Delen via

Planning van power BI-implementatie: inhoudsdistributie en -delen

  • Artikel

Notitie

Dit artikel maakt deel uit van de reeks artikelen over de implementatieplanning van Power BI. Deze reeks richt zich voornamelijk op de Power BI-ervaring in Microsoft Fabric. Zie de planning van de Power BI-implementatie voor een inleiding tot de reeks.

Dit artikel helpt u bij het plannen van de distributie en het delen van inhoud in Power BI en Microsoft Fabric. Het is voornamelijk gericht op:

  • Infrastructuurbeheerders: de beheerders die verantwoordelijk zijn voor het toezicht op Fabric in de organisatie. Infrastructuurbeheerders beheren beheerinstellingen die van invloed zijn op hoe makers inhoud in hun organisatie kunnen distribueren en delen. Fabric-beheerders kunnen samenwerken met andere beheerders om de beschikbare opties te beheren voor makers om hun inhoud te delen.
  • Azure-beheerders: de beheerders die verantwoordelijk zijn voor het toezicht op identiteitsbeheer in de organisatie en het maken van externe gastgebruikers om Microsoft Entra B2B in te schakelen.
  • Coe-teams (Center of Excellence), IT- en BI-teams: de teams die verantwoordelijk zijn voor het toezicht op Power BI in de organisatie. Deze teams zijn verantwoordelijk voor het definiëren en promoten van een specifieke strategie voor inhoudsdistributie.
  • Eigenaren en makers van inhoud: de teams en personen die analyses in een team of afdeling kampioenen en die Power BI- of Fabric-inhoud maken en distribueren. Eigenaren en makers van inhoud moeten samenwerken met Azure-beheerders om inhoud te distribueren of te delen met externe gebruikers.

Nadat u inhoud zoals semantische modellen of rapporten hebt gemaakt, wilt u deze meestal delen met andere gebruikers in uw organisatie, zodat ze deze kunnen gebruiken om hun beslissingen en acties te informeren. Er zijn veel verschillende benaderingen die u kunt nemen om Power BI- en Fabric-inhoud te delen, en elke benadering heeft de voordelen en overwegingen. Het is belangrijk om ervoor te zorgen, omdat het overdelen van inhoud een veelvoorkomende governance- en beveiligingsvraag is voor organisaties. Als u deze uitdaging wilt overwinnen en personen toegang wilt verlenen tot de gegevens en rapporten die ze nodig hebben, moet u een strategie voor inhoudsdistributie implementeren die past bij uw behoeften en scenario's.

Notitie

De termen delen en distributie worden soms door elkaar gebruikt. In dit artikel verwijzen we op de volgende manieren naar het delen van inhoud en inhoudsdistributie:

  • Het delen van inhoud omvat het verlenen van toegang tot een item als onderdeel van de dagelijkse activiteiten van een maker van inhoud. U kunt bijvoorbeeld directe toegang geven tot een rapport met iemand anders.
  • Inhoudsdistributie omvat het op schaal delen van inhoud voor een breder publiek van inhoudsgebruikers. U kunt bijvoorbeeld rapporten distribueren naar een app-doelgroep met behulp van een app.

In dit artikel wordt u begeleid bij het bepalen van uw benadering voor het distribueren van inhoud naar zowel inhoudsgebruikers als andere makers van inhoud:

Rollen instellen en machtigingen beheren

U deelt inhoud met consumenten of makers door hen toegang te geven tot die inhoud. Als u gebruikers en groepen toegang wilt verlenen, stelt u hun rollen in en beheert u hun machtigingen:

  • Rollen passen bepaalde machtigingen toe op alle inhoud binnen een bepaald bereik. De werkruimterol Viewer past bijvoorbeeld alleen-lezenmachtigingen toe op alle inhoud in de werkruimte.
  • Machtigingen definiëren wat een persoon met die inhoud kan doen. Als u bijvoorbeeld samenstellingsmachtigingen toepast op een semantisch model, kan een gebruiker verbinding maken met rapporten en deze maken op basis van het semantische model.

In het volgende diagram ziet u waar u rollen en machtigingen kunt instellen in Power BI en Fabric.

Diagram toont waar u rollen of machtigingen kunt instellen. Elk element van het diagram wordt beschreven in de volgende tabel.

In het diagram ziet u de volgende concepten en processen:

Item Beschrijving
Item 1. U kunt inhoud in werkruimten delen door gebruikers en groepen toe te wijzen aan werkruimterollen. Werkruimterollen kunnen machtigingen verlenen aan alle items in de werkruimte.
Item 2. U kunt inhoud van een app delen door personen toe te voegen aan app-doelgroepen of door een app te maken die inhoud deelt met de hele organisatie.

• Een lid van de app-doelgroep krijgt alleen-lezenmachtigingen om alleen inhoud in de app weer te geven (en kan geen afzonderlijke items in de onderliggende werkruimte weergeven).
• U kunt samenstellingsmachtigingen verlenen aan leden van de app-doelgroep voor de onderliggende semantische modellen van app-rapporten en -dashboards.
Item 3. U kunt toegang verlenen tot afzonderlijke items door directe toegang te verlenen en specifieke machtigingen in te stellen. Sommige items (zoals gegevensstromen) bieden geen ondersteuning voor delen via directe toegang. Voor deze items deelt u deze via werkruimterollen.
Item 4. Rapporten hebben meer opties. U kunt bijvoorbeeld directe toegang bieden met een koppeling die werkt voor specifieke gebruikers en groepen, of met een koppeling voor de hele organisatie. Koppelingen werken voor specifieke distributiemethoden, zoals insluiten in SharePoint Online of veilig insluiten op een interne webpagina. Dit artikel bevat een overzicht van alle mogelijke methoden verderop in dit artikel.
Item 5. Het is mogelijk om Power BI-rapporten te distribueren zonder rollen in te stellen of machtigingen voor gebruikers en groepen te beheren.

• U kunt ervoor kiezen om Power BI-rapporten te delen door ze in te sluiten in een aangepaste website of toepassing. In dit geval beheert u zelf aangepaste verificatie. Voor het insluiten van inhoud op deze manier is een F-, P-, EM- of A-SKU vereist.
• U kunt rapporten ook openbaar delen met behulp van publiceren op internet. Dit is een Power BI-functie die inhoud beschikbaar maakt voor iedereen via het openbare internet.

Rollen instellen voor werkruimten of apps

Zoals in het vorige diagram wordt weergegeven, kunt u een verzameling inhoud delen door personen toe te wijzen aan rollen in werkruimten of apps. Een werkruimte is een samenwerkingslocatie voor het publiceren en organiseren van inhoud. Een app is een selectie van rapportage-inhoud die u organiseert en distribueert naar doelgroepen.

  • Werkruimterollen bepalen of een gebruiker werkruimten, inhoud en verbonden apps (beheerder, lid of inzender) kan beheren of alleen inhoud in die werkruimte (Viewer) kan weergeven.
  • App-doelgroepen bepalen welke inhoud zichtbaar is in een app voor een gebruiker of groep. U kunt ook een app publiceren naar uw hele organisatie.

Infrastructuurbeheerders hebben toegang tot alle werkruimten en werkruimte-inhoud. Infrastructuurcapaciteiten kunnen ook een of meer domeinen bevatten, die werkruimten logisch groeperen. Iemand toegang geven tot een domein verleent hen geen toegang tot de werkruimten, items of apps.

Andere ondersteunende rollen voor inhoudsdistributie of delen

Er zijn andere rollen die niet rechtstreeks van invloed zijn op de wijze waarop u inhoud deelt, maar die u kunt gebruiken ter ondersteuning van inhoudsdistributie en delen in bepaalde omstandigheden:

  • De verbindingsrollen voor gegevensbronnen bepalen of een gebruiker een gegevensbronverbinding van een gegevensgateway kan gebruiken. Als een semantisch DirectQuery-model DirectQuery gebruikt met eenmalige aanmelding (SSO), moet u een gebruiker of groep toevoegen als een gebruikersrol , zodat ze het semantische model kunnen gebruiken of rapporten kunnen weergeven. U kunt er ook voor kiezen om makers toe te wijzen aan een gegevensgatewayrol , zodat ze hun eigen gegevensbronverbindingen kunnen toevoegen en beheren.
  • Gegevensbeveiligingsrollen bepalen tot welke gegevens personen toegang hebben in het semantische model. Als een semantisch model een gegevensbeveiligingsrol heeft, moet u een gebruiker of groep aan die rol toevoegen voordat u het model of verbonden rapporten en dashboards deelt.
  • Rollen voor OneLake-gegevenstoegang bepalen welke gegevens mensen kunnen openen in een lakehouse. Als u alleen een subset met gegevens in een lakehouse wilt delen, moet u een gebruiker of groep toevoegen aan de rol Voor gegevenstoegang van OneLake nadat u de juiste leesmachtiging voor Lakehouse hebt verleend.
  • Implementatiepijplijnrollen bepalen wie inhoud tussen werkruimten kan implementeren. Hoewel implementatiepijplijnen niet rechtstreeks zijn gerelateerd aan inhoudsdistributie en -delen, hoe u inhoud implementeert en wie deze implementeert, kan dit van invloed zijn op uw strategie om inhoud te delen met makers.

We raden u aan om beveiligingsgroepen te gebruiken om machtigingen en rollidmaatschap te beheren in plaats van afzonderlijke gebruikersaccounts te gebruiken, indien mogelijk. Op die manier is het eenvoudiger om te beheren, vooral wanneer u veel gebruikers hebt. U kunt ook dezelfde beveiligingsgroepen gebruiken om ander toegangsbeheer te beheren, zoals lidmaatschap van gegevensbeveiligingsrollen .

Zie Strategie voor het gebruik van beveiligingsgroepen in Fabric en Power BI voor meer informatie en use cases voor het gebruik van beveiligingsgroepen.

