Поделиться через


Распространение содержимого Power BI внешним гостевым пользователям с помощью Microsoft Entra B2B

Power BI позволяет совместно использовать содержимое с внешними гостевыми пользователями через Microsoft Entra Business-to-Business (Microsoft Entra B2B). Используя Microsoft Entra B2B, ваша организация позволяет и управляет общим доступом с внешними пользователями в центральном месте.

Другим способом совместного использования содержимого с внешними гостевыми пользователями является общий доступ к семантической модели с помощью Power BI. Это позволяет предоставлять общий доступ к содержимому внешним гостевым пользователям, к которым они смогут получить доступ в собственном домашнем клиенте. Дополнительные сведения о совместном использовании семантической модели на месте см. в статье о совместном использовании семантической модели Power BI с гостевыми пользователями во внешних организациях.

В этой статье приведены основные сведения о Microsoft Entra B2B в Power BI. Дополнительные сведения см. в статье Распространение содержимого Power BI внешним гостевым пользователям с помощью Microsoft Entra B2B.

Включение приглашения внешних пользователей в параметр организации

Перед приглашением гостевых пользователей включите функцию "Пригласить внешних пользователей" в организацию на портале администрирования Power BI. Даже если этот параметр включен, пользователю необходимо предоставить роль гостевого приглашения в идентификаторе Microsoft Entra, чтобы пригласить гостевых пользователей.

Примечание.

Параметр "Пригласить внешних пользователей" в организацию определяет, разрешает ли Power BI приглашать внешних пользователей в организацию. После того как внешний пользователь принимает приглашение, он становится гостевым пользователем Microsoft Entra B2B в вашей организации. Они отображаются в средства выбора людей во время работы с Power BI. Если параметр отключен, существующие гостевые пользователи в вашей организации продолжают иметь доступ к любым элементам, к которых у них уже был доступ и продолжают отображаться в интерфейсах выбора людей. Кроме того, если гости добавляются с помощью запланированного подхода приглашения , они также будут отображаться в средства выбора людей. Чтобы предотвратить доступ гостевых пользователей к Power BI, используйте политику условного доступа Microsoft Entra.

Кто вы можете пригласить?

Большинство адресов электронной почты поддерживаются для приглашений гостевых пользователей, включая личные учетные записи электронной почты, такие как gmail.com, outlook.com и hotmail.com. Microsoft Entra B2B вызывает эти адреса социальных удостоверений.

Примечание.

В идентификаторе Microsoft Entra внешние пользователи могут иметь значение UserType Member. В Power BI поддержка элемента UserType в настоящее время доступна в предварительной версии. Обратите внимание на следующее:

  • Внешние члены в настоящее время не могут использовать лицензию Power BI, которую они имеют в своем домашнем клиенте для доступа к содержимому и выполнения действий в клиенте поставщика. Скорее, они должны быть явно предоставлены соответствующей лицензии в клиенте поставщика. Внешние члены похожи на внутренних пользователей в клиенте поставщика.
  • Защита информации Microsoft Purview не поддерживается для внешних членов. Администраторам в клиенте поставщика рекомендуется не включать защиту информации для внешних участников.

В некоторых ситуациях внешние члены могут видеть ошибки во время их первой попытки входа в клиент поставщика. Чтобы разблокировать эти внешние члены, предоставьте им разрешение на элемент Power BI, например рабочую область, семантику или отчет, а затем снова войдите в систему.

Приглашение гостевых пользователей

Гостевые пользователи требуют приглашения только при первом приглашении в вашу организацию. Чтобы пригласить пользователей, используйте запланированные или нерегламентированные приглашения.

Чтобы использовать нерегламентированные приглашения, используйте следующие возможности:

  • Общий доступ к отчетам и панелям мониторинга
  • Подписки отчетов и панелей мониторинга
  • Список доступа к приложениям

Нерегламентированные приглашения не поддерживаются в списке доступа к рабочей области. Используйте подход запланированных приглашений, чтобы добавить этих пользователей в организацию. После того как внешний пользователь станет гостем в организации, добавьте их в список доступа к рабочей области.

Запланированные приглашения

Используйте запланированное приглашение, если вы знаете, какие пользователи нужно пригласить. Портал Azure или PowerShell позволяет отправлять приглашения. Для приглашения пользователей необходимо назначить роль администратора пользователя.

Выполните следующие действия, чтобы отправить приглашение в портал Azure.

  1. В портал Azure нажмите кнопку меню и выберите идентификатор Microsoft Entra.

  2. В разделе "Управление" выберите "Пользователи>все пользователи>" Новый гостевой пользователь.

    Снимок экрана: портал Azure с параметром

  3. Прокрутите вниз и введите адрес электронной почты и личное сообщение.

    Снимок экрана: диалоговое окно

  4. Выберите Пригласить.

