Planejamento de implementação do Power BI: Administração do locatário

Este artigo apresenta as principais considerações para administrar um locatário do Fabric. Este artigo se destina a:

• Administradores do Fabric: os administradores responsáveis por supervisionar o Fabric na organização.
• Administradores de TI e do sistema: outros administradores que colaboram com administradores do Fabric para supervisionar e integrar sistemas dentro da organização.
• Equipes do Centro de Excelência (COE) e de BI: as equipes responsáveis por supervisionar o Power BI e dar suporte aos usuários do Power BI na organização. Essas equipes tomam decisões importantes e colaboram com os administradores do Fabric.

O gerenciamento do serviço do Power BI é um aspecto fundamental da supervisão do sistema. Para obter mais informações, confira Supervisão do sistema. As atividades de rotina associadas à supervisão do sistema são comumente conhecidas como administração do sistema. As atividades de administração do sistema são essenciais para ajudar a garantir que os consumidores e criadores de conteúdo tenham consistentemente uma boa experiência com o Power BI.

Conforme descrito no artigo Níveis de maturidade da adoção do Fabric, a adoção organizacional refere-se à eficácia de práticas de governança e gerenciamento de dados para dar suporte e habilitar o BI corporativo e o BI de autoatendimento gerenciado. Portanto, os administradores que gerenciam plataformas analíticas e de BI podem ter uma influência considerável e direta sobre o sucesso de seus esforços de adoção de análises.

Definir o escopo de responsabilidades

Não há uma definição única da função Administrador do Fabric, o que significa que a função e as responsabilidades de rotina de um administrador do Fabric podem variar entre diferentes organizações. O que não deve variar é que a função pode – e deve – evoluir ao longo do tempo à medida que as prioridades e metas organizacionais mudam.

De uma perspectiva estratégica, um administrador do Fabric deve se concentrar em:

• Governança: promulgar de diretrizes e políticas de governança para dar suporte ao BI corporativo e ao BI de autoatendimento gerenciado.
• Capacitação do usuário: facilitar e apoiar os processos e sistemas internos que capacitam a comunidade interna de usuários na medida do possível, ao mesmo tempo em que aderem aos regulamentos e requisitos organizacionais.
• Adoção: permitir uma adoção organizacional do Fabric mais ampla com práticas efetivas de governança e gerenciamento de dados.

Tentar equilibrar governança, capacitação do usuário e metas de adoção inerentemente leva a prioridades concorrentes. O ideal é que conduza a debates produtivos sobre prioridades. Esclarecer e comunicar suas expectativas para vários papéis e responsabilidades pode ajudar a evitar níveis inaceitáveis de atrito e conflito.

Considere os três exemplos a seguir de administradores do Fabric.

• Alto foco na capacitação do usuário: Riley é um administrador do Fabric que trabalha para uma grande organização global que fez investimentos significativos no BI de autoatendimento gerenciado. Para habilitar os recursos do BI de autoatendimento para usuários em toda a organização, o Riley gasta muito tempo coordenando decisões e ações com o Centro de Excelência (COE) e outros administradores. Quando necessário, a Riley intervém para dar suporte às soluções de BI existentes.
• Alto foco em governança e conformidade: Parker é um administrador da Fabric que trabalha para uma organização altamente regulamentada. Nessa organização, a maioria do desenvolvimento de BI é tratada por desenvolvedores de BI dentro de uma equipe do BI corporativo centralizado. As responsabilidades administrativas do Parker concentram-se principalmente em áreas como auditoria, proteção de informações e segurança.
• Alto envolvimento na criação de conteúdo: Morgan é um administrador do Fabric que trabalha para uma pequena organização que está apenas começando a criar sua cultura de dados. Atualmente, a organização tem apenas alguns criadores de conteúdo. Além das responsabilidades de supervisão do sistema, o Morgan é um desenvolvedor de BI que cria e publica conteúdo regularmente. Às vezes, o Morgan se envolve em um projeto de codesenvolvimento para orientar um colega, o que ajuda a aumentar a experiência em BI na organização.

Lista de verificação - Ao planejar o escopo das responsabilidades, as principais decisões e ações incluem:

Nomear administradores

As ações de um administrador do Fabric têm impacto significativo na experiência do usuário, nos esforços de cultura de dados, nos esforços de governança, em quem possui e gerencia o conteúdo e nos esforços de adoção organizacional. Portanto, é fundamental que você nomeie as pessoas certas para as funções Administrador.

Aqui estão alguns pontos-chave a serem considerados ao selecionar seus administradores.

• Mantenha-se consciente da natureza altamente privilegiada do papel. Uma função Administrador é uma função de alto privilégio porque está autorizada a gerenciar uma ampla variedade de configurações do locatário, acesso ao espaço de trabalho, acesso ao espaço de trabalho pessoal e pode exibir todos os metadados do locatário. Para obter mais informações, confira Administração do Power BI.
• Selecione cuidadosamente quem é adequado para ser um administrador. Um administrador geralmente precisa colaborar com os usuários e o COE. Por esse motivo, eles devem entender os conceitos de business intelligence e o que os usuários desejam realizar. Alguém que tenha uma personalidade autoritária ou que tenha a tendência de limitar estritamente o que os usuários podem fazer provavelmente não é adequado para gerenciar uma plataforma de BI de autoatendimento.
• Escolha de 2 a 4 administradores. Por ser uma função de alto privilégio, nomeie apenas alguns administradores. Encontre o equilíbrio certo: ter muitos administradores aumenta o risco de ocorrência de alterações não aprovadas, enquanto ter poucos administradores aumenta o risco de o sistema não ter suporte suficiente.
• Permita administradores ocasionais. Se você tiver usuários que ocasionalmente precisam de direitos de administrador do Fabric, considere implementar o Privileged Identity Management (PIM). O PIM permite atribuir permissões de função just-in-time que expiram após algumas horas. Esse processo fornece uma maneira útil de equilibrar o risco (de ter muitos administradores em tempo integral) versus a usabilidade (permitir que o progresso ocorra). Isso é especialmente verdadeiro em organizações maiores e descentralizadas. Ao usar o PIM, a delegação da função Administrador é registrada e pode, opcionalmente, envolver um fluxo de trabalho de aprovação para conceder direitos.
• Faça da administração do Fabric uma prioridade. Muitas vezes, a administração de uma plataforma de BI é apenas uma das muitas responsabilidades. Considere como você garantirá que os usuários tenham um bom suporte e que seu sistema seja suficientemente gerenciado.
• Analise regularmente quem está atribuído a todas as funções relacionadas. Há 3 funções que têm permissão para gerenciar o Serviço do Power BI: administrador do Fabric e administrador do Power Platform. É importante que você audite a associação dessas funções regularmente.

Para mais informações, consulte Sobre funções de administrador no Microsoft 365.

Lista de verificação – Ao nomear administradores, as principais decisões e ações incluem:

Colaborar com outros administradores

Embora o administrador do Fabric seja uma função de alto privilégio, ele é limitado ao gerenciamento do Fabric. Portanto, às vezes você precisará colaborar com outros administradores.

Aqui estão alguns motivos comuns pelos quais um administrador do Fabric colabora com outros administradores do sistema.