Itemmachtigingen beheren

Wanneer u inhoud deelt via werkruimterollen of app-doelgroepen, past u bepaalde machtigingen toe op een set inhoud. Met deze machtigingen definieert u wat een persoon met de inhoud kan doen. Als u bijvoorbeeld iemand toewijst aan de werkruimte Rol Kijker, krijgen ze leesmachtigingen voor alle items in die werkruimte. Vervolgens kunnen ze die inhoud alleen bekijken, maar deze niet wijzigen of verbinding maken met gegevensitems om hun eigen inhoud te maken.

U kunt inhoud ook delen door machtigingen voor afzonderlijke inhoudsitems te beheren. Als u bijvoorbeeld machtigingen van een semantisch model beheert, kunt u iemand samenstellingsmachtigingen verlenen om verbinding te maken met en hun eigen inhoud te maken op basis van dat semantische model. Wanneer u een inhoudsitem deelt via directe toegang, verleent u bepaalde machtigingen aan dat item voor een gebruiker of groep.

U kunt gebruikers toewijzen aan de volgende machtigingen voor Power BI- of Fabric-items:

  • Machtiging alleen-lezen (weergave): laat iemand de inhoud zien zonder deze te wijzigen. Sommige items, zoals lakehouses, bieden meer gedetailleerde controle over hoe gebruikers de inhoud kunnen bekijken (zoals ReadData- of ReadAll-machtigingen). Met andere items, zoals semantische modellen, kunnen gebruikers informatie over het item zien, maar de inhoud ervan niet weergeven (zoals de gegevens).
  • Machtiging voor opnieuw delen: laat iemand de inhoud delen met anderen. Als iemand zowel machtigingen voor opnieuw delen als bouwen heeft, kan hij of zij ook een samenstellingsmachtiging verlenen aan iemand anders.
  • Samenstellingsmachtiging: Laat iemand verbinding maken met het gegevensitem (zoals een semantisch model) om hun eigen inhoud (zoals rapporten) te maken. Consumenten hebben mogelijk ook samenstellingsmachtigingen nodig om rapporten weer te geven op basis van samengestelde semantische modellen. Als u samenstellingsmachtigingen verleent aan een rapport of app-doelgroep, is dit automatisch van toepassing op de onderliggende semantische modellen.
  • Machtiging schrijven (wijzigen): laat iemand een item wijzigen en de wijzigingen opslaan.

Waarschuwing

Verwar de samenstellingsmachtiging niet met schrijfmachtigingen. De samenstellingsmachtiging respecteert bijvoorbeeld alle gegevensbeveiliging (zoals beveiliging op rijniveau) die wordt afgedwongen voor een item, terwijl schrijfmachtigingen niet (omdat een gebruiker deze beveiligingsregels kan instellen en wijzigen).

Inhoudsdistributie en delen overlapt met veel andere belangrijke gebieden. De volgende onderwerpen worden behandeld in de reeks power BI-implementatieplanningen. Raadpleeg de artikelen in deze reeks wanneer u plant hoe u inhoud gaat delen en distribueren:

Zie Tenantinstellingen exporteren en delen voor een overzicht van de relevante beheerinstellingen die een Fabric-beheerder kan gebruiken om te bepalen hoe makers inhoud delen.

In de rest van dit artikel wordt u begeleid bij het nemen van beslissingen over welke rollen en machtigingen u aan gebruikers en makers van inhoud moet geven om inhoud met hen te delen.

Plannen om inhoud te distribueren naar consumenten

De meeste personen die inhoud in uw organisatie gebruiken, hoeven deze alleen te bekijken (leesmachtiging) en deze niet te wijzigen (schrijfmachtiging) of hun eigen inhoud te maken op basis van de inhoud (samenstellingsmachtiging). Gebruikers van inhoud zijn doorgaans zakelijke gebruikers die toegang nodig hebben tot rapportage-items (in dat geval worden ze vaak rapportgebruikers genoemd). Sommige gebruikers moeten mogelijk ook een samenstellingsmachtiging aanvragen voor gegevensitems om hun eigen gegevensdetectie in Te schakelen in Power BI Desktop, Excel of andere clienthulpprogramma's.

Normaal gesproken voeren consumenten die een samenstellingsmachtiging aanvragen persoonlijke BI uit. In de loop van de tijd kunt u echter verwachten dat sommige van deze gebruikers zich zullen ontwikkelen van strikt inhoudsgebruikers tot makers van inhoud die hun inhoud willen delen met anderen.

Verwacht vroeg hoe u deze gebruikers ondersteunt en informeert niet alleen over het maken van inhoud, maar ook over hoe ze deze op de juiste manier kunnen delen.

Inhoudsgebruikers kunnen intern of extern zijn voor de organisatie, afhankelijk van of ze een Microsoft Entra-identiteit hebben in dezelfde organisatie als waar u de inhoud publiceert:

  • Interne gebruikers: gebruikers die tot dezelfde organisatie behoren als de inhoud die ze gebruiken.
  • Externe gebruikers: gebruikers die deel uitmaken van een andere organisatie als de inhoud die ze gebruiken. Deze gebruikers kunnen deel uitmaken van een partner- of dochterondernemingorganisatie, ondanks het delen van dezelfde bovenliggende organisatie. Ze kunnen ook tijdelijke medewerkers (zoals consultants) of klanten zijn.

In het volgende diagram ziet u een overzicht van de verschillende benaderingen die u kunt gebruiken om Power BI- of Fabric-inhoud te distribueren naar consumenten binnen of buiten uw organisatie.

In dit diagram ziet u een overzicht van veel mogelijke benaderingen. De rest van dit artikel helpt u deze opties te begrijpen en de opties te kiezen die het beste bij uw specifieke behoeften passen.

Diagram toont benaderingen voor het distribueren of delen van inhoud aan consumenten. Elk element van het diagram wordt beschreven in de volgende tabel.

In het diagram ziet u de volgende concepten en processen:

Item Beschrijving
Item 1. Makers van inhoud maken en implementeren inhoud in hun organisatie. Ze kunnen inhoud distribueren naar andere interne gebruikers die Fabric gebruiken (zoals de Fabric-portal of de mobiele Power BI-app). Makers kunnen ook rapportage-items delen door ze in te sluiten in andere interne, niet-Fabric-services.
Item 2. Makers kunnen ook items buiten de organisatie delen. Ze kunnen inhoud distribueren naar externe gastgebruikers die zijn toegevoegd aan de organisatie met Microsoft Entra B2B. Makers kunnen ook rapportage-items delen met externe gebruikers.
Item 3. Inhoud wordt geïmplementeerd in een Fabric-tenant, waar consumenten deze kunnen gebruiken of bekijken.
Item 4. Infrastructuurcapaciteit is vereist voor het maken en delen van Fabric-items. Als er geen Infrastructuurcapaciteit is, kunnen makers nog steeds Power BI-items maken, implementeren en delen (zoals gegevensstromen, semantische modellen en rapporten).
Item 5. Inhoud wordt geïmplementeerd in een werkruimte, die verschillende items kan bevatten die in mappen kunnen worden ingedeeld. Werkruimten kunnen deel uitmaken van implementatiepijplijnen en -domeinen (niet weergegeven in dit diagram).
Item 6. Makers kunnen inhoud delen met interne gebruikers of externe gastgebruikers die inhoudsgebruikers zijn door ze toe te wijzen aan de werkruimterol Viewer. Deze rol verleent alleen-lezentoegang tot alle inhoud in de werkruimte.
Item 7. Makers kunnen afzonderlijke items delen met interne gebruikers of groepen door directe toegang te bieden of een koppeling te delen. Personen die de koppeling gebruiken in de organisatie die geen directe toegang hebben, kunnen deze aanvragen. Makers die inhoud delen via koppelingen, kunnen ook de URL wijzigen om het rapport te filteren met behulp van queryreeksparameters.
Item 8. Geselecteerde rapportage-items in een werkruimte kunnen in een app worden verpakt.
Item 9. Makers kunnen inhoud distribueren via apps door interne of externe gastgebruikers te maken en toe te voegen die inhoudsgebruikers zijn voor een of meer app-doelgroepen. Makers kunnen ervoor kiezen om app-inhoud in doelgroepen te organiseren, waarbij elke doelgroep toegang heeft tot verschillende subsets van inhoud.
Item 10. Makers kunnen inhoudsbestanden, zoals Power BI Desktop-bestanden (.pbix), opslaan in SharePoint of OneDrive voor Werk of School.
Item 11. Makers kunnen een koppeling naar PBIX-bestanden delen vanuit SharePoint of OneDrive voor Werk of School. Wanneer een interne gebruiker een Power BI Pro-licentie heeft, kunnen ze een voorbeeld van de rapporten van deze bestanden bekijken zonder ze te openen (zelfs wanneer de bestanden niet naar een werkruimte worden gepubliceerd). Ontvangers van de koppeling die geen toegang hebben of een Power BI Pro-licentie kunnen geen voorbeeld van de bestanden bekijken.
Item 12. Makers kunnen rapportage-items delen via directe toegang met behulp van niet-Fabric-ervaringen. Ze kunnen:

• Inhoud insluiten in Microsoft Teams (als tabblad in een chat- of teamkanaal).
• Inhoud insluiten in een PowerPoint-presentatie.
• Inhoud insluiten in SharePoint Online.
• Inhoud insluiten in een PowerApps-canvas-app (waarvoor PowerApps-licenties zijn vereist, maar geen F-, P-, A- of EM-SKU).
• Inhoud insluiten op een interne website (ook wel beveiligd insluiten genoemd).
• Inhoud insluiten in een interne toepassing (ook wel insluiten genoemd voor uw organisatie, waarvoor een F-, P-, A- of EM-SKU vereist is).
Rapportabonnementen en gepagineerde rapportabonnementen, die geplande levering van statische rapporten via e-mail bieden. U kunt ook reguliere abonnementen en dynamische abonnementen per geadresseerde gebruiken voor zowel rapporten als gepagineerde rapporten.
Exporteren naar bestands-API (bijvoorbeeld door Power Automate te gebruiken om geëxporteerde rapporten via e-mail te leveren).
Item 13. Makers hebben ook verschillende opties om rapportage-items te delen met externe gebruikers buiten Fabric. Ze kunnen:

• Inhoud veilig insluiten op een externe website (hiervoor is een F-, P-, A- of EM-SKU vereist).
• Inhoud veilig insluiten in een externe toepassing (ook wel insluiten voor uw klanten genoemd).
Publiceren op internet voor rapporten, waardoor inhoud beschikbaar is voor iedereen via het openbare internet. Publiceren op internet wordt alleen aanbevolen voor inhoud die geschikt is voor een publiek. Publiceren op internet is niet geschikt voor gevoelige of vertrouwelijke rapporten. Zie Publiceren op internet vanuit Power BI voor meer informatie.

