Datakopplingar, Azure-arkitektur, säkerhetsmodell,
behörigheter och styrning — en komplett översikt.
Emplex AB är ett IT-konsultföretag specialiserat på infrastruktur, molnlösningar och digital transformation. Vi hjälper organisationer att modernisera sin IT med Azure, automatisering och AI-integration.
Azure, GCP & svenska datacenter. Migration, hybrid och optimering.
IaC, CI/CD, processautomation. Minskar komplexitet och personalbehov.
Systemutveckling, API-integrationer och broar mellan gammalt och nytt.
Vi har framgångsrikt levererat moderniserings- och integrationsuppdrag åt ledande nordiska företag inom industri, fastighets- och foodtech-sektorn.
Sex kärnområden för en robust Power BI-implementation.
Hur data flödar från Dynamics 365
Var bör data lagras och varför
RLS, OLS och dataskydd
Roller i Power BI-portalen
Delade dataset & struktur
Governance med AD-grupper
Tre huvudsakliga vägar att hämta data från Dynamics 365.
Anslut direkt till Dataverse-tabeller. Bra för enklare rapporter med realtidsdata. Begränsad skalbarhet.
Synkroniserar Dataverse till Azure Data Lake / Synapse. Bäst för stora volymer, historik och komplexa transformeringar.
Exporterar till Azure SQL. Fasas ut till förmån för Synapse Link men finns kvar i befintliga miljöer.
End-to-end pipeline från D365 till Power BI-rapport
Raw → Curated → Modelled
Tre zoner: Bronze (raw), Silver (rensat), Gold (BI-redo). ADF / Synapse Pipelines sköter ETL.
Near-realtime till schemalagd
Synapse Link ger ~15 min latency. Schemalagd refresh i PBI upp till 48x/dag med Premium.
Ett pragmatiskt alternativ för snabbare start — historisk lagring i SQL med stöd för filer.
Dataverse-data exporteras via OData eller Dataflows till SQL Server / Azure SQL. Bygg upp historiska tabeller med tidsstämplar för trendanalys.
Excel, CSV, SharePoint-listor och andra filer importeras via Power BI Dataflows eller direkt i dataset. Kombinera med D365-data i samma modell.
Ingen komplex Azure-infrastruktur krävs. Perfekt för proof-of-concept eller organisationer med begränsad datamängd.
Bra startpunkt: Denna uppsättning fungerar utmärkt som första steg. När datamängden växer eller fler källor tillkommer kan arkitekturen migreras till full Azure Data Lake/Synapse utan att rapporter behöver byggas om.
Två arkitekturer — välj utifrån behov, datamängd och mognad.
Migreringsväg: Börja förenklat och väx in i enterprise. Power BI-rapporter och RLS fungerar identiskt oavsett om datakällan är SQL Server eller Data Lake — det är bara pipelines som förändras.
Kunden kör Azure — vi rekommenderar att hålla allt inom deras tenant.
Fyra avgörande fördelar med att centralisera i kundens Azure-tenant.
All data stannar i kundens tenant. Inga tredjepartskopior. Full kontroll över region och GDPR-compliance.
Synapse + Data Lake hanterar TB-nivåer. Composite Models i Power BI för bästa kombination av hastighet och freshness.
Lägg till fler datakällor utan att ändra arkitekturen. Star schema i Gold-lagret gör det enkelt att utöka.
Sömlös koppling mellan D365, Azure AD och Power BI. Single Sign-On och enhetlig säkerhetsmodell.
Säkerhet appliceras på flera nivåer för defense-in-depth.
Filtrera rader baserat på inloggad användare. T.ex. säljare ser bara sina egna kunder.
Dölj hela tabeller eller kolumner. T.ex. löndata bara synligt för HR.
Roller på workspace-nivå styr vem som kan redigera, publicera eller enbart läsa.
Dynamisk och statisk RLS — hur det fungerar med D365-data.
Fasta filter per roll. Enklare att sätta upp men svårare att underhålla vid tillväxt.
Mappningstabell som kopplar user → behörighet. Skalar utan nya roller.
Emplex rekommenderar: Bygg en säkerhetstabell i Data Lake som synkas med Azure AD-grupper. Automatisk behörighetsstyrning utan manuella roller i Power BI.
Workspace-roller bestämmer vad användare kan göra.
| Roll | Rättigheter | Typisk användare |
|---|---|---|
| ● Admin | Full kontroll: hantera workspace, lägga till/ta bort medlemmar, publicera, radera | BI-teamledare, IT-admin |
| ● Member | Publicera rapporter, redigera innehåll, skapa dataset — kan inte hantera åtkomst | BI-utvecklare |
| ● Contributor | Publicera och redigera innehåll — kan inte dela eller ge behörighet | Avancerad analytiker |
| ● Viewer | Enbart läsa rapporter och dashboards — ingen redigering | Slutanvändare, chefer |
Publicera Power BI Apps till specifika AD-grupper. Slutanvändare ser bara den "förpackade" vyn — aldrig workspace.
Build-behörighet på dataset tillåter andra workspaces att bygga rapporter mot samma data utan duplicering.
En av de viktigaste principerna för skalbar Power BI.
Alla rapporter pekar mot samma dataset. Inga kopior, inga avvikelser.
Uppdatera modellen på ett ställe — alla rapporter påverkas automatiskt.
Säkerhet i datasetet appliceras automatiskt på alla anslutna rapporter.
Azure AD-grupper är nyckeln till skalbar behörighetsstyrning.
Konsekvent namngivning för enkel audit.
Framgångsrik Power BI-styrning kräver organisation, teknik och policy.
Versionshanterad publicering med tre miljöer.
Power BI REST API + Azure DevOps för CI/CD. Git-integration med Microsoft Fabric.
Parametrisera datakällor per miljö. Dev → dev-DB, Prod → prod-DB — automatiskt.