Pianificazione dell'implementazione di Power BI: distribuzione e condivisione dei contenuti

Nota

Questo articolo fa parte della serie di articoli sulla pianificazione dell'implementazione di Power BI. Questa serie è incentrata principalmente sull'esperienza Power BI in Microsoft Fabric. Per un'introduzione alla serie, vedere Pianificazione dell'implementazione di Power BI.

Questo articolo illustra come pianificare la distribuzione e la condivisione dei contenuti in Power BI e Microsoft Fabric. È destinato principalmente a:

• Amministratori Fabric: amministratori responsabili della supervisione Fabric nell'organizzazione. Gli amministratori di Fabric gestiscono le impostazioni di amministrazione che influiscono sul modo in cui gli autori possono distribuire e condividere contenuti nell’organizzazione. Gli amministratori Fabric possono collaborare con altri amministratori per controllare le opzioni disponibili e consentire ai creatori di condividere i contenuti.
• Amministratori Azure: amministratori responsabili della supervisione della gestione delle identità nell'organizzazione, così come della creazione di utenti guest esterni per abilitare Microsoft Entra B2B.
• Centro di eccellenza (COE), team IT e BI: team responsabili della supervisione di Power BI nell'organizzazione. Questi team sono responsabili della definizione e della promozione di una strategia di distribuzione dei contenuti specifica.
• Proprietari e creatori di contenuti: i team e i singoli utenti che campionino l'analisi in un team o in un reparto e che creano e distribuiscono i contenuti di Power BI o Fabric. I proprietari e i creatori di contenuti devono collaborare con gli amministratori Azure per distribuire o condividere i contenuti con gli utenti esterni.

Dopo aver creato contenuti come modelli semantici o report, in genere è consigliabile condividerli con altri utenti dell’organizzazione in modo che possano usarli per prendere decisioni e compiere azioni informate. Esistono molti approcci diversi da adottare per condividere i contenuti di Power BI e Fabric e ogni approccio presenta vantaggi e considerazioni. È importante fare attenzione perché l'oversharing del contenuto è una sfida comune per la governance e la sicurezza delle organizzazioni. Per superare questa sfida e concedere agli utenti l’accesso ai dati e ai report necessari, è necessario implementare una strategia di distribuzione dei contenuti adatta alle proprie esigenze e scenari.

Nota

I termini condivisione e distribuzione vengono talvolta usati in modo intercambiabile. In questo articolo si fa riferimento alla condivisione e distribuzione dei contenuti nei modi seguenti:

• La condivisione dei contenuti implica concedere ad altri utenti l'accesso a un elemento come parte delle attività quotidiane di un creatore di contenuti. Ad esempio, è possibile fornire l'accesso diretto a un report con un altro utente.
• La distribuzione dei contenuti implica la condivisione di contenuti su larga scala per un pubblico più ampio di fruitori di contenuti. Ad esempio, è possibile distribuire i report ai destinatari di un'app tramite un'app.

Questo articolo illustra come determinare l’approccio per distribuire contenuti sia ai consumer di contenuti sia ad altri autori di contenuti:

• Fruitori di contenuti: utenti che visualizzano i contenuti ma non creano né condividono nuovi elementi. Questi utenti in genere dispongono dell’autorizzazione alla lettura per i report, ma i consumer di contenuti più avanzati potrebbero richiedere anche l’autorizzazione alla compilazione per eseguire analisi ad hoc sugli elementi di dati in scenari d’uso di business intelligence personali.
• Creatori di contenuti: utenti aziendali o autogestiti che creano e distribuiscono contenuti per i fruitori. Questi creatori usano spesso elementi esistenti creati da altri utenti dell’organizzazione per creare nuovi contenuti, ad esempio, in scenari d’uso gestiti o di business intelligence self-service personalizzabili.

Impostare i ruoli e gestire le autorizzazioni

È possibile condividere contenuti con utenti o creatori concedendo loro l'accesso a tali contenuti. Per concedere l’accesso a utenti e gruppi, impostare i ruoli e gestire le relative autorizzazioni:

• I ruoli applicano determinate autorizzazioni a tutti i contenuti di un determinato ambito. Ad esempio, il ruolo Visualizzatore area di lavoro applica l'autorizzazione di sola lettura a tutti i contenuti all'interno dell'area di lavoro.
• Le autorizzazioni definiscono cosa può fare un utente con tali contenuti. Ad esempio, l'applicazione dell'autorizzazione di compilazione a un modello semantico consente a un utente di connettersi e creare report basati sul modello semantico.

Il diagramma seguente mostra dove è possibile impostare ruoli e autorizzazioni in Power BI e Fabric.

Il diagramma illustra i concetti e i processi seguenti:

Articolo	Descrizione
	È possibile condividere i contenuti nelle aree di lavoro assegnando utenti e gruppi ai ruoli dell'area di lavoro. I ruoli dell'area di lavoro possono concedere autorizzazioni a tutti gli elementi all'interno dell'area di lavoro.
	È possibile condividere contenuti da un'app aggiungendo persone ai gruppi di destinatari dell’app o creando un'app che condivide i contenuti con l'intera organizzazione. • Un membro del gruppo di destinatari dell'app riceverà l'autorizzazione di sola lettura per visualizzare il contenuto solo nell'app e non potrà visualizzare singoli elementi nell'area di lavoro sottostante. • È possibile concedere autorizzazioni di compilazione ai membri del gruppo di destinatari dell’app per i modelli semantici sottostanti di report e dashboard dell'app.
	È possibile concedere l'accesso a singoli elementi fornendo l’accesso diretto e impostando autorizzazioni specifiche. Alcuni elementi (ad esempio i flussi di dati) non supportano la condivisione tramite accesso diretto. È possibile condividere questi elementi tramite i ruoli dell'area di lavoro.
	I report hanno altre opzioni. Ad esempio, è possibile fornire l'accesso diretto con un collegamento che funzioni per utenti e gruppi specifici o con un collegamento per l'intera organizzazione. I collegamenti funzionano per metodi di distribuzione specifici, ad esempio l'incorporamento in SharePoint Online o l’incorporamento sicuro in una pagina Web interna. La panoramica di tutti i metodi possibili è presentata di seguito in questo articolo.
	È possibile distribuire report Power BI senza impostare ruoli o gestire le autorizzazioni per utenti e gruppi. • È possibile scegliere di condividere report di Power BI incorporandoli in un sito Web o in un'applicazione personalizzata. In questo caso, si gestisce manualmente l'autenticazione personalizzata. L'incorporamento dei contenuti in questo modo richiede uno SKU F, P, EM o A. • È inoltre possibile condividere i report pubblicamente usando Pubblica sul Web, una funzionalità di Power BI che rende disponibili i contenuti a chiunque tramite la rete Internet pubblica.

Impostare i ruoli per le aree di lavoro o le app

Come illustrato nel diagramma precedente, è possibile condividere una raccolta di contenuti assegnando persone ai ruoli nelle aree di lavoro o nelle app. Un’area di lavoro è una posizione collaborativa per pubblicare e organizzare contenuti. Un’app è una selezione di contenuti per la creazione di report organizzati e distribuiti a destinatari.

• I ruoli dell'area di lavoro controllano se un utente può gestire aree di lavoro, contenuti e app connesse (amministratore, membro o collaboratore), oppure solamente visualizzare i contenuti nell'area di lavoro (Visualizzatore).
• I gruppi di destinatari delle app controllano quali contenuti sono visibili in un'app per un utente o un gruppo. È possibile pubblicare un'app anche nell'intera organizzazione.

Gli amministratori Fabric hanno accesso a tutte le aree di lavoro e a tutti i contenuti dell'area di lavoro. Inoltre, le capacità di Fabric possono contenere uno o più domini, che raggruppano in modo logico le aree di lavoro. Dare a un utente l'accesso a un dominio non gli concede l'accesso alle aree di lavoro, agli elementi o alle app.

Altri ruoli di supporto per la distribuzione o la condivisione di contenuti

Esistono altri ruoli che non influiscono direttamente sulla modalità di condivisione dei contenuti, ma che è possibile usare per supportare la distribuzione e la condivisione di contenuti in determinate circostanze:

• I ruoli di connessione all'origine dati controllano la possibilità dell’utente di usare una connessione all'origine dati di un gateway dati. Se un modello semantico DirectQuery usa DirectQuery con Single Sign-On (SSO), è necessario aggiungere un utente o un gruppo con ruolo Utente in modo che possa usare il modello semantico o visualizzare i report. È inoltre possibile decidere di assegnare creatori a un ruolo gateway dati in modo che possano aggiungere e gestire le proprie connessioni all'origine dati.
• I ruoli di sicurezza dei dati controllano i dati a cui gli utenti possono accedere nel modello semantico. Se un modello semantico ha un ruolo di sicurezza dei dati, è necessario aggiungere un utente o un gruppo a tale ruolo prima di condividere il modello o i report e i dashboard connessi.
• I ruoli di accesso ai dati di OneLake controllano i dati a cui gli utenti possono accedere in un lakehouse. Se si vuole condividere un solo subset di dati in una lakehouse, è necessario aggiungere un utente o un gruppo al ruolo di accesso ai dati OneLake dopo aver concesso l'autorizzazione di lettura lakehouse appropriata.
• I ruoli della pipeline di distribuzione controllano chi può distribuire i contenuti tra aree di lavoro. Anche se le pipeline di distribuzione non sono direttamente correlate alla distribuzione e alla condivisione dei contenuti, come si decide di distribuire i contenuti e chi li distribuisce potrebbe influire sulla strategia per condividere contenuti con gli autori.

È consigliabile usare i gruppi di sicurezza per gestire le autorizzazioni e l'appartenenza ai ruoli anziché usare i singoli account utente, ove possibile. In questo modo, la gestione è più facile, soprattutto quando si hanno molti utenti. È possibile usare gli stessi gruppi di sicurezza anche per gestire altri controlli di accesso, ad esempio l’appartenenza al ruolo di sicurezza dei dati.

