Planlægning af Power BI-implementering: Distribution og deling af indhold

Bemærk

Denne artikel er en del af power BI-implementeringsplanlægningsserierne. I denne serie fokuseres der primært på Power BI-oplevelsen i Microsoft Fabric. Du kan få en introduktion til serien under Planlægning af implementering af Power BI.

Denne artikel hjælper dig med at planlægge distribution og deling af indhold i Power BI og Microsoft Fabric. Det er primært rettet mod:

• Fabric-administratorer: De administratorer, der er ansvarlige for at lede Fabric i organisationen. Fabric-administratorer administrerer administrationsindstillinger, der påvirker, hvordan oprettere kan distribuere og dele indhold i deres organisation. Fabric-administratorer kan samarbejde med andre administratorer om at styre de indstillinger, der er tilgængelige for oprettere, så de kan dele deres indhold.
• Azure-administratorer: De administratorer, der er ansvarlige for at styre identitetsstyringen i organisationen og oprette eksterne gæstebrugere for at aktivere Microsoft Entra B2B.
• COE (Center of Excellence), IT og BI-teams: De teams, der er ansvarlige for at holde tilsyn med Power BI i organisationen. Disse teams er ansvarlige for at definere og fremme en bestemt strategi for distribution af indhold.
• Indholdsejere og -oprettere: De teams og enkeltpersoner, der mestrer analyser i et team eller en afdeling, og som fremstiller og distribuerer Power BI- eller Fabric-indhold. Ejere og oprettere af indhold skal samarbejde med Azure-administratorer om at distribuere eller dele indhold med eksterne brugere.

Når du har oprettet indhold som semantiske modeller eller rapporter, vil du normalt gerne dele det med andre brugere i din organisation, så de kan bruge det til at informere deres beslutninger og handlinger. Du kan bruge mange forskellige metoder til at dele Power BI- og Fabric-indhold, og hver tilgang har sine fordele og overvejelser. Det er vigtigt at være forsigtig, fordi overdeling af indhold er en fælles styrings- og sikkerhedsudfordring for organisationer. Hvis du vil overvinde denne udfordring og give personer adgang til de data og rapporter, de har brug for, skal du implementere en indholdsdistributionsstrategi, der passer til dine behov og scenarier.

Bemærk

Begreberne deling og distribution bruges nogle gange i flæng. I denne artikel henviser vi til indholdsdeling og indholdsdistribution på følgende måder:

• Indholdsdeling omfatter at give andre adgang til et element som en del af en indholdsopretters daglige aktiviteter. Du kan f.eks. give direkte adgang til en rapport med en anden.
• Indholdsdistribution omfatter deling af indhold i stor skala for en bredere målgruppe af forbrugere af indhold. Du kan f.eks. distribuere rapporter til en appmålgruppe ved hjælp af en app.

I denne artikel kan du se, hvordan du distribuerer indhold til både indholdsforbrugere og andre indholdsforfattere:

• Indholdsforbrugere: Brugere, der får vist indhold, men ikke opretter eller deler nye elementer. Disse brugere har typisk læsetilladelse til rapporter, men mere avancerede indholdsforbrugere kan også anmode om tilladelsen Opret for at udføre ad hoc-analyser af dataelementer i personlige BI-forbrugsscenarier .
• Indholdsoprettere: Virksomhedsbrugere eller selvbetjente brugere, der opretter og distribuerer indhold til forbrugere. Disse oprettere bruger ofte eksisterende elementer, der er oprettet af andre brugere i organisationen, til at oprette nyt indhold, f.eks. i administrerede eller tilpassede administrerede selvbetjeningsscenarier for BI-forbrug .

Angiv roller, og administrer tilladelser

Du deler indhold med forbrugere eller oprettere ved at give dem adgang til det pågældende indhold. Hvis du vil give adgang til brugere og grupper, skal du angive deres roller og administrere deres tilladelser:

• Roller anvender visse tilladelser på alt indhold inden for et bestemt område. Rollen i arbejdsområdet Fremviser anvender f.eks. skrivebeskyttet tilladelse til alt indhold i arbejdsområdet.
• Tilladelser definerer , hvad en person kan bruge dette indhold til. Hvis du f.eks. anvender tilladelsen Opret på en semantisk model, kan en bruger oprette forbindelse til og oprette rapporter baseret på den semantiske model.

I følgende diagram kan du se, hvor du kan angive roller og tilladelser i Power BI og Fabric.

Diagrammet viser følgende begreber og processer:

Element	Beskrivelse
	Du kan dele indhold i arbejdsområder ved at tildele brugere og grupper til arbejdsområderoller. Arbejdsområderoller kan give tilladelser til alle elementer i arbejdsområdet.
	Du kan dele indhold fra en app ved at føje personer til appmålgrupper eller ved at oprette en app, der deler indhold med hele organisationen. • Et appmålgruppemedlem modtager skrivebeskyttet tilladelse til kun at få vist indhold i appen (og kan ikke få vist individuelle elementer i det underliggende arbejdsområde). • Du kan give medlemmer af appmålgruppen tilladelsen Opret for de underliggende semantiske modeller af apprapporter og dashboards.
	Du kan give adgang til individuelle elementer ved at give direkte adgang og angive specifikke tilladelser. Nogle elementer (f.eks. dataflow) understøtter ikke deling via direkte adgang. For disse elementer kan du dele dem via arbejdsområderoller.
	Rapporter har flere muligheder. Du kan f.eks. give direkte adgang med et link, der fungerer for bestemte brugere og grupper, eller med et link for hele organisationen. Links fungerer for bestemte distributionsmetoder, f.eks. integrering i SharePoint Online eller sikker integrering på en intern webside. Denne artikel indeholder en oversigt over alle mulige metoder senere i denne artikel.
	Det er muligt at distribuere Power BI-rapporter uden at angive roller eller administrere tilladelser for brugere og grupper. • Du kan vælge at dele Power BI-rapporter ved at integrere dem på et brugerdefineret websted eller i et brugerdefineret program. I dette tilfælde kan du selv administrere brugerdefineret godkendelse. Integrering af indhold på denne måde kræver en F-, P-, EM- eller A-SKU. • Du kan også dele rapporter offentligt ved hjælp af Publicer på internettet, som er en Power BI-funktion, der gør indhold tilgængeligt for alle via det offentlige internet.

Angiv roller for arbejdsområder eller apps

Som vist i det forrige diagram kan du dele en samling af indhold ved at tildele personer roller i arbejdsområder eller apps. Et arbejdsområde er en samarbejdsplacering til publicering og organisering af indhold. En app er et udvalg af rapporteringsindhold, som du organiserer og distribuerer til målgrupper.

• Arbejdsområderoller styrer, om en bruger kan administrere arbejdsområder, indhold og forbundne apps (administrator, medlem eller bidragyder) eller kun få vist indhold i det pågældende arbejdsområde (Fremviser).
• Appmålgrupper styrer, hvilket indhold der er synligt i en app for en bruger eller gruppe. Du kan også publicere en app til hele organisationen.

Fabric-administratorer har adgang til alle arbejdsområder og arbejdsområdeindhold. Fabric-kapaciteter kan også indeholde et eller flere domæner, som logisk grupperer arbejdsområder sammen. At give nogen adgang til et domæne giver dem ikke adgang til dets arbejdsområder, elementer eller apps.

Andre understøttende roller til indholdsdistribution eller -deling

Der er andre roller, der ikke direkte påvirker, hvordan du deler indhold, men som du kan bruge til at understøtte indholdsdistribution og -deling i visse situationer:

• Forbindelsesroller for datakilder styrer, om en bruger kan bruge en datakildeforbindelse for en datagateway. Hvis en semantisk DirectQuery-model bruger DirectQuery med enkeltlogon (SSO), skal du tilføje en bruger eller gruppe som en brugerrolle , så de kan bruge den semantiske model eller få vist rapporter. Du kan også vælge at tildele oprettere til en datagatewayrolle , så de kan tilføje og administrere deres egne datakildeforbindelser.
• Datasikkerhedsroller styrer, hvilke data personer kan få adgang til i den semantiske model. Hvis en semantisk model har en datasikkerhedsrolle, skal du føje en bruger eller gruppe til denne rolle, før du deler modellen eller eventuelle forbundne rapporter og dashboards.
• OneLake-dataadgangsroller styrer, hvilke data folk kan få adgang til i et lakehouse. Hvis du kun vil dele et undersæt af data i et lakehouse, skal du føje en bruger eller gruppe til dataadgangsrollen OneLake, når du har tildelt den relevante lakehouse-læsetilladelse.
• Roller for udrulningspipeline styrer, hvem der kan udrulle indhold mellem arbejdsområder. Selvom udrulningspipelines ikke er direkte relateret til indholdsdistribution og -deling, kan den måde, du beslutter dig for at udrulle indhold på, og hvem der installerer det, påvirke din strategi om at dele indhold med oprettere.

Vi anbefaler, at du bruger sikkerhedsgrupper til at administrere tilladelser og rollemedlemskab i stedet for at bruge individuelle brugerkonti, hvor det er muligt. På den måde er det nemmere at administrere, især når du har mange brugere. Du kan også bruge de samme sikkerhedsgrupper til at administrere andre adgangskontrol, f.eks . medlemskab af datasikkerhedsrolle .

Du kan få flere oplysninger og use cases til brug af sikkerhedsgrupper i Fabric og Power BI under Strategi for brug af sikkerhedsgrupper.

