Planung der Power BI-Implementierung: Inhaltsverteilung und Freigabe

Hinweis

Dieser Artikel ist Teil der Artikelreihe zur Power BI-Implementierungsplanung. Diese Reihe konzentriert sich hauptsächlich auf die Power BI-Erfahrung in Microsoft Fabric. Eine Einführung in die Artikelreihe finden Sie unter Power BI-Implementierungsplanung.

Dieser Artikel hilft Ihnen, die Verteilung und Freigabe von Inhalten in Power BI und Microsoft Fabric zu planen. Er wendet sich in erster Linie an folgende Zielgruppen:

• Fabric-Administrator*innen: Administrator*innen, die für die Überwachung von Fabric in der Organisation verantwortlich sind Fabric-Administratoren verwalten Verwaltungseinstellungen, die sich darauf auswirken, wie Ersteller Inhalte in ihrer Organisation verteilen und freigeben können. Fabric-Administratoren können mit anderen Administratoren zusammenarbeiten, um die verfügbaren Optionen für Ersteller zu steuern, um ihre Inhalte freizugeben.
• Azure-Administratoren: Die Administratoren, die für die Überwachung der Identitätsverwaltung in der Organisation und das Erstellen externer Gastbenutzer verantwortlich sind, um Microsoft Entra B2B zu ermöglichen.
• COE (Center of Excellence)-, IT- und BI-Teams: Die Teams, die für die Überwachung von Power BI in der Organisation verantwortlich sind. Diese Teams sind dafür verantwortlich, eine bestimmte Strategie für die Inhaltsverteilung zu definieren und zu fördern.
• Inhaltsbesitzer und Ersteller: Die Teams und Einzelpersonen, die Analysen in einem Team oder einer Abteilung durchführen und verteilen, und die Power BI- oder Fabric-Inhalte erstellen und verteilen. Inhaltsbesitzer und Ersteller sollten mit Azure-Administratoren zusammenarbeiten, um Inhalte an externe Benutzer zu verteilen oder zu teilen.

Nachdem Sie Inhalte wie semantische Modelle oder Berichte erstellt haben, möchten Sie sie in der Regel für andere Benutzer in Ihrer Organisation freigeben, damit sie sie verwenden können, um ihre Entscheidungen und Aktionen zu informieren. Es gibt viele verschiedene Ansätze, mit denen Sie Power BI- und Fabric-Inhalte teilen können, und jeder Ansatz hat seine Vorteile und Überlegungen. Es ist wichtig, sich zu kümmern, da die Überteilung von Inhalten eine gemeinsame Governance- und Sicherheits-Herausforderung für Organisationen ist. Um diese Herausforderung zu überwinden und Personen Zugriff auf die benötigten Daten und Berichte zu gewähren, sollten Sie eine Inhaltsverteilungsstrategie implementieren, die Ihren Anforderungen und Szenarien entspricht.

Hinweis

Die Begriffe teilen und verteilen werden manchmal austauschbar verwendet. In diesem Artikel beziehen wir uns auf die folgenden Arten auf die Inhaltsfreigabe und die Inhaltsverteilung:

• Die Inhaltsfreigabe umfasst die Gewährung von Zugriff auf ein Element als Teil der täglichen Aktivitäten eines Inhaltserstellers. Sie können z. B. direkten Zugriff auf einen Bericht mit einer anderen Person gewähren.
• Die Inhaltsverteilung umfasst das Freigeben von Inhalten im großen Maßstab für ein breiteres Publikum von Inhaltskonsumenten. Beispielsweise können Sie Berichte mithilfe einer App an eine App-Zielgruppe verteilen.

In diesem Artikel erfahren Sie, wie Sie Inhalte sowohl an Inhaltsanwender als auch an andere Inhaltsersteller verteilen können:

• Inhaltskonsumenten: Benutzer, die Inhalte anzeigen, aber keine neuen Elemente erstellen oder freigeben. Diese Benutzer verfügen in der Regel über Lesen-Berechtigung für Berichte, aber erweiterte Inhaltskonsumenten fordern möglicherweise auch die Berechtigung "Build" an, um Ad-hoc-Analysen für Datenelemente in persönlichen BI-Nutzungsszenarien durchzuführen.
• Inhaltsersteller: Unternehmens- oder Self-Service-Benutzer, die Inhalte für Verbraucher erstellen und verteilen. Diese Ersteller verwenden häufig vorhandene Elemente, die von anderen Benutzern in der Organisation erstellt wurden, um neue Inhalte zu erstellen, z. B. in verwalteten oder anpassbaren Self-Service BI-Nutzungsszenarien .

Festlegen von Rollen und Verwalten von Berechtigungen

Sie teilen Inhalte mit Verbrauchern oder Erstellern, indem Sie ihnen Zugriff auf diese Inhalte gewähren. Um Benutzern und Gruppen Zugriff zu gewähren, legen Sie deren Rollen fest und verwalten ihre Berechtigungen:

• Rollen wenden bestimmte Berechtigungen auf alle Inhalte innerhalb eines bestimmten Bereichs an. Die Rolle "Viewer-Arbeitsbereich" wendet beispielsweise schreibgeschützte Berechtigungen auf alle Inhalte innerhalb des Arbeitsbereichs an.
• Berechtigungen definieren, was eine Person mit diesem Inhalt tun kann. Beispielsweise ermöglicht das Anwenden der Buildberechtigung auf ein semantisches Modell einem Benutzer das Herstellen einer Verbindung mit und das Erstellen von Berichten basierend auf dem semantischen Modell.

Das folgende Diagramm zeigt, wo Sie Rollen und Berechtigungen in Power BI und Fabric festlegen können.

Das Diagramm zeigt die folgenden Konzepte und Prozesse:

Artikel	Beschreibung
	Sie können Inhalte in Arbeitsbereichen freigeben, indem Sie Benutzern und Gruppen Arbeitsbereichsrollen zuweisen. Arbeitsbereichsrollen können Berechtigungen für alle Elemente innerhalb des Arbeitsbereichs erteilen.
	Sie können Inhalte aus einer App freigeben, indem Sie Personen zu App-Zielgruppen hinzufügen oder eine App erstellen, die Inhalte für die gesamte Organisation freigegeben. • Ein App-Benutzergruppenmitglied erhält schreibgeschützte Berechtigung zum Anzeigen von Inhalten nur in der App (und kann keine einzelnen Elemente im zugrunde liegenden Arbeitsbereich anzeigen). • Sie können App-Zielgruppenmitgliedern Buildberechtigungen für die zugrunde liegenden semantischen Modelle von App-Berichten und Dashboards erteilen.
	Sie können zugriff auf einzelne Elemente gewähren, indem Sie direkten Zugriff gewähren und bestimmte Berechtigungen festlegen. Einige Elemente (z. B. Datenflüsse) unterstützen die Freigabe nicht durch direkten Zugriff. Für diese Elemente geben Sie sie über Arbeitsbereichsrollen weiter.
	Berichte haben weitere Optionen. Sie können z. B. direkten Zugriff mit einem Link bereitstellen, der für bestimmte Benutzer und Gruppen oder mit einem Link für die gesamte Organisation funktioniert. Links funktionieren für bestimmte Verteilungsmethoden, z. B. das Einbetten in SharePoint Online oder das sichere Einbetten in eine interne Webseite. Dieser Artikel enthält eine Übersicht über alle möglichen Methoden weiter unten in diesem Artikel.
	Es ist möglich, Power BI-Berichte zu verteilen, ohne Rollen festzulegen oder Berechtigungen für Benutzer und Gruppen zu verwalten. • Sie können Power BI-Berichte freigeben, indem Sie sie in eine benutzerdefinierte Website oder Anwendung einbetten. In diesem Fall verwalten Sie die benutzerdefinierte Authentifizierung selbst. Das Einbetten von Inhalten auf diese Weise erfordert eine F-, P-, EM- oder A-SKU. • Sie können Berichte auch öffentlich freigeben, indem Sie "Im Web veröffentlichen" verwenden, bei dem es sich um ein Power BI-Feature handelt, mit dem Inhalte über das öffentliche Internet für jeden zur Verfügung gestellt werden.

Festlegen von Rollen für Arbeitsbereiche oder Apps

Wie im vorherigen Diagramm dargestellt, können Sie eine Sammlung von Inhalten freigeben, indem Sie Personen Rollen in Arbeitsbereichen oder Apps zuweisen. Ein Arbeitsbereich ist ein Ort für die Zusammenarbeit zum Veröffentlichen und Organisieren von Inhalten. Eine App ist eine Auswahl an Berichten von Inhalten, die Sie an Zielgruppen organisieren und verteilen.

• Arbeitsbereichsrollen steuern, ob ein Benutzer Arbeitsbereiche, Inhalte und verbundene Apps (Administrator, Mitglied oder Mitwirkender) verwalten kann oder nur Inhalte in diesem Arbeitsbereich (Viewer) anzeigen kann.
• App-Benutzergruppen steuern, welche Inhalte in einer App für einen Benutzer oder eine Gruppe sichtbar sind. Sie können eine App auch in Ihrer gesamten Organisation veröffentlichen.

Fabric-Administratoren haben Zugriff auf alle Arbeitsbereiche und Arbeitsbereichsinhalte. Außerdem können Fabric-Kapazitäten eine oder mehrere Domänen enthalten, die Arbeitsbereiche logisch gruppieren. Wenn jemand Zugriff auf eine Domäne erhält, erhält er keinen Zugriff auf seine Arbeitsbereiche, Elemente oder Apps.

Andere unterstützende Rollen für die Inhaltsverteilung oder Freigabe

Es gibt andere Rollen, die sich nicht direkt auf die Freigabe von Inhalten auswirken, die Sie jedoch verwenden können, um die Verteilung und Freigabe von Inhalten unter bestimmten Umständen zu unterstützen:

• Datenquellenverbindungsrollen steuern, ob ein Benutzer eine Datenquellenverbindung eines Datengateways verwenden kann. Wenn ein DirectQuery-Semantikmodell DirectQuery mit einmaligem Anmelden (Single Sign-On, SSO) verwendet, müssen Sie einen Benutzer oder eine Gruppe als Benutzerrolle hinzufügen, damit er das semantische Modell verwenden oder Berichte anzeigen kann. Sie können auch entscheiden, Ersteller einer Datengatewayrolle zuzuweisen, damit sie ihre eigenen Datenquellenverbindungen hinzufügen und verwalten können.
• Datenschutzrollen steuern, auf welche Daten Personen im semantischen Modell zugreifen können. Wenn ein Semantikmodell über eine Datensicherheitsrolle verfügt, müssen Sie dieser Rolle einen Benutzer oder eine Gruppe hinzufügen, bevor Sie das Modell oder verbundene Berichte und Dashboards freigeben.
• OneLake-Datenzugriffsrollen steuern, auf welche Daten Personen in einem Seehaus zugreifen können. Wenn Sie nur eine Teilmenge von Daten in einem Seehaus freigeben möchten, müssen Sie der OneLake-Datenzugriffsrolle einen Benutzer oder eine Gruppe hinzufügen, nachdem Sie das entsprechende Lakehouse Lesen-Berechtigung gewährt haben.
• Bereitstellungspipelinerollen steuern, wer Inhalte zwischen Arbeitsbereichen bereitstellen kann. Obwohl Bereitstellungspipelinen nicht direkt mit der Inhaltsverteilung und -freigabe in Zusammenhang stehen, entscheiden Sie sich für die Bereitstellung von Inhalten und deren Bereitstellung, was sich auf Ihre Strategie auswirken kann, um Inhalte mit Erstellern freizugeben.

Es wird empfohlen, dass Sie Sicherheitsgruppen verwenden, um Berechtigungen und Rollenmitgliedschaften zu verwalten, anstatt einzelne Benutzerkonten zu verwenden, sofern möglich. Auf diese Weise ist es einfacher zu verwalten, insbesondere, wenn Sie viele Benutzer haben. Sie können auch dieselben Sicherheitsgruppen verwenden, um andere Zugriffssteuerungen zu verwalten, z . B. die Mitgliedschaft in der Rolle "Datensicherheit ".

