Распространение содержимого Power BI внешним гостевым пользователям с помощью Microsoft Entra B2B

Power BI позволяет совместно использовать содержимое с внешними гостевыми пользователями через Microsoft Entra Business-to-Business (Microsoft Entra B2B). Используя Microsoft Entra B2B, ваша организация позволяет и управляет общим доступом с внешними пользователями в центральном месте.

Другим способом совместного использования содержимого с внешними гостевыми пользователями является общий доступ к семантической модели с помощью Power BI. Этот метод позволяет предоставлять общий доступ к содержимому внешним гостевым пользователям, к которым они смогут получить доступ в собственном домашнем клиенте. Дополнительные сведения о совместном использовании семантической модели на месте см. в статье о совместном использовании семантической модели Power BI с гостевыми пользователями во внешних организациях.

Включите параметр "Пригласить внешних пользователей в организацию"

Перед приглашением гостевых пользователей включите функцию "Пригласить внешних пользователей" в организацию на портале администрирования Power BI. Даже если этот параметр включен, пользователю необходимо предоставить роль гостевого приглашения в идентификаторе Microsoft Entra, чтобы пригласить гостевых пользователей.

Замечание

Параметр "Пригласить внешних пользователей" в организацию определяет, разрешает ли Power BI приглашать внешних пользователей в организацию. После того как внешний пользователь принимает приглашение, он становится гостевым пользователем Microsoft Entra B2B в вашей организации. Они отображаются в средства выбора людей во время работы с Power BI. Если этот параметр отключен, существующие гостевые пользователи в вашей организации продолжают иметь доступ ко всем элементам, к которым у них уже был доступ и продолжают отображаться в механизме выбора пользователей. Кроме того, при добавлении гостей с помощью запланированного приглашения они также отображаются в инструментах выбора контактов. Чтобы предотвратить доступ гостевых пользователей к Power BI, используйте политику условного доступа Microsoft Entra.

Кто вы можете пригласить?

Большинство адресов электронной почты поддерживаются для приглашений гостевых пользователей, включая личные учетные записи электронной почты, такие как gmail.com, outlook.com и hotmail.com. Microsoft Entra B2B вызывает эти адреса социальных удостоверений.

Замечание

В идентификаторе Microsoft Entra внешние пользователи могут иметь значение UserType Member. В Power BI поддержка элемента UserType в настоящее время доступна в предварительной версии. Microsoft Purview Information Protection не поддерживается для внешних участников. Администраторы в клиенте поставщика не должны включать защиту информации для внешних участников. В некоторых ситуациях участники извне могут видеть ошибки при первой попытке входа в арендатор-услугодатель. Чтобы разблокировать эти внешние члены, предоставьте им разрешение на элемент Power BI, например рабочую область, семантику или отчет, а затем снова войдите в систему.

Приглашение гостевых пользователей

Гостевым пользователям требуются приглашения только при первом приглашении в вашу организацию. Чтобы пригласить пользователей, используйте запланированные или нерегламентированные приглашения.

Чтобы использовать нерегламентированные приглашения, используйте следующие возможности:

• Общий доступ к отчетам и панелям мониторинга
• Подписки отчетов и панелей мониторинга
• Список доступа к приложениям

Список доступа к рабочей области не поддерживает нерегламентированные приглашения. Используйте подход запланированных приглашений , чтобы добавить этих пользователей в организацию. После того как внешний пользователь станет гостем в организации, добавьте их в список доступа к рабочей области.

Отправка запланированных приглашений

Используйте запланированное приглашение, если вы знаете, какие пользователи нужно пригласить. Приглашения можно отправлять на портале Azure или PowerShell. Для приглашения пользователей необходимо назначить роль администратора пользователя.

Выполните следующие действия, чтобы отправить приглашение на портале Azure.

1. На портале Azure нажмите кнопку меню, а затем выберите идентификатор Microsoft Entra.

2. В разделе "Управление" выберите "Пользователи>все пользователи>" Новый гостевой пользователь.

   

3. Прокрутите вниз и введите адрес электронной почты и личное сообщение.

   

4. Выберите "Пригласить".

