Verteilen von Power BI-Inhalten an externe Gastbenutzer mit Azure AD B2B

  • Artikel
  • 10 Minuten Lesedauer

Power BI ermöglicht die Freigabe von Inhalten für externe Gastbenutzer über Azure Active Directory-Business-to-Business (Azure AD B2B). Mithilfe von Azure AD B2B ermöglicht Ihre Organisation die Freigabe für externe Benutzer an einem zentralen Ort.

Externe Gäste verfügen standardmäßig nur über Nutzungsrechte. Sie können externen Benutzern auch erweiterte Berechtigungen für die Arbeitsbereiche erteilen, damit sie die Berechtigung „Bearbeiten und verwalten“ erhalten. Durch Aktivierung der Featureeinstellung Externen Gastbenutzern das Bearbeiten und Verwalten von Inhalten in der Organisation erlauben können Sie darüber hinaus Gastbenutzern außerhalb Ihrer Organisation das Durchsuchen und Anfordern von Zugriff auf die Inhalte Ihrer Organisation gestatten.

Eine weitere Möglichkeit zum Freigeben von Inhalten für externe Gastbenutzer ist die direkte Datasetfreigabe mit Power BI. Auf diese Weise können Sie Inhalte für externe Gastbenutzer freigeben, auf die diese dann in ihrem eigenen Home-Mandanten zugreifen können. Weitere Informationen zur direkten Freigabe von Datasets finden Sie unter Informationen zur direkten Freigabe von Power BI-Datasets mit Gastbenutzern in externen Organisationen.

Dieser Artikel enthält eine grundlegende Einführung in Azure AD B2B in Power BI. Weitere Informationen finden Sie unter Verteilen von Power BI-Inhalten an externe Gastbenutzer mit Azure Active Directory B2B.

Aktivieren des Zugriffs

Achten Sie darauf, das Feature Externe Benutzer in Ihre Organisation einladen im Power BI-Verwaltungsportal zu aktivieren, bevor Sie Gastbenutzer einladen. Auch wenn die Option aktiviert ist, muss dem Benutzer in Azure Active Directory zum Einladen von Gastbenutzern die Rolle „Gasteinladender“ gewährt werden.

Durch die Option, externen Gastbenutzern das Bearbeiten und Verwalten von Inhalten in der Organisation zu erlauben, haben Sie die Möglichkeit, Gastbenutzern das Anzeigen und Erstellen von Inhalten in Arbeitsbereichen einschließlich des Durchsuchens von Power BI zu ermöglichen. Der Gastbenutzer kann Inhalte nur in Arbeitsbereichen abonnieren, die durch eine Premium-Kapazität gestützt sind.

Hinweis

Mit der Einstellung Externer Benutzer in Ihre Organisation einladen wird gesteuert, ob Power BI das Einladen externer Benutzer in Ihre Organisation zulässt. Wenn ein externer Benutzer die Einladung annimmt, wird er Azure AD-B2B-Gastbenutzer in Ihrer Organisation. Er kann nun bei allen Personenauswahlfeldern von Power BI ausgewählt werden. Wenn die Einstellung deaktiviert ist, haben vorhandene Gastbenutzer in Ihrer Organisation weiterhin Zugriff auf alle Elemente, auf die sie bereits Zugriff hatten, und sind trotzdem noch in Personenauswahlfeldern aufgeführt. Gäste, die über eine geplante Einladung hinzugefügt werden, sind auch in Personenauswahlfeldern verfügbar. Wenn Sie verhindern möchten, dass Gastbenutzer auf Power BI zugreifen, können Sie eine Azure AD-Richtlinie für bedingten Zugriff verwenden.

Wen können Sie einladen?

Die meisten E-Mail-Adressen werden für Gastbenutzereinladungen unterstützt, inklusive persönlicher E-Mail-Konten wie etwa gmail.com, outlook.com und hotmail.com. In Azure AD B2B werden diese Adressen als soziale Identitäten bezeichnet.

Benutzer, die einer Government-Cloud wie Power BI for US Government zugeordnet sind, können Sie nicht einladen.

Einladen von Gastbenutzern

Gastbenutzer benötigen nur für den ersten Besuch bei Ihrer Organisation eine Einladung. Verwenden Sie zum Einladen von Benutzern geplante oder Ad-hoc-Einladungen.

