Διανομή περιεχομένου Power BI σε εξωτερικούς χρήστες-επισκέπτες με το Microsoft Entra B2B

Σύνοψη: Αυτή είναι μια τεχνική λευκή βίβλος που περιγράφει τον τρόπο διανομής περιεχομένου σε χρήστες εκτός του οργανισμού, χρησιμοποιώντας την ενοποίηση του Microsoft Entra ID (παλαιότερα γνωστό ως Azure Active Directory) business-to-business (Microsoft Entra B2B).

Συγγραφείς: Lukasz Pawlowski, Kasper de Jonge

Τεχνικοί αναθεωρητές: Adam Wilson, Sheng Liu, Qian Liang, Sergei Gundorov, Jacob Grimm, Adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth Olson

Σημείωμα

Μπορείτε να αποθηκεύσετε ή να εκτυπώσετε αυτή τη λευκή βίβλο, επιλέγοντας Εκτύπωση από το πρόγραμμα περιήγησής σας και, στη συνέχεια, επιλέγοντας Αποθήκευση ως PDF.

Εισαγωγή

Το Power BI παρέχει στους οργανισμούς μια άποψη 360 μοιρών της επιχείρησής τους και δίνει τη δυνατότητα σε όλους τους χρήστες σε αυτούς τους οργανισμούς να λαμβάνουν έξυπνες αποφάσεις χρησιμοποιώντας δεδομένα. Πολλοί από αυτούς τους οργανισμούς έχουν ισχυρές και αξιόπιστες σχέσεις με εξωτερικούς συνεργάτες, πελάτες και εργολάβους. Αυτοί οι οργανισμοί πρέπει να παρέχουν ασφαλή πρόσβαση σε πίνακες εργαλείων και αναφορές Του Power BI σε χρήστες αυτών των εξωτερικών συνεργατών.

Το Power BI ενσωματώνεται με το Microsoft Entra business-to-business (Microsoft Entra B2B) για να επιτρέψει την ασφαλή διανομή περιεχομένου Power BI σε χρήστες-επισκέπτες εκτός του οργανισμού, με ταυτόχρονη διατήρηση του ελέγχου και διαχείριση της πρόσβασης σε εσωτερικά δεδομένα.

Αυτή η λευκή βίβλος καλύπτει όλες τις λεπτομέρειες που χρειάζεστε για να κατανοήσετε την ενοποίηση του Power BI με το Microsoft Entra B2B. Θα καλύψουμε τη συνηθέστερη περίπτωση χρήσης, την εγκατάσταση, την παραχώρηση αδειών χρήσης και την ασφάλεια σε επίπεδο γραμμών.

Σενάρια

Η Contoso είναι κατασκευαστής αυτοκινήτων και συνεργάζεται με πολλούς διαφορετικούς προμηθευτές, οι οποίοι της παρέχουν όλα τα εξαρτήματα, τα υλικά και τις υπηρεσίες που απαιτούνται για την εκτέλεση των εργασιών κατασκευής. Η Contoso θέλει να εξορθολογίσει την αλυσίδα εφοδιασμού της και σχεδιάζει να χρησιμοποιήσει το Power BI για την παρακολούθηση βασικών μετρικών απόδοσης της αλυσίδας εφοδιασμού της. Η Contoso θέλει να μοιραστεί αναλυτικά στοιχεία με εξωτερικούς συνεργάτες της εφοδιαστικής αλυσίδας με ασφαλή και διαχειρίσιμο τρόπο.

Η Contoso μπορεί να ενεργοποιήσει τις ακόλουθες εμπειρίες για εξωτερικούς χρήστες που χρησιμοποιούν το Power BI και το Microsoft Entra B2B.

Ad hoc κοινή χρήση ανά στοιχείο

Η Contoso συνεργάζεται με έναν προμηθευτή που κατασκευάζει ψυγεία για αυτοκίνητα της Contoso. Συχνά, πρέπει να βελτιστοποιήσουν την αξιοπιστία των ψυγείων χρησιμοποιώντας δεδομένα από όλα τα αυτοκίνητα της Contoso. Ένας αναλυτής της Contoso χρησιμοποιεί το Power BI για να μοιραστεί μια έκθεση αξιοπιστίας του ψυγείου με έναν μηχανικό του προμηθευτή. Ο μηχανικός λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με μια σύνδεση για την προβολή της αναφοράς.

Όπως περιγράφηκε παραπάνω, αυτή η ad-hoc κοινή χρήση πραγματοποιείται από τους επιχειρηματικούς χρήστες ανάλογα με τις ανάγκες. Η σύνδεση που αποστέλλεται από το Power BI στον εξωτερικό χρήστη είναι μια σύνδεση πρόσκλησης του Microsoft Entra B2B. Όταν ο εξωτερικός χρήστης ανοίξει τη σύνδεση, καλείται να συμμετάσχει στον οργανισμό Microsoft Entra της Contoso ως χρήστης-επισκέπτης. Μετά την αποδοχή της πρόσκλησης, η σύνδεση ανοίγει τη συγκεκριμένη αναφορά ή πίνακα εργαλείων. Ο διαχειριστής του Microsoft Entra αναθέτει το δικαίωμα πρόσκλησης εξωτερικών χρηστών στον οργανισμό και επιλέγει τι μπορούν να κάνουν αυτοί οι χρήστες μόλις αποδεχτούν την πρόσκληση, όπως περιγράφεται στην ενότητα Διαχείριση αυτού του εγγράφου. Ο αναλυτής της Contoso μπορεί να προσκαλέσει τον χρήστη Guest μόνο επειδή ο διαχειριστής του Microsoft Entra επέτρεψε αυτή την ενέργεια και ο διαχειριστής του Power BI επέτρεψε στους χρήστες να προσκαλούν τους επισκέπτες για να προβάλλουν περιεχόμενο στις ρυθμίσεις μισθωτή του Power BI.

1. Η διαδικασία ξεκινά με έναν εσωτερικό χρήστη της Contoso που κάνει κοινή χρήση ενός πίνακα εργαλείων ή μιας αναφοράς με έναν εξωτερικό χρήστη. Εάν ο εξωτερικός χρήστης δεν είναι ήδη επισκέπτης στο αναγνωριστικό Microsoft Entra της Contoso, προσκαλείται. Αποστέλλεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση ηλεκτρονικού ταχυδρομείου του, η οποία περιλαμβάνει μια πρόσκληση για το αναγνωριστικό Microsoft Entra της Contoso.
2. Ο παραλήπτης αποδέχεται την πρόσκληση για το Αναγνωριστικό Microsoft Entra της Contoso και προστίθεται ως χρήστης-επισκέπτης στο Αναγνωριστικό Microsoft Entra της Contoso.
3. Ο παραλήπτης, στη συνέχεια, ανακατευθύνεται στον πίνακα εργαλείων, την αναφορά ή την εφαρμογή Power BI.

Η διαδικασία θεωρείται ad-hoc, δεδομένου ότι οι επιχειρηματικοί χρήστες στην Contoso εκτελούν την ενέργεια πρόσκλησης όπως απαιτείται για τους επιχειρηματικούς τους σκοπούς. Κάθε κοινόχρηστο στοιχείο είναι ένας μοναδικός σύνδεσμος στον οποίο μπορεί να έχει πρόσβαση ο εξωτερικός χρήστης για να προβάλει το περιεχόμενο.

Όταν ο εξωτερικός χρήστης προσκληθεί να αποκτήσει πρόσβαση σε πόρους της Contoso, μπορεί να δημιουργηθεί ένας σκιώδης λογαριασμός για λογαριασμό του στο αναγνωριστικό Microsoft Entra της Contoso και δεν χρειάζεται να προσκληθεί ξανά. Την πρώτη φορά που θα προσπαθήσει να αποκτήσει πρόσβαση σε έναν πόρο Contoso, όπως έναν πίνακα εργαλείων Power BI, θα περάσει από μια διαδικασία συγκατάθεσης, η οποία εξαργυβίζει την πρόσκληση. Εάν δεν ολοκληρώσει τη συγκατάθεση, δεν μπορεί να αποκτήσει πρόσβαση σε οποιοδήποτε περιεχόμενο της Contoso. Αν αντιμετωπίζει πρόβλημα εξαργύρωσης της πρόσκλησής του μέσω του αρχικού συνδέσμου που παρέχεται, ο διαχειριστής του Microsoft Entra μπορεί να στείλει ξανά μια συγκεκριμένη σύνδεση πρόσκλησης για να την εξαργυρώσει.

Προγραμματισμένη κοινή χρήση ανά στοιχείο

Η Contoso συνεργάζεται με έναν υπεργολάβο για την εκτέλεση ανάλυσης αξιοπιστίας των ψυγείων. Ο υπεργολάβος έχει μια ομάδα 10 ατόμων που χρειάζονται πρόσβαση σε δεδομένα στο περιβάλλον Power BI της Contoso. Εμπλέκεται ο διαχειριστής Microsoft Entra της Contoso για να προσκαλέσει όλους τους χρήστες και να χειριστεί τυχόν προσθήκες/αλλαγές ως προσωπικό κατά την αλλαγή υπεργολάβου. Ο διαχειριστής του Microsoft Entra δημιουργεί μια ομάδα ασφαλείας για όλους τους υπαλλήλους στον υπεργολάβο. Χρησιμοποιώντας την ομάδα ασφαλείας, οι υπάλληλοι της Contoso μπορούν εύκολα να διαχειριστούν την πρόσβαση στις αναφορές και να εξασφαλίσουν ότι όλοι οι απαιτούμενοι υπεργολάβοι έχουν πρόσβαση σε όλες τις απαιτούμενες αναφορές, πίνακες εργαλείων και εφαρμογές Power BI. Ο διαχειριστής του Microsoft Entra μπορεί επίσης να αποφύγει τη συμμετοχή του στη διαδικασία πρόσκλησης, επιλέγοντας να αναθέσει δικαιώματα πρόσκλησης σε έναν αξιόπιστο υπάλληλο της Contoso ή στον υπεργολάβο για να εξασφαλίσει την έγκαιρη διαχείριση του προσωπικού.

Ορισμένοι οργανισμοί απαιτούν περισσότερο έλεγχο όταν προστίθενται εξωτερικοί χρήστες, όταν προσκαλούν πολλούς χρήστες σε έναν εξωτερικό οργανισμό ή σε πολλούς εξωτερικούς οργανισμούς. Σε αυτές τις περιπτώσεις, η προγραμματισμένη κοινή χρήση μπορεί να χρησιμοποιηθεί για τη διαχείριση της κλίμακας κοινής χρήσης, για την επιβολή εταιρικών πολιτικών, ακόμη και για την ανάθεση δικαιωμάτων σε αξιόπιστα άτομα για την πρόσκληση και διαχείριση εξωτερικών χρηστών. Το Microsoft Entra B2B υποστηρίζει την αποστολή προγραμματισμένων προσκλήσεων απευθείας από την πύλη Azure από έναν διαχειριστή IT ή μέσω του PowerShell, χρησιμοποιώντας το API διαχείρισης προσκλήσεων όπου ένα σύνολο χρηστών μπορεί να προσκληθεί σε μία ενέργεια. Χρησιμοποιώντας την προσέγγιση προγραμματισμένων προσκλήσεων, ο οργανισμός μπορεί να ελέγχει ποιος μπορεί να προσκαλέσει χρήστες και να εφαρμόσει διαδικασίες έγκρισης. Οι προηγμένες δυνατότητες του Microsoft Entra, όπως οι δυναμικές ομάδες, μπορούν να διευκολύνουν τη διατήρηση της συμμετοχής σε ομάδες ασφαλείας αυτόματα.

