Microsoft Power BI ist ein leistungsstarkes Tool für die datengetriebene Entscheidungsfindung im Unternehmen. Seine dynamische Weiterentwicklung eröffnet beständig neue Möglichkeiten – aber auch neue Herausforderungen für die Administratoren.
Neben den tagtäglichen Administrationsaufgaben und zahlreichen neuen Features gilt es auch, strategische Entwicklungen im Blick zu behalten und vorausschauend zu planen. Dabei geht es nicht nur um Power BI allein, sondern auch um geteilte Plattformkomponenten wie Datenintegration oder Governance & Administration. Die offizielle Roadmap findet sich im Release-Plan, der in halbjährliche Release Waves strukturiert ist:
- 2021 Release Wave 2: October 2021 through March 2022
- 2022 Release Wave 1: April 2022 through September 2022
Sind Sie bereit für die aktuelle Welle? Diese Top 5 sollten Power BI Administratoren im ersten Quartal 2022 definitiv im Blick haben!
Dedizierter Workspace mit Tenant Metadata
Hiermit bietet Power BI einen einfachen Einstieg in das Auditing & Monitoring. Der Beschreibung nach werden Administratoren einen Zugriff auf die Daten des Aktivitätsprotokolls erhalten, ohne sich mit eigenen Scripts, Schedules & Speicherfragen befassen zu müssen.
Denkbar wären auch eine Möglichkeit zur Anpassung von Datenmodell und Starter Reports, doch das bleibt abzuwarten.
Wichtig für die Planung:
- Haben Sie die Verteilung der Power BI Administratoren-Rechte im Blick? Die Metadaten auf Tenant-Ebene enthalten viele Informationen, von denen einige als sensibel einzustufen wären – bspw. wie oft der Report zu den Manager-Boni aufgerufen wurde.
- Der Public Preview ist für März 2022 geplant (was sich aber durchaus noch ändern kann), ab Mitte des Jahres ist mit verlässlichen Daten (MoM, QoQ) zu rechnen.
- Bis dahin – und für Szenarien, in denen zusätzliche analytische Daten nötig sind – kann es für einige Administratoren durchaus (noch) sinnvoll sein, das Aufrufen von Activity Log & APIs auf traditionellem Wege zu lernen.
App-interne Zugriffsverwaltung auf Artefakt-Ebene
Diese Entwicklung ist eigentlich für alle Content Creators & Owners von Interesse – relevant für Administratoren sind vor allem die Auswirkungen auf die Planung von Workspaces & Apps sowie das Sicherheitsmanagement.
Dieses neue Feature ermöglicht die Definition von verschiedenen Report-‚Collections‘ innerhalb einer Power BI-App, mit differenzierten Zugriffsrechte für die Nutzer & Gruppen innerhalb der App.
Wichtig für die Planung:
- Gibt es Inhalte, die aktuell in mehreren Workspaces publiziert sind – nur um verschiedene Nutzergruppen anzusprechen? Sobald die neuen Zugriffsoptionen verfügbar sind, könnte man hier Verbesserungen vornehmen.
- Gibt es Anleitungen für Ihre interne Nutzer-Community, die sie bei Entscheidungen zu App-Nutzung, Workspaces & Sharing unterstützen? Prüfen Sie, welche Abschnitte aktualisiert bzw. ergänzt werden müssen und bereiten Sie eine entsprechende Ankündigung vor.
Alle Details im Release-Plan: Artifact-Level Access for Apps.
Dedicated Administration: Tenant-Settings auf Workspace- und Capacity-Ebene
Ein besonderes Schmankerl – hier benennt das Power BI-Entwicklungsteam eine ganze Reihe von Punkten, die Administratoren das Leben erleichtern.
Besonders vielversprechend erscheint die Möglichkeit zur Delegation bestimmter Administrationsaufgaben, indem einige Mandanteneinstellungen aktiviert werden, damit sie auf Workspace und Capacity Level funktionieren.
Wichtig für die Planung:
- Haben Sie die Verteilung der Power BI Administratoren-Rechte im Blick?
- Ist die Dokumentation der Tenant-Settings up-to-date? Wenn nicht, sollten Sie diesen Punkt aktiv angehen, um Ihre interne Nutzer-Community optimal zu unterstützen.
Die vollständige Liste im Release-Plan: Improved Power BI Administration Operations.
Mehr Datensicherheit und Schutz vor Datenverlusten
Datensicherheit und die Verhinderung von Datenverlusten (data loss prevention, DLP) sind nach wie vor wichtige Themen. Hier gilt es, geeignete Governance-Techniken zu implementieren, die den normalen Workflow der Nutzer so wenig wie möglich unterbrechen.
Diesbezüglich finden sich im Release-Plan gleich mehrere Punkte, besonders hervorzuheben ist die „automatische Erkennung sensibler Informationen durch Scan des Inhalts oder Analyse der zugehörigen Datenquellen“. Wenn die Ankündigung hält, was sie verspricht, wäre es bspw. möglich, alle Artefakte mit Patientendaten zu identifizieren, um zu prüfen, ob sie dort – und nur dort! – sind, wo sie hingehören!
Wichtig für die Planung:
- Gibt es Anleitungen für Ihre interne Nutzer-Community, wo bestimmte Inhalte innerhalb von Power BI abzulegen sind? Gibt es bspw. dedizierte Speicherorte für original Power BI Desktop (und Excel und Paginierte Berichte)? Solche vorausschauenden Bestimmungen erleichtern gerade im Umgang mit sensiblen Daten die Aufdeckung möglicher Probleme!
- Gibt es Anleitungen für Ihre interne Nutzer-Community zur Bedeutung & Verwendung der verschiedenen Sensitivity-Label für Daten & Artefakte?
Mehr dazu im Release-Plan: Data Protection Enhancements.
On-Premises Data Gateway Security Roles
Dieses Release-Item bringt uns mehr Präzision bei der Festlegung von Sicherheitsrollen für die Verwaltung von Gateways. Genauer gesagt: Man muss jetzt kein Gateway-Administrator sein, um die Anmeldeinformationen für Datenquellen und die zulässigen Benutzer für eine bestimmte Datenquelle zu verwalten.
Das klingt wenig aufregend, aber erleichtert die Verwaltung von Gateways & Datenquellen. Zudem wird auch das versehentliche Löschen von Gateways verhindert, was in der Praxis durchaus vorkommt und mangels Rollback recht ärgerlich ist. Ein klassischer Fall für den Grundsatz des geringsten Privilegs!
Wichtig für die Planung:
- Werden dadurch aus Administratorensicht Änderungen der Gateway-Berechtigungen nötig?
- Können Sie dadurch die Anzahl der von Ihnen betreuten Gateways verringern? Denkbar wäre bspw. die Einrichtung zusätzlicher Gateways, die von einem dezentralen Team verwaltet werden.
Nachlesen im Release-Plan: On-Premises VNet Data Gateway Security Roles.
Quelle:
https://www.coatesdatastrategies.com/blog/top-5-power-bi-admins-plan-for-new-year-2022