Administrer elementtilladelser

Når du deler indhold via arbejdsområderoller eller appmålgrupper, anvender du visse tilladelser på et sæt indhold. Disse tilladelser definerer, hvad en person kan gøre med indholdet. Hvis du f.eks. tildeler en person til rollen i arbejdsområdet Læser, får vedkommende tilladelsen Læs for alle elementer i det pågældende arbejdsområde. Derefter kan de kun få vist dette indhold, men ikke ændre det eller oprette forbindelse til dataelementer for at oprette deres eget indhold.

Du kan også dele indhold ved at administrere tilladelser til individuelle indholdselementer. Hvis du f.eks. administrerer tilladelser for en semantisk model, kan du give en person tilladelsen Opret for at oprette forbindelse til og oprette deres eget indhold baseret på den semantiske model. Når du deler et indholdselement via direkte adgang, tildeler du visse tilladelser til elementet for en bruger eller gruppe.

Du kan tildele brugere til følgende tilladelser til Power BI- eller Fabric-elementer:

• Skrivebeskyttet tilladelse (visning): Lad andre se indholdet uden at ændre det. Nogle elementer, f.eks . lakehouses, giver mere detaljeret kontrol over, hvordan brugerne kan få vist indholdet (f.eks . tilladelserne ReadData eller ReadAll). Andre elementer, f.eks . semantiske modeller, giver brugerne mulighed for at se oplysninger om elementet , men ikke få vist indholdet (f.eks. dataene).
• Tilladelse til at dele igen: Lad andre dele indholdet med andre. Hvis en person både har tilladelsen Del igen og Opret, kan vedkommende også give tilladelsen Opret til en anden.
• Tilladelsen Opret: Lad nogen oprette forbindelse til dataelementet (f.eks. en semantisk model) for at oprette deres eget indhold (f.eks. rapporter). Forbrugere skal muligvis også have tilladelsen Opret for at få vist rapporter, der er baseret på sammensatte semantiske modeller. Hvis du tildeler tilladelsen Opret til en rapport- eller appmålgruppe, gælder den automatisk for de underliggende semantiske modeller.
• Skriv (rediger) tilladelse: Lad andre redigere et element og gemme deres ændringer.

Advarsel!

Forveksler ikke tilladelsen Opret med skrivetilladelse. Tilladelsen Opret respekterer f.eks. enhver datasikkerhed (f.eks. sikkerhed på rækkeniveau), der gennemtvinges for et element, hvorimod skrivetilladelse ikke (fordi en bruger kan angive og ændre disse sikkerhedsregler).

Indholdsdistribution og -deling overlapper mange andre vigtige områder. Følgende emner er omfattet af planlægningsserien for Implementering af Power BI. Se artiklerne i denne serie, når du planlægger, hvordan du deler og distribuerer indhold:

• Arbejdsområder: Den måde, du planlægger at konfigurere og bruge arbejdsområder på, påvirker, om du deler indhold fra et arbejdsområde eller ej. Planlægning på arbejdsområdeniveau er vigtig for din strategi for distribution af indhold, f.eks. hvordan du konfigurerer og administrerer adgang til arbejdsområder.
• Datagateways: Når du distribuerer indhold til andre brugere, og dette indhold er afhængig af datagateways i det lokale miljø eller VNet, skal du muligvis også administrere gatewayadgang. Sørg for, at du administrerer adgang til både gatewayen og dens datakildeforbindelser.
• Administration af indholdslivscyklus: Den måde, du beslutter dig for at dele indhold på, kan påvirke, hvordan du administrerer livscyklussen for det pågældende indhold. Du deler normalt indhold som en del af dine aktiviteter efter udrulningen.
• Beskyttelse af oplysninger og forebyggelse af datatab: Overdeling af indhold eller upassende deling af indhold er en styrings- og sikkerhedsrisiko for organisationer. En måde at afhjælpe denne risiko på er at øve forebyggelse af datatab i Power BI.
• Sikkerhed: Deling er et vigtigt emne i forbindelse med sikring af dit Power BI- og Fabric-indhold. Sørg for, at du udfører forbrugerplanlægning af rapporter for deling af indhold til forbrugere, og at indholdsforfattere planlægger at dele indhold med oprettere.
• Overvågning og overvågning: Du bør regelmæssigt overvåge delingsaktiviteter og prævalens ved at udføre overvågning på lejerniveau.

Du kan finde en oversigt over de relevante administrationsindstillinger, som en Fabric-administrator kan bruge til at styre, hvordan oprettere deler indhold, under Eksportér og del lejerindstillinger.

Resten af denne artikel hjælper dig med at træffe beslutninger om, hvilke roller og tilladelser du skal give indholdsforbrugere og oprettere til at dele indhold med dem.

Planlæg at distribuere indhold til forbrugere

De fleste personer, der bruger indhold i din organisation, skal kun se det (tilladelsen Læs) og ikke ændre det (skrivetilladelse) eller oprette deres eget indhold baseret på det (tilladelsen Opret). Indholdsforbrugere er typisk erhvervsbrugere, der har brug for at få adgang til rapportelementer (i hvilket tilfælde de ofte kaldes rapportforbrugere). Nogle brugere skal muligvis også anmode om tilladelsen Opret for dataelementer for at aktivere deres egen dataregistrering i Power BI Desktop, Excel eller andre klientværktøjer.

Forbrugere, der anmoder om tilladelsen Opret, udfører typisk personlig BI. Med tiden kan du dog forvente, at nogle af disse brugere udvikler sig fra at være strengt indholdsforbrugere til at blive indholdsoprettere, der vil dele deres indhold med andre.

Forvent tidligt, hvordan du understøtter og uddanner disse brugere , ikke kun om, hvordan de opretter indhold, men også om, hvordan de kan dele det korrekt.

Indholdsforbrugere kan enten være interne eller eksterne for organisationen, afhængigt af om de har en Microsoft Entra-identitet i den samme organisation, som hvor du publicerer indholdet:

• Interne brugere: Brugere, der tilhører den samme organisation som det indhold, de forbruger.
• Eksterne brugere: Brugere, der tilhører en anden organisation som det indhold, de forbruger. Disse brugere kan tilhøre en affilieret organisation eller en datterselskabsorganisation på trods af, at de deler den samme overordnede organisation. De kan også være midlertidige samarbejdspartnere (f.eks. konsulenter) eller kunder.

I følgende diagram vises en oversigt over de forskellige metoder, du kan bruge til at distribuere Power BI- eller Fabric-indhold til forbrugere i eller uden for din organisation.

Dette diagram viser en oversigt over mange mulige tilgange. Resten af denne artikel hjælper dig med at forstå disse indstillinger og vælge dem, der passer bedst til dine specifikke behov.

Diagrammet viser følgende begreber og processer:

Element	Beskrivelse
	Indholdsoprettere opretter og installerer indhold i deres organisation. De kan distribuere indhold til andre interne brugere, der bruger Fabric (f.eks. Fabric-portalen eller Power BI-mobilappen). Oprettere kan også dele rapportelementer ved at integrere dem i andre interne, ikke-Fabric-tjenester.
	Oprettere kan også dele elementer uden for organisationen. De kan distribuere indhold til eksterne gæstebrugere, der er føjet til organisationen med Microsoft Entra B2B. Oprettere kan også dele rapportelementer med eksterne brugere.
	Indhold udrulles i en Fabric-lejer, hvor forbrugere kan bruge eller få det vist.
	Fabric-kapacitet er påkrævet for at oprette og dele Fabric-elementer. Hvis der ikke er en Fabric-kapacitet, kan oprettere stadig oprette, udrulle og dele Power BI-elementer (f.eks. dataflow, semantiske modeller og rapporter).
	Indhold installeres i et arbejdsområde, som kan indeholde forskellige elementer, der kan være organiseret i mapper. Arbejdsområder kan tilhøre udrulningspipelines og domæner (ikke afbildet i dette diagram).
	Oprettere kan dele indhold med interne brugere eller eksterne gæstebrugere, der er indholdsforbrugere, ved at tildele dem rollen fremviserarbejdsområde. Denne rolle giver skrivebeskyttet adgang til alt indhold i arbejdsområdet.
	Oprettere kan dele individuelle elementer med interne brugere eller grupper ved at give direkte adgang til eller dele et link. Personer, der bruger linket i organisationen, som ikke har direkte adgang, kan anmode om det. Oprettere, der deler indhold via links, kan også ændre URL-adressen for at filtrere rapporten ved hjælp af parametre for forespørgselsstrengen.
	Valgte rapporteringselementer i et arbejdsområde kan pakkes ind i en app.
	Oprettere kan distribuere indhold via apps ved at oprette og føje interne eller eksterne gæstebrugere, der er indholdsforbrugere, til en eller flere appmålgrupper. Oprettere kan vælge at organisere appindhold i målgrupper, hvor hver målgruppe har adgang til forskellige undersæt af indhold.
	Oprettere kan gemme indholdsfiler, f.eks. Power BI Desktop-filer (.pbix), i SharePoint eller OneDrive for Work eller School.
	Oprettere kan dele et link til .pbix-filer fra SharePoint eller OneDrive for Work eller School. Når en intern bruger har en Power BI Pro-licens, kan vedkommende få forhåndsvist rapporterne fra disse filer uden at åbne dem (også selvom filerne ikke er publiceret til et arbejdsområde). Modtagere af linket, der ikke har adgang, eller en Power BI Pro-licens, kan ikke få forhåndsvist filerne.
	Oprettere kan dele rapportelementer via direkte adgang ved hjælp af ikke-Fabric-oplevelser. De kan: • Integrer indhold i Microsoft Teams (som en fane i en chat- eller teamkanal). • Integrer indhold i en PowerPoint-præsentation. • Integrer indhold i SharePoint Online. • Integrer indhold i en PowerApps-lærredsapp (som kræver PowerApps-licenser, men ikke en F-, P-, A- eller EM-SKU). • Integrer indhold på et internt websted (også kaldet sikker integrering). • Integrer indhold i et internt program (også kendt som Integrer for din organisation, hvilket kræver en F-, P-, A- eller EM-SKU). • Rapportabonnementer og abonnementer på sideinddelte rapporter, som leverer planlagt levering af statiske rapporter via mail. Du kan også bruge almindelige abonnementer og dynamiske abonnementer pr. modtager for både rapporter og sideinddelte rapporter. • Eksportér til fil-API (f.eks. ved hjælp af Power Automate for at levere eksporterede rapporter via mail).
	Oprettere har også forskellige muligheder for at dele rapporteringselementer med eksterne brugere uden for Fabric. De kan: • Integrer indhold sikkert på et eksternt websted (kræver en F-, P-, A- eller EM-SKU). • Integrer indhold sikkert i et eksternt program (også kaldet Integrer for dine kunder). • Publicer på internettet til rapporter, hvilket gør indhold tilgængeligt for alle via det offentlige internet. Publicer på internettet anbefales kun for indhold, der er egnet til en offentlig målgruppe. Publicer på internettet er ikke egnet til følsomme eller fortrolige rapporter. Du kan finde flere oplysninger under Publicer på internettet fra Power BI.

