Microsoft Fabric-implementeringsöversikt: Systemtillsyn
Kommentar
Den här artikeln är en del av microsoft fabric-implementeringsöversiktsserien med artiklar. En översikt över serien finns i Microsoft Fabric-implementeringsöversikt.
Systemtillsyn – även kallat infrastrukturadministration – är den löpande, dagliga administrativa verksamheten. Det handlar särskilt om:
- Styrning: Anta riktlinjer och principer för styrning för att stödja självbetjänings- och företagsdata- och business intelligence-scenarier (BI).
- Användarinflytande: Underlätta och stödja interna processer och system som gör det möjligt för den interna användargemenskapen att följa organisationens regler och krav.
- Implementering: Tillåt bredare organisationsimplementering av Infrastrukturresurser med effektiva metoder för styrning och datahantering.
Viktigt!
Dina mål för organisationens datakultur ger vägledning för dina styrningsbeslut , som i sin tur avgör hur infrastrukturadministrationsaktiviteter äger rum och av vem.
Systemtillsyn är ett brett och djupgående ämne. Målet med den här artikeln är att introducera några av de viktigaste övervägandena och åtgärderna som hjälper dig att lyckas med organisationens implementeringsmål .
Infrastrukturadministratörer
Infrastrukturadministratörsrollen är en definierad roll i Microsoft 365, som delegerar en delmängd av hanteringsaktiviteter. Globala Microsoft 365-administratörer är implicit Infrastrukturadministratörer. Power Platform-administratörer är också implicit infrastrukturadministratörer.
Ett viktigt styrningsbeslut är vem som ska tilldelas som infrastrukturadministratör. Det är en centraliserad roll som påverkar hela klientorganisationen. Helst finns det två till fyra personer i organisationen som kan hantera Fabric. Dina administratörer bör arbeta i nära samordning med Center of Excellence (COE).
Roll med hög behörighet
Infrastrukturadministratörsrollen är en roll med hög behörighet eftersom:
- Användarupplevelse: Inställningar som hanteras av en infrastrukturadministratör har en betydande effekt på användarfunktionerna och användarupplevelsen. Mer information finns i Styra klientorganisationsinställningar.
- Fullständig säkerhetsåtkomst: Infrastrukturadministratörer kan uppdatera åtkomstbehörigheter för arbetsytor i klientorganisationen. Resultatet är att en administratör kan tillåta behörighet att visa eller ladda ned data och rapporter som de anser lämpligt. Mer information finns i Styra klientorganisationsinställningar.
- Åtkomst till personlig arbetsyta: Infrastrukturadministratörer kan komma åt innehåll och styra alla användares personliga arbetsyta .
- Metadata: Infrastrukturadministratörer kan visa alla klientmetadata, inklusive alla användaraktiviteter som sker i Infrastrukturportalen (beskrivs i avsnittet Granskning och övervakning nedan).
Viktigt!
Att ha för många infrastrukturadministratörer är en risk. Det ökar sannolikheten för ogodkänd, oavsiktlig eller inkonsekvent hantering av klientorganisationen.
Roller och ansvar
De typer av aktiviteter som en administratör ska utföra dagligen skiljer sig åt mellan organisationer. Det som är viktigt och prioriterat i din datakultur påverkar starkt vad en administratör gör för att stödja företagsledd självbetjäning, hanterad självbetjäning och företagsdata och BI-scenarier. Mer information finns i artikeln Innehållsägarskap och hantering .
Dricks
Den bästa typen av person som ska fungera som infrastrukturadministratör är en person som har tillräckligt med kunskap om verktygen och arbetsbelastningarna för att förstå vad självbetjäningsanvändare behöver åstadkomma. Med den här förståelsen kan administratören balansera användarinflytande och styrning.
Förutom infrastrukturresursadministratören finns det andra roller som använder termen administratör. I följande tabell beskrivs de roller som används ofta och regelbundet.
Roll | Definitionsområde | Beskrivning |
---|---|---|
Infrastrukturadministratör | Klientorganisation | Hanterar klientinställningar och andra inställningar i Fabric-portalen. Alla allmänna referenser till administratören i den här artikeln refererar till den här typen av administratör. |
Kapacitetsadministratör | En kapacitet | Hanterar arbetsytor och arbetsbelastningar och övervakar hälsotillståndet för en infrastrukturresurskapacitet. |
Administratör för datagateway | En gateway | Hanterar gatewaydatakällans konfiguration, autentiseringsuppgifter och användartilldelningar. Kan också hantera gatewayprogramuppdateringar (eller samarbeta med infrastrukturteamet om uppdateringar). |
Arbetsyteadministratör | En arbetsyta | Hanterar arbetsyteinställningar och åtkomst. |
Infrastrukturresursens ekosystem för arbetsbelastningar är brett och djupt. Det finns många sätt som Fabric integrerar med andra system och plattformar. Då och då är det nödvändigt att arbeta med andra administratörer och IT-proffs. Mer information finns i Samarbeta med andra administratörer.
Resten av den här artikeln innehåller en översikt över de vanligaste aktiviteterna som en infrastrukturadministratör gör. Den fokuserar på aktiviteter som är viktiga att utföra effektivt när man tar ett strategiskt förhållningssätt till organisationsimplementering.
Servicehantering
Att övervaka klientorganisationen är en viktig aspekt för att säkerställa att alla användare har en bra upplevelse med Power BI. Några av de viktigaste styrningsansvaren för en infrastrukturadministratör är:
- Klientinställningar: Kontrollera vilka Power BI-funktioner som är aktiverade och för vilka användare i din organisation.
- Domäner: Gruppera två eller flera arbetsytor som har liknande egenskaper.
- Arbetsytor: Granska och hantera arbetsytor i klientorganisationen.
- Inbäddningskoder: Styr vilka rapporter som har publicerats offentligt på Internet.
- Visuella objekt i organisationen: Registrera och hantera visuella objekt i organisationen.
