Power BI 実装の計画: コンテンツの配布と共有

Note

この記事は、Power BI 実装計画 シリーズの記事の一部です。 このシリーズでは、主に Microsoft Fabric 内での Power BI のエクスペリエンスに焦点を当てます。 シリーズの概要については、「Power BI 実装計画」を参照してください。

この記事は、Power BI と Microsoft Fabric でのコンテンツの配布と共有を計画する際に役立ちます。 主な対象者は次のとおりです。

• Fabric 管理者: 組織の Fabric 監視を担当する管理者。 ファブリック管理者は、作成者が組織内のコンテンツを配布および共有する方法に影響する管理設定を管理します。 ファブリック管理者は、他の管理者と共同作業して、作成者がコンテンツを共有するために使用できるオプションを制御できます。
• Azure 管理者: 組織内の ID 管理を監視し、Microsoft Entra B2B を有効にする外部ゲスト ユーザーの作成を担当する管理者。
• センター オブ エクセレンス (COE)、IT、BI チーム: 組織内で Power BI の監視を担当するチーム。 これらのチームは、特定のコンテンツ配布戦略の定義と推進を担当します。
• コンテンツ所有者と作成者: チームまたは部門で分析を推進し、Power BI または Fabric コンテンツを作成して配布するチームと個人。 コンテンツ所有者と作成者は、Azure 管理者と共同作業して、外部ユーザーにコンテンツを配布または共有する必要があります。

セマンティック モデルやレポートなどのコンテンツを作成した後は、通常、それを組織内の他のユーザーと共有して、それを使用して意思決定やアクションを通知できるようにします。 Power BI と Fabric のコンテンツを共有するために使用できるさまざまな方法があり、それぞれのアプローチには利点と考慮事項があります。 コンテンツの過剰共有は組織にとって一般的なガバナンスとセキュリティの課題であるため、注意が必要です。 この課題を克服し、必要なデータとレポートへのアクセス権をユーザーに付与するには、ニーズとシナリオに合ったコンテンツ配布戦略を実装する必要があります。

Note

sharing と distribution という用語は、同じ意味で使用される場合があります。 この記事では、次の方法でコンテンツ共有とコンテンツ配布を参照します。

• コンテンツ共有 コンテンツ作成者の日常的なアクティビティの一環として、アイテムへのアクセス権を他のユーザーに付与する必要があります。 たとえば、他のユーザーと一緒にレポートに直接アクセスできます。
• コンテンツの配布 では、より多くのコンテンツ コンシューマー向けに大規模にコンテンツを共有する必要があります。 たとえば、アプリを使用してアプリの対象ユーザーにレポートを配布できます。

この記事では、コンテンツをコンシューマーおよびその他のコンテンツ作成者の両方に配布するアプローチを決定する方法について説明します

• コンテンツ コンシューマー: コンテンツを表示するが、新しいアイテムを作成または共有しないユーザー。 これらのユーザーは通常、レポートの読み取りアクセス許可を持っていますが、より高度なコンテンツ コンシューマーは、 Build アクセス許可 を要求して、 個人の BI 使用シナリオのデータ項目に対してアドホック分析を実行することもできます。
• コンテンツ作成者: コンシューマーにコンテンツを作成して配布するエンタープライズ ユーザーまたはセルフサービス ユーザー。 これらの作成者は、多くの場合、組織内の他のユーザーによって作成された既存のアイテムを使用して、新しいコンテンツを作成します (たとえば、 管理 または 管理されたセルフサービス BI 使用シナリオ)。

ロールの設定とアクセス許可の管理

コンシューマーまたは作成者とコンテンツを共有するには、そのコンテンツへのアクセスを許可します。 ユーザーとグループにアクセス権を付与するには、ユーザーのロールを設定し、アクセス許可を管理します。

• ロール 特定のスコープ内のすべてのコンテンツに特定のアクセス許可を適用します。 たとえば、ビューアー ワークスペース ロールは、ワークスペース内のすべてのコンテンツに読み取り専用アクセス許可を適用します。
• アクセス許可 そのコンテンツで個人が実行できる操作を定義します。 たとえば、セマンティック モデルに Build 権限を適用すると、ユーザーはセマンティック モデルに接続して、セマンティック モデルに基づいてレポートを作成できます。

次の図は、Power BI と Fabric でロールとアクセス許可を設定できる場所を示しています。

この図は、次の概念とプロセスを示しています。

アイテム	説明
	ワークスペース内のコンテンツを共有するには、ユーザーとグループを workspace ロールに割り当てます。 ワークスペース ロールは、ワークスペース内のすべてのアイテムにアクセス許可を付与できます。
	アプリからコンテンツを共有するには、ユーザーを アプリの対象ユーザーに追加するか組織全体とコンテンツを共有するアプリを作成します。 • アプリの対象ユーザーメンバーは、アプリ内でのみコンテンツを表示するための読み取り専用アクセス許可を受け取ります (基になるワークスペース内の個々のアイテムを表示することはできません)。 • アプリ レポートとダッシュボードの基になるセマンティック モデルに対して、アプリの対象ユーザーメンバーに Build アクセス許可を付与できます。
	ダイレクト アクセスを提供し特定のアクセス許可を設定することで、個々のアイテムへのアクセス権を付与できます。 一部の項目 (データフローなど) では、直接アクセスによる共有がサポートされていません。 これらの項目については、ワークスペース ロールを使用して共有します。
	レポートには、その他のオプションがあります。 たとえば、特定のユーザーやグループに対して機能するリンクや、組織全体のリンクを使用して直接アクセスを提供できます。 リンクは、 SharePoint Online での埋め込み 内部 Web ページへの安全な埋め込みなど、特定の配布方法 機能します。 この記事では、この記事で 可能なすべてのメソッドの概要を説明します。
	ロールを設定したり、ユーザーやグループのアクセス許可を管理したりすることなく、Power BI レポートを配布できます。 • Power BI レポートをカスタム Web サイトまたはアプリケーションに埋め込んで共有することもできます。 この場合は、カスタム認証を自分で管理します。 この方法でコンテンツを埋め込むには、 F、P、EM、または A SKUが必要です。 • Publish to web を使用してレポートをパブリックに共有することもできます。これは、パブリック インターネットを介してコンテンツを誰でも利用できるようにする Power BI 機能です。

ワークスペースまたはアプリのロールを設定する

前の図に示すように、 workspaces または apps のロールにユーザーを割り当てることで、コンテンツのコレクションを共有できます。 ワークスペースは、コンテンツを発行および整理するための共同作業の場所です。 アプリは、対象ユーザーに整理して配布するレポート コンテンツの選択です。

• ワークスペース ロール ユーザーがワークスペース、コンテンツ、接続されているアプリ (管理者、メンバー、共同作成者) を管理できるか、そのワークスペース (ビューアー) 内のコンテンツのみを表示できるかを制御します。
• アプリの対象ユーザー ユーザーまたはグループに対してアプリに表示されるコンテンツを制御します。 entire 組織にアプリを発行することもできます。

ファブリック管理者は、すべてのワークスペースとワークスペース コンテンツにアクセスできます。 また、ファブリック容量には、ワークスペースを論理的にグループ化する 1 つ以上の ドメインを含めることができます。 他のユーザーにドメインへのアクセス権を付与ワークスペース、アイテム、またはアプリへのアクセス権を付与することはできません。

コンテンツの配布または共有に関するその他のサポート ロール

コンテンツの共有方法に直接影響を与えないロールは他にもありますが、特定の状況でコンテンツの配布と共有をサポートするために使用できます。

• データ ソース接続ロール ユーザーが data ゲートウェイのデータ ソース接続を使用できるかどうかを制御。 DirectQuery セマンティック モデルでシングル サインオン (SSO) DirectQuery を使用する場合は、セマンティック モデルを使用したりレポートを表示したりできるように、ユーザーまたはグループを User ロールとして追加する必要があります。 また、作成者を data ゲートウェイ ロールに割り当て 独自のデータ ソース接続を追加および管理できるようにすることもできます。
• データ セキュリティ ロール セマンティック モデルでユーザーがアクセスできるデータを制御します。 セマンティック モデルにデータ セキュリティ ロールがある場合は、モデルまたは接続されているレポートとダッシュボードを共有する前に、そのロールにユーザーまたはグループを追加する必要があります。
• OneLake データ アクセス ロール ユーザーがレイクハウスでアクセスできるデータを制御します。 レイクハウス内のデータのサブセットのみを共有する場合は、適切な lakehouse の読み取りアクセス許可を付与した後、OneLake データ アクセス ロールにユーザーまたはグループを追加する必要があります。
• デプロイ パイプライン ロール ワークスペース間でコンテンツをデプロイできるユーザーを制御します。 デプロイ パイプラインはコンテンツの配布と共有に直接関連していませんが、コンテンツの展開方法と展開するユーザーが、コンテンツを作成者と共有する戦略に影響する可能性があります。

可能な場合は、個々のユーザー アカウントを使用するのではなく、 セキュリティ グループ を使用してアクセス許可とロール メンバーシップを管理することをお勧めします。 そうすることで、特に多くのユーザーがいる場合に、管理が容易になります。 同じセキュリティ グループを使用して、 data セキュリティ ロール メンバーシップなど、他のアクセス制御を管理することもできます。

Fabric と Power BI でセキュリティ グループを使用する場合の詳細とユース ケースについては、「 セキュリティ グループを使用するためのStrategyを参照してください。