Er zijn veel geldige methoden voor het distribueren van inhoud. U kunt zelfs meerdere benaderingen gebruiken om dezelfde inhoud te distribueren, afhankelijk van uw behoeften en use cases. Wat belangrijk is, is dat u een aanpak vindt die effectief en duurzaam is.

In de volgende secties worden de stappen beschreven die u moet uitvoeren om uw benadering voor het delen van inhoud met consumenten te bepalen.

Stap 1: bepalen wie consumenten zijn en hoe ze toegang krijgen

De eerste stap bij het distribueren van inhoud naar consumenten is om te bepalen wie toegang nodig heeft tot welke inhoud. Afhankelijk van het aantal en het type consumenten maakt u verschillende keuzes over hoe u inhoud distribueert.

Onderzoek en documenteer antwoorden op de volgende vragen:

  • Hoeveel consumenten zijn er?
  • Tot welke inhoud hebben deze consumenten toegang nodig?
  • Hebben consumenten toegang nodig tot gegevensbronverbindingen van de gegevensgateway om inhoud weer te geven die gebruikmaakt van de DirectQuery-modus om query's uit te voeren op on-premises of privénetwerkgegevensbronnen?

Zorg ervoor dat u definieert wie de gebruikers van de inhoud zijn en hoe ze deze gebruiken. Een groep consumenten heeft mogelijk andere behoeften en voorkeuren dan een andere groep. De andere groep kan profiteren van een andere strategie voor inhoudsdistributie.

U kunt ervoor kiezen om proactief inhoud te distribueren, processen in te stellen voor gebruikers om toegang zelf aan te vragen of organisatiebrede toegang in te richten voor alle gebruikers.

In de volgende secties kunt u bepalen welke betere optie voor uw omstandigheden is.

Optie 1: U distribueert inhoud naar consumenten

U kunt proactief inhoud distribueren naar consumenten en hen vervolgens informeren over de inhoud en hoe ze er toegang toe hebben. Met deze aanpak verzamelt u een lijst met alle consumenten en wijst u deze toe aan een distributiegroep, een groep met e-mail of een beveiligingsgroep om het delen van de inhoud te vergemakkelijken. Vervolgens kunt u de beschikbaarheid van inhoud aankondigen via een gecentraliseerde portal of een andere communicatiemethode.

Deze aanpak is nuttig wanneer:

  • U moet inhoud distribueren naar een gedefinieerd, groot publiek, zoals een hele afdeling of regio.
  • U wilt meer controle over toegang tot inhoud en releases, zoals wanneer u gebruikerstraining wilt uitvoeren voor een app of rapport voordat u toegang verleent.
  • U hebt nog geen processen ingesteld voor consumenten om inhoud te detecteren.
  • U gebruikt een gecentraliseerd model van eigendom en levering van inhoud.

Zie deze zelfstudie voor een stapsgewijze handleiding voor het maken en toevoegen van leden aan een Microsoft Entra-beveiligingsgroep.

Optie 2: Consumenten vragen toegang tot inhoud aan

U kunt ook een detectiegestuurde benadering gebruiken, waarbij consumenten zoeken naar inhoud die relevant is voor hen. Met deze benadering bladeren consumenten door een gecureerde gecentraliseerde portal voor de inhoud die voor hen beschikbaar is. Wanneer ze een item selecteren waartoe ze geen toegang hebben, kunnen ze toegang aanvragen bij de eigenaar van de inhoud, die het moet goedkeuren voordat de gebruiker dat item kan bekijken.

Deze aanpak is nuttig wanneer:

  • U cureert een gecentraliseerde lijst met inhoud die gebruikers kunnen verkennen en openen, zoals een lijst die wordt onderhouden op een Microsoft Teams-kanaal of SharePoint-site.
  • U beschikt over processen voor inhoudseigenaren om snel en betrouwbaar te reageren op toegangsaanvragen.
  • Er zijn veel mogelijke items die gebruikers mogelijk willen bekijken, afhankelijk van hun huidige taken en doelstellingen.
  • U gebruikt een gedecentraliseerd model van het eigendom van inhoud en het bereik voor contentlevering.

U kunt goedkeuring gebruiken om kwaliteitsinhoud te promoten of te certificeren wanneer u deze op deze manier distribueert. Goedkeuring helpt kwaliteit en betrouwbare inhoud gemakkelijker te detecteren door consumenten.

Deze aanpak werkt het beste om inhoud te distribueren naar makers (in plaats van consumenten) in beheerde of aanpasbare selfservice BI-gebruiksscenario's . In deze scenario's biedt u makers alleen-lezentoegang tot semantische modellen waarvoor ze samenstellingsmachtigingen kunnen detecteren en aanvragen. Deze makers kunnen deze semantische modellen vervolgens gebruiken om hun eigen inhoud te maken.

Optie 3: De hele organisatie heeft toegang tot de inhoud

Sommige inhoud is mogelijk relevant voor de hele organisatie, zoals rapporten over initiatieven voor de hele organisatie. Met deze aanpak deelt u inhoud via apps of directe toegang. De hele organisatie heeft vervolgens toegang tot inhoud in een app of via een koppeling.

Deze aanpak is nuttig wanneer:

  • Inhoud en de onderliggende gegevens zijn geschikt voor de hele organisatie.
  • U hebt processen voor inhoudsgebruikers om deze inhoud te vinden en te begrijpen, zoals training, kantooruren of veelgestelde vragen (FAQ).

Waarschuwing

U moet beperken welke inhoud beschikbaar is voor de hele organisatie. Sommige eigenaren van inhoud maken apps en koppelingen mogelijk beschikbaar voor de hele organisatie om de administratieve overhead van het beheren van toegang tot inhoud te omzeilen. Deze aanpak kan snel leiden tot oversharing van inhoud en gebruikers die de inhoud die ze nodig hebben niet kunnen vinden.

Om deze situatie te voorkomen, controleert u regelmatig uw tenant om de beschikbare apps en koppelingen voor de hele organisatie te identificeren en te controleren.

Verwacht dat uw benadering voor het distribueren van inhoud zich in de loop van de tijd ontwikkelt wanneer u schaalt en groeit. U kunt bijvoorbeeld beginnen met het proactief distribueren van inhoud naar selfservicegebruikers. Naarmate u verder gaat met hogere volwassenheidsniveaus op belangrijke gebieden, zoals eigendom van inhoud, bereik voor contentlevering en governance, kunt u schalen naar een benadering waarbij gebruikers zelf toegang tot inhoud ontdekken en aanvragen.

Stap 2: bepalen waar consumenten de inhoud bekijken

Nadat u hebt gedefinieerd wie de consumenten zijn en hoe ze toegang moeten krijgen tot inhoud, identificeert u vervolgens waar deze personen de inhoud kunnen bekijken.

Consumenten kunnen inhoud op vier verschillende manieren weergeven, met name met behulp van:

  • Koppelingen naar de afzonderlijke inhoudsitems.
  • Werkruimten.
  • Apps.
  • Niet-Fabric-ervaringen, zoals waar inhoud is ingesloten in andere services, aangepaste apps of websites.

In de volgende secties kunt u bepalen welke betere optie voor uw omstandigheden is.

Optie 1: Afzonderlijke inhoudsitems weergeven in Infrastructuur

U kunt consumenten toegang geven tot afzonderlijke inhoudsitems, waartoe ze toegang hebben via een koppeling. Wanneer u inhoud op deze manier deelt (directe toegang genoemd), kunt u gebruikers ook de mogelijkheid geven om de inhoud opnieuw met anderen te delen of inhoud te bouwen op basis van de onderliggende gegevensitems. Als iemand die de koppeling ontvangt geen toegang heeft tot het item, wordt hij of zij gevraagd om toegang te vragen van de oorspronkelijke eigenaar van de inhoud.

Deze aanpak is nuttig wanneer:

  • U deelt inhoud met een beperkt publiek in plaats van deze te distribueren naar een breed publiek.
  • Consumenten hebben slechts toegang nodig tot slechts enkele items.
  • U wilt die inhoud later insluiten in een andere interne service of website.
  • U wilt gebruikers een verzameling koppelingen naar verschillende inhoud bieden.

Houd rekening met de volgende punten wanneer u afzonderlijke inhoudsitems deelt:

  • Gebruik goedkeuringen om consumenten te helpen bij het vinden en aanvragen van toegang tot kwaliteitsinhoud.
  • Controleer en bewaak gepubliceerde items om overshared of onderbenutte items te identificeren die moeten worden gecontroleerd.
  • Maak een proces om regelmatig openstaande toegangsaanvragen te controleren. Zorg ervoor dat gebruikers feedback krijgen wanneer hun toegangsaanvraag wordt geweigerd. Het moet de reden uitleggen en hen vertellen waar ze alternatieve informatie kunnen vinden.

Waarschuwing

Het beheren van inhoudstoegang kan snel een last worden voor sommige eigenaren van inhoud. Wanneer u uw volwassenheidsniveau in inhoudsleveringsbereik verbetert, kunt u overwegen om gebruikers die inhoud opnieuw delen, indien van toepassing, te verlenen.