Verwenden Sie die folgenden Funktionen, um Ad-hoc-Einladungen zu verwenden:

  • Freigabe von Berichten und Dashboards
  • Berichts- und Dashboardabonnements
  • App-Zugriffsliste

Ad-hoc-Einladungen werden in der Arbeitsbereichszugriffsliste nicht unterstützt. Verwenden Sie den Ansatz für geplante Einladungen, um diese Benutzer Ihrer Organisation hinzuzufügen. Sobald der externe Benutzer Gast in Ihrer Organisation ist, fügen Sie ihn der Arbeitsbereichszugriffsliste hinzu.

Geplante Einladungen

Verwenden Sie eine geplante Einladung, wenn Sie wissen, welche Benutzer Sie einladen möchten. Sie können die Einladung über das Azure-Portal oder PowerShell senden. Sie müssen der Rolle „Benutzeradministrator“ zugewiesen sein, um Personen einzuladen.

Führen Sie die folgenden Schritte aus, um eine Einladung über das Azure-Portal zu senden.

  1. Wählen Sie im Azure-Portal die Menüschaltfläche und dann Azure Active Directory aus.

    Screenshot des Azure-Portals mit hervorgehobener Option „Azure Active Directory“.

  2. Wählen Sie unter VerwaltenBenutzer>Alle Benutzer>Neuer Gastbenutzer aus.

    Screenshot des Azure-Portals mit hervorgehobener Option „Neuer Gastbenutzer“.

  3. Scrollen Sie nach unten, und geben Sie eine E-Mail-Adresse und eine persönliche Nachricht ein.

    Screenshot des Dialogfelds „Neuer Gastbenutzer“, in dem das Feld „E-Mail-Adresse“ und das Nachrichtenfeld hervorgehoben sind

  4. Wählen Sie Einladen aus.

Wenn Sie mehrere Gastbenutzer einladen möchten, verwenden Sie PowerShell, oder erstellen Sie eine Masseneinladung in Azure AD. Um PowerShell für die Masseneinladung zu verwenden, befolgen Sie die Schritte in Tutorial: Masseneinladen von Benutzern für die Azure AD B2B-Zusammenarbeit mithilfe von PowerShell. Um das Azure-Portal für die Masseneinladung zu verwenden, befolgen Sie die Schritte in Tutorial: Masseneinladen von Benutzern für die Azure AD B2B-Zusammenarbeit.

Der Gastbenutzer muss in der empfangenen E-Mail-Einladung Erste Schritte auswählen. Anschließend wird der Gastbenutzer der Organisation hinzugefügt.

Screenshot der E-Mail-Einladung für Gastbenutzer mit hervorgehobener Schaltfläche „Erste Schritte“

Ad-hoc-Einladungen

Um zu einem beliebigen Zeitpunkt einen Gastbenutzer einzuladen, fügen Sie ihn dem Dashboard oder dem Bericht über die Freigabefunktion oder Ihrer App über die Zugriffsseite hinzu. Das folgende Beispiel zeigt, wie Sie einen externen Benutzer zur Verwendung einer App einladen.

Screenshot der App-Zugriffsliste in Power BI, der ein externer Benutzer hinzugefügt wurde

Der Gastbenutzer empfängt eine E-Mail mit der Mitteilung, dass Sie die App mit ihm geteilt haben.

Screenshot der E-Mail, die der Gastbenutzer erhält, wenn die App freigegeben wurde

Der Gastbenutzer muss sich mit seiner Organisations-E-Mail-Adresse anmelden. Nach dem Anmelden wird er aufgefordert, die Einladung anzunehmen. Nach der Anmeldung wird die App für den Gastbenutzer geöffnet. Der Benutzer kann den Link als Lesezeichen festlegen oder die E-Mail speichern, um zur App zurückzukehren.

Auffindbarkeit für B2B-Inhalte

Das Feature zum Auffinden von B2B-Inhalten in Power BI erleichtert Consumern den Zugriff auf freigegebene B2B-Inhalte. Power BI-Benutzern, die Gastbenutzer in einem anderen Mandanten sind, wird nun eine neue Registerkarte auf ihrer Startseite (in ihrem Basismandanten) mit dem Namen Von externen Organisationen angezeigt. Wenn Sie die Registerkarte auswählen, werden alle Elemente aufgelistet, die für Sie von externen Mandanten freigegeben werden, auf die Sie als Gastbenutzer zugreifen können. Sie können die Liste filtern und sortieren, um Inhalte einfach zu finden und zu sehen, welche Organisation ein bestimmtes Element für Sie freigibt. Wenn Sie ein Element auf der Registerkarte auswählen, wird ein neues Fenster geöffnet, in dem Sie zum entsprechenden Anbietermandanten gelangen, in dem Sie auf das Element zugreifen können.