Per altre informazioni e casi d'uso per l'utilizzo di gruppi di sicurezza in Fabric e Power BI, vedere Strategia per l'uso dei gruppi di sicurezza.

Gestire le autorizzazioni per gli elementi

Quando si condividono i contenuti tramite ruoli dell'area di lavoro o gruppi di destinatari app, si applicano determinate autorizzazioni a un set di contenuti. Queste autorizzazioni definiscono cosa può fare un utente con i contenuti. Ad esempio, se si assegna il ruolo dell’area di lavoro Visualizzatore a un utente, questi ottiene l’autorizzazione alla lettura per tutti gli elementi in tale area di lavoro. Possono quindi visualizzare solo tali contenuti, ma non modificarli o connettersi agli elementi di dati per creare i propri contenuti.

È inoltre possibile condividere i contenuti gestendo le autorizzazioni per singoli elementi di contenuto. Ad esempio, se si gestiscono le autorizzazioni di un modello semantico, è possibile concedere a un utente l'autorizzazione di compilazione con cui può connettersi e creare i propri contenuti in base a tale modello semantico. Quando si condivide un elemento di contenuto tramite accesso diretto, si concedono determinate autorizzazioni a tale elemento per un utente o un gruppo.

È possibile assegnare agli utente le autorizzazioni seguenti per gli elementi di Power BI o Fabric:

• Autorizzazione di sola lettura (visualizzazione): consentire a un utente di visualizzare i contenuti senza modificarli. Alcuni elementi, come i lakehouse, consentono un controllo più granulare del modo in cui gli utenti possono visualizzare i contenuti (ad esempio le autorizzazioni ReadData o ReadAll). Altri elementi, ad esempio modelli semantici, consentono agli utenti di visualizzare informazioni sull’elemento ma non visualizzarne i contenuti (ad esempio i dati).
• Autorizzazione di ricondivisione: consentire a un utente di condividere il contenuto con altri utenti. Se un utente dispone dell’autorizzazione di ricondivisione e di compilazione, può anche concedere l'autorizzazione di compilazione a un altro utente.
• Autorizzazione di compilazione: consentire a un utente di connettersi all'elemento dati (ad esempio un modellosemantico) per creare i propri contenuti (ad esempio i report). Anche ai fruitori potrebbe servire l'autorizzazione di compilazione per visualizzare i report basati su modelli semantici compositi. Se si concede l’autorizzazione alla compilazione a un report o a un gruppo di destinatari dell’app, viene applicata automaticamente ai modelli semantici sottostanti.
• Autorizzazione scrittura (modifica): consentire a un utente di modificare un elemento e salvare le modifiche.

Avviso

Non confondere l'autorizzazione di compilazione con l'autorizzazione di scrittura. Ad esempio, l’autorizzazione alla compilazione rispetta qualsiasi sicurezza dei dati (ad esempio la sicurezza a livello di riga) applicata per un elemento, mentre non è lo stesso per l’autorizzazione alla scrittura (perché un utente può impostare e modificare tali regole di sicurezza).

La distribuzione e la condivisione dei contenuti si sovrappongono a molte altre aree importanti. Gli argomenti seguenti sono trattati nella serie di pianificazione dell’implementazione di Power BI. Fare riferimento agli articoli di questa serie durante la pianificazione della condivisione e della distribuzione dei contenuti:

• Aree di lavoro: come si prevede di configurare e usare le aree di lavoro influisce sul fatto che il contenuto venga condiviso o non condiviso da un’area di lavoro. La pianificazione a livello di area di lavoro è importante per la strategia di distribuzione dei contenuti, ad esempio come configurare e gestire l’accesso all’area di lavoro.
• Gateway dati: quando si distribuisce contenuti ad altri utenti e tali contenuti si basano su gateway dati locali o di rete virtuale, potrebbe essere necessario anche gestire l’accesso al gateway. Assicurarsi di gestire l'accesso sia al gateway che alle relative connessioni all'origine dati.
• Gestione del ciclo di vita dei contenuti: come si decide di condividere i contenuti può influire sulla modalità di gestione del ciclo di vita di tali contenuti. In genere si condividono i contenuti come parte delle attività di post-distribuzione.
• Protezione delle informazioni e prevenzione della perdita dei dati: l’oversharing dei contenuti o la condivisione dei contenuti in modo non appropriato è un rischio di governance e sicurezza per le organizzazioni. Un modo per attenuare questo rischio consiste nell'eseguire la prevenzione della perdita dei dati per Power BI.
• Sicurezza: la condivisione è un argomento importante nel contesto della protezione dei contenuti di Power BI e Fabric. Assicurarsi di realizzare la pianificazione dei fruitori report per la condivisione di contenuti ai fruitori e la pianificazione dei creatori di contenuti per la condivisione di contenuti ai creatori.
• Controllo e monitoraggio: è consigliabile controllare e monitorare regolarmente le attività di condivisione e prevalenza eseguendo controlli a livello di tenant.

Per una panoramica delle impostazioni di amministrazione pertinenti che un amministratore Fabric può usare per controllare il modo in cui i creatori condividono i contenuti, vedere Esportare e condividere le impostazioni del tenant.

Nella sezione restante di questo articolo viene illustrato come prendere decisioni sui ruoli e sulle autorizzazioni da concedere ai fruitori e ai creatori di contenuti per condividere i contenuti con loro.

Pianificare la distribuzione dei contenuti ai fruitori

La maggior parte delle persone dell’organizzazione che usano i contenuti avrà solo bisogno di visualizzarli (autorizzazione di lettura) e non di modificarli (autorizzazione di scrittura) o creare i propri contenuti in base a essi (autorizzazione di compilazione). I fruitori di contenuti sono in genere utenti aziendali che devono accedere agli elementi di reporting (nel qual caso sono spesso chiamati fruitori di report). Alcuni utenti potrebbero anche dover richiedere l'autorizzazione di compilazione per gli elementi di dati, per abilitare la propria individuazione dei dati in Power BI Desktop, Excel o altri strumenti client.

In genere, i fruitori che richiedono l'autorizzazione di compilazione eseguono Business Intelligence personale. Tuttavia, nel corso del tempo, è possibile prevedere che alcuni di questi utenti si evolvano e, da fruitori di contenuti, diventino creatori di contenuti che vogliono condividere i loro con altri utenti.

Prevedere in anticipo come supportare e formare questi utenti, non solo sulla creazione di contenuti, ma anche sulla loro condivisione in modo appropriato.

I consumer di contenuti possono essere interni o esterni all’organizzazione, a seconda che abbiano un’identità Microsoft Entra nella stessa organizzazione in cui si pubblicano i contenuti:

• Utenti interni: utenti che appartengono alla stessa organizzazione del contenuto utilizzato.
• Utenti esterni: utenti che appartengono a un'organizzazione diversa rispetto al contenuto utilizzato. Questi utenti possono appartenere a un'organizzazione affiliata o consociata, nonostante condividano la stessa organizzazione padre. Possono anche essere collaboratori temporanei (come consulenti) o clienti.

Il diagramma seguente presenta una panoramica dei diversi approcci che si possono adottare per distribuire i contenuti di Power BI o Fabric ai fruitori all'interno o all'esterno dell'organizzazione.

Questo diagramma illustra una panoramica di molti approcci possibili. La restante sezione di questo articolo consente di comprendere queste opzioni e scegliere quelle più adatte alle proprie esigenze specifiche.

Il diagramma illustra i concetti e i processi seguenti:

Articolo	Descrizione
	I creatori di contenuti creano e distribuiscono contenuti nell'organizzazione. Possono distribuire contenuti ad altri utenti interni che usano Fabric, ad esempio il portale di Fabric o l'app Power BI per dispositivi mobili. I creatori possono anche condividere elementi di reportistica incorporandoli in altri servizi interni non Fabric.
	I creatori possono anche condividere elementi al di fuori dell'organizzazione. Possono distribuire contenuti a utenti guest esterni che sono stati aggiunti all'organizzazione con Microsoft Entra B2B. I creatori possono anche condividere elementi di reportistica a utenti esterni.
	I contenuti vengono distribuiti in un tenant di Fabric, dove gli utenti possono usarli o visualizzarli.
	La capacità Fabric è necessaria per creare e condividere elementi di Fabric. Se non esiste una capacità Fabric, i creatori possono comunque creare, distribuire e condividere elementi di Power BI, come flussi di dati, modelli semantici e report.
	I contenuti vengono distribuiti in un'area di lavoro, che può contenere elementi diversi che possono essere organizzati in cartelle. Le aree di lavoro possono appartenere a pipeline e domini di distribuzione (non illustrati in questo diagramma).
	I creatori possono condividere contenuti con utenti interni o utenti guest esterni che sono fruitori di contenuti assegnandoli al ruolo Visualizzatore dell’area di lavoro. Questo ruolo concede l'accesso in sola lettura a tutti i contenuti dell'area di lavoro.
	I creatori possono condividere singoli elementi con utenti o gruppi interni fornendo l'accesso diretto o condividendo un collegamento. Gli utenti dell'organizzazione che usano il collegamento e che non hanno accesso diretto possono richiederlo. I creatori che condividono i contenuti tramite collegamenti possono anche modificare l'URL per filtrare il report usando i parametri della stringa di query.
	Gli elementi di reportistica selezionati in un'area di lavoro possono essere inseriti in un'app.
	I creatori possono distribuire contenuti tramite app creando e aggiungendo utenti interni o guest esterni che sono fruitori di contenuti a uno o più gruppi di destinatari di app. I creatori possono scegliere di organizzare il contenuto dell'app in gruppi di destinatari, per i quali ogni gruppo di destinatari che ha accesso a subset di contenuti diversi.
	I creatori possono archiviare file di contenuti, ad esempio file di Power BI Desktop (con estensione .pbix) in SharePoint o OneDrive per l’azienda o l’istituto di istruzione.
	I creatori possono condividere un collegamento ai file .pbix da SharePoint o OneDrive per aziende o istituti di istruzione. Quando un utente interno ha una licenza Power BI Pro, può visualizzare in anteprima i report da questi file senza aprirli (anche quando i file non vengono pubblicati in un'area di lavoro). I destinatari del collegamento che non hanno accesso o che non hanno una licenza di Power BI Pro non possono visualizzare in anteprima i file.
	I creatori possono condividere elementi di reportistica tramite accesso diretto usando esperienze non Fabric. Possono effettuare le seguenti operazioni: • Incorporare contenuti in Microsoft Teams (come scheda in una chat o in un canale di team). • Incorporare contenuti in una presentazione di PowerPoint. • Incorporare contenuti in SharePoint Online. • Incorporare contenuti in un'app canvas di PowerApps (che richiede licenze di PowerApps, ma non uno SKU F, P, A o EM). • Incorporare contenuti in un sito Web interno (noto anche come incorporamento sicuro). • Incorporare contenuti in un'applicazione interna (noto anche come Incorpora per l'organizzazione, che richiede uno SKU F, P, A o EM). • Sottoscrizioni di report e sottoscrizioni di report impaginati, che forniscono il recapito pianificato dei report statici tramite posta elettronica. È inoltre possibile usare sottoscrizioni regolari e dinamiche per ogni destinatario sia per i report che per i report impaginati. • Esportare nell'API file (ad esempio usando Power Automate per recapitare i report esportati tramite posta elettronica).
	I creatori hanno diverse opzioni anche per condividere elementi di reportistica a utenti esterni a Fabric. Possono effettuare le seguenti operazioni: • Incorporare contenuti in modo sicuro in un sito Web esterno (richiede uno SKU F, P, A o EM). • Incorporare contenuti in modo sicuro in un'applicazione esterna (noto anche come Incorpora per i clienti). • Pubblicare sul Web per i report, che rende i contenuti disponibili a chiunque tramite la rete Internet pubblica. L’opzione Pubblica sul Web è consigliata solo per i contenuti adatti a un gruppo di destinatari pubblico. L’opzione Pubblica sul Web non è adatta ai report confidenziali o riservati. Per altre informazioni, vedere Pubblicare sul Web da Power BI.

Ci sono molti approcci validi per la distribuzione dei contenuti. Si potrebbero usare diversi approcci anche per distribuire lo stesso contenuto, a seconda delle esigenze e dei casi d'uso. L’importante è trovare un approccio efficace e sostenibile.

Le sezioni seguenti descrivono i passaggi da eseguire per determinare l'approccio alla condivisione dei contenuti con i fruitori.

Passaggio 1: Identificare chi sono i fruitori e come ottengono l'accesso

Il primo passaggio per la distribuzione dei contenuti ai fruitori consiste nell'identificare chi dovrà accedere ai contenuti. A seconda del numero e del tipo di fruitori, è possibile scegliere i diversi modi in cui distribuire i contenuti.

Esaminare e documentare le risposte alle domande seguenti:

• Quanti fruitori ci sono?
• A quali contenuti devono accedere questi fruitori?
• I fruitori devono accedere alle connessioni all'origine dati del gateway dati per visualizzare i contenuti che usano la modalità DirectQuery per eseguire query su origini dati della rete privata o locale?

Assicurarsi di definire chi sono i consumer dei contenuti e come li useranno. Un gruppo di fruitori potrebbe avere esigenze e preferenze diverse rispetto a un altro gruppo. L'altro gruppo potrebbe trarre vantaggio da una diversa strategia di distribuzione dei contenuti.

È possibile scegliere di distribuire in modo proattivo i contenuti, configurare processi per gli utenti per richiedere l’accesso per se stessi o effettuare il provisioning dell’accesso a livello di organizzazione per tutti gli utenti.

Le sezioni seguenti consentono di determinare quale sia l'opzione migliore in base alle circostanze.

Opzione 1: Distribuire il contenuto ai fruitori

È possibile distribuire in modo proattivo i contenuti ai consumer e quindi inviare loro una notifica a tal proposito e indicare loro come possono accedervi. Con questo approccio, si raccoglie l’elenco di tutti i fruitori, i quali vengono assegnati a un gruppo di distribuzione, a un gruppo abilitato alla posta elettronica o a un gruppo di sicurezza, per facilitare la condivisione dei contenuti. È quindi possibile annunciare la disponibilità dei contenuti tramite un portale centralizzato o un altro metodo di comunicazione.

Questo approccio è utile quando:

• È necessario distribuire il contenuto a un gruppo di destinatari definito e di grandi dimensioni, ad esempio un intero reparto o un’area geografica.
• Si vuole un controllo più rigoroso dell'accesso al contenuto e delle versioni, ad esempio quando si vuole eseguire il training degli utenti per un'app o un report prima di fornire l'accesso.
• Non sono ancora stati configurati processi per consentire ai fruitori di individuare il contenuto.
• Si usa un modello centralizzato di proprietà e recapito dei contenuti.

Per una guida dettagliata alla creazione e all’aggiunta di membri a un gruppo di sicurezza di Microsoft Entra, vedere questa esercitazione.

Opzione 2: i fruitori richiedono l'accesso ai contenuti

È possibile adottare anche un approccio basato sull'individuazione, secondo il quale i fruitori cercano contenuti pertinenti per loro. Con questo approccio, i fruitori esplorano un portale centralizzato e curato per i contenuti disponibili. Quando selezionano un elemento a cui non hanno accesso, possono richiedere l'accesso al proprietario del contenuto, che deve approvarlo prima che il fruitore del contenuto possa visualizzare tale elemento.

Questo approccio è utile quando:

• Si cura un elenco centralizzato di contenuti per consentire agli utenti di esplorarli e di accedervi, ad esempio un elenco gestito su un canale di Microsoft Teams o su un sito di SharePoint.
• Sono disponibili processi per consentire ai proprietari dei contenuti di rispondere in modo rapido e affidabile alle richieste di accesso.
• Gli utenti potrebbero voler visualizzare molti elementi, a seconda delle attività e degli obiettivi correnti.
• Si usa un modello decentralizzato di proprietà del contenuto e un ambito di distribuzione del contenuto.

È possibile usare approvazioni per promuovere o certificare contenuti di qualità quando si sceglie di distribuire in questo modo. L'approvazione consente di rendere i contenuti di qualità più attendibili e facilmente individuabili da parte dei fruitori.

Questo approccio funziona meglio per distribuire contenuti ai creatori (anziché ai fruitori) in scenari di utilizzo Business Intelligence self-service gestita personalizzabile o gestita. In questi scenari si fornisce ai creatori l'accesso in sola lettura ai modelli semantici che possono individuare e per cui possono richiedere l’autorizzazione di compilazione. Questi creatori possono quindi usare questi modelli semantici per creare i propri contenuti.

Opzione 3: l'intera organizzazione può accedere ai contenuti

Alcuni contenuti potrebbero essere rilevanti per l'intera organizzazione, ad esempio i report sulle iniziative a livello di organizzazione. Con questo approccio, si condivide i contenuti tramite app o accesso diretto. L’intera organizzazione può quindi accedere ai contenuti in un’app o tramite un collegamento.

Questo approccio è utile quando:

• I contenuti e i dati sottostanti sono adatti per l'intera organizzazione.
• Sono disponibili processi per consentire ai fruitori di contenuti di trovare tali contenuti e comprenderli, ad esempio le pagine dedicate alla formazione, agli orari di ufficio o alle domande frequenti.

Avviso

È consigliabile limitare i contenuti disponibili per l’intera organizzazione. Alcuni proprietari di contenuti potrebbero rendere disponibili app e collegamenti per l’intera organizzazione per aggirare il sovraccarico amministrativo della gestione dell'accesso ai contenuti. Questo approccio può portare rapidamente a scenari di oversharing dei contenuti o dove gli utenti non riescono a trovare i contenuti di cui hanno bisogno.

Per evitare questa situazione, controllare regolarmente il tenant per identificare ed esaminare le app e i collegamenti disponibili a livello di organizzazione.

Il proprio approccio alla distribuzione di contenuti si evolverà nel tempo, in base alla crescita e al ridimensionamento. Ad esempio, è possibile iniziare distribuendo i contenuti agli utenti self-service in modo proattivo. Man mano che si procede a livelli di maturità più elevati in aree chiave come proprietà dei contenuti, ambito di distribuzione dei contenuti e governance, è possibile passare a un approccio in cui gli utenti individuano e richiedono accesso ai contenuti per loro stessi.

Passaggio 2: Identificare dove visualizzeranno i contenuti i fruitori

Dopo aver definito chi sono i consumer e come devono ottenere accesso ai contenuti, è possibile identificare la posizione in cui questi utenti possono visualizzarli.

I fruitori possono visualizzare i contenuti in quattro modi diversi, in particolare tramite:

• Collegamenti ai singoli elementi di contenuto.
• Aree di lavoro.
• App.
• Esperienze non Fabric, ad esempio la posizione in cui il contenuto è incorporato in altri servizi, app personalizzate o siti Web.

Le sezioni seguenti consentono di determinare quale sia l'opzione migliore in base alle circostanze.

Opzione 1: Visualizzare singoli elementi di contenuto in Fabric

È possibile concedere ai fruitori l'accesso a singoli elementi di contenuto, a cui possono accedere tramite un collegamento. Quando si condivide il contenuto in questo modo (denominato accesso diretto), è possibile anche consentire ai fruitori di ricondividere i contenuti con altri utenti o di creare contenuti in base agli elementi di dati sottostanti. Se gli utenti che ricevono il collegamento non dispongono dell’accesso all’elemento, viene loro richiesto di richiedere l’accesso dal proprietario del contenuto originale.

