Distribute Power BI content to external guest users using Azure Active Directory B2B (Azure Active Directory B2B'yi kullanarak Power BI içeriğini dış konuk kullanıcılara dağıtma)

Özet: Bu, Azure Active Directory İşletmeler arası (Azure AD B2B) tümleştirmesini kullanarak kuruluş dışındaki kullanıcılara içerik dağıtmayı gösteren teknik bir teknik incelemedir.

Yazar: Lukasz Pawlowski, Kasper de Jonge

Teknik Gözden Geçirenler: Adam Wilson, Sheng Liu, Qian Liang, Sergei Gundorov, Jacob Grimm, Adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth Olson

Not

Tarayıcınızdan Yazdır'ı ve ardından PDF olarak kaydet'i seçerek bu teknik incelemeyi kaydedebilir veya yazdırabilirsiniz.

Giriş

Power BI, kuruluşlara işlerinin 360 derecelik bir görünümünü sunar ve bu kuruluşlardaki herkesin verileri kullanarak akıllı kararlar almalarını sağlar. Bu kuruluşların birçoğu dış iş ortakları, müşteriler ve yüklenicilerle güçlü ve güvenilir ilişkilere sahiptir. Bu kuruluşların, bu dış iş ortaklarındaki kullanıcılara Power BI panolarına ve raporlarına güvenli erişim sağlaması gerekir.

Power BI, Azure Active Directory İşletmeler arası (Azure AD B2B) ile tümleştirerek Power BI içeriğinin kuruluş dışındaki konuk kullanıcılara güvenli bir şekilde dağıtılmasını sağlar ve iç verilere erişimin denetimini ve idaresini korur.

Bu teknik inceleme, Power BI'ın Azure Active Directory B2B ile tümleştirmesini anlamak için ihtiyacınız olan tüm ayrıntıları kapsar. En yaygın kullanım örneği, kurulum, lisanslama ve satır düzeyi güvenliğini ele alacağız.

Not

Bu teknik incelemede Azure Active Directory'yi Azure AD, Azure Active Directory İşletmeden İşletmeye'yi Azure AD B2B olarak adlandıracağız.

Senaryolar

Contoso bir otomotiv üreticisidir ve üretim operasyonlarını yürütmek için gerekli tüm bileşenleri, malzemeleri ve hizmetleri sağlayan birçok farklı tedarikçiyle birlikte çalışır. Contoso tedarik zinciri lojistiğini kolaylaştırmak istiyor ve tedarik zincirinin önemli performans ölçümlerini izlemek için Power BI kullanmayı planlıyor. Contoso, dış tedarik zinciri iş ortakları analizlerini güvenli ve yönetilebilir bir şekilde paylaşmak istiyor.

Contoso, Power BI ve Azure AD B2B kullanarak dış kullanıcılar için aşağıdaki deneyimleri etkinleştirebilir.

Öğe paylaşımı başına geçici

Contoso, Contoso'nun arabaları için radyatörler oluşturan bir tedarikçiyle birlikte çalışır. Genellikle Contoso'nun tüm arabalarından alınan verileri kullanarak radyatörlerin güvenilirliğini iyileştirmeleri gerekir. Contoso'daki bir analist, bir radyatör güvenilirlik raporunu tedarikçideki bir Mühendisle paylaşmak için Power BI'ı kullanır. Mühendis, raporu görüntülemek için bir bağlantı içeren bir e-posta alır.

Yukarıda açıklandığı gibi, bu geçici paylaşım iş kullanıcıları tarafından gerektiğinde gerçekleştirilir. Power BI tarafından dış kullanıcıya gönderilen bağlantı, Azure AD bir B2B davet bağlantısıdır. Dış kullanıcı bağlantıyı açtığında Contoso'nun Azure AD kuruluşuna Konuk kullanıcı olarak katılması istenir. Davet kabul edildikten sonra, bağlantı belirli bir raporu veya panoyu açar. Azure Active Directory yöneticisi, kuruluşa dış kullanıcıları davet etme iznini verir ve bu belgenin İdare bölümünde açıklandığı gibi daveti kabul eden kullanıcıların yapabileceklerini seçer. Contoso analisti konuk kullanıcıyı davet edebilir çünkü Azure AD yöneticisi bu eyleme izin verdi ve Power BI yöneticisi kullanıcıların Power BI kiracı ayarlarında içeriği görüntülemeleri için konuk davet etmelerine izin verdi.

AAD kullanarak konukları Power BI'a davet etme

  1. İşlem contoso iç kullanıcısının bir panoyu veya raporu dış kullanıcıyla paylaşmasıyla başlar. Dış kullanıcı Contoso'nun Azure AD henüz konuk değilse davet edilir. Contoso'nun Azure AD davet içeren bir e-posta adresine gönderilir
  2. Alıcı, Contoso'nun Azure AD daveti kabul eder ve Contoso'nun Azure AD Konuk kullanıcı olarak eklenir.
  3. Alıcı daha sonra kullanıcı için salt okunur olan Power BI panosuna, raporuna veya uygulamasına yönlendirilir.

Contoso'daki iş kullanıcıları, iş amaçları için gerektiğinde davet eylemini gerçekleştirdiğinden bu işlem geçici olarak kabul edilir. Paylaşılan her öğe, dış kullanıcının içeriği görüntülemek için erişebileceği tek bir bağlantıdır.