1. Η διαδικασία ξεκινά με έναν διαχειριστή IT που προσκαλεί τον χρήστη-επισκέπτη είτε με μη αυτόματο τρόπο, είτε μέσω του API που παρέχεται από το Αναγνωριστικό Entra της Microsoft.
2. Ο χρήστης αποδέχεται την πρόσκληση στον οργανισμό.
3. Όταν ο χρήστης αποδεχτεί την πρόσκληση, ένας χρήστης του Power BI μπορεί να θέσει σε κοινή χρήση μια αναφορά ή έναν πίνακα εργαλείων με τον εξωτερικό χρήστη ή μια ομάδα ασφαλείας στην οποία βρίσκεται. Όπως και με την κανονική κοινή χρήση στο Power BI, ο εξωτερικός χρήστης λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τη σύνδεση προς το στοιχείο.
4. Όταν ο εξωτερικός χρήστης αποκτήσει πρόσβαση στη σύνδεση, ο έλεγχος ταυτότητας στον κατάλογό του μεταβιβάζεται στο αναγνωριστικό Microsoft Entra της Contoso και χρησιμοποιείται για την απόκτηση πρόσβασης στο περιεχόμενο Power BI.

Ad hoc ή προγραμματισμένη κοινή χρήση των εφαρμογών Power BI

Η Contoso διαθέτει ένα σύνολο αναφορών και πινάκων εργαλείων που χρειάζονται για την κοινή χρήση με έναν ή περισσότερους προμηθευτές. Για να εξασφαλιστεί ότι όλοι οι απαιτούμενοι εξωτερικοί χρήστες έχουν πρόσβαση σε αυτό το περιεχόμενο, αυτό συσκευάζεται ως εφαρμογή Power BI. Οι εξωτερικοί χρήστες είτε προστίθενται απευθείας στη λίστα πρόσβασης εφαρμογής είτε μέσω ομάδων ασφαλείας. Κάποιος στην Contoso στέλνει, στη συνέχεια, τη διεύθυνση URL της εφαρμογής σε όλους τους εξωτερικούς χρήστες, για παράδειγμα, σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Όταν οι εξωτερικοί χρήστες ανοίξουν τη σύνδεση, θα δουν όλο το περιεχόμενο σε μία εύκολη περιήγηση.

Η χρήση μιας εφαρμογής Power BI διευκολύνει την Contoso να δημιουργήσει μια πύλη BI για τους προμηθευτές της. Μια μοναδική λίστα πρόσβασης ελέγχει την πρόσβαση σε όλο το απαιτούμενο περιεχόμενο, μειώνοντας τον χαμένο χρόνο για τον έλεγχο και τη ρύθμιση των δικαιωμάτων επιπέδου στοιχείου. Το Microsoft Entra B2B διατηρεί πρόσβαση ασφαλείας χρησιμοποιώντας την εγγενή ταυτότητα του προμηθευτή, ώστε οι χρήστες να μην χρειάζονται πρόσθετα διαπιστευτήρια εισόδου. Εάν χρησιμοποιείτε προγραμματισμένες προσκλήσεις με ομάδες ασφαλείας, η διαχείριση της πρόσβασης στην εφαρμογή καθώς το προσωπικό εναλλάσσεται μέσα ή έξω από το έργο απλοποιείται. Συμμετοχή σε ομάδες ασφαλείας με μη αυτόματο τρόπο ή με χρήση δυναμικών ομάδων, έτσι ώστε όλοι οι εξωτερικοί χρήστες από έναν προμηθευτή να προστίθενται αυτόματα στην κατάλληλη ομάδα ασφαλείας.

1. Η διαδικασία ξεκινάει από τον χρήστη που προσκαλείται στον οργανισμό Microsoft Entra της Contoso μέσω της πύλης Azure ή του PowerShell.
2. Ο χρήστης μπορεί να προστεθεί σε μια ομάδα χρηστών στο Αναγνωριστικό Microsoft Entra. Μπορεί να χρησιμοποιηθεί μια στατική ή δυναμική ομάδα χρηστών, αλλά οι δυναμικές ομάδες συμβάλλουν στη μείωση της μη αυτόματης εργασίας.
3. Στους εξωτερικούς χρήστες παρέχεται πρόσβαση στην εφαρμογή Power BI μέσω της ομάδας χρηστών. Η διεύθυνση URL της εφαρμογής πρέπει να αποστέλλεται απευθείας στον εξωτερικό χρήστη ή να τοποθετείται σε μια τοποθεσία στην οποία έχει πρόσβαση. Το Power BI καταβάλλει κάθε δυνατή προσπάθεια για να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τη σύνδεση εφαρμογής σε εξωτερικούς χρήστες, αλλά όταν χρησιμοποιεί ομάδες χρηστών των οποίων η ιδιότητα μέλους μπορεί να αλλάξει, το Power BI δεν μπορεί να στείλει σε όλους τους εξωτερικούς χρήστες των οποίων η διαχείριση γίνεται μέσω ομάδων χρηστών.
4. Όταν ο εξωτερικός χρήστης αποκτήσει πρόσβαση στη διεύθυνση URL της εφαρμογής Power BI, πραγματοποιείται έλεγχος ταυτότητας από το αναγνωριστικό Microsoft Entra της Contoso, η εφαρμογή εγκαθίσταται για τον χρήστη και ο χρήστης μπορεί να δει όλες τις αναφορές και τους πίνακες εργαλείων που περιλαμβάνονται στην εφαρμογή.

Οι εφαρμογές διαθέτουν επίσης μια μοναδική δυνατότητα που επιτρέπει στους συντάκτες εφαρμογών να εγκαθιστούν την εφαρμογή αυτόματα για τον χρήστη, ώστε να είναι διαθέσιμη όταν συνδέεται ο χρήστης. Αυτή η δυνατότητα εγκαθίσταται αυτόματα μόνο για εξωτερικούς χρήστες που αποτελούν ήδη μέρος του οργανισμού της Contoso κατά τη στιγμή της δημοσίευσης ή της ενημέρωσης της εφαρμογής. Επομένως, χρησιμοποιείται καλύτερα με την προσέγγιση προγραμματισμένων προσκλήσεων και εξαρτάται από τη δημοσίευση ή την ενημέρωση της εφαρμογής μετά την προσθήκη των χρηστών στο αναγνωριστικό Microsoft Entra της Contoso. Οι εξωτερικοί χρήστες μπορούν πάντα να εγκαταστήσουν την εφαρμογή χρησιμοποιώντας τη σύνδεση εφαρμογής.

Σχολιασμός και εγγραφή σε περιεχόμενο σε ολόκληρο τον οργανισμό

Καθώς η Contoso συνεχίζει να συνεργάζεται με τους υπεργολάβους ή τους προμηθευτές της, οι εξωτερικοί μηχανικοί πρέπει να συνεργαστούν στενά με τους αναλυτές της Contoso. Το Power BI παρέχει διάφορες δυνατότητες συνεργασίας που βοηθούν τους χρήστες να επικοινωνούν σχετικά με περιεχόμενο που μπορούν να καταναλώσουν. Ο σχολιασμός πίνακα εργαλείων (και σύντομα ο σχολιασμός αναφορών) επιτρέπει στους χρήστες να συζητούν για σημεία δεδομένων που βλέπουν και να επικοινωνούν με συντάκτες αναφορών για να υποβάλουν ερωτήσεις.

Προς το παρόν, οι εξωτερικοί χρήστες-επισκέπτες μπορούν να συμμετέχουν σε σχόλια, αφήνοντας σχόλια και διαβάζοντας τις απαντήσεις. Ωστόσο, σε αντίθεση με τους εσωτερικούς χρήστες, οι χρήστες-επισκέπτες δεν μπορούν να είναι @mentioned και δεν λαμβάνουν ειδοποιήσεις ότι έχουν λάβει ένα σχόλιο. Οι χρήστες-επισκέπτες μπορούν να χρησιμοποιήσουν τη δυνατότητα συνδρομών στο Power BI για να εγγραφούν σε μια αναφορά ή έναν πίνακα εργαλείων. Μάθετε περισσότερα στο θέμα Συνδρομές ηλεκτρονικού ταχυδρομείου για αναφορές και πίνακες εργαλείων στον Υπηρεσία Power BI.

Πρόσβαση σε περιεχόμενο στις εφαρμογές Power BI για κινητές συσκευές

Όταν ο χρήστης-επισκέπτης ανοίξει τη σύνδεση προς την αναφορά ή τον πίνακα εργαλείων στην κινητή συσκευή του, το περιεχόμενο θα ανοίξει στις εγγενείς εφαρμογές Power BI για κινητές συσκευές, εάν είναι εγκατεστημένες. Στη συνέχεια, ο χρήστης-επισκέπτης θα μπορεί να περιηγηθεί μεταξύ του περιεχομένου που έχει τεθεί σε κοινή χρήση μαζί του στον εξωτερικό μισθωτή και στο δικό του περιεχόμενο από τον οικιακό μισθωτή του. Για περισσότερες πληροφορίες σχετικά με την πρόσβαση σε περιεχόμενο που έχει τεθεί σε κοινή χρήση με εσάς από έναν εξωτερικό οργανισμό μέσω εφαρμογών Power BI για κινητές συσκευές, ανατρέξτε στο θέμα Προβολή περιεχομένου Power BI που έχει τεθεί σε κοινή χρήση με εσάς από έναν εξωτερικό οργανισμό.

Εταιρικές σχέσεις με χρήση του Power BI και του Microsoft Entra B2B

Όταν όλοι οι χρήστες του Power BI είναι εσωτερικοί χρήστες του οργανισμού, δεν χρειάζεται να χρησιμοποιήσουν το Microsoft Entra B2B. Ωστόσο, όταν δύο ή περισσότεροι οργανισμοί επιθυμούν να συνεργαστούν σε δεδομένα και πληροφορίες, η υποστήριξη του Power BI για το Microsoft Entra B2B καθιστά εύκολη και οικονομικά αποδοτική την εφαρμογή του.

Παρακάτω εμφανίζονται συνήθως οργανωτικές δομές που είναι κατάλληλες για τη συνεργασία τύπου Microsoft Entra B2B σε όλο τον οργανισμό, στο Power BI. Το Microsoft Entra B2B λειτουργεί καλά στις περισσότερες περιπτώσεις, αλλά σε ορισμένες περιπτώσεις αξίζει να εξεταστούν οι κοινές εναλλακτικές προσεγγίσεις που καλύπτονται στο τέλος αυτού του εγγράφου.