Questo approccio è utile quando:

• Si condividono contenuti con un gruppo di destinatari limitato, invece di distribuirli a un ampio pubblico.
• I fruitori devono accedere solo ad alcuni elementi.
• Si vuole incorporare in seguito il contenuto in un altro servizio interno o in un sito Web.
• Si vuole fornire agli utenti una raccolta di collegamenti a contenuti diversi.

Quando si condividono singoli elementi di contenuti, considerare i punti seguenti:

• Usare le approvazioni per aiutare i fruitori a trovare contenuti di qualità e richiedere l’accesso.
• Controllare e monitorare gli elementi pubblicati per identificare gli elementi sovracondivisi o sottoutilizzati da esaminare.
• Creare un processo per esaminare regolarmente le richieste di accesso in sospeso. Assicurarsi che venga fornito un feedback agli utenti quando la loro richiesta di accesso viene negata. Deve spiegare il motivo e indicare dove potrebbero trovare informazioni alternative.

Avviso

La gestione dell'accesso ai contenuti può diventare rapidamente un onere per alcuni proprietari di contenuti. Man mano che aumenta il livello di maturità nell'ambito della distribuzione di contenuti, valutare di concedere l'autorizzazione di ricondivisione e formare gli utenti su come condividere i contenuti tra loro, ove opportuno.

I fruitori con autorizzazione di ricondivisione possono creare collegamenti a visualizzazioni condivise, che possono includere impostazioni di stato, ad esempio il filtro corrente e le selezioni del filtro dei dati. Le visualizzazioni condivise possono essere utili per facilitare le discussioni sui report interattivi. Sono anche una buona alternativa alla condivisione di screenshot statici, perché i destinatari possono interagire con il contenuto. Ad esempio, le visualizzazioni condivise rappresentano un modo efficace per segnalare problemi o discrepanze nei report perché i creatori possono visualizzare facilmente le selezioni attive nel filtro dei dati dell'utente.

I proprietari dei contenuti possono gestire le visualizzazioni condivise nel riquadro Gestisci autorizzazioni.

Opzione 2: Visualizzare i contenuti in un'area di lavoro

È possibile distribuire i contenuti tramite aree di lavoro. Con questo approccio, si concede ai fruitori l'accesso in sola lettura ai contenuti dell'area di lavoro, aggiungendoli al ruolo Visualizzatore. I visualizzatori non possono modificare i contenuti né creare nuovi contenuti a partire dagli elementi dell'area di lavoro. Si distribuisce invece un collegamento all'area di lavoro che consente di esplorare e aprire i singoli elementi di contenuto.

Per altre informazioni sui ruoli dell'area di lavoro, vedere Ruoli nelle aree di lavoro.

Questo approccio è utile quando:

• I fruitori preferiscono l'esperienza dell'area di lavoro rispetto all'esperienza dell'app.
• Le aree di lavoro sono separate in base al tipo di elemento e hanno solo elementi di reportistica nell'area di lavoro.
• Si vuole consentire agli utenti di visualizzare gli elementi di dati in un'area di lavoro e di richiedere l'autorizzazione di compilazione.
• Si vuole che i contenuti vengano esaminati prima che vengano pubblicati in un’app.

Quando si prevede di distribuire contenuti ai visualizzatori dell’area di lavoro, considerare i punti seguenti:

• Assicurarsi di usare convenzioni di denominazione chiare dell'area di lavoro in modo che gli utenti possano trovare facilmente le aree di lavoro che contengono i contenuti di cui hanno bisogno.
• Organizzare gli elementi dell'area di lavoro in cartelle. L'organizzazione dell'area di lavoro semplifica la ricerca da parte dei fruitori.
• Posizionare il contenuto non destinato all'utilizzo diretto in altre aree di lavoro. La separazione delle aree di lavoro in base al tipo di elemento garantisce ai fruitori di non confondersi e di non venire sovraccaricati da elementi non destinati a loro.
• Controllare regolarmente l'appartenenza al ruolo dell'area di lavoro. Il monitoraggio dell'appartenenza al ruolo consente di evitare situazioni in cui a un fruitore vengono erroneamente concesse autorizzazioni elevate.

Opzione 3: Visualizzare i contenuti in un'app

È possibile distribuire contenuti tramite app, che raggruppano determinati contenuti in un'interfaccia utente semplice che agevola l'esperienza per i fruitori di contenuti. A differenza della visualizzazione dei contenuti nelle aree di lavoro, le app non confondono o sovraccaricano i consumer visualizzando elementi non relativi ai report (ad esempio modelli semantici).

Quando si distribuisce contenuti tramite app, non esiste alcun rischio di concedere accidentalmente agli utenti l’autorizzazione di scrittura. Le app richiedono la condivisione dei contenuti aggiungendo fruitori a un gruppo di destinatari dell'app. È inoltre possibile condividere un'app con l'intera organizzazione.

Non è possibile pubblicare un'app per fornire l'accesso ai contenuti di più aree di lavoro. Se si vuole condividere contenuti pubblicati in più aree di lavoro con lo stesso consumer, è necessario pubblicare più app o concedere accesso a singoli elementi o aree di lavoro.

Questo approccio è utile quando:

• Si vogliono distribuire più elementi dell'area di lavoro (ma non tutti gli elementi) ai fruitori.
• È necessario distribuire il contenuto di una singola area di lavoro a molti fruitori.
• Si vuole concedere a fruitori diversi l'accesso a diversi subset di contenuti dell'app.

Quando si condivide contenuti in un’app, considerare i punti seguenti:

• Organizzare il contenuto in cartelle in modo che per i fruitori sia più facile trovare ciò che cercano.
• Aggiungere collegamenti all'app per consentire agli utenti di richiedere supporto, segnalare problemi o inviare feedback.
• Includere una descrizione utile dell'app e una persona di contatto in modo che gli utenti sappiano cosa riguarda l'app.
• Quando i report usano modelli semantici condivisi, che si trovano in altre aree di lavoro, assicurarsi che i fruitori dispongano dell'autorizzazione di lettura per tali modelli semantici in modo che possano visualizzare i report nell'app.

È consigliabile distribuire contenuti ai consumer usando le app. Le app offrono un'esperienza più completa rispetto all’accesso fornito con i ruoli dell'area di lavoro o con la condivisione di una raccolta di collegamenti a singoli elementi.

Opzione 4: Visualizzare il contenuto di altri servizi

Sono disponibili diverse opzioni per distribuire il contenuto per i fruitori dell'organizzazione al di fuori di Fabric. In questo caso, i fruitori di contenuti visualizzano il contenuto di altre applicazioni e servizi.

Questo approccio è utile quando:

• I fruitori intendono usare il contenuto insieme ad altre applicazioni o in combinazione con esse.
• Sono necessari altri servizi o applicazioni per offrire un'esperienza ottimale per i fruitori.
• Si vuole fornire un accesso pratico al contenuto distribuito su più aree di lavoro (ad esempio da un portale di SharePoint Online o di un sito Web interno).

I fruitori che visualizzano il contenuto da altri servizi richiedono comunque l'accesso diretto agli elementi di Power BI. Assicurarsi di condividere prima i singoli elementi con questi utenti o di distribuire gli elementi tramite accesso diretto a un gruppo di sicurezza a cui appartengono gli utenti.

Ogni approccio ha casi d’uso specifici che possono supportare:

• Incorporare in Microsoft Teams: questa opzione può essere utile quando si usano report di Power BI per aiutare a coordinare il progetto o altri lavori collaborativi.
• Incorporare in PowerPoint: questa opzione può essere utile quando si vogliono integrare report di Power BI nelle presentazioni o visualizzare più report in modo continuo su uno schermo. Alcuni esempi possono essere report che mostrano incidenti o ordini aperti in un impianto di produzione.
• Incorporare in SharePoint Online: questa opzione può essere utile quando si vuole centralizzare i report in un sito di SharePoint per consentire il lavoro collaborativo o quando SharePoint è il modo preferito per distribuire e gestire l’accesso a diversi tipi di contenuti nell’organizzazione.
• Incorporare nelle app canvas di Power Apps: questa opzione può essere utile quando si vuole che i contenuti di Power BI vengano usati per consentire decisioni e azioni informate degli utenti in un’app compilata con Power Apps. Ad esempio, potrebbe essere disponibile un'app per registrare le postazioni in un ufficio open space, e un report di Power BI che mostra i dati sulla disponibilità delle postazioni e sull'occupazione dell'ufficio. Tuttavia, Power Apps richiede licenze sia per i creatori che per i fruitori.
• Incorporare in un sito Web interno o in un’applicazione esterna: questa opzione può essere utile quando si vogliono integrare report di Power BI con altri contenuti sviluppati in modo personalizzato. Tuttavia, questo approccio richiede un maggiore impegno a livello di sviluppo. Nel caso di un sito Web interno, è possibile usare l'approccio di incorporamento Per l'organizzazione. Una volta eseguita l’operazione per un’applicazione esterna, è possibile usare l’approccio di incorporamento Per i clienti. Questo approccio richiede capacità di Fabric (SKU F) o Power BI Embedded (SKU EM).
• Sottoscrizioni di report: questa opzione consente ai consumer di eseguire la sottoscrizione a report e report impaginati, che possono recapitare report statici tramite posta elettronica o a un sito di SharePoint in base a una pianificazione. Per i report, le sottoscrizioni hanno il vantaggio di notificare ai consumer quando i dati nel modello semantico sottostante vengono aggiornati. Questo approccio è migliore se combinato con altri metodi, ad esempio la condivisione di contenuto da un'app. In questo modo, i consumer controllano l’app solo quando i contenuti all’interno sono aggiornati.
• Esportare nell’API del file: questa opzione consente scenari limitati quando si vuole distribuire versioni statiche di report come file PDF (.pdf) o PowerPoint (.pptx).