Dış kullanıcı Contoso kaynaklarına erişmeye davet edildikten sonra, Contoso Azure AD'nde kendileri için bir gölge hesap oluşturulabilir ve yeniden davet edilmesi gerekmez. Power BI panosu gibi bir Contoso kaynağına ilk kez erişmeye çalıştıklarında, daveti kullanabilen bir onay işleminden geçerler. Onay tamamlanmazsa Contoso'nun içeriğine erişemezler. Sağlanan özgün bağlantı aracılığıyla davetini kullanmada sorun yaşıyorsa, Azure AD yöneticisi belirli bir davet bağlantısını kullanmaları için yeniden davet edebilir.

Öğe paylaşımı başına planlı

Contoso, radyatörlerin güvenilirlik analizini gerçekleştirmek için bir alt yükleniciyle birlikte çalışır. Alt yüklenicinin Contoso'nun Power BI ortamındaki verilere erişmesi gereken 10 kişilik bir ekibi vardır. Contoso Azure AD yöneticisi, tüm kullanıcıları davet etmeye ve taşeron değişikliğinde personel olarak yapılan eklemeleri/değişiklikleri işlemeye dahil olur. Azure AD yöneticisi, alt yüklenicideki tüm çalışanlar için bir güvenlik grubu oluşturur. Contoso çalışanları güvenlik grubunu kullanarak raporlara erişimi kolayca yönetebilir ve tüm gerekli alt yüklenici personelinin tüm gerekli raporlara, panolara ve Power BI uygulamalarına erişimi olduğundan emin olabilir. Azure AD yöneticisi, zamanında personel yönetimi sağlamak için Contoso'da veya taşeronda güvenilir bir çalışana davet haklarını devretmeyi seçerek davet sürecine dahil olmaktan tamamen kaçınabilir.

Bazı kuruluşlar dış kullanıcıların ne zaman ekleneceğini, dış kuruluşta veya birçok dış kuruluşta çok sayıda kullanıcıyı davet ettiğinde daha fazla denetime ihtiyaç duyar. Böyle durumlarda, paylaşım ölçeğini yönetmek, kuruluş ilkelerini zorunlu kılmak ve hatta dış kullanıcıları davet etmek ve yönetmek için güvenilen kişilere haklar vermek için planlı paylaşım kullanılabilir. Azure AD B2B, bir BT yöneticisi tarafından doğrudan Azure portal veya bir kullanıcı kümesinin tek bir eylemde davet edilebileceği davet yöneticisi API'sini kullanarak PowerShell aracılığıyla gönderilmesini planlı davetleri destekler. Kuruluş, planlanan davetler yaklaşımını kullanarak kullanıcıları kimlerin davet edip onay süreçlerini uygulayabileceğini denetleyebiliyor. Dinamik gruplar gibi gelişmiş Azure AD özellikleri, güvenlik grubu üyeliğinin otomatik olarak korunmasını kolaylaştırabilir.

Hangi konukların içeriği görebileceğini denetleme

  1. İşlem, konuk kullanıcıyı el ile veya Azure Active Directory tarafından sağlanan API aracılığıyla davet eden bir BT yöneticisiyle başlar
  2. Kullanıcı, kuruluşa daveti kabul eder.
  3. Kullanıcı daveti kabul ettikten sonra Power BI'daki bir kullanıcı dış kullanıcıyla veya içinde bulunduğu bir güvenlik grubuyla rapor veya pano paylaşabilir. Power BI'da normal paylaşımda olduğu gibi dış kullanıcı da öğenin bağlantısını içeren bir e-posta alır.
  4. Dış kullanıcı bağlantıya eriştiğinde, dizinindeki kimlik doğrulaması Contoso'nun Azure AD geçirilir ve Power BI içeriğine erişim elde etmek için kullanılır.

Power BI Uygulamalarının geçici veya planlı paylaşımı

Contoso'nun bir veya daha fazla Sağlayıcıyla paylaşması gereken bir dizi raporu ve pano vardır. Gerekli tüm dış kullanıcıların bu içeriğe erişebildiğinden emin olmak için power bi uygulaması olarak paketlenmiş olur. Dış kullanıcılar doğrudan uygulama erişim listesine veya güvenlik grupları aracılığıyla eklenir. Contoso'daki biri uygulama URL'sini tüm dış kullanıcılara (örneğin, bir e-postada) gönderir. Dış kullanıcılar bağlantıyı açtığında, tüm içeriği tek bir gezinmesi kolay deneyimde görür.

Power BI uygulaması kullanmak, Contoso'un tedarikçileri için bir BI Portalı oluşturmasını kolaylaştırır. Tek bir erişim listesi, gerekli tüm içeriğe erişimi denetler ve zaman kaybı denetimlerini azaltır ve öğe düzeyi izinlerini ayarlar. Azure AD B2B, kullanıcıların ek oturum açma kimlik bilgilerine ihtiyaç duymaması için Sağlayıcının yerel kimliğini kullanarak güvenlik erişimini korur. Güvenlik gruplarıyla planlı davetler kullanılıyorsa, personel projede dönerken veya projeden çıkarılırken uygulamaya erişim yönetimi basitleştirilir. Bir sağlayıcının tüm dış kullanıcılarının otomatik olarak uygun güvenlik grubuna eklenmesi için güvenlik gruplarına el ile veya dinamik gruplar kullanarak üyelik.