Weitere Informationen und Anwendungsfälle für die Verwendung von Sicherheitsgruppen in Fabric und Power BI finden Sie unter Strategie für die Verwendung von Sicherheitsgruppen.

Verwalten von Elementberechtigungen

Wenn Sie Inhalte über Arbeitsbereichsrollen oder App-Zielgruppen freigeben, wenden Sie bestimmte Berechtigungen auf eine Gruppe von Inhalten an. Diese Berechtigungen definieren, was eine Einzelperson mit dem Inhalt tun kann. Wenn Sie beispielsweise eine Person der Rolle "Viewer-Arbeitsbereich" zuweisen, erhalten sie Lesen-Berechtigung für alle Elemente in diesem Arbeitsbereich. Dann können sie diesen Inhalt nur anzeigen, aber nicht ändern oder eine Verbindung mit Datenelementen herstellen, um eigene Inhalte zu erstellen.

Sie können Inhalte auch freigeben, indem Sie Berechtigungen für einzelne Inhaltselemente verwalten. Wenn Sie z. B. Berechtigungen für ein semantisches Modell verwalten, können Sie einer Person die Berechtigung "Erstellen" erteilen, um eine Verbindung herzustellen und eigene Inhalte basierend auf diesem semantischen Modell zu erstellen. Wenn Sie ein Inhaltselement über direkten Zugriff freigeben, gewähren Sie bestimmten Berechtigungen für dieses Element für einen Benutzer oder eine Gruppe.

Sie können Benutzern die folgenden Berechtigungen für Power BI- oder Fabric-Elemente zuweisen:

• Schreibgeschützte Berechtigung (Ansicht): Zulassen, dass jemand den Inhalt anzeigen kann, ohne ihn zu ändern. Einige Elemente, z . B. Seehäuser, ermöglichen eine genauere Kontrolle darüber, wie Benutzer den Inhalt anzeigen können (z . B. ReadData- oder ReadAll-Berechtigungen). Andere Elemente, z . B. semantische Modelle, ermöglichen Benutzern das Anzeigen von Informationen zum Element , aber nicht das Anzeigen des Inhalts (z. B. die Daten).
• Berechtigung erneut freigeben: Zulassen, dass jemand den Inhalt für andere freigeben kann. Wenn jemand über die Berechtigungen "Freigeben" und "Erstellen" verfügt, kann er auch einer anderen Person die Berechtigung "Build" erteilen.
• Buildberechtigung: Zulassen, dass eine Person eine Verbindung mit dem Datenelement (z. B. einem semantischen Modell) herstellen kann, um eigene Inhalte (z . B. Berichte) zu erstellen. Verbraucher benötigen möglicherweise auch die Berechtigung "Build", um Berichte basierend auf zusammengesetzten Semantikmodellen anzuzeigen. Wenn Sie einem Bericht oder einer App-Zielgruppe Buildberechtigung erteilen, gilt sie automatisch für die zugrunde liegenden semantischen Modelle.
• Schreibberechtigung (Ändern): Zulassen, dass jemand ein Element ändert und seine Änderungen speichert.

Warnung

Verwechseln Sie die Buildberechtigung nicht mit der Berechtigung "Schreiben". Beispielsweise berücksichtigt die Buildberechtigung jede Datensicherheit (z. B. Sicherheit auf Zeilenebene), die für ein Element erzwungen wird, während die Schreibberechtigung nicht (da ein Benutzer diese Sicherheitsregeln festlegen und ändern kann).

Inhaltsverteilung und Freigabe überlappen sich mit vielen anderen wichtigen Bereichen. Die folgenden Themen werden in der Power BI-Implementierungsplanungsreihe behandelt. Lesen Sie die Artikel in dieser Reihe, während Sie planen, wie Sie Inhalte freigeben und verteilen:

• Arbeitsbereiche: Wie Sie Arbeitsbereiche einrichten und verwenden möchten, wirkt sich darauf aus, ob Sie Inhalte aus einem Arbeitsbereich freigeben oder nicht. Die Planung auf Arbeitsbereichsebene ist für Ihre Inhaltsverteilungsstrategie wichtig, z. B. wie Sie den Arbeitsbereichszugriff einrichten und verwalten.
• Datengateways: Wenn Sie Inhalte an andere Benutzer verteilen und diese Inhalte auf lokalen oder VNet-Datengateways basieren, müssen Sie möglicherweise auch den Gatewayzugriff verwalten. Stellen Sie sicher, dass Sie sowohl den Zugriff auf das Gateway als auch die zugehörigen Datenquellenverbindungen verwalten.
• Verwaltung des Inhaltslebenszyklus: Wie Sie entscheiden, wie Sie Inhalte freigeben, kann sich darauf auswirken, wie Sie den Lebenszyklus dieser Inhalte verwalten. In der Regel geben Sie Inhalte als Teil Ihrer Aktivitäten nach der Bereitstellung frei.
• Informationsschutz und Verhinderung von Datenverlust: Das Unangemessene Freigeben von Inhalten oder das unangemessene Teilen von Inhalten ist ein Governance- und Sicherheitsrisiko für Organisationen. Eine Möglichkeit, dieses Risiko zu mindern, besteht darin, die Verhinderung von Datenverlust für Power BI zu üben.
• Sicherheit: Die Freigabe ist ein wichtiges Thema im Kontext der Sicherung Ihrer Power BI- und Fabric-Inhalte. Stellen Sie sicher, dass Sie Berichte für die Verbraucherplanung für die Freigabe von Inhalten an Verbraucher durchführen, und die Planung der Inhaltserstellung für die Freigabe von Inhalten an Ersteller.
• Überwachung und Überwachung: Sie sollten die Freigabeaktivitäten und die Verbreitung regelmäßig überwachen und überwachen, indem Sie die Überwachung auf Mandantenebene durchführen.

Eine Übersicht über die relevanten Verwaltungseinstellungen, die ein Fabric-Administrator verwenden kann, um zu steuern, wie Ersteller Inhalte freigeben, finden Sie unter Exportieren und Freigeben von Mandanteneinstellungen.

Im restlichen Teil dieses Artikels können Sie Entscheidungen darüber treffen, welche Rollen und Berechtigungen Sie Inhaltsanwendern und Erstellern geben sollten, um Inhalte mit ihnen zu teilen.

Planen der Verteilung von Inhalten an Verbraucher

Die meisten Personen, die Inhalte in Ihrer Organisation verwenden, müssen sie nur anzeigen (Lesen-Berechtigung) und nicht ändern (Schreibberechtigung) oder eigene Inhalte basierend darauf erstellen (Buildberechtigung). Inhaltskonsumenten sind in der Regel Geschäftsbenutzer, die auf Berichtselemente zugreifen müssen (in diesem Fall werden sie häufig als Berichtskunden bezeichnet). Einige Benutzer müssen möglicherweise auch die Berechtigung "Build" für Datenelemente anfordern, um ihre eigene Datenermittlung in Power BI Desktop, Excel oder anderen Clienttools zu aktivieren.

In der Regel führen Verbraucher, die die Buildberechtigung anfordern, persönliche BI aus. Im Laufe der Zeit können Sie jedoch davon ausgehen, dass sich einige dieser Benutzer von strikten Inhalten entwickeln, um Inhaltsersteller zu werden, die ihre Inhalte für andere freigeben möchten.

Gehen Sie frühzeitig davon aus, wie Sie diese Benutzer unterstützen und schulen, nicht nur darüber, wie Sie Inhalte erstellen, sondern auch darüber, wie sie sie angemessen freigeben können.

Inhaltskonsumenten können entweder intern oder extern in der Organisation sein, je nachdem, ob sie über eine Microsoft Entra-Identität in derselben Organisation verfügen wie bei der Veröffentlichung der Inhalte:

• Interne Benutzer: Benutzer, die derselben Organisation angehören wie die inhalte, die sie nutzen.
• Externe Benutzer: Benutzer, die zu einer anderen Organisation gehören, als die Inhalte, die sie nutzen. Diese Benutzer können zu einer Partner- oder Tochtergesellschaft gehören, obwohl sie dieselbe übergeordnete Organisation teilen. Sie können auch temporäre Mitarbeiter (z. B. Berater) oder Kunden sein.

Das folgende Diagramm zeigt eine Übersicht über die verschiedenen Ansätze, mit denen Sie Power BI- oder Fabric-Inhalte an Verbraucher innerhalb oder außerhalb Ihrer Organisation verteilen können.

Dieses Diagramm zeigt eine Übersicht über viele mögliche Ansätze. Der Rest dieses Artikels hilft Ihnen, diese Optionen zu verstehen und die auszuwählen, die Ihren spezifischen Anforderungen am besten entsprechen.

Das Diagramm zeigt die folgenden Konzepte und Prozesse:

Artikel	Beschreibung
	Inhaltsersteller erstellen und bereitstellen Inhalte in ihrer Organisation. Sie können Inhalte an andere interne Benutzer verteilen, die Fabric verwenden (z. B. das Fabric-Portal oder die mobile Power BI-App). Ersteller können auch Berichtselemente freigeben, indem sie in andere interne, nicht Fabric-Dienste eingebettet werden.
	Ersteller können auch Elemente außerhalb der Organisation freigeben. Sie können Inhalte an externe Gastbenutzer verteilen, die der Organisation mit Microsoft Entra B2B hinzugefügt wurden. Ersteller können auch Berichterstellungselemente für externe Benutzer freigeben.
	Inhalte werden in einem Fabric-Mandanten bereitgestellt, in dem Verbraucher sie verwenden oder anzeigen können.
	Fabric-Kapazität ist zum Erstellen und Freigeben von Fabric-Elementen erforderlich. Wenn keine Fabric-Kapazität vorhanden ist, können Ersteller weiterhin Power BI-Elemente erstellen, bereitstellen und freigeben (z. B. Datenflüsse, semantische Modelle und Berichte).
	Inhalte werden in einem Arbeitsbereich bereitgestellt, der verschiedene Elemente enthalten kann, die in Ordnern organisiert werden können. Arbeitsbereiche können zu Bereitstellungspipelines und Domänen gehören (nicht in diesem Diagramm dargestellt).
	Ersteller können Inhalte für interne Benutzer oder externe Gastbenutzer freigeben, die Inhaltskonsumenten sind, indem sie sie der Rolle "Viewer-Arbeitsbereich" zuweisen. Diese Rolle gewährt schreibgeschützten Zugriff auf alle Inhalte im Arbeitsbereich.
	Ersteller können einzelne Elemente für interne Benutzer oder Gruppen freigeben, indem sie direkten Zugriff oder freigaben einen Link bereitstellen. Personen, die den Link in der Organisation verwenden, die keinen direkten Zugriff haben, können ihn anfordern. Ersteller, die Inhalte über Links freigeben, können auch die URL ändern, um den Bericht mithilfe von Abfragezeichenfolgenparametern zu filtern.
	Ausgewählte Berichtselemente in einem Arbeitsbereich können in eine App verpackt werden.
	Ersteller können Inhalte über Apps verteilen, indem sie interne oder externe Gastbenutzer erstellen und hinzufügen, die Inhaltskonsumenten sind, zu einer oder mehreren App-Zielgruppen. Ersteller können App-Inhalte in Zielgruppen organisieren, wobei jede Zielgruppe Zugriff auf verschiedene Teilmengen von Inhalten hat.
	Ersteller können Inhaltsdateien wie Power BI Desktop-Dateien (PBIX) in SharePoint oder OneDrive für Arbeit oder Schule speichern.
	Ersteller können einen Link zu PBIX-Dateien aus SharePoint oder OneDrive für Arbeit oder Schule freigeben. Wenn ein interner Benutzer über eine Power BI Pro-Lizenz verfügt, kann er eine Vorschau der Berichte aus diesen Dateien anzeigen, ohne sie zu öffnen (auch wenn die Dateien nicht in einem Arbeitsbereich veröffentlicht werden). Empfänger des Links, die keinen Zugriff haben oder eine Power BI Pro-Lizenz keine Vorschau der Dateien anzeigen können.
	Ersteller können Berichterstellungselemente über direkten Zugriff mithilfe von Nicht-Fabric-Oberflächen freigeben. Sie können: • Einbetten von Inhalten in Microsoft Teams (als Registerkarte in einem Chat oder Teamkanal). • Einbetten von Inhalten in eine PowerPoint-Präsentation. • Einbetten von Inhalten in SharePoint Online. • Einbetten von Inhalten in eine PowerApps-Canvas-App (für die PowerApps-Lizenzen erforderlich sind, jedoch keine F-, P-, A- oder EM-SKU). • Einbetten von Inhalten auf einer internen Website (auch als sicheres Einbetten bezeichnet). • Einbetten von Inhalten in eine interne Anwendung (auch als Embed für Ihre Organisation bezeichnet, für die eine F-, P-, A- oder EM-SKU erforderlich ist). • Abonnements und paginierte Berichtsabonnements melden, die die geplante Zustellung statischer Berichte per E-Mail ermöglichen. Sie können auch reguläre Abonnements und dynamische Abonnements pro Empfänger für Berichte und paginierte Berichte verwenden. • Export in Datei-API (z. B. mithilfe von Power Automate zum Übermitteln exportierter Berichte per E-Mail).
	Ersteller haben auch verschiedene Optionen, um Berichterstellungselemente für externe Benutzer außerhalb von Fabric zu teilen. Sie können: • Sicheres Einbetten von Inhalten auf einer externen Website (erfordert eine F-, P-, A- oder EM-SKU). • Sicheres Einbetten von Inhalten in eine externe Anwendung (auch als Embed für Ihre Kunden bezeichnet). • Veröffentlichen sie im Web für Berichte, wodurch Inhalte über das öffentliche Internet für jeden zur Verfügung gestellt werden. Die Veröffentlichung im Web wird nur für Inhalte empfohlen, die für eine öffentliche Zielgruppe geeignet sind. Die Veröffentlichung im Web eignet sich nicht für vertrauliche oder vertrauliche Berichte. Weitere Informationen finden Sie unter Veröffentlichen im Web aus Power BI.

