Microsoft Entra B2B kullanarak Power BI içeriğini dış konuk kullanıcılara dağıtma

Özet: Microsoft Entra ID (eski adıyla Azure Active Directory) işletmeden işletmeye (Microsoft Entra B2B) tümleştirmesini kullanarak içeriğin kuruluş dışındaki kullanıcılara nasıl dağıtılması gerektiğine ilişkin teknik bir teknik incelemedir.

Yazarlar: Lukasz Pawlowski, Kasper de Jonge

Teknik İncelemeler: Adam Wilson, Sheng Liu, Qian Liang, Sergei Gundorov, Jacob Grimm, Adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth Olson

Not

Tarayıcınızdan Yazdır'ı ve ardından PDF Olarak Kaydet'i seçerek bu teknik incelemeyi kaydedebilir veya yazdırabilirsiniz.

Giriş

Power BI, kuruluşlara işlerinin 360 derecelik bir görünümünü sunar ve bu kuruluşlardaki herkesin verileri kullanarak akıllı kararlar almalarını sağlar. Bu kuruluşların birçoğu dış iş ortakları, müşteriler ve yüklenicilerle güçlü ve güvenilir ilişkilere sahiptir. Bu kuruluşların, bu dış iş ortaklarındaki kullanıcılara Power BI panolarına ve raporlarına güvenli erişim sağlaması gerekir.

Power BI, Power BI içeriğinin kuruluş dışındaki konuk kullanıcılara güvenli bir şekilde dağıtılmasını sağlarken iç verilere erişimin denetimini ve idaresini de sürdürürken, Microsoft Entra işletmeler arası (Microsoft Entra B2B) ile tümleşir.

Bu teknik inceleme, Power BI'ın Microsoft Entra B2B ile tümleştirmesini anlamak için ihtiyacınız olan tüm ayrıntıları kapsar. En yaygın kullanım örneği, kurulum, lisanslama ve satır düzeyi güvenliğini ele alacağız.

Senaryolar

Contoso bir otomotiv üreticisidir ve üretim operasyonlarını yürütmek için gerekli tüm bileşenleri, malzemeleri ve hizmetleri sağlayan birçok farklı tedarikçiyle birlikte çalışır. Contoso, tedarik zinciri lojistiğini kolaylaştırmak istiyor ve tedarik zincirinin önemli performans ölçümlerini izlemek için Power BI'ı kullanmayı planlıyor. Contoso, dış tedarik zinciri iş ortakları analizlerini güvenli ve yönetilebilir bir şekilde paylaşmak istiyor.

Contoso, Power BI ve Microsoft Entra B2B kullanarak dış kullanıcılar için aşağıdaki deneyimleri etkinleştirebilir.

Öğe paylaşımı başına geçici

Contoso, Contoso'nun arabaları için radyatörler yapan bir tedarikçiyle çalışır. Genellikle Contoso'nun tüm arabalarından alınan verileri kullanarak radyatörlerin güvenilirliğini iyileştirmeleri gerekir. Contoso'daki bir analist, sağlayıcıdaki bir Mühendisle radyatör güvenilirlik raporunu paylaşmak için Power BI'ı kullanıyor. Mühendis, raporu görüntülemek için bir bağlantı içeren bir e-posta alır.

Yukarıda açıklandığı gibi, bu geçici paylaşım iş kullanıcıları tarafından gerektiğinde gerçekleştirilir. Power BI tarafından dış kullanıcıya gönderilen bağlantı bir Microsoft Entra B2B davet bağlantısıdır. Dış kullanıcı bağlantıyı açtığında Contoso'nun Microsoft Entra kuruluşuna konuk kullanıcı olarak katılması istenir. Davet kabul edildikten sonra, bağlantı belirli bir raporu veya panoyu açar. Microsoft Entra yöneticisi, dış kullanıcıları kuruluşa davet etme iznini verir ve bu belgenin İdare bölümünde açıklandığı gibi daveti kabul ettikten sonra bu kullanıcıların yapabileceklerini seçer. Contoso analisti Konuk kullanıcıyı davet edebilir çünkü Microsoft Entra yöneticisi bu eyleme izin verdi ve Power BI yöneticisi kullanıcıların Power BI kiracı ayarlarında içeriği görüntülemeleri için konuk davet etmelerine izin verdi.

1. İşlem contoso iç kullanıcısının bir panoyu veya raporu dış kullanıcıyla paylaşmasıyla başlar. Dış kullanıcı Contoso'nun Microsoft Entra Kimliği'nde zaten konuk değilse davet edildi. E-posta adreslerine Contoso'nun Microsoft Entra id'sine davet içeren bir e-posta gönderilir.
2. Alıcı, Contoso'nun Microsoft Entra Kimliği'ne daveti kabul eder ve Contoso'nun Microsoft Entra Kimliği'ne Konuk kullanıcı olarak eklenir.
3. Alıcı daha sonra Power BI panosuna, raporuna veya uygulamasına yönlendirilir.

Contoso'daki iş kullanıcıları davet eylemini iş amaçları doğrultusunda gerektiğinde gerçekleştirdiğinden bu işlem geçici olarak kabul edilir. Paylaşılan her öğe, dış kullanıcının içeriği görüntülemek için erişebileceği tek bir bağlantıdır.

Dış kullanıcı Contoso kaynaklarına erişmeye davet edildikten sonra, Contoso Microsoft Entra Kimliği'nde onlar için bir gölge hesap oluşturulabilir ve yeniden davet edilmesi gerekmez. Power BI panosu gibi bir Contoso kaynağına ilk kez erişmeye çalıştıklarında, daveti kullanabilen bir onay işleminden geçerler. Onay tamamlanmazsa Contoso'nun içeriğine erişemezler. Sağlanan özgün bağlantı aracılığıyla davetini kullanmada sorun yaşıyorsa, Bir Microsoft Entra yöneticisi, kullanmaları için belirli bir davet bağlantısını yeniden gönderebilir.

Öğe paylaşımı başına planlı

Contoso, radyatörlerin güvenilirlik analizini gerçekleştirmek için bir alt yükleniciyle birlikte çalışır. Alt yüklenicinin Contoso'nun Power BI ortamında verilere erişmesi gereken 10 kişilik bir ekibi vardır. Contoso Microsoft Entra yöneticisi, tüm kullanıcıları davet etmeye ve taşeron değişikliğinde personel olarak yapılan tüm eklemeleri/değişiklikleri işlemeye dahil olur. Microsoft Entra yöneticisi, alt yüklenicideki tüm çalışanlar için bir güvenlik grubu oluşturur. Contoso'nun çalışanları güvenlik grubunu kullanarak raporlara erişimi kolayca yönetebilir ve tüm gerekli alt yüklenici personelinin tüm gerekli raporlara, panolara ve Power BI uygulamalarına erişimi olduğundan emin olabilir. Microsoft Entra yöneticisi, contoso'daki güvenilir bir çalışana veya personel yönetiminin zamanında sağlanması için alt yükleniciye davet haklarını devretmeyi seçerek davet sürecine dahil olmaktan da kaçınabilir.

Bazı kuruluşlar dış kullanıcılar eklendiğinde, dış kuruluştaki birçok kullanıcıyı davet ettiğinde veya birçok dış kuruluşta daha fazla denetime ihtiyaç duyar. Böyle durumlarda, paylaşım ölçeğini yönetmek, kuruluş ilkelerini zorunlu kılmak ve hatta dış kullanıcıları davet etmek ve yönetmek için güvenilen kişilere haklar vermek için planlı paylaşım kullanılabilir. Microsoft Entra B2B, bir BT yöneticisi tarafından doğrudan Azure portalından veya bir dizi kullanıcının tek bir eylemde davet edilebileceği davet yöneticisi API'sini kullanarak PowerShell aracılığıyla gönderilmesini planlı davetleri destekler. Kuruluş, planlanan davetler yaklaşımını kullanarak kullanıcıları kimlerin davet edip onay süreçlerini uygulayabileceğini denetleyebiliyor. Dinamik gruplar gibi gelişmiş Microsoft Entra özellikleri, güvenlik grubu üyeliğinin otomatik olarak korunmasını kolaylaştırabilir.