Υπόθεση 1: Άμεση συνεργασία μεταξύ οργανισμών

Η σχέση της Contoso με τον προμηθευτή του ψυγείου είναι ένα παράδειγμα άμεσης συνεργασίας μεταξύ οργανισμών. Δεδομένου ότι υπάρχουν σχετικά λίγοι χρήστες στην Contoso και τον προμηθευτή τους που χρειάζονται πρόσβαση σε πληροφορίες αξιοπιστίας του ψυγείου, η χρήση εξωτερικής κοινής χρήσης με βάση το Microsoft Entra B2B είναι ιδανική. Είναι εύκολη στη χρήση και απλή στη διαχείριση. Αυτό είναι επίσης ένα κοινό πρότυπο στις συμβουλευτικές υπηρεσίες όπου ένας σύμβουλος μπορεί να χρειαστεί να δημιουργήσει περιεχόμενο για έναν οργανισμό.

Συνήθως, αυτή η κοινή χρήση πραγματοποιείται αρχικά χρησιμοποιώντας Ad hoc κοινή χρήση ανά στοιχείο. Ωστόσο, καθώς οι ομάδες αναπτύσσονται ή οι σχέσεις εμβαθύνουν, η προσέγγιση προγραμματισμένης κοινής χρήσης ανά στοιχείο γίνεται η προτιμώμενη μέθοδος για τη μείωση των εξόδων διαχείρισης. Επιπλέον, μπορούν επίσης να τεθούν σε εφαρμογή η Ad hoc ή προγραμματισμένη κοινή χρήση των εφαρμογών Power BI, ο σχολιασμός και η εγγραφή σε περιεχόμενο σε ολόκληρο τον οργανισμό, η πρόσβαση στο περιεχόμενο στις εφαρμογές για κινητές συσκευές. Είναι σημαντικό ότι, εάν οι χρήστες και των δύο οργανισμών έχουν άδειες χρήσης Power BI Pro στους αντίστοιχους οργανισμούς τους, μπορούν να χρησιμοποιήσουν αυτές τις άδειες Pro στα περιβάλλοντα Power BI του άλλου χρήστη. Αυτό παρέχει πλεονεκτικές άδειες χρήσης, δεδομένου ότι ο οργανισμός που προσκαλεί ενδέχεται να μην χρειάζεται να πληρώσει για μια άδεια χρήσης Power BI Pro για τους εξωτερικούς χρήστες. Αυτό περιγράφεται με περισσότερες λεπτομέρειες στην ενότητα Εκχώρηση αδειών χρήσης παρακάτω σε αυτό το έγγραφο.

Υπόθεση 2: Μητρική και οι θυγατρικές ή συνδεδεμένες εταιρείες της

Ορισμένες εταιρικές δομές είναι πιο σύνθετες, συμπεριλαμβανομένων των θυγατρικών μερικής ή ολικής ιδιοκτησίας, των συνδεδεμένων εταιρειών ή των διαχειριζόμενων σχέσεων υπηρεσιών παροχής. Οι εταιρείες αυτές έχουν μια μητρική εταιρεία, όπως μια εταιρεία χαρτοφυλακίου, αλλά οι υποκείμενες εταιρείες λειτουργούν ημιαυτόνομα, μερικές φορές με διαφορετικές περιφερειακές απαιτήσεις. Αυτό έχει ως αποτέλεσμα κάθε οργανισμός να έχει το δικό του περιβάλλον Microsoft Entra και ξεχωριστούς μισθωτές Power BI.

Σε αυτή τη δομή, η μητρική εταιρεία συνήθως χρειάζεται να διανέμει τυποποιημένες πληροφορίες για τις θυγατρικές της. Συνήθως, αυτή η κοινή χρήση πραγματοποιείται χρησιμοποιώντας την προσέγγιση Ad hoc ή προγραμματισμένης κοινής χρήσης εφαρμογών Power BI, όπως φαίνεται στην παρακάτω εικόνα, καθώς επιτρέπει τη διανομή τυποποιημένου έγκυρου περιεχομένου σε ευρύ κοινό. Στην πράξη, χρησιμοποιείται ένας συνδυασμός όλων των σεναρίων που αναφέρονται παραπάνω σε αυτό το έγγραφο.

Αυτό ακολουθεί την ακόλουθη διαδικασία:

1. Οι χρήστες από κάθε θυγατρική προσκαλούνται στο Microsoft Entra ID της Contoso
2. Στη συνέχεια, δημοσιεύεται η εφαρμογή Power BI για να δοθεί σε αυτούς τους χρήστες πρόσβαση στα απαιτούμενα δεδομένα
3. Τέλος, οι χρήστες ανοίγουν την εφαρμογή μέσω μιας σύνδεσης που τους έχει δοθεί για να δουν τις αναφορές

Διάφορες σημαντικές προκλήσεις που αντιμετωπίζουν οι οργανισμοί σε αυτή τη δομή:

• Τρόπος διανομής συνδέσεων προς περιεχόμενο στο Power BI της μητρικής εταιρείας
• Τρόπος πρόσβασης των χρηστών των θυγατρικών οργανισμών στην προέλευση δεδομένων που φιλοξενείται από την μητρική εταιρεία

Διανομή συνδέσεων προς περιεχόμενο στο Power BI της μητρικής εταιρείας

Τρεις προσεγγίσεις χρησιμοποιούνται συνήθως για τη διανομή συνδέσεων προς το περιεχόμενο. Η πρώτη και πιο βασική είναι να στείλετε τη σύνδεση προς την εφαρμογή στους απαιτούμενους χρήστες ή να την τοποθετήσετε σε μια τοποθεσία του SharePoint Online από την οποία μπορεί να ανοίξει. Οι χρήστες μπορούν, στη συνέχεια, να στοιχίσουν σελιδοδείκτες στη σύνδεση στα προγράμματα περιήγησής τους για ταχύτερη πρόσβαση στα δεδομένα που χρειάζονται.

Η δεύτερη προσέγγιση είναι όπου η μητρική εταιρεία επιτρέπει στους χρήστες των θυγατρικών να έχουν πρόσβαση στο Power BI της και στους ελέγχους στους οποίους μπορούν να έχουν πρόσβαση μέσω δικαιωμάτων. Αυτό παρέχει πρόσβαση σε Αρχική σελίδα Power BI όπου ο χρήστης από τη θυγατρική βλέπει μια ολοκληρωμένη λίστα περιεχομένου που έχει τεθεί σε κοινή χρήση μαζί τους στον μισθωτή της μητρικής εταιρείας. Στη συνέχεια, δίνεται στους χρήστες των θυγατρικών η διεύθυνση URL προς το περιβάλλον Power BI της μητρικής εταιρείας.

Η τελική προσέγγιση χρησιμοποιεί μια εφαρμογή Power BI που δημιουργήθηκε εντός του μισθωτή Power BI για κάθε θυγατρική. Η εφαρμογή Power BI περιλαμβάνει έναν πίνακα εργαλείων με πλακίδια που έχουν ρυθμιστεί με την επιλογή εξωτερικής σύνδεσης. Όταν ο χρήστης πατά το πλακίδιο, μεταφέρεται στην κατάλληλη αναφορά, πίνακα εργαλείων ή εφαρμογή στο Power BI της μητρικής εταιρείας. Αυτή η προσέγγιση έχει το πρόσθετο πλεονέκτημα ότι η εφαρμογή μπορεί να εγκατασταθεί αυτόματα για όλους τους χρήστες της θυγατρικής και να είναι διαθέσιμη σε αυτούς κάθε φορά που συνδέονται στο δικό τους περιβάλλον Power BI. Ένα πρόσθετο πλεονέκτημα αυτής της προσέγγισης είναι ότι λειτουργεί καλά με τις εφαρμογές Power BI για κινητές συσκευές που μπορούν να ανοίξουν τη σύνδεση εγγενώς. Μπορείτε επίσης να το συνδυάσετε με τη δεύτερη προσέγγιση για να ενεργοποιήσετε την ευκολότερη εναλλαγή μεταξύ περιβαλλόντων Power BI.

Να επιτρέπεται στους χρήστες των θυγατρικών οργανισμών η πρόσβαση σε προελεύσεις δεδομένων που φιλοξενούνται από την μητρική εταιρεία

Συχνά, οι αναλυτές μιας θυγατρικής πρέπει να δημιουργήσουν τα δικά τους αναλυτικά στοιχεία χρησιμοποιώντας τα δεδομένα που παρέχονται από τη μητρική εταιρεία. Σε αυτή την περίπτωση, συνήθως οι προελεύσεις δεδομένων cloud χρησιμοποιούνται για την αντιμετώπιση της πρόκλησης.

Η πρώτη προσέγγιση χρησιμοποιεί Υπηρεσίες Ανάλυσης του Azure για τη δημιουργία μιας αποθήκης δεδομένων εταιρικού επιπέδου που εξυπηρετεί τις ανάγκες των Αναλυτών σε όλη τη μητρική και τις θυγατρικές της, όπως φαίνεται στην παρακάτω εικόνα. Η Contoso μπορεί να φιλοξενήσει τα δεδομένα και να χρησιμοποιήσει δυνατότητες όπως η ασφάλεια σε επίπεδο γραμμών για να εξασφαλίσει ότι οι χρήστες σε κάθε θυγατρική μπορούν να έχουν πρόσβαση μόνο στα δεδομένα τους. Οι αναλυτές σε κάθε οργανισμό μπορούν να έχουν πρόσβαση στην αποθήκη δεδομένων μέσω του Power BI Desktop και να δημοσιεύουν τα αναλυτικά αποτελέσματα στους αντίστοιχους μισθωτές Power BI.

Η δεύτερη προσέγγιση χρησιμοποιεί το Azure Βάση δεδομένων SQL για τη δημιουργία μιας σχεσιακής αποθήκης δεδομένων για την παροχή πρόσβασης σε δεδομένα. Αυτό λειτουργεί παρόμοια με την Υπηρεσίες Ανάλυσης του Azure προσέγγιση, αν και ορισμένες δυνατότητες όπως η ασφάλεια σε επίπεδο γραμμών μπορεί να είναι πιο δύσκολο να αναπτυχθούν και να διατηρηθούν σε όλες τις θυγατρικές.

Πιο σύνθετες προσεγγίσεις είναι επίσης δυνατές, ωστόσο τα παραπάνω είναι μακράν τα πιο συνηθισμένα.

Περίπτωση 3: Κοινόχρηστο περιβάλλον μεταξύ συνεργατών

Η Contoso μπορεί να συνάψει συνεργασία με έναν ανταγωνιστή για να κατασκευάσουν από κοινού ένα αυτοκίνητο σε μια κοινή γραμμή συναρμολόγησης, αλλά να διανείμουν το όχημα κάτω από διαφορετικές μάρκες ή σε διαφορετικές περιοχές. Αυτό απαιτεί εκτεταμένη συνεργασία και συνιδιοκτησία δεδομένων, πληροφοριών και αναλύσεων μεταξύ των οργανισμών. Αυτή η δομή είναι επίσης κοινή στον κλάδο παροχής συμβουλευτικών υπηρεσιών, όπου μια ομάδα συμβούλων μπορεί να κάνει αναλύσεις βάσει έργου για έναν πελάτη.