Es gibt viele gültige Ansätze zum Verteilen von Inhalten. Je nach Ihren Anforderungen und Anwendungsfällen können Sie sogar mehrere Ansätze verwenden, um denselben Inhalt zu verteilen. Wichtig ist, dass Sie einen effektiven und nachhaltigen Ansatz finden.

In den folgenden Abschnitten werden die Schritte beschrieben, die Sie ausführen, um ihren Ansatz für die Freigabe von Inhalten für Verbraucher zu bestimmen.

Schritt 1: Identifizieren, wer Verbraucher sind und wie sie Zugriff erhalten

Der erste Schritt beim Verteilen von Inhalten an Verbraucher besteht darin, zu ermitteln, wer Zugriff auf welche Inhalte benötigen. Je nach Anzahl und Art der Verbraucher treffen Sie unterschiedliche Entscheidungen darüber, wie Sie Inhalte verteilen.

Untersuchen und dokumentieren Sie Antworten auf die folgenden Fragen:

• Wie viele Verbraucher gibt es?
• Auf welche Inhalte benötigen diese Verbraucher Zugriff?
• Benötigen Verbraucher Zugriff auf Datenquellenverbindungen des Datengateways, um Inhalte anzuzeigen, die den DirectQuery-Modus zum Abfragen lokaler oder privater Netzwerkdatenquellen verwenden?

Stellen Sie sicher, dass Sie definieren, wer die Verbraucher der Inhalte sind und wie diese verwendet werden. Eine Gruppe von Verbrauchern hat möglicherweise unterschiedliche Bedürfnisse und Vorlieben als eine andere Gruppe. Die andere Gruppe kann von einer anderen Inhaltsverteilungsstrategie profitieren.

Sie können entweder proaktiv Inhalte verteilen, Prozesse einrichten, um den Zugriff selbst anzufordern, oder organisationsweiten Zugriff für alle Benutzer bereitstellen.

In den folgenden Abschnitten können Sie ermitteln, welche Option für Ihre Umstände besser geeignet ist.

Option 1: Sie verteilen Inhalte an Verbraucher

Sie können Inhalte proaktiv an Verbraucher verteilen und sie dann über die Inhalte informieren und wie sie darauf zugreifen können. Mit diesem Ansatz sammeln Sie eine Liste aller Verbraucher und weisen sie einer Verteilergruppe, E-Mail-aktivierten Gruppe oder Sicherheitsgruppe zu, um die Freigabe des Inhalts zu erleichtern. Anschließend können Sie die Verfügbarkeit von Inhalten über ein zentrales Portal oder eine andere Kommunikationsmethode ankündigen.

Dieser Ansatz ist vorteilhaft, wenn:

• Sie müssen Inhalte an eine definierte, große Zielgruppe verteilen, z. B. an eine gesamte Abteilung oder Region.
• Sie möchten eine engere Kontrolle über den Inhaltszugriff und die Freigaben wünschen, z. B. wenn Sie eine Benutzerschulung für eine App oder einen Bericht durchführen möchten, bevor Sie Zugriff gewähren.
• Sie haben noch keine Prozesse eingerichtet, mit denen Verbraucher Inhalte entdecken können.
• Sie verwenden ein zentrales Modell des Inhaltsbesitzes und der Übermittlung.

Eine schrittweise Anleitung zum Erstellen und Hinzufügen von Mitgliedern zu einer Microsoft Entra-Sicherheitsgruppe finden Sie in diesem Lernprogramm.

Option 2: Verbraucher fordern Zugriff auf Inhalte an

Sie können auch einen ermittlungsgesteuerten Ansatz verwenden, bei dem Verbraucher nach Inhalten suchen, die für sie relevant sind. Mit diesem Ansatz durchsuchen Verbraucher ein kuratiertes zentrales Portal für die Inhalte, die ihnen zur Verfügung stehen. Wenn sie ein Element auswählen, auf das er keinen Zugriff hat, kann er den Zugriff vom Inhaltsbesitzer anfordern, der es genehmigen muss, bevor der Inhaltsanwender dieses Element anzeigen kann.

Dieser Ansatz ist vorteilhaft, wenn:

• Sie erstellen eine zentralisierte Liste von Inhalten, die Benutzer erkunden und darauf zugreifen können, z. B. eine, die auf einem Microsoft Teams-Kanal oder auf einer SharePoint-Website verwaltet wird.
• Sie verfügen über Prozesse für Inhaltsbesitzer, um schnell und zuverlässig auf Zugriffsanforderungen zu reagieren.
• Es gibt viele mögliche Elemente, die Benutzer je nach ihren aktuellen Aufgaben und Zielen anzeigen möchten.
• Sie verwenden ein dezentrales Modell des Inhaltsbesitzes und des Inhaltsübermittlungsbereichs.

Sie können die Bestätigung verwenden, um Qualitätsinhalte zu bewerben oder zu zertifizieren, wenn Sie sie auf diese Weise verteilen. Die Bestätigung trägt dazu bei, dass qualitätsbezogene und vertrauenswürdige Inhalte von Verbrauchern leichter auffindbar sind.

Dieser Ansatz eignet sich am besten zum Verteilen von Inhalten an Ersteller (anstelle von Verbrauchern) in verwalteten oder anpassbaren Self-Service BI-Nutzungsszenarien . In diesen Szenarien bieten Sie Erstellern schreibgeschützten Zugriff auf semantische Modelle, auf die sie Buildberechtigungen ermitteln und anfordern können. Diese Ersteller können dann diese semantischen Modelle verwenden, um eigene Inhalte zu erstellen.

Option 3: Die gesamte Organisation kann auf den Inhalt zugreifen.

Einige Inhalte sind möglicherweise für die gesamte Organisation relevant, z. B. Berichte über organisationsweite Initiativen. Mit diesem Ansatz können Sie Inhalte entweder über Apps oder direkten Zugriff freigeben. Die gesamte Organisation kann dann auf Inhalte in einer App oder über einen Link zugreifen.

Dieser Ansatz ist vorteilhaft, wenn:

• Inhalte und die zugrunde liegenden Daten eignen sich für die gesamte Organisation.
• Sie haben Prozesse für Inhaltskonsumenten, um diese Inhalte zu finden und zu verstehen, z . B. Schulungen, Bürostunden oder häufig gestellte Fragen (FAQ) Seiten.

Warnung

Sie sollten einschränken, welche Inhalte für die gesamte Organisation verfügbar sind. Einige Inhaltsbesitzer stellen Möglicherweise Apps und Links für die gesamte Organisation zur Verfügung, um den verwaltungstechnischen Aufwand der Verwaltung des Inhaltszugriffs zu umgehen. Dieser Ansatz kann schnell zu Inhaltsüberteilungen und Benutzern führen, die die benötigten Inhalte nicht finden können.

Um diese Situation zu vermeiden, überwachen Sie Ihren Mandanten regelmäßig, um die verfügbaren organisationsweiten Apps und Links zu identifizieren und zu überprüfen.

Erwarten Sie, dass sich der Ansatz für die Verteilung von Inhalten im Laufe der Zeit weiterentwickelt, während Sie skalieren und wachsen. Sie können z. B. beginnen, Inhalte proaktiv an Self-Service-Benutzer zu verteilen. Wenn Sie in wichtigen Bereichen wie Inhaltsbesitz, Inhaltsbereitstellungsbereich und Governance zu höheren Reifegraden gelangen, können Sie sich auf einen Ansatz skalieren, bei dem Benutzer den Zugriff auf Inhalte selbst entdecken und anfordern.

Schritt 2: Ermitteln, wo Verbraucher den Inhalt anzeigen sollen

Nachdem Sie definiert haben, wer die Verbraucher sind und wie sie Zugriff auf Inhalte erhalten sollen, identifizieren Sie dann, wo diese Personen den Inhalt anzeigen können.

Verbraucher können Inhalte auf vier verschiedene Arten anzeigen, insbesondere mithilfe von:

• Links zu den einzelnen Inhaltselementen.
• Arbeitsbereiche.
• Apps
• Nicht-Fabric-Oberflächen, z. B. wo Inhalte in andere Dienste, benutzerdefinierte Apps oder Websites eingebettet sind.

In den folgenden Abschnitten können Sie ermitteln, welche Option für Ihre Umstände besser geeignet ist.

Option 1: Anzeigen einzelner Inhaltselemente in Fabric

Sie können Verbrauchern Zugriff auf einzelne Inhaltselemente gewähren, auf die sie über einen Link zugreifen können. Wenn Sie Inhalte auf diese Weise freigeben (als direkter Zugriff bezeichnet), können Sie Den Verbrauchern auch die Möglichkeit geben, die Inhalte für andere personen wieder freizugeben oder Inhalte basierend auf den zugrunde liegenden Datenelementen zu erstellen. Wenn jemand, der den Link erhält, keinen Zugriff auf das Element hat, wird er aufgefordert, den Zugriff vom ursprünglichen Inhaltsbesitzer anzufordern.

Dieser Ansatz ist vorteilhaft, wenn:

• Sie geben Inhalte an eine begrenzte Zielgruppe weiter, anstatt sie an ein breites Publikum zu verteilen.
• Verbraucher benötigen Nur wenige Elemente.
• Sie möchten diese Inhalte später in einen anderen internen Dienst oder eine andere Website einbetten.
• Sie möchten Benutzern eine Sammlung von Links zu verschiedenen Inhalten bereitstellen.