Der er mange gyldige metoder til distribution af indhold. Du kan endda bruge flere metoder til at distribuere det samme indhold, afhængigt af dine behov og use cases. Det vigtige er, at du finder en tilgang, der er effektiv og bæredygtig.

I følgende afsnit beskrives de trin, du skal udføre for at bestemme din tilgang til deling af indhold med forbrugere.

Trin 1: Identificer, hvem forbrugerne er, og hvordan de får adgang

Det første trin, når du distribuerer indhold til forbrugere, er at identificere, hvem der skal have adgang til hvilket indhold. Afhængigt af antallet og typen af forbrugere træffer du forskellige valg om, hvordan du distribuerer indhold.

Undersøg og dokumenter svar på følgende spørgsmål:

• Hvor mange forbrugere er der?
• Hvilket indhold har disse forbrugere brug for adgang til?
• Har forbrugere brug for adgang til datakildeforbindelser for datagatewayen for at få vist indhold, der bruger DirectQuery-tilstand til at forespørge datakilder i det lokale miljø eller private netværk?

Sørg for, at du definerer, hvem forbrugerne af indholdet er, og hvordan de vil bruge det. En gruppe forbrugere kan have forskellige behov og præferencer end en anden gruppe. Den anden gruppe kan drage fordel af en anden strategi for distribution af indhold.

Du kan vælge enten proaktivt at distribuere indhold, konfigurere processer, så brugerne selv kan anmode om adgang, eller klargøre adgang for alle brugere i hele organisationen.

I følgende afsnit kan du finde ud af, hvilken indstilling der er bedst til dine omstændigheder.

Mulighed 1: Du distribuerer indhold til forbrugere

Du kan proaktivt distribuere indhold til forbrugere og derefter give dem besked om indholdet, og hvordan de kan få adgang til det. Med denne fremgangsmåde indsamler du en liste over alle forbrugere og tildeler dem til en distributionsgruppe, en mailaktiveret gruppe eller en sikkerhedsgruppe for at gøre det nemmere at dele indholdet. Du kan derefter annoncere tilgængeligheden af indhold via en central portal eller en anden kommunikationsmetode.

Denne fremgangsmåde er nyttig, når:

• Du skal distribuere indhold til en defineret, stor målgruppe, f.eks. en hel afdeling eller et område.
• Du vil have bedre kontrol over adgang til indhold og udgivelser, f.eks. når du vil udføre brugertræning for en app eller rapport, før du giver adgang.
• Du har endnu ikke konfigureret processer, så forbrugerne kan finde indhold.
• Du bruger en centraliseret model for ejerskab og levering af indhold.

Du kan få en trinvis vejledning til at oprette og føje medlemmer til en Microsoft Entra-sikkerhedsgruppe i dette selvstudium.

Mulighed 2: Forbrugere anmoder om adgang til indhold

Du kan også benytte en registreringsbaseret tilgang, hvor forbrugere søger efter indhold, der er relevant for dem. Med denne fremgangsmåde gennemser forbrugerne en organiseret central portal for det indhold, der er tilgængeligt for dem. Når de vælger et element, som de ikke har adgang til, kan de anmode om adgang fra indholdsejeren, som skal godkende det, før indholdsforbrugeren kan få vist elementet.

Denne fremgangsmåde er nyttig, når:

• Du organiserer en central liste over indhold, som brugerne kan udforske og få adgang til, f.eks. en, der vedligeholdes på en Microsoft Teams-kanal eller et SharePoint-websted.
• Du har processer på plads, så indholdsejere hurtigt og pålideligt kan besvare anmodninger om adgang.
• Der er mange mulige elementer, som brugerne måske vil have vist, afhængigt af deres aktuelle opgaver og målsætninger.
• Du bruger en decentraliseret model for indholdsejerskab og indholdsleveringsområde.

Du kan bruge anbefaling til at fremhæve eller certificere kvalitetsindhold, når du distribuerer det på denne måde. Anbefaling hjælper med at gøre kvalitet og troværdigt indhold nemmere at finde for forbrugerne.

Denne fremgangsmåde fungerer bedst til at distribuere indhold til oprettere (i stedet for forbrugere) i administrerede eller tilpassede administrerede selvbetjente BI-forbrugsscenarier . I disse scenarier giver du oprettere skrivebeskyttet adgang til semantiske modeller, som de kan finde og anmode om oprettelsestilladelser til. Disse oprettere kan derefter bruge disse semantiske modeller til at oprette deres eget indhold.

Mulighed 3: Hele organisationen kan få adgang til indholdet

Noget af indholdet kan være relevant for hele organisationen, f.eks. rapporter om initiativer på hele organisationen. Med denne fremgangsmåde deler du indhold enten via apps eller direkte adgang. Hele organisationen kan derefter få adgang til indhold i en app eller via et link.

Denne fremgangsmåde er nyttig, når:

• Indhold og de underliggende data er velegnede til hele organisationen.
• Du har processer på plads, så indholdsforbrugere kan finde og forstå dette indhold, f.eks . oplæring, kontortid eller ofte stillede spørgsmål (Ofte stillede spørgsmål).

Advarsel!

Du skal begrænse, hvilket indhold der er tilgængeligt for hele organisationen. Nogle indholdsejere kan gøre apps og links tilgængelige for hele organisationen for at omgå de administrative omkostninger ved at administrere adgang til indhold. Denne fremgangsmåde kan hurtigt føre til overdeling af indhold og brugere, der ikke kan finde det indhold, de har brug for.

Hvis du vil undgå denne situation, skal du regelmæssigt overvåge din lejer for at identificere og gennemse de tilgængelige apps og links for hele organisationen.

Forvent, at din tilgang til distribution af indhold udvikler sig over tid, efterhånden som du skalerer og vokser. Du kan f.eks. starte med at distribuere indhold til selvbetjente brugere proaktivt. Efterhånden som du når til højere modenhedsniveauer på vigtige områder som indholdsejerskab, omfang af levering af indhold og styring, kan du skalere til en tilgang, hvor brugerne selv finder og anmoder om adgang til indhold.

Trin 2: Identificer, hvor forbrugerne får vist indholdet

Når du har defineret, hvem forbrugerne er, og hvordan de skal få adgang til indhold, identificerer du derefter, hvor disse personer kan få vist indholdet.

Forbrugere kan få vist indhold på fire forskellige måder, især ved hjælp af:

• Links til de enkelte indholdselementer.
• Arbejdsområder.
• Apps.
• Ikke-Fabric-oplevelser, f.eks. hvor indhold er integreret i andre tjenester, brugerdefinerede apps eller websteder.

I følgende afsnit kan du finde ud af, hvilken indstilling der er bedst til dine omstændigheder.

Mulighed 1: Få vist individuelle indholdselementer i Fabric

Du kan give forbrugerne adgang til individuelle indholdselementer, som de kan få adgang til via et link. Når du deler indhold på denne måde (kaldet direkte adgang), kan du også give forbrugerne mulighed for at dele indholdet med andre eller oprette indhold baseret på de underliggende dataelementer. Hvis en person, der modtager linket, ikke har adgang til elementet, bliver vedkommende bedt om at anmode om adgang fra den oprindelige indholdsejer.

Denne fremgangsmåde er nyttig, når:

• Du deler indhold med en begrænset målgruppe i stedet for at distribuere det til en bred målgruppe.
• Forbrugerne har kun brug for adgang til nogle få elementer.
• Du vil senere integrere indholdet i en anden intern tjeneste eller et andet websted.
• Du vil give brugerne en samling links til andet indhold.

Når du deler individuelle indholdselementer, skal du overveje følgende punkter:

• Brug godkendelser til at hjælpe forbrugere med at finde og anmode om adgang til kvalitetsindhold.
• Overvåg og overvåg publicerede elementer for at identificere overdelte eller underudnyttede elementer, der skal gennemses.
• Opret en proces for regelmæssigt at gennemse ventende adgangsanmodninger. Sørg for, at der gives feedback til brugerne, når deres adgangsanmodning afvises. Det skal forklare årsagen og fortælle dem, hvor de kan finde alternative oplysninger.