AAD ile içeriği denetleme

  1. İşlem, Azure portal veya PowerShell aracılığıyla Contoso'nun Azure AD kuruluşuna davet edilen kullanıcı tarafından başlar
  2. Kullanıcı, Azure AD bir kullanıcı grubuna eklenebilir. Statik veya dinamik bir kullanıcı grubu kullanılabilir, ancak dinamik gruplar el ile çalışmanın azaltılmasına yardımcı olur.
  3. Dış kullanıcılara kullanıcı grubu aracılığıyla Power BI Uygulaması'na erişim verilir. Uygulama URL'si doğrudan dış kullanıcıya gönderilmeli veya erişimi olan bir siteye yerleştirilmelidir. Power BI, dış kullanıcılara uygulama bağlantısı içeren bir e-posta göndermek için elinden geleni yapar, ancak üyeliği değişebilen kullanıcı gruplarını kullanırken Power BI, kullanıcı grupları aracılığıyla yönetilen tüm dış kullanıcılara gönderemez.
  4. Dış kullanıcı Power BI uygulama URL'sine eriştiğinde Contoso'nun Azure AD tarafından kimlik doğrulaması yapılır, uygulama kullanıcı için yüklenir ve kullanıcı uygulama içindeki tüm raporları ve panoları görebilir.

Uygulamalar, uygulama yazarlarının uygulamayı kullanıcı için otomatik olarak yüklemesine olanak tanıyan benzersiz bir özelliğe de sahiptir, bu nedenle kullanıcı oturum açtığında kullanılabilir. Bu özellik yalnızca uygulama yayımlandığında veya güncelleştirildiğinde contoso'nun kuruluşunun bir parçası olan dış kullanıcılar için otomatik olarak yüklenir. Bu nedenle, planlanan davetler yaklaşımıyla en iyi şekilde kullanılır ve kullanıcılar Contoso'nun Azure AD eklendikten sonra uygulamanın yayımlanmasına veya güncelleştirilmeye bağlı olarak değişir. Dış kullanıcılar uygulamayı her zaman uygulama bağlantısını kullanarak yükleyebilir.

Kuruluşlar genelinde içeriğe açıklama ekleme ve içeriğe abone olmak

Contoso, alt yüklenicileri veya tedarikçileriyle çalışmaya devam ettikçe, dış Mühendislerin Contoso'nun analistleriyle yakın bir şekilde çalışması gerekir. Power BI, kullanıcıların kullanabilecekleri içerik hakkında iletişim kurmasına yardımcı olan çeşitli işbirliği özellikleri sağlar. Pano yorum oluşturma (ve kısa süre içinde Rapor açıklama oluşturma), kullanıcıların gördükleri veri noktalarını tartışmasına ve soru sormak için rapor yazarlarıyla iletişim kurmasına olanak tanır.

Şu anda dış konuk kullanıcılar yorum bırakarak ve yanıtları okuyarak açıklamalara katılabilir. Ancak, iç kullanıcılardan farklı olarak, konuk kullanıcılar yorum aldıklarını belirten bildirimler alamaz @mentioned ve alamazlar. Gelecek bir sürümde, bu kısıtlamalar kaldırılacak ve Konuk kullanıcı yorumda @mentions bulunduğunda bir e-posta alacaktır. Konuk kullanıcılar, kendilerini bir rapora veya panoya abone yapmak için Power BI'da abonelikler özelliğini kullanabilir. Power BI hizmeti raporlar ve panolar için Email abonelikler bölümünden daha fazla bilgi edinin.

Power BI mobil uygulamalarında içeriğe erişme

Sonraki bir sürümde Contoso'nun kullanıcıları raporları veya panoları dış Konuk karşılıklarıyla paylaştığında Power BI, Konuk'u bilgilendiren bir e-posta gönderir. Konuk kullanıcı mobil cihazında raporun veya panonun bağlantısını açtığında, içerik yüklüyse cihazındaki yerel Power BI mobil uygulamalarında açılır. Konuk kullanıcı daha sonra dış kiracıda kendisiyle paylaşılan içerik arasında gezinebilecek ve kendi ev kiracısından kendi içeriğine geri dönebilecektir.

Not

Konuk kullanıcı Power BI mobil uygulamasını açamaz ve hemen dış kiracıya gider; dış kiracıdaki bir öğenin bağlantısıyla başlamalıdır. Yaygın geçici çözümler, bu belgenin devamında Üst kuruluşun Power BI'sindeki içeriğe bağlantılar dağıtma bölümünde açıklanmıştır.

Power BI içeriğini kuruluşlar arası düzenleme ve yönetme

Contoso ve Tedarikçileri ve alt yüklenicileri birlikte giderek daha yakın bir şekilde çalışmaktadır. Çoğunlukla alt yüklenicideki bir analist, Contoso'nun kendisiyle paylaştığı bir rapora ek ölçümler veya veri görselleştirmeleri eklenmesini ister. Veriler Contoso'nun Power BI kiracısında bulunmalıdır, ancak dış kullanıcılar bunları düzenleyebilmeli, yeni içerik oluşturabilmeli ve hatta uygun kişilere dağıtabilmelidir.