Gebruikers met de machtiging Opnieuw delen kunnen koppelingen maken naar gedeelde weergaven, waaronder statusinstellingen, zoals het huidige filter en slicerselecties. Gedeelde weergaven kunnen handig zijn om discussies over interactieve rapporten mogelijk te maken. Ze zijn ook een goed alternatief voor het delen van statische schermafbeeldingen, omdat ontvangers kunnen communiceren met de inhoud. Gedeelde weergaven zijn bijvoorbeeld een effectieve manier om problemen of discrepanties in rapporten te melden, omdat makers de actieve slicerselecties van de gebruiker eenvoudig kunnen zien.

Eigenaren van inhoud kunnen gedeelde weergaven beheren in het deelvenster Machtigingen beheren.

Optie 2: Inhoud in een werkruimte weergeven

U kunt inhoud distribueren via werkruimten. Met deze benadering verleent u alleen-lezentoegang aan gebruikers voor werkruimte-inhoud door deze toe te voegen aan de rol Kijker. Kijkers kunnen de inhoud niet wijzigen of nieuwe inhoud maken op basis van de items in de werkruimte. In plaats daarvan distribueert u een koppeling naar de werkruimte waarmee ze door de afzonderlijke inhoudsitems kunnen bladeren en openen.

Zie Rollen in werkruimten voor meer informatie over werkruimterollen.

Deze aanpak is nuttig wanneer:

  • Gebruikers geven de voorkeur aan de werkruimte-ervaring via de app-ervaring.
  • U scheidt werkruimten op itemtype en u hebt alleen rapportage-items in de werkruimte.
  • U wilt gebruikers de mogelijkheid geven om gegevensitems in een werkruimte weer te geven en samenstellingsmachtigingen aan te vragen.
  • U wilt dat de inhoud wordt beoordeeld voordat deze wordt gepubliceerd naar een app.

Houd rekening met de volgende punten wanneer u inhoud wilt distribueren naar werkruimteviewers:

  • Zorg ervoor dat u duidelijke naamconventies voor werkruimten gebruikt, zodat gebruikers eenvoudig werkruimten kunnen vinden die de inhoud bevatten die ze nodig hebben.
  • Organiseer werkruimte-items in mappen. Met de organisatie van de werkruimte kunnen consumenten gemakkelijker vinden wat ze zoeken.
  • Plaats inhoud die niet bedoeld is voor direct verbruik in andere werkruimten. Het scheiden van werkruimten op itemtype zorgt ervoor dat gebruikers niet worden verward of overweldigd door items die ze niet kunnen gebruiken.
  • Controleer regelmatig het lidmaatschap van de werkruimterol. Het lidmaatschap van de rol controleren helpt situaties te voorkomen waarbij een consument per ongeluk verhoogde machtigingen krijgt.

Optie 3: Inhoud in een app weergeven

U kunt inhoud distribueren via apps, die gerelateerde inhoud bundelen in een eenvoudige gebruikersinterface waarmee de ervaring voor gebruikers van inhoud wordt gestroomlijnd. In tegenstelling tot het weergeven van inhoud in werkruimten, verwarren of overweldigen apps consumenten niet door niet-rapportitems weer te geven (zoals semantische modellen).

Wanneer u inhoud distribueert via apps, bestaat het risico dat gebruikers per ongeluk schrijfmachtigingen verlenen. Voor apps moet u inhoud delen door consumenten toe te voegen aan een app-doelgroep. Het is ook mogelijk om een app te delen met de hele organisatie.

U kunt een app niet publiceren om toegang te bieden tot inhoud vanuit meerdere werkruimten. Als u inhoud wilt delen die is gepubliceerd naar meerdere werkruimten met dezelfde consument, moet u meerdere apps publiceren of ze toegang verlenen tot de afzonderlijke items of werkruimten.

Deze aanpak is nuttig wanneer:

  • U wilt meerdere werkruimte-items (maar niet alle items) distribueren naar consumenten.
  • U moet inhoud van één werkruimte distribueren naar veel consumenten.
  • U wilt verschillende consumenten toegang geven tot verschillende subsets van app-inhoud.

Houd rekening met de volgende punten wanneer u inhoud in een app deelt:

  • Organiseer inhoud in mappen, zodat gebruikers gemakkelijker kunnen vinden wat ze zoeken.
  • Voeg koppelingen toe aan de app voor gebruikers om ondersteuning aan te vragen, problemen te melden of feedback te geven.
  • Neem een nuttige beschrijving en contactpersoon van de app op, zodat gebruikers weten waar de app over gaat.
  • Wanneer rapporten gebruikmaken van gedeelde semantische modellen, die zich in andere werkruimten bevinden, moet u ervoor zorgen dat gebruikers leesmachtigingen hebben voor die semantische modellen, zodat ze rapporten in de app kunnen bekijken.

U wordt aangeraden inhoud te distribueren naar consumenten met behulp van apps. Apps bieden een professionelere ervaring dan toegang bieden tot werkruimterollen of door een verzameling koppelingen naar afzonderlijke items te delen.

Optie 4: Inhoud van andere services weergeven

U hebt verschillende opties voor het distribueren van inhoud voor consumenten in uw organisatie buiten Fabric. In dit geval bekijken gebruikers van inhoud de inhoud van andere toepassingen en services.

Deze aanpak is nuttig wanneer:

  • Consumenten willen de inhoud naast of samen met andere toepassingen gebruiken.
  • U hebt andere services of toepassingen nodig om de beste ervaring voor consumenten te bieden.
  • U wilt handige toegang bieden tot inhoud verspreid over meerdere werkruimten (bijvoorbeeld vanuit een SharePoint Online- of interne websiteportal).

Consumenten die inhoud van andere services bekijken, hebben nog steeds directe toegang tot de Power BI-items nodig. Zorg ervoor dat u de afzonderlijke items eerst met deze gebruikers deelt of de items distribueert via directe toegang tot een beveiligingsgroep waartoe de gebruikers behoren.

Elke benadering heeft specifieke use cases die ze kunnen ondersteunen:

  • Insluiten in Microsoft Teams: deze optie kan nuttig zijn wanneer u Power BI-rapporten gebruikt om projecten of andere samenwerkingswerkzaamheden te coördineren.
  • Insluiten in PowerPoint: deze optie kan handig zijn als u Power BI-rapporten in uw presentaties wilt integreren of meerdere rapporten continu op een scherm wilt weergeven. Voorbeelden hiervan zijn rapporten waarin incidenten of openstaande orders in een fabriek worden weergegeven.
  • Insluiten in SharePoint Online: deze optie kan nuttig zijn als u rapporten wilt centraliseren op een SharePoint-site om samenwerking mogelijk te maken, of wanneer SharePoint de voorkeur heeft om de toegang tot verschillende soorten inhoud in de organisatie te distribueren en te beheren.
  • Insluiten in Canvas-apps van Power Apps: deze optie kan nuttig zijn wanneer u wilt dat Power BI-inhoud gebruikersbeslissingen en -acties informeert in een app die is gebouwd met Power Apps. U hebt bijvoorbeeld een app voor het registreren van seats in een open kantoor en een Power BI-rapport met gegevens over de beschikbaarheid van zitplaatsen en kantoorbezetting. Power Apps vereist echter licenties voor zowel makers als consumenten.
  • Insluiten in een interne website of externe toepassing: deze optie kan nuttig zijn als u Power BI-rapporten wilt integreren met andere aangepaste inhoud. Deze aanpak vereist echter meer ontwikkelingsinspanningen. Wanneer u klaar bent voor een interne website, kunt u de insluitingsbenadering voor uw organisatie gebruiken. Wanneer u klaar bent voor een externe toepassing, kunt u de insluitingsbenadering voor uw klanten gebruiken. Voor deze benadering is infrastructuurcapaciteit (F SKU) of Power BI Embedded (EM SKU) vereist.
  • Rapportabonnementen: met deze optie kunt u consumenten abonneren op rapporten en gepagineerde rapporten, die statische rapporten per e-mail of op een SharePoint-site kunnen leveren volgens een planning. Voor rapporten hebben abonnementen het voordeel om consumenten op de hoogte te stellen wanneer de gegevens in het onderliggende semantische model worden vernieuwd. Deze methode wordt het beste gecombineerd met andere methoden, zoals het delen van inhoud vanuit een app. Op die manier weten consumenten alleen de app te controleren wanneer de inhoud in de app wordt bijgewerkt.
  • Exporteren naar bestands-API: met deze optie kunt u beperkte scenario's uitvoeren wanneer u statische versies van rapporten wilt distribueren als een PDF-document (.pdf) of PowerPoint-bestand (.pptx).

Waarschuwing

Vermijd het distribueren van inhoud als geëxporteerde bestanden, tenzij dit absoluut noodzakelijk is. Het is bijvoorbeeld gebruikelijk dat gebruikers geëxporteerde rapporten aanvragen via e-mail of SharePoint. Deze benadering is geen strategie voor inhoudsdistributie die schaalt. Bestanden kunnen ook governance- en beveiligingsrisico's maken. Gebruikers kunnen ook niet profiteren van interactieve functionaliteit, zoals kruislings filteren of drillthrough in rapporten.

Vaak is een voorkeur voor gedistribueerde bestanden een indicatie van een laag volwassenheidsniveau en een behoefte aan gebruikerscoaching en inschakeling en wijzigingsbeheer.

Een goed voorbeeld van wanneer u bestanden kunt distribueren, is wanneer rapporten moeten worden bewaard voor controledoeleinden.

Als u ervoor kiest om inhoud te distribueren via rapportabonnementen of exports, kunt u overwegen vertrouwelijkheidslabels te gebruiken met Microsoft Purview-preventie van gegevensverlies beleid voor Power BI. Het juiste gebruik van vertrouwelijkheidslabels kan voorkomen dat geëxporteerde bestanden met gevoelige gegevens uw organisatie exfiltreren.

Stap 3: Bepalen of consumenten zich buiten de organisatie bevinden

In sommige gevallen moet u mogelijk inhoud distribueren naar externe consumenten. In dit geval hebt u verschillende opties om inhoud buiten de organisatie te distribueren.