Στην πράξη, αυτές οι δομές είναι πολύπλοκες, όπως φαίνεται στην παρακάτω εικόνα και απαιτούν προσωπικό για τη συντήρησή τους. Για να είναι αποτελεσματικοί, οι οργανισμοί επιτρέπεται να επαναχρησιμοποιούν άδειες χρήσης του Power BI Pro που έχουν αγοραστεί για τους αντίστοιχους μισθωτές Power BI.

Για να δημιουργήσετε έναν κοινόχρηστο μισθωτή Power BI, πρέπει να δημιουργηθεί ένα αναγνωριστικό Microsoft Entra και πρέπει να αγοραστεί τουλάχιστον ένας λογαριασμός χρήστη Power BI Pro για έναν χρήστη σε αυτόν τον μισθωτή. Αυτός ο χρήστης προσκαλεί τους απαιτούμενους χρήστες στον κοινόχρηστο οργανισμό. Το σημαντικό είναι ότι, σε αυτό το σενάριο, οι χρήστες της Contoso αντιμετωπίζονται ως εξωτερικοί χρήστες όταν λειτουργούν εντός του κοινόχρηστου Power BI του οργανισμού.

Η διαδικασία έχει ως εξής:

1. Ο Κοινόχρηστος οργανισμός δημιουργείται ως ένα νέο αναγνωριστικό Microsoft Entra και δημιουργείται τουλάχιστον ένας λογαριασμός χρήστη στον νέο μισθωτή. Σε αυτόν τον χρήστη θα πρέπει να έχει εκχωρηθεί μια άδεια χρήσης Power BI Pro.
2. Αυτός ο χρήστης δημιουργεί έπειτα έναν μισθωτή Power BI και προσκαλεί τους απαιτούμενους χρήστες από την Contoso και τον οργανισμό-συνεργάτη. Ο χρήστης δημιουργεί επίσης κοινόχρηστους πόρους δεδομένων, όπως Υπηρεσίες Ανάλυσης του Azure. Η Contoso και οι χρήστες του συνεργαζόμενου οργανισμού μπορούν να έχουν πρόσβαση στο κοινόχρηστο Power BI του οργανισμού ως χρήστες-επισκέπτες. Συνήθως, όλοι οι κοινόχρηστοι πόροι αποθηκεύονται και προσπελάζονται από τον κοινόχρηστο οργανισμό.
3. Ανάλογα με τον τρόπο με τον οποίο συμφωνούν να συνεργαστούν τα μέρη, κάθε οργανισμός μπορεί να αναπτύξει τα δικά του ιδιόκτητα δεδομένα και αναλύσεις χρησιμοποιώντας πόρους κοινόχρηστης αποθήκης δεδομένων. Μπορούν να τα διανείμουν στους αντίστοιχους εσωτερικούς χρήστες, χρησιμοποιώντας τους εσωτερικούς τους μισθωτές Power BI.

Υπόθεση 4: Διανομή σε εκατοντάδες ή χιλιάδες εξωτερικούς συνεργάτες

Ενώ η Contoso δημιούργησε μια έκθεση αξιοπιστίας για έναν προμηθευτή, τώρα η Contoso επιθυμεί να δημιουργήσει ένα σύνολο τυποποιημένων αναφορών για εκατοντάδες προμηθευτές. Αυτό επιτρέπει στην Contoso να διασφαλίσει ότι όλοι οι προμηθευτές διαθέτουν τα αναλυτικά στοιχεία που χρειάζονται για να βελτιώσουν ή να διορθώσουν κατασκευαστικά ελαττώματα.

Όταν ένας οργανισμός χρειάζεται να διανείμει τυποποιημένα δεδομένα και πληροφορίες σε πολλούς εξωτερικούς χρήστες/οργανισμούς, μπορεί να χρησιμοποιήσει το σενάριο Ad hoc ή προγραμματισμένης κοινής χρήσης των εφαρμογών Power BI για να δημιουργήσει μια πύλη BI γρήγορα και χωρίς εκτεταμένες δαπάνες ανάπτυξης. Η διαδικασία δημιουργίας μιας τέτοιας πύλης χρησιμοποιώντας μια εφαρμογή Power BI καλύπτεται στην Μελέτη περίπτωσης: Δημιουργία μιας πύλης BI με χρήση του Power BI + Microsoft Entra B2B – Αναλυτικές οδηγίες παρακάτω σε αυτό το έγγραφο.

Μια κοινή παραλλαγή αυτής της περίπτωσης είναι όταν ένας οργανισμός επιχειρεί να μοιραστεί πληροφορίες με καταναλωτές, ειδικά όταν προσπαθεί να χρησιμοποιήσει το Azure Active Directory B2C με το Power BI. Το Power BI δεν υποστηρίζει εγγενώς το Azure Active Directory B2C. Εάν αξιολογείτε επιλογές για αυτή την περίπτωση, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε την Εναλλακτική επιλογή 2 στις Κοινές εναλλακτικές προσεγγίσεις την ενότητα που ακολουθεί σε αυτό το έγγραφο.

Μελέτη περίπτωσης: Δημιουργία πύλης BI με χρήση του Power BI + Microsoft Entra B2B – Αναλυτικές οδηγίες

Η ενοποίηση του Power BI με το Microsoft Entra B2B παρέχει στην Contoso έναν απρόσκοπτο τρόπο για την παροχή στους χρήστες-επισκέπτες ασφαλούς πρόσβασης στην πύλη BI. Η Contoso μπορεί να ρυθμίσει αυτή τη δυνατότητα με τρία βήματα:

1. Δημιουργία πύλης BI στο Power BI

   Η πρώτη εργασία για την Contoso είναι να δημιουργήσει την πύλη BI στο Power BI. Η πύλη BI της Contoso θα αποτελείται από μια συλλογή από ειδικά κατασκευασμένους πίνακες εργαλείων και αναφορές που θα διατίθενται σε πολλούς εσωτερικούς χρήστες και χρήστες-επισκέπτες. Ο προτεινόμενος τρόπος για να το κάνετε αυτό στο Power BI είναι να δημιουργήσετε μια εφαρμογή Power BI. Μάθετε περισσότερα σχετικά με τις εφαρμογές στο Power BI.

• Η ομάδα BI της Contoso δημιουργεί έναν χώρο εργασίας στο Power BI

  

• Άλλοι συντάκτες προστίθενται στον χώρο εργασίας

  

• Το περιεχόμενο δημιουργείται μέσα στον χώρο εργασίας

  

  Τώρα που το περιεχόμενο δημιουργείται σε έναν χώρο εργασίας, η Contoso είναι έτοιμη να προσκαλέσει χρήστες-επισκέπτες σε συνεργαζόμενους οργανισμούς για να καταναλώσουν αυτό το περιεχόμενο.

2. Πρόσκληση επισκεπτών

   Υπάρχουν δύο τρόποι με τους οποίους η Contoso μπορεί να προσκαλέσει χρήστες-επισκέπτες στην πύλη bi της στο Power BI:

   • Προγραμματισμένες προσκλήσεις
   • Προσκλήσεις ad hoc

   Προγραμματισμένες προσκλήσεις

   Σε αυτήν την προσέγγιση, η Contoso προσκαλεί τους χρήστες-επισκέπτες στο Microsoft Entra εκ των προτέρων και, στη συνέχεια, διανέμει περιεχόμενο Power BI σε αυτούς. Η Contoso μπορεί να προσκαλέσει χρήστες-επισκέπτες από την πύλη Azure ή χρησιμοποιώντας το PowerShell. Ακολουθούν τα βήματα για να προσκαλέσετε χρήστες-επισκέπτες από την πύλη Azure:

   • Ο διαχειριστής Microsoft Entra της Contoso μεταβαίνει στην πύλη>Azure Χρήστες>αναγνωριστικού>Microsoft Entra Όλοι οι χρήστες Νέος χρήστης-επισκέπτης>

   

   • Προσθέστε ένα μήνυμα πρόσκλησης για τους χρήστες-επισκέπτες και επιλέξτε Πρόσκληση

   

   Σημείωμα

   Για να προσκαλέσετε χρήστες-επισκέπτες από την πύλη Azure, χρειάζεστε έναν διαχειριστή Microsoft Entra για τον μισθωτή σας.

   Εάν η Contoso θέλει να προσκαλέσει πολλούς χρήστες-επισκέπτες, μπορεί να το κάνει χρησιμοποιώντας το PowerShell. Ο διαχειριστής Microsoft Entra της Contoso αποθηκεύει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όλων των χρηστών-επισκεπτών σε ένα αρχείο CSV. Δείτε τον Κωδικό συνεργασίας Microsoft Entra B2B και δείγματα Και οδηγίες για το PowerShell.

   Μετά την πρόσκληση, οι χρήστες-επισκέπτες λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τη σύνδεση πρόσκλησης.

   

   Όταν οι χρήστες-επισκέπτες επιλέξουν τη σύνδεση, μπορούν να έχουν πρόσβαση σε περιεχόμενο στον μισθωτή Contoso Microsoft Entra.

   Σημείωμα

   Μπορείτε να αλλάξετε τη διάταξη του μηνύματος ηλεκτρονικού ταχυδρομείου πρόσκλησης χρησιμοποιώντας τη δυνατότητα επωνυμίας του Microsoft Entra ID, όπως περιγράφεται εδώ.

   Προσκλήσεις ad hoc

   Τι γίνεται εάν η Contoso δεν γνωρίζει όλους τους χρήστες-επισκέπτες που θέλει να προσκαλέσει εκ των προτέρων; Ή, τι γίνεται εάν ο αναλυτής της Contoso που δημιούργησε την πύλη BI θέλει να διανείμει περιεχόμενο στους χρήστες-επισκέπτες; Υποστηρίζουμε επίσης αυτό το σενάριο στο Power BI με προσκλήσεις ad-hoc.

   Ο αναλυτής μπορεί απλώς να προσθέσει τους εξωτερικούς χρήστες στη λίστα πρόσβασης της εφαρμογής όταν τη δημοσιεύει. Οι χρήστες-επισκέπτες λαμβάνουν μια πρόσκληση και, μόλις την δεχτούν, ανακατευθύνονται αυτόματα στο περιεχόμενο Power BI.

   

   Σημείωμα

   Οι προσκλήσεις είναι απαραίτητες μόνο την πρώτη φορά που προσκαλείται ένας εξωτερικός χρήστης στον οργανισμό σας.

3. Διανομή περιεχομένου

   Τώρα που η ομάδα BI της Contoso δημιούργησε την πύλη BI και προσκάλεσε χρήστες-επισκέπτες, μπορεί να διανείμει την πύλη τους στους τελικούς χρήστες, παρέχοντας στους χρήστες-επισκέπτες πρόσβαση στην εφαρμογή και δημοσιεύοντάς την. Το Power BI συμπληρώνει αυτόματα τα ονόματα των χρηστών-επισκεπτών που έχουν προστεθεί προηγουμένως στον μισθωτή Contoso. Σε αυτό το σημείο μπορούν επίσης να προστεθούν προσκλήσεις Adhoc προς άλλους χρήστες-επισκέπτες.

   Σημείωμα

   Εάν χρησιμοποιείτε ομάδες ασφαλείας για να διαχειριστείτε την πρόσβαση στην εφαρμογή για εξωτερικούς χρήστες, χρησιμοποιήστε την προσέγγιση Προγραμματισμένες προσκλήσεις και μοιραστείτε τη σύνδεση εφαρμογής απευθείας με κάθε εξωτερικό χρήστη που πρέπει να έχει πρόσβαση σε αυτήν. Διαφορετικά, ο εξωτερικός χρήστης ενδέχεται να μην μπορεί να εγκαταστήσει ή να προβάλει περιεχόμενο μέσα από το app._

   Οι χρήστες-επισκέπτες λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με μια σύνδεση προς την εφαρμογή.

   

   Κάνοντας κλικ σε αυτήν τη σύνδεση, ζητείται από τους χρήστες-επισκέπτες να κάνουν έλεγχο ταυτότητας με την δική τους εταιρική ταυτότητα.

   

   Μετά τον επιτυχή έλεγχο ταυτότητας, ανακατευθύνονται στην εφαρμογή BI της Contoso.

   

   Οι χρήστες-επισκέπτες μπορούν αργότερα να μετα φτάσουν στην εφαρμογή της Contoso κάνοντας κλικ στη σύνδεση στο μήνυμα ηλεκτρονικού ταχυδρομείου ή κάνοντας σελιδοδείκτη στη σύνδεση. Η Contoso μπορεί επίσης να διευκολύνει τους χρήστες-επισκέπτες, προσθέτοντας αυτήν τη σύνδεση σε οποιαδήποτε υπάρχουσα πύλη extranet που χρησιμοποιούν ήδη οι χρήστες-επισκέπτες.

4. Επόμενα βήματα

   Χρησιμοποιώντας μια εφαρμογή Power BI και το Microsoft Entra B2B, η Contoso κατάφερε να δημιουργήσει γρήγορα μια πύλη BI για τους προμηθευτές της χωρίς κωδικό. Αυτό απλοποίησε σημαντικά τη διανομή τυποποιημένων αναλύσεων σε όλους τους προμηθευτές που την χρειάζονταν.

   Ενώ το παράδειγμα έδειξε πώς μια ενιαία κοινή αναφορά θα μπορούσε να διανεμηθεί μεταξύ των προμηθευτών, το Power BI μπορεί να προχωρήσει πολύ περισσότερο. Για να διασφαλιστεί ότι κάθε συνεργάτης βλέπει μόνο τα δεδομένα που σχετίζονται με τον εαυτό του, η ασφάλεια σε επίπεδο γραμμών μπορεί να προστεθεί εύκολα στο μοντέλο αναφοράς και δεδομένων. Η ενότητα Ασφάλεια δεδομένων για εξωτερικούς συνεργάτες παρακάτω σε αυτό το έγγραφο περιγράφει λεπτομερώς αυτήν τη διαδικασία.

   Συχνά, μεμονωμένες αναφορές και πίνακες εργαλείων πρέπει να ενσωματωθούν σε μια υπάρχουσα πύλη. Αυτό μπορεί επίσης να επιτευχθεί επαναχρησιμοποιώντας πολλές από τις τεχνικές που παρουσιάζονται στο παράδειγμα. Ωστόσο, σε αυτές τις περιπτώσεις μπορεί να είναι ευκολότερο να ενσωματώσετε αναφορές ή πίνακες εργαλείων απευθείας από έναν χώρο εργασίας. Η διαδικασία για την πρόσκληση και εκχώρηση δικαιωμάτων ασφαλείας στους απαιτούμενους χρήστες παραμένει η ίδια.

Στο κάτω μέρος: Πώς μπορεί η Lucy από τον Supplier1 να αποκτήσει πρόσβαση σε περιεχόμενο Power BI από τον μισθωτή της Contoso;

Τώρα που έχουμε δει πώς η Contoso είναι σε θέση να διανέμει απρόσκοπτα περιεχόμενο Power BI σε χρήστες-επισκέπτες σε συνεργαζόμενους οργανισμούς, ας δούμε πώς λειτουργεί αυτό.

Όταν η Contoso κάλεσε lucy@supplier1.com τον κατάλογό της, το Microsoft Entra ID δημιουργεί μια σύνδεση μεταξύ Lucy@supplier1.com του και του μισθωτή Contoso Microsoft Entra. Αυτή η σύνδεση επιτρέπει στο Microsoft Entra ID να γνωρίζει ότι μπορεί Lucy@supplier1.com να έχει πρόσβαση σε περιεχόμενο στον μισθωτή Contoso.

Όταν η Lucy προσπαθήσει να αποκτήσει πρόσβαση στην εφαρμογή Power BI της Contoso, το Microsoft Entra ID επαληθεύει ότι η Lucy μπορεί να αποκτήσει πρόσβαση στον μισθωτή της Contoso και, στη συνέχεια, παρέχει στο Power BI ένα διακριτικό που υποδεικνύει ότι η Lucy έχει πιστοποιηθεί για πρόσβαση στο περιεχόμενο μισθωτή της Contoso. Το Power BI χρησιμοποιεί αυτό το διακριτικό για να εξουσιοδοτήσει και να διασφαλίσει ότι η Lucy έχει πρόσβαση στην εφαρμογή Power BI της Contoso.

Η ενοποίηση του Power BI με το Microsoft Entra B2B λειτουργεί με όλες τις διευθύνσεις ηλεκτρονικού ταχυδρομείου της επιχείρησης. Εάν ο χρήστης δεν διαθέτει ταυτότητα Microsoft Entra, ενδέχεται να του ζητηθεί να δημιουργήσει μία. Η παρακάτω εικόνα δείχνει τη λεπτομερή ροή:

Είναι σημαντικό να αναγνωρίσουμε ότι ο λογαριασμός Microsoft Entra θα χρησιμοποιηθεί ή θα δημιουργηθεί στο αναγνωριστικό Microsoft Entra του εξωτερικού μέρους, έτσι ώστε η Lucy να μπορεί να χρησιμοποιήσει το δικό της όνομα χρήστη και κωδικό πρόσβασης και τα διαπιστευτήριά του θα σταματήσουν αυτόματα να λειτουργούν σε άλλους μισθωτές κάθε φορά που η Lucy αποχωρεί από την εταιρεία όταν η εταιρεία χρησιμοποιεί επίσης το αναγνωριστικό Microsoft Entra.

Παραχώρηση αδειών χρήσης

Η Contoso μπορεί να επιλέξει μία από τις τρεις προσεγγίσεις για να επιτρέπει στους χρήστες-επισκέπτες των προμηθευτών της και τους συνεργαζόμενους οργανισμούς να έχουν πρόσβαση σε περιεχόμενο Power BI.

Σημείωμα

Το δωρεάν επίπεδο Microsoft Entra B2B είναι αρκετό για τη χρήση του Power BI με το Microsoft Entra B2B. Ορισμένες προηγμένες δυνατότητες του Microsoft Entra B2B, όπως οι δυναμικές ομάδες, απαιτούν πρόσθετες άδειες χρήσης. Για περισσότερες πληροφορίες, ανατρέξτε στην τεκμηρίωση του Microsoft Entra B2B.

Προσέγγιση 1: Η Contoso χρησιμοποιεί το Power BI Premium

Με αυτήν την προσέγγιση, η Contoso αγοράζει εκχωρημένους πόρους power BI Premium και εκχωρεί το περιεχόμενο της πύλης BI σε αυτό το σύνολο εκχωρημένων πόρων. Αυτό επιτρέπει στους χρήστες-επισκέπτες από τους συνεργαζόμενους οργανισμούς να αποκτήσουν πρόσβαση στην εφαρμογή Power BI της Contoso χωρίς άδεια χρήσης Power BI.

Οι εξωτερικοί χρήστες υπόκεινται επίσης στις εμπειρίες μόνο κατανάλωσης που παρέχονται στους "δωρεάν" χρήστες στο Power BI όταν καταναλώνουν περιεχόμενο εντός του Power BI Premium.

Η Contoso μπορεί επίσης να επωφεληθεί από άλλες δυνατότητες του Power BI Premium για τις εφαρμογές της, όπως οι αυξημένοι ρυθμοί ανανέωσης, η χωρητικότητα και τα μεγάλα μεγέθη μοντέλων.

Προσέγγιση 2: Η Contoso εκχωρεί άδειες χρήσης του Power BI Pro σε χρήστες-επισκέπτες

Με αυτήν την προσέγγιση, η Contoso εκχωρεί άδειες χρήσης pro σε χρήστες-επισκέπτες από συνεργαζόμενους οργανισμούς. Αυτό μπορεί να γίνει από Κέντρο διαχείρισης Microsoft 365 της Contoso. Αυτό επιτρέπει στους χρήστες-επισκέπτες από συνεργαζόμενους οργανισμούς να αποκτήσουν πρόσβαση στην εφαρμογή Power BI της Contoso χωρίς να αγοράσουν οι ίδιοι άδεια χρήσης. Αυτό μπορεί να είναι κατάλληλο για κοινή χρήση με εξωτερικούς χρήστες των οποίων ο οργανισμός δεν έχει υιοθετήσει ακόμα το Power BI.

Σημείωμα

Η άδεια χρήσης pro της Contoso ισχύει για τους χρήστες-επισκέπτες μόνο κατά την πρόσβασή τους σε περιεχόμενο στον μισθωτή της Contoso. Οι άδειες χρήσης Pro επιτρέπουν την πρόσβαση σε περιεχόμενο που δεν βρίσκεται σε εκχωρημένους πόρους Power BI Premium.

Προσέγγιση 3: Οι χρήστες-επισκέπτες διαθέτουν δική τους άδεια χρήσης Power BI Pro

Με αυτή την προσέγγιση, ο Προμηθευτής1 εκχωρεί μια άδεια χρήσης του Power BI Pro στη Lucy. Στη συνέχεια, μπορούν να αποκτήσουν πρόσβαση στην εφαρμογή Power BI της Contoso με αυτή την άδεια χρήσης. Δεδομένου ότι η Lucy μπορεί να χρησιμοποιήσει την άδεια Pro από τον δικό της οργανισμό κατά την πρόσβαση σε ένα εξωτερικό περιβάλλον Power BI, αυτή η προσέγγιση αναφέρεται μερικές φορές ως χρήση της δικής σας άδειας χρήσης (BYOL). Εάν και οι δύο οργανισμοί χρησιμοποιούν το Power BI, αυτό προσφέρει πλεονεκτική άδεια χρήσης για τη συνολική λύση ανάλυσης και ελαχιστοποιεί τα γενικά έξοδα εκχώρησης αδειών σε εξωτερικούς χρήστες.

Σημείωμα

Η άδεια χρήσης pro που έχει εκχωρηθεί στη Lucy από τον Προμηθευτή1 ισχύει για οποιονδήποτε μισθωτή Power BI, όπου η Lucy είναι χρήστης-επισκέπτης. Οι άδειες χρήσης Pro επιτρέπουν την πρόσβαση σε περιεχόμενο που δεν βρίσκεται σε εκχωρημένους πόρους Power BI Premium.

Ασφάλεια δεδομένων για εξωτερικούς συνεργάτες

Συνήθως, όταν συνεργάζεται με πολλούς εξωτερικούς προμηθευτές, η Contoso πρέπει να διασφαλίσει ότι κάθε προμηθευτής βλέπει δεδομένα μόνο σχετικά με τα δικά του προϊόντα. Η ασφάλεια βάσει χρήστη και η δυναμική ασφάλεια σε επίπεδο γραμμών το καθιστούν εύκολο να γίνει με το Power BI.

Ασφάλεια βάσει χρήστη

Μία από τις πιο ισχυρές δυνατότητες του Power BI είναι η ασφάλεια σε επίπεδο γραμμών. Αυτή η δυνατότητα επιτρέπει στην Contoso να δημιουργήσει μια μοναδική αναφορά και ένα μοντέλο σημασιολογίας (παλαιότερα γνωστό ως σύνολο δεδομένων), αλλά εξακολουθεί να εφαρμόζει διαφορετικούς κανόνες ασφαλείας για κάθε χρήστη. Για μια λεπτομερή επεξήγηση, ανατρέξτε στο θέμα Ασφάλεια σε επίπεδο γραμμών (RLS).

Η ενοποίηση του Power BI με το Microsoft Entra B2B επιτρέπει στην Contoso να εκχωρεί κανόνες ασφάλειας σε επίπεδο γραμμών στους χρήστες-επισκέπτες μόλις προσκληθούν στον μισθωτή Contoso. Όπως έχουμε δει στο παρελθόν, η Contoso μπορεί να προσθέσει χρήστες-επισκέπτες μέσω προγραμματισμένων ή ad-hoc προσκλήσεων. Εάν η Contoso θέλει να επιβάλλει ασφάλεια σε επίπεδο γραμμών, συνιστάται ιδιαίτερα να χρησιμοποιήσετε προγραμματισμένες προσκλήσεις για να προσθέσετε τους χρήστες-επισκέπτες εκ των προτέρων και να τους εκχωρήσετε ρόλους ασφαλείας πριν από την κοινή χρήση του περιεχομένου. Εάν η Contoso χρησιμοποιεί προσκλήσεις ad-hoc, ενδέχεται να υπάρξει κάποιο σύντομο χρονικό διάστημα κατά το οποίο οι χρήστες-επισκέπτες δεν θα μπορούν να δουν δεδομένα.

Σημείωμα

Αυτή η καθυστέρηση στην πρόσβαση σε δεδομένα που προστατεύονται από την RLS κατά τη χρήση ad-hoc προσκλήσεων μπορεί να οδηγήσει σε αιτήματα υποστήριξης προς την ομάδα IT σας, καθώς οι χρήστες θα βλέπουν είτε κενές είτε κατεστραμμένες αναφορές/πίνακες εργαλείων κατά το άνοιγμα μιας σύνδεσης κοινής χρήσης στο μήνυμα ηλεκτρονικού ταχυδρομείου που λαμβάνουν. Επομένως, συνιστάται ιδιαίτερα να χρησιμοποιήσετε προγραμματισμένες προσκλήσεις σε αυτό το σενάριο.

Ας το δούμε αυτό με ένα παράδειγμα.

Όπως αναφέρθηκε προηγουμένως, η Contoso έχει προμηθευτές σε όλο τον κόσμο και θέλει να βεβαιωθεί ότι οι χρήστες από τις εταιρείες-προμηθευτές λαμβάνουν πληροφορίες από δεδομένα μόνο από την περιοχή τους. Ωστόσο, οι χρήστες από την Contoso μπορούν να έχουν πρόσβαση σε όλα τα δεδομένα. Αντί να δημιουργήσει πολλές διαφορετικές αναφορές, η Contoso δημιουργεί μια μοναδική αναφορά και φιλτράρει τα δεδομένα με βάση τον χρήστη που την προβάλλει.

Για να βεβαιωθείτε ότι η Contoso μπορεί να φιλτράρει δεδομένα με βάση το ποιος συνδέεται, δημιουργούνται δύο ρόλοι στο Power BI Desktop. Ένας για το φιλτράρισμα όλων των δεδομένων από την ΠεριφέρειαΠωλημάτων "Ευρώπη" και ένας άλλος για τον όρο "Βόρεια Αμερική".

Κάθε φορά που ορίζονται ρόλοι στην αναφορά, ένας χρήστης πρέπει να εκχωρηθεί σε έναν συγκεκριμένο ρόλο για να αποκτήσει πρόσβαση σε οποιαδήποτε δεδομένα. Η ανάθεση ρόλων γίνεται μέσα στο Υπηρεσία Power BI ( Σημασιολογικά μοντέλα > Ασφάλεια ).

Αυτό ανοίγει μια σελίδα όπου η ομάδα BI της Contoso μπορεί να δει τους δύο ρόλους που έχουν δημιουργήσει. Τώρα, η ομάδα BI της Contoso μπορεί να αναθέσει χρήστες στους ρόλους.

Στο παράδειγμα, η Contoso προσθέτει έναν χρήστη σε έναν οργανισμό-συνεργάτη με διεύθυνση admin@fabrikam.com ηλεκτρονικού ταχυδρομείου στον ρόλο Ευρώπη:

Όταν αυτό επιλυθεί από το Αναγνωριστικό Microsoft Entra, η Contoso μπορεί να δει το όνομα που εμφανίζεται στο παράθυρο, έτοιμο να προστεθεί:

Τώρα, όταν αυτός ο χρήστης ανοίξει την εφαρμογή που τέθηκε σε κοινή χρήση μαζί τους, βλέπει μόνο μια αναφορά με δεδομένα από την Ευρώπη:

Δυναμική ασφάλεια σε επίπεδο γραμμών

Ένα άλλο ενδιαφέρον θέμα είναι να δούμε πώς λειτουργεί η δυναμική ασφάλεια σε επίπεδο γραμμών (RLS) με το Microsoft Entra B2B.

Εν ολίγοις, η δυναμική ασφάλεια σε επίπεδο γραμμών λειτουργεί φιλτράροντας τα δεδομένα στο μοντέλο με βάση το όνομα χρήστη του ατόμου που συνδέεται στο Power BI. Αντί να προσθέσετε πολλούς ρόλους για ομάδες χρηστών, ορίζετε τους χρήστες στο μοντέλο. Δεν θα περιγράψουμε λεπτομερώς το μοτίβο εδώ. Ο Kasper de Jong προσφέρει μια λεπτομερή περιγραφή σχετικά με όλες τις γεύσεις της ασφάλειας σε επίπεδο γραμμών στο φυλλάδιο κύριων δυνατοτήτων δυναμικής ασφάλειας του Power BI Desktop και σε αυτήν τη λευκή βίβλο .

Ας δούμε ένα μικρό παράδειγμα: Η Contoso έχει μια απλή αναφορά για τις πωλήσεις κατά ομάδες:

Τώρα, αυτή η αναφορά πρέπει να τεθεί σε κοινή χρήση με δύο χρήστες-επισκέπτες και έναν εσωτερικό χρήστη- ο εσωτερικός χρήστης μπορεί να δει τα πάντα, αλλά οι χρήστες-επισκέπτες μπορούν να δουν μόνο τις ομάδες στις οποίες έχουν πρόσβαση. Αυτό σημαίνει ότι πρέπει να φιλτράρουμε τα δεδομένα μόνο για τους χρήστες-επισκέπτες. Για να φιλτράρει τα δεδομένα σωστά, η Contoso χρησιμοποιεί το δυναμικό μοτίβο RLS όπως περιγράφεται στη λευκή βίβλο και την καταχώρηση ιστολογίου. Αυτό σημαίνει ότι, η Contoso προσθέτει τα ονόματα χρηστών στα ίδια τα δεδομένα:

Στη συνέχεια, η Contoso δημιουργεί το σωστό μοντέλο δεδομένων που φιλτράρει τα δεδομένα κατάλληλα με τις σωστές σχέσεις:

Για να φιλτράρει τα δεδομένα αυτόματα με βάση το ποιος είναι συνδεδεμένος, η Contoso πρέπει να δημιουργήσει έναν ρόλο που περνά στον χρήστη που συνδέεται. Στην περίπτωση αυτή, η Contoso δημιουργεί δύο ρόλους. Ο πρώτος είναι ο "securityrole" που φιλτράρει τον πίνακα χρηστών με το τρέχον όνομα χρήστη του χρήστη που έχει συνδεθεί στο Power BI (αυτό λειτουργεί ακόμη και για χρήστες-επισκέπτες του Microsoft Entra B2B).

Η Contoso δημιουργεί επίσης ένα άλλο "AllRole" για τους εσωτερικούς χρήστες που μπορούν να δουν όλα τα στοιχεία. Αυτός ο ρόλος δεν διαθέτει κανένα κατηγόρημα ασφαλείας.

Μετά την αποστολή του αρχείου Power BI Desktop στην υπηρεσία, η Contoso μπορεί να εκχωρήσει τους επισκέπτες στον ρόλο "SecurityRole" και στους εσωτερικούς χρήστες τον ρόλο "AllRole"

Τώρα, όταν οι χρήστες-επισκέπτες ανοίγουν την αναφορά, βλέπουν μόνο τις πωλήσεις από την ομάδα Α:

Στη μήτρα στα δεξιά, μπορείτε να δείτε το αποτέλεσμα της συνάρτησης USERNAME() και USERPRINCIPALNAME() που επιστρέφουν και οι δύο τη διεύθυνση ηλεκτρονικού ταχυδρομείου των χρηστών-επισκεπτών.

Τώρα, ο εσωτερικός χρήστης βλέπει όλα τα δεδομένα:

Όπως μπορείτε να δείτε, το Δυναμικό RLS λειτουργεί τόσο με εσωτερικούς χρήστες όσο και με χρήστες-επισκέπτες.

Σημείωμα

Αυτό το σενάριο λειτουργεί επίσης όταν χρησιμοποιείτε ένα μοντέλο σε Υπηρεσίες Ανάλυσης του Azure. Συνήθως, η Υπηρεσία Ανάλυσης του Azure είναι συνδεδεμένη με το ίδιο αναγνωριστικό Microsoft Entra με το Power BI σας. Σε αυτή την περίπτωση, Υπηρεσίες Ανάλυσης του Azure γνωρίζει επίσης τους χρήστες-επισκέπτες που έχουν προσκληθεί μέσω του Microsoft Entra B2B.

Σύνδεση σε προελεύσεις δεδομένων εσωτερικής εγκατάστασης

Το Power BI προσφέρει στην Contoso τη δυνατότητα να χρησιμοποιεί προελεύσεις δεδομένων εσωτερικής εγκατάστασης, όπως Υπηρεσίες ανάλυσης του SQL Server ή SQL Server απευθείας χάρη στην πύλη δεδομένων εσωτερικής εγκατάστασης. Μπορείτε ακόμη και να συνδεθείτε σε αυτές τις προελεύσεις δεδομένων με τα ίδια διαπιστευτήρια που χρησιμοποιούνται με το Power BI.

Σημείωμα

Όταν εγκαθιστάτε μια πύλη για να συνδεθείτε στον μισθωτή σας Power BI, πρέπει να χρησιμοποιήσετε έναν χρήστη που δημιουργήθηκε εντός του μισθωτή σας. Οι εξωτερικοί χρήστες δεν μπορούν να εγκαταστήσουν μια πύλη και να την συνδέσουν στον tenant._ σας

Για τους εξωτερικούς χρήστες, αυτό μπορεί να είναι πιο περίπλοκο, καθώς οι εξωτερικοί χρήστες συνήθως δεν είναι γνωστοί στο AD εσωτερικής εγκατάστασης. Το Power BI προσφέρει μια λύση για αυτό, επιτρέποντας στους διαχειριστές της Contoso να αντιστοιχήσουν τα εξωτερικά ονόματα χρηστών σε εσωτερικά ονόματα χρηστών, όπως περιγράφεται στο θέμα Διαχείριση της προέλευσης δεδομένων σας - Υπηρεσίες ανάλυσης. Για παράδειγμα, lucy@supplier1.com το μπορεί να αντιστοιχιστεί σε lucy_supplier1_com#EXT@contoso.com.

Αυτή η μέθοδος είναι καλή εάν η Contoso έχει μόνο λίγους χρήστες ή εάν η Contoso μπορεί να αντιστοιχίζει όλους τους εξωτερικούς χρήστες σε έναν μόνο εσωτερικό λογαριασμό. Για πιο σύνθετα σενάρια όπου κάθε χρήστης χρειάζεται τα δικά του διαπιστευτήρια, υπάρχει μια πιο σύνθετη προσέγγιση που χρησιμοποιεί προσαρμοσμένα χαρακτηριστικά AD για να κάνει την αντιστοίχιση, όπως περιγράφεται στην ενότητα Διαχείριση της προέλευσης δεδομένων σας - Υπηρεσίες ανάλυσης. Αυτό θα επέτρεπε στον διαχειριστή της Contoso να ορίσει μια αντιστοίχιση για κάθε χρήστη στο αναγνωριστικό Σας Microsoft Entra (επίσης για εξωτερικούς χρήστες B2B). Αυτά τα χαρακτηριστικά μπορούν να οριστούν μέσω του μοντέλου αντικειμένου AD, χρησιμοποιώντας δέσμες ενεργειών ή κώδικα, ώστε η Contoso να μπορεί να αυτοματοποιήσει πλήρως την αντιστοίχιση κατά την πρόσκληση ή σε έναν προγραμματισμένο ρυθμό.

Διαχείριση

Πρόσθετες ρυθμίσεις αναγνωριστικού Microsoft Entra που επηρεάζουν τις εμπειρίες στο Power BI που σχετίζονται με το Microsoft Entra B2B

Όταν χρησιμοποιείτε την κοινή χρήση του Microsoft Entra B2B, ο διαχειριστής του Microsoft Entra ελέγχει τις πτυχές της εμπειρίας εξωτερικού χρήστη. Αυτές ελέγχονται στη σελίδα ρυθμίσεων εξωτερικής συνεργασίας εντός των ρυθμίσεων αναγνωριστικού Microsoft Entra για τον μισθωτή σας.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων εξωτερικής συνεργασίας.

Σημείωμα

Από προεπιλογή, τα δικαιώματα των χρηστών-επισκεπτών είναι περιορισμένα και η επιλογή έχει οριστεί σε Ναι, επομένως, οι χρήστες-επισκέπτες εντός του Power BI έχουν περιορισμένες εμπειρίες ιδιαίτερα κατά την περικλεισμένη κοινή χρήση, όπου τα περιβάλλοντα εργασίας επιλογέα ατόμων δεν λειτουργούν για αυτούς τους χρήστες. Είναι σημαντικό να συνεργαστείτε με τον διαχειριστή σας Microsoft Entra για να ορίσετε τη ρύθμιση σε Όχι, όπως φαίνεται παρακάτω, για να εξασφαλίσετε μια καλή εμπειρία.

Έλεγχος προσκλήσεων επισκεπτών

Οι διαχειριστές Power BI μπορούν να ελέγχουν την εξωτερική κοινή χρήση μόνο για το Power BI, μεταβαίνοντας στην πύλη διαχείρισης του Power BI. Ωστόσο, οι διαχειριστές μπορούν επίσης να ελέγχουν την εξωτερική κοινή χρήση με διάφορες πολιτικές microsoft Entra. Αυτές οι πολιτικές επιτρέπουν στους διαχειριστές να:

• Απενεργοποίηση προσκλήσεων από τελικούς χρήστες
• Μόνο οι διαχειριστές και οι χρήστες με τον ρόλο υπεύθυνου πρόσκλησης επισκεπτών μπορούν να προσκαλέσουν
• Διαχείριση, ο ρόλος υπεύθυνου πρόσκλησης επισκεπτών και τα μέλη μπορούν να προσκαλέσουν
• Όλοι οι χρήστες, συμπεριλαμβανομένων των επισκεπτών, μπορούν να προσκαλέσουν

Μπορείτε να διαβάσετε περισσότερα σχετικά με αυτές τις πολιτικές στην ενότητα Ανάθεση προσκλήσεων για συνεργασία Microsoft Entra B2B.

Όλες οι ενέργειες Power BI από εξωτερικούς χρήστες ελέγχονται επίσης στην πύλη ελέγχου μας.

Πολιτικές πρόσβασης υπό όρους για χρήστες-επισκέπτες

Η Contoso μπορεί να επιβάλλει πολιτικές πρόσβασης υπό όρους για χρήστες-επισκέπτες που έχουν πρόσβαση σε περιεχόμενο από τον μισθωτή Contoso. Μπορείτε να βρείτε λεπτομερείς οδηγίες στο άρθρο Πρόσβαση υπό όρους για τους χρήστες συνεργασίας B2B.

Κοινές εναλλακτικές προσεγγίσεις

Παρόλο που το Microsoft Entra B2B διευκολύνει την κοινή χρήση δεδομένων και αναφορών σε οργανισμούς, υπάρχουν πολλές άλλες προσεγγίσεις που χρησιμοποιούνται συχνά και μπορεί να είναι ανώτερες σε ορισμένες περιπτώσεις.

Εναλλακτική επιλογή 1: Δημιουργία διπλότυπων ταυτοτήτων για τους χρήστες-συνεργάτες

Με αυτή την επιλογή, η Contoso έπρεπε να δημιουργήσει με μη αυτόματο τρόπο διπλότυπες ταυτότητες για κάθε χρήστη-συνεργάτη στον μισθωτή Contoso, όπως φαίνεται στην παρακάτω εικόνα. Στη συνέχεια, εντός του Power BI, η Contoso μπορεί να κοινοποιήσει στις ταυτότητες που έχουν αντιστοιχιστεί τις κατάλληλες αναφορές, πίνακες εργαλείων ή εφαρμογές.

Λόγοι για την επιλογή αυτής της εναλλακτικής λύσης:

• Δεδομένου ότι η ταυτότητα του χρήστη ελέγχεται από τον οργανισμό σας, οποιαδήποτε σχετική υπηρεσία όπως το ηλεκτρονικό ταχυδρομείο, το SharePoint κ.λπ. βρίσκονται επίσης υπό τον έλεγχο του οργανισμού σας. Οι Διαχείριση επιλογές IT μπορούν να επαναφέρουν κωδικούς πρόσβασης, να απενεργοποιήσουν την πρόσβαση σε λογαριασμούς ή να ελέγξουν δραστηριότητες σε αυτές τις υπηρεσίες.
• Οι χρήστες που χρησιμοποιούν προσωπικούς λογαριασμούς για την επιχείρησή τους συχνά απαγορεύεται η πρόσβαση σε ορισμένες υπηρεσίες, επομένως, ενδέχεται να χρειαστούν έναν εταιρικό λογαριασμό.
• Ορισμένες υπηρεσίες λειτουργούν μόνο μέσω των χρηστών του οργανισμού σας. Για παράδειγμα, η χρήση του Intune για τη διαχείριση περιεχομένου σε προσωπικές/κινητές συσκευές εξωτερικών χρηστών με χρήση του Microsoft Entra B2B ενδέχεται να μην είναι δυνατή.

Λόγοι για να μην επιλέξετε αυτή την εναλλακτική λύση:

• Οι χρήστες από συνεργαζόμενους οργανισμούς πρέπει να θυμούνται δύο σύνολα διαπιστευτηρίων, ένα για πρόσβαση σε περιεχόμενο από τον δικό τους οργανισμό και ένα για πρόσβαση σε περιεχόμενο από την Contoso. Αυτό είναι μια ταλαιπωρία για αυτούς τους χρήστες-επισκέπτες και πολλοί χρήστες-επισκέπτες μπερδεύονται με αυτή την εμπειρία.
• Η Contoso πρέπει να αγοράσει και να εκχωρήσει άδειες ανά χρήστη σε αυτούς τους χρήστες. Εάν ένας χρήστης χρειάζεται να λαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου ή να χρησιμοποιεί εφαρμογές γραφείου, χρειάζεται τις κατάλληλες άδειες χρήσης, συμπεριλαμβανομένου του Power BI Pro, για την επεξεργασία και την κοινή χρήση περιεχομένου στο Power BI.
• Η Contoso μπορεί να θέλει να επιβάλλει πιο αυστηρές πολιτικές εξουσιοδότησης και διαχείρισης για τους εξωτερικούς χρήστες σε σύγκριση με τους εσωτερικούς χρήστες. Για να επιτευχθεί αυτό, η Contoso πρέπει να δημιουργήσει μια εσωτερική ονοματολογία για τους εξωτερικούς χρήστες και όλοι οι χρήστες της Contoso πρέπει να εκπαιδευτούν για αυτή την ονοματολογία.
• Όταν ο χρήστης αποχωρήσει από τον οργανισμό του, εξακολουθεί να έχει πρόσβαση στους πόρους της Contoso έως ότου ο διαχειριστής της Contoso διαγράψει τον λογαριασμό του με μη αυτόματο τρόπο
• Οι διαχειριστές της Contoso πρέπει να διαχειρίζονται την ταυτότητα του επισκέπτη, συμπεριλαμβανομένης της δημιουργίας, της επαναφοράς κωδικού πρόσβασης κ.λπ.

