Planification de l’implémentation de Power BI : Distribution et partage de contenu
Remarque
Cet article fait partie de la série d’articles sur la planification de l’implémentation de Power BI. Cette série se concentre principalement sur l’expérience Power BI au sein de Microsoft Fabric. Pour une introduction à la série, consultez Planification de l’implémentation de Power BI.
Cet article vous aide à planifier la distribution et le partage de contenu dans Power BI et Microsoft Fabric. Il est principalement destiné à :
- Administrateurs Fabric : administrateurs chargés de superviser Fabric dans l’organisation. Les administrateurs de structure gèrent les paramètres d’administration qui affectent la façon dont les créateurs peuvent distribuer et partager du contenu dans leur organisation. Les administrateurs de structure peuvent collaborer avec d’autres administrateurs pour contrôler les options disponibles pour les créateurs afin de partager leur contenu.
- Administrateurs Azure : administrateurs chargés de superviser la gestion des identités dans l’organisation et de créer des utilisateurs invités externes pour activer Microsoft Entra B2B.
- Centre d’excellence (COE) et équipes BI et informatiques : les équipes qui sont responsables de la supervision de Power BI au sein de l’organisation. Ces équipes sont responsables de la définition et de la promotion d’une stratégie de distribution de contenu spécifique.
- Propriétaires et créateurs de contenu : les équipes et les individus qui défendent l’analytique dans une équipe ou un service et qui font et distribuent du contenu Power BI ou Fabric. Les propriétaires et créateurs de contenu doivent collaborer avec les administrateurs Azure pour distribuer ou partager du contenu à des utilisateurs externes.
Une fois que vous avez créé du contenu comme des modèles sémantiques ou des rapports, vous souhaiterez généralement le partager avec d’autres utilisateurs de votre organisation afin qu’ils puissent l’utiliser pour informer leurs décisions et actions. Il existe de nombreuses approches différentes que vous pouvez prendre pour partager du contenu Power BI et Fabric, et chaque approche présente ses avantages et considérations. Il est important de prendre soin, car le partage de contenu est un défi de gouvernance et de sécurité commun pour les organisations. Pour surmonter ce défi et accorder aux utilisateurs l’accès aux données et rapports dont ils ont besoin, vous devez implémenter une stratégie de distribution de contenu qui répond à vos besoins et scénarios.
Remarque
Les termes de partage et de distribution sont parfois utilisés de façon interchangeable. Dans cet article, nous faisons référence au partage de contenu et à la distribution de contenu de la manière suivante :
- Le partage de contenu implique d’accorder à d’autres utilisateurs l’accès à un élément dans le cadre des activités quotidiennes d’un créateur de contenu. Par exemple, vous pouvez fournir un accès direct à un rapport avec une autre personne.
- La distribution de contenu implique le partage de contenu à grande échelle pour un public plus large de consommateurs de contenu. Par exemple, vous pouvez distribuer des rapports à un public d’applications à l’aide d’une application.
Cet article vous guide pour déterminer votre approche pour distribuer du contenu aux consommateurs de contenu et à d’autres créateurs de contenu :
- Consommateurs de contenu : utilisateurs qui affichent du contenu, mais ne créent ni ne partagent pas d’éléments. Ces utilisateurs ont généralement l’autorisation Lecture pour les rapports, mais les consommateurs de contenu plus avancés peuvent également demander l’autorisation Build d’effectuer une analyse ad hoc sur les éléments de données dans les scénarios d’utilisation de décisionnel personnel.
- Créateurs de contenu : utilisateurs d’entreprise ou libre-service qui créent et distribuent du contenu aux consommateurs. Ces créateurs utilisent souvent des éléments existants créés par d’autres utilisateurs de l’organisation pour créer du contenu, par exemple, dans des scénarios d’utilisation de décisionnel en libre-service gérés ou personnalisables.
Définir des rôles et gérer des autorisations
Vous partagez du contenu avec des consommateurs ou des créateurs en leur accordant l’accès à ce contenu. Pour accorder l’accès aux utilisateurs et aux groupes, vous définissez leurs rôles et gérez leurs autorisations :
- Les rôles appliquent certaines autorisations à tout le contenu dans une étendue particulière. Par exemple, le rôle d’espace de travail Visionneuse applique l’autorisation en lecture seule à tout le contenu de l’espace de travail.
- Les autorisations définissent ce qu’un individu peut faire avec ce contenu. Par exemple, l’application de l’autorisation Build à un modèle sémantique permet à un utilisateur de se connecter et de créer des rapports basés sur le modèle sémantique.
Le diagramme suivant montre où vous pouvez définir des rôles et des autorisations dans Power BI et Fabric.
Le diagramme illustre les concepts et processus suivants :
Élément | Description |
---|---|
Vous pouvez partager du contenu dans des espaces de travail en affectant des utilisateurs et des groupes à des rôles d’espace de travail. Les rôles d’espace de travail peuvent accorder des autorisations à tous les éléments de l’espace de travail. | |
Vous pouvez partager du contenu à partir d’une application en ajoutant des personnes à des audiences d’application ou en créant une application qui partage du contenu avec l’ensemble de l’organisation. • Un membre de l’audience de l’application reçoit l’autorisation en lecture seule d’afficher le contenu uniquement dans l’application (et ne peut pas afficher des éléments individuels dans l’espace de travail sous-jacent). • Vous pouvez accorder des autorisations de génération aux membres de l’audience d’application pour les modèles sémantiques sous-jacents des rapports d’application et des tableaux de bord. |
|
Vous pouvez accorder l’accès à des éléments individuels en fournissant un accès direct et en définissant des autorisations spécifiques. Certains éléments (comme les dataflows) ne prennent pas en charge le partage par accès direct. Pour ces éléments, vous les partagez via des rôles d’espace de travail. | |
Les rapports ont plus d’options. Par exemple, vous pouvez fournir un accès direct avec un lien qui fonctionne pour des utilisateurs et des groupes spécifiques, ou avec un lien pour l’ensemble de l’organisation. Les liens fonctionnent pour des méthodes de distribution spécifiques, telles que l’incorporation dans SharePoint Online ou l’incorporation sécurisée dans une page web interne. Cet article fournit une vue d’ensemble de toutes les méthodes possibles plus loin dans cet article. | |
Il est possible de distribuer des rapports Power BI sans définir de rôles ni gérer les autorisations pour les utilisateurs et les groupes. • Vous pouvez choisir de partager des rapports Power BI en les incorporant dans un site web ou une application personnalisé. Dans ce cas, vous gérez vous-même l’authentification personnalisée. L’incorporation de contenu de cette façon nécessite une référence SKU F, P, EM ou A. • Vous pouvez également partager des rapports publiquement à l’aide de Publier sur le web, qui est une fonctionnalité Power BI qui rend le contenu accessible à toute personne via l’Internet public. |
Définir des rôles pour les espaces de travail ou les applications
Comme illustré dans le diagramme précédent, vous pouvez partager une collection de contenu en affectant des personnes à des rôles dans des espaces de travail ou des applications. Un espace de travail est un emplacement collaboratif pour publier et organiser du contenu. Une application est une sélection de contenu de création de rapports que vous organisez et distribuez aux audiences.
- Les rôles d’espace de travail contrôlent si un utilisateur peut gérer des espaces de travail, du contenu et des applications connectées (Administrateur, Membre ou Contributeur) ou afficher uniquement du contenu dans cet espace de travail (Visionneuse).
- Les audiences d’application contrôlent le contenu visible dans une application pour un utilisateur ou un groupe. Vous pouvez également publier une application dans l’ensemble de votre organisation.
Les administrateurs d’infrastructure ont accès à tous les espaces de travail et au contenu de l’espace de travail. En outre, les capacités fabric peuvent contenir un ou plusieurs domaines, qui regroupent logiquement des espaces de travail. Donner à quelqu’un l’accès à un domaine ne lui accorde pas l’accès à ses espaces de travail, éléments ou applications.
Autres rôles de prise en charge pour la distribution ou le partage de contenu
Il existe d’autres rôles qui n’affectent pas directement la façon dont vous partagez du contenu, mais que vous pouvez utiliser pour prendre en charge la distribution et le partage de contenu dans certaines circonstances :
- Les rôles de connexion de source de données contrôlent si un utilisateur peut utiliser une connexion de source de données d’une passerelle de données. Si un modèle sémantique DirectQuery utilise DirectQuery avec l’authentification unique (SSO), vous devez ajouter un utilisateur ou un groupe en tant que rôle d’utilisateur afin qu’il puisse utiliser le modèle sémantique ou afficher les rapports. Vous pouvez également décider d’affecter des créateurs à un rôle de passerelle de données afin qu’ils puissent ajouter et gérer leurs propres connexions de source de données.
- Les rôles de sécurité des données contrôlent les données auxquelles les utilisateurs peuvent accéder dans le modèle sémantique. Si un modèle sémantique a un rôle de sécurité des données, vous devez ajouter un utilisateur ou un groupe à ce rôle avant de partager le modèle ou tous les rapports et tableaux de bord connectés.
- Les rôles d’accès aux données OneLake contrôlent les données auxquelles les personnes peuvent accéder dans un lakehouse. Si vous souhaitez partager uniquement un sous-ensemble de données dans un lakehouse, vous devez ajouter un utilisateur ou un groupe au rôle d’accès aux données OneLake après avoir accordé le l’autorisation Lecture lakehouse approprié.
- Les rôles de pipeline de déploiement contrôlent qui peut déployer du contenu entre les espaces de travail. Bien que les pipelines de déploiement ne soient pas directement liés à la distribution et au partage de contenu, la façon dont vous décidez de déployer du contenu et qui le déploie peut affecter votre stratégie de partage de contenu avec des créateurs.
Nous vous recommandons d’utiliser des groupes de sécurité pour gérer les autorisations et l’appartenance aux rôles au lieu d’utiliser des comptes d’utilisateur individuels, le cas échéant. De cette façon, il est plus facile de gérer, en particulier lorsque vous avez de nombreux utilisateurs. Vous pouvez également utiliser les mêmes groupes de sécurité pour gérer d’autres contrôles d’accès, tels que l’appartenance au rôle de sécurité des données.
