Planeación de la implementación de Power BI: distribución y uso compartido de contenido

Nota:

Este artículo forma parte de la serie de artículos sobre el planeamiento de la implementación de Power BI. Esta serie se centra principalmente en la experiencia de Power BI en Microsoft Fabric. Para obtener una introducción a la serie, consulte el planeamiento de la implementación de Power BI.

Este artículo le ayuda a planear la distribución y el uso compartido de contenido en Power BI y Microsoft Fabric. Se dirige principalmente a:

• Administradores de Fabric: los administradores responsables de supervisar Fabric en la organización. Los administradores de Fabric administran la configuración de administración que afecta a cómo los creadores pueden distribuir y compartir contenido en su organización. Los administradores de Fabric pueden colaborar con otros administradores para controlar las opciones disponibles para que los creadores compartan su contenido.
• Administradores de Azure: los administradores responsables de supervisar la administración de identidades en la organización y crear usuarios invitados externos para habilitar Microsoft Entra B2B.
• Equipos del centro de excelencia (COE), TI y BI: los equipos que son los responsables de supervisar Power BI en la organización. Estos equipos son responsables de definir y promover una estrategia de distribución de contenido específica.
• Propietarios y creadores de contenido: los equipos y las personas que campeonan el análisis en un equipo o departamento y que hacen y distribuyen contenido de Power BI o Fabric. Los propietarios y creadores de contenido deben colaborar con los administradores de Azure para distribuir o compartir contenido a usuarios externos.

Después de crear contenido como modelos semánticos o informes, normalmente querrá compartirlo con otros usuarios de su organización para que puedan usarlos para informar de sus decisiones y acciones. Hay muchos enfoques diferentes que puede adoptar para compartir contenido de Power BI y Fabric, y cada enfoque tiene sus ventajas y consideraciones. Es importante tener cuidado porque el uso compartido excesivo de contenido es un desafío común de gobernanza y seguridad para las organizaciones. Para superar este desafío y conceder a los usuarios acceso a los datos e informes que necesitan, debe implementar una estrategia de distribución de contenido que se adapte a sus necesidades y escenarios.

Nota:

Los términos de uso compartido y distribución a veces se usan indistintamente. En este artículo, nos referimos al uso compartido de contenido y a la distribución de contenido de las maneras siguientes:

• El uso compartido de contenido implica proporcionar a otros usuarios acceso a un elemento como parte de las actividades diarias de un creador de contenido. Por ejemplo, puede proporcionar acceso directo a un informe con otra persona.
• La distribución de contenido implica compartir contenido a escala para un público más amplio de consumidores de contenido. Por ejemplo, puede distribuir informes a una audiencia de aplicaciones mediante una aplicación.

Este artículo le guía para determinar su enfoque para distribuir contenido tanto a los consumidores de contenido como a otros creadores de contenido:

• Consumidores de contenido: usuarios que ven contenido pero no crean ni comparten nuevos elementos. Normalmente, estos usuarios tienen permiso de lectura para informes, pero los consumidores de contenido más avanzados también pueden solicitar permiso de compilación para realizar análisis ad hoc sobre elementos de datos en escenarios de uso de BI personales.
• Creadores de contenido: usuarios empresariales o de autoservicio que crean y distribuyen contenido a los consumidores. Estos creadores suelen usar elementos existentes creados por otros usuarios de la organización para crear contenido nuevo, por ejemplo, en escenarios de uso de BI administrados o personalizables.

Establecimiento de roles y administración de permisos

Comparte contenido con consumidores o creadores concediéndoles acceso a ese contenido. Para conceder acceso a usuarios y grupos, establezca sus roles y administre sus permisos:

• Los roles aplican determinados permisos a todo el contenido dentro de un ámbito determinado. Por ejemplo, el rol de área de trabajo Visor aplica permiso de solo lectura a todo el contenido del área de trabajo.
• Los permisos definen lo que un individuo puede hacer con ese contenido. Por ejemplo, aplicar el permiso de compilación a un modelo semántico permite a un usuario conectarse a informes y crear informes basados en el modelo semántico.

En el diagrama siguiente se muestra dónde puede establecer roles y permisos en Power BI y Fabric.

En el diagrama se muestran los siguientes conceptos y procesos:

Elemento	Descripción
	Puede compartir contenido en áreas de trabajo asignando usuarios y grupos a roles de área de trabajo. Los roles de área de trabajo pueden conceder permisos a todos los elementos del área de trabajo.
	Puede compartir contenido desde una aplicación agregando personas a audiencias de aplicaciones o creando una aplicación que comparte contenido con toda la organización. • Un miembro de la audiencia de la aplicación recibirá permiso de solo lectura para ver el contenido solo en la aplicación (y no puede ver elementos individuales en el área de trabajo subyacente). • Puede conceder permisos de compilación a los miembros de la audiencia de la aplicación para los modelos semánticos subyacentes de informes y paneles de aplicaciones.
	Puede conceder acceso a elementos individuales proporcionando acceso directo y estableciendo permisos específicos. Algunos elementos (como los flujos de datos) no admiten el uso compartido mediante acceso directo. Para estos elementos, los comparte a través de roles de área de trabajo.
	Los informes tienen más opciones. Por ejemplo, puede proporcionar acceso directo a un vínculo que funcione para usuarios y grupos específicos o con un vínculo para toda la organización. Los vínculos funcionan para métodos de distribución específicos, como insertar en SharePoint Online o insertar de forma segura en una página web interna. En este artículo se proporciona información general sobre todos los métodos posibles más adelante en este artículo.
	Es posible distribuir informes de Power BI sin establecer roles ni administrar permisos para usuarios y grupos. • Puede optar por compartir informes de Power BI insertandolos en un sitio web o una aplicación personalizados. En este caso, usted mismo administra la autenticación personalizada. La inserción de contenido de esta manera requiere una SKU F, P, EM o A. • También puede compartir informes públicamente mediante Publicar en web, que es una característica de Power BI que hace que el contenido esté disponible para cualquier persona a través de la red pública de Internet.

Establecimiento de roles para áreas de trabajo o aplicaciones

Como se muestra en el diagrama anterior, puede compartir una colección de contenido asignando personas a roles en áreas de trabajo o aplicaciones. Un área de trabajo es una ubicación colaborativa para publicar y organizar el contenido. Una aplicación es una selección de contenido de informes que organizas y distribuyes a las audiencias.

• Los roles de área de trabajo controlan si un usuario puede administrar áreas de trabajo, contenido y aplicaciones conectadas (administrador, miembro o colaborador) o solo ver contenido en esa área de trabajo (Visor).
• Las audiencias de la aplicación controlan qué contenido está visible en una aplicación para un usuario o grupo. También puede publicar una aplicación en toda la organización.

Los administradores de Fabric tienen acceso a todas las áreas de trabajo y al contenido del área de trabajo. Además, las capacidades de Fabric pueden contener uno o varios dominios, que agrupan lógicamente las áreas de trabajo. Conceder a alguien acceso a un dominio no les concede acceso a sus áreas de trabajo, elementos o aplicaciones.

Otros roles auxiliares para la distribución o el uso compartido de contenido

Hay otros roles que no afectan directamente a cómo comparte contenido, pero que puede usar para admitir la distribución y el uso compartido de contenido en determinadas circunstancias:

• Los roles de conexión de origen de datos controlan si un usuario puede usar una conexión de origen de datos de una puerta de enlace de datos. Si un modelo semántico de DirectQuery usa DirectQuery con inicio de sesión único (SSO), debe agregar un usuario o grupo como rol de usuario para que puedan usar el modelo semántico o ver informes. También puede decidir asignar creadores a un rol de puerta de enlace de datos para que puedan agregar y administrar sus propias conexiones de origen de datos.
• Los roles de seguridad de datos controlan a qué personas pueden acceder los datos en el modelo semántico. Si un modelo semántico tiene un rol de seguridad de datos, debe agregar un usuario o grupo a ese rol antes de compartir el modelo o los informes y paneles conectados.
• Los roles de acceso a datos oneLake controlan a qué personas pueden acceder los datos en una instancia de LakeHouse. Si desea compartir solo un subconjunto de datos en una instancia de Lakehouse, debe agregar un usuario o grupo al rol de acceso a datos de OneLake después de conceder el permiso de lectura de lakehouse adecuado.
• Los roles de canalización de implementación controlan quién puede implementar contenido entre áreas de trabajo. Aunque las canalizaciones de implementación no están directamente relacionadas con la distribución y el uso compartido de contenido, cómo decide implementar contenido y quién lo implementa podría afectar a la estrategia para compartir contenido con creadores.

Se recomienda usar grupos de seguridad para administrar permisos y pertenencia a roles en lugar de usar cuentas de usuario individuales, siempre que sea factible. De este modo, es más fácil administrar, especialmente cuando tiene muchos usuarios. También puede usar los mismos grupos de seguridad para administrar otro control de acceso, como la pertenencia a roles de seguridad de datos.