Εναλλακτική επιλογή 2: Δημιουργία προσαρμοσμένης εφαρμογής Power BI Embedded με χρήση προσαρμοσμένου ελέγχου ταυτότητας

Μια άλλη επιλογή για την Contoso είναι να δημιουργήσει τη δική της προσαρμοσμένη ενσωματωμένη εφαρμογή Power BI με προσαρμοσμένο έλεγχο ταυτότητας ("Τα δεδομένα ανήκουν στην εφαρμογή"). Παρόλο που πολλοί οργανισμοί δεν έχουν το χρόνο ή τους πόρους για να δημιουργήσουν μια προσαρμοσμένη εφαρμογή για τη διανομή περιεχομένου Power BI στους εξωτερικούς συνεργάτες τους, για ορισμένους οργανισμούς αυτή είναι η καλύτερη προσέγγιση και αξίζει να εξεταστεί σοβαρά.

Συχνά, οι οργανισμοί έχουν υπάρχουσες πύλες συνεργατών που συγκεντρώνουν την πρόσβαση σε όλους τους εταιρικούς πόρους για τους συνεργάτες, παρέχουν απομόνωση από εσωτερικούς εταιρικούς πόρους και παρέχουν βελτιωμένες εμπειρίες στους συνεργάτες για να υποστηρίξουν πολλούς συνεργάτες και τους μεμονωμένους χρήστες τους.

Στο παραπάνω παράδειγμα, χρήστες από κάθε προμηθευτή εισέρχονται στην πύλη συνεργατών της Contoso που χρησιμοποιεί το Αναγνωριστικό Microsoft Entra ως υπηρεσία παροχής ταυτότητας. Θα μπορούσε να χρησιμοποιήσει το Microsoft Entra B2B, το Azure Active Directory B2C, εγγενείς ταυτότητες ή συνένωση με οποιονδήποτε αριθμό άλλων υπηρεσιών παροχής ταυτότητας. Ο χρήστης θα πραγματοποιήσει είσοδο και θα αποκτήσει πρόσβαση σε μια πύλη συνεργάτη χρησιμοποιώντας το Azure Web App ή παρόμοια υποδομή.

Εντός της εφαρμογής Web, οι αναφορές Power BI ενσωματώνονται από μια ανάπτυξη του Power BI Embedded. Η εφαρμογή web θα απλοποιήσει την πρόσβαση στις αναφορές και τις σχετικές υπηρεσίες σε μια συνεκτική εμπειρία που θα διευκολύνει τους προμηθευτές να αλληλεπιδρούν με την Contoso. Αυτό το περιβάλλον πύλης θα απομονωνόταν από το εσωτερικό Microsoft Entra ID της Contoso και το εσωτερικό περιβάλλον Power BI της Contoso, για να διασφαλιστεί ότι οι προμηθευτές δεν θα είχαν πρόσβαση σε αυτούς τους πόρους. Συνήθως, τα δεδομένα θα αποθηκεύονται σε ξεχωριστή αποθήκη δεδομένων συνεργάτη για να εξασφαλίζεται και η απομόνωση των δεδομένων. Αυτή η απομόνωση έχει πλεονεκτήματα, καθώς περιορίζει τον αριθμό των εξωτερικών χρηστών με άμεση πρόσβαση στα δεδομένα του οργανισμού σας, περιορίζοντας ποια δεδομένα θα μπορούσαν ενδεχομένως να είναι διαθέσιμα στον εξωτερικό χρήστη και περιορίζοντας την ακούσια κοινή χρήση με εξωτερικούς χρήστες.

Με τη χρήση του Power BI Embedded, η πύλη μπορεί να χρησιμοποιήσει πλεονεκτική άδεια χρήσης, χρησιμοποιώντας ένα διακριτικό εφαρμογής ή τον κύριο χρήστη, καθώς και premium εκχωρημένους πόρους που έχουν αγοραστεί στο μοντέλο Azure, γεγονός που απλοποιεί τις ανησυχίες σχετικά με την εκχώρηση αδειών στους τελικούς χρήστες και μπορεί να κλιμακωθεί προς τα επάνω/κάτω με βάση την αναμενόμενη χρήση. Η πύλη μπορεί να προσφέρει μια συνολικά υψηλότερη ποιότητα και συνεπή εμπειρία, δεδομένου ότι οι συνεργάτες έχουν πρόσβαση σε μια ενιαία πύλη που έχει σχεδιαστεί έχοντας υπόψη όλες τις ανάγκες του συνεργάτη. Τέλος, δεδομένου ότι οι λύσεις που βασίζονται στο Power BI Embedded σχεδιάζονται συνήθως για πολλούς μισθωτές, διευκολύνει την εξασφάλιση της απομόνωσης μεταξύ συνεργαζόμενων οργανισμών.

Λόγοι για την επιλογή αυτής της εναλλακτικής λύσης:

• Ευκολότερη διαχείριση καθώς αυξάνεται ο αριθμός των συνεργαζόμενων οργανισμών. Δεδομένου ότι οι συνεργάτες προστίθενται σε έναν ξεχωριστό κατάλογο που απομονώνεται από τον εσωτερικό κατάλογο Microsoft Entra της Contoso, απλοποιούνται τα καθήκοντα διαχείρισης του it και συμβάλλει στην αποτροπή της τυχαίας ανταλλαγής εσωτερικών δεδομένων με εξωτερικούς χρήστες.
• Οι τυπικές πύλες συνεργατών είναι εξαιρετικά επώνυμες εμπειρίες με συνεπείς εμπειρίες μεταξύ των συνεργατών και είναι εξορθολογισμένες ώστε να ανταποκρίνονται στις ανάγκες των τυπικών συνεργατών. Συνεπώς, η Contoso μπορεί να προσφέρει μια καλύτερη συνολική εμπειρία στους συνεργάτες, ενσωματώνοντας όλες τις απαιτούμενες υπηρεσίες σε μια ενιαία πύλη.
• Τα έξοδα εκχώρησης αδειών χρήσης για προχωρημένα σενάρια, όπως η επεξεργασία περιεχομένου στο Power BI Embedded, καλύπτονται από το Power BI Premium που αγοράστηκε από το Azure και δεν απαιτούν την εκχώρηση αδειών Power BI Pro σε αυτούς τους χρήστες.
• Παρέχει καλύτερη απομόνωση συνεργατών εάν έχει σχεδιαστεί ως λύση πολλαπλών μισθωτών.
• Η πύλη συνεργατών περιλαμβάνει συχνά άλλα εργαλεία για συνεργάτες, πέρα από αναφορές, πίνακες εργαλείων και εφαρμογές Power BI.

Λόγοι για να μην επιλέξετε αυτή την εναλλακτική λύση:

• Απαιτούνται σημαντικές προσπάθειες για την κατασκευή, τη λειτουργία και τη διατήρηση μιας τέτοιας πύλης, καθιστώντας την σημαντική επένδυση σε πόρους και χρόνο.
• Ο χρόνος για τη λύση είναι πολύ μεγαλύτερος από τη χρήση κοινής χρήσης B2B, καθώς απαιτείται προσεκτικός σχεδιασμός και εκτέλεση σε πολλαπλές ροές εργασίας.
• Όταν υπάρχει μικρός αριθμός εταίρων, η προσπάθεια που απαιτείται για αυτή την εναλλακτική λύση είναι πιθανό να είναι υπερβολικά υψηλή για να δικαιολογηθεί.
• Η συνεργασία με την κοινή χρήση ad-hoc είναι το κύριο σενάριο που αντιμετωπίζει ο οργανισμός σας.
• Οι αναφορές και οι πίνακες εργαλείων είναι διαφορετικά για κάθε συνεργάτη. Αυτή η εναλλακτική λύση εισάγει γενικά έξοδα διαχείρισης πέρα από την απλή κοινή χρήση απευθείας με τους Συνεργάτες.

Συνήθεις ερωτήσεις

Μπορεί η Contoso να στείλει μια πρόσκληση που εξαργυρώνεται αυτόματα, ώστε ο χρήστης να είναι απλώς "έτοιμος να φύγει"; Ή ο χρήστης πρέπει πάντα να κάνει κλικ στη διεύθυνση URL εξαργύρωσης;

Ο τελικός χρήστης πρέπει πάντα να κάνει κλικ στην εμπειρία συγκατάθεσης για να μπορέσει να αποκτήσει πρόσβαση στο περιεχόμενο.

Εάν πρόκειται να προσκαλέσετε πολλούς χρήστες-επισκέπτες, συνιστάται να τους αναθέσετε από τους βασικούς διαχειριστές σας Microsoft Entra, προσθέτοντας έναν χρήστη στον ρόλο υπεύθυνου πρόσκλησης επισκεπτών στον οργανισμό πόρων. Αυτός ο χρήστης μπορεί να προσκαλέσει άλλους χρήστες στον συνεργαζόμενο οργανισμό, χρησιμοποιώντας το περιβάλλον εργασίας εισόδου, τις δέσμες ενεργειών του PowerShell ή τα API. Αυτό μειώνει τα διοικητικά έξοδα των διαχειριστών σας στο Microsoft Entra για να προσκαλούν ή να ξανασυζητούν προσκλήσεις σε χρήστες στον συνεργαζόμενο οργανισμό.

Μπορεί η Contoso να επιβάλλει έλεγχο ταυτότητας πολλών παραγόντων για τους χρήστες-επισκέπτες, εάν οι συνεργάτες της δεν διαθέτουν έλεγχο ταυτότητας πολλών παραγόντων;

Ναι. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πρόσβαση υπό όρους για χρήστες συνεργασίας B2B.

Πώς λειτουργεί συνεργασία B2B όταν ο συνεργάτης που προσκαλείται χρησιμοποιεί τη ομοσπονδία για να προσθέσει τον δικό του έλεγχο ταυτότητας εσωτερικής εγκατάστασης;

Εάν ο συνεργάτης έχει έναν μισθωτή Microsoft Entra που είναι ομόσπονδος στην υποδομή ελέγχου ταυτότητας εσωτερικής εγκατάστασης, η καθολική σύνδεση εσωτερικής εγκατάστασης (SSO) επιτυγχάνεται αυτόματα. Εάν ο συνεργάτης δεν διαθέτει μισθωτή Microsoft Entra, μπορεί να δημιουργηθεί ένας λογαριασμός Microsoft Entra για τους νέους χρήστες.

Μπορώ να προσκαλέσω χρήστες-επισκέπτες με λογαριασμούς ηλεκτρονικού ταχυδρομείου καταναλωτή;

Η πρόσκληση χρηστών-επισκεπτών με λογαριασμούς ηλεκτρονικού ταχυδρομείου καταναλωτή υποστηρίζεται στο Power BI. Αυτό περιλαμβάνει τομείς όπως hotmail.com, outlook.com και gmail.com. Ωστόσο, αυτοί οι χρήστες ενδέχεται να αντιμετωπίσουν περιορισμούς πέρα από αυτούς που αντιμετωπίζουν οι χρήστες με εταιρικούς ή σχολικούς λογαριασμούς.