- Azure-anslutningar: Integrera med Azure-tjänster för att tillhandahålla ytterligare funktioner.
Mer information finns i Administration av klientorganisation.
Användardatorer och enheter
Implementeringen av Fabric beror direkt på innehållsskapare och konsumenter som har de verktyg och program de behöver. Här följer några viktiga frågor att tänka på.
- Hur begär användarna åtkomst till nya verktyg? Kommer åtkomst till licenser, data och utbildning att vara tillgänglig för att hjälpa användare att använda verktyg effektivt?
- Hur visar innehållskonsumenter innehåll som har publicerats av andra?
- Hur kommer innehållsskapare att utveckla, hantera och publicera innehåll? Vilka är dina kriterier för att avgöra vilka verktyg och program som är lämpliga för vilka användningsfall?
- Hur ska du installera och konfigurera verktyg? Omfattar det relaterade krav och komponenter för dataanslutning?
- Hur hanterar du pågående uppdateringar för verktyg och program?
Mer information finns i Användarverktyg och enheter.
Arkitektur
När det gäller infrastrukturresurser relaterar arkitekturen till dataarkitektur, kapacitetshantering och arkitektur och hantering av datagatewayer.
Dataarkitektur
Dataarkitektur refererar till principer, metoder och metoder som styr och definierar vilka data som samlas in och hur de matas in, lagras, hanteras, integreras, modelleras och används.
Det finns många beslut om dataarkitektur att fatta. Ofta ägnar sig COE åt design och planering av dataarkitektur. Det är vanligt att administratörer också engagerar sig, särskilt när de hanterar databaser eller Azure-infrastruktur.
Viktigt!
Beslut om dataarkitektur har en betydande inverkan på implementering av infrastrukturresurser, användarnöjdhet och enskilda projektframgångar.
Några saker att tänka på när det gäller dataarkitektur som påverkar implementeringen är:
- Var passar Fabric in i organisationens hela dataarkitektur? Finns det andra befintliga komponenter som ett företags informationslager (EDW) eller en datasjö som är viktig för att räkna in planer?
- Används Fabric från slutpunkt till slutpunkt för dataförberedelse, datamodellering och datapresentation eller används Fabric endast för vissa av dessa funktioner?
- Följs hanterade självbetjäningsmönster för att hitta den bästa balansen mellan dataåteranvändning och flexibilitet för rapportskapare?
- Var ska användarna använda innehållet? I allmänhet är de tre huvudsakliga sätten att leverera innehåll: Infrastrukturportalen, Power BI-rapportserver och inbäddade i anpassade program. Dessutom är Microsoft Teams ett praktiskt alternativ för användare som tillbringar mycket tid i Teams.
- Vem ansvarar för att hantera och underhålla dataarkitekturen? Är det ett centraliserat team eller ett decentraliserat team? Hur representeras COE i det här teamet? Krävs vissa kompetensuppsättningar?
- Vilka datakällor är viktigast? Vilka typer av data kommer vi att hämta?
- Vilka alternativ för semantisk modellanslutning och lagringsläge (till exempel Direct Lake, import, live-anslutning, DirectQuery eller sammansatta modellramverk) passar bäst för användningsfallen?
- I vilken utsträckning uppmuntras dataåteranvändning med hjälp av sjöhus, lager och delade semantiska modeller?
- I vilken utsträckning uppmuntras återanvändbarheten av dataförberedelselogik och avancerad dataförberedelse med hjälp av datapipelines, notebook-filer och dataflöden?
Det är viktigt för administratörer att bli fullt medvetna om Fabrics tekniska funktioner – samt intressenternas behov och mål – innan de fattar arkitektoniska beslut.
Dricks
Kom in på den goda vanan att slutföra ett tekniskt konceptbevis (POC) för att testa antaganden och idéer. Vissa organisationer kallar dem även mikroprojekt när målet är att leverera en liten arbetsenhet. Målet med en POC är att åtgärda okända och minska risken så tidigt som möjligt. En POC behöver inte vara slängarbete, men den bör vara begränsad i omfånget. Metodgranskningar, som beskrivs i artikeln Om mentorskap och användaraktivering , är ett annat användbart sätt att hjälpa innehållsskapare med viktiga arkitektoniska beslut.
Kapacitetshantering
Kapaciteten innehåller funktioner och funktioner för att leverera analyslösningar i stor skala. Det finns två typer av fabric-organisationslicenser: Premium per användare (PPU) och kapacitet. Det finns flera typer av kapacitetslicenser. Typen av kapacitetslicens avgör vilka Infrastrukturarbetsbelastningar som stöds.
Viktigt!
Ibland refererar den här artikeln till Power BI Premium eller dess kapacitetsprenumerationer (P SKU:er). Tänk på att Microsoft för närvarande konsoliderar köpalternativ och drar tillbaka Power BI Premium per kapacitets-SKU:er. Nya och befintliga kunder bör överväga att köpa kapacitetsprenumerationer för Infrastrukturresurser (F SKU:er) i stället.
Mer information finns i Viktig uppdatering som kommer till Power BI Premium-licensiering och Vanliga frågor och svar om Power BI Premium.
Användningen av kapacitet kan spela en viktig roll i din strategi för att skapa, hantera, publicera och distribuera innehåll. Några av de främsta orsakerna till att investera i kapacitet är:
- Obegränsad Distribution av Power BI-innehåll till ett stort antal skrivskyddade användare. Innehållsförbrukning för användare med en kostnadsfri Power BI-licens är endast tillgänglig i Premium-kapacitet, inte PPU. Innehållsförbrukning av kostnadsfria användare är också tillgänglig med en F64 Fabric-kapacitetslicens eller högre.
- Åtkomst till Infrastrukturresurser för att skapa analys från slutpunkt till slutpunkt.
- Distributionspipelines för att hantera publicering av innehåll till arbetsytor för utveckling, testning och produktion. De rekommenderas starkt för kritiskt innehåll för att förbättra versionsstabiliteten.