Para obtener más información y casos de uso para usar grupos de seguridad en Fabric y Power BI, consulte Estrategia para usar grupos de seguridad.

Administrar permisos de elemento

Al compartir contenido a través de roles de área de trabajo o audiencias de aplicaciones, se aplican determinados permisos a un conjunto de contenido. Estos permisos definen lo que un individuo puede hacer con el contenido. Por ejemplo, si asigna a alguien al rol de área de trabajo Visor, obtienen el permiso Leer en todos los elementos de esa área de trabajo. A continuación, solo pueden ver ese contenido, pero no modificarlo ni conectarse a elementos de datos para crear su propio contenido.

También puede compartir contenido mediante la administración de permisos para elementos de contenido individuales. Por ejemplo, si administra permisos de un modelo semántico, puede conceder a alguien permiso de compilación para conectarse y crear su propio contenido basado en ese modelo semántico. Al compartir un elemento de contenido a través del acceso directo, se conceden determinados permisos a ese elemento para un usuario o grupo.

Puede asignar usuarios a los permisos siguientes para los elementos de Power BI o Fabric:

• Permiso de solo lectura (vista): permitir que alguien vea el contenido sin modificarlo. Algunos elementos, como lakehouses, permiten un control más granular de cómo los usuarios pueden ver el contenido (como los permisos ReadData o ReadAll). Otros elementos, como los modelos semánticos, permiten a los usuarios ver información sobre el elemento , pero no ver su contenido (como los datos).
• Permiso para volver a compartir: permitir que alguien comparta el contenido con otros usuarios. Si alguien tiene permisos de recompartición y compilación, también puede conceder permiso de compilación a otra persona.
• Permiso de compilación: permitir que alguien se conecte al elemento de datos (como un modelo semántico) para crear su propio contenido (como informes). Es posible que los consumidores también necesiten permiso de compilación para ver informes basados en modelos semánticos compuestos. Si concede permiso de compilación a un informe o público de la aplicación, se aplica automáticamente a los modelos semánticos subyacentes.
• Permiso escribir (modificar): permitir que alguien modifique un elemento y guarde sus cambios.

Advertencia

No confunda el permiso de compilación con el permiso De escritura. Por ejemplo, el permiso de compilación respeta cualquier seguridad de datos (como la seguridad de nivel de fila) que se aplique para un elemento, mientras que el permiso de escritura no (porque un usuario puede establecer y cambiar esas reglas de seguridad).

La distribución de contenido y el uso compartido se superponen con muchas otras áreas importantes. Los temas siguientes se tratan en la serie de planeamiento de implementación de Power BI. Consulte los artículos de esta serie a medida que planee cómo compartir y distribuir contenido:

• Áreas de trabajo: cómo planea configurar y usar áreas de trabajo afecta a si compartirá contenido de un área de trabajo o no. El planeamiento de nivel de área de trabajo es importante para la estrategia de distribución de contenido, como cómo configurará y administrará el acceso al área de trabajo.
• Puertas de enlace de datos: al distribuir contenido a otros usuarios y ese contenido se basa en puertas de enlace de datos locales o de red virtual, es posible que también tenga que administrar el acceso a la puerta de enlace. Asegúrese de administrar el acceso tanto a la puerta de enlace como a sus conexiones de origen de datos.
• Administración del ciclo de vida del contenido: cómo decide compartir contenido puede afectar a cómo administrará el ciclo de vida de ese contenido. Normalmente, comparte contenido como parte de las actividades posteriores a la implementación.
• Prevención de pérdida de datos y protección de la información: compartir contenido o compartir contenido de forma inapropiada es un riesgo de gobernanza y seguridad para las organizaciones. Una manera de mitigar este riesgo es practicar la prevención de pérdida de datos para Power BI.
• Seguridad: el uso compartido es un tema importante en el contexto de proteger el contenido de Power BI y Fabric. Asegúrese de llevar a cabo la planeación del consumidor de informes para compartir contenido a los consumidores y el planeamiento del creador de contenido para compartir contenido a los creadores.
• Auditoría y supervisión: debe auditar y supervisar periódicamente las actividades de uso compartido y la prevalencia mediante la realización de auditorías de nivel de inquilino.

Para obtener información general sobre la configuración de administración pertinente que un administrador de Fabric puede usar para controlar cómo los creadores comparten contenido, consulte Exportación y uso compartido de la configuración del inquilino.

El resto de este artículo le guía para tomar decisiones sobre qué roles y permisos debe conceder a los consumidores y creadores de contenido para compartir contenido con ellos.

Planear la distribución de contenido a los consumidores

La mayoría de las personas que usan contenido de su organización solo tendrán que verlo (permiso de lectura) y no cambiarlo (permiso de escritura) o crear su propio contenido basado en él (permiso de compilación). Los consumidores de contenido suelen ser usuarios empresariales que necesitan acceder a elementos de informes (en cuyo caso a menudo se denominan consumidores de informes). Es posible que algunos usuarios también necesiten solicitar permiso de compilación para los elementos de datos para habilitar su propia detección de datos en Power BI Desktop, Excel u otras herramientas de cliente.

Normalmente, los consumidores que solicitan permiso de compilación realizan bi personales. Sin embargo, con el tiempo, puede esperar que algunos de estos usuarios evolucionen de ser estrictamente consumidores de contenido para convertirse en creadores de contenido que quieran compartir su contenido con otros usuarios.

Precipícese al principio de cómo admitirá y educará a estos usuarios no solo sobre cómo crear contenido, sino también sobre cómo pueden compartirlo adecuadamente.

Los consumidores de contenido pueden ser internos o externos a la organización, en función de si tienen una identidad de Microsoft Entra en la misma organización que en la que publica el contenido:

• Usuarios internos: usuarios que pertenecen a la misma organización que el contenido que consumen.
• Usuarios externos: usuarios que pertenecen a una organización diferente como el contenido que consumen. Estos usuarios pueden pertenecer a una organización afiliada o subsidiaria, a pesar de compartir la misma organización primaria. También pueden ser colaboradores temporales (como consultores) o clientes.

En el diagrama siguiente se presenta información general sobre los distintos enfoques que puede adoptar para distribuir contenido de Power BI o Fabric a los consumidores dentro o fuera de la organización.

En este diagrama se muestra una visión general de muchos enfoques posibles. El resto de este artículo le ayuda a comprender estas opciones y elegir las que mejor se adapten a sus necesidades específicas.

En el diagrama se muestran los siguientes conceptos y procesos:

Elemento	Descripción
	Los creadores de contenido crean e implementan contenido en su organización. Pueden distribuir contenido a otros usuarios internos que usan Fabric (como el portal de Fabric o la aplicación móvil de Power BI). Los creadores también pueden compartir elementos de informes insertandolos en otros servicios internos que no son de Fabric.
	Los creadores también pueden compartir elementos fuera de la organización. Pueden distribuir contenido a usuarios invitados externos que se han agregado a la organización con Microsoft Entra B2B. Los creadores también pueden compartir elementos de informes a usuarios externos.
	El contenido se implementa en un inquilino de Fabric, donde los consumidores pueden usarlo o verlo.
	Se requiere capacidad de tejido para crear y compartir elementos de Fabric. Si no hay capacidad de Fabric, los creadores todavía pueden crear, implementar y compartir elementos de Power BI (como flujos de datos, modelos semánticos e informes).
	El contenido se implementa en un área de trabajo, que puede contener elementos diferentes que se pueden organizar en carpetas. Las áreas de trabajo pueden pertenecer a canalizaciones de implementación y dominios (no se muestran en este diagrama).
	Los creadores pueden compartir contenido a usuarios internos o usuarios invitados externos que son consumidores de contenido mediante su asignación al rol de área de trabajo Visor. Este rol concede acceso de solo lectura a todo el contenido del área de trabajo.
	Los creadores pueden compartir elementos individuales a usuarios o grupos internos proporcionando acceso directo o compartiendo un vínculo. Las personas que usan el vínculo de la organización que no tienen acceso directo pueden solicitarlo. Los creadores que comparten contenido a través de vínculos también pueden modificar la dirección URL para filtrar el informe mediante parámetros de cadena de consulta.
	Los elementos de informes seleccionados de un área de trabajo se pueden empaquetar en una aplicación.
	Los creadores pueden distribuir contenido a través de aplicaciones mediante la creación y adición de usuarios invitados internos o externos que son consumidores de contenido a una o varias audiencias de aplicaciones. Los creadores pueden optar por organizar el contenido de la aplicación en audiencias, con cada audiencia que tenga acceso a diferentes subconjuntos de contenido.
	Los creadores pueden almacenar archivos de contenido, como archivos de Power BI Desktop (.pbix), en SharePoint o OneDrive for Work o School.
	Los creadores pueden compartir un vínculo a archivos .pbix desde SharePoint o OneDrive for Work o School. Cuando un usuario interno tiene una licencia de Power BI Pro, puede obtener una vista previa de los informes de estos archivos sin abrirlos (incluso cuando los archivos no se publican en un área de trabajo). Los destinatarios del vínculo que no tienen acceso o una licencia de Power BI Pro no pueden obtener una vista previa de los archivos.
	Los creadores pueden compartir elementos de informes a través del acceso directo mediante experiencias que no son de Fabric. Pueden: • Insertar contenido en Microsoft Teams (como una pestaña en un canal de chat o equipo). • Insertar contenido en una presentación de PowerPoint. • Insertar contenido en SharePoint Online. • Insertar contenido en una aplicación de lienzo de PowerApps (que requiere licencias de PowerApps, pero no una SKU de F, P, A o EM). • Insertar contenido en un sitio web interno (también conocido como inserción segura). • Insertar contenido en una aplicación interna (también conocida como Insertar para su organización, que requiere una SKU F, P, A o EM). • Suscripciones de informes y suscripciones de informes paginados, que proporcionan entrega programada de informes estáticos por correo electrónico. También puede usar suscripciones normales y suscripciones dinámicas por destinatario para informes e informes paginados. • Exportar a la API de archivos (por ejemplo, mediante Power Automate para entregar informes exportados por correo electrónico).
	Los creadores también tienen varias opciones para compartir elementos de informes a usuarios externos fuera de Fabric. Pueden: • Insertar contenido de forma segura en un sitio web externo (requiere una SKU F, P, A o EM). • Insertar contenido de forma segura en una aplicación externa (también conocida como Insertar para sus clientes). • Publicar en la web para informes, lo que hace que el contenido esté disponible para cualquier persona a través de la red pública de Internet. La publicación en web solo se recomienda para el contenido que sea adecuado para una audiencia pública. Publicar en la web no es adecuado para informes confidenciales o confidenciales. Para obtener más información, vea Publicar en la web de Power BI.