Berücksichtigen Sie beim Freigeben einzelner Inhaltselemente die folgenden Punkte:

• Verwenden Sie Die Bestätigungen, um Verbrauchern zu helfen, den Zugriff auf qualitativ hochwertige Inhalte zu finden und anzufordern.
• Überwachen und überwachen Sie veröffentlichte Elemente , um zu überprüfende oder nicht genutzte Elemente zu identifizieren.
• Erstellen Sie einen Prozess, um ausstehende Zugriffsanforderungen regelmäßig zu überprüfen. Stellen Sie sicher, dass Benutzern Feedback zur Verfügung gestellt wird, wenn ihre Zugriffsanforderung verweigert wird. Er sollte den Grund erläutern und ihnen mitteilen, wo sie alternative Informationen finden könnten.

Warnung

Das Verwalten des Inhaltszugriffs kann für einige Inhaltsbesitzer schnell zu einer Belastung werden. Wenn Sie Ihren Reifegrad im Umfang der Inhaltsübermittlung verbessern, sollten Sie ggf. berechtigungen und Schulungsbenutzern die Freigabe von Inhalten gewähren.

Verbraucher mit der Berechtigung "Freigeben" können Links zu freigegebenen Ansichten erstellen, die Statuseinstellungen enthalten können, z. B. den aktuellen Filter und die Auswahl von Datenschnitten. Freigegebene Ansichten können hilfreich sein, um Diskussionen über interaktive Berichte zu erleichtern. Sie sind auch eine gute Alternative zum Freigeben statischer Screenshots, da Empfänger mit dem Inhalt interagieren können. Beispielsweise sind freigegebene Ansichten eine effektive Möglichkeit, um Benutzern Probleme oder Diskrepanzen in Berichten zu melden, da Ersteller die aktiven Datenschnittauswahlen des Benutzers leicht sehen können.

Inhaltsbesitzer können freigegebene Ansichten im Bereich "Berechtigungen verwalten" verwalten.

Option 2: Anzeigen von Inhalten in einem Arbeitsbereich

Sie können Inhalte über Arbeitsbereiche verteilen. Mit diesem Ansatz gewähren Sie Verbrauchern schreibgeschützten Zugriff auf Arbeitsbereichsinhalte, indem Sie sie der Rolle "Viewer" hinzufügen. Viewer können den Inhalt nicht ändern oder neue Inhalte aus den Elementen im Arbeitsbereich erstellen. Stattdessen verteilen Sie einen Link zum Arbeitsbereich, mit dem sie die einzelnen Inhaltselemente durchsuchen und öffnen können.

Weitere Informationen zu Arbeitsbereichsrollen finden Sie unter Rollen in Arbeitsbereichen.

Dieser Ansatz ist vorteilhaft, wenn:

• Verbraucher bevorzugen die Arbeitsbereichserfahrung gegenüber der App-Erfahrung.
• Sie trennen Arbeitsbereiche nach Elementtyp und verfügen nur über Berichtselemente im Arbeitsbereich.
• Sie möchten Benutzern die Möglichkeit geben, Datenelemente in einem Arbeitsbereich anzuzeigen und die Buildberechtigung anzufordern.
• Sie möchten, dass der Inhalt überprüft wird, bevor er in einer App veröffentlicht wird.

Berücksichtigen Sie beim Verteilen von Inhalten an Arbeitsbereichsanzeigen die folgenden Punkte:

• Stellen Sie sicher, dass Sie klare Benennungskonventionen für Arbeitsbereiche verwenden, damit Benutzer arbeitsbereiche, die die benötigten Inhalte enthalten, problemlos finden können.
• Organisieren sie Arbeitsbereichselemente in Ordnern. Die Arbeitsbereichsorganisation erleichtert es Den Verbrauchern, das gesuchte Gesuchte zu finden.
• Platzieren Sie Inhalte, die nicht für den direkten Verbrauch in anderen Arbeitsbereichen vorgesehen sind. Durch das Trennen von Arbeitsbereichen nach Elementtyp wird sichergestellt, dass Verbraucher von Elementen, die nicht für sie verwendet werden, nicht verwechselt oder überfordert werden.
• Die Rollenmitgliedschaft des Arbeitsbereichs wird regelmäßig überwacht. Die Überwachung der Rollenmitgliedschaft trägt dazu bei, Situationen zu vermeiden, in denen einem Verbraucher versehentlich erhöhte Berechtigungen gewährt werden.

Option 3: Anzeigen von Inhalten in einer App

Sie können Inhalte über Apps verteilen, die verwandte Inhalte in einer einfachen Benutzeroberfläche bündeln, die die Benutzeroberfläche für Verbraucher von Inhalten optimiert. Im Gegensatz zum Anzeigen von Inhalten in Arbeitsbereichen verwechseln Oder überwältigen Apps die Verbraucher nicht, indem nicht gemeldete Elemente angezeigt werden (z. B. semantische Modelle).

Wenn Sie Inhalte über Apps verteilen, besteht kein Risiko, den Verbrauchern versehentlich die Berechtigung "Schreiben" zu erteilen. Apps erfordern, dass Sie Inhalte freigeben, indem Sie Verbraucher zu einer App-Zielgruppe hinzufügen. Es ist auch möglich, eine App für die gesamte Organisation zu teilen.

Sie können eine App nicht veröffentlichen, um Zugriff auf Inhalte aus mehreren Arbeitsbereichen bereitzustellen. Wenn Sie Inhalte freigeben möchten, die für mehrere Arbeitsbereiche mit demselben Verbraucher veröffentlicht werden, müssen Sie entweder mehrere Apps veröffentlichen oder ihnen Zugriff auf die einzelnen Elemente oder Arbeitsbereiche gewähren.

Dieser Ansatz ist vorteilhaft, wenn:

• Sie möchten mehrere Arbeitsbereichselemente (aber nicht alle Elemente) an Verbraucher verteilen.
• Sie müssen Inhalte aus einem einzigen Arbeitsbereich an viele Verbraucher verteilen.
• Sie möchten verschiedenen Verbrauchern Zugriff auf verschiedene Teilmengen von App-Inhalten gewähren.

Berücksichtigen Sie beim Freigeben von Inhalten in einer App die folgenden Punkte:

• Organisieren Sie Inhalte in Ordnern, sodass es für Verbraucher einfacher ist, das Gesuchte zu finden.
• Fügen Sie Links zur App hinzu, um Support anzufordern, Probleme zu melden oder Feedback zu geben.
• Fügen Sie eine nützliche App-Beschreibung und Kontaktperson hinzu, damit Benutzer wissen, worum es bei der App geht.
• Wenn Berichte freigegebene Semantikmodelle verwenden, die sich in anderen Arbeitsbereichen befinden, stellen Sie sicher, dass Verbraucher über Lesen-Berechtigung für diese semantischen Modelle verfügen, damit sie Berichte in der App anzeigen können.

Es wird empfohlen, Inhalte mithilfe von Apps an Verbraucher zu verteilen. Apps bieten eine ansprechendere Benutzeroberfläche als den Zugriff auf Arbeitsbereichsrollen oder das Freigeben einer Sammlung von Links zu einzelnen Elementen.

Option 4: Anzeigen von Inhalten aus anderen Diensten

Sie haben verschiedene Optionen zum Verteilen von Inhalten für Verbraucher in Ihrer Organisation außerhalb von Fabric. In dieser Situation sehen Inhaltskonsumenten die Inhalte aus anderen Anwendungen und Diensten.

Dieser Ansatz ist vorteilhaft, wenn:

• Verbraucher beabsichtigen, die Inhalte zusammen mit anderen Anwendungen zu verwenden.
• Sie benötigen andere Dienste oder Anwendungen, um den Verbrauchern die beste Benutzererfahrung zu bieten.
• Sie möchten einen bequemen Zugriff auf Inhalte bereitstellen, die sich über mehrere Arbeitsbereiche verteilen (z. B. über ein SharePoint Online- oder internes Websiteportal).

Verbraucher, die Inhalte aus anderen Diensten anzeigen, benötigen weiterhin direkten Zugriff auf die Power BI-Elemente. Stellen Sie sicher, dass Sie die einzelnen Elemente zuerst für diese Benutzer freigeben oder die Elemente über direkten Zugriff auf eine Sicherheitsgruppe verteilen, zu der die Benutzer gehören.

Jeder Ansatz verfügt über spezifische Anwendungsfälle, die sie unterstützen können:

• Einbetten in Microsoft Teams: Diese Option kann von Vorteil sein, wenn Sie Power BI-Berichte verwenden, um Projekt- oder andere Zusammenarbeitsarbeit zu koordinieren.
• Einbetten in PowerPoint: Diese Option kann von Vorteil sein, wenn Sie Power BI-Berichte in Ihre Präsentationen integrieren oder mehrere Berichte kontinuierlich auf einem Bildschirm anzeigen möchten. Beispiele können Berichte sein, die Vorfälle oder offene Aufträge in einer Fertigungsanlage zeigen.
• Einbetten in SharePoint Online: Diese Option kann von Vorteil sein, wenn Sie Berichte auf einer SharePoint-Website zentralisieren möchten, um die Zusammenarbeit zu ermöglichen, oder wenn SharePoint die bevorzugte Möglichkeit ist, den Zugriff auf verschiedene Arten von Inhalten in der Organisation zu verteilen und zu verwalten.
• Einbetten in Power Apps-Canvas-Apps: Diese Option kann von Vorteil sein, wenn Power BI-Inhalte Benutzerentscheidungen und Aktionen in einer mit Power Apps erstellten App informieren sollen. Sie können beispielsweise über eine App zum Registrieren von Arbeitsplätzen in einem geöffneten Büro verfügen, und einen Power BI-Bericht, der Daten zur Verfügbarkeit von Arbeitsplätzen und zur Bürobelegung anzeigt. Power Apps erfordert jedoch Lizenzen für Ersteller und Verbraucher.
• Einbetten in eine interne Website oder externe Anwendung: Diese Option kann von Vorteil sein, wenn Sie Power BI-Berichte in andere benutzerdefinierte Inhalte integrieren möchten. Dieser Ansatz erfordert jedoch mehr Entwicklungsaufwand. Wenn Sie für eine interne Website fertig sind, können Sie den Einbettungsansatz für Ihre Organisation verwenden. Wenn Sie für eine externe Anwendung fertig sind, können Sie den Einbettungsansatz für Ihre Kunden verwenden. Für diesen Ansatz ist entweder Fabric-Kapazität (F-SKU) oder Power BI Embedded (EM SKU) erforderlich.
• Berichtsabonnements: Mit dieser Option können Sie Consumer zu Berichten und paginierten Berichten abonnieren, die statische Berichte per E-Mail oder auf einer SharePoint-Website nach einem Zeitplan übermitteln können. Abonnements haben für Berichte den Vorteil, dass Verbraucher benachrichtigt werden, wenn die Daten im zugrunde liegenden Semantikmodell aktualisiert werden. Dieser Ansatz wird am besten mit anderen Methoden kombiniert, z. B. dem Freigeben von Inhalten aus einer App. Auf diese Weise wissen Verbraucher nur, ob die App überprüft wird, wenn der Inhalt aktualisiert wird.
• Export to file API: This option enables limited scenarios when you want to distribute static versions of reports as a PDF document (.pdf) or PowerPoint (.pptx) file.

Warnung

Vermeiden Sie die Verteilung von Inhalten als exportierte Dateien, es sei denn, es ist unbedingt erforderlich. Beispielsweise ist es üblich, dass Benutzer exportierte Berichte per E-Mail oder SharePoint anfordern. Bei diesem Ansatz handelt es sich nicht um eine Strategie für die Inhaltsverteilung, die skaliert wird. Außerdem können Dateien Governance- und Sicherheitsrisiken erstellen. Benutzer können auch nicht von interaktiven Funktionen profitieren, z. B. kreuzfiltern oder Drillthrough in Berichten.

Häufig ist eine Vorliebe für verteilte Dateien ein Hinweis auf ein niedriges Reifeniveau und ein Bedarf an Benutzer-Mentoring und Aktivierung und Change Management.

