Power BI Governance: Arbeitsbereichsarchitektur und Zugriffskontrolle
Unkontrollierte Power BI-Bereitstellungen folgen einem vorhersehbaren Verlauf. Es beginnt mit Begeisterung: Abteilungen übernehmen Power BI ganz von selbst, indem sie Arbeitsbereiche erstellen, Berichte erstellen und eine Verbindung zu Datenquellen herstellen. Innerhalb eines Jahres verfügt die Organisation über 200 Arbeitsbereiche mit inkonsistenten Namen, 500 Berichte mit widersprüchlichen Kennzahlen und niemand weiß, welches Dashboard die „richtige“ Umsatzzahl hat. Die Datenkompetenz steigt, das Datenvertrauen nimmt jedoch ab.
Governance ist das Gegenmittel. Ein gut konzipiertes Governance-Framework verlangsamt die Self-Service-Analyse nicht, sondern beschleunigt sie durch die Bereitstellung von Leitplanken, Standards und Vertrauenssignalen. Benutzer erstellen Berichte schneller, da sie wissen, welche Datensätze zertifiziert sind. Führungskräfte vertrauen den Zahlen, weil Definitionen standardisiert sind. Die IT schläft besser, weil sensible Daten klassifiziert und zugriffskontrolliert sind.
Dieser Leitfaden bietet ein vollständiges Governance-Framework, das Arbeitsbereichsarchitektur, Inhaltslebenszyklus, Zugriffskontrolle, Bestätigung, Vertraulichkeitsbezeichnungen, Konfiguration des Admin-Portals und Nutzungsüberwachung abdeckt. Es basiert auf Mustern, die ECOSIRE implementiert hat in Organisationen mit 50 bis 5.000 Power BI-Benutzern.
Wichtige Erkenntnisse
- Benennungskonventionen für Arbeitsbereiche (z. B. DEPT-PURPOSE-ENV) sind die Grundlage der Governance – sie machen Arbeitsbereiche im großen Maßstab erkennbar, überprüfbar und verwaltbar – Das Drei-Arbeitsbereich-Muster (Entwicklung, Test, Produktion) mit Bereitstellungspipelines verhindert, dass ungetestete Änderungen Endbenutzer erreichen – Power BI-Apps sind der empfohlene Verteilungsmechanismus für Verbraucher – sie bieten ein kuratiertes Erlebnis, ohne den Arbeitsbereich freizugeben
- Durch die Inhaltsempfehlung (gefördert und zertifiziert) entsteht eine Vertrauenshierarchie, die Benutzern hilft, verlässliche Datensätze und Berichte zu finden – Vertraulichkeitsbezeichnungen von Microsoft Purview klassifizieren und schützen Power BI-Inhalte mit automatischer Downstream-Vererbung für Exporte – Das Power BI-Administratorportal verfügt über mehr als 50 Mandanteneinstellungen, die steuern, wer Arbeitsbereiche erstellen, Inhalte teilen, Daten exportieren, Berichte einbetten und KI-Funktionen verwenden kann
- Nutzungsmetriken und das Aktivitätsprotokoll bieten Einblick in Akzeptanzmuster und ermöglichen datengesteuerte Entscheidungen über Governance-Anpassungen
Workspace-Architektur
Der Zweck von Arbeitsbereichen
Ein Power BI-Arbeitsbereich ist ein Container für Datensätze, Berichte, Dashboards, Datenflüsse und paginierte Berichte. Es dient drei Zwecken:
- Zusammenarbeit: Workspace-Mitglieder arbeiten bei der Erstellung und Pflege von Inhalten zusammen
- Sicherheitsgrenze: Arbeitsbereichsrollen (Administrator, Mitglied, Mitwirkender, Betrachter) steuern, wer was tun kann
- Bereitstellungseinheit: Arbeitsbereiche sind die Einheit der Bereitstellungspipelines und der App-Veröffentlichung
Benennungskonventionen für Arbeitsbereiche
Ohne Namenskonventionen sammeln sich in Arbeitsbereichen Namen wie „Sales Dashboard“, „Sales Reports v2“, „John's Test“ und „Q4 Revenue Final FINAL“ an. Namenskonventionen beseitigen Mehrdeutigkeiten.
Empfohlenes Benennungsmuster:
{Department}-{Subject}-{Environment}
Beispiele:
| Arbeitsbereichsname | Abteilung | Betreff | Umwelt |
|---|---|---|---|
| FIN-Umsatz-PROD | Finanzen | Umsatzberichterstattung | Produktion |
| FIN-Umsatz-DEV | Finanzen | Umsatzberichterstattung | Entwicklung |
| FIN-Umsatz-TEST | Finanzen | Umsatzberichterstattung | Test/UAT |
| VERKAUF-Pipeline-PROD | Verkäufe | Pipeline-Analyse | Produktion |
| HR-Workforce-PROD | HR | Personalanalyse | Produktion |
| OPS-Inventory-PROD | Operationen | Bestandsüberwachung | Produktion |
| EXEC-KPIs-PROD | Exekutive | Funktionsübergreifende KPIs | Produktion |
| IT-Gateway-Monitoring | IT | Gateway-Überwachung | N/A (intern) |
Benennungsregeln:
- Verwenden Sie GROSSBUCHSTABEN für die Abteilungsabkürzung (maximal 5 Zeichen).