Optie 1: Dubbele identiteiten maken voor externe consumenten

In deze benadering maakt u dubbele identiteiten voor externe consumenten die interne consumenten worden. Een Azure-beheerder maakt een nieuw account voor de externe consument in de tenant die ze moeten gebruiken voor toegang tot die inhoud. Vervolgens wijst een Microsoft 365-beheerder de juiste licenties per gebruiker toe aan de nieuwe identiteit, zodat ze toegang hebben tot inhoud. Hoewel deze optie het eenvoudigst is, zijn er overhead en kosten verbonden aan het maken en beheren van nieuwe accounts.

Deze aanpak is nuttig wanneer:

  • Beperkingen van Microsoft Entra B2B voorkomen dat u doet wat u moet doen. Voorbeelden van beperkingen van Microsoft Entra B2B voor consumenten zijn:
    • Externe gastgebruikers kunnen mogelijk geen bestanden openen die zijn geëxporteerd uit rapporten met een vertrouwelijkheidslabel met beveiligingsinstellingen.
    • Externe gastgebruikers kunnen Power BI Desktop niet gebruiken om verbinding te maken met semantische modellen of gegevensstromen die zich in de Power BI-service bevinden.
    • Externe gastgebruikers kunnen Analyseren niet gebruiken in Excel.
  • U beschikt niet over de ontwikkelvaardigheden of resources om inhoud in te sluiten in een aangepaste toepassing.
  • Er zijn niet veel lange termijn, externe consumenten.

Optie 2: Een Microsoft Entra B2B-gastaccount maken voor externe consumenten

Microsoft Entra B2B is een goede optie om inhoud te distribueren naar externe consumenten. Met deze methode voegt een Azure-beheerder de externe consument toe als een externe gastgebruiker in Microsoft Entra ID. Als de externe gebruiker toegang nodig heeft tot inhoud, kan de Azure-beheerder of een Microsoft 365-beheerder een licentie per gebruiker inrichten voor de identiteit.

Externe gebruikers kunnen ook BYOL (Bring Your Own License) gebruiken om licenties van hun organisatie te gebruiken voor toegang tot inhoud waarvoor een licentie per gebruiker is vereist. Wanneer de gastgebruiker een geschikte licentie heeft, kunnen makers vervolgens inhoud met hen delen.

Als u inhoud wilt distribueren naar consumenten buiten uw organisatie, raden we u ten zeerste aan Power BI-inhoud te distribueren naar externe gastgebruikers met Behulp van Microsoft Entra B2B.

Externe gebruikers worden externe gastgebruikers gemaakt door een Azure-beheerder. Als de gastgebruiker een licentie vereist, kan een Microsoft 365-beheerder vervolgens een licentie toewijzen aan de gastgebruiker. Deze gastgebruikers hebben vervolgens toegang tot Fabric, waaronder werkruimten, apps en items. Toegang tot Fabric door externe gastgebruikers kan worden beheerd in de tenantinstellingen door een Fabric-beheerder.

Consumenten hebben geen Power BI Pro-licentie nodig om inhoud in een infrastructuurcapaciteit weer te geven. Makers hebben echter wel een Power BI Pro-licentie nodig om Power BI-inhoud te maken en te delen. Consumenten hebben een Power BI Pro-licentie nodig om inhoud weer te geven in een werkruimte die gebruikmaakt van de PPU-licentiemodus (Pro of Premium per gebruiker).

Voor Microsoft Entra B2B moet u specifieke instellingen inschakelen in de Fabric-beheerportal. Zie Tenantinstellingen exporteren en delen voor een overzicht van de relevante instellingen die een Fabric-beheerder kan gebruiken om te bepalen hoe makers inhoud delen.

Hier volgen enkele scenario's waarin u Microsoft Entra B2B kunt gebruiken om inhoud te leveren aan externe consumenten:

Deze aanpak is nuttig wanneer:

  • Er is een beheerbaar aantal externe consumenten.
  • U hebt infrastructuurcapaciteit en wilt dat externe consumenten profiteren van gratis viewerschap, of de externe consumenten hebben hun eigen Power BI Pro-licenties voor gebruik met BYOL.
  • U beschikt niet over de ontwikkelvaardigheden of resources om inhoud in te sluiten in een aangepaste toepassing.

Microsoft Entra B2B is onderhevig aan beperkingen waarmee u rekening moet houden. Plan zorgvuldig en voer een test uit met een of meer externe gebruikers voordat u uw inhoudsdistributiebenadering doorvoert.

Optie 3: Inhoud insluiten in een aangepaste website of toepassing

In deze benadering gebruikt u een F-, P-, A- of EM-SKU om inhoud in te sluiten in een aangepaste externe website of toepassing (insluiten voor uw klanten). Deze aanpak vereist vaardigheden, tijd en resources om een aangepaste toepassing te ontwikkelen en verificatie te beheren. Het biedt wel flexibiliteit en controle over het toegangsproces.

Deze aanpak is nuttig wanneer:

  • U beschikt over de expertise, tijd en resources voor het ontwikkelen en onderhouden van een aangepaste toepassing.
  • U hebt een bestaande aangepaste toepassing waarin u Power BI-inhoud wilt insluiten.
  • U distribueert inhoud naar veel externe partijen of klanten.
  • U wilt geld verdienen met toegang tot eigen Power BI-inhoud om inkomsten te verdienen.

Optie 4: Inhoud publiceren voor een openbare doelgroep met behulp van Publiceren op internet

Publiceren op internet biedt toegang tot Power BI-rapporten voor iedereen op internet. Er is geen verificatie vereist en de toegang wordt niet vastgelegd voor controledoeleinden. Omdat rapportgebruikers niet tot de organisatie hoeven te behoren of een Power BI-licentie hoeven te hebben, is deze techniek geschikt voor gegevensarchieven. In dit proces worden rapporten ingesloten in blogberichten, websites, e-mailberichten of sociale media.

Deze optie is nuttig wanneer:

  • Inhoud bevat geen gevoelige informatie en is bedoeld voor een publiek.
  • U wilt de inhoud insluiten of koppelen aan de inhoud op een openbare website, bijvoorbeeld met behulp van een HTML-iframe-element.

De functie Publiceren op internet is een krachtige techniek waarmee Power BI-rapporten met de wereld worden gedeeld. Het heeft de mogelijkheid om persoonlijke of gevoelige gegevens beschikbaar te maken, ongeacht of deze per ongeluk of opzettelijk zijn. Daarom is deze functie standaard uitgeschakeld. Een Power BI-beheerder moet de functie inschakelen en het gebruik ervan beperken tot specifieke vertrouwde gebruikers of beveiligingsgroepen.

Publiceren op internet is onderhevig aan veel beperkingen. Test of uw rapportontwerp werkt wanneer u Publiceren op internet gebruikt voordat u deze aanpak doorvoert.

Stap 4: Overwegingen voor consumentenlicenties identificeren

U bent nu klaar om te bepalen hoe u inhoud naar consumenten distribueert. U moet er nu voor zorgen dat consumenten over de juiste licenties beschikken om toegang te krijgen tot die inhoud en deze weer te geven. Afhankelijk van hoe u inhoud wilt distribueren, hebt u mogelijk per gebruiker, per capaciteit of andere licenties nodig.

  • Licenties per gebruiker: voor inhoudsgebruikers zijn mogelijk PPU-licenties (Microsoft Fabric Free, Power BI Pro of Premium Per User) vereist om inhoud weer te geven, afhankelijk van andere factoren (verderop in deze sectie beschreven).
  • Licenties per capaciteit: uw organisatie vereist een infrastructuurcapaciteit (F SKU) of Power BI Embedded (EM SKU) om inhoud in te sluiten in een aangepaste toepassing.
  • Andere licenties: als u inhoud distribueert met behulp van andere services of toepassingen, is het mogelijk dat consumenten van inhoud andere licenties nodig hebben. Voor zowel makers van inhoud als consumenten is bijvoorbeeld een Power Apps-licentie vereist om inhoud te distribueren en weer te geven met behulp van deze service.

Voordat u besluit om inhoud te distribueren, moet u ervoor zorgen dat u de maandelijkse (en jaarlijkse) licentiekosten (indien nieuwe licenties vereist) inschatten. Deze proactieve aanpak kan helpen om verrassingen te voorkomen die de levering van inhoud kunnen vertragen of kunnen leiden tot onverwachte problemen en kosten later.

Zie abonnementen, licenties en proefversies voor meer informatie over licenties per gebruiker en per capaciteit.

In de volgende secties worden specifieke licenties per gebruiker beschreven die u mogelijk nodig hebt voor consumenten.

Scenario 1: Consumenten hebben geen licentie nodig

Hoewel makers van inhoud altijd een licentie nodig hebben om inhoud te publiceren en te delen, zijn er bepaalde omstandigheden waarin consumenten geen licentie nodig hebben om gepubliceerde inhoud weer te geven.

  • Inhoud wordt openbaar gedistribueerd via Publiceren op internet.
  • Consumenten hebben toegang tot ingesloten inhoud via een externe website of toepassing (die gebruikmaakt van het scenario voor insluiten van uw klanten ).

Scenario 2: Consumenten hebben gratis licenties voor Microsoft Fabric nodig

Wanneer u inhoud distribueert of deelt die is gepubliceerd naar een Infrastructuurcapaciteit, hebben consumenten nog steeds een licentie nodig om toegang te krijgen tot die inhoud. Ze kunnen dit gratis doen met een gratis Microsoft Fabric-licentie en ze hebben geen andere licentie per gebruiker nodig, zoals Power BI Pro. Een organisatie heeft onbeperkte gratis Microsoft Fabric-licenties die ze kunnen gebruiken om toegang te bieden tot Fabric- en Power BI-inhoud.

Scenario 3: Consumenten hebben Power BI Pro-licenties nodig

Makers van inhoud hebben altijd een Power BI Pro-licentie nodig om Power BI-inhoud te delen, zelfs als die inhoud wordt gepubliceerd naar een werkruimte in infrastructuurcapaciteit. Makers van inhoud hebben echter geen Power BI Pro-licentie nodig om Fabric-inhoud te maken of te delen.

