Power BI の実装計画: ワークスペース レベルのワークスペース計画

この記事では、Power BI エクスペリエンスに重点を置いて、Fabric ワークスペース レベルの計画について説明します。 主な対象者は次のとおりです。

• Fabric 管理者: 組織の Fabric 監視を担当する管理者。
• センター オブ エクセレンス、IT、BI チーム: 組織全体のデータおよび BI 監視とセルフサービス ユーザーのサポートも担当するチーム。
• コンテンツの作成者と所有者: ワークスペースでコンテンツを作成し、発行し、管理する必要があるセルフサービス作成者。

ワークスペースを効果的に使用するには、多くの戦術的な決定を行う必要があります。 可能な限り、個々のワークスペース レベルの決定は、テナント レベルの決定に合わせる必要があります。

ワークスペースの目的

ワークスペースを計画するときは、そこに格納されるコンテンツの種類だけでなく、ワークスペースでサポートする予定のアクティビティについても考慮することが重要です。

財務関連のワークスペースの次の 2 つの例を考えてみましょう。 どちらも同じチーム専用ですが、各ワークスペースは異なる目的で機能します。

• 財務月末ワークスペース: "財務月末ワークスペース" には、調整レポートと月次決算レポートが含まれています。 このワークスペースは、コラボレーション作業をサポートするための非公式のワークスペースと考えられます。 このワークスペースの主な用途は、緊密に連携する少人数のグループによるコラボレーションであるため、コンテンツ閲覧者に Power BI アプリは必要ありません。 ほとんどのチーム メンバーは、このワークスペースのコンテンツを編集するためのアクセス許可を持っています。
• 財務レポート ワークスペース: "財務レポート ワークスペース" には、完成したプレゼンテーション レベルのレポートが含まれています。 このワークスペースには、Power BI アプリを使用して組織全体の多くの閲覧者 (役員を含む) に広く配布されるコンテンツが含まれています。 ワークスペースは厳密に管理されています。

これら 2 つの例を念頭に置いて、"コラボレーションのため" と "表示のため" という、ワークスペースの目的の 2 つの具体的な側面を検討します。

コラボレーションのため

Fabric ポータルのワークスペースの主な目的は、複数のユーザー間のコラボレーションを促進することです。 ワークスペースでコラボレーションを行う方法は多数あります。

• チーム ベースの開発: 複数のユーザーが連携して、コンテンツを作成、テスト、発行できます。 あるユーザーはレイクハウスの設計に取り組むことができます。 別のユーザーはセマンティック モデル (以前のデータセット) の設計に取り組み、他のユーザーはレポートの作成に集中できます。
• テストと検証: ユーザーは、新しいコンテンツのデータ検証を実行することが必要な場合があります。 部署の特定分野の専門家がユーザー受け入れテスト (UAT) を行う必要がある場合や、データ品質チームがセマンティック モデルの正確さを検証することが必要な場合があります。
• 拡張: コンテンツの利害関係者やコンシューマーは、状況の変化に応じてコンテンツの拡張を提案する場合があります。
• 所有権の移転: ユーザーやチームが、別のユーザーによって作成されたコンテンツに対する責任を引き継ぐ場合があります。

Fabric 導入ロードマップの重要な領域の 1 つは、コンテンツの所有権と管理です。 ワークスペースで発生するコラボレーションの種類は、コンテンツの所有権と管理に使用されるアプローチによって異なります。

• ビジネス主導のセルフサービス型 BI: コンテンツは、事業単位または部署内のコンテンツ作成者によって所有および管理されます。 このシナリオでは、ワークスペース内のほとんどのコラボレーションは、その部署内のユーザー間で行われます。
• 管理されたセルフサービス型 BI: データは一元化されたチームによって所有および管理されますが、レポートとダッシュボードに対する責任は部署のさまざまなコンテンツ作成者が負います。 このシナリオでは、複数のユーザー チームによるコラボレーションを安全に促進するため、複数のワークスペースが必要になる可能性が高くなります。
• エンタープライズ BI: コンテンツは、IT、エンタープライズ BI、センター オブ エクセレンス (COE) など、一元化されたチームによって所有および管理されます。 このシナリオでは、ワークスペース内のコラボレーション作業は、一元化されたチームのユーザー間で行われます。

チェックリスト - ワークスペースでのコラボレーションの意図を検討するときの主な決定事項とアクションは、次のとおりです。

コンテンツの表示のため

ワークスペースの副次的な目的は、コンテンツを表示する必要があるコンシューマーにコンテンツを配布することです。 コンテンツ閲覧者にとって、プライマリ Fabric ワークロードは Power BI です。