アイテムのアクセス許可を管理する

ワークスペース のロールまたはアプリの対象ユーザーを介してコンテンツを共有する場合は、特定の アクセス を一連のコンテンツに適用します。 これらのアクセス許可は、個人がコンテンツで実行できる操作を定義します。 たとえば、ビューアー ワークスペース ロールにユーザーを割り当てると、そのワークスペース内のすべてのアイテムに対する読み取りアクセス許可が付与されます。 その後、そのコンテンツのみを表示できますが、変更したり、データ項目に接続して独自のコンテンツを作成したりすることはできません。

個々のコンテンツ アイテムに対するアクセス許可を管理することで、コンテンツを共有することもできます。 たとえば、セマンティック モデルのアクセス許可を管理する場合、そのセマンティック モデルに基づいて独自のコンテンツに接続して作成するアクセス許可を他のユーザーに付与できます。 直接アクセスを使用してコンテンツ アイテムを共有する場合は、ユーザーまたはグループに対してそのアイテムに特定のアクセス許可を付与します。

Power BI または Fabric アイテムに対する次のアクセス許可にユーザーを割り当てることができます。

• 読み取り専用 (表示) アクセス許可: コンテンツを変更せずに他のユーザーに表示できるようにします。 lakehouses などの一部の項目では、ユーザーがコンテンツを表示する方法をより細かく制御できます (ReadData や ReadAll のアクセス許可など)。 semantic モデルなどのその他の項目では、ユーザーはアイテムに関する情報を表示できますがその内容 (データなど) は表示できません。
• 再共有のアクセス許可: 他のユーザーとコンテンツを共有できるようにします。 他のユーザーが再共有とビルドの両方のアクセス許可を持っている場合は、他のユーザーに Build アクセス許可を付与することもできます。
• ビルドアクセス許可: ユーザーがデータ項目 ( semantic モデルなど) に接続して、独自のコンテンツ ( レポートなど) を作成できるようにします。 コンシューマーには、 composite セマンティック モデルに基づいてレポートを表示するためのビルド アクセス許可が必要な場合もあります。 レポートまたはアプリの対象ユーザーに Build 権限を付与すると、基になるセマンティック モデルに自動的に適用されます。
• 書き込み (変更) アクセス許可: アイテムを変更して変更を保存できるようにします。

警告

ビルドアクセス許可と書き込みアクセス許可を混同しないでください。 たとえば、ビルドアクセス許可アイテムに適用されるデータ セキュリティ (行レベルのセキュリティなど) を尊重しますが、書き込みアクセス許可は適用されません (ユーザーがセキュリティ規則を設定および変更できるため)。

コンテンツの配布と共有は、他の多くの重要な領域と重複しています。 Power BI 実装計画シリーズでは、次のテーマについて説明します。 コンテンツを共有および配布する方法を計画するときは、このシリーズの記事を参照してください。

• ワークスペース: ワークスペースの設定と使用を計画する方法は、ワークスペースのコンテンツを共有するかどうかに影響します。 ワークスペース レベルの計画 は、 ワークスペース アクセスの設定方法や管理方法など、コンテンツ配布戦略にとって重要。
• データ ゲートウェイ: コンテンツを他のユーザーに配布し、そのコンテンツがオンプレミスまたは VNet データ ゲートウェイに依存している場合は、ゲートウェイ アクセスの管理 が必要になる場合もあります。 ゲートウェイとそのデータ ソース接続両方へのアクセスを管理していることを確認。
• コンテンツ ライフサイクル管理: コンテンツを共有する方法は、そのコンテンツのライフサイクルを管理する方法に影響する可能性があります。 通常は、 post-deployment アクティビティの一部としてコンテンツを共有します。
• 情報保護とデータ損失防止: コンテンツの過剰共有やコンテンツの不適切な共有は、組織にとってガバナンスとセキュリティのリスクです。 このリスクを軽減する 1 つの方法は、Power BI のデータ損失防止 練習することです。
• セキュリティ: 共有は、Power BI と Fabric のコンテンツをセキュリティで保護するコンテキストで重要なトピックです。 コンテンツをコンシューマーに共有するための レポートのコンシューマー計画 、コンテンツを作成者に共有するための コンテンツの作成計画 を実行していることを確認します。
• 監査と監視: テナント レベルの監査を実施することで、共有アクティビティと普及状況を定期的に監査および監視する必要があります。

ファブリック管理者がコンテンツの共有方法を制御するために Fabric 管理者が使用できる関連する管理設定の概要については、「 テナント設定のエクスポートと共有を参照してください。

この記事の残りの部分では、コンテンツコンシューマーと作成者がコンテンツを共有するために付与する必要があるロールとアクセス許可を決定する方法について説明します。

コンシューマーにコンテンツを配布する計画

組織内のコンテンツを使用するほとんどのユーザーは、そのコンテンツを表示する (読み取りアクセス許可) だけで、変更 (書き込みアクセス許可) や、それに基づいて独自のコンテンツを作成する必要はありません (ビルドアクセス許可)。 コンテンツ コンシューマーは、通常、レポート アイテムにアクセスする必要があるビジネス ユーザーです (その場合、多くの場合、 レポート コンシューマーと呼ばれます)。 また、一部のユーザーは、Power BI Desktop、Excel、またはその他のクライアント ツールで独自のデータ検出を有効にするために、データ項目のビルドアクセス許可を要求する必要があります。

通常、Build アクセス許可を要求するコンシューマーは、 個人 BIを実行します。 ただし、時間の経過と共に、これらのユーザーの中には、厳密なコンテンツ コンシューマーから、他のユーザーとコンテンツを共有したいコンテンツ作成者へと進化するユーザーが存在することが予想されます。

コンテンツを作成する方法だけでなく適切に共有する方法についてもこれらのユーザーのサポートと教育をする方法を早い段階で予測します。

コンテンツコンシューマーは、コンテンツを公開する場所と同じ組織に Microsoft Entra ID を持っているかどうかに応じて、組織の内部または外部のいずれかになります。

• 内部ユーザー: 使用するコンテンツと同じ組織に属しているユーザー。
• 外部ユーザー: 使用するコンテンツとして別の組織に属しているユーザー。 これらのユーザーは、同じ親組織を共有しているにもかかわらず、関連会社または子会社の組織に属することができます。 また、一時的なコラボレーター (コンサルタントなど) や顧客の場合もあります。

次の図は、組織内または組織外のコンシューマーに Power BI または Fabric コンテンツを配布するために使用できるさまざまな方法の概要を示しています。

この図は、考えられる多くのアプローチの概要を示しています。 この記事の残りの部分は、これらのオプションを理解し、特定のニーズに最も適したオプションを選択するのに役立ちます。

この図は、次の概念とプロセスを示しています。

アイテム	説明
	コンテンツ作成者は、組織内でコンテンツを作成して展開します。 Fabric を使用する他の内部ユーザー (Fabric ポータルや Power BI モバイル アプリなど) にコンテンツを配布できます。 作成者は、レポート アイテムを他の内部の非 Fabric サービスに埋め込んで共有することもできます。
	作成者は、組織外でアイテムを共有することもできます。 Microsoft Entra B2B を使用して組織に追加された外部ゲスト ユーザーにコンテンツを配布できます。 作成者は、レポート アイテムを外部ユーザーと共有することもできます。
	コンテンツは、コンシューマーが使用または表示できる Fabric テナントにデプロイされます。
	Fabric アイテムを作成して共有するには、ファブリック容量が必要です。 Fabric 容量がない場合でも、作成者は Power BI 項目 (データフロー、セマンティック モデル、レポートなど) を作成、デプロイ、共有できます。
	コンテンツはワークスペースに展開されます。ワークスペースには、フォルダーに整理される可能性のあるさまざまな項目を含めることができます。 ワークスペースはデプロイ パイプラインとドメインに属することができます (この図には示されていません)。
	作成者は、コンテンツを Viewer ワークスペース ロールに割り当てることで、コンテンツコンシューマーである内部ユーザーまたは外部ゲスト ユーザーとコンテンツを共有できます。 このロールは、ワークスペース内のすべてのコンテンツへの読み取り専用アクセス権を付与します。
	作成者は、直接アクセスを提供するか、リンクを共有することで、個々のアイテムを内部ユーザーまたはグループと共有できます。 直接アクセスできない組織内のリンクを使用するユーザーは、リンクを 要求できます。 リンクを介してコンテンツを共有する作成者は、クエリ文字列パラメーターを使用してレポートをフィルター処理 URL を変更することもできます。
	ワークスペース内の選択したレポート アイテムをアプリにパッケージ化できます。
	作成者は、コンテンツ コンシューマーである内部または外部のゲスト ユーザーを 1 人以上のアプリ対象ユーザーに作成して追加することで、アプリ経由でコンテンツを配布できます。 作成者は、アプリ コンテンツを対象ユーザーに整理し、各対象ユーザーがさまざまなコンテンツのサブセットにアクセスできるようにすることができます。
	作成者は、Power BI Desktop (.pbix) ファイルなどのコンテンツ ファイルを SharePoint または OneDrive for Work または School に格納できます。
	作成者は、SharePoint または OneDrive for Work または School から .pbix ファイルへのリンクを共有。 内部ユーザーが Power BI Pro ライセンスを持っている場合、ファイルを開かずに (ファイルがワークスペースに発行されていない場合でも) これらのファイルのレポートをプレビューできます。 アクセス権または Power BI Pro ライセンスを持たないリンクの受信者は、ファイルをプレビューできません。
	作成者は、Fabric 以外のエクスペリエンスを使用して、直接アクセスしてレポート アイテムを共有できます。 次のことができます。 • コンテンツを Microsoft Teams に埋め込みます (チャットまたはチーム チャネルのタブとして)。 • PowerPointプレゼンテーションにコンテンツを埋め込む。 • SharePoint Online にコンテンツを埋め込む。 • PowerApps キャンバス アプリ にコンテンツを埋め込みます ( PowerApps ライセンスが必要ですが、F、P、A、EM SKU は必要ありません)。 • 内部 Web サイトにコンテンツを埋め込む (セキュリティで保護された埋め込みとも呼ばれます)。 • コンテンツを アプリケーションに埋め込みます (組織の 組み込みとも呼ばれますF、P、A、または EM SKU が必要です)。 • サブスクリプションの報告 および レポート サブスクリプション電子メールによる静的レポートのスケジュールされた配信を提供します。 また、 レポート、 および の両方のレポートに対して、通常のサブスクリプションと受信者ごとの動的サブスクリプションを使用することもできます。 • Export to file API ( Power Automate を使用するなど エクスポートされたレポートを電子メールで配信するなど)。
	作成者には、Fabric の外部の外部ユーザーとレポート アイテムを共有するためのさまざまなオプションもあります。 次のことができます。 • 外部 Web サイトにコンテンツを安全に埋め込みます (F、P、A、または EM SKU が必要)。 • 外部アプリケーションにコンテンツを安全に埋め込みます ( 顧客向けとも呼ばれます)。 • パブリックインターネットを介して誰でもコンテンツを利用できるようにするレポート用のweb に公開します。 Web への公開は、一般ユーザーに適したコンテンツにのみ推奨されます。 Web への公開は、機密性の高いレポートや機密レポートには適していません。 詳細については、「Power BI から Web への公開」をご覧ください。

