Dela via

Planering av Power BI-implementering: Innehållsdistribution och delning

  • Artikel

Kommentar

Den här artikeln är en del av planeringsserien för Power BI-implementering. Den här serien fokuserar främst på Power BI-upplevelsen i Microsoft Fabric. En introduktion till serien finns i Implementeringsplanering för Power BI.

Den här artikeln hjälper dig att planera distribution och delning av innehåll i Power BI och Microsoft Fabric. Det är främst inriktat på:

  • Infrastrukturadministratörer: De administratörer som ansvarar för att övervaka infrastrukturresurser i organisationen. Infrastrukturadministratörer hanterar administrationsinställningar som påverkar hur skapare kan distribuera och dela innehåll i organisationen. Infrastrukturadministratörer kan samarbeta med andra administratörer för att styra vilka alternativ som är tillgängliga för skapare att dela sitt innehåll.
  • Azure-administratörer: De administratörer som ansvarar för att övervaka identitetshantering i organisationen och skapa externa gästanvändare för att aktivera Microsoft Entra B2B.
  • Center of Excellence (COE), IT- och BI-team: De team som ansvarar för att övervaka Power BI i organisationen. De här teamen ansvarar för att definiera och främja en specifik strategi för innehållsdistribution.
  • Innehållsägare och skapare: De team och individer som kämpar för analys i ett team eller en avdelning och som tillverkar och distribuerar Power BI- eller Fabric-innehåll. Innehållsägare och skapare bör samarbeta med Azure-administratörer för att distribuera eller dela innehåll till externa användare.

När du har skapat innehåll som semantiska modeller eller rapporter vill du vanligtvis dela det med andra användare i din organisation så att de kan använda det för att informera sina beslut och åtgärder. Det finns många olika metoder som du kan använda för att dela Power BI- och Fabric-innehåll, och varje metod har sina fördelar och överväganden. Det är viktigt att vara försiktig eftersom överdelning av innehåll är en gemensam styrnings- och säkerhetsutmaning för organisationer. För att lösa den här utmaningen och ge personer åtkomst till de data och rapporter som de behöver bör du implementera en strategi för innehållsdistribution som passar dina behov och scenarier.

Kommentar

Begreppen delning och distribution används ibland omväxlande. I den här artikeln refererar vi till innehållsdelning och innehållsdistribution på följande sätt:

  • Innehållsdelning innebär att andra får åtkomst till ett objekt som en del av de dagliga aktiviteterna för en innehållsskapare. Du kan till exempel ge direkt åtkomst till en rapport med någon annan.
  • Innehållsdistribution omfattar delning av innehåll i stor skala för en bredare målgrupp av innehållskonsumenter. Du kan till exempel distribuera rapporter till en apppublik med hjälp av en app.

Den här artikeln beskriver hur du distribuerar innehåll till både innehållskonsumenter och andra innehållsskapare:

  • Innehållskonsumenter: Användare som visar innehåll men inte skapar eller delar nya objekt. Dessa användare har vanligtvis läsbehörighet för rapporter, men mer avancerade innehållskonsumenter kan också begära byggbehörighet för att utföra ad hoc-analys av dataobjekt i personliga BI-användningsscenarier .
  • Innehållsskapare: Företagsanvändare eller självbetjäningsanvändare som skapar och distribuerar innehåll till konsumenter. Dessa skapare använder ofta befintliga objekt som skapats av andra användare i organisationen för att skapa nytt innehåll, till exempel i hanterade eller anpassningsbara hanterade BI-användningsscenarier med självbetjäning.

Ange roller och hantera behörigheter

Du delar innehåll med konsumenter eller skapare genom att ge dem åtkomst till innehållet. Om du vill ge åtkomst till användare och grupper anger du deras roller och hanterar deras behörigheter:

  • Roller tillämpar vissa behörigheter på allt innehåll inom ett visst omfång. Rollen Viewer-arbetsyta använder till exempel skrivskyddad behörighet för allt innehåll på arbetsytan.
  • Behörigheter definierar vad en individ kan göra med innehållet. Om du till exempel använder Build-behörighet för en semantisk modell kan en användare ansluta till och skapa rapporter baserat på semantikmodellen.

Följande diagram visar var du kan ange roller och behörigheter i Power BI och Fabric.

Diagrammet visar var du kan ange roller eller behörigheter. Varje element i diagrammet beskrivs i följande tabell.

Diagrammet visar följande begrepp och processer:

Objekt beskrivning
Objekt 1. Du kan dela innehåll på arbetsytor genom att tilldela användare och grupper till arbetsyteroller. Arbetsyteroller kan bevilja behörigheter till alla objekt på arbetsytan.
Objekt 2. Du kan dela innehåll från en app genom att lägga till personer i apppubliker eller genom att skapa en app som delar innehåll med hela organisationen.

• En appgruppsmedlem får skrivskyddad behörighet att endast visa innehåll i appen (och kan inte visa enskilda objekt på den underliggande arbetsytan).
• Du kan ge build-behörigheter till apppublikmedlemmar för underliggande semantiska modeller av apprapporter och instrumentpaneler.
Objekt 3. Du kan bevilja åtkomst till enskilda objekt genom att ge direkt åtkomst och ange specifika behörigheter. Vissa objekt (till exempel dataflöden) stöder inte delning via direkt åtkomst. För dessa objekt delar du dem via arbetsyteroller.
Objekt 4. Rapporter har fler alternativ. Du kan till exempel ge direkt åtkomst med en länk som fungerar för specifika användare och grupper, eller med en länk för hela organisationen. Länkar fungerar för specifika distributionsmetoder, till exempel inbäddning i SharePoint Online eller säker inbäddning på en intern webbsida. Den här artikeln innehåller en översikt över alla möjliga metoder senare i den här artikeln.
Objekt 5. Det är möjligt att distribuera Power BI-rapporter utan att ange roller eller hantera behörigheter för användare och grupper.

• Du kan välja att dela Power BI-rapporter genom att bädda in dem på en anpassad webbplats eller ett anpassat program. I det här fallet hanterar du anpassad autentisering själv. För att bädda in innehåll på det här sättet krävs en F, P, EM eller en SKU.
• Du kan också dela rapporter offentligt med hjälp av Publicera på webben, vilket är en Power BI-funktion som gör innehåll tillgängligt för vem som helst via det offentliga Internet.

Ange roller för arbetsytor eller appar

Som du ser i föregående diagram kan du dela en samling innehåll genom att tilldela personer till roller i arbetsytor eller appar. En arbetsyta är en samarbetsplats för att publicera och organisera innehåll. En app är ett urval av rapporteringsinnehåll som du organiserar och distribuerar till målgrupper.

  • Arbetsyteroller styr om en användare kan hantera arbetsytor, innehåll och anslutna appar (administratör, medlem eller deltagare) eller endast visa innehåll på arbetsytan (Visningsprogram).
  • Apppubliker styr vilket innehåll som visas i en app för en användare eller grupp. Du kan också publicera en app till hela organisationen.

Infrastrukturadministratörer har åtkomst till alla arbetsytor och arbetsyteinnehåll. Infrastrukturkapaciteter kan också innehålla en eller flera domäner, som logiskt grupperar arbetsytor tillsammans. Att ge någon åtkomst till en domän ger dem inte åtkomst till dess arbetsytor, objekt eller appar.

Andra stödroller för innehållsdistribution eller delning

Det finns andra roller som inte direkt påverkar hur du delar innehåll, men som du kan använda för att stödja innehållsdistribution och delning under vissa omständigheter:

  • Anslutningsroller för datakälla styr om en användare kan använda en datakällaanslutning för en datagateway. Om en DirectQuery-semantisk modell använder DirectQuery med enkel inloggning (SSO) måste du lägga till en användare eller grupp som en användarroll så att de kan använda den semantiska modellen eller visa rapporter. Du kan också välja att tilldela skapare till en datagatewayroll så att de kan lägga till och hantera sina egna datakällanslutningar.
  • Datasäkerhetsroller styr vilka data personer kan komma åt i semantikmodellen. Om en semantisk modell har en datasäkerhetsroll måste du lägga till en användare eller grupp i rollen innan du delar modellen eller anslutna rapporter och instrumentpaneler.
  • OneLake-dataåtkomstroller styr vilka data som personer kan komma åt i ett sjöhus. Om du bara vill dela en delmängd av data i ett lakehouse måste du lägga till en användare eller grupp i OneLake-dataåtkomstrollen när du har beviljat lämplig läsbehörighet för lakehouse.
  • Roller för distributionspipeline styr vem som kan distribuera innehåll mellan arbetsytor. Distributionspipelines är inte direkt relaterade till innehållsdistribution och delning, men hur du bestämmer dig för att distribuera innehåll och vem som distribuerar det kan påverka din strategi att dela innehåll med skapare.

Vi rekommenderar att du använder säkerhetsgrupper för att hantera behörigheter och rollmedlemskap i stället för att använda enskilda användarkonton, där det är möjligt. På så sätt är det enklare att hantera, särskilt när du har många användare. Du kan också använda samma säkerhetsgrupper för att hantera annan åtkomstkontroll, till exempel medlemskap i datasäkerhetsrollen .