Screenshot der Azure-Portal mit hervorgehobener Registerkarte von externen Organisationen.

Lizenzierung

Lizenzanforderungen

In der folgenden Tabelle sind die Lizenzierungsanforderungen für den B2B-Zugriff auf Power BI aufgeführt. Die Spalten auf der linken Seite geben den Arbeitsbereichstyp und die Pro-Benutzer-Lizenz für den Benutzer an, der Daten extern freigibt. Die Lizenzbeschränkungen für Free-Benutzer, Pro-Benutzer und PPU-Benutzer beschreiben Einschränkungen für den Benutzer, der die Daten von einem externen Mandanten verwendet. Zum Einladen von Gastbenutzern wird eine Power BI Pro- oder eine Premium-Einzelbenutzerlizenz benötigt.

Arbeitsbereichstyp Benutzertyp Benutzer der kostenlosen Version Pro-Benutzer PPU-Benutzer
Alle Arbeitsbereiche Benutzer der kostenlosen Version Nicht unterstützt Nicht unterstützt Nicht unterstützt
Pro Worskpace Pro/PPU/PPU-Testversion Nicht unterstützt Unterstützt Unterstützt
PPU-Arbeitsbereich PPU-Benutzer Nicht unterstützt Nicht unterstützt Unterstützt
Mein Arbeitsbereich Allen Benutzern Nicht unterstützt Nicht unterstützt Nicht unterstützt
PPU-Arbeitsbereich PPU-Testbenutzer Nicht unterstützt Nicht unterstützt Unterstützt
PPC-Arbeitsbereich Pro/PPU/PPU-Testversion Unterstützt Unterstützt Unterstützt

Hinweis

Pro-Testbenutzer können keine Gastbenutzer in Power BI einladen.

Schritte zum Erfüllen von Lizenzierungsanforderungen

Wie bereits erwähnt, benötigt der Gastbenutzer eine entsprechende Lizenz, um die von Ihnen freigegebenen Inhalte anzuzeigen. Es gibt mehrere Möglichkeiten, um sicherzustellen, dass der Benutzer über eine ordnungsgemäße Lizenz verfügt:

  • Verwenden Sie Power BI Premium-Kapazität
  • Erfordert eine Power BI Pro oder Premium pro Benutzer (PPU)-Lizenz.
  • Verwenden Sie die Power BI Pro- oder PPU-Lizenz eines Gasts.

Gastbenutzer, die Inhalte in der Organisation bearbeiten und verwalten können, benötigen eine Power BI Pro-Lizenz oder eine Premium-Einzelbenutzerlizenz, um in Arbeitsbereichen Inhalte beisteuern oder Inhalte für andere freigeben zu können.

Verwenden Sie Power BI Premium-Kapazität

Durch Zuweisen des Arbeitsbereichs zu Power BI Premium-Kapazität kann der Gastbenutzer die App verwenden, ohne dass eine Power BI Pro-Lizenz erforderlich ist. Mithilfe von Power BI Premium können Apps zudem weitere Leistungsmerkmale nutzen, z. B. höhere Aktualisierungsraten und große Modelle.

Diagramm der Power BI Premium-Funktionen für Gastbenutzer

Erfordert eine Power BI Pro oder Premium pro Benutzer (PPU)-Lizenz für Gastbenutzer.

Wenn Sie einem Gastbenutzer eine Power BI Pro- oder PPU-Lizenz Ihrer Organisation zuweisen, kann er Inhalte anzeigen, die mit ihm geteilt werden. Weitere Informationen zum Zuweisen von Lizenzen finden Sie unter Zuweisen von Lizenzen zu Benutzern auf der Lizenzseite. Bevor Sie Gastbenutzern Pro- oder PPU-Lizenzen zuweisen, besuchen Sie die Seite mit den Produktbedingungen, um sicherzustellen, dass Sie die Bedingungen Ihres Lizenzvertrags mit Microsoft einhalten.