Power BI, Dış konuk kullanıcıların kuruluştaki içeriği düzenleyebilmelerini ve yönetebilmelerini sağlayan bir seçenek sağlar. Varsayılan olarak, dış kullanıcılar salt okunur tüketim odaklı bir deneyime sahiptir. Ancak bu yeni ayar, Power BI yöneticisinin kendi kuruluşundaki içeriği hangi dış kullanıcıların düzenleyebileceğini ve yönetebileceğini seçmesine olanak tanır. İzin verildikten sonra dış kullanıcı raporları, panoları düzenleyebilir, uygulamaları yayımlayabilir veya güncelleştirebilir, çalışma alanlarında çalışabilir ve kullanma iznine sahip olduğu verilere bağlanabilir.

Bu senaryo, bu belgenin devamında Dış kullanıcıların Power BI'daki içeriği düzenlemesine ve yönetmesine olanak sağlama bölümünde ayrıntılı olarak açıklanmıştır.

Power BI ve Azure AD B2B kullanan kuruluş ilişkileri

Power BI'ın tüm kullanıcıları kuruluş içinde olduğunda B2B Azure AD kullanmanız gerekmez. Ancak iki veya daha fazla kuruluş veriler ve içgörüler üzerinde işbirliği yapmak istediğinde Power BI'ın Azure AD B2B desteği bunu yapmayı kolay ve uygun maliyetli hale getirir.

Aşağıda genellikle Power BI'da Azure AD B2B stili kuruluşlar arası işbirliği için uygun olan kurumsal yapılarla karşılaşılır. Azure AD B2B çoğu durumda iyi çalışır, ancak bazı durumlarda bu belgenin sonunda ele alınan yaygın alternatif yaklaşımlar dikkate almaya değer.

Olay 1: Kuruluşlar arasında doğrudan işbirliği

Contoso'nun radyatör tedarikçisiyle ilişkisi, kuruluşlar arasında doğrudan işbirliği örneğidir. Contoso'da ve sağlayıcısında radyatör güvenilirlik bilgilerine erişmesi gereken nispeten az kullanıcı olduğundan, B2B tabanlı dış paylaşım Azure AD kullanmak idealdir. Kullanımı kolaydır ve yönetimi kolaydır. Bu aynı zamanda danışmanlık hizmetlerinde bir danışmanın kuruluş için içerik oluşturması gerekebilecek yaygın bir desendir.

Kuruluşlar arasında paylaşma

Genellikle, bu paylaşım başlangıçta öğe paylaşımı başına geçici olarak kullanılır. Ancak, ekipler büyüdükçe veya ilişkiler derinleşirken, yönetim yükünü azaltmak için tercih edilen öğe başına paylaşım yaklaşımı tercih edilen yöntem haline gelir. Buna ek olarak, Power BI Uygulamalarının geçici veya planlı olarak paylaşılması, kuruluşlar arasında içeriğe yorum yapma ve abone olunma, mobil uygulamalardaki içeriğe erişim ve Power BI içeriğinin kuruluşlar arası düzenlemesi ve yönetimi de devreye girer. Önemli olan, her iki kuruluşun kullanıcılarının kendi kuruluşlarında Power BI Pro lisansları varsa, bu Pro lisanslarını birbirlerinin Power BI ortamlarında kullanabilirler. Davet eden kuruluşun dış kullanıcılar için Power BI Pro lisansı için ödemesi gerekmeyebileceği için bu avantajlı lisanslama sağlar. Bu, bu belgenin devamında yer alan Lisanslama bölümünde daha ayrıntılı olarak ele alınmalıdır.

Olay 2: Ebeveyn ve yan kuruluşları veya bağlı kuruluşları

Kısmen veya tamamen sahip olunan yan kuruluşlar, bağlı şirketler veya yönetilen hizmet sağlayıcısı ilişkileri de dahil olmak üzere bazı kuruluş yapıları daha karmaşıktır. Bu kuruluşların holding şirketi gibi bir ana kuruluşu vardır, ancak temel alınan kuruluşlar bazen farklı bölgesel gereksinimler altında yarı otonom olarak çalışır. Bu, her kuruluşun kendi Azure AD ortamına ve ayrı Power BI kiracılarına sahip olmasına yol açar.

Yan kuruluşlarla çalışma

Bu yapıda, üst kuruluşun genellikle standartlaştırılmış içgörüleri yan kuruluşlara dağıtması gerekir. Bu paylaşım genellikle aşağıdaki görüntüde gösterildiği gibi Power BI Uygulamalarının Geçici veya planlı paylaşımı yaklaşımı kullanılarak gerçekleşir çünkü standartlaştırılmış yetkili içeriğin geniş kitlelere dağıtılmasına olanak tanır. Pratikte, bu belgede daha önce bahsedilen tüm Senaryoların birleşimi kullanılır.