Avviso

Evitare di distribuire i contenuti come file esportati, a meno che non sia assolutamente necessario. Ad esempio, è comune per gli utenti richiedere report esportati tramite posta elettronica o SharePoint. Questo approccio non è una strategia di distribuzione del contenuto scalabile. Inoltre, i file possono creare rischi per la governance e la sicurezza. Gli utenti non possono anche trarre vantaggio dalle funzionalità interattive, ad esempio il filtro incrociato o il drill-through nei report.

Spesso, una preferenza per i file distribuiti è un’indicazione di un livello di maturità basso e una necessità di mentoring e abilitazione degli utenti e gestione del cambiamento.

Un buon esempio di quando si possono distribuire i file è quando i report devono essere conservati a scopo di controllo.

Se si sceglie di distribuire il contenuto tramite sottoscrizioni o esportazioni di report, è consigliabile usare etichette di riservatezza con criteri di prevenzione della perdita dei dati di Microsoft Purview per Power BI. L'uso appropriato delle etichette di riservatezza può impedire l’esfiltrazione dei file esportati con dati sensibili.

Passaggio 3: Identificare se i fruitori si trovano all'esterno dell'organizzazione

In alcuni casi, potrebbe essere necessario distribuire contenuti a fruitori esterni. In questo caso, sono disponibili diverse opzioni per distribuire i contenuti all'esterno dell'organizzazione.

Opzione 1: Creare identità duplicate per i fruitori esterni

In questo approccio si creano identità duplicate per i fruitori esterni che diventano fruitori interni. Un amministratore di Azure crea un nuovo account per il fruitore esterno nel tenant che deve usare per accedere a tale contenuto. Quindi, un amministratore di Microsoft 365 alloca le licenze appropriate per utente alla nuova identità con cui si accederà al contenuto. Anche se questa opzione è la più semplice, comporta costi e costi generali per creare e gestire nuovi account.

Questo approccio è utile quando:

• le limitazioni di Microsoft Entra B2B impediscono di eseguire le operazioni necessarie. Tra gli esempi di limitazioni di Microsoft Entra B2B per i fruitori ci sono:
  • Gli utenti guest esterni potrebbero non essere in grado di aprire i file esportati dai report che hanno un'etichetta di riservatezza con impostazioni di protezione.
  • Gli utenti guest esterni non possono usare Power BI Desktop per connettersi a modelli semantici o a flussi di dati presenti nel servizio Power BI.
  • Gli utenti guest esterni non possono usare Analizza in Excel.
• Non si hanno le competenze o le risorse di sviluppo per incorporare contenuti in un'applicazione personalizzata.
• Non ci sono molti fruitori esterni a lungo termine.

Opzione 2: Creare un account guest Microsoft Entra B2B per i fruitori esterni

Microsoft Entra B2B è un'ottima opzione per distribuire contenuti a fruitori esterni. Con questo approccio, un amministratore di Azure aggiunge il fruitore esterno come utente guest esterno in Microsoft Entra ID. Se l'utente esterno deve accedere al contenuto, l'amministratore di Azure o un amministratore di Microsoft 365 può effettuare il provisioning di una licenza per utente per l'identità.

Gli utenti esterni possono anche usare licenze Bring Your Own License (BYOL) per trasferire licenze dalle organizzazioni per accedere a contenutoi che richiedono una licenza per utente. Quando l'utente guest ha una licenza appropriata, i creatori possono quindi condividere il contenuto.

Se è necessario distribuire contenuto ai fruitori all'esterno dell'organizzazione, è consigliabile leggere Distribuire il contenuto di Power BI agli utenti guest esterni usando Microsoft Entra B2B.

Gli utenti esterni vengono resi utenti guest esterni da un amministratore di Azure. Se l'utente guest richiede una licenza, un amministratore di Microsoft 365 può quindi assegnare una licenza all'utente guest. Questi utenti guest possono quindi accedere a Fabric, incluse aree di lavoro, app ed elementi. L'accesso a Fabric da parte di utenti guest esterni può essere controllato nelle impostazioni del tenant da un amministratore di Fabric.

I fruitori non hanno bisogno di una licenza di Power BI Pro per visualizzare il contenuto in una capacità di Fabric. Tuttavia, gli autori richiedono una licenza di Power BI Pro per creare e condividere contenuti di Power BI. I consumer richiedono una licenza di Power BI Pro per visualizzare i contenuti in un’area di lavoro che usa la modalità di licenza Pro o Premium per utente (PPU).

Microsoft Entra B2B richiede l'abilitazione di impostazioni specifiche nel portale di amministrazione di Fabric. Per una panoramica delle impostazioni pertinenti che un amministratore Fabric può usare per controllare il modo in cui i creatori condividono i contenuti, vedere Esportare e condividere le impostazioni del tenant.

Ecco alcuni scenari in cui è possibile usare Microsoft Entra B2B per distribuire contenuti a consumer esterni:

• Collaborazione diretta tra organizzazioni
• Società madre e società controllate o affiliate
• Tenant condiviso tra organizzazioni partner
• Distribuzione a molti partner esterni

Questo approccio è utile quando:

• C’è un numero gestibile di fruitori esterni.
• Si ha capacità Fabric e si vuole che i fruitori esterni traggano vantaggio dalla visualizzazione gratuita, o i fruitori esterni dispongono delle proprie licenze di Power BI Pro da usare con Bring Your Own License.
• Non si hanno le competenze o le risorse di sviluppo per incorporare contenuti in un'applicazione personalizzata.

Microsoft Entra B2B è soggetto a limitazioni da tenere presente. Pianificare attentamente ed eseguire un test con uno o più utenti esterni prima di adottare un determinato approccio alla distribuzione del contenuto.

Opzione 3: Incorporare contenuti in un sito Web o in un'applicazione personalizzata

In questo approccio si usa uno SKU F, P, A o EM per incorporare contenuti in un sito Web o un’applicazione esterni personalizzati a (incorporare per i clienti). Questo approccio richiede competenze, tempo e risorse per sviluppare un'applicazione personalizzata e gestire l'autenticazione. Offre flessibilità e controllo sul processo di accesso.

Questo approccio è utile quando:

• Si hanno competenze, tempo e risorse per sviluppare e gestire un'applicazione personalizzata.
• Si dispone di un’applicazione personalizzata esistente in cui si vuole incorporare contenuti di Power BI.
• Il contenuto viene distribuito a molte parti esterne o clienti.
• Si vuole monetizzare l'accesso al contenuto proprietario di Power BI per ottenere ricavi.

Opzione 4: Pubblicare contenuti per un gruppo di destinatari pubblico tramite Pubblica sul Web

L’opzione Pubblica sul Web consente l'accesso ai report di Power BI da parte di chiunque su Internet. Non richiede l'autenticazione e l'accesso non viene registrato a scopo di controllo. Poiché i consumer di report non devono appartenere all’organizzazione o avere una licenza di Power BI, questa tecnica è particolarmente adatta al giornalismo dei dati. In questo processo, i report sono incorporati nei post di blog, nei siti Web, nei messaggi di posta elettronica o nei social media.

Questa opzione è utile quando:

• Il contenuto non contiene informazioni riservate ed è destinato a un gruppo di destinatari pubblico.
• Si vuole incorporare o collegare contenuti in un sito Web pubblico, ad esempio usando un elemento iframe HTML.

La funzionalità Pubblica sul Web è una tecnica potente che condivide i report di Power BI con il mondo. Può potenzialmente esporre dati privati o sensibili, sia accidentalmente sia intenzionalmente. Per questo motivo, questa funzionalità è disabilitata per impostazione predefinita. Un amministratore di Power BI deve abilitare la funzionalità e limitare l'uso a specifici utenti o gruppi di sicurezza attendibili.

L’opzione Pubblica sul Web è soggetta a molte limitazioni. Verificare che la progettazione del report funzioni quando si usa Pubblica sul Web, prima di decidere per questo approccio.

Passaggio 4: Identificare le considerazioni sulle licenze per i fruitori

A questo punto, si è pronti per decidere come distribuire il contenuto ai fruitori. È necessario assicurarsi che i fruitori dispongano di licenze appropriate per accedere e visualizzare il contenuto. A seconda di come si decide di distribuire il contenuto, potrebbero essere necessarie licenze per utente, per capacità o altre licenze.

• Licenze per utente: i fruitori di contenuti potrebbero richiedere licenze Microsoft Fabric Free, Power BI Pro o Premium per utente (PPU) per visualizzare il contenuto, a seconda di altri fattori (descritti in seguito in questa sezione).
• Licenze per capacità: l'organizzazione richiede una capacità Fabric (SKU F) o Power BI Embedded (SKU EM) per incorporare contenuti in un'applicazione personalizzata.
• Altre licenze: se si distribuisce il contenuto usando altri servizi o applicazioni, i fruitori di contenuti potrebbero aver bisogno di altre licenze. Ad esempio, sia i creatori di contenuti che i fruitori hanno bisogno di una licenza Power Apps per distribuire e visualizzare il contenuto usando questo servizio.

Prima di decidere l'approccio con cui distribuire il contenuto, assicurarsi di stimare i costi di licenza mensili (e annuali), nel caso in cui siano necessarie nuove licenze. Questo approccio proattivo può aiutare a evitare sorprese che potrebbero ritardare la distribuzione del contenuto o causare problemi imprevisti e comportare costi in un secondo momento.

Per indicazioni sulle licenze per utente e per capacità, vedere sottoscrizioni, licenze e versioni di valutazione.

Le sezioni seguenti descrivono licenze specifiche per utente che potrebbero essere necessarie per i fruitori.

Scenario 1: i fruitori non richiedono alcuna licenza

Anche se gli autori di contenuti richiedono sempre una licenza per pubblicare e condividere contenuti, esistono alcune circostanze in cui i consumer non necessitano di una licenza per visualizzare i contenuti pubblicati.