Pour plus d’informations et des cas d’usage pour l’utilisation de groupes de sécurité dans Fabric et Power BI, consultez Stratégie d’utilisation de groupes de sécurité.
Gérer les autorisations des éléments
Lorsque vous partagez du contenu via des rôles d’espace de travail ou des audiences d’application, vous appliquez certaines autorisations à un ensemble de contenu. Ces autorisations définissent ce qu’un individu peut faire avec le contenu. Par exemple, si vous affectez un utilisateur au rôle d’espace de travail Visionneuse, il obtient l’autorisation Lecture sur tous les éléments de cet espace de travail. Ensuite, ils peuvent uniquement afficher ce contenu, mais pas le modifier ou se connecter aux éléments de données pour créer leur propre contenu.
Vous pouvez également partager du contenu en gérant les autorisations sur des éléments de contenu individuels. Par exemple, si vous gérez les autorisations d’un modèle sémantique, vous pouvez accorder à quelqu’un l’autorisation Générer pour se connecter et créer son propre contenu en fonction de ce modèle sémantique. Lorsque vous partagez un élément de contenu via un accès direct, vous accordez certaines autorisations à cet élément pour un utilisateur ou un groupe.
Vous pouvez affecter des utilisateurs aux autorisations suivantes pour les éléments Power BI ou Fabric :
- Autorisation en lecture seule (affichage) : laissez quelqu’un voir le contenu sans le modifier. Certains éléments, tels que lakehouses, permettent un contrôle plus précis de la façon dont les utilisateurs peuvent afficher le contenu (comme les autorisations ReadData ou ReadAll). D’autres éléments, comme les modèles sémantiques, permettent aux utilisateurs d’afficher des informations sur l’élément , mais pas d’afficher son contenu (comme les données).
- Autorisation de partage : permettre à quelqu’un de partager le contenu avec d’autres personnes. Si quelqu’un dispose à la fois d’autorisations repartage et build, il peut également accorder l’autorisation Build à quelqu’un d’autre.
- Autorisation de génération : permettre à quelqu’un de se connecter à l’élément de données (comme un modèle sémantique) de créer son propre contenu (comme les rapports). Les consommateurs peuvent également avoir besoin d’une autorisation de génération pour afficher des rapports basés sur des modèles sémantiques composites. Si vous accordez l’autorisation Build à un rapport ou à une audience d’application, elle s’applique automatiquement aux modèles sémantiques sous-jacents.
- Autorisation Écrire (modifier) : permettre à une personne de modifier un élément et d’enregistrer ses modifications.
Avertissement
Ne confondez pas l’autorisation Build avec l’autorisation d’écriture. Par exemple, l’autorisation build respecte toute sécurité des données (comme la sécurité au niveau des lignes) appliquée pour un élément, tandis que l’autorisation d’écriture ne le fait pas (car un utilisateur peut définir et modifier ces règles de sécurité).
La distribution et le partage de contenu se chevauchent avec de nombreux autres domaines importants. Les sujets suivants sont abordés dans la série de planification de l’implémentation de Power BI. Reportez-vous aux articles de cette série lorsque vous planifiez la façon dont vous allez partager et distribuer du contenu :
- Espaces de travail : la façon dont vous envisagez de configurer et d’utiliser des espaces de travail affecte si vous partagerez du contenu à partir d’un espace de travail ou non. La planification au niveau de l’espace de travail est importante pour votre stratégie de distribution de contenu, telle que la configuration et la gestion de l’accès à l’espace de travail.
- Passerelles de données : lorsque vous distribuez du contenu à d’autres utilisateurs et que ce contenu s’appuie sur des passerelles de données locales ou de réseaux virtuels, vous devrez peut-être également gérer l’accès à la passerelle. Veillez à gérer l’accès à la passerelle et à ses connexions de source de données.
- Gestion du cycle de vie du contenu : la façon dont vous décidez de partager du contenu peut affecter la façon dont vous gérerez le cycle de vie de ce contenu. Vous partagez généralement du contenu dans le cadre de vos activités post-déploiement.
- Protection des informations et protection contre la perte de données : le partage de contenu ou le partage de contenu de manière inappropriée est un risque de gouvernance et de sécurité pour les organisations. Une façon d’atténuer ce risque consiste à pratiquer la protection contre la perte de données pour Power BI.
- Sécurité : le partage est une rubrique importante dans le contexte de la sécurisation de votre contenu Power BI et Fabric. Veillez à effectuer une planification des consommateurs de rapports pour le partage de contenu aux consommateurs et à la planification du créateur de contenu pour le partage de contenu avec des créateurs.
- Audit et surveillance : vous devez régulièrement auditer et surveiller les activités de partage et la prévalence en effectuant un audit au niveau du locataire.
Pour obtenir une vue d’ensemble des paramètres d’administration appropriés, un administrateur fabric peut utiliser pour contrôler la façon dont les créateurs partagent du contenu, consultez Exporter et partager des paramètres de locataire.
Le reste de cet article vous guide pour prendre des décisions sur les rôles et autorisations que vous devez accorder aux consommateurs de contenu et aux créateurs pour partager du contenu avec eux.
Planifier la distribution de contenu aux consommateurs
La plupart des personnes qui utilisent du contenu dans votre organisation doivent uniquement l’afficher (l’autorisation Lecture) et ne pas la modifier (autorisation d’écriture) ou créer leur propre contenu en fonction de celui-ci (autorisation build). Les consommateurs de contenu sont généralement des utilisateurs professionnels qui doivent accéder aux éléments de création de rapports (auquel cas ils sont souvent appelés consommateurs de rapports). Certains utilisateurs peuvent également avoir besoin de demander l’autorisation Build pour les éléments de données afin d’activer leur propre découverte de données dans Power BI Desktop, Excel ou d’autres outils clients.
En règle générale, les consommateurs qui demandent l’autorisation Build effectuent une bi personnelle. Toutefois, au fil du temps, vous pouvez vous attendre à ce que certains de ces utilisateurs évoluent d’être strictement des consommateurs de contenu à devenir des créateurs de contenu qui souhaitent partager leur contenu avec d’autres utilisateurs.
Prévoyez dès le début de la prise en charge et de l’éducation de ces utilisateurs non seulement sur la façon de créer du contenu, mais également sur la façon dont ils peuvent le partager de manière appropriée.
Les consommateurs de contenu peuvent être internes ou externes à l’organisation, selon qu’ils ont une identité Microsoft Entra dans la même organisation que celle où vous publiez le contenu :
- Utilisateurs internes : utilisateurs appartenant à la même organisation que le contenu qu’ils consomment.
- Utilisateurs externes : utilisateurs appartenant à une autre organisation en tant que contenu qu’ils consomment. Ces utilisateurs peuvent appartenir à une organisation affiliée ou filiale, malgré le partage de la même organisation parente. Ils peuvent également être des collaborateurs temporaires (comme des consultants) ou des clients.
Le diagramme suivant présente une vue d’ensemble des différentes approches que vous pouvez adopter pour distribuer du contenu Power BI ou Fabric aux consommateurs à l’intérieur ou à l’extérieur de votre organisation.
Ce diagramme illustre une vue d’ensemble de nombreuses approches possibles. Le reste de cet article vous aide à comprendre ces options et à choisir celles qui conviennent le mieux à vos besoins spécifiques.
Le diagramme illustre les concepts et processus suivants :
Élément | Description |
---|---|
Les créateurs de contenu créent et déploient du contenu dans leur organisation. Ils peuvent distribuer du contenu à d’autres utilisateurs internes qui utilisent Fabric (par exemple, le portail Fabric ou l’application mobile Power BI). Les créateurs peuvent également partager des éléments de création de rapports en les incorporant dans d’autres services internes et non-Fabric. | |
Les créateurs peuvent également partager des éléments en dehors de l’organisation. Ils peuvent distribuer du contenu à des utilisateurs invités externes qui ont été ajoutés à l’organisation avec Microsoft Entra B2B. Les créateurs peuvent également partager des éléments de création de rapports à des utilisateurs externes. | |
Le contenu est déployé dans un locataire Fabric, où les consommateurs peuvent l’utiliser ou l’afficher. | |
La capacité d’infrastructure est nécessaire pour créer et partager des éléments Fabric. S’il n’existe pas de capacité Fabric, les créateurs peuvent toujours créer, déployer et partager des éléments Power BI (tels que des flux de données, des modèles sémantiques et des rapports). | |
Le contenu est déployé dans un espace de travail, qui peut contenir différents éléments qui peuvent être organisés en dossiers. Les espaces de travail peuvent appartenir aux pipelines et domaines de déploiement (non représentés dans ce diagramme). | |
Les créateurs peuvent partager du contenu avec des utilisateurs internes ou des utilisateurs invités externes qui sont des consommateurs de contenu en les affectant au rôle d’espace de travail Visionneuse. Ce rôle accorde un accès en lecture seule à tout le contenu de l’espace de travail. | |
Les créateurs peuvent partager des éléments individuels à des utilisateurs ou groupes internes en fournissant un accès direct ou un lien. Les personnes qui utilisent le lien dans l’organisation qui n’ont pas d’accès direct peuvent la demander. Les créateurs qui partagent du contenu via des liens peuvent également modifier l’URL pour filtrer le rapport à l’aide de paramètres de chaîne de requête. | |
Les éléments de création de rapports sélectionnés dans un espace de travail peuvent être empaquetés dans une application. | |
Les créateurs peuvent distribuer du contenu via des applications en créant et en ajoutant des utilisateurs invités internes ou externes qui sont des consommateurs de contenu à un ou plusieurs publics d’applications. Les créateurs peuvent choisir d’organiser le contenu de l’application en audiences, chaque audience ayant accès à différents sous-ensembles de contenu. | |
Les créateurs peuvent stocker des fichiers de contenu, tels que des fichiers Power BI Desktop (.pbix), dans SharePoint ou OneDrive For Work ou School. | |
Les créateurs peuvent partager un lien vers des fichiers .pbix à partir de SharePoint ou OneDrive For Work ou School. Lorsqu’un utilisateur interne dispose d’une licence Power BI Pro, il peut afficher un aperçu des rapports à partir de ces fichiers sans les ouvrir (même si les fichiers ne sont pas publiés dans un espace de travail). Les destinataires du lien qui n’ont pas accès ou une licence Power BI Pro ne peuvent pas afficher un aperçu des fichiers. | |
Les créateurs peuvent partager des éléments de création de rapports via un accès direct à l’aide d’expériences non-Fabric. Ils peuvent : • Incorporer du contenu dans Microsoft Teams (sous forme d’onglet dans un canal de conversation ou d’équipe). • Incorporer du contenu dans une présentation PowerPoint. • Incorporer du contenu dans SharePoint Online. • Incorporer du contenu dans une application canevas PowerApps (qui nécessite des licences PowerApps, mais pas une référence SKU F, P, A ou EM). • Incorporer du contenu dans un site web interne (également appelé incorporation sécurisée). • Incorporer du contenu dans une application interne (également appelée Incorporation pour votre organisation, qui nécessite une référence SKU F, P, A ou EM). • Abonnements aux rapports et abonnements de rapport paginés, qui fournissent une remise planifiée de rapports statiques par e-mail. Vous pouvez également utiliser des abonnements réguliers et dynamiques par destinataire pour les rapports et les rapports paginés. • Exporter vers l’API de fichier (par exemple, à l’aide de Power Automate pour remettre des rapports exportés par e-mail). |
|
Les créateurs ont également différentes options pour partager des éléments de création de rapports à des utilisateurs externes en dehors de Fabric. Ils peuvent : • Incorporer du contenu en toute sécurité dans un site web externe (nécessite une référence SKU F, P, A ou EM). • Incorporer du contenu en toute sécurité dans une application externe (également appelé Incorporer pour vos clients). • Publier sur le web pour les rapports, ce qui rend le contenu accessible à toute personne via l’Internet public. La publication sur le web est recommandée uniquement pour le contenu adapté à un public public. La publication sur le web n’est pas adaptée aux rapports sensibles ou confidentiels. Pour plus d’informations, consultez Publier sur le web à partir de Power BI. |
Il existe de nombreuses approches valides pour distribuer du contenu. Vous pouvez même utiliser plusieurs approches pour distribuer le même contenu, en fonction de vos besoins et cas d’usage. Ce qui est important, c’est que vous trouvez une approche efficace et durable.
