Partilhar via


Roteiro de adoção do Microsoft Fabric: supervisão do sistema

Nota

Este artigo faz parte da série de artigos do roteiro de adoção do Microsoft Fabric. Para obter uma visão geral da série, consulte Roteiro de adoção do Microsoft Fabric.

A supervisão do sistema, também conhecida como administração de malha, é a atividade administrativa contínua e diária. Preocupa-se especificamente com:

  • Governança: Adote diretrizes e políticas de governança para dar suporte a cenários de autosserviço e dados corporativos e business intelligence (BI).
  • Capacitação do usuário: Facilitar e apoiar os processos e sistemas internos que capacitam a comunidade de usuários internos na medida do possível, respeitando os regulamentos e requisitos da organização.
  • Adoção: Permitir uma adoção organizacional mais ampla do Fabric com práticas eficazes de governança e gerenciamento de dados.

Importante

Seus objetivos de cultura de dados organizacionais fornecem orientação para suas decisões de governança, que, por sua vez, ditam como as atividades de administração do Fabric ocorrem e por quem.

A supervisão do sistema é um tópico amplo e profundo. O objetivo deste artigo é apresentar algumas das considerações e ações mais importantes para ajudá-lo a ser bem-sucedido com seus objetivos de adoção organizacional.

Administradores de malha

A função de administrador de malha é uma função definida no Microsoft 365, que delega um subconjunto de atividades de gerenciamento. Os administradores globais do Microsoft 365 são implicitamente administradores de malha. Os administradores da Power Platform também são implicitamente administradores de malha.

Uma decisão importante de governança é quem atribuir como administrador do Fabric. É uma função centralizada que afeta todo o seu inquilino. Idealmente, há duas a quatro pessoas na organização que são capazes de gerenciar o Fabric. Seus administradores devem operar em estreita coordenação com o Centro de Excelência (COE).

Função de alto privilégio

A função de administrador de malha é uma função de alto privilégio porque:

  • Experiência do usuário: as configurações gerenciadas por um administrador de malha têm um efeito significativo nos recursos e na experiência do usuário. Para obter mais informações, consulte Governar configurações de locatário.
  • Acesso de segurança total: os administradores de malha podem atualizar as permissões de acesso para espaços de trabalho no locatário. O resultado é que um administrador pode permitir permissão para visualizar ou baixar dados e relatórios como achar melhor. Para obter mais informações, consulte Governar configurações de locatário.
  • Acesso ao espaço de trabalho pessoal: os administradores de malha podem acessar o conteúdo e controlar o espaço de trabalho pessoal de qualquer usuário.
  • Metadados: os administradores de malha podem exibir todos os metadados do locatário, incluindo todas as atividades do usuário que ocorrem no portal da malha (descritas na seção Auditoria e monitoramento abaixo).

Importante

Ter muitos administradores de malha é um risco. Aumenta a probabilidade de gestão não aprovada, não intencional ou inconsistente do inquilino.

Funções e responsabilidades

Os tipos de atividades que um administrador fará no dia-a-dia serão diferentes entre as organizações. O que é importante, e dado prioridade em sua cultura de dados, influenciará fortemente o que um administrador faz para dar suporte a cenários de autosserviço liderado por negócios, autosserviço gerenciado e dados corporativos e BI. Para obter mais informações, consulte o artigo Propriedade e gerenciamento de conteúdo.

Gorjeta

O melhor tipo de pessoa para atuar como administrador de malha é aquele que tem conhecimento suficiente sobre as ferramentas e cargas de trabalho para entender o que os usuários de autoatendimento precisam realizar. Com esse entendimento, o administrador pode equilibrar o empoderamento do usuário e a governança.

Além do administrador da malha, há outras funções que usam o termo administrador. A tabela a seguir descreve as funções que são usadas com freqüência e regularidade.

Função Scope Descrição
Administrador de malha Inquilino Gerencia as configurações do locatário e outras configurações no portal da malha. Todas as referências gerais a administrador neste artigo referem-se a este tipo de administrador.
Administrador de capacidade Uma capacidade Gerencia espaços de trabalho e cargas de trabalho e monitora a integridade de uma capacidade de malha.
Administrador de gateway de dados Uma porta de entrada Gerencia a configuração da fonte de dados do gateway, credenciais e atribuições de usuários. Também pode lidar com atualizações de software de gateway (ou colaborar com a equipe de infraestrutura em atualizações).
Administrador do espaço de trabalho Um espaço de trabalho Gerencia as configurações e o acesso ao espaço de trabalho.

O ecossistema de cargas de trabalho do Fabric é amplo e profundo. Há muitas maneiras pelas quais o Fabric se integra a outros sistemas e plataformas. De tempos em tempos, será necessário trabalhar com outros administradores e profissionais de TI. Para obter mais informações, consulte Colaborar com outros administradores.

O restante deste artigo fornece uma visão geral das atividades mais comuns que um administrador de malha faz. Concentra-se em atividades que são importantes realizar de forma eficaz ao adotar uma abordagem estratégica para a adoção organizacional.

Gestão de serviços

Supervisionar o locatário é um aspeto crucial para garantir que todos os usuários tenham uma boa experiência com o Power BI. Algumas das principais responsabilidades de governança de um administrador de malha incluem:

  • Configurações de locatário: controle quais recursos e capacidades do Power BI estão habilitados e para quais usuários em sua organização.
  • Domínios: agrupe dois ou mais espaços de trabalho com características semelhantes.
  • Espaços de trabalho: revise e gerencie espaços de trabalho no locatário.
  • Códigos de incorporação: Governar quais relatórios foram publicados publicamente na internet.
  • Visuais organizacionais: Registre e gerencie visuais organizacionais.
  • Conexões do Azure: integre-se aos serviços do Azure para fornecer funcionalidade adicional.

Para obter mais informações, consulte Administração de locatário.

Máquinas e dispositivos do utilizador

A adoção do Fabric depende diretamente de criadores de conteúdo e consumidores terem as ferramentas e aplicativos de que precisam. Aqui estão algumas questões importantes a considerar.

