Планирование реализации Power BI: настройка клиента

Примечание.

Эта статья входит в серию статей по планированию реализации Power BI. В этой серии основное внимание уделяется интерфейсу Power BI в Microsoft Fabric. Общие сведения о серии см. в статье о планировании реализации Power BI.

В этой статье по настройке клиента представлены важные аспекты настройки клиента Fabric с акцентом на интерфейс Power BI. Он предназначен для нескольких аудиторий:

  • Администраторы Структуры: администраторы, ответственные за надзор за Структурой в организации.
  • Администраторы Microsoft Entra: команда, которая отвечает за надзор и управление идентификатором Microsoft Entra.

Структура является частью более крупной экосистемы Майкрософт. Если ваша организация уже использует другие облачные службы подписки, такие как Azure, Microsoft 365 или Dynamics 365, Структура работает в том же клиенте Microsoft Entra. Домен организации (например, contoso.com) связан с идентификатором Microsoft Entra. Как и все облачные службы Майкрософт, клиент Fabric использует идентификатор Microsoft Entra вашей организации для управления удостоверениями и доступом.

Совет

Многие организации имеют среду локальная служба Active Directory (AD), которую они синхронизируют с идентификатором Microsoft Entra в облаке. Эта настройка называется решением гибридной идентификации , которое выходит за рамки этой статьи. Важно понимать, что пользователи, группы и субъекты-службы должны существовать в идентификаторе Microsoft Entra для облачного набора служб, таких как Fabric для работы. Использование гибридного решения для удостоверений будет работать для Fabric. Мы рекомендуем поговорить с администраторами Microsoft Entra о лучшем решении для вашей организации.

Дополнительные сведения об обязанностях администратора Fabric см. в разделе "Администрирование клиента".

Клиент Microsoft Entra

Большинство организаций имеют один клиент Microsoft Entra, поэтому обычно это верно, что клиент Microsoft Entra представляет организацию.

Как правило, идентификатор Microsoft Entra настраивается до начала реализации Fabric. Однако иногда это происходит при подготовке облачной службы, которую вы узнаете о важности идентификатора Microsoft Entra.

Совет

Так как большинство организаций имеют один клиент Microsoft Entra, это может быть сложно для изучения новых функций в изолированном режиме. Вы можете получить право на использование клиента разработчика, отличного от производства, через программу разработчика Microsoft 365. Дополнительные сведения см. в разделе "Вопросы и ответы". Кроме того, вы можете зарегистрироваться на бесплатную пробную версию 1 месяца или приобрести план Microsoft 365.

Неуправляемый клиент

У управляемого клиента есть глобальный администратор, назначенный в идентификаторе Microsoft Entra. Если клиент Microsoft Entra не существует для домена организации (например, contoso.com), когда первый пользователь из этой организации регистрируется для пробной версии или учетной записи Fabric, в идентификаторе Microsoft Entra создается неуправляемый клиент . Неуправляемый клиент также называется теневым клиентом или самостоятельно созданным клиентом. Она имеет базовую конфигурацию, позволяя облачной службе работать без назначения глобального администратора.

Для правильного управления, настройки и поддержки Fabric требуется управляемый клиент. Существует процесс, который системный администратор может следовать за тем, чтобы взять на себя неуправляемый клиент , чтобы они могли правильно управлять им от имени организации.

Совет

Администрирование идентификатора Microsoft Entra — это широкая и глубокая тема. Рекомендуется назначить определенных сотрудников ИТ-отдела в качестве системных администраторов для безопасного управления идентификатором Microsoft Entra для вашей организации.

Контрольный список . При проверке клиента Microsoft Entra для использования с Fabric ключевые решения и действия включают:

  • Возьмите на себя клиент: если применимо, инициируйте процесс, чтобы взять на себя неуправляемый клиент.
  • Убедитесь, что клиент Microsoft Entra управляется: убедитесь, что системные администраторы активно управляют клиентом Microsoft Entra.