- Verwenden Sie PascalCase als Betreff (maximal 20 Zeichen)
- Verwenden Sie GROSSBUCHSTABEN für das Umgebungssuffix
- Keine Sonderzeichen außer Bindestrichen
- Keine persönlichen Namen (Arbeitsbereiche gehören Teams, nicht Einzelpersonen)
Arbeitsbereich pro Datensatz vs. Arbeitsbereich pro Abteilung
Arbeitsbereich pro Abteilung gruppiert alle Inhalte einer Abteilung in einem Arbeitsbereich. Dies ist einfacher zu verwalten, führt jedoch zu Berechtigungsproblemen, wenn mehrere Teams innerhalb einer Abteilung unterschiedliche Zugriffsebenen benötigen.
Arbeitsbereich pro Datensatz erstellt einen separaten Arbeitsbereich für jeden Hauptdatensatz und die zugehörigen Berichte. Dies bietet eine detaillierte Zugriffskontrolle, schafft aber mehr zu verwaltende Arbeitsbereiche.
Empfohlener Ansatz: Arbeitsbereich pro Themenbereich. Gruppieren Sie verwandte Datensätze und Berichte nach Geschäftsthemen (Umsatz, Pipeline, Lagerbestand) und nicht nach Abteilung. Dies spiegelt wider, wie Daten (funktionsübergreifend) genutzt werden und nicht, wie sie produziert werden (innerhalb der Abteilungen).
Das Drei-Umgebungs-Muster
Produktionsarbeitsplätze sollten niemals direkt geändert werden. Verwenden Sie das Drei-Umgebungs-Muster mit Power BI-Bereitstellungspipelines:
Entwicklungsarbeitsbereich – Hier erstellen und iterieren Analysten und Entwickler Berichte und Datensätze. Nur das BI-Team hat Zugriff. Änderungen sind häufig und experimentell.
Testarbeitsbereich – Hier überprüfen und validieren Geschäftsbeteiligte Änderungen. Inhalte werden von der Entwicklung über die Bereitstellungspipeline bereitgestellt. Stakeholder überprüfen vor der Genehmigung die Datengenauigkeit, das visuelle Layout und die Geschäftslogik.
Produktionsarbeitsbereich – Der einzige Arbeitsbereich, auf den Endbenutzer zugreifen (über Apps). Inhalte werden nach Genehmigung durch die Beteiligten aus Test bereitgestellt. Änderungen werden kontrolliert und sind überprüfbar.
Einrichtung der Bereitstellungspipeline:
- Erstellen Sie im Power BI-Dienst eine Bereitstellungspipeline (Einstellungen, dann Bereitstellungspipelines).
- Ordnen Sie die drei Arbeitsbereiche den Phasen Entwicklung, Test und Produktion zu
- Konfigurieren Sie Bereitstellungsregeln (z. B. ändern Sie die Datenquelle während der Test-to-Production-Bereitstellung von der DEV-Datenbank zur PROD-Datenbank).
- Gewähren Sie dem BI-Team Zugriff auf die stufenübergreifende Bereitstellung
- Gewähren Sie Stakeholdern Zugriff zur Genehmigung von Test-to-Production-Bereitstellungen
Dieses Muster stellt sicher, dass:
- Endbenutzer sehen nie defekte oder laufende Berichte
- Änderungen werden überprüft, bevor sie in Produktion gehen
- Der Bereitstellungsverlauf bietet einen Prüfpfad
- Datenquellenverbindungen wechseln automatisch zwischen Umgebungen
Inhaltsverteilung: Apps vs. Direktzugriff
Power BI-Apps
Apps sind die empfohlene Möglichkeit, Inhalte an Endbenutzer zu verteilen. Eine App ist eine schreibgeschützte, kuratierte Ansicht des Inhalts eines Arbeitsbereichs.
Vorteile von Apps:
- Benutzer sehen eine saubere, organisierte Benutzeroberfläche (nicht die vollständige Inhaltsliste des Arbeitsbereichs)
- Inhalte können mit benutzerdefinierter Navigation in Abschnitte organisiert werden
- App-Berechtigungen sind von Arbeitsbereichsberechtigungen getrennt
- Apps können an Sicherheitsgruppen, die gesamte Organisation oder bestimmte Benutzer verteilt werden
- App-Updates werden explizit veröffentlicht – Benutzer sehen keine in Arbeit befindlichen Änderungen
Konfigurieren einer App
- Öffnen Sie den Produktionsarbeitsbereich
- Klicken Sie auf „App erstellen“ oder „App aktualisieren“.
- Konfigurieren Sie die App-Abschnitte und die Navigationsreihenfolge
- Legen Sie die Zielgruppe fest (bestimmte Benutzer, Sicherheitsgruppen oder die gesamte Organisation).
- Berechtigungen konfigurieren:
- Benutzern das Kopieren von Berichten erlauben: Ja/Nein (Nein für kontrollierte Umgebungen)
- Benutzern erlauben, Inhalte mit Datensätzen zu erstellen: Ja/Nein (Ja für Self-Service)
- Benutzern erlauben, die App zu teilen: Ja/Nein
- Veröffentlichen Sie die App
Wann sollte der direkte Zugriff auf den Arbeitsbereich verwendet werden?