- XMLA-slutpunkt, som är ett branschstandardprotokoll för att hantera och publicera en semantisk modell, eller köra frågor mot semantikmodellen från alla XMLA-kompatibla verktyg.
- Ökade storleksgränser för modellen, inklusive stöd för stora semantiska modeller .
- Mer frekventa datauppdateringar.
- Lagring av data i ett visst geografiskt område som skiljer sig från hemregionen.
Listan ovan är inte allomfattande. En fullständig lista finns i Power BI Premium-funktioner.
Hantera infrastrukturresurser
Att övervaka infrastrukturresursernas hälsa är en viktig pågående aktivitet för administratörer. Varje kapacitets-SKU innehåller en uppsättning resurser. Kapacitetsenheter används för att mäta beräkningsresurser för varje SKU.
Varning
Brist på hantering och att konsekvent överskrida gränserna för dina kapacitetsresurser kan ofta leda till prestandautmaningar och problem med användarupplevelsen. Båda utmaningarna, om de inte hanteras korrekt, kan bidra till negativ inverkan på implementeringsarbetet.
Förslag på hantering av infrastrukturkapacitet:
- Definiera vem som ansvarar för att hantera kapaciteten. Bekräfta roller och ansvarsområden så att det är tydligt vilka åtgärder som kommer att vidtas, varför, när och av vem.
- Skapa en specifik uppsättning kriterier för innehåll som ska publiceras till kapacitet. Det är särskilt relevant när en enda kapacitet används av flera affärsenheter eftersom det finns potential att störa andra användare om kapaciteten inte är välhanterad. Överväg att kräva en metodgranskning (till exempel rimlig semantisk modellstorlek och effektiva beräkningar) innan du publicerar nytt innehåll till en produktionskapacitet.
- Använd regelbundet appen Infrastrukturkapacitetsmått för att förstå resursanvändning och mönster för kapaciteten. Viktigast av allt är att leta efter konsekventa mönster för överutnyttjande, vilket bidrar till användarstörningar. En analys av användningsmönster bör också göra dig medveten om kapaciteten är underutnyttad, vilket indikerar att mer värde kan uppnås från investeringen.
- Ange klientinställningen så att Infrastruktur meddelar dig om kapaciteten blir överbelastad eller om ett avbrott eller en incident inträffar.
Automatisk skalning
Autoskalning är avsedd att hantera tillfälliga eller oväntade ökningar i kapacitetsanvändningsnivåer. Autoskalning kan svara på dessa bursts genom att automatiskt öka CPU-resurserna för att stödja den ökade arbetsbelastningen.
Automatisk uppskalning minskar risken för prestanda- och användarupplevelseutmaningar i utbyte mot en ekonomisk påverkan. Om kapaciteten inte är välhanterad kan autoskalning utlösas oftare än förväntat. I det här fallet kan måttappen hjälpa dig att fastställa underliggande problem och utföra kapacitetsplanering.
Decentraliserad kapacitetshantering
Kapacitetsadministratörer ansvarar för att tilldela arbetsytor till en viss kapacitet.
Tänk på att arbetsyteadministratörer också kan tilldela en arbetsyta till PPU om arbetsyteadministratören har en PPU-licens. Det skulle dock kräva att alla andra arbetsyteanvändare också måste ha en PPU-licens för att samarbeta om eller visa Power BI-innehåll på arbetsytan. Andra infrastrukturarbetsbelastningar kan inte inkluderas i en arbetsyta som tilldelats till PPU.
Det är möjligt att konfigurera flera kapaciteter för att underlätta decentraliserad hantering av olika affärsenheter. Att decentralisera hanteringen av vissa aspekter av Fabric är ett bra sätt att balansera flexibilitet och kontroll.
Här är ett exempel som beskriver ett sätt att hantera din kapacitet.
- Köp en P3-kapacitetsnod i Microsoft 365. Den innehåller 32 virtuella kärnor (v-kärnor).
- Använd 16 v-kärnor för att skapa den första kapaciteten. Det kommer att användas av säljteamet.
- Använd 8 v-kärnor för att skapa den andra kapaciteten. Den används av driftteamet.
- Använd de återstående 8 v-kärnorna för att skapa den tredje kapaciteten. Den stöder allmän användning.
Föregående exempel har flera fördelar.
- Separata kapacitetsadministratörer kan konfigureras för varje kapacitet. Därför underlättar det decentraliserade hanteringssituationer.
- Om en kapacitet inte är välhanterad begränsas effekten endast till den kapaciteten. De andra kapaciteterna påverkas inte.
- Fakturering och återbetalningar till andra affärsenheter är enkla.
- Olika arbetsytor kan enkelt tilldelas till de separata kapaciteterna.
Men det tidigare exemplet har också nackdelar.
- Gränserna per kapacitet är lägre. Den maximala minnesstorleken som tillåts för semantiska modeller är inte hela P3-kapacitetsnodstorleken som köptes. I stället är det den tilldelade kapacitetsstorleken där den semantiska modellen finns.
- Det är mer troligt att en av de mindre kapaciteterna behöver skalas upp någon gång.
- Det finns fler kapaciteter att hantera i klientorganisationen.
Kommentar
Resurser för Power BI Premium per kapacitet kallas v-kärnor. En infrastrukturresurskapacitet refererar dock till dem som kapacitetsenheter (CUS). Skalan för processorer och v-kärnor skiljer sig åt för varje SKU. Mer information finns i dokumentationen om infrastrukturlicensiering .
Arkitektur och hantering av datagateway
En datagateway underlättar säker och effektiv överföring av data mellan organisationens datakällor och Fabric-tjänsten. En datagateway krävs för dataanslutning till lokala tjänster eller molntjänster när en datakälla är:
- Finns i företagets datacenter.
- Konfigurerad bakom en brandvägg.
- I ett virtuellt nätverk.
- I en virtuell dator.
Det finns tre typer av gatewayer.