Les sections suivantes décrivent les étapes à suivre pour déterminer votre approche du partage de contenu avec les consommateurs.
Étape 1 : Identifier les consommateurs et comment ils obtiennent l’accès
La première étape lors de la distribution de contenu aux consommateurs consiste à identifier les personnes qui auront besoin d’accéder au contenu. Selon le nombre et le type de consommateurs, vous allez faire des choix différents sur la façon dont vous distribuez du contenu.
Examinez et documentez les réponses aux questions suivantes :
- Combien de consommateurs y a-t-il ?
- Quel contenu ces consommateurs ont-ils besoin d’accéder ?
- Les consommateurs ont-ils besoin d’accéder aux connexions de source de données de passerelle de données pour afficher le contenu qui utilise le mode DirectQuery pour interroger des sources de données de réseau local ou privé ?
Vérifiez que vous définissez qui sont les consommateurs du contenu et comment ils l’utiliseront. Un groupe de consommateurs peut avoir des besoins et des préférences différents de ceux d’un autre groupe. L’autre groupe peut tirer parti d’une stratégie de distribution de contenu différente.
Vous pouvez choisir de distribuer de manière proactive du contenu, de configurer des processus permettant aux utilisateurs de demander l’accès eux-mêmes ou de provisionner un accès à l’échelle de l’organisation pour tous les utilisateurs.
Les sections suivantes vous aident à déterminer quelle est la meilleure option pour vos circonstances.
Option 1 : Distribuer du contenu aux consommateurs
Vous pouvez distribuer de manière proactive du contenu aux consommateurs, puis les informer du contenu et comment ils peuvent y accéder. Avec cette approche, vous rassemblez une liste de tous les consommateurs et les affectez à un groupe de distribution, à un groupe à extension messagerie ou à un groupe de sécurité pour faciliter le partage du contenu. Vous pouvez ensuite annoncer la disponibilité du contenu via un portail centralisé ou une autre méthode de communication.
Cette approche est bénéfique quand :
- Vous devez distribuer du contenu à un public défini, volumineux, comme un service ou une région entier.
- Vous souhaitez contrôler plus étroitement l’accès au contenu et les mises en production, par exemple lorsque vous souhaitez effectuer une formation utilisateur pour une application ou un rapport avant de fournir l’accès.
- Vous n’avez pas encore configuré de processus pour que les consommateurs découvrent du contenu.
- Vous utilisez un modèle centralisé de propriété et de remise du contenu.
Pour obtenir un guide pas à pas pour créer et ajouter des membres à un groupe de sécurité Microsoft Entra, consultez ce tutoriel.
Option 2 : Les consommateurs demandent l’accès au contenu
Vous pouvez également adopter une approche pilotée par la découverte, où les consommateurs recherchent du contenu pertinent pour eux. Avec cette approche, les consommateurs parcourent un portail centralisé organisé pour le contenu qui leur est disponible. Lorsqu’ils sélectionnent un élément auquel ils n’ont pas accès, ils peuvent demander l’accès auprès du propriétaire du contenu, qui doit l’approuver avant que le consommateur de contenu puisse afficher cet élément.
Cette approche est bénéfique quand :
- Vous organisez une liste centralisée de contenu pour permettre aux utilisateurs d’explorer et d’accéder, par exemple un contenu géré sur un canal Microsoft Teams ou un site SharePoint.
- Vous avez des processus en place pour que les propriétaires de contenu répondent rapidement et de manière fiable aux demandes d’accès.
- Il existe de nombreux éléments possibles que les utilisateurs souhaitent peut-être afficher, en fonction de leurs tâches et objectifs actuels.
- Vous utilisez un modèle décentralisé de propriété de contenu et d’étendue de distribution de contenu.
Vous pouvez utiliser l’approbation pour promouvoir ou certifier du contenu de qualité lorsque vous le distribuez de cette façon. L’approbation permet de rendre le contenu de qualité et fiable plus facilement détectable par les consommateurs.
Cette approche fonctionne mieux pour distribuer du contenu aux créateurs (plutôt qu’aux consommateurs) dans des scénarios d’utilisation de décisionnel en libre-service gérés ou personnalisables. Dans ces scénarios, vous fournissez aux créateurs un accès en lecture seule aux modèles sémantiques auxquels ils peuvent découvrir et demander des autorisations de build. Ces créateurs peuvent ensuite utiliser ces modèles sémantiques pour créer leur propre contenu.
Option 3 : l’ensemble de l’organisation peut accéder au contenu
Certains contenus peuvent être pertinents pour l’ensemble de l’organisation, comme les rapports sur les initiatives à l’échelle de l’organisation. Avec cette approche, vous partagez du contenu via des applications ou un accès direct. L’ensemble de l’organisation peut ensuite accéder au contenu dans une application ou par un lien.
Cette approche est bénéfique quand :
- Le contenu et les données sous-jacentes conviennent à l’ensemble de l’organisation.
- Vous avez des processus en place pour que les consommateurs de contenu recherchent et comprennent ce contenu, comme la formation, les heures de bureau ou les pages questions fréquentes (FAQ).
Avertissement
Vous devez limiter le contenu disponible pour l’ensemble de l’organisation. Certains propriétaires de contenu peuvent rendre les applications et les liens accessibles à l’ensemble de l’organisation pour contourner la surcharge administrative de gestion de l’accès au contenu. Cette approche peut rapidement entraîner un sur-partage de contenu et des utilisateurs qui ne peuvent pas trouver le contenu dont ils ont besoin.
Pour éviter cette situation, auditez régulièrement votre locataire pour identifier et examiner les applications et liens disponibles à l’échelle de l’organisation.
Attendez-vous à ce que votre approche de distribuer du contenu évolue au fil du temps à mesure que vous augmentez et augmentez. Par exemple, vous pouvez commencer par distribuer du contenu aux utilisateurs en libre-service de manière proactive. Lorsque vous passez à des niveaux de maturité plus élevés dans des domaines clés tels que la propriété du contenu, l’étendue de distribution de contenu et la gouvernance, vous pouvez effectuer une mise à l’échelle vers une approche où les utilisateurs découvrent et demandent l’accès au contenu eux-mêmes.
Étape 2 : Identifier où les consommateurs affichent le contenu
Une fois que vous avez défini qui sont les consommateurs et comment ils doivent accéder au contenu, vous identifiez ensuite où ces personnes peuvent afficher le contenu.
Les consommateurs peuvent afficher du contenu de quatre façons différentes, en particulier à l’aide des éléments suivants :
- Liens vers les éléments de contenu individuels.
- Espaces de travail.
- Applications.
- Expériences non-Fabric, telles que l’emplacement où le contenu est incorporé dans d’autres services, applications personnalisées ou sites web.
Les sections suivantes vous aident à déterminer quelle est la meilleure option pour vos circonstances.
Option 1 : Afficher des éléments de contenu individuels dans Fabric
Vous pouvez donner aux consommateurs l’accès à des éléments de contenu individuels, auxquels ils peuvent accéder via un lien. Lorsque vous partagez du contenu de cette façon (appelé accès direct), vous pouvez également donner aux consommateurs la possibilité de repartager le contenu avec d’autres personnes ou de créer du contenu en fonction des éléments de données sous-jacents. Si une personne qui reçoit le lien n’a pas accès à l’élément, elle est invité à demander l’accès auprès du propriétaire du contenu d’origine.
Cette approche est bénéfique quand :
- Vous partagez du contenu à un public limité, plutôt que de le distribuer à un large public.
- Les consommateurs n’ont besoin d’accéder qu’à quelques éléments.
- Vous souhaitez incorporer ultérieurement ce contenu dans un autre service interne ou site web.
- Vous souhaitez fournir aux utilisateurs une collection de liens vers différents contenus.