1. İşlem, konuk kullanıcıyı el ile veya Microsoft Entra Id tarafından sağlanan API aracılığıyla davet eden bir BT yöneticisiyle başlar.
2. Kullanıcı, kuruluşa daveti kabul eder.
3. Kullanıcı daveti kabul ettikten sonra Power BI'daki bir kullanıcı dış kullanıcıyla veya içinde bulundukları bir güvenlik grubuyla rapor veya pano paylaşabilir. Power BI'da normal paylaşımda olduğu gibi dış kullanıcı da öğenin bağlantısını içeren bir e-posta alır.
4. Dış kullanıcı bağlantıya eriştiğinde, dizinindeki kimlik doğrulaması Contoso'nun Microsoft Entra Kimliği'ne geçirilir ve Power BI içeriğine erişim elde etmek için kullanılır.

Power BI Uygulamalarının geçici veya planlı paylaşımı

Contoso'nun bir veya daha fazla Sağlayıcıyla paylaşması gereken bir dizi rapor ve pano vardır. Gerekli tüm dış kullanıcıların bu içeriğe erişimi olduğundan emin olmak için bir Power BI uygulaması olarak paketlenmiş olur. Dış kullanıcılar doğrudan uygulama erişim listesine veya güvenlik grupları aracılığıyla eklenir. Contoso'daki biri uygulama URL'sini tüm dış kullanıcılara (örneğin, bir e-postada) gönderir. Dış kullanıcılar bağlantıyı açtığında, tüm içeriği tek bir kolay gezinme deneyiminde görürler.

Power BI uygulaması kullanmak Contoso'nın tedarikçileri için bir BI Portalı oluşturmasını kolaylaştırır. Tek bir erişim listesi, tüm gerekli içeriğe erişimi denetler ve zaman kaybını azaltır ve öğe düzeyi izinlerini ayarlar. Microsoft Entra B2B, kullanıcıların ek oturum açma kimlik bilgilerine ihtiyaç duymaması için Sağlayıcının yerel kimliğini kullanarak güvenlik erişimini korur. Planlı davetleri güvenlik gruplarıyla kullanıyorsanız, personel projenin içine veya dışına dönerken uygulamaya erişim yönetimi basitleştirilir. Bir sağlayıcının tüm dış kullanıcılarının otomatik olarak uygun güvenlik grubuna eklenmesi için güvenlik gruplarına el ile veya dinamik gruplar kullanarak üyelik.

1. İşlem, kullanıcının Azure portalı veya PowerShell aracılığıyla Contoso'nun Microsoft Entra kuruluşuna davet edilerek başlar.
2. Kullanıcı, Microsoft Entra Id'de bir kullanıcı grubuna eklenebilir. Statik veya dinamik bir kullanıcı grubu kullanılabilir, ancak dinamik gruplar el ile çalışmayı azaltmaya yardımcı olur.
3. Dış kullanıcılara kullanıcı grubu aracılığıyla Power BI Uygulamasına erişim verilir. Uygulama URL'si doğrudan dış kullanıcıya gönderilmeli veya erişimi olan bir siteye yerleştirilmelidir. Power BI, dış kullanıcılara uygulama bağlantısını içeren bir e-posta göndermek için en iyi çabayı gösterir ancak üyeliği değişebilen kullanıcı gruplarını kullanırken Power BI, kullanıcı grupları aracılığıyla yönetilen tüm dış kullanıcılara gönderemez.
4. Dış kullanıcı Power BI uygulama URL'sine eriştiğinde Contoso'nun Microsoft Entra Kimliği tarafından kimlik doğrulaması yapılır, uygulama kullanıcı için yüklenir ve kullanıcı uygulama içindeki tüm rapor ve panoları görebilir.

Uygulamalar, uygulama yazarlarının uygulamayı kullanıcı için otomatik olarak yüklemesine olanak tanıyan benzersiz bir özelliğe de sahiptir, bu nedenle kullanıcı oturum açtığında kullanılabilir. Bu özellik yalnızca uygulama yayımlandığı veya güncelleştirildiğinde Contoso'nun kuruluşunun bir parçası olan dış kullanıcılar için otomatik olarak yüklenir. Bu nedenle, planlanan davetler yaklaşımıyla en iyi şekilde kullanılır ve kullanıcılar Contoso'nun Microsoft Entra Kimliği'ne eklendikten sonra uygulamanın yayımlanmasına veya güncelleştirilmesini temel alır. Dış kullanıcılar uygulamayı her zaman uygulama bağlantısını kullanarak yükleyebilir.

Kuruluşlar genelinde içeriğe açıklama ekleme ve içeriğe abone olmak

Contoso, alt yüklenicileri veya tedarikçileriyle çalışmaya devam ettikçe, dış Mühendislerin Contoso'nun analistleriyle yakın bir şekilde çalışması gerekir. Power BI, kullanıcıların kullanabilecekleri içerik hakkında iletişim kurmalarına yardımcı olan çeşitli işbirliği özellikleri sağlar. Pano açıklaması oluşturma (ve yakında Rapor açıklama oluşturma), kullanıcıların gördükleri veri noktalarını tartışmasına ve soru sormak için rapor yazarlarıyla iletişim kurmasına olanak tanır.

Şu anda dış konuk kullanıcılar yorum bırakarak ve yanıtları okuyarak yorumlara katılabilir. Ancak, iç kullanıcılardan farklı olarak konuk kullanıcılar @mentioned yorum aldıklarına ilişkin bildirim alamaz ve alamaz. Konuk kullanıcılar, bir rapora veya panoya abone olmak için Power BI'da abonelikler özelliğini kullanabilir. Power BI hizmeti raporlar ve panolar için e-posta abonelikleri bölümünden daha fazla bilgi edinin.

Power BI mobil uygulamalarında içeriğe erişme

Konuk kullanıcı mobil cihazında rapor veya pano bağlantısını açtığında, içerik yüklüyse cihazındaki yerel Power BI mobil uygulamalarında açılır. Konuk kullanıcı daha sonra dış kiracıda kendisiyle paylaşılan içerik arasında gezinebilecek ve kendi ev kiracısından kendi içeriğine geri dönebilir. Power BI mobil uygulamaları aracılığıyla bir dış kuruluştan sizinle paylaşılan içeriğe erişme hakkında daha fazla bilgi için bkz . Dış kuruluştan sizinle paylaşılan Power BI içeriğini görüntüleme.

Power BI ve Microsoft Entra B2B kullanan kuruluş ilişkileri

Power BI'ın tüm kullanıcıları kuruluşa dahil olduğunda Microsoft Entra B2B'yi kullanmaya gerek yoktur. Ancak, iki veya daha fazla kuruluş veri ve içgörüler üzerinde işbirliği yapmak istediğinde Power BI'ın Microsoft Entra B2B desteği bunu yapmayı kolay ve uygun maliyetli hale getirir.

Aşağıda genellikle Power BI'da Microsoft Entra B2B stilinde kuruluşlar arası işbirliği için uygun olan kurumsal yapılarla karşılaşılır. Microsoft Entra B2B çoğu durumda iyi çalışır, ancak bazı durumlarda bu belgenin sonunda ele alınan yaygın alternatif yaklaşımlar göz önünde bulundurulmaya değer.