Ein gutes Beispiel dafür, wann Sie Dateien verteilen können, ist, dass Berichte zu Überwachungszwecken aufbewahrt werden müssen.

Wenn Sie Inhalte über Berichtsabonnements oder Exporte verteilen möchten, sollten Sie Vertraulichkeitsbezeichnungen mit der Microsoft Purview Data Loss Prevention-Richtlinie für Power BI verwenden. Die geeignete Verwendung von Vertraulichkeitsbezeichnungen kann verhindern, dass exportierte Dateien mit vertraulichen Daten Ihre Organisation exfiltrieren.

Schritt 3: Ermitteln, ob Sich Verbraucher außerhalb der Organisation befinden

In einigen Fällen müssen Sie Inhalte möglicherweise an externe Verbraucher verteilen. In diesem Fall haben Sie mehrere Optionen zum Verteilen von Inhalten außerhalb der Organisation.

Option 1: Erstellen doppelter Identitäten für externe Consumer

Bei diesem Ansatz erstellen Sie doppelte Identitäten für externe Verbraucher, die interne Verbraucher werden. Ein Azure-Administrator erstellt ein neues Konto für den externen Consumer im Mandanten, mit dem er auf diese Inhalte zugreifen muss. Anschließend weist ein Microsoft 365-Administrator die entsprechenden Benutzerlizenzen der neuen Identität zu, damit er auf Inhalte zugreifen kann. Obwohl diese Option am einfachsten ist, umfasst sie Mehraufwand und Kosten zum Erstellen und Verwalten neuer Konten.

Dieser Ansatz ist vorteilhaft, wenn:

• Einschränkungen von Microsoft Entra B2B verhindern, dass Sie das tun, was Sie tun müssen. Beispiele für Einschränkungen von Microsoft Entra B2B für Verbraucher sind:
  • Externe Gastbenutzer können möglicherweise keine Dateien öffnen, die aus Berichten exportiert wurden, die über eine Vertraulichkeitsbezeichnung mit Schutzeinstellungen verfügen.
  • Externe Gastbenutzer können power BI Desktop nicht verwenden, um eine Verbindung mit semantischen Modellen oder Datenflüssen herzustellen, die sich in der Power BI-Dienst befinden.
  • Externe Gastbenutzer können "Analysieren" in Excel nicht verwenden.
• Sie verfügen nicht über die Entwicklungskenntnisse oder Ressourcen zum Einbetten von Inhalten in eine benutzerdefinierte Anwendung.
• Es gibt nicht viele langfristige, externe Verbraucher.

Option 2: Erstellen eines Microsoft Entra B2B-Gastkontos für externe Verbraucher

Microsoft Entra B2B ist eine gute Option zum Verteilen von Inhalten an externe Verbraucher. Mit diesem Ansatz fügt ein Azure-Administrator den externen Consumer als externen Gastbenutzer in der Microsoft Entra-ID hinzu. Wenn der externe Benutzer für den Zugriff auf Inhalte erforderlich ist, kann der Azure-Administrator oder ein Microsoft 365-Administrator eine Benutzerlizenz für die Identität bereitstellen.

Externe Benutzer können auch bring-your-own-license (BYOL) verwenden, um Lizenzen aus ihren Organisationen für den Zugriff auf Inhalte zu verwenden, die eine Benutzerlizenz erfordern. Wenn der Gastbenutzer über eine entsprechende Lizenz verfügt, können Ersteller Inhalte für sie freigeben.

Wenn Sie Inhalte an Verbraucher außerhalb Ihrer Organisation verteilen müssen, empfehlen wir dringend, Power BI-Inhalte mithilfe von Microsoft Entra B2B an externe Gastbenutzer zu verteilen.

Externe Benutzer werden von einem Azure-Administrator zu externen Gastbenutzern gemacht. Wenn der Gastbenutzer eine Lizenz benötigt, kann ein Microsoft 365-Administrator dem Gastbenutzer eine Lizenz zuweisen. Diese Gastbenutzer können dann auf Fabric zugreifen, einschließlich Arbeitsbereichen, Apps und Elementen. Der Zugriff auf Fabric durch externe Gastbenutzer kann in den Mandanteneinstellungen von einem Fabric-Administrator gesteuert werden.

Verbraucher benötigen keine Power BI Pro-Lizenz, um Inhalte in einer Fabric-Kapazität anzuzeigen. Ersteller erfordern jedoch eine Power BI Pro-Lizenz zum Erstellen und Freigeben von Power BI-Inhalten. Verbraucher benötigen eine Power BI Pro-Lizenz zum Anzeigen von Inhalten in einem Arbeitsbereich, der pro oder Premium-Einzelbenutzerlizenz (PPU)-Lizenzmodus verwendet.

Microsoft Entra B2B erfordert, dass Sie bestimmte Einstellungen im Fabric-Verwaltungsportal aktivieren. Eine Übersicht über die relevanten Einstellungen, die ein Fabric-Administrator verwenden kann, um zu steuern, wie Ersteller Inhalte freigeben, finden Sie unter Exportieren und Freigeben von Mandanteneinstellungen.

Hier sind einige Szenarien, in denen Sie Microsoft Entra B2B verwenden können, um Inhalte für externe Verbraucher bereitzustellen:

• Direkte Zusammenarbeit zwischen Organisationen
• Mutter- und Tochtergesellschaften oder Verbundene Unternehmen
• Gemeinsamer Mandant zwischen Partnerorganisationen
• Verteilung an viele externe Partner

Dieser Ansatz ist vorteilhaft, wenn:

• Es gibt eine verwaltbare Anzahl externer Verbraucher.
• Sie verfügen über Fabric-Kapazität und möchten, dass externe Verbraucher von der kostenlosen Anzeige profitieren können, oder die externen Verbraucher verfügen über eigene Power BI Pro-Lizenzen für die Verwendung mit BYOL.
• Sie verfügen nicht über die Entwicklungskenntnisse oder Ressourcen zum Einbetten von Inhalten in eine benutzerdefinierte Anwendung.

Microsoft Entra B2B unterliegt Einschränkungen , die Sie berücksichtigen sollten. Planen Sie sorgfältig, und führen Sie einen Test mit einem oder mehreren externen Benutzern durch, bevor Sie sich für Ihren Inhaltsverteilungsansatz verpflichten.

Option 3: Einbetten von Inhalten in eine benutzerdefinierte Website oder Anwendung

Bei diesem Ansatz verwenden Sie entweder eine F-, P-, A- oder EM-SKU zum Einbetten von Inhalten in eine benutzerdefinierte externe Website oder Anwendung (Einbetten für Ihre Kunden). Dieser Ansatz erfordert Fähigkeiten, Zeit und Ressourcen, um eine benutzerdefinierte Anwendung zu entwickeln und die Authentifizierung zu verwalten. Sie bietet Flexibilität und Kontrolle über den Zugriffsprozess.

Dieser Ansatz ist vorteilhaft, wenn:

• Sie verfügen über das Know-how, die Zeit und die Ressourcen zum Entwickeln und Verwalten einer benutzerdefinierten Anwendung.
• Sie verfügen über eine vorhandene benutzerdefinierte Anwendung, in die Sie Power BI-Inhalte einbetten möchten.
• Sie verteilen Inhalte an viele externe Parteien oder Kunden.
• Sie möchten den Zugriff auf proprietäre Power BI-Inhalte monetarisieren, um Einnahmen zu erzielen.

Option 4: Veröffentlichen von Inhalten für eine öffentliche Zielgruppe mithilfe von "Im Web veröffentlichen"

Veröffentlichen im Web bietet Zugriff auf Power BI-Berichte für alle Benutzer im Internet. Eine Authentifizierung ist nicht erforderlich und der Zugriff wird nicht zu Überwachungszwecken protokolliert. Da Berichtskunden nicht zur Organisation gehören oder über eine Power BI-Lizenz verfügen müssen, eignet sich diese Technik gut für den Datenjournalismus. In diesem Prozess werden Berichte in Blogbeiträge, Websites, E-Mails oder soziale Medien eingebettet.

Diese Option ist vorteilhaft, wenn:

• Inhalte enthalten keine vertraulichen Informationen und sind für eine öffentliche Zielgruppe vorgesehen.
• Sie möchten den Inhalt auf einer öffentlichen Website einbetten oder verknüpfen, z. B. mithilfe eines HTML-iframe-Elements.

Das Feature Im Web veröffentlichen ist eine leistungsstarke Technik, mit der Power BI-Berichte für den Rest der Welt freigegeben werden. Es hat das Potenzial, private oder vertrauliche Daten verfügbar zu machen, ganz gleich, ob versehentlich oder absichtlich. Aus diesem Grund ist dieses Feature standardmäßig deaktiviert. Ein Power BI-Administrator muss das Feature aktivieren und seine Verwendung auf bestimmte vertrauenswürdige Benutzer oder Sicherheitsgruppen beschränken.

Die Veröffentlichung im Web unterliegt vielen Einschränkungen. Testen Sie, dass ihr Berichtsentwurf funktioniert, wenn Sie "Im Web veröffentlichen" verwenden, bevor Sie sich für diesen Ansatz verpflichten.

Schritt 4: Identifizieren von Überlegungen zur Verbraucherlizenzierung

Jetzt können Sie entscheiden, wie Inhalte an Verbraucher verteilt werden sollen. Sie sollten jetzt sicherstellen, dass Verbraucher über entsprechende Lizenzen verfügen, um auf diese Inhalte zuzugreifen und diese anzuzeigen. Je nachdem, wie Sie Inhalte verteilen möchten, benötigen Sie möglicherweise pro Benutzer, pro Kapazität oder andere Lizenzen.

• Benutzerspezifische Lizenzen: Inhaltskonsumenten benötigen möglicherweise Microsoft Fabric Free-, Power BI Pro- oder Premium-PPU-Lizenzen (PPU), um Inhalte anzuzeigen, je nach anderen Faktoren (weiter unten in diesem Abschnitt beschrieben).
• Lizenzen pro Kapazität: Ihre Organisation erfordert entweder eine Fabric-Kapazität (F-SKU) oder Power BI Embedded (EM SKU), um Inhalte in eine benutzerdefinierte Anwendung einzubetten.
• Andere Lizenzen: Wenn Sie Inhalte mithilfe anderer Dienste oder Anwendungen verteilen, benötigen Inhaltsanwender möglicherweise andere Lizenzen. So benötigen z. B. sowohl Inhaltsersteller als auch Consumer eine Power Apps-Lizenz zum Verteilen und Anzeigen von Inhalten mithilfe dieses Diensts.

Bevor Sie sich für die Verteilung von Inhalten entscheiden, stellen Sie sicher, dass Sie die monatlichen (und jährlichen) Lizenzierungskosten schätzen (falls neue Lizenzen erforderlich sind). Dieser proaktive Ansatz kann dazu beitragen, Überraschungen zu vermeiden, die die Inhaltsübermittlung verzögern oder zu unerwarteten Problemen und Kosten später führen könnten.

Anleitungen zu Lizenzen pro Benutzer und pro Kapazität finden Sie unter Abonnements, Lizenzen und Testversionen.

In den folgenden Abschnitten werden bestimmte Benutzerlizenzen beschrieben, die Sie möglicherweise für Verbraucher benötigen.

Szenario 1: Verbraucher benötigen keine Lizenz

Obwohl Inhaltsersteller immer eine Lizenz zum Veröffentlichen und Freigeben von Inhalten benötigen, gibt es bestimmte Umstände, in denen Verbraucher keine Lizenz zum Anzeigen veröffentlichter Inhalte benötigen.

• Inhalte werden öffentlich über die Veröffentlichung im Web verteilt.
• Verbraucher greifen über eine externe Website oder Anwendung auf eingebettete Inhalte zu (die für Ihre Kunden das Einbettungsszenario verwenden).