  • Como os usuários solicitarão acesso a novas ferramentas? O acesso a licenças, dados e treinamento estará disponível para ajudar os usuários a usar as ferramentas de forma eficaz?
  • Como os consumidores de conteúdo verão o conteúdo que foi publicado por outras pessoas?
  • Como os criadores de conteúdo desenvolverão, gerenciarão e publicarão conteúdo? Quais são seus critérios para decidir quais ferramentas e aplicativos são apropriados para quais casos de uso?
  • Como você instalará e configurará as ferramentas? Isso inclui pré-requisitos relacionados e componentes de conectividade de dados?
  • Como você gerenciará as atualizações contínuas de ferramentas e aplicativos?

Para obter mais informações, consulte Ferramentas e dispositivos do usuário.

Arquitetura

No contexto do Fabric, a arquitetura está relacionada à arquitetura de dados, ao gerenciamento de capacidade e à arquitetura e ao gerenciamento do gateway de dados.

Arquitetura de dados

A arquitetura de dados refere-se aos princípios, práticas e metodologias que governam e definem quais dados são coletados e como eles são ingeridos, armazenados, gerenciados, integrados, modelados e usados.

Há muitas decisões de arquitetura de dados a serem tomadas. Frequentemente, o COE se envolve no projeto e planejamento da arquitetura de dados. É comum que os administradores também se envolvam, especialmente quando gerenciam bancos de dados ou infraestrutura do Azure.

Importante

As decisões de arquitetura de dados têm um impacto significativo na adoção do Fabric, na satisfação do usuário e nas taxas de sucesso de projetos individuais.

Algumas considerações sobre arquitetura de dados que afetam a adoção incluem:

  • Onde o Fabric se encaixa em toda a arquitetura de dados da organização? Existem outros componentes existentes, como um armazém de dados empresariais (EDW) ou um data lake, que serão importantes para serem tidos em conta nos planos?
  • O Fabric é usado de ponta a ponta para preparação de dados, modelagem de dados e apresentação de dados ou é usado apenas para alguns desses recursos?
  • Os padrões de autoatendimento gerenciados são seguidos para encontrar o melhor equilíbrio entre a reutilização de dados e a flexibilidade do criador de relatórios?
  • Onde os usuários consumirão o conteúdo? Geralmente, as três principais maneiras de fornecer conteúdo são: o portal de malha, o Servidor de Relatório do Power BI e incorporado em aplicativos personalizados. Além disso, o Microsoft Teams é uma alternativa conveniente para usuários que passam muito tempo no Teams.
  • Quem é responsável pela gestão e manutenção da arquitetura de dados? É uma equipa centralizada ou uma equipa descentralizada? Como é que o COE está representado nesta equipa? São necessárias certas habilidades?
  • Quais são as fontes de dados mais importantes? Que tipos de dados iremos adquirir?
  • Quais opções de modo de conectividade de modelo semântico e modo de armazenamento (por exemplo, Direct Lake, importação, conexão ao vivo, DirectQuery ou estruturas de modelo composto) são as mais adequadas para os casos de uso?
  • Até que ponto a reutilização de dados é incentivada usando lagos, armazéns e modelos semânticos compartilhados?
  • Em que medida a reutilização da lógica de preparação de dados e da preparação avançada de dados é incentivada pelo uso de pipelines de dados, notebooks e fluxos de dados?

É importante que os administradores tomem plena consciência dos recursos técnicos do Fabric, bem como das necessidades e objetivos de suas partes interessadas, antes de tomarem decisões de arquitetura.

Gorjeta

Adquira o bom hábito de completar uma prova técnica de conceito (POC) para testar suposições e ideias. Algumas organizações também os chamam de microprojetos quando o objetivo é entregar uma pequena unidade de trabalho. O objetivo de um POC é abordar as incógnitas e reduzir o risco o mais cedo possível. Um POC não tem de ser um trabalho descartável, mas deve ter um âmbito restrito. As revisões de práticas recomendadas, conforme descrito no artigo Mentoria e capacitação do usuário, são outra maneira útil de ajudar os criadores de conteúdo com decisões arquitetônicas importantes.

Gestão da capacidade

A capacidade inclui recursos e capacidades para fornecer soluções de análise em escala. Existem dois tipos de licenças organizacionais do Fabric: Premium por Usuário (PPU) e capacidade. Existem vários tipos de licenças de capacidade. O tipo de licença de capacidade determina quais cargas de trabalho de malha são suportadas.

Importante

Às vezes, este artigo se refere ao Power BI Premium ou suas assinaturas de capacidade (SKUs P). Lembre-se de que a Microsoft está atualmente consolidando opções de compra e desativando as SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de assinaturas de capacidade de malha (SKUs F).

Para obter mais informações, consulte Atualização importante chegando ao licenciamento do Power BI Premium e Perguntas frequentes sobre o Power BI Premium.

O uso da capacidade pode desempenhar um papel significativo em sua estratégia de criação, gerenciamento, publicação e distribuição de conteúdo. Algumas das principais razões para investir em capacidade incluem:

  • Distribuição ilimitada de conteúdo do Power BI para um grande número de usuários somente leitura. O consumo de conteúdo por usuários com uma licença gratuita do Power BI está disponível apenas na capacidade Premium, não na PPU. O consumo de conteúdo por usuários gratuitos também está disponível com uma licença de capacidade F64 Fabric ou superior.
  • Acesso a experiências do Fabric para produzir análises de ponta a ponta.
  • Pipelines de implantação para gerenciar a publicação de conteúdo em espaços de trabalho de desenvolvimento, teste e produção. Eles são altamente recomendados para conteúdo crítico para melhorar a estabilidade da versão.
  • Ponto de extremidade XMLA, que é um protocolo padrão do setor para gerenciar e publicar um modelo semântico ou consultar o modelo semântico de qualquer ferramenta compatível com XMLA.
  • Aumento dos limites de tamanho do modelo, incluindo grande suporte a modelos semânticos.
  • Atualizações de dados mais frequentes.
  • Armazenamento de dados em uma área geográfica específica que é diferente da região de origem.