Olay 1: Kuruluşlar arasında doğrudan işbirliği

Contoso'nun radyatör sağlayıcısıyla ilişkisi, kuruluşlar arasında doğrudan işbirliği örneğidir. Contoso'da ve sağlayıcısında radyatör güvenilirliği bilgilerine erişmesi gereken nispeten az kullanıcı olduğundan, Microsoft Entra B2B tabanlı dış paylaşımı kullanmak idealdir. Kullanımı kolaydır ve yönetimi kolaydır. Bu, bir danışmanın kuruluş için içerik oluşturması gerekebileceği danışmanlık hizmetlerinde de yaygın bir desendir.

Genellikle, bu paylaşım başlangıçta öğe paylaşımı başına geçici olarak kullanılır. Ancak ekipler büyüdükçe veya ilişkiler derinleştikçe, öğe başına planlı paylaşım yaklaşımı yönetim yükünü azaltmak için tercih edilen yöntem haline gelir. Buna ek olarak, Power BI Uygulamalarının geçici veya planlı olarak paylaşılması, kuruluşlardaki içeriğe yorum yapma ve içeriğe abone olunma, mobil uygulamalardaki içeriğe erişim de devreye girilebilir. Önemli olan, her iki kuruluşun da kullanıcılarının kendi kuruluşlarında Power BI Pro lisansları varsa, bu Pro lisanslarını birbirlerinin Power BI ortamlarında kullanabilirler. Davet eden kuruluşun dış kullanıcılar için Power BI Pro lisansı ödemesi gerekmeyebileceği için bu avantajlı lisanslama sağlar. Bu, bu belgenin devamında yer alan Lisanslama bölümünde daha ayrıntılı olarak ele alınmalıdır.

Olay 2: Ebeveyn ve yan kuruluşları veya bağlı kuruluşları

Kısmen veya tamamen sahip olunan yan kuruluşlar, bağlı şirketler veya yönetilen hizmet sağlayıcısı ilişkileri dahil olmak üzere bazı kuruluş yapıları daha karmaşıktır. Bu kuruluşların holding şirketi gibi bir ana kuruluşu vardır, ancak temel kuruluşlar bazen farklı bölgesel gereksinimler altında yarı otonom olarak çalışır. Bu, her kuruluşun kendi Microsoft Entra ortamına sahip olmasına ve Power BI kiracılarını ayırmasına neden olur.

Bu yapıda, üst kuruluşun genellikle yan kuruluşlara standartlaştırılmış içgörüler dağıtması gerekir. Bu paylaşım genellikle aşağıdaki görüntüde gösterildiği gibi Geçici veya planlı Power BI Uygulamaları paylaşımı yaklaşımı kullanılarak gerçekleşir çünkü standartlaştırılmış yetkili içeriğin geniş kitlelere dağıtılmasına izin verir. Uygulamada, bu belgede daha önce bahsedilen tüm Senaryoların bir bileşimi kullanılır.

Bu, aşağıdaki işlemi izler:

1. Her Yan Kuruluştan kullanıcılar Contoso'nun Microsoft Entra Kimliği'ne davet edilir
2. Ardından Power BI uygulaması, bu kullanıcılara gerekli verilere erişim vermek için yayımlanır
3. Son olarak kullanıcılar, raporları görmek için kendilerine verilen bir bağlantı aracılığıyla uygulamayı açar

Bu yapıdaki kuruluşlar bazı önemli zorluklarla karşı karşıyadır:

• Üst kuruluşun Power BI'ında içeriğe bağlantılar dağıtma
• Yan kullanıcıların üst kuruluş tarafından barındırılan veri kaynağına erişmesine izin verme

Üst kuruluşun Power BI'ında içeriğe bağlantılar dağıtma

İçeriğin bağlantılarını dağıtmak için yaygın olarak üç yaklaşım kullanılır. İlk ve en temel, uygulamanın bağlantısını gerekli kullanıcılara göndermek veya uygulamayı açabileceği bir SharePoint Online sitesine yerleştirmektir. Kullanıcılar daha sonra, ihtiyaç duydukları verilere daha hızlı erişmek için tarayıcılarındaki bağlantıya yer işareti ekleyebilir.

İkinci yaklaşım, üst kuruluşun yan kuruluştan kullanıcıların Power BI'a erişmesine ve izin aracılığıyla erişebilecekleri denetimleri sağlamasıdır. Bu, yan kuruluştaki kullanıcının Üst kuruluşun kiracısında kendileriyle paylaşılan içeriğin kapsamlı bir listesini gördüğü Power BI Giriş erişim sağlar. Ardından Üst kuruluşun Power BI ortamının URL'si, yan kuruluşlardaki kullanıcılara verilir.

Son yaklaşımda, her yan kuruluş için Power BI kiracısı içinde oluşturulan bir Power BI uygulaması kullanılır. Power BI uygulaması dış bağlantı seçeneğiyle yapılandırılmış kutucuklar içeren bir pano içerir. Kullanıcı kutucuğa bastığında, üst kuruluşun Power BI'ında uygun rapora, panoya veya uygulamaya yönlendirilir. Bu yaklaşım, uygulamanın yan kuruluştaki tüm kullanıcılar için otomatik olarak yüklenebileceği ve kendi Power BI ortamlarında her oturum açtıklarında kullanabilecekleri ek avantaja sahiptir. Bu yaklaşımın bir diğer avantajı da bağlantıyı yerel olarak açabilen Power BI mobil uygulamalarıyla iyi çalışmasıdır. Power BI ortamları arasında daha kolay geçiş yapmak için bunu ikinci yaklaşımla da birleştirebilirsiniz.

Yan kullanıcıların üst kuruluş tarafından barındırılan veri kaynaklarına erişmesine izin verme

Genellikle bir yan kuruluşta analistlerin üst kuruluş tarafından sağlanan verileri kullanarak kendi analizlerini oluşturmaları gerekir. Bu durumda, genellikle bulut veri kaynakları bu zorluğu gidermek için kullanılır.

İlk yaklaşımda, aşağıdaki görüntüde gösterildiği gibi üst ve yan kuruluşlardaki Analistlerin ihtiyaçlarına hizmet eden kurumsal düzeyde bir veri ambarı oluşturmak için Azure Analysis Services kullanılır. Contoso, her yan kuruluştaki kullanıcıların yalnızca kendi verilerine erişebilmesini sağlamak için verileri barındırabilir ve satır düzeyi güvenlik gibi özellikleri kullanabilir. Her kuruluşta analistler Power BI Desktop aracılığıyla veri ambarına erişebilir ve sonuçta elde edilen analizleri ilgili Power BI kiracılarında yayımlayabilir.

İkinci yaklaşım, verilere erişim sağlamak üzere ilişkisel bir veri ambarı oluşturmak için Azure SQL Veritabanı kullanır. Bu, Azure Analysis Services yaklaşımına benzer şekilde çalışır, ancak satır düzeyi güvenlik gibi bazı özelliklerin yan kuruluşlar arasında dağıtılması ve korunması daha zor olabilir.

Daha gelişmiş yaklaşımlar da mümkündür, ancak yukarıdakiler açık ara en yaygın olanıdır.

Olay 3: İş ortakları arasında paylaşılan ortam

Contoso bir rakiple ortak bir montaj hattı üzerinde ortak bir araba inşa etmek, ancak aracı farklı markalar altında veya farklı bölgelerde dağıtmak için bir ortaklığa girebilir. Bu, kuruluşlar genelinde veri, zeka ve analiz üzerinde kapsamlı işbirliği ve ortak sahiplik gerektirir. Bu yapı, danışmanlardan oluşan bir ekibin bir müşteri için proje tabanlı analiz gerçekleştirebileceği danışmanlık hizmetleri sektöründe de yaygındır.