Power BI サービスでコンテンツを配布するには、いくつかの異なる方法があります。

• Power BI アプリを使用してレポートを表示できる: 個人用ではないワークスペースに格納されているコンテンツは、Power BI アプリに発行できます。 Power BI アプリは、ワークスペースでレポートを直接表示するより使いやすいエクスペリエンスです。 このため、コンシューマーにコンテンツを配布するには、多くの場合、Power BI アプリの使用が最善の選択肢です。 Power BI アプリの対象ユーザーは非常に柔軟です。 ただし、場合によっては、アプリでコンテンツを配布する方法の目標が、ワークスペース内またはワークスペース間でコンテンツを編成する方法の決定における要因となります。 Power BI アプリのセキュリティ保護の詳細については、「レポート コンシューマーのセキュリティ計画」を参照してください。
• ワークスペースでレポートを直接表示できる: このアプローチは、多くの場合、非公式のコラボレーション ワークスペースに適しています。 ワークスペースのロールは、ワークスペースに含まれるコンテンツを表示または編集できるユーザーを定義します。 ワークスペースのロールについて詳しくは、「コンテンツ作成者のセキュリティ計画」を参照してください。
• レポートを共有できる: ワークスペース内の 1 つのアイテムへの読み取り専用アクセスを提供する必要があるときは、アイテムごとのアクセス許可 (リンクまたは直接アクセス) の使用が便利です。 管理が簡単であるため、共有よりもアプリのアクセス許可とワークスペースのロールを多く使用することをお勧めします。 詳しくは、「レポート コンシューマーのセキュリティ計画」を参照してください。
• レポートを別のアプリケーションに埋め込み、そこで表示できる: コンシューマーが別のアプリケーションに埋め込まれている Power BI コンテンツを表示することが意図されている場合があります。 効率を向上させ、ワークフロー内に留まるために、ユーザーがアプリケーションから離れずにいるのが合理的である場合、コンテンツを埋め込むのが便利です。

Fabric 導入ロードマップのもう 1 つの重要な領域は、コンテンツ配信スコープです。 ワークスペースでコンテンツの配布をサポートする方法は、コンテンツ配信スコープによって異なります。

• 個人 BI: コンテンツの目的は作成者が使用することです。 他のユーザーとコンテンツを共有することが目的ではないため、個人 BI は個人用ワークスペース内で実行されます (次のトピックで説明します)。
• チーム BI: コンテンツは、緊密に連携して作業する比較的少人数の同僚と共有されます。 このシナリオでのほとんどのワークスペースは、非公式のコラボレーション ワークスペースです。
• 部門 BI: コンテンツは、大規模な部署または事業単位に属している可能性がある多数のコンシューマーに配布されます。 このシナリオでのワークスペースは、主にコラボレーション作業用です。 部門 BI のシナリオでは、一般に、コンテンツは (ワークスペースで直接表示されるのではなく) Power BI アプリで表示されます。
• エンタープライズ BI: コンテンツは、組織の境界を越えて、最大数のターゲット コンシューマーに幅広く配信されます。 このシナリオでのワークスペースは、主にコラボレーション作業用です。 エンタープライズ BI のシナリオでは、一般に、コンテンツは (ワークスペースで直接表示されるのではなく) Power BI アプリで表示されます。

チェックリスト - ワークスペース コンテンツの表示方法の意図を検討するときの主な決定事項とアクションは、次のとおりです。

個人用ワークスペースの適切な使用

2 種類のワークスペース、

• 個人用ワークスペース: すべてのユーザーが個人用ワークスペースを持ちます。 個人用ワークスペースは、特定の種類のコンテンツを Fabric ポータルに発行するために使用できます。 その主な目的は、個人 BI の使用シナリオをサポートすることです。
• ワークスペース:ワークスペースの主な目的は複数のユーザー間のコラボレーションをサポートすることです。 二次的な用途として、ワークスペースでコンテンツを表示することもできます。

個人用ワークスペース内のコンテンツは 1 人のユーザーによって管理および保守されるため、個人用ワークスペースを個人 BI、一時的なコンテンツ、またはテストの学習目的以外に使用すると、リスクが高くなる可能性があります。 さらに、個人用ワークスペースでは、他のユーザーとのコラボレーションはサポートされていません。

任意の種類の Fabric アイテム (レイクハウスやウェアハウスなど) を作成できるようにするには、ワークスペースを Fabric 容量に追加する必要があります。 これは、標準ワークスペースと個人用ワークスペースの両方にあてはまります。 そのため、容量の割り当てを使用して、個人用ワークスペース内に特定の種類のアイテムを作成できるユーザーを管理できます。

