Distribuire il contenuto di Power BI agli utenti guest esterni con Microsoft Entra B2B

Power BI consente la condivisione di contenuti con utenti guest esterni tramite Microsoft Entra Business to Business (Microsoft Entra B2B). Con Microsoft Entra B2B, un'organizzazione può abilitare e gestire la condivisione con utenti esterni da una posizione centrale.

Un altro modo per condividere contenuti con utenti guest esterni è la condivisione di modelli semantici sul posto con Power BI. In questo modo è possibile condividere il contenuto con utenti guest esterni a cui possono accedere nel proprio tenant principale. Per altre informazioni sulla condivisione di modelli semantici sul posto, vedere Informazioni sulla condivisione di modelli semantici sul posto di Power BI con utenti guest nelle organizzazioni esterne.

Questo articolo offre un'introduzione di base a Microsoft Entra B2B in Power BI. Per altre informazioni, vedere Distribuire il contenuto di Power BI agli utenti guest esterni usando Microsoft Entra B2B.

Abilitare l’impostazione Invita utenti esterni all'organizzazione

Prima di invitare utenti guest, verificare che la funzionalità Invita utenti esterni all’organizzazione sia abilitata nel portale di amministrazione di Power BI. Anche se questa opzione è abilitata, per invitare utenti guest l'utente deve avere il ruolo di mittente dell'invito guest in Microsoft Entra ID.

Nota

L'impostazione Invita utenti esterni all’organizzazione determina se Power BI consente di invitare utenti esterni nell'organizzazione. Dopo aver accettato l'invito, l'utente diventa un utente guest di Microsoft Entra B2B all'interno dell'organizzazione. Questi utenti vengono visualizzati nelle selezioni utenti nell'intera esperienza di Power BI. Se l'impostazione è disabilitata, gli utenti guest esistenti nell'organizzazione continuano ad avere accesso a tutti gli elementi a cui avevano già accesso e continuano a essere elencati nelle esperienze di selezione utenti. In queste esperienze vengono visualizzati anche gli utenti guest aggiunti tramite l'approccio basato su inviti pianificati. Per impedire agli utenti guest di accedere a Power BI, è possibile usare i criteri di accesso condizionale di Microsoft Entra.

Chi è possibile invitare?

È supportata la maggior parte degli indirizzi di posta elettronica per gli inviti di utenti guest, inclusi account personali, ad esempio gmail.com, outlook.com e hotmail.com. Microsoft Entra B2B chiama questi indirizzi identità di social network.

Nota

In Microsoft Entra ID gli utenti esterni possono essere impostati su UserType Membro. In Power BI il supporto per UserType Membro è attualmente in anteprima. Notare quanto segue:

• I membri esterni attualmente non possono usare la licenza di Power BI nel tenant principale per accedere al contenuto ed eseguire attività nel tenant del provider. È invece necessario concedere in modo esplicito una licenza appropriata nel tenant del provider. I membri esterni sono simili agli utenti interni nel tenant del provider.
• Microsoft Purview Information Protection non è supportato per i membri esterni. Gli amministratori nel tenant del provider sono invitati a non abilitare la protezione delle informazioni per i membri esterni.

In alcune situazioni, i membri esterni potrebbero riscontrare errori durante il primo tentativo di accesso nel tenant del provider. Per sbloccare questi membri esterni, concedere loro l'autorizzazione a un elemento di Power BI, ad esempio un'area di lavoro, un modello semantico o un report e quindi concedere loro di nuovo l'accesso.

Invitare gli utenti guest

Gli inviti per gli utenti guest sono richiesti solo per il primo invito nell'organizzazione. Per invitare gli utenti, usare gli inviti pianificati o ad hoc.

Per usare gli inviti ad hoc, usare le funzionalità seguenti:

• Condivisione di report e dashboard
• Sottoscrizioni di report e dashboard
• Elenco di accesso all'app

Gli inviti ad hoc non sono supportati nell'elenco di accesso all'area di lavoro. Per aggiungere questi utenti alla propria organizzazione, usare l'approccio basato su inviti pianificati. Dopo che l'utente esterno è diventato un guest nell'organizzazione, aggiungerlo all'elenco di accesso all'area di lavoro.