Uygulamada, bu yapılar aşağıdaki görüntüde gösterildiği gibi karmaşıktır ve personelin bakımının yapılmasını gerektirir. Kuruluşların etkili olması için ilgili Power BI kiracıları için satın alınan Power BI Pro lisanslarını yeniden kullanmasına izin verilir.

Paylaşılan bir Power BI kiracısı oluşturmak için bir Microsoft Entra Id oluşturulması ve bu kiracıdaki bir kullanıcı için en az bir Power BI Pro kullanıcı hesabının satın alınması gerekir. Bu kullanıcı, gerekli kullanıcıları paylaşılan kuruluşa davet eder. Daha da önemlisi, bu senaryoda Contoso'nun kullanıcıları Paylaşılan Kuruluşun Power BI'ı içinde çalıştıklarında dış kullanıcılar olarak değerlendirilir.

Süreç şu şekilde ilerler:

1. Paylaşılan Kuruluş yeni bir Microsoft Entra Kimliği olarak oluşturulur ve yeni kiracıda en az bir kullanıcı hesabı oluşturulur. Bu kullanıcının kendisine atanmış bir Power BI Pro lisansı olmalıdır.
2. Bu kullanıcı daha sonra bir Power BI kiracısı oluşturur ve Contoso ve İş Ortağı kuruluşundan gerekli kullanıcıları davet eder. Kullanıcı ayrıca Azure Analysis Services gibi paylaşılan veri varlıklarını da oluşturur. Contoso ve İş Ortağının kullanıcıları, paylaşılan kuruluşun Power BI'sine konuk kullanıcı olarak erişebilir. Genellikle tüm paylaşılan varlıklar, paylaşılan kuruluştan depolanır ve bu varlıklara erişilir.
3. Tarafların nasıl işbirliği yapmayı kabul ettiklerine bağlı olarak, her kuruluşun paylaşılan veri ambarı varlıklarını kullanarak kendi özel verilerini ve analizlerini geliştirmesi mümkündür. Şirket içi Power BI kiracılarını kullanarak bunları ilgili iç kullanıcılarına dağıtabilir.

Olay 4: Yüzlerce veya binlerce dış iş ortağına dağıtım

Contoso bir Tedarikçi için radyatör güvenilirlik raporu oluştururken şimdi Contoso yüzlerce Tedarikçi için standartlaştırılmış raporlar oluşturmak istemektedir. Bu, Contoso'ya tüm tedarikçilerin iyileştirme yapmak veya üretim hatalarını düzeltmek için ihtiyaç duydukları analize sahip olduğundan emin olmasını sağlar.

Bir kuruluşun standartlaştırılmış verileri ve içgörüleri birçok dış kullanıcıya/kuruluşa dağıtması gerektiğinde, hızlı ve kapsamlı geliştirme maliyetleri olmadan bir BI Portalı oluşturmak için Geçici veya planlı Power BI Uygulamaları paylaşımı senaryolarını kullanabilir. Power BI uygulaması kullanarak böyle bir portal oluşturma işlemi, bu belgenin devamında yer alan Örnek Olay İncelemesi: Power BI kullanarak BI Portalı Oluşturma + Microsoft Entra B2B – Adım Adım yönergeler bölümünde ele alınmıştır.

Bu durumun yaygın değişkenlerinden biri, özellikle Power BI ile Azure Active Directory B2C'yi kullanmak isteyen bir kuruluşun tüketicilerle içgörü paylaşmaya çalışmasıdır. Power BI, Azure Active Directory B2C'i yerel olarak desteklemez. Bu durum için seçenekleri değerlendiriyorsanız, bu belgenin devamında yer alan Ortak alternatif yaklaşımlar bölümündeki Alternatif Seçenek 2'yi kullanmayı göz önünde bulundurun.

Örnek Olay İncelemesi: Power BI + Microsoft Entra B2B kullanarak BI Portalı oluşturma – Adım adım yönergeler

Power BI'ın Microsoft Entra B2B ile tümleştirmesi Contoso'ya, konuk kullanıcılara iş zekası portalına güvenli erişim sağlamanın sorunsuz ve sorunsuz bir yolunu sunar. Contoso bunu üç adımla ayarlayabilir:

1. Power BI'da BI portalı oluşturma

   Contoso'ya yönelik ilk görev, Power BI'da iş zekası portalını oluşturmaktır. Contoso'nun BI portalı, çok sayıda iç ve konuk kullanıcının kullanımına sunulacak amaca yönelik oluşturulmuş panolardan ve raporlardan oluşan bir koleksiyondan oluşur. Bunu Power BI'da yapmanın önerilen yolu bir Power BI uygulaması oluşturmaktır. Power BI'daki uygulamalar hakkında daha fazla bilgi edinin.

• Contoso'nun BI ekibi Power BI'da bir çalışma alanı oluşturur

  

• Çalışma alanına başka yazarlar eklenir

  

• çalışma alanının içinde içerik oluşturulur

  

  İçerik bir çalışma alanında oluşturulduğuna göre Contoso, iş ortağı kuruluşlardaki konuk kullanıcıları bu içeriği kullanmaları için davet etmeye hazırdır.

2. Konuk Kullanıcıları Davet Et

   Contoso'ya konuk kullanıcıları Power BI'daki BI portalına davet etmenin iki yolu vardır:

   • Planlanan Davetler
   • Geçici Davetler

   Planlanan Davetler

   Bu yaklaşımda Contoso, konuk kullanıcıları önceden Microsoft Entra'sına davet eder ve ardından Power BI içeriğini onlara dağıtır. Contoso, Azure portalından veya PowerShell kullanarak konuk kullanıcıları davet edebilir. Azure portalından konuk kullanıcıları davet etme adımları şunlardır:

   • Contoso'nun Microsoft Entra yöneticisi Azure portalına >gider Microsoft Entra ID>Kullanıcıları>Tüm kullanıcılar>Yeni konuk kullanıcı

   

   • Konuk kullanıcılar için davet iletisi ekleyin ve Davet et'i seçin

   

   Not

   Azure portalından konuk kullanıcıları davet etmek için kiracınız için bir Microsoft Entra yöneticisine ihtiyacınız vardır.

   Contoso birçok konuk kullanıcıyı davet etmek istiyorsa, bunu PowerShell kullanarak yapabilir. Contoso'nun Microsoft Entra yöneticisi, tüm konuk kullanıcıların e-posta adreslerini bir CSV dosyasında depolar. İşte Microsoft Entra B2B işbirliği kodu ve PowerShell örnekleri ve yönergeleri.

   Davetin ardından konuk kullanıcılara davet bağlantısını içeren bir e-posta gönderilir.

   

   Konuk kullanıcılar bağlantıyı seçtikten sonra Contoso Microsoft Entra kiracısında içeriğe erişebilir.

   Not

   Burada açıklandığı gibi Microsoft Entra ID markalama özelliğini kullanarak davet e-postasının düzenini değiştirmek mümkündür.

   Geçici Davetler

   Contoso önceden davet etmek istediği tüm konuk kullanıcıları tanımıyorsa ne olur? Ya da Contoso'da IŞ zekası portalını oluşturan analist konuk kullanıcılara içerik dağıtmak isterse ne olur? Bu senaryo, Geçici davetlerle Power BI'da da desteklemektedir.

   Analist, dış kullanıcıları yalnızca yayımlarken uygulamanın erişim listesine ekleyebilir. Konuk kullanıcılar bir davet alır ve daveti kabul ettikten sonra otomatik olarak Power BI içeriğine yönlendirilir.