Lorsque vous partagez des éléments de contenu individuels, tenez compte des points suivants :
- Utilisez des approbations pour aider les consommateurs à trouver et demander l’accès au contenu de qualité.
- Auditez et surveillez les éléments publiés pour identifier les éléments sur-partagés ou sous-utilisés à examiner.
- Créez un processus pour examiner régulièrement les demandes d’accès en attente. Assurez-vous que les commentaires sont fournis aux utilisateurs lorsque leur demande d’accès est refusée. Il doit expliquer la raison et leur indiquer où ils peuvent trouver d’autres informations.
Avertissement
La gestion de l’accès au contenu peut rapidement devenir un fardeau pour certains propriétaires de contenu. Lorsque vous améliorez votre niveau de maturité dans l’étendue de la distribution de contenu, envisagez d’accorder l’autorisation de repartage et de former les utilisateurs à partager du contenu entre eux, le cas échéant.
Les consommateurs disposant d’une autorisation de partage peuvent créer des liens vers des vues partagées, qui peuvent inclure des paramètres d’état, tels que les sélections de filtre et de segment actuelles. Les vues partagées peuvent être utiles pour faciliter les discussions sur les rapports interactifs. Ils sont également une bonne alternative au partage de captures d’écran statiques, car les destinataires peuvent interagir avec le contenu. Par exemple, les vues partagées constituent un moyen efficace pour les utilisateurs de signaler des problèmes ou des différences dans les rapports, car les créateurs peuvent facilement voir les sélections de segments actifs de l’utilisateur.
Les propriétaires de contenu peuvent gérer les vues partagées dans le volet Gérer les autorisations .
Option 2 : Afficher le contenu dans un espace de travail
Vous pouvez distribuer du contenu via des espaces de travail. Avec cette approche, vous accordez un accès en lecture seule aux consommateurs au contenu de l’espace de travail en les ajoutant au rôle Visionneuse. Les visionneuses ne peuvent pas modifier le contenu ni créer de contenu à partir des éléments de l’espace de travail. Au lieu de cela, vous distribuez un lien vers l’espace de travail qui leur permet de parcourir et d’ouvrir les éléments de contenu individuels.
Pour plus d’informations sur les rôles d’espace de travail, consultez Rôles dans les espaces de travail.
Cette approche est bénéfique quand :
- Les consommateurs préfèrent l’expérience de l’espace de travail par rapport à l’expérience de l’application.
- Vous séparez les espaces de travail par type d’élément et n’avez que des éléments de création de rapports dans l’espace de travail.
- Vous souhaitez permettre aux utilisateurs d’afficher des éléments de données dans un espace de travail et de demander l’autorisation Build.
- Vous souhaitez que le contenu soit révisé avant sa publication dans une application.
Lorsque vous envisagez de distribuer du contenu aux visionneuses de l’espace de travail, tenez compte des points suivants :
- Veillez à utiliser des conventions d’affectation de noms d’espace de travail claires afin que les utilisateurs puissent facilement trouver des espaces de travail contenant le contenu dont ils ont besoin.
- Organisez les éléments de l’espace de travail en dossiers. L’organisation de l’espace de travail permet aux consommateurs de trouver plus facilement ce qu’ils recherchent.
- Placez le contenu non destiné à une consommation directe dans d’autres espaces de travail. La séparation des espaces de travail par type d’élément garantit que les consommateurs ne seront pas confondus ou submergés par les éléments qui ne sont pas destinés à leur utilisation.
- Auditez régulièrement l’appartenance au rôle d’espace de travail. L’appartenance au rôle de surveillance permet d’éviter les situations où un consommateur reçoit des autorisations élevées par erreur.
Option 3 : Afficher le contenu dans une application
Vous pouvez distribuer du contenu via des applications, qui regroupent du contenu associé dans une interface utilisateur simple qui simplifie l’expérience pour les consommateurs de contenu. Contrairement à l’affichage du contenu dans les espaces de travail, les applications ne confondent pas ou ne surchargent pas les consommateurs en affichant des éléments non signalés (comme des modèles sémantiques).
Lorsque vous distribuez du contenu via des applications, il n’y a aucun risque de donner accidentellement aux consommateurs l’autorisation d’écriture. Les applications vous obligent à partager du contenu en ajoutant des consommateurs à un public d’applications. Il est également possible de partager une application avec l’ensemble de l’organisation.
Vous ne pouvez pas publier une application pour fournir l’accès au contenu à partir de plusieurs espaces de travail. Si vous souhaitez partager du contenu publié sur plusieurs espaces de travail avec le même consommateur, vous devez publier plusieurs applications ou leur accorder l’accès aux éléments individuels ou aux espaces de travail.
Cette approche est bénéfique quand :
- Vous souhaitez distribuer plusieurs éléments d’espace de travail (mais pas tous les éléments) aux consommateurs.
- Vous devez distribuer du contenu à partir d’un espace de travail unique à de nombreux consommateurs.
- Vous souhaitez accorder à différents consommateurs l’accès à différents sous-ensembles de contenu d’application.
Lorsque vous partagez du contenu dans une application, tenez compte des points suivants :
- Organisez le contenu en dossiers afin qu’il soit plus facile pour les consommateurs de trouver ce qu’ils recherchent.
- Ajoutez des liens vers l’application pour que les utilisateurs demandent un support, signalent des problèmes ou fournissent des commentaires.
- Incluez une description d’application utile et une personne de contact afin que les utilisateurs sachent ce que l’application contient.
- Lorsque les rapports utilisent des modèles sémantiques partagés, qui se trouvent dans d’autres espaces de travail, assurez-vous que les consommateurs ont l’autorisation Lecture pour ces modèles sémantiques afin qu’ils puissent afficher des rapports dans l’application.
Nous vous recommandons de distribuer du contenu aux consommateurs à l’aide d’applications. Les applications offrent une expérience plus soignée que de fournir un accès avec des rôles d’espace de travail ou en partageant une collection de liens vers des éléments individuels.
Option 4 : Afficher le contenu à partir d’autres services
Vous avez différentes options pour distribuer du contenu pour les consommateurs de votre organisation en dehors de Fabric. Dans ce cas, les consommateurs de contenu affichent le contenu d’autres applications et services.
Cette approche est bénéfique quand :
- Les consommateurs ont l’intention d’utiliser le contenu en même temps que d’autres applications, ou avec d’autres applications.
- Vous avez besoin d’autres services ou applications pour offrir la meilleure expérience aux consommateurs.
- Vous souhaitez fournir un accès pratique au contenu réparti sur plusieurs espaces de travail (par exemple, à partir d’un portail web SharePoint Online ou interne).
Les consommateurs qui affichent du contenu à partir d’autres services nécessitent toujours un accès direct aux éléments Power BI. Vérifiez que vous partagez d’abord les éléments individuels avec ces utilisateurs ou distribuez les éléments via un accès direct à un groupe de sécurité auquel appartiennent les utilisateurs.
Chaque approche a des cas d’usage spécifiques qu’ils peuvent prendre en charge :
- Incorporer dans Microsoft Teams : cette option peut être utile lorsque vous utilisez des rapports Power BI pour coordonner le projet ou d’autres travaux collaboratifs.
- Incorporer dans PowerPoint : cette option peut être utile lorsque vous souhaitez intégrer des rapports Power BI dans vos présentations ou afficher plusieurs rapports en continu sur un écran. Des exemples peuvent être des rapports qui montrent des incidents ou des commandes ouvertes dans une usine de fabrication.
- Incorporer dans SharePoint Online : cette option peut être utile lorsque vous souhaitez centraliser des rapports dans un site SharePoint pour permettre un travail collaboratif, ou lorsque SharePoint est le moyen préféré de distribuer et de gérer l’accès à différents types de contenu dans l’organisation.
- Incorporer dans des applications canevas Power Apps : cette option peut être utile lorsque vous souhaitez que le contenu Power BI informe les décisions et actions des utilisateurs dans une application créée avec Power Apps. Par exemple, vous pouvez avoir une application pour inscrire des sièges dans un bureau ouvert et un rapport Power BI qui affiche des données sur la disponibilité des sièges et l’occupation du bureau. Toutefois, Power Apps nécessite des licences pour les créateurs et les consommateurs.
- Incorporer dans un site web interne ou une application externe : cette option peut être utile lorsque vous souhaitez intégrer des rapports Power BI à d’autres contenus développés personnalisés. Toutefois, cette approche nécessite davantage d’efforts de développement. Lorsque vous avez terminé pour un site web interne, vous pouvez utiliser l’approche d’incorporation de votre organisation . Lorsque vous avez terminé pour une application externe, vous pouvez utiliser l’approche d’incorporation pour vos clients . Cette approche nécessite une capacité Fabric (F SKU) ou une référence SKU Power BI Embedded (EM).
- Abonnements aux rapports : cette option vous permet d’abonner les consommateurs aux rapports et aux rapports paginés, qui peuvent fournir des rapports statiques par e-mail ou à un site SharePoint selon une planification. Pour les rapports, les abonnements ont l’avantage d’informer les consommateurs lorsque les données du modèle sémantique sous-jacent sont actualisées. Cette approche est combinée avec d’autres méthodes, comme le partage de contenu à partir d’une application. De cette façon, les consommateurs savent uniquement vérifier l’application lorsque le contenu à l’intérieur est mis à jour.
- Exporter vers l’API de fichier : cette option active des scénarios limités lorsque vous souhaitez distribuer des versions statiques de rapports en tant que fichier de document PDF (.pdf) ou PowerPoint (.pptx).
Avertissement
Évitez de distribuer du contenu en tant que fichiers exportés, sauf s’il est absolument nécessaire. Par exemple, il est courant pour les utilisateurs de demander des rapports exportés par e-mail ou SharePoint. Cette approche n’est pas une stratégie de distribution de contenu qui s’adapte. En outre, les fichiers peuvent créer des risques de gouvernance et de sécurité. Les utilisateurs ne peuvent pas non plus bénéficier de fonctionnalités interactives, telles que le filtrage croisé ou l’extraction dans les rapports.
