Предоставление содержимого Power BI внешним гостевым пользователям с помощью Azure AD B2B

Power BI позволяет предоставлять общий доступ к содержимому внешним гостевым пользователям через Azure Active Directory "бизнес — бизнес" (Azure AD B2B). С помощью Azure AD B2B ваша организация делает возможной совместную работу с внешними пользователями и управляет ей в едином расположении.

По умолчанию внешние гости имеют в основном возможности потребления. Вы также можете предоставить внешним пользователям повышенные разрешения для рабочих областей, чтобы получить доступ к правкам "Изменение и управление". Кроме того, включив параметр Разрешить внешним гостевым пользователям изменять содержимое в организации и управлять ими , вы можете разрешить гостевым пользователям за пределами организации просматривать содержимое вашей организации и запрашивать доступ к ней.

Другим способом предоставления общего доступа к содержимому внешним гостевым пользователям является общий доступ к набору данных на месте с помощью Power BI. Это позволяет предоставлять доступ к содержимому внешним гостевым пользователям, к которому они смогут получить доступ в своем собственном домашнем клиенте. Дополнительные сведения об общем доступе к набору данных на месте см. в разделе Сведения об общем доступе к набору данных power BI на месте с гостевыми пользователями во внешних организациях.

В этой статье приводятся общие сведения о службе Azure AD B2B в Power BI. Дополнительные сведения см. в разделе Распространение содержимого Power BI для сторонних гостевых пользователей с помощью Azure Active Directory B2B.

Предоставление доступа

Убедитесь, что вы включили функцию Приглашения внешних пользователей в вашу организацию на портале администрирования Power BI, прежде чем приглашать гостевых пользователей. Даже если эта функция включена, чтобы приглашать гостевых пользователей, необходима роль "Приглашающий гостей" в Azure Active Directory.

Функция Разрешение внешним гостям отслеживать и изменять содержимое в организации позволяет предоставить пользователям-гостям возможность просматривать и создавать содержимое в рабочих областях, включая просмотр данных Power BI в вашей организации. Гость может быть подписан только на контент в рабочих областях, которые поддерживаются емкостью Premium.

Примечание

Параметр Пригласить внешних пользователей в организацию определяет, разрешено ли Power BI приглашать внешних пользователей в организацию. После того как внешний пользователь примет приглашение, он станет гостевым пользователем Azure AD B2B в вашей организации. Гостевые пользователи отображаются в средствах выбора людей с помощью интерфейса Power BI. Если этот параметр отключен, существующие гостевые пользователи в вашей организации будут иметь доступ ко всем элементам, к которым у них уже есть доступ, и по-прежнему будут отображаться в средстве выбора людей. Кроме того, если гости добавляются с помощью запланированных приглашений, они также будут отображаться в средствах выбора людей. Чтобы предотвратить доступ гостевых пользователей к Power BI, используйте политику условного доступа Azure AD.

Кого вы можете пригласить?

Функция приглашения гостевых пользователей поддерживается для большинства адресов электронной почты, в том числе личных учетных записей gmail.com, outlook.com и hotmail.com. В Azure AD B2B такие адреса называются удостоверениями социальных сетей.

Приглашать пользователей, связанных с облаком для государственных организаций, например Power BI для государственных организаций США, нельзя.

Приглашение гостевых пользователей

Гостевым пользователям требуется приглашение только в первый раз. Чтобы пригласить пользователей, используйте запланированные или несистематические приглашения.

Чтобы использовать несистематические приглашения, используйте следующие возможности.

  • совместное использование отчетов и панелей мониторинга;
  • Подписки на отчеты и панели мониторинга
  • список доступа к приложениям.

Отправка несистематических приглашений не поддерживается в списках доступа к рабочей области. Используйте запланированные приглашения, чтобы добавить таких пользователей в организацию. Когда внешний пользователь станет гостем в вашей организации, добавьте его в список доступа к рабочей области.

Плановые приглашения

Используйте плановое приглашение, если знаете, каких пользователей нужно пригласить. Вы можете отправлять приглашения с помощью портала Azure или PowerShell. Чтобы приглашать пользователей, необходимо получить роль администратора пользователей.