Diagramm der Gastbenutzerfunktionen bei zugewiesener Pro-Lizenz des Mandanten

Gastbenutzer bringt seine eigene Power BI Pro oder Premium-Einzelbenutzerlizenz (PPU) mit.

Der Gastbenutzer verfügt möglicherweise bereits über eine Power BI Pro- oder PPU-Lizenz, die ihm über seine eigene Organisation zugewiesen wurde.

Diagramm der Gastbenutzerfunktionen bei Nutzung der eigenen Lizenz

Gastbenutzer, die Inhalte bearbeiten und verwalten können.

Wenn das Feature Externen Gastbenutzern das Bearbeiten und Verwalten von Inhalten in der Organisation erlauben verwendet wird, erhalten die angegebenen Gastbenutzer zusätzlichen Zugriff auf Power BI in Ihrer Organisation. Zulässige Gäste können im Rahmen ihrer Berechtigungen alle Inhalte anzeigen, auf die Startseite zugreifen, Arbeitsbereiche durchsuchen, Apps installieren, ihre Position in der Zugriffsliste einsehen und in Arbeitsbereichen Inhalte beisteuern. Sie können Arbeitsbereiche erstellen oder deren Administrator sein. Es gelten einige Einschränkungen. Der Abschnitt Überlegungen und Einschränkungen listet diese Einschränkungen auf.

Damit sich diese zugelassenen Benutzer bei Power BI anmelden können, stellen Sie ihnen die Mandanten-URL zur Verfügung. Gehen Sie wie folgt vor, um die Mandanten-URL zu finden:

  1. Klicken Sie im Power BI-Dienst im Kopfzeilenmenü auf das Hilfesymbol ( ? ) und dann auf Info zu Power BI.

  2. Suchen Sie nach dem Wert neben Tenant URL (Mandanten-URL). Geben Sie die Mandanten-URL für die zulässigen Gastbenutzer frei.

    Screenshot des Power BI-Dialogfelds „Info“ mit hervorgehobener URL des Gastbenutzermandanten

Cloudübergreifendes B2B

Sie können die B2B-Funktionen von Power BI über die Grenzen von Microsoft Azure-Clouds hinweg verwenden, indem Sie die Microsoft-Cloudeinstellungen für die B2B-Zusammenarbeit konfigurieren. Lesen Sie Microsoft-Cloudeinstellungen, um zu erfahren, wie die gegenseitige B2B-Zusammenarbeit zwischen den folgenden Clouds eingerichtet wird:

  • Globale Microsoft Azure-Cloud und Microsoft Azure Government
  • Globale Microsoft Azure-Cloud und Microsoft Azure China 21Vianet

Für die B2B-Umgebung gelten einige Einschränkungen, die Ihnen bewusst sein sollten:

  • Gastbenutzer*innen verfügen möglicherweise bereits über eine Power BI-Lizenz, die ihnen über ihre eigene Organisation zugewiesen wurde. Die Verwendung der eigenen Lizenz funktioniert jedoch nicht übergreifend über mehrere Microsoft Azure-Clouds. Diesen Gastbenutzer*innen muss vom Mandanten des Anbieters eine neue Lizenz zugewiesen werden.

  • Neue externe Benutzer*innen können mithilfe von Power BI-Umgebungen zum Teilen, für Berechtigungen und für Abonnements in die Organisation eingeladen werden.

  • Auf der Startseite werden auf der Registerkarte „Von externen Organisationen“ keine Inhalte aufgeführt, die von anderen Clouds freigegeben wurden.

Admin Info für B2B Collaboration

Die folgenden Einstellungen auf Mandantenebene in Power BI bieten Administratoren Steuerelemente. Dokumentation zu diesen Einstellungen finden Sie unter Exportieren und Freigeben von Administratoreinstellungen :

Mit einigen Azure Active Directory-Einstellungen kann eingeschränkt werden, über welche Berechtigungen externe Gastbenutzer in Ihrer gesamten Organisation verfügen. Diese Einstellungen gelten auch für Ihre Power BI-Umgebung. In der folgenden Dokumentation werden die Einstellungen erläutert:

Darüber hinaus müssen Mandantenadministratoren die folgenden Einstellungen aktivieren, um die direkte Datasetfreigabe zu verwenden:

Überlegungen und Einschränkungen

  • Externe Azure AD B2B-Gäste können Apps, Dashboards und Berichte anzeigen und Daten exportieren. Der Zugriff auf Arbeitsbereiche und die Veröffentlichung eigener Inhalte sind hingegen nicht möglich. Sie können auch das Feature Externen Gastbenutzern das Bearbeiten und Verwalten von Inhalten in der Organisation erlauben verwenden, um diese Einschränkungen zu entfernen.

