Power BI 実装計画: 監査と監視
注意
この記事は、Power BI 実装計画 シリーズの記事の一部です。 このシリーズでは、主に Microsoft Fabric 内での Power BI のエクスペリエンスに焦点を当てます。 シリーズの概要については、「Power BI 実装計画」を参照してください。
この記事では、Power BI の監査と監視に関する記事について説明します。 これらの記事はさまざまなユーザーを対象としています。
- Power BI 管理者: 組織の Power BI を監視する管理者。 Power BI 管理者は、情報セキュリティやその他の関連チームと共同で作業することが必要な場合があります。
- センター オブ エクセレンス、IT、BI チーム: Power BI の監視も担当するチーム。 これらのチームは、Power BI 管理者、情報セキュリティ チーム、その他の関連チームと共同で作業することが必要な場合があります。
- コンテンツ作成者とワークスペース管理者: 作成、発行、および組織内の他のユーザーと共有したコンテンツについて、使用状況と導入状況を把握する必要があるユーザー。
"監査" と "監視" という用語は、密接に関連しています。
- 監査: システム、そのユーザー アクティビティ、関連するプロセスを理解するために行われるアクション。 監査アクティビティは、手動、自動、またはその組み合わせで行うことができます。 監査プロセスは、ある特定の側面 (たとえば、ワークスペースのセキュリティの監査など) に重点を置くことがあります。 また、エンド ツー エンドの監査ソリューションを参照することもあります。これは、データの抽出、保存、および変換を行って、データを分析し、それに基づいて対処できるようにするものです。
- 監視: 何が起きているのかを知らせる継続的なアクティビティ。 通常、監視にはアラートと自動化が含まれますが、手動で監視を行うこともあります。 監視は、監査対象として選んだプロセスに対して設定できます (たとえば、特定のテナント設定が変更されたときの通知など)。
この一連の監査と監視の記事の主な目的は、Power BI 実装を監督、管理するために、Power BI がどのように使われているかを理解しやすくすることです。
トラブルシューティングとパフォーマンス チューニングは、データ資産に対する監査と監視の重要な構成要素です。 ただし、詳細なパフォーマンス チューニングのガイダンスを提供することは、この記事の目的ではありません。 また、この記事は、開発者が使用できるすべてのオプションの完全なリファレンスの提供を意図したものではありません。
重要
監査と監視機能の将来の拡張について知るために、常に Power BI リリース計画の最新情報に関心を向けることをお勧めします。
監査と監視の価値
監査から得られるデータは、多くの理由で非常に価値があります。 多くの人は、監査を監視と制御の機能だと考えています。 そのとおりですが、データを監査してユーザー エクスペリエンスを向上させることもできます。
この記事では、監査データの活用に役立つ方法について説明します。
導入の取り組みの分析
Fabric 導入ロードマップで説明されているように、導入とはテクノロジを定常的に使用するだけではなく、効果的に使うことであると言えます。 Power BI のようなテクノロジの導入は、次の、相互に関連する 3 つの観点から考えることができます。
- 組織への導入: Power BI ガバナンスの有効性です。 また、ビジネス インテリジェンス (BI) の取り組みをサポートし、実現するためのデータ管理の実施も指します。
- ユーザーへの導入: Power BI の利用者と作成者が、継続的に知識を増やしていく度合いです。 これは各自が Power BI を積極的に使っているかどうかと、効果的な方法で使っているかどうかに関係します。
- ソリューションへの導入: 個々の要件とデプロイされた Power BI 項目 (セマンティック モデル (以前はデータセットと呼ばれていました) やレポートなど) に対して達成された影響とビジネス価値です。
あらゆる種類の監査データは、導入の各側面を改善するアクションを評価して寄与するために、さまざまな方法で使うことができます。
使用パターンを理解する
使用パターンの分析は、主に Power BI テナントで発生するユーザー アクティビティを理解することです。
実際のユーザーの動作が期待を満たしているかどうかをサポートするデータを用意しておくと役立ちます。 たとえば、マネージャーは一連のレポートが重要であるという思い込みをしているかもしれませんが、監査データからはレポートが定期的にアクセスされていないことがわかります。
重要
ユーザー アクティビティ データの抽出と格納をまだ行っていない場合、それを緊急の優先事項としてください。 エンド ツー エンドの監査ソリューションを構築する準備ができていない場合でも、すべてのアクティビティ ログ データを抽出して格納していることを確認してください。 関連する決定とアクティビティ、データを取得するさまざまな方法の詳細については、「ユーザー アクティビティ データにアクセスする」を参照してください。
次のセクションでは、理解しておく必要がある最も一般的な使用パターンについて説明します。
コンテンツの使用状況
コンテンツがどの程度使われているかを把握することは重要です。 質問の種類には次のようなものがあります。
- どのコンテンツが最も頻繁に閲覧されているか?