Advarsel!

Administration af adgang til indhold kan hurtigt blive en byrde for nogle indholdsejere. Efterhånden som du forbedrer dit modenhedsniveau i indholdsleveringsområdet, kan du overveje at give brugere tilladelse til at dele igen og oplære brugerne i, hvordan de kan dele indhold mellem hinanden, hvor det er relevant.

Forbrugere med tilladelsen Del igen kan oprette links til delte visninger, som kan omfatte tilstandsindstillinger, f.eks. det aktuelle filter og valg af udsnit. Delte visninger kan være nyttige til at lette diskussioner om interaktive rapporter. De er også et godt alternativ til deling af statiske skærmbilleder, fordi modtagerne kan interagere med indholdet. Delte visninger er f.eks. en effektiv måde for brugerne at rapportere problemer eller uoverensstemmelser i rapporter på, fordi oprettere nemt kan se brugerens aktive valg af udsnit.

Ejere af indhold kan administrere delte visninger i ruden Administrer tilladelser .

Mulighed 2: Få vist indhold i et arbejdsområde

Du kan distribuere indhold via arbejdsområder. Med denne fremgangsmåde tildeler du skrivebeskyttet adgang til indhold i arbejdsområdet til forbrugere ved at føje dem til rollen Læser. Brugerne kan ikke ændre indholdet eller oprette nyt indhold ud fra elementerne i arbejdsområdet. Du distribuerer i stedet et link til arbejdsområdet, hvor de kan gennemse og åbne de enkelte indholdselementer.

Du kan få flere oplysninger om arbejdsområderoller under Roller i arbejdsområder.

Denne fremgangsmåde er nyttig, når:

• Forbrugere foretrækker arbejdsområdeoplevelsen frem for appoplevelsen.
• Du adskiller arbejdsområder efter elementtype og har kun rapporteringselementer i arbejdsområdet.
• Du vil give brugerne mulighed for at få vist dataelementer i et arbejdsområde og anmode om tilladelsen Opret.
• Indholdet skal gennemses, før det publiceres i en app.

Når du planlægger at distribuere indhold til brugere af arbejdsområdet, skal du overveje følgende punkter:

• Sørg for, at du bruger tydelige navngivningskonventioner for arbejdsområder, så brugerne nemt kan finde arbejdsområder, der indeholder det indhold, de har brug for.
• Organiser arbejdsområdeelementer i mapper. Arbejdsområdeorganisation gør det nemmere for forbrugerne at finde det, de leder efter.
• Placer indhold, der ikke er beregnet til direkte forbrug i andre arbejdsområder. Hvis arbejdsområder adskilles efter elementtype, sikrer du, at forbrugerne ikke bliver forvirrede eller overvældede af elementer, som de ikke kan bruge.
• Overvågning af rollemedlemskab for arbejdsområdet regelmæssigt. Overvågning af rollemedlemskab hjælper med at undgå situationer, hvor en forbruger fejlagtigt tildeles udvidede tilladelser.

Mulighed 3: Få vist indhold i en app

Du kan distribuere indhold via apps, som samler relateret indhold i en enkel brugergrænseflade, der strømliner oplevelsen for forbrugere af indhold. I modsætning til visning af indhold i arbejdsområder forvirrer eller overvælder apps ikke forbrugere ved at vise elementer, der ikke rapporterer (f.eks. semantiske modeller).

Når du distribuerer indhold via apps, er der ingen risiko for, at forbrugerne ved et uheld får skrivetilladelse. Apps kræver, at du deler indhold ved at føje forbrugere til en appmålgruppe. Det er også muligt at dele en app med hele organisationen.

Du kan ikke publicere en app for at give adgang til indhold fra flere arbejdsområder. Hvis du vil dele indhold, der er publiceret til flere arbejdsområder med den samme forbruger, skal du enten publicere flere apps eller give dem adgang til de enkelte elementer eller arbejdsområder.

Denne fremgangsmåde er nyttig, når:

• Du vil distribuere flere arbejdsområdeelementer (men ikke alle elementer) til forbrugere.
• Du skal distribuere indhold fra et enkelt arbejdsområde til mange forbrugere.
• Du vil give forskellige forbrugere adgang til forskellige undersæt af appindhold.

Når du deler indhold i en app, skal du overveje følgende punkter:

• Organiser indhold i mapper, så det er nemmere for forbrugerne at finde det, de leder efter.
• Føj links til appen , så brugerne kan anmode om support, rapportere problemer eller give feedback.
• Medtag en nyttig appbeskrivelse og en kontakt, så brugerne ved, hvad appen handler om.
• Når rapporter bruger delte semantiske modeller, som er placeret i andre arbejdsområder, skal du sikre, at forbrugerne har læsetilladelse til disse semantiske modeller, så de kan få vist rapporter i appen.

Vi anbefaler, at du distribuerer indhold til forbrugere ved hjælp af apps. Apps giver en mere fin oplevelse end at give adgang til arbejdsområderoller eller ved at dele en samling af links til individuelle elementer.

Mulighed 4: Få vist indhold fra andre tjenester

Du har forskellige muligheder for at distribuere indhold til forbrugere i din organisation uden for Fabric. I denne situation får indholdsforbrugerne vist indholdet fra andre programmer og tjenester.

Denne fremgangsmåde er nyttig, når:

• Forbrugerne har til hensigt at bruge indholdet sammen med eller sammen med andre programmer.
• Du har brug for andre tjenester eller programmer for at levere den bedste oplevelse for forbrugerne.
• Du vil give nem adgang til indhold, der er fordelt på flere arbejdsområder (f.eks. fra en SharePoint Online-portal eller en intern webstedsportal).

Forbrugere, der får vist indhold fra andre tjenester, kræver stadig direkte adgang til Power BI-elementerne. Sørg for, at du først deler de enkelte elementer med disse brugere, eller at du distribuerer elementerne via direkte adgang til en sikkerhedsgruppe, som brugerne tilhører.

Hver tilgang har specifikke use cases, som de kan understøtte:

• Integrer i Microsoft Teams: Denne indstilling kan være nyttig, når du bruger Power BI-rapporter til at koordinere projekt eller andet samarbejde.
• Integrer i PowerPoint: Denne indstilling kan være nyttig, når du vil integrere Power BI-rapporter i dine præsentationer eller vise flere rapporter løbende på en skærm. Eksempler kan være rapporter, der viser hændelser eller åbne ordrer på et produktionsanlæg.
• Integrer i SharePoint Online: Denne indstilling kan være nyttig, når du vil centralisere rapporter på et SharePoint-websted for at aktivere samarbejde, eller når SharePoint er den foretrukne måde at distribuere og administrere adgang til forskellige typer indhold i organisationen på.
• Integrer i Power Apps-lærredsapps: Denne indstilling kan være nyttig, når power BI-indhold skal informere brugerne om beslutninger og handlinger i en app, der er bygget med Power Apps. Du kan f.eks. have en app til registrering af pladser på et åbent kontor og en Power BI-rapport, der viser data om pladstilgængelighed og kontorbelægning. Power Apps kræver dog licenser til både oprettere og forbrugere.
• Integrer på et internt websted eller eksternt program: Denne indstilling kan være nyttig, når du vil integrere Power BI-rapporter med andet brugerdefineret indhold. Denne fremgangsmåde kræver dog en mere udviklingsindsats. Når du er færdig med et internt websted, kan du bruge integreringstilgangen For din organisation . Når du er færdig med et eksternt program, kan du bruge integreringstilgangen For dine kunder . Denne fremgangsmåde kræver enten Fabric-kapacitet (F SKU) eller Power BI Embedded (EM SKU).
• Rapportabonnementer: Med denne indstilling kan du abonnere forbrugere på rapporter og sideinddelte rapporter, som kan levere statiske rapporter via mail eller til et SharePoint-websted efter en tidsplan. I forbindelse med rapporter har abonnementer fordel af at give forbrugerne besked, når dataene i den underliggende semantiske model opdateres. Denne fremgangsmåde kombineres bedst med andre metoder, f.eks. deling af indhold fra en app. På den måde ved forbrugerne kun, at de skal kontrollere appen, når indholdet i den opdateres.
• API til eksport til fil: Denne indstilling muliggør begrænsede scenarier, når du vil distribuere statiske versioner af rapporter som et PDF-dokument (.pdf) eller En PowerPoint-fil (.pptx).

Advarsel!

Undgå at distribuere indhold som eksporterede filer, medmindre det er absolut nødvendigt. Det er f.eks. almindeligt for brugerne at anmode om eksporterede rapporter via mail eller SharePoint. Denne fremgangsmåde er ikke en strategi for indholdsdistribution, der skaleres. Filer kan også skabe styrings- og sikkerhedsrisici. Brugerne kan heller ikke drage fordel af interaktiv funktionalitet, f.eks. krydsfiltrering eller detaljeadgang i rapporter.

En præference for distribuerede filer er ofte en indikation af et lavt modenhedsniveau og et behov for bruger mentoring og aktivering og ændringsstyring.

Et godt eksempel på, hvornår du kan distribuere filer, er, når rapporter skal opbevares med henblik på overvågning.