Hay muchos enfoques válidos para distribuir contenido. Incluso puede usar varios enfoques para distribuir el mismo contenido, en función de sus necesidades y casos de uso. Lo importante es que encuentre un enfoque eficaz y sostenible.

En las secciones siguientes se describen los pasos que se deben seguir para determinar el enfoque para compartir contenido con los consumidores.

Paso 1: Identificar quiénes son los consumidores y cómo obtienen acceso

El primer paso al distribuir contenido a los consumidores es identificar quién necesitará acceso a qué contenido. Dependiendo del número y el tipo de consumidores, tomará diferentes opciones sobre cómo distribuir el contenido.

Investigue y documente respuestas a las siguientes preguntas:

• ¿Cuántos consumidores hay?
• ¿A qué contenido necesitan estos consumidores acceder?
• ¿Los consumidores necesitan acceso a las conexiones del origen de datos de puerta de enlace de datos para ver el contenido que usa el modo DirectQuery para consultar orígenes de datos de red locales o privados?

Asegúrese de definir quiénes son los consumidores del contenido y cómo lo usarán. Un grupo de consumidores puede tener diferentes necesidades y preferencias que otro grupo. El otro grupo puede beneficiarse de una estrategia de distribución de contenido diferente.

Puede optar por distribuir contenido de forma proactiva, configurar procesos para que los usuarios soliciten acceso a sí mismos o aprovisionar el acceso de toda la organización para todos los usuarios.

Las secciones siguientes le ayudarán a determinar cuál es la mejor opción para sus circunstancias.

Opción 1: Distribuir contenido a los consumidores

Puede distribuir de forma proactiva el contenido a los consumidores y, a continuación, notificarlos sobre el contenido y cómo pueden acceder a él. Con este enfoque, recopilará una lista de todos los consumidores y los asignará a un grupo de distribución, un grupo habilitado para correo o un grupo de seguridad para facilitar el uso compartido del contenido. A continuación, puede anunciar la disponibilidad del contenido a través de un portal centralizado u otro método de comunicación.

Este enfoque es beneficioso cuando:

• Debe distribuir contenido a un público definido y grande, como un departamento o región completos.
• Quiere un control más estricto del acceso y las versiones de contenido, como cuando quiera realizar el entrenamiento del usuario para una aplicación o informe antes de proporcionar acceso.
• Aún no ha configurado procesos para que los consumidores detecten contenido.
• Se usa un modelo centralizado de propiedad y entrega de contenido.

Para obtener una guía paso a paso para crear y agregar miembros a un grupo de seguridad de Microsoft Entra, consulte este tutorial.

Opción 2: Los consumidores solicitan acceso al contenido

También puede adoptar un enfoque controlado por la detección, donde los consumidores buscan contenido relevante para ellos. Con este enfoque, los consumidores examinan un portal centralizado mantenido para el contenido que está disponible para ellos. Cuando seleccionan un elemento al que no tienen acceso, pueden solicitar acceso desde el propietario del contenido, que debe aprobarlo antes de que el consumidor de contenido pueda ver ese elemento.

Este enfoque es beneficioso cuando:

• Puede seleccionar una lista centralizada de contenido para que los usuarios exploren y accedan, como uno mantenido en un canal de Microsoft Teams o en un sitio de SharePoint.
• Tiene procesos implementados para que los propietarios de contenido respondan de forma rápida y confiable a las solicitudes de acceso.
• Hay muchos elementos posibles que los usuarios pueden querer ver, en función de sus tareas y objetivos actuales.
• Se usa un modelo descentralizado de propiedad de contenido y ámbito de entrega de contenido.

Puede usar la aprobación para promover o certificar contenido de calidad al distribuirlo de esta manera. La aprobación ayuda a que los consumidores puedan detectar contenido de calidad y confianza con mayor facilidad.

Este enfoque funciona mejor para distribuir contenido a creadores (en lugar de consumidores) en escenarios de uso de BI administrados o personalizables. En estos escenarios, proporciona a los creadores acceso de solo lectura a los modelos semánticos a los que pueden detectar y solicitar permisos de compilación. Estos creadores pueden usar estos modelos semánticos para crear su propio contenido.

Opción 3: toda la organización puede acceder al contenido

Es posible que algún contenido sea relevante para toda la organización, como informes sobre iniciativas de toda la organización. Con este enfoque, se comparte contenido a través de aplicaciones o acceso directo. A continuación, toda la organización puede acceder al contenido de una aplicación o mediante un vínculo.

Este enfoque es beneficioso cuando:

• El contenido y los datos subyacentes son adecuados para toda la organización.
• Tiene procesos implementados para que los consumidores de contenido encuentren y comprendan este contenido, como el entrenamiento, las horas de oficina o las páginas de preguntas más frecuentes (P+F).

Advertencia

Debe limitar qué contenido está disponible para toda la organización. Algunos propietarios de contenido pueden hacer que las aplicaciones y los vínculos estén disponibles para toda la organización para eludir la sobrecarga administrativa de administrar el acceso a contenido. Este enfoque puede provocar rápidamente el uso compartido de contenido y los usuarios que no pueden encontrar el contenido que necesitan.

Para evitar esta situación, audite periódicamente el inquilino para identificar y revisar las aplicaciones y vínculos disponibles para toda la organización.

Espere que el enfoque para distribuir contenido evolucione a lo largo del tiempo a medida que se escala y crece. Por ejemplo, puede empezar distribuyendo contenido a usuarios de autoservicio de forma proactiva. A medida que avanza a niveles de madurez superiores en áreas clave como la propiedad del contenido, el ámbito de entrega de contenido y la gobernanza, puede escalar a un enfoque en el que los usuarios detectan y solicitan acceso al contenido.

Paso 2: Identificar dónde verán los consumidores el contenido

Después de definir quiénes son los consumidores y cómo deben obtener acceso al contenido, identifique dónde pueden ver el contenido.

Los consumidores pueden ver el contenido de cuatro maneras diferentes, específicamente mediante:

• Vínculos a los elementos de contenido individuales.
• Espacios de trabajo.
• Aplicaciones.
• Experiencias que no son de Fabric, como dónde se inserta contenido en otros servicios, aplicaciones personalizadas o sitios web.

Las secciones siguientes le ayudarán a determinar cuál es la mejor opción para sus circunstancias.

Opción 1: Ver elementos de contenido individuales en Fabric

Puede conceder a los consumidores acceso a elementos de contenido individuales, a los que pueden acceder a través de un vínculo. Al compartir contenido de esta manera (denominado acceso directo), también puede proporcionar a los consumidores la capacidad de volver a compartir el contenido con otros usuarios o crear contenido basado en los elementos de datos subyacentes. Si alguien que recibe el vínculo no tiene acceso al elemento, se le pedirá que solicite acceso desde el propietario del contenido original.

Este enfoque es beneficioso cuando:

• Comparte contenido a un público limitado, en lugar de distribuirlo a una audiencia amplia.
• Los consumidores solo necesitan acceso a algunos elementos.
• Más adelante quiere insertar ese contenido en otro servicio interno o sitio web.
• Quiere proporcionar a los usuarios una colección de vínculos a contenido diferente.