Souvent, une préférence pour les fichiers distribués est une indication d’un niveau de maturité faible et d’un besoin de mentorat et d’activation des utilisateurs et de gestion des changements.
Un bon exemple de moment où vous pouvez distribuer des fichiers est le moment où les rapports doivent être conservés à des fins d’audit.
Si vous choisissez de distribuer du contenu via des abonnements ou des exportations de rapports, envisagez d’utiliser des étiquettes de confidentialité avec Protection contre la perte de données Microsoft Purview stratégie pour Power BI. L’utilisation appropriée des étiquettes de confidentialité peut empêcher les fichiers exportés avec des données sensibles d’exfiltrar votre organisation.
Étape 3 : Identifier si les consommateurs sont en dehors de l’organisation
Dans certains cas, vous devrez peut-être distribuer du contenu aux consommateurs externes. Dans ce cas, vous avez plusieurs options pour distribuer du contenu en dehors de l’organisation.
Option 1 : Créer des identités en double pour les consommateurs externes
Dans cette approche, vous créez des identités en double pour les consommateurs externes qui deviennent des consommateurs internes. Un administrateur Azure crée un compte pour le consommateur externe dans le locataire qu’il doit utiliser pour accéder à ce contenu. Ensuite, un administrateur Microsoft 365 alloue les licences par utilisateur appropriées à la nouvelle identité pour qu’ils accèdent au contenu. Bien que cette option soit la plus simple, elle implique des frais généraux et des coûts pour créer et gérer de nouveaux comptes.
Cette approche est bénéfique quand :
- Les limitations de Microsoft Entra B2B vous empêchent de faire ce que vous devez faire. Voici quelques exemples de limitations de Microsoft Entra B2B pour les consommateurs :
- Les utilisateurs invités externes peuvent ne pas être en mesure d’ouvrir des fichiers exportés à partir de rapports qui ont une étiquette de confidentialité avec des paramètres de protection.
- Les utilisateurs invités externes ne peuvent pas utiliser Power BI Desktop pour se connecter à des modèles sémantiques ou des flux de données qui se trouvent dans le service Power BI.
- Les utilisateurs invités externes ne peuvent pas utiliser Analyser dans Excel.
- Vous n’avez pas les compétences de développement ni les ressources nécessaires pour incorporer du contenu dans une application personnalisée.
- Il n’y a pas beaucoup de consommateurs externes à long terme.
Option 2 : Créer un compte invité Microsoft Entra B2B pour les consommateurs externes
Microsoft Entra B2B est une bonne option pour distribuer du contenu aux consommateurs externes. Avec cette approche, un administrateur Azure ajoute le consommateur externe en tant qu’utilisateur invité externe dans Microsoft Entra ID. Si l’utilisateur externe est tenu d’accéder au contenu, l’administrateur Azure ou un administrateur Microsoft 365 peut approvisionner une licence par utilisateur pour l’identité.
Les utilisateurs externes peuvent également utiliser byOL (bring-your-own-license) pour apporter des licences de leurs organisations pour accéder au contenu qui nécessite une licence par utilisateur. Lorsque l’utilisateur invité dispose d’une licence appropriée, les créateurs peuvent ensuite partager du contenu avec eux.
Si vous devez distribuer du contenu aux consommateurs en dehors de votre organisation, nous vous recommandons vivement de lire le contenu Power BI à des utilisateurs invités externes à l’aide de Microsoft Entra B2B.
Les utilisateurs externes sont rendus des utilisateurs invités externes par un administrateur Azure. Si l’utilisateur invité nécessite une licence, un administrateur Microsoft 365 peut ensuite attribuer une licence à l’utilisateur invité. Ces utilisateurs invités peuvent ensuite accéder à Fabric, y compris les espaces de travail, les applications et les éléments. L’accès à Fabric par les utilisateurs invités externes peut être contrôlé dans les paramètres du locataire par un administrateur Fabric.
Les consommateurs n’ont pas besoin d’une licence Power BI Pro pour afficher du contenu dans une capacité Fabric. Toutefois, les créateurs nécessitent une licence Power BI Pro pour créer et partager du contenu Power BI. Les consommateurs nécessitent une licence Power BI Pro pour afficher du contenu dans un espace de travail qui utilise le mode de licence Pro ou Premium par utilisateur (PPU).
Microsoft Entra B2B exige que vous activiez des paramètres spécifiques dans le portail d’administration Fabric. Pour obtenir une vue d’ensemble des paramètres pertinents, un administrateur fabric peut utiliser pour contrôler la façon dont les créateurs partagent du contenu, consultez Exporter et partager des paramètres de locataire.
Voici quelques scénarios dans lesquels vous pouvez utiliser Microsoft Entra B2B pour fournir du contenu aux consommateurs externes :
- Collaboration directe entre les organisations
- Parent et filiales ou affiliés
- Locataire partagé entre les organisations partenaires
- Distribution à de nombreux partenaires externes
Cette approche est bénéfique quand :
- Il existe un nombre gérable de consommateurs externes.
- Vous disposez d’une capacité Fabric et souhaitez que les consommateurs externes bénéficient d’une visionneuse gratuite, ou que les consommateurs externes disposent de leurs propres licences Power BI Pro à utiliser avec BYOL.
- Vous n’avez pas les compétences de développement ni les ressources nécessaires pour incorporer du contenu dans une application personnalisée.
Microsoft Entra B2B est soumis à des limitations que vous devez garder à l’esprit. Planifiez attentivement et effectuez un test avec un ou plusieurs utilisateurs externes avant de vous engager dans votre approche de distribution de contenu.
Option 3 : Incorporer du contenu dans un site web ou une application personnalisé
Dans cette approche, vous utilisez une référence SKU F, P, A ou EM pour incorporer du contenu dans un site web externe personnalisé ou une application à (incorporer pour vos clients). Cette approche nécessite des compétences, du temps et des ressources pour développer une application personnalisée et gérer l’authentification. Il offre une flexibilité et un contrôle sur le processus d’accès.
Cette approche est bénéfique quand :
- Vous avez l’expertise, le temps et les ressources nécessaires pour développer et gérer une application personnalisée.
- Vous disposez d’une application personnalisée existante dans laquelle vous souhaitez incorporer du contenu Power BI.
- Vous distribuez du contenu à de nombreuses parties externes ou clients.
- Vous souhaitez monétiser l’accès au contenu Power BI propriétaire pour gagner des revenus.
Option 4 : Publier du contenu pour un public public à l’aide de Publier sur le web
Publier sur le web permet d’accéder aux rapports Power BI à toute personne sur Internet. Elle ne nécessite pas d’authentification et d’accès n’est pas journalisée à des fins d’audit. Étant donné que les consommateurs de rapports n’ont pas besoin d’appartenir à l’organisation ou d’avoir une licence Power BI, cette technique est bien adaptée au journalisme de données. Dans ce processus, les rapports sont incorporés dans des billets de blog, des sites web, des e-mails ou des réseaux sociaux.
Cette option est bénéfique lorsque :
- Le contenu ne contient pas d’informations sensibles et est destiné à un public public.
- Vous souhaitez incorporer ou lier le contenu dans un site web public, par exemple à l’aide d’un élément iframe HTML.
La fonctionnalité Publier sur le web est une technique puissante qui partage des rapports Power BI avec le monde. Elle a le potentiel d’exposer des données privées ou sensibles, qu’elles soient accidentelles ou intentionnelles. C’est la raison pour laquelle elle est désactivée par défaut. Un administrateur Power BI doit activer la fonctionnalité et restreindre son utilisation à des utilisateurs ou groupes de sécurité approuvés spécifiques.
La publication sur le web est soumise à de nombreuses limitations. Testez que votre conception de rapport fonctionne lorsque vous utilisez Publier sur le web avant de vous engager dans cette approche.
Étape 4 : Identifier les considérations relatives aux licences des consommateurs
À présent, vous êtes prêt à décider comment distribuer du contenu aux consommateurs. Vous devez maintenant vous assurer que les consommateurs disposent de licences appropriées pour accéder à ce contenu et l’afficher. Selon la façon dont vous décidez de distribuer du contenu, vous devrez peut-être disposer de licences par utilisateur, par capacité ou d’autres licences.
- Licences par utilisateur : les consommateurs de contenu peuvent nécessiter des licences Microsoft Fabric Free, Power BI Pro ou Premium par utilisateur (PPU) pour afficher le contenu, en fonction d’autres facteurs (décrits plus loin dans cette section).
- Licences par capacité : votre organisation a besoin d’une capacité Fabric (F SKU) ou d’une référence SKU Power BI Embedded (EM) pour incorporer du contenu dans une application personnalisée.
- Autres licences : si vous distribuez du contenu à l’aide d’autres services ou applications, les consommateurs de contenu peuvent nécessiter d’autres licences. Par exemple, les créateurs de contenu et les consommateurs nécessitent une licence Power Apps pour distribuer et afficher du contenu à l’aide de ce service.
Avant de décider de votre approche pour distribuer du contenu, veillez à estimer les coûts de licence mensuels (et annuels) (si de nouvelles licences sont requises). Cette approche proactive peut aider à éviter les surprises susceptibles de retarder la livraison du contenu ou d’entraîner des problèmes inattendus et des coûts plus tard.
Pour obtenir des conseils sur les licences par utilisateur et par capacité, consultez les abonnements, les licences et les versions d’évaluation.
Les sections suivantes décrivent des licences par utilisateur spécifiques dont vous avez besoin pour les consommateurs.
Scénario 1 : Les consommateurs ne nécessitent aucune licence
Bien que les créateurs de contenu nécessitent toujours une licence pour publier et partager du contenu, il existe certaines circonstances où les consommateurs n’ont pas besoin d’une licence pour afficher le contenu publié.
- Le contenu est distribué publiquement via Publier sur le web.
- Les consommateurs accèdent au contenu incorporé via un site web ou une application externe (qui utilise le scénario d’incorporation pour vos clients ).