Hvis du vælger at distribuere indhold via rapportabonnementer eller eksporter, kan du overveje at bruge følsomhedsmærkater med Microsoft Purview Forebyggelse af datatab politik for Power BI. Passende brug af følsomhedsmærkater kan forhindre, at eksporterede filer med følsomme data udfiltrerer din organisation.

Trin 3: Identificer, om forbrugere er uden for organisationen

I nogle tilfælde skal du muligvis distribuere indhold til eksterne forbrugere. I dette tilfælde har du flere muligheder for at distribuere indhold uden for organisationen.

Mulighed 1: Opret dubletidentiteter for eksterne forbrugere

I denne fremgangsmåde opretter du duplikerede identiteter for eksterne forbrugere, der bliver interne forbrugere. En Azure-administrator opretter en ny konto til den eksterne forbruger i lejeren, som vedkommende skal bruge til at få adgang til dette indhold. Derefter tildeler en Microsoft 365-administrator de relevante licenser pr. bruger til den nye identitet, så de kan få adgang til indhold. Selvom denne indstilling er den nemmeste, omfatter det omkostninger og omkostninger at oprette og administrere nye konti.

Denne fremgangsmåde er nyttig, når:

• Begrænsninger i Microsoft Entra B2B forhindrer dig i at gøre det, du skal gøre. Eksempler på begrænsninger i Microsoft Entra B2B for forbrugere omfatter:
  • Eksterne gæstebrugere kan muligvis ikke åbne filer, der eksporteres fra rapporter, der har en følsomhedsmærkat med beskyttelsesindstillinger.
  • Eksterne gæstebrugere kan ikke bruge Power BI Desktop til at oprette forbindelse til semantiske modeller eller dataflow, der er i Power BI-tjeneste.
  • Eksterne gæstebrugere kan ikke bruge Analysér i Excel.
• Du har ikke udviklingsevner eller ressourcer til at integrere indhold i et brugerdefineret program.
• Der er ikke mange langsigtede eksterne forbrugere.

Mulighed 2: Opret en Microsoft Entra B2B-gæstekonto til eksterne forbrugere

Microsoft Entra B2B er en god mulighed for at distribuere indhold til eksterne forbrugere. Med denne fremgangsmåde tilføjer en Azure-administrator den eksterne forbruger som en ekstern gæstebruger i Microsoft Entra-id. Hvis den eksterne bruger skal have adgang til indhold, kan Azure-administratoren eller en Microsoft 365-administrator klargøre en licens pr. bruger til identiteten.

Eksterne brugere kan også bruge BYOL (bring-your-own-license) til at hente licenser fra deres organisationer for at få adgang til indhold, der kræver en licens pr. bruger. Når gæstebrugeren har en passende licens, kan oprettere derefter dele indhold med dem.

Hvis du har brug for at distribuere indhold til forbrugere uden for din organisation, anbefaler vi på det kraftigste, at du læser Distribuer Power BI-indhold til eksterne gæstebrugere ved hjælp af Microsoft Entra B2B.

Eksterne brugere gøres til eksterne gæstebrugere af en Azure-administrator. Hvis gæstebrugeren kræver en licens, kan en Microsoft 365-administrator tildele en licens til gæstebrugeren. Disse gæstebrugere kan derefter få adgang til Fabric, herunder arbejdsområder, apps og elementer. Eksterne gæstebrugeres adgang til Fabric kan styres i lejerindstillingerne af en Fabric-administrator.

Forbrugere kræver ikke en Power BI Pro-licens for at få vist indhold i en Fabric-kapacitet. Oprettere kræver dog en Power BI Pro-licens for at oprette og dele Power BI-indhold. Forbrugere kræver en Power BI Pro-licens for at få vist indhold i et arbejdsområde, der bruger Pro- eller Premium pr. bruger-licenstilstand.

Microsoft Entra B2B kræver, at du aktiverer specifikke indstillinger på Fabric-administrationsportalen. Du kan finde en oversigt over de relevante indstillinger, som en Fabric-administrator kan bruge til at styre, hvordan oprettere deler indhold, under Eksportér og del lejerindstillinger.

Her er nogle scenarier, hvor du kan bruge Microsoft Entra B2B til at levere indhold til eksterne forbrugere:

• Direkte samarbejde mellem organisationer
• Overordnet og datterselskaber eller associerede selskaber
• Delt lejer blandt partnerorganisationer
• Distribution til mange eksterne partnere

Denne fremgangsmåde er nyttig, når:

• Der er et håndterbart antal eksterne forbrugere.
• Du har Fabric-kapacitet og ønsker, at eksterne forbrugere skal drage fordel af gratis seere, eller at de eksterne forbrugere har deres egne Power BI Pro-licenser, der kan bruges sammen med BYOL.
• Du har ikke udviklingsevner eller ressourcer til at integrere indhold i et brugerdefineret program.

Microsoft Entra B2B er underlagt begrænsninger , som du skal være opmærksom på. Planlæg omhyggeligt og udfør en test med en eller flere eksterne brugere, før du forpligter dig til din tilgang til distribution af indhold.

Mulighed 3: Integrer indhold på et brugerdefineret websted eller i et brugerdefineret program

I denne fremgangsmåde bruger du enten en F-, P-, A- eller EM-SKU til at integrere indhold på et brugerdefineret eksternt websted eller program til (integrere for dine kunder). Denne fremgangsmåde kræver færdigheder, tid og ressourcer for at udvikle et brugerdefineret program og administrere godkendelse. Det giver fleksibilitet og kontrol over adgangsprocessen.

Denne fremgangsmåde er nyttig, når:

• Du har ekspertise, tid og ressourcer til at udvikle og vedligeholde et brugerdefineret program.
• Du har et eksisterende brugerdefineret program, hvor du vil integrere Power BI-indhold.
• Du distribuerer indhold til mange eksterne parter eller kunder.
• Du vil tjene penge på adgang til beskyttet Power BI-indhold for at opnå indtægter.

Mulighed 4: Publicer indhold til en offentlig målgruppe ved hjælp af Publicer på internettet

Publicer på internettet giver adgang til Power BI-rapporter til alle på internettet. Det kræver ikke godkendelse, og der logføres ikke adgang til overvågningsformål. Da rapportforbrugere ikke behøver at tilhøre organisationen eller have en Power BI-licens, er denne teknik velegnet til datajournalistik. I denne proces er rapporter integreret i blogindlæg, websteder, mails eller sociale medier.

Denne indstilling er nyttig, når:

• Indhold indeholder ikke følsomme oplysninger og er beregnet til en offentlig målgruppe.
• Du vil integrere eller linke til indholdet på et offentligt websted, f.eks. ved hjælp af et HTML-iframe-element.

Funktionen Publicer på internettet er en effektiv teknik, der deler Power BI-rapporter med hele verden. Det har potentialet til at eksponere private eller følsomme data, uanset om de er utilsigtet eller bevidst. Derfor er denne funktion deaktiveret som standard. En Power BI-administrator skal aktivere funktionen og bør begrænse brugen af den til bestemte brugere eller sikkerhedsgrupper, der er tillid til.

Publicer på internettet er underlagt mange begrænsninger. Test, at dit rapportdesign fungerer, når du bruger Publicer på internettet, før du anvender denne fremgangsmåde.

Trin 4: Identificer overvejelser i forbindelse med forbrugerlicens

På nuværende tidspunkt er du klar til at beslutte, hvordan indhold skal distribueres til forbrugere. Du bør nu sikre, at forbrugerne har de rette licenser til at få adgang til og få vist dette indhold. Afhængigt af hvordan du beslutter dig for at distribuere indhold, skal du muligvis bruge licenser pr. bruger, pr. kapacitet eller andre licenser.

• Licenser pr. bruger: Indholdsforbrugere kan kræve Microsoft Fabric Free-, Power BI Pro- eller Premium pr. bruger-licenser for at få vist indhold, afhængigt af andre faktorer (beskrevet senere i dette afsnit).
• Licenser pr. kapacitet: Din organisation kræver enten en Fabric-kapacitet (F SKU) eller Power BI Embedded (EM SKU) for at integrere indhold i et brugerdefineret program.
• Andre licenser: Hvis du distribuerer indhold ved hjælp af andre tjenester eller programmer, kan forbrugere af indhold kræve andre licenser. Både indholdsoprettere og forbrugere kræver f.eks. en Power Apps-licens for at distribuere og få vist indhold ved hjælp af denne tjeneste.

Før du beslutter dig for, hvordan du distribuerer indhold, skal du sikre dig, at du estimerer de månedlige (og årlige) licensomkostninger (hvis der kræves nye licenser). Denne proaktive tilgang kan hjælpe med at undgå overraskelser, der kan forsinke levering af indhold eller føre til uventede problemer og omkostninger senere.

Du kan finde vejledning om licenser pr. bruger og pr. kapacitet under abonnementer, licenser og prøveversioner.

I følgende afsnit beskrives specifikke licenser pr. bruger, som du muligvis har brug for til forbrugere.

Scenarie 1: Forbrugere kræver ingen licens

Selvom oprettere af indhold altid kræver en licens til at publicere og dele indhold, er der visse omstændigheder, hvor forbrugere ikke kræver en licens for at få vist publiceret indhold.

• Indhold distribueres offentligt via Publicer på internettet.
• Forbrugere får adgang til integreret indhold via et eksternt websted eller program (som bruger scenariet For dine kunder til integrering).

