Tenant Settings y Capacidades

Quién lo abre y dónde

El Power BI Admin Portal (ahora integrado en el Fabric Admin Portal) reúne en un solo sitio la configuración global del tenant. Solo accede quien sea Microsoft 365 Global Administrator, Fabric Administrator o Power BI Service Administrator.

Secciones principales

• Tenant settings: ~100 switches que controlan qué pueden hacer los usuarios (publicar Apps, exportar, usar AI features, etc.)
• Capacity settings: capacidades Premium / Fabric, su asignación a workspaces, workloads habilitados
• Workspaces: lista global de todos los workspaces del tenant — útil para auditar huérfanos
• Usage metrics y Audit logs: acceso al activity log y métricas
• Embed codes y organizational visuals: control de qué se publica externamente
• Information protection: activación de sensitivity labels y DLP

El zoo de licencias en una tabla

Apuntes prácticos

• F SKU es ya el camino estándar — los P SKU están en transición
• F64 es la SKU mínima para consumidores Power BI Free (equivalente a P1 en consumo de visualización)
• F SKU se pueden pausar fuera de horas laborales para reducir coste — esto no se puede con P SKU
• PPU es la mejor opción de "Premium económico" para equipos < 20 usuarios

Quién decide qué va en qué capacidad

El admin asigna un workspace a una capacidad desde:

• Workspace settings → Premium / Fabric capacity
• Admin portal → Capacity settings → Workspaces assigned to this capacity
• API REST: POST /admin/capacities/{capacityId}/workspaces

Decisiones típicas de gobernanza

• Capacidad por dominio: Finance, Sales, Ops — facilita capacity throttling fino por área
• Capacidad por entorno: Dev, Test, Prod separados — Dev pausable fuera de horas
• Capacidad CoE compartida: datasets certificados que sirven a múltiples áreas

Reglas de oro

• No mezcles workloads heavy (lakehouse + spark + pipeline) con consumo BI en la misma capacidad si puedes evitarlo — la noisy neighbor te puede arruinar el rendimiento de los informes
• Asegura que el admin del workspace tenga al menos un permiso sobre la capacidad para reasignar si fuera necesario
• Documenta qué workspace vive en qué capacidad y por qué

Las que más impacto tienen en gobernanza

• Allow specific users to turn on external data sharing — restringir compartir fuera del tenant a un grupo concreto
• Block public Internet access — fuerza el acceso vía red privada (relevante en sectores regulados)
• Allow users to apply sensitivity labels for content — habilita las MIP labels
• Make certified content discoverable — clave para que el Data Hub funcione
• Export to Excel / CSV / PDF — cada export tiene su switch independiente
• Print dashboards and reports — sí, esto es un switch separado
• Publish to web — DESACTIVADO POR DEFAULT — gobierna explícitamente quién puede publicar contenido al internet abierto
• Allow service principals to use Power BI APIs — necesario para automatizaciones, restringir a un grupo
• Tenant-level audit log — siempre ON

Patrón recomendado

La mayoría de tenant settings deberían estar "Enabled for specific security groups" en vez de "Enabled for entire organization". Esto convierte el tenant en granular y auditable.

Capacity Metrics App (Power BI / Fabric)

Microsoft publica la Fabric Capacity Metrics App (antes Power BI Premium Metrics App), disponible gratis desde AppSource. Permite ver:

• Consumo de CU (Capacity Units) por workload, dataset, usuario
• Picos de uso y momento exacto de throttling
• Operaciones background vs interactive
• Tendencias diarias y mensuales
• Top operations causantes de carga

Alertas que merecen automatización

• Capacity overload > X minutos consecutivos
• Throttling activo
• Dataset que consume > 30% de la capacidad regularmente — candidato a optimización