Der direkte Zugriff auf den Arbeitsbereich (nicht über eine App) ist geeignet für:
- BI-Teammitglieder, die Inhalte bearbeiten müssen – Hauptbenutzer, die ihre eigenen Berichte zu freigegebenen Datensätzen erstellen
- Entwicklungs- und Testarbeitsbereiche (nicht für Endbenutzer)
Für alle anderen Benutzer bieten Apps ein besseres Erlebnis mit mehr Kontrolle.
Rollen und Berechtigungen
Arbeitsbereichsrollen
| Rolle | Anzeigen | Berichte bearbeiten | Veröffentlichen | Arbeitsbereich verwalten | Inhalt löschen |
|---|---|---|---|---|---|
| Betrachter | Ja | Nein | Nein | Nein | Nein |
| Mitwirkender | Ja | Ja | Ja | Nein | Nur eigene Inhalte |
| Mitglied | Ja | Ja | Ja | Mitwirkende hinzufügen/entfernen | Ja |
| Admin | Ja | Ja | Ja | Vollständige Leitung | Ja |
Kritischer Hinweis: Betrachter und Mitwirkende unterliegen der Sicherheit auf Zeilenebene (RLS). Mitglieder und Administratoren umgehen RLS und sehen alle Daten. Weisen Sie Benutzern, für die Datenbeschränkungen gelten sollten, niemals Mitglieds- oder Administratorrollen zu.
Berechtigungsmatrix
Ordnen Sie Organisationsrollen Power BI-Rollen zu:
| Organisatorische Rolle | Arbeitsbereichsrolle | App-Zugriff | Selbstbedienung |
|---|---|---|---|
| Exekutive | N/A (nur App) | Ja, per App | Nein |
| Abteilungsleiter | Zuschauer (Produktion) | Ja, per App | Nein |
| Wirtschaftsanalyst | Mitwirkender (Entwicklung) | Ja, per App | Ja, auf Datensätzen aufbauen |
| BI-Entwickler | Mitglied (alle Umgebungen) | Ja | Ja |
| BI-Administrator | Admin (alle Umgebungen) | Ja | Ja |
| Externer Partner | N/A | Ja, über eingebettetes | Nein |
Microsoft 365-Gruppen
Jeder Power BI-Arbeitsbereich wird von einer Microsoft 365-Gruppe unterstützt. Wenn Sie einen Arbeitsbereich erstellen, wird eine entsprechende M365-Gruppe erstellt. Sie können:
- Fügen Sie M365-Gruppenmitglieder automatisch zum Arbeitsbereich hinzu
- Verwenden Sie vorhandene M365-Gruppen (Sicherheitsgruppen oder Verteilerlisten) für die Mitgliedschaft im Arbeitsbereich – Verwalten Sie den Arbeitsbereichszugriff über die Azure AD-Gruppenverwaltung anstelle von Power BI
Best Practice: Verwenden Sie Azure AD-Sicherheitsgruppen für den Zugriff auf den Arbeitsbereich. Erstellen Sie Gruppen wie „PBI-FIN-Revenue-Contributors“ und „PBI-FIN-Revenue-Viewers“. Verwalten Sie die Mitgliedschaft über Ihren IAM-Prozess und nicht über Ad-hoc-Power BI-Zuweisungen.
Content-Empfehlung: Gefördert und zertifiziert
Endorsement ist das Vertrauenssignalsystem von Power BI. Es hilft Benutzern, zwischen maßgeblichen Inhalten und Ad-hoc-Berichten zu unterscheiden.
Befürwortungsstufen
| Ebene | Abzeichen | Wer kann unterstützen | Zweck |
|---|---|---|---|
| Keine | Kein Abzeichen | N/A | Standard für alle neuen Inhalte |
| Gefördert | Blaues Abzeichen | Workspace-Mitglieder und Administratoren | „Dieser Inhalt ist nützlich und es lohnt sich, ihn zu teilen“ |
| Zertifiziert | Goldabzeichen mit Häkchen | Nur ausgewiesene Zertifizierer | „Dieser Inhalt ist die einzige Quelle der Wahrheit der Organisation“ |
Zertifizierung einrichten
- Gehen Sie im Power BI-Verwaltungsportal zu Mandanteneinstellungen
- Suchen Sie unter „Inhaltspaket- und App-Einstellungen“ nach „Zertifizierung“.
- Aktivieren Sie die Zertifizierung
- Geben Sie an, wer Inhalte zertifizieren kann (empfohlen: eine kleine Gruppe von BI-Leitern und Datenverwaltern).
- Stellen Sie einen Link zu Ihrer Zertifizierungsdokumentation bereit (Kriterien für die Zertifizierung).