Scenarie 2: Forbrugere kræver gratis Microsoft Fabric-licenser

Når du distribuerer eller deler indhold, der er publiceret til en Fabric-kapacitet, kræver forbrugerne stadig en licens for at få adgang til det pågældende indhold. Det kan de gøre uden omkostninger med en gratis Microsoft Fabric-licens, og de behøver ikke andre licenser pr. bruger, f.eks. Power BI Pro. En organisation har ubegrænsede Microsoft Fabric Free-licenser, som de kan bruge til at give adgang til Fabric- og Power BI-indhold.

Scenarie 3: Forbrugere kræver Power BI Pro-licenser

Indholdsoprettere kræver altid en Power BI Pro-licens for at dele Power BI-indhold, selvom dette indhold er publiceret til et arbejdsområde i Fabric-kapacitet. Indholdsoprettere kræver dog ikke en Power BI Pro-licens for at oprette eller dele Fabric-indhold.

Indholdsforbrugere kræver en Power BI Pro-licens for at:

• Forbrug indhold, der er i et arbejdsområde, der ikke bruger Fabric-kapacitetslicenstilstand.
• Del Power BI-indhold med andre forbrugere.
• Vis delte .pbix-filer, der er gemt i OneDrive for Work eller School eller SharePoint.
• Brug en Microsoft Entra B2B-gæstekonto, der ikke kan bruge BYOL.

Scenarie 4: Forbrugere kræver Power BI Pro- eller Premium pr. bruger-licenser

Hvis indhold publiceres til et arbejdsområde, der bruger Premium pr. bruger-licenstilstand, kræver både indholdsoprettere og indholdsforbrugere en Premium pr. bruger-licens for at dele og få vist dette indhold.

Tildeling af en bruger en Power BI Pro- eller Premium pr. bruger-licens giver dem ikke automatisk build- eller skrivetilladelser til Power BI-elementer, der allerede er installeret i et arbejdsområde. Licenser påvirker, hvad en bruger kan gøre, men har ingen indvirkning på elementtilladelser eller de forskellige roller i Fabric.

Trin 5: Identificer, om forbrugere skal have tilladelsen Opret

Nogle forbrugere kan have mere avancerede behov, der ikke er opfyldt med det tilgængelige skrivebeskyttede indhold. Disse forbrugere kan drage fordel af at have tilladelsen Opret til de underliggende dataelementer (f.eks. semantiske modeller), så de kan oprette nyt indhold (f.eks. rapporter).

Til sidst vil forbrugerne måske dele deres indhold med andre, hvorefter de også bliver indholdsoprettere.

Hvis du giver tilladelsen Opret, skal du sørge for, at du oplærer forbrugere af indhold om, hvordan de opretter deres eget indhold ved hjælp af Power BI eller Excel. Hvis du ikke gør det, kan disse brugere bruge deres tilladelser til at eksportere data til Excel, hvilket annullerer fordelen ved, at de i første omgang har tilladelsen Opret.

Mulighed 1: Der er ikke tilladelse til at oprette

Det nemmeste scenarie er, når brugerne kun har brug for at få vist indhold, og de ikke vil oprette deres eget indhold.

Denne fremgangsmåde er nyttig, når:

• Du mangler i øjeblikket ressourcer eller processer til at understøtte forbrugere, så de kan oprette deres eget indhold.
• Du har endnu ikke oplært brugerne, hvordan de opretter forbindelse til og opretter indhold fra dataelementer.
• Forbrugere udtrykker, at de kun vil have vist indhold og ikke oprette det.
• Der er ikke noget forretningsmæssigt behov for, at forbrugerne opretter deres eget indhold.

I disse scenarier bør du søge at give alternative metoder til at tildele tilladelsen Opret, når forbrugere stadig vil analysere og udforske data.

Overvej følgende Power BI-funktioner, der giver forbrugerne fleksibilitet:

• Feltparametre: Du kan oprette feltparametre i semantiske modeller, der understøtter dynamisk valg af dimensioner og målinger i rapporter. Denne indstilling giver brugerne mulighed for at vælge et felt fra et udsnitsværktøj, og dette felt bruges derefter i visualiseringer.
• Visualisering af opdelingstræ: Du kan bruge visualiseringen opdelingstræ i rapporter til at lade forbrugere udforske data på tværs af flere dimensioner, som de vælger.
• Tilpas visualiseringer: Du kan aktivere tilpasning af visualiseringer i en rapport, hvilket gør det muligt for forbrugere at ændre visualiseringer, så de passer til sig selv. De kan ændre en hvilken som helst visualisering, herunder visualiseringstypen, formatindstillingerne, og hvilke felter visualiseringen bruger. De kan også tilpasse rapportsiden til et hvilket som helst felt, du på forhånd vælger fra den semantiske model, så de kan udføre ad hoc-analyser.

Hvis forbrugerne ikke kræver tilladelsen Opret nu, kan de få brug for det i fremtiden. Forretningsmål og databehov kan udvikle sig hurtigt. At lære brugerne at oprette deres eget indhold og udføre deres egne analyser er en god måde at skalere din implementering på ved at gøre det muligt for brugerne og fremme din datakulturs modenhed.

Mulighed 2: Tilladelse til oprettelse af appmålgruppe

Du kan tildele tilladelsen Opret til medlemmer af en appmålgruppe, som gælder for alle de underliggende semantiske modeller for de rapporter og dashboards, der er inkluderet i appen.

Denne fremgangsmåde er nyttig, når:

• Du distribuerer indhold ved hjælp af Power BI-apps.
• Forbrugere kræver kun tilladelsen Opret for semantiske modeller.
• Du skal give flere brugere tilladelsen Opret til flere elementer i det samme arbejdsområde.

Giv ikke tilladelsen Opret ved at føje forbrugere til arbejdsområderollerne Administrator, Medlem eller Bidragyder. Disse roller giver skrivetilladelse og ikke tilladelsen Opret . Når brugerne har skrivetilladelse, gennemtvinges sikkerhed på rækkeniveau ikke, og den giver dem mulighed for at få vist og redigere sikkerhedsreglerne.

Mulighed 3: Tilladelse til oprettelse af element

Du kan tildele tilladelsen Opret til individuelle dataelementer i et arbejdsområde.

Denne fremgangsmåde er nyttig, når:

• Du giver adgang til indhold i arbejdsområdet ved at føje forbrugere til rollen Læser.
• Du skal kun give tilladelsen Opret for bestemte elementer.
• Du planlægger at give tilladelsen Opret til et lille undersæt af brugere.

Tjekliste – Når du planlægger distribution af indhold til forbrugere, omfatter vigtige beslutninger og handlinger:

• Definer, hvem du vil distribuere indholdet til: Hvis du ikke allerede har gjort det, skal du bestemme, hvor mange brugere der skal have adgang til indholdet. Definer relevante brugersegmenter, og om disse segmenter har forskellige behov eller måder at bruge det indhold på, der kan påvirke distributionsmetoden.
• Planlæg din datasikkerhedsmodel: Find ud af, om der er anvendt datasikkerhed i dit indhold, og hvordan du planlægger at administrere medlemskab af sikkerhedsroller.
• Planlæg din tilladelsesmodel: Find ud af, hvem der skal have adgang til hvilket indhold, og hvordan denne adgang påvirker dine distributionsmetoder.
• Opret Microsoft Entra-sikkerhedsgrupper, og føj brugere til grupper: Brug af sikkerhedsgrupper til at administrere rollemedlemskab, adgang og tilladelser er mere effektivt og skalerbart end administration af individuelle konti.
• Føj sikkerhedsgrupper til datasikkerhedsroller: Hvis du bruger sikkerhed på rækkeniveau eller sikkerhed på objektniveau, skal du sikre, at du tildeler sikkerhedsgrupper til de relevante roller.
• Del datagateways: Giv om nødvendigt adgang til datagatewayen ved at føje forbrugere til datakildeforbindelser ved hjælp af rollen Bruger (eller Bruger med deling).
• Beslut, hvordan du vil håndtere eksterne brugere: Identificer, om du skal dele indhold med forbrugere uden for organisationen. Hvis det er tilfældet, skal du beslutte, hvilken fremgangsmåde du vil benytte til at dele indhold med disse brugere.
• Tilføj eksterne gæstebrugere: Hvis du planlægger at dele indhold ved hjælp af Microsoft Entra B2B, skal du anmode de relevante administratorer om at tilføje gæstebrugerne.
• Allokere licenser pr. bruger: Sørg for, at forbrugerne har de relevante licenser til at få adgang til indhold. Hvis du planlægger at integrere indhold i andre tjenester, skal du kontrollere, om disse tjenester har andre licenskrav.
• Beslut, hvordan du vil dele indhold: Beslut, om du vil dele indhold via apps, arbejdsområder eller direkte adgang til individuelle elementer. Hvis du bruger direkte adgang, skal du beslutte, hvordan brugerne skal få adgang til elementerne (f.eks. via en centraliseret portal eller via indhold, der er integreret i en anden tjeneste, f.eks. Teams).
• Beslut, hvordan du vil tildele tilladelsen Opret: Beslut, om du overhovedet vil give tilladelsen Opret, og i så fald om du tildeler den via appmålgrupper eller individuelle indholdselementer.
• Tildel tilladelsen Opret: Giv om nødvendigt tilladelsen Opret til brugere, der skal bruge den til at udføre deres egen analyse af de underliggende dataelementer.

Planlæg at dele indhold med andre oprettere

I virksomheds- og selvbetjeningsscenarier skal du dele indhold med andre oprettere. Deling af indhold med andre oprettere letter samarbejdet mellem udviklere, der arbejder på det samme indhold. Det faciliterer også dataregistrering og datademokratisering blandt selvbetjente brugere, der opretter deres eget indhold.