  • Der Informationsschutz in Power BI gilt nicht für B2B und Szenarien mit mehreren Mandanten. Das bedeutet, dass Folgendes möglich ist, obwohl externe Benutzer die Vertraulichkeitsbezeichnungen in Power BI möglicherweise sehen können:

    • Sie können keine Bezeichnungen festlegen.
    • Obligatorische und Standardbezeichnungsrichtlinien werden für sie nicht erzwungen.
    • Sie können zwar einen Bericht anzeigen, der eine Bezeichnung mit Schutzeinstellungen aufweist, aber wenn sie Daten aus diesem Bericht in eine Datei exportieren, können sie die Datei möglicherweise nicht öffnen, da sie die Azure Active Directory-Berechtigungen der ursprünglichen Organisation hat, die sie aufgrund der Bezeichnung auf dem Bericht erhalten hat.

  • Manche Funktionen können von Gastbenutzern, die Inhalte in der Organisation bearbeiten und verwalten können, nicht genutzt werden. Zum Aktualisieren oder Veröffentlichen von Berichten müssen Gastbenutzer den Power BI-Dienst verwenden, einschließlich des Befehls „Daten abrufen“ zum Hochladen von Power BI Desktop-Dateien. Die folgenden Funktionen werden nicht unterstützt:

    • Direktes Veröffentlichen aus Power BI Desktop im Power BI-Dienst
    • Gastbenutzer können Power BI Desktop nicht dazu verwenden, eine Verbindung mit Dienstdatasets im Power BI-Dienst herzustellen.
    • Das Senden von Ad-hoc-Einladungen wird für Arbeitsbereichszugriffslisten nicht unterstützt
    • Power BI Publisher für Excel wird für Gastbenutzer nicht unterstützt
    • Gastbenutzer können nicht Power BI Gateway installieren und eine Verbindung von Power BI Gateway mit Ihrer Organisation herstellen
    • Gastbenutzer können keine Apps installieren und diese für die gesamte Organisation freigeben
    • Gastbenutzer können nicht „In Excel analysieren“ verwenden
    • Gastbenutzer können beim Kommentieren nicht @mentioned werden.
    • Gastbenutzer, die diese Funktion verwenden, sollten ein Geschäfts-, Schul- oder Unikonto besitzen

  • Für Gastbenutzer, die soziale Identitäten verwenden, gelten aufgrund von Anmeldeeinschränkungen mehr Einschränkungen.

    • Sie können die Nutzungserfahrungen im Power BI-Dienst über einen Webbrowser verwenden.
    • Sie können keine mobilen Power BI-Apps verwenden.
    • Sie können sich nicht anmelden, wenn ein Geschäfts-, Schul- oder Unikonto erforderlich ist.

  • Dieses Feature ist für das Onlinebericht-Webpart von Power BI SharePoint derzeit nicht verfügbar.

  • Wenn Sie etwas direkt für einen Gastbenutzer freigeben, sendet Power BI diesem eine E-Mail mit dem Link. Fügen Sie den Gastbenutzer einer Sicherheitsgruppe hinzu, und geben Sie ihn für die Sicherheitsgruppe frei, um das Senden einer E-Mail zu vermeiden.

Nächste Schritte

Ausführlichere Informationen, darunter zur Funktionsweise von Sicherheit auf Zeilenebene, finden Sie im Whitepaper: Verteilen von Power BI-Inhalten an externe Gastbenutzer mit Azure AD B2B.

Informationen zu Azure Active Directory B2B finden Sie unter Was ist die Azure AD B2B-Zusammenarbeit?.

Weitere Informationen zur direkten Freigabe von Datasets finden Sie unter Informationen zur direkten Freigabe von Power BI-Datasets mit Gastbenutzern in externen Organisationen (Vorschau).