Tableau Blueprint-Hilfe

Mit mobiler Business Intelligence kann jeder Benutzer seine Entscheidungen ortsunabhängig treffen. Wir sind in unserem Arbeitsleben nicht mehr an unseren Schreibtisch gefesselt. Wir sind unterwegs, besuchen Kunden, reisen oder laufen durch die Fabrikhalle und durch den Verkaufsraum. Mit Tableau kann jede erstellte Arbeitsmappe von einem mobilen Gerät aufgerufen werden. Sie können sie vergrößern und verkleinern, darin scrollen und andere für Touchscreen optimierte Interaktionen wie z. B. Schnellfilter nutzen. Außerdem lassen sich mobile Arbeitsmappen bearbeiten und neue Ansichten anlegen, um neue Fragen an Ihre Daten zu stellen. Dies kann reibungslos in einem Browser für mobile Nutzung durchgeführt werden, mit einer eingebetteten Visualisierung in benutzerdefinierten mobilen Apps und in der Tableau Mobile-App selbst.

Die wichtigsten Aspekte für die Bereitstellung von Tableau Mobile sind unter der Tableau-Umfrage zur Unternehmensarchitektur von Tableau Blueprint Planner aufgeführt. An der mobilen Bereitstellung sollten die folgenden Rollen beteiligt sein: Netzwerkadministrator, Sicherheitsadministrator und Administrator für die Mobilgeräteverwaltung zusammen mit dem Tableau Server- oder Tableau Cloud-Administrator, mit Inhaltsautoren und Geschäftsanwendern mit bestimmten Anforderungen für die mobile Nutzung.

Tableau Mobile-App-Verteilung

Unternehmen nutzen unterschiedliche Vorgehensweisen für das Verteilen mobiler Apps an ihre Benutzer. Viele Unternehmen verteilen Apps über eine MDM-Plattform (Mobile Device Management, Mobilgeräteverwaltung). Diese ermöglicht eine genaue Kontrolle darüber, wie und für wen die App bereitgestellt wird. Über die Steuerung der App-Bereitstellung hinaus bieten MDM-Plattformen die Möglichkeit, die Tableau-Anmeldung individuell zu gestalten, App-Richtlinien zu konfigurieren und zusätzliche Sicherheits- und Governance-Kontrollen einzurichten. Damit lässt sich auch der Anmeldevorgang vereinfachen. In diesem Szenario kann ein Benutzer mit einem in der MDM-Plattform seines Unternehmens angemeldeten Gerät einen von der MDM-Plattform bereitgestellten internen App-Store aufrufen und die App von diesem Katalog herunterladen.

Zum Verwalten von Tableau Mobile-Bereitstellungen empfehlen wir MDM (Mobile Device Management) oder MAM (Mobile Application Management). Es werden die folgenden Systeme zur Verwaltung von Mobilgeräten und -anwendungen unterstützt: Blackberry Dynamics, VMware Workspace ONE, MobileIron, Citrix Endpoint Management (früher XenMobile) und Microsoft Intune. Benutzer erhalten damit für Touchscreen-Bedienung optimierte Ansichten auf Apple iPad und iPhone, Android-Smartphones und -Tablet sowie für mobile Browser. Weitere Informationen erhalten Sie im Tableau Mobile-Bereitstellungshandbuch.

In Unternehmen ohne MDM-Plattform können Benutzer die Tableau Mobile-App einfach von öffentlichen App-Stores herunterladen und diese dann direkt mit dem Dienst verbinden.

Sichern mobiler Daten

Sicherheit hat in mobilen Bereitstellungen oberste Priorität. Mobile Geräte werden in zahllosen Szenarien unter unterschiedlichsten Bedingungen verwendet. Sie werden auch in verschiedenen Netzwerken genutzt. Die Nutzung erfolgt oft auch auf den privaten Geräten der Mitarbeiter, wenn das Unternehmen eine BYOD-Richtlinie (Bring Your Own Device) unterstützt. Ihre Daten müssen deshalb sowohl bei der Übertragung als auch bei Inaktivität absolut geschützt sein.