個人用ワークスペースは、他のユーザーとコンテンツを共有するオプションが制限されています。 個人用ワークスペースから Power BI アプリを発行することはできません (Power BI アプリは、組織にコンテンツを配布するための重要なメカニズムです)。 アイテムごとのアクセス許可 (リンクまたは直接アクセス) が、個人用ワークスペースのコンテンツを他のユーザーと共有する唯一の方法です。 そのため、アイテムごとのアクセス許可を多用すると、必要な作業が増え、エラーのリスクが高まります。 詳しくは、「レポート コンシューマーのセキュリティ計画」を参照してください。

チェックリスト - 個人用ワークスペースの使用方法の意図を検討するときの主な決定事項とアクションは、次のとおりです。

ワークスペースの所有権

ワークスペースを計画するときに考慮する最も重要なことの 1 つは、所有権とスチュワードシップのロールと責任を決定することです。 目標は、各ワークスペース内のコンテンツの作成、保守、公開、セキュリティ保護、サポートに対して責任を持つユーザーを正確に明らかにすることです。

所有権を明らかにすることは、データの作成と管理に関する責任が部門と部署間に分散化 (または分散型に) されているときに特に重要です。 この概念は、"データ メッシュ" アーキテクチャとも呼ばれることがあります。 データ メッシュの詳細については、「データメッシュとは」を参照してください。

Fabric では、分散化または分散型所有権はワークスペースを通じて有効になります。 組織のさまざまな領域は OneLake 内の同じ基になるデータ構造に貢献しつつ、独立して作業できます。 各ワークスペースに対して、課金、地理的なデータの場所、パフォーマンスの監視用に独自の管理者、アクセス制御、容量の割り当てを設定できます。

コラボレーションの意図に、分散化、および 1 つの部署を超える複数のチームが含まれるときは、ワークスペースの管理が複雑になる可能性があります。 多くの場合、分離されたワークスペースを作成して、どのチームがどのコンテンツを担当するかを明確に示しておくと便利です。 複数のワークスペースを使用すると、所有権と管理の責任を具体化でき、最小限の特権の原則に従ってセキュリティを設定するのに役立ちます。 セキュリティに関するその他の考慮事項については、「コンテンツ作成者のセキュリティ計画」を参照してください。

チェックリスト - ワークスペースの所有権の責任を検討するときの主な決定事項とアクションは、次のとおりです。

ワークスペースの編成

ワークスペースを編成する方法は、ワークスペース計画の最も重要な側面の 1 つです。

コラボレーションの要件によっては、事業単位や部署が異なるとワークスペースの使用方法が若干異なる場合があります。 新しいワークスペースが必要な場合は、このセクションで説明する要素を考慮することをお勧めします。

ワークスペースの対象とスコープ

次のオプションでは、対象とスコープでワークスペースを編成する方法に関するいくつかの提案を示します。

場合によっては、Microsoft Entra ID (旧称: Azure Active Directory) でいくつかの便利なグループが既に確立されている可能性があります。 その場合は、それらを使用して、定義されたサブジェクト領域とスコープのリソースへのアクセスを管理できます。 ただし、この目的に合わせて新しいグループを作成することが必要な場合があります。 考慮事項については、後の「ワークスペース アクセス」セクションをご覧ください。

オプション 1: サブジェクト領域またはプロジェクトごとのワークスペース

サブジェクト領域またはプロジェクトごとにワークスペースを作成すると、その目的に焦点を合わせることができます。 これにより、バランスの取れたアプローチを取ることができます。

例: "四半期財務情報" または "製品発売分析"

オプション 1 には次のような利点があります。

• サブジェクト領域ごとにスコープが設定されるため、コンテンツの編集または表示を許可されるユーザーのユーザー アクセスの管理がいっそう簡単になります。
• 組織の境界を越えてユーザーがコンテンツにアクセスする場合は、サブジェクト領域ごとにワークスペースを構成する方が柔軟性が高く、管理が容易になります (次に説明するオプション 2 と比較して)。
• サブジェクト領域ごとのスコープを使うと、項目が多すぎるワークスペースと少なすぎるワークスペースの間の調節を適切に行うことができます。

オプション 1 の欠点は、ワークスペースの定義の狭さまたは広さによっては、多くのワークスペースが作成されるリスクが依然としてあるということです。 コンテンツが多くのワークスペースに分散していると、ユーザーによるコンテンツの検索が困難になる場合があります。

オプション 2: 部署またはチームごとのワークスペース

部署またはチーム (または事業単位) ごとにワークスペースを作成することは、一般的なアプローチです。 実際、組織図に合わせるのは、ユーザーがワークスペースの計画を始める最も一般的な方法です。 ただし、すべてのシナリオに適しているわけではありません。

