Power BI 實作規劃：稽核和監視

此文章介紹 Power BI 稽核和監視文章。 這些文章擁有多個目標對象：

• Power BI 管理員：負責監督組織中 Power BI 的管理員。 Power BI 管理員可能必須與資訊安全性和其他相關團隊共同作業。
• 卓越中心、IT 和 BI 團隊：同時負責監督 Power BI 的團隊。 他們可能需要與 Power BI 管理員、資訊安全小組和其他相關小組共同作業。
• 內容建立者和工作區管理員：這些使用者需要了解其建立、發佈及與組織中其他人共用之內容的使用方式和採用方式。

稽核和監視詞彙密切相關。

• 稽核：採用來了解系統、其使用者活動及相關流程的動作。 稽核活動可以是手動、自動或兩者的組合。 稽核流程可能著重於一個特定層面 (例如，稽核工作區的安全性)。 或者，可能會參考端對端稽核解決方案，其牽涉到擷取、儲存及轉換資料，讓您能夠據以分析和採取動作。
• 監視：持續的活動會通知您發生的情況。 監視通常牽涉到警示和自動化，但有時監視會手動完成。 您可以針對選取來稽核的流程設定監視 (例如，特定租用戶設定變更時的通知)。

此系列稽核和監視文章的主要目的是協助您了解「如何」使用 Power BI 來監督和控管 Power BI 實作。

疑難排解與效能微調是稽核和監視資料資產的重要元件。 不過，提供深度效能微調指引並不是這些文章的目標。 此外，這些文章並不打算為開發人員提供所有可用選項的完整參考。

稽核和監視的值

基於多種理由，因稽核而產生的資料非常有價值。 大多數人都認為稽核是一種監督和控制的功能。 雖然如此，但您也可以稽核資料來改善使用者體驗。

此文章描述您可以使用稽核資料的一些實用方式。

分析採用工作

如 Fabric 採用藍圖中所述，採用不只要定期「使用」技術，還要「有效地」使用。 從三個相互關聯的觀點來看，可以考慮採用 Power BI 之類的技術：

• 組織採用：Power BI 治理的有效性。 其也是指支援和啟用商業智慧 (BI) 投入的資料管理做法。
• 使用者採用：Power BI 取用者和建立者持續增長知識的程度。 這與他們是否主動使用 Power BI，以及是否會以有效方式使用它相關。
• 解決方案採用：針對個別需求和已部署 Power BI 項目 (例如，先前稱為資料集的語意模型及報表) 所實現的影響與商業價值。

所有類型的稽核資料都可透過多種方式用來評估和參與改善各個採用層面的動作。

了解使用模式

分析使用模式主要是了解 Power BI 租用戶中發生的使用者活動。

這對於讓資料能夠支援實際使用者行為是否符合預期很實用。 例如，經理可能覺得某一組報表至關重要，但稽核資料卻顯示這類報表並未受到定期存取。

下列各節描述您應該了解的一些最常見的使用模式。

內容使用方式

了解內容使用程度非常重要。 您可能會問的問題類型包括：

• 最常檢視哪些內容？
• 使用者檢視數量最多的是哪些內容？
• 根據組織使用模式，要將哪些內容視為最重要 (因而對組織至關重要)？
• 高階主管和高層領導人經常使用哪些內容？
• 哪些內容需要最高的穩定性與支援 (歸因於高階使用方式或重要使用者對象的使用方式)？
• 哪些內容應根據其使用模式來背書 (經認證或推廣)？
• 已背書 (經認證或推廣) 的內容百分比為何？
• 未經認證的報表是否有大量的報表檢視？
• 哪些內容具有一致的使用方式與零星的使用方式？
• 最常更新的內容有哪些、時間為何，以及由哪些使用者執行？
• 哪些內容「未」使用且可能遭到淘汰？ (如需建立資料資產清查的詳細資訊，請參閱存取租用戶清查資料)。
• 哪種類型的裝置可用來檢視報表？
• 是否有非預期或不規則的使用模式會引發疑慮？

使用者活動

了解哪些使用者最活躍非常實用。 您可能會問的問題類型包括：

• 哪些內容取用者最活躍？
• 哪些內容建立者最活躍？
• 哪些內容建立者發佈最多內容？
• 哪些內容建立者發佈了大多數內容取用者所使用的內容？
• 有多少位不同的 (授權) 使用者存在？ 在那些使用者中，活躍使用者佔多少百分比？
• 是否有內容建立者獲指派 Power BI Pro 或 Power BI Premium Per User (PPU) 授權，但未主動使用該授權？
• 最活躍的使用者是您 Power BI 擁護者網路的成員嗎？

