Planificación de la implementación de Power BI: auditoría y supervisión

Nota

Este artículo forma parte de la serie de artículos sobre el planeamiento de la implementación de Power BI. Esta serie se centra principalmente en la experiencia de Power BI en Microsoft Fabric. Para obtener una introducción a la serie, consulte el planeamiento de la implementación de Power BI.

En este artículo se presentan los artículos de auditoría y supervisión de Power BI. Estos artículos están dirigidos a varias audiencias:

  • Administradores de Power BI: los administradores responsables de supervisar Power BI en la organización. Es posible que los administradores de Power BI necesiten colaborar con la seguridad de la información y otros equipos pertinentes.
  • Centro de excelencia, equipo de TI y BI: los equipos que también son responsables de supervisar Power BI. Es posible que necesiten colaborar con administradores de Power BI, equipos de seguridad de la información y otros equipos pertinentes.
  • Creadores de contenido y administradores del área de trabajo: usuarios que necesitan comprender el uso y la adopción del contenido que han creado, publicado y compartido con otros usuarios de la organización.

Los términos auditoría y supervisión están estrechamente relacionados.

  • Auditoría: acciones realizadas para comprender un sistema, las actividades de sus usuarios y los procesos relacionados. Las actividades de auditoría pueden ser manuales, automatizadas o una combinación de ambas. Un proceso de auditoría puede centrarse en un aspecto específico (por ejemplo, la seguridad de auditoría de un área de trabajo). O bien, podría hacer referencia a una solución de auditoría de un extremo a otro, que implica extraer, almacenar y transformar datos para poder analizarlos y actuar sobre ellos.
  • Supervisión: actividades en curso que le informan sobre lo que ocurre. La supervisión normalmente implica alertas y automatización, aunque a veces la supervisión se realiza de forma manual. La supervisión puede configurarse para un proceso que haya seleccionado para auditar (por ejemplo, notificaciones cuando cambia la configuración de un inquilino específico).

El propósito principal de esta serie de artículos de auditoría y supervisión es ayudarle a comprender cómo se usa Power BI para supervisar y controlar la implementación de Power BI.

La solución de problemas y el ajuste del rendimiento son componentes importantes de la auditoría y supervisión de los recursos de datos. Sin embargo, el objetivo de estos artículos no es ofrecer una guía detallada sobre el ajuste del rendimiento. Además, estos artículos no pretenden ofrecer una referencia completa de todas las opciones disponibles para los desarrolladores.

Importante

Se recomienda seguir detenidamente el plan de lanzamiento de Power BI para obtener información sobre las futuras mejoras de las funcionalidades de auditoría y supervisión.

Valor de auditoría y supervisión

Los datos que se generan a partir de la auditoría son increíblemente valiosos por muchas razones. La mayoría de las personas piensan en la auditoría como una función de supervisión y control. Aunque esto es cierto, también puede auditar los datos para mejorar la experiencia del usuario.

En este artículo se describen algunas formas valiosas de usar datos de auditoría.

Analizar los esfuerzos de adopción

Como se describe en la hoja de ruta de adopción de Fabric, la adopción no se trata solo de usar la tecnología con regularidad; también se trata de usarlo eficazmente. La adopción de una tecnología como Power BI se puede considerar desde tres perspectivas relacionadas entre sí:

  • Adopción de la organización: la eficacia de la gobernanza de Power BI. También hace referencia a los procedimientos de administración de datos que respaldan y facilitan los esfuerzos de inteligencia empresarial (BI).
  • Adopción del usuario: es la capacidad de los consumidores y creadores de Power BI de aumentar sus conocimientos de forma continua. Tiene en cuenta si usan Power BI de forma activa y eficaz.
  • Adopción de soluciones: el impacto y el valor empresarial logrados para los requisitos individuales y los elementos de Power BI implementados (como modelos semánticos e informes).

Todos los tipos de datos de auditoría pueden utilizarse de muchas maneras para evaluar y contribuir a acciones que mejoren cada aspecto de la adopción.

Descripción de los patrones de uso

El análisis de los patrones de uso consiste principalmente en comprender las actividades de los usuarios que se producen en el inquilino de Power BI.

Resulta útil tener los datos para admitir si el comportamiento real del usuario cumple las expectativas. Por ejemplo, un administrador puede tener la impresión de que un conjunto de informes es crítico, mientras que los datos de auditoría muestran que no se accede a ellos con regularidad.

