次の方法で共有

Power BI の実装計画: ワークスペース レベルのワークスペース

この記事では、Fabric 内の Power BI エクスペリエンスに重点を置いて、Microsoft Fabric ワークスペースワークスペース レベルで行う戦術的な実装計画について説明します。

この記事は、 Power BI 実装計画 シリーズの記事の一部です。 このシリーズでは、 Microsoft Fabric 内で Power BI エクスペリエンスを実装する計画に焦点を当てています。 シリーズの 概要を参照してください。

この記事の主な目的は次のとおりです。

  • ファブリック管理者: 組織内の Fabric 実装の監督を担当する管理者。
  • センター オブ エクセレンス (CoE)、IT、ビジネス インテリジェンス (BI) チーム: 組織内のデータと BI の使用を監視し、組織全体のセルフサービス ユーザーをサポートするチーム。
  • コンテンツ作成者と所有者: ワークスペースでコンテンツを作成、発行、管理するセルフサービス ユーザー。

ワークスペースを効果的に使用するには、多くの戦術的な決定を行います。 可能な限り、個々のワークスペース レベルの決定は、テナント レベルの決定に合わせる必要があります。

ワークスペースの概念の起源は、Power BI にあります。 Fabric では、ワークスペースの目的が広がります。 Fabric ワークスペースには、複数の Fabric エクスペリエンス ( ワークロードとも呼ばれます) の項目を含めることができます。 コンテンツスコープは Power BI よりも広いですが、これらの記事で説明されているほとんどのワークスペース計画アクティビティを Fabric ワークスペースの計画に適用できます。

ワークスペースの目的

ワークスペースを計画するときは、保存するコンテンツの種類だけでなく、ワークスペースがサポートするアクティビティも考慮することが重要です。

財務関連のワークスペースの次の 2 つの例を考えてみましょう。 どちらも同じチーム専用ですが、各ワークスペースは異なる目的で機能します。

  • 財務の月末ワークスペース: 財務の月末ワークスペース には、調整レポートと月末決算レポートが含まれています。 このワークスペースは、コラボレーション作業をサポートするための非公式のワークスペースと考えられます。 このワークスペースの主な用途は、緊密に連携する少人数のグループによるコラボレーションであるため、コンテンツ閲覧者に Power BI アプリは必要ありません。 ほとんどのチーム メンバーには、このワークスペースのコンテンツを編集できるアクセス許可があります。
  • 財務レポート ワークスペース: 財務レポート ワークスペース には、完成したプレゼンテーション レベルのレポートが含まれています。 このワークスペースには、Power BI アプリを介して、役員を含む多くの閲覧者に組織全体に広く配布されるコンテンツが含まれています。 ワークスペースは厳密に管理されています。

これら 2 つの例を念頭に置いて、ワークスペースの目的の 2 つの特定の側面 ( コラボレーションの意図表示の意図) を検討します。

コラボレーションの意図

Fabric ポータルのワークスペースの主な目的は、複数の共同作成者間の コラボレーション を容易にすることです。

ワークスペースでのコラボレーションは、次のような複数の方法で行われます。

  • チームベースの開発: ユーザーは連携してコンテンツの構築、テスト、発行を行うことができます。 あるユーザーはレイクハウスの設計に取り組むことができます。 別のユーザーがセマンティック モデルの設計に取り組み、他のユーザーがレポートの作成に集中する場合があります。
  • テストと検証の: ユーザーは、新しいコンテンツのデータ検証を実行する必要がある場合があります。 部署の主題の専門家は、ユーザー受け入れテスト (UAT) を実行する必要がある場合があります。 データ品質チームは、セマンティック モデルの精度を検証する必要がある場合があります。
  • 機能強化: コンテンツの関係者やコンシューマーは、コンテンツのライフサイクル全体を通じてコンテンツの機能強化を提案する場合があります。
  • 所有権の譲渡: 他のユーザーまたはチームが、他のユーザーが作成したコンテンツに対して 責任を負う 場合があります。

Fabric 導入ロードマップの重要な領域の 1 つは、コンテンツの所有権と管理です。 ワークスペースで発生するコラボレーションの種類は、コンテンツの所有権と管理に対して選択したアプローチによって異なります。

  • ビジネス主導のセルフサービス BI: 事業部門または部署のコンテンツ作成者が所有または管理するコンテンツ。 このシナリオでは、ワークスペース内のほとんどのコラボレーションは、その部署のユーザー間で行われます。
  • 管理されたセルフサービス BI: 一元化されたチームが所有または管理するデータですが、ビジネス ユニットのさまざまなコンテンツ作成者がレポートとダッシュボードを担当します。 このシナリオでは、複数のチームによるコラボレーションを安全に容易にするために、複数のワークスペースが必要になる可能性が高くなります。
  • エンタープライズ BI: IT、エンタープライズ BI、CoE などの一元化されたチームが所有または管理するコンテンツ。 このシナリオでは、ワークスペース内のコラボレーション作業が、一元化されたチームのユーザー間で行われます。

ワークスペースでのコラボレーションを計画する際の主要な決定事項とアクションのチェックリスト:

  • コラボレーションに対する期待を考慮する: ワークスペースコラボレーションをどのように行う必要があり、誰が単一のチームまたは組織の境界を越えて関与しているかを決定します。
  • コンテンツの所有権と管理のに対する期待を考慮する: さまざまなコンテンツの所有権と管理のアプローチ (ビジネス主導のセルフサービス BI、マネージド セルフサービス BI、およびエンタープライズ BI) がワークスペースの設計と使用方法にどのように影響するかを考えます。

ヒント

1 つのアプローチでニーズが満たされない場合は、柔軟に対応し、異なるワークスペースに対して異なる コンテンツの所有権と管理 戦略を使用するように準備してください。 この戦略は、シナリオと、関連するチーム メンバーに基づいて行うことができます。

コンテンツ閲覧の目的

ワークスペースの副次的な目的は、コンテンツを表示する必要があるコンシューマーにコンテンツを配布することです。 コンテンツ閲覧者にとって、プライマリ Fabric ワークロードは Power BI です。

Power BI サービスのコンテンツ配布には、複数の方法でアプローチできます。

  • Power BI アプリを使用してレポートを表示できます。非ユーザー ワークスペースに格納されているコンテンツは 、Power BI アプリに発行できます。 Power BI アプリは、ワークスペースでレポートを直接表示するより使いやすいエクスペリエンスです。 このため、コンシューマーにコンテンツを配布するには、多くの場合、Power BI アプリの使用が最善の選択肢です。 Power BI アプリの対象ユーザーは柔軟です。 ただし、アプリでコンテンツを配布する方法の目標が、ワークスペース内またはワークスペース間でコンテンツを整理する方法を決定する要因となる場合があります。 Power BI アプリのセキュリティ保護の詳細については、「レポート コンシューマーのセキュリティ計画」を参照してください。
  • レポートは、ワークスペースで直接表示できます。このアプローチは、多くの場合、非公式の共同作業ワークスペースに適しています。 ワークスペースのロールは、ワークスペースに含まれるコンテンツを表示または編集できるユーザーを定義します。 ワークスペースのロールについて詳しくは、「コンテンツ作成者のセキュリティ計画」を参照してください。
  • レポートは共有できますアイテムごとのアクセス許可 (リンクまたは直接アクセス) の使用は、ワークスペース内の 1 つのアイテムへの読み取り専用アクセスを提供する必要がある場合に便利です。 管理が簡単であるため、共有よりもアプリのアクセス許可とワークスペースのロールを多く使用することをお勧めします。 詳しくは、「レポート コンシューマーのセキュリティ計画」を参照してください。
  • レポートは別のアプリケーションに埋め込んでアプリケーションで表示できます。コンシューマーが別のアプリケーションに埋め込まれた Power BI コンテンツを表示することを意図している場合があります。 効率を向上させ、ワークフロー内に留まるために、ユーザーがアプリケーションから離れずにいるのが合理的である場合、コンテンツを埋め込むのが便利です。