如需 Power BI 活動記錄的詳細資訊，請參閱存取使用者活動資料。 如需預先建置報表的詳細資訊，請參閱什麼是管理員監視工作區？。

了解已發佈的項目

這對於清查您 Power BI 租用戶中存在的內容很實用。 上一節與「使用者活動」有關，而此節與「租用戶清查」有關。

租用戶清查是在指定時間點的中繼資料快照集。 其描述已發佈到 Power BI 服務的內容，並包含所有工作區、所有報表、所有語意模型等的清查。 其也可包含資料來源的中繼資料或支援資源，例如，閘道和容量。

租用戶清查有助於：

• 了解您擁有的內容數量和位置：因為租用戶清查包含所有已發佈的項目，所以其代表當時的完整清查。 您可以使用它來識別內容的發佈位置，以及其相依性和譜系。
• 檢查語意模型與報表的比例：您可以使用租用戶清查中的譜系資訊來判斷資料重複使用的程度。 例如，如果您發現許多重複的語意模型，則可證明在共用語意模型上的使用者訓練是合理的。 您可能也認為減少語意模型數目的新設合併專案是合理的。
• 了解時間點之間的趨勢：您可以比較多個快照集來識別趨勢。 例如，您可能發現每個月都會發佈大量的新項目。 或者，可能發現使用者每次修改新報表時都會重新發佈該報表 (使用不同的報表名稱)。 那些類型的探索應會促使您改善使用者訓練。
• 仔細檢查使用者權限：您可以獲得如何指派使用者權限的寶貴見解。 例如，您可能會定期分析哪些使用者有權存取哪些內容。 您可以進一步調查，以判斷是否發生資產過度共用。 您可採取的方法之一是將特定敏感度標籤 (例如「高度限制」) 與大量使用者權限指派相互關聯。
• 了解譜系並尋找高度使用的資料來源和閘道：藉由將租用戶清查中的譜系資訊與使用者活動相互關聯，即可識別最常使用的資料來源和閘道。
• 尋找未使用的內容：您可以將租用戶清查與活動記錄進行比較，以尋找未使用 (或使用量過低) 的內容。 例如，工作區中有 20 個報表，但活動記錄中只有 12 個報表有最近的資料。 您可以調查為何未使用其他八個報表，以及是否應淘汰它們。 探索未使用的內容可能有助於偵測需要進一步開發的 Power BI 解決方案，因為它們並不實用。

如需租用戶清查的詳細資訊，請參閱存取租用戶清查資料。

教育與支援使用者

稽核資料可讓您深入了解組織中的使用者使用 Power BI 的方式。 接著，您教育與支援使用者的能力就會大幅改善。

根據實際的使用者資料，以下是您可能採取的一些動作類型範例。

• 為使用者提供實用資訊：當您第一次看到某個活動 (例如，使用者第一次發佈報表) 時，您可以傳送電子郵件給他們，其中包含適用於工作區和安全性的內部最佳做法相關資訊。
• 教導使用者更好的方式：當您看到某些與您相關的活動 (例如，大量和週期性報表匯出數目) 時，您可以連絡該使用者。 然後，您可以解說其動作的缺點，並提供更好的替代方案。
• 包含辦公時間：根據最近的活動，您可以選擇在辦公時間討論相關主題。
• 改善訓練履歷：為了更好地幫助新使用者做好準備 (並避免看到與現有使用者發生相同的錯誤)，您可以改善或擴充訓練內容。 您也可以為支援小組進行一些跨訓練課程。
• 改善集中式入口網站：若要改善一致性，您可以投入時間來新增或變更集中式入口網站中可用的指引和資源。