Al compartir elementos de contenido individuales, tenga en cuenta los siguientes puntos:

• Use aprobaciones para ayudar a los consumidores a encontrar y solicitar acceso a contenido de calidad.
• Audite y supervise los elementos publicados para identificar elementos sobrecompartidos o infrautilizados que se van a revisar.
• Cree un proceso para revisar periódicamente las solicitudes de acceso pendientes. Asegúrese de que los comentarios se proporcionan a los usuarios cuando se deniega su solicitud de acceso. Debe explicar el motivo y indicarles dónde pueden encontrar información alternativa.

Advertencia

La administración del acceso al contenido puede convertirse rápidamente en una carga para algunos propietarios de contenido. A medida que mejore el nivel de madurez en el ámbito de entrega de contenido, considere la posibilidad de conceder permisos de recompartición y entrenar a los usuarios cómo compartir contenido entre sí, cuando corresponda.

Los consumidores con permiso Reshare pueden hacer vínculos a vistas compartidas, que pueden incluir la configuración de estado, como las selecciones de filtro y segmentación actuales. Las vistas compartidas pueden resultar útiles para facilitar discusiones sobre informes interactivos. También son una buena alternativa a compartir capturas de pantalla estáticas porque los destinatarios pueden interactuar con el contenido. Por ejemplo, las vistas compartidas son una manera eficaz de que los usuarios notifiquen problemas o discrepancias en los informes, ya que los creadores pueden ver fácilmente las selecciones de segmentación de datos activas del usuario.

Los propietarios de contenido pueden administrar vistas compartidas en el panel Administrar permisos .

Opción 2: Ver contenido en un área de trabajo

Puede distribuir contenido a través de áreas de trabajo. Con este enfoque, se concede acceso de solo lectura a los consumidores al contenido del área de trabajo agregándolos al rol Visor. Los visores no pueden modificar el contenido ni crear contenido nuevo a partir de los elementos del área de trabajo. En su lugar, distribuye un vínculo al área de trabajo que les permite examinar y abrir los elementos de contenido individuales.

Para obtener más información sobre los roles de área de trabajo, consulte Roles en áreas de trabajo.

Este enfoque es beneficioso cuando:

• Los consumidores prefieren la experiencia del área de trabajo en la experiencia de la aplicación.
• Las áreas de trabajo se separan por tipo de elemento y solo tienen elementos de informes en el área de trabajo.
• Quiere conceder a los usuarios la capacidad de ver los elementos de datos en un área de trabajo y solicitar permiso de compilación.
• Quiere que el contenido se revise antes de que se publique en una aplicación.

Cuando planee distribuir contenido a los visores del área de trabajo, tenga en cuenta los siguientes puntos:

• Asegúrese de usar convenciones de nomenclatura de áreas de trabajo claras para que los usuarios puedan encontrar fácilmente áreas de trabajo que contengan el contenido que necesitan.
• Organice los elementos del área de trabajo en carpetas. La organización del área de trabajo facilita a los consumidores encontrar lo que buscan.
• Coloque contenido no destinado al consumo directo en otras áreas de trabajo. La separación de áreas de trabajo por tipo de elemento garantiza que los consumidores no se confundirán ni sobrecargarán por los elementos que no los usen.
• Audite periódicamente la pertenencia al rol del área de trabajo. La supervisión de la pertenencia a roles ayuda a evitar situaciones en las que a un consumidor se les conceden permisos elevados por error.

Opción 3: Ver contenido en una aplicación

Puede distribuir contenido a través de aplicaciones, que agrupan contenido relacionado en una interfaz de usuario sencilla que simplifica la experiencia para los consumidores de contenido. A diferencia de la visualización de contenido en áreas de trabajo, las aplicaciones no confunden ni sobrecargan a los consumidores mostrando elementos no notificados (como modelos semánticos).

Al distribuir contenido a través de aplicaciones, no hay ningún riesgo de conceder accidentalmente permiso de escritura a los consumidores. Las aplicaciones requieren que comparta contenido agregando consumidores a un público de aplicaciones. También es posible compartir una aplicación con toda la organización.

No se puede publicar una aplicación para proporcionar acceso al contenido desde varias áreas de trabajo. Si desea compartir contenido publicado en varias áreas de trabajo con el mismo consumidor, debe publicar varias aplicaciones o concederles acceso a los elementos o áreas de trabajo individuales.

Este enfoque es beneficioso cuando:

• Quiere distribuir varios elementos del área de trabajo (pero no todos los elementos) a los consumidores.
• Debe distribuir contenido de una sola área de trabajo a muchos consumidores.
• Quiere conceder a distintos consumidores acceso a diferentes subconjuntos de contenido de la aplicación.

Al compartir contenido en una aplicación, tenga en cuenta los siguientes puntos:

• Organice el contenido en carpetas para que sea más fácil para los consumidores encontrar lo que buscan.
• Agregue vínculos a la aplicación para que los usuarios soliciten soporte técnico, notifiquen problemas o proporcionen comentarios.
• Incluya una descripción útil de la aplicación y una persona de contacto para que los usuarios sepan cuál es la aplicación.
• Cuando los informes usan modelos semánticos compartidos, que se encuentran en otras áreas de trabajo, asegúrese de que los consumidores tengan permiso de lectura para esos modelos semánticos para que puedan ver informes en la aplicación.

Se recomienda distribuir contenido a los consumidores mediante aplicaciones. Las aplicaciones proporcionan una experiencia más pulida que proporcionar acceso a roles de área de trabajo o al compartir una colección de vínculos a elementos individuales.

Opción 4: Ver contenido de otros servicios

Tiene varias opciones para distribuir contenido para los consumidores de su organización fuera de Fabric. En esta situación, los consumidores de contenido ven el contenido de otras aplicaciones y servicios.

Este enfoque es beneficioso cuando:

• Los consumidores piensan usar el contenido junto con otras aplicaciones, o junto con ellas.
• Necesita otros servicios o aplicaciones para ofrecer la mejor experiencia para los consumidores.
• Quiere proporcionar un acceso cómodo al contenido distribuido entre varias áreas de trabajo (por ejemplo, desde un portal de sharePoint Online o un sitio web interno).

Los consumidores que ven contenido de otros servicios siguen necesitando acceso directo a los elementos de Power BI. Asegúrese de compartir primero los elementos individuales con estos usuarios o distribuirlos a través del acceso directo a un grupo de seguridad al que pertenecen los usuarios.

Cada enfoque tiene casos de uso específicos que pueden admitir:

• Insertar en Microsoft Teams: esta opción puede ser beneficiosa cuando se usan informes de Power BI para ayudar a coordinar el proyecto u otro trabajo colaborativo.
• Insertar en PowerPoint: esta opción puede ser beneficiosa cuando desea integrar informes de Power BI en sus presentaciones o mostrar varios informes continuamente en una pantalla. Algunos ejemplos pueden ser informes que muestran incidentes o pedidos abiertos en una planta de fabricación.
• Insertar en SharePoint Online: esta opción puede ser beneficiosa cuando desea centralizar informes en un sitio de SharePoint para habilitar el trabajo colaborativo o cuando SharePoint es la manera preferida de distribuir y administrar el acceso a diferentes tipos de contenido de la organización.
• Inserción en aplicaciones de lienzo de Power Apps: esta opción puede ser beneficiosa cuando desea que el contenido de Power BI informe a las decisiones y acciones del usuario en una aplicación creada con Power Apps. Por ejemplo, puede tener una aplicación para registrar puestos en una oficina abierta y un informe de Power BI que muestre datos sobre la disponibilidad de puestos y la ocupación de la oficina. Sin embargo, Power Apps requiere licencias para creadores y consumidores.
• Insertar en un sitio web interno o una aplicación externa: esta opción puede ser beneficiosa cuando desea integrar informes de Power BI con otro contenido desarrollado personalizado. Sin embargo, este enfoque requiere más esfuerzo de desarrollo. Cuando haya terminado para un sitio web interno, puede usar el enfoque de inserción para su organización . Cuando haya terminado para una aplicación externa, puede usar el enfoque para insertar para los clientes . Este enfoque requiere capacidad de Tejido (SKU F) o Power BI Embedded (SKU EM).
• Suscripciones de informes: esta opción permite suscribir a los consumidores a informes e informes paginados, que pueden entregar informes estáticos por correo electrónico o a un sitio de SharePoint según una programación. En el caso de los informes, las suscripciones tienen la ventaja de notificar a los consumidores cuando se actualizan los datos del modelo semántico subyacente. Este enfoque se combina mejor con otros métodos, como compartir contenido desde una aplicación. De este modo, los consumidores solo saben comprobar la aplicación cuando se actualiza el contenido dentro.
• Exportar a la API de archivos: esta opción permite escenarios limitados cuando desea distribuir versiones estáticas de informes como un archivo de documento PDF (.pdf) o PowerPoint (.pptx).

Advertencia

Evite distribuir contenido como archivos exportados a menos que sea absolutamente necesario. Por ejemplo, es habitual que los usuarios soliciten informes exportados por correo electrónico o SharePoint. Este enfoque no es una estrategia de distribución de contenido que se escala. Además, los archivos pueden crear riesgos de gobernanza y seguridad. Los usuarios tampoco pueden beneficiarse de la funcionalidad interactiva, como el filtrado cruzado o la obtención de detalles en los informes.