Fabric 導入ロードマップのもう 1 つの重要な領域は、コンテンツ配信スコープです。 ワークスペースがコンテンツ配布をサポートする方法は、コンテンツ配信スコープによって異なります。

  • 個人用 BI: コンテンツは、コンテンツ作成者が使用することを目的としています。 他のユーザーとコンテンツを共有することは目的ではないので、次のセクションで説明するように、個人用 BI は個人用ワークスペースで実行されます。
  • Team BI: コンテンツは、密接に連携する比較的少数の同僚と共有されます。 このシナリオでのほとんどのワークスペースは、非公式のコラボレーション ワークスペースです。
  • 部門別 BI: コンテンツは、大規模な部署またはビジネスユニットに属する多くの利用者に配布されます。 このシナリオでのワークスペースは、主にコラボレーション作業用です。 部門別 BI シナリオでは、コンテンツは、ワークスペースで直接表示されるのではなく、Power BI アプリで一般的に表示されます。
  • Enterprise BI: コンテンツは、組織の境界を越えて最も多くのターゲット コンシューマーに広く配信されます。 このシナリオでのワークスペースは、主にコラボレーション作業用です。 エンタープライズ BI シナリオの場合、コンテンツは、ワークスペースで直接表示されるのではなく、Power BI アプリで一般的に表示されます。

ヒント

ワークスペースを計画するときは、ワークスペースのライセンス モードの決定時に、対象ユーザーのニーズを考慮します。 ワークスペースに割り当てられたライセンスの種類は、ワークスペースのコンテンツを表示または管理できるユーザーなど、使用可能な機能に影響します。

ワークスペース コンテンツの表示方法に対する期待を考慮する際の主要な決定事項とアクションのチェックリスト:

  • コンテンツの表示に対する期待を考慮する: ワークスペースに発行されたコンテンツをコンシューマーが表示する方法を決定します。 ワークスペースで直接表示するか、別の方法を使用して表示するかを検討します。
  • コンテンツをに配信するユーザーを決定する: 対象ユーザーを検討します。 ワークスペース ライセンス モードも検討します (特に、多数のコンテンツ閲覧者が予想されるとき)。
  • Power BI アプリのニーズを評価する: コンテンツ配布の要件に関連するワークスペースの目的を検討します。 Power BI アプリの要件は、ワークスペースの作成に関する決定に影響を与える可能性があります。
  • コンテンツ配信スコープのに対する期待を考慮する: さまざまなコンテンツ配信スコープ (個人用 BI、チーム BI、部門 BI、エンタープライズ BI) がワークスペースの設計と使用方法にどのように影響するかを検討します。

ヒント

柔軟に対応してください。 シナリオや関係するチーム メンバーに基づいて、ワークスペースに対して異なるコンテンツ表示戦略を使用できます。 また、正当化できる場合は、ワークスペースに対して異なるコンテンツ配信スコープのアプローチを使用することを恐れないでください。

個人用ワークスペースの適切な使用

次の 2 種類のワークスペースから選択できます。

  • 個人用ワークスペース: すべてのユーザーが個人用ワークスペースを持っています。 個人用ワークスペースは、特定の種類のコンテンツを Fabric ポータルに発行するために使用できます。 その主な目的は、個人 BI の使用シナリオをサポートすることです。
  • ワークスペース: ワークスペース の主な目的は、複数のユーザー間のコラボレーションをサポートすることです。 二次的な用途として、ワークスペースでコンテンツを表示することもできます。

パーソナルBI、一時的なコンテンツ、テスト以外の目的で使用される個人用ワークスペースは、組織のリスクを高めます。 個人用ワークスペースでは、ワークスペース所有者のみがコンテンツを作成および管理します。 個人用ワークスペースでは、他のユーザーとのコラボレーションもサポートされていません。

ユーザーが任意の種類の Fabric アイテム (Lakehouse やウェアハウスなど) を作成できるようにするには、 ワークスペースを Fabric 容量に追加する必要があります。 このプロセスは、標準ワークスペースと個人用ワークスペースの両方に適用されます。 容量の割り当てを管理することで、個人用ワークスペースで特定の種類のアイテムを作成できるユーザーを管理できます。

個人用ワークスペースは、他のユーザーとコンテンツを共有するオプションが制限されています。 個人用ワークスペースから Power BI アプリを発行することはできません。 また、Power BI アプリは、組織にコンテンツを配布するための重要なメカニズムです。 アイテムごとのアクセス許可 (リンクまたは直接アクセス) が、個人用ワークスペースのコンテンツを他のユーザーと共有する唯一の方法です。 項目ごとのアクセス許可の広範な使用には、より多くの労力が必要であり、エラーのリスクが高まります。 詳しくは、「レポート コンシューマーのセキュリティ計画」を参照してください。

個人用ワークスペースの使用方法に対する期待を考慮する際の主要な決定事項とアクションのチェックリスト:

  • 個人用ワークスペースの現在の使用方法を理解する: ユーザーとの会話を行い 、アクティビティ アクティビティ データ を確認して、ユーザーが個人用ワークスペースで何をしているかを確実に理解します。
  • 個人用ワークスペースを使用する方法を決定する: 組織内で個人用ワークスペースを使用する方法 (および使用しない) 方法を決定します。 コンテンツのコラボレーションと表示のニーズに関するリスクと使いやすさのバランスを取ることに重点を置きます。
  • 適切な場合は、個人用ワークスペース のコンテンツを再配置します。重要なコンテンツの場合は、適切な場合は、個人用ワークスペースから標準ワークスペースにコンテンツを移動します。
  • 個人用ワークスペースに関するドキュメントを作成して発行: 個人用ワークスペースを効果的に使用する方法に関するユーザー向けの便利なドキュメントまたは FAQ を作成します。 一元化されたポータルとトレーニング資料で情報を利用できるようにします。

詳細については、ファブリック導入ロードマップを参照してください。

ワークスペースの所有権

ワークスペースを計画する際に考慮すべき最も重要なことの 1 つは、 所有権とスチュワードシップ の役割と責任を決定することです。 目標は、各ワークスペース内のコンテンツの作成、保守、公開、セキュリティ保護、サポートに対して責任を持つユーザーを正確に明らかにすることです。

所有権の明確さは、データの作成と管理に関する責任が部門や部署間で分散または分散されている場合に特に重要です。 この概念は、"データ メッシュ" アーキテクチャとも呼ばれることがあります。 データ メッシュの詳細については、「データメッシュとは」を参照してください。

Fabric では、分散化または分散型所有権はワークスペースを通じて有効になります。 組織のさまざまな領域は独立して動作できますが、 OneLake の同じ基になるデータ構造に引き続き貢献します。 各ワークスペースに対して、課金、地理的なデータの場所、パフォーマンスの監視用に独自の管理者、アクセス制御、容量の割り当てを設定できます。

ヒント

Fabric でワークスペースの所有権をサポートするもう 1 つの方法は、この記事で後述する ドメインを使用することです。

コラボレーションの意図に、分散化、および 1 つの部署を超える複数のチームが含まれるときは、ワークスペースの管理が複雑になる可能性があります。 多くの場合、分離されたワークスペースを作成して、どのチームがどのコンテンツを担当するかを明確に示しておくと便利です。 複数のワークスペースを使用すると、所有権と管理の責任を具体化でき、最小限の特権の原則に従ってセキュリティを設定するのに役立ちます。 セキュリティに関するその他の考慮事項については、「コンテンツ作成者のセキュリティ計画」を参照してください。