- 最も多くのユーザーに閲覧されているコンテンツは何か?
- 使用パターンに基づいて、最も重要と見なされる (つまり組織にとって不可欠な) コンテンツは何か?
- 役員や上級管理職が頻繁に使うコンテンツは何か?
- (使用頻度が高い、または重要なユーザー層が使うため) 最も高い安定性とサポートが求められるコンテンツは何か?
- 使用パターンに基づいて承認 (認定または昇格) されるべきコンテンツは何か?
- 承認 (認定または昇格) されたコンテンツの割合はどれくらいか?
- 認定されていないレポートではレポートの表示回数が多いか?
- 一貫して使用されているコンテンツと散発的に使用されているコンテンツは?
- どのコンテンツが最も頻繁に更新され、それはいつ、どのユーザーによってか?
- どのコンテンツが使われておらず、破棄の可能性があるか? (データ資産のインベントリ作成の詳細については、「テナント インベントリ データにアクセスする」を参照してください)
- レポートの表示に使われるデバイスの種類は何か?
- 懸念されるような、予期しない、または不規則な使用パターンがあるか?
ユーザー アクティビティ
最もアクティブなユーザーを把握すると役立ちます。 質問の種類には次のようなものがあります。
- どのコンテンツ コンシューマーが最もアクティブか?
- どのコンテンツ作成者が最もアクティブか?
- どのコンテンツ作成者がコンテンツを最も多く発行しているか?
- どのコンテンツ作成者が、最も多くのコンテンツ コンシューマーに使われるコンテンツを発行しているか?
- 個別の (ライセンスを受けた) ユーザーは何人いるか? その中でアクティブなユーザーの割合はどれくらいか?
- Power BI Pro または Power BI Premium Per User (PPU) ライセンスが割り当てられているが、そのライセンスをアクティブに使っていないコンテンツ作成者はいるか?
- 最もアクティブなユーザーは、Power BI チャンピオン ネットワークのメンバーであるか?
ヒント
分析レポートでは、データ モデルに分類を追加して、ユーザーを、その使用レベルに基づいて分析することや、コンテンツを、その使用レベルに基づいて分析することが重要です。 詳細については、「分類の作成」を参照してください
Power BI アクティビティ ログの詳細については、「ユーザー アクティビティ データにアクセスする」を参照してください。 事前構築済みレポートの詳細については、「管理者監視ワークスペースとは?」を参照してください。
発行済みアイテムを理解する
Power BI テナントに存在するコンテンツのインベントリを作成すると便利です。 前のセクションはユーザー アクティビティに関するものですが、このセクションではテナント インベントリについて説明します。
テナント インベントリは、特定の時点でのメタデータのスナップショットです。 Power BI サービスに発行されているものを表し、すべてのワークスペース、すべてのレポート、すべてのセマンティック モデルなどのインベントリを含んでいます。 また、ゲートウェイや容量など、データ ソースやサポートするリソースのメタデータが含まれることもあります。
テナント インベントリは、次のような場合に役立ちます。
- どこにどれだけのコンテンツがあるのかを把握する: テナント インベントリにはすべての発行済みアイテムが含まれるため、その時点の完全なインベントリを表しています。 これを使って、コンテンツがどこに発行されているか、その依存関係と系列を特定できます。
- セマンティック モデルとレポートの比率を調べる: テナント インベントリから得られる系列情報を使って、データの再利用がどの程度行われるかを判断できます。 たとえば、重複するセマンティック モデルが多数見つかった場合、共有セマンティック モデルのユーザー トレーニングを行う根拠となる可能性があります。 また、セマンティック モデルの数を減らすための統合プロジェクトが妥当であると判断される場合もあります。
- 時点間の傾向を把握する: 複数のスナップショットを比較することで、傾向を割り出すことができます。 たとえば、毎月大量の新しいアイテムが発行されていることがわかるかもしれません。 また、ユーザーがレポートを変更するたびに (別のレポート名で) 新しいレポートを再発行していることを見つけることもあります。 このような発見がユーザー トレーニングの改善を促すことになるはずです。
- ユーザーのアクセス許可を精査する: ユーザーのアクセス許可がどのように割り当てられているかに関する貴重な分析情報が得られます。 たとえば、どのユーザーがどのコンテンツにアクセスできるかを日常的に分析できます。 資産で個人情報の過剰な公開が発生しているか判断するために、さらに調査を始めることもできます。 1 つの方法として、特定の秘密度ラベル (機密など) と多数のユーザー アクセス許可の割り当てを関連付けるというものがあります。
