管理者監視ワークスペースとは? (プレビュー)

  • [アーティクル]

管理者監視ワークスペースは、管理者に自分の組織向けの監視機能が提供されるように設計されています。 管理者は、管理者監視ワークスペースのリソースを使用して、監査や使用状況確認など、セキュリティとガバナンスのタスクを実行できます。

前提条件

管理者監視ワークスペースを使用するには、これらのロールのいずれかを持つ管理者である必要があります。

  • Microsoft 365 グローバル管理者

  • Fabric 管理者

管理者監視ワークスペースにアクセスする

管理者監視ワークスペースは、''グローバル管理者'' または ''Fabric 管理者'' ロールを持つ Microsoft Fabric 管理者に対して有効になります。 管理者は、そのコンテンツを他のユーザーと共有することもできます。 管理者ではなく閲覧者のアクセス許可を付与されているユーザーは、管理者監視ワークスペースを表示でき、表示するにはそのワークスペースの URL にアクセスします。

管理者監視ワークスペース ビュー

''グローバル管理者'' または ''Fabric 管理者'' ロールを持つ管理者のみが、ワークスペースのリストの上部に管理者監視ワークスペースを表示できます。 管理者は、監視ワークスペースをリストから選択することでアクセスできます。

管理者ではなく、グローバル管理者Fabric 管理者ロールを持たないユーザーは、ワークスペースのリストの上部に管理者監視ワークスペースを表示できません。 このようなユーザーは、管理者から閲覧者のアクセス許可が付与された後、その URL に移動することによってのみ、管理者監視ワークスペースを表示できます。

管理者監視ワークスペースのインストール

管理者監視ワークスペースは、Microsoft Fabric 管理者がそれに初めてアクセスしたときに自動的にインストールされます。 管理者監視ワークスペースにアクセスするには、次の手順に従います。

  1. ご自分のアカウントを使用して Microsoft Fabric にログインします。

  2. 左側のウィンドウで [ワークスペース] を選択します。

  3. [管理者監視] を選択します。 このオプションを初めて選択したときに、必要なアイテムが自動的にインストールされます。

図は、管理者監視ワークスペースをインストールして開くプロセスを示しています。

レポートとセマンティック モデル

監視ワークスペースのレポートをそのまま使用して、分析を行い、組織内のパフォーマンスと共有に関する分析情報を取得できます。 レポートのセマンティック モデルに接続し、組織向けに最適化されたソリューションを作成することもできます。

アクセスを管理する

管理者監視ワークスペースのコンテンツへのアクセスを管理する方法はいくつかあります。 そのワークスペースの管理者である場合は、メンバー ワークスペース ロールを付与されており、共有とビルドのアクセス許可の有無にかかわらずそのアイテムへのアクセス権を付与できます。

  • ワークスペース - 「ワークスペースを管理する」で、ワークスペースへのアクセス権をユーザーに付与する方法をご確認ください。 他のユーザーには閲覧者ロールのみを付与できます。 閲覧者ロールを付与した後にそれを取り消すことはできません。

  • レポート - 他のユーザーとレポートを共有できます。

  • セマンティック モデル - 他のユーザーとともにセマンティック モデルへのアクセスを共有できます。 セマンティック モデルを共有した後にその共有を解除することはできません。

更新

管理者監視ワークスペースは、1 日 1 回、自動的に最新の情報に更新されます。 この更新は、その管理者ワークスペースに初めてアクセスしてから約 10 分後に行われます。

この更新が動作するには、そのワークスペースに初めてアクセスした管理者が次の条件を満たしている必要があります。

  • グローバル管理者Fabric 管理者のロールを付与されたままである。 そのワークスペースに最初にアクセスした管理者のロールが変更された場合、その管理者監視ワークスペースは更新されなくなります。

  • ワークスペース作成者が Privileged Identity Management (PIM) を使用している場合は、スケジュールされている更新の間にそれをに有効にする必要があります。

考慮事項と制限事項

  • 管理者監視ワークスペースは、テナントの管理者であるユーザーのみが作成できます。 このユーザーは、管理者としてテナントに直接割り当てられる必要があります。 管理者としてテナントに割り当てられているグループに属するユーザーにより管理者監視ワークスペースが作成された場合、ワークスペース内のセマンティック モデルの更新は失敗します。

  • 管理者監視ワークスペースは読み取り専用ワークスペースです。 ワークスペースのロールで、他のワークスペース内と同じ操作を実行できるわけではありません。 管理者を含め、ユーザーは、そのワークスペース内のアイテム (セマンティック モデルやレポートなど) のプロパティを編集することや表示することができません。

  • ソブリン クラウドはサポートされていません。

  • 監視ワークスペース内のセマンティック モデルへのビルド アクセス許可を付与されたユーザーは、読み取りアクセス許可を持っていることが示されます。

  • GDAP (詳細な委任された管理者特権) はサポートされません。

関連するコンテンツ