ヒント

アカウンタビリティと責任に関連する決定は、この記事で後述するワークスペース アクセスの定義に関連するアクションと直接関連付ける必要があります。

ワークスペースの所有権の責任を考慮する際の主要な決定とアクションのチェックリスト:

  • コンテンツの所有権のしくみを完全に理解する: 組織全体でコンテンツの所有権と管理がどのように行われるかを完全に理解するようにしてください。 組織全体に均一に適用するための万能アプローチがない可能性が高いと認識します。 分散化または分散型の所有権のニーズを理解します。
  • ロールと責任を定義して文書化する: ワークスペースで共同作業を行うユーザーの明確な役割と責任を定義し、文書化することを確認します。 この情報は、オンボーディング アクティビティ、トレーニング資料、および一元化されたポータルで利用できるようにします。
  • 責任マトリックスを作成する: 各関数を処理してコンテンツの作成、保守、公開、セキュリティ保護、およびサポートを行うことが期待されるユーザーをマップします。 ワークスペース アクセス ロールの計画を始める時点で、この情報を準備します。
  • 共同所有権または複数チームの所有権のシナリオを検討する: 責任が明確になるように個別のワークスペースを作成すると役立つシナリオを特定します。
  • ワークスペース管理ドキュメントの作成: ワークスペースの設定とアクセスを管理する方法について、ワークスペース管理者とメンバーを教育します。 ワークスペース管理者、メンバー、共同作成者の責任を含めます。 一元化されたポータルとトレーニング資料で情報を利用できるようにします。

ワークスペースの編成

ワークスペースを編成する方法は、ワークスペース計画の最も重要な側面の 1 つです。

ビジネス ユニットや部門によって、コラボレーションの要件に応じてワークスペースの使用方法が異なる場合があります。 新しいワークスペースが必要な場合は、このセクションで説明する要素を考慮することをお勧めします。

ワークスペースの対象とスコープ

次のオプションでは、対象とスコープでワークスペースを編成する方法に関するいくつかの提案を示します。

場合によっては、Microsoft Entra ID でいくつかの便利なグループが既に確立されている場合があります。 グループを使用して、定義されたサブジェクト領域とスコープのリソースへのアクセスを管理できます。 ただし、このアプローチを完全に実装するには、新しいグループを作成する必要がある場合があります。 詳細については、「 ワークスペースへのアクセス」を参照してください。

オプション 1: サブジェクト領域またはプロジェクトごとに 1 つのワークスペース

対象領域またはプロジェクトごとに 1 つのワークスペースを作成する場合は、ワークスペースの目的に集中できます。 このアプローチは、ワークスペース間でのコンテンツの分散のバランスを取ることができます。

例: "四半期財務情報" または "製品発売分析"

オプション 1 には次のような利点があります。

  • コンテンツを編集または表示できるユーザー のアクセスを管理する方が簡単です。これは、アクセスのスコープがサブジェクト領域ごとに行われるためです。
  • 組織の境界を越えてユーザーがコンテンツにアクセスする場合、次に説明するオプション 2 と比較して、件名領域別にワークスペースを構成する方が柔軟性が高く、管理が容易になります。
  • 各対象領域ごとに1つのスコープを設定することは、アイテムが多すぎるワークスペースと少なすぎるワークスペースの間で良好な妥協点となります。

オプション 1 の欠点は、狭いワークスペースまたは幅の広いワークスペースの定義によっては、ユーザーが過剰な数のワークスペースを作成するリスクが生じることです。 コンテンツが多くのワークスペースに分散していると、ユーザーによるコンテンツの検索が困難になる場合があります。

ヒント

適切に計画および管理されている場合、件名領域またはプロジェクトごとに 1 つのワークスペースを作成すると、通常、管理しやすい数のワークスペースになります。

オプション 2: 部署またはチームごとに 1 つのワークスペース

一般的な方法は、部署、チーム、または部署ごとに 1 つのワークスペースを作成することです。 実際、組織図との連携は、ユーザーがワークスペースの計画を開始する最も一般的な方法です。 ただし、このアプローチはすべてのシナリオに適しているわけではありません。

例: "財務部門" または "営業チーム分析"

次の図は、部門、チーム、またはサブジェクト領域ごとにワークスペースを分離する方法の一般化された例を示しています。 オプション 1 とオプション 2 は同じです。 各ワークスペースに含める項目は、各部門、チーム、または対象領域が重点を置くデータの性質と、データの使用方法によって異なります。

部門、チーム、またはサブジェクト領域の個別のワークスペースを示す図。

オプション 2 には次のような利点があります。

  • 計画を始めるのが簡単です。 部門ユーザーが必要とするすべてのコンテンツは、1 つのワークスペース内にあります。
  • すべてのコンテンツが自分の部署またはチームに関連付けられているワークスペースに発行されるため、ユーザーは使用するワークスペースを簡単に把握できます。
  • セキュリティ ロールの管理は簡単です。特に、Microsoft Entra グループをワークスペース ロールに割り当てるベスト プラクティスを使用する場合は簡単です。

オプション 2 には次のような欠点があります。

  • 多くの場合、結果は広いスコープのワークスペースになり、多くの項目が含まれます。 ワークスペースのスコープの定義が広いと、ユーザーが特定の項目を見つけるのが困難になる場合があります。
  • ワークスペースと Power BI アプリの間に 1 対 1 のリレーションシップが存在するため、広く定義されたワークスペースを使用すると、多くのコンテンツを含むユーザー向けのアプリが作成される可能性があります。 特定のワークスペース項目をアプリから除外し、アプリ ナビゲーションの設計を使用することで、問題を軽減できます。
  • 他の部門のユーザーが特定のワークスペース項目を表示する必要がある場合、アクセス許可の管理がより複雑になる可能性があります。 リスクは、部門ワークスペース内のすべてのものが目に対してのみであると想定することです。 もう 1 つのリスクは、ロールの代わりに個々のアイテムを共有して、詳細な表示アクセス許可を実現することです。
  • 一部のコンテンツ作成者が、一部のアイテムを編集するためのアクセス許可を必要とする場合、1 つのワークスペースでそれらのアクセス許可を設定することはできません。 編集または表示のアクセス許可を決定するワークスペース ロールは、ワークスペース レベルで定義されます。
  • 多数のワークスペース 項目がある場合、多くの場合、ユーザーが必要なものを見つけられるように、項目に厳密な名前付け規則を使用する必要があります。
  • 多数のアイテムを含む広範なワークスペースには、ワークスペースに格納できるアイテムの数に関する技術的な制限が発生する可能性があります。

ヒント

組織図に合わせてワークスペースを作成すると、多くの場合、ワークスペースの数が少なくなります。 ただし、最終的には、大量のコンテンツを含むワークスペースが作成される可能性があります。 多数のアイテムまたは多数のユーザーが存在することが予想される場合は、部門またはチームごとにワークスペースを調整しないことをお勧めします。

オプション 3: 特定のレポートまたはアプリに対するワークスペース

特定の状況を除き、レポートまたは分析の種類ごとにワークスペースを作成することはお勧めしません。

例: "日次売上概要" または "役員賞与"

オプション 3 には次のような利点があります。

  • 定義範囲の狭いワークスペースは目的が明確です。
  • 非常に機密性の高いコンテンツは、明示的に管理できるように、専用のワークスペースに分離することができ、多くの場合はそうする必要があります。
  • きめ細かいワークスペースのアクセス許可を、いくつかの項目に適用できます。 この設定は、たとえば、ユーザーが 1 つのレポートを編集することを許可されているが、別のレポートを編集できない場合に役立ちます。