コンテンツを配布するには、多くの有効な方法があります。 ニーズやユース ケースに応じて、複数の方法を使用して同じコンテンツを配布することもできます。 重要なのは、効果的で持続可能なアプローチを見つけることです。

次のセクションでは、コンシューマーとコンテンツを共有する方法を決定するために実行する手順について説明します。

手順 1: コンシューマーの身元とアクセス方法を特定する

コンシューマーにコンテンツを配布する最初の手順は、どのユーザーがどのコンテンツにアクセスする必要があるかを特定することです。 コンシューマーの数と種類に応じて、コンテンツの配布方法についてさまざまな選択肢を選択します。

次の質問に対する回答を調査して文書化します。

• コンシューマーの数はいくつですか?
• これらのコンシューマーがアクセスする必要があるコンテンツは何ですか?
• DirectQuery モードを使用してオンプレミスまたはプライベート ネットワーク のデータ ソースに対してクエリを実行するコンテンツを表示するには、コンシューマーはデータ ゲートウェイ データ ソース接続にアクセスする必要がありますか?

コンテンツのコンシューマーとその使用方法を定義していることを確認します。 コンシューマーの 1 つのグループには、別のグループとは異なるニーズと好みがある場合があります。 他のグループは、異なるコンテンツ配布戦略の恩恵を受ける可能性があります。

コンテンツを事前に配布するか、ユーザーが自分でアクセスを要求するためのプロセスを設定するか、すべてのユーザーに組織全体のアクセスをプロビジョニングするかを選択できます。

次のセクションは、状況に適したオプションを判断するのに役立ちます。

オプション 1: コンシューマーにコンテンツを配布する

コンテンツをコンシューマーに事前に配布し、コンテンツとそのアクセス方法について通知することができます。 この方法では、すべてのコンシューマーの一覧を収集し、配布グループ、メールが有効なグループ、またはセキュリティ グループに割り当てて、コンテンツの共有を容易にします。 その後、 センター化されたポータルまたは別の通信方法を使用して コンテンツの可用性を通知できます。

この方法は、次の場合に役立ちます。

• 部門全体や地域など、定義された大規模な対象ユーザーにコンテンツを配布する必要があります。
• アクセスを提供する前にアプリやレポートのユーザー トレーニングを行う場合など、コンテンツのアクセスとリリースをより厳密に制御する必要があります。
• コンシューマーがコンテンツを検出するためのプロセスをまだ設定していません。
• コンテンツの所有権、配信のされたモデルを使用します。

Microsoft Entra セキュリティ グループにメンバーを作成して追加する詳細なガイドについては、このチュートリアル 参照してください。

オプション 2: コンシューマーがコンテンツへのアクセスを要求する

また、コンシューマーが関連するコンテンツを検索する、検出主導型のアプローチを採用することもできます。 このアプローチでは、コンシューマーはキュレーションされた一元化されたポータルを参照して、利用できるコンテンツを探します。 アクセス権のないアイテムを選択すると、コンテンツの所有者にアクセス権を要求できます。コンテンツ コンシューマーはそのアイテムを表示する前に、そのアイテムを承認する必要があります。

この方法は、次の場合に役立ちます。

• Microsoft Teams チャネルや SharePoint サイトで管理されているコンテンツなど、ユーザーが探索してアクセスするためのコンテンツの一覧を一元的にキュレーションします。
• コンテンツ所有者がアクセス要求に迅速かつ確実に応答するためのプロセスが用意されています。
• 現在のタスクや目標に応じて、ユーザーが表示する可能性のある項目は多数あります。
• コンテンツの所有権と配信スコープのデセントラル化されたモデルを使用します。

保証を使用して、この方法でコンテンツを配布するときに品質コンテンツを昇格または認定できます。 保証は、消費者が品質と信頼できるコンテンツをより簡単に見つけやすくするのに役立ちます。

このアプローチは、 管理 または 管理されたセルフサービス BI の使用シナリオで、(コンシューマーではなく) 作成者にコンテンツを配布するのに最適です。 これらのシナリオでは、作成者に、検出してビルドアクセス許可を要求できるセマンティック モデルへの読み取り専用アクセスを提供します。 これらの作成者は、これらのセマンティック モデルを使用して独自のコンテンツを作成できます。

オプション 3: 組織全体がコンテンツにアクセスできる

組織全体のイニシアチブに関するレポートなど、一部のコンテンツは組織全体に関連している場合があります。 この方法では、アプリまたは直接アクセスを使用してコンテンツを共有します。 その後、組織全体がアプリまたはリンクでコンテンツにアクセスできます。

この方法は、次の場合に役立ちます。

• コンテンツと基になるデータは、組織全体に適しています。
• コンテンツ コンシューマーが、 トレーニング、、 オフィス時間、よく寄せられる質問 (FAQ) ページなど、このコンテンツを見つけて理解するためのプロセスが用意されています。

警告

組織全体で使用できるコンテンツを制限する必要があります。 一部のコンテンツ所有者は、コンテンツ アクセスの管理オーバーヘッドを回避するために、アプリとリンクを組織全体で使用できるようにする場合があります。 このアプローチにより、コンテンツの過剰な共有や、必要なコンテンツが見つからないユーザーにすばやくつながりかねません。

このような状況を回避するには、テナントを定期的に して 利用可能な組織全体のアプリとリンクを特定して確認します。

コンテンツを配布するアプローチは、スケーリングと成長に合わせて時間の経過と同時に進化することを期待してください。 たとえば、まずセルフサービス ユーザーに事前にコンテンツを配布します。 より高い構成レベルに進むにつれてコンテント所有権配信スコープ、ガバナンスなどの重要な領域でユーザーがコンテンツ自体へのアクセスを検出して要求するアプローチにスケーリングできます。

手順 2: コンシューマーがコンテンツを表示する場所を特定する

コンシューマーのユーザーとコンテンツへのアクセス方法を定義したら、これらの個人がコンテンツを表示できる場所を特定します。

コンシューマーは、特に次の 4 つの方法でコンテンツを表示できます。

• 個々のコンテンツ アイテムへのリンク。
• ワークスペース。
• アプリ。
• 他のサービス、カスタム アプリ、または Web サイトにコンテンツが埋め込まれている場所など、Fabric 以外のエクスペリエンス。

次のセクションは、状況に適したオプションを判断するのに役立ちます。

オプション 1: Fabric で個々のコンテンツ項目を表示する

コンシューマーに個々のコンテンツ アイテムへのアクセス権を付与し、リンクを介してアクセスできます。 この方法でコンテンツを共有する場合 ( direct access と呼ばれます)、コンシューマーはコンテンツを他のユーザーと再共有したり、基になるデータ項目に基づいてコンテンツを作成したりすることもできます。 リンクを受け取ったユーザーがアイテムにアクセスできない場合は、元のコンテンツ所有者にアクセス権を要求するように求められます。

この方法は、次の場合に役立ちます。

• コンテンツは、幅広いユーザーに配布するのではなく、限られた対象ユーザーに共有します。
• コンシューマーは、少数の項目にのみアクセスする必要があります。
• 後でそのコンテンツを別の内部サービスまたは Web サイトに埋め込む必要があります。
• ユーザーにさまざまなコンテンツへのリンクのコレクションを提供する場合。