Mer information och användningsfall för användning av säkerhetsgrupper i Infrastrukturresurser och Power BI finns i Strategi för att använda säkerhetsgrupper.

Hantera objektbehörigheter

När du delar innehåll via arbetsyteroller eller apppubliker använder du vissa behörigheter för en uppsättning innehåll. Dessa behörigheter definierar vad en individ kan göra med innehållet. Om du till exempel tilldelar någon till arbetsyterollen Visningsprogram får de läsbehörighet för alla objekt på arbetsytan. Sedan kan de bara visa innehållet men inte ändra det eller ansluta till dataobjekt för att skapa sitt eget innehåll.

Du kan också dela innehåll genom att hantera behörigheter till enskilda innehållsobjekt. Om du till exempel hanterar behörigheter för en semantisk modell kan du ge någon Build-behörighet att ansluta till och skapa sitt eget innehåll baserat på den semantiska modellen. När du delar ett innehållsobjekt via direktåtkomst beviljar du vissa behörigheter till objektet för en användare eller grupp.

Du kan tilldela användare följande behörigheter för Power BI- eller Fabric-objekt:

  • Skrivskyddad behörighet (vy): Låt någon se innehållet utan att ändra det. Vissa objekt, till exempel lakehouses, ger mer detaljerad kontroll över hur användare kan visa innehållet (till exempel ReadData- eller ReadAll-behörigheter). Andra objekt, till exempel semantiska modeller, gör det möjligt för användare att se information om objektet men inte visa dess innehåll (till exempel data).
  • Dela om behörighet: Låt någon dela innehållet med andra. Om någon har både behörighet att dela om och skapa kan de även ge build-behörighet till någon annan.
  • Byggbehörighet: Låt någon ansluta till dataobjektet (till exempel en semantisk modell) för att skapa sitt eget innehåll (till exempel rapporter). Konsumenter kan också behöva Skapa-behörighet för att visa rapporter baserat på sammansatta semantiska modeller. Om du ger Build-behörighet till en rapport eller apppublik gäller den automatiskt för de underliggande semantiska modellerna.
  • Skrivbehörighet (ändra): Låt någon ändra ett objekt och spara ändringarna.

Varning

Blanda inte ihop build-behörighet med skrivbehörighet. Build-behörigheten respekterar till exempel all datasäkerhet (till exempel säkerhet på radnivå) som tillämpas för ett objekt, medan skrivbehörighet inte gör det (eftersom en användare kan ange och ändra dessa säkerhetsregler).

Innehållsdistribution och delning överlappar många andra viktiga områden. Följande ämnen beskrivs i planeringsserien för Power BI-implementering. Se artiklarna i den här serien när du planerar hur du ska dela och distribuera innehåll:

  • Arbetsytor: Hur du planerar att konfigurera och använda arbetsytor påverkar om du ska dela innehåll från en arbetsyta eller inte. Planering på arbetsytenivå är viktigt för din strategi för innehållsdistribution, till exempel hur du konfigurerar och hanterar åtkomst till arbetsytor.
  • Datagatewayer: När du distribuerar innehåll till andra användare och innehållet förlitar sig på lokala datagatewayer eller VNet-datagatewayer kan du också behöva hantera gatewayåtkomst. Se till att du hanterar åtkomsten till både gatewayen och dess datakällans anslutningar.
  • Hantering av innehållslivscykel: Hur du bestämmer dig för att dela innehåll kan påverka hur du hanterar innehållets livscykel. Du delar vanligtvis innehåll som en del av dina aktiviteter efter distributionen.
  • Informationsskydd och dataförlustskydd: Att dela innehåll eller dela innehåll på ett olämpligt sätt är en styrnings- och säkerhetsrisk för organisationer. Ett sätt att minska den här risken är att öva dataförlustskydd för Power BI.
  • Säkerhet: Delning är ett viktigt ämne i samband med att skydda ditt Power BI- och Fabric-innehåll. Se till att du utför rapportkonsumentplanering för att dela innehåll till konsumenter och innehållsskapare som planerar att dela innehåll till skapare.
  • Granskning och övervakning: Du bör regelbundet granska och övervaka delningsaktiviteter och prevalens genom att utföra granskning på klientorganisationsnivå.

En översikt över relevanta administrationsinställningar som en infrastrukturadministratör kan använda för att styra hur skapare delar innehåll finns i Exportera och dela klientinställningar.

Resten av den här artikeln vägleder dig att fatta beslut om vilka roller och behörigheter du ska ge innehållskonsumenter och innehållsskapare för att dela innehåll med dem.

Planera att distribuera innehåll till konsumenter

De flesta som använder innehåll i din organisation behöver bara visa det (läsbehörighet) och inte ändra det (skrivbehörighet) eller skapa sitt eget innehåll baserat på det (Skapa-behörighet). Innehållskonsumenter är vanligtvis företagsanvändare som behöver åtkomst till rapporteringsobjekt (i vilket fall de ofta kallas rapportkonsumenter). Vissa användare kan också behöva begära byggbehörighet för dataobjekt för att aktivera sin egen dataidentifiering i Power BI Desktop, Excel eller andra klientverktyg.

Vanligtvis utför konsumenter som begär byggbehörighet personlig BI. Men med tiden kan du förvänta dig att vissa av dessa användare kommer att utvecklas från att vara strikt innehållskonsumenter till att bli innehållsskapare som vill dela sitt innehåll med andra.

Förutse tidigt hur du kommer att stödja och utbilda dessa användare , inte bara om hur de ska skapa innehåll, utan också om hur de kan dela det på rätt sätt.

Innehållskonsumenter kan vara antingen interna eller externa för organisationen, beroende på om de har en Microsoft Entra-identitet i samma organisation som där du publicerar innehållet:

  • Interna användare: Användare som tillhör samma organisation som innehållet som de använder.
  • Externa användare: Användare som tillhör en annan organisation som det innehåll som de använder. Dessa användare kan tillhöra en affiliate- eller dotterbolagsorganisation, trots att de delar samma överordnade organisation. De kan också vara tillfälliga medarbetare (till exempel konsulter) eller kunder.

I följande diagram visas en översikt över de olika metoder som du kan använda för att distribuera Power BI- eller Fabric-innehåll till konsumenter inom eller utanför organisationen.

Det här diagrammet visar en översikt över många möjliga metoder. Resten av den här artikeln hjälper dig att förstå dessa alternativ och välja de som passar dina specifika behov bäst.

Diagrammet visar metoder för att distribuera eller dela innehåll till konsumenter. Varje element i diagrammet beskrivs i följande tabell.

Diagrammet visar följande begrepp och processer:

Objekt beskrivning
Objekt 1. Innehållsskapare skapar och distribuerar innehåll i organisationen. De kan distribuera innehåll till andra interna användare som använder Fabric (till exempel Fabric-portalen eller Power BI-mobilappen). Skapare kan också dela rapportobjekt genom att bädda in dem i andra interna tjänster som inte är infrastrukturresurser.
Objekt 2. Skapare kan också dela objekt utanför organisationen. De kan distribuera innehåll till externa gästanvändare som har lagts till i organisationen med Microsoft Entra B2B. Skapare kan också dela rapportobjekt till externa användare.
Objekt 3. Innehållet distribueras i en Infrastrukturklientorganisation, där konsumenter kan använda eller visa det.
Objekt 4. Infrastrukturresurser krävs för att skapa och dela infrastrukturobjekt. Om det inte finns någon infrastrukturkapacitet kan skaparna fortfarande skapa, distribuera och dela Power BI-objekt (till exempel dataflöden, semantiska modeller och rapporter).
Objekt 5. Innehållet distribueras till en arbetsyta som kan innehålla olika objekt som kan ordnas i mappar. Arbetsytor kan tillhöra distributionspipelines och domäner (visas inte i det här diagrammet).
Objekt 6. Skapare kan dela innehåll till interna användare eller externa gästanvändare som är innehållskonsumenter genom att tilldela dem till rollen Viewer-arbetsyta. Den här rollen ger skrivskyddad åtkomst till allt innehåll på arbetsytan.
Objekt 7. Skapare kan dela enskilda objekt till interna användare eller grupper genom att ge direkt åtkomst eller dela en länk. Personer som använder länken i organisationen som inte har direkt åtkomst kan begära det. Skapare som delar innehåll via länkar kan också ändra URL:en för att filtrera rapporten med hjälp av frågesträngsparametrar.
Objekt 8. Valda rapporteringsobjekt på en arbetsyta kan paketeras i en app.
Objekt 9. Skapare kan distribuera innehåll via appar genom att skapa och lägga till interna eller externa gästanvändare som är innehållskonsumenter till en eller flera apppubliker. Skapare kan välja att organisera appinnehåll i målgrupper, där varje målgrupp har åtkomst till olika delmängder av innehåll.
Objekt 10. Skapare kan lagra innehållsfiler, till exempel Power BI Desktop-filer (.pbix) i SharePoint eller OneDrive för arbete eller skola.
Objekt 11. Skapare kan dela en länk till .pbix-filer från SharePoint eller OneDrive för arbete eller skola. När en intern användare har en Power BI Pro licens kan de förhandsgranska rapporterna från dessa filer utan att öppna dem (även om filerna inte publiceras till en arbetsyta). Mottagare av länken som inte har åtkomst eller en Power BI Pro licens kan inte förhandsgranska filerna.
Objekt 12. Skapare kan dela rapporteringsobjekt via direkt åtkomst med hjälp av icke-Fabric-upplevelser. De kan:

• Bädda in innehåll i Microsoft Teams (som en flik i en chatt- eller teamkanal).
• Bädda in innehåll i en PowerPoint-presentation.
• Bädda in innehåll i SharePoint Online.
• Bädda in innehåll i en PowerApps-arbetsyteapp (som kräver PowerApps-licenser, men inte en F-, P-, A- eller EM-SKU).
• Bädda in innehåll på en intern webbplats (kallas även säker inbäddning).
• Bädda in innehåll i ett internt program (kallas även Bädda in för din organisation, vilket kräver en F-, P-, A- eller EM-SKU).
Rapportera prenumerationer och sidnumrerade rapportprenumerationer, som tillhandahåller schemalagd leverans av statiska rapporter via e-post. Du kan också använda vanliga prenumerationer och dynamiska prenumerationer per mottagare för både rapporter och sidnumrerade rapporter.
Exportera till fil-API (till exempel genom att använda Power Automate för att leverera exporterade rapporter via e-post).
Objekt 13. Skapare har också olika alternativ för att dela rapportobjekt till externa användare utanför Infrastrukturresurser. De kan:

• Bädda in innehåll på ett säkert sätt på en extern webbplats (kräver en SKU för F, P, A eller EM).
• Bädda in innehåll på ett säkert sätt i ett externt program (även kallat Bädda in för dina kunder).
Publicera på webben för rapporter, vilket gör innehåll tillgängligt för vem som helst via det offentliga Internet. Publicera på webben rekommenderas endast för innehåll som är lämpligt för en offentlig målgrupp. Publicera på webben är inte lämpligt för känsliga eller konfidentiella rapporter. Mer information finns i Publicera på webben från Power BI.

Det finns många giltiga metoder för att distribuera innehåll. Du kan till och med använda flera metoder för att distribuera samma innehåll, beroende på dina behov och användningsfall. Det viktiga är att du hittar ett tillvägagångssätt som är effektivt och hållbart.

I följande avsnitt beskrivs de steg du vidtar för att fastställa hur du delar innehåll med konsumenter.

Steg 1: Identifiera vilka konsumenter som är och hur de får åtkomst

Det första steget när du distribuerar innehåll till konsumenter är att identifiera vem som behöver åtkomst till vilket innehåll. Beroende på antal och typ av konsumenter gör du olika val om hur du distribuerar innehåll.

Undersöka och dokumentera svar på följande frågor:

  • Hur många konsumenter finns det?
  • Vilket innehåll behöver dessa konsumenter åtkomst till?
  • Behöver konsumenterna åtkomst till datagatewayens datakällanslutningar för att visa innehåll som använder DirectQuery-läge för att fråga lokala eller privata nätverksdatakällor?

Se till att du definierar vilka konsumenter av innehållet som är och hur de ska använda det. En grupp konsumenter kan ha andra behov och inställningar än en annan grupp. Den andra gruppen kan dra nytta av en annan strategi för innehållsdistribution.

Du kan välja att antingen distribuera innehåll proaktivt, konfigurera processer för användare att begära åtkomst själva eller etablera organisationsomfattande åtkomst för alla användare.

Följande avsnitt hjälper dig att avgöra vilket som är det bättre alternativet för dina omständigheter.

Alternativ 1: Du distribuerar innehåll till konsumenter

Du kan distribuera innehåll proaktivt till konsumenter och sedan meddela dem om innehållet och hur de kan komma åt det. Med den här metoden samlar du in en lista över alla konsumenter och tilldelar dem till en distributionsgrupp, e-postaktiverad grupp eller säkerhetsgrupp för att underlätta delning av innehållet. Du kan sedan meddela innehållstillgängligheten via en centraliserad portal eller någon annan kommunikationsmetod.

Den här metoden är fördelaktig när:

  • Du måste distribuera innehåll till en definierad, stor målgrupp, till exempel en hel avdelning eller region.
  • Du vill ha striktare kontroll över åtkomst och versioner av innehåll, till exempel när du vill genomföra användarutbildning för en app eller rapport innan du ger åtkomst.
  • Du har ännu inte konfigurerat processer för konsumenter för att identifiera innehåll.
  • Du använder en centraliserad modell för innehållsägarskap och leverans.

En stegvis guide för att skapa och lägga till medlemmar i en Microsoft Entra-säkerhetsgrupp finns i den här självstudien.

Alternativ 2: Konsumenter begär åtkomst till innehåll

Du kan också använda en identifieringsdriven metod där konsumenter söker efter innehåll som är relevant för dem. Med den här metoden bläddrar konsumenterna i en kuraterad centraliserad portal efter det innehåll som är tillgängligt för dem. När de väljer ett objekt som de inte har åtkomst till kan de begära åtkomst från innehållsägaren, som måste godkänna det innan innehållskonsumenten kan visa objektet.

Den här metoden är fördelaktig när:

  • Du kurerar en centraliserad lista med innehåll som användarna kan utforska och få åtkomst till, till exempel en som underhålls på en Microsoft Teams-kanal eller En SharePoint-webbplats.
  • Du har processer på plats för innehållsägare för att snabbt och tillförlitligt svara på åtkomstbegäranden.
  • Det finns många möjliga objekt som användarna kanske vill visa, beroende på deras aktuella uppgifter och mål.
  • Du använder en decentraliserad modell för innehållsägarskap och innehållsleveransomfång.

Du kan använda bekräftelse för att höja upp eller certifiera kvalitetsinnehåll när du distribuerar det på det här sättet. Bekräftelse hjälper till att göra kvalitet och tillförlitligt innehåll enklare att upptäcka av konsumenterna.

Den här metoden fungerar bäst för att distribuera innehåll till skapare (snarare än konsumenter) i hanterade eller anpassningsbara bi-användningsscenarier med självbetjäning . I dessa scenarier ger du skapare skrivskyddad åtkomst till semantiska modeller som de kan identifiera och begära byggbehörighet till. Dessa skapare kan sedan använda dessa semantiska modeller för att skapa sitt eget innehåll.

Alternativ 3: Hela organisationen kan komma åt innehållet

En del innehåll kan vara relevant för hela organisationen, till exempel rapporter om organisationsomfattande initiativ. Med den här metoden delar du innehåll antingen via appar eller direktåtkomst. Hela organisationen kan sedan komma åt innehåll i en app eller via en länk.

Den här metoden är fördelaktig när:

  • Innehåll och underliggande data är lämpliga för hela organisationen.
  • Du har processer på plats för innehållskonsumenter för att hitta och förstå det här innehållet, till exempel utbildning, kontorstid eller vanliga frågor och svar.sidor.

Varning

Du bör begränsa vilket innehåll som är tillgängligt för hela organisationen. Vissa innehållsägare kan göra appar och länkar tillgängliga för hela organisationen för att kringgå de administrativa kostnaderna för att hantera innehållsåtkomst. Den här metoden kan snabbt leda till överdelning av innehåll och användare som inte kan hitta det innehåll som de behöver.

Undvik den här situationen genom att regelbundet granska klientorganisationen för att identifiera och granska tillgängliga appar och länkar för hela organisationen.

Förvänta dig att din metod för att distribuera innehåll utvecklas med tiden när du skalar och växer. Du kan till exempel börja med att distribuera innehåll till självbetjäningsanvändare proaktivt. När du går vidare till högre mognadsnivåer inom viktiga områden som innehållsägarskap, omfång för innehållsleverans och styrning kan du skala till en metod där användare identifierar och begär åtkomst till själva innehållet.

Steg 2: Identifiera var användarna ska visa innehållet

När du har definierat vilka konsumenter som är och hur de ska få åtkomst till innehåll identifierar du sedan var dessa personer kan visa innehållet.

Konsumenter kan visa innehåll på fyra olika sätt, särskilt med hjälp av:

  • Länkar till de enskilda innehållsobjekten.
  • Arbetsytor.
  • Appar.
  • Icke-Fabric-upplevelser, till exempel där innehåll är inbäddat i andra tjänster, anpassade appar eller webbplatser.

Följande avsnitt hjälper dig att avgöra vilket som är det bättre alternativet för dina omständigheter.

Alternativ 1: Visa enskilda innehållsobjekt i Infrastrukturresurser

Du kan ge konsumenter åtkomst till enskilda innehållsobjekt, som de kan komma åt via en länk. När du delar innehåll på det här sättet (kallas direkt åtkomst) kan du också ge konsumenterna möjlighet att dela innehållet med andra eller skapa innehåll baserat på underliggande dataobjekt. Om någon som får länken inte har åtkomst till objektet uppmanas de att begära åtkomst från den ursprungliga innehållsägaren.