Чтобы пригласить нескольких гостевых пользователей, используйте PowerShell или создайте массовое приглашение в идентификаторе Microsoft Entra. Чтобы использовать PowerShell для массового приглашения, выполните действия, описанные в руководстве. Используйте PowerShell для массового приглашения пользователей службы совместной работы Microsoft Entra B2B. Чтобы использовать портал Azure для массового приглашения, выполните действия, описанные в руководстве. Массовое приглашение пользователей microsoft Entra B2B для совместной работы.

Гостевой пользователь должен выбрать "Начать работу " в приглашении электронной почты, которые они получают. Затем гостевой пользователь добавляется в организацию.

Снимок экрана: приглашение гостевого пользователя по электронной почте с вызовом Get Started.

Нерегламентированные приглашения

Чтобы пригласить внешнего пользователя в любое время, добавьте их на панель мониторинга или отчет через функцию общего доступа или в приложение через страницу доступа. Ниже приведен пример того, что делать при приглашении внешнего пользователя на использование приложения.

Снимок экрана: внешний пользователь, добавленный в список доступа к приложениям в Power B I.

Гостевой пользователь получает сообщение электронной почты, указывающее, что вы предоставили им общий доступ к приложению.

Снимок экрана: сообщение электронной почты, которое гостевой пользователь получает при совместном использовании приложения.

Гостевой пользователь должен войти с помощью адреса электронной почты организации. После входа они получат запрос на принятие приглашения. После входа приложение откроется для гостевого пользователя. Чтобы вернуться в приложение, они должны закладывать ссылку или сохранять сообщение электронной почты.

Возможность обнаружения содержимого B2B

Возможность обнаружения содержимого B2B в Power BI упрощает доступ к общему содержимому B2B для потребителей. Пользователи Power BI, являющиеся гостевыми пользователями в любом другом клиенте, теперь увидят новую вкладку на домашней странице (в домашнем клиенте) с именем "Из внешних организаций". При выборе вкладки будут перечислены все элементы, к которым вы поделились с вами из внешних клиентов, к которым можно получить доступ как гостевой пользователь. Вы можете отфильтровать и отсортировать список, чтобы легко найти содержимое, и увидеть, какая организация предоставляет вам доступ к определенному элементу. При выборе элемента на вкладке откроется новое окно и откроется соответствующий клиент поставщика, где можно получить доступ к элементу.

Снимок экрана: портал Azure со вкладкой

Лицензирование

требований к лицензированию

В следующей таблице перечислены требования к лицензированию для доступа B2B к Power BI. Столбцы слева указывают тип рабочей области и лицензию пользователя для данных общего доступа пользователей. Ограничения лицензии для бесплатных пользователей, пользователей Pro и PPU описывают ограничения для пользователей, потребляющих данные из внешнего клиента. Кроме того, обратите внимание, что для приглашения гостевых пользователей требуется лицензия Power BI Pro или Premium на пользователя (PPU):

Provider Provider . Тип пользователя-потребителя .
Тип рабочей области Тип пользователя Бесплатный пользователь Pro User Пользователь PPU
Все рабочие области Бесплатный пользователь Не поддерживается Не поддерживается Не поддерживается
Рабочая область Pro Пробная версия Pro/PPU/PPU Не поддерживается Поддерживается Поддерживается
Рабочая область PPU Пользователь PPU Не поддерживается Не поддерживается Поддерживается
Рабочая область PPU Пробный пользователь PPU Не поддерживается Не поддерживается Поддерживается
Рабочая область PPC Пробная версия Pro/PPU/PPU Поддерживается Поддерживаемые Поддерживается

Примечание.

Пользователи пробной версии Pro не могут приглашать гостевых пользователей в Power BI.

Действия по устранению требований к лицензированию

Как отмечалось выше, гостевой пользователь должен иметь соответствующее лицензирование, чтобы просмотреть содержимое, которое вы предоставили. Существует несколько способов убедиться, что у пользователя есть соответствующая лицензия:

  • Используйте емкость Power BI Premium.
  • Назначьте лицензию Power BI Pro или Premium на пользователя (PPU).
  • Используйте лицензию Power BI Pro или PPU гостя.

Использование емкости Power BI Premium

Назначение рабочей области емкости Power BI Premium позволяет гостевого пользователя использовать приложение без лицензии Power BI Pro. Power BI Premium также позволяет приложениям воспользоваться другими возможностями, такими как увеличение частоты обновления и большие размеры моделей.

Схема взаимодействия с гостевым пользователем с Power B I Premium.

Назначение лицензии Power BI Pro или Premium на пользователя (PPU) гостевого пользователя

Назначение лицензии Power BI Pro или PPU от вашей организации гостевого пользователя позволяет гостевым пользователям просматривать содержимое, к которому им предоставлен общий доступ. Дополнительные сведения о назначении лицензий см . на странице "Назначение лицензий пользователям". Перед назначением лицензий Pro или PPU гостевым пользователям ознакомьтесь с сайтом условий использования продуктов, чтобы убедиться, что вы соответствуете условиям лицензионного соглашения с корпорацией Майкрософт.

Схема взаимодействия с гостевым пользователем с лицензией Assign Pro из вашего клиента.