I følgende diagram vises en oversigt over de forskellige metoder, du kan bruge til at dele indhold med andre oprettere.

Diagrammet viser følgende begreber og processer:

Element	Beskrivelse
	Indholdsoprettere opretter og installerer indhold i deres organisation. De kan dele indhold med andre interne brugere, der bruger Fabric (f.eks. Fabric-portalen eller Power BI-mobilappen).
	Oprettere kan også dele elementer uden for organisationen. De kan distribuere indhold til eksterne gæstebrugere, der er føjet til organisationen med Microsoft Entra B2B. I nogle scenarier kan oprettere også dele deres indholdsfiler med eksterne brugere.
	Indhold udrulles i en Fabric-lejer, hvor oprettere kan bruge eller få vist det.
	Fabric-kapacitet er påkrævet for at oprette og dele Fabric-elementer.
	Indhold installeres i et arbejdsområde.
	Oprettere kan distribuere indhold med andre interne brugere eller eksterne gæstebrugere, der er indholdsoprettere, ved at tildele dem til arbejdsområderollerne Administrator, Medlem eller Bidragyder. Vi anbefaler, at du bruger princippet om mindst mulige rettigheder , når du deler indhold efter arbejdsområderolle.
	Oprettere kan også dele indhold med andre interne brugere eller eksterne gæstebrugere, der er indholdsoprettere, ved at dele individuelle elementer via links. Når oprettere har adgang til dataelementer via direkte adgang eller arbejdsområderoller, kan de finde dette indhold ved hjælp af OneLake-kataloget.
	I et arbejdsområde i Fabric-kapacitet kan oprettere oprette og bruge lakehouses, som omfatter tabeller og filer i mapper.
	Oprettere kan dele data i en lakehouse-mappe med andre interne brugere eller eksterne gæstebrugere, der er oprettere, ved hjælp af OneLake-dataadgangsroller, som også kaldes rollebaseret adgangskontrol (RBAC).
	I et arbejdsområde i Fabric-kapacitet kan oprettere oprette og bruge KQL-databaser, som omfatter tabeller og filer i mapper.
	Oprettere kan dele data fra et lakehouse- eller KQL-databasemapper med eksterne brugere uden for organisationen ved hjælp af ekstern datadeling.

Trin 1: Identificer, hvem oprettere er, og hvordan de får adgang

Det første trin, når du deler indhold med oprettere, er at identificere, hvem de er, og hvordan de skal få adgang til de elementer eller data, de skal bruge til at oprette og dele deres eget indhold.

Du er derefter klar til at udføre følgende opgaver:

• Del gateways: Konfigurer om nødvendigt adgang til datagatewayen ved at føje forbrugere til datakildeforbindelser i rollen Bruger (eller Bruger med deling).
• Opret arbejdsområder: Opret og del adgang til et arbejdsområde, hvor oprettere skal publicere deres indhold, hvis de ikke allerede har et. Oprettere skal muligvis have adgang til mere end ét arbejdsområde, hvis de planlægger at bruge separate arbejdsområder til at udvikle, teste og dele indhold med forbrugere. Du kan også dele adgang til et eksisterende arbejdsområde , der indeholder andet indhold, som oprettere skal have adgang til (beskrevet senere i denne artikel).
• Allokere licenser: Oprettere skal bruge forskellige licenser, afhængigt af det indhold de producerer.
  • Power BI Pro-licenser er altid påkrævet for at oprette og dele Power BI-indhold.
  • Premium pr. bruger-licenser kræves for at oprette og dele indhold, når arbejdsområdet bruger Premium pr. bruger-licenstilstand.
  • Der kræves ingen licens for at oprette og dele Fabric-elementer, når arbejdsområdet er i Fabric-kapacitet.

Mulighed 1: Du giver adgang til oprettere

Du kan proaktivt dele indhold med oprettere, f.eks. den fremgangsmåde , der er beskrevet for forbrugere af indhold.

Denne fremgangsmåde er nyttig, når:

• Oprettere har kun brug for adgang til nogle få dataelementer.
• Du vil have mere kontrol over, hvad indholdsoprettere kan finde og bruge.

Mulighed 2: Oprettere finder elementer og anmoder om adgang fra OneLake-kataloget

Du bør opfordre brugerne til at bruge OneLake-kataloget til at finde indhold, som de kan bruge som datakilde. Der og når det er nødvendigt, kan indholdsoprettere anmode om adgang til disse dataelementer. Når de får tilladelsen Opret, kan de derefter oprette nyt indhold baseret på disse elementer.

Denne fremgangsmåde er nyttig, når:

• Du bruger godkendelser til at fremhæve og certificere kvalitetsindhold.
• Du markerer indhold som fundet, så brugerne kan finde det fra OneLake-kataloget.
• Du har oprettet en proces til at administrere anmodninger om adgang på en bæredygtig måde.
• Brugerne har gennemgået oplæring i, hvordan de finder og bruger dataelementer i Fabric.

Hvis du vil se et dataelement i OneLake-kataloget, skal oprettere enten have adgang til det pågældende element eller være markeret som , der kan findes. Du kan f.eks. give oprettere læsetilladelse til semantiske modeller eller markere disse semantiske modeller som søgbare, hvilket giver brugerne mulighed for at finde dem og anmode om tilladelsen Opret til at bruge dem.

Trin 2: Beslut, om oprettertilladelser

Afhængigt af hvordan oprettere bruger indholdet, kan de have brug for forskellige tilladelser.

Mulighed 1: Skrivetilladelse

Du kan give indholdsforfattere skrivetilladelse til at redigere og samarbejde om et element. Når du giver indholdsforfattere skrivetilladelse, skal du sørge for, at du også giver adgang til indholdsfiler, hvis det er nødvendigt.

Tildel oprettere skrivetilladelser, når:

• Oprettere skal ændre eller administrere elementet.
• Du skal samarbejde med opretterne om elementet.

Hvis indholdsforfattere samarbejder, skal du planlægge, hvordan de bedst kan gøre det. Overvej f.eks., hvordan du kan bruge versionsstyring til at spore og administrere ændringer.

Mulighed 2: Tilladelsen Opret

Du kan give oprettere af indhold tilladelsen Opret til at oprette forbindelse til og bruge semantiske modeller til at oprette nyt indhold. Med tilladelsen Opret kan oprettere af indhold ikke ændre det oprindelige element.

Tildel oprettere oprettelsestilladelser, når oprettere opretter nyt indhold ud fra eksisterende semantiske modeller.

Nogle dataelementtyper, f.eks. lakehouses eller data warehouses, understøtter ikke tilladelsen Opret. Hvis oprettere i stedet vil bruge disse dataelementer til at oprette deres eget indhold, skal du give dem tilladelsen Læs.

Mulighed 3: Læsetilladelse

Du kan give oprettere læsetilladelse til visse Fabric-dataelementer, f.eks. lakehouses. På den måde kan de oprette deres eget indhold (f.eks. semantiske modeller og rapporter) uden at ændre det oprindelige dataelement.

Giv oprettere læsetilladelse, når:

• Oprettere bør finde semantiske modeller i OneLake-kataloget for at få vist deres metadata og derefter anmode om tilladelsen Opret fra ejeren af indholdet.
• Oprettere skal bruge Fabric-dataelementer, f.eks. lakehouses eller data warehouses, til at oprette deres eget indhold.

Trin 3: Identificer, om oprettere er uden for organisationen

Hvis indholdsforfattere uden for organisationen kræver adgang til elementer eller data, skal du udføre specifikke handlinger. Scenarierne og overvejelserne for forbrugere af indhold gælder også her.

Du har flere muligheder for at dele indhold med eksterne oprettere. De første to indstillinger svarer til den måde, du deler indhold med eksterne forbrugere på, bortset fra at du giver skrivetilladelse til oprettere.

Mulighed 1: Opret dubletidentiteter for eksterne oprettere

Du kan oprette en ny konto for den eksterne forbruger i din lejer, som vedkommende skal bruge for at få adgang til det pågældende indhold.

Overvej at bruge duplikerede identiteter til eksterne oprettere, når:

• Eksterne oprettere skal have adgang til andre interne tjenester, eller de foretrækker at bruge en separat intern konto.
• Organisatoriske politikker eller administratorindstillinger tillader ikke deling mellem virksomheder (B2B).
• Begrænsninger i Microsoft Entra B2B forhindrer dig i at gøre det, du skal gøre. Eksempler på begrænsninger i Microsoft Entra B2B for oprettere omfatter:
  • Eksterne gæstebrugere kan ikke bruge Power BI Desktop til at oprette forbindelse til semantiske modeller eller dataflow, der er i Power BI-tjeneste og ikke kan publicere fra Power BI Desktop.
  • Eksterne gæstebrugere kan ikke angive følsomhedsmærkater.
  • Eksterne gæstebrugere kan ikke installere en datagateway i det lokale miljø.

Mulighed 2: Opret en Microsoft Entra B2B-gæstekonto til eksterne oprettere

Du kan tilføje den eksterne forfatter som gæstebruger og dele elementet med dem. Gæstebrugere kan medbringe deres egen Power BI Pro- eller Premium pr. bruger-licens til brug i værtslejer. Gæstebrugere har dog flere vigtige begrænsninger, når de opretter og deler Power BI-indhold med andre, f.eks. begrænsningerne for lokal semantisk modeldeling.