個々のコンテンツ アイテムを共有する場合は、次の点を考慮してください。

• 消費者が質の高いコンテンツを見つけてアクセスを要求するのに役立つ保証を使用します。
• 発行済みアイテムを監査および監視し レビューする過剰共有または使用率の低いアイテムを識別します。
• 保留中の access 要求を定期的に確認するプロセスを作成。 アクセス要求が拒否されたときに、ユーザーにフィードバックが提供されていることを確認します。 その理由を説明し、代替情報が見つかる場所を伝える必要があります。

警告

コンテンツ アクセスの管理は、一部のコンテンツ所有者にとってすぐに負担になる可能性があります。 コンテンツ配信スコープの成熟度レベルを向上させる際は、必要に応じて、再共有アクセス許可を付与し、ユーザー間でコンテンツを共有する方法をトレーニングすることを検討してください。

再共有アクセス許可を持つコンシューマーは、 共有ビューへのリンクを作成できます。これには、現在のフィルターやスライサーの選択などの状態設定を含めることができます。 共有ビューは、対話型レポートに関するディスカッションを容易にするために役立ちます。 また、受信者はコンテンツを操作できるため、静的なスクリーンショットを共有する代わりに適しています。 たとえば、共有ビューは、作成者がユーザーのアクティブなスライサーの選択を簡単に確認できるため、ユーザーがレポートの問題や不一致を報告する効果的な方法です。

コンテンツ所有者は、管理アクセス許可 ウィンドウで共有ビューを管理できます。

オプション 2: ワークスペース内のコンテンツを表示する

workspacesを介してコンテンツを配布できます。 この方法では、閲覧者ロールに追加することで、コンシューマーにワークスペース コンテンツへの読み取り専用アクセス権を付与します。 閲覧者は、ワークスペース内のアイテムからコンテンツを変更したり、新しいコンテンツを作成したりすることはできません。 代わりに、個々のコンテンツ アイテムを参照して開くことができるワークスペースへのリンクを配布します。

ワークスペース ロールの詳細については、「ワークスペースのロールの」を参照してください。

この方法は、次の場合に役立ちます。

• コンシューマーは、アプリ エクスペリエンスよりもワークスペース エクスペリエンスを優先します。
• ワークスペースはアイテムの種類で区切り、ワークスペースにはレポート アイテムのみを含めます。
• ユーザーにワークスペース内のデータ項目を表示し、ビルドアクセス許可を要求する機能を付与する必要があります。
• アプリに公開する前にコンテンツをレビューする必要があります。

ワークスペース ビューアーにコンテンツを配布する場合は、次の点を考慮してください。

• ユーザーが必要なコンテンツを含むワークスペースを簡単に見つけられるように明確なワークスペースの名前付け規則を使用してください。
• ワークスペースアイテムを フォルダーに整理。 ワークスペース組織を使用すると、コンシューマーが探しているものを簡単に見つけることができます。
• 他のワークスペースで直接使用することを意図していないコンテンツを配置します。 ワークスペースを項目の種類で区切ることで、コンシューマーが使用できないアイテムに混乱したり、圧倒されたりすることはありません。
• ワークスペース ロールのメンバーシップを定期的に します。 ロール メンバーシップの監視は、コンシューマーに管理者特権のアクセス許可が誤って付与される状況を回避するのに役立ちます。

オプション 3: アプリのコンテンツを表示する

apps を介してコンテンツを配布できます。これは、コンテンツ コンシューマーのエクスペリエンスを合理化する簡単なユーザー インターフェイスに関連するコンテンツをバンドルします。 ワークスペースでコンテンツを表示するのとは異なり、アプリでは、非報告項目 (セマンティック モデルなど) を表示することでコンシューマーを混乱させたり、過剰にしたりすることはありません。

アプリを介してコンテンツを配布する場合、コンシューマーに書き込みアクセス許可を誤って付与するリスクはありません。 アプリでは、コンシューマーを app audience に追加してコンテンツを共有する必要があります。 また、 entire 組織とアプリを共有することもできます。

アプリを発行して、複数のワークスペースからコンテンツにアクセスすることはできません。 複数のワークスペースに発行されたコンテンツを同じコンシューマーと共有する場合は、複数のアプリを発行するか、個々のアイテムまたはワークスペースへのアクセス権を付与する必要があります。

この方法は、次の場合に役立ちます。

• 複数のワークスペース項目 (ただし、すべての項目ではない) をコンシューマーに配布する場合。
• 1 つのワークスペースから多くのコンシューマーにコンテンツを配布する必要があります。
• さまざまなコンシューマーに、アプリ コンテンツの異なるサブセットへのアクセス権を付与する必要があります。

アプリでコンテンツを共有する場合は、次の点を考慮してください。

• コンシューマーが探しているものを簡単に見つけられるように、コンテンツをフォルダーに整理します。
• ユーザーがサポートを要求したり、問題を報告したり フィードバックを提供したりするためのアプリへのリンクを追加します。
• アプリ 説明と連絡先 ユーザーがアプリの内容を把握できるように含めます。
• レポートで他のワークスペースにある 共有セマンティック モデルを使用する場合は、コンシューマーがアプリでレポートを表示できるように、それらのセマンティック モデルの読み取りアクセス許可を持っていることを確認します。

アプリを使用してコンシューマーにコンテンツを配布することをお勧めします。 アプリは、ワークスペースロールへのアクセスを提供したり、個々のアイテムへのリンクのコレクションを共有したりするよりも洗練されたエクスペリエンスを提供します。

オプション 4: 他のサービスのコンテンツを表示する

Fabric の外部で組織内のコンシューマー向けにコンテンツを配布するためのさまざまなオプションがあります。 このような状況では、コンテンツ コンシューマーは、他のアプリケーションやサービスのコンテンツを表示します。

この方法は、次の場合に役立ちます。

• コンシューマーは、コンテンツを他のアプリケーションと一緒に、または一緒に使用する予定です。
• コンシューマーに最適なエクスペリエンスを提供するには、他のサービスまたはアプリケーションが必要です。
• (SharePoint Online や内部 Web サイト ポータルなど) 複数のワークスペースに分散したコンテンツへの便利なアクセスを提供する必要があります。

他のサービスのコンテンツを表示するコンシューマーは、引き続き Power BI 項目に直接アクセスする必要があります。 最初に個々のアイテムをこれらのユーザーと共有するか、ユーザーが属するセキュリティ グループに直接アクセスしてアイテムを配布します。

各アプローチには、サポートできる特定のユース ケースがあります。

• Microsoft Teamsに埋め込む: このオプションは、Power BI レポートを使用してプロジェクトやその他の共同作業を調整する場合に役立ちます。
• PowerPointに埋め込む: このオプションは、プレゼンテーションに Power BI レポートを統合したり、複数のレポートを画面に継続的に表示したりする場合に役立ちます。 たとえば、製造プラントのインシデントや未解決の注文を示すレポートなどがあります。
• SharePoint Online に埋め込む: このオプションは、共同作業を有効にするために SharePoint サイト内のレポートを一元化する場合や、SharePoint が組織内のさまざまな種類のコンテンツへのアクセスを配布および管理するための推奨される方法である場合に役立ちます。
• Power Apps キャンバス アプリに埋め込む: このオプションは、Power BI コンテンツで、 Power Apps で構築されたアプリでユーザーの決定とアクションを通知する場合に役立ちます。 たとえば、開いているオフィスにシートを登録するためのアプリや、空き時間とオフィスの占有率に関するデータを示す Power BI レポートがあるとします。 ただし、Power Apps では、作成者とコンシューマーの両方に ライセンスが必要です。
• 内部 Web サイトまたは外部アプリケーションに埋め込む: このオプションは、Power BI レポートを他のカスタム開発コンテンツと統合する場合に役立ちます。 ただし、このアプローチでは、より多くの開発作業が必要です。 内部 Web サイトの場合は、 組織 埋め込みアプローチを使用できます。 外部アプリケーションに対して完了したら、 顧客向け 埋め込みアプローチを使用できます。 この方法には、ファブリック容量 (F SKU) または Power BI Embedded (EM SKU) のいずれかが必要です。
• レポート サブスクリプション: このオプションを使用すると、コンシューマーがレポートやページ分割されたレポートをサブスクライブできます。これにより、静的レポートを電子メールまたは SharePoint サイトにスケジュールに従って配信できます。 レポートの場合、サブスクリプションには、基になるセマンティック モデルのデータが更新されたときにコンシューマーに通知する利点があります。 この方法は、アプリからコンテンツを共有するなどの他の方法と組み合わせるのが最適です。 こうすることで、コンシューマーは、内部のコンテンツが更新されたときにアプリを確認することのみを認識します。
• ファイル API にエクスポート: このオプションを使用すると、レポートの静的バージョンを PDF ドキュメント (.pdf) またはPowerPoint (.pptx) ファイルとして配布する場合のシナリオが制限されます。

警告

絶対に必要でない限り、エクスポートされたファイルとしてコンテンツを配布しないでください。 たとえば、ユーザーが電子メールまたは SharePoint を介してエクスポートされたレポートを要求するのが一般的です。 このアプローチは、スケーリングするコンテンツ配布戦略ではありません。 また、ファイルを使用すると、ガバナンスとセキュリティのリスクが生じる可能性があります。 また、ユーザーは、レポートのクロスフィルター処理やドリルスルーなどの対話型機能の恩恵を受けることはできません。