Чтобы пригласить нескольких гостевых пользователей, используйте PowerShell или создайте массовое приглашение в идентификаторе Microsoft Entra. Чтобы использовать PowerShell для массового приглашения, выполните действия, описанные в руководстве. Используйте PowerShell для массового приглашения пользователей службы совместной работы Microsoft Entra B2B. Чтобы использовать портал Azure для массового приглашения, выполните действия, описанные в руководстве. Массовое приглашение пользователей службы совместной работы Microsoft Entra B2B.

Гостевой пользователь должен выбрать "Начать работу " в приглашении электронной почты, которые они получают. Затем гостевой пользователь добавляется в организацию.

Отправка нерегламентированных приглашений

Чтобы пригласить внешнего пользователя в любое время, добавьте их на панель мониторинга или отчет через функцию общего доступа или в приложение через страницу доступа. Ниже приведен пример того, что делать при приглашении внешнего пользователя на использование приложения.

Гостевой пользователь получает сообщение электронной почты, указывающее, что вы предоставили им общий доступ к приложению.

Гостевой пользователь должен войти с помощью адреса электронной почты организации. Они получают запрос на принятие приглашения после входа. После входа приложение откроется для гостевого пользователя. Чтобы вернуться в приложение, они должны закладывать ссылку или сохранять сообщение электронной почты.

Возможность обнаружения содержимого B2B

Коммутатор клиента

Если у вас есть доступ к нескольким клиентам, вы можете переключаться между клиентами с помощью коммутатора клиента.

1. Выберите рисунок профиля, чтобы открыть диспетчер учетных записей и выбрать переключатель.

   

2. В диалоговом окне переключения клиента (предварительная версия) откройте раскрывающееся меню и выберите нужный клиент.

   

   Замечание

   В раскрывающемся списке отображается не более 50 клиентов.

Вкладка "Внешние организации"

Возможность обнаружения содержимого B2B в Power BI упрощает доступ к общему содержимому B2B для потребителей. Пользователи Power BI, являющиеся гостевыми пользователями в любом другом клиенте, имеют вкладку на домашней странице (в домашнем клиенте) с именем "Из внешних организаций". При выборе вкладки в нем перечислены все элементы, которыми вы поделились с вами из внешних клиентов, к которым можно получить доступ как гостевого пользователя. Вы можете отфильтровать и отсортировать список, чтобы легко найти содержимое, и увидеть, какая организация предоставляет вам доступ к определенному элементу. При выборе элемента на вкладке откроется новое окно и откроется соответствующий клиент поставщика, где можно получить доступ к элементу.

Лицензирование

Требования к лицензированию

В следующих таблицах перечислены требования к лицензированию для доступа B2B к Power BI на основе типа лицензии потребителя. Тип пользователя поставщика и тип рабочей области определяют, к каким внешним потребителям можно получить доступ.

Замечание

Чтобы пригласить гостевых пользователей, требуется лицензия Power BI Pro или Premium на пользователя (PPU). Пользователи пробной версии Pro не могут приглашать гостевых пользователей в Power BI.

Потребитель с бесплатной лицензией

Внешние пользователи с бесплатными лицензиями имеют ограниченный доступ к общему содержимому. Они могут получить доступ к контенту из рабочих областей PPC только если он предоставлен лицензированными поставщиками.

Тип пользователя поставщика	Рабочая область Pro	Рабочая область PPU	Рабочая область PPC
Бесплатный (для всех рабочих областей)	❌	❌	❌
Пробная версия Pro/PPU/PPU	❌	❌	✅
Пользователь PPU	❌	❌	✅

Потребитель с лицензией Pro

Внешние пользователи с лицензиями Pro могут получать доступ к содержимому из рабочих областей Pro и рабочих областей PPC при совместном использовании лицензированными поставщиками, но не могут получить доступ к рабочим областям PPU.

Тип пользователя поставщика	Профессиональная рабочая область	Рабочая область PPU	Рабочая область PPC
Бесплатный (все рабочие пространства)	❌	❌	❌
Пробная версия Pro/PPU/PPU	✅	❌	✅
Пользователь PPU	❌	❌	✅

Потребитель с лицензией PPU

Внешние пользователи с лицензиями PPU имеют самый широкий доступ и могут использовать содержимое из рабочих областей Pro, рабочих областей PPU и рабочих областей PPC при совместном использовании лицензированными поставщиками.