• Configuração e instalações de dispositivos: talvez seja necessário trabalhar com TI, uma equipe de infraestrutura ou uma equipe de suporte de desktop para instalar, atualizar ou gerenciar dispositivos de usuário.
• Subscrições e compra de licenças: a função de administrador de Cobrança no Microsoft 365 é necessária para gerir subscrições e comprar licenças. Um administrador de cobrança também pode ser responsável pela análise e gerenciamento de custos. Para obter mais informações sobre maneiras centralizadas e descentralizadas (autoatendimento) de gerenciar licenças, confira Licenças de usuário.
• Atribuição de licença e gerenciamento de usuários: a função Administrador de licença no Microsoft 365 é necessária para atribuir licenças (que foram compradas) a usuários específicos. A função Administrador de usuário é necessária para gerenciar as propriedades de um usuário. É útil trabalhar com um administrador de usuário quando você planeja implementar a automação com base nas propriedades do usuário (por exemplo, atribuição automática de licença ou atribuição automática de grupo). Para obter mais informações, confira Funções do centro de administração do Microsoft 365 frequentemente usadas.
• Administradores do Microsoft Entra: há vários motivos pelos quais você precisa trabalhar com administradores do Microsoft Entra. Muitas vezes, os motivos incluem a necessidade de configurar ou gerenciar usuários, grupos e entidades de serviço. Para obter mais informações, consulte Planejamento de segurança no nível do locatário.
• Acesso aos dados de origem: talvez seja necessário trabalhar com um administrador de sistema ou administrador de banco de dados para obter acesso aos dados em nome dos criadores de conteúdo. Às vezes, também pode ser necessário solicitar acesso em nome dos consumidores de conteúdo quando os modelos semânticos impõem a segurança de dados com base na identidade dos consumidores de conteúdo.
• Prevenção de perda de dados e classificação de dados: talvez seja necessário colaborar com o administrador do Microsoft Purview para governança e proteção de informações.
• Integração do Teams: ao integrar o Power BI com o Microsoft Teams, talvez seja necessário colaborar com um administrador do Teams.
• Integração do OneDrive e do SharePoint: ao integrar o Power BI com o OneDrive ou SharePoint, talvez seja necessário colaborar com outros administradores.
• Administração do espaço de trabalho: talvez seja necessário colaborar com um administrador de espaço de trabalho do Fabric para planejar, organizar ou proteger o conteúdo em espaços de trabalho específicos.
• Gerenciamento do ciclo de vida: ao implantar e gerenciar alterações no conteúdo, talvez seja necessário colaborar com um administrador do pipeline de implantação ou um administrador do Azure DevOps.
• Gerenciamento da capacidade Premium: talvez seja necessário colaborar com um administrador de capacidade ao gerenciar uma capacidade Premium.
• Gerenciamento de gateway de dados: talvez seja necessário colaborar com um administrador de gateway para gerenciar e proteger um gateway de dados local. Para obter mais informações, confira Gerenciar gateways.
• Administração do Power Platform: talvez seja necessário integrar soluções entre o Power BI e outros aplicativos do Power Platform (como Power Automate ou Power Apps).
• Administração do Azure: talvez seja necessário trabalhar com um administrador do Azure para configurar, acessar e proteger outros serviços do Azure que você deseja integrar ao Power BI.
• Administração e auditoria de segurança: sua organização pode ter requisitos específicos de conformidade, segurança ou privacidade. Nesse caso, talvez seja necessário colaborar com sua equipe de segurança para identificar e mitigar riscos.
• Rede: ao se conectar a diferentes fontes de dados e sistemas, talvez seja necessário trabalhar com os administradores de rede por motivos de desempenho e segurança.
• Administração de dispositivos móveis: talvez seja necessário colaborar com um Administrador do Intune para gerenciar políticas e segurança de dispositivos móveis.

Lista de verificação – Ao colaborar com outros administradores, as principais decisões e ações incluem:

Governar o serviço do Power BI

Governar e gerenciar o serviço do Power BI é uma das principais responsabilidades de um administrador do Fabric. Esta seção descreve como controlar e gerenciar muitas configurações e recursos comuns no portal de administração do Fabric.

• Configurações de locatário
• Domínios
• Workspaces
• Códigos de inserção
• Elementos visuais organizacionais
• Conexões do Azure

Governar as configurações de locatário

As configurações de locatário são a principal maneira de controlar quais recursos e funcionalidades do Power BI estão habilitados, e para quais usuários, em sua organização. Gerenciar configurações de locatário é uma das responsabilidades mais importantes de um administrador do Fabric.

Como os criadores de conteúdo e consumidores de conteúdo podem aprender facilmente sobre os recursos e funcionalidades disponíveis no Power BI (na documentação), isso pode resultar em frustração quando eles não podem fazer algo que esperam. Isso também pode levar à insatisfação do usuário e menor eficiência na adoção organizacional, adoção do usuário e adoção de solução.

Aqui estão algumas perguntas comuns que usuários confusos e frustrados fazem.

• Por que não consigo criar um workspace?
• Por que não consigo exportar dados?
• Por que meu visual personalizado não funciona?
• Por que não posso certificar um modelo semântico?
• Por que não posso atribuir um rótulo de confidencialidade?
• Por que não posso enviar um aplicativo para usuários finais específicos?

O restante desta seção descreve o processo a seguir para gerenciar as configurações do locatário.

1. Analisar as configurações do locatário
2. Decidir sobre as configurações do locatário
3. Atualizar as configurações do locatário
4. Configurações do locatário do documento
5. Gerenciar configurações de locatário
6. Auditar as configurações do locatário

Etapa 1: Examinar as configurações do locatário

É importante que você examine cada configuração do locatário para entender claramente o estado atual do seu locatário. Embora você deva rever todas as configurações do inquilino, poderá priorizar configurações críticas específicas para analisar primeiro com base numa avaliação de risco.

Aqui estão alguns fatores a serem considerados durante o processo de análise.

• Configuração: a configuração do locatário específica está habilitada ou desabilitada no momento?
• Permissões: a configuração do locatário específica é aplicável a toda a organização? Ou está disponível ou negado a grupos de segurança específicos?

Você pode compilar o estado atual de suas configurações do locatário de uma das duas maneiras.

• Veja o estado de configuração do locatário no portal de administração.
• Extraia programaticamente o estado de configuração do locatário usando a API REST Obter Configurações do Locatário.

A tabela a seguir apresenta como você pode registrar o estado atual das configurações do seu locatário.

Data da última revisão	Configuração do locatário	valor atual	Grupos de segurança permitidos	Grupos de segurança não permitidos	Configuração do locatário delegada a outros administradores
15 de outubro de 2023	Criar espaços de trabalho	Habilitado para grupos de segurança específicos	Criadores de workspace do Power BI, administradores do Power BI, COE do POWER BI e suporte ao Power BI	N/D	N/D
15 de outubro de 2023	Exportar para Excel	Habilitado para toda a organização, exceto grupos de segurança específicos	N/D	Equipe de Vendas da Europa	N/D
1º de novembro de 2023	Usar modelos semânticos em workspaces	Habilitado para toda a organização	N/D	N/D	N/D
1º de novembro de 2023	Certificação	Habilitado para grupos de segurança específicos	SMEs de certificação do Power BI	N/D	Os administradores de domínio podem habilitar/desabilitar
5 de novembro de 2023	Permitir que usuários específicos ativem o compartilhamento de dados externos	Habilitado para grupos de segurança específicos	Compartilhamento de dados externos do Power BI	N/D	N/D

Para obter outras considerações sobre grupos de segurança, confira Planejamento para grupos do Power BI.

Para obter mais informações sobre os estados de configuração do locatário permitidos, confira Como usar as configurações do locatário.

Etapa 2: Decidir sobre as configurações do locatário

Depois de examinar as configurações atuais do locatário, é hora de examinar o processo de tomada de decisão. Para cada configuração do locatário, use workshops para discutir e determinar ativamente quais recursos e funcionalidades devem ser permitidos ou não e para quais usuários.

Lembre-se de que cada configuração do locatário representa uma decisão de governança. Portanto, espere colaborar com outras pessoas para chegar à decisão certa. Dependendo de sua circunstância, o processo de tomada de decisão pode envolver colaborar com o COE, o responsável executivo, a equipe de segurança, a equipe de BI ou outros (como stakeholders ou campeões).

