Power BI 구현 계획: 콘텐츠 배포 및 공유
참고 항목
이 문서는 Power BI 구현 계획 시리즈의 일부를 구성합니다. 이 시리즈는 주로 Microsoft Fabric 내의 Power BI 환경에 중점을 둡니다. 시리즈에 대한 소개는 Power BI 구현 계획을 참조하세요.
이 문서는 Power BI와 Microsoft Fabric에서 콘텐츠를 배포하고 공유를 계획하는 데 도움이 됩니다. 주로 다음을 대상으로 합니다.
- 패브릭 관리자: 조직에서 패브릭 감독을 담당하는 관리자입니다. Fabric 관리자는 작성자가 조직에서 콘텐츠를 배포하고 공유하는 방법에 영향을 주는 관리 설정을 관리합니다. Fabric 관리자는 다른 관리자와 공동 작업하여 작성자가 콘텐츠를 공유할 수 있는 옵션을 제어할 수 있습니다.
- Azure 관리자: 조직의 ID 관리를 감독하고 외부 게스트 사용자를 만들어 Microsoft Entra B2B를 사용하도록 설정하는 관리자입니다.
- COE(최고 전문가 조직), IT, BI 팀: 조직에서 Power BI의 감독을 담당하는 팀입니다. 이러한 팀은 특정 콘텐츠 배포 전략을 정의하고 홍보하는 데 책임이 있습니다.
- 콘텐츠 소유자 및 작성자: 팀 또는 부서에서 분석을 옹호하고 Power BI나 Fabric 콘텐츠를 만들고 배포하는 팀과 개인입니다. 콘텐츠 소유자 및 작성자는 Azure 관리자와 협업하여 외부 사용자에게 콘텐츠를 배포하거나 공유해야 합니다.
의미 체계 모델 또는 보고서와 같은 콘텐츠를 만들면 일반적으로 조직의 다른 사용자와 공유하여 의사 결정 및 작업을 알리는 데 사용할 수 있습니다. Power BI와 Fabric 콘텐츠를 공유하기 위해 사용할 수 있는 여러 가지 방법이 있으며 각 접근 방식에는 이점과 고려 사항이 있습니다. 콘텐츠의 과잉 공유는 조직의 일반적인 거버넌스 및 보안 과제이기 때문에 주의해야 합니다. 이러한 문제를 극복하고 사람들에게 필요한 데이터와 보고서에 대한 액세스 권한을 부여하려면 요구 사항과 시나리오에 맞는 콘텐츠 배포 전략을 구현해야 합니다.
참고 항목
용어 공유와 배포는 때때로 서로 바꿔서 사용됩니다. 이 문서에서는 다음과 같은 방법으로 콘텐츠 공유 및 콘텐츠 배포를 언급합니다.
- 콘텐츠 공유는 콘텐츠 작성자의 일상적인 활동의 일환으로 다른 사용자에게 항목에 대한 액세스 권한을 부여하는 작업을 포함합니다. 예를 들어 다른 사용자에게 보고서에 대한 직접 액세스를 제공할 수 있습니다.
- 콘텐츠 배포는 콘텐츠 소비자의 광범위한 대상 그룹을 위해 대규모로 콘텐츠를 공유하는 작업을 포함합니다. 예를 들어 앱을 사용하여 보고서를 앱 대상 그룹에 배포할 수 있습니다.
이 문서에서는 콘텐츠 소비자 및 기타 콘텐츠 작성자가 콘텐츠를 배포하는 방법을 결정하는 방법을 안내합니다.
- 콘텐츠 소비자: 콘텐츠를 보지만 새 항목을 만들거나 공유하지 않는 사용자입니다. 이러한 사용자는 일반적으로 보고서에 대한 읽기 권한이 있지만 고급 콘텐츠 소비자는 개인 BI 사용 시나리오에서 데이터 항목에 대한 임시 분석을 수행하기 위해 빌드 권한을 요청할 수도 있습니다.
- 콘텐츠 작성자: 콘텐츠를 만들고 소비자에게 배포하는 기업 또는 셀프서비스 사용자입니다. 이러한 작성자는 관리형 또는 사용자 지정 가능한 관리형 셀프 서비스 BI 사용 시나리오 등에서 조직의 다른 사용자가 만든 기존 항목을 사용하여 새 콘텐츠를 만드는 경우가 많습니다.
역할 설정 및 권한 관리
소비자 또는 제작자에게 해당 콘텐츠에 대한 액세스 권한을 부여하여 콘텐츠를 공유합니다. 사용자 및 그룹에 대한 액세스 권한을 부여하려면 해당 역할을 설정하고 해당 권한을 관리합니다.
- 역할은 특정 범위 내의 모든 콘텐츠에 특정 권한을 적용합니다. 예를 들어 뷰어 작업 영역 역할은 작업 영역 내의 모든 콘텐츠에 읽기 전용 권한을 적용합니다.
- 권한은 개인이 해당 콘텐츠로 수행할 수 있는 작업을 정의할 수 있습니다. 예를 들어 의미 체계 모델에 빌드 권한을 적용하면 사용자가 의미 체계 모델에 따라 보고서에 연결하고 보고서를 만들 수 있습니다.
다음 다이어그램에서는 Power BI와 Fabric에서 역할 및 권한을 설정할 수 있는 위치를 보여 줍니다.
다이어그램에서는 다음과 같은 개념과 프로세스를 보여 줍니다.
항목 | 설명 |
---|---|
작업 영역 역할에 사용자 및 그룹을 할당하여 작업 영역에서 콘텐츠를 공유할 수 있습니다. 작업 영역 역할은 작업 영역 내의 모든 항목에 권한을 부여할 수 있습니다. | |
앱 대상 그룹에 사용자를 추가하거나 전체 조직과 콘텐츠를 공유하는 앱을 만들어 앱에서 콘텐츠를 공유할 수 있습니다. • 앱 대상 그룹 구성원은 앱에서만 콘텐츠를 볼 수 있는 읽기 전용 권한을 받게 되며 기본 작업 영역에서 개별 항목을 볼 수 없습니다. • 앱 보고서 및 대시보드의 기본 의미 체계 모델에 대해 앱 대상 그룹 구성원에게 빌드 권한을 부여할 수 있습니다. |
|
직접 액세스를 제공하고 특정 권한을 설정하여 개별 항목에 대한 액세스 권한을 부여할 수 있습니다. 일부 항목(예: 데이터 흐름)은 직접 액세스를 통해 공유를 지원하지 않습니다. 이러한 항목의 경우 작업 영역 역할을 통해 공유합니다. | |
보고서에는 더 많은 옵션이 있습니다. 예를 들어 특정 사용자와 그룹에서 사용할 수 있는 링크 또는 전체 조직에 대한 링크를 사용하여 직접 액세스를 제공할 수 있습니다. 링크는 SharePoint Online에 포함 또는 내부 웹 페이지에서 안전한 포함 같은 특정 배포 방법에 대해 작동합니다. 이 문서는 이 문서의 뒷부분에서 가능한 모든 방법에 대한 개요를 제공합니다. | |
사용자 및 그룹에 대한 역할을 설정하거나 권한을 관리하지 않고도 Power BI 보고서를 배포할 수 있습니다. • Power BI 보고서를 사용자 지정 웹 사이트 또는 애플리케이션에 포함하여 공유하도록 선택할 수 있습니다. 이 경우 사용자 지정 인증을 직접 관리합니다. 이러한 방식으로 콘텐츠를 포함하려면 F, P, EM 또는 A SKU가 필요합니다. • 퍼블릭 인터넷을 통해 누구나 콘텐츠를 사용할 수 있도록 하는 Power BI 기능인 웹에 게시를 사용하여 보고서를 공개적으로 공유할 수도 있습니다. |
작업 영역 또는 앱에 대한 역할 설정
이전 다이어그램에 설명된 것처럼 작업 영역이나 앱의 역할에 사용자를 할당하여 콘텐츠 컬렉션을 공유할 수 있습니다. 작업 영역은 콘텐츠를 게시하고 구성하는 협업 장소입니다. 앱은 사용자가 구성하여 대상 그룹에게 배포하는 보고 콘텐츠 모음입니다.
- 작업 영역 역할은 사용자가 작업 영역, 콘텐츠 및 연결된 앱을 관리할 수 있는지(관리자, 구성원 또는 기여자) 또는 해당 작업 영역에서만 콘텐츠를 볼 수 있는지(뷰어) 여부를 제어할 있습니다.
- 앱 대상 그룹은 앱에서 사용자 또는 그룹이 볼 수 있는 콘텐츠를 제어할 있습니다. 전체 조직에 앱을 게시할 수도 있습니다.
Fabric 관리자는 모든 작업 영역 및 작업 영역 콘텐츠에 액세스할 수 있습니다. 또한 Fabric 용량은 작업 영역을 논리적으로 그룹화할 하나 이상의 도메인을 포함할 수 있습니다. 도메인 액세스 권한을 부여하더라도 해당 작업 영역, 항목 또는 앱에 대한 액세스 권한을 부여하지는 않습니다.
콘텐츠 배포 또는 공유에 대한 기타 지원 역할
콘텐츠를 공유하는 방식에 직접적인 영향을 주지는 않지만 특정 상황에서 콘텐츠 배포 및 공유를 지원하는 데 사용할 수 있는 다른 역할이 있습니다.
- 데이터 원본 연결 역할은 사용자가 데이터 게이트웨이의 데이터 원본 연결을 사용할 수 있는지 여부를 제어할 수 있습니다. DirectQuery 의미 체계 모델이 SSO(Single Sign-On)를 사용하여 DirectQuery를 사용하는 경우 의미 체계 모델을 사용하거나 보고서를 볼 수 있도록 사용자 또는 그룹을 사용자 역할로 추가해야 합니다. 또한 데이터 게이트웨이 역할에 작성자를 할당하여 자체 데이터 원본 연결을 추가하고 관리할 수도 있습니다.
- 데이터 보안 역할은 사용자가 의미 체계 모델에서 액세스할 수 있는 데이터를 제어할 수 있습니다. 의미 체계 모델에 데이터 보안 역할이 있는 경우 모델 또는 연결된 보고서 및 대시보드를 공유하기 전에 해당 역할에 사용자 또는 그룹을 추가해야 합니다.
- OneLake 데이터 액세스 역할은 레이크하우스에서 사용자가 액세스할 수 있는 데이터를 제어할 수 있습니다. 레이크하우스에서 데이터의 하위 집합만 공유하려는 경우 적절한 레이크하우스 읽기 권한을 부여한 후 OneLake 데이터 액세스 역할에 사용자 또는 그룹을 추가해야 합니다.
- 배포 파이프라인 역할은 작업 영역 간에 콘텐츠를 배포할 수 있는 사용자를 제어할 수 있습니다. 배포 파이프라인은 콘텐츠 배포 및 공유와 직접적인 관련이 없지만 콘텐츠를 배포하기로 결정하는 방법과 배포하는 사람은 작성자와 콘텐츠를 공유하는 전략에 영향을 줄 수 있습니다.