A menudo, una preferencia para los archivos distribuidos es una indicación de un nivel de madurez bajo y una necesidad de mentoría y habilitación y administración de cambios del usuario.

Un buen ejemplo de cuándo puede distribuir archivos es cuando los informes deben conservarse con fines de auditoría.

Si decide distribuir contenido a través de suscripciones o exportaciones de informes, considere la posibilidad de usar etiquetas de confidencialidad con Prevención de pérdida de datos de Microsoft Purview directiva para Power BI. El uso adecuado de etiquetas de confidencialidad puede impedir que los archivos exportados con datos confidenciales exfiltran a su organización.

Paso 3: Identificar si los consumidores están fuera de la organización

En algunos casos, es posible que tenga que distribuir contenido a consumidores externos. En este caso, tiene varias opciones para distribuir contenido fuera de la organización.

Opción 1: Creación de identidades duplicadas para consumidores externos

En este enfoque, creará identidades duplicadas para consumidores externos que se convierten en consumidores internos. Un administrador de Azure crea una nueva cuenta para el consumidor externo en el inquilino que deben usar para acceder a ese contenido. A continuación, un administrador de Microsoft 365 asigna las licencias adecuadas por usuario a la nueva identidad para que accedan al contenido. Aunque esta opción es la más sencilla, implica sobrecarga y costo para crear y administrar cuentas nuevas.

Este enfoque es beneficioso cuando:

• Las limitaciones de Microsoft Entra B2B impiden que haga lo que necesita hacer. Entre los ejemplos de limitaciones de Microsoft Entra B2B para consumidores se incluyen:
  • Es posible que los usuarios invitados externos no puedan abrir archivos exportados desde informes que tengan una etiqueta de confidencialidad con la configuración de protección.
  • Los usuarios invitados externos no pueden usar Power BI Desktop para conectarse a modelos semánticos o flujos de datos que se encuentran en el servicio Power BI.
  • Los usuarios invitados externos no pueden usar Analizar en Excel.
• No tiene las aptitudes de desarrollo ni los recursos para insertar contenido en una aplicación personalizada.
• No hay muchos consumidores externos a largo plazo.

Opción 2: Crear una cuenta de invitado de Microsoft Entra B2B para consumidores externos

Microsoft Entra B2B es una buena opción para distribuir contenido a consumidores externos. Con este enfoque, un administrador de Azure agrega el consumidor externo como un usuario invitado externo en microsoft Entra ID. Si el usuario externo necesita acceder al contenido, el administrador de Azure o un administrador de Microsoft 365 pueden aprovisionar una licencia por usuario para la identidad.

Los usuarios externos también pueden usar bring-your-own-license (BYOL) para traer licencias de sus organizaciones para acceder al contenido que requiere una licencia por usuario. Cuando el usuario invitado tiene una licencia adecuada, los creadores pueden compartir contenido con ellos.

Si necesita distribuir contenido a los consumidores fuera de su organización, le recomendamos encarecidamente que lea Distribuir contenido de Power BI a usuarios invitados externos mediante Microsoft Entra B2B.

Un administrador de Azure convierte a los usuarios externos en usuarios invitados externos. Si el usuario invitado requiere una licencia, un administrador de Microsoft 365 puede asignar una licencia al usuario invitado. A continuación, estos usuarios invitados pueden acceder a Fabric, incluidas las áreas de trabajo, las aplicaciones y los elementos. Un administrador de Fabric puede controlar el acceso a Fabric por parte de usuarios invitados externos en la configuración del inquilino.

Los consumidores no requieren una licencia de Power BI Pro para ver el contenido en una capacidad de Fabric. Sin embargo, los creadores requieren una licencia de Power BI Pro para crear y compartir contenido de Power BI. Los consumidores requieren una licencia de Power BI Pro para ver el contenido de un área de trabajo que usa el modo de licencia Pro o Premium por usuario (PPU).

Microsoft Entra B2B requiere que habilite la configuración específica en el portal de administración de Fabric. Para obtener información general sobre la configuración pertinente que un administrador de Fabric puede usar para controlar cómo los creadores comparten contenido, consulte Exportación y uso compartido de la configuración del inquilino.

Estos son algunos escenarios en los que puede usar Microsoft Entra B2B para entregar contenido a consumidores externos:

• Colaboración directa entre organizaciones
• Filiales o filiales y primarias
• Inquilino compartido entre organizaciones asociadas
• Distribución a muchos asociados externos

Este enfoque es beneficioso cuando:

• Hay un número manejable de consumidores externos.
• Tiene capacidad de Fabric y quiere que los consumidores externos se beneficien de la audiencia gratuita, o los consumidores externos tienen sus propias licencias de Power BI Pro para usarlas con BYOL.
• No tiene las aptitudes de desarrollo ni los recursos para insertar contenido en una aplicación personalizada.

Microsoft Entra B2B está sujeto a limitaciones que debe tener en cuenta. Planee cuidadosamente y realice una prueba con uno o varios usuarios externos antes de confirmar el enfoque de distribución de contenido.

Opción 3: Insertar contenido en un sitio web o una aplicación personalizados

En este enfoque, se usa una SKU F, P, A o EM para insertar contenido en un sitio web o aplicación externo personalizado para (insertar para los clientes). Este enfoque requiere aptitudes, tiempo y recursos para desarrollar una aplicación personalizada y administrar la autenticación. Proporciona flexibilidad y control sobre el proceso de acceso.

Este enfoque es beneficioso cuando:

• Tiene la experiencia, el tiempo y los recursos para desarrollar y mantener una aplicación personalizada.
• Tiene una aplicación personalizada existente en la que desea insertar contenido de Power BI.
• Distribuye contenido a muchas partes externas o clientes.
• Quiere monetizar el acceso a contenido propietario de Power BI para obtener ingresos.

Opción 4: Publicar contenido para una audiencia pública mediante Publicar en web

Publicar en la web proporciona acceso a los informes de Power BI a cualquier persona de Internet. No requiere autenticación y el acceso no se registra con fines de auditoría. Dado que los consumidores de informes no necesitan pertenecer a la organización o tener una licencia de Power BI, esta técnica es adecuada para el periodismo de datos. En este proceso, los informes se insertan en entradas de blog, sitios web, correos electrónicos o redes sociales.

Esta opción es beneficiosa cuando:

• El contenido no contiene información confidencial y está pensado para una audiencia pública.
• Quiere insertar o vincular al contenido de un sitio web público, por ejemplo, mediante un elemento iframe HTML.

La característica Publicar en la web es una técnica eficaz que comparte informes de Power BI con el mundo. Tiene la posibilidad de exponer datos privados o confidenciales, ya sea accidental o intencionadamente. Por esa razón, esta característica está deshabilitada de forma predeterminada. Un administrador de Power BI debe habilitar la característica y restringir su uso a usuarios o grupos de seguridad específicos de confianza.

La publicación en la web está sujeta a muchas limitaciones. Pruebe que el diseño del informe funciona al usar Publicar en web antes de confirmar este enfoque.

Paso 4: Identificación de las consideraciones sobre licencias de consumidor

Por ahora, está listo para decidir cómo distribuir contenido a los consumidores. Ahora debe asegurarse de que los consumidores tienen licencias adecuadas para acceder a ese contenido y verlo. En función de cómo decida distribuir contenido, es posible que necesite licencias por usuario, por capacidad u otras licencias.

• Licencias por usuario: los consumidores de contenido pueden requerir licencias de Microsoft Fabric Free, Power BI Pro o Premium por usuario (PPU) para ver el contenido, en función de otros factores (que se describen más adelante en esta sección).
• Licencias por capacidad: su organización requiere una capacidad de Fabric (SKU F) o Power BI Embedded (SKU EM) para insertar contenido en una aplicación personalizada.
• Otras licencias: si distribuye contenido mediante otros servicios o aplicaciones, es posible que los consumidores de contenido requieran otras licencias. Por ejemplo, tanto los creadores de contenido como los consumidores requieren una licencia de Power Apps para distribuir y ver contenido mediante este servicio.

Antes de decidir su enfoque para distribuir contenido, asegúrese de calcular los costos de licencia mensuales (y anuales) (si se requieren nuevas licencias). Este enfoque proactivo puede ayudar a evitar sorpresas que podrían retrasar la entrega de contenido o provocar problemas inesperados y costos más adelante.

Para obtener instrucciones sobre las licencias por usuario y por capacidad, consulte suscripciones, licencias y pruebas.

En las secciones siguientes se describen licencias específicas por usuario que podría necesitar para los consumidores.

Escenario 1: Los consumidores no requieren ninguna licencia

Aunque los creadores de contenido siempre requieren una licencia para publicar y compartir contenido, hay ciertas circunstancias en las que los consumidores no requieren una licencia para ver el contenido publicado.

• El contenido se distribuye públicamente a través de Publicar en la web.
• Los consumidores acceden al contenido insertado a través de un sitio web o aplicación externo (que usa el escenario para insertar para los clientes ).