Aqui estão alguns fatores a serem considerados durante o processo de tomada de decisão.

• Quais decisões de governança já existem? Quando possível, consulte as decisões existentes que você tomou. Sempre tente ser consistente e eficiente. Além disso, você precisa estar ciente dos requisitos de conformidade internos ou externos. Quando aplicável, as configurações do locatário devem se alinhar com as políticas de governança mais amplas. Por exemplo, pode haver uma política de governança atual que especifica quando, quem e como os dados podem ser compartilhados fora da organização.
• Quem toma novas decisões de governança? Quando você precisa tomar uma decisão sobre uma configuração de locatário, envolva todas as partes relevantes na conversa. Normalmente, os administradores do Fabric sozinhos não estão na melhor posição para tomar decisões sobre as configurações do locatário. Para obter informações sobre como montar uma equipe de trabalho e executar workshops, confira o planejamento estratégico de BI.
• A decisão é temporária? Às vezes, uma configuração de locatário é definida apenas por um curto período de tempo. Normalmente, isso é feito para permitir que as equipes de COE, BI e TI se familiarizem com um novo recurso antes que ele seja lançado de forma mais ampla em toda a organização. Dessa forma, você poderá verificar o alinhamento com as diretrizes de governança e a comunidade de usuários terá um bom suporte.
• Diferentes unidades de negócios ou equipes serão tratadas de forma diferente? Em organizações maiores, uma única abordagem raramente funciona. Para acomodar as necessidades e as habilidades de equipes diferentes, às vezes, talvez seja necessário definir as configurações do locatário de forma diferente para públicos diferentes. Sempre tente permitir que as equipes capazes operem com o máximo de flexibilidade possível, dentro de suas diretrizes de governança.
• Há um processo de aprovação? Dependendo do assunto específico, a aprovação poderá ser necessária. Isso é especialmente verdade quando uma configuração de locatário está relacionada à segurança ou à conformidade.
• Qual é o cronograma para revisar novamente cada decisão? Agende uma revisão de cada decisão de configuração de locatário regularmente. Duas vezes por ano é uma bom cronograma para essa finalidade.

A tabela a seguir apresenta como você pode registrar suas decisões.

Data da decisão	Decisão tomada	Tomadores de decisão envolvidos	Decisão aprovada por	Configuração do locatário afetada	Ação pendente
15 de outubro de 2023	O COE treinará os criadores de conteúdo aprovados sobre as melhores práticas para criação e gerenciamento de workspaces. Os criadores aprovados podem ser de qualquer unidade de negócios.	COE e stakeholders	Ellis Turner (responsável executiva) e Taylor Phillips (líder do COE)	Criar espaços de trabalho	Examinar os membros existentes do grupo de criadores de workspace do Power BI
15 de outubro de 2023	A exportação para o Excel será permitida. O COE acompanhará a ação no log de atividades e entrará em contato com os usuários que a utilizam em excesso. Existe uma limitação temporária para a Equipe de Vendas da Europa devido a um problema atualmente sob investigação.	COE e segurança	Ellis Turner (responsável executiva) e Jessie Irwin (Diretora de Tecnologia)	Exportar para Excel	Acompanhamento da questão da Europa em 60 dias
1º de novembro de 2023	Encorajamos fortemente o uso de modelos semânticos compartilhados para incentivar a reutilização de dados, minimizar silos de dados e reduzir a duplicação de dados.	COE	Ellis Turner (responsável executiva)	Usar modelos semânticos em workspaces	N/D
1º de novembro de 2023	O COE treinará os criadores de conteúdo aprovados sobre o processo e os requisitos para certificar relatórios e ativos de dados. Os criadores aprovados podem ser de qualquer unidade de negócios.	COE e stakeholders	Ellis Turner (responsável executiva) e Taylor Phillips (líder do COE)	Certificação	Examinar os membros existentes do grupo de SMEs de certificação do Power BI
5 de novembro de 2023	A política de compartilhamento de dados da organização aborda como os dados podem ser compartilhados fora da organização. Todos os usuários são obrigados a revisar e reconhecer essa política anualmente. O treinamento do COE ajudará os usuários a cumprir as regras enquanto trabalham no Power BI.	COE, segurança e conformidade	Jessie Irwin (Diretora de Tecnologia)	Permitir que usuários específicos ativem o compartilhamento de dados externos	Examinar os membros existentes do grupo de compartilhamento de dados externos do Power BI

Considere incluir outras informações contextuais que explicam por que uma decisão foi tomada. Além disso, inclua links para o local de documentos ou políticas relacionados existentes.

Etapa 3: Atualizar as configurações do locatário

Agora que as configurações de locatário existentes e as decisões intencionais estão disponíveis, você está pronto para atualizar suas configurações de locatário.

As considerações durante o processo de atualização incluem:

• Quem lidará com a atualização? Se você tiver vários administradores do Fabric, é ideal que um ou dois administradores do Fabric sejam os principais responsáveis por atualizar as configurações do locatário. O objetivo é garantir que o processo seja consistente, bem compreendido e bem controlado.
• Qual processo de teste está em vigor? Dependendo da configuração do locatário, pode haver outros efeitos quando ela é alterada. Realize testes antes de fazer alterações generalizadas. Para obter um exemplo, confira Controlar o uso de modelos semânticos em workspaces.
• Há um processo de gerenciamento de alterações? Considere como evitar discrepâncias entre decisões, documentação e atualizações resultantes. A comunicação entre as equipes é um fator de sucesso fundamental no gerenciamento de alterações. Dependendo dos requisitos de auditoria, você pode optar por manter um log de alterações interno para controlar quem fez a alteração, quando e por que (para registrar mais detalhes além do que é capturado no log de atividades).
• Como a comunicação com os usuários será tratada? Ao fazer uma alteração que afete o que os usuários podem fazer, comunique a alteração. Sempre procure evitar frustrações do usuário e solicitações de suporte desnecessárias.

Etapa 4: Documentar as configurações do locatário

Nesse ponto, verifique se você tem um método repetível em vigor para documentar os valores de configuração do locatário. Para obter um exemplo simplificado, consulte a tabela na Etapa 1 acima, que é sobre a revisão das configurações de locatário.

Aqui estão alguns aspectos a serem considerados para documentação.

• Extrair dados de instantâneo: ao documentar valores de configuração de locatário, recomendamos que você crie um novo instantâneo pontual regularmente. Para essa finalidade, criar um instantâneo uma vez por semana é uma boa frequência. Use a API REST Obter as configurações do locatário para automatizar o processo.
• Forneça acesso de administrador aos dados de instantâneo: os administradores, o COE e os auditores internos devem ter acesso a todos os dados de instantâneo. Para identificar as configurações de locatário que foram alteradas, compare dois instantâneos (por exemplo, esta semana em comparação com a semana passada). Os dados do log de atividades complementam os dados de instantâneo para fornecer uma compreensão completa do que é alterado, quando e por quem. Para obter mais informações, confira a Etapa 6 abaixo, que é sobre a auditoria das configurações do locatário.
• Forneça um resumo das configurações atuais para os usuários: os valores de configuração do locatário são um tipo de documentação que pode ser disponibilizada para sua comunidade de usuários em seu portal centralizado. É uma referência útil para um usuário que, por exemplo, não entende por que um recurso não está disponível para eles. A documentação também pode ajudar os usuários a saber qual grupo de segurança solicitar para ingressar caso desejem usar um recurso. Para reduzir o nível de esforço manual, os resultados mais recentes do instantâneo da API REST podem ser distribuídos aos usuários como um relatório do Power BI. Dependendo de suas necessidades, talvez seja necessário mesclar o instantâneo de dados com outros dados mantidos manualmente (como a descrição da configuração do locatário, a justificativa para a configuração, links para informações adicionais ou link para um formulário para solicitar acesso).