例: "財務部門" または "営業チーム分析"

オプション 2 には次のような利点があります。

• 計画を始めるのが簡単です。 その部署で働くユーザーが必要とするすべてのコンテンツが、1 つのワークスペースに存在します。
• すべてのコンテンツが部署またはチームに関連付けられたワークスペースに発行されるため、ユーザーは使用するワークスペースを簡単に把握できます。
• セキュリティ ロールの管理が簡単になります。Microsoft Entra グループがワークスペース ロールに割り当てられている場合 (これがベスト プラクティスです) は特にそうです。

オプション 2 には次のような欠点があります。

• 多くの場合、結果は広いスコープのワークスペースになり、多くの項目が含まれます。 ワークスペースのスコープの定義が広いと、ユーザーが特定の項目を見つけるのが困難になる場合があります。
• ワークスペースと Power BI アプリの間には 1 対 1 の関係があるため、定義範囲の広いワークスペースを使用すると、多くのコンテンツを含むユーザー向けアプリが作成される可能性があります。 この問題は、アプリから特定のワークスペース項目を除外し、アプリのナビゲーション エクスペリエンスを適切に設計することで軽減できます。
• 他の部署のユーザーが特定のワークスペース項目を見る必要がある場合、アクセス許可の管理がより複雑になる可能性があります。 部署ワークスペース内のすべてのものが外部には公開されていないとユーザーが思い込むリスクがあります。 また、細かい表示アクセス許可を実現するために、個々の項目の共有が過剰に使用されるリスクもあります。
• 一部のコンテンツ作成者が、一部の項目 (ただし、すべての項目ではない) を編集するためのアクセス許可を必要とする場合、1 つのワークスペースでそれらのアクセス許可を設定することはできません。 これは、編集または表示のアクセス許可を決定するワークスペース ロールが、ワークスペース レベルで定義されるためです。
• 多数のワークスペース項目がある場合は、通常、ユーザーが必要なものを見つけられるよう、項目に厳密な名前付け規則を使用する必要があることを意味します。
• 多数のアイテムを含む広範なワークスペースには、ワークスペースに格納できるアイテムの数に関する技術的な制限が発生する可能性があります。

オプション 3: 特定のレポートまたはアプリに対するワークスペース

特定の状況を除き、レポートまたは分析の種類ごとにワークスペースを作成することはお勧めしません。

例: "日次売上概要" または "役員賞与"

オプション 3 には次のような利点があります。

• 定義範囲の狭いワークスペースは目的が明確です。
• 非常に機密性の高いコンテンツは、明示的に管理できるように、専用のワークスペースに分離することができ、多くの場合はそうする必要があります。
• きめ細かいワークスペースのアクセス許可を、いくつかの項目に適用できます。 この設定は、たとえば、ユーザーが 1 つのレポートの編集を許可され、別のレポートは許可されない場合に便利です。

オプション 3 には次のような欠点があります。

• 過剰に使用した場合、定義範囲の狭いワークスペースが作成されて、ワークスペースの数が多くなります。
• 使用するワークスペースの数が多いと、必要な作業が増えます。 ユーザーは検索を利用できますが、適切なワークスペースで適切なコンテンツを見つけるのは容易ではない可能性があります。
• ワークスペースの数が多いと、監査と監視に関する作業が増えます。

チェックリスト - ワークスペース コンテンツのサブジェクト領域とスコープを検討するときの主な決定事項とアクションは、次のとおりです。

ワークスペースの項目の種類

"レポート ワークスペース" からの "データ ワークスペース" の分離は、分析資産からデータ資産を切り離す一般的な方法です。

• "データ ワークスペース" は、レイクハウス、ウェアハウス、データ パイプライン、データフロー、セマンティック モデルなどのデータ項目の格納とセキュリティ保護専用です。
• "レポート ワークスペース" は、ダウンストリームの分析アクティビティに、より重点を置きます。 これは、レポート、ダッシュボード、メトリックなどの項目の格納とセキュリティ保護専用です。 レポート ワークスペースには、主に (必ずしも排他的ではない) Power BI コンテンツが含まれます。