Scénario 2 : Les consommateurs nécessitent des licences Gratuites Microsoft Fabric
Lorsque vous distribuez ou partagez du contenu publié sur une capacité Fabric, les consommateurs ont toujours besoin d’une licence pour accéder à ce contenu. Ils peuvent le faire sans frais avec une licence Gratuite Microsoft Fabric, et ils n’ont pas besoin d’une autre licence par utilisateur, comme Power BI Pro. Une organisation dispose de licences Gratuites Microsoft Fabric illimitées qu’elle peut utiliser pour fournir l’accès au contenu Fabric et Power BI.
Scénario 3 : Les consommateurs nécessitent des licences Power BI Pro
Les créateurs de contenu nécessitent toujours une licence Power BI Pro pour partager du contenu Power BI, même si ce contenu est publié dans un espace de travail sur la capacité Fabric. Toutefois, les créateurs de contenu ne nécessitent pas de licence Power BI Pro pour créer ou partager du contenu Fabric.
Les consommateurs de contenu nécessitent une licence Power BI Pro pour :
- Consommez du contenu qui se trouve dans un espace de travail qui n’utilise pas le mode de licence de capacité Fabric.
- Partagez du contenu Power BI avec d’autres consommateurs.
- Préversion des fichiers .pbix partagés stockés dans OneDrive Entreprise ou Scolaire, ou SharePoint.
- Utilisez un compte invité Microsoft Entra B2B qui ne peut pas utiliser BYOL.
Scénario 4 : Les consommateurs nécessitent des licences Power BI Pro ou PPU
Si le contenu est publié dans un espace de travail qui utilise le mode de licence PPU, les créateurs de contenu et les consommateurs de contenu nécessitent une licence PPU pour partager et afficher ce contenu.
L’octroi à un utilisateur d’une licence Power BI Pro ou PPU ne lui accorde pas automatiquement des autorisations de génération ou d’écriture pour les éléments Power BI déjà déployés sur un espace de travail. Les licences affectent ce qu’un utilisateur peut faire, mais n’ont aucun effet sur les autorisations d’élément ou les différents rôles dans Fabric.
Étape 5 : Identifier si les consommateurs ont besoin d’une autorisation de génération
Certains consommateurs peuvent avoir des besoins plus avancés qui ne sont pas satisfaits avec le contenu en lecture seule disponible. Ces consommateurs peuvent tirer parti de l’autorisation Générer sur les éléments de données sous-jacents (comme les modèles sémantiques) afin qu’ils puissent créer du contenu (comme des rapports).
Finalement, les consommateurs peuvent souhaiter partager leur contenu avec d’autres personnes, à quel moment ils deviennent également créateurs de contenu.
Si vous accordez l’autorisation Build, veillez à former des consommateurs de contenu sur la façon de créer leur propre contenu à l’aide de Power BI ou d’Excel. Si ce n’est pas le cas, ces utilisateurs peuvent utiliser leurs autorisations pour exporter des données vers Excel, ce qui invalide l’avantage d’avoir l’autorisation Build en premier lieu.
Option 1 : Aucune autorisation de génération
Le scénario le plus simple est que les utilisateurs doivent uniquement afficher du contenu et qu’ils ne souhaitent pas produire leur propre contenu.
Cette approche est bénéfique quand :
- Vous ne disposez actuellement pas des ressources ou des processus nécessaires pour prendre en charge les consommateurs afin qu’ils puissent créer leur propre contenu.
- Vous n’avez pas encore entraîné les utilisateurs à se connecter et à créer du contenu à partir d’éléments de données.
- Les consommateurs expriment qu’ils souhaitent uniquement afficher le contenu et ne pas le créer.
- Il n’est pas nécessaire aux consommateurs de créer leur propre contenu.
Dans ces scénarios, vous devez rechercher d’autres approches pour accorder l’autorisation Build lorsque les consommateurs souhaitent toujours analyser et explorer les données.
Tenez compte des fonctionnalités Power BI suivantes qui offrent une flexibilité aux consommateurs :
- Paramètres de champ : vous pouvez créer des paramètres de champ dans des modèles sémantiques qui prennent en charge la sélection dynamique de dimensions et de mesures dans les rapports. Cette option permet aux utilisateurs de sélectionner un champ à partir d’un segment, et ce champ sera ensuite utilisé dans les visuels.
- Visuel d’arborescence de décomposition : vous pouvez utiliser l’arborescence de décomposition dans les rapports pour permettre aux consommateurs d’explorer les données dans plusieurs dimensions qu’ils choisissent.
- Personnaliser les visuels : vous pouvez activer la personnalisation des visuels dans un rapport, ce qui permet aux consommateurs de modifier les visuels en fonction de leur fonction. Ils peuvent modifier n’importe quel visuel, y compris le type visuel, les paramètres de format et les champs que le visuel utilise. Ils peuvent également personnaliser la page de rapport sur n’importe quel champ que vous préélectionnez à partir du modèle sémantique, ce qui leur permet d’effectuer une analyse ad hoc.
Si les consommateurs n’ont pas besoin d’une autorisation build maintenant, ils peuvent en avoir besoin à l’avenir. Les objectifs métier et les besoins en données peuvent évoluer rapidement. Enseigner aux utilisateurs de créer leur propre contenu et effectuer leur propre analyse est un bon moyen de mettre à l’échelle votre implémentation en permettant aux utilisateurs et d’avancer la maturité de votre culture des données.
Option 2 : Autorisation de génération d’audience d’application
Vous pouvez accorder l’autorisation Build aux membres d’une audience d’application, qui s’applique à tous les modèles sémantiques sous-jacents pour les rapports et les tableaux de bord inclus dans l’application.
Cette approche est bénéfique quand :
- Vous distribuez du contenu à l’aide d’applications Power BI.
- Les consommateurs nécessitent l’autorisation Build uniquement pour les modèles sémantiques.
- Vous devez autoriser plusieurs utilisateurs à créer plusieurs éléments dans le même espace de travail.
N’accordez pas l’autorisation Build en ajoutant des consommateurs aux rôles d’espace de travail Administrateur, Membre ou Contributeur. Ces rôles accordent l’autorisation d’écriture et non pas l’autorisation Générer . Lorsque les utilisateurs disposent d’une autorisation d’écriture, la sécurité au niveau des lignes n’est pas appliquée, et elle leur permet d’afficher et de modifier les règles de sécurité.
Option 3 : Autorisation de génération d’élément
Vous pouvez accorder l’autorisation Build à des éléments de données individuels dans un espace de travail.
Cette approche est bénéfique quand :
- Vous fournissez l’accès au contenu de l’espace de travail en ajoutant des consommateurs au rôle Visionneuse.
- Vous devez accorder l’autorisation Build uniquement sur des éléments spécifiques.
- Vous envisagez d’accorder l’autorisation Build à un petit sous-ensemble d’utilisateurs.
Liste de contrôle : lors de la planification de la distribution de contenu aux consommateurs, les décisions clés et les actions sont les suivantes :
- Définissez la personne à laquelle vous distribuerez le contenu : si vous ne l’avez pas déjà fait, déterminez le nombre d’utilisateurs qui ont besoin d’accéder au contenu. Définissez tous les segments utilisateur pertinents et indiquez si ces segments ont des besoins ou des moyens différents d’utiliser le contenu susceptible d’affecter la méthode de distribution.
- Planifiez votre modèle de sécurité des données : déterminez si votre contenu a appliqué la sécurité des données et comment vous prévoyez de gérer l’appartenance aux rôles de sécurité.
- Planifiez votre modèle d’autorisation : déterminez qui doit accéder au contenu et comment cet accès affecte vos méthodes de distribution.
- Créez des groupes de sécurité Microsoft Entra et ajoutez des utilisateurs à des groupes : l’utilisation de groupes de sécurité pour gérer l’appartenance aux rôles, l’accès et les autorisations est plus efficace et scalable que la gestion des comptes individuels.
- Ajoutez des groupes de sécurité aux rôles de sécurité des données : si vous utilisez la sécurité au niveau des lignes ou la sécurité au niveau de l’objet, veillez à affecter des groupes de sécurité aux rôles appropriés.
- Partagez des passerelles de données : si nécessaire, accordez l’accès à la passerelle de données en ajoutant des consommateurs aux connexions de source de données à l’aide du rôle Utilisateur (ou Utilisateur avec partage).
- Déterminez la façon dont vous allez gérer les utilisateurs externes : identifiez si vous devez partager du contenu avec des consommateurs extérieurs à l’organisation. Si c’est le cas, décidez de l’approche que vous adopterez pour partager du contenu avec ces utilisateurs.
- Ajouter des utilisateurs invités externes : si vous envisagez de partager du contenu à l’aide de Microsoft Entra B2B, demandez aux administrateurs concernés d’ajouter les utilisateurs invités.
- Allouer des licences par utilisateur : assurez-vous que les consommateurs disposent des licences appropriées pour accéder au contenu. Si vous envisagez d’incorporer du contenu dans d’autres services, vérifiez si ces services ont d’autres exigences en matière de licence.
- Choisissez l’approche pour partager du contenu : déterminez si vous partagerez du contenu via des applications, des espaces de travail ou un accès direct à des éléments individuels. Si vous utilisez un accès direct, décidez de la façon dont les utilisateurs doivent accéder aux éléments (par exemple via un portail centralisé ou via du contenu incorporé dans un autre service, comme Teams).
- Déterminez la façon dont vous accorderez l’autorisation Build : déterminez si vous accordez l’autorisation Build du tout, et, le cas échéant, si vous l’accordez via des audiences d’application ou des éléments de contenu individuels.
- Accorder l’autorisation Build : si nécessaire, accordez l’autorisation Build aux utilisateurs qui en auront besoin pour effectuer leur propre analyse sur les éléments de données sous-jacents.
Planifier le partage de contenu avec d’autres créateurs
Dans les scénarios d’entreprise et en libre-service, vous devez partager du contenu avec d’autres créateurs. Le partage de contenu avec d’autres créateurs facilite la collaboration entre les développeurs qui travaillent sur le même contenu. Il facilite également la découverte des données et la démocratisation des données entre les utilisateurs libre-service qui créent leur propre contenu.
Le diagramme suivant présente une vue d’ensemble des différentes approches que vous pouvez adopter pour partager du contenu avec d’autres créateurs.