Etapa 5: Gerenciar as configurações do locatário

As configurações do locatário precisam de atenção continuamente. Aqui estão alguns aspectos a serem considerados.

• Novas configurações do locatário: como você saberá quando uma nova configuração do locatário está disponível? Como o Fabric é um serviço de nuvem que continua evoluindo, você pode esperar que novas configurações do locatário sejam introduzidas regularmente. Uma maneira de se conscientizar sobre as novas configurações de locatário é exibir as mensagens anunciadas na parte superior da página de configurações do locatário no portal de administração. Outra maneira é comparar os dados extraídos do instantâneo atual com o instantâneo anterior (descrito anteriormente na Etapa 4).
• Alterações nas configurações do locatário existente: como você saberá quando o comportamento de uma configuração do locatário existente foi alterado? As alterações na configuração do locatário geralmente são anunciadas no blog do Power BI ou no blog do Fabric. Certifique-se de seguir esses blogs para ficar por dentro de todas as notificações.
• Solicitações de usuário em andamento: como você gerenciará as solicitações de usuário? Por exemplo, um usuário que deseja certificar o conteúdo sabe enviar uma solicitação para se tornar membro de um grupo de segurança específico que o permite. Esse é um fluxo de trabalho eficaz possibilitado pela publicação da documentação das configurações do seu locatário para referência dos usuários (conforme descrito na Etapa 4 acima). Você pode optar por usar um formulário para coletar esses tipos de solicitações. Ou você pode rotear solicitações por meio do suporte técnico.
• Novos grupos de segurança: se uma configuração de locatário deve ser limitada a grupos de segurança específicos, já existe um grupo de segurança adequado? Ou um novo grupo de segurança precisa ser criado? Como você coordenará a criação de um novo grupo de segurança quando necessário? Para obter mais informações, consulte Estratégia para usar grupos.

Etapa 6: Auditar as configurações do locatário

Por fim, é importante ter um processo para auditar regularmente as configurações do locatário. Aqui estão algumas ações para identificar quando você audita as configurações do locatário.

• Uma configuração de locatário foi alterada: procure valores alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. Essa atividade indica apenas que algo foi atualizado (se está habilitado ou desabilitado ou grupos de segurança diferentes foram atribuídos). Para entender o que foi alterado, você precisará comparar o instantâneo atual com o instantâneo anterior (descrito anteriormente na Etapa 4).
• Uma nova configuração do locatário foi introduzida: procure as mensagens no portal de administração ou compare os dados extraídos do instantâneo atual com o instantâneo anterior (descrito anteriormente na Etapa 4).
• Uma associação de grupo foi alterada: em algumas situações, talvez não seja suficiente saber qual grupo de segurança foi atribuído. Talvez seja necessário determinar a associação ao grupo de segurança, que pode incluir usuários individuais e entidades de serviço. Você pode obter dados de associação de grupo usando o Microsoft Graph. Para obter mais informações, confira os Dados de usuários e grupos.

Além disso, talvez você queira receber notificações de alerta quando uma configuração de locatário for atualizada. Você pode usar os recursos de alerta do log de auditoria do Microsoft 365 ou do Microsoft Defender para Aplicativos de Nuvem para ser notificado quando uma configuração de locatário for alterada, e por quem, usando o evento de log de auditoria UpdatedAdminFeatureSwitch. Para obter mais informações sobre como habilitar alertas, confira Auditoria no nível do locatário.

Lista de verificação – Ao planejar e gerenciar as configurações do locatário, as principais decisões e ações incluem:

Controlar domínios

Os domínios são usados no Fabric para agrupar dois ou mais workspaces que têm características semelhantes. Por exemplo, você pode criar um domínio para agrupar todos os workspaces de vendas e outro domínio para seus workspaces financeiros. Um domínio representa um único limite de gerenciamento. O uso de domínios também pode facilitar a propriedade do workspace e as responsabilidades de gerenciamento distribuídas pela organização.

Para obter mais informações sobre o planejamento de domínios, confira Domínios de workspace.

Etapa 1: Examinar domínios

A primeira etapa é examinar os domínios existentes e o ambiente de locatário para que você entenda o estado atual. Aqui estão alguns fatores a serem considerados durante o processo de análise.

• Domínios: quais domínios, se houver, existem? O nome e a descrição de cada domínio indicam claramente sua finalidade?
• Permissões: quem são os administradores de domínio de cada domínio? Quem são os colaboradores de domínio de cada domínio? Todos os administradores e colaboradores atribuídos se alinham com a finalidade pretendida do domínio?
• Workspaces atribuídos: quais workspaces são atribuídos a cada domínio? Todos os workspaces atribuídos se alinham com a finalidade pretendida do domínio?
• Configurações de locatário delegadas: quais configurações de locatário foram delegadas a um administrador de domínio (ou um administrador de capacidade) para que eles possam substituir a configuração padrão?

Etapa 2: Decidir sobre os domínios

Depois de examinar seus domínios, é hora de examinar o processo de tomada de decisão.

Para workspaces existentes, considere como eles podem ser agrupados para formar um único limite de gerenciamento. Para obter mais informações e maneiras de organizar os workspaces relacionados, confira Domínios do workspace.

Aqui estão alguns fatores a serem considerados durante o processo de tomada de decisão.

• Quais decisões de governança já existem? Quando possível, consulte as decisões existentes. Procure uma configuração de workspace e domínio que seja consistente e eficiente.
• Quão descentralizada é a propriedade e o gerenciamento de conteúdo? Considere como a propriedade e o gerenciamento de conteúdo ocorrem atualmente em toda a organização. Às vezes, as abordagens descentralizadas são chamadas de arquitetura distribuída, federada ou de malha de dados. Considere essas informações ao analisar as necessidades de organização de workspace em domínios.
• Quais agrupamentos de domínio funcionarão bem? Há muitas maneiras de agrupar workspaces em um único limite de gerenciamento. Por exemplo, você pode optar por organizar domínios por área de assunto, equipe, unidade de negócios ou projeto. Tenha em mente que um workspace só pode ser atribuído a um domínio. Para obter mais informações, confira Domínios do workspace.
• Quem deve ter permissão para administrar cada domínio? O ideal é que os administradores de domínio sejam usuários que possuem e gerenciam diretamente o conteúdo do domínio. Além disso, os administradores de domínio devem estar familiarizados com os regulamentos internos, regionais e governamentais da área de assunto. Eles também devem estar familiarizados com todos os requisitos internos de governança e segurança.
• Quem terá permissão para atribuir workspaces a um domínio? A função de colaboradores de domínio inclui usuários que têm permissão para atribuir um workspace a um domínio. Os colaboradores de domínio também devem ser um administrador de workspace para atribuir o workspace ao domínio. Considere quanto controle você deseja delegar aos usuários de autoatendimento em sua organização.
• Os domínios diferentes serão tratados de forma diferente? Em organizações maiores, alguns domínios podem ter políticas diferentes. Esteja preparado para adaptar suas decisões com base nas necessidades e habilidades de equipes diferentes. Para obter mais informações, confira Substituir as configurações no nível do locatário.

Etapa 3: Atualizar domínios

Nesse ponto, as suas configurações de domínio existentes e decisões intencionais estão disponíveis. Agora você está pronto para adicionar, alterar ou remover domínios (se necessário).

Siga as práticas de gerenciamento de alterações existentes e informe a todos os usuários que serão afetados por quaisquer alterações.

Etapa 4: Domínios de documento

Dependendo de quantos domínios você tem, você pode criar documentação para aumentar as informações disponíveis no portal de administração. Sua documentação pode incluir:

• Mais contexto ou detalhes, como a finalidade do domínio e por que um domínio separado é útil.
• Quem aprovou o domínio e quando.
• Quem é o proprietário ou administrador do domínio — se for diferente dos administradores de domínio definidos no portal de administração.
• Qualquer outra conformidade ou requisitos regulatórios relacionados ao domínio.