Тип пользователя поставщика	Профессиональная рабочая область	Рабочая область PPU	Рабочая область PPC
Бесплатный для всех рабочих пространств	❌	❌	❌
Пробная версия Pro/PPU/PPU	✅	❌	✅
Пользователь PPU	❌	✅	✅

• Бесплатный (все рабочие области): поставщик — это пользователь с бесплатной лицензией. Эти рабочие области не имеют платных функций и ограничены основным общим доступом.
• Пробная версия Pro/PPU/PPU: поставщик — это пользователь с лицензией Pro, лицензией PPU или пробной версией PPU. Обычно это относится к рабочим областям Pro или рабочим областям PPC, созданным этими пользователями.
• Пользователь PPU: поставщик — это пользователь с активной лицензией PPU (а не пробной версией). Это относится к рабочим областям PPU, которые включают расширенные возможности уровня "Премиум" для каждого пользователя.

Действия по устранению требований к лицензированию

Как отмечалось ранее, гостевой пользователь должен иметь соответствующее лицензирование, чтобы просмотреть содержимое, которое вы предоставили. Чтобы убедиться, что у пользователя есть соответствующая лицензия, используйте один из следующих вариантов:

• Используйте емкость Power BI Premium.
• Назначьте лицензию Power BI Pro или Premium на пользователя (PPU).
• Используйте лицензию Power BI Pro или PPU гостя.

Использование емкости Power BI Premium

Назначение рабочей области емкости Power BI Premium позволяет гостевым пользователям использовать приложение, не требуя лицензии Power BI Pro; требуется только бесплатная лицензия Fabric. Power BI Premium также позволяет приложениям воспользоваться другими возможностями, такими как увеличение частоты обновления и большие размеры моделей.

Назначение лицензии Power BI Pro или Premium на пользователя (PPU) гостевого пользователя

Назначение лицензии Power BI Pro или PPU от вашей организации гостевого пользователя позволяет гостевым пользователям просматривать содержимое, к которому им предоставлен общий доступ. Дополнительные сведения о назначении лицензий см. на странице "Назначение лицензий пользователям". Перед назначением лицензий Pro или PPU гостевым пользователям ознакомьтесь с сайтом условий использования продуктов , чтобы убедиться, что вы соответствуете условиям лицензионного соглашения с корпорацией Майкрософт.

Гостевой пользователь приносит собственную лицензию Power BI Pro или Premium на пользователя (PPU)

У гостевого пользователя уже может быть лицензия Power BI Pro или PPU, назначенная им собственной организацией.

Чтобы помочь гостям войти в Power BI, предоставьте им URL-адрес клиента. Чтобы найти URL-адрес клиента, выполните следующие действия.

1. В службе Power BI в меню заголовка выберите справку (?), а затем выберите "О Power BI".

2. Найдите значение рядом с URL-адресом клиента. Поделитесь URL-адресом клиента с разрешенными гостевыми пользователями.

   

Межоблачная B2B

Возможности B2B Power BI можно использовать в облаках Microsoft Azure, настроив параметры облака Майкрософт для совместной работы B2B. Ознакомьтесь с параметрами облака Майкрософт , чтобы узнать, как установить взаимную совместную работу B2B между следующими облаками:

• Глобальное облако Microsoft Azure и Microsoft Azure для государственных организаций
• Глобальное облако Microsoft Azure и Microsoft Azure, управляемое компанией 21Vianet

Помните об этих ограничениях в интерфейсе B2B:

• Гостевые пользователи могут иметь лицензию Power BI, назначенную им организацией. Но "Bring your own license" не работает в различных облаках Microsoft Azure для гостевых пользователей B2B. Клиент поставщика должен назначить новую лицензию этим гостевым пользователям.
• Вы не можете приглашать новых внешних пользователей в организацию с помощью общего доступа, разрешений и подписок Power BI.
• На домашней странице вкладка "Из внешних организаций" не перечисляет содержимое, доступное из других облаков.
• Совместное использование между облаком не работает при совместном использовании с группой безопасности. Например, если пользователь в национальном облаке приглашает группу безопасности из общедоступного облака или наоборот, доступ не предоставляется. Это ограничение существует, так как служба не может идентифицировать или обрабатывать члены этих групп в разных облачных средах.