A lista acima não é completa. Para obter uma lista completa, consulte Recursos do Power BI Premium.

Gerenciar a capacidade da malha

Supervisionar a integridade da capacidade do Fabric é uma atividade contínua essencial para os administradores. Cada SKU de capacidade inclui um conjunto de recursos. As unidades de capacidade (UCs) são usadas para medir recursos de computação para cada SKU.

Atenção

A falta de gerenciamento e a superação consistente dos limites dos recursos de capacidade podem resultar em desafios de desempenho e de experiência do usuário. Ambos os desafios, se não forem geridos corretamente, podem contribuir para um impacto negativo nos esforços de adoção.

Sugestões para gerenciar a capacidade da malha:

  • Defina quem é responsável pela gestão da capacidade. Confirme as funções e responsabilidades para que fique claro que ação será tomada, por quê, quando e por quem.
  • Crie um conjunto específico de critérios para o conteúdo que será publicado de acordo com a capacidade. É especialmente relevante quando uma única capacidade é usada por várias unidades de negócios, porque existe o potencial de interromper outros usuários se a capacidade não for bem gerenciada. Considere exigir uma revisão de práticas recomendadas (como tamanho razoável do modelo semântico e cálculos eficientes) antes de publicar novo conteúdo para uma capacidade de produção.
  • Use regularmente o aplicativo de métricas de capacidade de malha para entender a utilização de recursos e os padrões da capacidade. Mais importante ainda, procure padrões consistentes de superutilização, o que contribuirá para interrupções do usuário. Uma análise dos padrões de uso também deve conscientizá-lo se a capacidade está subutilizada, indicando que mais valor poderia ser ganho com o investimento.
  • Defina a configuração do locatário para que o Fabric notifique você se a capacidade ficar sobrecarregada ou se ocorrer uma interrupção ou incidente.

Dimensionamento Automático

O dimensionamento automático destina-se a lidar com picos ocasionais ou inesperados nos níveis de utilização da capacidade. O dimensionamento automático pode responder a essas explosões aumentando automaticamente os recursos da CPU para suportar o aumento da carga de trabalho.

A expansão automatizada reduz o risco de desafios de desempenho e experiência do usuário em troca de um impacto financeiro. Se a capacidade não for bem gerenciada, o dimensionamento automático pode ser acionado com mais frequência do que o esperado. Nesse caso, o aplicativo de métricas pode ajudá-lo a determinar problemas subjacentes e fazer o planejamento de capacidade.

Gestão descentralizada da capacidade

Os administradores de capacidade são responsáveis por atribuir espaços de trabalho a uma capacidade específica.

Lembre-se de que os administradores de espaço de trabalho também podem atribuir um espaço de trabalho à PPU se o administrador da área de trabalho possuir uma licença PPU. No entanto, isso exigiria que todos os outros usuários do espaço de trabalho também tivessem uma licença PPU para colaborar ou exibir o conteúdo do Power BI no espaço de trabalho. Outras cargas de trabalho de malha não podem ser incluídas em um espaço de trabalho atribuído à PPU.

É possível configurar várias capacidades para facilitar a gestão descentralizada por diferentes unidades de negócio. Descentralizar o gerenciamento de certos aspetos do Fabric é uma ótima maneira de equilibrar agilidade e controle.

Aqui está um exemplo que descreve uma maneira de gerenciar sua capacidade.

  • Adquira um nó de capacidade P3 no Microsoft 365. Inclui 32 núcleos virtuais (v-cores).
  • Use 16 v-cores para criar a primeira capacidade. Ele será usado pela equipe de vendas.
  • Use 8 v-cores para criar a segunda capacidade. Será utilizado pela equipa de Operações.
  • Use os 8 v-cores restantes para criar a terceira capacidade. Apoiará a utilização geral.

O exemplo anterior tem várias vantagens.

  • Administradores de capacidade separados podem ser configurados para cada capacidade. Portanto, facilita situações de gestão descentralizada.
  • Se uma capacidade não for bem gerida, o efeito limita-se apenas a essa capacidade. As outras capacidades não são afetadas.
  • O faturamento e os estornos para outras unidades de negócios são simples.
  • Diferentes espaços de trabalho podem ser facilmente atribuídos às capacidades separadas.

No entanto, o exemplo anterior também tem desvantagens.

  • Os limites por capacidade são mais baixos. O tamanho máximo de memória permitido para modelos semânticos não é todo o tamanho do nó de capacidade P3 que foi comprado. Em vez disso, é o tamanho de capacidade atribuído onde o modelo semântico está hospedado.
  • É mais provável que uma das capacidades menores precise ser ampliada em algum momento.
  • Há mais capacidades para gerir no inquilino.

Nota

Os recursos do Power BI Premium por Capacidade são chamados de v-cores. No entanto, uma capacidade de malha refere-se a eles como unidades de capacidade (CUs). A escala para CUs e v-cores é diferente para cada SKU. Para obter mais informações, consulte a documentação de licenciamento do Fabric.

Arquitetura e gerenciamento de gateway de dados

Um gateway de dados facilita a transferência segura e eficiente de dados entre fontes de dados organizacionais e o serviço Fabric. Um gateway de dados é necessário para a conectividade de dados com serviços locais ou em nuvem quando uma fonte de dados é:

  • Localizado dentro do data center da empresa.
  • Configurado atrás de um firewall.
  • Dentro de uma rede virtual.
  • Dentro de uma máquina virtual.

Existem três tipos de gateways.

  • O gateway de dados local (modo padrão) é um serviço de gateway que oferece suporte a conexões com fontes de dados registradas para uso de muitos usuários. As instalações e atualizações do software do gateway são instaladas em uma máquina gerenciada pelo cliente.
  • O gateway de dados local (modo pessoal) é um serviço de gateway que suporta apenas a atualização de dados. Este modo de gateway é normalmente instalado no PC de um criador de conteúdo. Ele suporta o uso por apenas um usuário. Ele não suporta conexão ao vivo ou conexões DirectQuery.
  • O gateway de dados de rede virtual é um serviço gerenciado pela Microsoft que oferece suporte à conectividade para muitos usuários. Especificamente, ele suporta conectividade para modelos semânticos e fluxos de dados armazenados em espaços de trabalho atribuídos à capacidade Premium ou Premium por usuário.