가능한 경우 개별 사용자 계정을 사용하는 대신 보안 그룹을 사용하여 권한 및 역할 멤버 자격을 관리하는 것이 좋습니다. 이렇게 하면 특히 많은 사용자가 있는 경우 더 쉽게 관리할 수 있습니다. 동일한 보안 그룹을 사용하여 데이터 보안 역할 멤버십과 같은 다른 액세스 제어를 관리할 수도 있습니다.
Fabric 및 Power BI에서 보안 그룹을 사용하는 방법에 대한 자세한 내용 및 사용 사례는 보안 그룹을 사용하기 위한전략을 참조하세요.
항목 권한 관리
작업 영역 역할 또는 앱 대상 그룹을 통해 콘텐츠를 공유하는 경우 특정 권한을 콘텐츠 집합에 적용합니다. 이러한 권한은 개인이 콘텐츠로 할 수 있는 작업을 정의합니다. 예를 들어, 뷰어 작업 영역 역할에 누군가를 할당하면 해당 작업 영역의 모든 항목에 대한 읽기 권한을 가져오게 됩니다. 그런 다음 해당 콘텐츠를 볼 수만 있고 수정하거나 데이터 항목에 연결하여 자체 콘텐츠를 만들 수는 없습니다.
개별 콘텐츠 항목에 대한 사용 권한을 관리하여 콘텐츠를 공유할 수도 있습니다. 예를 들어 의미 체계 모델의 사용 권한을 관리하는 경우 다른 사용자에게 해당 의미 체계 모델을 기반으로 자신의 콘텐츠에 연결하고 만들 수 있는 빌드 권한을 부여할 수 있습니다. 직접 액세스를 통해 콘텐츠 항목을 공유하는 경우 사용자 또는 그룹에 대해 해당 항목에 특정 권한을 부여합니다.
Power BI 또는 Fabric 항목에 대해 다음 권한에 사용자를 할당할 수 있습니다.
- 읽기 전용(보기) 권한: 다른 사용자가 콘텐츠를 수정하지 않고 볼 수 있도록 허용합니다. 레이크하우스 같은 일부 항목은 사용자가 콘텐츠를 보는 방법(예: ReadData 또는 ReadAll 권한)을 보다 세부적으로 제어할 수 있습니다. 의미 체계 모델 같은 다른 항목을 사용하면 사용자가 항목에 대한 정보를 볼 수 있지만 해당 콘텐츠(예: 데이터)는 볼 수 없습니다.
- 다시 공유 권한: 다른 사용자와 콘텐츠를 공유하도록 허용합니다. 사용자에게 다시 공유 및 빌드 권한이 있는 경우 다른 사용자에게 빌드 권한을 부여할 수도 있습니다.
- 빌드 권한: 사용자가 데이터 항목(예: 의미 체계 모델)에 연결하여 고유한 콘텐츠(예: 보고서)를 만들 수 있습니다. 소비자가 복합 의미 체계 모델을 기반으로 보고서를 보려면 빌드 권한이 필요할 수도 있습니다. 보고서 또는 앱 대상 그룹자에게 빌드 권한을 부여하면 기본 의미 체계 모델에 자동으로 적용됩니다.
- 쓰기(수정) 권한: 사용자가 항목을 수정하고 변경 내용을 저장하도록 허용합니다.
Warning
빌드 권한과 쓰기 권한을 혼동하지 마세요. 예를 들어 빌드 권한 항목에 적용되는 데이터 보안(예: 행 수준 보안)을 존중하지만 쓰기 권한은 그렇지 않습니다(사용자가 해당 보안 규칙을 설정하고 변경할 수 있기 때문).
콘텐츠 배포 및 공유는 다른 많은 중요한 영역과 겹칩니다. Power BI 구현 계획 시리즈에서는 다음 주제를 다룹니다. 콘텐츠 공유 및 배포 방법을 계획할 때 이 시리즈의 문서를 참조하세요.
- 작업 영역: 작업 영역을 설정하고 사용하는 방법은 작업 영역에서 콘텐츠를 공유할지 여부에 영향을 줍니다. 작업 영역 수준 계획은 작업 영역 액세스 설정 및 관리 방법과 같은 콘텐츠 배포 전략에 중요합니다.
- 데이터 게이트웨이: 콘텐츠를 다른 사용자에게 배포하고 해당 콘텐츠가 온-프레미스 또는 VNet 데이터 게이트웨이를 사용하는 경우 게이트웨이 액세스를 관리해야 할 수도 있습니다. 게이트웨이와 데이터 원본 연결 둘 다에 대한 액세스를 관리해야 합니다.
- 콘텐츠 수명 주기 관리: 콘텐츠를 공유하는 방법은 해당 콘텐츠의 수명 주기를 관리하는 방법에 영향을 줄 수 있습니다. 일반적으로 배포 후 활동의 일부로 콘텐츠를 공유합니다.
- 정보 보호 및 데이터 손실 방지: 콘텐츠를 과도하게 공유하거나 콘텐츠를 부적절하게 공유하는 조직의 거버넌스 및 보안 위험입니다. 이 위험을 완화하는 한 가지 방법은 Power BI에 대한 데이터 손실 방지를 연습하는 것입니다.
- 보안: 공유는 Power BI와 Fabric 콘텐츠 보안 컨텍스트에서 중요한 항목입니다. 소비자에게 콘텐츠를 공유하기 위한 보고 소비자 계획과 작성자에게 콘텐츠를 공유하기 위한 콘텐츠 작성자 계획을 수행해야 합니다.
- 감사 및 모니터링: 테넌트 수준 감사를 수행하여 공유 활동 및 보급을 정기적으로 감사하고 모니터링해야 합니다.
Fabric 관리자가 작성자가 콘텐츠를 공유하는 방법을 제어하는 데 사용할 수 있는 관련 관리 설정에 대한 개요는 테넌트 설정 내보내기 및 공유를 참조하세요.
이 문서의 나머지 부분에서는 콘텐츠 소비자 및 제작자에게 콘텐츠를 공유할 수 있는 역할 및 권한을 결정하는 방법을 안내합니다.
소비자에게 콘텐츠 배포 계획
조직에서 콘텐츠를 사용하는 대부분의 사용자는 해당 콘텐츠를 보기만 하고(읽기 권한) 변경하거나(쓰기 권한) 이를 기반으로 자체 콘텐츠를 만들(빌드 권한) 필요가 없습니다. 콘텐츠 소비자는 일반적으로 보고 항목에 액세스해야 하는 비즈니스 사용자입니다(이 경우 주로 보고 소비자라고 함). 일부 사용자는 Power BI Desktop, Excel 또는 기타 클라이언트 도구에서 자체 데이터 검색을 사용하도록 설정하기 위해 데이터 항목에 대한 빌드 권한을 요청해야 할 수도 있습니다.
일반적으로 빌드 권한을 요청하는 소비자는 개인 BI를 수행합니다. 그러나 시간이 지남에 따라 이러한 사용자 중 일부가 엄격한 콘텐츠 소비자에서 다른 사용자와 콘텐츠를 공유하려는 콘텐츠 작성자로 발전할 것으로 예상할 수 있습니다.
콘텐츠를 만드는 방법뿐만 아니라 적절하게 공유할 수 있는 방법에 대해 이러한 사용자를 지원하고 교육하는 방법에 대해 일찍부터 예상하세요.
콘텐츠 소비자는 콘텐츠를 게시하는 위치와 동일한 조직에 Microsoft Entra ID가 있는지 여부에 따라 조직 내부 또는 외부에 있을 수 있습니다.
- 내부 사용자: 사용하는 콘텐츠와 동일한 조직에 속한 사용자입니다.
- 외부 사용자: 사용하는 콘텐츠와 다른 조직에 속한 사용자입니다. 이러한 사용자는 동일한 부모 조직을 공유하더라도 계열사 또는 자회사 조직에 속할 수 있습니다. 또한 임시 협력자(예: 컨설턴트) 또는 고객일 수도 있습니다.
다음 다이어그램에서는 조직 내부 또는 외부의 소비자에게 Power BI 또는 Fabric 콘텐츠를 배포하는 데 사용할 수 있는 다양한 접근 방식에 대한 개요를 보여 줍니다.
이 다이어그램은 여러 가지 가능한 접근 방식에 대한 개요를 보여 줍니다. 이 문서의 나머지 부분을 통해 이러한 옵션을 이해하고 특정 요구 사항에 가장 적합한 옵션을 선택할 수 있습니다.
다이어그램에서는 다음과 같은 개념과 프로세스를 보여 줍니다.