Senaryoları birleştirme

Bu, aşağıdaki işlemi izler:

  1. Her Yan Kuruluştan kullanıcılar Contoso'nun Azure AD
  2. Ardından Power BI uygulaması, bu kullanıcılara gerekli verilere erişim vermek için yayımlanır
  3. Son olarak kullanıcılar, raporları görmek için kendilerine verilen bir bağlantı aracılığıyla uygulamayı açar

Bu yapıdaki kuruluşlar bazı önemli zorluklarla karşı karşıyadır:

  • Üst kuruluşun Power BI'ında içeriğe bağlantılar dağıtma
  • Yan kuruluş kullanıcılarının üst kuruluş tarafından barındırılan veri kaynağına erişmesine izin verme

İçeriğin bağlantılarını dağıtmak için yaygın olarak üç yaklaşım kullanılır. İlk ve en temel, uygulamanın bağlantısını gerekli kullanıcılara göndermek veya uygulamayı açabileceği bir SharePoint Online sitesine yerleştirmektir. Kullanıcılar daha sonra ihtiyaç duydukları verilere daha hızlı erişmek için bağlantıyı tarayıcılarına yer işareti ekleyebilir.

İkinci yaklaşım, Power BI içerik özelliğinin kuruluşlar arası düzenleme ve yönetimine dayanır. Üst kuruluş, yan kuruluşlardan kullanıcıların Power BI'a erişmesine olanak tanır ve izinler aracılığıyla nelere erişebileceklerini denetler. Bu, yan kuruluştaki kullanıcının üst kuruluşun kiracısında kendileriyle paylaşılan içeriğin kapsamlı bir listesini gördüğü Power BI Giriş erişim sağlar. Ardından Üst kuruluşların Power BI ortamının URL'si, yan kuruluşlardaki kullanıcılara verilir.

Son yaklaşımda, her yan kuruluş için Power BI kiracısı içinde oluşturulan bir Power BI uygulaması kullanılır. Power BI uygulaması dış bağlantı seçeneğiyle yapılandırılmış kutucuklar içeren bir pano içerir. Kullanıcı kutucuğa bastığında, üst kuruluşun Power BI'ında uygun rapora, panoya veya uygulamaya yönlendirilir. Bu yaklaşım, uygulamanın yan kuruluştaki tüm kullanıcılar için otomatik olarak yüklenebileceği ve kendi Power BI ortamlarında her oturum açtıklarında kullanabilecekleri ek avantaja sahiptir. Bu yaklaşımın bir diğer avantajı da bağlantıyı yerel olarak açabilen Power BI mobil uygulamalarıyla iyi çalışmasıdır. Power BI ortamları arasında daha kolay geçiş yapmak için bunu ikinci yaklaşımla da birleştirebilirsiniz.

Yan kuruluş kullanıcılarının üst kuruluş tarafından barındırılan veri kaynaklarına erişmesine izin verme

Bir yan kuruluşta analistlerin genellikle üst kuruluş tarafından sağlanan verileri kullanarak kendi analizlerini oluşturmaları gerekir. Bu durumda, zorluğu gidermek için yaygın olarak bulut veri kaynakları kullanılır.

İlk yaklaşım, aşağıdaki görüntüde gösterildiği gibi ana ve yan kuruluşlardaki Analistlerin ihtiyaçlarına hizmet eden bir kurumsal sınıf veri ambarı oluşturmak için Azure Analysis Services yararlanmaktadır. Contoso, verileri barındırabilir ve her yan kuruluştaki kullanıcıların yalnızca kendi verilerine erişebilmesini sağlamak için satır düzeyi güvenlik gibi özellikleri kullanabilir. Her kuruluşta analistler Power BI Desktop aracılığıyla veri ambarına erişebilir ve elde edilen analizleri ilgili Power BI kiracılarında yayımlayabilir.

Power BI kiracılarıyla paylaşım nasıl gerçekleşir?

İkinci yaklaşım Azure SQL Veritabanı'nı kullanarak verilere erişim sağlamak için ilişkisel bir veri ambarı oluşturur. Bu, Azure Analysis Services yaklaşımına benzer şekilde çalışır, ancak satır düzeyi güvenlik gibi bazı özelliklerin yan kuruluşlar arasında dağıtılması ve korunması daha zor olabilir.

Daha karmaşık yaklaşımlar da mümkündür, ancak yukarıdakiler açık arayla en yaygın olanıdır.

Olay 3: İş ortakları arasında paylaşılan ortam

Contoso, ortak bir montaj hattında ortak bir araba oluşturmak, ancak aracı farklı markalar altında veya farklı bölgelerde dağıtmak için bir rakiple ortaklık kurabilir. Bu, kuruluşlar genelinde veri, zeka ve analiz üzerinde kapsamlı işbirliği ve ortak sahiplik gerektirir. Bu yapı, danışmanlardan oluşan bir ekibin bir müşteri için proje tabanlı analiz gerçekleştirebileceği danışmanlık hizmetleri sektöründe de yaygındır.

İş ortakları arasında paylaşılan ortam

Uygulamada, bu yapılar aşağıdaki görüntüde gösterildiği gibi karmaşıktır ve bakım yapmak için personel gerektirir. Etkili olmak için bu yapı, kuruluşların ilgili Power BI kiracıları için satın alınan Power BI Pro lisanslarını yeniden kullanmasına olanak tanıdığından, Power BI içerik özelliğinin kuruluşlar arası düzenleme ve yönetimine dayanır.