Escenario 2: Los consumidores requieren licencias gratuitas de Microsoft Fabric

Al distribuir o compartir contenido publicado en una capacidad de Fabric, los consumidores todavía requieren una licencia para acceder a ese contenido. Pueden hacerlo sin costo alguno con una licencia gratuita de Microsoft Fabric y no necesitan ninguna otra licencia por usuario, como Power BI Pro. Una organización tiene licencias gratuitas ilimitadas de Microsoft Fabric que pueden usar para proporcionar acceso al contenido de Fabric y Power BI.

Escenario 3: Los consumidores requieren licencias de Power BI Pro

Los creadores de contenido siempre requieren una licencia de Power BI Pro para compartir contenido de Power BI, incluso si ese contenido se publica en un área de trabajo en la capacidad de Fabric. Sin embargo, los creadores de contenido no requieren una licencia de Power BI Pro para crear o compartir contenido de Fabric.

Los consumidores de contenido requieren una licencia de Power BI Pro para:

• Consumir contenido que se encuentra en un área de trabajo que no usa el modo de licencia de capacidad de Fabric.
• Comparta contenido de Power BI con otros consumidores.
• Obtener una vista previa de los archivos .pbix compartidos que se almacenan en OneDrive for Work o School, o SharePoint.
• Use una cuenta de invitado de Microsoft Entra B2B que no pueda usar BYOL.

Escenario 4: Los consumidores requieren licencias de Power BI Pro o PPU

Si el contenido se publica en un área de trabajo que usa el modo de licencia PPU, los creadores de contenido y los consumidores de contenido requieren una licencia PPU para compartir y ver ese contenido.

Conceder a un usuario una licencia de Power BI Pro o PPU no les concede automáticamente permisos de compilación o escritura en elementos de Power BI que ya están implementados en un área de trabajo. Las licencias afectan a lo que un usuario puede hacer, pero no tienen ningún efecto en los permisos de elemento o en los distintos roles de Fabric.

Paso 5: Identificar si los consumidores requieren permiso de compilación

Es posible que algunos consumidores tengan necesidades más avanzadas que no se cumplan con el contenido de solo lectura disponible. Estos consumidores podrían beneficiarse de tener permiso de compilación en los elementos de datos subyacentes (como los modelos semánticos) para que puedan crear contenido nuevo (como informes).

Finalmente, es posible que los consumidores quieran compartir su contenido con otros usuarios, en cuyo momento también se convierten en creadores de contenido.

Si concede permiso de compilación, asegúrese de entrenar a los consumidores de contenido sobre cómo crear su propio contenido mediante Power BI o Excel. Si no lo hace, estos usuarios pueden usar sus permisos para exportar datos a Excel, lo que invalida la ventaja de que tengan permiso de compilación en primer lugar.

Opción 1: Sin permiso de compilación

El escenario más sencillo es cuando los usuarios solo necesitan ver el contenido y no quieren generar su propio contenido.

Este enfoque es beneficioso cuando:

• Actualmente carece de los recursos o procesos para admitir a los consumidores para que puedan crear correctamente su propio contenido.
• Aún no ha entrenado a los usuarios a cómo conectarse y crear contenido a partir de elementos de datos.
• Los consumidores expresan que solo quieren ver el contenido y no crearlo.
• No es necesario que los consumidores creen su propio contenido.

En estos escenarios, debe buscar proporcionar enfoques alternativos para conceder permiso de compilación cuando los consumidores aún quieran analizar y explorar datos.

Tenga en cuenta las siguientes características de Power BI que proporcionan flexibilidad a los consumidores:

• Parámetros de campo: puede crear parámetros de campo en modelos semánticos que admitan la selección dinámica de dimensiones y medidas en los informes. Esta opción proporciona a los usuarios la capacidad de seleccionar un campo de una segmentación de datos y ese campo se usará después en los objetos visuales.
• Objeto visual de árbol de descomposición: puede usar el objeto visual de árbol de descomposición en informes para permitir que los consumidores exploren los datos en varias dimensiones que elijan.
• Personalizar objetos visuales: puede habilitar la personalización de objetos visuales en un informe, lo que permite a los consumidores cambiar los objetos visuales para adaptarse a sí mismos. Pueden modificar cualquier objeto visual, incluido el tipo de objeto visual, la configuración de formato y los campos que usa el objeto visual. También pueden personalizar la página del informe en cualquier campo que preseleccione del modelo semántico, lo que les permite realizar análisis ad hoc.

Si los consumidores no requieren permiso de compilación ahora, es posible que lo necesiten en el futuro. Los objetivos empresariales y las necesidades de datos pueden evolucionar rápidamente. Enseñar a los usuarios a crear su propio contenido y realizar su propio análisis es una buena manera de escalar la implementación al permitir a los usuarios y avanzar la madurez de la cultura de datos.

Opción 2: Permiso de compilación de audiencia de aplicaciones

Puede conceder permiso de compilación a los miembros de una audiencia de aplicaciones, que se aplica a todos los modelos semánticos subyacentes para los informes y paneles que se incluyen en la aplicación.

Este enfoque es beneficioso cuando:

• El contenido se distribuye mediante aplicaciones de Power BI.
• Los consumidores solo requieren permiso de compilación para los modelos semánticos.
• Debe conceder permiso de compilación a varios usuarios a varios elementos en la misma área de trabajo.

No conceda permiso de compilación agregando consumidores a los roles de área de trabajo Administrador, Miembro o Colaborador. Estos roles conceden permiso de escritura y no permiso de compilación . Cuando los usuarios tienen permiso de escritura, no se aplica la seguridad de nivel de fila y les permite ver y modificar las reglas de seguridad.

Opción 3: Permiso de compilación de elementos

Puede conceder permiso de compilación a elementos de datos individuales de un área de trabajo.

Este enfoque es beneficioso cuando:

• Para proporcionar acceso al contenido del área de trabajo, agregue consumidores al rol Visor.
• Debe conceder permiso de compilación solo en elementos específicos.
• Tiene previsto conceder permiso de compilación a un pequeño subconjunto de usuarios.

Lista de comprobación : al planear la distribución de contenido a los consumidores, las decisiones clave y las acciones incluyen:

• Defina a quién distribuirá el contenido: si aún no lo ha hecho, determine cuántos usuarios necesitan acceder al contenido. Defina los segmentos de usuario pertinentes y si estos segmentos tienen diferentes necesidades o formas de usar el contenido que podría afectar al método de distribución.
• Planear el modelo de seguridad de datos: determine si el contenido tiene aplicada la seguridad de los datos y cómo planea administrar la pertenencia a roles de seguridad.
• Planear el modelo de permisos: determine quién debe obtener acceso a qué contenido y cómo afecta este acceso a los métodos de distribución.
• Crear grupos de seguridad de Microsoft Entra y agregar usuarios a grupos: el uso de grupos de seguridad para administrar la pertenencia a roles, el acceso y los permisos es más eficaz y escalable que administrar cuentas individuales.
• Agregar grupos de seguridad a roles de seguridad de datos: si usa seguridad de nivel de fila o seguridad de nivel de objeto, asegúrese de asignar grupos de seguridad a los roles adecuados.
• Compartir puertas de enlace de datos: si es necesario, conceda acceso a la puerta de enlace de datos agregando consumidores a conexiones de origen de datos mediante el rol Usuario (o Usuario con uso compartido).
• Decida cómo controlará los usuarios externos: identifique si necesita compartir contenido a cualquier consumidor externo de la organización. Si es así, decida el enfoque que tomará para compartir contenido con estos usuarios.
• Agregar usuarios invitados externos: si planea compartir contenido mediante Microsoft Entra B2B, solicite que los administradores pertinentes agreguen los usuarios invitados.
• Asignar licencias por usuario: asegúrese de que los consumidores tengan las licencias adecuadas para acceder al contenido. Si tiene previsto insertar contenido en otros servicios, asegúrese de comprobar si esos servicios tienen otros requisitos de licencia.
• Decidir el enfoque para compartir contenido: decida si va a compartir contenido a través de aplicaciones, áreas de trabajo o acceso directo a elementos individuales. Si usa acceso directo, decida cómo los usuarios deben acceder a los elementos (por ejemplo, a través de un portal centralizado o a través del contenido insertado en otro servicio, como Teams).
• Decida cómo concederá permiso de compilación: decida si concederá permiso de compilación en absoluto y, si es así, si lo concede a través de audiencias de aplicaciones o elementos de contenido individuales.
• Conceder permiso de compilación: si es necesario, conceda permiso de compilación a los usuarios que lo necesiten para realizar su propio análisis en los elementos de datos subyacentes.

Planear compartir contenido con otros creadores

En escenarios empresariales y de autoservicio, deberá compartir contenido con otros creadores. Compartir contenido con otros creadores facilita la colaboración entre desarrolladores que trabajan en el mismo contenido. También facilita la detección de datos y la democratización de datos entre los usuarios de autoservicio que crean su propio contenido.