- データ系列を把握して、使用頻度の高いデータ ソースとゲートウェイを見つける: テナント インベントリの系列情報とユーザー アクティビティを関連付けることで、最も頻繁に使われるデータ ソースとゲートウェイを特定できます。
- 使われていないコンテンツを探す: テナント インベントリとアクティビティ ログを比較して、未使用の (または活用されていない) コンテンツを見つけることができます。 たとえば、ワークスペースに 20 のレポートがあり、アクティビティ ログに最近のデータがあるのは 12 のレポートのみだとします。 他の 8 つのレポートが使われていない理由を調査し、廃止させるべきかどうかを検討できます。 使われていないコンテンツを見つけることで、実用性がないためにさらなる開発が必要な Power BI ソリューションを検出できる可能性があります。
ヒント
テナント インベントリ スナップショットは、毎週または毎月保存することをお勧めします。 また、アクティビティ ログ データとテナント インベントリ スナップショットを組み合わせることで、全体像を把握することができ、データの価値を高めることができます。
テナント インベントリの詳細については、「テナント インベントリ データにアクセスする」を参照してください。
ユーザーの教育とサポート
データを監査することで、組織内のユーザーが Power BI をどのように使っているかを深く理解できます。 その結果、ユーザーを教育しサポートする能力を飛躍的に向上させることができます。
実際のユーザー データに基づき、実行できるアクションの種類の例をいくつか示します。
- ユーザーに役立つ情報を提供する: アクティビティが初めて表示される場合 (たとえば、ユーザーが初めてレポートを発行したとき)、ワークスペースとセキュリティに関する内部のベスト プラクティスの情報をメールで送信できます。
- ユーザーにもっと良い方法を教える: 気になるアクティビティ (たとえば、レポートのエクスポートが大量かつ繰り返し行われている) が見られたら、ユーザーに問い合わせることができます。 そして、そのアクションのマイナス面を説明し、より良い代替案を提示することができます。
- オフィス アワーに含める: 最近のアクティビティに基づいて、オフィス アワーの間に関連するトピックについて話し合うことができます。
- トレーニングするカリキュラムの改善: 新しいユーザーへの準備を向上させるために (そして既存のユーザーに見られるものと同じ失敗を避けるために)、トレーニングの内容を改善または拡張できます。 また、サポートチームに対して、いくつかのクロス トレーニング セッションを実施することもできます。
- 一元化されたポータルの改善:一元化されたポータルで使用できるガイダンスやリソースを追加または変更することで、一貫性を改善するために時間を費やすことができます。
リスクを軽減する
監査データは、Power BI テナントで何が起こっているかを理解するのに役立ちます。 このデータを使うと、さまざまな方法でリスクを軽減できます。
監査データは、次のことに役立ちます。
- Power BI テナントを管理する: ユーザーがガバナンスのガイドラインやポリシーに従っているかどうかを確認します。 たとえば、特定のワークスペースに発行されるすべてのコンテンツが認定済みであることを要求するガバナンス ポリシーがあるかもしれません。 または、セキュリティのために (ユーザーではなく) グループを使う必要がある場合のガイドラインがあるかもしれません。 アクティビティ ログ、テナント インベントリ (前述)、管理 API は、Power BI テナントを管理するのに役立つリソースです。
- セキュリティの確認:セキュリティ上の問題があるかどうかを判断します。 たとえば、個人用ワークスペースからの共有が過剰に使用されている場合があります。 または、無関係なコンテンツが 1 つのワークスペースに発行されていることがあります (このような広範に定義されたワークスペースにあるアイテムのセキュリティはより複雑になります)。 アクティビティ ログ、テナント インベントリ (前述)、管理 API は、セキュリティ監査の役に立ちます。
- セキュリティ上の問題を最小限に抑える: アクティビティ ログ データを使って、セキュリティ問題の影響を回避または最小限に抑えます。 たとえば、組織全体の共有リンクが予期しない方法で使われたことを検出する場合があります。 このイベントが発生した直後にアクティビティ ログでこれに気付くことで、リンクが不適切に使われる前に問題を解決するためのアクションを起こすことができます。