Etapa 5: Gerenciar domínios

Os domínios devem ser revisados regularmente no portal de administração. Trimestralmente, ou duas vezes por ano, deve funcionar bem para essa finalidade.

Além disso, considere como você gerenciará as solicitações de usuários que desejam criar um novo domínio, alterar um domínio existente ou adicionar workspaces a um domínio.

Etapa 6: Auditar domínios

Você deve ter um processo para auditar regularmente os domínios e suas configurações. Aqui estão algumas ações para identificar quando você audita domínios usando o log de atividades.

• Um novo domínio foi criado: procure a atividade InsertDataDomainAsAdmin.
• Um domínio existente foi alterado: procure a atividade UpdateDataDomainAsAdmin.
• Um workspace foi atribuído a um domínio: procure a atividade UpdateDataDomainFoldersRelationsAsAdmin.
• Os administradores de domínio ou colaboradores de domínio foram alterados: procure a atividade UpdateDataDomainAccessAsAdmin.

Lista de verificação - Ao planejar e gerenciar domínios, as principais decisões e ações incluem:

Controlar workspaces

Workspaces são um conceito fundamental no Fabric. Os workspaces servem como contêineres para armazenar e proteger o conteúdo. Principalmente, os workspaces são projetados para criação de conteúdo, colaboração e distribuição de conteúdo.

A página de workspaces no portal de administração permite que os administradores do Fabric examinem e gerenciem todos os workspaces no locatário.

Aqui estão vários motivos pelos quais um administrador do Fabric pode se envolver no gerenciamento de workspaces.

• Obtenha acesso a um workspace padrão. Um administrador do Fabric pode precisar ajudar com uma situação (como uma falha de atualização de dados) quando o proprietário principal do conteúdo estiver fora, por exemplo, de férias. Nesse caso, eles precisarão atribuir a si mesmos a uma função do workspace.
• Obtenha acesso temporário a um workspace pessoal. É possível que um administrador do Fabric obtenha acesso ao workspace pessoal de outro usuário, mas apenas por 24 horas. O acesso temporário a um workspace pessoal é útil quando o proprietário do workspace sai da organização ou está de férias.
• Gerencie as funções do workspace. Um administrador do Fabric tem permissão para gerenciar as funções do workspace para todos os workspaces no locatário. Isso é útil quando uma equipe centralizada gerencia o acesso ao workspace. Também é útil quando o workspace está em um estado órfão (indicando que não há nenhum administrador do workspace) que pode acontecer como resultado de rescisões ou transferências de emprego.
• Reatribua um workspace. Para desbloquear outros recursos, às vezes, o modo de licença do workspace de um workspace precisa ser atualizado. Por exemplo, um administrador do Fabric pode alterar um workspace do Pro ou PPU (Premium por usuário) para uma capacidade.
• Determine o tipo de workspace. Um administrador do Fabric pode examinar o nível de SKU ao qual um workspace é atribuído. Por exemplo, o administrador pode determinar rapidamente que há quatro workspaces no locatário atualmente atribuídos ao PPU.
• Localize e/ou recupere workspaces excluídos. O estado do workspace pode indicar que um workspace foi excluído. Por um breve período, um administrador do Fabric poderá restaurar um workspace se ele tiver sido excluído por erro. Ou pode restaurar um workspace pessoal excluído como um workspace padrão. Para obter mais informações, confira Retenção de workspace.
• Atualize o nome do workspace. Um administrador do Fabric pode renomear um workspace, talvez porque seu nome não esteja em conformidade com a convenção de nomenclatura estabelecida.

Etapa 1: Examinar workspaces

A primeira etapa é examinar os workspaces existentes e o ambiente de locatário para que você possa entender o estado atual. Aqui estão alguns fatores a serem considerados durante o processo de análise.

• Workspaces atuais: examine todos os workspaces existentes no momento. Você também deve examinar as atribuições de função e as configurações de cada workspace para garantir que sejam apropriadas.
• Configuração do locatário atual: examine a configuração atual da configuração do locatário Criar workspaces.

Há duas maneiras de compilar uma lista de workspaces atuais.

• Exiba a lista de workspaces no portal de administração. A lista pode ser exportada para um arquivo CSV.
• Extraia programaticamente um inventário do locatário usando uma API de administrador utilizando:
  • As APIs de verificação de metadados (também conhecidas como APIs de scanner). Esse conjunto de APIs permite que você localize workspaces alterados de forma assíncrona. Como ele é capaz de extrair workspaces alterados incrementalmente, é mais adequado para organizações maiores com um grande número de workspaces. Para obter mais informações, confira APIs de verificação de metadados.
  • A API REST Obter grupos como administrador ou o cmdlet do PowerShell Get-PowerBIWorkspace. Esses métodos retornam dados para todos os workspaces no locatário, portanto, eles são mais adequados para organizações menores com volumes de dados mais baixos. Para obter mais informações, confira API de grupos ou cmdlet de workspaces.

Etapa 2: Decidir sobre workspaces

Depois de examinar seus workspaces, é hora de examinar o processo de tomada de decisão.

Aqui estão alguns fatores a serem considerados durante o processo de tomada de decisão.

• Quais decisões de governança já existem? Quando possível, consulte as decisões de governança do workspace existentes. Garanta que a configuração do workspace seja consistente e eficiente.
• Quem deve ter permissão para criar workspaces? Considere que as permissões de criação de workspace são uma cultura de dados e uma decisão de governação.
• Deve haver um processo específico para a criação de workspaces? É importante estabelecer um processo de criação do workspace que seja simples e conveniente para os usuários seguirem.
• Como os workspaces devem ser nomeados? Determine se uma convenção de nomenclatura do workspace beneficiaria a organização.
• Como os workspaces são organizados? Geralmente, é útil organizar workspaces por assunto e escopo. A abordagem para organizar conteúdo em workspaces pode variar entre os departamentos.
• Quanto conteúdo está contido nos workspaces pessoais? Considere qual é o uso apropriado de workspaces pessoais em sua organização.
• Quem deve ter acesso aos workspaces? Você deve limitar principalmente o acesso ao workspace aos usuários que criam e gerenciam conteúdo. Para obter mais informações, confira Planejamento de segurança do criador de conteúdo.

Para obter mais considerações, confira o Planejamento de workspace no nível do locatário e o Planejamento de workspace no nível do workspace.

Etapa 3: Atualizar workspaces

Nesse ponto, seus workspaces existentes e decisões intencionais estão disponíveis. Se encontrou workspaces a serem renomeados ou reorganizados, agora você está pronto para fazer os ajustes necessários.

As considerações durante o processo de atualização incluem:

• Quem lidará com a atualização? Se você tiver vários administradores do Fabric, determine se os workspaces são gerenciados por um ou dois administradores específicos. Verifique se o processo é consistente, bem compreendido e bem controlado.
• Há um processo de gerenciamento de alterações? Considere como evitar discrepâncias entre decisões, documentação e atualizações resultantes. A comunicação entre as equipes é um fator de sucesso fundamental no gerenciamento de alterações. Dependendo dos requisitos de auditoria, você pode optar por manter um log de alterações interno para controlar quem fez a alteração, quando e por que (para registrar mais detalhes além do que é capturado no log de atividades).
• Como a comunicação com os usuários será tratada? Ao fazer uma alteração que afete o que os usuários podem fazer, comunique a alteração. Sempre procure evitar frustrações do usuário e solicitações de suporte desnecessárias.