En el diagrama siguiente se presenta información general sobre los distintos enfoques que puede adoptar para compartir contenido con otros creadores.

En el diagrama se muestran los siguientes conceptos y procesos:

Elemento	Descripción
	Los creadores de contenido crean e implementan contenido en su organización. Pueden compartir contenido con otros usuarios internos que usan Fabric (como el portal de Fabric o la aplicación móvil de Power BI).
	Los creadores también pueden compartir elementos fuera de la organización. Pueden distribuir contenido a usuarios invitados externos que se han agregado a la organización con Microsoft Entra B2B. En algunos escenarios, los creadores también pueden compartir sus archivos de contenido a usuarios externos.
	El contenido se implementa en un inquilino de Fabric, donde los creadores pueden usarlo o verlo.
	Se requiere capacidad de tejido para crear y compartir elementos de Fabric.
	El contenido se implementa en un área de trabajo.
	Los creadores pueden distribuir contenido con otros usuarios internos o usuarios invitados externos que sean creadores de contenido mediante su asignación a los roles de área de trabajo Administrador, Miembro o Colaborador. Se recomienda usar el principio de privilegios mínimos al compartir contenido por rol de área de trabajo.
	Los creadores también pueden compartir contenido con otros usuarios internos o usuarios invitados externos que son creadores de contenido compartiendo elementos individuales a través de vínculos. Cuando los creadores tienen acceso a elementos de datos a través del acceso directo o los roles de área de trabajo, pueden detectar este contenido mediante el centro de datos oneLake.
	En un área de trabajo de la capacidad de Fabric, los creadores pueden hacer y usar lakehouses, que componen tablas y archivos en carpetas.
	Los creadores pueden compartir datos en una carpeta lakehouse con otros usuarios internos o usuarios invitados externos que son creadores mediante roles de acceso a datos de OneLake, que también se conoce como control de acceso basado en rol (RBAC).
	En un área de trabajo de la capacidad de Fabric, los creadores pueden hacer y usar bases de datos KQL, que componen tablas y archivos en carpetas.
	Los creadores pueden compartir datos desde una carpeta de base de datos de Lakehouse o KQL con usuarios externos fuera de la organización mediante el uso compartido de datos externo.

Paso 1: Identificar quiénes son los creadores y cómo obtienen acceso

El primer paso al compartir contenido con creadores es identificar quiénes son y cómo deben obtener acceso a los elementos o datos que necesitan para crear y compartir su propio contenido.

Después, estará listo para completar las siguientes tareas:

• Compartir puertas de enlace: si es necesario, configure el acceso a la puerta de enlace de datos agregando consumidores a conexiones de origen de datos en el rol Usuario (o Usuario con uso compartido).
• Crear áreas de trabajo: cree y comparta el acceso a un área de trabajo donde los creadores deben publicar su contenido, si aún no tienen una. Es posible que los creadores necesiten acceso a más de una área de trabajo si planean usar áreas de trabajo independientes para desarrollar, probar y compartir contenido con los consumidores. Como alternativa, puede compartir el acceso a un área de trabajo existente que contenga otro contenido al que los creadores necesitan acceso (que se describe más adelante en este artículo).
• Asignar licencias: los creadores necesitan licencias diferentes en función del contenido que generan.
  • Las licencias de Power BI Pro siempre son necesarias para crear y compartir contenido de Power BI.
  • Las licencias PPU son necesarias para crear y compartir contenido cuando el área de trabajo usa el modo de licencia PPU.
  • No se requiere ninguna licencia para crear y compartir elementos de Fabric cuando el área de trabajo está en capacidad de Fabric.

Opción 1: Proporcionar acceso a los creadores

Puede compartir contenido de forma proactiva con creadores, como el enfoque descrito para los consumidores de contenido.

Este enfoque es beneficioso cuando:

• Los creadores solo necesitan acceder a algunos elementos de datos.
• Quiere tener más control sobre lo que los creadores de contenido pueden encontrar y usar.

Opción 2: Los creadores buscan elementos y solicitan acceso desde el centro de datos de OneLake

Debe animar a los usuarios a usar el centro de datos de OneLake para detectar el contenido que pueden usar como origen de datos. Allí, y cuando sea necesario, los creadores de contenido pueden solicitar acceso a estos elementos de datos. Cuando se les concede permiso de compilación, pueden crear contenido nuevo basado en estos elementos.

Este enfoque es beneficioso cuando:

• Usa aprobaciones para promover y certificar contenido de calidad.
• El contenido se marca como reconocible para que los usuarios puedan encontrarlo desde el centro de datos de OneLake.
• Ha creado un proceso para administrar de forma sostenible las solicitudes de acceso.
• Los usuarios han experimentado aprendizaje sobre cómo buscar y usar elementos de datos en Fabric.

Para ver un elemento de datos en el centro de datos de OneLake, los creadores deben tener acceso a ese elemento o deben marcarse como reconocibles. Por ejemplo, puede conceder a los creadores permiso de lectura a los modelos semánticos o marcar esos modelos semánticos como reconocibles, lo que permite a los usuarios encontrarlos y solicitar permiso de compilación para usarlos.

Paso 2: Decidir los permisos de creador

Dependiendo de cómo usarán los creadores el contenido, es posible que necesiten permisos diferentes.

Opción 1: Permiso de escritura

Puede conceder permisos de escritura a los creadores de contenido para editar y colaborar en un elemento. Cuando conceda permiso de escritura a los creadores de contenido, asegúrese de que también concede acceso a los archivos de contenido, si es necesario.

Conceda permisos de escritura a los creadores cuando:

• Los creadores deben cambiar o administrar el elemento.
• Colaborará con los creadores en el elemento.

Si los creadores de contenido colaborarán, debe planear cómo pueden hacerlo mejor. Por ejemplo, considere cómo puede usar el control de versiones para realizar un seguimiento y administrar los cambios.

Opción 2: Permiso de compilación

Puede conceder permiso de compilación a los creadores de contenido para conectarse y usar modelos semánticos para crear contenido nuevo. Con el permiso De compilación, los creadores de contenido no podrán modificar el elemento original.

Conceda permisos de compilación a los creadores cuando los creadores creen contenido a partir de modelos semánticos existentes.

Algunos tipos de elementos de datos, como lakehouses o almacenes de datos, no admiten el permiso de compilación. En su lugar, si los creadores quieren usar estos elementos de datos para crear su propio contenido, debe concederles permiso de lectura.

Opción 3: Permiso de lectura

Puede conceder permisos de lectura a determinados elementos de datos de Fabric, como lakehouses. De este modo, pueden crear su propio contenido (como modelos semánticos e informes) sin modificar el elemento de datos original.

Conceda permiso de lectura a los creadores cuando:

• Los creadores deben detectar modelos semánticos en el centro de datos de OneLake para ver sus metadatos y, a continuación, solicitar permiso de compilación del propietario del contenido.
• Los creadores deben usar elementos de datos de Fabric como lakehouses o almacenes de datos para crear su propio contenido.

Paso 3: Identificar si los creadores están fuera de la organización

Si los creadores de contenido fuera de la organización requieren acceso a elementos o datos, deberá realizar acciones específicas. Los escenarios y consideraciones para los consumidores de contenido también se aplican aquí.

Tiene varias opciones para compartir contenido con creadores externos. Las dos primeras opciones son similares a la forma de compartir contenido con consumidores externos, salvo que se concede permiso de escritura a los creadores.

Opción 1: Creación de identidades duplicadas para creadores externos

Puede crear una cuenta para el consumidor externo en el inquilino que deben usar para acceder a ese contenido.

Considere la posibilidad de usar identidades duplicadas para creadores externos cuando:

• Los creadores externos necesitan acceder a otros servicios internos o prefieren usar una cuenta interna independiente.
• Las directivas organizativas o la configuración de administrador no permiten el uso compartido de negocio a negocio (B2B).
• Las limitaciones de Microsoft Entra B2B impiden que haga lo que necesita hacer. Entre los ejemplos de limitaciones de Microsoft Entra B2B para creadores se incluyen:
  • Los usuarios invitados externos no pueden usar Power BI Desktop para conectarse a modelos semánticos o flujos de datos que se encuentran en la servicio Power BI y no pueden publicar desde Power BI Desktop.
  • Los usuarios invitados externos no pueden establecer etiquetas de confidencialidad.
  • Los usuarios invitados externos no pueden instalar una puerta de enlace de datos local.

Opción 2: Crear una cuenta de invitado de Microsoft Entra B2B para creadores externos

Puede agregar el creador externo como usuario invitado y compartir el elemento con ellos. Los usuarios invitados pueden traer su propia licencia de Power BI Pro o PPU para usarla en el inquilino del host. Sin embargo, los usuarios invitados tienen varias limitaciones clave al crear y compartir contenido de Power BI con otros usuarios, como las limitaciones para el uso compartido de modelos semánticos en contexto.

