Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Prerequisiti
- Una capacità di Fabric a pagamento di livello F2 o superiore, o una capacità Power BI Premium per capacità (P1 o superiore) con Microsoft Fabric abilitato.
- Impostazioni del tenant dell'agente dati di Fabric sono abilitate, incluse le Capacità possono essere designate come capacità di Fabric Copilot.
- L'elaborazione multigeografica per l'intelligenza artificiale è abilitata.
- L'archiviazione tra aree geografiche per l'intelligenza artificiale è abilitata.
- Almeno uno di questi, con dati: un warehouse, una lakehouse, uno o più modelli semantici Power BI, un database KQL o un'ontologia.
- sono abilitati per le origini dati del modello semantico di Power BI.
- Per i modelli semantici di Power BI utilizzati con un gateway dati, assicurarsi che gli utenti che interagiscono tramite il gateway dispongano dell'autorizzazione di lettura per il modello semantico. L'autorizzazione come Membro o di Sviluppo nell'area di lavoro non è necessaria per l'interazione.
Pubblicazione e controllo delle versioni
La creazione di un agente dati in Microsoft Fabric è un processo iterativo. Comporta il perfezionamento di varie configurazioni, ad esempio:
- Selezione di tabelle pertinenti
- Definizione delle istruzioni dell'agente dati di Fabric
- Creazione di query di esempio per ogni origine dati
Quando si apportano modifiche per migliorare le prestazioni dell'agente dati Fabric, è infine possibile pubblicare l'agente dati Fabric. Una volta pubblicata, viene generata una versione di sola lettura, che è possibile condividere con altri utenti.
Quando si tenta di pubblicare l'agente dati Fabric, è possibile includere una descrizione che spiega le operazioni dell'agente dati Fabric. La descrizione è disponibile per gli utenti dell'agente dati Fabric, per aiutarli a comprendere lo scopo e le funzionalità. Altri sistemi automatizzati e agenti di orchestrazione possono anche usare la descrizione per richiamare l'agente dati Fabric all'esterno di Microsoft Fabric.
Nota
È possibile chiedere all'agente dati Fabric di descrivere le operazioni che esegue. È quindi possibile perfezionare e riepilogare la risposta da usare come descrizione durante la pubblicazione.
Dopo aver pubblicato l'agente dati Fabric, è possibile continuare a perfezionare la versione bozza corrente per migliorarne le prestazioni, senza influire sulla versione pubblicata usata da altri utenti. In questo modo, è possibile eseguire l'iterazione con sicurezza, sapendo che le modifiche rimangono isolate dalla versione pubblicata. È possibile passare facilmente tra le versioni pubblicate e bozza, testando lo stesso set di query su entrambi per confrontare le prestazioni. Ciò consente di valutare gli effetti delle modifiche e di ottenere informazioni dettagliate utili su come migliorano l'efficacia dell'agente dati Fabric. Lo screenshot seguente mostra come passare da una versione pubblicata a quella sviluppata Fabric dell'agente dati:
Screenshot che illustra come passare tra le versioni pubblicata e di sviluppo dell'agente dati Fabric.
Per aggiornare la descrizione dell'agente dati Fabric senza apportare altre modifiche, passare a Impostazioni, selezionare Publishing e quindi aggiornare la descrizione, come illustrato in questo screenshot:
Condivisione di modelli di autorizzazione e accesso all'origine richiesto
La funzionalità Fabric condivisione dell'agente dati consente di condividere gli agenti dati Fabric con altri utenti, con un intervallo di modelli di autorizzazione, come illustrato in questo screenshot:
Hai il controllo completo sull'accesso al tuo agente dati Fabric e sul suo utilizzo. Inoltre, quando si condivide l'agente dati Fabric, è necessario condividere anche l'accesso ai dati sottostanti usati. L'agente dati Fabric rispetta tutte le autorizzazioni utente per i dati, tra cui Row-Level Security (RLS) e Column-Level Security (CLS). Per Power BI modelli semantici a cui si accede tramite un agente dati Fabric, gli utenti necessitano solo dell'autorizzazione di lettura per il modello. L'accesso all'area di lavoro non è obbligatorio. RLS e CLS continuano ad applicarsi.