- Lokal datagateway (standardläge) är en gatewaytjänst som stöder anslutningar till registrerade datakällor som många användare kan använda. Installationer och uppdateringar av gatewayprogramvaran installeras på en dator som hanteras av kunden.
- Lokal datagateway (personligt läge) är en gatewaytjänst som endast stöder datauppdatering. Det här gatewayläget installeras vanligtvis på datorn för en innehållsskapare. Den stöder endast användning av en användare. Den stöder inte liveanslutningar eller DirectQuery-anslutningar.
- Datagateway för virtuella nätverk är en Microsoft-hanterad tjänst som stöder anslutning för många användare. Mer specifikt stöder den anslutning för semantiska modeller och dataflöden som lagras på arbetsytor som tilldelats Premium-kapacitet eller Premium per användare.
Dricks
Beslutet om vem som kan installera gateway-programvara är ett styrningsbeslut. För de flesta organisationer bör användningen av datagatewayen i standardläge eller en virtuell nätverksdatagateway starkt uppmuntras. De är mycket mer skalbara, hanterbara och granskningsbara än datagatewayer i personligt läge.
Decentraliserad gatewayhantering
Lokal datagateway (standardläge) och virtuell nätverksdatagateway stöder specifika typer av datakällor som kan registreras, tillsammans med anslutningsinformation och hur autentiseringsuppgifter lagras. Användare kan beviljas behörighet att använda gatewaydatakällan så att de kan schemalägga en uppdatering eller köra DirectQuery-frågor.
Vissa aspekter av gatewayhantering kan göras effektivt på decentraliserad basis för att balansera flexibilitet och kontroll. Till exempel kan driftgruppen ha en gateway som är dedikerad till sitt team med självbetjäningsinnehållsskapare och dataägare.
Decentraliserad gatewayhantering fungerar bäst när det är en gemensam insats enligt följande.
Hanteras av decentraliserade dataägare:
- Anslutningsinformation och sekretessnivåer för avdelningsdatakälla.
- Lagrade autentiseringsuppgifter för avdelningsdatakälla (inklusive ansvar för uppdatering av rutinmässiga lösenordsändringar).
- Användare av avdelningsdatakällor som har behörighet att använda varje datakälla.
Hanteras av centraliserade dataägare (innehåller datakällor som används brett i hela organisationen; hanteringen centraliseras för att undvika duplicerade datakällor):
- Centraliserad datakälla , anslutningsinformation och sekretessnivåer.
- Lagrade autentiseringsuppgifter för centraliserad datakälla (inklusive ansvar för uppdatering av rutinmässiga lösenordsändringar).
- Centraliserade datakällaanvändare som har behörighet att använda varje datakälla.
Hanteras av IT:
- Gateway-programuppdateringar (gatewayuppdateringar släpps vanligtvis varje månad).
- Installation av drivrutiner och anpassade anslutningsappar (samma som installeras på användardatorer).
- Hantering av gatewaykluster (antal datorer i gatewayklustret för hög tillgänglighet, haveriberedskap och för att eliminera en enskild felpunkt, vilket kan orsaka betydande användarstörningar).
- Serverhantering (till exempel operativsystem, RAM, CPU eller nätverksanslutning).
- Hantering och säkerhetskopiering av gatewaykrypteringsnycklar.
- Övervakning av gatewayloggar för att utvärdera när uppskalning eller utskalning krävs.
- Aviseringar om stilleståndstid eller beständiga låga resurser på gatewaydatorn.
Dricks
Att låta ett decentraliserat team hantera vissa aspekter av gatewayen innebär att de kan röra sig snabbare. Kompromissen med decentraliserad gatewayhantering innebär att du kör fler gatewayservrar så att var och en kan dedikeras till ett visst område i organisationen. Om gatewayhantering hanteras helt av IT är det absolut nödvändigt att ha en bra process på plats för att snabbt hantera begäranden om att lägga till datakällor och tillämpa användaruppdateringar.
Användarlicenser
Varje användare behöver en kommersiell licens som är integrerad med en Microsoft Entra-identitet. Användarlicensen kan vara Kostnadsfri, Pro eller Premium per användare (PPU).
En användarlicens hämtas via en prenumeration, som auktoriserar ett visst antal licenser med start- och slutdatum.
Kommentar
Även om varje användare kräver en licens krävs endast en Pro- eller PPU-licens för att dela Power BI-innehåll. Användare med en kostnadsfri licens kan skapa och dela annat Fabric-innehåll än Power BI-objekt.
Det finns två metoder för att köpa prenumerationer.
- Centraliserad: Microsoft 365-faktureringsadministratören köper en prenumeration för Pro eller PPU. Det är det vanligaste sättet att hantera prenumerationer och tilldela licenser.
- Decentraliserad: Enskilda avdelningar köper en prenumeration via självbetjäningsköp.
Självbetjäningsköp
Ett viktigt styrningsbeslut gäller i vilken utsträckning självbetjäningsköp kommer att tillåtas eller uppmuntras.
Självbetjäningsköp är användbart för:
- Större organisationer med decentraliserade affärsenheter som har inköpsmyndighet och vill hantera betalning direkt med ett kreditkort.
- Organisationer som har för avsikt att göra det så enkelt som möjligt att köpa prenumerationer på ett månatligt åtagande.
Överväg att inaktivera självbetjäningsköp när:
- Centraliserade anskaffningsprocesser finns på plats för att uppfylla regel-, säkerhets- och styrningskrav.
- Rabatterade priser erhålls via en företagsavtal (EA).
- Befintliga processer finns på plats för att hantera koncerninterna återbetalningar.
- Befintliga processer finns på plats för att hantera gruppbaserade licenstilldelningar.
- Krav krävs för att erhålla en licens, till exempel godkännande, motivering, utbildning eller ett styrningsprincipkrav.
- Det finns ett giltigt behov, till exempel ett regelkrav, att kontrollera åtkomsten noga.