Inviti pianificati

Usare un invito pianificato se si sa quali utenti invitare. È possibile inviare gli inviti con il portale di Azure o PowerShell. È necessario disporre del ruolo di amministratore utente per invitare gli utenti.

Seguire questi passaggi per inviare un invito nel portale di Azure.

1. Nel portale di Azure fare clic sul pulsante Menu e quindi selezionare Microsoft Entra ID.

2. In Gestisci selezionare Utenti>Tutti gli utenti>Nuovo utente guest.

   

3. Scorrere verso il basso e immettere un indirizzo di posta elettronica e un messaggio personale.

   

4. Selezionare Invita.

Per invitare più di un utente guest, usare PowerShell o creare un invito in blocco in Microsoft Entra ID. Per usare PowerShell per l'invito in blocco, seguire la procedura descritta in Esercitazione: Usare PowerShell per invitare in blocco gli utenti di Collaborazione B2B di Microsoft Entra. Per usare il portale di Azure per l'invito in blocco, seguire la procedura descritta in Esercitazione: Invitare in blocco gli utenti di Collaborazione B2B di Microsoft Entra.

L'utente guest deve selezionare Inizia subito nell'invito ricevuto tramite posta elettronica. L'utente guest viene quindi aggiunto all'organizzazione.

Inviti ad hoc

Per invitare un utente esterno in qualsiasi momento, aggiungerlo al dashboard o al report tramite la funzionalità di condivisione o all'app tramite la pagina di accesso. Di seguito è riportato un esempio delle operazioni da eseguire quando si invita un utente esterno a usare un'app.

L'utente guest riceverà un messaggio di posta elettronica che indica che l'app è stata condivisa con lui.

L'utente guest deve accedere con l'indirizzo di posta elettronica dell'organizzazione. Riceverà una richiesta di accettazione dell'invito dopo l'accesso. Dopo l'accesso, l'app viene aperta per l'utente guest. Per tornare all'app, l'utente guest deve aggiungere il collegamento ai segnalibri o salvare il messaggio di posta elettronica.

Individuabilità per il contenuto B2B

La funzionalità di individuabilità del contenuto B2B in Power BI semplifica l'accesso al contenuto B2B condiviso per i consumer. Gli utenti di Power BI guest in qualsiasi altro tenant ora vedranno una nuova scheda nella home page (nel tenant principale) denominata Da organizzazioni esterne. Quando si seleziona la scheda, verranno elencati tutti gli elementi condivisi con l'utente da tenant esterni, a cui è possibile accedere come utente guest. È possibile filtrare e ordinare l'elenco per trovare facilmente il contenuto e visualizzare l'organizzazione che condivide un elemento specifico con l'utente. Quando si seleziona un elemento nella scheda, verrà aperta una nuova finestra e si accederà al tenant del provider pertinente in cui è possibile accedere all'elemento.

Licenze

Requisiti di licenza

La tabella seguente elenca i requisiti di licenza per l'accesso B2B a Power BI. Le colonne a sinistra indicano il tipo di area di lavoro e la licenza per utente per i dati di condivisione dell’utente esternamente. Le limitazioni di licenza per utente gratuito, utente Pro e utente PPU delineano le limitazioni per l'utente che usa i dati da un tenant esterno. Si noti anche che, per invitare gli utenti guest, è necessaria una licenza Power BI Pro o Premium per utente (PPU):

Provider	Provider	.	Tipo di utente consumer	.
Tipo area di lavoro	Tipo utente	Utente con piano gratuito	Utente della versione Pro	Utente PPU
Tutte le aree di lavoro	Utente del piano gratuito	Non supportato	Non supportato	Non supportato
Area di lavoro Pro	Versione di valutazione pro/PPU/PPU	Non supportato	Supportata	Supportata
Area di lavoro PPU	Utente PPU	Non supportato	Non supportato	Supportato
Area di lavoro PPU	Utente della versione di valutazione PPU	Non supportato	Non supportato	Supportato
Area di lavoro PPC	Versione di valutazione pro/PPU/PPU	Supportata	Supportato	Supportata

Nota

Gli utenti della versione di valutazione Pro non possono invitare gli utenti guest in Power BI.