항목 | 설명 |
---|---|
콘텐츠 작성자는 조직에서 콘텐츠를 만들고 배포합니다. Fabric 포털 또는 Power BI 모바일 앱과 같이 Fabric을 사용하는 다른 내부 사용자에게 콘텐츠를 배포할 수 있습니다. 작성자는 보고 항목을 다른 내부 Fabric이 아닌 서비스에 포함시켜 공유할 수도 있습니다. | |
작성자는 조직 외부의 항목을 공유할 수도 있습니다. Microsoft Entra B2B를 사용하여 조직에 추가된 외부 게스트 사용자에게 콘텐츠를 배포할 수 있습니다. 작성자는 보고 항목을 외부 사용자에게 공유할 수도 있습니다. | |
콘텐츠는 소비자가 사용하거나 볼 수 있는 Fabric 테넌트에 배포됩니다. | |
Fabric 항목을 만들고 공유하려면 패브릭 용량이 필요합니다. Fabric 용량이 없는 경우 작성자는 여전히 Power BI 항목(예: 데이터 흐름, 의미 체계 모델 및 보고서)을 만들고, 배포하고, 공유할 수 있습니다. | |
콘텐츠는 폴더로 구성될 수 있는 다양한 항목을 포함할 수 있는 작업 영역에 배포됩니다. 작업 영역은 배포 파이프라인 및 도메인에 속할 수 있습니다(이 다이어그램에 표시되지 않음). | |
작성자는 콘텐츠 소비자인 내부 사용자 또는 외부 게스트 사용자에게 뷰어 작업 영역 역할을 할당하여 콘텐츠를 공유할 수 있습니다. 이 역할은 작업 영역의 모든 콘텐츠에 대한 읽기 전용 액세스 권한을 부여합니다. | |
작성자는 직접 액세스를 제공하거나 링크를 공유하여 내부 사용자 또는 그룹에 개별 항목을 공유할 수 있습니다. 직접 액세스 권한이 없는 조직에서 링크를 사용하는 사용자는 이를 요청할 수 있습니다. 링크를 통해 콘텐츠를 공유하는 작성자는 쿼리 문자열 매개 변수를 사용하여 보고서를 필터링할 URL을 수정할 수도 있습니다. | |
작업 영역에서 선택한 보고 항목을 앱에 패키지할 수 있습니다. | |
작성자는 하나 이상의 앱 대상 그룹에 콘텐츠 소비자인 내부 또는 외부 게스트 사용자를 만들고 추가하여 앱을 통해 콘텐츠를 배포할 수 있습니다. 작성자는 앱 콘텐츠를 대상 그룹으로 구성하도록 선택할 수 있으며, 각 대상 그룹은 서로 다른 콘텐츠 하위 집합에 액세스할 수 있습니다. | |
작성자는 Power BI Desktop(.pbix) 파일과 같은 콘텐츠 파일을 SharePoint 또는 회사 또는 학교용 OneDrive에 저장할 수 있습니다. | |
작성자는 SharePoint 또는 회사 또는 학교용 OneDrive의 .pbix 파일에 대한 링크를 공유할 수 있습니다. 내부 사용자에게 Power BI Pro 라이선스가 있는 경우 파일을 열지 않고도 이러한 파일의 보고서를 미리 볼 수 있습니다(파일이 작업 영역에 게시되지 않은 경우에도). 액세스 권한이 없거나 Power BI Pro 라이선스가 없는 링크의 수신자는 파일을 미리 볼 수 없습니다. | |
작성자는 Fabric이 아닌 환경을 사용하여 직접 액세스를 통해 보고 항목을 공유할 수 있습니다. 다음을 수행할 수 있습니다. • Microsoft Teams에 콘텐츠를 포함합니다(채팅 또는 팀 채널의 탭으로). • PowerPoint 프레젠테이션에 콘텐츠를 포함합니다. • SharePoint Online에 콘텐츠를 포함합니다. • PowerApps 캔버스 앱에 콘텐츠를 포함합니다(PowerApps 라이선스는 필요하지만 F, P, A 또는 EM SKU는 필요하지 않음). • 내부 웹 사이트에 콘텐츠를 포함합니다(보안 포함이라고도 함). • 내부 애플리케이션에 콘텐츠를 포함합니다(F, P, A 또는 EM SKU가 필요한 조직을 위한 포함이라고도 함). • 보고서 구독 및 페이지가 매겨진 보고서 구독(이 구독은 이메일을 통해 정적 보고서의 예약된 배달을 제공합니다). 보고서 및 페이지가 매겨진 보고서 모두 일반 구독 및 받는 사람별 동적 구독을 사용할 수도 있습니다. • 파일 API를 내보냅니다(예: Power Automate를 사용하여 이메일을 통해 내보낸 보고서 제공). |
|
또한 작성자는 보고 항목을 Fabric 외부의 외부 사용자에게 공유할 수 있는 다양한 옵션이 있습니다. 다음을 수행할 수 있습니다. • 외부 웹 사이트에 콘텐츠를 안전하게 포함합니다(F, P, A 또는 EM SKU 필요). • 외부 애플리케이션에 콘텐츠를 안전하게 포함합니다(고객을 위한 포함이라고도 함). • 공용 인터넷을 통해 누구나 콘텐츠를 사용할 수 있도록 보고서를 웹에 게시합니다. 공개 대상 그룹에 적합한 콘텐츠에 대해서만 웹에 게시하는 것이 좋습니다. 웹에 게시는 중요한 보고서나 기밀 보고서에 적합하지 않습니다. 자세한 내용은 Power BI에서 웹에 게시를 참조하세요. |
콘텐츠를 배포하는 여러 가지 유효한 방법이 있습니다. 요구 사항 및 사용 사례에 따라 여러 방법을 사용하여 동일한 콘텐츠를 배포할 수도 있습니다. 중요한 것은 효과적이고 지속 가능한 접근 방식을 찾는 것입니다.
다음 섹션에서는 소비자와 콘텐츠를 공유하는 방법을 결정하기 위해 수행하는 단계를 설명합니다.
1단계: 소비자가 누구인지 소비자가 액세스 권한을 어떻게 얻는지 식별
소비자에게 콘텐츠를 배포하는 첫 번째 단계는 누가 어떤 콘텐츠에 액세스해야 하는지 식별하는 것입니다. 소비자의 수와 유형에 따라 콘텐츠를 배포하는 방법에 대해 다른 선택을 할 수 있습니다.
다음 질문에 대한 답변을 조사하고 문서화합니다.
- 얼마나 많은 소비자가 있나요?
- 이러한 소비자는 어떤 콘텐츠에 액세스해야 하나요?
- 소비자가 DirectQuery 모드를 사용하여 온-프레미스 또는 프라이빗 네트워크 데이터 원본을 쿼리하는 콘텐츠를 보려면 데이터 게이트웨이 데이터 원본 연결에 액세스해야 하나요?
콘텐츠의 소비자가 누구인지, 소비자가 콘텐츠를 어떻게 사용할지를 정의해야 합니다. 한 소비자 그룹에는 다른 그룹과 다른 요구 사항과 선호도가 있을 수 있습니다. 다른 그룹은 다른 콘텐츠 배포 전략의 이점을 누릴 수 있습니다.
콘텐츠를 사전에 배포하거나, 사용자가 직접 액세스를 요청하도록 프로세스를 설정하거나, 모든 사용자에 대한 조직 전체 액세스를 프로비전하도록 선택할 수 있습니다.
다음 섹션은 상황에 더 적합한 옵션을 결정하는 데 도움이 됩니다.
옵션 1: 소비자에게 콘텐츠 배포
소비자에게 콘텐츠를 사전에 배포한 다음 콘텐츠 및 콘텐츠에 액세스하는 방법에 대해 알릴 수 있습니다. 이 방법을 사용하면 모든 소비자 목록을 수집하고 배포 목록, 메일 사용 그룹 또는 보안 그룹에 할당하여 콘텐츠를 쉽게 공유할 수 있습니다. 그런 다음 중앙 집중식 포털 또는 다른 통신 방법을 통해 콘텐츠 가용성을 알릴 수 있습니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 전체 부서 또는 지역과 같이 정의된 대규모 대상 그룹에 콘텐츠를 배포해야 합니다.
- 액세스 권한을 제공하기 전에 앱 또는 보고서에 대한 사용자 교육을 수행하려는 경우와 같이 콘텐츠 액세스 및 릴리스를 보다 엄격하게 제어하려고 합니다.
- 소비자가 콘텐츠를 검색할 수 있는 프로세스를 아직 설정하지 않았습니다.
- 콘텐츠 소유권 및 제공의 중앙 집중식 모델을 사용합니다.
Microsoft Entra 보안 그룹에 멤버를 만들고 추가하는 단계별 가이드는 이 자습서를 참조하세요.
옵션 2: 소비자가 콘텐츠에 대한 액세스 요청
소비자가 관련 콘텐츠를 검색하는 검색 기반 접근 방식을 사용할 수도 있습니다. 이 방법을 통해 소비자는 큐레이팅된 중앙 집중식 포털에서 사용할 수 있는 콘텐츠를 찾아봅니다. 액세스 권한이 없는 항목을 선택하면 콘텐츠 소유자에게 액세스를 요청할 수 있으며, 콘텐츠 소비자가 해당 항목을 보기 전에 승인해야 합니다.
이 방법은 다음과 같은 경우에 유용합니다.
- Microsoft Teams 채널 또는 SharePoint 사이트에서 유지 관리되는 콘텐츠와 같이 사용자가 탐색하고 액세스할 수 있도록 중앙 집중식 콘텐츠 목록을 큐레이팅합니다.
- 콘텐츠 소유자가 액세스 요청에 신속하고 안정적으로 응답할 수 있는 프로세스가 있습니다.
- 현재 작업 및 목표에 따라 사용자가 보려는 가능한 항목이 많이 있습니다.
- 콘텐츠 소유권 및 콘텐츠 배달 범위의 탈중앙화 모델을 사용합니다.
이러한 방식으로 배포할 때 보증을 사용하여 품질 콘텐츠를 홍보하거나 인증할 수 있습니다. 보증은 소비자가 품질과 신뢰할 수 있는 콘텐츠를 보다 쉽게 검색할 수 있도록 도와줍니다.
이 방법은 관리형 또는 사용자 지정 가능한 관리형 셀프서비스 BI 사용 시나리오에서 콘텐츠를 작성자(소비자가 아닌)에게 배포하는 데 가장 적합합니다. 이러한 시나리오에서는 작성자가 빌드 권한을 검색하고 요청할 수 있는 의미 체계 모델에 대한 읽기 전용 액세스를 제공합니다. 그런 다음 이러한 작성자들은 이러한 의미 체계 모델을 사용하여 고유한 콘텐츠를 만들 수 있습니다.
옵션 3: 전체 조직에서 콘텐츠에 액세스할 수 있음
일부 콘텐츠는 조직 전체 이니셔티브에 대한 보고서와 같이 전체 조직과 관련이 있을 수 있습니다. 이 방식을 사용하면 앱이나 직접 액세스를 통해 콘텐츠를 공유할 수 있습니다. 그러면 전체 조직이 앱이나 링크를 통해 콘텐츠에 액세스할 수 있습니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 콘텐츠 및 기본 데이터는 전체 조직에 적합합니다.
- 콘텐츠 소비자가 이 콘텐츠를 찾고 이해할 수 있는 프로세스(예: 교육, 근무 시간 또는 FAQ(질문과 대답) 페이지)가 있습니다.
Warning
전체 조직에서 사용할 수 있는 콘텐츠를 제한해야 합니다. 일부 콘텐츠 소유자는 콘텐츠 액세스 관리의 관리 오버헤드를 피하기 위해 전체 조직에서 앱과 링크를 사용할 수 있도록 할 수 있습니다. 이 접근 방식은 빠르게 콘텐츠가 과잉 공유되고 사용자가 필요한 콘텐츠를 찾을 수 없게 만들 수 있습니다.
이러한 상황을 방지하려면 정기적으로 테넌트 감사하여 사용 가능한 조직 전체 앱 및 링크를 식별하고 검토해야 합니다.
확장하고 성장함에 따라 콘텐츠 배포에 대한 접근 방식이 시간이 지남에 따라 발전할 것으로 기대합니다. 예를 들어 셀프서비스 사용자에게 사전에 콘텐츠를 배포하여 시작할 수 있습니다. 콘텐츠 소유권, 콘텐츠 배달 범위 및 거버넌스 같은 주요 영역에서 더 높은 완성도 수준으로 발전하면 사용자가 콘텐츠 자체에 대한 액세스를 검색하고 요청하는 접근 방식으로 확장할 수 있습니다.
2단계: 소비자가 콘텐츠를 볼 위치 식별
소비자가 누구인지, 소비자가 콘텐츠에 액세스하는 방법을 정의한 후에는 해당 개인이 콘텐츠를 볼 수 있는 위치를 식별합니다.
소비자는 특히 다음을 사용하여 네 가지 방법으로 콘텐츠를 볼 수 있습니다.
- 개별 콘텐츠 항목에 대한 링크.
- 작업 영역.
- 앱.
- 콘텐츠가 다른 서비스, 사용자 지정 앱 또는 웹 사이트에 포함된 경우와 같은 Fabric이 아닌 환경.
다음 섹션은 상황에 더 적합한 옵션을 결정하는 데 도움이 됩니다.
옵션 1: Fabric에서 개별 콘텐츠 항목 보기
소비자에게 링크를 통해 액세스할 수 있는 개별 콘텐츠 항목에 대한 액세스 권한을 부여할 수 있습니다. 이러한 방식으로 콘텐츠를 공유하는 경우(직접 액세스라고 함) 소비자에게 콘텐츠를 다른 사용자와 다시 공유하거나 기본 데이터 항목에 따라 콘텐츠를 빌드할 수 있는 권한을 제공할 수도 있습니다. 링크를 받은 사용자가 항목에 액세스할 수 없는 경우 원래 콘텐츠 소유자로부터 액세스를 요청하라는 메시지가 표시됩니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 콘텐츠를 광범위한 대상 그룹에 배포하는 대신 제한된 대상 그룹에 공유합니다.