Utvärderingsversioner av användarlicenser
Ett annat viktigt styrningsbeslut är om utvärderingsversioner av användarlicenser tillåts. Som standard är utvärderingsversioner aktiverade. Det innebär att när innehåll delas med en kollega, om mottagaren inte har en Pro- eller PPU-licens, uppmanas de att starta en utvärderingsversion för att visa innehållet (om innehållet inte finns i en arbetsyta som backas upp av kapacitet). Utvärderingsversionen är avsedd att vara en bekvämlighet som gör det möjligt för användare att fortsätta med sitt normala arbetsflöde.
I allmänhet rekommenderas inte inaktivering av utvärderingsversioner. Det kan uppmuntra användare att söka lösningar, kanske genom att exportera data eller arbeta utanför verktyg och processer som stöds.
Överväg att inaktivera utvärderingsversioner endast när:
- Det finns allvarliga kostnadsbekymmer som skulle göra det osannolikt att bevilja fullständiga licenser i slutet av utvärderingsperioden.
- Krav krävs för att erhålla en licens (till exempel godkännande, motivering eller ett utbildningskrav). Det räcker inte att uppfylla detta krav under utvärderingsperioden.
- Det finns ett giltigt behov, till exempel ett regelkrav, att kontrollera åtkomsten till Fabric-tjänsten noggrant.
Dricks
Introducera inte för många hinder för att få en Fabric-licens. Användare som behöver få arbete gjort hittar ett sätt, och på det sättet kan det innebära lösningar som inte är idealiska. Om det till exempel inte finns någon licens för att använda Fabric kan användarna förlita sig alldeles för mycket på att dela filer i ett filsystem eller via e-post när det finns betydligt bättre metoder.
Kostnadshantering
Att hantera och optimera kostnaden för molntjänster, till exempel Infrastruktur, är en viktig aktivitet. Här är flera aktiviteter som du kan överväga.
- Analysera vem som använder – och, mer till den grad, inte använder – sina allokerade Fabric-licenser och gör nödvändiga justeringar. Infrastrukturanvändning analyseras med hjälp av aktivitetsloggen.
- Analysera kostnadseffektiviteten för kapacitet eller Premium per användare. Utöver de ytterligare funktionerna utför du en kostnads-/förmånsanalys för att avgöra om kapacitetslicensiering är mer kostnadseffektiv när det finns ett stort antal konsumenter.
- Övervaka och hantera infrastrukturkapacitet noggrant. Om du förstår användningsmönster över tid kan du förutsäga när du ska köpa mer kapacitet. Du kan till exempel välja att skala upp en enda kapacitet från en P1 till P2 eller skala ut från en P1-kapacitet till två P1-kapaciteter.
- Om det finns enstaka toppar i användningsnivån rekommenderar vi att du använder autoskalning med Fabric för att säkerställa att användarupplevelsen inte avbryts. Autoskalning kommer att skala upp kapacitetsresurser i 24 timmar och sedan skala ned dem till normala nivåer (om det inte finns någon varaktig aktivitet). Hantera autoskalningskostnad genom att begränsa det maximala antalet v-kärnor och/eller med utgiftsgränser som angetts i Azure. På grund av prismodellen passar autoskalning bäst för att hantera enstaka oplanerade ökningar av användningen.
- För Azure-datakällor kan du samplacera dem i samma region som din Fabric-klientorganisation när det är möjligt. Det undviker att debiteras azure-utgående avgifter. Avgifter för utgående data är minimala, men i stor skala kan det bli stora oplanerade kostnader.
Säkerhet, informationsskydd och dataförlustskydd
Säkerhet, informationsskydd och dataförlustskydd (DLP) är ett gemensamt ansvar bland alla innehållsskapare, konsumenter och administratörer. Det är ingen liten uppgift eftersom det finns känslig information överallt: personuppgifter, kunddata eller kundförfattade data, skyddad hälsoinformation, immateriell egendom, upphovsrättsskyddad organisationsinformation, bara för att nämna några få. Myndighets-, bransch- och avtalsregler kan ha en betydande inverkan på de riktlinjer och principer för styrning som du skapar relaterade till säkerhet.
White paper för Power BI-säkerhet är en utmärkt resurs för att förstå bredden av överväganden, inklusive aspekter som Microsoft hanterar. I det här avsnittet beskrivs flera ämnen som kunderna ansvarar för att hantera.
Användaransvar
Vissa organisationer ber Fabric-användare att acceptera en självbetjäning av användarbekräftelse. Det är ett dokument som förklarar användarens ansvar och förväntningar på att skydda organisationsdata.
Ett sätt att automatisera implementeringen är med en användningsprincip för Microsoft Entra.One way to automate its implementation is with a Microsoft Entra terms of use policy . Användaren måste visa och godkänna principen innan de tillåts besöka infrastrukturresursportalen för första gången. Du kan också kräva att den bekräftas regelbundet, till exempel en årlig förnyelse.
Datasäkerhet
I en molnbaserad modell för delat ansvar är det alltid kundens ansvar att skydda data. Med en självbetjäningsdataplattform har innehållsskapare med självbetjäning ansvar för att skydda innehållet som de delade med kollegor på rätt sätt.
Coe bör tillhandahålla dokumentation och utbildning där det är relevant för att hjälpa innehållsskapare med bästa praxis (särskilt situationer för hantering av ultrakänsliga data).
Administratörer kan hjälpa till genom att följa metodtipsen själva. Administratörer kan också skapa problem när de ser problem som kan identifieras vid hantering av arbetsytor, granskning av användaraktiviteter eller hantering av gatewayautentiseringsuppgifter och användare. Det finns också flera klientinställningar som vanligtvis är begränsade förutom några få användare (till exempel möjligheten att publicera på webben eller möjligheten att publicera appar till hela organisationen).
Externa gästanvändare
Externa användare, till exempel partner, kunder, leverantörer och konsulter, är vanliga för vissa organisationer och sällsynta för andra. Hur du hanterar externa användare är ett styrningsbeslut.