Importante

Si aún no está extrayendo y almacenando datos sobre las actividades de los usuarios, conviértalo en una prioridad urgente. Incluso si no está listo para compilar una solución de auditoría de un extremo a otro, asegúrese de extraer y almacenar todos los datos del registro de actividad. Para obtener más información sobre las decisiones y actividades implicadas, y las distintas formas de obtener los datos, consulte Acceder a los datos de actividad de los usuarios.

En las secciones siguientes se describen algunos de los patrones de uso más comunes que debe comprender.

Uso del contenido

Es valioso comprender hasta qué punto se utiliza el contenido. Los tipos de preguntas que pueden formularse:

  • ¿Qué contenido se ve con más frecuencia?
  • ¿Qué contenido es visto por el mayor número de usuarios?
  • ¿Qué contenido se considera más crítico (y, por tanto, vital para la organización) en función de sus patrones de uso?
  • ¿Qué contenido utilizan con frecuencia los directivos y altos cargos?
  • ¿Qué contenido requiere más estabilidad y apoyo (debido a un alto nivel de uso o al uso por parte de un público crítico del usuario)?
  • ¿Qué contenido debe aprobarse (certificado o promocionado) en función de sus patrones de uso?
  • ¿Qué porcentaje de contenido se aprueba (certificado o promocionado)?
  • ¿Hay un número elevado de visitas a informes no certificados?
  • ¿Qué contenido tiene un uso continuo frente a un uso esporádico?
  • ¿Qué contenido se actualiza con más frecuencia, cuándo y por qué usuarios?
  • ¿Qué contenido no se usa y puede desactivarse? (Para obtener más información sobre cómo crear un inventario de recursos de datos, consulte Acceder a los datos de inventario de inquilinos).
  • ¿Qué tipo de dispositivos se usan para ver informes?
  • ¿Hay patrones de uso inesperados o irregulares que generen preocupaciones?

Actividades del usuario

Resulta útil comprender qué usuarios están más activos. Los tipos de preguntas que pueden formularse:

  • ¿Qué consumidores de contenido están más activos?
  • ¿Qué creadores de contenido están más activos?
  • ¿Qué creadores de contenido publican más contenido?
  • ¿Qué creadores de contenido publican el contenido que usan la mayoría de los consumidores de contenido?
  • ¿Cuántos usuarios distintos (con licencia) hay? ¿Qué porcentaje de esos usuarios están activos?
  • ¿Hay creadores de contenido a los que se les haya asignado una licencia de Power BI Pro o Power BI Premium por usuario (PPU), pero que no la estén utilizando activamente?
  • ¿Los usuarios más activos son miembros de su red de campeones de Power BI?

Sugerencia

Para la elaboración de informes analíticos, es importante que añada clasificaciones al modelo de datos para analizar a los usuarios en función de su nivel de uso, o para analizar el contenido en función de su nivel de uso. Para obtener más información, consulte Crear clasificaciones

Para obtener más información sobre el registro de actividad de Power BI, consulte Acceder a los datos de actividad del usuario. Para obtener más información sobre los informes pregenerados, consulte ¿Qué es el área de trabajo de supervisión de administradores?

Descripción de los elementos publicados

Resulta útil tener un inventario del contenido que existe en el inquilino de Power BI. Mientras que la sección anterior se ocupa de las actividades del usuario, esta sección se ocupa de un inventario del inquilino.

Un inventario de inquilino es una instantánea de los metadatos en un momento dado. Describe lo que se ha publicado en el servicio de Power BI, e incluye un inventario de todas las áreas de trabajo, todos los informes, todos los modelos semánticos, etc. También puede incluir metadatos para orígenes de datos o recursos auxiliares, como puertas de enlace y capacidades.

Un inventario de inquilinos es útil para:

  • Comprender cuánto contenido tiene y dónde: dado que el inventario de inquilinos incluye todos los elementos publicados, representa un inventario completo en ese momento. Puede usarlo para identificar dónde se publica el contenido y sus dependencias y linaje.
  • Examinar la proporción entre modelos semánticos e informes: puede utilizar la información de linaje del inventario de inquilinos para determinar el grado de reutilización de los datos. Por ejemplo, si detecta muchos modelos semánticos duplicados, podría justificar el entrenamiento del usuario en modelos semánticos compartidos. También puede decidir que está justificado un proyecto de consolidación para reducir el número de modelos semánticos.
  • Comprender las tendencias entre puntos en el tiempo: puede comparar varias instantáneas para identificar tendencias. Por ejemplo, es posible que cada mes se publique un gran número de elementos nuevos. O bien, es posible que descubra que los usuarios vuelven a publicar un nuevo informe (con un nombre de informe diferente) cada vez que lo modifican. Estos tipos de detecciones deben solicitarle que mejore el entrenamiento del usuario.
  • Examinar permisos de usuario: puede obtener información valiosa sobre cómo se asignan los permisos de usuario. Por ejemplo, podría analizar periódicamente qué usuarios tienen acceso a qué contenido. Podría llevar a cabo una investigación más profunda para determinar si se está produciendo un uso compartido excesivo de recursos. Un enfoque que puede adoptar es correlacionar determinadas etiquetas de confidencialidad (como Altamente restringidas) con un gran número de asignaciones de permisos de usuario.
  • Comprender el linaje y buscar orígenes de datos y puertas de enlace de alta uso: al correlacionar la información de linaje del inventario de inquilinos con las actividades del usuario, puede identificar los orígenes de datos y puertas de enlace que se usan con más frecuencia.
  • Buscar contenido sin usar: puede comparar el inventario de inquilinos con el registro de actividad para buscar contenido sin usar (o infrautilizado). Por ejemplo, hay 20 informes en un área de trabajo, pero solo 12 informes tienen datos recientes en el registro de actividad. Puede investigar por qué no se usan los otros ocho informes y si se deben retirar. La detección de contenido sin usar puede ayudarle a detectar soluciones de Power BI que necesitan más desarrollo, ya que no son útiles.

Sugerencia

Se recomienda almacenar la instantánea del inventario de inquilinos cada semana o cada mes. Además, al combinar los datos del registro de actividad con la instantánea de inventario de inquilinos, puede generar una imagen completa y mejorar el valor de los datos.

Para obtener más información sobre el inventario de inquilinos, consulte Acceder a los datos de inventario de inquilinos.

Educar y dar soporte a los usuarios

La auditoría de datos le permite conocer en profundidad cómo utilizan los usuarios de su organización Power BI. A su vez, la capacidad de educar y dar soporte a los usuarios puede mejorar drásticamente.

A continuación se ofrecen algunos ejemplos de las acciones que puede emprender, basados en datos reales de usuarios.

  • Proporcionar información útil a los usuarios: cuando vea una actividad por primera vez (por ejemplo, la primera vez que un usuario publica un informe), puede enviarle un correo electrónico con información sobre los procedimientos recomendados internos para áreas de trabajo y seguridad.
  • Enseñar a los usuarios una mejor manera: cuando vea determinadas actividades que le interesan (por ejemplo, un número significativo y periódico de exportaciones de informes), puede ponerse en contacto con el usuario. A continuación, puede explicar las desventajas de sus acciones y proporcionarles una alternativa mejor.
  • Incluir en el horario de oficina: en función de las actividades recientes, puede elegir discutir un tema relevante durante las horas de oficina.
  • Mejorar el programa de aprendizaje: para preparar mejor a los nuevos usuarios (y evitar los mismos errores que ve que suceden con los usuarios existentes), puede mejorar o expandir el contenido de entrenamiento. También puede realizar algunas sesiones de aprendizaje cruzado para el equipo de soporte técnico.
  • Mejorar el portal centralizado: para mejorar la consistencia, puede invertir tiempo agregando o cambiando las instrucciones y los recursos disponibles en el portal centralizado.

Mitigar el riesgo

La auditoría de datos le ayuda a comprender lo que sucede en el inquilino de Power BI. Estos datos le permiten mitigar el riesgo de varias maneras.

La auditoría de datos le ayuda a:

  • Controlar el inquilino de Power BI: descubra si los usuarios siguen las directrices y directivas de gobernanza. Por ejemplo, es posible que tenga una directiva de gobernanza que requiera que todo el contenido publicado en un área de trabajo determinada esté certificado. O bien, puede tener directrices para cuándo se deben usar grupos (en lugar de usuarios) para la seguridad. El registro de actividad, el inventario de inquilinos (descrito anteriormente) y las API de administración son recursos útiles para ayudarle a controlar el inquilino de Power BI.
  • Revise la seguridad: determine si hay preocupaciones de seguridad. Por ejemplo, es posible que vea un uso excesivo del uso compartido desde un área de trabajo personal. O bien, es posible que vea contenido no relacionado publicado en una sola área de trabajo (lo que conduce a una seguridad más complicada para los elementos de un área de trabajo tan ampliamente definida). El registro de actividad, el inventario de inquilinos (descrito anteriormente) y las API de administración son útiles para la auditoría de seguridad.
  • Minimizar los problemas de seguridad: use los datos del registro de actividad para evitar o minimizar el efecto de los problemas de seguridad. Por ejemplo, podría detectar que se usó un vínculo de uso compartido para toda la organización de forma inesperada. Al notar este evento en el registro de actividad poco después de que ocurra, puede tomar medidas para resolver el problema antes de que el vínculo se use de forma inapropiada.
  • Supervisar los cambios en la configuración del inquilino: use los datos del registro de actividad para determinar cuándo ha cambiado una configuración de inquilino. Si ve que se ha producido un cambio inesperado, o que lo ha hecho un usuario inesperado, puede actuar rápidamente para corregir o revertir la configuración.
  • Revisar los orígenes de datos: determine si los modelos semánticos, los flujos de datos o los datamarts usan orígenes de datos desconocidos o inesperados. También puede determinar qué tipos de origen de datos están en uso (como archivos o bases de datos). También puede comprobar si los archivos se almacenan en una ubicación adecuada (como OneDrive para el trabajo o la escuela).
  • Protección de la información: revise cómo se usan las etiquetas de confidencialidad para reducir el riesgo de pérdida de datos y el uso incorrecto de datos. Para obtener más información, consulte el artículo protección de la información y prevención de pérdida de datos.
  • Mentoría y habilitación del usuario: tome medidas para cambiar los comportamientos del usuario cuando sea necesario. A medida que obtenga más información sobre lo que necesitan los usuarios y las acciones que están realizando, puede influir en las actividades de mentoría y habilitación del usuario.
  • Supervisar los cambios en la configuración del inquilino: use los datos del registro de actividad para determinar cuándo ha cambiado una configuración de inquilino. Si ve que se ha producido un cambio inesperado o que lo ha hecho un usuario inesperado, puede actuar rápidamente para corregir o revertir la configuración. También puede usar la API de REST Obtener configuración del inquilino para extraer periódicamente una instantánea de la configuración del inquilino.

Mejore el cumplimiento

La auditoría de los datos es fundamental para reforzar el estado de cumplimiento y responder a solicitudes formales en diferentes escenarios.

La tabla siguiente proporciona varios ejemplos.

Tipo de requisito Ejemplo
Requisitos normativos: necesita datos para reforzar el estado de cumplimiento de los requisitos normativos del sector, gubernamentales o regionales. Tiene requisitos de cumplimiento, es decir, de realizar un seguimiento de dónde existen datos personales.

La prevención de pérdida de datos (DLP) para Power BI es una opción para detectar determinados tipos de datos confidenciales almacenados en modelos semánticos publicados.

Las API de análisis de metadatos son otra opción para buscar datos personales. Por ejemplo, podría comprobar determinados nombres de columnas o nombres de medidas que existen en los modelos semánticos publicados.
Requisitos de la organización: tiene requisitos internos de gobernanza, seguridad o administración de datos. Tiene un requisito interno para usar la seguridad de nivel de fila (RLS) en todos los modelos semánticos certificados. La API de obtención de conjuntos de datos como administrador puede ayudarle a comprobar si se cumple este requisito.

O bien, tiene un requisito interno de que las etiquetas de confidencialidad son obligatorias para todo el contenido de Power BI. Puede usar las API de examen de metadatos para comprobar qué etiquetas de confidencialidad se han aplicado al contenido de Power BI.
Requisitos contractuales: tiene requisitos contractuales con asociados, proveedores o clientes. Tiene un cliente que proporciona a su organización datos. Según su acuerdo con el cliente, los datos deben almacenarse en una región geográfica específica. Puede usar la API de obtención de capacidades para comprobar a qué región está asignada una capacidad. Puede usar las API de análisis de metadatos o la API de obtención de grupos como administrador para comprobar a qué capacidad está asignada un área de trabajo.
Solicitudes de auditoría interna: debe cumplir las solicitudes realizadas por auditores internos. Su organización realiza una auditoría de seguridad interna cada trimestre. Puede usar varias API para auditar las solicitudes de detalles sobre los permisos en Power BI. Los ejemplos incluyen las API de examen de metadatos, la API de obtención de acceso a artefactos de usuario como administrador para el uso compartido de informes, la API de obtención de usuarios de grupo como administrador para los roles del área de trabajo y la API de obtención de usuarios de aplicaciones como administrador para los permisos de aplicaciones de Power BI.
Solicitudes de auditoría externas: debe responder a las solicitudes realizadas por auditores externos. Recibirá una solicitud de los auditores para resumir cómo se clasifican todos los recursos de datos de Power BI. Las API de examen de metadatos son una manera de compilar las etiquetas de confidencialidad que se aplican al contenido de Power BI.