- 소비자는 몇 가지 항목에만 액세스해야 합니다.
- 나중에 다른 내부 서비스 또는 웹 사이트에 해당 콘텐츠를 포함하려고 합니다.
- 사용자에게 다른 콘텐츠에 대한 링크 컬렉션을 제공하려고 합니다.
개별 콘텐츠 항목을 공유하는 경우 다음 사항을 고려합니다.
- 소비자가 품질 콘텐츠에 대한 액세스를 찾고 요청하는 데 도움이 되도록 보증을 사용합니다.
- 게시된 항목을 감사하고 모니터링하여 검토할 초과 공유 또는 사용 미달 항목을 식별합니다.
- 보류 중인 액세스 요청을 정기적으로 검토하는 프로세스를 만듭니다. 액세스 요청이 거부될 때 사용자에게 피드백이 제공되는지 확인합니다. 이유를 설명하고 대체 정보를 찾을 수 있는 위치를 알려야 합니다.
Warning
콘텐츠 액세스 관리는 금방 일부 콘텐츠 소유자에게 부담이 될 수 있습니다. 콘텐츠 배달 범위에서 완성도 수준을 높이면 다시 공유 권한을 부여하고 적절한 경우 사용자에게 서로 콘텐츠를 공유하는 방법을 교육하는 것이 좋습니다.
다시 공유 권한이 있는 소비자는 현재 필터 및 슬라이서 선택과 같은 상태 설정을 포함할 수 있는 공유 보기에 대한 링크를 만들 수 있습니다. 공유 보기는 대화형 보고서에 대한 토론을 용이하게 하는 데 도움이 될 수 있습니다. 또한 받는 사람이 콘텐츠와 상호 작용할 수 있으므로 정적 스크린샷을 공유하는 좋은 대안이 있습니다. 예를 들어 공유 보기는 작성자가 사용자의 활성 슬라이서 선택을 쉽게 볼 수 있기 때문에 사용자가 보고서에서 문제 또는 불일치를 보고하는 효과적인 방법입니다.
콘텐츠 소유자는 권한 관리 창에서 공유 보기를 관리할 수 있습니다.
옵션 2: 작업 영역에서 콘텐츠 보기
작업 영역을 통해 콘텐츠를 배포할 수 있습니다. 이 방법을 사용하면 소비자를 뷰어 역할에 추가하여 소비자에게 작업 영역 콘텐츠에 대한 읽기 전용 액세스 권한을 부여합니다. 뷰어는 작업 영역의 항목에서 콘텐츠를 수정하거나 새 콘텐츠를 만들 수 없습니다. 대신 개별 콘텐츠 항목을 찾아서 열 수 있는 작업 영역에 대한 링크를 배포합니다.
작업 영역 역할에 대한 자세한 내용은 작업 영역의 역할을 참조하세요.
이 방법은 다음과 같은 경우에 유용합니다.
- 소비자는 앱 환경보다 작업 영역 환경을 선호합니다.
- 작업 영역을 항목 유형별로 구분하고 작업 영역에 보고 항목만 있습니다.
- 작업 영역에서 데이터 항목을 보고 빌드 권한을 요청할 수 있는 기능을 사용자에게 제공하려고 합니다.
- 콘텐츠를 앱에 게시하기 전에 검토하려고 합니다.
작업 영역 뷰어에게 콘텐츠를 배포하려는 경우 다음 사항을 고려합니다.
- 사용자가 필요한 콘텐츠가 포함된 작업 영역을 쉽게 찾을 수 있도록 명확한 작업 영역 명명 규칙을 사용해야 합니다.
- 작업 영역 항목을 폴더로 구성합니다. 작업 영역 조직을 사용하면 소비자가 원하는 항목을 더 쉽게 찾을 수 있습니다.
- 다른 작업 영역에 직접 소비하지 않는 콘텐츠를 배치합니다. 작업 영역을 항목 유형별로 구분하면 소비자가 사용할 수 없는 항목으로 인해 혼동되거나 과부하가 발생하지 않습니다.
- 정기적으로 작업 영역 역할 멤버십을 감사합니다. 역할 멤버십을 모니터링하면 소비자가 실수로 상승된 권한을 부여받는 상황을 방지할 수 있습니다.
옵션 3: 앱에서 콘텐츠 보기
콘텐츠 소비자의 환경을 간소화하는 간단한 사용자 인터페이스에서 관련 콘텐츠를 번들로 묶는 앱을 통해 콘텐츠를 배포할 수 있습니다. 작업 영역에서 콘텐츠를 보는 것과 달리 앱은 보고되지 않는 항목(예: 의미 체계 모델)을 표시하여 소비자를 혼동하거나 압도하지 않습니다.
앱을 통해 콘텐츠를 배포할 때 실수로 소비자에게 쓰기 권한을 부여할 위험이 없습니다. 앱을 사용하려면 앱 대상 그룹에 소비자를 추가하여 콘텐츠를 공유해야 합니다. 전체 조직과 앱을 공유할 수도 있습니다.
여러 작업 영역의 콘텐츠에 대한 액세스를 제공하기 위해 앱을 게시할 수 없습니다. 동일한 소비자와 여러 작업 영역에 게시된 콘텐츠를 공유하려면 여러 앱을 게시하거나 개별 항목 또는 작업 영역에 대한 액세스 권한을 부여해야 합니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 여러 작업 영역 항목(모든 항목은 아님)을 소비자에게 배포하려고 합니다.
- 단일 작업 영역에서 많은 소비자에게 콘텐츠를 배포해야 합니다.
- 다양한 소비자에게 앱 콘텐츠의 여러 하위 집합에 대한 액세스 권한을 부여하려고 합니다.
앱에서 콘텐츠를 공유하는 경우 다음 사항을 고려합니다.
- 소비자가 원하는 내용을 더 쉽게 찾을 수 있도록 콘텐츠를 폴더로 구성합니다.
- 사용자가 지원을 요청하거나, 문제를 보고하거나, 피드백을 제공할 수 있도록 앱에 대한 링크를 추가합니다.
- 유용한 앱 설명과 담당자를 포함하여 사용자가 앱의 내용을 알 수 있도록 합니다.
- 보고서에서 다른 작업 영역에 있는 공유 의미 체계 모델을 사용하는 경우 소비자에게 앱에서 보고서를 볼 수 있도록 해당 의미 체계 모델에 대한 읽기 권한이 있는지 확인합니다.
앱을 사용하여 소비자에게 콘텐츠를 배포하는 것이 좋습니다. 앱은 작업 영역 역할에 대한 액세스를 제공하거나 개별 항목에 대한 링크 컬렉션을 공유하는 것보다 더 세련된 환경을 제공합니다.
옵션 4: 다른 서비스의 콘텐츠 보기
Fabric 외부 조직의 소비자를 위해 콘텐츠를 배포하는 다양한 옵션이 있습니다. 이 경우 콘텐츠 소비자는 다른 애플리케이션 및 서비스의 콘텐츠를 봅니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 소비자는 콘텐츠를 다른 애플리케이션과 함께 사용하려고 합니다.
- 소비자에게 최상의 환경을 제공하기 위해 다른 서비스 또는 애플리케이션이 필요합니다.
- 여러 작업 영역(예: SharePoint Online 또는 내부 웹 사이트 포털)에 분산된 콘텐츠에 편리하게 액세스하려고 합니다.
다른 서비스의 콘텐츠를 보는 소비자는 여전히 Power BI 항목에 직접 액세스해야 합니다. 먼저 이러한 사용자와 개별 항목을 공유하거나 사용자가 속한 보안 그룹에 대한 직접 액세스를 통해 항목을 배포해야 합니다.
각 방식에는 지원할 수 있는 특정 사용 사례가 있습니다.
- Microsoft Teams의 포함: 이 옵션은 Power BI 보고서를 사용하여 프로젝트 또는 기타 공동 작업을 조정하는 데 도움이 될 수 있습니다.
- PowerPoint에 포함: 이 옵션은 Power BI 보고서를 프레젠테이션에 통합하거나 여러 보고서를 화면에 연속적으로 표시하려는 경우 유용할 수 있습니다. 예를 들어, 제조 공장의 인시던트 또는 진행 중인 주문을 보여 주는 보고서가 있을 수 있습니다.
- SharePoint Online의 포함: 이 옵션은 공동 작업을 사용하도록 SharePoint 사이트의 보고서를 중앙 집중화하거나 SharePoint가 조직의 다양한 종류의 콘텐츠에 대한 액세스를 배포하고 관리하는 기본 방법인 경우에 도움이 될 수 있습니다.
- Power Apps 캔버스 앱의 포함: 이 옵션은 Power BI 콘텐츠가 Power Apps를 사용하여 빌드된 앱에서 사용자 결정 및 작업을 알리도록 할 때 유용할 수 있습니다. 예를 들어 개방형 사무실에서 좌석을 등록하기 위한 앱과 좌석 가용성 및 사무실 점유율에 대한 데이터를 보여 주는 Power BI 보고서가 있을 수 있습니다. 그러나 Power Apps에는 작성자와 소비자 모두에 대한 라이선스가 필요합니다.
- 내부 웹 사이트 또는 외부 애플리케이션의 포함: 이 옵션은 Power BI 보고서를 다른 사용자 지정 개발 콘텐츠와 통합하려는 경우에 유용합니다. 그러나 이 방법을 사용하려면 더 많은 개발 노력이 필요합니다. 내부 웹 사이트에 대해 완료되면 조직의 포함 방법을 사용할 수 있습니다. 외부 애플리케이션에 대한 작업이 완료되면 고객을 위한 포함 방식을 사용할 수 있습니다. 이 방식에는 Fabric 용량(F SKU) 또는 Power BI Embedded(EM SKU)가 필요합니다.
- 보고서 구독: 이 옵션을 사용하면 소비자에게 보고서 및 페이지가 매겨진 보고서를 구독하도록 할 수 있으며, 이를 통해 일정에 따라 이메일 또는 SharePoint 사이트로 정적 보고서를 배달할 수 있습니다. 보고서의 경우 구독은 기본 의미 체계 모델의 데이터를 새로 고칠 때 소비자에게 알릴 수 있는 이점이 있습니다. 이 방법은 앱의 콘텐츠 공유와 같은 다른 방법과 가장 잘 결합됩니다. 그렇게 하면 소비자는 앱 내부의 콘텐츠가 업데이트될 때만 앱을 확인할 수 있다는 사실을 알 수 있습니다.
- 파일 API로 내보내기: 이 옵션을 사용하면 정적 버전의 보고서를 PDF 문서(.pdf) 또는 PowerPoint(.pptx) 파일로 배포하려는 경우 제한된 시나리오를 사용할 수 있습니다.