Le diagramme illustre les concepts et processus suivants :
Élément | Description |
---|---|
Les créateurs de contenu créent et déploient du contenu dans leur organisation. Ils peuvent partager du contenu avec d’autres utilisateurs internes qui utilisent Fabric (par exemple, le portail Fabric ou l’application mobile Power BI). | |
Les créateurs peuvent également partager des éléments en dehors de l’organisation. Ils peuvent distribuer du contenu à des utilisateurs invités externes qui ont été ajoutés à l’organisation avec Microsoft Entra B2B. Dans certains scénarios, les créateurs peuvent également partager leurs fichiers de contenu à des utilisateurs externes. | |
Le contenu est déployé dans un locataire Fabric, où les créateurs peuvent l’utiliser ou l’afficher. | |
La capacité d’infrastructure est nécessaire pour créer et partager des éléments Fabric. | |
Le contenu est déployé dans un espace de travail. | |
Les créateurs peuvent distribuer du contenu avec d’autres utilisateurs internes ou utilisateurs invités externes qui sont des créateurs de contenu en les affectant aux rôles d’espace de travail Administrateur, Membre ou Contributeur. Nous vous recommandons d’utiliser le principe du privilège minimum lorsque vous partagez du contenu par rôle d’espace de travail. | |
Les créateurs peuvent également partager du contenu avec d’autres utilisateurs internes ou utilisateurs invités externes qui sont des créateurs de contenu en partageant des éléments individuels via des liens. Lorsque les créateurs ont accès à des éléments de données via des rôles d’accès direct ou d’espace de travail, ils peuvent découvrir ce contenu à l’aide du hub de données OneLake. | |
Dans un espace de travail sur la capacité Fabric, les créateurs peuvent créer et utiliser des lakehouses, qui comprennent des tables et des fichiers dans des dossiers. | |
Les créateurs peuvent partager des données dans un dossier lakehouse à d’autres utilisateurs internes ou utilisateurs invités externes qui sont des créateurs à l’aide de rôles d’accès aux données OneLake, également appelés contrôle d’accès en fonction du rôle (RBAC). | |
Dans un espace de travail sur la capacité Fabric, les créateurs peuvent créer et utiliser des bases de données KQL, qui comprennent des tables et des fichiers dans des dossiers. | |
Les créateurs peuvent partager des données à partir d’un dossier de base de données Lakehouse ou KQL avec des utilisateurs externes à l’organisation à l’aide du partage de données externe. |
Étape 1 : Identifier les créateurs et comment ils obtiennent l’accès
La première étape lors du partage de contenu avec des créateurs consiste à identifier qui ils sont et comment ils doivent accéder aux éléments ou aux données dont ils ont besoin pour créer et partager leur propre contenu.
Vous êtes ensuite prêt à effectuer les tâches suivantes :
- Partager des passerelles : si nécessaire, configurez l’accès à la passerelle de données en ajoutant des consommateurs aux connexions de source de données dans le rôle Utilisateur (ou Utilisateur avec partage).
- Créer des espaces de travail : créez et partagez l’accès à un espace de travail où les créateurs doivent publier leur contenu, s’ils n’en ont pas déjà. Les créateurs peuvent avoir besoin d’accéder à plusieurs espaces de travail s’ils prévoient d’utiliser des espaces de travail distincts pour développer, tester et partager du contenu avec des consommateurs. Vous pouvez également partager l’accès à un espace de travail existant qui contient d’autres contenus auxquels les créateurs ont besoin d’accéder (décrit plus loin dans cet article).
- Allouer des licences : les créateurs ont besoin de licences différentes en fonction du contenu qu’ils produisent.
- Les licences Power BI Pro sont toujours requises pour créer et partager du contenu Power BI.
- Les licences PPU sont requises pour créer et partager du contenu lorsque l’espace de travail utilise le mode de licence PPU.
- Aucune licence n’est requise pour créer et partager des éléments Fabric lorsque l’espace de travail se trouve sur la capacité Fabric.
Option 1 : Vous fournissez l’accès aux créateurs
Vous pouvez partager de manière proactive du contenu avec des créateurs, comme l’approche décrite pour les consommateurs de contenu.
Cette approche est bénéfique quand :
- Les créateurs n’ont besoin d’accéder qu’à quelques éléments de données.
- Vous souhaitez plus de contrôle sur ce que les créateurs de contenu peuvent trouver et utiliser.
Option 2 : Créateurs recherchent des éléments et demandent l’accès à partir du hub de données OneLake
Vous devez encourager les utilisateurs à utiliser le hub de données OneLake pour découvrir le contenu qu’ils peuvent utiliser comme source de données. Là, et si nécessaire, les créateurs de contenu peuvent demander l’accès à ces éléments de données. Lorsqu’ils disposent de l’autorisation Build, ils peuvent ensuite créer du contenu en fonction de ces éléments.
Cette approche est bénéfique quand :
- Vous utilisez des approbations pour promouvoir et certifier du contenu de qualité.
- Vous marquez le contenu comme détectable afin que les utilisateurs puissent le trouver à partir du hub de données OneLake.
- Vous avez créé un processus pour gérer durablement les demandes d’accès.
- Les utilisateurs ont suivi une formation sur la façon de rechercher et d’utiliser des éléments de données dans Fabric.
Pour afficher un élément de données dans le hub de données OneLake, les créateurs doivent avoir accès à cet élément ou ils doivent être marqués comme détectables. Par exemple, vous pouvez donner aux créateurs l’autorisation Lecture aux modèles sémantiques ou marquer ces modèles sémantiques comme détectables, ce qui permet aux utilisateurs de les trouver et de demander l’autorisation Build de les utiliser.
Étape 2 : Décider des autorisations de créateur
Selon la façon dont les créateurs utiliseront le contenu, ils peuvent avoir besoin d’autorisations différentes.
Option 1 : Autorisation d’écriture
Vous pouvez accorder aux créateurs de contenu l’autorisation Écrire pour modifier et collaborer sur un élément. Lorsque vous accordez des autorisations d’écriture aux créateurs de contenu, vérifiez que vous accordez également l’accès aux fichiers de contenu, si nécessaire.
Accordez des autorisations d’écriture aux créateurs lorsque :
- Les créateurs doivent modifier ou gérer l’élément.
- Vous allez collaborer avec les créateurs sur l’élément.
Si les créateurs de contenu collaboreront, vous devez planifier la façon dont ils peuvent le mieux le faire. Par exemple, réfléchissez à la façon dont vous pouvez utiliser le contrôle de version pour suivre et gérer les modifications.
Option 2 : Autorisation de génération
Vous pouvez accorder aux créateurs de contenu l’autorisation Générer pour vous connecter et utiliser des modèles sémantiques pour créer du contenu. Avec l’autorisation Build, les créateurs de contenu ne pourront pas modifier l’élément d’origine.
Accordez des autorisations de génération aux créateurs lorsque les créateurs créeront du contenu à partir de modèles sémantiques existants.
Certains types d’éléments de données, tels que lakehouses ou entrepôts de données, ne prennent pas en charge l’autorisation Build. Au lieu de cela, si les créateurs souhaitent utiliser ces éléments de données pour créer leur propre contenu, vous devez leur accorder l’autorisation Lecture.
Option 3 : l’autorisation Lecture
Vous pouvez accorder aux créateurs l’autorisation Lecture à certains éléments de données Fabric, tels que lakehouses. De cette façon, ils peuvent créer leur propre contenu (comme les modèles sémantiques et les rapports) sans modifier l’élément de données d’origine.
Accordez aux créateurs l’autorisation Lecture quand :
- Les créateurs doivent découvrir des modèles sémantiques dans le hub de données OneLake pour afficher leurs métadonnées, puis demander l’autorisation Build au propriétaire du contenu.
- Les créateurs doivent utiliser des éléments de données Fabric tels que lakehouses ou des entrepôts de données pour créer leur propre contenu.
Étape 3 : Identifier si les créateurs sont en dehors de l’organisation
Si les créateurs de contenu en dehors de l’organisation nécessitent l’accès aux éléments ou aux données, vous devez effectuer des actions spécifiques. Les scénarios et considérations pour les consommateurs de contenu s’appliquent également ici.
Vous avez plusieurs options pour partager du contenu avec des créateurs externes. Les deux premières options sont similaires à la façon dont vous partagez du contenu avec des consommateurs externes, sauf que vous accordez l’autorisation d’écriture aux créateurs.
Option 1 : Créer des identités en double pour les créateurs externes
Vous pouvez créer un compte pour le consommateur externe dans votre locataire qu’il doit utiliser pour accéder à ce contenu.
Envisagez d’utiliser des identités en double pour les créateurs externes quand :
- Les créateurs externes doivent accéder à d’autres services internes, ou ils préfèrent utiliser un compte interne distinct.
- Les stratégies d’organisation ou les paramètres d’administrateur n’autorisent pas le partage business-to-business (B2B).
- Les limitations de Microsoft Entra B2B vous empêchent de faire ce que vous devez faire. Voici quelques exemples de limitations de Microsoft Entra B2B pour les créateurs :
- Les utilisateurs invités externes ne peuvent pas utiliser Power BI Desktop pour se connecter à des modèles sémantiques ou des flux de données qui se trouvent dans le service Power BI et ne peuvent pas publier à partir de Power BI Desktop.
- Les utilisateurs invités externes ne peuvent pas définir d’étiquettes de confidentialité.
- Les utilisateurs invités externes ne peuvent pas installer une passerelle de données locale.
Option 2 : Créer un compte invité Microsoft Entra B2B pour les créateurs externes
Vous pouvez ajouter le créateur externe en tant qu’utilisateur invité et partager l’élément avec eux. Les utilisateurs invités peuvent apporter leur propre licence Power BI Pro ou PPU à utiliser dans le locataire hôte. Toutefois, les utilisateurs invités ont plusieurs limitations clés lors de la création et du partage de contenu Power BI avec d’autres personnes, telles que les limitations pour le partage de modèle sémantique sur place.
Envisagez de distribuer du contenu à des utilisateurs invités externes quand :
- Les créateurs externes ont leurs propres licences Power BI Pro et PPU.