   

   Not

   Davetler yalnızca kuruluşunuza ilk davet edilen dış kullanıcı olduğunda gereklidir.

3. İçeriği Dağıt

   Contoso'nun IŞ zekası ekibi artık BI portalını oluşturduğuna ve konuk kullanıcıları davet ettiği için, konuk kullanıcılara uygulamaya erişim vererek ve uygulamayı yayımlayarak portallarını son kullanıcılarına dağıtabilir. Power BI, contoso kiracısına daha önce eklenmiş konuk kullanıcıların adlarını otomatik olarak tamamlar. Bu noktada diğer konuk kullanıcılara geçici davetler de eklenebilir.

   Not

   Dış kullanıcılar için uygulamaya erişimi yönetmek için Güvenlik grupları kullanıyorsanız, Planlı Davetler yaklaşımını kullanın ve uygulama bağlantısını doğrudan erişmesi gereken her dış kullanıcıyla paylaşın. Aksi takdirde, dış kullanıcı app._ içinden içerik yükleyemeyebilir veya görüntüleyemeyebilir

   Konuk kullanıcılar, uygulamanın bağlantısını içeren bir e-posta alır.

   

   Bu bağlantıya tıklandığında konuk kullanıcılardan kendi kuruluşlarının kimliğiyle kimlik doğrulaması istenir.

   

   Kimlikleri başarıyla doğrulandıktan sonra Contoso'nun IŞ ZEKA uygulamasına yönlendirilirler.

   

   Konuk kullanıcılar daha sonra e-postadaki bağlantıya tıklayarak veya bağlantıya yer işareti ekleyerek Contoso'nun uygulamasına ulaşabilir. Contoso, konuk kullanıcıların zaten kullandığı mevcut extranet portallarına bu bağlantıyı ekleyerek konuk kullanıcılar için de kolaylık sağlayabilir.

4. Sonraki adımlar

   Contoso, Power BI uygulamasını ve Microsoft Entra B2B'yi kullanarak sağlayıcıları için kod içermeyen bir şekilde hızla bir BI Portalı oluşturabildi. Bu, standartlaştırılmış analizleri ihtiyacı olan tüm tedarikçilere dağıtmayı büyük ölçüde basitleştirdi.

   Örnek, tek bir ortak raporun sağlayıcılar arasında nasıl dağıtılabildiğini gösterse de Power BI çok daha ileri gidebilir. Her iş ortağının yalnızca kendileriyle ilgili verileri gördüğünden emin olmak için Satır Düzeyi Güvenliği rapora ve veri modeline kolayca eklenebilir. Bu belgenin devamında yer alan Dış iş ortakları için veri güvenliği bölümünde bu işlem ayrıntılı olarak açıklanmaktadır.

   Genellikle tek tek raporların ve panoların mevcut bir portala eklenmesi gerekir. Bu, örnekte gösterilen tekniklerin çoğunu yeniden kullanarak da gerçekleştirilebilir. Ancak bu durumlarda raporları veya panoları doğrudan çalışma alanından eklemek daha kolay olabilir. Gerekli kullanıcılara güvenlik izni davet etme ve atama işlemi aynı kalır.

Başlık altında: Sağlayıcı1'den Lucy, Contoso'nun kiracısından Power BI içeriğine nasıl erişebilir?

Contoso'nun iş ortağı kuruluşlardaki konuk kullanıcılara Power BI içeriğini nasıl sorunsuz bir şekilde dağıttığını gördüğümüze göre, şimdi bunun nasıl çalıştığına göz atalım.

Contoso dizinine davet lucy@supplier1.com edildiğinde, Microsoft Entra Id ile Contoso Microsoft Entra kiracısı arasında Lucy@supplier1.com bir bağlantı oluşturur. Bu bağlantı, Microsoft Entra Id'nin Contoso kiracısında içeriğe erişebildiğini Lucy@supplier1.com bilmesini sağlar.

Lucy Contoso'nun Power BI uygulamasına erişmeye çalıştığında Microsoft Entra ID, Lucy'nin Contoso kiracısına erişebildiğini doğrular ve ardından Power BI'a, Lucy'nin Contoso kiracısında içeriğe erişmek için kimliğinin doğrulandığını belirten bir belirteç sağlar. Power BI bu belirteci, Lucy'nin Contoso'nun Power BI uygulamasına erişim yetkisi vermek ve bu uygulamaya erişimi olduğundan emin olmak için kullanır.

Power BI'ın Microsoft Entra B2B ile tümleştirmesi tüm iş e-posta adresleriyle çalışır. Kullanıcı bir Microsoft Entra kimliğine sahip değilse, kullanıcıdan bir kimlik oluşturması istenebilir. Aşağıdaki görüntüde ayrıntılı akış gösterilmektedir:

Microsoft Entra hesabının dış tarafın Microsoft Entra Kimliği'nde kullanılacağını veya oluşturulacağını bilmek önemlidir. Bu, Lucy'nin kendi kullanıcı adını ve parolasını kullanmasını mümkün kılacak ve kuruluş microsoft Entra Id kullandığında Lucy şirketten ayrıldığında kimlik bilgileri diğer kiracılarda otomatik olarak çalışmayı durduracaktır.

Lisanslama

Contoso, tedarikçilerinden ve iş ortağı kuruluşlarından konuk kullanıcılara Power BI içeriğine erişim izni vermek için üç yaklaşımdan birini seçebilir.

Not

Microsoft Entra B2B'nin ücretsiz katmanı, Power BI'ı Microsoft Entra B2B ile kullanmak için yeterlidir. Dinamik gruplar gibi bazı gelişmiş Microsoft Entra B2B özellikleri için ek lisanslama gerekir. Daha fazla bilgi için Microsoft Entra B2B belgelerine bakın.

Yaklaşım 1: Contoso Power BI Premium kullanıyor

Bu yaklaşımla Contoso, Power BI Premium kapasitesini satın alır ve iş zekası portalı içeriğini bu kapasiteye atar. Bu, iş ortağı kuruluşlarının konuk kullanıcılarının Herhangi bir Power BI lisansı olmadan Contoso'nun Power BI uygulamasına erişmesine olanak tanır.

Dış kullanıcılar ayrıca Power BI Premium'da içerik kullanırken yalnızca Power BI'daki "Ücretsiz" kullanıcılara sunulan tüketim deneyimlerine tabidir.

Contoso, uygulamaları için daha yüksek yenileme hızları, kapasite ve büyük model boyutları gibi diğer Power BI premium özelliklerinden de yararlanabilir.

Yaklaşım 2: Contoso konuk kullanıcılara Power BI Pro lisansları atar

Bu yaklaşımla Contoso, iş ortağı kuruluşlarından konuk kullanıcılara profesyonel lisanslar atar; bu, Contoso'nun Microsoft 365 yönetim merkezi yapılabilir. Bu, iş ortağı kuruluşlarının konuk kullanıcılarının lisans satın almadan Contoso'nun Power BI uygulamasına erişmesine olanak tanır. Bu, kuruluşu henüz Power BI'i benimsememiş dış kullanıcılarla paylaşmak için uygun olabilir.

Not

Contoso'nun profesyonel lisansı konuk kullanıcılar için yalnızca Contoso kiracısında içeriğe eriştiğinde geçerlidir. Pro lisansları, Power BI Premium kapasitesinde olmayan içeriğe erişim sağlar.

Yaklaşım 3: Konuk kullanıcılar kendi Power BI Pro lisanslarını getirir

Bu yaklaşımla Tedarikçi 1, Lucy'ye bir Power BI Pro lisansı atar. Daha sonra contoso'nun Power BI uygulamasına bu lisansla erişebilirler. Lucy bir dış Power BI ortamına erişirken kendi kuruluşundan Pro lisansını kullanabildiğinden, bu yaklaşım bazen kendi lisansını getir (KLG) olarak adlandırılır. Her iki kuruluş da Power BI kullanıyorsa bu, genel analiz çözümü için avantajlı lisanslama sunar ve dış kullanıcılara lisans atama ek yükünü en aza indirir.