Zertifizierungskriterien
Erstellen Sie eine Zertifizierungscheckliste, die der Inhalt bestehen muss, bevor er das zertifizierte Abzeichen erhält:
Datenqualität:
- Die Datenquelle ist eine genehmigte Unternehmensquelle (keine persönliche Excel-Datei)
- Der Aktualisierungszeitplan ist konfiguriert und funktioniert zuverlässig
- Datenvalidierungsprüfungen bestehen (Zeilenanzahl, Gesamtabgleich)
- Historische Daten sind vollständig (keine Lücken oder Duplikate)
Modellqualität:
- Star-Schema-Design (Faktentabellen + Dimensionstabellen)
- Datumstabelle richtig konfiguriert und markiert
- Beziehungen sind korrekt und performant
- Keine bidirektionalen Kreuzfilter, sofern nicht ausdrücklich begründet
- Kennzahlen haben eindeutige Namen und Formatierungen
Geschäftslogik:
– Metrikdefinitionen stimmen mit dem Datenwörterbuch der Organisation überein
- Berechnungen werden von einem Geschäftsinteressenten überprüft
- Randfälle werden behandelt (Division durch Null, Nullwerte, zukünftige Daten)
Sicherheit:
- Sicherheit auf Zeilenebene wird bei Bedarf implementiert
- Empfindlichkeitskennzeichnungen werden angewendet – Keine fest codierten Anmeldeinformationen oder vertraulichen Daten in Power Query-Schritten
Dokumentation:
- Der Bericht enthält eine Dokumentationsseite oder Tooltip-Beschreibungen
- Maßbeschreibungen werden in das Modell eingetragen
- Das Änderungsprotokoll wird geführt
Zertifizierungs-Workflow
- Content-Ersteller bewirbt Inhalte (Self-Service)
- Der Ersteller fordert eine Zertifizierung an, indem er das BI-Governance-Team benachrichtigt
- Überprüfungen des Governance-Teams anhand der Zertifizierungscheckliste
- Bei Genehmigung zertifiziert ein benannter Zertifizierer den Inhalt
- Die Zertifizierung wird vierteljährlich überprüft (oder wenn größere Änderungen vorgenommen werden).
Vertraulichkeitsetiketten
Vertraulichkeitsbezeichnungen von Microsoft Purview (ehemals Microsoft Information Protection) klassifizieren und schützen Power BI-Inhalte. Sie bleiben bei allen Exporten bestehen – ein nach Excel exportierter „Vertraulich“-Bericht trägt die Kennzeichnung „Vertraulich“ in der Excel-Datei.
Label-Taxonomie
Definieren Sie Vertraulichkeitsbezeichnungen, die Ihrer Datenklassifizierungsrichtlinie entsprechen:
| Etikett | Beschreibung | Schutz |
|---|---|---|
| Öffentlich | Für den öffentlichen Gebrauch bestimmte Daten | Keine |
| Allgemein | Interne Daten ohne besondere Einschränkungen | Keine |
| Vertraulich | Geschäftssensible Daten | Verschlüsselung, eingeschränkte Freigabe |
| Streng vertraulich | Geregelte oder PII-Daten | Verschlüsselung, keine externe Freigabe, kein Export |
Anbringen von Etiketten
Beschriftungen können auf Datensatz-, Berichts- und Dashboard-Ebene angewendet werden:
- Öffnen Sie die Datensatz- oder Berichtseinstellungen
- Wählen Sie unter „Vertraulichkeitsbezeichnung“ die entsprechende Bezeichnung aus
- Das Label bleibt über den gesamten Lebenszyklus des Inhalts bestehen
Automatische Beschriftung
Konfigurieren Sie Standardvertraulichkeitsbezeichnungen im Power BI-Verwaltungsportal:
- Standardbezeichnung für neuen Inhalt: Auf „Allgemein“ eingestellt, damit alle neuen Arbeitsbereiche mit einer Basisklassifizierung beginnen
- Obligatorische Kennzeichnung: Benutzer müssen vor der Veröffentlichung eine Kennzeichnung anbringen
- Nachgelagerte Vererbung: Wenn ein Datensatz eine Bezeichnung hat, erben darauf basierende Berichte automatisch die Bezeichnung
Etikettenbasierter Schutz
Konfigurieren Sie für die Bezeichnungen „Vertraulich“ und „Streng vertraulich“ Schutzaktionen:
- Beschränken Sie, wer Daten exportieren kann (CSV-/Excel-Export für streng vertraulich blockieren)
- Beschränken Sie, wer Berichte drucken kann
- Beschränken Sie die externe Freigabe – Wenden Sie die Azure Information Protection-Verschlüsselung auf exportierte Dateien an
- Herabstufung der Prüfkennzeichnung (z. B. erfordert der Wechsel von „Vertraulich“ zu „Allgemein“ eine Begründung)
Admin-Portal-Konfiguration
Das Power BI-Administratorportal enthält über 50 Mandanteneinstellungen, die das Organisationsverhalten steuern. Hier sind die wirkungsvollsten Einstellungen für die Governance.