Lisanslar ve paylaşılan kuruluş içeriği

Paylaşılan bir Power BI kiracısı oluşturmak için bir Azure Active Directory oluşturulması ve bu active directory'deki bir kullanıcı için en az bir Power BI Pro kullanıcı hesabının satın alınması gerekir. Bu kullanıcı, gerekli kullanıcıları paylaşılan kuruluşa davet eder. Daha da önemlisi, bu senaryoda Contoso'nun kullanıcıları Paylaşılan Kuruluşun Power BI'ında çalıştıklarında dış kullanıcılar olarak kabul edilir.

Süreç şu şekilde ilerler:

  1. Paylaşılan Kuruluş yeni bir Azure Active Directory olarak oluşturulur ve yeni kuruluşta en az bir kullanıcı hesabı oluşturulur. Bu kullanıcıya atanmış bir Power BI Pro lisansı olmalıdır.
  2. Ardından bu kullanıcı bir Power BI kiracısı oluşturur ve Contoso'dan ve İş Ortağı kuruluşundan gerekli kullanıcıları davet eder. Kullanıcı ayrıca Azure Analysis Services gibi paylaşılan veri varlıklarını da oluşturur. Contoso ve İş Ortağının kullanıcıları, paylaşılan kuruluşun Power BI'sine konuk kullanıcı olarak erişebilir. Dış kullanıcılar Power BI'daki içeriği düzenleme ve yönetme iznine sahipse Power BI giriş sayfasını kullanabilir, çalışma alanlarını kullanabilir, içeriği karşıya yükleyebilir veya düzenleyebilir ve raporları paylaşabilir. Genellikle tüm paylaşılan varlıklar, paylaşılan kuruluştan depolanır ve bu varlıklara erişilir.
  3. Tarafların işbirliği yapmayı nasıl kabul ettiklerine bağlı olarak, her kuruluşun paylaşılan veri ambarı varlıklarını kullanarak kendi özel verilerini ve analizlerini geliştirmesi mümkündür. Şirket içi Power BI kiracılarını kullanarak bunları ilgili iç kullanıcılarına dağıtabilir.

Olay 4: Yüzlerce veya binlerce dış iş ortağına dağıtım

Contoso bir Tedarikçi için radyatör güvenilirlik raporu oluştururken, şimdi Contoso yüzlerce Tedarikçi için standartlaştırılmış bir rapor kümesi oluşturmak istemektedir. Bu, Contoso'ya tüm tedarikçilerin iyileştirme yapmak veya üretim hatalarını düzeltmek için ihtiyaç duydukları analize sahip olduğundan emin olmasını sağlar.

Birçok iş ortağına dağıtım

Bir kuruluşun standartlaştırılmış verileri ve içgörüleri birçok dış kullanıcıya/kuruluşa dağıtması gerektiğinde, hızlı ve kapsamlı geliştirme maliyetleri olmadan bir BI Portalı oluşturmak için Geçici veya planlı Power BI Uygulamaları paylaşımı senaryolarını kullanabilir. Power BI uygulaması kullanarak böyle bir portal oluşturma işlemi, bu belgenin devamında yer alan Örnek Olay İncelemesi: Power BI + Azure AD B2B kullanarak BI Portalı oluşturma – Adım adım yönergeler bölümünde ele alınmıştır.

Bu durumun yaygın bir çeşidi, özellikle Power BI ile Azure B2C kullanmak isteyen bir kuruluşun tüketicilerle içgörüleri paylaşmaya çalışmasıdır. Power BI, Azure B2C'i yerel olarak desteklemez. Bu durum için seçenekleri değerlendiriyorsanız, bu belgenin devamında yer alan Ortak alternatif yaklaşımlar bölümündeki Alternatif Seçenek 2'yi kullanmayı göz önünde bulundurun.

Örnek Olay İncelemesi: Power BI + Azure AD B2B kullanarak BI Portalı oluşturma – Adım adım yönergeler

Power BI'ın Azure AD B2B ile tümleştirmesi, Contoso'ya konuk kullanıcılara iş zekası portalına güvenli erişim sağlamanın sorunsuz ve sorunsuz bir yolunu sunar. Contoso bunu üç adımla ayarlayabilir:

Portal oluşturma

  1. Power BI’da BI portal oluşturma

    Contoso'ya yönelik ilk görev, Power BI'da iş zekası portalını oluşturmaktır. Contoso'nun BI portalı, çok sayıda dahili ve konuk kullanıcının kullanımına sunulacak, amaca yönelik oluşturulmuş panolardan ve raporlardan oluşan bir koleksiyondan oluşacaktır. Bunu Power BI'da yapmanın önerilen yolu bir Power BI uygulaması oluşturmaktır. Power BI'daki uygulamalar hakkında daha fazla bilgi edinin.

  • Contoso'nun BI ekibi Power BI'da bir çalışma alanı oluşturur

    Çalışma alanı

  • Çalışma alanına diğer yazarlar eklenir

    Yazar ekleme

  • İçerik çalışma alanının içinde oluşturulur

    Çalışma alanı içinde içerik oluşturma

    İçerik bir çalışma alanında oluşturulduğuna göre Contoso, iş ortağı kuruluşlardaki konuk kullanıcıları bu içeriği kullanmaları için davet etmeye hazırdır.