Extern användaråtkomst styrs av klientinställningar och vissa Microsoft Entra-ID-inställningar. Mer information om externa användaröverväganden finns i vitboken Distribuera Power BI-innehåll till externa gästanvändare med microsoft Entra B2B .
Skydd mot informationsskydd och dataförlust
Fabric stöder funktioner för informationsskydd och dataförlustskydd (DLP) på följande sätt.
- Informationsskydd:Microsoft Purview Information Protection (tidigare kallat Microsoft Information Protection) innehåller funktioner för att identifiera, klassificera och skydda data. En viktig princip är att data kan skyddas bättre när de har klassificerats. Det viktigaste byggblocket för att klassificera data är känslighetsetiketter. Mer information finns i Informationsskydd för Power BI-planering.
- Dataförlustskydd för Power BI: Dataförlustskydd i Microsoft Purview (kallades tidigare Office 365 Data Loss Prevention) stöder DLP-principer för Power BI. Med hjälp av känslighetsetiketter eller typer av känslig information hjälper DLP-principer för Power BI en organisation att hitta känsliga semantiska modeller. Mer information finns i Dataförlustskydd för Power BI-planering.
- Microsoft Defender för molnet-appar:Microsoft Defender för molnet Apps (kallades tidigare Microsoft Cloud App Security) stöder principer som hjälper till att skydda data, inklusive realtidskontroller när användare interagerar med Power BI-tjänst. Mer information finns i Defender för molnet Appar för Power BI-planering.
Dataresidens
För organisationer med krav på att lagra data inom en geografisk region kan infrastrukturresurser ställas in för en viss region som skiljer sig från hemregionen för fabric-klientorganisationen.
Krypteringsnycklar
Microsoft hanterar kryptering av vilande data i Microsofts datacenter med transparent kryptering på serversidan och automatisk rotation av certifikat. För kunder med regelkrav för att hantera Själva Premium-krypteringsnyckeln kan Premium-kapacitet konfigureras för att använda Azure Key Vault. Att använda kundhanterade nycklar , även kallat bring-your-own-key eller BYOK, är en försiktighetsåtgärd för att säkerställa att kunddata inte kan exponeras om en tjänstoperatör skulle göra ett mänskligt fel.
Tänk på att Premium per användare (PPU) endast stöder BYOK när det är aktiverat för hela Fabric-klientorganisationen.
Granskning och övervakning
Det är viktigt att du använder granskningsdata för att analysera implementeringsarbete, förstå användningsmönster, utbilda användare, stödja användare, minska risker, förbättra efterlevnaden, hantera licenskostnader och övervaka prestanda. Mer information om varför granskning av dina data är värdefull finns i Översikt över granskning och övervakning.
Det finns olika sätt att hantera granskning och övervakning beroende på din roll och dina mål. I följande artiklar beskrivs olika överväganden och planeringsaktiviteter.
- Granskning på rapportnivå: Tekniker som rapportskapare kan använda för att förstå vilka användare som använder de rapporter som de skapar, publicerar och delar.
- Granskning på datanivå: Metoder som dataskapare kan använda för att spåra prestanda- och användningsmönster för datatillgångar som de skapar, publicerar och delar.
- Granskning på klientorganisationsnivå: Viktiga beslut och åtgärder som administratörer kan vidta för att skapa en granskningslösning från slutpunkt till slutpunkt.
- Övervakning på klientorganisationsnivå: Taktiska åtgärder som administratörer kan vidta för att övervaka Power BI-tjänst, inklusive uppdateringar och meddelanden.
REST API:er
Power BI REST-API:erna och Rest-API:erna för infrastrukturresurser innehåller en mängd information om din Fabric-klientorganisation. Att hämta data med hjälp av REST-API:er bör spela en viktig roll för att hantera och styra en infrastrukturresursimplementering. Mer information om hur du planerar för användning av REST-API:er för granskning finns i Granskning på klientorganisationsnivå.
Du kan hämta granskningsdata för att skapa en granskningslösning, hantera innehåll programmatiskt eller öka effektiviteten för rutinåtgärder. I följande tabell visas några åtgärder som du kan utföra med REST-API:erna.
Dricks
Det finns många andra Power BI REST-API:er. En fullständig lista finns i Använda Power BI REST API:er.
Planera för ändring
Varje månad släpper Microsoft nya fabric-funktioner. För att vara effektiv är det viktigt att alla som är involverade i systemtillsyn förblir aktuella. Mer information finns i Övervakning på klientorganisationsnivå.
Viktigt!
Underskatta inte vikten av att hålla sig uppdaterad. Om du får några månader kvar på meddelanden kan det bli svårt att hantera Infrastrukturresurser korrekt och stödja dina användare.
Överväganden och nyckelåtgärder
Checklista – Överväganden och viktiga åtgärder som du kan vidta för systemtillsyn följer.
Förbättra systemtillsynen:
- Kontrollera vem som har behörighet att vara infrastrukturadministratör: Minska om möjligt antalet personer som beviljas rollen Infrastrukturadministratör om det är fler än några personer.
- Använd PIM för tillfälliga administratörer: Om du har personer som ibland behöver infrastrukturadministratörsbehörighet bör du överväga att implementera Privileged Identity Management (PIM) i Microsoft Entra-ID. Den är utformad för att tilldela just-in-time-rollbehörigheter som upphör att gälla efter några timmar.
- Utbilda administratörer: Kontrollera statusen för korsträning och dokumentation för hantering av infrastrukturresursers administrationsansvar. Se till att en säkerhetskopieringsperson tränas så att behoven kan uppfyllas i tid, på ett konsekvent sätt.
Förbättra hanteringen av Fabric-tjänsten:
- Granska klientinställningarna: Granska alla klientinställningar för att säkerställa att de är anpassade till datakulturmål och riktlinjer och principer för styrning . Kontrollera vilka grupper som har tilldelats för varje inställning.