Arbeitsbereichseinstellungen
| Einstellung | Empfohlener Wert | Begründung |
|---|---|---|
| Arbeitsbereiche erstellen | Spezifische Sicherheitsgruppen | Verhindern Sie die Ausbreitung von Arbeitsplätzen |
| Datensätze arbeitsbereichsübergreifend nutzen | Aktiviert | Freigegebene Datensätze aktivieren |
| Erneute Veröffentlichung blockieren und Paketaktualisierung deaktivieren | Deaktiviert | Normale Inhaltsaktualisierungen zulassen |
Export- und Freigabeeinstellungen
| Einstellung | Empfohlener Wert | Begründung |
|---|---|---|
| Nach Excel exportieren | Aktiviert mit Einschränkungen der Vertraulichkeitsbezeichnung | Mit Leitplanken zulassen |
| Als CSV exportieren | Aktiviert mit Einschränkungen der Vertraulichkeitsbezeichnung | Mit Leitplanken zulassen |
| Als PDF exportieren | Aktiviert | Geringes Risiko --- keine Rohdaten |
| Dashboards und Berichte drucken | Aktiviert | Geringes Risiko |
| Externe Freigabe zulassen | Spezifische Sicherheitsgruppen | Steuern Sie die B2B-Freigabe |
| Im Web veröffentlichen (öffentlich) | Deaktiviert | Verhindern Sie versehentliche öffentliche Exposition |
Entwicklereinstellungen
| Einstellung | Empfohlener Wert | Begründung |
|---|---|---|
| Dienstprinzipalen erlauben, APIs zu verwenden | Spezifische Sicherheitsgruppen | Automatisierung aktivieren |
| Dienstprinzipalen das Erstellen/Verwenden von Profilen erlauben | Spezifische Sicherheitsgruppen | Für ISV-Einbettung |
| Inhalte in Apps einbetten | Spezifische Sicherheitsgruppen | Einbettung steuern |
KI- und Copilot-Einstellungen
| Einstellung | Empfohlener Wert | Begründung |
|---|---|---|
| Copilot und Azure OpenAI Service | Für bestimmte Gruppen aktiviert (Pilot) | Beginnen Sie mit dem kontrollierten Rollout |
| Schnelle Maßvorschläge | Aktiviert | Geringes Risiko, hilfreich für die Selbstbedienung |
| Intelligente Erzählung | Aktiviert | Geringes Risiko, generiert Textzusammenfassungen |
Audit und Compliance
| Einstellung | Empfohlener Wert | Begründung |
|---|---|---|
| Nutzungsmetriken für Inhaltsersteller | Aktiviert | Inhaltsersteller sehen Berichtsnutzung |
| Azure Log Analytics | Aktiviert | Integration der Unternehmensprotokollierung |
| Audit-Logs erstellen | Aktiviert (Standard, kann nicht deaktiviert werden) | Compliance-Anforderung |
Nutzungsmetriken und Akzeptanzüberwachung
Integrierte Nutzungsmetriken
Power BI stellt Nutzungsmetrikberichte für jeden Arbeitsbereich bereit. Diese Berichte zeigen:
- Anzahl der Aufrufe pro Bericht (täglich, wöchentlich, monatlich)
- Einzigartige Zuschauer pro Bericht
- Die beliebtesten Berichte
- Berichtsleistung (durchschnittliche Ladezeit)
- Verteilungsmethode (direkter Zugriff vs. App vs. Einbettung)
- Plattform (Web, Desktop, Mobil)
Greifen Sie auf Nutzungsmetriken zu, indem Sie in einem beliebigen Bericht im Arbeitsbereich auf „Nutzungsmetriken“ klicken.
Power BI-Aktivitätsprotokoll
Das Aktivitätsprotokoll zeichnet alle im Power BI-Dienst durchgeführten Aktionen auf. Es ist erhältlich über:
- Microsoft 365-Überwachungsprotokoll (Compliance Center)
– Power BI REST API (
Get-PowerBIActivityEvent-Cmdlet) - Azure Log Analytics (falls konfiguriert)
Wichtige zu überwachende Ereignisse:
| Veranstaltung | Warum es wichtig ist |
|---|---|
| ViewReport | Verfolgen Sie Akzeptanz und Engagement |
| ExportBericht | Überwachen Sie das Risiko der Datenexfiltration |
| CreateWorkspace | Erkennen Sie die Ausbreitung des Arbeitsbereichs |
| Gruppenmitglieder hinzufügen | Zugriffsänderungen verfolgen |
| ChangeDatasetOwnership | Eigentumsübertragungen prüfen |
| RefreshDatasetFailed | Erkennen Sie Probleme mit der Datenaktualität |
| SetScheduledRefresh | Konfigurationsänderungen verfolgen |
| SensitivityLabelChanged | Änderungen der Audit-Klassifizierung |
| CertifyDataset | Verfolgen Sie Governance-Meilensteine |
| Bericht löschen | Versehentliches/böswilliges Löschen erkennen |
Akzeptanz-Dashboard
Erstellen Sie mithilfe der Aktivitätsprotokolldaten ein internes Akzeptanz-Dashboard. Wichtige Kennzahlen:
Monthly Active Users =
DISTINCTCOUNT(ActivityLog[UserEmail])
Adoption Rate =
DIVIDE(
[Monthly Active Users],
[Total Licensed Users]
)
Reports Per User =
DIVIDE(
COUNTROWS(FILTER(ActivityLog, ActivityLog[Activity] = "ViewReport")),
[Monthly Active Users]
)
Self-Service Ratio =
DIVIDE(
CALCULATE(COUNTROWS(ActivityLog), ActivityLog[Activity] = "CreateReport"),
CALCULATE(COUNTROWS(ActivityLog), ActivityLog[Activity] = "ViewReport")
)
Das Adoption-Dashboard hilft Governance-Teams:
- Identifizieren Sie Abteilungen mit geringer Akzeptanz (Schulungsbedarf)
- Finden Sie häufig genutzte Berichte, die zertifiziert werden sollten
- Erkennen Sie Berichte, die nie angezeigt werden (Kandidaten für den Ruhestand)
- Verfolgen Sie Governance-KPIs im Laufe der Zeit (zertifizierter Inhalt %, gekennzeichneter Inhalt %)
Abstammungs- und Wirkungsanalyse
Datenherkunftsansicht
Die Herkunftsansicht von Power BI zeigt die Abhängigkeitskette von der Datenquelle über den Datensatz bis hin zum Bericht an das Dashboard. Greifen Sie über das Arbeitsbereichsmenü darauf zu (drei Punkte, dann Abstammungsansicht).