Gorjeta

A decisão de quem pode instalar o software de gateway é uma decisão de governança. Para a maioria das organizações, o uso do gateway de dados no modo padrão, ou um gateway de dados de rede virtual, deve ser fortemente incentivado. Eles são muito mais escaláveis, gerenciáveis e auditáveis do que os gateways de dados no modo pessoal.

Gerenciamento descentralizado de gateway

O gateway de dados local (modo padrão) e o gateway de dados de rede virtual oferecem suporte a tipos específicos de fonte de dados que podem ser registrados, juntamente com detalhes de conexão e como as credenciais são armazenadas. Os usuários podem receber permissão para usar a fonte de dados do gateway para que possam agendar uma atualização ou executar consultas DirectQuery.

Certos aspetos do gerenciamento de gateway podem ser feitos de forma descentralizada para equilibrar agilidade e controle. Por exemplo, o grupo Operações pode ter um gateway dedicado à sua equipe de criadores de conteúdo de autoatendimento e proprietários de dados.

O gerenciamento de gateway descentralizado funciona melhor quando é um esforço conjunto da seguinte forma.

Gerido pelos proprietários de dados descentralizados:

  • Informações de conectividade da fonte de dados departamental e níveis de privacidade.
  • Credenciais armazenadas da fonte de dados departamental (incluindo a responsabilidade pela atualização das alterações de senha de rotina).
  • Usuários de fonte de dados departamentais que têm permissão para usar cada fonte de dados.

Gerenciado por proprietários de dados centralizados (inclui fontes de dados que são usadas amplamente em toda a organização; o gerenciamento é centralizado para evitar fontes de dados duplicadas):

  • Informações centralizadas de conectividade da fonte de dados e níveis de privacidade.
  • Credenciais armazenadas centralizadas da fonte de dados (incluindo a responsabilidade pela atualização de alterações de senha de rotina).
  • Usuários centralizados da fonte de dados que têm permissão para usar cada fonte de dados.

Gerenciado por TI:

  • Atualizações de software de gateway (as atualizações de gateway geralmente são lançadas mensalmente).
  • Instalação de drivers e conectores personalizados (os mesmos que são instalados nas máquinas do usuário).
  • Gerenciamento de cluster de gateway (número de máquinas no cluster de gateway para alta disponibilidade, recuperação de desastres e para eliminar um único ponto de falha, que pode causar interrupções significativas do usuário).
  • Gerenciamento de servidor (por exemplo, sistema operacional, RAM, CPU ou conectividade de rede).
  • Gerenciamento e backup de chaves de criptografia de gateway.
  • Monitoramento de logs de gateway para avaliar quando o scale-up ou scale-out é necessário.
  • Alerta de tempo de inatividade ou recursos baixos persistentes na máquina do gateway.

Gorjeta

Permitir que uma equipe descentralizada gerencie certos aspetos do gateway significa que eles podem se mover mais rapidamente. A contrapartida do gerenciamento de gateway descentralizado significa executar mais servidores gateway para que cada um possa ser dedicado a uma área específica da organização. Se o gerenciamento de gateway for tratado inteiramente pela TI, é imperativo ter um bom processo para lidar rapidamente com solicitações para adicionar fontes de dados e aplicar atualizações do usuário.

Licenças de utilizadores

Todo usuário precisa de uma licença comercial, que é integrada com uma identidade Microsoft Entra. A licença de usuário pode ser Gratuita, Pro ou Premium por Usuário (PPU).

Uma licença de utilizador é obtida através de uma subscrição, que autoriza um determinado número de licenças com uma data de início e fim.

Nota

Embora cada usuário exija uma licença, uma licença Pro ou PPU só é necessária para compartilhar conteúdo do Power BI. Os usuários com uma licença gratuita podem criar e compartilhar conteúdo de malha diferente de itens do Power BI.

Existem duas abordagens para a aquisição de subscrições.

  • Centralizado: o administrador de cobrança do Microsoft 365 compra uma assinatura para Pro ou PPU. É a forma mais comum de gerir subscrições e atribuir licenças.
  • Descentralizado: departamentos individuais compram uma assinatura por meio de compras de autoatendimento.

Compras self-service

Uma decisão importante em matéria de governação prende-se com a medida em que a compra self-service será permitida ou incentivada.

A compra self-service é útil para:

  • Organizações maiores com unidades de negócios descentralizadas que têm autoridade de compra e querem lidar com o pagamento diretamente com um cartão de crédito.
  • Organizações que pretendem facilitar ao máximo a compra de subscrições com um compromisso mensal.

Considere desativar a compra de autoatendimento quando:

  • Processos de aquisição centralizados estão em vigor para atender aos requisitos regulamentares, de segurança e de governança.
  • Os preços com desconto são obtidos através de um Enterprise Agreement (EA).
  • Os processos existentes estão em vigor para lidar com estornos entre empresas.
  • Os processos existentes estão em vigor para lidar com atribuições de licenciamento baseadas em grupo.
  • Os pré-requisitos são necessários para obter uma licença, como aprovação, justificação, treinamento ou um requisito de política de governança.
  • Há uma necessidade válida, como um requisito regulamentar, de controlar o acesso de perto.

Versões experimentais da licença de utilizador

Outra decisão de governança importante é se os testes de licença de usuário são permitidos. Por padrão, as avaliações estão habilitadas. Isso significa que, quando o conteúdo é compartilhado com um colega, se o destinatário não tiver uma licença Pro ou PPU, ele será solicitado a iniciar uma avaliação para exibir o conteúdo (se o conteúdo não residir em um espaço de trabalho apoiado pela capacidade). A experiência de avaliação pretende ser uma conveniência que permita aos utilizadores continuar com o seu fluxo de trabalho normal.

Geralmente, a desativação de ensaios não é recomendada. Ele pode incentivar os usuários a buscar soluções alternativas, talvez exportando dados ou trabalhando fora das ferramentas e processos suportados.