• I contenuti vengono distribuiti pubblicamente tramite Pubblica sul Web.
• I fruitori accedono ai contenuti incorporati tramite un sito Web o un'applicazione esterna (che usa lo scenario di incorporamento Per i clienti).

Scenario 2: i fruitori richiedono licenze gratuite di Microsoft Fabric

Quando si distribuisce o si condivide il contenuto pubblicato in una capacità Fabric, i fruitori richiedono comunque una licenza per accedere a tale contenuto. Possono farlo senza costi con una licenza gratuita di Microsoft Fabric e non hanno bisogno di altre licenze per utente, come Power BI Pro. Un'organizzazione ha licenze gratuite di Microsoft Fabric illimitate, che può usare per fornire l'accesso al contenuto di Fabric e Power BI.

Scenario 3: i fruitori richiedono licenze di Power BI Pro

I creatori di contenuti hanno sempre bisogno di una licenza di Power BI Pro per condividere il contenuto di Power BI, anche se tale contenuto viene pubblicato in un'area di lavoro nella capacità Fabric. Tuttavia, i creatori di contenuti non hanno bisogno di una licenza di Power BI Pro per creare o condividere contenuto di Fabric.

I fruitori di contenuto hanno bisogno di una licenza di Power BI Pro per:

• Usare il contenuto in un'area di lavoro che non usa la modalità di licenza della capacità Fabric.
• Condividere il contenuto di Power BI con altri fruitori.
• Visualizzare in anteprima i file .pbix condivisi, archiviati in OneDrive per azienda o istituto di istruzione o SharePoint.
• Usare un account guest Microsoft Entra B2B che non può usare BYOL.

Scenario 4: i fruitori richiedono licenze di Power BI Pro o PPU

Se il contenuto viene pubblicato in un'area di lavoro che usa la modalità di licenza PPU, sia i creatori di contenuti che i fruitori di contenuti hanno bisogno di una licenza PPU per condividere e visualizzare tali contenuti.

La concessione di una licenza Power BI Pro o PPU a un utente non concede automaticamente le autorizzazioni di compilazione o scrittura per gli elementi di Power BI già distribuiti in un'area di lavoro. Le licenze influiscono sulle operazioni che gli utenti possono eseguire, ma non hanno alcun effetto sulle autorizzazioni degli elementi o sui vari ruoli all’interno di Fabric.

Passaggio 5: Identificare se i fruitori hanno bisogno dell'autorizzazione di compilazione

Alcuni fruitori potrebbero avere esigenze più avanzate, che non sono soddisfatte dai contenuti di sola lettura disponibili. Questi fruitori possono trarre vantaggio dalla possibilità di disporre dell'autorizzazione di compilazione per gli elementi di dati sottostanti (ad esempio i modelli semantici) in modo da poter creare nuovi contenuti (ad esempio i report).

Alla fine, i fruitori potrebbero voler condividere i propri contenuti con altri utenti, diventando a quel punto creatori di contenuti.

Se si concede l'autorizzazione di compilazione, assicurarsi di eseguire il training dei fruitori di contenuto su come creare contenuti personalizzati usando Power BI o Excel. In caso contrario, questi utenti potrebbero usare le autorizzazioni per esportare i dati in Excel, invalidando così il vantaggio di avere l'autorizzazione di compilazione.

Opzione 1: Nessuna autorizzazione di compilazione

Lo scenario più semplice è quello in cui gli utenti devono solo visualizzare il contenuto e non vogliono produrre il proprio contenuto.

Questo approccio è utile quando:

• Attualmente mancano le risorse o i processi per supportare i fruitori in modo che possano creare correttamente i propri contenuti.
• Non è ancora stato eseguito il training degli utenti riguardo il modo in cui connettersi a elementi di dati e creare contenuti a partire da essi.
• I fruitori esprimono di voler solo visualizzare il contenuto e non crearlo.
• Non è necessario che i fruitori creino i propri contenuti.

In questi scenari è consigliabile cercare di fornire approcci alternativi e concedere l'autorizzazione di compilazione quando i fruitori vogliono comunque analizzare ed esplorare i dati.

Prendere in considerazione le funzionalità di Power BI seguenti che offrono flessibilità ai consumer:

• Parametri di campo: è possibile creare parametri di campo nei modelli semantici che supportano la selezione dinamica di dimensioni e misure nei report. Questa opzione consente agli utenti di selezionare un campo da un filtro dati, e tale campo verrà quindi usato nelle visualizzazioni.
• Visualizzazione albero di scomposizione: è possibile usare la visualizzazione albero di scomposizione nei report per consentire ai fruitori di esplorare i dati su più dimensioni scelte.
• Personalizza visualizzazioni: è possibile abilitare l’opzione personalizza visualizzazioni in un report, che consente ai fruitori di modificare le visualizzazioni in base alle proprie esigenze. Essi possono modificare qualsiasi visualizzazione, inclusi il tipo di visualizzazione, le impostazioni di formato e i campi usati dalla visualizzazione. Possono anche personalizzare la pagina del report fino a qualsiasi campo preselezionato dal modello semantico, consentendo di eseguire analisi ad hoc.

Se ora i fruitori non hanno bisogno dell'autorizzazione di compilazione, potrebbe essere necessaria in futuro. Gli obiettivi di business e le esigenze dei dati possono evolversi rapidamente. Insegnare agli utenti a creare contenuti personalizzati ed eseguire un’analisi personalizzata è un buon modo per permettere la scalabilità dell’implementazione consentendo l’abilitazione degli utenti e l’avanzamento di maturità della cultura dei dati.

Opzione 2: Autorizzazione di compilazione del gruppo di destinatari dell'app

È possibile concedere l'autorizzazione di compilazione ai membri di un gruppo di destinatari di un'app, che si applica a tutti i modelli semantici sottostanti per i report e ai dashboard inclusi nell'app.

Questo approccio è utile quando:

• È possibile distribuire il contenuto usando le app di Power BI.
• I fruitori hanno bisogno del'autorizzazione di compilazione solo per i modelli semantici.
• È necessario concedere a più utenti l'autorizzazione di compilazione per più elementi nella stessa area di lavoro.

Non concedere l'autorizzazione di compilazione aggiungendo fruitori ai ruoli Amministratore, Membro o Collaboratore dell'area di lavoro. Questi ruoli concedono l’autorizzazione di scrittura e non l’autorizzazione di compilazione. Quando gli utenti dispongono dell’autorizzazione alla scrittura, la sicurezza a livello di riga non viene applicata e consente loro di visualizzare e modificare le regole di sicurezza.

Opzione 3: Autorizzazione di compilazione dell'elemento

È possibile concedere l'autorizzazione di compilazione a singoli elementi di dati in un'area di lavoro.

Questo approccio è utile quando:

• È possibile fornire l'accesso al contenuto dell'area di lavoro aggiungendo fruitori al ruolo Visualizzatore.
• È necessario concedere l'autorizzazione di compilazione solo per elementi specifici.
• Si prevede di concedere l'autorizzazione di compilazione a un piccolo subset di utenti.

Elenco di controllo: quando si pianifica la distribuzione dei contenuti ai fruitori, le decisioni chiave e le azioni includono:

• Definire a chi si distribuirà i contenuti: se non è già stato fatto, determinare il numero di utenti che devono accedere ai contenuti. Definire i segmenti di utenti pertinenti e se questi segmenti hanno esigenze o modi diversi di usare i contenuti che potrebbero influire sul metodo di distribuzione.
• Pianificare il modello di sicurezza dei dati: determinare se il contenuto dispone di sicurezza dei dati applicata e come si prevede di gestire l’appartenenza a ruoli di sicurezza.
• Pianificare il modello di autorizzazione: determinare chi deve ottenere l’accesso a quali contenuti e come questo accesso influisce sui metodi di distribuzione.
• Creare gruppi di sicurezza di Microsoft Entra e aggiungere utenti ai gruppi: l'uso dei gruppi di sicurezza per gestire l'appartenenza ai ruoli, l'accesso e le autorizzazioni è più efficiente e scalabile rispetto alla gestione dei singoli account.
• Aggiungere gruppi di sicurezza ai ruoli di sicurezza dei dati: se si usa la sicurezza a livello di riga o la sicurezza a livello di oggetto, assicurarsi di assegnare i gruppi di sicurezza ai ruoli appropriati.
• Condividere i gateway dati: se necessario, concedere l'accesso al gateway dati aggiungendo i fruitori alle connessioni all'origine dati con il ruolo Utente (o Utente con condivisione).
• Decidere come gestire gli utenti esterni: stabilire se è necessario condividere il contenuto con qualsiasi utente esterno all'organizzazione. In tal caso, decidere l'approccio da adottare per condividere il contenuto con questi utenti.
• Aggiungere utenti guest esterni: se si prevede di condividere contenuti usando Microsoft Entra B2B, richiedere agli amministratori pertinenti di aggiungere gli utenti guest.
• Allocare licenze per utente: assicurarsi che gli utenti dispongano delle licenze appropriate per accedere al contenuto. Se si prevede di incorporare contenuto in altri servizi, verificare se tali servizi hanno altri requisiti di licenza.
• Decidere l'approccio con cui condividere il contenuto: decidere se condividere il contenuto tramite app, aree di lavoro o accesso diretto a singoli elementi. Se si usa l’accesso diretto, decidere come gli utenti devono accedere agli elementi, ad esempio tramite un portale centralizzato o tramite i contenuti incorporati in un altro servizio, ad esempio Teams.
• Decidere come concedere l'autorizzazione di compilazione: decidere se si concederà l'autorizzazione di compilazione e, in tal caso, se viene concessa tramite gruppi di destinatari dell'app o singoli elementi di contenuto.
• Concedere l’autorizzazione alla compilazione: se necessario, concedere l’autorizzazione alla compilazione agli utenti che dovranno eseguire la propria analisi sugli elementi di dati sottostanti.