Etapa 4: Documentar workspaces

Dependendo de quantos workspaces você tem, você pode criar documentação para aumentar as informações disponíveis no portal de administração ou nas APIs REST. Este tipo de documentação é uma parte fundamental do inventário do locatário. Sua documentação pode incluir:

• Mais contexto ou detalhes, como a finalidade pretendida para o workspace (se ainda não tiver sido mencionada na descrição do workspace).
• Quem aprovou o workspace e quando.
• Quem será atribuído como o proprietário do workspace, se o proprietário for diferente dos administradores do workspace.
• Conformidade ou requisitos regulatórios relacionados ao conteúdo armazenado no workspace.
• Se o workspace contém informações especialmente confidenciais.
• Requisitos de governança do workspace.
• Processos de gerenciamento do ciclo de vida aplicáveis ao workspace.

Etapa 5: Gerenciar workspaces

O gerenciamento de workspaces continuamente envolve principalmente:

• A criação de novos workspaces.
• A atualização de metadados do workspace (como nome ou descrição).
• A atualização de funções do workspace.
• A recuperação de workspaces excluídos.
• A reatribuição de um workspace (por exemplo, de Pro para PPU).
• O gerenciamento da configuração do locatário Criar workspaces.

Dependendo das funções e responsabilidades, as atividades do administrador secundário podem incluir:

• Publicar conteúdo (como um modelo semântico ou relatório) em um workspace.
• Solucionar problemas relacionados ao conteúdo do workspace existente.

Etapa 6: Auditar workspaces

Você deve ter um processo para auditar os workspaces regularmente. Aqui estão algumas ações para identificar quando você audita workspaces usando o log de atividades.

• A configuração do locatário Criarde workspaces foi alterada: procure os valores de configuração do locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será CreateAppWorkspaces.
• Um administrador do Fabric obteve acesso ao workspace pessoal de um usuário: procure a atividade AddAdminPersonalWorkspaceAccess. O nome do workspace estará no formato PersonalWorkspace-NameOfUser. Nenhuma atividade é registrada quando o sistema revoga automaticamente o acesso, o que acontece após 24 horas.
• Um novo workspace foi criado: procure a atividade CreateFolder.
• Um workspace existente foi alterado: procure a atividade UpdateFolder.
• O acesso a um workspace foi alterado: procure a atividade UpdateWorkspaceAccess ou a atividade UpdateFolderAccess.
• Um workspace foi reatribuído: procure a atividade MigrateWorkspaceIntoCapacity.
• Um workspace foi atribuído a um domínio: procure a atividade UpdateDataDomainFoldersRelationsAsAdmin.

Lista de verificação - Ao planejar e gerenciar workspaces, as principais decisões e ações incluem:

Governar os códigos de inserção

Quando você usa o recurso Publicar na Web, o Power BI gera um código de inserção. Um código de inserção é usado para inserir um relatório em uma página da Web que está disponível na Internet para qualquer pessoa. Esse recurso está disponível para finalidades específicas: destina-se principalmente a jornalismo de dados ou reportagens contendo dados públicos que podem ser exibidos por um público anônimo, sem exigir autenticação.

Revisar e gerenciar os códigos de inserção regularmente é uma responsabilidade fundamental do administrador do Fabric. É uma responsabilidade especialmente crítica porque envolve a verificação de relatórios que foram publicados para o público geral na Internet.

Etapa 1: Revisar os códigos de inserção

A primeira etapa é revisar os códigos de inserção existentes e o ambiente do locatário para que você possa entender o estado atual. Aqui estão alguns fatores a serem considerados durante o processo de análise.

• Códigos de inserção atuais: revise cada código de inserção, em todos os workspaces, no portal de administração. Anote cada status de código de inserção (como ativo ou bloqueado).
• Configuração do locatário atual: revise a configuração atual da Publicar na Web configuração do locatário.

Etapa 2: Decidir sobre os códigos de inserção

Depois de revisar seus códigos de inserção, é hora de revisar o processo de tomada de decisão. Envolva os tomadores de decisão e os stakeholders relevantes nas discussões sobre quais conteúdos, se houver, podem ser publicados na Web.

Determine também quais usuários têm permissão para publicar relatórios na Web. Quando houver uma política de governança ou política de segurança, consulte-a sempre que possível.

Etapa 3: Atualizar os códigos de inserção

Nesse ponto, seus códigos de inserção existentes e decisões intencionais estão disponíveis. Agora você está pronto para fazer alterações temporárias ou permanentes nos códigos de inserção existentes.

Para determinar quais atualizações são necessárias, talvez seja necessário fazer mais pesquisas.

• Revise todos os relatórios que tem códigos de inserção ativos para confirmar se não há informações inadequadas sendo publicadas na Web. Verifique também se os modelos semânticos subjacentes não contêm informações confidenciais ou proprietárias.
• Entre em contato com o usuário que publicou o relatório para esclarecer sua finalidade.
• Trabalhe com o proprietário do conteúdo para realocar o conteúdo, se necessário, para um workspace não pessoal que seja adequado à finalidade. Considere usar um workspace que indica claramente que ele contém conteúdo disponível publicamente. Por exemplo, um nome de um workspace Relatório Financeiro [Público] indica claramente sua finalidade.
• Revise o rótulo de confidencialidade atribuído ao conteúdo. Verifique se o rótulo de confidencialidade indica que o público-alvo é o público geral.

Etapa 4: Documentar os códigos de inserção

Dependendo de suas circunstâncias, você pode criar alguma documentação para complementar as informações disponíveis no portal de administração. Sua documentação pode incluir:

• Mais contexto e detalhes, como finalidade, público-alvo pretendido e justificativa.
• Quem aprovou o conteúdo a ser publicado de forma geral e quando.
• Quem é o proprietário do conteúdo – se for diferente do usuário que o publicou.

Etapa 5: Gerenciar os códigos de inserção

Os códigos de inserção devem ser monitorados regularmente no portal de administração. Além disso, considere como você gerenciará as solicitações dos usuários que desejam publicar seus relatórios na Web.

Etapa 6: Auditar os códigos de inserção

É importante ter um processo para auditar os códigos de inserção regularmente. Aqui estão algumas ações para identificar quando você audita os códigos de inserção usando o log de atividades.

• Um novo código de inserção foi criado: procure a atividade PublishToWebReport.
• A configuração do locatário Publicar na Web foi alterada: procure valores de configuração do locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será PublishToWeb.

Lista de verificação - Ao planejar e gerenciar os códigos de inserção, as principais decisões e ações incluem:

Governar visuais organizacionais

Os criadores de relatórios do Power BI podem usar vários tipos de recursos visuais no design de relatórios do Power BI.

• Visuais principais: os visuais padrão e prontos para uso, que são integrados ao Power BI Desktop e ao serviço do Power BI.
• Visuais personalizados não certificados do AppSource: visuais personalizados desenvolvidos por fornecedores de software de terceiros ou membros da comunidade mundial do Power BI.
• Visuais personalizados certificados do AppSource: visuais personalizados desenvolvidos por fornecedores de software de terceiros ou membros da comunidade mundial do Power BI e que passaram por um processo de certificação definido pela Microsoft.

Uma organização pode optar por limitar o uso de visuais personalizados (quando o relatório é publicado no serviço do Power BI) registrando quais visuais (e versões) específicos são permitidos. Os visuais permitidos são conhecidos como visuais organizacionais.

Os administradores do Fabric são responsáveis por registrar e gerenciar visuais organizacionais no centro de administração. Eles podem se registrar em:

• Visuais certificados e não certificados do AppSource. O registro de um visual específico é especialmente útil quando a configuração do locatário bloquear visuais não certificados (ou todos) está habilitada, mas um visual específico foi validado e aprovado para uso em sua organização.
• Visuais proprietários desenvolvidos internamente.
• Visuais personalizados comprados diretamente de um fornecedor.

Há muitas vantagens em registrar visuais organizacionais.