- Vous allez partager quelques éléments de contenu avec quelques créateurs externes à utiliser.
- Vous distribuerez du contenu à de nombreux créateurs externes qui ont.
Important
Vérifiez si Microsoft Entra B2B est la meilleure approche avant de décider de l’utiliser. Nous vous recommandons de mener une petite version d’évaluation avec plusieurs créateurs avant de vous engager dans cette stratégie de distribution de contenu. Au cours de cette version d’évaluation, assurez-vous que les créateurs effectuent toutes leurs activités nécessaires pour découvrir les éventuelles mises en garde ou limitations susceptibles de les empêcher de faire ce qu’ils doivent faire.
Les consommateurs de contenu externe peuvent utiliser le hub de données OneLake pour afficher et accéder aux modèles sémantiques dans leur propre locataire qui ont été partagés avec eux. Ce concept est appelé partage de modèle sémantique sur place. Il nécessite que les administrateurs Fabric permettent aux utilisateurs invités de travailler avec des modèles sémantiques partagés dans leur propre paramètre de locataire des locataires.
Les consommateurs de contenu externe peuvent se connecter à ces modèles sémantiques pour créer des modèles sémantiques composites et des rapports qu’ils peuvent publier sur des espaces de travail dans leur propre locataire.
Microsoft Entra B2B et le partage de modèle sémantique sur place ont à la fois différentes considérations et limitations que vous devez garder à l’esprit.
Étape 4 : Identifier ce dont les créateurs ont besoin pour accéder
Vous pouvez accorder l’accès aux créateurs à quatre niveaux différents, en fonction de ce qu’ils doivent faire :
- Accès au pipeline de déploiement : fournit aux créateurs l’accès à un pipeline de déploiement et leur permet de déclencher des déploiements pour promouvoir le contenu entre les phases. Les créateurs nécessitent l’accès aux espaces de travail sous-jacents pour utiliser des pipelines de déploiement.
- Accès à l’espace de travail : fournit aux créateurs l’accès à tout le contenu d’un espace de travail.
- Accès aux éléments : fournit aux créateurs l’accès à un seul élément de contenu au sein d’un espace de travail.
- Accès aux données : fournit aux créateurs l’accès à des données spécifiques au sein d’un élément. Les créateurs nécessitent l’autorisation d’écriture pour qu’un élément applique l’accès aux données au sein de cet élément.
L’accès créateur peut impliquer plusieurs options, en fonction des circonstances. Par exemple, vous pouvez fournir un accès à un élément créateur à un lakehouse et un accès aux données pour limiter ce qu’ils peuvent utiliser à partir de ce lakehouse. Ensuite, vous pouvez fournir à ce créateur l’accès à plusieurs espaces de travail pour publier leurs modèles sémantiques et rapports, ainsi qu’un pipeline de déploiement pour déployer leur contenu entre ces espaces de travail.
Suivez le principe du privilège minimum lorsque vous fournissez aux créateurs l’accès aux pipelines de déploiement, aux espaces de travail et aux éléments. Par exemple, évitez d’affecter des créateurs à des rôles d’espace de travail avec des autorisations dont ils n’ont pas besoin, comme le rôle d’administrateur. S’ils n’ont pas besoin de mettre à jour la configuration de l’application ou de l’espace de travail, n’affectez pas le rôle Membre aux créateurs.
Les sections suivantes vous aident à déterminer ce que les créateurs d’accès doivent obtenir.
Option 1 : Accès au pipeline de déploiement
Vous pouvez donner aux créateurs l’accès à un pipeline de déploiement pour gérer le déploiement de contenu entre plusieurs espaces de travail. Ces créateurs peuvent également modifier le pipeline de déploiement et passer en revue l’historique de déploiement.
Cette approche est bénéfique quand :
- Vous allez utiliser des pipelines de déploiement pour déployer du contenu entre des espaces de travail.
- Le créateur de contenu sera chargé d’examiner le contenu pendant le processus de déploiement.
Limitez l’accès au pipeline de déploiement à quelques personnes qui seront responsables de décider quand déployer ou publier du contenu à la phase suivante.
Option 2 : Accès à l’espace de travail
Vous pouvez accorder aux créateurs l’accès à tout le contenu d’un espace de travail en les affectant au rôle d’espace de travail Membre ou Contributeur.
Cette approche est bénéfique quand :
- Les créateurs obtiennent également l’accès au pipeline de déploiement.
- Les créateurs doivent collaborer dans l’espace de travail.
- Vous utilisez l’intégration Git pour suivre et gérer les modifications de contenu dans un dépôt distant lié à l’espace de travail.
- Les créateurs doivent utiliser un dataflow.
Veillez à fournir aux créateurs de contenu l’accès à un espace de travail pour publier leur contenu. S’ils doivent publier du contenu dans le même espace de travail que l’élément d’origine qu’ils utilisent, assurez-vous de les rendre clairs.
Option 3 : Accès aux éléments
Vous pouvez donner aux créateurs l’accès à des éléments de contenu individuels dans un espace de travail en partageant via un accès direct. Avec cette approche, vous partagez un lien vers l’élément (similaire au moment où vous partagez des éléments individuels avec des consommateurs) ou les créateurs demandent l’accès après avoir découvert le contenu dans le hub de données OneLake.
Cette approche est bénéfique quand :
- Les créateurs n’utiliseront qu’un ou un sous-ensemble d’éléments dans un espace de travail.
- Vous souhaitez partager des éléments avec des créateurs sans fournir d’accès à l’espace de travail.
- Les créateurs doivent publier le contenu qu’ils créent sur leur propre espace de travail distinct.
- Les créateurs doivent découvrir des éléments de données à partir du hub de données OneLake.
Remarque
Le partage de l’accès à un élément de données tel qu’un modèle lakehouse ou sémantique permet également à cet utilisateur d’accéder aux données sous-jacentes de cet élément. Il n’est pas identique à l’octroi d’un accès aux données à des objets tels que des tables ou des fichiers à l’aide de rôles d’accès aux données OneLake (ou RBAC).
Vous ne pouvez pas partager certains éléments de contenu individuels, tels que des flux de données. Pour ces éléments, vous devez fournir l’accès à l’espace de travail pour que les créateurs les affichent et les utilisent.
Option 4 : Accès aux données
Dans certaines circonstances, les créateurs de contenu auront besoin d’accéder aux données sous-jacentes. Dans ce cas, les créateurs peuvent souhaiter transformer ou enrichir ces données à d’autres fins. Vous avez deux options pour partager des données dans Fabric :
- Rôle d’accès aux données OneLake : vous pouvez affecter une personne à un rôle d’accès aux données pour les données dans un dossier d’un lakehouse. Cette approche vous permet d’appliquer RBAC aux données OneLake pour limiter les données que quelqu’un peut voir.
- Raccourcis OneLake : bien qu’il ne s’agit pas strictement d’une technique de partage, vous pouvez fournir l’accès aux données en créant des raccourcis OneLake internes pour référencer des données dans des éléments Fabric existants. Cette approche vous permet de réutiliser des données entre les équipes et l’espace de travail tout en conservant une seule copie des données.
Ces approches sont bénéfiques quand :
- Votre organisation dispose d’une capacité Fabric et utilise des lakehouses pour stocker des données pour les créateurs.
- Vous souhaitez restreindre les données qu’un créateur peut voir et utiliser à partir d’un lakehouse.
- Les créateurs souhaitent transformer les données sous-jacentes à utiliser dans d’autres éléments de données.
- Les créateurs ne peuvent pas utiliser d’autres approches, comme les modèles sémantiques composites.
Les créateurs doivent disposer de l’autorisation ReadAll ou Write sur le lakehouse (via l’accès à l’espace de travail ou l’accès aux éléments) pour appartenir à un rôle d’accès aux données OneLake. Les créateurs doivent disposer de l’autorisation d’écriture dans la lakehouse pour créer des raccourcis. Vous ne pouvez pas fournir d’accès aux données sans accorder d’abord l’accès à l’élément qui contient ces données.
Liste de contrôle : lors du partage de contenu avec d’autres créateurs, les principales décisions et considérations sont les suivantes :
- Identifiez la façon dont les créateurs de contenu accèdent au contenu : déterminez si vous accorderez de manière proactive l’accès aux créateurs de contenu, ou s’ils sont censés trouver et demander l’accès au contenu eux-mêmes à partir du hub de données OneLake.
- Créez un espace de travail pour que les créateurs publient du contenu : assurez-vous que les créateurs disposent d’un espace de travail disponible pour publier des modèles sémantiques et des rapports, ou pour créer d’autres contenus dans le portail Fabric.
- Allouez des licences aux créateurs : collaborez avec un administrateur approprié pour vous assurer que les créateurs disposent des licences par utilisateur appropriées pour créer et partager du contenu.
- Déterminez les autorisations dont les créateurs doivent disposer : déterminez si les créateurs ont besoin de l’autorisation Lire, Générer ou Écrire sur du contenu existant.
- Partagez des passerelles de données : si nécessaire, configurez l’accès à la passerelle de données en ajoutant des consommateurs aux connexions de source de données dans le rôle Utilisateur (ou Utilisateur avec partage).
- Déterminez la façon dont vous gérerez les utilisateurs externes : identifiez si vous collaborerez avec des créateurs en dehors de l’organisation. Si c’est le cas, décidez de l’approche que vous adopterez pour partager du contenu avec ces utilisateurs.
- Ajouter des utilisateurs invités externes : si vous partagerez du contenu à l’aide de Microsoft Entra B2B, demandez aux administrateurs appropriés d’ajouter les utilisateurs invités.
- Déterminez si les créateurs ont besoin d’accéder à des éléments existants : identifiez si les créateurs de contenu ont besoin d’accéder aux pipelines de déploiement, aux espaces de travail, aux éléments de contenu individuels ou aux données dans des bases de données Lakehouses ou KQL.
Contenu connexe
Pour plus de considérations, d’actions, de critères décisionnels et de recommandations pour vous aider à prendre des décisions d’implémentation Power BI, consultez la planification de l’implémentation de Power BI.