Pianificare la condivisione di contenuti con altri creatori

Negli scenari aziendali e self-service è necessario condividere contenuti con altri creatori. La condivisione di contenuti con altri creatori facilita la collaborazione tra gli sviluppatori che lavorano sullo stesso contenuto. Facilita anche l'individuazione dei dati e la democratizzazione dei dati tra gli utenti self-service che creano i propri contenuti.

Il diagramma seguente presenta una panoramica dei diversi approcci che è possibile adottare per condividere contenuti con altri creatori.

Il diagramma illustra i concetti e i processi seguenti:

Articolo	Descrizione
	I creatori di contenuti creano e distribuiscono contenuti nell'organizzazione. Possono condividere contenuti con altri utenti interni che usano Fabric, ad esempio il portale di Fabric o l'app Power BI per dispositivi mobili.
	I creatori possono anche condividere elementi al di fuori dell'organizzazione. Possono distribuire contenuti a utenti guest esterni che sono stati aggiunti all'organizzazione con Microsoft Entra B2B. In alcuni scenari, i creatori possono anche condividere i propri file di contenuto con utenti esterni.
	I contenuti vengono distribuiti in un tenant di Fabric, dove i creatori possono usarli o visualizzarli.
	La capacità Fabric è necessaria per creare e condividere elementi di Fabric.
	I contenuti vengono distribuiti in un'area di lavoro.
	I creatori possono distribuire contenuti ad altri utenti interni o a utenti guest esterni che sono creatori di contenuti assegnandoli ai ruoli Amministratore, Membro o Collaboratore dell'area di lavoro. È consigliabile usare il principio dei privilegi minimi quando si condivide i contenuti in base al ruolo dell’area di lavoro.
	I creatori possono anche condividere contenuti con altri utenti interni o con utenti guest esterni che sono creatori di contenuti condividendo singoli elementi tramite collegamenti. Quando i creatori hanno accesso agli elementi di dati tramite l'accesso diretto o i ruoli dell'area di lavoro, possono individuare questo contenuto usando l'hub dati OneLake.
	In un'area di lavoro sulla capacità di Fabric, i creatori possono creare e usare lakehouse, che comprendono tabelle e file nelle cartelle.
	Gli autori possono condividere dati in una cartella lakehouse ad altri utenti interni o utenti guest esterni che sono autori usando i ruoli di accesso ai dati di OneLake, noti anche come controllo degli accessi in base al ruolo.
	In un'area di lavoro sulla capacità di Fabric, i creatori possono creare e usare database KQL, che comprendono tabelle e file nelle cartelle.
	I creatori possono condividere dati da un lakehouse o da cartelle di database KQL con utenti esterni all'organizzazione usando la condivisione esterna dei dati.

Passaggio 1: Identificare chi sono i creatori e come ottengono l'accesso

Il primo passaggio per la condivisione di contenuti con i creatori consiste nell'identificare chi sono e come ottengono l'accesso agli elementi o ai dati necessari per creare e condividere i propri contenuti.

È quindi possibile completare le attività seguenti:

• Condividere i gateway: se necessario, configurare l'accesso al gateway dati aggiungendo i fruitori alle connessioni all'origine dati nel ruolo Utente (o Utente con condivisione).
• Creare aree di lavoro: creare e condividere l'accesso a un'area di lavoro in cui i creatori devono pubblicare il contenuto, se non ne hanno già uno. I creatori potrebbero dover accedere a più di un'area di lavoro se prevedono di usare aree di lavoro separate per sviluppare, testare e condividere contenuti con i fruitori. In alternativa, è possibile condividere l'accesso a un'area di lavoro esistente che contiene altri contenuti a cui i creatori devono accedere (descritto in seguito in questo articolo).
• Allocare licenze: i creatori necessitano di licenze diverse a seconda del contenuto prodotto.
  • Le licenze di Power BI Pro sono sempre necessarie per creare e condividere contenuti di Power BI.
  • Le licenze PPU sono necessarie per creare e condividere contenuti quando l'area di lavoro usa la modalità di licenza PPU.
  • Non è necessaria alcuna licenza per creare e condividere elementi di Fabric quando l'area di lavoro è nella capacità Fabric.

Opzione 1: Si fornisce l'accesso ai creatori

È possibile condividere in modo proattivo il contenuto con i creatori, come nel caso dell'approccio descritto per i fruitori di contenuti.

Questo approccio è utile quando:

• I creatori devono accedere solo ad alcuni elementi di dati.
• Si cerca un maggiore controllo sui contenuti che i creatori di contenuti possono trovare e usare.

Opzione 2: i creatori trovano elementi e richiedono l'accesso dall'hub dati di OneLake

È consigliabile incoraggiare gli utenti a usare l'hub dati OneLake per individuare i contenuti che possono usare come origine dati. In questo caso, quando necessario, i creatori di contenuti possono richiedere l'accesso a questi elementi di dati. Dopo aver concesso l'autorizzazione di compilazione, possono creare nuovi contenuti in base a questi elementi.

Questo approccio è utile quando:

• Si usano le approvazioni per promuovere e certificare i contenuti di qualità.
• Si contrassegna il contenuto come individuabile in modo che gli utenti possano trovarlo dall'hub dati di OneLake.
• È stato creato un processo per gestire in modo sostenibile le richieste di accesso.
• Gli utenti sono stati sottoposti a training sui modi in cui trovare e usare elementi di dati in Fabric.

Per visualizzare un elemento di dati nell’hub dati di OneLake, gli autori devono avere accesso a tale elemento oppure devono essere contrassegnati come individuabili. Ad esempio, è possibile concedere ai creatori l'autorizzazione in lettura per i modelli semantici o contrassegnare tali modelli semantici come individuabili, il che consente agli utenti di trovarli e di richiedere l'autorizzazione di compilazione per usarli.

Passaggio 2: Decidere le autorizzazioni creatore

A seconda del modo in cui i creatori useranno i contenuti, potrebbero avere bisogno di autorizzazioni diverse.

Opzione 1: Autorizzazione di scrittura

È possibile concedere ai creatori di contenuti l'autorizzazione di scrittura per modificare e collaborare a un elemento. Quando si concede ai creatori di contenuti l'autorizzazione di scrittura, assicurarsi di concedere anche l'accesso ai file dei contenuti, se necessario.

Concedere ai creatori le autorizzazioni di scrittura quando:

• I creatori devono modificare o gestire l'elemento.
• Si collaborerà con i creatori sull’elemento.

Se i creatori di contenuti collaborano, è consigliabile pianificare il miglior modo in cui possono farlo. Si consideri, ad esempio, come usare il controllo della versione per tenere traccia delle modifiche e gestirle.

Opzione 2: Autorizzazione di compilazione

È possibile concedere ai creatori di contenuti l'autorizzazione di compilazione per connettersi e usare modelli semantici per creare nuovi contenuti. Con l'autorizzazione di compilazione, i creatori di contenuti non potranno modificare l'elemento originale.

Concedere ai creatori le autorizzazioni di compilazione quando questi creeranno nuovi contenuti a partire da modelli semantici esistenti.

Alcuni tipi di elementi di dati, ad esempio lakehouse o data warehouse, non supportano l’autorizzazione alla compilazione. Se invece i creatori vogliono usare questi elementi di dati per creare i propri contenuti, è necessario concedere loro l'autorizzazione di lettura.

Opzione 3: Autorizzazione di lettura

È possibile concedere ai creatori l'autorizzazione di lettura per determinati elementi di dati di Fabric, ad esempio i lakehouse. In questo modo, possono creare i propri contenuti (ad esempio modelli semantici e report) senza modificare l'elemento di dati originale.

Concedere ai creatori l'autorizzazione di lettura quando:

• I creatori devono individuare modelli semantici nell'hub dati di OneLake per visualizzare i metadati e quindi richiedere l'autorizzazione di compilazione al proprietario del contenuto.
• I creatori devono usare elementi di dati di Fabric, come lakehouse o data warehouse, per creare i propri contenuti.

Passaggio 3: Identificare se i creatori si trovano all'esterno dell'organizzazione

Se i creatori di contenuti esterni all'organizzazione richiedono l'accesso a elementi o dati, sarà necessario intraprendere azioni specifiche. Gli scenari e le considerazioni fatte per i fruitori di contenuti valgono anche in questo caso.

Sono disponibili diverse opzioni per condividere contenuti con creatori esterni. Le prime due opzioni sono simili alla modalità di condivisione dei contenuti con fruitori esterni, ad eccezione del fatto che si concede l'autorizzazione di scrittura ai creatori.

Opzione 1: Creare identità duplicate per creatori esterni

È possibile creare un nuovo account per il fruitore esterno nel tenant che questo deve usare per accedere a tale contenuto.

Valutare l’uso di identità duplicate per i creatori esterni quando:

• I creatori esterni devono accedere ad altri servizi interni o preferiscono usare un account interno separato.
• I criteri dell’organizzazione o le impostazioni di amministratore non consentono la condivisione business-to-business (B2B).
• le limitazioni di Microsoft Entra B2B impediscono di eseguire le operazioni necessarie. Tra gli esempi di limitazioni di Microsoft Entra B2B per i creatori ci sono:
  • Gli utenti guest esterni non possono usare Power BI Desktop per connettersi a modelli semantici o a flussi di dati presenti nel servizio Power BI e non possono pubblicare da Power BI Desktop.
  • Gli utenti guest esterni non possono impostare etichette di riservatezza.
  • Gli utenti guest esterni non possono installare un gateway dati locale.

Opzione 2: Creare un account guest Microsoft Entra B2B per creatori esterni

È possibile aggiungere il creatore esterno come utente guest e condividere con esso l’elemento. Gli utenti guest possono usare la propria licenza power BI Pro o PPU da usare nel tenant host. Tuttavia, gli utenti guest presentano diverse limitazioni principali durante la creazione e la condivisione di contenuti di Power BI con altri utenti, ad esempio le limitazioni per la condivisione di modelli semantici in-place.

Valutare la possibilità di distribuire il contenuto agli utenti guest esterni quando:

• I creatori esterni hanno le proprie licenze Power BI Pro e PPU.
• Verranno condivisi alcuni elementi di contenuto con alcuni creatori esterni che li useranno.
• Si distribuirà il contenuto a molti creatori esterni.

Importante

Assicurarsi di verificare se Microsoft Entra B2B è l'approccio migliore prima di decidere di usarlo. È consigliabile realizzare una piccola versione di valutazione con diversi creatori prima di optare per questa strategia di distribuzione del contenuto. Con la versione di valutazione, assicurarsi che i creatori eseguano tutte le attività necessarie per individuare eventuali avvertenze o limitazioni che potrebbero impedire loro di fare ciò che devono fare.

I fruitori di contenuti esterni possono usare l'hub dati OneLake per visualizzare e accedere ai modelli semantici nel proprio tenant che sono stati condivisi con loro. Questo concetto è noto come condivisione di modelli semantici sul posto. È necessario che gli amministratori di Fabric abilitino l’impostazione del tenant Gli utenti guest possano usare modelli semantici condivisi nei propri tenant.

I fruitori di contenuti esterni possono connettersi a questi modelli semantici per creare modelli semantici compositi e report che possono poi pubblicare nelle aree di lavoro del proprio tenant.

Microsoft Entra B2B e la condivisione di modelli semantici sul posto hanno diverse considerazioni e limitazioni da tenere presenti.

Passaggio 4: Identificare quali creatori devono accedere

È possibile concedere l’accesso a creatori in base a quattro livelli diversi, a seconda delle operazioni che devono eseguire:

• Accesso alla pipeline di distribuzione: fornisce ai creatori l'accesso a una pipeline di distribuzione e consente loro di attivare le distribuzioni per promuovere il contenuto tra le fasi. I creatori richiedono l'accesso alle aree di lavoro sottostanti per usare le pipeline di distribuzione.
• Accesso all'area di lavoro: consente ai creatori di accedere a tutti i contenuti in un'area di lavoro.
• Accesso agli elementi: consente ai creatori di accedere a un singolo elemento di contenuto all'interno di un'area di lavoro.
• Accesso ai dati: consente ai creatori di accedere a dati specifici all'interno di un elemento. I creatori richiedono l'autorizzazione di scrittura per un elemento, per applicare l'accesso ai dati all'interno di tale elemento.

L'accesso dei creatori può prevedere più opzioni, a seconda delle circostanze. Ad esempio, è possibile fornire a un creatore l'accesso a un lakehouse e l'accesso ai dati per limitare ciò che può usare da tale lakehouse. È quindi possibile fornire al creatore l'accesso a diverse aree di lavoro per pubblicare i propri modelli semantici e report, e a una pipeline di distribuzione per distribuire il contenuto tra tali aree di lavoro.

Seguire il principio dei privilegi minimi quando si fornisce agli autori l’accesso a pipeline di distribuzione, aree di lavoro ed elementi. Ad esempio, evitare di assegnare autori ai ruoli dell’area di lavoro con autorizzazioni non necessarie, ad esempio il ruolo di amministratore. Se gli autori non devono aggiornare la configurazione dell’app o dell’area di lavoro, non assegnare loro il ruolo di membri.

Le sezioni seguenti consentono di determinare che tipo di accesso devono avere i creatori.

Opzione 1: Accesso a una pipeline di distribuzione

È possibile concedere ai creatori l'accesso a una pipeline di distribuzione con cui gestire la distribuzione del contenuto tra più aree di lavoro. Questi creatori possono anche modificare la pipeline di distribuzione ed esaminare la cronologia di distribuzione.

Questo approccio è utile quando:

• Si useranno le pipeline di distribuzione per distribuire i contenuti tra aree di lavoro.
• Il creatore del contenuto sarà responsabile della revisione del contenuto durante il processo di distribuzione.

Limitare l'accesso alla pipeline di distribuzione solo a pochi utenti, che avranno la responsabilità di decidere quando distribuire o rilasciare il contenuto per la fase successiva.

Opzione 2: Accesso all'area di lavoro

È possibile concedere ai creatori l'accesso a tutti i contenuti in un'area di lavoro assegnandoli al ruolo Membro o Collaboratore dell'area di lavoro.

Questo approccio è utile quando:

• I creatori otterranno anche l'accesso alla pipeline di distribuzione.
• I creatori devono collaborare nell'area di lavoro.
• Si usa l'integrazione Git per tenere traccia delle modifiche al contenuto e gestirle in un repository remoto collegato all'area di lavoro.
• I creatori devono usare un flusso di dati.

Assicurarsi di fornire ai creatori di contenuti l'accesso a un'area di lavoro per pubblicare i contenuti. Se devono pubblicare contenuti nella stessa area di lavoro dell'elemento originale in uso, assicurarsi che per loro sia chiaro.

Opzione 3: Accesso all'elemento

È possibile concedere ai creatori l'accesso a singoli elementi di contenuto in un'area di lavoro grazie alla condivisione tramite accesso diretto. Con questo approccio, si condivide un collegamento all'elemento (procedura simile alla condivisione di singoli elementi con i fruitori), oppure i creatori richiedono l'accesso dopo aver individuato i contenuti nell'hub dati di OneLake.

Questo approccio è utile quando:

• I creatori useranno solo un elemento o un subset di elementi in un'area di lavoro.
• Si vogliono condividere elementi con i creatori senza fornire l'accesso all'area di lavoro.
• I creatori devono pubblicare il contenuto creato in un'area di lavoro separata.
• I creatori devono individuare elementi di dati dall'hub dati di OneLake.

Nota

La condivisione dell'accesso a un elemento di dati come un lakehouse o un modello semantico consentirà all'utente di accedere anche ai dati sottostanti in tale elemento. Non equivale a concedere l'accesso ai dati a oggetti come tabelle o file usando i ruoli di accesso ai dati di OneLake (o controllo degli accessi in base al ruolo).

Non è possibile condividere alcuni singoli elementi di contenuto, ad esempio flussi di dati. Per questi elementi, è necessario fornire ai creatori l'accesso all'area di lavoro, dove potranno visualizzarli e usarli.

Opzione 4: Accesso ai dati

In alcune circostanze, i creatori di contenuti dovranno accedere ai dati sottostanti. In questo caso, i creatori potrebbero voler trasformare o arricchire tali dati per altri scopi. Sono disponibili due opzioni per condividere i dati in Fabric:

• Ruolo di accesso ai dati di OneLake: è possibile assegnare a un utente un ruolo di accesso ai dati per i dati in una cartella di un lakehouse. Questo approccio consente di applicare il controllo degli accessi in base al ruolo ai dati di OneLake per limitare i dati visualizzati dall’utente.
• Collegamenti a OneLake: anche se questa non è strettamente una tecnica di condivisione, è possibile fornire accesso ai dati creando collegamenti OneLake interni per fare riferimento ai dati all’interno degli elementi di Fabric esistenti. Questo approccio consente di riutilizzare i dati su più team e aree di lavoro mantenendo una singola copia dei dati.

Questi approcci sono utili quando:

• L'organizzazione ha capacità Fabric e usa lakehouse per archiviare i dati per i creatori.
• Si vogliono limitare i dati che un creatore può visualizzare e usare a partire da una lakehouse.
• I creatori vogliono trasformare i dati sottostanti per usarli in altri elementi di dati.
• I creatori non sono in grado di usare altri approcci, ad esempio modelli semantici compositi.

I creatori devono disporre dell'autorizzazione ReadAll o Write per il lakehouse (tramite l'accesso all'area di lavoro o l'accesso all’elemento) per appartenere a un ruolo di accesso ai dati OneLake. I creatori devono disporre dell'autorizzazione di scrittura sul lakehouse per la creazione di tasti di scelta rapida. Non è possibile fornire l'accesso ai dati senza prima concedere l'accesso all'elemento che contiene tali dati.

Elenco di controllo: quando si condivide il contenuto con altri creatori, le decisioni chiave e le considerazioni includono:

• Identificare il modo in cui i creatori di contenuti ottengono l'accesso ai contenuti: decidere se concederete in modo proattivo l'accesso ai creatori di contenuti o se questi devono trovare il contenuto stesso dall'hub dati di OneLake e richiederne l'accesso.
• Creare un'area di lavoro per i creatori dove pubblicare contenuti: assicurarsi che i creatori dispongano di un'area di lavoro disponibile per pubblicare modelli e report semantici o per creare altri contenuti nel portale di Fabric.
• Allocare licenze ai creatori: collaborare con un amministratore appropriato per assicurarsi che i creatori dispongano delle licenze per utente appropriate per creare e condividere contenuti.
• Decidere quali autorizzazioni devono avere i creatori: decidere se i creatori necessitano dell'autorizzazione di lettura, compilazione o scrittura per ii contenuti esistenti.
• Condividere i gateway dati: se necessario, configurare l'accesso al gateway dati aggiungendo i fruitori alle connessioni all'origine dati nel ruolo Utente (o Utente con condivisione).
• Decidere come gestire gli utenti esterni: stabilire se si collaborerà con i creatori esterni all'organizzazione. In tal caso, decidere l'approccio da adottare per condividere il contenuto con questi utenti.
• Aggiungere utenti guest esterni: se si condivide il contenuto con Microsoft Entra B2B, richiedere agli amministratori pertinenti di aggiungere gli utenti guest.
• Decidere se i creatori devono accedere agli elementi esistenti: stabilire se i creatori di contenuti devono accedere a pipeline di distribuzione, aree di lavoro, singoli elementi di contenuto o dati all'interno di lakehouse o database KQL.

Contenuto correlato

Per altre considerazioni, azioni, criteri decisionali e consigli utili in merito all’implementazione di Power BI, vedere Pianificazione dell'implementazione di Power BI.