Чтобы отправить приглашение на портале Azure, выполните следующие действия.

  1. На портале Azure нажмите кнопку "Меню" и выберите пункт Azure Active Directory.

    Снимок экрана: портал Azure с выделенным вариантом Azure Active Directory.

  2. В разделе Управление выберите Пользователи>Все пользователи>Новый гостевой пользователь.

    Снимок экрана: портал Azure с выделенным вариантом

  3. Прокрутите вниз и введите адрес электронной почты и личное сообщение.

    Снимок экрана: диалоговое окно

  4. Выберите Пригласить.

Чтобы пригласить нескольких гостевых пользователей, используйте PowerShell или создайте массовое приглашение в Azure AD. Чтобы использовать PowerShell для массового приглашения, выполните действия, описанные в учебнике по массовому приглашению пользователей службы совместной работы Azure AD B2B с помощью PowerShell. Чтобы использовать для массового приглашения портал Azure, выполните действия, описанные в учебнике по массовому приглашению пользователей службы совместной работы Azure Active Directory B2B.

В полученном электронном письме с приглашением гостевому пользователю нужно выбрать Приступить к работе. Гостевой пользователь будет добавлен в организацию.

Снимок экрана: приглашение по электронной почте для гостевого пользователя с выделенным элементом

Внеплановые приглашения

Чтобы пригласить внешнего пользователя, добавьте его на панель мониторинга или в отчет через функцию общего доступа или в приложение через страницу доступа. Ниже приведен пример действий при приглашении внешнего пользователя для использования приложения.

Снимок экрана: добавление внешнего пользователя в список доступа к приложению в Power BI

Гостевой пользователь получит электронное сообщение о том, что вы предоставили ему общий доступ к приложению.

Снимок экрана: сообщение электронной почты, которое гостевой пользователь получает при совместном использовании приложения

Гостевой пользователь должен войти с использованием организационного адреса электронной почты. После входа он увидит предложение принять приглашение. В случае согласия для гостевого пользователя откроется приложение. Чтобы вернуться в приложение, пользователю следует добавить ссылку в закладки или сохранить письмо.

Возможность обнаружения содержимого B2B

Возможность обнаружения содержимого B2B в Power BI упрощает доступ к общему содержимому B2B для потребителей. Пользователи Power BI, которые являются гостевыми пользователями в любом другом клиенте, теперь увидят новую вкладку на своей домашней странице (в своем домашнем клиенте) с именем Из внешних организаций. При выборе вкладки будут перечислены все элементы, к которым вам предоставлен доступ из внешних клиентов, к которым вы можете получить доступ в качестве гостевого пользователя. Вы можете отфильтровать и отсортировать список, чтобы легко находить содержимое и видеть, какая организация предоставляет вам доступ к определенному элементу. При выборе элемента на вкладке откроется новое окно, в котором откроется соответствующий клиент поставщика, в котором можно получить доступ к элементу.

Снимок экрана: портал Azure с вкладкой из внешних организаций.

Лицензирование

Требования к лицензированию

В следующей таблице перечислены требования к лицензированию для доступа B2B к Power BI. Столбцы слева указывают тип рабочей области и лицензию на пользователя для внешнего доступа к данным. Ограничения лицензий для пользователей Free, Pro и PPU описывают ограничения для пользователя, потребляющего данные из внешнего клиента. Кроме того, обратите внимание, что для приглашения гостевых пользователей требуется лицензия Power BI Pro или Premium на пользователя (PPU):

Тип рабочей области Тип пользователя Бесплатный пользователь Pro User Пользователь PPU
Все рабочие области Бесплатный пользователь Не поддерживается Не поддерживается Не поддерживается
Pro Worskpace Пробная версия Pro,PPU/PPU Не поддерживается Поддерживается Поддерживается
Рабочая область PPU Пользователь PPU Не поддерживается Не поддерживается Поддерживается
Моя рабочая область Все пользователи Не поддерживается Не поддерживается Не поддерживается
Рабочая область PPU Пользователь пробной версии PPU Не поддерживается Не поддерживается Поддерживается
Рабочая область PPC Пробная версия Pro,PPU/PPU Поддерживается Поддерживается Поддерживается

Примечание

Пользователи пробной версии Pro не могут приглашать гостевых пользователей в Power BI.