Den här metoden är fördelaktig när:

  • Du delar innehåll till en begränsad målgrupp i stället för att distribuera det till en bred publik.
  • Konsumenter behöver bara åtkomst till några få objekt.
  • Du vill bädda in innehållet i en annan intern tjänst eller webbplats senare.
  • Du vill ge användarna en samling länkar till olika innehåll.

Tänk på följande när du delar enskilda innehållsobjekt:

  • Använd bekräftelser för att hjälpa konsumenter att hitta och begära åtkomst till kvalitetsinnehåll.
  • Granska och övervaka publicerade objekt för att identifiera överdelade eller underutnytttagna objekt att granska.
  • Skapa en process för att regelbundet granska väntande åtkomstbegäranden. Se till att feedback ges till användare när deras åtkomstbegäran nekas. Den bör förklara orsaken och tala om för dem var de kan hitta alternativ information.

Varning

Att hantera innehållsåtkomst kan snabbt bli en börda för vissa innehållsägare. När du förbättrar mognadsnivån i innehållsleveransomfånget bör du överväga att bevilja behörigheten Dela vidare och utbilda användare om hur de delar innehåll mellan varandra, i förekommande fall.

Konsumenter med behörigheten Dela om kan skapa länkar till delade vyer, som kan innehålla tillståndsinställningar, till exempel aktuella filter- och utsnittsval. Delade vyer kan vara till hjälp för att underlätta diskussioner om interaktiva rapporter. De är också ett bra alternativ till att dela statiska skärmbilder eftersom mottagarna kan interagera med innehållet. Delade vyer är till exempel ett effektivt sätt för användare att rapportera problem eller avvikelser i rapporter eftersom skapare enkelt kan se användarens aktiva utsnittsval.

Innehållsägare kan hantera delade vyer i fönstret Hantera behörigheter .

Alternativ 2: Visa innehåll på en arbetsyta

Du kan distribuera innehåll via arbetsytor. Med den här metoden beviljar du skrivskyddad åtkomst till innehåll på arbetsytan genom att lägga till dem i rollen Visningsprogram. Användare kan inte ändra innehållet eller skapa nytt innehåll från objekten på arbetsytan. I stället distribuerar du en länk till arbetsytan där de kan bläddra och öppna de enskilda innehållsobjekten.

Mer information om arbetsyteroller finns i Roller i arbetsytor.

Den här metoden är fördelaktig när:

  • Konsumenter föredrar arbetsyteupplevelsen framför appupplevelsen.
  • Du separerar arbetsytor efter objekttyp och har endast rapportobjekt på arbetsytan.
  • Du vill ge användarna möjlighet att visa dataobjekt på en arbetsyta och begära byggbehörighet.
  • Du vill att innehållet ska granskas innan det publiceras till en app.

Tänk på följande när du planerar att distribuera innehåll till arbetsytans användare:

  • Se till att du använder tydliga namngivningskonventioner för arbetsytor så att användarna enkelt kan hitta arbetsytor som innehåller det innehåll de behöver.
  • Ordna arbetsyteobjekt i mappar. Arbetsyteorganisationen gör det enklare för konsumenter att hitta det de letar efter.
  • Placera innehåll som inte är avsett för direkt förbrukning på andra arbetsytor. Genom att separera arbetsytor efter objekttyp ser du till att användarna inte blir förvirrade eller överbelastade av objekt som inte ska användas.
  • Granska regelbundet medlemskap i arbetsytans roll. Genom att övervaka rollmedlemskap kan du undvika situationer där en konsument felaktigt beviljas utökade behörigheter.

Alternativ 3: Visa innehåll i en app

Du kan distribuera innehåll via appar, som paketar relaterat innehåll i ett enkelt användargränssnitt som effektiviserar upplevelsen för innehållskonsumenter. Till skillnad från att visa innehåll på arbetsytor förvirrar eller överbelastar appar inte konsumenter genom att visa objekt som inte rapporteras (till exempel semantiska modeller).

När du distribuerar innehåll via appar finns det ingen risk för att användarna får skrivbehörighet av misstag. Appar kräver att du delar innehåll genom att lägga till konsumenter till en apppublik. Det går också att dela en app med hela organisationen.

Du kan inte publicera en app för att ge åtkomst till innehåll från flera arbetsytor. Om du vill dela innehåll som har publicerats till flera arbetsytor med samma konsument måste du antingen publicera flera appar eller ge dem åtkomst till de enskilda objekten eller arbetsytorna.

Den här metoden är fördelaktig när:

  • Du vill distribuera flera arbetsyteobjekt (men inte alla objekt) till konsumenter.
  • Du måste distribuera innehåll från en enda arbetsyta till många konsumenter.
  • Du vill ge olika konsumenter åtkomst till olika delmängder av appinnehåll.

Tänk på följande när du delar innehåll i en app:

  • Ordna innehåll i mappar så att det är enklare för konsumenter att hitta det de letar efter.
  • Lägg till länkar till appen där användarna kan begära support, rapportera problem eller ge feedback.
  • Inkludera en användbar appbeskrivning och kontaktperson så att användarna vet vad appen handlar om.
  • När rapporter använder delade semantiska modeller, som finns på andra arbetsytor, ser du till att användarna har läsbehörighet för dessa semantiska modeller så att de kan visa rapporter i appen.

Vi rekommenderar att du distribuerar innehåll till konsumenter med hjälp av appar. Appar ger en mer polerad upplevelse än att ge åtkomst till arbetsyteroller eller genom att dela en samling länkar till enskilda objekt.

Alternativ 4: Visa innehåll från andra tjänster

Du har olika alternativ för att distribuera innehåll för konsumenter i din organisation utanför Infrastrukturresurser. I den här situationen visar innehållskonsumenter innehållet från andra program och tjänster.

Den här metoden är fördelaktig när:

  • Konsumenterna har för avsikt att använda innehållet tillsammans med, eller tillsammans med, andra program.
  • Du behöver andra tjänster eller program för att leverera den bästa upplevelsen för konsumenter.
  • Du vill ge praktisk åtkomst till innehåll som är utspritt på flera arbetsytor (till exempel från en SharePoint Online eller en intern webbplatsportal).

Konsumenter som visar innehåll från andra tjänster kräver fortfarande direkt åtkomst till Power BI-objekten. Se till att du först delar de enskilda objekten med dessa användare eller distribuerar objekten via direkt åtkomst till en säkerhetsgrupp som användarna tillhör.

Varje metod har specifika användningsfall som de kan stödja:

  • Bädda in i Microsoft Teams: Det här alternativet kan vara fördelaktigt när du använder Power BI-rapporter för att samordna projekt eller annat samarbete.
  • Bädda in i PowerPoint: Det här alternativet kan vara fördelaktigt när du vill integrera Power BI-rapporter i dina presentationer eller visa flera rapporter kontinuerligt på en skärm. Exempel kan vara rapporter som visar incidenter eller öppna beställningar i en tillverkningsanläggning.
  • Bädda in i SharePoint Online: Det här alternativet kan vara fördelaktigt när du vill centralisera rapporter på en SharePoint-webbplats för att möjliggöra samarbete, eller när SharePoint är det bästa sättet att distribuera och hantera åtkomst till olika typer av innehåll i organisationen.
  • Bädda in i Power Apps-arbetsyteappar: Det här alternativet kan vara fördelaktigt när du vill att Power BI-innehåll ska informera användarnas beslut och åtgärder i en app som skapats med Power Apps. Du kan till exempel ha en app för att registrera platser på ett öppet kontor och en Power BI-rapport som visar data om platstillgänglighet och kontorsbeläggning. Power Apps kräver dock licenser för både skapare och konsumenter.
  • Bädda in på en intern webbplats eller ett externt program: Det här alternativet kan vara fördelaktigt när du vill integrera Power BI-rapporter med annat anpassat utvecklat innehåll. Den här metoden kräver dock mer utvecklingsarbete. När du är klar för en intern webbplats kan du använda inbäddningsmetoden För din organisation . När du är klar för ett externt program kan du använda inbäddningsmetoden För dina kunder . Den här metoden kräver antingen Infrastrukturkapacitet (F SKU) eller Power BI Embedded (EM SKU).
  • Rapportprenumerationer: Med det här alternativet kan du prenumerera konsumenter på rapporter och sidnumrerade rapporter, som kan leverera statiska rapporter via e-post eller till en SharePoint-webbplats enligt ett schema. För rapporter har prenumerationer fördelen att meddela konsumenterna när data i den underliggande semantiska modellen uppdateras. Den här metoden kombineras bäst med andra metoder, som att dela innehåll från en app. På så sätt vet konsumenterna bara att de ska kontrollera appen när innehållet i den uppdateras.
  • Exportera till fil-API: Det här alternativet möjliggör begränsade scenarier när du vill distribuera statiska versioner av rapporter som ett PDF-dokument (.pdf) eller En PowerPoint-fil (.pptx).

Varning

Undvik att distribuera innehåll som exporterade filer om det inte är absolut nödvändigt. Det är till exempel vanligt att användare begär exporterade rapporter via e-post eller SharePoint. Den här metoden är inte en strategi för innehållsdistribution som skalar. Filer kan också skapa styrnings- och säkerhetsrisker. Användare kan inte heller dra nytta av interaktiva funktioner, till exempel korsfiltrering eller visning av detaljerad information i rapporter.