- Dokumentera klientinställningarna: Skapa dokumentation om dina klientinställningar för den interna Fabric-communityn och publicera den i den centraliserade portalen. Inkludera vilka grupper en användare skulle behöva begära för att kunna använda en funktion. Använd REST-API:et Get Tenant Inställningar för att göra processen mer effektiv och för att skapa ögonblicksbilder av inställningarna regelbundet.
- Anpassa länkarna Hämta hjälp: När användarresurser upprättas, enligt beskrivningen i artikeln Mentoring och användaraktivering, uppdaterar du klientinställningen för att anpassa länkarna under menyalternativet Hämta hjälp. Den dirigerar användarna till din dokumentation, community och hjälp.
Förbättra hanteringen av användardatorer och enheter:
- Skapa en konsekvent registreringsprocess: Granska processen för hur registrering av nya innehållsskapare hanteras. Kontrollera om nya begäranden för programvara, till exempel Power BI Desktop, och användarlicenser (kostnadsfri, Pro eller PPU) kan hanteras tillsammans. Det kan förenkla registreringen eftersom nya innehållsskapare inte alltid vet vad de behöver begära.
- Hantera uppdateringar av användardatorer: Se till att det finns en automatiserad process för att installera och uppdatera programvara, drivrutiner och inställningar för att säkerställa att alla användare har samma version.
Planering av dataarkitektur:
- Utvärdera hur din dataarkitektur från slutpunkt till slutpunkt ser ut: Kontrollera att du är tydlig med följande:
- Hur Fabric för närvarande används av de olika affärsenheterna i din organisation jämfört med hur du vill att Fabric ska användas. Kontrollera om det finns en lucka.
- Om det finns några risker som bör åtgärdas.
- Om det finns några situationer med högt underhåll som ska åtgärdas.
- Vilka datakällor är viktiga för Fabric-användare och hur de dokumenteras och identifieras.
- Granska befintliga datagatewayer: Ta reda på vilka gatewayer som används i hela organisationen. Kontrollera att gatewayadministratörer och användare har angetts korrekt. Kontrollera vem som stöder varje gateway och att det finns en tillförlitlig process för att hålla gatewayservrarna uppdaterade.
- Kontrollera användningen av personliga gatewayer: Kontrollera antalet personliga gatewayer som används och av vem. Om det finns betydande användning bör du vidta åtgärder för att gå mot användning av standardlägesgatewayen.
Förbättra hanteringen av användarlicenser:
- Granska processen för att begära en användarlicens: Förtydliga vad processen är, inklusive eventuella krav, för användare att få en licens. Avgör om det finns förbättringar att göra i processen.
- Fastställ hur du hanterar köp av självbetjäningslicenser: Klargöra om köp av självbetjäningslicensiering är aktiverat. Uppdatera inställningarna om de inte matchar dina avsikter för hur licenser kan köpas.
- Bekräfta hur användarförsök hanteras: Kontrollera att användarlicensförsök är aktiverade eller inaktiverade. Tänk på att alla utvärderingsversioner av användare är Premium per användare. De gäller för kostnadsfria licensierade användare som registrerar sig för en utvärderingsversion och Pro-användare som registrerar sig för en utvärderingsversion av Premium per användare.
Förbättra kostnadshanteringen:
- Fastställ dina kostnadshanteringsmål: Överväg hur du balanserar kostnader, funktioner, användningsmönster och effektiv användning av resurser. Schemalägg en rutinprocess för att utvärdera kostnader, minst varje år.
- Hämta aktivitetsloggdata: Se till att du har åtkomst till aktivitetsloggdata för att hjälpa till med kostnadsanalys. Den kan användas för att förstå vem som är – eller inte är det – med hjälp av den licens som tilldelats dem.
Förbättra säkerhet och dataskydd:
- Förtydliga exakt vad som förväntas av dataskydd: Se till att förväntningarna på dataskydd, till exempel hur du använder känslighetsetiketter, dokumenteras och förmedlas till användarna.
- Fastställ hur externa användare ska hanteras: Förstå och dokumentera organisationens principer kring delning av infrastrukturinnehåll med externa användare. Se till att inställningarna i Fabric stöder dina principer för externa användare.
- Konfigurera övervakning: Undersök användningen av Microsoft Defender för molnet-appar för att övervaka användarbeteende och aktiviteter i Infrastrukturresurser.
Förbättra granskning och övervakning:
- Planera för granskningsbehov: Samla in och dokumentera viktiga affärskrav för en granskningslösning. Överväg dina prioriteringar för granskning och övervakning. Fatta viktiga beslut som rör typen av granskningslösning, behörigheter, tekniker som ska användas och databehov. Kontakta IT för att klargöra vilka granskningsprocesser som för närvarande finns och vilka krav som finns för att skapa en ny lösning.
- Överväg roller och ansvarsområden: Identifiera vilka team som ska vara involverade i att skapa en granskningslösning samt den pågående analysen av granskningsdata.
- Extrahera och lagra användaraktivitetsdata: Om du för närvarande inte extraherar och lagrar rådata börjar du hämta användaraktivitetsdata.
- Extrahera och lagra ögonblicksbilder av klientinventeringsdata: Börja hämta metadata för att skapa en klientinventering som beskriver alla arbetsytor och objekt.
- Extrahera och lagra ögonblicksbilder av användare och gruppdata: Börja hämta metadata om användare, grupper och tjänstens huvudnamn.
- Skapa en kuraterad datamodell: Utföra datarensning och omvandlingar av rådata för att skapa en kuraterad datamodell som stöder analysrapportering för granskningslösningen.
- Analysera granskningsdata och agera på resultaten: Skapa analysrapporter för att analysera de granskade granskningsdata. Klargöra vilka åtgärder som förväntas vidtas, av vem och när.
- Inkludera ytterligare granskningsdata: Med tiden kan du avgöra om andra granskningsdata skulle vara till hjälp för att komplettera aktivitetsloggdata, till exempel säkerhetsdata.