多くの場合、分散ファイルの優先設定は、成熟度レベルが低く、ユーザーのメンタリングと有効化変更管理必要があることを示。

ファイルを配布する場合の良い例は、監査目的でレポートを保持する必要がある場合です。

レポート サブスクリプションまたはエクスポートを使用してコンテンツを配布する場合は、power BI のMicrosoft Purview データ損失防止 ポリシーを使用して感応ラベルを使用することを検討してください。 機密ラベルを適切に使用すると、機密データを含むエクスポートされたファイルが組織から流出するのを防ぐことができます。

手順 3: コンシューマーが組織外であるかどうかを識別する

場合によっては、外部コンシューマーにコンテンツを配布することが必要になる場合があります。 この場合、組織外でコンテンツを配布するためのオプションがいくつかあります。

オプション 1: 外部コンシューマーの重複する ID を作成する

この方法では、内部コンシューマーになる外部コンシューマーに対して重複する ID を作成します。 Azure 管理者は、テナント内の外部コンシューマーの新しいアカウントを作成します。このアカウントを使用して、そのコンテンツにアクセスする必要があります。 その後、Microsoft 365 管理者は、コンテンツにアクセスするために、適切なユーザーごとのライセンスを新しい ID に割り当てます。 このオプションは最も簡単ですが、新しいアカウントを作成および管理するためのオーバーヘッドとコストが伴います。

この方法は、次の場合に役立ちます。

• Microsoft Entra B2B の制限 必要な操作を実行できません。 コンシューマー向けの Microsoft Entra B2B の制限の例を次に示します。
  • 外部ゲスト ユーザーは、保護設定の秘密度ラベルを持つレポートからエクスポートされたファイルを開くことができません。
  • 外部ゲスト ユーザーは、Power BI Desktop を使用して、Power BI サービス内のセマンティック モデルまたはデータフローに接続することはできません。
  • 外部ゲスト ユーザーは Excel で Analyze を使用できません。
• カスタム アプリケーションにコンテンツを埋め込むための開発スキルやリソースがありません。
• 長期的な外部コンシューマーは多くありません。

オプション 2: 外部コンシューマー用の Microsoft Entra B2B ゲスト アカウントを作成する

Microsoft Entra B2B は、外部コンシューマーにコンテンツを する場合に適したオプションです。 この方法では、Azure 管理者が外部コンシューマーを Microsoft Entra ID の外部ゲスト ユーザーとして追加します。 外部ユーザーがコンテンツにアクセスする必要がある場合、Azure 管理者または Microsoft 365 管理者は、ID のユーザーごとのライセンスをプロビジョニングできます。

外部ユーザーは、ライセンス持ち込み (BYOL) を使用して組織からライセンスを持ち込み、ユーザーごとのライセンスを必要とするコンテンツにアクセスすることもできます。 ゲスト ユーザーが適切なライセンスを持っている場合、作成者はコンテンツを共有できます。

組織外のコンシューマーにコンテンツを配布する必要がある場合は、Microsoft Entra B2B を使用して、Distribute Power BI コンテンツを外部ゲスト ユーザーに読み取うことを強くお勧めします。

外部ユーザーは、Azure 管理者によって外部ゲスト ユーザーになります。 ゲスト ユーザーにライセンスが必要な場合、Microsoft 365 管理者はゲスト ユーザーにライセンスを割り当てることができます。 これらのゲスト ユーザーは、ワークスペース、アプリ、アイテムなど、Fabric にアクセスできます。 外部ゲスト ユーザーによる Fabric へのアクセスは、Fabric 管理者がテナント設定で制御できます。

コンシューマーは、Fabric 容量内のコンテンツを表示するために Power BI Pro ライセンスを必要としません。 ただし、作成者は Power BI コンテンツを作成して共有するために Power BI Pro ライセンスを必要とします。 コンシューマーは、ユーザーごとの Pro または Premium (PPU) ライセンス モードを使用するワークスペース内のコンテンツを表示するために、Power BI Pro ライセンスを必要とします。

Microsoft Entra B2B では、Fabric 管理ポータルで特定の設定を有効にする必要があります。 ファブリック管理者がコンテンツの共有方法を制御するために Fabric 管理者が使用できる関連設定の概要については、「 Export and sharing tenant settingsを参照してください。

Microsoft Entra B2B を使用して外部コンシューマーにコンテンツを配信できるシナリオを次に示します。

• 組織間の直接コラボレーション
• 親会社および子会社または関連会社
• パートナー組織間の共有テナント
• 多くの外部パートナーへの配布

この方法は、次の場合に役立ちます。

• 管理しやすい数の外部コンシューマーがあります。
• Fabric 容量があり、外部コンシューマーに無料のビューアー機能を利用してもらうか、外部コンシューマーが BYOL で使用する独自の Power BI Pro ライセンスを所有している。
• カスタム アプリケーションにコンテンツを埋め込むための開発スキルやリソースがありません。

Microsoft Entra B2B には 制限があります 留意する必要があります。 コンテンツ配布アプローチにコミットする前に、慎重に計画し、1 人以上の外部ユーザーとテストを実施します。

オプション 3: カスタム Web サイトまたはアプリケーションにコンテンツを埋め込む

この方法では、F、P、A、または EM SKU のいずれかを使用して、カスタム外部 Web サイトまたはアプリケーションにコンテンツを埋め込みます (顧客に。 このアプローチでは、カスタム アプリケーションを開発し、認証を管理するためのスキル、時間、リソースが必要です。 アクセス プロセスの柔軟性と制御が提供されます。

この方法は、次の場合に役立ちます。

• カスタム アプリケーションを開発および保守するための専門知識、時間、リソースがあります。
• Power BI コンテンツを埋め込む既存のカスタム アプリケーションがある。
• 多くの外部関係者や顧客にコンテンツを配布します。
• 収益を得るために、独自の Power BI コンテンツへのアクセスを収益化したいと考えています。

オプション 4: [Web に公開] を使用して公開対象ユーザーのコンテンツを公開する

Web に発行すると、インターネット上のすべてのユーザーに Power BI レポートにアクセスできます。 認証は必要ありませんし、アクセスは監査目的でログに記録されません。 レポート コンシューマーは組織に属している必要も、Power BI ライセンスを持っている必要もないため、この手法はデータ ジャーナリズムに適しています。 このプロセスでは、レポートはブログの投稿、Web サイト、電子メール、またはソーシャル メディアに埋め込まれます。

このオプションは、次の場合に役立ちます。

• コンテンツには機密情報が含まれていないため、一般のユーザーを対象としています。
• たとえば、HTML iframe 要素を使用して、パブリック Web サイトにコンテンツを埋め込んだり、コンテンツにリンクしたりする必要があります。

Web に公開機能は、Power BI レポートを世界と共有する強力な手法です。 これは、誤って、または意図的に、プライベートまたは機密データを公開する可能性があります。 そのため、この機能は既定で無効になっています。 Power BI 管理者は 機能を有効にする必要があり、その使用を特定の信頼されたユーザーまたはセキュリティ グループに制限する必要があります。

Web への公開には多くの 制限があります。 このアプローチにコミットする前に、[Web に発行] を使用するときにレポートデザインが機能することをテストします。

手順 4: コンシューマー ライセンスに関する考慮事項を特定する

これで、コンシューマーにコンテンツを配布する方法を決定する準備ができました。 これで、コンシューマーがそのコンテンツにアクセスして表示するための適切なライセンスを持っていることを確認する必要があります。 コンテンツの配布方法によっては、ユーザーごと、容量ごと、またはその他のライセンスが必要になる場合があります。

• ユーザーごとのライセンス: コンテンツ コンシューマーは、他の要因 (このセクションで後述) に応じて、コンテンツを表示するために Microsoft Fabric Free、Power BI Pro、または Premium Per User (PPU) ライセンスを必要とする場合があります。
• 容量ごとのライセンス: 組織では、カスタム アプリケーションにコンテンツを埋め込むために、ファブリック容量 (F SKU) または Power BI Embedded (EM SKU) が必要です。
• その他のライセンス: 他のサービスまたはアプリケーションを使用してコンテンツを配布する場合、コンテンツ コンシューマーは他のライセンスを必要とする可能性があります。 たとえば、コンテンツ作成者とコンシューマーの両方で、このサービスを使用してコンテンツを配布および表示するには、Power Apps ライセンスが必要です。

コンテンツを配布する方法を決定する前に、(新しいライセンスが必要な場合は) 毎月 (および年間) のライセンス コストを見積もっていることを確認してください。 このプロアクティブなアプローチは、コンテンツの配信が遅れたり、後で予期しない問題やコストが発生したりする可能性がある驚きを回避するのに役立ちます。

ユーザーごとのライセンスと容量ごとのライセンスに関するガイダンスについては、「 サブスクリプション、ライセンス、試用版」を参照してください。

次のセクションでは、コンシューマーに必要な場合がある特定のユーザーごとのライセンスについて説明します。

シナリオ 1: コンシューマーにライセンスが必要ない

コンテンツ作成者は常にコンテンツの公開と共有にライセンスを必要としますが、コンシューマーが公開されたコンテンツを表示するためにライセンスを必要としない状況もあります。

• コンテンツは、Web への公開を介して公開されます。
• コンシューマーは、外部の Web サイトまたはアプリケーションを介して埋め込みコンテンツにアクセスします ( 顧客 埋め込みシナリオを使用します)。

