Berechtigungen in Power BI: Teil 2 Admin Portal

Publiziert von

Im Teil 1 dieser Blogserie haben wir die 3 zentralen Funktionen zur Steuerung der sogenannten Access Control im Power BI Service im Detail auseinandergesetzt. In diesem zweiten Teil geht es um das Power BI Admin Portal, mit dem der Power BI Service Administrator die firmenweiten Settings für den Power BI Tenant steuern kann und damit die Access Control für bestimmte User(gruppen) differenzieren kann.

1. Zugang zum Admin Portal

Der Zugang zum Admin Portal ist in Power BI unter dem Settings-Symbol zu finden:

Den Eintrag Admin Portal hat jeder Power BI User, das Admin Portal enthält aber nur den hier beschriebenen vollen Umfang, wenn der User entweder die Rolle des Office 365 Global Administrators oder des Power BI Service Administrators inne hat.

2. Berechtigung für das Admin Portal = Power BI Service Administrator

Die Berechtigung für das Power BI Admin Portal erfolgt in der User Verwaltung des Office 365 Admin Centers. Der User benötigt entweder die (Office 365) Gobal Administrator Rolle …

… oder falls der User lediglich die User Rolle innehat …

… dann kann in der Optionsgruppe Customized Adminstrator die Rolle Power BI Service Administrator zugewiesen werden:

Nur User, die eine dieser beiden Rollen in Office 365 innehaben, gelangen in das Power BI Admin Portal mit dem hier beschriebenen vollem Umfang.

Weiterführend: docs.microsoft.com/en-us/power-bi/service-admin-role

3. Admin Portal: Tenant Settings

Die Settings zur Access Control sind im Bereich Tenant Settings zu finden. In der ersten Gruppe Export and sharing settings werden folgende Einstellungen getroffen:

  • Share content with external users = Berechtigung zum Teilen von Dashboards/Reports mit unternehmensexternen Power BI Usern
  • Publish to web = „Publish to Web“ Option im File-Menü der Reports verfügbar ja/nein … diese Option ist seit dem November 2017 Update in dieser Form konfigurierbar (mehr erfahren …)
  • Export data = CSV-Exportfunktion im Kontextmenü der Visuals eines Reports verfügbar ja/nein
  • Export reports to PowerPoint presentations = PowerPoint Option im File-Menü der Reports verfügbar ja/nein
  • Print dashboards and reports = Print Option im File-Menü der Reports sowie im Menü der Dashboards verfügbar ja/nein

Hier zum Vergleich das File-Menü aus einem Power BI Report mit den Features hervorgehoben, die im Admin Portal konfigurierbar sind:

In der Gruppe Content pack and app settings sind folgende Parametrisierungen verfügbar:

  • Publish content packs and apps to the entire organization = Berechtigung zur Erstellung und Verteilung von Apps
  • Create template organiziational content packs and apps = ?
  • Push apps to end users = Aktivierung der seit Februar 2018 verfügbaren Push-Option für Apps

Hinweis: Apps sind die Nachfolgetechnologie für die Content Packs zur Distribution von Anwendungen an die End User, Content Packs werden durch die neueren Apps abgelöst und sollten daher nicht mehr verwendet werden.

In der Gruppe Integration Settings sind folgende Parametrisierungen verfügbar:

  • Ask questions about data using Cortana = Aktivierung von Cortana iVm Q&A Feature von Power BI
  • Use analyze in Excel with on-premises datasets = Aktivierung des „Analyze in Excel“ Features  auf Report- und Datasetebene. Meiner Meinung nach ist hier das Wort „on-premises“ an die falsche Stelle gerutscht, da nicht das Dataset sondern Excel on-premises ist. Entsprechend dieser Quelle wird die Deaktivierung dieses Features aber nur wirksam, wenn auch das „Export data“ Feature deaktiviert wird … möglicherweise ein Bug.
  • Use ArcGIS Maps for Power BI = Zustimmung zu den ArcGIS Nutzungsbedingungen um das ArcGIS Geo Visual nutzen zu können. Die Option würde meiner Meinung nach besser zu den Custom Visual Settings passen (siehe nächster Punkt).
  • Use global search for Power BI (preview) = Aktivierung von Azure Search external search index für Power BI

Die nächste Gruppe an Settings fassen wir folgendermaßen zusammen:

  • Custom Visuals und R Visuals = Berechtigung zur Nutzung dieser Visuals
  • Create audit logs for internal activity auditing and compliance = dieses Setting korrspondiert mit dem eigenständigen Bereich Audit Logs zur Auswertung dieser Logs …
  • Usage metrics for content creators = jeder User bekommt Usage Metrics zu den von ihm/ihr erstellten Power BI Anwendungen
  • Per-user data in usage metrics for content creators = Auswertungen bis auf den konkreten User mit Name und E-Mailadresse (= personenbezogene Nutzungsdaten) … mehr erfahren
  • Data classification for dashboards = bei Aktivierung dieser Option müssen die Power User jede PBI Anwendung mit einem Security Level taggen. Die Tags/Klassifikationen werden hier im Admin Portal nach frei wählbaren Kriterien definiert und dienen wohl in den meisten Fällen zur Erfüllung von Compliance-Regeln.

Die letzte Gruppe Developer settings:

  • Hier wird die Distributionsoption Power BI Embedded aktiviert. In weiterer Folge sind Power BI Embedded Capacities notwendig, um Power BI Embedded produktiv nutzen zu können.

4. Admin Portal: weitere Settings

Das Power BI Admin Portal hat neben den Tenant Settings auch noch zahlreiche weitere Bereiche. Den ersten Bereich bilden die Usage metrics, bei der jeder User die Usage Metrics für die von ihm/ihr erstellten Anwendungen einsehen kann (sofern das globale Setting für die Usage Metrics dafür aktiviert wurde, siehe oben in den Tenant Settings) :

Die User-Administration erfolgt im Office 365 Admin Center (siehe auch oben die Ausführungen zur Power BI Service Administrator Role):

Die Audit-Logs werden ebenfalls im Office 365 Admin Center verwaltet:

Die Capacity settings für Power BI Premium und Power BI Embedded … dieser Bereich ist seit dem November 2017 Update verfügbar (mehr erfahren …)

Im Bereich Embed Codes kann man sich den Überblick verschaffen, welche Reports mit der Funktion Publish to Web veröffentlicht wurden, die Veröffentlichung kann hier auch zurückgenommen werden:

Der Bereich Organizational Visuals dient zur zentralen Verwaltung von Custom Visuals im Unternehmen und wurde mit dem January 2018 Update eingeführt (mehr erfahren …)

Kritische Würdigung

Es ist sicherlich eine schwierige Aufgabe, für ein Self-Service Tool wie Power BI auch eine Self-Service taugliche Administration zu entwickeln. Mit dem Power BI Admin Portal ist ein erster erfolgreicher Schritt diesbezüglich geschafft. Positiv ist auch zu sehen, daß das Admin Portal laufend weiterentwickelt wird und mittlerweile alle Tenant Settings selektiv auf User(gruppen) definiert werden können.

Kritisch ist allerdings zu sehen, daß die Settings jetzt zwar auf Benutzergruppen, nicht aber auf App-Workspaces oder einzelne Anwendungen granular gesteuert werden können. Insbesondere die Usage Metrics und das personenbezogene Tracking müßten fein-granular konfigurierbar sein.

Unglückliche Verkettungen wie etwa die Notwendigkeit, das „Export data“ Feature deaktivieren zu müssen, um auch das „Analyze in Excel“ Feature deaktivieren zu können, bedürfen noch einer Lösung (Quelle).

Sonderbar erscheint auf den ersten Blick, daß auch Nicht-Administratoren Zugang zum Power BI Admin Portal haben. Das macht bei näherer Betrachtung aber durchaus Sinn, da jeder Content Creator – und das kann jeder User sein – einen Admin Bedarf hat und beispielsweise Zugang zu den Usage Metrics seiner/ihrer Anwendungen benötigt.

Interessant zu wissen wäre, wie die User Administration aussieht, wenn Power BI ohne Office 365 verwendet wird. Steht dann trotzdem das Office 365 Admin Center zur Verfügung?

Quellen

docs.microsoft.com/en-us/power-bi/service-admin-role

docs.microsoft.com/en-us/power-bi/service-admin-portal

Robert Lochner

Robert Lochner ist seit 2001 als Unternehmer tätig und Gründer der Linearis. Seit seinem Betriebswirtschaftsstudium an der WU Wien ist er als Unternehmer in der BI Branche tätig, ist Trainer für Excel BI und Power BI und unterstützt Unternehmen bei der digitalen Transformation ihrer Business Intelligence Prozesse. Er ist Autor des Linearis Blogs und mehrerer fachlicher Publikationen.

Weitere Beiträge

Kategorien: Analyse, Dashboarding, Power BI im Team nutzen, Reporting