Ofta är en inställning för distribuerade filer en indikation på en låg mognadsnivå och ett behov av användarmentoring och aktivering och ändringshantering.

Ett bra exempel på när du kan distribuera filer är när rapporter måste sparas i granskningssyfte.

Om du väljer att distribuera innehåll via rapportprenumerationer eller exporter bör du överväga att använda känslighetsetiketter med Dataförlustskydd i Microsoft Purview princip för Power BI. Lämplig användning av känslighetsetiketter kan förhindra att exporterade filer med känsliga data exfiltraterar din organisation.

Steg 3: Identifiera om konsumenter befinner sig utanför organisationen

I vissa fall kan du behöva distribuera innehåll till externa konsumenter. I det här fallet har du flera alternativ för att distribuera innehåll utanför organisationen.

Alternativ 1: Skapa dubblettidentiteter för externa konsumenter

I den här metoden skapar du dubbletter av identiteter för externa konsumenter som blir interna konsumenter. En Azure-administratör skapar ett nytt konto för den externa konsumenten i klientorganisationen som de måste använda för att få åtkomst till innehållet. Sedan allokerar en Microsoft 365-administratör lämpliga licenser per användare till den nya identiteten så att de kan komma åt innehåll. Även om det här alternativet är det enklaste innebär det kostnader och kostnader för att skapa och hantera nya konton.

Den här metoden är fördelaktig när:

  • Begränsningar i Microsoft Entra B2B hindrar dig från att göra det du behöver göra. Exempel på begränsningar i Microsoft Entra B2B för konsumenter är:
    • Externa gästanvändare kanske inte kan öppna filer som exporteras från rapporter som har en känslighetsetikett med skyddsinställningar.
    • Externa gästanvändare kan inte använda Power BI Desktop för att ansluta till semantiska modeller eller dataflöden som finns i Power BI-tjänst.
    • Externa gästanvändare kan inte använda Analysera i Excel.
  • Du har inte utvecklingskunskaper eller resurser för att bädda in innehåll i ett anpassat program.
  • Det finns inte många långsiktiga, externa konsumenter.

Alternativ 2: Skapa ett Microsoft Entra B2B-gästkonto för externa konsumenter

Microsoft Entra B2B är ett bra alternativ för att distribuera innehåll till externa konsumenter. Med den här metoden lägger en Azure-administratör till den externa konsumenten som en extern gästanvändare i Microsoft Entra-ID. Om den externa användaren krävs för att få åtkomst till innehåll kan Azure-administratören eller en Microsoft 365-administratör etablera en licens per användare för identiteten.

Externa användare kan också använda BYOL (bring-your-own-license) för att få licenser från sina organisationer för att få åtkomst till innehåll som kräver en licens per användare. När gästanvändaren har en lämplig licens kan skaparna sedan dela innehåll med dem.

Om du behöver distribuera innehåll till konsumenter utanför organisationen rekommenderar vi starkt att du läser Distribuera Power BI-innehåll till externa gästanvändare med hjälp av Microsoft Entra B2B.

Externa användare görs till externa gästanvändare av en Azure-administratör. Om gästanvändaren behöver en licens kan en Microsoft 365-administratör sedan tilldela en licens till gästanvändaren. Dessa gästanvändare kan sedan komma åt Infrastrukturresurser, inklusive arbetsytor, appar och objekt. Åtkomst till Infrastrukturresurser av externa gästanvändare kan styras i klientinställningarna av en infrastrukturresursadministratör.

Konsumenter behöver ingen Power BI Pro licens för att visa innehåll i en infrastrukturresurskapacitet. Skapare kräver dock en Power BI Pro licens för att skapa och dela Power BI-innehåll. Konsumenter kräver en Power BI Pro licens för att visa innehåll på en arbetsyta som använder Licensläge för Pro eller Premium per användare (PPU).

Microsoft Entra B2B kräver att du aktiverar specifika inställningar i administratörsportalen för infrastrukturresurser. En översikt över de relevanta inställningar som en infrastrukturadministratör kan använda för att styra hur skapare delar innehåll finns i Exportera och dela klientinställningar.

Här följer några scenarier där du kan använda Microsoft Entra B2B för att leverera innehåll till externa konsumenter:

Den här metoden är fördelaktig när:

  • Det finns ett hanterbart antal externa konsumenter.
  • Du har infrastrukturkapacitet och vill att externa konsumenter ska dra nytta av kostnadsfri visning, eller så har externa konsumenter egna Power BI Pro licenser att använda med BYOL.
  • Du har inte utvecklingskunskaper eller resurser för att bädda in innehåll i ett anpassat program.

Microsoft Entra B2B omfattas av begränsningar som du bör tänka på. Planera noggrant och genomför ett test med en eller flera externa användare innan du checkar in på din innehållsdistributionsmetod.

Alternativ 3: Bädda in innehåll på en anpassad webbplats eller ett anpassat program

I den här metoden använder du antingen en F-, P-, A- eller EM-SKU för att bädda in innehåll på en anpassad extern webbplats eller ett anpassat program till (bädda in för dina kunder). Den här metoden kräver kunskaper, tid och resurser för att utveckla ett anpassat program och hantera autentisering. Det ger flexibilitet och kontroll över åtkomstprocessen.

Den här metoden är fördelaktig när:

  • Du har expertis, tid och resurser för att utveckla och underhålla ett anpassat program.
  • Du har ett befintligt anpassat program där du vill bädda in Power BI-innehåll.
  • Du distribuerar innehåll till många externa parter eller kunder.
  • Du vill tjäna pengar på åtkomst till proprietärt Power BI-innehåll för att få intäkter.

Alternativ 4: Publicera innehåll för en offentlig målgrupp med hjälp av Publicera på webben

Publicera på webben ger åtkomst till Power BI-rapporter till alla på Internet. Det kräver inte autentisering och åtkomst loggas inte i granskningssyfte. Eftersom rapportkonsumenter inte behöver tillhöra organisationen eller ha en Power BI-licens passar den här tekniken bra för datajournalistik. I den här processen bäddas rapporter in i blogginlägg, webbplatser, e-postmeddelanden eller sociala medier.

Det här alternativet är fördelaktigt när:

  • Innehållet innehåller inte känslig information och är avsett för en offentlig målgrupp.
  • Du vill bädda in eller länka till innehållet på en offentlig webbplats, till exempel med hjälp av ett HTML-iframe-element.

Funktionen Publicera på webben är en kraftfull teknik som delar Power BI-rapporter med världen. Den har potential att exponera privata eller känsliga data, oavsett om de är oavsiktliga eller avsiktligt. Därför är den här funktionen inaktiverad som standard. En Power BI-administratör måste aktivera funktionen och begränsa dess användning till specifika betrodda användare eller säkerhetsgrupper.

Publicera på webben omfattas av många begränsningar. Testa att rapportdesignen fungerar när du använder Publicera på webben innan du genomför den här metoden.

Steg 4: Identifiera överväganden för konsumentlicensiering

Nu är du redo att bestämma hur innehåll ska distribueras till konsumenter. Nu bör du se till att användarna har rätt licenser för att få åtkomst till och visa innehållet. Beroende på hur du bestämmer dig för att distribuera innehåll kan du behöva licenser per användare, per kapacitet eller andra licenser.

  • Licenser per användare: Innehållskonsumenter kan kräva licenser för Microsoft Fabric Free, Power BI Pro eller Premium per användare (PPU) för att visa innehåll, beroende på andra faktorer (beskrivs senare i det här avsnittet).
  • Licenser per kapacitet: Din organisation kräver antingen en Infrastrukturkapacitet (F SKU) eller Power BI Embedded (EM SKU) för att bädda in innehåll i ett anpassat program.
  • Andra licenser: Om du distribuerar innehåll med hjälp av andra tjänster eller program kan innehållskonsumenter kräva andra licenser. Till exempel kräver både innehållsskapare och konsumenter en Power Apps-licens för att distribuera och visa innehåll med hjälp av den här tjänsten.

Innan du bestämmer dig för hur du distribuerar innehåll bör du se till att du beräknar de månatliga (och årliga) licenskostnaderna (om nya licenser krävs). Den här proaktiva metoden kan hjälpa till att undvika överraskningar som kan fördröja innehållsleveransen eller leda till oväntade problem och kostnader senare.

Vägledning om licenser per användare och per kapacitet finns i prenumerationer, licenser och utvärderingsversioner.

I följande avsnitt beskrivs specifika licenser per användare som du kan behöva för konsumenter.

Scenario 1: Konsumenter behöver ingen licens

Även om innehållsskapare alltid kräver en licens för att publicera och dela innehåll, finns det vissa omständigheter där konsumenter inte behöver en licens för att visa publicerat innehåll.

  • Innehållet distribueras offentligt via Publicera på webben.
  • Konsumenter får åtkomst till inbäddat innehåll via en extern webbplats eller ett program (som använder scenariot För dina kunders inbäddning).