Warning
반드시 필요한 경우가 아니면 내보낸 파일로 콘텐츠를 배포하지 마세요. 예를 들어 사용자가 이메일 또는 SharePoint를 통해 내보낸 보고서를 요청하는 것이 일반적입니다. 이 방법은 확장되는 콘텐츠 배포 전략이 아닙니다. 또한 파일은 거버넌스 및 보안 위험을 초래할 수 있습니다. 또한 사용자는 보고서의 교차 필터링이나 드릴스루와 같은 대화형 기능의 이점을 활용할 수 없습니다.
분산 파일에 대한 선호는 낮은 완성도를 나타내며 사용자 멘토링 및 사용 및 변경 관리에 대한 필요성을 나타냅니다.
파일을 배포할 수 있는 경우의 좋은 예는 감사 목적으로 보고서를 유지해야 하는 경우입니다.
보고서 구독 또는 내보내기를 통해 콘텐츠를 배포하도록 선택한 경우 Power BI용 Microsoft Purview 데이터 손실 방지 정책과 함께 민감도 레이블을 사용하는 것이 좋습니다. 민감도 레이블을 적절하게 사용하면 중요한 데이터가 있는 내보낸 파일이 조직에서 빠져나가는 것을 막을 수 있습니다.
3단계: 소비자가 조직 외부에 있는지 확인
경우에 따라 외부 소비자에게 콘텐츠를 배포해야 할 수 있습니다. 이 경우 조직 외부에 콘텐츠를 배포하는 몇 가지 옵션이 있습니다.
옵션 1: 외부 소비자에 대한 중복 ID 만들기
이 방법에서는 내부 소비자가 되는 외부 소비자에 대한 중복 ID를 만듭니다. Azure 관리자는 해당 콘텐츠에 액세스하는 데 사용해야 하는 테넌트에 외부 소비자에 대한 새 계정을 만듭니다. 그런 다음 Microsoft 365 관리자는 사용자별 적절한 라이선스를 새 ID에 할당하여 콘텐츠에 액세스합니다. 이 옵션은 가장 간단하지만 새 계정을 만들고 관리하는 데 드는 오버헤드와 비용이 포함됩니다.
이 방법은 다음과 같은 경우에 유용합니다.
- Microsoft Entra B2B의 제한 사항으로 인해 필요한 작업을 수행할 수 없습니다. 소비자를 위한 Microsoft Entra B2B 제한 사항의 예는 다음과 같습니다.
- 외부 게스트 사용자가 보호 설정이 있는 민감도 레이블이 있는 보고서에서 내보낸 파일을 열 수 없을 수 있습니다.
- 외부 게스트 사용자는 Power BI Desktop을 사용하여 Power BI 서비스에 있는 의미 체계 모델 또는 데이터 흐름에 연결할 수 없습니다.
- 외부 게스트 사용자는 Excel의 분석을 사용할 수 없습니다.
- 사용자 지정 애플리케이션에 콘텐츠를 포함할 개발 기술이나 리소스가 없습니다.
- 장기적이고 외부적인 소비자는 많지 않습니다.
옵션 2: 외부 소비자를 위한 Microsoft Entra B2B 게스트 계정 만들기
Microsoft Entra B2B는 외부 소비자에게 콘텐츠를 배포하는 좋은 옵션입니다. 이 방법을 사용하면 Azure 관리자가 외부 소비자를 Microsoft Entra ID의 외부 게스트 사용자로 추가합니다. 외부 사용자가 콘텐츠에 액세스해야 하는 경우 Azure 관리자 또는 Microsoft 365 관리자는 ID에 대한 사용자별 라이선스를 프로비전할 수 있습니다.
외부 사용자는 BYOL(Bring-Your-Own-License)을 사용하여 조직에서 라이선스를 가져와 사용자별 라이선스가 필요한 콘텐츠에 액세스할 수도 있습니다. 게스트 사용자에게 적절한 라이선스가 있는 경우 작성자는 콘텐츠를 게스트 사용자와 공유할 수 있습니다.
조직 외부의 소비자에게 콘텐츠를 배포해야 하는 경우 Microsoft Entra B2B를 사용하여 외부 게스트 사용자에게 Power BI 콘텐츠 배포를 읽어보는 것이 좋습니다.
외부 사용자는 Azure 관리자가 외부 게스트 사용자로 만듭니다. 게스트 사용자에게 라이선스가 필요한 경우 Microsoft 365 관리자는 게스트 사용자에게 라이선스를 할당할 수 있습니다. 그런 다음, 이러한 게스트 사용자는 작업 영역, 앱 및 항목을 포함하여 Fabric에 액세스할 수 있습니다. Fabric 관리자는 테넌트 설정에서 외부 게스트 사용자가 Fabric에 액세스하도록 제어할 수 있습니다.
소비자는 Fabric 용량에서 콘텐츠를 보기 위해 Power BI Pro 라이선스가 필요하지 않습니다. 그러나 작성자가 Power BI 콘텐츠를 만들고 공유하려면 Power BI Pro 라이선스가 필요합니다. 소비자가 Pro 또는 PPU(사용자 단위 Premium) 라이선스 모드를 사용하는 작업 영역에서 콘텐츠를 보려면 Power BI Pro 라이선스가 필요합니다.
Microsoft Entra B2B에서는 Fabric 관리 포털에서 특정 설정을 사용하도록 설정해야 합니다. Fabric 관리자가 작성자가 콘텐츠를 공유하는 방법을 제어하는 데 사용할 수 있는 관련 설정에 대한 개요는 테넌트 설정 내보내기 및 공유를 참조하세요.
다음은 Microsoft Entra B2B를 사용하여 외부 소비자에게 콘텐츠를 제공할 수 있는 몇 가지 시나리오입니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 관리 가능한 수의 외부 소비자가 있습니다.
- Fabric 용량이 있고 외부 소비자가 무료 시청의 혜택을 받도록 하거나 외부 소비자에게 BYOL과 함께 사용할 고유한 Power BI Pro 라이선스가 있습니다.
- 사용자 지정 애플리케이션에 콘텐츠를 포함할 개발 기술이나 리소스가 없습니다.
Microsoft Entra B2B에는 염두에 둬야 하는 제한 사항이 적용됩니다. 콘텐츠 배포 방법을 커밋하기 전에 신중하게 계획하고 하나 이상의 외부 사용자와 테스트를 수행합니다.
옵션 3: 사용자 지정 웹 사이트 또는 애플리케이션에 콘텐츠 포함
이 방법에서는 F, P, A 또는 EM SKU를 사용하여 사용자 지정 외부 웹 사이트 또는 애플리케이션에 콘텐츠를 포함합니다(고객 포함). 이 방법을 사용하려면 사용자 지정 애플리케이션을 개발하고 인증을 관리하기 위한 기술, 시간 및 리소스가 필요합니다. 이는 액세스 프로세스에 대한 유연성과 제어 기능을 제공합니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 사용자 지정 애플리케이션을 개발하고 유지 관리하기 위한 전문 지식, 시간 및 리소스가 있습니다.
- Power BI 콘텐츠를 포함하려는 기존 사용자 지정 애플리케이션이 있습니다.
- 많은 외부 당사자 또는 고객에게 콘텐츠를 배포합니다.
- 독점 Power BI 콘텐츠에 대한 액세스로 수익을 내서 수익을 창출하려고 합니다.
옵션 4: 웹에 게시를 사용하여 공용 대상 그룹에 대한 콘텐츠 게시
웹에 게시를 통해 인터넷의 모든 사용자가 Power BI 보고서에 액세스할 수 있습니다. 인증이 필요하지 않으며 감사 목적으로 액세스가 기록되지 않습니다. 보고서 소비자는 조직에 속하거나 Power BI 라이선스가 필요하지 않으므로 이 기술은 데이터 저널리즘에 매우 적합합니다. 이 프로세스에서 보고서는 블로그 게시물, 웹 사이트, 이메일 또는 소셜 미디어에 포함됩니다.
이 옵션은 다음과 같은 경우에 유용합니다.
- 콘텐츠는 중요한 정보를 포함하지 않으며 공개 대상을 위한 것입니다.
- 예를 들어 HTML iframe 요소를 사용하여 공용 웹 사이트의 콘텐츠를 포함하거나 링크하려고 합니다.
웹에 게시 기능은 Power BI 보고서를 전 세계와 공유하는 강력한 기술입니다. 실수로든 의도적으로든 프라이빗 정보나 중요한 데이터가 노출될 가능성이 있습니다. 이러한 이유로 이 기능은 기본적으로 사용하지 않도록 설정됩니다. Power BI 관리자는 기능을 사용하도록 설정해야 하며 신뢰할 수 있는 특정 사용자 또는 보안 그룹으로 사용을 제한해야 합니다.
웹에 게시에는 많은 제한 사항이 적용됩니다. 이 방식을 적용하기 전에 웹에 게시를 사용할 때 보고서 디자인이 작동하는지 테스트합니다.
4단계: 소비자 라이선싱 고려 사항 식별
이제 소비자에게 콘텐츠를 배포하는 방법을 결정할 준비가 되었습니다. 이제 소비자가 해당 콘텐츠에 액세스하고 볼 수 있는 적절한 라이선스가 있는지 확인해야 합니다. 콘텐츠를 배포하는 방법에 따라 사용자별, 용량별 또는 기타 라이선스가 필요할 수 있습니다.
- 사용자별 라이선스: 콘텐츠 소비자는 다른 요인(이 섹션의 뒷부분에서 설명)에 따라 콘텐츠를 보려면 Microsoft Fabric Free, Power BI Pro 또는 PPU(사용자 단위 Power BI Premium) 라이선스가 필요할 수 있습니다.
- 용량별 라이선스: 조직에서 사용자 지정 애플리케이션에 콘텐츠를 포함하려면 Fabric 용량(F SKU) 또는 Power BI Embedded(EM SKU)가 필요합니다.
- 기타 라이선스: 다른 서비스 또는 애플리케이션을 사용하여 콘텐츠를 배포하는 경우 콘텐츠 소비자에게 다른 라이선스가 필요할 수 있습니다. 예를 들어 콘텐츠 작성자와 소비자 모두 이 서비스를 사용하여 콘텐츠를 배포하고 보기 위해 Power Apps 라이선스가 필요합니다.
콘텐츠를 배포하는 방법을 결정하기 전에 월간(및 연간) 라이선싱 비용을 예측해야 합니다(새 라이선스가 필요한 경우). 이러한 사전 예방적 접근 방식은 콘텐츠 배달을 지연하거나 나중에 예기치 않은 문제 및 비용으로 이어질 수 있는 놀라움을 방지하는 데 도움이 될 수 있습니다.
사용자별 및 용량별 라이선스에 대한 지침은 구독, 라이선스 및 평가판을 참조하세요.
다음 섹션에서는 소비자에게 필요할 수 있는 특정 사용자별 라이선스를 간략하게 설명합니다.
시나리오 1: 소비자에게 라이선스가 필요하지 않음
콘텐츠 작성자는 항상 콘텐츠를 게시하고 공유하는 데 라이선스가 필요하지만 소비자가 게시된 콘텐츠를 보기 위해 라이선스가 필요하지 않은 경우가 있습니다.
- 콘텐츠는 웹에 게시를 통해 공개적으로 배포됩니다.
- 소비자는 외부 웹 사이트 또는 애플리케이션을 통해 포함된 콘텐츠에 액세스합니다(고객 포함 시나리오에 사용).
시나리오 2: 소비자에게 Microsoft Fabric 무료 라이선스 필요
Fabric 용량에 게시된 콘텐츠를 배포하거나 공유하는 경우 소비자는 여전히 해당 콘텐츠에 액세스하기 위한 라이선스가 필요합니다. Microsoft Fabric 무료 라이선스를 사용하여 무료로 수행할 수 있으며 Power BI Pro와 같은 다른 사용자별 라이선스가 필요하지 않습니다. 조직에는 Fabric과 Power BI 콘텐츠에 대한 액세스를 제공하는 데 사용할 수 있는 무제한 Microsoft Fabric 무료 라이선스가 있습니다.
시나리오 3: 소비자에게 Power BI Pro 라이선스 필요
콘텐츠 작성자는 해당 콘텐츠가 Fabric 용량의 작업 영역에 게시되더라도 Power BI 콘텐츠를 공유하려면 항상 Power BI Pro 라이선스가 필요합니다. 그러나 콘텐츠 작성자는 Fabric 콘텐츠를 만들거나 공유하기 위해 Power BI Pro 라이선스가 필요하지 않습니다.
콘텐츠 소비자가 다음을 하려면 Power BI Pro 라이선스가 필요합니다.
- Fabric 용량 라이선스 모드를 사용하지 않는 작업 영역에 있는 콘텐츠를 사용합니다.
- Power BI 콘텐츠를 다른 소비자와 공유합니다.
- 회사 또는 학교용 OneDrive 또는 SharePoint에 저장된 공유 .pbix 파일을 미리 봅니다.
- BYOL을 사용할 수 없는 Microsoft Entra B2B 게스트 계정을 사용합니다.
시나리오 4: 소비자에게 Power BI Pro 또는 PPU 라이선스 필요
콘텐츠가 PPU 라이선스 모드를 사용하는 작업 영역에 게시되는 경우 콘텐츠 작성자와 콘텐츠 소비자 모두 해당 콘텐츠를 공유하고 보기 위해 PPU 라이선스가 필요합니다.
사용자에게 Power BI Pro 또는 PPU 라이선스를 부여하더라도 작업 영역에 이미 배포된 Power BI 항목에 대한 빌드 또는 쓰기 권한이 자동으로 부여되지는 않습니다. 라이선스는 사용자가 수행할 수 있는 일에 영향을 주지만 항목 권한 또는 패브릭 내의 다양한 역할에는 영향을 주지 않습니다.
5단계: 소비자가 빌드 권한이 필요한지 여부 식별
일부 소비자에게는 사용 가능한 읽기 전용 콘텐츠에 맞지 않는 고급 요구 사항이 있을 수 있습니다. 이러한 소비자는 기본 데이터 항목(예: 의미 체계 모델)에 대한 빌드 권한을 부여받아 새 콘텐츠(예: 보고서)를 만들 수 있습니다.
결국 소비자는 콘텐츠를 다른 사용자와 공유하고자 할 수 있으며, 이 시점에서 콘텐츠 제작자가 될 수도 있습니다.
빌드 권한을 부여하는 경우 Power BI 또는 Excel을 사용하여 자체 콘텐츠를 만드는 방법에 대해 콘텐츠 소비자를 교육해야 합니다. 그렇지 않은 경우 이러한 사용자는 자신의 사용 권한을 사용하여 데이터를 Excel로 내보낼 수 있으므로 처음부터 빌드 권한이 있다는 이점이 무효화됩니다.
옵션 1: 빌드 권한 없음
가장 간단한 시나리오는 사용자가 콘텐츠를 보기만 하면 되며 자체 콘텐츠를 생성하지 않으려는 경우입니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 현재 소비자가 자신의 콘텐츠를 성공적으로 만들 수 있도록 지원할 리소스 또는 프로세스가 부족합니다.
- 데이터 항목에 연결하고 데이터 항목에서 콘텐츠를 만드는 방법을 아직 학습하지 않은 사용자입니다.
- 소비자는 콘텐츠를 보기만 하고 만들고 싶지 않다고 표현합니다.
- 소비자가 자신의 콘텐츠를 만들 필요가 없습니다.
이러한 시나리오에서는 소비자가 여전히 데이터를 분석하고 탐색하기를 원하는 경우 빌드 권한을 부여하는 대체 방법을 제공해야 합니다.
소비자에게 유연성을 제공하는 다음 Power BI 기능을 고려합니다.
- 필드 매개 변수: 보고서에서 차원 및 측정값의 동적 선택을 지원하는 의미 체계 모델에서 필드 매개 변수를 만들 수 있습니다. 이 옵션은 사용자에게 슬라이서에서 필드를 선택할 수 있는 권한을 제공하고 해당 필드는 시각적 개체에서 사용됩니다.
- 분해 트리 시각적 개체: 보고서에서 분해 트리 시각적 개체를 사용하여 소비자가 선택한 여러 차원의 데이터를 탐색할 수 있도록 합니다.
- 시각적 개체 개인 설정: 보고서에서 시각적 개체의 개인 설정을 사용하도록 설정하면 소비자가 시각적 개체를 자신에게 맞게 변경할 수 있습니다. 시각적 개체 유형, 형식 설정 및 시각적 개체에서 사용하는 필드를 포함하여 모든 시각적 개체를 수정할 수 있습니다. 또한 의미 체계 모델에서 미리 선택한 필드로 보고서 페이지를 사용자 지정하여 임시 분석을 수행할 수 있습니다.
소비자가 지금 빌드 권한이 필요하지 않은 경우 나중에 필요할 수 있습니다. 비즈니스 목표 및 데이터 요구 사항이 빠르게 발전할 수 있습니다. 사용자가 자신의 콘텐츠를 만들고 자체 분석을 수행하도록 가르치는 것은 사용자에게 능력을 주어 구현 크기를 조정하고 데이터 문화 완성도를 발전시키는 좋은 방법입니다.
옵션 2: 앱 대상 그룹 빌드 권한
앱 대상 그룹의 구성원에게 빌드 권한을 부여할 수 있으며, 이는 앱에 포함된 보고서 및 대시보드에 대한 모든 기본 의미 체계 모델에 적용됩니다.
이 방법은 다음과 같은 경우에 유용합니다.
- Power BI 앱을 사용하여 콘텐츠를 배포합니다.
- 소비자는 의미 체계 모델에 대해서만 빌드 권한이 필요합니다.
- 여러 사용자에게 동일한 작업 영역의 여러 항목에 대한 빌드 권한을 부여해야 합니다.
관리자, 구성원 또는 기여자 작업 영역 역할에 소비자를 추가하여 빌드 권한을 부여하지 마세요. 이러한 역할은 빌드 권한이 아닌 쓰기 권한을 부여합니다. 사용자에게 쓰기 권한이 있으면 행 수준 보안이 적용되지 않으며 보안 규칙을 보고 수정할 수 있습니다.
옵션 3: 항목 빌드 권한
작업 영역의 개별 데이터 항목에 빌드 권한을 부여할 수 있습니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 뷰어 역할에 소비자를 추가하여 작업 영역 콘텐츠에 대한 액세스를 제공합니다.
- 특정 항목에 대해서만 빌드 권한을 부여해야 합니다.
- 소규모 사용자 하위 집합에 빌드 권한을 부여할 계획입니다.
검사 목록 - 소비자에게 콘텐츠 배포를 계획할 때 주요 결정 및 작업에는 다음이 포함됩니다.
- 콘텐츠를 배포할 사용자 정의: 아직 결정하지 않은 경우 콘텐츠에 액세스해야 하는 사용자 수를 결정합니다. 관련 사용자 세그먼트를 정의하고 이러한 세그먼트에 배포 방법에 영향을 줄 수 있는 콘텐츠를 사용하는 다른 요구 사항 또는 방법이 있는지 여부를 정의합니다.
- 데이터 보안 모델 계획: 콘텐츠에 데이터 보안이 적용되는지 여부와 보안 역할 멤버 자격을 관리하는 방법을 결정합니다.
- 사용 권한 모델 계획: 누가 어떤 콘텐츠에 액세스할 수 있는지와 이 액세스가 어떻게 배포 방법에 영향을 미치는지 결정합니다.
- Microsoft Entra 보안 그룹을 만들고 그룹에 사용자 추가: 보안 그룹을 사용하여 역할 멤버십, 액세스 및 권한을 관리하는 것이 개별 계정을 관리하는 것보다 더 효율적이고 확장성 있습니다.
- 데이터 보안 역할에 보안 그룹 추가: 행 수준 보안 또는 개체 수준 보안을 사용하는 경우 적절한 역할에 보안 그룹을 할당해야 합니다.
- 데이터 게이트웨이 공유: 필요한 경우 사용자(또는 공유가 있는 사용자) 역할을 사용하여 소비자를 데이터 원본 연결에 추가하여 데이터 게이트웨이 액세스 권한을 부여합니다.
- 외부 사용자를 처리하는 방법 결정: 조직 외부의 소비자에게 콘텐츠를 공유해야 하는지 여부를 식별합니다. 공유해야 한다면 이러한 사용자와 콘텐츠를 공유하는 데 사용할 방법을 결정합니다.
- 외부 게스트 사용자 추가: Microsoft Entra B2B를 사용하여 콘텐츠를 공유하려면 관련 관리자에게 게스트 사용자를 추가해 줄 것을 요청합니다.
- 사용자별 라이선스 할당: 소비자에게 콘텐츠에 액세스할 수 있는 적절한 라이선스가 있는지 확인합니다. 다른 서비스에 콘텐츠를 포함하려는 경우 해당 서비스에 다른 라이선스 요구 사항이 있는지 확인합니다.
- 콘텐츠 공유 방법 결정: 앱, 작업 영역 또는 개별 항목에 대한 직접 액세스를 통해 콘텐츠를 공유할지 결정합니다. 직접 액세스를 사용하는 경우 어떻게 사용자가 항목에 액세스하지 결정합니다(예: 중앙 집중식 포털을 통해 또는 Teams와 같은 다른 서비스에 포함된 콘텐츠를 통해).
- 빌드 권한을 부여하는 방법을 결정: 빌드 권한을 부여할지 여부와 부여하는 경우 앱 대상 그룹 또는 개별 콘텐츠 항목을 통해 부여할지 여부를 결정합니다.
- 빌드 권한 부여: 필요한 경우 기본 데이터 항목에 대한 자체 분석을 수행하는 데 필요한 사용자에게 빌드 권한을 부여합니다.
다른 작성자와 콘텐츠 공유 계획
엔터프라이즈 및 셀프서비스 시나리오에서는 다른 작성자와 콘텐츠를 공유해야 합니다. 다른 작성자와 콘텐츠를 공유하면 동일한 콘텐츠에서 작업하는 개발자 간에 공동 작업할 수 있습니다. 또한 자체 콘텐츠를 만드는 셀프서비스 사용자 간에 데이터 검색 및 데이터 민주화를 용이하게 합니다.
다음 다이어그램에서는 다른 작성자와 콘텐츠를 공유하기 위해 사용할 수 있는 다양한 접근 방식에 대한 개요를 보여 줍니다.
다이어그램에서는 다음과 같은 개념과 프로세스를 보여 줍니다.