Идентификатор клиента для внешних пользователей

Необходимо учитывать, как пользователи будут получать доступ к клиенту, если у вас есть внешние пользователи (например, клиенты, партнеры или поставщики) или когда внутренние пользователи должны получить доступ к другому клиенту за пределами вашей организации. Для доступа к другому клиенту организации используется измененный URL-адрес.

Каждый клиент Microsoft Entra имеет глобальный уникальный идентификатор (GUID), известный как идентификатор клиента. В Fabric он называется идентификатором клиента (CTID). CTID добавляется к концу URL-адреса клиента. Вы можете найти CTID на портале Fabric, открыв диалоговое окно "Сведения о Microsoft Fabric ". Оно доступно в меню справки и поддержки (?), которое находится в правом верхнем углу портала Fabric.

Знание CTID важно для сценариев Microsoft Entra B2B. URL-адреса, предоставляемые внешним пользователям (например, для просмотра отчета Power BI), должны добавить параметр CTID для доступа к правильному клиенту.

Если вы планируете сотрудничать с внешними пользователями или предоставлять содержимое, рекомендуется настроить настраиваемую фирменную символику. Использование логотипа, изображения обложки и темы помогает пользователям определить, к каким клиентам организации они обращаются.

Контрольный список . При предоставлении внешним пользователям разрешения на просмотр содержимого или при наличии нескольких клиентов, ключевых решений и действий включают:

  • Включите CTID в соответствующую документацию пользователя: запишите URL-адрес, добавляющий идентификатор клиента (CTID) в документацию пользователя.
  • Настройка пользовательской фирменной символики в Fabric: на портале администрирования Fabric настройте настраиваемую фирменную символику, чтобы помочь пользователям определить клиента организации.

Администраторы Microsoft Entra

Администраторы Структуры периодически должны работать с администраторами Microsoft Entra.

В следующем списке приведены некоторые распространенные причины совместной работы между администраторами Fabric и администраторами Microsoft Entra.

  • Группы безопасности. Вам потребуется создать новые группы безопасности для правильного управления параметрами клиента Fabric. Кроме того, для защиты содержимого рабочей области или распространения содержимого могут потребоваться новые группы.
  • Владение группой безопасности: может потребоваться назначить владельца группы, чтобы обеспечить большую гибкость в управлении группой безопасности. Например, это может быть более эффективным, чтобы позволить Центру превосходства (COE) управлять членством в определенных группах, относящихся к Структуре.
  • Субъекты-службы. Для подготовки субъекта-службы может потребоваться создать регистрацию приложения Microsoft Entra. Проверка подлинности с помощью субъекта-службы рекомендуется, если администратор Fabric хочет запустить автоматические скрипты, запланированные скрипты, которые извлекают данные с помощью API администрирования или при внедрении содержимого в приложение.
  • Внешние пользователи. Необходимо понять, как параметры внешних (гостевых) пользователей настраиваются в идентификаторе Microsoft Entra. Существует несколько параметров клиента Fabric, связанных с внешними пользователями, и они полагаются на настройку идентификатора Microsoft Entra. Кроме того, некоторые возможности безопасности рабочей нагрузки Power BI работают только при использовании планового подхода приглашения для внешних пользователей в идентификаторе Microsoft Entra.
  • Политики управления в режиме реального времени. Вы можете настроить политики управления сеансами в режиме реального времени, которые включают идентификатор Microsoft Entra и приложения Microsoft Defender для облака. Например, можно запретить скачивание отчета Power BI, если он имеет определенную метку конфиденциальности.

Дополнительные сведения см. в статье "Совместная работа с другими администраторами".

Контрольный список . При рассмотрении того, как работать с администраторами Microsoft Entra, к ключевым решениям и действиям относятся:

  • Определите администраторов Microsoft Entra: убедитесь, что вы знаете администраторов Microsoft Entra для вашей организации. Подготовьтесь к работе с ними по мере необходимости.
  • Обратитесь к администраторам Microsoft Entra: по мере работы с процессом планирования реализации приглашайте администраторов Microsoft Entra на соответствующие собрания и привлекайте их к соответствующим решениям.