オプション 3 には次のような欠点があります。

  • 使い過ぎの場合、狭く定義されたワークスペースは多数のワークスペースにつながる可能性があります。
  • 多数のワークスペースでは、ユーザーにとってより多くの作業が必要です。 ユーザーは検索に依存できますが、適切なワークスペースで適切なコンテンツを見つけることは不満になる可能性があります。
  • ワークスペースの数が多いほど、ワークロードの監査と管理が増えます。

ヒント

特定の理由でのみ、個々のレポートなどの範囲が狭いワークスペースを作成する必要があります。 ルールではなく例外にする必要があります。 場合によっては、独自のワークスペースへのスコアカードの分離も便利な手法です。 たとえば、複数のサブジェクト領域にまたがっている目標をスコアカードが提示しているときには、分離ワークスペースの使用が便利です。 また、スコアカードの管理と表示用に特定のアクセス許可を設定すると便利です。

ワークスペース コンテンツの対象領域とスコープを考慮する際の主要な決定事項とアクションのチェックリスト:

  • ワークスペースの現在の設定方法を評価する: ユーザーが現在ワークスペースを使用している方法を確認します。 うまくいっている点とうまくいっていない点を明らかにします。 潜在的な変更とユーザー教育の機会を計画します。
  • 最適なワークスペース スコープを検討: 目的、件名領域、スコープ、コンテンツの管理責任者に基づいて、ユーザーがワークスペースをどのように使用するかを特定します。
  • 機密性の高いコンテンツの場所を特定する: 機密性の高いコンテンツのみを格納する特定のワークスペースの作成を正当化できるタイミングを決定します。
  • ワークスペースの使用に関するドキュメントを作成して発行する: ユーザーがワークスペースを整理して使用する方法に関する有用なドキュメントまたは FAQ を作成します。 この情報は、トレーニング資料と一元化されたポータルで利用できるようにします。

ワークスペースの項目の種類

データ資産を分析資産から切り離す一般的な方法は、データ ワークスペースとレポート ワークスペースを分離することです。

  • "データ ワークスペース" は、レイクハウス、ウェアハウス、データ パイプライン、データフロー、セマンティック モデルなどのデータ項目の格納とセキュリティ保護専用です。
  • レポート ワークスペースは、ダウンストリーム分析アクティビティに重点を置きます。 レポート ワークスペースは、レポート、ダッシュボード、メトリックなどのアイテムのみを格納し、セキュリティで保護します。 レポート ワークスペースには通常、Power BI コンテンツが含まれますが、必須ではありません。

Fabric では、この分離を拡張して、他のアイテムの種類に対して個別のワークスペースを作成できます。

いくつかの例を次に示します。

  • データウェアハウス、レイクハウス、SQLデータベースにおけるデータを格納するためのデータソース ワークスペース
  • データ変換ワークスペース:データ パイプライン、ノートブック、データフローを活用してデータを変換する場
  • ユーザーにデータを配布するスコアカード、メトリック セット、および組織アプリケーションの配布ワークスペース

次の図は、アイテムの種類ごとにワークスペースを分離する方法の例を示しています。

変換、データ ソース、セマンティック モデル、および分散のための個別のワークスペースを示す図。

ヒント

Fabric エクスペリエンスを使用すると、さまざまな種類の項目を作成できます。 これらの項目は、データとレポートまたは分析コンテンツの概念が常にきちんと適合するとは限りません。 1 つの例として、さまざまな方法で使用できる Fabric ノートブック があります。 ユーザーは、Fabric ノートブックを使用して、Lakehouse 内のデータの読み込みと変換、Spark SQL クエリの送信、PySpark を使用したデータの分析と視覚化を行うことができます。 ワークスペースにワークロードが混在している場合は、この記事の説明に従って、主にワークスペースの 目的 とコンテンツの 所有権 に焦点を当てることをお勧めします。

レポート ワークスペースからデータ ワークスペースを分離すると、次のような利点があります。

  • 承認されたレイクハウスやセマンティック モデルなどの重要な組織データは、エンタープライズ規模で再利用可能なデータを使用できるように設計された特定のワークスペースに存在できます。 一般的な例を次に示します。
  • 重要な組織データに対するアクセス管理を一元化できます。 レポート ワークスペースと比較して、データ ワークスペースに対して個別にアクセスを管理することは、さまざまなユーザーがデータとレポートを担当する場合に役立ちます。 管理されたセルフサービス BI では、レポート作成者が多くなり、データの作成者が少なくなるのが一般的です。
  • セマンティック モデルを編集および管理できるユーザーを制限すると、特に、多くの目的や多くのユーザーによって再利用される重要なデータ項目に対する意図しない変更のリスクが最小限に抑えられます。 物理的な分離により、不注意による変更や承認されていない変更の可能性が減ります。 この追加の保護層は、組織が品質と信頼性に依存する 認定セ マンティック モデルに役立ちます。
  • 共同所有権のシナリオが明確になります。 共有セマンティック モデルが一元化された BI または IT チームから配信されると、ビジネス ユニットのセルフサービス コンテンツ作成者はレポートを発行します。 セマンティック モデルを別のワークスペースに分離することをお勧めします。 このようにすると、ワークスペースごとの所有権と責任がより明確に定義されるため、共同所有権のシナリオのあいまいさが回避されます。
  • 行レベルのセキュリティ (RLS) が適用されます。 作成者が異なるワークスペースで作業することを奨励する場合、元のセマンティック モデルに対する不要な編集アクセス許可はありません。 利点は、 RLSオブジェクト レベル セキュリティ (OLS) がコンテンツ作成者とコンテンツ ビューアーに適用される点です。

データ ワークスペースとレポート ワークスペースを分離する場合の欠点は次のとおりです。

  • データ ワークスペースとレポート ワークスペースを区別するには、ワークスペースの名前付け規則が必要です。
  • コンテンツの作成者とコンシューマーがコンテンツを公開する場所と検索する場所を理解するように、追加のユーザー教育が必要です。
  • ワークスペースに含める必要がある項目の種類を明確に示すのが難しい場合があります。 時間の経過につれて、ワークスペースには当初の意図よりも多くの種類のコンテンツが含まれる結果になる場合があります。
  • 個別のワークスペースを使用すると、管理と監査が必要なワークスペースの数が多くなります。 目的、スコープ、その他の考慮事項 (開発、テスト、運用コンテンツの分離など) を計画するときに、ワークスペースを設計するアプローチがより複雑になる可能性があります。
  • 特に、レポート作成者が 複合モデル やレポート レベルのメジャーで処理できる要件を超える要件がある場合は、一元化されたデータ項目に対する要求された変更を追跡して優先順位を付けるために、追加の変更管理プロセスが必要になる場合があります。

ワークスペース開発ステージ

一般的な方法は、コンテンツ開発のさまざまな段階に個別のワークスペースを使用することです。 通常、この方法には次の段階が含まれます。

  • テストされていない変更用の開発ワークスペース
  • 専用の内部テストとユーザー テスト用にワークスペースをテストする
  • コンシューマー向けのコンテンツをリリースするための運用ワークスペース

Fabric では、各ステージのワークスペースをデプロイ パイプラインに追加できます。 デプロイ パイプラインは、パイプライン管理者がステージ間の変更を比較してデプロイできるようにすることで、コンテンツ ライフサイクル管理に役立ちます。 通常は、最初に最も早い段階 ( 開発など) にコンテンツを発行してから、次のステージに展開します ( 開発 から テスト ワークスペースへのコンテンツのデプロイ、 テスト から 運用 ワークスペースへの展開など)。