Действия по удовлетворению требований к лицензированию

Как отмечалось выше, гостевой пользователь должен иметь соответствующее лицензирование для просмотра содержимого, к которому вы предоставили общий доступ. Существует несколько способов убедиться, что у пользователя есть соответствующая лицензия:

  • Использование емкости Power BI Premium
  • Назначение лицензии Power BI Pro или Premium на пользователя (PPU)
  • Используйте гостевую лицензию на Power BI Pro или PPU.

Гостевые пользователи, которые могут изменять содержимое в организации и управлять им, нуждаются в лицензии Power BI Pro или Premium на пользователя (PPU) для внесения содержимого в рабочие области или совместного использования содержимого с другими пользователями.

Использование емкости Power BI Premium

Если вы назначите для рабочей области емкость Power BI Premium, гостевой пользователь сможет работать с приложением без отдельной лицензии Power BI Pro. Power BI Premium также позволяет использовать и другие возможности для приложений, включая частые обновления и крупные модели.

Схема взаимодействия с гостевым пользователем при использовании Power BI Premium

Назначение лицензии Power BI Pro или Premium на пользователя (PPU) для гостевого пользователя

Назначение гостевой пользователю лицензии на Power BI Pro или PPU от вашей организации позволяет ему просматривать содержимое, к которому предоставлен общий доступ. Дополнительные сведения о назначении лицензий см. в разделе Назначение лицензий пользователям на странице "Лицензии". Перед назначением лицензий Pro или PPU гостевым пользователям ознакомьтесь с сайтом Условий продукта , чтобы убедиться, что вы соблюдаете условия лицензионного соглашения с корпорацией Майкрософт.

Схема взаимодействия с гостевым пользователем при использовании лицензии Pro из клиента

Гостевой пользователь имеет собственную лицензию Power BI Pro или Premium на пользователя (PPU)

У гостевого пользователя уже может быть лицензия на Power BI Pro или PPU, назначенная ему через его собственную организацию.

Схема взаимодействия с гостевым пользователем при использовании собственных лицензий

Гостевые пользователи, которые могут редактировать содержимое и управлять им

При использовании параметра Разрешение внешним гостям отслеживать и изменять содержимое в организации указанные гостевые пользователи получают дополнительный доступ к Power BI вашей организации. Разрешенные гости могут просматривать любое содержимое, на которое у них есть разрешение, открывать главную страницу, просматривать рабочие области, устанавливать приложения, определять, для каких элементов они включены в список доступа, а также вносить содержимое в рабочие области. Они могут создавать рабочие области или быть Администратор. Применяются некоторые ограничения. Эти ограничения перечислены в разделе Рекомендации и ограничения .

Чтобы помочь разрешенным гостям войти в Power BI, предоставьте им URL-адрес клиента. Чтобы найти URL-адрес клиента, выполните указанные ниже действия.

  1. В службе Power BI в меню заголовка выберите справку ( ? ), а затем — О Power BI.

  2. Найдите значение рядом с полем URL-адрес клиента. Поделитесь URL-адресом клиента с разрешенными гостевыми пользователями.

    Снимок экрана: диалоговое окно сведений о Power BI с выделенным URL-адресом клиента для гостевого пользователя

B2B в нескольких облаках

Вы можете использовать возможности Power BI B2B в облаках Microsoft Azure, настроив параметры облака Майкрософт для совместной работы B2B. Ознакомьтесь с параметрами облака Майкрософт , чтобы узнать, как установить взаимную совместную работу B2B между следующими облаками:

  • Глобальное облако Microsoft Azure и Microsoft Azure для государственных организаций
  • Глобальное облако Microsoft Azure и Microsoft Azure для Китая (21Vianet)

Существуют некоторые ограничения на интерфейс B2B, о которых следует помнить:

  • Гостевые пользователи могут уже иметь лицензию Power BI, назначенную им собственной организацией. Но "Использование собственной лицензии" не работает в разных облаках Microsoft Azure. Клиент поставщика должен назначить этим гостевым пользователям новую лицензию.