レポート ワークスペースからデータ ワークスペースを分離すると、次のような利点があります。

• 承認されたレイクハウスやセマンティック モデルなどの重要な組織データは、エンタープライズ規模で再利用可能なデータを使用できるように設計された特定のワークスペースに配置できます。 一般的な例を次に示します。
  • レポート作成者は、信頼できる共有されたセマンティック モデルをより簡単に見つけて再利用できます。 詳細については、管理されたセルフサービス BI の使用シナリオを参照してください。
  • セマンティック モデル作成者は、信頼できるデータフローまたはレイクハウス テーブルをより簡単に見つけることができます。 詳細については、セルフサービス データ準備の使用シナリオと高度なセルフサービス データ準備の使用シナリオを参照してください。
• 重要な組織データに対するアクセス管理を一元化できます。 レポート ワークスペースとは別にデータ ワークスペースへのアクセスを管理すると、データとレポートを別のユーザーが担当する場合に役立ちます。 管理されたセルフサービス BI では、レポート作成者が多くなり、データの作成者が少なくなるのが一般的です。
• セマンティック モデルを編集および管理できるユーザーを制限すると、特に、多くの目的や多くのユーザーによって再利用される重要なデータ項目に対する意図しない変更のリスクが最小限に抑えられます。 物理的な分離により、不注意による変更や承認されていない変更の可能性が減ります。 この追加の保護層は、その品質と信頼性に依存する認定されたセマンティック モデルに役立ちます。
• 共同所有権のシナリオが明確になります。 共有セマンティック モデルが一元化された BI または IT チームから配信され、レポートが (部署内の) セルフサービス コンテンツ作成者によって発行されるときは、セマンティック モデルを別のワークスペースに分離するのがよい方法です。 このようにすると、ワークスペースごとの所有権と責任がより明確に定義されるため、共同所有権のシナリオのあいまいさが回避されます。
• 行レベルのセキュリティ (RLS) が適用されます。 異なるワークスペースでの作業を作成者に推奨すると、元のセマンティック モデルに対する不要な編集アクセス許可が付与されなくなります。 この利点は、RLS やオブジェクト レベルのセキュリティ (OLS) がコンテンツ作成者 (およびコンテンツ閲覧者) に適用されることです。

レポート ワークスペースからデータ ワークスペースを分離すると、次のような欠点があります。

• "データ ワークスペース" と "レポート ワークスペース" を区別できるような、ワークスペースの名前付け規則が必要です。
• コンテンツの作成者とコンシューマーがコンテンツを公開する場所と検索する場所を理解するように、追加のユーザー教育が必要です。
• ワークスペース内に含める必要がある項目の種類を明確に示すのが困難な場合があります。 時間の経過につれて、ワークスペースには当初の意図よりも多くの種類のコンテンツが含まれる結果になる場合があります。
• 個別のワークスペースを使用すると、管理と監査が必要なワークスペースの数が多くなります。 目的、スコープ、その他の考慮事項 (開発、テスト、運用コンテンツの分離など) を計画するときに、ワークスペースを設計するアプローチがより複雑になる可能性があります。
• 一元化されたデータ項目に対して要求された変更を追跡して優先順位を付けるために、余分な変更管理プロセスが必要になる場合があります。これは特に、レポート作成者の要件が複合モデルやレポート レベルの手段で処理できる範囲を超えているときに該当します。

チェックリスト - ワークスペースに格納する項目の種類を検討するときの主な決定事項とアクションは、次のとおりです。

ワークスペース アクセス

ワークスペースの主な目的はコラボレーションであるため、ワークスペースへのアクセスは主に、そのコンテンツを作成および管理するユーザーにあてはまります。 また、ワークスペースがコンテンツの表示に使用される場合にも関連します (この記事で前述したように、ワークスペースの二次的な目的)。

ワークスペースのロールの計画を始めるときは、次のことを自問自答すると役に立ちます。

• ワークスペースでのコラボレーション方法には、どのようなことが求められますか?
• ワークスペースは、コンシューマーによるコンテンツの表示に直接使用されますか?
• ワークスペース内のコンテンツの管理は誰が担当しますか?
• ワークスペースに格納されているコンテンツを見るのは誰ですか?
• 個々のユーザーまたはグループをワークスペース ロールに割り当てるつもりですか?

実用的な場合は常に、ワークスペースのロールの割り当てにグループを使用するのがベスト プラクティスです。 割り当てることができるグループにはさまざまな種類があります。 セキュリティ グループ、メールが有効なセキュリティ グループ、配布グループ、Microsoft 365 グループはすべて、ワークスペースのロールでサポートされています。 グループについて詳しくは、「テナント レベルのセキュリティ計画」を参照してください。

グループの使用を計画するときは、ワークスペースごとのロールごとに 1 つのグループを作成することを検討します。 たとえば、"四半期財務情報" ワークスペースをサポートするには、次のグループを作成できます。

• Fabric ワークスペース管理者 - 四半期財務情報
• Fabric ワークスペース メンバー - 四半期財務情報
• Fabric ワークスペース共同作成者 - 四半期財務情報
• Fabric ワークスペース閲覧者 - 四半期財務情報
• Power BI アプリ閲覧者 - 四半期財務情報