Scenario 2: Konsumenter kräver kostnadsfria Licenser för Microsoft Fabric

När du distribuerar eller delar innehåll som har publicerats till en infrastrukturresurskapacitet behöver konsumenterna fortfarande en licens för att få åtkomst till innehållet. De kan göra det utan kostnad med en kostnadsfri Licens för Microsoft Fabric och de behöver ingen annan licens per användare, till exempel Power BI Pro. En organisation har obegränsade kostnadsfria Microsoft Fabric-licenser som de kan använda för att ge åtkomst till Fabric- och Power BI-innehåll.

Scenario 3: Konsumenter kräver Power BI Pro licenser

Innehållsskapare kräver alltid en Power BI Pro licens för att dela Power BI-innehåll, även om innehållet publiceras till en arbetsyta på infrastrukturresurser. Innehållsskapare kräver dock inte någon Power BI Pro licens för att skapa eller dela infrastrukturinnehåll.

Innehållskonsumenter kräver en Power BI Pro licens för att:

  • Använd innehåll som finns på en arbetsyta som inte använder licensläge för Infrastrukturkapacitet.
  • Dela Power BI-innehåll med andra konsumenter.
  • Förhandsgranska delade .pbix-filer som lagras i OneDrive för arbete, skola eller SharePoint.
  • Använd ett Microsoft Entra B2B-gästkonto som inte kan använda BYOL.

Scenario 4: Konsumenter kräver Power BI Pro- eller PPU-licenser

Om innehåll publiceras på en arbetsyta som använder PPU-licensläge måste både innehållsskapare och innehållskonsumenter ha en PPU-licens för att dela och visa innehållet.

Att ge en användare en Power BI Pro- eller PPU-licens ger dem inte automatiskt behörighet att skapa eller skriva till Power BI-objekt som redan har distribuerats till en arbetsyta. Licenser påverkar vad en användare kan göra men har ingen effekt på objektbehörigheter eller de olika rollerna i Infrastrukturresurser.

Steg 5: Identifiera om konsumenter behöver skapa-behörighet

Vissa konsumenter kan ha mer avancerade behov som inte uppfylls med det tillgängliga skrivskyddade innehållet. Dessa konsumenter kan dra nytta av att ha skapa-behörighet för underliggande dataobjekt (till exempel semantiska modeller) så att de kan skapa nytt innehåll (till exempel rapporter).

Så småningom kanske konsumenterna vill dela sitt innehåll med andra, då de också blir innehållsskapare.

Om du beviljar Build-behörighet kontrollerar du att du tränar innehållskonsumenter om hur de skapar sitt eget innehåll med hjälp av Power BI eller Excel. Om du inte gör det kan dessa användare använda sina behörigheter för att exportera data till Excel, vilket ogiltigförklarar fördelen med att de har skapa-behörighet i första hand.

Alternativ 1: Ingen build-behörighet

Det enklaste scenariot är när användare bara behöver visa innehåll och inte vill skapa sitt eget innehåll.

Den här metoden är fördelaktig när:

  • Du saknar för närvarande resurser eller processer för att stödja konsumenter så att de kan skapa sitt eget innehåll.
  • Du har ännu inte tränat användare att ansluta till och skapa innehåll från dataobjekt.
  • Konsumenterna uttrycker att de bara vill visa innehåll och inte skapa det.
  • Det finns inget affärsbehov för konsumenter att skapa sitt eget innehåll.

I dessa scenarier bör du försöka tillhandahålla alternativa metoder för att bevilja build-behörighet när konsumenter fortfarande vill analysera och utforska data.

Överväg följande Power BI-funktioner som ger konsumenterna flexibilitet:

  • Fältparametrar: Du kan skapa fältparametrar i semantiska modeller som stöder dynamiskt val av dimensioner och mått i rapporter. Det här alternativet ger användarna möjlighet att välja ett fält från ett utsnitt, och det fältet används sedan i visuella objekt.
  • Visuellt nedbrytningsträd: Du kan använda det visuella objektet nedbrytningsträd i rapporter för att låta konsumenter utforska data över flera dimensioner som de väljer.
  • Anpassa visuella objekt: Du kan aktivera anpassning av visuella objekt i en rapport, vilket gör att konsumenterna kan ändra visuella objekt så att de passar sig själva. De kan ändra alla visuella objekt, inklusive visuell typ, formatinställningar och vilka fält det visuella objektet använder. De kan också anpassa rapportsidan till alla fält som du avmarkerar från den semantiska modellen, så att de kan utföra ad hoc-analys.

Om användarna inte behöver build-behörighet nu kan de behöva det i framtiden. Affärsmål och databehov kan utvecklas snabbt. Att lära användarna att skapa sitt eget innehåll och utföra sin egen analys är ett bra sätt att skala implementeringen genom att göra det möjligt för användarna och öka mognaden i din datakultur.

Alternativ 2: Skapa behörighet för apppublik

Du kan ge Build-behörighet till medlemmar i en apppublik, vilket gäller för alla underliggande semantiska modeller för de rapporter och instrumentpaneler som ingår i appen.

Den här metoden är fördelaktig när:

  • Du distribuerar innehåll med hjälp av Power BI-appar.
  • Konsumenter kräver endast build-behörighet för semantiska modeller.
  • Du måste ge flera användare behörighet att skapa flera objekt på samma arbetsyta.

Bevilja inte build-behörighet genom att lägga till konsumenter i arbetsyterollerna Administratör, Medlem eller Deltagare. De här rollerna ger skrivbehörighet och inte build-behörighet . När användare har skrivbehörighet tillämpas inte säkerhet på radnivå, och de kan visa och ändra säkerhetsreglerna.

Alternativ 3: Behörighet att skapa objekt

Du kan ge build-behörighet till enskilda dataobjekt på en arbetsyta.

Den här metoden är fördelaktig när:

  • Du ger åtkomst till arbetsyteinnehåll genom att lägga till konsumenter i rollen Visningsprogram.
  • Du behöver endast bevilja build-behörighet för specifika objekt.
  • Du planerar att bevilja Build-behörighet till en liten delmängd användare.

Checklista – När du planerar innehållsdistribution till konsumenter omfattar viktiga beslut och åtgärder:

  • Definiera vem du ska distribuera innehållet till: Om du inte redan har gjort det avgör du hur många användare som behöver åtkomst till innehållet. Definiera relevanta användarsegment och om dessa segment har olika behov eller sätt att använda det innehåll som kan påverka distributionsmetoden.
  • Planera din datasäkerhetsmodell: Avgör om ditt innehåll har datasäkerhet tillämpat och hur du planerar att hantera medlemskap i säkerhetsrollen.
  • Planera din behörighetsmodell: Avgör vem som ska få åtkomst till vilket innehåll och hur den här åtkomsten påverkar dina distributionsmetoder.
  • Skapa Microsoft Entra-säkerhetsgrupper och lägg till användare i grupper: Det är mer effektivt och skalbart att använda säkerhetsgrupper för att hantera rollmedlemskap, åtkomst och behörigheter än att hantera enskilda konton.
  • Lägg till säkerhetsgrupper i datasäkerhetsroller: Om du använder säkerhet på radnivå eller säkerhet på objektnivå kontrollerar du att du tilldelar säkerhetsgrupper till lämpliga roller.
  • Dela datagatewayer: Om det behövs beviljar du åtkomst till datagatewayen genom att lägga till konsumenter i datakällans anslutningar med hjälp av rollen Användare (eller Användare med delning).
  • Bestäm hur du ska hantera externa användare: Identifiera om du behöver dela innehåll till konsumenter utanför organisationen. I så fall bestämmer du vilken metod du ska använda för att dela innehåll med dessa användare.
  • Lägg till externa gästanvändare: Om du planerar att dela innehåll med hjälp av Microsoft Entra B2B begär du att relevanta administratörer lägger till gästanvändare.
  • Allokera licenser per användare: Se till att konsumenterna har rätt licenser för åtkomst till innehåll. Om du planerar att bädda in innehåll i andra tjänster kontrollerar du om tjänsterna har andra licenskrav.
  • Bestäm hur du ska dela innehåll: Bestäm om du ska dela innehåll via appar, arbetsytor eller direkt åtkomst till enskilda objekt. Om du använder direkt åtkomst bestämmer du hur användarna ska komma åt objekten (till exempel via en centraliserad portal eller via innehåll som är inbäddat i en annan tjänst, till exempel Teams).
  • Bestäm hur du ska ge Build-behörighet: Bestäm om du ska bevilja Build-behörighet alls och i så fall om du beviljar det via apppubliker eller enskilda innehållsobjekt.
  • Bevilja build-behörighet: Om det behövs beviljar du Build-behörighet till användare som behöver den för att utföra sin egen analys av de underliggande dataobjekten.

Planera att dela innehåll med andra skapare

I företags- och självbetjäningsscenarier måste du dela innehåll med andra skapare. Att dela innehåll med andra skapare underlättar samarbete mellan utvecklare som arbetar med samma innehåll. Det underlättar också dataidentifiering och datademokratisering bland självbetjäningsanvändare som skapar sitt eget innehåll.

I följande diagram visas en översikt över de olika metoder som du kan använda för att dela innehåll med andra skapare.

Diagrammet visar metoder för att distribuera eller dela innehåll och data med andra skapare. Varje element i diagrammet beskrivs i följande tabell.

Diagrammet visar följande begrepp och processer:

Objekt beskrivning
Objekt 1. Innehållsskapare skapar och distribuerar innehåll i organisationen. De kan dela innehåll med andra interna användare som använder Fabric (till exempel Fabric-portalen eller Power BI-mobilappen).
Objekt 2. Skapare kan också dela objekt utanför organisationen. De kan distribuera innehåll till externa gästanvändare som har lagts till i organisationen med Microsoft Entra B2B. I vissa scenarier kan skapare också dela sina innehållsfiler till externa användare.
Objekt 3. Innehållet distribueras i en Infrastrukturklientorganisation, där skapare kan använda eller visa det.
Objekt 4. Infrastrukturresurser krävs för att skapa och dela infrastrukturobjekt.
Objekt 5. Innehållet distribueras till en arbetsyta.
Objekt 6. Skapare kan distribuera innehåll med andra interna användare eller externa gästanvändare som är innehållsskapare genom att tilldela dem till arbetsyterollerna Administratör, Medlem eller Deltagare. Vi rekommenderar att du använder principen om lägsta behörighet när du delar innehåll efter arbetsyteroll.
Objekt 7. Skapare kan också dela innehåll med andra interna användare eller externa gästanvändare som är innehållsskapare genom att dela enskilda objekt via länkar. När skapare har åtkomst till dataobjekt via direkt åtkomst eller arbetsyteroller kan de identifiera det här innehållet med hjälp av OneLake-datahubben.
Objekt 8. I en arbetsyta på Infrastrukturkapacitet kan skapare skapa och använda lakehouses, som består av tabeller och filer i mappar.
Objekt 9. Skapare kan dela data i en lakehouse-mapp till andra interna användare eller externa gästanvändare som är skapare med hjälp av OneLake-dataåtkomstroller, som även kallas rollbaserad åtkomstkontroll (RBAC).
Objekt 10. På en arbetsyta på infrastrukturresurser kan skapare skapa och använda KQL-databaser, som består av tabeller och filer i mappar.
Objekt 11. Skapare kan dela data från en lakehouse- eller KQL-databasmapp med externa användare utanför organisationen med hjälp av extern datadelning.

Steg 1: Identifiera vilka skapare som är och hur de får åtkomst

Det första steget när du delar innehåll med skapare är att identifiera vilka de är och hur de ska få åtkomst till de objekt eller data som de behöver för att skapa och dela sitt eget innehåll.

Sedan är du redo att utföra följande uppgifter:

  • Dela gatewayer: Konfigurera vid behov åtkomst till datagatewayen genom att lägga till konsumenter i datakällans anslutningar i rollen Användare (eller Användare med delning).
  • Skapa arbetsytor: Skapa och dela åtkomst till en arbetsyta där skapare bör publicera sitt innehåll, om de inte redan har en. Skapare kan behöva åtkomst till mer än en arbetsyta om de planerar att använda separata arbetsytor för att utveckla, testa och dela innehåll med konsumenter. Du kan också dela åtkomst till en befintlig arbetsyta som innehåller annat innehåll som skapare behöver åtkomst till (beskrivs senare i den här artikeln).
  • Allokera licenser: Skapare behöver olika licenser beroende på vilket innehåll de producerar.
    • Power BI Pro licenser krävs alltid för att skapa och dela Power BI-innehåll.
    • PPU-licenser krävs för att skapa och dela innehåll när arbetsytan använder PPU-licensläge.
    • Ingen licens krävs för att skapa och dela Infrastrukturobjekt när arbetsytan finns på Infrastrukturkapacitet.

Alternativ 1: Du ger åtkomst till skapare

Du kan proaktivt dela innehåll med skapare, till exempel den metod som beskrivs för innehållskonsumenter.

Den här metoden är fördelaktig när:

  • Skapare behöver bara åtkomst till ett fåtal dataobjekt.
  • Du vill ha mer kontroll över vad innehållsskapare kan hitta och använda.

Alternativ 2: Skapare hittar objekt och begär åtkomst från OneLake-datahubben

Du bör uppmuntra användare att använda OneLake-datahubben för att identifiera innehåll som de kan använda som datakälla. Där och vid behov kan innehållsskapare begära åtkomst till dessa dataobjekt. När de har behörighet att skapa kan de sedan skapa nytt innehåll baserat på dessa objekt.

Den här metoden är fördelaktig när:

  • Du använder bekräftelser för att marknadsföra och certifiera kvalitetsinnehåll.
  • Du markerar innehåll som identifierbart så att användarna kan hitta det från OneLake-datahubben.
  • Du har skapat en process för att hantera åtkomstbegäranden på ett hållbart sätt.
  • Användare har genomgått utbildning om hur du hittar och använder dataobjekt i Infrastrukturresurser.

Om du vill se ett dataobjekt i OneLake-datahubben måste skaparna antingen ha åtkomst till objektet eller markeras som identifierbara. Du kan till exempel ge skaparna läsbehörighet till semantiska modeller eller markera de semantiska modellerna som identifierbara, vilket gör att användarna kan hitta dem och begära byggbehörighet för att använda dem.

Steg 2: Besluta om behörigheter för skapare

Beroende på hur skapare använder innehållet kan de behöva olika behörigheter.

Alternativ 1: Skrivbehörighet

Du kan ge innehållsskapare skrivbehörighet för att redigera och samarbeta i ett objekt. När du ger innehållsskapare skrivbehörighet kontrollerar du att du även beviljar åtkomst till innehållsfiler om det behövs.

Bevilja skapare skrivbehörigheter när:

  • Skapare måste ändra eller hantera objektet.
  • Du kommer att samarbeta med skaparna av objektet.

Om innehållsskapare samarbetar bör du planera hur de bäst kan göra det. Tänk till exempel på hur du kan använda versionskontroll för att spåra och hantera ändringar.

Alternativ 2: Skapa-behörighet

Du kan ge innehållsskapare behörighet att ansluta till och använda semantiska modeller för att skapa nytt innehåll. Med byggbehörighet kan innehållsskapare inte ändra det ursprungliga objektet.

Bevilja skapare Skapa behörigheter när skapare skapar nytt innehåll från befintliga semantiska modeller.

Vissa typer av dataobjekt, till exempel lakehouses eller informationslager, stöder inte byggbehörighet. Om skaparna i stället vill använda dessa dataobjekt för att skapa sitt eget innehåll bör du ge dem läsbehörighet.

Alternativ 3: Läsbehörighet

Du kan ge skaparna läsbehörighet till vissa Infrastrukturdataobjekt, till exempel lakehouses. På så sätt kan de skapa sitt eget innehåll (till exempel semantiska modeller och rapporter) utan att ändra det ursprungliga dataobjektet.

Bevilja skapare läsbehörighet när:

  • Skapare bör identifiera semantiska modeller i OneLake-datahubben för att visa sina metadata och sedan begära skapa-behörighet från innehållsägaren.
  • Skapare bör använda Fabric-dataobjekt som lakehouses eller informationslager för att skapa sitt eget innehåll.

Steg 3: Identifiera om skapare befinner sig utanför organisationen

Om innehållsskapare utanför organisationen behöver åtkomst till objekt eller data måste du vidta specifika åtgärder. Scenarier och överväganden för innehållskonsumenter gäller även här.

Du har flera alternativ för att dela innehåll med externa skapare. De två första alternativen liknar hur du delar innehåll med externa konsumenter, förutom att du ger skrivbehörighet till skapare.

Alternativ 1: Skapa dubblettidentiteter för externa skapare

Du kan skapa ett nytt konto för den externa konsumenten i din klientorganisation som de måste använda för att få åtkomst till innehållet.

Överväg att använda duplicerade identiteter för externa skapare när:

  • Externa skapare måste ha åtkomst till andra interna tjänster, eller så föredrar de att använda ett separat, internt konto.
  • Organisationsprinciper eller administratörsinställningar tillåter inte delning mellan företag (B2B).
  • Begränsningar i Microsoft Entra B2B hindrar dig från att göra det du behöver göra. Exempel på begränsningar för Microsoft Entra B2B för skapare är:
    • Externa gästanvändare kan inte använda Power BI Desktop för att ansluta till semantiska modeller eller dataflöden som finns i Power BI-tjänst och inte kan publicera från Power BI Desktop.
    • Externa gästanvändare kan inte ange känslighetsetiketter.
    • Externa gästanvändare kan inte installera en lokal datagateway.

Alternativ 2: Skapa ett Microsoft Entra B2B-gästkonto för externa skapare

Du kan lägga till den externa skaparen som gästanvändare och dela objektet med dem. Gästanvändare kan ta med sina egna Power BI Pro- eller PPU-licenser som ska användas i värdklientorganisationen. Gästanvändare har dock flera viktiga begränsningar när de skapar och delar Power BI-innehåll med andra, till exempel begränsningarna för semantisk modelldelning på plats.