• Alguns ou todos os visuais personalizados estarão automaticamente disponíveis no painel de visualizações para todos os criadores de relatórios.
• Os criadores de conteúdo não precisam importar arquivos visuais (.pbiviz) do Power BI.
• A versão de visuais personalizados é consistente para todos os relatórios.
• Relatórios e painéis serão atualizados automaticamente quando um visual organizacional for atualizado.
• Visuais personalizados novos e alterados podem ser metodicamente testados e pré-aprovados antes de se tornarem amplamente disponíveis para a organização.
• Se um visual personalizado existente não atender mais aos requisitos da organização, ele poderá ser rapidamente desativado ou excluído.

Para obter mais considerações sobre a distribuição de visuais personalizados em dispositivos de usuário (para uso no Power BI Desktop), confira Visuais personalizados.

O restante desta seção se concentra no gerenciamento de visuais organizacionais.

Etapa 1: Revisar visuais organizacionais

A primeira etapa é revisar os visuais organizacionais e o ambiente de locatário existentes para que você possa entender o estado atual.

• Visuais organizacionais atuais: revise quais visuais personalizados foram adicionados ao repositório de visuais organizacionais.
• Configuração do locatário atual: revise as definições dos visuais do Power BI configuração do locatário.

Etapa 2: Decidir sobre os visuais organizacionais

Depois de revisar seus visuais organizacionais, é hora de revisar o processo de tomada de decisão. Você deve estar preparado para tomar decisões cuidadosamente consideradas sobre como governar visuais personalizados.

Aqui estão algumas perguntas a serem consideradas durante o processo de tomada de decisão.

• Os visuais personalizados são permitidos pela organização? Há vários motivos pelos quais uma organização pode optar por ser intencional ao confiar em recursos visuais personalizados.
  • As expectativas de qualidade e estabilidade variam de acordo com quem desenvolveu o visual personalizado.
  • Visuais personalizados disponíveis livremente podem não ter suporte técnico.
  • Para organizações com preocupações significativas com a privacidade de dados — ou que são extremamente sensíveis a preocupações com vazamento de dados — o uso de recursos visuais personalizados pode não ser compatível com seu perfil de risco. Isso ocorre porque os visuais personalizados têm acesso aos dados consultados a partir de modelos semânticos. Além disso, é possível que o visual personalizado transmita dados de volta para um serviço Web (o que geralmente é para fins legítimos, como chamar uma API ou executar um algoritmo de IA).
• Como um visual personalizado é validado e aprovado para uso? Todos os visuais personalizados devem ser testados e pré-aprovados para uso na organização. Esse processo de validação reduz o risco de que os visuais não confiáveis sejam usados. Também permite que o administrador especifique qual versão foi testada e aprovada para uso.
• Quem tem permissão para usar visuais personalizados? A configuração do locatário Permitir visuais criados usando o SDK do Power BI controla quem tem permissão para adicionar, compartilhar ou interagir com um visual personalizado. Se a organização tiver tomado decisões para restringir ou limitar essa funcionalidade (do AppSource ou de arquivos .pbiviz importados), você poderá depender de recursos visuais organizacionais como forma de permitir recursos visuais personalizados específicos.
• Os visuais certificados são necessários? Se o AppSource for permitido, algumas organizações preferem restringi-lo apenas a recursos visuais certificados. Isso é feito definindo a configuração do locatário Adicionar e usar somente visuais certificados. Nessa situação, você pode usar visuais organizacionais para distribuir um visual não certificado que tenha sido aprovado para uso pela organização.
• Os visuais personalizados devem ser gerenciados centralmente? Quando os visuais são baixados do AppSource por criadores de relatórios individuais, pode haver problemas com versões incompatíveis. Ao usar o repositório do visual organizacional para gerenciar centralmente os visuais personalizados, o processo é mais simples para os criadores de relatórios, pois permite que todos os criadores de relatórios do Power BI no locatário usem a mesma versão aprovada. No entanto, ele exige que o administrador do Fabric se envolva, o que pode levar a atrasos.
• Quais fontes são permitidas? Os visuais organizacionais podem vir do AppSource ou de um arquivo .pbiviz. O AppSource normalmente é a melhor fonte, especialmente quando você deseja usar um visual certificado. Um arquivo .pbiviz é apropriado quando o visual foi obtido de um fornecedor privado ou quando foi desenvolvido internamente.
• Quando o visual personalizado deve aparecer no painel de visualizações? Em muitos casos, é apropriado permitir que o visual personalizado apareça no painel de visualizações para que fique automaticamente disponível para todos os criadores de relatórios.

Etapa 3: Atualizar os visuais organizacionais

Nesse ponto, seus visuais organizacionais existentes e decisões intencionais estarão disponíveis. Agora você está pronto para fazer alterações temporárias ou permanentes nos visuais organizacionais existentes.

Talvez também seja necessário modificar as configurações do locatário relacionadas aos visuais personalizados (se os criadores de relatórios tiverem permissão para baixar e instalar visuais personalizados que não estão no repositório de visuais organizacionais).

Etapa 4: Documentar os visuais organizacionais

Dependendo da situação, você pode criar alguma documentação para complementar as informações disponíveis no portal de administração. Sua documentação pode incluir:

• Mais contexto e detalhes, como o que o visual personalizado realiza.
• Quem criou o visual personalizado (como um desenvolvedor interno ou um fornecedor) ou quem contatar para obter mais informações.
• Testes que foram realizados para validar o visual, para que possam ser repetidos caso o visual seja atualizado.
• Quem aprovou o uso do visual personalizado e quando.

Etapa 5: Gerenciar os visuais organizacionais

Os visuais organizacionais devem ser monitorados regularmente no portal de administração. Além disso, considere como você gerenciará os solicitações dos usuários que desejam usar um novo visual personalizado encontrado online.

Ocasionalmente, você também deverá revisar quando cada visual personalizado foi atualizado pela última vez. Investigue se uma versão mais recente está disponível. Quando uma versão mais recente estiver disponível, você poderá atualizar o visual organizacional, desde que passe no teste.

Etapa 6: Auditar os visuais organizacionais

É importante ter um processo para auditar os visuais organizacionais regularmente. Aqui estão algumas ações para identificar quando você auditar visuais organizacionais usando o log de atividades.

• Um novo visual organizacional foi adicionado: procure a atividade InsertOrganizationalGalleryItem.
• Um visual organizacional existente foi atualizado: procure a atividade UpdateOrganizationalGalleryItem.
• A configuração do locatário Permitir visuais criados usando a configuração do SDK do Power BI foi alterada: procure os valores de configuração do locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será CustomVisualsTenant.
• A configuração do locatário Adicionar e usar somente visuais certificados (bloquear não certificado) foi alterada: procure os valores de configuração do locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será CertifiedCustomVisualsTenant.

Lista de verificação – Ao planejar e gerenciar os visuais organizacionais, as principais decisões e ações incluem:

Governar as conexões do Azure

O Power BI pode integrar-se aos serviços do Azure para ampliar recursos e fornecer outras funcionalidades. Há três motivos principais para usar as conexões do Azure.

• Armazenamento de dados para fluxos de dados (Gen1). Você pode acessar os dados dos fluxos de dados do Power BI (Gen1) diretamente no Azure. Um workspace pode ser conectado a uma conta de armazenamento definida no nível do locatário ou a uma conta de armazenamento específica do workspace. Essa técnica às vezes é conhecida como bring-your-own-lake (BYOL). A flexibilidade de uma estratégia do BYOL é útil quando você deseja reutilizar os dados de fluxos de dados além do Power BI, permitindo que outros processos ou outros usuários visualizem ou acessem os dados. Para obter mais informações, confira Configurar o armazenamento de fluxo de dados para usar o Azure Data Lake Storage Gen2 e o cenário de uso de preparação de dados de autoatendimento.