Not

Sağlayıcı 1 tarafından Lucy'ye verilen profesyonel lisans, Lucy'nin konuk kullanıcı olduğu tüm Power BI kiracıları için geçerlidir. Pro lisansları, Power BI Premium kapasitesinde olmayan içeriğe erişim sağlar.

Dış iş ortakları için veri güvenliği

Genellikle birden çok dış tedarikçiyle çalışırken Contoso'un her sağlayıcının yalnızca kendi ürünleriyle ilgili verileri gördüğünden emin olması gerekir. Kullanıcı tabanlı güvenlik ve dinamik satır düzeyi güvenlik, Power BI ile bunu gerçekleştirmeyi kolaylaştırır.

Kullanıcı tabanlı güvenlik

Power BI'ın en güçlü özelliklerinden biri Satır Düzeyi Güvenlik'tir. Bu özellik Contoso'ya tek bir rapor ve semantik model (daha önce veri kümesi olarak bilinirdi) oluşturmasına, ancak yine de her kullanıcı için farklı güvenlik kuralları uygulamasına olanak tanır. Ayrıntılı bir açıklama için bkz . Satır düzeyi güvenlik (RLS).

Power BI'ın Microsoft Entra B2B ile tümleştirmesi, Contoso'nun Contoso kiracısına davet edildikleri anda konuk kullanıcılara Satır Düzeyi Güvenlik kuralları atamasına olanak tanır. Daha önce gördüğümüz gibi Contoso, planlanan veya geçici davetler aracılığıyla konuk kullanıcılar ekleyebilir. Contoso satır düzeyi güvenliği zorunlu kılmak istiyorsa, konuk kullanıcıları önceden eklemek ve içeriği paylaşmadan önce bunları güvenlik rollerine atamak için planlı davetleri kullanmanız kesinlikle önerilir. Contoso bunun yerine geçici davetler kullanıyorsa, konuk kullanıcıların herhangi bir veri göremeyeceği kısa bir süre olabilir.

Not

Geçici davetler kullanılırken RLS tarafından korunan verilere erişim gecikmesi BT ekibinize yönelik destek isteklerine yol açabilir çünkü kullanıcılar aldıkları e-postada bir paylaşım bağlantısı açarken boş veya bozuk görünümlü raporlar/panolar görür. Bu nedenle, bu senaryoda planlı davetlerin kullanılması kesinlikle önerilir.

Şimdi bunu bir örnekle inceleyelim.

Daha önce de belirtildiği gibi Contoso'nun dünyanın dört bir yanındaki tedarikçileri vardır ve tedarikçi kuruluşlarının kullanıcılarının yalnızca kendi bölgelerindeki verilerden içgörüler elde etmelerini sağlamak ister. Ancak Contoso kullanıcıları tüm verilere erişebilir. Contoso, birkaç farklı rapor oluşturmak yerine tek bir rapor oluşturur ve verileri görüntüleyen kullanıcıya göre filtreler.

Contoso'nın verileri kimlerin bağlandığı temelinde filtreleyenediğinden emin olmak için Power BI desktop'ta iki rol oluşturulur. Biri SalesTerritory "Europe" ve diğeri de "Kuzey Amerika" için tüm verileri filtrelemek için.

Raporda roller tanımlandığında, herhangi bir veriye erişebilmesi için kullanıcının belirli bir role atanması gerekir. Rollerin ataması Power BI hizmeti ( Anlam modelleri > Güvenlik ) içinde gerçekleşir.

Bu, Contoso'nun iş zekası ekibinin oluşturdukları iki rolü görebileceği bir sayfa açar. Contoso'nun iş zekası ekibi artık kullanıcıları rollere atayabilir.

Örnekte Contoso, avrupa rolüne e-posta adresi admin@fabrikam.com olan bir iş ortağı kuruluşuna kullanıcı ekliyor:

Bu, Microsoft Entra Id tarafından çözümlendiğinde Contoso, adın eklenmek üzere pencerede görünmeye hazır olduğunu görebilir:

Artık bu kullanıcı kendileriyle paylaşılan uygulamayı açtığında yalnızca Avrupa'dan veri içeren bir rapor görür:

Dinamik satır düzeyi güvenlik

Bir diğer ilginç konu da dinamik satır düzeyi güvenliğin (RLS) Microsoft Entra B2B ile nasıl çalıştığını görmektir.

Kısacası Dinamik satır düzeyi güvenlik, modeldeki verileri Power BI'a bağlanan kişinin kullanıcı adına göre filtreleyerek çalışır. Kullanıcı grupları için birden çok rol eklemek yerine modeldeki kullanıcıları tanımlarsınız. Deseni burada ayrıntılı olarak açıklamayacağız. Kasper de Jong, Power BI Desktop Dinamik güvenlik bilgi sayfasında ve bu teknik incelemede satır düzeyi güvenliğin tüm çeşitleri hakkında ayrıntılı bir yazma sunar.

Şimdi küçük bir örneğe bakalım: Contoso'nun gruplara göre satışlar hakkında basit bir raporu vardır:

Artık bu raporun iki konuk kullanıcı ve bir iç kullanıcıyla paylaşılması gerekir. İç kullanıcı her şeyi görebilir, ancak konuk kullanıcılar yalnızca erişim sahibi oldukları grupları görebilir. Bu, verileri yalnızca konuk kullanıcılar için filtrelememiz gerektiği anlamına gelir. Contoso, verileri uygun şekilde filtrelemek için teknik inceleme ve blog gönderisinde açıklandığı gibi Dinamik RLS desenini kullanır. Başka bir deyişle Contoso, verilerin kendisine kullanıcı adlarını ekler:

Ardından Contoso, verileri doğru ilişkilerle uygun şekilde filtreleyen doğru veri modelini oluşturur:

Verileri kimlerin oturum açtığına göre otomatik olarak filtrelemek için Contoso'ya bağlanan kullanıcıdan geçen bir rol oluşturması gerekir. Bu durumda Contoso iki rol oluşturur: birincisi Kullanıcılar tablosunu Power BI'da oturum açmış olan kullanıcının geçerli kullanıcı adıyla filtreleyen "güvenlik birimi"dir (Bu, Microsoft Entra B2B konuk kullanıcıları için bile geçerlidir).

Contoso ayrıca her şeyi görebilen iç kullanıcıları için başka bir "AllRole" oluşturur; bu rolün herhangi bir güvenlik koşulu yoktur.

Power BI masaüstü dosyasını hizmete yükledikten sonra Contoso konuk kullanıcıları "SecurityRole"a, iç kullanıcıları ise "AllRole" öğesine atayabilir

Artık konuk kullanıcılar raporu açtığında yalnızca A grubundan satışları görür:

Sağdaki matriste USERNAME() ve USERPRINCIPALNAME() işlevinin sonucunu görebilirsiniz. Her ikisi de konuk kullanıcıların e-posta adresini döndürür.

Artık iç kullanıcı tüm verileri görebilir:

Gördüğünüz gibi Dinamik RLS hem iç kullanıcılarla hem de konuk kullanıcılarla çalışır.

Not

Bu senaryo, Azure Analysis Services'te model kullanırken de çalışır. Azure Analysis Service'iniz genellikle Power BI'ınız ile aynı Microsoft Entra Kimliğine bağlanır. Bu durumda Azure Analysis Services, Microsoft Entra B2B aracılığıyla davet edilen konuk kullanıcıları da tanır.

Şirket içi veri kaynaklarına Bağlan

Power BI, Contoso'ya doğrudan şirket içi veri ağ geçidi sayesinde SQL Server Analysis Services veya SQL Server gibi şirket içi veri kaynaklarını kullanma olanağı sunar. Bu veri kaynaklarında Power BI ile kullanılan kimlik bilgileriyle oturum açmak bile mümkündür.

Not

Power BI kiracınıza bağlanmak için bir ağ geçidi yüklerken, kiracınızda oluşturulan bir kullanıcıyı kullanmanız gerekir. Dış kullanıcılar ağ geçidi yükleyemez ve tenant._

Dış kullanıcılar genellikle şirket içi AD tarafından bilinmediğinden, bu durum dış kullanıcılar için daha karmaşık olabilir. Power BI, Contoso yöneticilerinin veri kaynağınızı yönetme - Analysis Services bölümünde açıklandığı gibi dış kullanıcı adlarını iç kullanıcı adlarıyla eşlemesine olanak tanıyarak bunun için geçici bir çözüm sunar. Örneğin, lucy@supplier1.com lucy_supplier1_com#EXT@contoso.com ile eşlenebilir.

Contoso'nun yalnızca birkaç kullanıcısı varsa veya Contoso tüm dış kullanıcıları tek bir iç hesapla eşleyebilirse bu yöntem uygundur. Her kullanıcının kendi kimlik bilgilerine ihtiyaç duyduğu daha karmaşık senaryolar için, veri kaynağınızı yönetme - Analysis Services bölümünde açıklandığı gibi eşlemeyi yapmak için özel AD özniteliklerini kullanan daha gelişmiş bir yaklaşım vardır. Bu, Contoso yöneticisinin Microsoft Entra Kimliğinizdeki her kullanıcı (ayrıca dış B2B kullanıcıları) için bir eşleme tanımlamasına olanak tanır. Bu öznitelikler, Contoso'nun davette veya zamanlanmış bir tempoda eşlemeyi tam olarak otomatikleştirebilmesi için betikler veya kod kullanılarak AD nesne modeli aracılığıyla ayarlanabilir.

İdare

Microsoft Entra B2B ile ilgili Power BI deneyimlerini etkileyen ek Microsoft Entra id ayarları

Microsoft Entra B2B paylaşımını kullanırken, Microsoft Entra yöneticisi dış kullanıcının deneyiminin yönlerini denetler. Bunlar, kiracınızın Microsoft Entra Id ayarlarındaki Dış işbirliği ayarları sayfasında denetleniyor.

Daha fazla bilgi için bkz. Dış işbirliği ayarlarını yapılandırma.

Not

Varsayılan olarak, Konuk kullanıcı izinleri sınırlı seçenek Evet olarak ayarlanmıştır, bu nedenle Power BI'daki konuk kullanıcılar, özellikle de kişi seçici URI'lerinin bu kullanıcılar için çalışmadığı çevre paylaşımı konusunda sınırlı deneyime sahiptir. İyi bir deneyim sağlamak için aşağıda gösterildiği gibi, Microsoft Entra yöneticinizle birlikte çalışarak hayır olarak ayarlamanız önemlidir.

Konuk davetlerini denetleme

Power BI yöneticileri, Power BI yönetici portalını ziyaret ederek yalnızca Power BI için dış paylaşımı denetleyebilir. Ancak yöneticiler, çeşitli Microsoft Entra ilkeleriyle dış paylaşımı da denetleyebilir. Bu ilkeler yöneticilerin şunları sağlamasına olanak sağlar:

• Son kullanıcıların davetlerini kapatma
• Yalnızca Konuk Davet Eden rolündeki yöneticiler ve kullanıcılar davet edebilir
• Yönetici, Konuk Davet Eden rolü ve üyeler davet edebilir
• Konuklar da dahil olmak üzere tüm kullanıcılar davet edebilir

Microsoft Entra B2B işbirliği için temsilci davetleri bölümünde bu ilkeler hakkında daha fazla bilgi edinebilirsiniz.

Dış kullanıcıların tüm Power BI eylemleri de denetim portalımızda denetleniyor.

Konuk kullanıcılar için Koşullu Erişim ilkeleri

Contoso, Contoso kiracısından içeriğe erişen konuk kullanıcılar için koşullu erişim ilkelerini zorunlu kılabilir. B2B işbirliği kullanıcıları için koşullu erişim bölümünde ayrıntılı yönergeler bulabilirsiniz.

Yaygın alternatif yaklaşımlar

Microsoft Entra B2B, verileri ve raporları kuruluşlar arasında paylaşmayı kolaylaştırırken, yaygın olarak kullanılan ve bazı durumlarda üstün olabilecek birkaç yaklaşım daha vardır.

Alternatif Seçenek 1: İş ortağı kullanıcıları için yinelenen kimlikler oluşturma

Bu seçenekle contoso, aşağıdaki görüntüde gösterildiği gibi Contoso Kiracısı'ndaki her iş ortağı kullanıcı için el ile yinelenen kimlikler oluşturmak zorunda kaldı. Daha sonra Contoso, Power BI'da atanan kimliklerle ilgili raporları, panoları veya uygulamaları paylaşabilir.

Bu alternatifi seçme nedenleri:

• Kullanıcının kimliği kuruluşunuz tarafından denetlendiğinden, e-posta, SharePoint gibi ilgili tüm hizmetler de kuruluşunuzun denetimindedir. BT Yönetici istrator'larınız parolaları sıfırlayabilir, hesaplara erişimi devre dışı bırakabilir veya bu hizmetlerdeki etkinlikleri denetleyebilir.
• İşletmeleri için kişisel hesaplar kullanan kullanıcıların genellikle belirli hizmetlere erişimi kısıtlanır, bu nedenle bir kuruluş hesabına ihtiyaç duyulabilir.
• Bazı hizmetler yalnızca kuruluşunuzun kullanıcıları üzerinde çalışır. Örneğin, Microsoft Entra B2B kullanarak dış kullanıcıların kişisel/mobil cihazlarında içerik yönetmek için Intune kullanmak mümkün olmayabilir.

Bu alternatifi seçmeme nedenleri:

• İş ortağı kuruluşlarının kullanıcıları iki kimlik bilgisi kümesini anımsamalıdır: biri kendi kuruluşlarından içeriğe, diğeri contoso'dan içeriğe erişmek için. Bu, bu konuk kullanıcılar için bir güçlüktür ve birçok konuk kullanıcı bu deneyimle karıştırılır.
• Contoso'un bu kullanıcılara kullanıcı başına lisans satın alması ve ataması gerekir. Bir kullanıcının e-posta alması veya Office uygulamalarını kullanması gerekiyorsa, Power BI'da içerik düzenlemek ve paylaşmak için Power BI Pro da dahil olmak üzere uygun lisanslara ihtiyacı vardır.
• Contoso, dış kullanıcılar için iç kullanıcılara kıyasla daha sıkı yetkilendirme ve idare ilkeleri uygulamak isteyebilir. Bunu başarmak için Contoso'un dış kullanıcılar için şirket içi bir sıfat oluşturması ve tüm Contoso kullanıcılarının bu sıfat hakkında eğitilmesi gerekir.
• Kullanıcı kuruluşundan ayrıldığında Contoso yöneticisi hesabını el ile silene kadar Contoso'nun kaynaklarına erişmeye devam eder
• Contoso yöneticilerinin oluşturma, parola sıfırlama vb. dahil olmak üzere konuk kimliğini yönetmesi gerekir.