この記事で前述したように、データ ワークスペースをレポート ワークスペースから分離すると、グループの数はさらに多くなります。 データとレポートのワークスペースを分離すると、グループの数が 5 から 10 へと倍増することを考慮してください。

• Fabric データ ワークスペース管理者 - 四半期財務情報
• Fabric レポート ワークスペース管理者 - 四半期財務情報
• Fabric データ ワークスペースメンバー - 四半期財務情報
• Fabric レポート ワークスペースメンバー - 四半期財務情報
• Fabric データ ワークスペース共同作成者 - 四半期財務情報
• Fabric レポート ワークスペース共同作成者 - 四半期財務情報
• Fabric データ ワークスペース閲覧者 - 四半期財務情報
• Fabric レポート ワークスペース閲覧者 - 四半期財務情報
• Power BI アプリ閲覧者 - 四半期財務情報

開発、テスト、運用用に複数のワークスペースが存在する場合、さらに多くのグループが作成されます。 グループの数が 3 倍に増える可能性があります。 たとえば、データ ワークスペース管理者だけであっても、次の 3 つのグループがあります。

• Fabric データ ワークスペース管理者 - 四半期財務情報 [Dev]
• Fabric データ ワークスペース管理者 - 四半期財務情報 [Test]
• Fabric データ ワークスペース管理者 - 四半期財務情報

ここまでの例は、ワークスペースのロールにマップするグループを使用すると、すぐに管理不能になることを伝える意図で挙げられています。

ワークスペースのロールにグループを効果的に使用するには、綿密な計画が必要になる場合があります。 既存のグループ (組織図に沿っている可能性があります) が Fabric コンテンツの管理に関するすべてのニーズを満たしはしないシナリオの発生に備えてください。 そのような場合は、この目的のために特別にグループを作成することをお勧めします。 そのために、上記のグループ名の例には "Fabric" や "Power BI" という語が含まれています。 複数のビジネス インテリジェンス ツールがある場合は、プレフィックスとして BI のみを代わりに使用することを選択できます。 こうすることで、複数のツールで同じグループを使用できます。

最後に、この例では 1 つのワークスペース ("四半期財務情報") を示していますが、多くの場合、1 つのグループ セットでワークスペースのコレクションを管理できます。 たとえば、財務チームが所有および管理する複数のワークスペースが、同じグループを使用できることが考えられます。

チェックリスト - ワークスペースのアクセスを検討するときの主な決定事項とアクションは、次のとおりです。

ワークスペース ドメイン

この記事で前述したように、ワークスペースの所有権を明確に示すことが重要です。 Fabric でワークスペースの所有権をさらにサポートする方法の 1 つは、"ドメイン" を使用することです。 ドメインは、類似した特性を持つ複数のワークスペースを論理的にグループ化する方法です。

テナント内のドメインの計画の詳細については、「ワークスペース ドメイン」を参照してください。

ワークスペースの設定

個々のワークスペースごとにセットアップできる設定がいくつかあります。 これらの設定は、コラボレーションの実行方法、ワークスペースへのアクセスを許可されるユーザー、Fabric ワークロード全体にわたるデータの再利用のレベルに大きく影響する可能性があります。

ワークスペース ライセンス モード

各ワークスペースには、ライセンス モードの設定があります。 これは、Pro、Premium Per User、Premium 容量、Embedded、Fabric 容量、または Trial に設定できます。

ライセンスの種類は次のことを決定するため、ワークスペースの計画に重要です。

• 機能: サポートされる機能が異なります。 PPU には、Pro では使用できない追加の機能 (デプロイ パイプラインなど) が含まれています。 Fabric 容量に割り当てられたワークスペースでは、さらに多くの Fabric 機能 (レイクハウスなど) を使用できるようになります。
• コンテンツ アクセス: ライセンスの種類によって、ワークスペース内のコンテンツにアクセスできるユーザーが決まります。
  • (ワークスペースのロールの割り当てに加えて) PPU ライセンスを持つユーザー のみが、PPU ワークスペースにアクセスできます。
  • 無料のライセンスを持つコンテンツ閲覧者にコンテンツを配信する場合は、F64 以上のライセンスが必要です。
• データストレージの場所: 特定の地理的リージョン (ホーム リージョン外) にデータを格納する必要があるときは、容量に割り当てられたワークスペースで可能になります (それに応じて、そのリージョンに容量が作成されます)。 データ ストレージの場所について詳しくは、テナントのセットアップに関する記事を参照してください。

