Power BI 治理,良好实践:为Power BI设置Azure权限

 Power BI 治理,良好实践:为Power BI设置Azure权限

微软新发布了一条非常令人振奋的消息, 蔚蓝 权限现在支持Power BI。从数据治理的角度来看,这是一个巨大的新闻。 蔚蓝 权限是下一代 蔚蓝 数据目录 具有更多的元数据发现功能以及使用敏感性标签的​​能力。阅读新闻后,我立即决定设置测试环境并进行试用。我遵循了 Microsoft文档网站上的这篇文章 但要使其正常工作,我遇到了一些困难。这是另一篇博客文章,可帮助您设置Power BI的Azure 范围 。

注意:在此博客文章中,我无意解释什么是Azure 范围 。您可以找到许多有用的信息 这里 .

创建Azure权限资源

如果您不这样做,我们首先需要有一个Azure订阅’t have, don’不用担心,您可以开始 蔚蓝 免费试用订阅 这里。以下步骤说明了如何为Power BI设置Azure 范围 :登录到 蔚蓝 门户

  1. 请点击 创建资源 纽扣
在Azure门户中创建Azure  范围 资源
在Azure门户中创建Azure 范围 资源

2.输入 范围 在搜索框中

3.点击 蔚蓝 权限

在Azure门户中搜索Purview资源
在Azure门户中搜索Purview资源

4.点击 创建 纽扣

5.选择您的 订阅

6.选择一个 资源组 要么 创建新的 如果你不’t have any

7.在 权限帐户名称 文本框

8.选择 位置

9.点击 查看并创建 (如果您需要进行更多配置,请点击 Next:Configuration > 纽扣 )

创建Azure  范围 帐户
创建Azure 范围 帐户

此时,Azure会验证配置和要求。您可能会收到以下错误消息:

Validation failed with error:  的  template deployment 'Microsoft.AzurePurviewGalleryPackage-purviewpurview' is not valid according to the validation procedure.  的  tracking id is 'xxx'. See inner errors for details.
Detailed error(s):
21005 -  的   资源  providers Microsoft.Storage and Microsoft.EventHub are not registered for 订阅 xxx.
 蔚蓝 权限验证失败
蔚蓝 权限验证失败

如果说’根据错误消息的情况,您尚未注册 存储 活动中心 所选资源 订阅。就我而言,它只是缺少EventHub注册。 范围 服务需要注册的EventHub才能运行计划的扫描。因此,我们首先需要注册缺少的资源,然后才能继续进行Purview注册过程。如果不是这种情况,请转到步骤10。

因此,请在浏览器中打开另一个标签,然后导航至 蔚蓝 门户 再次执行以下步骤:

A.点击 订阅内容

B.选择所需的订阅

C.点击 资源提供者

D.搜寻 活动中心

E.选择 Microsoft.EventHub

F.点击 寄存器 纽扣

在Azure订阅中注册EventHub
在Azure订阅中注册EventHub

注册成功后,返回到您的 范围 浏览器中的页面,然后单击 以前 按钮,然后单击 创建 再来一次。这次您必须通过验证。

10.单击 创建 纽扣

通过权限验证
通过权限验证

11.现在,Purview部署过程开始。等待部署完成,然后单击 前往资源 按钮。

权限部署流程已完成
权限部署流程已完成

我们现在已经成功创建了 范围 服务。在我们通过单击开始使用服务之前 打开Purview Studio,我们需要进行一些其他设置才能使Purview能够发现我们的 Power BI 资产。

开设Purview Studio
开设Purview Studio

在Azure 范围 中注册和扫描Power BI租户

到目前为止,我们已经成功创建了Azure 范围 服务的新实例。但是,Purview服务需要访问我们的Power BI租户才能发现资产。创建新的Azure 范围 实例的过程的一部分是创建新的 服务主体。为了确保Purview服务可以访问我们的Power BI租户,我们需要执行一些其他配置步骤:

  • 在Azure活动目录或内部创建新的安全组 M365管理中心。如果您想使用现有的安全组,只需跳过此步骤
  • 将为权限创建的服务主体添加到安全组
  • 允许服务主体在Power BI管理员门户中使用Power BI API
  • 在Azure 范围 和Scan中注册Power BI租户

在Azure活动目录中创建一个新的安全组

如上所述,我们还可以从M365管理中心创建一个新的安全组,如果您是M365管理员,则可以选择使用该组。同样,如果您想使用现有的安全组,请跳过本节。

以下步骤显示如何在Azure活动目录中创建新的安全组:

  1. 在Azure门户中单击 蔚蓝 活动目录
  2. 请点击 团体
  3. 请点击 新组
  4. 选择 安全 来自 团体类型
  5. 输入一个 组名
  6. 请点击 创建
在Azure活动目录中创建新的安全组
在Azure活动目录中创建新的安全组

将Purview Service负责人添加为安全组的成员

  1. 创建安全组后,单击它
  2. 请点击 会员
  3. 请点击 新增成员
  4. 搜索 为Purview创建的服务主体;其名称必须与您的Purview实例相同。就我而言 Powerbi权限
  5. 单击以选中服务主体
  6. 点击 选择 纽扣
将Purview Service负责人添加为安全组的成员
将Purview Service负责人添加为安全组的成员

允许服务主体在Power BI管理员门户中使用Power BI API

到目前为止,我们创建了一个新的安全组,并将Purview服务主体添加为该安全组的成员。现在,我们要求允许服务主体使用Power BI API。这是Power BI管理员门户中可用的设置。您需要成为Power BI管理员才能访问Power BI管理员门户,如下所述:

  1. 使用Power BI管理员帐户登录到Power BI服务,然后单击 设定值
  2. 请点击 管理门户
  3. 请点击 租户设置
  4. 向下滚动以查找 开发人员设定 部分
  5. 展开 允许服务主体使用Power BI API
  6. 启用 拨动
  7. 请点击 特定的安全组
  8. 输入先前创建的新安全组的名称
  9. 请点击 应用
  10. 展开 允许服务主体使用只读的Power BI Admin API
  11. 启用 拨动
  12. 特定安全组 已被选中
  13. 输入先前创建的新安全组的名称
  14. 请点击 应用
允许服务主体在Power BI管理员门户中使用Power BI API
允许服务主体在Power BI管理员门户中使用Power BI API

在Azure 范围 和Scan中注册Power BI租户

到目前为止,我们已经到了使用权限管理和注册Power BI租户,对其进行扫描并查看其发现功能的时候了。请按照以下步骤注册和扫描Power BI租户:

  1. 在Azure门户中单击 范围 资源
  2. 请点击 打开Purview Studio。这将在浏览器的新选项卡中打开Purview Studio。您也可以使用以下命令直接在浏览器中打开Purview Studio: //web.purview.azure.com/ 网址
  3. 请点击 注册来源
导航至Purview Studio
导航至Purview Studio
  1. 请点击 寄存器 (您可以通过点击“新建收藏集”按钮来点击收藏集)
  2. 选择 Power BI 从清单中
  3. 请点击 继续
在Purview中注册Power BI租户
注册Power BI租户
  1. 进入一个 名称 为资源
  2. 请注意,您的Power BI 租户ID 已经被检测到
  3. 请点击 (您可以选择一个集合(如果已有的话),也可以从“选择一个集合”下拉列表中创建一个集合。但这不是强制性的,因此我将其留空)
在Purview中注册Power BI租户
  1. 这将创建一个Power BI源,单击 新扫描
  2. 进入一个 名称
  3. 请注意,唯一的身份验证方法是托管身份。这是因为我的Power BI租户存在于同一Azure订阅中
  4. 请点击 继续
在Azure  范围 中为Power BI源创建新的扫描
在Azure 范围 中为Power BI源创建新的扫描
  1. 现在,您可以通过选择以下选项安排定期扫描或创建完整扫描 一旦 (我选择一次)
  2. 请点击 继续
选择计划选项以触发权限扫描
选择计划选项以触发权限扫描
  1. 请点击 保存并运行
保存并运行Purview扫描
保存并运行Purview扫描

现在,我们必须等待扫描完成。完成后:

  1. 请点击
  2. 请点击 浏览资产
  3. 请点击 Power BI
浏览权限中的资产
浏览权限中的资产
  1. 您可以看到所有列表 工作空间,单击一个工作区
  2. 单击数据集资产以查看详细信息
在Azure  范围 中浏览Power BI工作区
在Azure 范围 中浏览Power BI工作区
  1. 在这里,您有几个选择,您可以看到 血统 ,这是我的最爱,您可以看到 联络人 要么 相关资产 通过单击相应的选项卡。下图显示了 血统 标签:
  2. 您可以点击 在Power BI中打开 按钮以在Power BI Service中打开资产
 蔚蓝 权限中的沿袭视图
蔚蓝 权限中的沿袭视图

如果您想知道Azure 范围 花费了多少,请查看此.

与往常一样,我很高兴阅读您的反馈,因此请在下面的评论部分与我分享您的想法。

有什么想法吗?在这里与我们分享:

该网站使用Akismet减少垃圾邮件。 了解如何处理您的评论数据.