Информация администратора по совместной работе в сфере B2B

Параметры уровня клиента Power BI предоставляют администраторам контроль над совместной работой B2B. Дополнительные сведения см. в разделе "Экспорт и общий доступ к параметрам администратора". Доступны следующие параметры:

• Гостевые пользователи могут получить доступ к Microsoft Fabric
  • Пользователи могут приглашать гостевых пользователей для совместной работы с помощью общего доступа к элементам и разрешений
  • Гостевые пользователи могут просматривать и получать доступ к содержимому Fabric
  • Пользователи могут видеть гостевых пользователей в списках предлагаемых пользователей

Параметры идентификатора Microsoft Entra ограничивают возможности внешних гостевых пользователей в организации. Эти параметры также применяются к среде Power BI. Дополнительные сведения можно найти здесь

• Управление параметрами внешней совместной работы
  • Разрешить или заблокировать приглашения пользователям B2B из определенных организаций
  • Использование условного доступа для разрешения или блокировки доступа

Чтобы использовать общий доступ к семантической модели на месте, администраторы клиента должны включить следующие параметры:

• Гостевые пользователи могут работать с общими семантические модели в своих клиентах
• Разрешить определенным пользователям включить внешний общий доступ к данным

Соображения и ограничения

• Защита информации. См. метки конфиденциальности в Fabric и Power BI: рекомендации и ограничения.
• Некоторые возможности недоступны гостевым пользователям, даже если у них есть разрешения более высокого уровня. Чтобы обновить или опубликовать отчеты, гостевые пользователи должны использовать службу Power BI, включая получение данных, для отправки файлов Power BI Desktop. Следующие опыты не поддерживаются.
  • Прямая публикация из Power BI Desktop в службу Power BI
  • Гостевые пользователи не могут использовать Power BI Desktop для подключения к семантическим моделям службы или потокам данных в службе Power BI
  • Отправка нерегламентированных приглашений не поддерживается для списков доступа к рабочей области
  • Гостевые пользователи не могут установить Шлюз Power BI и подключить его к вашей организации
  • Гостевые пользователи не могут устанавливать приложения, опубликованные всей организации
  • Гостевые пользователи не могут использовать анализ в Excel
  • Гостевые пользователи не могут комментировать @mentioned
  • Гостевые пользователи, использующие эту возможность, должны иметь рабочую или учебную учетную запись.
• Гостевые пользователи с использованием удостоверений социальных удостоверений испытывают больше ограничений из-за ограничений входа.
  • Они могут использовать возможности потребления в службе Power BI через веб-браузер
  • Они не могут использовать приложения Power BI Mobile
  • Они не могут войти в систему, в которой требуется рабочая или учебная учетная запись
• Эта функция в настоящее время недоступна в веб-части отчета Power BI SharePoint Online.
• Если вы предоставляете общий доступ непосредственно гостевему пользователю, Power BI отправляет им сообщение электронной почты со ссылкой. Чтобы избежать отправки сообщения электронной почты, добавьте гостевого пользователя в группу безопасности и отправьте общий доступ к группе безопасности.
• Если вы отключите параметр клиента Гостевые пользователи могут просматривать и получать доступ к содержимому Fabric, гостевые пользователи продолжают иметь любые роли рабочей области и разрешения на элементы, которые вы ранее предоставляли или предоставляете в среде поставщика. Дополнительные сведения см. в разделе "Гостевые пользователи" для просмотра и доступа к параметру клиента содержимого Fabric .
• Внешние пользователи, приглашенные с помощью удостоверений, таких как учетная запись Microsoft или почта, могут видеть свой UPN, отображаемый в Power BI, отличающимся от UPN в Microsoft Entra ID. Это разница может означать, что следует внести некоторые изменения в безопасность на уровне строк.
  • Например: сообщение электронной почты ABC@abc.com является гостем с помощью удостоверений Майкрософт, а имя участника-пользователя в Microsoft Entra отображается как ABC#EXT@abc.com. Но в Power BI он отображается как Live#ABC#EXT@abc.com.

Связанный контент

• Дополнительные сведения о Microsoft Entra B2B см. в статье "Что такое совместная работа Microsoft Entra B2B"?
• Сведения о совместном использовании семантических моделей на месте см. в статье о совместном использовании семантической модели Power BI с гостевыми пользователями во внешних организациях (предварительная версия).
• Сведения об облаках государственных организаций см. в Power BI для государственных организаций США.