Considere desativar as avaliações somente quando:

  • Existem sérias preocupações em termos de custos que tornariam improvável a concessão de licenças completas no final do período experimental.
  • Os pré-requisitos são necessários para obter uma licença (como aprovação, justificação ou um requisito de formação). Não é suficiente cumprir este requisito durante o período experimental.
  • Há uma necessidade válida, como um requisito regulamentar, de controlar de perto o acesso ao serviço Fabric.

Gorjeta

Não introduza muitas barreiras para obter uma licença Fabric. Os usuários que precisam trabalhar encontrarão uma maneira, e essa maneira pode envolver soluções alternativas que não são ideais. Por exemplo, sem uma licença para usar o Fabric, as pessoas podem confiar demais no compartilhamento de arquivos em um sistema de arquivos ou por e-mail quando abordagens significativamente melhores estão disponíveis.

Gestão de custos

Gerenciar e otimizar o custo de serviços em nuvem, como o Fabric, é uma atividade importante. Aqui estão várias atividades que você pode considerar.

  • Analise quem está usando — e, mais especificamente, não está usando — suas licenças de malha alocadas e faça os ajustes necessários. O uso da malha é analisado usando o log de atividades.
  • Analise a relação custo-benefício da capacidade ou Premium por usuário. Além dos recursos adicionais, realize uma análise de custo/benefício para determinar se o licenciamento de capacidade é mais econômico quando há um grande número de consumidores.
  • Monitore e gerencie cuidadosamente a capacidade da malha. Compreender os padrões de uso ao longo do tempo permitirá prever quando comprar mais capacidade. Por exemplo, você pode optar por escalar uma única capacidade de P1 para P2 ou expandir de uma capacidade P1 para duas capacidades P1.
  • Se houver picos ocasionais no nível de uso, recomenda-se o uso do dimensionamento automático com o Fabric para garantir que a experiência do usuário não seja interrompida. O dimensionamento automático aumentará os recursos de capacidade por 24 horas e, em seguida, os reduzirá para níveis normais (se a atividade sustentada não estiver presente). Gerencie o custo de dimensionamento automático restringindo o número máximo de v-cores e/ou com limites de gastos definidos no Azure. Devido ao modelo de preços, o dimensionamento automático é mais adequado para lidar com aumentos ocasionais não planejados no uso.
  • Para fontes de dados do Azure, localize-as na mesma região que seu locatário do Fabric sempre que possível. Ele evitará incorrer em cobranças de saída do Azure. As taxas de saída de dados são mínimas, mas em escala podem somar custos não planejados consideráveis.

Segurança, proteção de informações e prevenção contra perda de dados

Segurança, proteção de informações e prevenção contra perda de dados (DLP) são responsabilidades conjuntas entre todos os criadores de conteúdo, consumidores e administradores. Essa não é uma tarefa pequena porque há informações confidenciais em todos os lugares: dados pessoais, dados de clientes ou dados criados por clientes, informações de saúde protegidas, propriedade intelectual, informações organizacionais proprietárias, apenas para citar alguns. Regulamentações governamentais, setoriais e contratuais podem ter um impacto significativo nas diretrizes e políticas de governança que você cria relacionadas à segurança.

O whitepaper de segurança do Power BI é um excelente recurso para entender a amplitude das considerações, incluindo aspetos gerenciados pela Microsoft. Esta seção apresentará vários tópicos que os clientes são responsáveis por gerenciar.

Responsabilidades do utilizador

Algumas organizações pedem aos usuários do Fabric que aceitem uma confirmação de usuário de autoatendimento. É um documento que explica as responsabilidades e expectativas do usuário para proteger os dados organizacionais.

Uma maneira de automatizar sua implementação é com uma política de termos de uso do Microsoft Entra. O usuário deve visualizar e concordar com a política antes de ter permissão para visitar o portal do Fabric pela primeira vez. Você também pode exigir que ele seja reconhecido de forma recorrente, como uma renovação anual.

Segurança de dados

Num modelo de responsabilidade partilhada na nuvem, proteger os dados é sempre da responsabilidade do cliente. Com uma plataforma de dados de autoatendimento, os criadores de conteúdo de autoatendimento têm a responsabilidade de proteger adequadamente o conteúdo que compartilharam com colegas.

O COE deve fornecer documentação e treinamento , quando relevante, para ajudar os criadores de conteúdo com as melhores práticas (particularmente situações para lidar com dados ultrassensíveis).

Os administradores podem ajudar seguindo as próprias práticas recomendadas. Os administradores também podem levantar preocupações quando veem problemas que podem ser descobertos ao gerenciar espaços de trabalho, auditar atividades de usuários ou gerenciar credenciais e usuários de gateway. Há também várias configurações de locatário que geralmente são restritas, exceto para alguns usuários (por exemplo, a capacidade de publicar na Web ou a capacidade de publicar aplicativos para toda a organização).

Utilizadores convidados externos

Usuários externos, como parceiros, clientes, fornecedores e consultores, são uma ocorrência comum para algumas organizações e rara para outras. A forma como você lida com usuários externos é uma decisão de governança.

O acesso de usuários externos é controlado pelas configurações de locatário e determinadas configurações de ID do Microsoft Entra. Para obter detalhes sobre considerações de usuários externos, revise o whitepaper Distribuir conteúdo do Power BI para usuários convidados externos usando o Microsoft Entra B2B .

Proteção de informações e prevenção de perda de dados

O Fabric oferece suporte a recursos de proteção de informações e prevenção contra perda de dados (DLP) das seguintes maneiras.