- テナント設定の変更を監視する: アクティビティ ログ データを使って、テナント設定がいつ変更されたかを確認します。 予期しない変更が発生した、または予期しないユーザーによって行われたことが確認された場合、設定を修正または元に戻すために迅速に対処できます。
- データ ソースの確認: セマンティック モデル、データフロー、またはデータマートで、未知のデータ ソースや予期しないデータ ソースが使われているかどうかを判断します。 また、使われているデータ ソースの種類 (ファイルやデータベースなど) を確認することもできます。 また、ファイルが適切な場所 (職場や学校の OneDrive など) に保存されているかどうかもチェックできます。
- 情報保護: データ漏えいや誤用のリスクを軽減するために、秘密度ラベルがどのように使われるかを確認します。 詳細については、「情報保護とデータ損失防止」に関する一連の記事を参照してください。
- メンタリングとユーザーの有効化: 必要に応じて、ユーザーの行動を変更するアクションを実行します。 ユーザーが何を必要とし、どのような行動をとっているかについての知識を深めることで、メンタリングやユーザーの有効化アクティビティに影響を与えることができます。
- テナント設定の変更を監視する: アクティビティ ログ データを使って、テナント設定がいつ変更されたかを確認します。 予期しない変更が発生した、または予期しないユーザーによって行われたことが確認された場合、設定を修正または元に戻すために迅速に対処できます。 また、テナント設定の取得 REST API を使って、テナント設定のスナップショットを定期的に抽出することもできます。
コンプライアンスの向上
監査データは、コンプライアンス状態を強化し、さまざまなシナリオで正式な要求に対応するために重要です。
次の表に、いくつかの例を示します。
| 要件の種類 | 例 |
|---|---|
| 規制要件: 業界、政府、または地域の規制要件に対するコンプライアンス状態を強化するためのデータが必要です。 | 個人データが存在する場所を追跡するコンプライアンス要件があります。 Power BI のデータ損失防止 (DLP) は、発行済みセマンティック モデルに格納されている特定の種類の機密データを検出するための 1 つのオプションです。 メタデータ スキャン API は、個人データの場所を特定するためのもう 1 つのオプションです。 たとえば、発行済みセマンティック モデル内に存在する特定の列名やメジャー名を確認できます。 |
| 組織の要件: 内部のガバナンス、セキュリティ、またはデータ管理に関する要件があります。 | すべての認定済みセマンティック モデルで行レベルのセキュリティ (RLS) を使うという内部要件があります。 Get Datasets As Admin API を使うと、この要件が満たされているかどうかを確認できます。 また、Power BI のすべてのコンテンツに対して秘密度ラベルが必須であるという内部要件があります。 メタデータ スキャン API を使うと、Power BI コンテンツに適用された秘密度ラベルを確認できます。 |
| 契約要件: パートナー、ベンダー、または顧客との契約上の要件があります。 | 組織にデータを提供する顧客がいます。 顧客との契約に従って、データは特定の地理的リージョンに格納する必要があります。 Get Capacities API を使うと、容量がどのリージョンに割り当てられているかを確認できます。 メタデータ スキャン API または Get Groups As Admin API を使うと、ワークスペースがどの容量に割り当てられているかを確認できます。 |
| 内部監査要求: 内部監査人からの要求を満たす必要があります。 | 組織は、四半期ごとに内部セキュリティ監査を実施しています。 Power BI のアクセス許可の詳細に関する要求を監査するために、いくつかの API を使用できます。 たとえば、メタデータ スキャン API、レポート共有の Get User Artifact Access As Admin API、ワークスペース ロールの Get Group Users As Admin API、Power BI アプリ アクセス許可の Get App Users As Admin API などがあります。 |
| 外部監査要求: 外部監査人からの要求に対応する必要があります。 | 監査人から、すべての Power BI データ資産がどのように分類されているかを要約する要求を受けたとします。 メタデータ スキャン API は、Power BI コンテンツに適用される秘密度ラベルをまとめるための 1 つの方法です。 |
ライセンスとコストの管理
監査データには実際のユーザー アクティビティに関する情報が含まれているため、さまざまな方法でコストを管理するのに役立ちます。