Considere la posibilidad de distribuir contenido a usuarios invitados externos cuando:

• Los creadores externos tienen sus propias licencias de Power BI Pro y PPU.
• Compartirá algunos elementos de contenido con algunos creadores externos para usarlos.
• Distribuirá contenido a muchos creadores externos que tengan.

Importante

Asegúrese de probar si Microsoft Entra B2B es el mejor enfoque antes de decidir usarlo. Se recomienda realizar una prueba pequeña con varios creadores antes de confirmar esta estrategia de distribución de contenido. Durante esta versión de prueba, asegúrese de que los creadores realizan todas sus actividades necesarias para detectar posibles advertencias o limitaciones que podrían impedir que hagan lo que necesitan hacer.

Los consumidores de contenido externo pueden usar el centro de datos de OneLake para ver y acceder a modelos semánticos en su propio inquilino que se han compartido con ellos. Este concepto se conoce como uso compartido de modelos semánticos en contexto. Requiere que los administradores de Fabric habiliten a los usuarios invitados pueden trabajar con modelos semánticos compartidos en su propia configuración de inquilinos .

Los consumidores de contenido externo pueden conectarse a estos modelos semánticos para crear modelos semánticos compuestos e informes que pueden publicar en áreas de trabajo en su propio inquilino.

Microsoft Entra B2B y el uso compartido de modelos semánticos en contexto tienen varias consideraciones y limitaciones que debe tener en cuenta.

Paso 4: Identificar a qué creadores necesitan acceder

Puede conceder acceso a los creadores en cuatro niveles diferentes, en función de lo que necesiten hacer:

• Acceso a la canalización de implementación: proporciona a los creadores acceso a una canalización de implementación y les permite desencadenar implementaciones para promover el contenido entre fases. Los creadores requieren acceso a las áreas de trabajo subyacentes para usar canalizaciones de implementación.
• Acceso al área de trabajo: proporciona a los creadores acceso a todo el contenido de un área de trabajo.
• Acceso a elementos: proporciona a los creadores acceso a un único elemento de contenido dentro de un área de trabajo.
• Acceso a datos: proporciona a los creadores acceso a datos específicos dentro de un elemento. Los creadores requieren permiso de escritura para que un elemento aplique acceso a datos dentro de ese elemento.

El acceso al creador puede implicar varias opciones, en función de las circunstancias. Por ejemplo, podría proporcionar acceso a un elemento de creador a una instancia de lakehouse y el acceso a los datos para limitar lo que pueden usar desde esa instancia de LakeHouse. A continuación, puede proporcionar a ese creador acceso a varias áreas de trabajo para publicar sus modelos e informes semánticos y una canalización de implementación para implementar su contenido entre esas áreas de trabajo.

Siga el principio de privilegios mínimos cuando proporcione a los creadores acceso a canalizaciones de implementación, áreas de trabajo y elementos. Por ejemplo, evite asignar creadores a roles de área de trabajo con permisos que no necesiten, como el rol administrador. Si no necesitan actualizar la configuración de la aplicación o del área de trabajo, no asigne creadores al rol Miembro.

Las secciones siguientes le ayudarán a determinar qué acceso deben obtener los creadores.

Opción 1: Acceso a canalización de implementación

Puede conceder a los creadores acceso a una canalización de implementación para administrar la implementación de contenido entre varias áreas de trabajo. Estos creadores también pueden cambiar la canalización de implementación y revisar el historial de implementación.

Este enfoque es beneficioso cuando:

• Usará canalizaciones de implementación para implementar contenido entre áreas de trabajo.
• El creador del contenido será responsable de revisar el contenido durante el proceso de implementación.

Limite el acceso de canalización de implementación a solo algunas personas que serán responsables de decidir cuándo implementar o liberar contenido en la siguiente fase.

Opción 2: Acceso al área de trabajo

Puede conceder a los creadores acceso a todo el contenido de un área de trabajo si los asigna al rol de área de trabajo Miembro o Colaborador.

Este enfoque es beneficioso cuando:

• Los creadores también obtendrán acceso a la canalización de implementación.
• Los creadores deben colaborar en el área de trabajo.
• La integración de Git se usa para realizar un seguimiento y administrar los cambios de contenido en un repositorio remoto vinculado al área de trabajo.
• Los creadores deben usar un flujo de datos.

Asegúrese de proporcionar a los creadores de contenido acceso a un área de trabajo para publicar su contenido. Si deben publicar contenido en la misma área de trabajo que el elemento original que usan, asegúrese de que está claro para ellos.

Opción 3: Acceso a elementos

Puede conceder a los creadores acceso a elementos de contenido individuales en un área de trabajo mediante el uso compartido a través del acceso directo. Con este enfoque, compartirá un vínculo al elemento (similar a cuando comparte elementos individuales con consumidores) o creadores solicitará acceso después de detectar el contenido en el centro de datos de OneLake.

Este enfoque es beneficioso cuando:

• Los creadores solo usarán uno o un subconjunto de elementos de un área de trabajo.
• Quiere compartir elementos con creadores sin proporcionar acceso al área de trabajo.
• Los creadores deben publicar el contenido que crean en su propia área de trabajo independiente.
• Los creadores deben detectar elementos de datos desde el centro de datos de OneLake.

Nota:

El uso compartido del acceso a un elemento de datos como una instancia de lakehouse o un modelo semántico también proporcionará a ese usuario acceso a los datos subyacentes de ese elemento. No es lo mismo que conceder acceso a datos a objetos como tablas o archivos mediante roles de acceso a datos de OneLake (o RBAC).

No puede compartir algunos elementos de contenido individuales, como flujos de datos. Para estos elementos, debe proporcionar acceso al área de trabajo para que los creadores los vean y los usen.

Opción 4: Acceso a datos

En algunas circunstancias, los creadores de contenido necesitarán acceso a los datos subyacentes. En este caso, es posible que los creadores quieran transformar o enriquecer esos datos con otros fines. Tiene dos opciones para compartir datos en Fabric:

• Rol de acceso a datos oneLake: puede asignar a alguien a un rol de acceso a datos para los datos de una carpeta de una instancia de Lakehouse. Este enfoque le permite aplicar RBAC a los datos de OneLake para limitar los datos que alguien puede ver.
• Accesos directos de OneLake: aunque esto no es estrictamente una técnica de uso compartido, puede proporcionar acceso a los datos mediante la creación de accesos directos internos de OneLake para hacer referencia a datos dentro de los elementos de Fabric existentes. Este enfoque le permite reutilizar los datos entre equipos y áreas de trabajo, a la vez que mantiene una sola copia de los datos.

Estos enfoques son beneficiosos cuando:

• Su organización tiene capacidad de Fabric y usa lakehouses para almacenar datos para creadores.
• Quiere restringir los datos que un creador puede ver y usar desde una instancia de LakeHouse.
• Los creadores quieren transformar los datos subyacentes para usarlos en otros elementos de datos.
• Los creadores no pueden usar otros enfoques, como los modelos semánticos compuestos.

Los creadores deben tener permiso ReadAll o Write en lakehouse (ya sea a través del acceso al área de trabajo o el acceso a elementos) para pertenecer a un rol de acceso a datos de OneLake. Los creadores deben tener permiso de escritura en lakehouse para crear accesos directos. No se puede proporcionar acceso a los datos sin conceder primero acceso al elemento que contiene esos datos.

Lista de comprobación : al compartir contenido con otros creadores, las decisiones clave y las consideraciones incluyen:

• Identificar cómo los creadores de contenido obtienen acceso al contenido: decida si concederá acceso proactivamente a los creadores de contenido o si se espera que encuentren y soliciten acceso al contenido desde el centro de datos de OneLake.
• Crear un área de trabajo para que los creadores publiquen contenido: asegúrese de que los creadores tengan un área de trabajo disponible para publicar informes y modelos semánticos, o para crear otro contenido en el portal de Fabric.
• Asignar licencias a creadores: trabaje con un administrador adecuado para asegurarse de que los creadores tienen las licencias adecuadas por usuario para crear y compartir contenido.
• Decidir qué permisos deben tener los creadores: decida si los creadores necesitan permiso de lectura, compilación o escritura en el contenido existente.
• Compartir puertas de enlace de datos: si es necesario, configure el acceso a la puerta de enlace de datos agregando consumidores a las conexiones de origen de datos en el rol Usuario (o Usuario con uso compartido).
• Decida cómo controlará los usuarios externos: identifique si colaborará con cualquier creador fuera de la organización. Si es así, decida el enfoque que tomará para compartir contenido con estos usuarios.
• Agregar usuarios invitados externos: si va a compartir contenido mediante Microsoft Entra B2B, solicite que los administradores pertinentes agreguen los usuarios invitados.
• Decidir si los creadores necesitan acceso a los elementos existentes: identifique si los creadores de contenido necesitan acceso a canalizaciones de implementación, áreas de trabajo, elementos de contenido individuales o datos dentro de lakehouses o bases de datos KQL.

Contenido relacionado

Para obtener más consideraciones, acciones, criterios de toma de decisiones y recomendaciones para ayudarle con las decisiones de implementación de Power BI, vea Planificación de la implementación de Power BI.