Расположение хранилища данных

При создании нового клиента ресурсы подготавливаются в Azure, которая является облачной платформой вычислений Майкрософт. Географическое расположение становится домашним регионом для вашего клиента. Домашний регион также называется областью данных по умолчанию.

Домашний регион

Домашний регион важен, так как:

  • Производительность отчетов и панелей мониторинга зависит от того, что пользователи находятся рядом с расположением клиента.
  • Могут быть юридические или нормативные причины, по которым данные организации хранятся в определенной юрисдикции.

В домашнем регионе клиента организации задано расположение первого пользователя, который регистрируется. Если большинство пользователей находятся в другом регионе, это может оказаться не лучшим выбором.

Вы можете определить домашний регион для клиента, открыв диалоговое окно "О Microsoft Fabric" на портале Fabric. Регион отображается рядом с данными , хранящимися в метке.

Возможно, вы обнаружите, что клиент находится в регионе, который не является идеальным. Вы можете использовать функцию с несколькими регионами , создав емкость в определенном регионе (описанном в следующем разделе) или переместив ее. Чтобы переместить клиент в другой регион, глобальный администратор Microsoft 365 должен открыть запрос на поддержку.

Перемещение клиента в другой регион не является полностью автоматизированным процессом, и некоторые простои участвуют. Обязательно учитывайте предварительные требования и действия , необходимые до и после перемещения.

Совет

Так как требуется много усилий, при определении необходимости перемещения рекомендуется сделать это раньше, чем позже.

Контрольный список . При рассмотрении домашнего региона для хранения данных в клиенте ключевые решения и действия включают:

  • Определите свой домашний регион: определите домашний регион для вашего клиента.
  • Инициируйте процесс перемещения клиента: если вы обнаружите, что клиент находится в неподходящем географическом регионе (который не может быть решен с помощью функции с несколькими регионами), изучите процесс перемещения клиента.

Другие регионы данных

Некоторые организации имеют требования к месту размещения данных. Требования к месту размещения данных обычно включают нормативные или отраслевые требования для хранения данных в определенном географическом регионе. Требования к суверенитету данных аналогичны, но более строги, поскольку данные распространяются на законы страны или региона, в котором хранятся данные. Некоторые организации также имеют требования к локализации данных, которые определяют, что данные, созданные в определенных границах, должны оставаться в пределах этих границ.

Нормативные, отраслевые или юридические требования могут потребовать хранения определенных данных в другом месте из домашнего региона (описано в предыдущем разделе). В таких ситуациях вы можете воспользоваться функцией с несколькими регионами , создав емкость в определенном регионе. В этом случае необходимо назначить рабочие области правильной емкости, чтобы убедиться, что данные рабочей области хранятся в нужном географическом расположении.

Поддержка нескольких регионов позволяет организациям:

  • Соблюдайте требования к месту размещения данных для неактивных данных.
  • Улучшайте возможность находить данные рядом с пользовательской базой.

Примечание.

Функция с несколькими регионами доступна с любой лицензией емкости (за исключением общей емкости). Он недоступен для пользователей класса Premium на пользователя (PPU), так как данные, хранящиеся в рабочих областях, назначенных PPU, всегда хранятся в домашнем регионе (как и общая емкость).

Контрольный список . При рассмотрении других областей данных для вашего клиента ключевые решения и действия включают:

  • Определение требований к месту расположения данных. Определите, какие требования необходимы для размещения данных. Определите, какие регионы подходят, и какие пользователи могут быть вовлечены.
  • Изучение использования функции с несколькими регионами. Для конкретных ситуаций, когда данные должны храниться в другом месте из домашнего региона, изучите возможность использования нескольких регионов.

Дополнительные рекомендации, действия, критерии принятия решений и рекомендации по внедрению Power BI см. в статье о планировании реализации Power BI.

Совет

Чтобы узнать, как управлять клиентом Fabric, рекомендуется работать с модулем администрирования Microsoft Fabric .