  • Proteção de informações: a Proteção de Informações do Microsoft Purview (anteriormente conhecida como Proteção de Informações da Microsoft) inclui recursos para descobrir, classificar e proteger dados. Um princípio fundamental é que os dados podem ser mais bem protegidos depois de classificados. O principal bloco de construção para classificar dados são os rótulos de sensibilidade. Para obter mais informações, consulte Proteção de informações para planejamento do Power BI.
  • Prevenção contra perda de dados para o Power BI: o Microsoft Purview Data Loss Prevention (anteriormente conhecido como Office 365 Data Loss Prevention) suporta políticas DLP para o Power BI. Usando rótulos de sensibilidade ou tipos de informações confidenciais, as políticas de DLP para o Power BI ajudam uma organização a localizar modelos semânticos confidenciais. Para obter mais informações, consulte Prevenção de perda de dados para planejamento do Power BI.
  • Microsoft Defender for Cloud Apps: O Microsoft Defender for Cloud Apps (anteriormente conhecido como Microsoft Cloud App Security) suporta políticas que ajudam a proteger dados, incluindo controlos em tempo real quando os utilizadores interagem com o serviço Power BI. Para obter mais informações, consulte Defender for Cloud Apps for Power BI planning.

Residência de dados

Para organizações com requisitos para armazenar dados em uma região geográfica, a capacidade da malha pode ser definida para uma região específica diferente da região inicial do locatário da malha.

Chaves de encriptação

A Microsoft lida com a criptografia de dados em repouso nos data centers da Microsoft com criptografia transparente do lado do servidor e rotação automática de certificados. Para clientes com requisitos regulatórios para gerenciar a chave de criptografia Premium, a capacidade Premium pode ser configurada para usar o Cofre de Chaves do Azure. O uso de chaves gerenciadas pelo cliente, também conhecidas como traga sua própria chave ou BYOK, é uma precaução para garantir que, no caso de um erro humano de um operador de serviço, os dados do cliente não possam ser expostos.

Lembre-se de que o Premium Per User (PPU) só suporta BYOK quando ele está habilitado para todo o locatário do Fabric.

Auditoria e acompanhamento

É fundamental que você use dados de auditoria para analisar os esforços de adoção, entender os padrões de uso, educar os usuários, dar suporte aos usuários, mitigar riscos, melhorar a conformidade, gerenciar custos de licença e monitorar o desempenho. Para obter mais informações sobre por que auditar seus dados é valioso, consulte Visão geral de auditoria e monitoramento.

Existem diferentes formas de abordar a auditoria e a monitorização, dependendo da sua função e dos seus objetivos. Os artigos a seguir descrevem várias considerações e atividades de planejamento.

  • Auditoria no nível de relatório: técnicas que os criadores de relatórios podem usar para entender quais usuários estão usando os relatórios que criam, publicam e compartilham.
  • Auditoria no nível de dados: métodos que os criadores de dados podem usar para controlar o desempenho e os padrões de uso dos ativos de dados que criam, publicam e compartilham.
  • Auditoria no nível do locatário: principais decisões e ações que os administradores podem tomar para criar uma solução de auditoria de ponta a ponta.
  • Monitoramento no nível do locatário: ações táticas que os administradores podem tomar para monitorar o serviço do Power BI, incluindo atualizações e anúncios.

APIs REST

As APIs REST do Power BI e as APIs REST do Fabric fornecem uma grande variedade de informações sobre seu locatário do Fabric. A recuperação de dados usando as APIs REST deve desempenhar um papel importante no gerenciamento e no controle de uma implementação de malha. Para obter mais informações sobre como planejar o uso de APIs REST para auditoria, consulte Auditoria em nível de locatário.

Você pode recuperar dados de auditoria para criar uma solução de auditoria, gerenciar conteúdo programaticamente ou aumentar a eficiência de ações de rotina. A tabela a seguir apresenta algumas ações que você pode executar com as APIs REST.

Ação Recurso(s) de documentação
Auditar as atividades do usuário API REST para obter eventos de atividade
Auditar espaços de trabalho, itens e permissões Coleta de APIs REST de verificação assíncrona de metadados para obter um inventário de locatário
Conteúdo de auditoria compartilhado para toda a organização API REST para verificar o uso de links amplamente compartilhados
Auditar configurações de locatário API REST para verificar as configurações do locatário
Publicar conteúdo API REST para implantar itens de um pipeline de implantação ou clonar um relatório para outro espaço de trabalho
Gerir conteúdo API REST para atualizar um modelo semântico ou assumir a propriedade de um modelo semântico
Gerenciar fontes de dados de gateway API REST para atualizar credenciais para uma fonte de dados de gateway
Exportar conteúdo API REST para exportar um relatório
Criar áreas de trabalho API REST para criar um novo espaço de trabalho
Gerenciar permissões de espaço de trabalho API REST para atribuir permissões de usuário a um espaço de trabalho
Atualizar nome ou descrição do espaço de trabalho API REST para atualizar atributos do espaço de trabalho
Restaurar um espaço de trabalho API REST para restaurar um espaço de trabalho excluído
Recuperar programaticamente um resultado de consulta de um modelo semântico API REST para executar uma consulta DAX em um modelo semântico
Atribuir espaços de trabalho à capacidade API REST para atribuir espaços de trabalho à capacidade
Alterar programaticamente um modelo de dados API de modelo de objeto tabular (TOM)
Incorporar conteúdo do Power BI em aplicativos personalizados APIs de cliente de análise incorporada do Power BI

Gorjeta

Há muitas outras APIs REST do Power BI. Para obter uma lista completa, consulte Usando as APIs REST do Power BI.

Planeamento da mudança

Todos os meses, a Microsoft lança novos recursos e funcionalidades do Fabric. Para ser eficaz, é crucial que todos os envolvidos com a supervisão do sistema permaneçam atualizados. Para obter mais informações, consulte Monitoramento no nível do locatário.

Importante

Não subestime a importância de se manter atualizado. Se você atrasar alguns meses nos anúncios, pode se tornar difícil gerenciar adequadamente o Fabric e oferecer suporte aos usuários.

Considerações e ações-chave

Lista de verificação - Seguem-se as considerações e as principais ações que pode tomar para a supervisão do sistema.