Szenario 2: Verbraucher benötigen kostenlose Microsoft Fabric-Lizenzen

Wenn Sie Inhalte verteilen oder freigeben, die in einer Fabric-Kapazität veröffentlicht werden, benötigen Verbraucher weiterhin eine Lizenz für den Zugriff auf diese Inhalte. Sie können dies ohne Kosten mit einer kostenlosen Microsoft Fabric Free-Lizenz tun, und sie benötigen keine andere Pro-Benutzer-Lizenz, z. B. Power BI Pro. Eine Organisation verfügt über unbegrenzte Microsoft Fabric Free-Lizenzen, die sie verwenden können, um Zugriff auf Fabric- und Power BI-Inhalte zu ermöglichen.

Szenario 3: Verbraucher benötigen Power BI Pro-Lizenzen

Inhaltsersteller benötigen immer eine Power BI Pro-Lizenz zum Freigeben von Power BI-Inhalten, auch wenn diese Inhalte in einem Arbeitsbereich auf Fabric-Kapazität veröffentlicht werden. Inhaltsersteller erfordern jedoch keine Power BI Pro-Lizenz zum Erstellen oder Freigeben von Fabric-Inhalten.

Inhaltsanwender benötigen eine Power BI Pro-Lizenz für:

• Nutzen Sie Inhalte, die sich in einem Arbeitsbereich befinden, der den Fabric-Kapazitätslizenzmodus nicht verwendet.
• Teilen Sie Power BI-Inhalte für andere Verbraucher.
• Zeigen Sie eine Vorschau freigegebener PBIX-Dateien an, die in OneDrive for Work, School oder SharePoint gespeichert sind.
• Verwenden Sie ein Microsoft Entra B2B-Gastkonto, das BYOL nicht verwenden kann.

Szenario 4: Verbraucher benötigen Power BI Pro- oder PPU-Lizenzen

Wenn Inhalte in einem Arbeitsbereich veröffentlicht werden, der den PPU-Lizenzmodus verwendet, benötigen sowohl Inhaltsersteller als auch Inhaltskonsumenten eine PPU-Lizenz, um diese Inhalte zu teilen und anzuzeigen.

Wenn einem Benutzer eine Power BI Pro- oder PPU-Lizenz gewährt wird, werden ihm keine Build- oder Schreibberechtigungen für Power BI-Elemente gewährt, die bereits in einem Arbeitsbereich bereitgestellt wurden. Lizenzen wirken sich darauf aus, was ein Benutzer tun kann, hat aber keine Auswirkungen auf Elementberechtigungen oder die verschiedenen Rollen in Fabric.

Schritt 5: Ermitteln, ob Verbraucher Buildberechtigungen benötigen

Einige Verbraucher haben möglicherweise erweiterte Anforderungen, die nicht mit den verfügbaren schreibgeschützten Inhalten erfüllt sind. Diese Verbraucher könnten davon profitieren, dass Sie die Berechtigung "Build" für die zugrunde liegenden Datenelemente (z. B. semantische Modelle) besitzen, damit sie neue Inhalte (z. B. Berichte) erstellen können.

Schließlich möchten Verbraucher ihre Inhalte möglicherweise mit anderen teilen, an diesem Punkt werden sie auch Inhaltsersteller.

Wenn Sie Buildberechtigungen erteilen, stellen Sie sicher, dass Sie Inhaltskonsumenten schulen, wie Sie ihre eigenen Inhalte mithilfe von Power BI oder Excel erstellen. Wenn Dies nicht der Fall ist, verwenden diese Benutzer möglicherweise ihre Berechtigungen zum Exportieren von Daten nach Excel, wodurch der Vorteil ungültig wird, dass sie über die Buildberechtigung verfügen.

Option 1: Keine Buildberechtigung

Das einfachste Szenario besteht darin, dass Benutzer nur Inhalte anzeigen müssen und keine eigenen Inhalte erstellen möchten.

Dieser Ansatz ist vorteilhaft, wenn:

• Zurzeit fehlen ihnen die Ressourcen oder Prozesse zur Unterstützung von Verbrauchern, damit sie erfolgreich eigene Inhalte erstellen können.
• Sie haben die Benutzer noch nicht geschult, wie Sie eine Verbindung mit Datenelementen herstellen und Inhalte erstellen können.
• Verbraucher geben an, dass sie nur Inhalte anzeigen und nicht erstellen möchten.
• Es gibt keine geschäftliche Notwendigkeit für Verbraucher, eigene Inhalte zu erstellen.

In diesen Szenarien sollten Sie alternative Ansätze zum Erteilen von Buildberechtigungen bereitstellen, wenn Verbraucher Daten weiterhin analysieren und untersuchen möchten.

Berücksichtigen Sie die folgenden Power BI-Features, die den Verbrauchern Flexibilität bieten:

• Feldparameter: Sie können Feldparameter in semantischen Modellen erstellen, die die dynamische Auswahl von Dimensionen und Measures in Berichten unterstützen. Diese Option bietet Benutzern die Möglichkeit, ein Feld aus einem Datenschnitt auszuwählen, und dieses Feld wird dann in visuellen Elementen verwendet.
• Analysebaumvisual: Sie können die Analysestruktur in Berichten verwenden, damit Verbraucher Daten über mehrere Dimensionen durchsuchen können, die sie auswählen.
• Personalisieren sie visuelle Elemente: Sie können die Personalisierung von visuellen Elementen in einem Bericht aktivieren, sodass Verbraucher visuelle Elemente an sich anpassen können. Sie können alle visuellen Elemente ändern, einschließlich des visuellen Typs, der Formateinstellungen und der Felder, die das visuelle Element verwendet. Sie können die Berichtsseite auch an jedes Feld anpassen, das Sie aus dem semantischen Modell vorwählen, sodass sie Ad-hoc-Analysen durchführen können.

Wenn Verbraucher jetzt keine Buildberechtigung benötigen, benötigen sie sie möglicherweise in Zukunft. Geschäftsziele und Datenanforderungen können sich schnell weiterentwickeln. Benutzer zu unterrichten, eigene Inhalte zu erstellen und ihre eigene Analyse durchzuführen, ist eine gute Möglichkeit, Ihre Implementierung zu skalieren, indem Sie Benutzern ermöglichen und Ihre Datenkultur reifer machen.

Option 2: Berechtigung zum Erstellen einer App-Zielgruppe

Sie können Mitgliedern einer App-Zielgruppe Buildberechtigungen erteilen, die für alle zugrunde liegenden semantischen Modelle für die Berichte und Dashboards gelten, die in der App enthalten sind.

Dieser Ansatz ist vorteilhaft, wenn:

• Sie verteilen Inhalte mithilfe von Power BI-Apps.
• Consumer benötigen nur Buildberechtigungen für semantische Modelle.
• Sie müssen mehreren Benutzern Die Berechtigung "Erstellen" für mehrere Elemente im selben Arbeitsbereich erteilen.

Erteilen Sie keine Buildberechtigung, indem Sie die Arbeitsbereichsrollen "Administrator", "Mitglied" oder "Mitwirkender" hinzufügen. Diese Rollen erteilen Schreibberechtigungen und keine Buildberechtigung . Wenn Benutzer über Schreibberechtigungen verfügen, wird die Sicherheit auf Zeilenebene nicht erzwungen, und sie können die Sicherheitsregeln anzeigen und ändern.

Option 3: Elementbuildberechtigung

Sie können build-Berechtigungen für einzelne Datenelemente in einem Arbeitsbereich erteilen.

Dieser Ansatz ist vorteilhaft, wenn:

• Sie bieten Zugriff auf Arbeitsbereichsinhalte, indem Sie der Viewer-Rolle Consumer hinzufügen.
• Sie müssen "Build"-Berechtigung nur für bestimmte Elemente erteilen.
• Sie planen, einer kleinen Teilmenge von Benutzern Buildberechtigungen zu erteilen.

Checkliste – Bei der Planung der Inhaltsverteilung an Verbraucher umfassen die wichtigsten Entscheidungen und Aktionen:

• Definieren Sie, an wen Sie den Inhalt verteilen möchten: Wenn Sie dies noch nicht getan haben, bestimmen Sie, wie viele Benutzer Zugriff auf die Inhalte benötigen. Definieren Sie alle relevanten Benutzersegmente und ob diese Segmente unterschiedliche Anforderungen oder Möglichkeiten haben, den Inhalt zu verwenden, der sich auf die Verteilungsmethode auswirken kann.
• Planen Sie Ihr Datensicherheitsmodell: Ermitteln Sie, ob Ihre Inhalte Datensicherheit angewendet haben und wie Sie die Sicherheitsrollenmitgliedschaft verwalten möchten.
• Planen Sie Ihr Berechtigungsmodell: Bestimmen Sie, wer Zugriff auf welche Inhalte erhalten soll und wie sich dieser Zugriff auf Ihre Verteilungsmethoden auswirkt.
• Erstellen Sie Microsoft Entra-Sicherheitsgruppen, und fügen Sie Gruppen Benutzer hinzu: Die Verwendung von Sicherheitsgruppen zum Verwalten von Rollenmitgliedschaften, Zugriff und Berechtigungen ist effizienter und skalierbarer als das Verwalten einzelner Konten.
• Hinzufügen von Sicherheitsgruppen zu Rollen für die Datensicherheit: Wenn Sie sicherheit auf Zeilenebene oder Sicherheit auf Objektebene verwenden, stellen Sie sicher, dass Sie den entsprechenden Rollen Sicherheitsgruppen zuweisen.
• Freigeben von Datengateways: Gewähren Sie bei Bedarf Datengatewayzugriff, indem Sie Consumer zu Datenquellenverbindungen mithilfe der Rolle "Benutzer" (oder "Benutzer mit Freigabe") hinzufügen.
• Entscheiden Sie, wie externe Benutzer behandelt werden: Ermitteln Sie, ob Sie Inhalte für alle Verbraucher außerhalb der Organisation freigeben müssen. Wenn ja, entscheiden Sie sich für den Ansatz, den Sie zum Freigeben von Inhalten für diese Benutzer benötigen.
• Hinzufügen externer Gastbenutzer: Wenn Sie inhalte mithilfe von Microsoft Entra B2B freigeben möchten, fordern Sie an, dass die relevanten Administratoren die Gastbenutzer hinzufügen.
• Zuweisen von Lizenzen pro Benutzer: Stellen Sie sicher, dass Verbraucher über die entsprechenden Lizenzen für den Zugriff auf Inhalte verfügen. Wenn Sie beabsichtigen, Inhalte in andere Dienste einzubetten, stellen Sie sicher, dass Sie überprüfen, ob diese Dienste über andere Lizenzierungsanforderungen verfügen.
• Entscheiden Sie sich für den Ansatz zum Freigeben von Inhalten: Entscheiden Sie, ob Sie Inhalte über Apps, Arbeitsbereiche oder direkten Zugriff auf einzelne Elemente freigeben möchten. Wenn Sie direkten Zugriff verwenden, entscheiden Sie, wie Benutzer auf die Elemente zugreifen sollen (z. B. über ein zentrales Portal oder über in einen anderen Dienst eingebettete Inhalte, z. B. Teams).
• Entscheiden Sie, wie Sie Buildberechtigungen erteilen: Entscheiden Sie, ob Sie überhaupt buildberechtigungen erteilen, und wenn ja, ob Sie sie über App-Zielgruppen oder einzelne Inhaltselemente erteilen.
• Erteilen Sie Buildberechtigungen: Erteilen Sie bei Bedarf Buildberechtigungen für Benutzer, die sie benötigen, um ihre eigene Analyse für die zugrunde liegenden Datenelemente durchzuführen.

Planen der Freigabe von Inhalten für andere Ersteller

In Unternehmens- und Self-Service-Szenarien müssen Sie Inhalte für andere Ersteller freigeben. Das Freigeben von Inhalten mit anderen Erstellern erleichtert die Zusammenarbeit zwischen Entwicklern, die an denselben Inhalten arbeiten. Es erleichtert auch die Datenermittlung und Datendemokratisierung bei Self-Service-Benutzern, die eigene Inhalte erstellen.