シナリオ 2: コンシューマーが Microsoft Fabric Free ライセンスを必要とする

Fabric 容量に発行されたコンテンツを配布または共有する場合でも、コンシューマーはそのコンテンツにアクセスするためのライセンスを必要とします。 Microsoft Fabric Free ライセンスで無料で行うことができます。また、Power BI Pro などの他のユーザーごとのライセンスは必要ありません。 組織には、Fabric および Power BI コンテンツへのアクセスを提供するために使用できる無制限の Microsoft Fabric Free ライセンスがあります。

シナリオ 3: コンシューマーが Power BI Pro ライセンスを必要とする

コンテンツ作成者は、そのコンテンツが Fabric 容量のワークスペースに発行されている場合でも、Power BI コンテンツを共有するために常に Power BI Pro ライセンスを必要とします。 ただし、コンテンツ作成者は、Fabric コンテンツを作成または共有するために Power BI Pro ライセンスを必要としません。

コンテンツ コンシューマーには、次の場合に Power BI Pro ライセンスが必要です。

• ファブリック容量ライセンス モードを使用しないワークスペース内のコンテンツを使用します。
• Power BI コンテンツを他のコンシューマーと共有する。
• OneDrive for Work または School、または SharePoint に格納されている共有 .pbix ファイルをプレビューします。
• BYOL を使用できない Microsoft Entra B2B ゲスト アカウントを使用します。

シナリオ 4: コンシューマーが Power BI Pro または PPU ライセンスを必要とする

コンテンツが PPU ライセンス モードを使用するワークスペースに発行されている場合、コンテンツ作成者とコンテンツ コンシューマーの両方に、そのコンテンツを共有および表示するための PPU ライセンスが必要です。

ユーザーに Power BI Pro または PPU ライセンスを付与しても、ワークスペースに既にデプロイされている Power BI アイテムに対するビルドまたは書き込みアクセス許可は自動的に付与されません。 ライセンスはユーザーが実行できる操作に影響しますが、アイテムのアクセス許可や Fabric 内のさまざまなロールには影響しません。

手順 5: コンシューマーがビルドアクセス許可を必要とするかどうかを特定する

一部のコンシューマーには、使用可能な読み取り専用コンテンツに対応していない高度なニーズが存在する場合があります。 これらのコンシューマーは、新しいコンテンツ (レポートなど) を作成できるように、基になるデータ項目 (セマンティック モデルなど) に対する Build アクセス許可を持つことでメリットを得ることができます。

最終的に、コンシューマーは自分のコンテンツを他のユーザーと共有し、その時点でコンテンツ作成者にもなりたいと考えるかもしれません。

Build アクセス許可を付与する場合は、Power BI または Excel を使用して独自のコンテンツを作成する方法についてコンテンツ コンシューマーをトレーニングするようにしてください。 そうしないと、これらのユーザーがアクセス許可を使用して Excel にデータをエクスポートする可能性があります。これにより、最初に Build 権限を持つ利点が無効になります。

オプション 1: ビルド権限なし

最も簡単なシナリオは、ユーザーがコンテンツを表示するだけで済み、独自のコンテンツを生成したくない場合です。

この方法は、次の場合に役立ちます。

• 現在、コンシューマーが独自のコンテンツを正常に作成できるように、コンシューマーをサポートするためのリソースやプロセスがありません。
• データ項目に接続し、データ項目からコンテンツを作成する方法をユーザーにまだトレーニングしていません。
• コンシューマーは、コンテンツのみを表示し、作成したくないと表現します。
• コンシューマーが独自のコンテンツを作成する必要はありません。

これらのシナリオでは、コンシューマーがまだデータを分析して探索する場合に、Build アクセス許可を付与するための別の方法を提供する必要があります。

コンシューマーに柔軟性を提供する次の Power BI 機能について考えてみましょう。

• フィールド パラメーター: レポートでのディメンションとメジャーの動的な選択をサポートするセマンティック モデルでフィールド パラメーターを作成できます。 このオプションを使用すると、ユーザーはスライサーからフィールドを選択でき、そのフィールドはビジュアルで使用されます。
• 分解ツリーのビジュアル: レポートの 非対応ツリー ビジュアルを使用して、コンシューマーが選択した複数のディメンションにわたってデータを探索できます。
• ビジュアルのカスタマイズ: レポートでビジュアルの の個人化を有効にできます コンシューマーは自分に合わせてビジュアルを変更できます。 ビジュアルの種類、書式の設定、ビジュアルで使用するフィールドなど、ビジュアルを変更できます。 また、セマンティック モデルから事前に選択した任意のフィールドにレポート ページをカスタマイズして、アドホック分析を実行することもできます。

コンシューマーが現在ビルドアクセス許可を必要としない場合は、将来必要になる可能性があります。 ビジネス目標とデータのニーズは、迅速に進化できます。 ユーザーに独自のコンテンツを作成し、独自の分析を実行するように教えることは、ユーザーをして実装をスケーリングしデータ カルチャの成熟度を高める良い方法です。

オプション 2: アプリの対象ユーザーのビルドアクセス許可

アプリ対象ユーザーのメンバーに Build アクセス許可を付与できます。これは、アプリに含まれるレポートとダッシュボードのすべての基になるセマンティック モデルに適用されます。

この方法は、次の場合に役立ちます。

• Power BI アプリを使用してコンテンツを配布します。
• コンシューマーには、セマンティック モデルに対してのみビルドアクセス許可が必要です。
• 複数のユーザーに、同じワークスペース内の複数のアイテムに対する Build アクセス許可を付与する必要があります。

Admin、Member、または Contributor ワークスペース ロールにコンシューマーを追加して Build アクセス許可を付与しないでください。 これらのロールは、Build アクセス許可ではなく、Write アクセス許可を付与します。 ユーザーが書き込みアクセス許可を持っている場合、行レベルのセキュリティは適用されず、セキュリティ規則を表示および変更できます。

オプション 3: アイテムビルド権限

ワークスペース内の個々のデータ項目にビルドアクセス許可を付与できます。

この方法は、次の場合に役立ちます。

• ビューアー ロールにコンシューマーを追加することで、ワークスペース コンテンツへのアクセスを提供します。
• 特定の項目に対してのみ Build 権限を付与する必要があります。
• ユーザーのごく一部に Build アクセス許可を付与する予定です。

チェックリスト - コンシューマーへのコンテンツ配布を計画する場合、主な決定事項とアクションは次のとおりです。

• コンテンツを配布するユーザーを定義します: まだ配布していない場合は、コンテンツへのアクセスが必要なユーザーの数を決定します。 関連するユーザー セグメントを定義し、これらのセグメントに、配布方法に影響を与える可能性があるコンテンツのニーズや使用方法が異なるかどうかを定義します。
• データ セキュリティ モデルを計画する: コンテンツにデータ セキュリティが適用されているかどうかを確認し、セキュリティ ロールメンバーシップを管理する方法を決定します。
• アクセス許可モデルを計画する: どのコンテンツにアクセスする必要があり、このアクセスが配布方法にどのように影響するかを決定します。
• Microsoft Entra セキュリティ グループを作成し、ユーザーをグループに追加する: セキュリティ グループを使用してロールのメンバーシップ、アクセス、アクセス許可を管理する方が、個々のアカウントを管理するよりも効率的でスケーラブルです。
• データ セキュリティ ロールにセキュリティ グループを追加する: 行レベルのセキュリティまたはオブジェクト レベルのセキュリティを使用する場合は、セキュリティ グループを適切なロールに割り当てることを確認します。
• データ ゲートウェイの共有: 必要に応じて、ユーザー (または共有を持つユーザー) ロールを使用して、データ ソース接続にコンシューマーを追加して、データ ゲートウェイへのアクセスを許可します。
• 外部ユーザーの処理方法を決定する: 組織外のコンシューマーとコンテンツを共有する必要があるかどうかを特定します。 その場合は、これらのユーザーとコンテンツを共有するためのアプローチを決定します。
• 外部ゲスト ユーザーの追加: Microsoft Entra B2B を使用してコンテンツを共有する場合は、関連する管理者にゲスト ユーザーの追加を要求します。
• ユーザーごとのライセンスを割り当てる: コンシューマーがコンテンツにアクセスするための適切なライセンスを持っていることを確認します。 他のサービスにコンテンツを埋め込む場合は、それらのサービスに他のライセンス要件があるかどうかを確認してください。
• コンテンツを共有する方法を決定します: アプリ、ワークスペースを介してコンテンツを共有するか、個々のアイテムに直接アクセスするかを決定します。 直接アクセスを使用する場合は、ユーザーがアイテムにアクセスする方法を決定します (一元化されたポータルや、Teams などの別のサービスに埋め込まれたコンテンツを使用するなど)。
• ビルドアクセス許可を付与する方法を決定します: ビルドアクセス許可を付与するかどうかを決定します。許可する場合は、アプリの対象ユーザーと個々のコンテンツ アイテムのどちらを使用して付与するかを決定します。
• ビルド権限の付与: 必要に応じて、基になるデータ項目に対して独自の分析を実行するために必要なユーザーに Build 権限を付与します。

他の作成者とコンテンツを共有する計画

企業やセルフサービスのシナリオでは、他の作成者とコンテンツを共有する必要があります。 他の作成者とコンテンツを共有すると、同じコンテンツに取り組む開発者間で作業が容易になります。 また、独自のコンテンツを作成するセルフサービス ユーザー間でデータの検出データの民主化を容易にします。