• Backup e restauração de modelo semântico. Talvez seja necessário fazer backup e restaurar um modelo semântico para fins de recuperação de desastres, para atender aos requisitos de retenção de dados ou para migrar um modelo de dados. Para obter mais informações, confira Faça backup e restaure modelos semânticos com o Power BI Premium.

• Integração do Azure Log Analytics. Você pode analisar a atividade, o desempenho e as tendências do modelo semântico. A integração do Log Analytics permite revisar dados de diagnóstico gerados pelo mecanismo do Analysis Services (que hospeda modelos semânticos do Power BI). Para obter mais informações, consulte Logs de eventos do modelo semântico.

  Observação

  A alteração do nome do conjunto de dados foi implementada no serviço do Power BI e na documentação, embora possa haver algumas instâncias, como com nomes de operação de log de eventos, em que a alteração ainda não ocorreu.

Se o seu principal caso de uso para usar as conexões do Azure for para armazenamento de dados (BYOL descrito no primeiro ponto acima), recomendamos que você considere usar os fluxos de dados Gen2 e o OneLake. Embora ambos usem o ADLS Gen2 para armazenamento de dados, eles oferecem recursos diferentes, têm finalidades ligeiramente diferentes e usam opções de armazenamento diferentes (dependendo de como os dados são gravados). Por exemplo: o OneLake armazena dados tabulares e fluxos de dados Gen2 no formato Delta Parquet aberto, enquanto a saída de fluxos de dados do Power BI (Gen1) (com as conexões do Azure) armazena dados no formato de modelo de dados comum. Para obter mais informações, confira Passando da geração 1 do fluxo de dados para a geração 2.

O restante desta seção concentra-se em governar as conexões do Azure no portal de administração.

Etapa 1: Revisar as conexões do Azure

A primeira etapa é rever as ligações existentes do Azure e o ambiente do locatário para que possa entender o estado atual. Há duas áreas a serem analisadas.

Primeiro, revise as configurações existentes no portal de administração.

• Configuração atual de armazenamento no nível do locatário: revise como o armazenamento no nível do locatário está configurado atualmente. Ele fornece uma conexão padrão do Azure à qual os administradores do workspace podem optar por se conectar dentro de suas configurações de workspace.
• Permissões atuais de armazenamento no nível do workspace: revise se as permissões de armazenamento no nível do workspace estão habilitadas. Quando habilitados, os administradores do workspace têm permissão para conectar o workspace à sua própria conta do ADLS Gen2.

Em segundo lugar, revise a configuração das conexões do Azure Log Analytics para os administradores do workspace configuração do locatário. Quando habilitado, ele permite que os administradores do workspace conectem um workspace a uma conta do ADLS Gen2 com a finalidade de enviar dados de diagnóstico para modelos semânticos.

Etapa 2: Decidir sobre as conexões do Azure

Depois de rever as suas conexões Azure, é hora de examinar o processo de tomada de decisão.

Aqui estão algumas perguntas a serem consideradas durante o processo de tomada de decisão.

• O uso de conexões do Azure se ajusta à sua estratégia de dados e às necessidades do usuário? Considere se as conexões do Azure seriam úteis para o armazenamento de fluxos de dados (Gen1). Determine se você tem requisitos para usar a funcionalidade de backup e restauração do modelo semântico. Considere se há necessidades para a integração do Azure Log Analytics.
• Qual armazenamento de dados é centralizado versus descentralizado? Entenda as necessidades de suas equipes descentralizadas e se os indivíduos ou os departamentos mantêm atualmente suas próprias contas de Armazenamento do Azure. Determine se os administradores do workspace terão permissão para conectar a sua própria conta do ADLS Gen2 ou se prefere usar uma conta do ADLS Gen2 para todos os workspaces (armazenamento no nível do locatário).
• Como o OneLake será usado em relação às conexões do Azure? Com a introdução do OneLake, considere se você pode optar por migrar gradualmente para o uso do OneLake para o armazenamento de dados (BYOL).

Para obter mais informações, confira Integração do Workspace com o ADLS Gen2..

Para obter mais informações, confira Integração do Workspace com o Azure Log Analytics.

Etapa 3: Atualizar as conexões do Azure

Nesse ponto, as suas ligações existentes do Azure estão disponíveis e você tomou decisões intencionais sobre se pretende integrar um data lake com o Power BI. Agora você está pronto para ajustar as configurações, se necessário, com base nas suas descobertas.

Etapa 4: Documentar as conexões do Azure

Dependendo da situação, você deve criar alguma documentação para complementar as informações disponíveis no portal de administração. Sua documentação pode incluir:

• O local do data lake no nível do locatário aprovado para uso. Inclua quem é proprietário e gerencia o Data Lake, e forneça os contatos para obter mais informações.
• Se os data lakes no nível do workspace podem ser integrados. Outras informações, tais como as principais decisões tomadas e as razões pelas quais, devem ser documentadas para referência futura.

Etapa 5: Gerenciar as conexões do Azure

As conexões do Azure devem ser monitoradas no portal de administração de tempos em tempos.

Considere como você dará suporte a várias contas do ADLS Gen2 na organização (se as conexões do Azure no nível do workspace forem permitidas).

Além disso, considere como você gerenciará os solicitações dos usuários que desejam conectar um workspace ao Azure Log Analytics.

Etapa 6: Auditar as conexões do Azure

É importante ter um processo para auditar regularmente as conexões do Azure. Há várias ações para identificar quando você está auditando as conexões do Azure usando o log de atividades.

• Um workspace foi conectado ao ADLS Gen2: procure a atividade AddLinkToExternalResource. O ResourceType indicará se é uma conta de armazenamento ou do Log Analytics.
• Um workspace foi desconectado do ADLS Gen2: procure a atividade DeleteLinkToExternalResource. O ResourceType indicará se é uma conta de armazenamento ou do Log Analytics.
• O armazenamento no nível do locatário está habilitado ou desabilitado: procure valores alterados no log de atividades usando a atividade AddExternalResource ou DeleteLinkToExternalResource.
• O armazenamento no nível do workspace está habilitado ou desabilitado: procure valores alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será storageAccountAttachForWorkspaceAdminsEnabled. O SwitchState será verdadeiro ou falso.
• As conexões do Azure Log Analytics para configuração do locatário dos administradores de workspace foram alteradas: essa configuração do locatário permite que alguns ou todos os administradores de workspace integrem sua própria conta do ADLS Gen2. Procure os valores de configuração do locatário alterados no log de atividades usando a atividade UpdatedAdminFeatureSwitch. O nome do item será LogAnalyticsAttachForWorkspaceAdmins.

Lista de verificação - Ao planejar e gerenciar as conexões do Azure, as principais decisões e ações incluem:

Auditar o uso do Power BI

Os dados de auditoria no nível do locatário permitem analisar esforços de adoção, entender padrões de uso, educar usuários, dar suporte a usuários, mitigar riscos, melhorar a conformidade, gerenciar custos de licença e monitorar o desempenho. É fundamental extrair e armazenar dados de auditoria do Power BI o mais cedo possível, mesmo que hoje você ainda não esteja pronto para analisar os dados.

Para obter informações sobre auditoria de usuários, atividades e soluções no Power BI, confira Auditoria no nível do locatário.

Monitorar o serviço do Power BI

O monitoramento refere-se a atividades contínuas que informam sobre o que está acontecendo. O monitoramento geralmente é uma atividade passiva que envolve alertas e automação, embora às vezes seja feito de forma ativa.

Para obter informações sobre o monitoramento do Power BI, confira Monitoramento no nível do locatário.

Conteúdo relacionado

Para obter mais considerações, ações, critérios de tomada de decisão e diretrizes para ajudá-lo nas decisões de implementação do Power BI, confira Planejamento de implementação do Power BI.