Das folgende Diagramm zeigt eine Übersicht über die verschiedenen Ansätze, mit denen Sie Inhalte für andere Ersteller freigeben können.

Das Diagramm zeigt die folgenden Konzepte und Prozesse:

Artikel	Beschreibung
	Inhaltsersteller erstellen und bereitstellen Inhalte in ihrer Organisation. Sie können Inhalte für andere interne Benutzer freigeben, die Fabric verwenden (z. B. das Fabric-Portal oder die mobile Power BI-App).
	Ersteller können auch Elemente außerhalb der Organisation freigeben. Sie können Inhalte an externe Gastbenutzer verteilen, die der Organisation mit Microsoft Entra B2B hinzugefügt wurden. In einigen Szenarien können Ersteller auch ihre Inhaltsdateien für externe Benutzer freigeben.
	Inhalte werden in einem Fabric-Mandanten bereitgestellt, in dem Ersteller sie verwenden oder anzeigen können.
	Fabric-Kapazität ist zum Erstellen und Freigeben von Fabric-Elementen erforderlich.
	Inhalte werden in einem Arbeitsbereich bereitgestellt.
	Ersteller können Inhalte mit anderen internen Benutzern oder externen Gastbenutzern verteilen, die Inhaltsersteller sind, indem sie sie den Arbeitsbereichsrollen "Administrator", "Mitglied" oder "Mitwirkender" zuweisen. Es wird empfohlen, das Prinzip der geringsten Rechte zu verwenden, wenn Sie Inhalte nach Arbeitsbereichsrolle freigeben.
	Ersteller können Inhalte auch für andere interne Benutzer oder externe Gastbenutzer freigeben, die Inhaltsersteller sind, indem sie einzelne Elemente über Links freigeben. Wenn Ersteller Zugriff auf Datenelemente über direkte Zugriffs- oder Arbeitsbereichsrollen haben, können sie diese Inhalte mithilfe des OneLake-Datenhubs ermitteln.
	In einem Arbeitsbereich mit Fabric-Kapazität können Ersteller Lakehouses erstellen und verwenden, die Tabellen und Dateien in Ordnern umfassen.
	Ersteller können Daten in einem Lakehouse-Ordner für andere interne Benutzer oder externe Gastbenutzer freigeben, die Ersteller sind, indem Sie OneLake-Datenzugriffsrollen verwenden, die auch als rollenbasierte Zugriffssteuerung (RBAC) bezeichnet werden.
	In einem Arbeitsbereich mit Fabric-Kapazität können Ersteller KQL-Datenbanken erstellen und verwenden, die Tabellen und Dateien in Ordnern umfassen.
	Ersteller können Daten aus einem Seehaus oder KQL-Datenbankordner mit externen Benutzern außerhalb der Organisation freigeben, indem sie die externe Datenfreigabe verwenden.

Schritt 1: Identifizieren, wer Ersteller sind und wie sie Zugriff erhalten

Der erste Schritt beim Freigeben von Inhalten mit Erstellern besteht darin, zu identifizieren, wer sie sind und wie sie Zugriff auf die Elemente oder Daten erhalten sollen, die sie zum Erstellen und Freigeben eigener Inhalte benötigen.

Anschließend können Sie die folgenden Aufgaben ausführen:

• Freigeben von Gateways: Richten Sie bei Bedarf den Datengatewayzugriff ein, indem Sie Consumer zu Datenquellenverbindungen in der Rolle "Benutzer" (oder "Benutzer mit Freigabe") hinzufügen.
• Erstellen von Arbeitsbereichen: Erstellen und Freigeben des Zugriffs auf einen Arbeitsbereich, in dem Ersteller ihre Inhalte veröffentlichen sollten, sofern sie noch keines haben. Ersteller benötigen möglicherweise Zugriff auf mehrere Arbeitsbereiche, wenn sie separate Arbeitsbereiche zum Entwickeln, Testen und Freigeben von Inhalten für Verbraucher verwenden möchten. Alternativ können Sie den Zugriff auf einen vorhandenen Arbeitsbereich freigeben, der andere Inhalte enthält, auf die Ersteller zugreifen müssen (weiter unten in diesem Artikel beschrieben).
• Zuweisen von Lizenzen: Ersteller benötigen je nach inhalt, den sie produzieren, unterschiedliche Lizenzen.
  • Power BI Pro-Lizenzen sind immer zum Erstellen und Freigeben von Power BI-Inhalten erforderlich.
  • PPU-Lizenzen sind erforderlich, um Inhalte zu erstellen und zu teilen, wenn der Arbeitsbereich den PPU-Lizenzmodus verwendet.
  • Es ist keine Lizenz erforderlich, um Fabric-Elemente zu erstellen und freizugeben, wenn sich der Arbeitsbereich auf der Fabric-Kapazität befindet.

Option 1: Sie bieten Zugriff auf Ersteller

Sie können Inhalte proaktiv mit Erstellern teilen, z. B. der für Inhaltsanwender beschriebene Ansatz.

Dieser Ansatz ist vorteilhaft, wenn:

• Ersteller benötigen Zugriff auf nur wenige Datenelemente.
• Sie möchten mehr Kontrolle darüber haben, welche Inhaltsersteller sie finden und verwenden können.

Option 2: Ersteller finden Elemente und fordern Zugriff vom OneLake-Datenhub an

Sie sollten Benutzer ermutigen, den OneLake-Datenhub zu verwenden, um Inhalte zu ermitteln, die sie als Datenquelle verwenden können. Dort und bei Bedarf können Inhaltsersteller Zugriff auf diese Datenelemente anfordern. Wenn ihnen die Buildberechtigung gewährt wird, können sie dann neue Inhalte basierend auf diesen Elementen erstellen.

Dieser Ansatz ist vorteilhaft, wenn:

• Sie verwenden Bestätigungen, um Qualitätsinhalte zu fördern und zu zertifizieren.
• Sie markieren Inhalte als auffindbar, damit Benutzer sie über den OneLake-Datenhub finden können.
• Sie haben einen Prozess erstellt, um Zugriffsanforderungen nachhaltig zu verwalten.
• Die Benutzer haben Schulungen zum Suchen und Verwenden von Datenelementen in Fabric durchlaufen.

Um ein Datenelement im OneLake-Datenhub anzuzeigen, müssen Ersteller entweder Zugriff auf dieses Element haben oder als erkennbar gekennzeichnet werden können. Sie können z. B. Erstellern Lesen-Berechtigung semantische Modelle zuweisen oder diese semantischen Modelle als auffindbar kennzeichnen, sodass Benutzer sie finden und die Buildberechtigung anfordern können, um sie zu verwenden.

Schritt 2: Festlegen von Erstellerberechtigungen

Je nachdem, wie Ersteller den Inhalt verwenden, benötigen sie möglicherweise unterschiedliche Berechtigungen.

Option 1: Schreibberechtigung

Sie können Inhaltserstellern schreibberechtigungen erteilen, um an einem Element zu bearbeiten und zusammenzuarbeiten. Wenn Sie Inhaltserstellern Schreibberechtigungen erteilen, stellen Sie sicher, dass Sie bei Bedarf auch Zugriff auf Inhaltsdateien gewähren.

Erteilen von Erstellern Schreibberechtigungen in folgenden Fällen:

• Ersteller müssen das Element ändern oder verwalten.
• Sie arbeiten mit den Erstellern am Element zusammen.

Wenn Inhaltsersteller zusammenarbeiten, sollten Sie planen, wie sie dies am besten tun können. Überlegen Sie beispielsweise, wie Sie die Versionssteuerung verwenden können, um Änderungen nachzuverfolgen und zu verwalten.

Option 2: Buildberechtigung

Sie können Inhaltserstellern die Berechtigung "Erstellen" erteilen, um eine Verbindung mit semantischen Modellen herzustellen und zum Erstellen neuer Inhalte zu verwenden. Mit der Berechtigung "Erstellen" können Inhaltsersteller das ursprüngliche Element nicht ändern.

Erteilen Sie Ersteller-Buildberechtigungen, wenn Ersteller neue Inhalte aus vorhandenen semantischen Modellen erstellen.

Einige Datentypen, z. B. Lakehouses oder Data Warehouses, unterstützen keine Buildberechtigung. Wenn Ersteller stattdessen diese Datenelemente verwenden möchten, um eigene Inhalte zu erstellen, sollten Sie diese Lesen-Berechtigung gewähren.

Option 3: Lesen-Berechtigung

Sie können Erstellern Lesen-Berechtigung bestimmten Fabric-Datenelementen wie Lakehouses gewähren. Auf diese Weise können sie eigene Inhalte (z. B. semantische Modelle und Berichte) erstellen, ohne das ursprüngliche Datenelement zu ändern.

Erstellern Lesen-Berechtigung gewähren, wenn:

• Ersteller sollten semantische Modelle im OneLake-Datenhub ermitteln, um ihre Metadaten anzuzeigen und dann die Buildberechtigung vom Inhaltsbesitzer anzufordern.
• Ersteller sollten Fabric-Datenelemente wie Lakehouses oder Data Warehouses verwenden, um ihre eigenen Inhalte zu erstellen.

Schritt 3: Ermitteln, ob Ersteller außerhalb der Organisation sind

Wenn Inhaltsersteller außerhalb der Organisation Zugriff auf Elemente oder Daten benötigen, müssen Sie bestimmte Aktionen ausführen. Die Szenarien und Überlegungen für Inhaltskonsumenten gelten auch hier.

Sie haben mehrere Optionen zum Freigeben von Inhalten für externe Ersteller. Die ersten beiden Optionen ähneln der Freigabe von Inhalten für externe Consumer, mit Ausnahme von Schreibberechtigungen für Ersteller.

Option 1: Erstellen doppelter Identitäten für externe Ersteller

Sie können ein neues Konto für den externen Consumer in Ihrem Mandanten erstellen, das sie für den Zugriff auf diese Inhalte verwenden müssen.

Erwägen Sie die Verwendung doppelter Identitäten für externe Ersteller in folgenden Fällen:

• Externe Ersteller müssen auf andere interne Dienste zugreifen oder lieber ein separates, internes Konto verwenden.
• Organisationsrichtlinien oder Administratoreinstellungen lassen die Freigabe von Business-to-Business (B2B) nicht zu.
• Einschränkungen von Microsoft Entra B2B verhindern, dass Sie das tun, was Sie tun müssen. Beispiele für Einschränkungen von Microsoft Entra B2B für Ersteller sind:
  • Externe Gastbenutzer können power BI Desktop nicht verwenden, um eine Verbindung mit semantischen Modellen oder Datenflüssen herzustellen, die sich im Power BI-Dienst befinden und nicht über Power BI Desktop veröffentlichen können.
  • Externe Gastbenutzer können keine Vertraulichkeitsbezeichnungen festlegen.
  • Externe Gastbenutzer können kein lokales Datengateway installieren.

Option 2: Erstellen eines Microsoft Entra B2B-Gastkontos für externe Ersteller

Sie können den externen Ersteller als Gastbenutzer hinzufügen und das Element für sie freigeben. Gastbenutzer können ihre eigene Power BI Pro- oder PPU-Lizenz für die Verwendung im Hostmandanten verwenden. Gastbenutzer haben jedoch beim Erstellen und Freigeben von Power BI-Inhalten mehrere wichtige Einschränkungen, z. B. die Einschränkungen für die direkte Semantikmodellfreigabe.

Erwägen Sie die Verteilung von Inhalten an externe Gastbenutzer, wenn:

• Externe Ersteller verfügen über eigene Power BI Pro- und PPU-Lizenzen.
• Sie geben einige Inhaltselemente für einige externe Ersteller zur Verwendung bereit.
• Sie verteilen Inhalte an viele externe Ersteller.