チェックリスト - ワークスペースのライセンス モードを検討するときの主要な決定事項とアクションは、次のとおりです。

ワークスペースのライフサイクル管理

コンテンツ作成者が共同で作業して、組織にとって重要な分析ソリューションを提供するとき、"ライフサイクル管理" に関するさまざまな考慮事項があります。 これらのプロセスは "継続的インテグレーションと継続的デリバリー (CI/CD)" とも呼ばれ、DevOps の 1 つの側面です。

ライフサイクル管理に関する考慮事項には、次のようなものがあります。

• タイムリーで信頼性が高く一貫性があるコンテンツの配信を確保する方法。
• 同じプロジェクトに取り組んでいる複数のコンテンツ作成者間でアクティビティを伝え、調整する方法。
• 複数のコンテンツ作成者が同じプロジェクト内の同じアイテムを編集するときの競合を解決する方法。
• 明快で信頼性の高いデプロイ プロセスを構築する方法。
• デプロイされたコンテンツを以前の安定した動作バージョンにロールバックする方法。
• 運用環境のコンテンツの保護と、新機能およびバグ修正の迅速なリリースとのバランスを取る方法。

Fabric では、ライフサイクル管理に 2 つの主要コンポーネントがあります。

• コンテンツのバージョン管理:Git 統合を使用すると、コンテンツの所有者と作成者は、自分の作業のバージョンを作成できます。 これをワークスペースでの Web ベースの開発で、あるいは Power BI Desktop などのクライアント ツールでの開発時に使用できます。 バージョン管理 ("ソース管理" とも呼ばれます) は、Azure DevOps のローカルとリモートの "リポジトリ" に関連付けられている "ブランチ" を使用して、プロジェクトのすべてのリビジョンを追跡することによって実現されます。 変更は、リモート リポジトリ内のブランチに定期的に "コミット" されます。 テストされ、承認されたリビジョンをコンテンツ作成者が完了すると、そのブランチがメイン リモート リポジトリ内のソリューションの最新バージョンと (マージ競合の解決後に) "マージ" されます。 テナント設定で機能が有効になっている場合は、Fabric ポータルのワークスペースごとに Git 統合を指定できます。
• コンテンツの昇格:デプロイ パイプラインは、ユーザーの安定した環境を維持するために、主にリリース管理に重点を置いています。 デプロイ パイプラインのステージ (開発、テスト、または運用) にワークスペースを割り当てることができます。 次に、コンテンツを次のステージに簡単かつ体系的に "昇格" または "デプロイ" できます。

ライフサイクル管理機能を組み合わせるときは、計画プロセス中に考慮するベスト プラクティスがあります。 たとえば、テストと運用のワークスペースに公開するために、開発ワークスペースとデプロイ パイプラインに Git 統合を使用できます。 これらの種類の決定では、合意された実践方法を一貫して使用する必要があります。 セットアップ、プロセス、アクセス許可モデルを完全にテストするには、概念実証を行うことをお勧めします。

チェックリスト - ワークスペースのライフサイクル管理を計画するときの、主要な決定事項とアクションは次のとおりです。

ワークスペースと ADLS Gen2 の統合

ワークスペースを Azure Data Lake Storage Gen2 (ADLS Gen2) アカウントに接続できます。 それを行うには 2 つの理由があります。

• Power BI データフロー データのストレージ: 独自のデータ レイクを持ち込むことを選択した場合、Azure で Power BI データフロー (Gen1) のデータに直接アクセスできます。 ADLS Gen2 のデータフロー ストレージへの直接アクセスは、他のユーザーまたはプロセスがデータを表示またはアクセスする場合に役立ちます。 特に、Power BI の外部のデータフロー データを再利用することが目的の場合に役立ちます。 ストレージの割り当てでは、次の 2 つの選択肢があります。
  • テナント レベルのストレージは、Power BI データフローのすべてのデータを 1 つの ADLS Gen2 アカウントに一元化するときに便利です。
  • ワークスペース レベルのストレージは、部署が独自のデータ レイクを管理する場合や、特定のデータ所在地の要件を持つ場合に役立ちます。
• Power BI セマンティック モデルのバックアップと復元: Power BI セマンティック モデルのバックアップと復元機能は、容量または PPU に割り当てられているワークスペースでサポートされています。 この機能は、Power BI データフロー データの格納に使用されるのと同じ ADLS Gen2 アカウントを使用します (前の箇条書きで説明)。 セマンティック モデルのバックアップは、次の場合に役立ちます。
  • データ保持要件に準拠する
  • ディザスター リカバリー戦略の一環として定期的なバックアップを格納する
  • 別のリージョンにバックアップを格納する
  • データ モデルを移行する