Wenn Sie Tableau Cloud nutzen, wird automatisch auf sichere Weise eine Verbindung zu Daten für Sie hergestellt, d. h. von Ihrer Seite sind dafür keine Maßnahmen erforderlich. Tableau Cloud verwendet standardmäßig die SSL-Kommunikation. Die Tableau Mobile-App unterstützt dies ebenso standardmäßig. Wenn Sie Tableau Server nutzen, muss SSL eigens konfiguriert werden. Damit wird sichergestellt, dass der gesamte eingehende und ausgehende Datenverkehr verschlüsselt ist und so Man-in-the-Middle-Angriffe verhindert werden können.

Sie müssen außerdem angeben, wie Tableau Server von einem mobilen Gerät erreicht werden kann, wenn sich das Gerät nicht im selben Netzwerk oder im Internet befindet. Es gibt zwei Möglichkeiten, um die Unternehmensfirewall zu umgehen und den Server zu erreichen: eine Verbindung über ein VPN oder die Verwendung eines Reverseproxy-Servers. Welche Option die für Ihr Unternehmen geeignetste ist, hängt von vielen Faktoren ab, etwa ob Sie bereits über eine Lösung (VPN oder Proxy) verfügen, von den Lizenzkosten, von Sicherheitsüberlegungen und vom Benutzererlebnis. Das abteilungsübergreifende Projektteam sollte dieses Thema diskutieren und mit den Möglichkeiten vertraut sein. Da Tableau Cloud ein komplett gehostetes SaaS-Angebot ist, kann darauf mit gültigen Anmeldeinformationen für Ihre Site aus dem Internet zugegriffen werden.

Der letzte Sicherheitsaspekt betrifft die inaktiven Daten. Um diese kümmert sich Tableau für Sie. Alle Informationen, die dauerhaft auf einem Gerät verbleiben (wie Metadaten zu Inhalten, Snapshot-Bilder und Zugriffstoken), werden mithilfe der systemeigenen Betriebssystemverschlüsselung sicher gespeichert. Als Best Practice empfehlen wird die regelmäßige Überprüfung der gesamten Datensicherheitsmaßnahmen im Unternehmen durch einen externen Sicherheitsspezialisten.

Nahtlose Anmeldung

Damit Benutzer Zugang zu ihren Daten haben, müssen sie sich bei Tableau Server oder Tableau Cloud anmelden. Es mag selbstverständlich erscheinen, aber es ist wichtig, sich zu vergegenwärtigen, dass ein sicheres und nahtloses Benutzererlebnis unverzichtbar ist. Wenn die Benutzeranmeldung umständlich ist, wird die mobile Nutzung abnehmen und Ihre gesamten Bemühungen für die Bereitstellung laufen ins Leere. Ziel von Tableau Mobile ist es, dass Mitarbeiter von jedem Ort und zu jeder Zeit auf Daten zugreifen können. Zur Optimierung des Anmeldevorgangs empfehlen wir die Verwendung einer SSO-Technologie (Single Sign-on, Einmalige Anmeldung) wie Active Directory, SAML oder Kerberos. Mit SSO können Benutzer ihre bestehenden Anmeldeinformationen für das Unternehmensnetzwerk nutzen und müssen sich so keine neuen Informationen merken.