Voor inhoudsgebruikers is een Power BI Pro-licentie vereist voor:

  • Inhoud gebruiken die zich in een werkruimte bevindt waarvoor de licentiemodus voor infrastructuurcapaciteit niet wordt gebruikt.
  • Power BI-inhoud delen met andere consumenten.
  • Bekijk een voorbeeld van gedeelde PBIX-bestanden die zijn opgeslagen in OneDrive voor Werk of School of SharePoint.
  • Gebruik een Microsoft Entra B2B-gastaccount dat BYOL niet kan gebruiken.

Scenario 4: Voor consumenten zijn Power BI Pro- of PPU-licenties vereist

Als inhoud wordt gepubliceerd naar een werkruimte die gebruikmaakt van de PPU-licentiemodus, hebben zowel makers van inhoud als consumenten van inhoud een PPU-licentie nodig om die inhoud te delen en weer te geven.

Als u een gebruiker een Power BI Pro- of PPU-licentie verleent, worden ze niet automatisch build- of schrijfmachtigingen verleend voor Power BI-items die al zijn geïmplementeerd in een werkruimte. Licenties zijn van invloed op wat een gebruiker kan doen, maar hebben geen invloed op itemmachtigingen of de verschillende rollen in Fabric.

Stap 5: Bepalen of gebruikers samenstellingsmachtigingen nodig hebben

Sommige consumenten hebben mogelijk geavanceerdere behoeften die niet voldoen aan de beschikbare alleen-lezen inhoud. Deze consumenten kunnen profiteren van samenstellingsmachtigingen voor de onderliggende gegevensitems (zoals semantische modellen), zodat ze nieuwe inhoud (zoals rapporten) kunnen maken.

Uiteindelijk willen consumenten mogelijk hun inhoud delen met anderen, waarna ze ook makers van inhoud worden.

Als u samenstellingsmachtigingen verleent, moet u ervoor zorgen dat u inhoudsgebruikers traint over het maken van hun eigen inhoud met behulp van Power BI of Excel. Als u dit niet doet, kunnen deze gebruikers hun machtigingen gebruiken om gegevens te exporteren naar Excel, waardoor het voordeel van de gebruikers met de samenstellingsmachtiging in de eerste plaats ongeldig wordt.

Optie 1: Geen samenstellingsmachtiging

Het eenvoudigste scenario is wanneer gebruikers alleen inhoud hoeven te bekijken en ze hun eigen inhoud niet willen produceren.

Deze aanpak is nuttig wanneer:

  • U beschikt momenteel niet over de resources of processen ter ondersteuning van consumenten, zodat ze hun eigen inhoud kunnen maken.
  • U hebt nog geen gebruikers getraind om verbinding te maken met en inhoud te maken op basis van gegevensitems.
  • Consumenten geven aan dat ze alleen inhoud willen bekijken en niet willen maken.
  • Consumenten hoeven geen eigen inhoud te maken.

In deze scenario's moet u alternatieve benaderingen bieden voor het verlenen van samenstellingsmachtigingen wanneer consumenten nog steeds gegevens willen analyseren en verkennen.

Houd rekening met de volgende Power BI-functies die gebruikers flexibiliteit bieden:

  • Veldparameters: U kunt veldparameters maken in semantische modellen die ondersteuning bieden voor de dynamische selectie van dimensies en metingen in rapporten. Deze optie biedt gebruikers de mogelijkheid om een veld te selecteren in een slicer en dat veld wordt vervolgens gebruikt in visuals.
  • Visual voor uitgevouwen structuur: u kunt de uitgevouwen structuurvisual in rapporten gebruiken om gebruikers gegevens te laten verkennen over meerdere dimensies die ze kiezen.
  • Visuals personaliseren: u kunt persoonlijke instellingen voor visuals in een rapport inschakelen, zodat gebruikers visuals kunnen aanpassen aan zichzelf. Ze kunnen elke visual wijzigen, inclusief het visuele type, de indelingsinstellingen en de velden die door de visual worden gebruikt. Ze kunnen de rapportpagina ook aanpassen aan elk veld dat u vooraf selecteert vanuit het semantische model, zodat ze ad-hocanalyses kunnen uitvoeren.

Als consumenten nu geen samenstellingsmachtiging nodig hebben, hebben ze deze mogelijk in de toekomst nodig. Bedrijfsdoelstellingen en gegevensbehoeften kunnen snel worden ontwikkeld. Gebruikers leren hun eigen inhoud te maken en hun eigen analyse uit te voeren, is een goede manier om uw implementatie te schalen door gebruikers in staat te stellen en de volwassenheid van uw gegevenscultuur te bevorderen.

Optie 2: Samenstellingsmachtiging app-doelgroep

U kunt samenstellingsmachtigingen verlenen aan leden van een app-doelgroep, die van toepassing is op alle onderliggende semantische modellen voor de rapporten en dashboards die zijn opgenomen in de app.

Deze aanpak is nuttig wanneer:

  • U distribueert inhoud met behulp van Power BI-apps.
  • Consumenten hebben alleen samenstellingsmachtigingen nodig voor semantische modellen.
  • U moet meerdere gebruikers samenstellingsmachtigingen geven voor meerdere items in dezelfde werkruimte.

Verdeel geen samenstellingsmachtigingen door gebruikers toe te voegen aan de werkruimterollen Beheerder, Lid of Inzender. Deze rollen verlenen schrijfmachtigingen en niet samenstellingsmachtigingen. Wanneer gebruikers schrijfmachtigingen hebben, wordt beveiliging op rijniveau niet afgedwongen en kunnen ze de beveiligingsregels weergeven en wijzigen.

Optie 3: Machtiging voor het maken van items

U kunt buildmachtigingen verlenen aan afzonderlijke gegevensitems in een werkruimte.

Deze aanpak is nuttig wanneer:

  • U geeft toegang tot werkruimte-inhoud door gebruikers toe te voegen aan de rol Kijker.
  • U moet alleen samenstellingsmachtigingen verlenen voor specifieke items.
  • U bent van plan om buildmachtigingen te verlenen aan een kleine subset van gebruikers.

Controlelijst : bij het plannen van inhoudsdistributie aan consumenten zijn belangrijke beslissingen en acties onder andere:

  • Definieer aan wie u de inhoud distribueert: Als u dit nog niet hebt gedaan, bepaalt u hoeveel gebruikers toegang nodig hebben tot de inhoud. Definieer relevante gebruikerssegmenten en of deze segmenten verschillende behoeften of manieren hebben om de inhoud te gebruiken die van invloed kan zijn op de distributiemethode.
  • Plan uw gegevensbeveiligingsmodel: Bepaal of uw inhoud gegevensbeveiliging heeft toegepast en hoe u het lidmaatschap van de beveiligingsrol wilt beheren.
  • Plan uw machtigingsmodel: bepaal wie toegang moet krijgen tot welke inhoud en hoe deze toegang van invloed is op uw distributiemethoden.
  • Maak Microsoft Entra-beveiligingsgroepen en voeg gebruikers toe aan groepen: Het gebruik van beveiligingsgroepen voor het beheren van rollidmaatschap, toegang en machtigingen is efficiënter en schaalbaarer dan het beheren van afzonderlijke accounts.
  • Voeg beveiligingsgroepen toe aan gegevensbeveiligingsrollen: als u beveiliging op rijniveau of objectniveau gebruikt, moet u ervoor zorgen dat u beveiligingsgroepen toewijst aan de juiste rollen.
  • Gegevensgateways delen: verken zo nodig gegevensgatewaytoegang door gebruikers toe te voegen aan gegevensbronverbindingen met behulp van de rol Gebruiker (of Gebruiker met delen).
  • Bepaal hoe u externe gebruikers gaat verwerken: bepaal of u inhoud moet delen met consumenten buiten de organisatie. Zo ja, bepaal dan de aanpak die u neemt om inhoud met deze gebruikers te delen.
  • Externe gastgebruikers toevoegen: Als u inhoud wilt delen met Behulp van Microsoft Entra B2B, vraagt u de relevante beheerders om de gastgebruikers toe te voegen.
  • Licenties per gebruiker toewijzen: zorg ervoor dat consumenten over de juiste licenties beschikken om toegang te krijgen tot inhoud. Als u inhoud wilt insluiten in andere services, controleert u of deze services andere licentievereisten hebben.
  • Bepaal welke benadering u wilt gebruiken om inhoud te delen: bepaal of u inhoud deelt via apps, werkruimten of directe toegang tot afzonderlijke items. Als u directe toegang gebruikt, bepaalt u hoe gebruikers toegang moeten krijgen tot de items (zoals via een gecentraliseerde portal of via inhoud die is ingesloten in een andere service, zoals Teams).
  • Bepaal hoe u de samenstellingsmachtiging verleent: bepaal of u een samenstellingsmachtiging verleent, en zo ja, of u dit verleent via app-doelgroepen of afzonderlijke inhoudsitems.
  • Samenstellingsmachtiging verlenen: verwijs zo nodig buildmachtigingen aan gebruikers die deze nodig hebben om hun eigen analyse uit te voeren op de onderliggende gegevensitems.

Inhoud delen met andere makers

In bedrijfs- en selfservicescenario's moet u inhoud delen met andere makers. Het delen van inhoud met andere makers vergemakkelijkt samenwerking tussen ontwikkelaars die aan dezelfde inhoud werken. Het vereenvoudigt ook gegevensdetectie en gegevens democratisatie tussen selfservicegebruikers die hun eigen inhoud maken.

In het volgende diagram ziet u een overzicht van de verschillende benaderingen die u kunt gebruiken om inhoud te delen met andere makers.

Diagram toont benaderingen voor het distribueren of delen van inhoud en gegevens met andere makers. Elk element van het diagram wordt beschreven in de volgende tabel.