  1. Konuk Kullanıcı Davet Et

    Contoso'ya konuk kullanıcıları Power BI'daki BI portalına davet etmenin iki yolu vardır:

    • Planlı Davetler
    • Geçici Davetler

    Planlı Davetler

    Bu yaklaşımda Contoso, konuk kullanıcıları önceden Azure AD davet eder ve ardından Power BI içeriğini onlara dağıtır. Contoso, Azure portal veya PowerShell kullanarak konuk kullanıcıları davet edebilir. Azure portal konuk kullanıcıları davet etme adımları şunlardır:

    • Contoso'nun Azure AD yöneticisi Azure portal>Azure Active Directory>Kullanıcıları>Tüm kullanıcılarYeni konuk kullanıcı'ya> gider

    Konuk kullanıcı

    • Konuk kullanıcılar için bir davet iletisi ekleyin ve Davet Et'e tıklayın

    Davet ekle

    Not

    Azure portal konuk kullanıcıları davet etmek için kiracınızın Azure Active Directory yöneticisine ihtiyacınız vardır.

    Contoso birçok konuk kullanıcıyı davet etmek istiyorsa, bunu PowerShell kullanarak yapabilir. Contoso'nun Azure AD yöneticisi, tüm konuk kullanıcıların e-posta adreslerini bir CSV dosyasında depolar. Azure Active Directory B2B işbirliği kodu ile PowerShell örnekleri ve yönergeleri aşağıda verilmiştir.

    Davetin ardından konuk kullanıcılara davet bağlantısını içeren bir e-posta gönderilir.

    Davet bağlantısı

    Konuk kullanıcılar bağlantıya tıkladıklarında Contoso Azure AD kiracısının içeriğine erişebilirler.

    Not

    Burada açıklandığı gibi Azure AD markalama özelliğini kullanarak davet e-postasının düzenini değiştirmek mümkündür.

    Geçici Davetler

    Contoso önceden davet etmek istediği tüm konuk kullanıcıları tanımıyorsa ne olur? Ya da Iş Zekası portalını oluşturan Contoso'daki analist konuk kullanıcılara içerik dağıtmak isterse ne olur? Bu senaryo, Power BI'da geçici davetlerle de desteklemektedir.

    Analist, dış kullanıcıları yayımlarken uygulamanın erişim listesine ekleyebilir. Konuk kullanıcılar bir davet alır ve daveti kabul ettikten sonra otomatik olarak Power BI içeriğine yönlendirilirler.

    Dış kullanıcı ekleme

    Not

    Davetler yalnızca bir dış kullanıcı kuruluşunuza ilk kez davet edilirken gereklidir.

  2. İçeriği Dağıt

    Contoso'nun iş zekası ekibi artık BI portalını oluşturduğuna ve konuk kullanıcıları davet ettiği için, konuk kullanıcılara uygulamaya erişim vererek ve uygulamayı yayımlayarak portallarını son kullanıcılarına dağıtabilir. Power BI, daha önce Contoso kiracısına eklenmiş konuk kullanıcıların adlarını otomatik olarak tamamlar. Bu noktada diğer konuk kullanıcılara geçici davetler de eklenebilir.

    Not

    Dış kullanıcılar için uygulamaya erişimi yönetmek için Güvenlik grupları kullanıyorsanız, Planlı Davetler yaklaşımını kullanın ve uygulama bağlantısını doğrudan erişmesi gereken her dış kullanıcıyla paylaşın. Aksi takdirde, dış kullanıcı app._ içinden içerik yükleyemeyebilir veya görüntüleyemeyebilir

    Konuk kullanıcılar, uygulamanın bağlantısını içeren bir e-posta alır.

    davet bağlantısını Email

    Bu bağlantıya tıklanırken konuk kullanıcılardan kendi kuruluşlarının kimliğiyle kimlik doğrulaması istenir.

    Oturum açma sayfası

    Kimlikleri başarıyla doğrulandıktan sonra Contoso'nun IŞ ZEKA uygulamasına yönlendirilirler.

    Paylaşılan içeriğe bakın

    Konuk kullanıcılar daha sonra e-postadaki bağlantıya tıklayarak veya bağlantıya yer işareti ekleyerek Contoso'nun uygulamasına ulaşabilir. Contoso, bu bağlantıyı konuk kullanıcıların zaten kullandığı mevcut extranet portallarına ekleyerek konuk kullanıcılar için daha kolay hale de gelebilir.

  3. Sonraki adımlar

    Bir Power BI uygulaması ve B2B Azure AD kullanarak Contoso, sağlayıcıları için kod içermeyen bir şekilde hızla bir BI Portalı oluşturabildi. Bu, standartlaştırılmış analizleri ihtiyacı olan tüm tedarikçilere dağıtmayı büyük ölçüde basitleştirdi.

    Örnekte tek bir ortak raporun sağlayıcılar arasında nasıl dağıtılabildiği gösterilse de Power BI çok daha ileri gidebilir. Her iş ortağının yalnızca kendileriyle ilgili verileri gördüğünden emin olmak için Satır Düzeyi Güvenlik rapora ve veri modeline kolayca eklenebilir. Bu belgenin devamında yer alan Dış iş ortakları için veri güvenliği bölümünde bu işlem ayrıntılı olarak açıklanmaktadır.