Melhorar a supervisão do sistema:

  • Verifique quem tem permissão para ser um administrador de malha: se possível, reduza o número de pessoas a quem foi concedida a função de administrador de malha se for mais do que algumas pessoas.
  • Use o PIM para administradores ocasionais: se você tiver pessoas que ocasionalmente precisam de direitos de administrador do Fabric, considere implementar o Gerenciamento Privilegiado de Identidades (PIM) na ID do Microsoft Entra. Ele foi projetado para atribuir permissões de função just-in-time que expiram após algumas horas.
  • Treinar administradores: verifique o status do treinamento cruzado e a documentação em vigor para lidar com as responsabilidades de administração do Fabric. Certifique-se de que uma pessoa de backup seja treinada para que as necessidades possam ser atendidas em tempo hábil e de forma consistente.

Melhore o gerenciamento do serviço Fabric:

  • Revise as configurações do locatário: realize uma revisão de todas as configurações do locatário para garantir que elas estejam alinhadas com os objetivos da cultura de dados e as diretrizes e políticas de governança . Verifique quais grupos são atribuídos para cada configuração.
  • Documente as configurações do locatário: crie documentação das configurações do locatário para a comunidade interna do Fabric e publique-a no portal centralizado. Inclua quais grupos um usuário precisaria solicitar para poder usar um recurso. Use a API REST Get Tenant Settings para tornar o processo mais eficiente e criar instantâneos das configurações regularmente.
  • Personalizar os links Obter Ajuda: Quando os recursos do usuário forem estabelecidos, conforme descrito no artigo Orientação e habilitação do usuário, atualize a configuração do locatário para personalizar os links na opção do menu Obter Ajuda. Ele direcionará os usuários para sua documentação, comunidade e ajuda.

Melhore o gerenciamento de máquinas e dispositivos do usuário:

  • Crie um processo de integração consistente: analise seu processo para saber como a integração de novos criadores de conteúdo é tratada. Determine se novas solicitações de software, como o Power BI Desktop, e licenças de usuário (Free, Pro ou PPU) podem ser tratadas juntas. Pode simplificar a integração, uma vez que os novos criadores de conteúdo nem sempre sabem o que pedir.
  • Lidar com atualizações da máquina do usuário: verifique se um processo automatizado está em vigor para instalar e atualizar software, drivers e configurações para garantir que todos os usuários tenham a mesma versão.

Planejamento de arquitetura de dados:

  • Avalie a aparência da sua arquitetura de dados de ponta a ponta: Certifique-se de que você está claro em:
    • Como o Fabric é usado atualmente pelas diferentes unidades de negócios em sua organização versus como você deseja que o Fabric seja usado. Determine se há uma lacuna.
    • Se existem riscos que devem ser abordados.
    • Se houver alguma situação de alta manutenção a ser resolvida.
    • Quais fontes de dados são importantes para os usuários do Fabric e como elas são documentadas e descobertas.
  • Revise os gateways de dados existentes: descubra quais gateways estão sendo usados em toda a sua organização. Verifique se os administradores e usuários do gateway estão definidos corretamente. Verifique quem está dando suporte a cada gateway e se há um processo confiável para manter os servidores de gateway atualizados.
  • Verificar o uso de gateways pessoais: verifique o número de gateways pessoais que estão em uso e por quem. Se houver um uso significativo, tome medidas para avançar para o uso do gateway de modo padrão.

Melhorar a gestão de licenças de utilizador:

  • Revise o processo para solicitar uma licença de usuário: Esclareça qual é o processo, incluindo quaisquer pré-requisitos, para que os usuários obtenham uma licença. Determine se há melhorias a serem feitas no processo.
  • Determine como lidar com a compra de licenças de autoatendimento: esclareça se a compra de licenças de autoatendimento está habilitada. Atualize as configurações se elas não corresponderem às suas intenções de como as licenças podem ser compradas.
  • Confirme como as avaliações de usuário são tratadas: verifique se as avaliações de licença de usuário estão habilitadas ou desabilitadas. Esteja ciente de que todas as avaliações de usuários são Premium por usuário. Eles se aplicam a usuários licenciados gratuitos que se inscrevem para uma avaliação e usuários Pro que se inscrevem para uma avaliação Premium por usuário.

Melhorar a gestão de custos:

  • Determine seus objetivos de gerenciamento de custos: considere como equilibrar custos, recursos, padrões de uso e utilização eficaz de recursos. Agende um processo de rotina para avaliar custos, pelo menos anualmente.
  • Obter dados do registro de atividades: certifique-se de ter acesso aos dados do registro de atividades para ajudar na análise de custos. Ele pode ser usado para entender quem está ou não usando a licença atribuída a eles.

Melhorar a segurança e a proteção de dados:

  • Esclarecer exatamente quais são as expectativas para a proteção de dados: Garantir que as expectativas para a proteção de dados, como a forma de usar rótulos de sensibilidade, sejam documentadas e comunicadas aos usuários.
  • Determine como lidar com usuários externos: entenda e documente as políticas organizacionais em torno do compartilhamento de conteúdo do Fabric com usuários externos. Certifique-se de que as configurações no Fabric ofereçam suporte às suas políticas para usuários externos.
  • Configurar monitoramento: investigue o uso do Microsoft Defender for Cloud Apps para monitorar o comportamento e as atividades do usuário no Fabric.

Melhorar a auditoria e o monitoramento:

  • Planejar as necessidades de auditoria: colete e documente os principais requisitos de negócios para uma solução de auditoria. Considere suas prioridades para auditoria e monitoramento. Tome decisões importantes relacionadas ao tipo de solução de auditoria, permissões, tecnologias a serem usadas e necessidades de dados. Consulte a TI para esclarecer quais processos de auditoria existem atualmente e quais preferências de requisitos existem para criar uma nova solução.
  • Considere funções e responsabilidades: identifique quais equipes estarão envolvidas na criação de uma solução de auditoria, bem como a análise contínua dos dados de auditoria.
  • Extrair e armazenar dados de atividade do usuário: se você não estiver extraindo e armazenando os dados brutos no momento, comece a recuperar os dados de atividade do usuário.
  • Extrair e armazenar instantâneos de dados de inventário de locatário: comece a recuperar metadados para criar um inventário de locatário, que descreve todos os espaços de trabalho e itens.
  • Extrair e armazenar instantâneos de dados de usuários e grupos: comece a recuperar metadados sobre usuários, grupos e entidades de serviço.
  • Crie um modelo de dados com curadoria: execute limpeza de dados e transformações dos dados brutos para criar um modelo de dados com curadoria que dará suporte a relatórios analíticos para sua solução de auditoria.
  • Analise os dados de auditoria e atue de acordo com os resultados: Crie relatórios analíticos para analisar os dados de auditoria selecionados. Esclarecer que medidas se espera que sejam tomadas, por quem e quando.
  • Incluir dados de auditoria adicionais: ao longo do tempo, determine se outros dados de auditoria seriam úteis para complementar os dados do registro de atividades, como dados de segurança.