次の図は、他の作成者とコンテンツを共有するために使用できるさまざまな方法の概要を示しています。

この図は、次の概念とプロセスを示しています。

アイテム	説明
	コンテンツ作成者は、組織内でコンテンツを作成して展開します。 Fabric を使用する他の内部ユーザー (Fabric ポータルや Power BI モバイル アプリなど) とコンテンツを共有できます。
	作成者は、組織外でアイテムを共有することもできます。 Microsoft Entra B2B を使用して組織に追加された外部ゲスト ユーザーにコンテンツを配布できます。 一部のシナリオでは、作成者はコンテンツ ファイルを外部ユーザーと共有することもできます。
	コンテンツは Fabric テナントにデプロイされ、作成者はそれを使用または表示できます。
	Fabric アイテムを作成して共有するには、ファブリック容量が必要です。
	コンテンツはワークスペースに展開されます。
	作成者は、Admin、Member、または Contributor workspace ロールに割り当てることで、コンテンツ作成者である他の内部ユーザーまたは外部ゲスト ユーザーとコンテンツを配布できます。 ワークスペース ロール別にコンテンツを共有する場合は最小特権のprinciple を使用することをお勧めします。
	作成者は、リンクを介して個々のアイテムを共有することで、コンテンツ作成者である他の内部ユーザーまたは外部ゲスト ユーザーとコンテンツを共有することもできます。 作成者が直接アクセスまたはワークスペース ロールを使用してデータ項目にアクセスできる場合は、 OneLake データ ハブを使用してこのコンテンツを検出できます。
	Fabric 容量のワークスペースでは、作成者はフォルダー内のテーブルとファイルで構成される lakehouses を作成して使用できます。
	作成者は、ロールベースのアクセス制御 (RBAC) とも呼ばれる OneLake データ アクセス ロールを使用して、レイクハウス フォルダー内のデータを他の内部ユーザーまたは作成者である外部ゲスト ユーザーと共有できます。
	Fabric 容量のワークスペースでは、作成者は、フォルダー内のテーブルとファイルで構成される KQL データベースを作成して使用できます。
	作成者は、 外部データ共有を使用して、lakehouse または KQL データベース フォルダーのデータを外部ユーザーと共有できます。

手順 1: 作成者の身元とアクセス方法を特定する

コンテンツを作成者と共有する最初の手順は、作成者を特定し、自分のコンテンツを作成して共有するために必要なアイテムやデータにアクセスする方法を特定することです。

これで、次のタスクを完了する準備が整いました。

• ゲートウェイの共有: 必要に応じて、ユーザー (または共有を持つユーザー) ロールのデータ ソース接続にコンシューマーを追加して、データ ゲートウェイ アクセスを設定します。
• ワークスペースの作成: 作成者がまだコンテンツを公開していない場合は、そのワークスペースへのアクセス権を作成して共有します。 複数のワークスペースを使用してコンテンツを開発、テスト、およびコンシューマーと共有することを計画している場合、作成者は複数のワークスペースにアクセスする必要がある場合があります。 または、作成者がアクセスする必要がある他のコンテンツを含む 既存のワークスペース へのアクセスを共有することもできます (この記事の後半で説明します)。
• ライセンスの割り当て: 作成者は、生成するコンテンツに応じて異なるライセンスが必要です。
  • Power BI Pro ライセンスは、Power BI コンテンツを作成して共有するために常に必要です。
  • ワークスペースで PPU ライセンス モードを使用する場合、コンテンツを作成および共有するには PPU ライセンスが必要です。
  • ワークスペースが Fabric 容量上にある場合、Fabric アイテムを作成および共有するためのライセンスは必要ありません。

オプション 1: 作成者にアクセス権を付与する

コンテンツ コンシューマー向けのアプローチなど、コンテンツを作成者と事前に共有できます。

この方法は、次の場合に役立ちます。

• 作成者は、少数のデータ項目にのみアクセスする必要があります。
• コンテンツ作成者が検索して使用できるコンテンツをより詳細に制御する必要があります。

オプション 2: 作成者がアイテムを検索し、OneLake データ ハブからのアクセスを要求する

OneLake データ ハブを使用して、データ ソースとして使用できるコンテンツを検出することをお勧めします。 そこで、必要に応じて、コンテンツ作成者はこれらのデータ項目へのアクセスを要求できます。 ビルドアクセス許可が付与されると、これらの項目に基づいて新しいコンテンツを作成できます。

この方法は、次の場合に役立ちます。

• 保証を使用して、質の高いコンテンツを宣伝および認定します。
• ユーザーが OneLake データ ハブからコンテンツを検索できるように、コンテンツを検出可能としてマークします。
• アクセス要求を持続的に管理するプロセスを作成しました。
• ユーザーは、Fabric でデータ項目を検索して使用する方法に関するトレーニングを受けています。

OneLake データ ハブにデータ項目を表示するには、作成者がそのアイテムにアクセスできる必要があるか、 検出可能としてマークされている必要があります。 たとえば、作成者にセマンティック モデルに対する読み取りアクセス許可を付与したり、セマンティック モデルを検出可能としてマークしたりできます。これにより、ユーザーはそれらを検索し、それらを使用するための Build アクセス許可を要求できます。

手順 2: 作成者のアクセス許可を決定する

作成者がコンテンツを使用する方法によっては、異なるアクセス許可が必要になる場合があります。

オプション 1: 書き込みアクセス許可

コンテンツ作成者に、アイテムの編集と共同作業を行うための書き込みアクセス許可を付与できます。 コンテンツ作成者に書き込みアクセス許可を付与するときは、必要に応じてコンテンツ ファイルへのアクセス権も付与するようにしてください。

次の場合に作成者に書き込みアクセス許可を付与します。

• 作成者は、アイテムを変更または管理する必要があります。
• アイテムの作成者と共同作業を行います。

コンテンツ作成者が共同作業を行う場合は、その方法 計画する必要があります。 たとえば、 version コントロール を使用して変更を追跡および管理する方法を考えてみましょう。

オプション 2: ビルドアクセス許可

コンテンツ作成者に、セマンティック モデルに接続し、セマンティック モデルを使用して新しいコンテンツを作成するための Build アクセス許可を付与できます。 Build 権限を使用すると、コンテンツ作成者は元のアイテムを変更できなくなります。

作成者が既存のセマンティック モデルから新しいコンテンツを作成するときに、作成者に Build 権限を付与します。

レイクハウスやデータ ウェアハウスなどの一部のデータ項目の種類では、ビルドアクセス許可がサポートされていません。 代わりに、作成者がこれらのデータ項目を使用して独自のコンテンツを作成する場合は、読み取りアクセス許可を付与する必要があります。

オプション 3: 読み取りアクセス許可

作成者に、Lakehouses などの特定の Fabric データ項目に対する読み取りアクセス許可を付与できます。 そうすることで、元のデータ項目を変更することなく、独自のコンテンツ (セマンティック モデルやレポートなど) を作成できます。

次の場合に作成者に読み取りアクセス許可を付与します。

• 作成者は、OneLake データ ハブ内のセマンティック モデルを検出してメタデータを表示し、コンテンツ所有者に Build アクセス許可を要求する必要があります。
• 作成者は、レイクハウスやデータ ウェアハウスなどの Fabric データ項目を使用して、独自のコンテンツを作成する必要があります。

手順 3: 作成者が組織外であるかどうかを特定する

組織外のコンテンツ作成者がアイテムまたはデータにアクセスする必要がある場合は、特定のアクションを実行する必要があります。 コンテンツ コンシューマーのシナリオと考慮事項もここで適用されます。

外部の作成者とコンテンツを共有するには、いくつかのオプションがあります。 最初の 2 つのオプションは、作成者に書き込みアクセス許可を付与する以外は、外部コンシューマーとコンテンツを共有する方法と似ています。

オプション 1: 外部作成者の重複する ID を作成する

外部コンシューマーの新しいアカウントをテナントに作成、そのコンテンツへのアクセスに使用する必要があります。

次の場合は、外部作成者に重複する ID を使用することを検討してください。

• 外部作成者は、他の内部サービスにアクセスする必要があります。または、別の内部アカウントを使用する必要があります。
• 組織のポリシーまたは管理者の設定では、企業間 (B2B) の共有は許可されません。
• Microsoft Entra B2B の制限 必要な操作を実行できません。 作成者向けの Microsoft Entra B2B の制限の例を次に示します。
  • 外部ゲスト ユーザーは、Power BI Desktop を使用して、Power BI サービス内にあり、Power BI Desktop から発行できないセマンティック モデルまたはデータフローに接続することはできません。
  • 外部ゲスト ユーザーは秘密度ラベルを設定できません。
  • 外部ゲスト ユーザーは、オンプレミス データ ゲートウェイをインストールできません。

オプション 2: 外部作成者用の Microsoft Entra B2B ゲスト アカウントを作成する

外部作成者 ゲスト ユーザーとして追加し アイテムを共有できます。 ゲスト ユーザーは、ホスト テナントで使用する独自の Power BI Pro または PPU ライセンスを持ち込むことができます。 ただし、ゲスト ユーザーは、Power BI コンテンツを作成して他のユーザーと共有する際に、インプレース セマンティック モデル共有の 制限など、いくつかの重要な制限があります。