Autorizzazioni dell'origine dati sottostante
Per consentire a un utente di eseguire correttamente una query tramite un agente dati Fabric, sono necessarie le autorizzazioni minime valide illustrate di seguito per ogni tipo di origine dati connessa. Se hanno meno dell'autorizzazione elencata, le query hanno esito negativo o restituiscono risultati vuoti.
| Tipo di origine dati | Autorizzazione minima per eseguire query tramite l'agente dati | Note |
|---|---|---|
| Power BI modello semantico | Leggi | La lettura è sufficiente per eseguire query su un modello semantico tramite un agente dati Fabric. La compilazione/scrittura è necessaria solo per modificare il modello o usare funzionalità come Preparazione per intelligenza artificiale. L'accesso all'area di lavoro non è necessario per l'interazione tramite un agente dati. |
| Lakehouse | Leggere sull'elemento Lakehouse (e accedere alle tabelle, se applicabile) | Scrittura non richiesta a meno che non modifichi i dati. |
| Magazzino | Lettura (SELECT nelle tabelle pertinenti) | Autorizzazioni superiori solo per le operazioni DML/DDL. |
| KQL banca dati | Ruolo lettore nel database | Ruoli superiori solo per i comandi di gestione. |
| Ontologia | Leggi sull'elemento di ontologia e sul modello semantico sottostante, sul lakehouse, o sul database KQL associato all'ontologia | |
| Altre origini supportate | Accesso a livello di interrogazione/lettura dati | Deve consentire il recupero dei metadati e dei dati. |
Importante
L'autorizzazione di lettura per il modello semantico è sufficiente per le query avviate tramite un agente dati Fabric. Ruoli di build o di workspace non sono richiesti per queste interazioni con l'agente. La compilazione/scrittura è ancora necessaria per le modifiche o le funzionalità del modello che modificano il modello, ad esempio Preparazione per intelligenza artificiale.
Seguire i privilegi minimi: concedere solo le autorizzazioni dell'origine dati necessarie. Per i modelli semantici, concedere Lettura quando gli utenti devono eseguire interrogazioni solo attraverso un agente dati. Concedere ruoli di compilazione o ruoli di area di lavoro più ampi solo quando gli utenti devono modificare il modello o usare funzionalità come Preparazione per l'IA.
Nota
Questa modifica delle autorizzazioni si applica solo alle interazioni tramite Fabric agenti dati. Altri punti di ingresso, ad esempio Analizza in Excel o creazione diretta di report, possono comunque richiedere l'autorizzazione di compilazione.
Se un utente può aprire l'agente dati Fabric ma non dispone dell'autorizzazione minima per una o più origini sottostanti, le query che toccano tali origini hanno esito negativo con un errore di autorizzazione o restituiscono risultati vuoti, a seconda del modello di sicurezza dell'origine.
- No autorizzazione selezionata: se non si seleziona alcuna altra autorizzazione, gli utenti possono eseguire una query solo sulla versione pubblicata dell'agente dati Fabric. Non hanno accesso per modificare o persino visualizzare configurazioni o dettagli. In questo modo viene mantenuta l'integrità della configurazione dell'agente dati Fabric.
- Visualizzare i dettagli: gli utenti possono visualizzare i dettagli e le configurazioni delle versioni pubblicate e bozza dell'agente dati Fabric, ma non possono apportare modifiche. Tuttavia, possono comunque eseguire query sull'agente dati Fabric e creare informazioni dettagliate informative senza rischi di modifiche impreviste.
- Modifica e visualizza i dettagli: gli utenti hanno accesso completo per visualizzare e modificare tutti i dettagli e le configurazioni delle versioni pubblicate e bozza dell'agente dati Fabric. Possono anche eseguire query sull'agente dati Fabric, che lo rende ideale per il lavoro collaborativo.
Lo screenshot seguente mostra le autorizzazioni effettive che è possibile selezionare:
Se si condivide un agente dati Fabric prima di pubblicarlo, gli utenti con autorizzazioni predefinite (senza altre autorizzazioni) non possono eseguirne query. Funziona in questo modo perché l'autorizzazione predefinita consente agli utenti di eseguire query solo sulla versione pubblicata, se non esiste ancora una versione pubblicata, gli utenti non possono eseguire query sull'agente dati Fabric. Gli utenti con altre autorizzazioni (Visualizzare i dettaglio Modifica e visualizzare i dettagli) possono accedere solo alla versione bozza. Lo screenshot seguente mostra l'opzione per condividere un agente dati Fabric senza pubblicarlo:
