Planejamento de implementação do Power BI: distribuição e compartilhamento de conteúdo

Este artigo ajuda você a planejar a distribuição e o compartilhamento de conteúdo no Power BI e no Microsoft Fabric. Ele é voltado principalmente para:

• Administradores do Fabric: os administradores responsáveis por supervisionar o Fabric na organização. Os administradores de malha gerenciam as configurações de administração que afetam como os criadores podem distribuir e compartilhar conteúdo em sua organização. Os administradores do Fabric podem colaborar com outros administradores para controlar as opções disponíveis para os criadores compartilharem seu conteúdo.
• Administradores do Azure: os administradores responsáveis por supervisionar o gerenciamento de identidades na organização e criar usuários convidados externos para habilitar o Microsoft Entra B2B.
• Equipes de COE (Centro de Excelência), TI e BI: as equipes responsáveis por supervisionar o Power BI na organização. Essas equipes são responsáveis por definir e promover uma estratégia específica de distribuição de conteúdo.
• Proprietários e criadores de conteúdo: as equipes e indivíduos que defendem a análise em uma equipe ou departamento e que criam e distribuem conteúdo do Power BI ou do Fabric. Os proprietários e criadores de conteúdo devem colaborar com os administradores do Azure para distribuir ou compartilhar conteúdo com usuários externos.

Depois de criar conteúdo como modelos semânticos ou relatórios, você geralmente desejará compartilhá-lo com outros usuários em sua organização para que eles possam usá-lo para informar suas decisões e ações. Há muitas abordagens diferentes que você pode adotar para compartilhar o conteúdo do Power BI e do Fabric, e cada abordagem tem seus benefícios e considerações. É importante tomar cuidado porque o compartilhamento excessivo de conteúdo é um desafio comum de governança e segurança para as organizações. Para superar esse desafio e conceder às pessoas acesso aos dados e relatórios de que precisam, você deve implementar uma estratégia de distribuição de conteúdo que atenda às suas necessidades e cenários.

Este artigo orienta você a determinar sua abordagem para distribuir conteúdo para consumidores de conteúdo e outros criadores de conteúdo:

• Consumidores de conteúdo: usuários que visualizam conteúdo, mas não criam ou compartilham novos itens. Esses usuários normalmente têm permissão Leitura para relatórios, mas os consumidores de conteúdo mais avançados também podem solicitar permissão de Build para executar análises ad hoc em itens de dados em cenários de uso de BI pessoal.
• Criadores de conteúdo: usuários corporativos ou de autoatendimento que criam e distribuem conteúdo aos consumidores. Esses criadores geralmente usam itens existentes criados por outros usuários na organização para criar novo conteúdo, por exemplo, em cenários de uso de BI de autoatendimento gerenciado ou personalizável.

Definir funções e gerenciar permissões

Você compartilha conteúdo com consumidores ou criadores, concedendo-lhes acesso a esse conteúdo. Para conceder acesso a usuários e grupos, defina suas funções e gerencie suas permissões:

• As funções aplicam determinadas permissões a todo o conteúdo dentro de um escopo específico. Por exemplo, a função de espaço de trabalho Visualizador aplica permissão somente leitura a todo o conteúdo dentro do espaço de trabalho.
• As permissões definem o que um indivíduo pode fazer com esse conteúdo. Por exemplo, aplicar a permissão de compilação a um modelo semântico permite que um usuário se conecte e crie relatórios com base no modelo semântico.

O diagrama a seguir mostra onde você pode definir funções e permissões no Power BI e no Fabric.

O diagrama descreve os seguintes conceitos e processos:

Item	Descrição
	Você pode compartilhar conteúdo em espaços de trabalho atribuindo usuários e grupos a funções de espaço de trabalho. As funções do workspace podem conceder permissões a todos os itens dentro do workspace.
	Você pode compartilhar conteúdo de um aplicativo adicionando pessoas aos públicos-alvo do aplicativo ou criando um aplicativo que compartilhe conteúdo com toda a organização. • Um membro do público-alvo do aplicativo receberá permissão somente leitura para exibir o conteúdo somente no aplicativo (e não poderá exibir itens individuais no espaço de trabalho subjacente). • Você pode conceder permissões de criação aos membros do público-alvo do aplicativo para os modelos semânticos subjacentes de relatórios e painéis do aplicativo.
	Você pode conceder acesso a itens individuais fornecendo acesso direto e definindo permissões específicas. Alguns itens (como fluxos de dados) não dão suporte ao compartilhamento por acesso direto. Para esses itens, você os compartilha por meio de funções de espaço de trabalho.
	Os relatórios têm mais opções. Por exemplo, você pode fornecer acesso direto com um link que funciona para usuários e grupos específicos ou com um link para toda a organização. Os links funcionam para métodos de distribuição específicos, como inserção no SharePoint Online ou inserção segura em uma página da Web interna. Este artigo fornece uma visão geral de todos os métodos possíveis mais adiante neste artigo.
	É possível distribuir relatórios do Power BI sem definir funções ou gerenciar permissões para usuários e grupos. • Você pode optar por compartilhar relatórios do Power BI inserindo-os em um site ou aplicativo personalizado. Nesse caso, você mesmo gerencia a autenticação personalizada. A inserção de conteúdo dessa maneira requer um SKU F, P, EM ou A. • Você também pode compartilhar relatórios publicamente usando Publicar na Web, que é um recurso do Power BI que disponibiliza conteúdo para qualquer pessoa por meio da Internet pública.

Definir funções para workspaces ou aplicativos

Conforme ilustrado no diagrama anterior, você pode compartilhar uma coleção de conteúdo atribuindo pessoas a funções em workspaces ou aplicativos. Um espaço de trabalho é um local colaborativo para publicar e organizar conteúdo. Um aplicativo é uma seleção de conteúdo de relatório que você organiza e distribui para o público.

• As funções de espaço de trabalho controlam se um usuário pode gerenciar espaços de trabalho, conteúdo e aplicativos conectados (Administrador, Membro ou Colaborador) ou apenas exibir o conteúdo nesse espaço de trabalho (Visualizador).
• Os públicos-alvo do aplicativo controlam qual conteúdo é visível em um aplicativo para um usuário ou grupo. Você também pode publicar um aplicativo para toda a sua organização.

Os administradores de malha têm acesso a todos os espaços de trabalho e conteúdo do espaço de trabalho. Além disso, as capacidades do Fabric podem conter um ou mais domínios, que agrupam logicamente os espaços de trabalho. Conceder a alguém acesso a um domínio não concede acesso a seus espaços de trabalho, itens ou aplicativos.

Outras funções de apoio para distribuição ou compartilhamento de conteúdo

Há outras funções que não afetam diretamente a forma como você compartilha conteúdo, mas que você pode usar para dar suporte à distribuição e ao compartilhamento de conteúdo em determinadas circunstâncias:

• As funções de conexão de fonte de dados controlam se um usuário pode usar uma conexão de fonte de dados de um gateway de dados. Se um modelo semântico do DirectQuery usar o DirectQuery com SSO (logon único), você deverá adicionar um usuário ou grupo como uma função de usuário para que eles possam usar o modelo semântico ou exibir relatórios. Você também pode decidir atribuir criadores a uma função de gateway de dados para que eles possam adicionar e gerenciar suas próprias conexões de fonte de dados.
• Os direitos de acesso de dados controlam quais dados as pessoas podem acessar no modelo semântico. Se um modelo semântico tiver um direito de acesso de dados, você deverá adicionar um usuário ou grupo a esse papel antes de compartilhar o modelo ou quaisquer relatórios e painéis conectados.
• As funções de acesso a dados do OneLake controlam quais dados as pessoas podem acessar em um lakehouse. Se você quiser compartilhar apenas um subconjunto de dados em um lakehouse, deverá adicionar um usuário ou grupo à função de acesso a dados do OneLake depois de conceder a permissão Leitura apropriada do lakehouse.
• As funções de pipeline de implantação controlam quem pode implantar conteúdo entre workspaces. Embora os pipelines de implantação não estejam diretamente relacionados à distribuição e ao compartilhamento de conteúdo, a forma como você decide implantar o conteúdo e quem o implanta pode afetar sua estratégia de compartilhamento de conteúdo com os criadores.

Recomendamos que você use grupos de segurança para gerenciar permissões e associação de função em vez de usar contas de usuário individuais, quando possível. Dessa forma, é mais fácil de gerenciar, especialmente quando você tem muitos usuários. Você também pode usar os mesmos grupos de segurança para gerenciar outro controle de acesso, como associação de direito de acesso de dados.

Para obter mais informações e casos de uso para usar grupos de segurança no Fabric e no Power BI, consulte Estratégia para usar grupos de segurança.

Gerenciar permissões de item

Ao compartilhar conteúdo por meio de funções de workspace ou públicos-alvo de aplicativos, você aplica determinadas permissões a um conjunto de conteúdo. Essas permissões definem o que um indivíduo pode fazer com o conteúdo. Por exemplo, se você atribuir alguém à função de espaço de trabalho Visualizador, essa pessoa obterá permissão Leitura em todos os itens nesse espaço de trabalho. Em seguida, eles só podem exibir esse conteúdo, mas não modificá-lo ou conectar-se a itens de dados para criar seu próprio conteúdo.

Você também pode compartilhar conteúdo gerenciando permissões para itens de conteúdo individuais. Por exemplo, se você gerenciar permissões de um modelo semântico, poderá conceder a alguém permissão de Build para se conectar e criar seu próprio conteúdo com base nesse modelo semântico. Ao compartilhar um item de conteúdo por meio de acesso direto, você está concedendo determinadas permissões a esse item para um usuário ou grupo.

Você pode atribuir usuários às seguintes permissões para itens do Power BI ou do Fabric:

• Permissão somente leitura (exibir): permita que alguém veja o conteúdo sem modificá-lo. Alguns itens, como lakehouses, permitem um controle mais granular de como os usuários podem exibir o conteúdo (como permissões ReadData ou ReadAll). Outros itens, como modelos semânticos, permitem que os usuários vejam informações sobre o item , mas não exibam seu conteúdo (como os dados).
• Permissão de compartilhamento novamente: permita que alguém compartilhe o conteúdo com outras pessoas. Se alguém tiver permissões de compartilhamento e compilação, também poderá conceder permissão de compilação a outra pessoa.
• Permissão de compilação: permita que alguém se conecte ao item de dados (como um modelo semântico) para criar seu próprio conteúdo (como relatórios). Os consumidores também podem precisar da permissão Build para exibir relatórios com base em modelos semânticos compostos. Se você conceder permissão de build a um público-alvo de relatório ou aplicativo, ela se aplicará automaticamente aos modelos semânticos subjacentes.
• Permissão de gravação (modificação): permita que alguém modifique um item e salve suas alterações.

A distribuição e o compartilhamento de conteúdo se sobrepõem a muitas outras áreas importantes. Os assuntos a seguir são abordados na série de planejamento de implementação do Power BI. Consulte os artigos desta série ao planejar como compartilhar e distribuir conteúdo:

• Espaços de trabalho: a maneira como você planeja configurar e usar espaços de trabalho afeta se você compartilhará conteúdo de um espaço de trabalho ou não. O planejamento no nível do workspace é importante para sua estratégia de distribuição de conteúdo, por exemplo, como você configurará e gerenciará o acesso ao workspace.
• Gateways de dados: quando você distribui conteúdo para outros usuários e esse conteúdo depende de gateways de dados locais ou VNet, talvez também seja necessário gerenciar o acesso ao gateway. Certifique-se de gerenciar o acesso ao gateway e suas conexões de fonte de dados.
• Gerenciamento do ciclo de vida do conteúdo: a maneira como você decide compartilhar conteúdo pode afetar a forma como você gerencia o ciclo de vida desse conteúdo. Normalmente, você compartilha conteúdo como parte de suas atividades pós-implantação.
• Proteção de informações e prevenção contra perda de dados: o compartilhamento excessivo de conteúdo ou o compartilhamento inadequado de conteúdo é um risco de governança e segurança para as organizações. Uma maneira de mitigar esse risco é praticar a prevenção contra perda de dados para o Power BI.
• Segurança: o compartilhamento é um tópico importante no contexto da proteção do conteúdo do Power BI e do Fabric. Certifique-se de realizar o planejamento do consumidor de relatório para compartilhar conteúdo com os consumidores e o planejamento do criador de conteúdo para compartilhar conteúdo com os criadores.
• Auditoria e monitoramento: você deve auditar e monitorar regularmente as atividades de compartilhamento e a prevalência realizando auditoria no nível do locatário.

Para obter uma visão geral das configurações de administração relevantes que um administrador do Fabric pode usar para controlar como os criadores compartilham conteúdo, consulte Exportar e compartilhar configurações de locatário.

O restante deste artigo orienta você a tomar decisões sobre quais funções e permissões você deve conceder aos consumidores e criadores de conteúdo para compartilhar conteúdo com eles.

Planejar a distribuição de conteúdo aos consumidores

A maioria das pessoas que usam conteúdo em sua organização só precisará exibi-lo (permissão Leitura) e não alterá-lo (permissão Gravar) ou criar seu próprio conteúdo com base nele (permissão Build). Os consumidores de conteúdo geralmente são usuários corporativos que precisam acessar itens de relatório (nesse caso, eles geralmente são chamados de consumidores de relatório). Alguns usuários também podem precisar solicitar permissão de build para itens de dados para habilitar sua própria descoberta de dados no Power BI Desktop, Excel ou outras ferramentas de cliente.

Normalmente, os consumidores que solicitam permissão de compilação executam BI pessoal. No entanto, com o tempo, você pode esperar que alguns desses usuários evoluam de consumidores estritamente de conteúdo para se tornarem criadores de conteúdo que desejam compartilhar seu conteúdo com outras pessoas.

Antecipe desde o início como você apoiará e educará esses usuários não apenas sobre como criar conteúdo, mas também sobre como eles podem compartilhá-lo adequadamente.

Os consumidores de conteúdo podem ser internos ou externos à organização, dependendo se eles têm uma identidade do Microsoft Entra na mesma organização em que você publica o conteúdo:

• Usuários internos: usuários que pertencem à mesma organização que o conteúdo que consomem.
• Usuários externos: usuários que pertencem a uma organização diferente do conteúdo que consomem. Esses usuários podem pertencer a uma organização afiliada ou subsidiária, apesar de compartilharem a mesma organização matriz. Eles também podem ser colaboradores temporários (como consultores) ou clientes.

O diagrama a seguir apresenta uma visão geral das diferentes abordagens que você pode adotar para distribuir conteúdo do Power BI ou do Fabric para consumidores dentro ou fora da sua organização.

Este diagrama mostra uma visão geral de muitas abordagens possíveis. O restante deste artigo ajuda você a entender essas opções e escolher as que melhor atendem às suas necessidades específicas.

O diagrama descreve os seguintes conceitos e processos:

Item	Descrição
	Os criadores de conteúdo criam e implantam conteúdo em sua organização. Eles podem distribuir conteúdo para outros usuários internos que usam o Fabric (como o portal do Fabric ou o aplicativo móvel do Power BI). Os criadores também podem compartilhar itens de relatório incorporando-os em outros serviços internos que não sejam do Fabric.
	Os criadores também podem compartilhar itens fora da organização. Eles podem distribuir conteúdo para usuários convidados externos que foram adicionados à organização com o Microsoft Entra B2B. Os criadores também podem compartilhar itens de relatório com usuários externos.
	O conteúdo é implantado em um locatário do Fabric, onde os consumidores podem usá-lo ou visualizá-lo.
	A capacidade de malha é necessária para criar e compartilhar itens de malha. Se não houver uma capacidade do Fabric, os criadores ainda poderão criar, implantar e compartilhar itens do Power BI (como fluxos de dados, modelos semânticos e relatórios).
	O conteúdo é implantado em um espaço de trabalho, que pode conter itens diferentes que podem ser organizados em pastas. Os workspaces podem pertencer a pipelines e domínios de implantação (não representados neste diagrama).
	Os criadores podem compartilhar conteúdo com usuários internos ou usuários convidados externos que são consumidores de conteúdo, atribuindo-os à função de espaço de trabalho Visualizador. Essa função concede acesso somente leitura a todo o conteúdo no workspace.
	Os criadores podem compartilhar itens individuais com usuários ou grupos internos fornecendo acesso direto ou compartilhando um link. As pessoas que usam o link na organização que não têm acesso direto podem solicitá-lo. Os criadores que compartilham conteúdo por meio de links também podem modificar a URL para filtrar o relatório usando parâmetros de cadeia de caracteres de consulta.
	Os itens de relatório selecionados em um workspace podem ser empacotados em um aplicativo.
	Os criadores podem distribuir conteúdo por meio de aplicativos criando e adicionando usuários convidados internos ou externos que são consumidores de conteúdo a um ou mais públicos de aplicativos. Os criadores podem optar por organizar o conteúdo do aplicativo em públicos, com cada público tendo acesso a diferentes subconjuntos de conteúdo.
	Os criadores podem armazenar arquivos de conteúdo, como arquivos do Power BI Desktop (.pbix), no SharePoint ou no OneDrive for Work ou School.
	Os criadores podem compartilhar um link para arquivos .pbix do SharePoint ou OneDrive for Work ou School. Quando um usuário interno tem uma licença do Power BI Pro, ele pode visualizar os relatórios desses arquivos sem abri-los (mesmo quando os arquivos não são publicados em um workspace). Os destinatários do link que não têm acesso ou uma licença do Power BI Pro não podem visualizar os arquivos.
	Os criadores podem compartilhar itens de relatório por meio de acesso direto usando experiências que não são do Fabric. Eles podem: • Incorpore conteúdo no Microsoft Teams (como uma guia em um canal de chat ou equipe). • Incorpore conteúdo em uma apresentação do PowerPoint. • Incorpore conteúdo no SharePoint Online. • Inserir conteúdo em um aplicativo de tela do PowerApps (que requer licenças do PowerApps, mas não um SKU F, P, A ou EM). • Incorpore conteúdo em um site interno (também conhecido como incorporação segura). • Inserir conteúdo em um aplicativo interno (também conhecido como Incorporar para sua organização, que requer um SKU F, P, A ou EM). • Assinaturas de relatórios e assinaturas de relatórios paginados, que fornecem entrega programada de relatórios estáticos por e-mail. Você também pode usar assinaturas regulares e assinaturas dinâmicas por destinatário para relatórios e relatórios paginados. • API de exportação para arquivo (por exemplo, usando o Power Automate para entregar relatórios exportados por email).
	Os criadores também têm várias opções para compartilhar itens de relatório com usuários externos fora do Fabric. Eles podem: • Incorpore conteúdo com segurança em um site externo (requer um SKU F, P, A ou EM). • Incorpore conteúdo com segurança em um aplicativo externo (também conhecido como Incorporar para seus clientes). • Publicar na web para relatórios, que disponibiliza conteúdo para qualquer pessoa por meio da Internet pública. Publicar na Web é recomendado apenas para conteúdo adequado para um público público. Publicar na Web não é adequado para relatórios confidenciais ou confidenciais. Para obter mais informações, confira Publicar na Web por meio do Power BI.

Existem muitas abordagens válidas para distribuir conteúdo. Você pode até usar várias abordagens para distribuir o mesmo conteúdo, dependendo de suas necessidades e casos de uso. O importante é que você encontre uma abordagem eficaz e sustentável.

As seções a seguir descrevem as etapas que você segue para determinar sua abordagem de compartilhamento de conteúdo com os consumidores.

Etapa 1: identifique quem são os consumidores e como eles obtêm acesso

O primeiro passo ao distribuir conteúdo aos consumidores é identificar quem precisará acessar qual conteúdo. Dependendo do número e do tipo de consumidor, você fará escolhas diferentes sobre como distribuir o conteúdo.

Investigue e documente as respostas para as seguintes perguntas:

• Quantos consumidores existem?
• A que conteúdo esses consumidores precisam acessar?
• Os consumidores precisam de acesso a conexões de fonte de dados de gateway de dados para exibir conteúdo que usa o modo DirectQuery para consultar fontes de dados de rede local ou privada?

Certifique-se de definir quem são os consumidores do conteúdo e como eles o usarão. Um grupo de consumidores pode ter necessidades e preferências diferentes de outro grupo. O outro grupo pode se beneficiar de uma estratégia de distribuição de conteúdo diferente.

Você pode optar por distribuir conteúdo de forma proativa, configurar processos para que os usuários solicitem acesso por conta própria ou provisionar acesso em toda a organização para todos os usuários.

As seções a seguir ajudam você a determinar qual é a melhor opção para suas circunstâncias.

Opção 1: você distribui conteúdo para os consumidores

Você pode distribuir conteúdo proativamente aos consumidores e, em seguida, notificá-los sobre o conteúdo e como eles podem acessá-lo. Com essa abordagem, você reúne uma lista de todos os consumidores e os atribui a um grupo de distribuição, grupo habilitado para email ou grupo de segurança para facilitar o compartilhamento do conteúdo. Você pode anunciar a disponibilidade do conteúdo por meio de um portal centralizado ou outro método de comunicação.

Essa abordagem é benéfica quando:

• Você precisa distribuir conteúdo para um público grande e definido, como um departamento ou região inteira.
• Você deseja um controle mais rígido do acesso e das versões de conteúdo, como quando deseja realizar o treinamento do usuário para um aplicativo ou relatório antes de fornecer acesso.
• Você ainda não configurou processos para que os consumidores descubram conteúdo.
• Você usa um modelo centralizado de propriedade e entrega de conteúdo.

Para obter um guia passo a passo para criar e adicionar membros a um grupo de segurança do Microsoft Entra, consulte este tutorial.

Opção 2: os consumidores solicitam acesso ao conteúdo

Você também pode adotar uma abordagem orientada por descobertas, em que os consumidores pesquisam conteúdo relevante para eles. Com essa abordagem, os consumidores navegam em um portal centralizado com curadoria para o conteúdo que está disponível para eles. Quando eles selecionam um item ao qual não têm acesso, eles podem solicitar acesso ao proprietário do conteúdo, que deve aprová-lo antes que o consumidor do conteúdo possa exibir esse item.

Essa abordagem é benéfica quando:

• Você seleciona uma lista centralizada de conteúdo para os usuários explorarem e acessarem, como uma mantida em um canal do Microsoft Teams ou site do SharePoint.
• Você tem processos em vigor para que os proprietários de conteúdo respondam de forma rápida e confiável às solicitações de acesso.
• Há muitos itens possíveis que os usuários podem querer exibir, dependendo de suas tarefas e objetivos atuais.
• Você usa um modelo descentralizado de propriedade de conteúdo e escopo de entrega de conteúdo.

Você pode usar o endosso para promover ou certificar conteúdo de qualidade ao distribuí-lo dessa maneira. O endosso ajuda a tornar o conteúdo confiável e de qualidade mais facilmente detectável pelos consumidores.

Essa abordagem funciona melhor para distribuir conteúdo para criadores (em vez de consumidores) em cenários de uso de BI de autoatendimento gerenciado gerenciado ou personalizável. Nesses cenários, você fornece aos criadores acesso somente leitura a modelos semânticos para os quais eles podem descobrir e solicitar permissões de compilação. Esses criadores podem usar esses modelos semânticos para criar seu próprio conteúdo.

Opção 3: toda a organização pode acessar o conteúdo

Alguns conteúdos podem ser relevantes para toda a organização, como relatórios sobre iniciativas em toda a organização. Com essa abordagem, você compartilha conteúdo por meio de aplicativos ou acesso direto. Toda a organização pode acessar o conteúdo em um aplicativo ou por um link.

Essa abordagem é benéfica quando:

• O conteúdo e os dados subjacentes são adequados para toda a organização.
• Você tem processos em vigor para que os consumidores de conteúdo encontrem e entendam esse conteúdo, como páginas de treinamento, horário de expediente ou perguntas frequentes.

Espere que sua abordagem de distribuição de conteúdo evolua ao longo do tempo à medida que você escala e cresce. Por exemplo, você pode começar distribuindo conteúdo para usuários de autoatendimento de forma proativa. À medida que você avança para níveis de maturidade mais altos em áreas-chave, como propriedade de conteúdo, escopo de entrega de conteúdo e governança, você pode escalar para uma abordagem em que os usuários descobrem e solicitam acesso ao conteúdo por conta própria.

Etapa 2: identifique onde os consumidores visualizarão o conteúdo

Depois de definir quem são os consumidores e como eles devem ter acesso ao conteúdo, você identifica onde esses indivíduos podem exibir o conteúdo.

Os consumidores podem visualizar o conteúdo de quatro maneiras diferentes, especificamente usando:

• Links para os itens de conteúdo individuais.
• Espaços de trabalho.
• Aplicativos.
• Experiências que não são do Fabric, como quando o conteúdo é incorporado em outros serviços, aplicativos personalizados ou sites.

As seções a seguir ajudam você a determinar qual é a melhor opção para suas circunstâncias.

Opção 1: Visualizar itens de conteúdo individuais no Fabric

Você pode dar aos consumidores acesso a itens de conteúdo individuais, que eles podem acessar por meio de um link. Ao compartilhar conteúdo dessa maneira (chamado de acesso direto), você também pode dar aos consumidores a capacidade de compartilhar novamente o conteúdo com outras pessoas ou criar conteúdo com base nos itens de dados subjacentes. Se alguém que recebe o link não tiver acesso ao item, será solicitado que solicite acesso ao proprietário do conteúdo original.

Essa abordagem é benéfica quando:

• Você compartilha conteúdo para um público limitado, em vez de distribuí-lo para um público amplo.
• Os consumidores precisam ter acesso a apenas alguns itens.
• Você deseja incorporar posteriormente esse conteúdo em outro serviço interno ou site.
• Você deseja fornecer aos usuários uma coleção de links para diferentes conteúdos.

Ao compartilhar itens de conteúdo individuais, considere os seguintes pontos:

• Use endossos para ajudar os consumidores a encontrar e solicitar acesso a conteúdo de qualidade.
• Audite e monitore itens publicados para identificar itens compartilhados ou subutilizados para revisão.
• Crie um processo para revisar regularmente as solicitações de acesso pendentes. Certifique-se de que o feedback seja fornecido aos usuários quando sua solicitação de acesso for negada. Deve explicar o motivo e dizer-lhes onde podem encontrar informações alternativas.

Os consumidores com permissão de compartilhamento novamente podem criar links para exibições compartilhadas, que podem incluir configurações de estado, como as seleções atuais de filtro e segmentação. As exibições compartilhadas podem ser úteis para facilitar discussões sobre relatórios interativos. Eles também são uma boa alternativa para compartilhar capturas de tela estáticas porque os destinatários podem interagir com o conteúdo. Por exemplo, as exibições compartilhadas são uma maneira eficaz de os usuários relatarem problemas ou discrepâncias nos relatórios, pois os criadores podem ver facilmente as seleções de segmentação ativas do usuário.

Os proprietários de conteúdo podem gerenciar exibições compartilhadas no painel Gerenciar permissões .

Opção 2: exibir conteúdo em um espaço de trabalho

Você pode distribuir conteúdo por meio de espaços de trabalho. Com essa abordagem, você concede acesso somente leitura aos consumidores ao conteúdo do workspace adicionando-os à função Visualizador. Os visualizadores não podem modificar o conteúdo ou criar novo conteúdo a partir dos itens no espaço de trabalho. Em vez disso, você distribui um link para o espaço de trabalho que permite que eles naveguem e abram os itens de conteúdo individuais.

Para obter mais informações sobre funções de workspace, consulte Funções em workspaces.

Essa abordagem é benéfica quando:

• Os consumidores preferem a experiência do workspace à experiência do aplicativo.
• Você separa as áreas de trabalho por tipo de item e tem apenas itens de relatório na área de trabalho.
• Você deseja dar aos usuários a capacidade de exibir itens de dados em um workspace e solicitar permissão de compilação.
• Você deseja que o conteúdo seja revisado antes de ser publicado em um aplicativo.

Ao planejar distribuir conteúdo para visualizadores de espaço de trabalho, considere os seguintes pontos:

• Certifique-se de usar convenções de nomenclatura de espaço de trabalho claras para que os usuários possam encontrar facilmente espaços de trabalho que contenham o conteúdo de que precisam.
• Organize os itens do espaço de trabalho em pastas. A organização do espaço de trabalho torna mais fácil para os consumidores encontrarem o que procuram.
• Coloque o conteúdo não destinado ao consumo direto em outros espaços de trabalho. Separar os espaços de trabalho por tipo de item garante que os consumidores não fiquem confusos ou sobrecarregados com itens que não são para eles usarem.
• Audite regularmente a associação de função do workspace. A associação de função de monitoramento ajuda a evitar situações em que um consumidor recebe permissões elevadas por engano.

Opção 3: visualizar o conteúdo em um aplicativo

Você pode distribuir conteúdo por meio de aplicativos, que agrupam conteúdo relacionado em uma interface de usuário direta que simplifica a experiência dos consumidores de conteúdo. Ao contrário da exibição de conteúdo em workspaces, os aplicativos não confundem ou sobrecarregam os consumidores mostrando itens que não são relatórios (como modelos semânticos).

Quando você distribui conteúdo por meio de aplicativos, não há risco de conceder acidentalmente permissão de gravação aos consumidores. Os aplicativos exigem que você compartilhe conteúdo adicionando consumidores a um público-alvo do aplicativo. Também é possível compartilhar um aplicativo com toda a organização.

Você não pode publicar um aplicativo para fornecer acesso ao conteúdo de vários workspaces. Se você quiser compartilhar conteúdo publicado em vários workspaces com o mesmo consumidor, deverá publicar vários aplicativos ou conceder a eles acesso aos itens ou workspaces individuais.

Essa abordagem é benéfica quando:

• Você deseja distribuir vários itens do workspace (mas não todos os itens) aos consumidores.
• Você precisa distribuir conteúdo de um único espaço de trabalho para muitos consumidores.
• Você deseja dar a diferentes consumidores acesso a diferentes subconjuntos de conteúdo do aplicativo.

Ao compartilhar conteúdo em um aplicativo, considere os seguintes pontos:

• Organize o conteúdo em pastas para que seja mais fácil para os consumidores encontrarem o que procuram.
• Adicione links ao aplicativo para que os usuários solicitem suporte, relatem problemas ou forneçam feedback.
• Inclua uma descrição útil do aplicativo e uma pessoa de contato para que os usuários saibam do que se trata o aplicativo.
• Quando os relatórios usam modelos semânticos compartilhados, que estão localizados em outros workspaces, certifique-se de que os consumidores tenham permissão Leitura para esses modelos semânticos para que possam exibir relatórios no aplicativo.

Recomendamos que você distribua conteúdo aos consumidores usando aplicativos. Os aplicativos fornecem uma experiência mais refinada do que fornecer acesso com funções de espaço de trabalho ou compartilhar uma coleção de links para itens individuais.

Opção 4: visualizar conteúdo de outros serviços

Você tem várias opções para distribuir conteúdo para consumidores em sua organização fora do Fabric. Nessa situação, os consumidores de conteúdo exibem o conteúdo de outros aplicativos e serviços.

Essa abordagem é benéfica quando:

• Os consumidores pretendem usar o conteúdo junto ou em conjunto com outros aplicativos.
• Você precisa de outros serviços ou aplicativos para oferecer a melhor experiência aos consumidores.
• Você deseja fornecer acesso conveniente ao conteúdo distribuído em vários workspaces (como de um portal do SharePoint Online ou de um site interno).

Os consumidores que exibem conteúdo de outros serviços ainda precisam de acesso direto aos itens do Power BI. Certifique-se de primeiro compartilhar os itens individuais com esses usuários ou distribuir os itens por meio de acesso direto a um grupo de segurança ao qual os usuários pertencem.

Cada abordagem tem casos de uso específicos que podem ser compatíveis:

• Inserir no Microsoft Teams: essa opção pode ser benéfica quando você usa relatórios do Power BI para ajudar a coordenar o projeto ou outro trabalho colaborativo.
• Incorporar no PowerPoint: essa opção pode ser benéfica quando você deseja integrar relatórios do Power BI em suas apresentações ou exibir vários relatórios continuamente em uma tela. Exemplos podem ser relatórios que mostram incidentes ou ordens em aberto em uma fábrica.
• Inserir no SharePoint Online: essa opção pode ser benéfica quando você deseja centralizar relatórios em um site do SharePoint para permitir o trabalho colaborativo ou quando o SharePoint é a maneira preferencial de distribuir e gerenciar o acesso a diferentes tipos de conteúdo na organização.
• Inserir em aplicativos de tela do Power Apps: essa opção pode ser benéfica quando você deseja que o conteúdo do Power BI informe as decisões e ações do usuário em um aplicativo criado com o Power Apps. Por exemplo, você pode ter um aplicativo para registrar assentos em um escritório aberto e um relatório do Power BI que mostra dados sobre disponibilidade de assentos e ocupação do escritório. No entanto, o Power Apps requer licenças para criadores e consumidores.
• Inserir em um site interno ou aplicativo externo: essa opção pode ser benéfica quando você deseja integrar relatórios do Power BI a outro conteúdo desenvolvido personalizado. No entanto, essa abordagem requer mais esforço de desenvolvimento. Quando feito para um site interno, você pode usar a abordagem de inserção Para sua organização . Quando feito para um aplicativo externo, você pode usar a abordagem de inserção Para seus clientes . Essa abordagem requer capacidade de malha (SKU F) ou Power BI Embedded (SKU EM).
• Assinaturas de relatório: essa opção permite que você inscreva consumidores em relatórios e relatórios paginados, que podem fornecer relatórios estáticos por email ou para um site do SharePoint em um agendamento. Para relatórios, as assinaturas têm o benefício de notificar os consumidores quando os dados no modelo semântico subjacente são atualizados. Essa abordagem é melhor combinada com outros métodos, como compartilhar conteúdo de um aplicativo. Dessa forma, os consumidores sabem apenas verificar o aplicativo quando o conteúdo interno é atualizado.
• API Exportar para arquivo: essa opção permite cenários limitados quando você deseja distribuir versões estáticas de relatórios como um documento PDF (.pdf) ou arquivo do PowerPoint (.pptx).

Se você optar por distribuir conteúdo por meio de assinaturas ou exportações de relatório, considere usar rótulos de confidencialidade com a política de Prevenção Contra Perda de Dados do Microsoft Purview para Power BI. O uso apropriado de rótulos de confidencialidade pode impedir que arquivos exportados com dados confidenciais exfiltrem sua organização.

Etapa 3: Identifique se os consumidores estão fora da organização

Em alguns casos, talvez seja necessário distribuir conteúdo para consumidores externos. Nesse caso, você tem várias opções para distribuir conteúdo fora da organização.

Opção 1: criar identidades duplicadas para consumidores externos

Nessa abordagem, você cria identidades duplicadas para consumidores externos que se tornam consumidores internos. Um administrador do Azure cria uma nova conta para o consumidor externo no locatário que ele deve usar para acessar esse conteúdo. Em seguida, um administrador do Microsoft 365 aloca as licenças apropriadas por usuário para a nova identidade para que eles acessem o conteúdo. Embora essa opção seja a mais simples, ela envolve despesas gerais e custos para criar e gerenciar novas contas.

Essa abordagem é benéfica quando:

• As limitações do Microsoft Entra B2B impedem que você faça o que precisa fazer. Exemplos de limitações do Microsoft Entra B2B para consumidores incluem:
  • Os usuários convidados externos podem não conseguir abrir arquivos exportados de relatórios que têm um rótulo de confidencialidade com configurações de proteção.
  • Os usuários convidados externos não podem usar o Power BI Desktop para se conectar a modelos semânticos ou fluxos de dados que estão no serviço do Power BI.
  • Usuários convidados externos não podem usar Analisar no Excel.
• Você não tem as habilidades ou recursos de desenvolvimento para inserir conteúdo em um aplicativo personalizado.
• Não há muitos consumidores externos de longo prazo.

Opção 2: criar uma conta de convidado B2B do Microsoft Entra para consumidores externos

O Microsoft Entra B2B é uma boa opção para distribuir conteúdo para consumidores externos. Com essa abordagem, um administrador do Azure adiciona o consumidor externo como um usuário convidado externo na ID do Microsoft Entra. Se o usuário externo for necessário para acessar o conteúdo, o administrador do Azure ou um administrador do Microsoft 365 poderá provisionar uma licença por usuário para a identidade.

Os usuários externos também podem usar BYOL (traga sua própria licença) para trazer licenças de suas organizações para acessar conteúdo que exija uma licença por usuário. Quando o usuário convidado tem uma licença apropriada, os criadores podem compartilhar conteúdo com ele.

Se você precisar distribuir conteúdo para consumidores fora da sua organização, é altamente recomendável que você leia Distribuir conteúdo do Power BI para usuários convidados externos usando o Microsoft Entra B2B.

Os usuários externos são transformados em usuários convidados externos por um administrador do Azure. Se o usuário convidado exigir uma licença, um administrador do Microsoft 365 poderá atribuir uma licença ao usuário convidado. Esses usuários convidados podem acessar o Fabric, incluindo workspaces, aplicativos e itens. O acesso ao Fabric por usuários convidados externos pode ser controlado nas configurações do tenant por um administrador do Fabric.

Os consumidores não precisam de uma licença do Power BI Pro para exibir o conteúdo em uma capacidade de malha. No entanto, os criadores exigem uma licença do Power BI Pro para criar e compartilhar conteúdo do Power BI. Os consumidores precisam de uma licença do Power BI Pro para exibir o conteúdo em um workspace que usa o modo de licença PPU (Pro ou Premium por usuário).

O Microsoft Entra B2B requer que você habilite configurações específicas no portal de administração do Fabric. Para obter uma visão geral das configurações relevantes que um administrador do Fabric pode usar para controlar como os criadores compartilham conteúdo, consulte Exportar e compartilhar configurações de locatário.

Aqui estão alguns cenários em que você pode usar o Microsoft Entra B2B para fornecer conteúdo a consumidores externos:

• Colaboração direta entre organizações
• Controladora e subsidiárias ou afiliadas
• Locatário compartilhado entre organizações parceiras
• Distribuição para muitos parceiros externos

Essa abordagem é benéfica quando:

• Há um número gerenciável de consumidores externos.
• Você tem capacidade do Fabric e deseja que os consumidores externos se beneficiem da visualização gratuita ou os consumidores externos têm suas próprias licenças do Power BI Pro para usar com BYOL.
• Você não tem as habilidades ou recursos de desenvolvimento para inserir conteúdo em um aplicativo personalizado.

O Microsoft Entra B2B está sujeito a limitações que você deve ter em mente. Planeje cuidadosamente e realize um teste com um ou mais usuários externos antes de se comprometer com sua abordagem de distribuição de conteúdo.

Opção 3: Inserir conteúdo em um site ou aplicativo personalizado

Nessa abordagem, você usa um SKU F, P, A ou EM para inserir conteúdo em um site ou aplicativo externo personalizado para (inserir para seus clientes). Essa abordagem requer habilidades, tempo e recursos para desenvolver um aplicativo personalizado e gerenciar a autenticação. Ele fornece flexibilidade e controle sobre o processo de acesso.

Essa abordagem é benéfica quando:

• Você tem a experiência, o tempo e os recursos para desenvolver e manter um aplicativo personalizado.
• Você tem um aplicativo personalizado existente no qual deseja inserir conteúdo do Power BI.
• Você distribui conteúdo para muitas partes ou clientes externos.
• Você deseja monetizar o acesso ao conteúdo proprietário do Power BI para obter receita.

Opção 4: publicar conteúdo para um público usando Publicar na Web

Publicar na Web fornece acesso a relatórios do Power BI para qualquer pessoa na Internet. Ele não requer autenticação e o acesso não é registrado para fins de auditoria. Como os consumidores de relatórios não precisam pertencer à organização ou ter uma licença do Power BI, essa técnica é adequada para o jornalismo de dados. Nesse processo, os relatórios são incorporados em postagens de blog, sites, e-mails ou mídias sociais.

Essa opção é benéfica quando:

• O conteúdo não contém informações confidenciais e é destinado a um público público.
• Você deseja inserir ou vincular ao conteúdo em um site público, por exemplo, usando um elemento iframe HTML.

O recurso Publicar na Web é uma técnica poderosa que compartilha relatórios do Power BI com o mundo. Ele tem o potencial de expor dados privados ou confidenciais, acidental ou intencionalmente. Por esse motivo, esse recurso é desabilitado por padrão. Um administrador do Power BI deve habilitar o recurso e restringir seu uso a usuários confiáveis ou grupos de segurança específicos.

Publicar na Web está sujeito a muitas limitações. Teste se o design do relatório funciona quando você usa Publicar na Web antes de se comprometer com essa abordagem.

Etapa 4: Identificar considerações de licenciamento do consumidor

Até agora, você está pronto para decidir como distribuir conteúdo aos consumidores. Agora você deve garantir que os consumidores tenham licenças apropriadas para acessar e exibir esse conteúdo. Dependendo de como você decidir distribuir o conteúdo, talvez você precise de licenças por usuário, por capacidade ou outras.

• Licenças por usuário: os consumidores de conteúdo podem exigir licenças do Microsoft Fabric Free, Power BI Pro ou PPU (Premium por usuário) para exibir o conteúdo, dependendo de outros fatores (descritos posteriormente nesta seção).
• Licenças por capacidade: sua organização requer uma capacidade de malha (SKU F) ou Power BI Embedded (SKU EM) para inserir conteúdo em um aplicativo personalizado.
• Outras licenças: se você distribuir conteúdo usando outros serviços ou aplicativos, os consumidores de conteúdo poderão exigir outras licenças. Por exemplo, criadores de conteúdo e consumidores exigem uma licença do Power Apps para distribuir e exibir conteúdo usando esse serviço.

Antes de decidir sobre sua abordagem para distribuir conteúdo, certifique-se de estimar os custos de licenciamento mensais (e anuais) (se novas licenças forem necessárias). Essa abordagem proativa pode ajudar a evitar surpresas que podem atrasar a entrega do conteúdo ou levar a problemas e custos inesperados posteriormente.

Para obter diretrizes sobre licenças por usuário e por capacidade, consulte assinaturas, licenças e avaliações.

As seções a seguir descrevem licenças específicas por usuário que você pode precisar para os consumidores.

Cenário 1: os consumidores não precisam de licença

Embora os criadores de conteúdo sempre exijam uma licença para publicar e compartilhar conteúdo, há certas circunstâncias em que os consumidores não precisam de uma licença para visualizar o conteúdo publicado.

• O conteúdo é distribuído publicamente por meio de Publicar na Web.
• Os consumidores acessam o conteúdo inserido por meio de um site ou aplicativo externo (que usa o cenário de inserção Para seus clientes ).

Cenário 2: os consumidores exigem licenças gratuitas do Microsoft Fabric

Quando você distribui ou compartilha conteúdo publicado em uma capacidade do Fabric, os consumidores ainda precisam de uma licença para acessar esse conteúdo. Eles podem fazer isso sem nenhum custo com uma licença gratuita do Microsoft Fabric e não precisam de nenhuma outra licença por usuário, como o Power BI Pro. Uma organização tem licenças ilimitadas do Microsoft Fabric Free que podem ser usadas para fornecer acesso ao conteúdo do Fabric e do Power BI.

Cenário 3: os consumidores exigem licenças do Power BI Pro

Os criadores de conteúdo sempre exigem uma licença do Power BI Pro para compartilhar conteúdo do Power BI, mesmo que esse conteúdo seja publicado em um workspace na capacidade do Fabric. No entanto, os criadores de conteúdo não exigem uma licença do Power BI Pro para criar ou compartilhar conteúdo do Fabric.

Os consumidores de conteúdo exigem uma licença do Power BI Pro para:

• Consuma conteúdo que está em um workspace que não usa o modo de licença de capacidade de malha.
• Compartilhe conteúdo do Power BI com outros consumidores.
• Visualize arquivos .pbix compartilhados armazenados no OneDrive corporativo ou de estudante ou no SharePoint.
• Use uma conta de convidado B2B do Microsoft Entra que não possa usar BYOL.

Cenário 4: os consumidores exigem licenças do Power BI Pro ou PPU

Se o conteúdo for publicado em um workspace que usa o modo de licença PPU, os criadores e consumidores de conteúdo precisarão de uma licença PPU para compartilhar e exibir esse conteúdo.

Conceder a um usuário uma licença do Power BI Pro ou PPU não concede automaticamente a ele permissões de Build ou Gravação para itens do Power BI que já estão implantados em um workspace. As licenças afetam o que um usuário pode fazer, mas não afetam as permissões de item ou as várias funções no Fabric.

Etapa 5: identificar se os consumidores precisam da permissão de build

Alguns consumidores podem ter necessidades mais avançadas que não são atendidas com o conteúdo somente leitura disponível. Esses consumidores podem se beneficiar de ter a permissão Build nos itens de dados subjacentes (como modelos semânticos) para que possam criar novos conteúdos (como relatórios).

Eventualmente, os consumidores podem querer compartilhar seu conteúdo com outras pessoas, momento em que também se tornam criadores de conteúdo.

Se você conceder permissão de compilação, certifique-se de treinar os consumidores de conteúdo sobre como criar seu próprio conteúdo usando o Power BI ou o Excel. Caso contrário, esses usuários poderão usar suas permissões para exportar dados para o Excel, o que invalida o benefício de eles terem a permissão Compilar em primeiro lugar.

Opção 1: sem permissão de compilação

O cenário mais simples é quando os usuários só precisam visualizar o conteúdo e não querem produzir seu próprio conteúdo.

Essa abordagem é benéfica quando:

• Atualmente, você não tem os recursos ou processos para apoiar os consumidores para que eles possam criar seu próprio conteúdo com sucesso.
• Você ainda não treinou os usuários sobre como se conectar e criar conteúdo a partir de itens de dados.
• Os consumidores expressam que querem apenas visualizar o conteúdo e não criá-lo.
• Não há necessidade comercial de os consumidores criarem seu próprio conteúdo.

Nesses cenários, você deve procurar fornecer abordagens alternativas para conceder permissão de Build quando os consumidores ainda quiserem analisar e explorar dados.

Considere os seguintes recursos do Power BI que fornecem flexibilidade aos consumidores:

• Parâmetros de campo: você pode criar parâmetros de campo em modelos semânticos que suportam a seleção dinâmica de dimensões e medidas em relatórios. Essa opção fornece aos usuários a capacidade de selecionar um campo de uma segmentação de dados e esse campo será usado em visuais.
• Visual de árvore de decomposição: você pode usar o visual de árvore de decomposição em relatórios para permitir que os consumidores explorem dados em várias dimensões que escolherem.
• Personalizar visuais: você pode habilitar a personalização de visuais em um relatório, o que permite que os consumidores alterem os visuais para se adequarem a si mesmos. Eles podem modificar qualquer visual, incluindo o tipo de visual, as configurações de formato e quais campos o visual usa. Eles também podem personalizar a página do relatório para qualquer campo pré-selecionado no modelo semântico, permitindo que executem análises ad hoc.

Se os consumidores não precisarem da permissão Build agora, eles poderão precisar dela no futuro. Os objetivos de negócios e as necessidades de dados podem evoluir rapidamente. Ensinar os usuários a criar seu próprio conteúdo e realizar suas próprias análises é uma boa maneira de dimensionar sua implementação, capacitando os usuários e avançando na maturidade da cultura de dados.

Opção 2: permissão de criação do público-alvo do aplicativo

Você pode conceder permissão de Build aos membros de uma audiência do aplicativo, que se aplica a todos os modelos semânticos subjacentes para os relatórios e dashboards incluídos no aplicativo.

Essa abordagem é benéfica quando:

• Você distribui conteúdo usando aplicativos do Power BI.
• Os consumidores exigem permissão Build apenas para modelos semânticos.
• Você precisa conceder a vários usuários permissão de build para vários itens no mesmo espaço de trabalho.

Não conceda permissão de build adicionando consumidores às funções de workspace Administrador, Membro ou Colaborador. Essas funções concedem permissão de gravação e não a permissão de compilação . Quando os usuários têm permissão de gravação, a segurança em nível de linha não é imposta e permite que eles exibam e modifiquem as regras de segurança.

Opção 3: permissão de criação de item

Você pode conceder permissão de compilação a itens de dados individuais em um workspace.

Essa abordagem é benéfica quando:

• Você fornece acesso ao conteúdo do workspace adicionando consumidores à função Visualizador.
• Você precisa conceder permissão de compilação somente em itens específicos.
• Você planeja conceder permissão de compilação a um pequeno subconjunto de usuários.

Lista de verificação - Ao planejar a distribuição de conteúdo para os consumidores, as principais decisões e ações incluem:

Planejar o compartilhamento de conteúdo com outros criadores

Em cenários corporativos e de autoatendimento, você precisará compartilhar conteúdo com outros criadores. Compartilhar conteúdo com outros criadores facilita a colaboração entre desenvolvedores que trabalham no mesmo conteúdo. Também facilita a descoberta e a democratização de dados entre usuários de autoatendimento que criam seu próprio conteúdo.

O diagrama a seguir apresenta uma visão geral das diferentes abordagens que você pode adotar para compartilhar conteúdo com outros criadores.

O diagrama descreve os seguintes conceitos e processos:

Item	Descrição
	Os criadores de conteúdo criam e implantam conteúdo em sua organização. Eles podem compartilhar conteúdo com outros usuários internos que usam o Fabric (como o portal do Fabric ou o aplicativo móvel do Power BI).
	Os criadores também podem compartilhar itens fora da organização. Eles podem distribuir conteúdo para usuários convidados externos que foram adicionados à organização com o Microsoft Entra B2B. Em alguns cenários, os criadores também podem compartilhar seus arquivos de conteúdo com usuários externos.
	O conteúdo é implantado em um locatário do Fabric, onde os criadores podem usá-lo ou visualizá-lo.
	A capacidade de malha é necessária para criar e compartilhar itens de malha.
	O conteúdo é implantado em um espaço de trabalho.
	Os criadores podem distribuir conteúdo com outros usuários internos ou usuários convidados externos que são criadores de conteúdo, atribuindo-os às funções de espaço de trabalho Administrador, Membro ou Colaborador. Recomendamos que você use o princípio de privilégios mínimos ao compartilhar conteúdo por função de espaço de trabalho.
	Os criadores também podem compartilhar conteúdo com outros usuários internos ou usuários convidados externos que são criadores de conteúdo compartilhando itens individuais por meio de links. Quando os criadores têm acesso a itens de dados por meio de acesso direto ou funções de workspace, eles podem descobrir esse conteúdo usando o hub de dados do OneLake.
	Em um espaço de trabalho na capacidade do Fabric, os criadores podem criar e usar lakehouses, que compreendem tabelas e arquivos em pastas.
	Os criadores podem compartilhar dados em uma pasta lakehouse com outros usuários internos ou usuários convidados externos que são criadores usando funções de acesso a dados do OneLake, que também é conhecido como RBAC (controle de acesso baseado em função).
	Em um espaço de trabalho na capacidade do Fabric, os criadores podem criar e usar bancos de dados KQL, que incluem tabelas e arquivos em pastas.
	Os criadores podem compartilhar dados de um lakehouse ou pastas de banco de dados KQL com usuários externos fora da organização usando o compartilhamento de dados externos.

Etapa 1: identificar quem são os criadores e como eles obtêm acesso

O primeiro passo ao compartilhar conteúdo com criadores é identificar quem eles são e como devem ter acesso aos itens ou dados de que precisam para criar e compartilhar seu próprio conteúdo.

Você estará pronto para concluir as seguintes tarefas:

• Compartilhar gateways: se necessário, configure o acesso ao gateway de dados adicionando consumidores às conexões de fonte de dados na função Usuário (ou Usuário com compartilhamento).
• Criar espaços de trabalho: crie e compartilhe o acesso a um espaço de trabalho em que os criadores devem publicar seu conteúdo, caso ainda não tenham um. Os criadores podem precisar de acesso a mais de um workspace se planejam usar workspaces separados para desenvolver, testar e compartilhar conteúdo com os consumidores. Como alternativa, você pode compartilhar o acesso a um workspace existente que contém outro conteúdo ao qual os criadores precisam acessar (descrito posteriormente neste artigo).
• Alocar licenças: os criadores precisam de licenças diferentes, dependendo do conteúdo que produzem.
  • As licenças do Power BI Pro são sempre necessárias para criar e compartilhar conteúdo do Power BI.
  • As licenças PPU são necessárias para criar e compartilhar conteúdo quando o espaço de trabalho usa o modo de licença PPU.
  • Nenhuma licença é necessária para criar e compartilhar itens do Fabric quando o espaço de trabalho está na capacidade do Fabric.

Opção 1: você fornece acesso aos criadores

Você pode compartilhar conteúdo de forma proativa com os criadores, como a abordagem descrita para consumidores de conteúdo.

Essa abordagem é benéfica quando:

• Os criadores precisam acessar apenas alguns itens de dados.
• Você quer mais controle sobre o que os criadores de conteúdo podem encontrar e usar.

Opção 2: os criadores localizam itens e solicitam acesso do hub de dados do OneLake

Você deve incentivar os usuários a usar o hub de dados do OneLake para descobrir conteúdo que eles podem usar como fonte de dados. Lá, e quando necessário, os criadores de conteúdo podem solicitar acesso a esses itens de dados. Quando eles recebem permissão de Build, eles podem criar um novo conteúdo com base nesses itens.

Essa abordagem é benéfica quando:

• Você usa endossos para promover e certificar conteúdo de qualidade.
• Você marca o conteúdo como detectável para que os usuários possam encontrá-lo no hub de dados do OneLake.
• Você criou um processo para gerenciar solicitações de acesso de forma sustentável.
• Os usuários passaram por treinamento sobre como localizar e usar itens de dados no Fabric.

Para ver um item de dados no hub de dados do OneLake, os criadores devem ter acesso a esse item ou ele deve ser marcado como detectável. Por exemplo, você pode conceder aos criadores permissão Leitura para modelos semânticos ou marcar esses modelos semânticos como detectáveis, o que permite que os usuários os localizem e solicitem permissão de Build para usá-los.

Etapa 2: decidir sobre as permissões do criador

Dependendo de como os criadores usarão o conteúdo, eles podem precisar de permissões diferentes.

Opção 1: permissão de gravação

Você pode conceder aos criadores de conteúdo permissão de gravação para editar e colaborar em um item. Ao conceder permissão de gravação aos criadores de conteúdo, certifique-se de também conceder acesso aos arquivos de conteúdo, se necessário.

Conceder permissões de gravação aos criadores quando:

• Os criadores precisam alterar ou gerenciar o item.
• Você colaborará com os criadores no item.

Se os criadores de conteúdo colaborarem, você deve planejar a melhor forma de fazê-lo. Por exemplo, considere como você pode usar o controle de versão para controlar e gerenciar alterações.

Opção 2: permissão de compilação

Você pode conceder aos criadores de conteúdo permissão Build para se conectar e usar modelos semânticos para criar novo conteúdo. Com a permissão Build, os criadores de conteúdo não poderão modificar o item original.

Conceder permissões de build aos criadores quando os criadores criarem novo conteúdo a partir de modelos semânticos existentes.

Alguns tipos de item de dados, como lakehouses ou data warehouses, não dão suporte à permissão de compilação. Em vez disso, se os criadores quiserem usar esses itens de dados para criar seu próprio conteúdo, você deverá conceder a eles a permissão Leitura.

Opção 3: permissão Leitura

Você pode conceder aos criadores permissão Leitura para determinados itens de dados do Fabric, como lakehouses. Dessa forma, eles podem criar seu próprio conteúdo (como modelos semânticos e relatórios) sem modificar o item de dados original.

Conceda aos criadores permissão Leitura quando:

• Os criadores devem descobrir modelos semânticos no hub de dados do OneLake para exibir seus metadados e, em seguida, solicitar permissão de build do proprietário do conteúdo.
• Os criadores devem usar itens de dados do Fabric, como lakehouses ou data warehouses, para criar seu próprio conteúdo.

Etapa 3: identificar se os criadores estão fora da organização

Se os criadores de conteúdo fora da organização exigirem acesso a itens ou dados, você precisará executar ações específicas. Os cenários e considerações para consumidores de conteúdo também se aplicam aqui.

Você tem várias opções para compartilhar conteúdo com criadores externos. As duas primeiras opções são semelhantes à forma como você compartilha conteúdo com consumidores externos, exceto que você concede permissão de gravação aos criadores.