Passaggi per soddisfare i requisiti di licenza

Come indicato sopra, l'utente guest deve essere in possesso delle licenze appropriate per visualizzare il contenuto condiviso. Esistono alcuni modi per verificare che l'utente disponga di una licenza appropriata:

• Usare Capacità Premium di Power BI.
• Assegnare una licenza Power BI Pro o Premium per utente (PPU).
• Usare la licenza Power BI Pro o PPU di un guest.

Usare Capacità Premium di Power BI

L'assegnazione dell'area di lavoro alla capacità di Power BI Premium consente all'utente guest di usare l'app senza che sia necessaria una licenza di Power BI Pro. Power BI Premium consente anche alle app di sfruttare altre funzionalità come maggiori frequenze di aggiornamento e modelli di grandi dimensioni.

Assegnare una licenza Power BI Pro o Premium per utente (PPU) a un utente guest

L'assegnazione di una licenza di Power BI Pro o PPU a un utente guest da parte dell'organizzazione gli consente di visualizzare il contenuto condiviso con lui. Per altre informazioni sull'assegnazione delle licenze, vedere Assegnare licenze agli utenti nella pagina Licenze. Prima di assegnare le licenze Pro o PPU agli utenti guest, consultare il sito delle condizioni di licenza dei prodotti per assicurarsi della conformità ai termini del contratto di licenza con Microsoft.

L’utente guest porta la propria licenza Power BI Pro o Premium per utente (PPU)

È possibile che l'utente guest disponga già di una licenza di Power BI Pro o PPU assegnata dalla propria organizzazione.

Per aiutare gli utenti guest autorizzati ad accedere a Power BI, fornire loro l'URL del tenant. Per trovare l'URL del tenant, seguire questa procedura.

1. Nel servizio Power BI selezionare la guida (?) nel menu dell'intestazione, quindi Informazioni su Power BI.

2. Cercare il valore accanto a URL tenant. Condividere l'URL del tenant con gli utenti guest autorizzati.

   

Cross-Cloud B2B

È possibile usare le funzionalità B2B di Power BI nei cloud di Microsoft Azure configurando le impostazioni cloud Microsoft per la collaborazione B2B. Vedere Impostazioni Microsoft Cloud per informazioni su come stabilire la collaborazione B2B reciproca tra i seguenti cloud:

• Cloud globale di Microsoft Azure e Microsoft Azure per enti pubblici
• Cloud globale di Microsoft Azure e Microsoft Azure China (21Vianet)

Esistono alcune limitazioni per l'esperienza B2B di cui tenere conto:

• Gli utenti guest potrebbero avere già una licenza di Power BI assegnata tramite la propria organizzazione. Ma "Bring your own license" non funziona in cloud di Microsoft Azure diversi per gli utenti guest B2B. È necessario assegnare una nuova licenza a questi utenti guest dal tenant del provider.

• I nuovi utenti esterni non possono essere invitati all'organizzazione tramite esperienze di condivisione, autorizzazioni e sottoscrizione di Power BI.

• Nella home page, la scheda Da organizzazioni esterne non elenca il contenuto condiviso da altri cloud.

Informazioni di amministratore per Collaborazione B2B

Le seguenti impostazioni a livello di tenant in Power BI forniscono controlli agli amministratori. Per la documentazione sulle impostazioni seguenti, vedere Esportare e condividere le impostazioni di amministrazione:

• Gli utenti guest possono accedere a Microsoft Fabric
• Gli utenti possono invitare gli utenti guest a collaborare tramite la condivisione e le autorizzazioni degli elementi
• Gli utenti guest possono esplorare e accedere al contenuto di Fabric
• Gli utenti guest possono visualizzare gli utenti guest in elenchi di persone suggerite

Esistono anche impostazioni di Microsoft Entra ID che possono limitare le operazioni eseguibili dagli utenti guest esterni all'interno dell'organizzazione. Tali impostazioni si applicano anche all'ambiente di Power BI. Nella documentazione seguente vengono illustrate le impostazioni:

• Gestisci le impostazioni di collaborazione esterna
• Consentire o bloccare gli inviti agli utenti B2B di organizzazioni specifiche
• Usare l'accesso condizionale per consentire o bloccare l'accesso

Inoltre, per usare la condivisione di modelli semantici sul posto, gli amministratori tenant devono abilitare le impostazioni seguenti:

• Gli utenti guest possono usare modelli semantici condivisi nei propri tenant
• Consenti a utenti specifici di attivare la condivisione dei dati esterni

Considerazioni e limitazioni

• Information Protection in Power BI non supporta scenari B2B e multi-tenant. Ciò significa che anche se gli utenti esterni possono visualizzare le etichette di riservatezza in Power BI:

  • Non possono impostare etichette
  • I criteri di etichetta obbligatoria e predefinita non verranno applicati per loro
  • Anche se possono visualizzare un report con un'etichetta con impostazioni di protezione, se esportano dati da tale report in un file, potrebbero non essere in grado di aprire il file, perché dispone delle autorizzazioni Microsoft Entra dell'organizzazione originale ottenute a causa dell'etichetta nel report.

• Alcune esperienze non sono disponibili per gli utenti guest anche quando hanno autorizzazioni di livello superiore. Per aggiornare o pubblicare report, gli utenti guest devono usare il servizio Power BI, tra cui l'opzione Recupera dati per caricare i file di Power BI Desktop. Le esperienze seguenti non sono supportate:

  • Pubblicazione diretta da Power BI Desktop al servizio Power BI
  • Gli utenti guest non possono usare Power BI Desktop per connettersi a modelli semantici del servizio o a flussi di dati nel servizio Power BI
  • L'invio di inviti ad hoc non è supportato per gli elenchi di accesso all'area di lavoro
  • Gli utenti guest non possono installare un Power BI Gateway e connetterlo all'organizzazione
  • Gli utenti guest non possono installare app pubblicate per l'intera organizzazione
  • Gli utenti guest non possono usare Analizza in Excel
  • Gli utenti guest non possono essere @mentioned nei commenti
  • Gli utenti guest che usano questa funzionalità devono avere un account aziendale o dell'istituto di istruzione

• Gli utenti guest che usano identità di social network saranno soggetti a maggiori limitazioni a causa di restrizioni di accesso.

  • Possono usare le esperienze nel servizio Power BI tramite un Web browser
  • Non possono usare le app Power BI per dispositivi mobili
  • Non possono eseguire l'accesso se è richiesto un account aziendale o dell'istituto di istruzione

• Questa funzionalità non è attualmente disponibile nella Web part Report di SharePoint Online di Power BI.

• Se si condivide direttamente con un utente guest, Power BI invierà all'utente un messaggio di posta elettronica con il collegamento. Per evitare l'invio di un messaggio di posta elettronica, aggiungere l'utente guest a un gruppo di sicurezza e condividere con il gruppo di sicurezza.

• Se si disabilita l'impostazione Gli utenti guest possono esplorare e accedere al contenuto di Fabric, gli utenti guest continuano a disporre di qualsiasi ruolo dell'area di lavoro e delle autorizzazioni per gli elementi concessi in precedenza o che saranno concessi nell'ambiente del provider. Per altre informazioni, vedere l'impostazione del tenant Gli utenti guest possono esplorare e accedere al contenuto di Fabric.

Contenuto correlato

• Per informazioni più dettagliate, incluso il funzionamento della sicurezza a livello di riga, vedere il white paper: Distribuire il contenuto di Power BI agli utenti guest esterni usando Microsoft Entra B2B.
• Per informazioni su Microsoft Entra B2B, vedere Che cos'è Collaborazione B2B di Microsoft Entra?
• Per informazioni sulla condivisione di modelli semantici sul posto, vedere Condivisione di modelli semantici sul posto di Power BI con utenti guest nelle organizzazioni esterne (anteprima).
• Per informazioni sui cloud per enti pubblici, vedere Power BI per il governo degli Stati Uniti.