항목 | 설명 |
---|---|
콘텐츠 작성자는 조직에서 콘텐츠를 만들고 배포합니다. Fabric 포털 또는 Power BI 모바일 앱과 같이 Fabric을 사용하는 다른 내부 사용자와 콘텐츠를 공유할 수 있습니다. | |
작성자는 조직 외부의 항목을 공유할 수도 있습니다. Microsoft Entra B2B를 사용하여 조직에 추가된 외부 게스트 사용자에게 콘텐츠를 배포할 수 있습니다. 일부 시나리오에서는 작성자가 콘텐츠 파일을 외부 사용자에게 공유할 수도 있습니다. | |
콘텐츠는 작성자가 사용하거나 볼 수 있는 Fabric 테넌트에 배포됩니다. | |
Fabric 항목을 만들고 공유하려면 패브릭 용량이 필요합니다. | |
콘텐츠가 작업 영역에 배포됩니다. | |
작성자는 콘텐츠 작성자인 다른 내부 사용자 또는 외부 게스트 사용자에게 관리자, 구성원 또는 기여자 작업 영역 역할을 할당하여 이들에게 콘텐츠를 배포할 수 있습니다. 작업 영역 역할별로 콘텐츠를 공유할 때는 최소 권한 원칙을 사용하는 것이 좋습니다. | |
또한 작성자는 링크를 통해 개별 항목을 공유하여 콘텐츠 작성자인 다른 내부 사용자 또는 외부 게스트 사용자와 콘텐츠를 공유할 수 있습니다. 작성자는 직접 액세스 또는 작업 영역 역할을 통해 데이터 항목에 액세스할 수 있는 경우 OneLake 데이터 허브를 사용하여 이 콘텐츠를 검색할 수 있습니다. | |
Fabric 용량의 작업 영역에서 작성자는 폴더의 테이블과 파일로 구성된 레이크하우스를 만들고 사용할 수 있습니다. | |
작성자는 OneLake 데이터 액세스 역할(역할 기반 액세스 제어 또는 RBAC라고도 함)을 사용하여 레이크하우스 폴더의 데이터를 작성자인 다른 내부 사용자 또는 외부 게스트 사용자에게 공유할 수 있습니다. | |
Fabric 용량의 작업 영역에서 작성자는 폴더의 테이블과 파일로 구성된 KQL 데이터베이스를 만들고 사용할 수 있습니다. | |
작성자는 외부 데이터 공유를 사용하여 레이크하우스 또는 KQL 데이터베이스 폴더의 데이터를 조직 외부 사용자와 공유할 수 있습니다. |
1단계: 작성자가 누구인지 작성자가 액세스 권한을 어떻게 얻는지 식별
작성자와 콘텐츠를 공유하는 첫 번째 단계는 자신이 누구인지, 그리고 자신의 콘텐츠를 만들고 공유하는 데 필요한 항목 또는 데이터에 어떻게 액세스해야 하는지 식별하는 것입니다.
그러면 다음 작업을 완료할 준비가 된 것입니다.
- 게이트웨이 공유: 필요한 경우 사용자(또는 공유가 있는 사용자) 역할의 데이터 원본 연결에 소비자를 추가하여 데이터 게이트웨이 액세스를 설정합니다.
- 작업 영역 만들기: 작성자에게 아직 콘텐츠가 없는 경우 작성자가 콘텐츠를 게시해야 하는 작업 영역에 대한 액세스를 만들고 공유합니다. 작성자는 별도의 작업 영역을 사용하여 소비자와 콘텐츠를 개발, 테스트 및 공유하려는 경우 둘 이상의 작업 영역에 액세스해야 할 수 있습니다. 또는 작성자가 액세스해야 하는 다른 콘텐츠가 포함된 기존 작업 영역에 대한 액세스를 공유할 수 있습니다(이 문서의 뒷부분에서 설명).
- 라이선스 할당: 작성자는 생성하는 콘텐츠에 따라 다른 라이선스가 필요합니다.
- Power BI 콘텐츠를 만들고 공유하려면 항상 Power BI Pro 라이선스가 필요합니다.
- PPU 라이선스는 작업 영역에서 PPU 라이선스 모드를 사용하는 경우 콘텐츠를 만들고 공유해야 합니다.
- 작업 영역이 Fabric 용량에 있을 때 Fabric 항목을 만들고 공유하는 데 라이선스가 필요하지 않습니다.
옵션 1: 작성자에게 액세스를 제공합니다.
콘텐츠 소비자를 위해 설명한 방식과 같이 콘텐츠를 작성자와 사전에 공유할 수 있습니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 작성자는 몇 가지 데이터 항목에만 액세스해야 합니다.
- 콘텐츠 작성자가 찾아서 사용할 수 있는 내용을 더 자세히 제어하고자 합니다.
옵션 2: 작성자가 OneLake 데이터 허브에서 항목을 찾고 액세스를 요청
사용자가 OneLake 데이터 허브를 사용하여 데이터 원본으로 사용할 수 있는 콘텐츠를 검색하도록 권장해야 합니다. 필요한 경우 콘텐츠 작성자는 이러한 데이터 항목에 대한 액세스를 요청할 수 있습니다. 콘텐츠 작성자에게 빌드 권한이 부여되면 이러한 항목을 기반으로 새 콘텐츠를 만들 수 있습니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 보증을 사용하여 품질 콘텐츠를 홍보하고 인증합니다.
- 사용자가 OneLake 데이터 허브에서 찾을 수 있도록 콘텐츠를 검색 가능한으로 표시합니다.
- 액세스 요청을 지속 가능하게 관리하는 프로세스를 만들었습니다.
- 사용자는 Fabric에서 데이터 항목을 찾고 사용하는 방법에 대한 교육을 받았습니다.
OneLake 데이터 허브에서 데이터 항목을 보려면 작성자가 해당 항목에 액세스할 수 있거나 검색 가능한으로 표시되어야 합니다. 예를 들어 작성자에게 의미 체계 모델에 대한 읽기 권한을 부여하거나 해당 의미 체계 모델을 검색 가능한으로 표시하여 사용자가 모델을 찾아서 사용할 빌드 권한을 요청하도록 할 수 있습니다.
2단계: 작성자 권한 결정
작성자가 콘텐츠를 사용하는 방법에 따라 다른 권한이 필요할 수 있습니다.
옵션 1: 쓰기 권한
콘텐츠 작성자에게 항목 편집 및 공동 작업을 위한 쓰기 권한을 부여할 수 있습니다. 콘텐츠 작성자에게 쓰기 권한을 부여할 때 필요한 경우 콘텐츠 파일에 대한 액세스 권한도 부여해야 합니다.
다음과 같은 경우 작성자에게 쓰기 권한을 부여합니다.
- 작성자가 항목을 변경하거나 관리해야 합니다.
- 해당 항목에 대해 작성자와 협업하게 됩니다.
콘텐츠 작성자가 공동 작업하는 경우 가장 잘할 수 있는 방법을 계획해야 합니다. 예를 들어 버전 제어를 사용하여 변경 내용을 추적하고 관리하는 방법을 고려합니다.
옵션 2: 빌드 권한
콘텐츠 작성자에게 의미 체계 모델에 연결하고 의미 체계 모델을 사용하여 새 콘텐츠를 만들 수 있는 빌드 권한을 부여할 수 있습니다. 빌드 권한을 사용하여 콘텐츠 작성자는 원래 항목을 수정할 수 없습니다.
작성자가 기존 의미 체계 모델에서 새 콘텐츠를 만들 때 작성자에게 빌드 권한을 부여합니다.
레이크하우스 또는 데이터 웨어하우스와 같은 일부 데이터 항목 종류는 빌드 권한을 지원하지 않습니다. 대신 작성자가 이러한 데이터 항목을 사용하여 자신의 콘텐츠를 만들려는 경우 읽기 권한을 부여해야 합니다.
옵션 3: 읽기 권한
작성자에게 레이크하우스와 같은 특정 Fabric 데이터 항목에 대한 읽기 권한을 부여할 수 있습니다. 이렇게 하면 작성자는 원래 데이터 항목을 수정하지 않고도 고유한 콘텐츠(예: 의미 체계 모델 및 보고서)를 만들 수 있습니다.
다음과 같은 경우 작성자에게 읽기 권한을 부여합니다.
- 작성자는 OneLake 데이터 허브에서 의미 체계 모델을 검색하여 메타데이터를 보고 콘텐츠 소유자에게 빌드 권한을 요청해야 합니다.
- 작성자는 레이크하우스 또는 데이터 웨어하우스와 같은 패브릭 데이터 항목을 사용하여 고유한 콘텐츠를 만들어야 합니다.
3단계: 작성자가 조직 외부에 있는지 확인
조직 외부의 콘텐츠 작성자가 항목 또는 데이터에 액세스해야 하는 경우 특정 작업을 수행해야 합니다. 콘텐츠 소비자에 대한 시나리오 및 고려 사항도 여기에 적용됩니다.
외부 작성자와 콘텐츠를 공유하는 몇 가지 옵션이 있습니다. 처음 두 옵션은 작성자에게 쓰기 권한을 부여하는 것을 제외하고 외부 소비자와 콘텐츠를 공유하는 방법과 유사합니다.
옵션 1: 외부 작성자에 대한 중복 ID 만들기
테넌트에서 해당 콘텐츠에 액세스하는 데 사용해야 하는 외부 소비자 대한 새 계정을 만들 수 있습니다.
다음과 같은 경우 외부 작성자에 대해 중복 ID를 사용하는 것이 좋습니다.
- 외부 작성자는 다른 내부 서비스에 액세스해야 하거나 별도의 내부 계정을 사용하는 것을 선호합니다.
- 조직 정책 또는 관리자 설정으로 인해 B2B(기업 간) 공유가 허용되지 않습니다.
- Microsoft Entra B2B의 제한 사항으로 인해 필요한 작업을 수행할 수 없습니다. 작성자를 위한 Microsoft Entra B2B 제한 사항의 예는 다음과 같습니다.
- 외부 게스트 사용자는 Power BI Desktop을 사용하여 Power BI 서비스에 있고 Power BI Desktop에서 게시할 수 없는 의미 체계 모델 또는 데이터 흐름에 연결할 수 없습니다.
- 외부 게스트 사용자는 민감도 레이블을 설정할 수 없습니다.
- 외부 게스트 사용자는 온-프레미스 데이터 게이트웨이를 설치할 수 없습니다.
옵션 2: 외부 작성자를 위한 Microsoft Entra B2B 게스트 계정 만들기
외부 작성자를 게스트 사용자로 추가하고 이들과 항목을 공유할 있습니다. 게스트 사용자는 호스트 테넌트에서 사용할 고유한 Power BI Pro 또는 PPU 라이선스를 가져올 수 있습니다. 그러나 게스트 사용자는 Power BI 콘텐츠를 만들고 다른 사용자와 공유할 때 몇 가지 주요 제한 사항(예: 내부 의미 체계 모델 공유에 대한 제한 사항)이 있습니다.
다음과 같은 경우 외부 게스트 사용자에게 콘텐츠를 배포하는 것이 좋습니다.
- 외부 작성자에게는 고유한 Power BI Pro 및 PPU 라이선스가 있습니다.