Zusätzlich zu SSO empfehlen wir die Verwendung weiterer Funktionen der MDM-Plattformen zur Verbesserung der Benutzeranmeldung. Mit MDM kann z. B. eine voreingestellte Liste der Server aufgerufen werden, zu denen sich eine Verbindung herstellen lässt, und auch die Eingabe der Benutzer-ID kann damit automatisiert werden. MDM bietet außerdem die Möglichkeit, Richtlinien und Zertifikate bereitzustellen, sodass alles vorab installiert und konfiguriert ist. Beispielsweise können bei der Kerberos-Authentifizierung mit MDM Zertifikate an die Geräte übertragen werden, sodass die Authentifizierung im Hintergrund abläuft und Benutzer auch nicht zur Eingabe von Anmeldeinformationen aufgefordert werden. Mit MDM lassen sich bei Bedarf auch Aufgaben wie das Laden eines VPN-Clients im Hintergrund automatisieren. Damit entfällt eine Reihe von anfänglichen Schritten für die Benutzer. Diese können sich sofort Ihrer App widmen und direkt eine Verbindung zu ihren Daten herstellen. Je bequemer Sie den Anmeldevorgang gestalten, desto stärker wird die mobile Nutzung zunehmen.

Konfigurieren des Offline-Zugriffs

Wenn Benutzer unterwegs sind, kann die Qualität der Internetverbindung für die mobile Nutzung schwanken, sodass eine reibungslose Offline-Nutzung oft von großem Vorteil ist. Für einen schnellen Offline-Zugriff von mobilen Geräten aus speichert Tableau Mobile automatisch hochauflösende Snapshot-Bilder der wichtigsten Ansichten des Benutzers im Cache. Wenn die Benutzer wissen, dass sie für einen bestimmten Zeitraum offline sind, können Sie die Snapshot-Bilder in der App manuell aktualisieren. Bei iOS werden Snapshots regelmäßig automatisch aktualisiert. Snapshots sind auch hilfreich, wenn Benutzer eine Verbindung haben, da sie einen sofortigen Zugriff auf die wichtigsten Inhalte ermöglichen. Beispielsweise können Benutzer Snapshots in für sie relevanten Bereichen auf den Nullpunkt schwenken und zoomen bzw. zwischen diesen wischen, wenn sie die Meetings wechseln. Wenn ein Benutzer etwas für ihn Interessantes in einem Snapshot findet, kann er diesen antippen, um zur interaktiven Ansicht zu wechseln und um weitere Fragen an seine Daten zu stellen. Als Administrator haben Sie die Möglichkeit, im Cache zwischengespeicherte Snapshots für bestimmte Sites zu deaktivieren. In den meisten Fällen überwiegen aber die Vorteile des Snapshot-Zugriffs die möglichen Sicherheitsnachteile, da in Snapshots nicht die zugrunde liegenden Rohdaten enthalten sind und sie verschlüsselt auf dem Gerät gespeichert werden.

Implementierung und Support

Bereiten Sie Ihre Mobile-Implementierung zunächst durch Tests mit einer kleinen Gruppe von Benutzern vor. Nach der Behebung eventuell auftretender Probleme erweitern Sie die Implementierung auf das gesamte Unternehmen mit begleitenden Schritt-für-Schritt-Anleitungen, die Benutzer für eine schnelle Einrichtung ihrer Geräte unterstützen. Eine anfängliche persönliche Schulungssitzung kann die Nutzung erheblich beschleunigen, insbesondere dann, wenn Ihr Unternehmen spezielle Bereitstellungsoptionen anwendet.

Für Tableau Server empfehlen wir das Erstellen benutzerdefinierter Verwaltungsansichten der mobilen Nutzung, um damit die umfangreiche Datenbank des Benutzerverhaltens, die im Tableau Server-Repository gespeichert ist, zu nutzen. Für die kontinuierliche Verbesserung der mobilen Benutzererfahrung in Ihrem Unternehmen sollten Sie auch Feedback von den Benutzern zur Nutzung erfassen. Zu einem erfolgreichen Ansatz gehört auch eine wöchentliche „mobile Sprechstunde“, in die sich jeder einwählen kann, sowie ein spezieller E-Mail-Alias für die Unterstützung der mobilen Nutzung, über den Probleme gleich direkt in Ihrer Gruppe gemeldet werden können.