このセットアップの例を次に示します。

デプロイ パイプラインの 3 つのワークスペース ステージ (開発、テスト、運用) を示す図。

開発ステージと項目の種類の両方で分離ワークスペースを組み合わせることもできます。 デプロイ パイプラインを使用する場合は、 自動バインドを 使用してステージがリンクされていることを確認できます。 自動バインドにより、たとえば、 レポート開発ワークスペース 内のレポートが、モデル開発ワークスペース内の正しいセマンティック モデルを指すように します

次に例を示します。

自動バインドによってリンクされた 2 つの個別のデプロイ パイプラインのレポートとモデルの開発、テスト、運用のワークスペースを示す図。

必要に応じて、次の種類のワークスペースなど、他のワークスペースを使用できます。

  • クリエイターが一人で作業するためのプライベートワークスペース。 このセットアップを使用することは、Git 統合を使用してコンテンツで共同作業を行う一般的な方法です。各コンテンツ作成者は、互いの作業を中断しないように、コンテンツの個別のコピー (ブランチ) で動作するためです。 その後、作成者は pull request を開いて、変更を開発ワークスペースに同期する別のブランチにマージできます。このブランチでは、作成者はコンテンツを表示できますが、コンテンツの変更や公開は行いません。
  • コンテンツをリリースする前に、作成者が特定のテストを実行するための実稼働前ワークスペース。 これらのテストには、パフォーマンス テストや、データ ゲートウェイやアプリなどのサポート リソースのテストが含まれる場合があります。
  • 作成者が自由に実験し、即興探索を行うためのサンドボックス ワークスペース。 サンドボックス ワークスペースは通常、定期的に空になります (多くの場合、API やノートブックを使用するなど、自動的に)。 作成者がサンドボックス ワークスペースから保持するコンテンツは、より多くの開発のために個人用ワークスペースまたはプライベート ワークスペースにコピーできます。

ヒント

ワークスペースは、少なくとも 2 つの開発ステージで整理することをお勧めします。 このアプローチを使用すると、作成者による開発またはテストと、ビジネス ユーザーによる消費の分離が保証されます。 1 つのワークスペース ステージを使用する場合、そのワークスペースまたは他の作成者からの変更によって使用される既存のコンテンツが中断されないようにするために、しばしば苦労します。

また、複数の方法を使用してワークスペースを整理することもできます。 たとえば、複数の開発ステージを持つ個別のデータとレポート ワークスペースを使用できます。

開発段階でワークスペースを分離する利点は次のとおりです。

  • 次のような、より高度で構造化された開発プロセスをサポートできます。

    • ステージ間でコンテンツをコピーするデプロイ パイプライン
    • デプロイとリリースのための Git 統合とブランチ戦略
    • コンテンツ ライフサイクル内の特定のタスクを調整または自動化するノートブック

  • コンシューマーが使用する運用コンテンツの中断を回避できます。

  • コンテンツのアクセス制御が強化されました。

開発段階でワークスペースを分離する場合の欠点は次のとおりです。

  • より多くのワークスペースを管理して管理する必要があり、オーバーヘッドが増えます。
  • 新しいデプロイとデプロイ後のアクティビティを計画する必要があります。
  • 開発ステージを通じてコンテンツを展開または昇格する、サポートされていない他のツールや機能を考慮する必要がある場合があります。
  • 作成者が間違ったステージに発行して使用できないようにするには、より高度なワークスペース アクセス ポリシーが必要です。

ワークスペース内の組織

ワークスペース構造を整理するだけでなく、コンテンツを 1 つのワークスペース 整理する必要もあります。

ワークスペース内のコンテンツをより適切に整理するには、次のガイドラインを考慮してください。

  • 明確な名前付け規則を使用して、さまざまなコンテンツを簡単に識別できます。 数値プレフィックス (必要に応じて、コンテンツをアルファベット順に並べ替えるために、01 - Daily Sales など) を使用することを検討してください。
  • タスク フロー を使用して、ワークフロー内の目的でコンテンツをタスクにグループ化します。 タスク フローを使用すると、(タスク フロー内のタスクを選択することで) 類似のコンテンツをすばやく特定して選択できます。 同じワークスペースに目的が異なる多数のアイテムの種類を含める場合は重要です。
  • ワークスペース フォルダーを使用して、同様のコンテンツをグループに整理します。 ワークスペース フォルダーは、タスク フローのタスクの代わりに、またはタスクに加えて使用できます。
  • 保証と秘密度ラベルを使用して、保証と秘密度の状態に基づいてコンテンツに適切にラベルを付けます。

ユーザーがワークスペースに格納できる項目の種類を検討するときの主要な決定事項とアクションのチェックリスト:

  • データ再利用の目的を決定する: マネージド セルフサービス BI 戦略の一部としてデータの再利用を実現する方法を決定します。
  • ワークスペース間でセマンティック モデルを使用できるユーザーのテナント設定を更新: この機能をすべてのユーザーに付与できるかどうかを判断します。 ワークスペースをまたいでセマンティック モデルを使用できるユーザーを制限する場合は、Fabric で承認されたレポート作成者などのグループを使用することを検討します。

ワークスペース アクセス

ワークスペースの主な目的はコラボレーションであるため、ワークスペース アクセスは主にワークスペース コンテンツを作成および管理するユーザーに適用されます。 コンテンツの表示にワークスペースを使用する場合にも、アクセスが関連する場合があります。 この目的は、この記事で前述したように、ワークスペースの第 2 の目的です。

ワークスペース ロールの計画を開始するときは、次の質問を検討すると便利です。

  • ワークスペースでのコラボレーションはどのように行われますか?
  • コンシューマーはワークスペース内のコンテンツを直接表示しますか?
  • ワークスペース内のコンテンツを管理する責任は誰ですか?
  • ワークスペースに格納されたコンテンツを誰が表示できますか?
  • 個々のユーザーまたはグループをワークスペース ロールに割り当てる予定ですか?

ベスト プラクティスは、グループを使用してワークスペース ロールを割り当てることです。 セキュリティ グループ、メールが有効なセキュリティ グループ、配布グループ、Microsoft 365 グループはすべて、ワークスペースのロールでサポートされています。 グループについて詳しくは、「テナント レベルのセキュリティ計画」を参照してください。

グループを使用する場合は、ワークスペースごとにロールごとに 1 つのグループを作成することを検討してください。 たとえば、"四半期財務情報" ワークスペースをサポートするには、次のグループを作成できます。

  • Fabric ワークスペース管理者 - 四半期財務情報
  • Fabric ワークスペース メンバー - 四半期財務情報
  • Fabric ワークスペース共同作成者 - 四半期財務情報
  • Fabric ワークスペース閲覧者 - 四半期財務情報
  • Power BI アプリ閲覧者:四半期財務報告

ヒント

ロールごとおよびワークスペースごとにグループを作成すると、柔軟性が得られます。 ただし、グループを作成して管理する手間が増えます。 また、多数のグループを管理するのは、IT がグループを作成して維持する場合にのみ困難になる場合があります。 特定のサテライト メンバーに 対してセルフサービス グループ管理 を有効にすることで、課題を軽減できます。 これらのメンバーには、ビジネス ユニットのロール メンバーシップを管理する方法のトレーニングを受けた CoE、チャンピオン、または信頼できるユーザーを含めることができます。 詳しくは、「テナント レベルのセキュリティ計画」を参照してください。

この記事で前述したように、データ ワークスペースをレポート ワークスペースから分離すると、グループの数はさらに多くなります。 データとレポートのワークスペースを分離すると、グループの数が 5 から 10 へと倍増することを考慮してください。