- 몇 명의 외부 작성자와 몇 가지 콘텐츠 항목을 사용하도록 공유합니다.
- 콘텐츠를 가지고 있는 많은 외부 작성자에게 콘텐츠를 배포합니다.
Important
사용하기 전에 Microsoft Entra B2B가 최선의 방법인지 테스트해야 합니다. 이 콘텐츠 배포 전략에 커밋하기 전에 여러 작성자와 함께 소규모 시험을 수행하는 것이 좋습니다. 이 시험 중에 작성자가 필요한 작업을 모두 수행하여 필요한 작업을 수행하지 못하게 할 수 있는 가능한 주의 사항 또는 제한 사항을 검색해야 합니다.
외부 콘텐츠 소비자는 OneLake 데이터 허브를 사용하여 소비자와 공유된 자체 테넌트에서 의미 체계 모델을 보고 액세스할 수 있습니다. 이 개념을 현재 위치 의미 체계 모델 공유라고 합니다. Fabric 관리자는 게스트 사용자가 자신의 테넌트에서 공유 의미 체계 모델을 사용할 수 있음 테넌트 설정을 사용하도록 설정해야 합니다.
외부 콘텐츠 소비자는 이러한 의미 체계 모델에 연결하여 자체 테넌트의 작업 영역에 게시할 수 있는 복합 의미 체계 모델과 보고서를 만들 수 있습니다.
Microsoft Entra B2B 및 내부 의미 체계 모델 공유에는 염두에 둬야 할 다양한 고려 사항과 제한 사항이 있습니다.
4단계: 작성자가 액세스해야 하는 내용 식별
무엇을 해야 하는지에 따라 4가지 수준으로 작성자에게 액세스 권한을 부여할 수 있습니다.
- 배포 파이프라인 액세스: 작성자에게 배포 파이프라인에 대한 액세스를 제공하고 단계 사이에 콘텐츠를 승격하기 위해 배포를 트리거할 수 있도록 합니다. 작성자가 배포 파이프라인을 사용하려면 기본 작업 영역에 액세스해야 합니다.
- 작업 영역 액세스: 작성자에게 작업 영역의 모든 콘텐츠에 대한 액세스를 제공합니다.
- 항목 액세스: 작성자에게 작업 영역 내의 단일 콘텐츠 항목에 대한 액세스를 제공합니다.
- 데이터 액세스: 작성자에게 항목 내의 특정 데이터에 대한 액세스를 제공합니다. 작성자는 해당 항목 내의 데이터에 데이터 액세스를 적용하기 위해 항목에 대한 쓰기 권한이 필요합니다.
작성자 액세스에는 상황에 따라 여러 옵션이 포함될 수 있습니다. 예를 들어 레이크하우스에 대한 작성자 항목 액세스 권한과 해당 레이크하우스에서 사용할 수 있는 항목을 제한하는 데이터 액세스를 제공할 수 있습니다. 그런 다음, 작성자에게 여러 작업 영역에 대한 액세스를 제공하여 의미 체계 모델 및 보고서를 게시하고 해당 작업 영역 간에 콘텐츠를 배포하는 배포 파이프라인을 제공할 수 있습니다.
작성자에게 배포 파이프라인, 작업 영역 및 항목에 대한 액세스 권한을 제공할 때 최소 권한 원칙을 따릅니다. 예를 들어, 관리자 역할과 같이 필요하지 않은 권한이 있는 작업 영역 역할에 작성자를 할당하지 마세요. 앱이나 작업 영역 구성을 업데이트할 필요가 없다면 작성자에게 멤버 역할을 할당하지 마세요.
다음 섹션은 액세스 작성자가 얻을 수 있는 액세스 권한을 결정하는 데 도움이 됩니다.
옵션 1: 배포 파이프라인 액세스
작성자에게 배포 파이프라인에 대한 액세스 권한을 부여하여 여러 작업 영역 간의 콘텐츠 배포를 관리할 수 있습니다. 이러한 작성자는 배포 파이프라인을 변경하고 배포 기록을 검토할 수도 있습니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 배포 파이프라인을 사용하여 작업 영역 간에 콘텐츠를 배포합니다.
- 콘텐츠 작성자는 배포 프로세스 중에 콘텐츠를 검토할 책임이 있습니다.
배포 파이프라인 액세스를 다음 단계로 콘텐츠를 배포하거나 릴리스할 시기를 결정할 책임이 있는 소수의 개인으로만 제한합니다.
옵션 2: 작업 영역 액세스
작성자에게 구성원 또는 기여자 작업 영역 역할을 할당하여 작업 영역의 모든 콘텐츠에 대한 액세스 권한을 부여할 수 있습니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 또한 작성자는 배포 파이프라인 액세스 권한을 얻습니다.
- 작성자는 작업 영역에서 공동 작업해야 합니다.
- Git 통합을 사용하여 작업 영역에 연결된 원격 리포지토리의 콘텐츠 변경 내용을 추적하고 관리합니다.
- 작성자는 데이터 흐름을 사용해야 합니다.
콘텐츠 작성자에게 작업 영역에 대한 액세스 권한을 제공하여 자신의 콘텐츠를 게시하도록 해야 합니다. 사용 중인 원래 항목과 동일한 작업 영역에 콘텐츠를 게시해야 하는 경우 이를 명확하게 해야 합니다.
옵션 3: 항목 액세스
직접 액세스를 통해 공유하여 작성자에게 작업 영역의 개별 콘텐츠 항목에 대한 액세스 권한을 부여할 수 있습니다. 이 방법을 사용하면 항목에 대한 링크를 공유하거나(소비자와 개별 항목을 공유할 경우와 유사함) 작성자가 OneLake 데이터 허브에서 콘텐츠를 검색한 후 액세스를 요청합니다.
이 방법은 다음과 같은 경우에 유용합니다.
- 작성자는 작업 영역의 항목 중 하나 또는 하위 집합만 사용합니다.
- 작업 영역 액세스를 제공하지 않고 작성자와 항목을 공유하려고 합니다.
- 작성자는 만든 콘텐츠를 고유한 별도의 작업 영역에 게시해야 합니다.
- 작성자는 OneLake 데이터 허브에서 데이터 항목을 검색해야 합니다.
참고 항목
레이크하우스 또는 의미 체계 모델과 같은 데이터 항목에 대한 액세스를 공유하면 해당 항목의 기본 데이터에 대한 액세스 권한도 사용자에게 부여됩니다. OneLake 데이터 액세스 역할(또는 RBAC)을 사용하여 테이블 또는 파일과 같은 개체에 데이터 액세스 권한을 부여하는 것과는 다릅니다.
데이터 흐름과 같은 일부 개별 콘텐츠 항목은 공유할 수 없습니다. 이러한 항목의 경우 작성자가 보고 사용할 수 있도록 작업 영역 액세스를 제공해야 합니다.
옵션 4: 데이터 액세스
경우에 따라 콘텐츠 작성자는 기본 데이터에 액세스해야 합니다. 이 경우 작성자는 다른 용도로 해당 데이터를 변환하거나 보강하려고 할 수 있습니다. Fabric에서 데이터를 공유하는 두 가지 옵션이 있습니다.
- OneLake 데이터 액세스 역할: 레이크하우스 폴더의 데이터에 대한 데이터 액세스 역할에 사용자를 할당할 수 있습니다. 이 방법을 사용하면 OneLake 데이터에 RBAC를 적용하여 다른 사용자가 볼 수 있는 데이터를 제한할 수 있습니다.
- OneLake 바로 가기: 엄밀히 말하면 공유 기술은 아니지만 기존 Fabric 항목 내의 데이터를 참조하기 위한 내부 OneLake 바로 가기를 만들어 데이터에 대한 액세스를 제공할 수 있습니다. 이 방법을 사용하면 단일 데이터 복사본을 유지하면서 팀과 작업 영역에서 데이터를 다시 사용할 수 있습니다.
이러한 방법은 다음과 같은 경우에 유용합니다.
- 조직에는 Fabric 용량이 있으며 레이크하우스를 사용하여 작성자를 위한 데이터를 저장합니다.
- 작성자가 레이크하우스에서 보고 사용할 수 있는 데이터를 제한하려고 합니다.
- 작성자는 다른 데이터 항목에 사용할 기본 데이터를 변환하려고 합니다.
- 작성자는 복합 의미 체계 모델과 같은 다른 방법을 사용할 수 없습니다.
작성자는 OneLake 데이터 액세스 역할에 속하려면 레이크하우스에 대한 ReadAll 또는 쓰기 권한이 있어야 합니다(작업 영역 액세스 또는 항목 액세스를 통해). 작성자가 바로 가기를 만들려면 레이크하우스에 대한 쓰기 권한이 있어야 합니다. 해당 데이터가 포함된 항목에 대한 액세스 권한을 먼저 부여하지 않고는 데이터 액세스를 제공할 수 없습니다.
검사 목록 - 다른 작성자와 콘텐츠를 공유할 때 주요 결정 및 고려 사항은 다음과 같습니다.
- 콘텐츠 작성자가 콘텐츠에 액세스하는 방법 식별: 콘텐츠 작성자에 대한 액세스 권한을 사전에 부여할지 또는 OneLake 데이터 허브에서 콘텐츠 자체에 대한 액세스를 찾아서 요청할지 여부를 결정합니다.
- 작성자가 콘텐츠를 게시할 수 있는 작업 영역 만들기: 작성자가 의미 체계 모델 및 보고서를 게시하거나 Fabric 포털에서 다른 콘텐츠를 만들 수 있는 작업 영역이 있는지 확인합니다.
- 작성자에게 라이선스 할당: 적절한 관리자와 협력하여 작성자가 콘텐츠를 만들고 공유할 수 있는 적절한 사용자별 라이선스가 있는지 확인합니다.
- 작성자가 가져야 할 사용 권한 결정: 작성자가 기존 콘텐츠에 대한 읽기, 빌드 또는 쓰기 권한이 필요한지 여부를 결정합니다.
- 데이터 게이트웨이 공유: 필요한 경우 사용자(또는 공유가 있는 사용자) 역할의 데이터 원본 연결에 소비자를 추가하여 데이터 게이트웨이 액세스를 설정합니다.
- 외부 사용자를 처리하는 방법 결정: 조직 외부의 작성자와 공동 작업할지 여부를 식별합니다. 공유해야 한다면 이러한 사용자와 콘텐츠를 공유하는 데 사용할 방법을 결정합니다.
- 외부 게스트 사용자 추가: Microsoft Entra B2B를 사용하여 콘텐츠를 공유하려면 관련 관리자에게 게스트 사용자를 추가해 줄 것을 요청합니다.
- 작성자가 기존 항목에 액세스해야 하는지 여부 결정: 콘텐츠 작성자가 배포 파이프라인, 작업 영역, 개별 콘텐츠 항목 또는 레이크하우스 또는 KQL 데이터베이스 내의 데이터에 액세스해야 하는지 여부를 식별합니다.
관련 콘텐츠
Power BI 구현 결정에 도움이 되는 더 많은 고려 사항, 작업, 의사 결정 기준 및 권장 사항은 Power BI 구현 계획을 참조하세요.