Гостевой пользователь приносит собственную лицензию Power BI Pro или Premium на пользователя (PPU)

У гостевого пользователя уже может быть лицензия Power BI Pro или PPU, назначенная им через собственную организацию.

Схема взаимодействия с гостевым пользователем при получении собственной лицензии.

Чтобы помочь гостям войти в Power BI, предоставьте им URL-адрес клиента. Чтобы найти URL-адрес клиента, выполните следующие действия.

  1. В меню заголовка служба Power BI выберите справку (?), а затем выберите "О Power BI".

  2. Найдите значение рядом с URL-адресом клиента. Поделитесь URL-адресом клиента с разрешенными гостевыми пользователями.

    Снимок экрана: диалоговое окно

Межоблачная B2B

Возможности B2B Power BI можно использовать в облаках Microsoft Azure, настроив параметры облака Майкрософт для совместной работы B2B. Ознакомьтесь с параметрами облака Майкрософт, чтобы узнать, как установить взаимную совместную работу B2B между следующими облаками:

  • Глобальное облако Microsoft Azure и Microsoft Azure для государственных организаций
  • Глобальное облако Microsoft Azure и Microsoft Azure для Китая (21Vianet)

Существуют некоторые ограничения на интерфейс B2B, о которых вы должны знать:

  • Гостевые пользователи могут иметь лицензию Power BI, назначенную им через собственную организацию. Но "Принести собственную лицензию" не работает в разных облаках Microsoft Azure для гостевых пользователей B2B. Новая лицензия должна быть назначена этим гостевым пользователям клиентом поставщика.

  • Новые внешние пользователи не могут быть приглашены в организацию с помощью общего доступа, разрешений и подписок Power BI.

  • На домашней странице вкладка "Из внешних организаций" не будет перечислять содержимое, доступное из других облаков.

Сведения администратора для Совместная работа B2B

Следующие параметры уровня клиента в Power BI предоставляют элементы управления администраторам. Дополнительные сведения об этих параметрах см. в разделе "Экспорт и общий доступ к администраторам".

Существуют также параметры идентификатора Microsoft Entra, которые могут ограничить возможности внешних гостевых пользователей в вашей организации. Эти параметры также применяются к среде Power BI. В следующей документации рассматриваются параметры:

Кроме того, чтобы использовать общий доступ к семантической модели на месте, администраторы клиентов должны включить следующие параметры:

Рекомендации и ограничения

  • Защита информации в Power BI не поддерживает сценарии B2B и нескольких клиентов. Это означает, что, хотя внешние пользователи могут видеть метки конфиденциальности в Power BI:

    • Не удается задать метки
    • Обязательные и политики меток по умолчанию не будут применяться для них
    • Хотя они могут просматривать отчет с меткой с параметрами защиты, если они экспортируют данные из этого отчета в файл, они могут не открывать файл, так как у него есть разрешения Microsoft Entra исходной организации, которую она получила из-за метки отчета.
  • Некоторые возможности недоступны гостевым пользователям, даже если у них есть разрешения более высокого уровня. Чтобы обновить или опубликовать отчеты, гостевые пользователи должны использовать служба Power BI, включая получение данных, для отправки файлов Power BI Desktop. Следующие возможности не поддерживаются.

    • Прямая публикация из Power BI Desktop в служба Power BI
    • Гостевые пользователи не могут использовать Power BI Desktop для подключения к семантическим моделям службы или потокам данных в служба Power BI
    • Отправка нерегламентированных приглашений не поддерживается для списков доступа к рабочей области
    • Гостевые пользователи не могут установить Шлюз Power BI и подключить его к вашей организации
    • Гостевые пользователи не могут устанавливать приложения, опубликованные всей организации
    • Гостевые пользователи не могут использовать анализ в Excel
    • Гостевые пользователи не могут комментировать @mentioned
    • Гостевые пользователи, использующие эту возможность, должны иметь рабочую или учебную учетную запись.
  • Гостевые пользователи, использующие удостоверения социальных удостоверений, будут испытывать больше ограничений из-за ограничений входа.

    • Они могут использовать интерфейсы потребления в служба Power BI через веб-браузер
    • Они не могут использовать приложения Power BI Mobile
    • Они не смогут войти в систему, в которой требуется рабочая или учебная учетная запись.
  • Эта функция в настоящее время недоступна в веб-части отчета Power BI SharePoint Online.

  • Если вы предоставляете общий доступ непосредственно гостевему пользователю, Power BI отправит им сообщение электронной почты со ссылкой. Чтобы избежать отправки сообщения электронной почты, добавьте гостевого пользователя в группу безопасности и отправьте общий доступ к группе безопасности.

  • Если вы отключите параметры клиента содержимого Fabric, гостевые пользователи продолжают иметь любые разрешения на роль рабочей области и разрешения элемента, которые они ранее предоставили, или будут предоставлены в среде поставщика. Дополнительные сведения см. в разделе "Гостевые пользователи" для просмотра и доступа к параметру клиента содержимого Fabric.