Överväg att distribuera innehåll till externa gästanvändare när:

  • Externa skapare har egna Power BI Pro- och PPU-licenser.
  • Du delar några innehållsobjekt med några externa skapare att använda.
  • Du distribuerar innehåll till många externa skapare som har det.

Viktigt!

Kontrollera att du testar om Microsoft Entra B2B är den bästa metoden innan du bestämmer dig för att använda den. Vi rekommenderar att du genomför en liten utvärderingsversion med flera skapare innan du genomför den här strategin för innehållsdistribution. Under den här utvärderingsversionen ska du se till att skaparna utför alla nödvändiga aktiviteter för att upptäcka eventuella varningar eller begränsningar som kan hindra dem från att göra det de behöver göra.

Externa innehållskonsumenter kan använda OneLake-datahubben för att visa och komma åt semantiska modeller i sin egen klientorganisation som har delats med dem. Det här konceptet kallas semantisk modelldelning på plats. Det kräver att Infrastrukturadministratörer aktiverar gästanvändare kan arbeta med delade semantiska modeller i sina egna klientorganisationsinställningar .

Externa innehållskonsumenter kan ansluta till dessa semantiska modeller för att skapa sammansatta semantiska modeller och rapporter som de kan publicera till arbetsytor i sin egen klientorganisation.

Microsoft Entra B2B och semantisk modelldelning på plats har både olika överväganden och begränsningar som du bör tänka på.

Steg 4: Identifiera vilka skapare som behöver åtkomst

Du kan bevilja åtkomst till skapare på fyra olika nivåer, beroende på vad de behöver göra:

  • Åtkomst till distributionspipeline: Ger skaparna åtkomst till en distributionspipeline och låter dem utlösa distributioner för att höja upp innehåll mellan faser. Skapare kräver åtkomst till de underliggande arbetsytorna för att använda distributionspipelines.
  • Åtkomst till arbetsyta: Ger skapare åtkomst till allt innehåll på en arbetsyta.
  • Objektåtkomst: Ger skapare åtkomst till ett enda innehållsobjekt på en arbetsyta.
  • Dataåtkomst: Ger skapare åtkomst till specifika data i ett objekt. Skapare kräver skrivbehörighet för ett objekt för att tillämpa dataåtkomst till data i objektet.

Skaparåtkomst kan omfatta flera alternativ, beroende på omständigheterna. Du kan till exempel ge ett skaparobjekt åtkomst till ett sjöhus och dataåtkomst för att begränsa vad de kan använda från det sjöhuset. Sedan kan du ge skaparen åtkomst till flera arbetsytor för att publicera sina semantiska modeller och rapporter samt en distributionspipeline för att distribuera sitt innehåll mellan dessa arbetsytor.

Följ principen om lägsta behörighet när du ger skapare åtkomst till distributionspipelines, arbetsytor och objekt. Undvik till exempel att tilldela skapare till arbetsyteroller med behörigheter som de inte behöver, till exempel administratörsrollen. Om de inte behöver uppdatera app- eller arbetsytekonfigurationen tilldelar du inte skaparna rollen Medlem.

Följande avsnitt hjälper dig att avgöra vilka åtkomstskapare som ska få.

Alternativ 1: Åtkomst till distributionspipeline

Du kan ge skapare åtkomst till en distributionspipeline för att hantera innehållsdistribution mellan flera arbetsytor. Dessa skapare kan också ändra distributionspipelinen och granska distributionshistoriken.

Den här metoden är fördelaktig när:

  • Du använder distributionspipelines för att distribuera innehåll mellan arbetsytor.
  • Innehållsskapare ansvarar för att granska innehåll under distributionsprocessen.

Begränsa åtkomsten till distributionspipelinen till endast ett fåtal personer som ansvarar för att bestämma när innehåll ska distribueras eller släppas till nästa steg.

Alternativ 2: Åtkomst till arbetsyta

Du kan ge skapare åtkomst till allt innehåll på en arbetsyta genom att tilldela dem till arbetsyterollen Medlem eller Deltagare.

Den här metoden är fördelaktig när:

  • Skapare får också åtkomst till distributionspipeline.
  • Skapare bör samarbeta på arbetsytan.
  • Du använder Git-integrering för att spåra och hantera innehållsändringar på en fjärrlagringsplats som är länkad till arbetsytan.
  • Skapare måste använda ett dataflöde.

Se till att du ger innehållsskapare åtkomst till en arbetsyta för att publicera deras innehåll. Om de ska publicera innehåll på samma arbetsyta som det ursprungliga objektet som de använder kontrollerar du att du gör det tydligt för dem.

Alternativ 3: Objektåtkomst

Du kan ge skapare åtkomst till enskilda innehållsobjekt på en arbetsyta genom att dela via direkt åtkomst. Med den här metoden delar du en länk till objektet (ungefär som när du delar enskilda objekt med konsumenter) eller skapare begär åtkomst när de har upptäckt innehållet i OneLake-datahubben.

Den här metoden är fördelaktig när:

  • Skapare använder bara en eller en delmängd av objekt på en arbetsyta.
  • Du vill dela objekt med skapare utan att ge åtkomst till arbetsytan.
  • Skapare bör publicera det innehåll som de skapar till sin egen, separata arbetsyta.
  • Skapare bör identifiera dataobjekt från OneLake-datahubben.

Kommentar

Om du delar åtkomst till ett dataobjekt som ett sjöhus eller en semantisk modell får användaren också åtkomst till underliggande data i objektet. Det är inte samma sak som att bevilja dataåtkomst till objekt som tabeller eller filer med hjälp av OneLake-dataåtkomstroller (eller RBAC).

Du kan inte dela vissa enskilda innehållsobjekt, till exempel dataflöden. För dessa objekt måste du ge arbetsyteåtkomst för skapare att visa och använda dem.

Alternativ 4: Dataåtkomst

I vissa fall behöver innehållsskapare åtkomst till underliggande data. I det här fallet kanske skaparna vill transformera eller berika dessa data för andra ändamål. Du har två alternativ för att dela data i Infrastrukturresurser:

  • OneLake-dataåtkomstroll: Du kan tilldela någon till en dataåtkomstroll för data i en mapp i ett lakehouse. Med den här metoden kan du använda RBAC för OneLake-data för att begränsa vilka data någon kan se.
  • OneLake-genvägar: Även om detta inte bara är en delningsteknik kan du ge åtkomst till data genom att skapa interna OneLake-genvägar för att referera till data i befintliga infrastrukturobjekt. Med den här metoden kan du återanvända data mellan team och arbetsytor samtidigt som du behåller en enda kopia av data.

Dessa metoder är bra när:

  • Din organisation har infrastrukturkapacitet och använder lakehouses för att lagra data för skapare.
  • Du vill begränsa de data som en skapare kan se och använda från ett sjöhus.
  • Skapare vill transformera underliggande data som ska användas i andra dataobjekt.
  • Skapare kan inte använda andra metoder, till exempel sammansatta semantiska modeller.

Skapare måste ha läsbehörighet eller skrivbehörighet till lakehouse (antingen via arbetsyteåtkomst eller objektåtkomst) för att tillhöra en OneLake-dataåtkomstroll. Skapare måste ha skrivbehörighet till lakehouse för att kunna skapa genvägar. Du kan inte ge dataåtkomst utan att först bevilja åtkomst till objektet som innehåller dessa data.

Checklista – När du delar innehåll med andra skapare är viktiga beslut och överväganden:

  • Identifiera hur innehållsskapare får åtkomst till innehåll: Bestäm om du proaktivt ska ge åtkomst till innehållsskapare eller om de förväntas hitta och begära åtkomst till själva innehållet från OneLake-datahubben.
  • Skapa en arbetsyta där skapare kan publicera innehåll: Se till att skaparna har en tillgänglig arbetsyta för att publicera semantiska modeller och rapporter, eller för att skapa annat innehåll i Fabric-portalen.
  • Allokera licenser till skapare: Arbeta med en lämplig administratör för att säkerställa att skaparna har rätt licenser per användare för att skapa och dela innehåll.
  • Bestäm vilka behörigheter som skapare ska ha: Bestäm om skapare behöver läs-, bygg- eller skrivbehörighet till befintligt innehåll.
  • Dela datagatewayer: Konfigurera vid behov åtkomst till datagatewayen genom att lägga till konsumenter i datakällans anslutningar i rollen Användare (eller Användare med delning).
  • Bestäm hur du ska hantera externa användare: Identifiera om du ska samarbeta med skapare utanför organisationen. I så fall bestämmer du vilken metod du ska använda för att dela innehåll med dessa användare.
  • Lägg till externa gästanvändare: Om du ska dela innehåll med hjälp av Microsoft Entra B2B begär du att relevanta administratörer lägger till gästanvändare.
  • Bestäm om skapare behöver åtkomst till befintliga objekt: Identifiera om innehållsskapare behöver åtkomst till distributionspipelines, arbetsytor, enskilda innehållsobjekt eller data i lakehouses eller KQL-databaser.

Relaterat innehåll

Mer information, åtgärder, beslutskriterier och rekommendationer som hjälper dig med beslut om Power BI-implementering finns i Planering för Power BI-implementering.