Die Abstammungsansicht antwortet:
- „Welche Berichte verwenden diesen Datensatz?“ (Auswirkungsanalyse für Datensatzänderungen)
- „Woher kommen die Daten dieses Berichts?“ (Quellenrückverfolgbarkeit)
- „Gibt es verwaiste Datensätze ohne Berichte?“ (Aufräumkandidaten)
- „Welche Datensätze stellen eine Verbindung zum Gateway her?“ (Gateway-Abhängigkeitszuordnung)
Wirkungsanalyse
Bevor Sie einen Datensatz ändern (Änderung einer Tabelle, Umbenennen einer Spalte, Änderung einer Beziehung), verwenden Sie eine Auswirkungsanalyse, um nachgelagerte Auswirkungen zu verstehen:
- Wählen Sie in der Herkunftsansicht den Datensatz aus
- Klicken Sie auf „Auswirkungsanalyse“
- Power BI zeigt alle Berichte, Dashboards und Apps an, die vom Datensatz abhängen
- Überprüfen Sie die Liste und benachrichtigen Sie die Berichtseigentümer, bevor Sie wichtige Änderungen vornehmen
Dies verhindert das häufige Szenario, dass eine gut gemeinte Schemaänderung 15 Berichte in drei Abteilungen zerstört.
Datenkatalog-Integration
Für Organisationen mit Microsoft Purview (ehemals Azure Data Catalog) können Power BI-Datensätze im Datenkatalog registriert werden. Dies bietet:
- Plattformübergreifende Datenerkennung (finden Sie Power BI-Datensätze neben SQL-Tabellen, Synapse-Ansichten usw.)
- Business-Glossar-Integration (Verknüpfung von Power BI-Maßnahmen mit Standard-Business-Definitionen)
- Datenverantwortung (Dateneigentümer und -verwalter im Katalog zuweisen)
- Compliance-Verfolgung (Vertraulichkeitsbezeichnungen und Klassifizierungen für alle Datenbestände anzeigen)
##Dokument zu Governance-Richtlinien
Jede Organisation sollte ein Power BI-Governancedokument führen. Nachfolgend finden Sie eine Vorlagenstruktur.
Abschnitt 1: Umfang und Ziele
- Definieren Sie, was „Governance“ für Ihre Organisation bedeutet (nicht Bürokratie, sondern Befähigung)
- Nennen Sie die Ziele: Datenvertrauen, Einhaltung gesetzlicher Vorschriften, Kostenkontrolle, Beschleunigung der Einführung
- Definieren Sie, für wen das Governance-Framework gilt (alle Power BI-Benutzer, bestimmte Abteilungen usw.)
Abschnitt 2: Rollen und Verantwortlichkeiten
| Rolle | Verantwortlichkeiten |
|---|---|
| Power BI-Administrator | Mandanteneinstellungen, Gateway-Verwaltung, Lizenzzuteilung |
| Datenverwalter | Metrikdefinitionen, Zertifizierungsprüfung, Datenqualität |
| BI-Entwickler | Datensatzentwicklung, Bereitstellungspipeline, Modelloptimierung |
| Berichtsautor | Best Practices für Berichtserstellung und Visualisierung |
| Business-Champion | Adoptionsbefürwortung, Schulungskoordination, Feedback |
| Compliance-Beauftragter | Vertraulichkeitskennzeichnungen, Überprüfung von Prüfprotokollen, behördliche Berichterstattung |
Abschnitt 3: Standards
- Benennungskonventionen für Arbeitsbereiche (wie oben definiert)
- Namenskonventionen für Datensätze (z. B. DS_Revenue_Sales, DS_Headcount_HR)
- Namenskonventionen für Kennzahlen (z. B. „Umsatz YTD“, nicht „RevYTD“ oder „ytd_revenue“)
- Namenskonventionen für Berichte (z. B. RPT_Executive_Sales_Monthly)
- Farbpalettenstandards (ausrichten mit der Unternehmensmarke)
- Visualisierungsrichtlinien (welcher Diagrammtyp für welchen Datentyp)
Abschnitt 4: Prozesse
- Content-Lebenszyklus: Erstellen, Bewerben, Zertifizieren, Zurückziehen
- Änderungsmanagement: So beantragen Sie Änderungen an zertifizierten Inhalten
- Zugriffsanforderungsprozess: Wie Benutzer Zugriff auf den Arbeitsbereich oder die App anfordern
- Reaktion auf Vorfälle: Was ist zu tun, wenn eine Datenschutzverletzung oder ein Governance-Verstoß festgestellt wird?