Opção 1: criar identidades duplicadas para criadores externos

Você pode criar uma nova conta para o consumidor externo em seu locatário que ele deve usar para acessar esse conteúdo.

Considere o uso de identidades duplicadas para criadores externos quando:

• Os criadores externos precisam acessar outros serviços internos ou preferem usar uma conta interna separada.
• As políticas organizacionais ou as configurações do administrador não permitem o compartilhamento entre empresas (B2B).
• As limitações do Microsoft Entra B2B impedem que você faça o que precisa fazer. Exemplos de limitações do Microsoft Entra B2B para criadores incluem:
  • Os usuários convidados externos não podem usar o Power BI Desktop para se conectar a modelos semânticos ou fluxos de dados que estão no serviço do Power BI e não podem publicar no Power BI Desktop.
  • Usuários convidados externos não podem definir rótulos de confidencialidade.
  • Os usuários convidados externos não podem instalar um gateway de dados local.

Opção 2: criar uma conta de convidado B2B do Microsoft Entra para criadores externos

Você pode adicionar o criador externo como um usuário convidado e compartilhar o item com ele. Os usuários convidados podem trazer sua própria licença do Power BI Pro ou PPU para usar no locatário do host. No entanto, os usuários convidados têm várias limitações importantes ao criar e compartilhar conteúdo do Power BI com outras pessoas, como as limitações para compartilhamento de modelo semântico in-loco.

Considere distribuir conteúdo para usuários convidados externos quando:

• Os criadores externos têm suas próprias licenças do Power BI Pro e PPU.
• Você compartilhará alguns itens de conteúdo com alguns criadores externos para usar.
• Você distribuirá conteúdo para muitos criadores externos que o fizeram.

Os consumidores de conteúdo externo podem usar o hub de dados do OneLake para exibir e acessar modelos semânticos em seu próprio locatário que foram compartilhados com eles. Esse conceito é conhecido como compartilhamento de modelo semântico in-loco. Ele requer que os administradores do Fabric habilitem os usuários convidados podem trabalhar com modelos semânticos compartilhados em sua própria configuração de locatário de locatários .

Os consumidores de conteúdo externo podem se conectar a esses modelos semânticos para criar modelos semânticos compostos e relatórios que podem publicar em workspaces em seu próprio locatário.

O Microsoft Entra B2B e o compartilhamento de modelo semântico in-loco têm várias considerações e limitações que você deve ter em mente.

Etapa 4: identificar o que os criadores precisam acessar

Você pode conceder acesso aos criadores em quatro níveis diferentes, dependendo do que eles precisam fazer:

• Acesso ao pipeline de implantação: fornece aos criadores acesso a um pipeline de implantação e permite que eles disparem implantações para promover conteúdo entre os estágios. Os criadores exigem acesso aos workspaces subjacentes para usar pipelines de implantação.
• Acesso ao espaço de trabalho: fornece aos criadores acesso a todo o conteúdo em um espaço de trabalho.
• Acesso ao item: fornece aos criadores acesso a um único item de conteúdo em um espaço de trabalho.
• Acesso a dados: fornece aos criadores acesso a dados específicos dentro de um item. Os criadores exigem permissão de gravação para que um item aplique acesso a dados dentro desse item.

O acesso do criador pode envolver várias opções, dependendo das circunstâncias. Por exemplo, você pode fornecer a um criador acesso a um lakehouse e acesso a dados para limitar o que ele pode usar desse lakehouse. Em seguida, você pode fornecer a esse criador acesso a vários workspaces para publicar seus modelos e relatórios semânticos e um pipeline de implantação para implantar seu conteúdo entre esses workspaces.

Siga o princípio do privilégio mínimo ao fornecer aos criadores acesso a pipelines, workspaces e itens de implantação. Por exemplo, evite atribuir criadores a funções de workspace com permissões que eles não precisam, como a função Admin. Se eles não precisarem atualizar a configuração do aplicativo ou do workspace, não atribua aos criadores a função Membro.

As seções a seguir ajudam você a determinar qual acesso os criadores devem obter.

Opção 1: acesso ao pipeline de implantação

Você pode conceder aos criadores acesso a um pipeline de implantação para gerenciar a implantação de conteúdo entre vários workspaces. Esses criadores também podem alterar o pipeline de implantação e examinar o histórico de implantação.

Essa abordagem é benéfica quando:

• Você usará pipelines de implantação para implantar conteúdo entre workspaces.
• O criador do conteúdo será responsável por revisar o conteúdo durante o processo de implantação.

Limite o acesso ao pipeline de implantação a apenas alguns indivíduos que serão responsáveis por decidir quando implantar ou liberar conteúdo para o próximo estágio.

Opção 2: acesso ao espaço de trabalho

Você pode conceder aos criadores acesso a todo o conteúdo em um espaço de trabalho atribuindo-os à função de espaço de trabalho Membro ou Colaborador.

Essa abordagem é benéfica quando:

• Os criadores também terão acesso ao pipeline de implantação.
• Os criadores devem colaborar no espaço de trabalho.
• Use a integração do Git para rastrear e gerenciar alterações de conteúdo em um repositório remoto vinculado ao workspace.
• Os criadores precisam usar um fluxo de dados.

Certifique-se de fornecer aos criadores de conteúdo acesso a um espaço de trabalho para publicar seu conteúdo. Se eles devem publicar conteúdo no mesmo espaço de trabalho que o item original que estão usando, certifique-se de deixar isso claro para eles.

Opção 3: acesso ao item

Você pode dar aos criadores acesso a itens de conteúdo individuais em um espaço de trabalho compartilhando por meio de acesso direto. Com essa abordagem, você compartilha um link para o item (semelhante a quando você compartilha itens individuais com os consumidores) ou os criadores solicitam acesso depois de descobrirem o conteúdo no hub de dados do OneLake.

Essa abordagem é benéfica quando:

• Os criadores usarão apenas um ou um subconjunto de itens em um workspace.
• Você deseja compartilhar itens com criadores sem fornecer acesso ao espaço de trabalho.
• Os criadores devem publicar o conteúdo que criam em seu próprio espaço de trabalho separado.
• Os criadores devem descobrir itens de dados do hub de dados do OneLake.

Você não pode compartilhar alguns itens de conteúdo individuais, como fluxos de dados. Para esses itens, você deve fornecer acesso ao workspace para que os criadores os visualizem e usem.

Opção 4: acesso a dados

Em algumas circunstâncias, os criadores de conteúdo precisarão acessar os dados subjacentes. Nesse caso, os criadores podem querer transformar ou enriquecer esses dados para outros fins. Você tem duas opções para compartilhar dados no Fabric:

• Função de acesso a dados do OneLake: você pode atribuir alguém a uma função de acesso a dados para dados em uma pasta de um lakehouse. Essa abordagem permite aplicar o RBAC aos dados do OneLake para limitar quais dados alguém pode ver.
• Atalhos do OneLake: embora essa não seja estritamente uma técnica de compartilhamento, você pode fornecer acesso aos dados criando atalhos internos do OneLake para fazer referência a dados em itens existentes do Fabric. Essa abordagem permite reutilizar dados entre equipes e workspaces, mantendo uma única cópia dos dados.

Essas abordagens são benéficas quando:

• Sua organização tem capacidade de malha e usa lakehouses para armazenar dados para criadores.
• Você deseja restringir os dados que um criador pode ver e usar em um lakehouse.
• Os criadores desejam transformar os dados subjacentes para usar em outros itens de dados.
• Os criadores não podem usar outras abordagens, como modelos semânticos compostos.

Os criadores devem ter permissão de Leitura ou Gravação para o lakehouse (por meio de acesso ao workspace ou acesso ao item) para pertencer a uma função de acesso a dados do OneLake. Os criadores devem ter permissão de gravação no lakehouse para criar atalhos. Você não pode fornecer acesso a dados sem primeiro conceder acesso ao item que contém esses dados.

Lista de verificação - Ao compartilhar conteúdo com outros criadores, as principais decisões e considerações incluem:

Conteúdo relacionado

Para obter mais considerações, ações, critérios de tomada de decisão e recomendações para ajudar você com decisões de implementação do Power BI, veja o planejamento de implementação do Power BI.