Administrar licencias y costos

Dado que los datos de auditoría contienen información sobre las actividades reales de los usuarios, pueden ayudarle a administrar los costes de diversas maneras.

Puede usar los datos de auditoría para:

  • Comprender la combinación de licencias de usuario: para reducir el costo, considere la posibilidad de reasignar licencias de usuario no usadas (Pro o PPU) a otros usuarios. También puede reasignar un usuario a una licencia de usuario gratis. Cuando hay muchos consumidores que solo ven contenido, puede ser más rentable usar una capacidad de Power BI Premium (SKU P) o una capacidad de Fabric F64 o superior con licencias de usuario gratis (conocidas como distribución de contenido ilimitada).
  • Evaluar el uso de licencias de capacidad: evalúe si una capacidad de Power BI (comprada con una SKU P, una SKU EM o una SKU A) tiene un tamaño adecuado para la carga de trabajo y los patrones de uso. Para equilibrar el costo con las necesidades de administración descentralizadas, puede considerar la posibilidad de usar varias capacidades descentralizadas (por ejemplo, tres capacidades P1 administradas por un equipo diferente). Para reducir los costes, puede aprovisionar una capacidad mayor (por ejemplo, una capacidad P3 administrada por un equipo centralizado).
  • Supervisar el uso del escalado automático de capacidad: determine si el escalado automático (disponible con Power BI Premium) está configurado de forma económica. Si el escalado automático se invoca con demasiada frecuencia, puede ser más rentable escalar verticalmente a una SKU P superior (por ejemplo, desde una capacidad P1 a una capacidad P2). O bien, podría escalar horizontalmente a más capacidades (por ejemplo, aprovisionar otra capacidad P1).
  • Realizar contracargos: realice contracargos entre empresas de los costos de Power BI en función de los usuarios que usan el servicio. En esta situación, debe determinar qué actividades del registro de actividad son importantes y correlacionar esas actividades con unidades de negocio o departamentos.
  • Ver las pruebas: el registro de actividad registra cuándo los usuarios se suscriben a una prueba de PPU. Esa información puede prepararle para comprar una licencia completa para esos usuarios antes de que finalice su período de prueba.

Importante

En ocasiones, este artículo hace referencia a Power BI Premium o a sus suscripciones de capacidad (SKU P). Tenga en cuenta que Microsoft está consolidando actualmente las opciones de compra y retirando las SKU de Power BI Premium por capacidad. Los clientes nuevos y existentes deben considerar la posibilidad de comprar suscripciones de capacidad de Fabric (SKU F) en su lugar.

Para obtener más información, consulte Actualización importante sobre las licencias de Power BI Premium y Preguntas más frecuentes sobre Power BI Premium.

Supervisión de rendimiento

Algunos tipos de datos de auditoría incluyen información que puede usar como entrada para las actividades de ajuste del rendimiento.

Puede usar los datos de auditoría para supervisar:

Para obtener más información, consulte Auditoría a nivel de datos.

El resto del contenido sobre auditoría y supervisión se organiza en los siguientes artículos.

  • Auditoría a nivel de informe: técnicas que los creadores de informes pueden usar para comprender qué usuarios usan los informes que crean, publican y comparten.
  • Auditoría a nivel de datos: métodos que los creadores de datos pueden usar para realizar un seguimiento de los patrones de uso y rendimiento de los recursos de datos que crean, publican y comparten.
  • Auditoría a nivel de inquilino: las decisiones clave y las acciones que los administradores pueden realizar para crear una solución de auditoría de un extremo a otro.
  • Supervisión a nivel de inquilino: acciones tácticas que los administradores pueden llevar a cabo para supervisar el servicio, las actualizaciones y los anuncios de Power BI.

En el siguiente artículo de esta serie, obtendrá información sobre la auditoría a nivel de informe.