- Überprüfungsrhythmus: vierteljährliche Zertifizierungsüberprüfungen, jährliche Richtlinienaktualisierungen
Abschnitt 5: Compliance
- Datenklassifizierungsanforderungen (welche Vertraulichkeitsbezeichnungen obligatorisch sind)
- Regulatorische Anforderungen (DSGVO, HIPAA, SOC 2, branchenspezifisch)
- Richtlinien zur Datenaufbewahrung (wie lange historische Daten in Datensätzen aufbewahrt werden sollen)
- Exportbeschränkungen (wer kann welche Datentypen exportieren)
Abschnitt 6: Schulung
- Onboarding-Schulung für neue Power BI-Benutzer (Self-Service, 2 Stunden)
- Fortgeschrittene Schulung für Berichtsautoren (von einem Kursleiter geleitet, 1 Tag)
- Governance-Schulung für Datenverwalter und Administratoren (von einem Kursleiter geleitet, halbtags)
- Jährliche Auffrischungsschulung für alle Benutzer (Selbstbedienung, 1 Stunde)
Für Organisationen, die Governance von Grund auf implementieren, umfasst der Power BI-Implementierungsservice von ECOSIRE einen Governance-Workshop, der ein individuelles Governance-Dokument, eine Arbeitsbereichsarchitektur und einen Zertifizierungsprozess erstellt, die auf die Größe und Branche Ihres Unternehmens zugeschnitten sind.
Governance skalieren
Kleine Organisationen (unter 100 Benutzer)
Halten Sie die Governance leichtgewichtig:
- 5-10 Arbeitsbereiche mit klarer Benennung
- Ein oder zwei zertifizierte „goldene“ Datensätze pro Abteilung
- Vertraulichkeitsbezeichnungen optional (beginnen Sie mit einer einfachen Zugriffskontrolle für den Arbeitsbereich)
- Vierteljährliche Governance-Überprüfungstreffen – Ein Power BI-Administrator, der gleichzeitig als Datenverwalter fungiert
Mittlere Organisationen (100–1.000 Benutzer)
Struktur hinzufügen:
- 20–50 Arbeitsbereiche mit durchgesetzten Namenskonventionen
- Bereitstellungspipelines für alle Produktionsinhalte
- Obligatorische Vertraulichkeitskennzeichnungen für Datensätze
- Inhaltszertifizierung mit einer formellen Checkliste
- Monatliche Governance-Überprüfungstreffen
- Dediziertes BI-Team (2–5 Personen) mit Administrator- und Steward-Rollen
Große Organisationen (über 1.000 Benutzer)
Vollständiges Governance-Programm:
- Über 100 Arbeitsbereiche, die von einem zentralen Verwaltungsteam verwaltet werden
- Centre of Excellence (CoE), das Standards, Schulungen und Support bereitstellt
- Automatisierte Governance-Überwachung (Power BI REST API + benutzerdefinierte Dashboards)
- Integration mit Microsoft Purview für Unternehmensdatenkatalog
- Dedizierter Compliance-Beauftragter, der Audit-Protokolle überprüft
- Vierteljährliche Geschäftsüberprüfungen mit Governance-KPIs
- Formeller Änderungsbeirat für bahnbrechende Änderungen an zertifizierten Inhalten
Center of Excellence-Modell
Ein Power BI Center of Excellence (CoE) ist ein funktionsübergreifendes Team, das für Governance, Standards, Schulung und Support zuständig ist. Das CoE erstellt nicht für jede Abteilung Berichte – es ermöglicht den Abteilungen, ihre eigenen Berichte innerhalb der Governance-Leitlinien zu erstellen.
Zuständigkeiten des CoE:
- Definieren und pflegen Sie Governance-Richtlinien
- Gemeinsam genutzte Datensätze erstellen und zertifizieren (die „goldene“ Datenschicht)
- Verwalten Sie das Datengateway und die Infrastruktur
- Bereitstellung von Schulungen und Bürozeiten für Self-Service-Benutzer
- Überprüfen und zertifizieren Sie den Inhalt der Abteilung
- Überwachen Sie Akzeptanz- und Nutzungsmetriken
- Bewerten Sie neue Power BI-Funktionen und -Funktionen
- Koordinieren Sie sich mit der IT in Bezug auf Sicherheit, Compliance und Lizenzierung
CoE-Größe:
| Organisationsgröße | CoE-Größe |
|---|---|
| 100-500 Benutzer | 2-3 Personen (Teilzeit-CoE-Aufgaben) |
| 500-2.000 Benutzer | 3-5 engagierte CoE-Mitglieder |
| 2.000-10.000 Benutzer | 5–10 engagierte CoE-Mitglieder |
| Über 10.000 Benutzer | Über 10 CoE-Mitglieder mit regionaler Führung |
FAQ
Wie viele Arbeitsbereiche sollte meine Organisation haben?
Es gibt keine allgemeingültige Antwort, aber eine nützliche Richtlinie ist ein Produktionsarbeitsbereich pro Hauptthemenbereich (Umsatz, Pipeline, Lagerbestand, Arbeitskräfte usw.) sowie Entwicklungs- und Testarbeitsbereiche für jeden. Eine Organisation mit 500 Mitarbeitern verfügt normalerweise über 15–30 Arbeitsbereiche. Die entscheidende Messgröße ist nicht die Anzahl der Arbeitsbereiche, sondern ob jeder Arbeitsbereich einen klaren Eigentümer, Zweck und eine klare Namenskonvention hat. Verwaiste Arbeitsbereiche ohne klare Eigentümerschaft stellen ein Governance-Risiko dar.
