Entra 租使用者以搭配 Fabric 使用時,關鍵決策和動作包括:

  • 接管租使用者: 如果適用,請起始接管非受控租用戶的程式。
  • 確認 Microsoft Entra 租使用者受管理: 確認系統管理員是否主動管理您的 Microsoft Entra 租使用者。

外部使用者的租用戶標識碼

當您有外部使用者(例如客戶、合作夥伴或廠商)或內部用戶必須存取組織外部的另一個租使用者時,您必須考慮使用者將如何存取您的租使用者。 若要存取不同的組織租使用者,則會使用修改的URL。

每個 Microsoft Entra 租使用者都有稱為租使用者 識別碼的全域唯一標識碼 (GUID)。 在 Fabric 中,它稱為客戶租使用者識別碼 (CTID)。 CTID 會附加至租使用者 URL 的結尾。 您可以開啟 [關於 Microsoft Fabric] 對話框視窗,在 Fabric 入口網站中找到 CTID。 您可以從 [說明與支援] 功能表取得,該菜單位於網狀架構入口網站的右上方。

瞭解您的 CTID 對於 Microsoft Entra B2B 案例很重要。 您提供給外部使用者的 URL(例如,若要檢視 Power BI 報表),必須附加 CTID 參數,才能存取正確的租使用者。

如果您想要與外部使用者共同作業或提供內容,建議您設定 自定義商標。 使用標誌、封面影像和主題可協助使用者識別他們存取的組織租使用者。

檢查清單 - 授與外部使用者檢視內容的許可權時,或當您有多個租使用者時,關鍵決策和動作包括:

  • 在相關的用戶檔中包含您的 CTID: 記錄在使用者檔中附加租使用者識別碼 (CTID) 的 URL。
  • 在 Fabric 中設定自訂商標: 在網狀架構管理入口網站中,設定自定義商標以協助使用者識別組織租使用者。

Microsoft Entra 系統管理員

網狀架構系統管理員需要定期與 Microsoft Entra 系統管理員合作。

下列清單包含網狀架構系統管理員與 Microsoft Entra 系統管理員共同作業的一些常見原因。

  • 安全組: 您必須建立新的 安全組 ,才能正確管理 Fabric 租用戶設定。 您可能也需要新的群組來保護工作區內容或發佈內容。
  • 安全組擁有權: 您可能想要指派 群組擁有者 ,以在誰可以管理安全組時有更多彈性。 例如,允許卓越中心(COE)管理特定網狀架構特定群組的成員資格可能會更有效率。
  • 服務主體: 您可能需要建立 Microsoft Entra 應用程式註冊來布建服務主體。 當網狀架構系統管理員想要執行自動、排程的腳本,以使用系統管理員 API 擷取數據,或在應用程式中內嵌內容,建議使用服務主體進行驗證。
  • 外部使用者:您必須瞭解如何在 Microsoft Entra ID 中設定外部(來賓)用戶的設定。 有數個與外部使用者相關的網狀架構 租用戶設定 ,而且會依賴 Microsoft Entra ID 的設定方式。 此外,只有針對 Microsoft Entra ID 中的外部使用者使用 計劃 邀請方法時,Power BI 工作負載的特定安全性功能才能運作。
  • 即時控制原則:您可以選擇設定即時會話控制原則,其中包含 Microsoft Entra ID 和 適用於雲端的 Microsoft Defender Apps。 例如,當 Power BI 報表具有特定敏感度標籤時,您可以禁止下載 Power BI 報表。

如需詳細資訊,請參閱 與其他系統管理員共同作業

檢查清單 - 考慮如何使用 Microsoft Entra 系統管理員時,關鍵決策和動作包括:

  • 識別您的 Microsoft Entra 系統管理員: 請確定您知道組織的 Microsoft Entra 系統管理員。 請做好視需要與他們合作的準備。
  • 牽涉到您的 Microsoft Entra 系統管理員: 當您完成實作規劃程式時,請 Microsoft Entra 系統管理員參加相關的會議,並參與相關的決策。

數據記憶體的位置

建立新的租使用者時,會在 Azure 中布建資源,也就是 Microsoft 的雲端運算平臺。 您的地理位置會 成為租使用者的主區域 。 主 區域 也稱為 預設數據區域

首頁區域

主區域很重要,因為:

  • 報表和儀錶板的效能部分取決於接近租使用者位置的使用者。
  • 可能有法律或法規原因,即組織的數據會儲存在特定司法管轄區。

組織租使用者的主區域會設定為註冊的第一個使用者位置。 如果您的大部分用戶都位於不同的區域,該區域可能不是最佳選擇。

您可以在網狀架構入口網站中開啟 [關於 Microsoft Fabric] 對話框視窗,以判斷租使用者的主區域。 區域會顯示在 [您的數據] 旁邊 ,並儲存在標籤中

您可能會發現租用戶位於不適合的區域。 您可以在特定區域中建立容量來使用 多地理位置 功能(下一節所述),也可以移動此功能。 若要 將您的租 使用者移至另一個區域,您的全域 Microsoft 365 系統管理員應該開啟支援要求。

將租使用者重新配置至另一個區域並非完全自動化的程式,而且牽涉到一些停機時間。 請務必考慮 移動前後所需的必要條件和動作

提示

因為牽涉到很多工作,所以當您判斷需要移動時,建議您儘快執行動作,而不是稍後執行動作。

檢查清單 - 考慮將數據儲存在租使用者中的主區域時,關鍵決策和動作包括:

  • 識別您的主區域: 判斷租使用者的主區域。
  • 起始移動租使用者的程式: 如果您發現您的租用戶位於不適合的地理區域(無法使用多地理位置功能解決),請研究移動租使用者的程式。

其他特定數據區域

某些組織具有 數據落地 需求。 數據落地需求通常包含將數據儲存在特定地理區域中的法規或產業需求。 數據主權 需求類似,但更嚴格,因為數據受限於儲存數據的國家/地區的法律。 某些組織也有 數據當地語系化 需求,這規定在特定邊界內建立的數據必須保留在這些邊界內。

法規、產業或法律需求可能需要您將特定數據儲存在主區域其他地方(如上一節所述)。 在這些情況下,您可以在特定區域中建立容量,以受益於 多地理位置 功能。 在此情況下,您必須將工作區指派給正確的容量,以確保工作區數據儲存在所需的地理位置。

多地理位置支援可讓組織:

  • 符合待用數據的數據落地需求。
  • 改善在使用者基底附近尋找數據的能力。

注意

多地理位置功能適用於任何類型的 容量授權 (共用容量除外)。 因為指派給 PPU 的工作區中儲存的數據一律會儲存在主區域中(就像共用容量一樣),所以無法與 進階版 Per User (PPU) 搭配使用。

檢查清單 - 考慮租使用者的其他特定數據區域時,關鍵決策和動作包括:

  • 識別數據落地需求: 判斷數據落地的需求。 識別哪些區域是適當的,以及哪些使用者可能涉及。
  • 調查使用多地理位置功能: 針對應該從主區域其他地方儲存數據的特定情況,請調查啟用多地理位置。

相關內容

如需更多考慮、動作、決策準則和建議,以協助您進行Power BI實作決策,請參閱 Power BI實作規劃

提示

若要瞭解如何管理網狀架構租用戶,建議您透過 管理員 註冊 Microsoft Fabric 模組。