In het diagram ziet u de volgende concepten en processen:

Item Beschrijving
Item 1. Makers van inhoud maken en implementeren inhoud in hun organisatie. Ze kunnen inhoud delen met andere interne gebruikers die Fabric gebruiken (zoals de Fabric-portal of de mobiele Power BI-app).
Item 2. Makers kunnen ook items buiten de organisatie delen. Ze kunnen inhoud distribueren naar externe gastgebruikers die zijn toegevoegd aan de organisatie met Microsoft Entra B2B. In sommige scenario's kunnen makers hun inhoudsbestanden ook delen met externe gebruikers.
Item 3. Inhoud wordt geïmplementeerd in een Fabric-tenant, waar makers deze kunnen gebruiken of bekijken.
Item 4. Infrastructuurcapaciteit is vereist voor het maken en delen van Fabric-items.
Item 5. Inhoud wordt geïmplementeerd in een werkruimte.
Item 6. Makers kunnen inhoud distribueren met andere interne gebruikers of externe gastgebruikers die inhoudsmakers zijn door ze toe te wijzen aan de werkruimterollen Beheerder, Lid of Inzender. U wordt aangeraden het principe van minimale bevoegdheden te gebruiken wanneer u inhoud deelt op werkruimterol.
Item 7. Makers kunnen ook inhoud delen met andere interne gebruikers of externe gastgebruikers die makers van inhoud zijn door afzonderlijke items te delen via koppelingen. Wanneer makers toegang hebben tot gegevensitems via directe toegang of werkruimterollen, kunnen ze deze inhoud detecteren met behulp van de OneLake-catalogus.
Item 8. In een werkruimte in Fabric-capaciteit kunnen makers lakehouses maken en gebruiken, die tabellen en bestanden in mappen omvatten.
Item 9. Makers kunnen gegevens in een Lakehouse-map delen met andere interne gebruikers of externe gastgebruikers die makers zijn met behulp van OneLake-rollen voor gegevenstoegang. Dit wordt ook wel op rollen gebaseerd toegangsbeheer (RBAC) genoemd.
Item 10. In een werkruimte met infrastructuurcapaciteit kunnen makers KQL-databases maken en gebruiken, die tabellen en bestanden in mappen omvatten.
Item 11. Makers kunnen gegevens delen vanuit een Lakehouse- of KQL-databasemappen met externe gebruikers buiten de organisatie met behulp van extern gegevens delen.

Stap 1: bepalen wie makers zijn en hoe ze toegang krijgen

De eerste stap bij het delen van inhoud met makers is om te bepalen wie ze zijn en hoe ze toegang moeten krijgen tot de items of gegevens die ze nodig hebben om hun eigen inhoud te maken en te delen.

Vervolgens bent u klaar om de volgende taken uit te voeren:

  • Gateways delen: stel zo nodig gegevensgatewaytoegang in door gebruikers toe te voegen aan gegevensbronverbindingen in de rol Gebruiker (of Gebruiker met delen).
  • Werkruimten maken: maak en deel toegang tot een werkruimte waar makers hun inhoud moeten publiceren als ze er nog geen hebben. Makers hebben mogelijk toegang nodig tot meer dan één werkruimte als ze afzonderlijke werkruimten willen gebruiken om inhoud te ontwikkelen, te testen en te delen met consumenten. U kunt ook toegang delen tot een bestaande werkruimte die andere inhoud bevat waartoe makers toegang nodig hebben (verderop in dit artikel beschreven).
  • Licenties toewijzen: makers hebben verschillende licenties nodig, afhankelijk van de inhoud die ze produceren.
    • Power BI Pro-licenties zijn altijd vereist voor het maken en delen van Power BI-inhoud.
    • PPU-licenties zijn vereist voor het maken en delen van inhoud wanneer de werkruimte gebruikmaakt van de PPU-licentiemodus.
    • Er is geen licentie vereist voor het maken en delen van Fabric-items wanneer de werkruimte zich in de infrastructuurcapaciteit bevindt.

Optie 1: U geeft toegang tot makers

U kunt proactief inhoud delen met makers, zoals de benadering die wordt beschreven voor gebruikers van inhoud.

Deze aanpak is nuttig wanneer:

  • Makers hebben slechts toegang nodig tot slechts enkele gegevensitems.
  • U wilt meer controle over wat makers van inhoud kunnen vinden en gebruiken.

Optie 2: makers zoeken items en toegang aanvragen vanuit de OneLake-catalogus

U moet gebruikers aanmoedigen om de OneLake-catalogus te gebruiken om inhoud te ontdekken die ze als gegevensbron kunnen gebruiken. Zo nodig kunnen makers van inhoud toegang tot deze gegevensitems aanvragen. Wanneer ze een samenstellingsmachtiging krijgen, kunnen ze vervolgens nieuwe inhoud maken op basis van deze items.

Deze aanpak is nuttig wanneer:

  • U gebruikt goedkeuringen om inhoud van kwaliteit te promoten en te certificeren.
  • U markeert inhoud als detecteerbaar, zodat gebruikers deze kunnen vinden in de OneLake-catalogus.
  • U hebt een proces gemaakt om toegangsaanvragen duurzaam te beheren.
  • Gebruikers hebben training gevolgd over het zoeken en gebruiken van gegevensitems in Fabric.

Om een gegevensitem in de OneLake-catalogus te kunnen zien, moeten makers of toegang hebben tot dat item, of het moet als zichtbaarworden gemarkeerd. U kunt makers bijvoorbeeld leesmachtigingen geven voor semantische modellen of deze semantische modellen markeren als detecteerbaar, zodat gebruikers ze kunnen vinden en samenstellingsmachtigingen kunnen aanvragen om ze te gebruiken.

Stap 2: Beslissen over machtigingen voor makers

Afhankelijk van hoe makers de inhoud gaan gebruiken, hebben ze mogelijk andere machtigingen nodig.

Optie 1: Schrijfmachtiging

U kunt makers van inhoud schrijfmachtigingen verlenen om een item te bewerken en eraan samen te werken. Wanneer u auteurs van inhoud schrijfmachtigingen verleent, moet u, indien nodig, ook toegang verlenen tot inhoudsbestanden.

Auteurs schrijfmachtigingen verlenen wanneer:

  • Makers moeten het item wijzigen of beheren.
  • U werkt samen met de makers van het item.

Als makers van inhoud samenwerken, moet u plannen hoe ze dit het beste kunnen doen. Denk bijvoorbeeld na over hoe u versiebeheer kunt gebruiken om wijzigingen bij te houden en te beheren.

Optie 2: Samenstellingsmachtiging

U kunt makers van inhoud samenstelling machtigen om verbinding te maken met en semantische modellen te gebruiken om nieuwe inhoud te maken. Met de samenstellingsmachtiging kunnen makers van inhoud het oorspronkelijke item niet wijzigen.

Verleent makers samenstellingsmachtigingen wanneer makers nieuwe inhoud maken op basis van bestaande semantische modellen.

Sommige typen gegevensitems, zoals lakehouses of datawarehouses, bieden geen ondersteuning voor samenstellingsmachtigingen. Als makers deze gegevensitems willen gebruiken om hun eigen inhoud te maken, moet u ze leesmachtigingen verlenen.

Optie 3: Leesmachtiging

U kunt makers leesmachtigingen verlenen voor bepaalde Fabric-gegevensitems, zoals Lakehouses. Op die manier kunnen ze hun eigen inhoud (zoals semantische modellen en rapporten) maken zonder het oorspronkelijke gegevensitem te wijzigen.

Auteurs leesmachtigingen verlenen wanneer:

  • Makers moeten semantische modellen ontdekken in de OneLake-catalogus om hun metagegevens te bekijken en vervolgens machtiging voor bouwen aanvragen van de eigenaar.
  • Makers moeten Fabric-gegevensitems zoals lakehouses of datawarehouses gebruiken om hun eigen inhoud te maken.

Stap 3: Bepalen of makers zich buiten de organisatie bevinden

Als makers van inhoud buiten de organisatie toegang nodig hebben tot items of gegevens, moet u specifieke acties uitvoeren. De scenario's en overwegingen voor gebruikers van inhoud zijn hier ook van toepassing.

U hebt verschillende opties om inhoud te delen met externe makers. De eerste twee opties zijn vergelijkbaar met de manier waarop u inhoud deelt met externe consumenten, behalve dat u schrijfmachtigingen verleent aan makers.

Optie 1: Dubbele identiteiten maken voor externe makers

U kunt een nieuw account maken voor de externe consument in uw tenant die ze moeten gebruiken om toegang te krijgen tot die inhoud.

Overweeg het gebruik van dubbele identiteiten voor externe makers wanneer:

  • Externe makers moeten toegang hebben tot andere interne services of ze gebruiken liever een afzonderlijk, intern account.
  • Organisatiebeleid of beheerdersinstellingen staan delen van bedrijven (B2B) niet toe.
  • Beperkingen van Microsoft Entra B2B voorkomen dat u doet wat u moet doen. Voorbeelden van beperkingen van Microsoft Entra B2B voor makers zijn:
    • Externe gastgebruikers kunnen Power BI Desktop niet gebruiken om verbinding te maken met semantische modellen of gegevensstromen die zich in de Power BI-service bevinden en die niet kunnen worden gepubliceerd vanuit Power BI Desktop.
    • Externe gastgebruikers kunnen geen vertrouwelijkheidslabels instellen.
    • Externe gastgebruikers kunnen geen on-premises gegevensgateway installeren.

Optie 2: Een Microsoft Entra B2B-gastaccount maken voor externe makers

U kunt de externe maker toevoegen als gastgebruiker en het item met hen delen. Gastgebruikers kunnen hun eigen Power BI Pro- of PPU-licentie gebruiken in de hosttenant. Gastgebruikers hebben echter verschillende belangrijke beperkingen bij het maken en delen van Power BI-inhoud met anderen, zoals de beperkingen voor het delen van in-place semantische modellen.