Sollten wir einschränken, wer Arbeitsbereiche erstellen kann?
Ja. Die uneingeschränkte Schaffung von Arbeitsplätzen führt zu Zersiedelung. Beschränken Sie im Admin-Portal die Erstellung von Arbeitsbereichen auf das BI-Team oder bestimmte Hauptbenutzer. Andere Benutzer können Arbeitsbereiche über ein einfaches Formular oder einen Ticketprozess anfordern. Die Anfrage sollte Folgendes enthalten: Name des Arbeitsbereichs (gemäß Namenskonventionen), Zweck, Eigentümer, erwartete Zielgruppe und Datenquellen. Dadurch entsteht ein wenig Reibungsverlust, der die Ausbreitung von Arbeitsbereichen verhindert und gleichzeitig sicherstellt, dass jeder Arbeitsbereich Verantwortung trägt.
Was ist der Unterschied zwischen einem Arbeitsbereich und einer App?
Ein Arbeitsbereich ist die Kollaborationsumgebung, in der BI-Entwickler Inhalte (Datensätze, Berichte, Dashboards) erstellen und verwalten. Eine App ist ein schreibgeschütztes, kuratiertes Paket dieses Inhalts, das an Endbenutzer verteilt wird. Stellen Sie sich den Arbeitsplatz als Küche und die App als Speisekarte im Restaurant vor. Gäste (Endbenutzer) sehen das Menü (App) und wählen aus, was sie essen möchten. Köche (BI-Entwickler) arbeiten in der Küche (Arbeitsbereich), um die Angebote vorzubereiten und zu verfeinern. Durch die Trennung wird sichergestellt, dass Benutzer immer ausgefeilte, validierte Inhalte sehen.
Wie gehen wir mit sensiblen Daten in Power BI um?
Layern Sie Ihren Schutz: (1) Verwenden Sie Sicherheit auf Zeilenebene, um einzuschränken, welche Zeilen jeder Benutzer sehen kann. (2) Verwenden Sie Sicherheit auf Objektebene, um sensible Spalten (z. B. Gehalt) vor nicht autorisierten Rollen zu verbergen. (3) Wenden Sie Vertraulichkeitsbezeichnungen an, um Inhalte zu klassifizieren und Exporte zu kontrollieren. (4) Beschränken Sie die Exportberechtigungen im Admin-Portal für streng vertrauliche Inhalte. (5) Verwenden Sie den bedingten Zugriff von Azure AD, um verwaltete Geräte und MFA für den Zugriff auf Power BI zu erfordern. (6) Überwachen Sie das Aktivitätsprotokoll auf ungewöhnliche Datenzugriffsmuster. Keine einzelne Maßnahme reicht aus – eine umfassende Verteidigung ist unerlässlich.
Wie messen wir den Erfolg unseres Governance-Programms?
Verfolgen Sie diese Governance-KPIs monatlich: (1) Prozentsatz der Produktionsdatensätze, die zertifiziert sind (Ziel: 80 %+). (2) Prozentsatz der Inhalte mit angewendeten Vertraulichkeitskennzeichnungen (Ziel: 100 %). (3) Anzahl der verwaisten Arbeitsbereiche ohne Aktivität in 90 Tagen (Ziel: Null). (4) Durchschnittliche Zeit zur Zertifizierung neuer Inhalte (Ziel: unter 5 Werktagen). (5) Benutzerakzeptanzrate (monatlich aktive Benutzer geteilt durch lizenzierte Benutzer, Ziel: 70 %+). (6) Anzahl der in Prüfprotokollen erkannten Governance-Verstöße (Ziel: rückläufiger Trend). (7) Self-Service-Verhältnis (von Geschäftsbenutzern erstellte Berichte im Vergleich zu von der IT erstellten Berichten, Ziel: steigend). Erstellen Sie ein internes Governance-Dashboard, um diese Kennzahlen zu verfolgen und sie in monatlichen Governance-Meetings zu überprüfen.
Geschrieben von
ECOSIRE Research and Development Team
Entwicklung von Enterprise-Digitalprodukten bei ECOSIRE. Einblicke in Odoo-Integrationen, E-Commerce-Automatisierung und KI-gestützte Geschäftslösungen.
Verwandte Artikel
Power BI AI-Funktionen: Copilot, AutoML und Predictive Analytics
Beherrschen Sie die KI-Funktionen von Power BI, darunter Copilot für Berichte in natürlicher Sprache, AutoML für Vorhersagen, Anomalieerkennung und intelligente Erzählungen. Lizenzierungsleitfaden.
Vollständiger Leitfaden zur Power BI-Dashboard-Entwicklung
Erfahren Sie, wie Sie effektive Power BI-Dashboards mit KPI-Design, visuellen Best Practices, Drill-Through-Seiten, Lesezeichen, mobilen Layouts und RLS-Sicherheit erstellen.
Power BI-Datenmodellierung: Star-Schema-Design für Business Intelligence
Beherrschen Sie die Power BI-Datenmodellierung mit Star-Schema-Design, Fakten- und Dimensionstabellen, DAX-Kennzahlen, Berechnungsgruppen, Zeitintelligenz und zusammengesetzten Modellen.