  • Новые внешние пользователи могут быть приглашены в организацию с помощью общего доступа к Power BI, разрешений и подписок.

  • На домашней странице на вкладке "Из внешних организаций" не отображается содержимое, к которым предоставлен доступ из других облаков.

Сведения о Администратор для Совместная работа B2B

Следующие параметры уровня клиента в Power BI предоставляют элементы управления для администраторов. Документацию по этим параметрам см. в разделе Экспорт и общий доступ к параметрам администратора :

Существуют также параметры Azure Active Directory, которые могут ограничить возможности внешних гостевых пользователей в вашей организации. Эти параметры также применимы и к вашей среде Power BI. Эти параметры описаны в следующей документации:

Кроме того, чтобы использовать общий доступ к набору данных на месте, администраторам клиента необходимо включить следующие параметры:

Рекомендации и ограничения

  • Внешние гостевые пользователи Azure AD B2B могут просматривать приложения, панели мониторинга и отчеты, а также экспортировать данные. Они не могут использовать рабочие области и публиковать собственное содержимое. Чтобы убрать эти ограничения, можно использовать функцию Разрешение внешним гостям отслеживать и изменять содержимое в организации.

  • Защита информации в Power BI не поддерживает сценарии B2B и мультитенантные сценарии. Это означает, что, хотя внешние пользователи могут видеть метки конфиденциальности в Power BI:

    • Они не могут устанавливать метки
    • Обязательные и стандартные политики меток не будут применяться к ним
    • Хотя они могут просматривать отчет с меткой с параметрами защиты, при экспорте данных из этого отчета в файл они могут не открыть файл, так как он имеет разрешения Azure Active Directory исходной организации, которые он получил из-за метки в отчете.
  • Некоторые возможности недоступны для гостевых пользователей, которые могут редактировать содержимое в организации и управлять им. Чтобы изменять или публиковать отчеты, гостевым пользователям нужно использовать службу Power BI, в том числе функцию "Получить данные", для отправки файлов Power BI Desktop. Следующие возможности не поддерживаются:

    • Прямая публикация из Power BI Desktop в службу Power BI.
    • Гостевые пользователи не могут использовать Power BI Desktop для подключения к наборам данных службы в службе Power BI.
    • Отправка внеплановых приглашений не поддерживается для списков доступа к рабочей области.
    • Power BI Publisher для Excel не поддерживается для гостевых пользователей.
    • Гостевые пользователи не могут устанавливать Power BI Gateway и подключать его к вашей организации.
    • Гостевые пользователи не могут устанавливать приложения, опубликованные во всей организации
    • Гостевые пользователи не могут использовать анализ в Excel.
    • Гостевые пользователи не могут упоминаться в комментариях (@mentioned).
    • Гостевые пользователи, использующие эту возможность, должны иметь рабочую или учебную учетную запись.
  • Для гостевых пользователей с удостоверениями в социальных сетях действуют дополнительные ограничения, связанные со входом.

    • Они могут использовать интерфейс работы со службой Power BI через веб-браузер.
    • Они не могут пользоваться приложениями Power BI Mobile.
    • Они не смогут войти в систему, если требуется рабочая или учебная учетная запись.
  • Этот компонент сейчас недоступен в веб-части отчетов SharePoint Online в Power BI.

  • Если вы напрямую делитесь содержимым с гостевым пользователем, Power BI отправит ему сообщение электронной почты со ссылкой. Чтобы избежать отправки сообщения электронной почты, добавьте гостевого пользователя в группу безопасности и поделитесь содержимым с этой группой.

Дальнейшие действия

Дополнительные сведения, включая сведения о безопасности на уровне строк, см. в техническом документе о предоставлении содержимого Power BI внешним гостевым пользователям с помощью Azure AD B2B

Сведения об Azure AD B2B см. в статье Что представляет собой гостевой доступ в службе совместной работы Azure Active Directory B2B?

Сведения об общем доступе к набору данных на месте см. в статье Совместное использование набора данных Power BI на месте с гостевыми пользователями во внешних организациях (предварительная версия).