Overvej at distribuere indhold til eksterne gæstebrugere, når:

• Eksterne oprettere har deres egne Power BI Pro- og Premium pr. bruger-licenser.
• Du skal dele et par indholdselementer med nogle få eksterne oprettere, der skal bruges.
• Du distribuerer indhold til mange eksterne oprettere, der har.

Vigtigt

Sørg for at teste, om Microsoft Entra B2B er den bedste metode, før du beslutter dig for at bruge den. Vi anbefaler, at du udfører en lille prøveversion med flere forfattere, før du forpligter dig til denne strategi for indholdsdistribution. Under denne prøveversion skal du sikre, at opretterne udfører alle deres nødvendige aktiviteter for at finde eventuelle advarsler eller begrænsninger, der kan forhindre dem i at gøre det, de har brug for at gøre.

Forbrugere af eksternt indhold kan bruge OneLake-kataloget til at få vist og få adgang til semantiske modeller i deres egen lejer, der er blevet delt med dem. Dette koncept er kendt som lokal deling af semantisk model. Det kræver, at Fabric-administratorer gør det muligt for gæstebrugerne at arbejde med delte semantiske modeller i deres egne lejer lejerindstillinger .

Forbrugere af eksternt indhold kan oprette forbindelse til disse semantiske modeller for at oprette sammensatte semantiske modeller og rapporter , som de kan publicere til arbejdsområder i deres egen lejer.

Microsoft Entra B2B og lokal deling af semantiske modeller har begge forskellige overvejelser og begrænsninger, som du skal være opmærksom på.

Trin 4: Identificer, hvad oprettere skal have adgang til

Du kan give oprettere adgang til fire forskellige niveauer, afhængigt af hvad de skal gøre:

• Adgang til udrulningspipeline: Giver oprettere adgang til en udrulningspipeline og giver dem mulighed for at udløse udrulninger for at hæve indhold mellem faser. Oprettere kræver adgang til de underliggende arbejdsområder for at bruge udrulningspipelines.
• Adgang til arbejdsområde: Giver oprettere adgang til alt indholdet i et arbejdsområde.
• Elementadgang: Giver oprettere adgang til et enkelt indholdselement i et arbejdsområde.
• Dataadgang: Giver oprettere adgang til bestemte data i et element. Oprettere kræver skrivetilladelse for et element for at anvende dataadgang til data i det pågældende element.

Opretteradgang kan omfatte flere indstillinger, afhængigt af omstændighederne. Du kan f.eks. give et opretterelement adgang til et lakehouse og dataadgang for at begrænse, hvad de kan bruge fra det pågældende lakehouse. Derefter kan du give opretteren adgang til flere arbejdsområder for at publicere deres semantiske modeller og rapporter og en udrulningspipeline for at udrulle deres indhold mellem disse arbejdsområder.

Følg princippet om mindst mulige rettigheder , når du giver oprettere adgang til udrulningspipelines, arbejdsområder og elementer. Undgå f.eks. at tildele oprettere til arbejdsområderoller med tilladelser, som de ikke har brug for, f.eks. rollen Administrator. Hvis de ikke behøver at opdatere konfigurationen af appen eller arbejdsområdet, skal du ikke tildele oprettere rollen Medlem.

I følgende afsnit kan du se, hvilke adgangsoprettere der skal have adgang.

Mulighed 1: Adgang til udrulningspipeline

Du kan give oprettere adgang til en udrulningspipeline for at administrere indholdsinstallation mellem flere arbejdsområder. Disse oprettere kan også ændre udrulningspipelinen og gennemse installationshistorikken.

Denne fremgangsmåde er nyttig, når:

• Du skal bruge udrulningspipelines til at installere indhold mellem arbejdsområder.
• Indholdsforfatteren er ansvarlig for at gennemse indhold under udrulningsprocessen.

Begræns adgangen til udrulningspipelinen til kun nogle få personer, der er ansvarlige for at beslutte, hvornår indhold skal udrulles eller frigives til næste fase.

Mulighed 2: Adgang til arbejdsområde

Du kan give oprettere adgang til alt indhold i et arbejdsområde ved at tildele dem rollen medlem eller bidragyder.

Denne fremgangsmåde er nyttig, når:

• Oprettere får også adgang til udrulningspipelines.
• Oprettere skal samarbejde i arbejdsområdet.
• Du bruger Git-integration til at spore og administrere indholdsændringer i et fjernlager, der er knyttet til arbejdsområdet.
• Oprettere skal bruge et dataflow.

Sørg for, at du giver indholdsoprettere adgang til et arbejdsområde for at publicere deres indhold. Hvis de skal publicere indhold til det samme arbejdsområde som det oprindelige element, de bruger, skal du sørge for, at du gør det klart for dem.

Mulighed 3: Elementadgang

Du kan give oprettere adgang til individuelle indholdselementer i et arbejdsområde ved at dele via direkte adgang. Med denne fremgangsmåde deler du et link til elementet (på samme måde som når du dele individuelle elementer med forbrugere), eller oprettere anmoder om adgang, når de har fundet indholdet i OneLake-kataloget.

Denne fremgangsmåde er nyttig, når:

• Oprettere bruger kun et eller et undersæt af elementer i et arbejdsområde.
• Du vil dele elementer med oprettere uden at give adgang til arbejdsområdet.
• Oprettere skal publicere det indhold, de opretter, til deres eget separate arbejdsområde.
• Oprettere bør finde dataelementer fra OneLake-kataloget.

Bemærk

Deling af adgang til et dataelement, f.eks. et lakehouse eller en semantisk model, giver også den pågældende bruger adgang til de underliggende data i det pågældende element. Det er ikke det samme som at give dataadgang til objekter som tabeller eller filer ved hjælp af rollerne OneLake-dataadgang (eller RBAC).

Du kan ikke dele nogle individuelle indholdselementer, f.eks. dataflow. For disse elementer skal du give oprettere adgang til arbejdsområdet for at få dem vist og bruge dem.

Mulighed 4: Dataadgang

I nogle tilfælde skal oprettere af indhold have adgang til underliggende data. I dette tilfælde kan det være en god idé for oprettere at transformere eller forbedre disse data til andre formål. Du har to muligheder for at dele data i Fabric:

• OneLake-dataadgangsrolle: Du kan tildele en person til en dataadgangsrolle for data i en mappe i et lakehouse. Med denne fremgangsmåde kan du anvende RBAC på OneLake-data for at begrænse, hvilke data nogen kan se.
• OneLake-genveje: Selvom dette ikke udelukkende er en delingsteknik, kan du give adgang til data ved at oprette interne OneLake-genveje til at referere til data i eksisterende Fabric-elementer. Med denne fremgangsmåde kan du genbruge data på tværs af teams og arbejdsområder, samtidig med at du bevarer en enkelt kopi af dataene.

Disse metoder er nyttige, når:

• Din organisation har Fabric-kapacitet og bruger lakehouses til at gemme data til oprettere.
• Du vil begrænse de data, som en forfatter kan se og bruge fra et lakehouse.
• Oprettere vil transformere de underliggende data, så de kan bruges i andre dataelementer.
• Oprettere kan ikke bruge andre metoder, f.eks . sammensatte semantiske modeller.

Oprettere skal have tilladelsen ReadAll eller Write til lakehouse (enten via adgang til arbejdsområdet eller elementadgang) for at tilhøre en OneLake-dataadgangsrolle. Oprettere skal have skrivetilladelse til lakehouse for at kunne oprette genveje. Du kan ikke give dataadgang uden først at give adgang til det element, der indeholder disse data.

Tjekliste – Når du deler indhold med andre oprettere, omfatter vigtige beslutninger og overvejelser:

• Identificer, hvordan indholdsoprettere får adgang til indhold: Beslut, om du proaktivt vil give adgang til indholdsforfattere, eller om de forventes at finde og anmode om adgang til indhold selv fra OneLake-kataloget.
• Opret et arbejdsområde, så oprettere kan publicere indhold: Sørg for, at oprettere har et tilgængeligt arbejdsområde til at publicere semantiske modeller og rapporter eller til at oprette andet indhold på Fabric-portalen.
• Tildel licenser til oprettere: Samarbejd med en passende administrator for at sikre, at oprettere har de relevante licenser pr. bruger til at oprette og dele indhold.
• Beslut, hvilke tilladelser oprettere skal have: Beslut, om oprettere skal have læse-, build- eller skrivetilladelse til eksisterende indhold.
• Del datagateways: Konfigurer om nødvendigt adgang til datagatewayen ved at føje forbrugere til datakildeforbindelser i rollen Bruger (eller Bruger med deling).
• Beslut, hvordan du vil håndtere eksterne brugere: Identificer, om du vil samarbejde med oprettere uden for organisationen. Hvis det er tilfældet, skal du beslutte, hvilken fremgangsmåde du vil benytte til at dele indhold med disse brugere.
• Tilføj eksterne gæstebrugere: Hvis du vil dele indhold ved hjælp af Microsoft Entra B2B, skal du anmode de relevante administratorer om at tilføje gæstebrugerne.
• Beslut, om oprettere skal have adgang til eksisterende elementer: Identificer, om indholdsoprettere skal have adgang til udrulningspipelines, arbejdsområder, individuelle indholdselementer eller data i lakehouses eller KQL-databaser.

Relateret indhold

Du kan finde flere overvejelser, handlinger, beslutningskriterier og anbefalinger, der kan hjælpe dig med power BI-implementeringsbeslutninger, i Planlægning af Implementering i Power BI.