  • Fabric データ ワークスペース管理者 - 四半期財務情報
  • Fabric レポート ワークスペース管理者 - 四半期財務情報
  • Fabric データ ワークスペースメンバー - 四半期財務情報
  • Fabric レポート ワークスペースメンバー - 四半期財務情報
  • Fabric データ ワークスペース共同作成者 - 四半期財務情報
  • Fabric レポート ワークスペース共同作成者 - 四半期財務情報
  • Fabric データ ワークスペース閲覧者 - 四半期財務情報
  • Fabric レポート ワークスペース閲覧者 - 四半期財務情報
  • Power BI アプリ閲覧者:四半期財務報告

開発、テスト、運用用に複数のワークスペースが存在する場合、さらに多くのグループが作成されます。 グループの数が 3 倍になる可能性があります。 たとえば、データ ワークスペース管理者だけの場合は、次の 3 つのグループを作成します。

  • Fabric データ ワークスペース管理者 - 四半期財務情報 [Dev]
  • Fabric データ ワークスペース管理者 - 四半期財務情報 [Test]
  • Fabric データ ワークスペース管理者 - 四半期財務情報

上記の例は、ワークスペース ロールにマップされるグループの使用がすぐに管理不能になることを伝えることを目的としています。

ヒント

シナリオによっては、特に開発の分野で必要なグループが少なくなります。 たとえば、開発中にワークスペース ビューアー グループを指定する必要がない場合があります。 このグループは、テストと運用にのみ必要です。 または、開発、テスト、運用に同じワークスペース管理者グループを使用できる場合もあります。 開発、テスト、運用の詳細については、「 ワークスペースのライフサイクル管理」を参照してください。

ワークスペースのロールにグループを効果的に使用するには、綿密な計画が必要になる場合があります。 既存のグループ (組織図に沿っている可能性があります) が Fabric コンテンツの管理に関するすべてのニーズを満たしはしないシナリオの発生に備えてください。 そのような場合は、この目的のために特別にグループを作成することをお勧めします。 この目的のために、前の例のグループ名には Fabric または Power BI という単語が含まれています。 複数のビジネス インテリジェンス ツールがある場合は、プレフィックスとして BI のみを代わりに使用することを選択できます。 こうすることで、複数のツールで同じグループを使用できます。

最後に、この例では 1 つのワークスペース ("四半期財務情報") を示していますが、多くの場合、1 つのグループ セットでワークスペースのコレクションを管理できます。 たとえば、財務チームが所有および管理する複数のワークスペースが、同じグループを使用できることが考えられます。

多くの場合、セマンティック モデルの読み取りとビルドのアクセス許可と行レベルセキュリティ (RLS) の要件を考慮して、セキュリティをより広範に計画します。 レポートコンシューマーとコンテンツ作成者をサポートするために考慮すべき事項の詳細については、 セキュリティ実装計画 に関する記事を参照してください。 この記事では、ワークスペース計画プロセスの一部としてのワークスペース ロールについてのみ説明します。

ワークスペースへのアクセスを検討する際の主要な決定事項とアクションのチェックリスト:

  • ロールと責任を参照する: 先に準備したロールと責任の情報を用いて、ワークスペースの役割を計画します。
  • コンテンツを所有および管理するユーザーを特定する: 1 つのワークスペースに格納するすべてのアイテムが、コンテンツの所有と管理を担当するユーザーと一致していることを確認します。 不一致が発生した場合は、ワークスペースをより適切に整理する方法を検討してください。
  • ワークスペースでコンテンツを表示するユーザーを特定する: ユーザーがワークスペースから直接コンテンツを表示するかどうかを決定します。
  • ワークスペース ロールの計画: 各ワークスペースの管理者、メンバー、共同作成者、ビューアーの各ロールに適したユーザーを決定します。
  • グループまたは個々のロールの割り当てを決定: 個々のユーザーまたはグループをワークスペース ロールに割り当てるかどうかを決定します。 ワークスペース ロールの割り当てに既存のグループを使用できるかどうかを確認します。
  • 新しいグループを作成する必要があるかどうかを判断する: ワークスペース ロールごとに新しいグループを作成する必要があるかどうかを慎重に検討してください。 多くのグループを作成して維持する可能性があることに注意してください。 新しいワークスペースが作成されるときのプロセスと、関連するグループの作成方法を決定します。
  • ワークスペース ロールの割り当てを構成してテストする: ユーザーがコンテンツを作成、編集、表示するときに生産性を高めるために必要な適切なセキュリティ設定があることを確認します。

ワークスペース ドメイン

この記事で前述したように、ワークスペースの所有権を明確に示すことが重要です。 Fabric でワークスペースの所有権をさらにサポートする 1 つの方法は、ドメインを使用することです。 ドメインは、類似した特性を持つ複数のワークスペースの論理グループです。

テナント内のドメインの計画の詳細については、「ワークスペース ドメイン」を参照してください。

ワークスペースの設定

個々のワークスペースごとに複数の設定を設定できます。 これらの設定は、コラボレーションの実行方法、ワークスペースへのアクセスを許可されるユーザー、Fabric ワークロード全体にわたるデータの再利用のレベルに大きく影響する可能性があります。

ワークスペース ライセンス モード

各ワークスペースには、ライセンス モードの設定があります。 ワークスペース ライセンス モードは、 ProPremium per userPremium 容量EmbeddedFabric 容量、または 試用版に設定できます。

重要

この記事では、Power BI Premium またはその容量サブスクリプション (P SKU) について説明します。 現在、Microsoft は購入オプションを統合し、容量ごとの Power BI Premium SKU を廃止しています。 新規および既存のお客様は、代わりに Fabric 容量サブスクリプション (F SKU) の購入をご検討ください。

詳細については、「Power BI Premium ライセンスに関する重要な更新」と「Power BI Premium のよく寄せられる質問」を参照してください。

ライセンスの種類は次のことを決定するため、ワークスペースの計画に重要です。

  • 機能: さまざまな機能がサポートされています。 PPU には、Pro では使用できない追加の機能 (デプロイ パイプラインなど) が含まれています。 Fabric 容量に割り当てられたワークスペースでは、さらに多くの Fabric 機能 (レイクハウスなど) を使用できるようになります。

  • コンテンツ アクセス: ライセンスの種類によって、ワークスペース内のコンテンツにアクセスできるユーザーが決まります。

    • (ワークスペースのロールの割り当てに加えて) PPU ライセンスを持つユーザー のみが、PPU ワークスペースにアクセスできます。
    • 無料ライセンスを持つコンテンツ ビューアーにコンテンツを配信する場合は、 F64 以上のライセンスが必要です。

  • データストレージの場所: 特定の地理的リージョン (ホーム リージョン外) にデータを格納する必要がある場合は、容量に割り当てられたワークスペースで可能になります (それに応じて、容量はそのリージョンに作成されます)。 データ ストレージの場所について詳しくは、テナントのセットアップに関する記事を参照してください。

ワークスペース ライセンス モードを検討するときの主な決定事項とアクションのチェックリスト:

  • 各ワークスペースに必要な機能を検討: 各ワークスペースの機能要件を決定します。 ワークロードの違いと、ワークスペースにアクセスさせることを意図しているユーザーを検討します。
  • ワークスペース ライセンス モードを設定: 各ワークスペースで必要な機能に応じて、各ワークスペース ライセンス モードを確認して更新します。

ワークスペースのライフサイクル管理

コンテンツ作成者が共同作業を行って、組織にとって重要な分析ソリューションを提供する場合は、さまざまな ライフサイクル管理 の決定を行う必要があります。 ライフサイクル管理プロセスは 継続的インテグレーション/継続的デリバリー (CI/CD) とも呼ばれ、DevOps の 1 つの側面です。