Wichtig

Stellen Sie sicher, dass Sie testen, ob Microsoft Entra B2B der beste Ansatz ist, bevor Sie sich für die Verwendung entscheiden. Es wird empfohlen, eine kleine Testversion mit mehreren Erstellern durchzuführen, bevor Sie sich für diese Strategie für die Inhaltsverteilung verpflichten. Stellen Sie während dieser Testversion sicher, dass die Ersteller alle erforderlichen Aktivitäten ausführen, um mögliche Einschränkungen oder Einschränkungen zu entdecken, die sie daran hindern könnten, das zu tun, was sie tun müssen.

Externe Inhaltskunden können den OneLake-Datenhub verwenden, um semantische Modelle in ihrem eigenen Mandanten anzuzeigen und darauf zuzugreifen, die für sie freigegeben wurden. Dieses Konzept wird als direkte Semantikmodellfreigabe bezeichnet. Es erfordert, dass Fabric-Administratoren die Gastbenutzer in ihrer eigenen Mandantenmandanteneinstellung mit gemeinsam genutzten Semantikmodellen arbeiten können.

Externe Inhaltskonsumenten können eine Verbindung mit diesen semantischen Modellen herstellen, um zusammengesetzte Semantikmodelle und Berichte zu erstellen, die sie in Arbeitsbereichen in ihrem eigenen Mandanten veröffentlichen können.

Die Gemeinsame Nutzung von Microsoft Entra B2B - und in-situ-Semantikmodells umfasst verschiedene Überlegungen und Einschränkungen, die Sie berücksichtigen sollten.

Schritt 4: Identifizieren, auf welche Ersteller zugreifen müssen

Sie können Den Zugriff auf Ersteller auf vier verschiedenen Ebenen gewähren, je nachdem, was sie tun müssen:

• Bereitstellungspipelinezugriff: Bietet Erstellern Zugriff auf eine Bereitstellungspipeline und ermöglicht es ihnen, Bereitstellungen auszulösen, um Inhalte zwischen Phasen zu fördern. Ersteller benötigen Zugriff auf die zugrunde liegenden Arbeitsbereiche, um Bereitstellungspipelinen zu verwenden.
• Arbeitsbereichszugriff: Bietet Erstellern Zugriff auf alle Inhalte in einem Arbeitsbereich.
• Elementzugriff: Bietet Erstellern Zugriff auf ein einzelnes Inhaltselement in einem Arbeitsbereich.
• Datenzugriff: Bietet Erstellern Zugriff auf bestimmte Daten innerhalb eines Elements. Ersteller benötigen schreibberechtigungen für ein Element, um den Datenzugriff auf Daten innerhalb dieses Elements anzuwenden.

Der Erstellerzugriff kann je nach den Umständen mehrere Optionen umfassen. Sie können z. B. einen Erstellerelementzugriff auf ein Seehaus und den Datenzugriff bereitstellen, um zu begrenzen, was sie aus diesem Seehaus verwenden können. Anschließend können Sie diesen Erstellerzugriff auf mehrere Arbeitsbereiche bereitstellen, um ihre semantischen Modelle und Berichte zu veröffentlichen, und eine Bereitstellungspipeline, um ihre Inhalte zwischen diesen Arbeitsbereichen bereitzustellen.

Befolgen Sie das Prinzip der geringsten Rechte , wenn Sie Erstellern Zugriff auf Bereitstellungspipelinen, Arbeitsbereiche und Elemente gewähren. Vermeiden Sie beispielsweise das Zuweisen von Erstellern zu Arbeitsbereichsrollen mit Berechtigungen, die sie nicht benötigen, z. B. die Administratorrolle. Wenn sie die App- oder Arbeitsbereichskonfiguration nicht aktualisieren müssen, weisen Sie erstellern die Rolle "Mitglied" nicht zu.

In den folgenden Abschnitten können Sie ermitteln, welche Zugriffsersteller abgerufen werden sollen.

Option 1: Bereitstellungspipelinezugriff

Sie können Erstellern Zugriff auf eine Bereitstellungspipeline gewähren, um die Inhaltsbereitstellung zwischen mehreren Arbeitsbereichen zu verwalten. Diese Ersteller können auch die Bereitstellungspipeline ändern und den Bereitstellungsverlauf überprüfen.

Dieser Ansatz ist vorteilhaft, wenn:

• Sie verwenden Bereitstellungspipelinen zum Bereitstellen von Inhalten zwischen Arbeitsbereichen.
• Der Inhaltsersteller ist für die Überprüfung von Inhalten während des Bereitstellungsprozesses verantwortlich.

Beschränken Sie den Zugriff auf die Bereitstellungspipeline auf nur wenige Personen, die für die Entscheidung verantwortlich sind, wann Inhalte in der nächsten Phase bereitgestellt oder freigegeben werden sollen.

Option 2: Arbeitsbereichszugriff

Sie können Erstellern Zugriff auf alle Inhalte in einem Arbeitsbereich gewähren, indem Sie sie entweder der Rolle "Mitglied" oder "Mitwirkender"-Arbeitsbereich zuweisen.

Dieser Ansatz ist vorteilhaft, wenn:

• Ersteller erhalten auch den Bereitstellungspipelinezugriff.
• Ersteller sollten im Arbeitsbereich zusammenarbeiten.
• Sie verwenden die Git-Integration, um Inhaltsänderungen in einem Remoterepository zu verfolgen und zu verwalten, der mit dem Arbeitsbereich verknüpft ist.
• Ersteller müssen einen Datenfluss verwenden.

Stellen Sie sicher, dass Sie Inhaltserstellern Zugriff auf einen Arbeitsbereich bereitstellen, um deren Inhalte zu veröffentlichen. Wenn sie Inhalte im selben Arbeitsbereich wie das ursprüngliche Element veröffentlichen sollen, das sie verwenden, stellen Sie sicher, dass Sie sie klarstellen.

Option 3: Elementzugriff

Sie können Erstellern Zugriff auf einzelne Inhaltselemente in einem Arbeitsbereich gewähren, indem Sie sie über direkten Zugriff freigeben. Mit diesem Ansatz geben Sie einen Link zum Element frei (ähnlich wie beim Freigeben einzelner Elemente für Verbraucher), oder Ersteller fordern Zugriff auf, nachdem sie den Inhalt im OneLake-Datenhub gefunden haben.

Dieser Ansatz ist vorteilhaft, wenn:

• Ersteller verwenden nur eine oder eine Teilmenge von Elementen in einem Arbeitsbereich.
• Sie möchten Elemente für Ersteller freigeben, ohne den Arbeitsbereichszugriff bereitzustellen.
• Ersteller sollten die Inhalte veröffentlichen, die sie in ihrem eigenen, separaten Arbeitsbereich erstellen.
• Ersteller sollten Datenelemente aus dem OneLake-Datenhub ermitteln.

Hinweis

Durch die Freigabe des Zugriffs auf ein Datenelement wie ein Seehaus- oder Semantikmodell erhält dieser Benutzer auch Zugriff auf die zugrunde liegenden Daten in diesem Element. Es ist nicht identisch mit dem Gewähren des Datenzugriffs auf Objekte wie Tabellen oder Dateien mithilfe von OneLake-Datenzugriffsrollen (oder RBAC).

Sie können einige einzelne Inhaltselemente, z. B. Datenflüsse, nicht freigeben. Für diese Elemente müssen Sie Arbeitsbereichszugriff für Ersteller bereitstellen, um sie anzuzeigen und zu verwenden.

Option 4: Datenzugriff

Unter bestimmten Umständen benötigen Inhaltsersteller Zugriff auf zugrunde liegende Daten. In diesem Fall möchten Ersteller diese Daten möglicherweise für andere Zwecke transformieren oder anreichern. Sie haben zwei Optionen zum Freigeben von Daten in Fabric:

• OneLake-Datenzugriffsrolle: Sie können eine Person einer Datenzugriffsrolle für Daten in einem Ordner eines Seehauses zuweisen. Mit diesem Ansatz können Sie RBAC auf OneLake-Daten anwenden, um einzuschränken, welche Daten jemand sehen kann.
• OneLake-Tastenkombinationen: Obwohl dies nicht ausschließlich eine Freigabetechnik ist, können Sie Zugriff auf Daten gewähren, indem Sie interne OneLake-Verknüpfungen erstellen, um auf Daten in vorhandenen Fabric-Elementen zu verweisen. Mit diesem Ansatz können Sie Daten in Teams und Arbeitsbereichen wiederverwenden und gleichzeitig eine einzelne Kopie der Daten verwalten.

Diese Ansätze sind vorteilhaft, wenn:

• Ihre Organisation verfügt über Fabric-Kapazität und verwendet Lakehouses zum Speichern von Daten für Ersteller.
• Sie möchten die Daten einschränken, die ein Ersteller aus einem Seehaus sehen und verwenden kann.
• Ersteller möchten die zugrunde liegenden Daten transformieren, die in anderen Datenelementen verwendet werden.
• Ersteller können keine anderen Ansätze wie zusammengesetzte Semantikmodelle verwenden.

Ersteller müssen über Die Berechtigung "ReadAll" oder "Write" für das Seehaus verfügen (entweder über Den Arbeitsbereichszugriff oder Elementzugriff), um zu einer OneLake-Datenzugriffsrolle zu gehören. Ersteller müssen schreibberechtigungen für das Seehaus besitzen, um Verknüpfungen zu erstellen. Sie können keinen Datenzugriff bereitstellen, ohne zuerst Zugriff auf das Element zu gewähren, das diese Daten enthält.

Prüfliste – Bei der Freigabe von Inhalten mit anderen Erstellern umfassen wichtige Entscheidungen und Überlegungen:

• Identifizieren Sie, wie Inhaltsersteller Zugriff auf Inhalte erhalten: Entscheiden Sie, ob Sie proaktiv Zugriff auf Inhaltsersteller gewähren oder ob sie den Zugriff auf Inhalte selbst über den OneLake-Datenhub suchen und anfordern möchten.
• Erstellen Sie einen Arbeitsbereich für Ersteller, um Inhalte zu veröffentlichen: Stellen Sie sicher, dass Ersteller über einen verfügbaren Arbeitsbereich verfügen, um semantische Modelle und Berichte zu veröffentlichen, oder um andere Inhalte im Fabric-Portal zu erstellen.
• Zuweisen von Lizenzen zu Erstellern: Arbeiten Sie mit einem geeigneten Administrator zusammen, um sicherzustellen, dass Ersteller über die entsprechenden Benutzerlizenzen verfügen, um Inhalte zu erstellen und freizugeben.
• Entscheiden Sie, welche Berechtigungen Ersteller haben sollten: Entscheiden Sie, ob Ersteller die Berechtigung "Lesen", "Erstellen" oder "Schreiben" für vorhandene Inhalte benötigen.
• Freigeben von Datengateways: Richten Sie bei Bedarf den Datengatewayzugriff ein, indem Sie Consumer zu Datenquellenverbindungen in der Rolle "Benutzer" (oder "Benutzer mit Freigabe") hinzufügen.
• Entscheiden Sie, wie Externe Benutzer behandelt werden: Ermitteln Sie, ob Sie mit allen Erstellern außerhalb der Organisation zusammenarbeiten. Wenn ja, entscheiden Sie sich für den Ansatz, den Sie zum Freigeben von Inhalten für diese Benutzer benötigen.
• Hinzufügen externer Gastbenutzer: Wenn Sie Inhalte mithilfe von Microsoft Entra B2B freigeben, fordern Sie an, dass die relevanten Administratoren die Gastbenutzer hinzufügen.
• Entscheiden Sie, ob Ersteller Zugriff auf vorhandene Elemente benötigen: Ermitteln Sie, ob Inhaltsersteller Zugriff auf Bereitstellungspipelines, Arbeitsbereiche, einzelne Inhaltselemente oder Daten in Lakehouses oder KQL-Datenbanken benötigen.

Zugehöriger Inhalt

Weitere Überlegungen, Aktionen, Entscheidungskriterien und Empfehlungen für Power BI-Implementierungsentscheidungen finden Sie unter Power BI-Implementierungsplanung.