Gorjeta

Para obter mais informações, consulte Auditoria em nível de locatário.

Use as APIs REST:

  • Planejar o uso das APIs REST: considere quais dados seriam mais úteis para recuperar das APIs REST do Power BI e das APIs REST de malha.
  • Realize uma prova de conceito: faça uma pequena prova de conceito para validar as necessidades de dados, as escolhas tecnológicas e as permissões.

Perguntas a fazer

Use perguntas como as encontradas abaixo para avaliar a supervisão do sistema.

  • Existem configurações de administração atípicas habilitadas ou desabilitadas? Por exemplo, toda a organização tem permissão para publicar na web (recomendamos fortemente restringir esse recurso).
  • As configurações e políticas de administração se alinham ou inibem os negócios da maneira como o usuário trabalha?
  • Existe um processo em vigor para avaliar criticamente novas configurações e decidir como defini-las? Como alternativa, apenas as configurações mais restritivas são definidas como precaução?
  • Os grupos de segurança do Microsoft Entra são usados para gerenciar quem pode fazer o quê?
  • As equipas centrais têm visibilidade de ferramentas eficazes de auditoria e monitorização ?
  • As soluções de monitoramento descrevem informações sobre os ativos de dados, as atividades do usuário ou ambos?
  • As ferramentas de auditoria e monitoramento são acionáveis? Existem limites claros e ações definidas, ou os relatórios de monitoramento simplesmente descrevem o que está no conjunto de dados?
  • O Azure Log Analytics é usado (ou planejado para ser usado) para monitoramento detalhado das capacidades de malha? Os potenciais benefícios e custos do Azure Log Analytics são claros para os tomadores de decisão?
  • São utilizados rótulos de sensibilidade e políticas de prevenção de perda de dados? Os potenciais benefícios e custos destes são claros para os decisores?
  • Os administradores sabem o número atual de licenças e o custo de licenciamento? Que proporção do gasto total de BI vai para a capacidade do Fabric e para as licenças Pro e PPU? Se a organização estiver usando apenas licenças Pro para conteúdo do Power BI, o número de usuários e os padrões de uso podem garantir uma mudança econômica para a capacidade do Power BI Premium ou Fabric?

Níveis de maturidade

Os seguintes níveis de maturidade irão ajudá-lo a avaliar o estado atual da sua supervisão do sistema Power BI.

Nível Estado da supervisão do sistema
100: Inicial • As definições do inquilino são configuradas de forma independente por um ou mais administradores com base no seu melhor julgamento.

• As necessidades de arquitetura, como gateways e capacidades, são satisfeitas conforme necessário. No entanto, não há um plano estratégico.

• Os registros de atividade da malha não são usados ou são usados seletivamente para fins táticos.
200: Repetível • As configurações do locatário se alinham propositalmente com as diretrizes e políticas de governança estabelecidas. Todas as configurações de locatário são revisadas regularmente.

• Um pequeno número de administradores específicos são selecionados. Todos os administradores têm uma boa compreensão do que os usuários estão tentando realizar no Fabric, portanto, eles estão em uma boa posição para oferecer suporte aos usuários.

• Existe um processo bem definido para os utilizadores solicitarem licenças e software. Os formulários de solicitação são fáceis de encontrar para os usuários. As configurações de compra de autoatendimento são especificadas.

• Os rótulos de sensibilidade são configurados no Microsoft 365. No entanto, a utilização de rótulos continua a ser incoerente. As vantagens da proteção de dados não são bem compreendidas pelos utilizadores.
300: Definido • As configurações do locatário são totalmente documentadas no portal centralizado para os usuários consultarem, incluindo como solicitar acesso aos grupos corretos.

• Existe treinamento cruzado e documentação para administradores para garantir continuidade, estabilidade e consistência.

• Os rótulos de sensibilidade são atribuídos ao conteúdo de forma consistente. As vantagens da utilização de rótulos sensíveis para a proteção de dados são compreendidas pelos utilizadores.

• Existe um processo automatizado para exportar o registro de atividades e os dados da API do Fabric para um local seguro para relatórios e auditorias.
400: Capaz • Os administradores trabalham em estreita colaboração com o COE e as equipes de governança para fornecer supervisão do Fabric. Alcança-se com êxito um equilíbrio entre a capacitação e a governação dos utilizadores.

• O gerenciamento descentralizado da arquitetura de dados (como gateways ou gerenciamento de capacidade) é tratado de forma eficaz para equilibrar agilidade e controle.

• Políticas automatizadas são configuradas e monitoradas ativamente no Microsoft Defender for Cloud Apps para prevenção de perda de dados.

• O registro de atividades e os dados da API são analisados ativamente para monitorar e auditar as atividades do Fabric. A ação proativa é tomada com base nos dados.
500: Eficiente • Os administradores do Fabric trabalham em estreita colaboração com o COE para se manterem atualizados. As postagens de blog e os planos de lançamento da equipe de produtos do Fabric são revisados com frequência para planejar as próximas alterações.

• A análise regular da gestão de custos é feita para garantir que as necessidades do usuário sejam atendidas de forma econômica.

• A API REST de malha é usada para recuperar valores de configuração de locatário regularmente.

• O registro de atividades e os dados da API são usados ativamente para informar e melhorar os esforços de adoção e governança.

Para obter mais informações sobre supervisão do sistema e administração do Fabric, consulte os recursos a seguir.

No próximo artigo da série de roteiros de adoção do Microsoft Fabric, saiba mais sobre o gerenciamento eficaz de alterações.