降低風險

稽核資料可協助您了解 Power BI 租用戶中發生的情況。 此資料可讓您透過各種方式來降低風險。

稽核資料可協助您：

• 控管 Power BI 租用戶：了解使用者是否遵循您的治理方針和原則。 例如，您可能有一個治理原則，要求發佈到特定工作區的所有內容需經過認證。 或者，您可能有關於何時應基於安全性使用群組 (而非使用者) 的方針。 活動記錄、您的租用戶清查 (先前所述) 及管理員 API 是可協助您控管 Power BI 租用戶的實用資源。
• 檢閱安全性：判斷是否有安全性考量。 例如，您可能看到過度使用個人工作區的共用。 或者，您可能看到發佈至單一工作區的不相關內容 (導致這類廣泛定義工作區中的項目具有更複雜的安全性)。 活動記錄、您的租用戶清查 (先前所述) 及管理員 API 對於安全性稽核很實用。
• 將安全性問題降至最低：使用活動記錄資料來避免安全性問題的影響，或將其影響降至最低。 例如，您可能偵測到整個組織共用的連結是以非預期的方式使用。 若您在事件發生後不久，於活動記錄中注意到該事件，就能在連結遭到不當使用之前採取動作來解決問題。
• 監視租用戶設定變更：使用活動記錄資料來判斷租用戶設定何時已變更。 如果您看到發生非預期的變更，或變更是由非預期的使用者所完成，您可以快速採取行動來更正或還原設定。
• 檢閱資料來源：判斷語意模型、資料流程或資料超市是否使用未知或非預期的資料來源。 您也可以判斷使用中的資料來源類型 (例如檔案或資料庫)。 您可能也會檢查檔案是否儲存於適當位置 (例如公司或學校用 OneDrive)。
• 資訊保護：檢閱如何使用敏感度標籤來降低資料外洩和誤用資料的風險。 如需詳細資訊，請參閱資訊保護和資料外洩防護系列文章。
• 指導和使用者賦能：必要時採取動作來變更使用者行為。 當您深入了解使用者需要什麼，以及他們採取了哪些動作時，就能影響指導和使用者賦能活動。
• 監視租用戶設定變更：使用活動記錄資料來判斷租用戶設定何時已變更。 如果您看到發生了非預期的變更，或變更是由非預期的使用者所完成，您可以快速採取行動來更正或還原設定。 您也可以使用取得租用戶設定 REST API，定期擷取租用戶設定的快照集。

改善合規性

稽核資料對於強化合規性狀態並回應不同案例中的正式要求至關重要。

下表提供數個範例。

管理授權和成本

由於稽核資料包含實際使用者活動的相關資訊，因此可協助您以各種不同方式管理成本。

您可以使用稽核資料：

• 了解混合的使用者授權：若要降低成本，請考慮將未使用的使用者授權 (Pro 或 PPU) 重新指派給其他使用者。 您也可以為使用者重新指派免費的使用者授權。 如果有許多取用者只會檢視內容，則使用具有免費使用者授權 (稱為無限制的內容發佈) 的 Power BI Premium (P SKU) 容量或者 Fabric F64 或更大的容量，可更具成本效益。
• 評估容量授權的使用：評估 Power BI 容量 (以 P SKU、EM SKU 或 A SKU 購買) 大小是否適合您的工作負載和使用模式。 若要讓成本與分散式管理需求達成平衡，您可以考慮使用多個分散式容量 (例如，由各個團隊分別管理的三個 P1 容量)。 若要降低成本，您可以佈建一個較大的容量 (例如，由集中式小組管理的 P3 容量)。
• 監視容量自動調整的使用：判斷自動調整是否以符合成本效益的方式設定。 如果自動調整的叫用太過頻繁，則擴大為較高的 P SKU (例如，從 P1 容量調整為 P2 容量) 可能更具成本效益。 或者，您可以擴增至更多容量 (例如，佈建另一個 P1 容量)。
• 執行退款：根據哪些使用者正在使用服務的 Power BI 成本執行公司間退款。 在此情況下，您應該判斷活動記錄中哪些活動很重要，並將那些活動與業務單位或部門相互關聯。
• 檢視試用版：當使用者註冊 PPU 試用版時活動記錄的記錄。 該資訊可讓您在試用期結束後，購買適用於那些使用者的完整授權。

效能監控

特定類型的稽核資料包括可用來作為效能微調活動輸入的資訊。

您可以使用稽核資料來監視：

• 語意模型使用層級、時機及使用者。
• 開啟即時連線報表的使用者所提交的查詢。
• 哪些複合模型相依於共用語意模型。
• 資料重新整理作業的詳細資料。
• 將資料閘道用於查詢或資料重新整理作業時。
• 使用哪些資料來源、使用頻率，以及由哪些使用者使用。
• 針對語意模型啟用查詢快取時。
• 未發生查詢折疊時。
• 資料來源的作用中 DirectQuery 連線數目。
• 語意模型所使用的資料儲存模式。

如需詳細資訊，請參閱資料層級稽核。

相關實作規劃內容

稽核和監視內容的其餘部分會組織為下列文章。

• 報表層級稽核 (部分機器翻譯)：報表建立者可用來了解有哪些使用者正在使用他們建立、發佈和共用的報表的技巧。
• 資料層級稽核 (部分機器翻譯)：資料建立者可用來追蹤他們建立、發佈和共用之資料資產的效能和使用模式的方法。
• 租用戶層級稽核：管理員可以採取來建立端對端稽核解決方案的重要決策和動作。
• 租用戶層級監視：管理員可採取來監視 Power BI 服務、更新和公告的戰術動作。

相關內容

在此系列的下一篇文章中，了解報表層級稽核。