次の場合は、外部ゲスト ユーザーにコンテンツを配布することを検討してください。

• 外部作成者には、独自の Power BI Pro ライセンスと PPU ライセンスがあります。
• いくつかのコンテンツ アイテムを、使用する外部作成者と共有します。
• 多くの外部作成者にコンテンツを配布します。

重要

使用する前に、Microsoft Entra B2B が最適なアプローチであるかどうかをテストしてください。 このコンテンツ配布戦略にコミットする前に、複数の作成者と小規模な試用を行うことをお勧めします。 この試用期間中は、作成者が必要なすべてのアクティビティを実行して、必要な操作を実行できない可能性のある注意事項や制限事項を検出します。

外部コンテンツ コンシューマーは、OneLake データ ハブを使用して、共有されている独自のテナント内のセマンティック モデルを 表示およびアクセスできます。 この概念は、 インプレース セマンティック モデル共有と呼ばれます。 ファブリック管理者は、 Guest ユーザーが自分のテナント テナント設定で共有セマンティック モデルを操作できるようにする必要があります。

外部コンテンツ コンシューマーはこれらのセマンティック モデルに接続して、 composite セマンティック モデル および レポートを作成し 独自のテナント内のワークスペースに発行できます。

Microsoft Entra B2B と インプレース セマンティック モデル 共有には、考慮すべきさまざまな考慮事項と制限事項があります。

手順 4: 作成者がアクセスする必要がある内容を特定する

作成者には、実行する必要がある内容に応じて、4 つの異なるレベルでアクセス権を付与できます。

• デプロイ パイプラインのアクセス: 作成者に 展開パイプラインへのアクセスを提供し ステージ間でコンテンツを昇格するためにデプロイをトリガーできるようにします。 作成者は、デプロイ パイプラインを使用するために、基になるワークスペースにアクセスする必要があります。
• ワークスペース アクセス: 作成者は、ワークスペース内のすべてのコンテンツにアクセスできます。
• アイテム アクセス: ワークスペース内の 1 つのコンテンツ アイテムに対するアクセス権を作成者に提供します。
• データ アクセス: アイテム内の特定のデータに対するアクセス権を作成者に提供します。 作成者は、そのアイテム内のデータにデータ アクセスを適用するために、アイテムの書き込みアクセス許可を必要とします。

作成者のアクセスには、状況に応じて複数のオプションが含まれる場合があります。 たとえば、作成者アイテムにレイクハウスへのアクセス権を付与し、データ アクセスを提供して、そのレイクハウスから使用できる内容を制限することができます。 その後、その作成者が複数のワークスペースにアクセスしてセマンティック モデルとレポートを発行し、それらのワークスペース間でコンテンツをデプロイするためのデプロイ パイプラインを提供できます。

デプロイ パイプライン、ワークスペース、および項目へのアクセス権を作成者に提供する場合は最小限の特権の principle に従います。 たとえば、管理者ロールのように、不要なアクセス許可を持つワークスペース ロールに作成者を割り当てないようにします。 アプリまたはワークスペースの構成を更新する必要がない場合は、作成者にメンバー ロールを割り当てないでください。

次のセクションは、アクセス作成者が取得する必要があるアクセス権を決定するのに役立ちます。

オプション 1: デプロイ パイプラインへのアクセス

作成者にデプロイ パイプラインへのアクセス権を付与して、複数のワークスペース間のコンテンツのデプロイを管理できます。 これらの作成者は、デプロイ パイプラインを変更し、デプロイ履歴を確認することもできます。

この方法は、次の場合に役立ちます。

• デプロイ パイプラインを使用して、ワークスペース間でコンテンツをデプロイします。
• コンテンツ作成者は、展開プロセス中にコンテンツをレビューする責任を負います。

デプロイ パイプラインのアクセスを、次のステージにコンテンツをデプロイまたはリリースするタイミングを決定する責任を負う少数のユーザーのみに制限します。

オプション 2: ワークスペースへのアクセス

作成者にワークスペース内のすべてのコンテンツへのアクセス権を付与するには、メンバーまたは共同作成者ワークスペース ロールに割り当てます。

この方法は、次の場合に役立ちます。

• 作成者は、デプロイ パイプラインへのアクセスも取得します。
• 作成者はワークスペースで共同作業を行う必要があります。
• Git 統合を使用して、ワークスペースにリンクされているリモート リポジトリのコンテンツ変更を追跡および管理します。
• 作成者はデータフローを使用する必要があります。

コンテンツ作成者にワークスペースへのアクセス権を付与して、コンテンツを公開するようにします。 使用している元のアイテムと同じワークスペースにコンテンツを発行する必要がある場合は、コンテンツを明確にしてください。

オプション 3: 項目アクセス

直接アクセスを介して共有することで、作成者にワークスペース内の個々のコンテンツ アイテムへのアクセス権を付与できます。 この方法では、アイテムへのリンクを共有するか (コンシューマーと個々のアイテムを共有 場合と同様)、作成者は OneLake データ ハブ内のコンテンツを検出した後にアクセスを要求します。

この方法は、次の場合に役立ちます。

• 作成者は、ワークスペース内のアイテムの 1 つまたは一部のみを使用します。
• ワークスペースへのアクセスを提供せずに、アイテムを作成者と共有する必要がある。
• 作成者は、作成したコンテンツを独自の個別のワークスペースに発行する必要があります。
• 作成者は、OneLake データ ハブからデータ項目を検出する必要があります。

Note

レイクハウスやセマンティック モデルなどのデータ項目へのアクセスを共有すると、そのユーザーはそのアイテムの基になるデータにアクセスできるようになります。 OneLake データ アクセス ロール (または RBAC) を使用して、テーブルやファイルなどのオブジェクトにデータ アクセスを許可するのと同じではありません。

データフローなど、一部の個々のコンテンツ アイテムを共有することはできません。 これらのアイテムについては、作成者がワークスペースにアクセスして表示および使用できるようにする必要があります。

オプション 4: データ アクセス

状況によっては、コンテンツ作成者は基になるデータにアクセスする必要があります。 この場合、作成者はそのデータを他の目的で変換または強化することができます。 Fabric でデータを共有するには、次の 2 つのオプションがあります。

• OneLake データ アクセス ロール: レイクハウスのフォルダー内のデータのデータ アクセス ロールにユーザーを割り当てることができます。 このアプローチでは、RBAC を OneLake データに適用して、ユーザーが表示できるデータを制限できます。
• OneLake ショートカット: これは厳密には共有手法ではありませんが、既存の Fabric アイテム内のデータを参照するために、 内部 OneLake ショートカット を作成することで、データへのアクセスを提供できます。 この方法を使用すると、データの 1 つのコピーを維持しながら、チームとワークスペース間でデータを再利用できます。

これらのアプローチは、次の場合に役立ちます。

• 組織は Fabric 容量を持ち、lakehouses を使用して作成者のデータを格納します。
• 作成者がレイクハウスから表示および使用できるデータを制限する必要があります。
• 作成者は、基になるデータを他のデータ項目で使用するように変換したいと考えています。
• 作成者は、 composite セマンティック モデルなど、他のアプローチを使用できません。

OneLake データ アクセス ロールに属するには、作成者が Lakehouse に対する読み取りすべてまたは書き込みアクセス許可 (ワークスペース アクセスまたはアイテム アクセスを使用) を持っている必要があります。 ショートカットを作成するには、作成者が Lakehouse に対する書き込みアクセス許可を持っている必要があります。 最初にそのデータを含むアイテムへのアクセスを許可しないと、データ アクセスを提供できません。

チェックリスト - コンテンツを他の作成者と共有する場合、主な決定事項と考慮事項は次のとおりです。

• コンテンツ作成者がコンテンツにアクセスする方法を特定する: コンテンツ作成者に事前にアクセス権を付与するかどうか、または OneLake データ ハブからコンテンツ自体へのアクセスを見つけて要求することが期待されるかどうかを決定します。
• 作成者がコンテンツを発行するためのワークスペースを作成する: 作成者がセマンティック モデルとレポートを発行したり、Fabric ポータルで他のコンテンツを作成したりするために使用可能なワークスペースがあることを確認します。
• 作成者にライセンスを割り当てる: 適切な管理者と協力して、コンテンツを作成および共有するための適切なユーザーごとのライセンスを作成者が持っていることを確認します。
• 作成者が持つ必要があるアクセス許可を決定します: 作成者が既存のコンテンツに対する読み取り、ビルド、または書き込みアクセス許可を必要とするかどうかを決定します。
• データ ゲートウェイの共有: 必要に応じて、ユーザー (または共有を持つユーザー) ロールのデータ ソース接続にコンシューマーを追加して、データ ゲートウェイ へのアクセスを設定します。
• 外部ユーザーの処理方法を決定する: 組織外の作成者と共同作業を行うかどうかを特定します。 その場合は、これらのユーザーとコンテンツを共有するためのアプローチを決定します。
• 外部ゲスト ユーザーの追加: Microsoft Entra B2B を使用してコンテンツを共有する場合は、関連する管理者にゲスト ユーザーの追加を要求します。
• 作成者が既存のアイテムにアクセスする必要があるかどうかを決定する: コンテンツ作成者がデプロイ パイプライン、ワークスペース、個々のコンテンツ項目、または lakehouses または KQL データベース内のデータにアクセスする必要があるかどうかを特定します。

関連するコンテンツ

Power BI の実装の決定に役立つ考慮事項、アクション、意思決定基準、推奨事項について詳しくは、「Power BI 実装計画」をご覧ください。