Overweeg om inhoud te distribueren naar externe gastgebruikers wanneer:

  • Externe makers hebben hun eigen Power BI Pro- en PPU-licenties.
  • U deelt een paar inhoudsitems met enkele externe makers die u kunt gebruiken.
  • U distribueert inhoud naar veel externe makers die deze hebben.

Belangrijk

Zorg ervoor dat u test of Microsoft Entra B2B de beste aanpak is voordat u besluit deze te gebruiken. We raden u aan om een kleine proefversie uit te voeren bij verschillende makers voordat u zich voorlegt op deze strategie voor inhoudsdistributie. Zorg er tijdens deze proefversie voor dat de makers al hun benodigde activiteiten uitvoeren om eventuele opmerkingen of beperkingen te ontdekken die kunnen verhinderen dat ze doen wat ze moeten doen.

Externe inhoudsgebruikers kunnen de OneLake-catalogus gebruiken om semantische modellen te weergeven en openen in hun eigen tenant die met hen zijn gedeeld. Dit concept staat bekend als in-place semantisch model delen. Fabric-beheerders moeten ervoor zorgen dat gastgebruikers kunnen werken met gedeelde semantische modellen in hun eigen tenantinstellingen .

Externe inhoudsgebruikers kunnen verbinding maken met deze semantische modellen om samengestelde semantische modellen en rapporten te maken die ze kunnen publiceren naar werkruimten in hun eigen tenant.

Microsoft Entra B2B en in-place semantisch model delen hebben beide verschillende overwegingen en beperkingen waarmee u rekening moet houden.

Stap 4: bepalen waartoe makers toegang nodig hebben

U kunt makers toegang verlenen op vier verschillende niveaus, afhankelijk van wat ze moeten doen:

  • Toegang tot implementatiepijplijnen: biedt makers toegang tot een implementatiepijplijn en stelt hen in staat implementaties te activeren om inhoud tussen fasen te promoten. Makers hebben toegang nodig tot de onderliggende werkruimten om implementatiepijplijnen te kunnen gebruiken.
  • Werkruimtetoegang: biedt makers toegang tot alle inhoud in een werkruimte.
  • Toegang tot items: biedt makers toegang tot één inhoudsitem binnen een werkruimte.
  • Gegevenstoegang: biedt makers toegang tot specifieke gegevens binnen een item. Makers hebben schrijfmachtigingen nodig voor een item om gegevenstoegang toe te passen op gegevens binnen dat item.

Toegang tot maker kan meerdere opties omvatten, afhankelijk van de omstandigheden. U kunt bijvoorbeeld een makeritem toegang geven tot een lakehouse en gegevenstoegang om te beperken wat ze van dat lakehouse kunnen gebruiken. Vervolgens kunt u de maker toegang geven tot verschillende werkruimten om hun semantische modellen en rapporten te publiceren, en een implementatiepijplijn om hun inhoud tussen die werkruimten te implementeren.

Volg het principe van minimale bevoegdheden wanneer u makers toegang geeft tot implementatiepijplijnen, werkruimten en items. Vermijd bijvoorbeeld het toewijzen van makers aan werkruimterollen met machtigingen die ze niet nodig hebben, zoals de beheerdersrol. Als ze de configuratie van de app of werkruimte niet hoeven bij te werken, moet u geen makers van de rol Lid toewijzen.

In de volgende secties kunt u bepalen welke toegangsmakers moeten krijgen.

Optie 1: Toegang tot implementatiepijplijnen

U kunt makers toegang geven tot een implementatiepijplijn om inhoudsimplementatie tussen meerdere werkruimten te beheren. Deze makers kunnen ook de implementatiepijplijn wijzigen en de implementatiegeschiedenis controleren.

Deze aanpak is nuttig wanneer:

  • U gebruikt implementatiepijplijnen om inhoud tussen werkruimten te implementeren.
  • De maker van de inhoud is verantwoordelijk voor het controleren van inhoud tijdens het implementatieproces.

Beperk de toegang tot de implementatiepijplijn tot slechts een paar personen die verantwoordelijk zijn voor het bepalen wanneer inhoud in de volgende fase moet worden geïmplementeerd of uitgebracht.

Optie 2: Toegang tot werkruimte

U kunt makers toegang geven tot alle inhoud in een werkruimte door ze toe te wijzen aan de werkruimterol Lid of Inzender.

Deze aanpak is nuttig wanneer:

  • Makers krijgen ook toegang tot implementatiepijplijnen.
  • Makers moeten samenwerken in de werkruimte.
  • U gebruikt Git-integratie om inhoudswijzigingen bij te houden en te beheren in een externe opslagplaats die is gekoppeld aan de werkruimte.
  • Makers moeten een gegevensstroom gebruiken.

Zorg ervoor dat u makers van inhoud toegang geeft tot een werkruimte om hun inhoud te publiceren. Als ze inhoud moeten publiceren naar dezelfde werkruimte als het oorspronkelijke item dat ze gebruiken, moet u ervoor zorgen dat u deze duidelijk maakt.

Optie 3: Toegang tot items

U kunt makers toegang geven tot afzonderlijke inhoudsitems in een werkruimte door ze te delen via directe toegang. Met deze methode deelt u een koppeling naar het item (vergelijkbaar met wanneer u afzonderlijke items delen met consumenten), of vraagt makers toegang aan nadat ze de inhoud in de OneLake-catalogus hebben gedetecteerd.

Deze aanpak is nuttig wanneer:

  • Makers gebruiken slechts één of een subset van items in een werkruimte.
  • U wilt items delen met makers zonder werkruimtetoegang te bieden.
  • Makers moeten de inhoud publiceren die ze in hun eigen, afzonderlijke werkruimte maken.
  • Makers moeten gegevensitems ontdekken uit de OneLake-catalogus.

Notitie

Het delen van toegang tot een gegevensitem, zoals een lakehouse of semantisch model, geeft die gebruiker ook toegang tot de onderliggende gegevens in dat item. Het is niet hetzelfde als het verlenen van gegevenstoegang aan objecten zoals tabellen of bestanden met behulp van de Rollen voor Gegevenstoegang van OneLake (of RBAC).

U kunt bepaalde afzonderlijke inhoudsitems, zoals gegevensstromen, niet delen. Voor deze items moet u werkruimtetoegang bieden voor makers om ze te bekijken en te gebruiken.

Optie 4: Toegang tot gegevens

In sommige gevallen hebben makers van inhoud toegang nodig tot onderliggende gegevens. In dit geval willen makers die gegevens mogelijk transformeren of verrijken voor andere doeleinden. U hebt twee opties om gegevens te delen in Fabric:

  • OneLake-rol voor gegevenstoegang: u kunt iemand toewijzen aan een gegevenstoegangsrol voor gegevens in een map van een lakehouse. Met deze methode kunt u RBAC toepassen op OneLake-gegevens om te beperken welke gegevens iemand kan zien.
  • OneLake-snelkoppelingen: Hoewel dit niet strikt een methode voor delen is, kunt u toegang bieden tot gegevens door interne OneLake-snelkoppelingen te maken om te verwijzen naar gegevens in bestaande Fabric-items. Met deze benadering kunt u gegevens in teams en werkruimte hergebruiken terwijl u één kopie van de gegevens onderhoudt.

Deze benaderingen zijn nuttig wanneer:

  • Uw organisatie heeft infrastructuurcapaciteit en gebruikt lakehouses om gegevens voor makers op te slaan.
  • U wilt de gegevens beperken die een maker kan zien en gebruiken vanuit een lakehouse.
  • Makers willen de onderliggende gegevens transformeren voor gebruik in andere gegevensitems.
  • Makers kunnen geen andere benaderingen gebruiken, zoals samengestelde semantische modellen.

Makers moeten beschikken over de machtiging ReadAll of Write voor het Lakehouse (via werkruimtetoegang of itemtoegang) om deel te uitmaken van een OneLake-gegevenstoegangsrol. Makers moeten schrijfmachtigingen hebben voor het lakehouse om snelkoppelingen te maken. U kunt geen gegevenstoegang opgeven zonder eerst toegang te verlenen tot het item dat die gegevens bevat.

Controlelijst : bij het delen van inhoud met andere makers zijn belangrijke beslissingen en overwegingen:

  • Bepalen hoe makers van inhoud toegang krijgen tot inhoud: bepaal of u proactief toegang verleent aan makers van inhoud of dat ze naar verwachting toegang tot inhoud zelf vinden en aanvragen vanuit de OneLake-catalogus.
  • Maak een werkruimte voor makers om inhoud te publiceren: zorg ervoor dat makers een beschikbare werkruimte hebben om semantische modellen en rapporten te publiceren of om andere inhoud te maken in de Fabric-portal.
  • Licenties toewijzen aan makers: werk samen met een geschikte beheerder om ervoor te zorgen dat makers over de juiste licenties per gebruiker beschikken om inhoud te maken en te delen.
  • Bepaal welke machtigingen makers moeten hebben: Bepaal of makers lees-, build- of schrijfmachtigingen nodig hebben voor bestaande inhoud.
  • Gegevensgateways delen: stel zo nodig toegang tot de gegevensgateway in door gebruikers toe te voegen aan gegevensbronverbindingen in de rol Gebruiker (of Gebruiker met delen).
  • Bepaal hoe u externe gebruikers gaat afhandelen: bepaal of u samenwerkt met makers buiten de organisatie. Zo ja, bepaal dan de aanpak die u neemt om inhoud met deze gebruikers te delen.
  • Externe gastgebruikers toevoegen: Als u inhoud deelt met Behulp van Microsoft Entra B2B, vraagt u de relevante beheerders de gastgebruikers toe te voegen.
  • Bepaal of makers toegang nodig hebben tot bestaande items: bepaal of makers van inhoud toegang nodig hebben tot implementatiepijplijnen, werkruimten, afzonderlijke inhoudsitems of gegevens in lakehouses of KQL-databases.

Gerelateerde inhoud

Zie de planning van de Power BI-implementatie voor meer overwegingen, acties, besluitvormingscriteria en aanbevelingen om u te helpen bij beslissingen over de implementatie van Power BI.