ライフサイクル管理 に関する考慮事項には、次の方法が含まれます。

  • コンテンツのタイムリーで信頼性が高く、一貫した配信を確保します。
  • 同じプロジェクトに取り組んでいる複数のコンテンツ作成者間でアクティビティを伝え、調整します。
  • 複数のコンテンツ作成者が同じプロジェクト内の同じアイテムを編集する場合の競合を解決します。
  • 簡単で信頼性の高いデプロイ プロセスを構築します。
  • デプロイされたコンテンツを以前の安定した動作バージョンにロールバックします。
  • 運用環境のコンテンツを保護する際に、新機能とバグ修正の迅速なリリースのバランスを取ります。

Fabric には、次の 2 つの主要なライフサイクル管理コンポーネントがあります。

  • コンテンツのバージョン管理: Git 統合 を使用すると、コンテンツ所有者と作成者が作業のバージョンを作成できます。 これは、 ワークスペース内の Web ベースの開発や、チームが Power BI Desktop などの クライアント ツールで開発するときに使用できます。 バージョン管理 (ソース管理とも呼ばれます) は、Azure DevOps のローカル リポジトリとリモート リポジトリに関連付けられているブランチを使用して、プロジェクトのすべてのリビジョンを追跡することによって実現されます。 変更は、リモート リポジトリ内のブランチに定期的に "コミット" されます。 コンテンツ作成者がテストおよび承認されたリビジョンを完了すると、ブランチはメイン リモート リポジトリ内のソリューションの最新バージョンに マージされます (マージ の競合が解決された後)。 テナント設定で機能が有効になっている場合は、Fabric ポータルの各ワークスペースに対して Git 統合を指定できます。
  • コンテンツの昇格: デプロイ パイプライン は、ユーザーの安定した環境を維持するために、主にリリース管理に重点を置きます。 デプロイ パイプラインのステージ (開発、テスト、または運用) にワークスペースを割り当てることができます。 次に、コンテンツを次のステージに簡単かつ体系的に "昇格" または "デプロイ" できます。

ライフサイクル管理機能を組み合わせる場合は、計画プロセス中にベストプラクティスを使用して考慮してください。 たとえば、テストと運用のワークスペースに公開するために、開発ワークスペースとデプロイ パイプラインに Git 統合を使用できます。 これらの種類の決定では、合意された実践方法を一貫して使用する必要があります。 セットアップ、プロセス、アクセス許可モデルを完全にテストするには、概念実証を行うことをお勧めします。

ワークスペースのライフサイクル管理を計画する際の主要な決定事項とアクションのチェックリスト:

  • バージョン管理を使用する方法を決定する: セルフサービスコンテンツ作成者と高度なコンテンツ作成者がどのように動作するかを分析して、OneDrive for Business または SharePoint を使用したファイルのバージョン管理が適切かどうかを判断します。 より多くの機能を必要とする上級ユーザー向けには Git 統合を導入します。 両方の種類のユーザーをサポートするように準備します。
  • ユーザーがコンテンツを宣伝する必要性を決定する: セルフサービス型および高度なコンテンツ作成者がどのように機能しているかを分析し、デプロイパイプラインがコンテンツの宣伝に適しているかどうかを検討します。
  • Git 統合を有効にするかどうかを決定する: Git とワークスペースの統合がコンテンツ作成者の動作に適しているかどうかを検討します。 この決定に合わせて、[Users can synchronize workspace items with their Git repositories] (ユーザーはワークスペース項目を Git リポジトリ テナントと同期できる) テナント設定を設定します。 Git 統合テナントの各設定を確認し、ガバナンス ガイドラインに従って設定します。
  • 概念実証の実行: 技術的な概念実証を実施して、Git ワークスペースとデプロイ パイプラインがどのように連携するかを明確にします。
  • Git 統合をするワークスペースを決定する: コンテンツ作成者の動作方法と、開発、テスト、または運用 (リリース) ブランチに割り当てるワークスペースを検討します。
  • ライセンスのを確認する: Git 統合を使用できる容量ライセンスがあることを確認します。 各ワークスペースが Fabric 容量または Power BI Premium 容量に割り当てられていることを確認します。
  • Azure DevOps のセットアップ: 管理者と協力して、ワークスペースごとに必要な Azure DevOps プロジェクト、リポジトリ、ブランチを設定します。 各リポジトリに適切なアクセス権を割り当てます。
  • ワークスペースを接続する: 各ワークスペースを適切な Azure DevOps リポジトリに接続します。
  • 運用環境に展開する必要があるユーザーを検討する: 運用環境のコンテンツを更新できるユーザーとその方法について決定します。 これらの決定が、組織でのワークスペースの所有権の処理方法に適合していることを確認します。
  • コンテンツ作成者を教育する: ライフサイクル管理機能とプラクティスを使用するタイミングをすべてのコンテンツ作成者が理解していることを確認します。 ワークフローと、さまざまなワークスペースがライフサイクル管理プロセスに及ぼす影響について教育します。

ワークスペースと Data Lake Storage Gen2 の統合

ワークスペースを Azure Data Lake Storage Gen2 アカウントに接続できます。 この方法は、次の 2 つの理由で実行できます。

  • Power BI データフロー データのストレージ: 独自のデータ レイクを使用することを選択した場合、Power BI データフロー (Gen1) のデータに Azure で直接アクセスできます。 Data Lake Storage Gen2 のデータフロー ストレージへの直接アクセスは、他のユーザーやプロセスがデータを表示またはアクセスする場合に役立ちます。 特に、Power BI の外部のデータフロー データを再利用することが目的の場合に役立ちます。 ストレージを割り当てるには、次の 2 つの選択肢があります。

  • Power BI セマンティック モデルのバックアップと復元: Power BI セマンティック モデルのバックアップと復元機能 は、容量または PPU に割り当てられているワークスペースでサポートされています。 この機能では、Power BI データフロー データの格納に使用されるのと同じ Data Lake Storage Gen2 アカウントが使用されます (前の箇条書きで説明しました)。 セマンティック モデルのバックアップは、次の場合に役立ちます。

    • データ保持要件に準拠する
    • ディザスター リカバリー戦略の一環として定期的なバックアップを格納する
    • 別のリージョンにバックアップを格納する
    • データ モデルを移行する

重要

Fabric 管理ポータルで Azure 接続 を設定しても、テナント全体のすべてのデータフローが既定で Data Lake Storage Gen2 アカウントに格納されるわけではありません。 明示的なストレージ アカウント (内部ストレージではなく) を使用するには、各ワークスペースを明示的に接続する必要があります。 ワークスペースに Power BI データフローを作成する前ワークスペース Azure 接続を設定することが重要です。

ワークスペースと Data Lake Storage Gen2 の統合を計画する際の主な決定事項とアクションのチェックリスト:

  • Azure Storage を必要とする方法でワークスペースを使用するかどうかを決定します。データフローのストレージに独自のデータ レイク持ち込みシナリオが役立つかどうか、およびセマンティック モデルのバックアップと復元の機能を使用するための要件があるかどうかを検討します。
  • 使用する Azure Storage アカウントを決定する: データフロー データまたはセマンティック モデル バックアップのテナント レベル (一元化) ストレージ用に 階層型名前空間 が有効になっている Azure Storage アカウント (Data Lake Storage Gen2) を選択します。 Azure Storage アカウントの情報をすぐに利用できることを確かめます。
  • テナント レベルのストレージ アカウントを構成する: Fabric 管理ポータルで、テナント レベルの Data Lake Storage Gen2 ストレージ アカウントを設定します。
  • ワークスペース管理者がストレージ アカウントを接続できるかどうかを決定する: 分散化されたチームのニーズと、個々のチームが現在独自の Azure Storage アカウントを維持しているかどうかを理解するためのディスカッションを行います。 この機能を有効にする必要があるかどうかを決定します。
  • ワークスペース レベルのストレージの管理者設定を構成する: Fabric 管理ポータルで、ワークスペース管理者が自分のストレージ アカウントに接続できるようにするオプションを有効にします。
  • ワークスペース レベルの Azure Storage 接続を設定: 個々のワークスペースの Azure Storage アカウントを指定します。 ワークスペースで Power BI データフローを作成する前に、ストレージ アカウントを設定する必要があります。 セマンティック モデルのバックアップを使用する場合は、ワークスペースのライセンス モードが容量または PPU に設定されていることを確認します。
  • ワークスペース管理ドキュメントを更新する: ワークスペース管理ドキュメントに、Data Lake Storage Gen2 ストレージ アカウントを正しく割り当てる方法に関する情報が含まれていることを確認します。 一元化されたポータルとトレーニング資料で情報を利用できるようにします。