チェックリスト - ワークスペースと ADLS Gen2 の統合を検討するときの主な決定事項とアクションは、次のとおりです。

ワークスペースと Azure Log Analytics の統合

Azure Log Analytics は、Azure Monitor 内のサービスです。 Azure Log Analytics を使用して、Power BI セマンティック モデルをホストする Analysis Services エンジンによって生成された診断データを確認できます。 ワークスペース レベルのログは、パフォーマンスと傾向の分析、データ更新分析の実行、XMLA エンドポイント操作の分析などに役立ちます。 Azure Log Analytics は、容量または PPU に割り当てられたワークスペースでのみ使用できます。

セマンティック モデル イベント ログについて詳しくは、データ レベルの監査に関する記事をご覧ください。

Power BI で使用するように Azure Log Analytics を設定する方法について詳しくは、「Power BI 用に Azure Log Analytics を構成する」をご覧ください。 統合作業を行う前に満たす必要のある前提条件を必ず理解してください。

チェックリスト - ワークスペースと Azure Log Analytics の統合を検討するときの主な決定事項とアクションは、次のとおりです。

その他のワークスペースのプロパティ

役に立つ情報を提供できるその他のワークスペースのプロパティがいくつかあります。 ガバナンス対象のワークスペースの場合、これらのプロパティを設定することをお勧めします。

ユーザーのエクスペリエンスが向上するようにこれらの主要な設定を構成する方法に関するいくつかの提案を次に示します。

• ワークスペースの説明: 適切なワークスペースの説明には、ワークスペースで見つけられるコンテンツの種類に関する、簡潔ではあっても具体的な説明が含まれます。 説明には最大 4,000 文字を使用できます。
  • ワークスペースの目的
  • 対象ユーザー
  • そのワークスペースに発行されているコンテンツの種類
  • ワークスペースがガバナンス対象と見なされるかどうか
  • ワークスペースに開発、テスト、運用のデータが含まれているかどうか
  • 質問があった場合の連絡先 (場合によっては、次に説明する連絡先リストに加えて、この情報をできるだけ目立つように表示することが重要です)
• ワークスペースの連絡先: ワークスペースの連絡先リストには、ワークスペース管理者が既定で含まれます。 特定分野の専門家とは別に技術的コンテンツの所有者が存在する場合は、他の連絡先を指定すると役に立つ場合があります。 その他の連絡先として、ワークスペースのコンテンツに関する質問に回答できるグループまたは個人が考えられます。
• ワークスペースの画像: ワークスペースの画像を一貫して使うと、ユーザーがワークスペースの一覧に目を通すときに役立ちます。 ユーザーが次のことを判断するのに役立つ画像を使用することを検討します。
  • ドメイン領域またはサブジェクト領域
  • コンテンツを所有および管理する部署またはチーム
  • それがデータ ワークスペース (レイクハウス、ウェアハウス、データ パイプライン、データフロー、セマンティック モデルなどの、再利用可能なアイテムの格納専用) かどうか
  • それがレポート ワークスペース (レポート、ダッシュボード、メトリックなどの、分析アイテムの格納専用ワークスペース) かどうか
• データ モデルの設定: セマンティック モデルに対するビルド アクセス許可を持つワークスペース メンバー、管理者、およびユーザーが、Web インターフェイスを使用して Power BI データ モデルを編集できるようにします。 この設定は、[Users can edit data models in the Power BI service] (ユーザーは Power BI サービスでデータ モデルを編集できる) テナント設定とともに使用されます。 この設定は、コンテンツの作成、管理、デプロイ方法に関する決定事項とプロセスに適合している必要があります。 この記事で前述したように、バージョン管理の方法も検討してください。

チェックリスト - その他のワークスペースのプロパティを検討するときの主要な決定事項とアクションは、次のとおりです。

その他の技術的要因

ワークスペースのセットアップに影響を与える可能性があるその他の技術的な要因があります。

• コンテンツを他のツールやサービスと統合すると、ライセンスに影響する可能性があります。 たとえば、Power BI レポートに Power Apps のビジュアルを埋め込む場合は、Power Apps の適切なライセンスが必要です。
• Pro ワークスペースに格納できるデータの量に適用されるワークスペースごとのストレージ制限があります。 容量や PPU の使用が選択肢にない場合は、ワークスペースの計画プロセス中に、ストレージ制限内で作業する方法を検討してください。
• AppSource からテンプレート アプリをインストールすると、サブジェクトとスコープが狭い新しいワークスペースが作成されます。

チェックリスト - その他の技術的要因を検討するときの主な決定事項とアクションは、次のとおりです。

関連するコンテンツ

Power BI の実装の決定に役立つ考慮事項、アクション、意思決定基準、推奨事項について詳しくは、「Power BI 実装計画」をご覧ください。