Alternatif Seçenek 2: Özel kimlik doğrulaması kullanarak özel bir Power BI Embedded uygulaması oluşturma

Contoso'nun bir diğer seçeneği de özel kimlik doğrulamasıyla kendi özel eklenmiş Power BI uygulamasını oluşturmaktır ('Verilerin sahibi uygulamadır'). Birçok kuruluş Power BI içeriğini dış iş ortaklarına dağıtmak için özel bir uygulama oluşturmak için zaman veya kaynaklara sahip olmasa da, bazı kuruluşlar için bu en iyi yaklaşımdır ve ciddi bir değerlendirmeyi hak ediyor.

Kuruluşlar genellikle iş ortakları için tüm kuruluş kaynaklarına erişimi merkezi hale getiren, iç kuruluş kaynaklarından yalıtım sağlayan ve iş ortaklarının birçok iş ortağını ve kendi bireysel kullanıcılarını desteklemesi için kolaylaştırılmış deneyimler sağlayan mevcut iş ortağı portallarına sahiptir.

Yukarıdaki örnekte, her sağlayıcının kullanıcıları Contoso'nun Kimlik Sağlayıcısı olarak Microsoft Entra Id kullanan İş Ortağı Portalı'nda oturum açar. Microsoft Entra B2B, Azure Active Directory B2C, yerel kimlikler veya herhangi bir sayıda diğer kimlik sağlayıcısıyla federasyon kullanabilir. Kullanıcı, Azure Web App veya benzer bir altyapı kullanarak oturum açar ve bir iş ortağı portalı derlemesine erişer.

Web uygulaması içinde, Power BI raporları bir Power BI Embedded dağıtımından eklenir. Web uygulaması, tedarikçilerin Contoso ile etkileşim kurmasını kolaylaştırmayı amaçlayan uyumlu bir deneyimde raporlara ve ilgili hizmetlere erişimi kolaylaştırabilir. Bu portal ortamı, sağlayıcıların bu kaynaklara erişemediğinden emin olmak için Contoso iç Microsoft Entra Id ve Contoso'nun iç Power BI ortamından yalıtılmış olacaktır. Genellikle veriler, verilerin yalıtılmasını sağlamak için ayrı bir İş Ortağı veri ambarında depolanır. Bu yalıtımın, kuruluşunuzun verilerine doğrudan erişimi olan dış kullanıcı sayısını sınırlaması, dış kullanıcının hangi verileri kullanabileceklerini sınırlaması ve dış kullanıcılarla yanlışlıkla paylaşımı sınırlaması gibi avantajları vardır.

Portal, Power BI Embedded'i kullanarak avantajlı lisanslama, uygulama belirteci veya ana kullanıcı artı Azure modelinde satın alınan premium kapasiteyi kullanabilir ve bu da son kullanıcılara lisans atamayla ilgili endişeleri basitleştirir ve beklenen kullanıma göre ölçeği artırıp azaltabilir. İş ortakları, bir İş Ortağının tüm ihtiyaçlarını göz önünde bulundurarak tasarlanmış tek bir portala eriştiklerinden portal genel olarak daha yüksek kaliteli ve tutarlı bir deneyim sunabilir. Son olarak, Power BI Embedded tabanlı çözümler genellikle çok kiracılı olacak şekilde tasarlandığından, iş ortağı kuruluşlar arasında yalıtım sağlanmasını kolaylaştırır.

Bu alternatifi seçme nedenleri:

• İş ortağı kuruluşlarının sayısı arttıkça yönetimi daha kolaydır. İş ortakları Contoso'nun iç Microsoft Entra dizininden yalıtılmış ayrı bir dizine eklendiğinden, BT'nin idare görevlerini basitleştirir ve iç verilerin dış kullanıcılarla yanlışlıkla paylaşılmasını önlemeye yardımcı olur.
• Tipik İş Ortağı Portalları, iş ortakları genelinde tutarlı deneyimlerle son derece markalı deneyimlerdir ve tipik iş ortaklarının ihtiyaçlarını karşılamak için kolaylaştırılmıştır. Bu nedenle Contoso, gerekli tüm hizmetleri tek bir portalda tümleştirerek iş ortaklarına daha iyi bir genel deneyim sunabilir.
• Power BI Embedded'de içerik düzenleme gibi gelişmiş senaryoların lisans maliyetleri, Azure tarafından satın alınan Power BI Premium kapsamındadır ve bu kullanıcılara Power BI Pro lisanslarının atanması gerekmez.
• Çok kiracılı bir çözüm olarak tasarlanmışsa iş ortakları arasında daha iyi yalıtım sağlar.
• İş Ortağı Portalı genellikle Power BI raporları, panoları ve uygulamaları dışındaki iş ortakları için başka araçlar içerir.

Bu alternatifi seçmeme nedenleri:

• Bu tür bir portalı oluşturmak, çalıştırmak ve korumak için önemli çaba gerekir ve bu da bunu kaynaklara ve zamana önemli bir yatırım haline getirir.
• Birden çok iş akışında dikkatli planlama ve yürütme gerektiğinden çözüme geçiş süresi B2B paylaşımından çok daha uzundur.
• Daha az sayıda iş ortağı olduğunda, bu alternatif için gereken çaba büyük olasılıkla iki yana yaslama için fazla yüksektir.
• Geçici paylaşımla işbirliği, kuruluşunuzun karşılaştığı birincil senaryodur.
• Raporlar ve panolar her iş ortağı için farklıdır. Bu alternatif, doğrudan İş Ortaklarıyla paylaşmanın ötesinde yönetim yükü getirir.

SSS

Contoso, kullanıcının yalnızca "kullanıma hazır" olması için otomatik olarak kullanılan bir davet gönderebilir mi? Yoksa kullanıcının her zaman kullanım URL'sine tıklaması mı gerekiyor?

Son kullanıcının içeriğe erişebilmesi için önce her zaman onay deneyimine tıklaması gerekir.

Çok sayıda konuk kullanıcıyı davet ediyorsanız, kaynak kuruluşundaki konuk davet eden rolüne bir kullanıcı ekleyerek bunu temel Microsoft Entra yöneticilerinizden temsilci olarak atamanızı öneririz. Bu kullanıcı oturum açma kullanıcı arabirimini, PowerShell betiklerini veya API'leri kullanarak iş ortağı kuruluşundaki diğer kullanıcıları davet edebilir. Bu, Microsoft Entra yöneticilerinizin iş ortağı kuruluşundaki kullanıcılara davet etme veya davetlere yeniden davet etmelerine neden olan yönetim yükünü azaltır.

Contoso, iş ortaklarının çok faktörlü kimlik doğrulaması yoksa konuk kullanıcılar için çok faktörlü kimlik doğrulamasını zorlayabilir mi?

Evet. Daha fazla bilgi için bkz . B2B işbirliği kullanıcıları için koşullu erişim.

Davet edilen iş ortağı kendi şirket içi kimlik doğrulamasını eklemek için federasyon kullandığında B2B işbirliği nasıl çalışır?

İş ortağının şirket içi kimlik doğrulama altyapısına federasyon olarak atanmış bir Microsoft Entra kiracısı varsa, şirket içi çoklu oturum açma (SSO) otomatik olarak elde edilir. İş ortağının Bir Microsoft Entra kiracısı yoksa, yeni kullanıcılar için bir Microsoft Entra hesabı oluşturulabilir.

Tüketici e-posta hesapları olan konuk kullanıcıları davet edebilir miyim?

Konuk kullanıcıları tüketici e-posta hesaplarıyla davet etme, Power BI'da desteklenir. Buna hotmail.com, outlook.com ve gmail.com gibi etki alanları dahildir. Ancak, bu kullanıcılar iş veya okul hesabı olan kullanıcıların karşılaştığının ötesinde sınırlamalarla karşılaşabilir.