監査データを使って、次のことができます。
- ユーザー ライセンスの構成を把握する: コスト削減のため、未使用のユーザー ライセンス (Pro または PPU) を他のユーザーに割り当て直すことを検討します。 また、ユーザーを Free ユーザー ライセンスに再割り当てすることもできます。 コンテンツを見るだけのユーザーが多い場合、無料ユーザー ライセンス (無制限コンテンツ配信と呼ばれます) で Power BI Premium (P SKU) 容量または Fabric F64 以上の容量を使う方が、コスト効率が高くなる場合があります。
- 容量ライセンスの使用状況を評価する: Power BI 容量 (P SKU、EM SKU、または A SKU で購入) が、ワークロードと使用パターンに対して適切なサイズであるかどうかを評価します。 コストと分散管理の必要性のバランスをとるために、複数の分散容量 (たとえば、それぞれ異なるチームによって管理される 3 つの P1 容量) の使用を検討できます。 コストを削減するために、1 つの大きな容量 (たとえば、一元化されたチームによって管理される P3 容量) を用意することもできます。
- 容量自動スケーリングの使用を監視する:自動スケーリング (Power BI Premium で使用可能) がコスト効率の高い方法で設定されているかどうかを判断します。 自動スケーリングが頻繁に呼び出される場合、より高い P SKU (たとえば、P1 容量から P2 容量) にスケールアップする方が費用対効果が高い場合があります。 または、より多くの容量にスケールアウトする (たとえば、別の P1 容量をプロビジョニングする) こともできます。
- チャージバックの実行: どのユーザーがサービスを使っているかに基づいて、Power BI コストの事業所間チャージバックを実行します。 この状況では、アクティビティ ログのどのアクティビティが重要かを判断し、それらのアクティビティをビジネス ユニットや部署に関連付ける必要があります。
- 試用を確認する: ユーザーが PPU 試用版にサインアップしたとき、アクティビティ ログに記録されます。 その情報から、試用期間が終了する前に、それらのユーザーのフル ライセンスを購入する準備ができます。
重要
この記事では、Power BI Premium またはその容量サブスクリプション (P SKU) に言及することがあります。 現在、Microsoft は購入オプションを統合し、容量あたりの Power BI Premium SKU を廃止していることに注意してください。 新規および既存のお客様は、代わりに Fabric 容量サブスクリプション (F SKU) の購入をご検討ください。
詳細については、「Power BI Premium ライセンスに関する重要な更新」と「Power BI Premium のよく寄せられる質問」を参照してください。
パフォーマンスの監視
特定の種類の監査データには、パフォーマンス チューニング アクティビティへの入力として使用できる情報が含まれます。
監査データを使って、次の監視ができます。
- セマンティック モデルの使用レベル、使用時期、使用ユーザー。
- ライブ接続レポートを開いたユーザーによって送信されたクエリ。
- どの複合モデルが共有セマンティック モデルに依存しているか。
- データ更新操作の詳細。
- クエリやデータ更新操作にデータ ゲートウェイが使われるとき。
- どのデータ ソースが、どれくらいの頻度で、どのユーザーによって使われているか。
- セマンティック モデルに対していつクエリ キャッシュが有効になるか。
- クエリ フォールディングが発生していないとき。
- データ ソースのアクティブな DirectQuery 接続の数。
- セマンティック モデルで使用されるデータ ストレージ モード。
詳細については、「データレベルの監査」を参照してください。
関連する実装計画の内容
監査と監視の残りの内容は、次の記事に整理されています。
- レポートレベルの監査: レポート作成者が、作成、発行、共有するレポートをどのユーザーが使っているかを把握するために使用できる手法。
- データレベルの監査: データ作成者が、作成、発行、共有するデータ資産のパフォーマンスや使用パターンを追跡するために使用できる手法。
- テナントレベルの監査: エンド ツー エンドの監査ソリューションを構築するために、管理者がとることができる主な決定事項とアクション。
- テナントレベルの監視: Power BI のサービス、更新、お知らせを監視するために管理者がとることができる戦術的なアクション。
関連するコンテンツ
このシリーズの次の記事で、レポートレベルの監査について説明します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示