ワークスペースと Log Analytics の統合

Log Analytics、Azure Monitor の機能です。 Log Analytics を使用して、Power BI セマンティック モデルをホストする Analysis Services エンジンによって生成された診断データを確認できます。 ワークスペース レベルのログは、パフォーマンスと傾向の分析、データ更新分析の実行、XMLA エンドポイント操作の分析などに役立ちます。 Log Analytics は、容量または PPU に割り当てられたワークスペースでのみ使用できます。

名前は似ていますが、 Log Analytics に送信されるデータは 、Power BI アクティビティ ログによってキャプチャされたデータとは異なります。 Log Analytics に送信されるデータは、Analysis Services エンジンによって生成された イベント ( クエリの開始 イベントや クエリ終了 イベントなど) に関係します。 一方、アクティビティ ログは、ユーザー アクティビティ ("レポートの表示" イベントや "レポートの編集" イベントなど) の追跡に関係します。

セマンティック モデル イベント ログについて詳しくは、データ レベルの監査に関する記事をご覧ください。

Power BI で使用する Log Analytics を設定する方法の詳細については、「Power BI 用に Log Analytics を構成する」を参照してください。 統合を実装するために必要な前提条件を必ず理解してください。

ワークスペースと Log Analytics の統合を計画する際の主要な決定事項とアクションのチェックリスト:

  • ワークスペース管理者が Log Analytics に接続できるかどうかを決定する: すべてのワークスペース管理者または一部のワークスペース管理者が Log Analytics を使用してワークスペース レベルのログを分析することを許可するかどうかを決定します。 アクセスが特定のユーザーのみに制限されている場合は、使用するグループを決定します。
  • Log Analytics 接続のテナント設定を設定します。Fabric 管理ポータルで、ワークスペース管理者が接続を設定する決定に従ってテナント設定を設定します。
  • 各ワークスペースの Log Analytics ワークスペースを設定する: ワークスペースの設定で、各ワークスペースの Log Analytics 情報を指定します。 ワークスペース レベルのログをキャプチャするには、ワークスペース ライセンス モードが容量または PPU に設定されていることを確認します。
  • ワークスペース管理ドキュメントを更新する: ワークスペース管理ドキュメントに、Log Analytics にワークスペースを割り当てる方法に関する情報が含まれていることを確認します。

その他のワークスペースのプロパティ

他のいくつかのワークスペース プロパティは、役に立つ情報を提供できます。 ガバナンス対象のワークスペースの場合、これらのプロパティを設定することをお勧めします。

ユーザーのエクスペリエンスを向上させるためにキー設定を設定する方法に関する推奨事項を次に示します。

  • ワークスペースの説明: 適切なワークスペースの説明には、ワークスペース内のコンテンツの種類に関する簡単な説明が含まれています。 次の説明には、最大 4,000 文字を使用できます。

    • ワークスペースの目的
    • 対象ユーザー
    • そのワークスペースに発行されているコンテンツの種類
    • ワークスペースがガバナンス対象と見なされるかどうか
    • ワークスペースに開発、テスト、運用のデータが含まれているかどうか
    • 質問やサポートの連絡先

  • ワークスペースの連絡先: ワークスペースの連絡先リストには、既定でワークスペース管理者が含まれます。 特定分野の専門家とは別に技術的コンテンツの所有者が存在する場合は、他の連絡先を指定すると役に立つ場合があります。 その他の連絡先として、ワークスペースのコンテンツに関する質問に回答できるグループまたは個人が考えられます。

  • ワークスペース イメージ: ワークスペース イメージの一貫した使用は、ユーザーがワークスペースの一覧をスキャンするときに役立ちます。

    イメージを使用して、ユーザーが次のことを識別できるようにすることを検討してください。

    • ドメイン領域またはサブジェクト領域
    • コンテンツを所有および管理するビジネス ユニットまたはチーム
    • レイクハウス、ウェアハウス、データ パイプライン、データフロー、セマンティック モデルなど、再利用可能な項目の格納専用のデータ ワークスペース
    • レポート、ダッシュボード、メトリックなどの分析アイテムの格納専用のレポート ワークスペース

  • データ モデルの設定: セマンティック モデルに対するビルドアクセス許可を持つワークスペース メンバー、管理者、およびユーザーが、Web インターフェイスを使用して Power BI データ モデルを編集できるようにします。 この設定は、ユーザーが Power BI サービス テナント設定でデータ モデルを編集できる場合に 使用されます。 この設定は、コンテンツを作成、管理、展開する方法に関する決定とプロセスと一致している必要があります。 また、前に説明したように 、バージョン管理 の方法を検討してください。

他のワークスペース プロパティを検討する際の主要な決定事項とアクションのチェックリスト:

  • ワークスペースの説明を指定します。ワークスペースの説明に役立つ完全な説明を含めます。
  • ワークスペースに役立つイメージを使用する: ワークスペースの対象領域、ワークスペース内のコンテンツを所有および管理するユーザー、ワークスペースに格納されているコンテンツの種類を視覚的に理解するのに役立つ、ワークスペースの一貫したイメージを設定します。
  • ワークスペースの連絡先を特定する: ワークスペース管理者をワークスペースの連絡先にする必要があるかどうか、または連絡先の特定のユーザーまたはグループを設定するかどうかを確認します。
  • データ モデルの設定を指定する: Web ベースのデータ モデルの編集を許可できるワークスペースを検討します。 コンテンツを編集および管理できるユーザーの設定に合わせて、[Users can edit data models in the Power BI service] (ユーザーは Power BI サービスでデータ モデルを編集できる) テナント設定を構成します。

その他の技術的要因

その他の技術的要因は、ワークスペースのセットアップに影響を与える可能性があります。

  • コンテンツを他のツールやサービスと統合すると、ライセンスに影響する可能性があります。 たとえば、 Power BI レポートに Power Apps ビジュアル を埋め込む場合は、関連する Power Apps ライセンスが必要です。
  • ワークスペースごとのストレージ制限は、 Pro ワークスペースに格納できるデータの量に適用されます。 容量や PPU の使用が選択肢にない場合は、ワークスペースの計画プロセス中に、ストレージ制限内で作業する方法を検討してください。
  • Microsoft AppSource から テンプレート アプリ をインストールすると、アプリによって、件名とスコープが狭い新しいワークスペースが作成されます。

その他の技術的要因を考慮する際の主要な決定とアクションのチェックリスト:

  • 技術的な要因に注意してください。計画プロセスを進める際に、技術的な考慮事項または制限 (ワークスペースごとのストレージ制限など) が意思決定プロセスに影響を与えるかどうかを判断します。
  • ワークスペースのコンテンツを再構成する: ストレージの制限が問題になる可能性がある場合は、ここで個別のワークスペースを作成してから、これらの新しいワークスペースにコンテンツを再発行します。

関連するコンテンツ

Power BI 実装の決定に役立つその他の考慮事項、アクション、意思決定基準、および推奨事項については、次を参照してください。