Dricks
Mer information finns i Granskning på klientorganisationsnivå.
Använd REST-API:erna:
- Planera för användning av REST-API:er: Överväg vilka data som är mest användbara för att hämta från Power BI REST-API:erna och Rest-API:erna för infrastrukturresurser.
- Utför ett konceptbevis: Gör ett litet konceptbevis för att verifiera databehov, teknikval och behörigheter.
Frågor du behöver ställa dig
Använd frågor som de som finns nedan för att utvärdera systemtillsyn.
- Finns det atypiska administrationsinställningar aktiverade eller inaktiverade? Är till exempel hela organisationen tillåten att publicera på webben (vi rekommenderar starkt att du begränsar den här funktionen).
- Överensstämmer administrationsinställningar och principer med, eller hämmar, verksamheten på det sätt som användaren arbetar?
- Finns det en process för att kritiskt utvärdera nya inställningar och bestämma hur de ska ställas in? Alternativt kan du bara ange de mest restriktiva inställningarna som en försiktighetsåtgärd?
- Används Microsoft Entra-säkerhetsgrupper för att hantera vem som kan göra vad?
- Har centrala team insyn i effektiva verktyg för granskning och övervakning ?
- Visar övervakningslösningar information om datatillgångar, användaraktiviteter eller både och?
- Kan gransknings- och övervakningsverktygen användas? Finns det tydliga tröskelvärden och åtgärder angivna, eller beskriver övervakningsrapporterna bara vad som finns i dataegendomen?
- Används Azure Log Analytics (eller planeras att användas) för detaljerad övervakning av Infrastrukturkapaciteter? Är de potentiella fördelarna och kostnaderna för Azure Log Analytics tydliga för beslutsfattare?
- Används känslighetsetiketter och principer för dataförlustskydd? Är de potentiella fördelarna och kostnaderna för dessa tydliga för beslutsfattarna?
- Känner administratörer till det aktuella antalet licenser och licenskostnader? Vilken andel av de totala BI-utgifterna går till Infrastrukturkapacitet och Pro- och PPU-licenser? Om organisationen bara använder Pro-licenser för Power BI-innehåll, kan antalet användare och användningsmönster motivera en kostnadseffektiv övergång till Power BI Premium- eller Fabric-kapacitet?
Mognadsnivåer
Följande mognadsnivåer hjälper dig att utvärdera det aktuella tillståndet för din Power BI-systemtillsyn.
Nivå | Tillstånd för systemtillsyn |
---|---|
100: Initial | • Klientinställningarna konfigureras oberoende av en eller flera administratörer baserat på deras bästa omdöme. • Arkitekturbehov, till exempel gatewayer och kapaciteter, uppfylls efter behov. Det finns dock ingen strategisk plan. • Aktivitetsloggar för infrastrukturresurser används inte eller används selektivt för taktiska ändamål. |
200: Repeterbar | • Klientinställningarna överensstämmer målmedvetet med etablerade riktlinjer och principer för styrning. Alla klientinställningar granskas regelbundet. • Ett litet antal specifika administratörer har valts. Alla administratörer har en god förståelse för vad användarna försöker åstadkomma i Infrastrukturresurser, så de är i en bra position för att stödja användare. • Det finns en väldefinierad process för användare att begära licenser och programvara. Det är enkelt för användarna att hitta formulär för begäranden. Köpinställningar för självbetjäning anges. • Känslighetsetiketter konfigureras i Microsoft 365. Användningen av etiketter är dock fortfarande inkonsekvent. Användarna förstår inte fördelarna med dataskydd. |
300: Definierad | • Klientinställningarna är fullständigt dokumenterade i den centraliserade portalen som användarna kan referera till, inklusive hur de begär åtkomst till rätt grupper. • Det finns korsträning och dokumentation för administratörer för att säkerställa kontinuitet, stabilitet och konsekvens. • Känslighetsetiketter tilldelas till innehåll konsekvent. Användarna förstår fördelarna med att använda känslighetsetiketter för dataskydd. • Det finns en automatiserad process för att exportera infrastrukturaktivitetsloggar och API-data till en säker plats för rapportering och granskning. |
400: Kapabel | • Administratörer har ett nära samarbete med COE- och styrningsteamen för att tillhandahålla tillsyn över infrastrukturresurser. En balans mellan användarinflytande och styrning uppnås. • Decentraliserad hantering av dataarkitektur (till exempel gatewayer eller kapacitetshantering) hanteras effektivt för att balansera flexibilitet och kontroll. • Automatiserade principer konfigureras och övervakas aktivt i Microsoft Defender för molnet Appar för dataförlustskydd. • Aktivitetsloggen och API-data analyseras aktivt för att övervaka och granska infrastrukturresurser. Proaktiva åtgärder vidtas baserat på data. |
500: Effektiv | • Infrastrukturadministratörerna har ett nära samarbete med COE förblir aktivt aktuella. Blogginlägg och lanseringsplaner från Fabric-produktteamet granskas ofta för att planera för kommande ändringar. • Regelbunden kostnadshanteringsanalys görs för att säkerställa att användarnas behov uppfylls på ett kostnadseffektivt sätt. • Rest-API:et för infrastrukturresurser används för att hämta klientinställningsvärden regelbundet. • Aktivitetsloggen och API-data används aktivt för att informera och förbättra implementerings- och styrningsarbetet. |
Relaterat innehåll
Mer information om systemtillsyn och infrastrukturadministration finns i följande resurser.
- Administrera Microsoft Fabric
- Administrera Power BI – del 1
- Administrera Power BI – del 2
- Administratör i dagträning – dag 1
- Administratör i dagträning – dag 2
- White paper för Power BI-säkerhet
- White paper för externa gästanvändare
- Planering av Power BI-implementering
I nästa artikel i microsoft fabric-implementeringsöversiktsserien lär du dig mer om effektiv ändringshantering.