    Genellikle tek tek raporların ve panoların mevcut bir portala eklenmesi gerekir. Bu, örnekte gösterilen tekniklerin birçoğu yeniden kullanılabilir. Ancak bu durumlarda raporları veya panoları doğrudan çalışma alanından eklemek daha kolay olabilir. Kullanıcılara güvenlik iznini davet etme ve atama işlemi aynı kalır.

Başlık altında: Sağlayıcı1'den Lucy, Contoso'nun kiracısından Power BI içeriğine nasıl erişebilir?

Contoso'nun Power BI içeriğini iş ortağı kuruluşlardaki konuk kullanıcılara sorunsuz bir şekilde nasıl dağıttığını gördüğümüze göre, şimdi bunun nasıl çalıştığına göz atalım.

Contoso dizinine davet lucy@supplier1.com edildiğinde Azure AD ile Contoso Azure AD kiracısı arasında Lucy@supplier1.com bir bağlantı oluşturur. Bu bağlantı, Azure AD Contoso kiracısında içeriğe erişebileceğini bilmelerini Lucy@supplier1.com sağlar.

Lucy Contoso'nun Power BI uygulamasına erişmeye çalıştığında, Azure AD Lucy'nin Contoso kiracısına erişebildiğini doğrular ve ardından Power BI'a, Contoso kiracısında içeriğe erişmek için Lucy'nin kimliğinin doğrulandığını belirten bir belirteç sağlar. Power BI bu belirteci, Lucy'nin Contoso'nun Power BI uygulamasına erişimi olduğundan emin olmak ve yetkilendirmek için kullanır.

Doğrulama ve yetkilendirme

Power BI'ın Azure AD B2B tümleştirmesi tüm iş e-posta adresleriyle çalışır. Kullanıcının Azure AD kimliği yoksa, kullanıcıdan bir kimlik oluşturması istenebilir. Aşağıdaki görüntüde ayrıntılı akış gösterilmektedir:

Tümleştirme akışı grafiği

dış tarafın Azure AD Azure AD hesabının kullanılacağını veya oluşturulacağını bilmek önemlidir. Bu, Lucy'nin kendi kullanıcı adını ve parolasını kullanmasını mümkün hale getirir ve kuruluş Azure AD kullandığında Lucy şirketten ayrıldığında kimlik bilgileri otomatik olarak diğer kiracılarda çalışmayı durdurur.

Lisanslama

Contoso, tedarikçilerinden ve iş ortağı kuruluşlarından konuk kullanıcılara Power BI içeriğine erişim izni vermek için üç yaklaşımdan birini seçebilir.

Not

Azure AD B2B'nin ücretsiz katmanı, Power BI'ı Azure AD B2B ile kullanmak için yeterlidir. Dinamik gruplar gibi bazı gelişmiş Azure AD B2B özellikleri ek lisans gerektirir. Daha fazla bilgi için Azure AD B2B belgelerine bakın.

Yaklaşım 1: Contoso Power BI Premium kullanıyor

Bu yaklaşımla Contoso, Power BI Premium kapasite satın alır ve iş zekası portalı içeriğini bu kapasiteye atar. Bu, iş ortağı kuruluşlarından konuk kullanıcıların Herhangi bir Power BI lisansı olmadan Contoso'nun Power BI uygulamasına erişmesini sağlar.

Dış kullanıcılar ayrıca, Power BI Premium içinde içerik tüketirken Yalnızca Power BI'daki "Ücretsiz" kullanıcılara sunulan tüketim deneyimlerine de tabidir.

Contoso, uygulamaları için daha yüksek yenileme hızları, kapasite ve büyük model boyutları gibi diğer Power BI premium özelliklerinden de yararlanabilir.

Ek özellikler

Yaklaşım 2: Contoso konuk kullanıcılara Power BI Pro lisansları atar

Bu yaklaşımla Contoso, iş ortağı kuruluşlarından konuk kullanıcılara profesyonel lisanslar atar; bu, Contoso'nun Microsoft 365 yönetim merkezi yapılabilir. Bu, iş ortağı kuruluşlarının konuk kullanıcılarının kendi lisans satın almadan Contoso'nun Power BI uygulamasına erişmesini sağlar. Bu, kuruluşu henüz Power BI'i benimsememiş dış kullanıcılarla paylaşmak için uygun olabilir.

Not

Contoso'nun profesyonel lisansı konuk kullanıcılar için yalnızca Contoso kiracısında içeriğe eriştiğinde geçerlidir. Pro lisansları, Power BI Premium kapasitede olmayan içeriğe erişim sağlar. Ancak Pro lisansına sahip dış kullanıcılar varsayılan olarak yalnızca tüketim deneyimiyle sınırlıdır. Bu, bu belgenin devamında Yer alan Dış kullanıcıların Power BI'daki içeriği düzenlemesine ve yönetmesine olanak sağlama bölümünde açıklanan yaklaşım kullanılarak değiştirilebilir.

Lisans bilgileri

Yaklaşım 3: Konuk kullanıcılar kendi Power BI Pro lisanslarını getirir

Bu yaklaşımla Tedarikçi 1, Lucy'ye Power BI Pro lisansı atar. Daha sonra contoso'nun Power BI uygulamasına bu lisansla erişebilirler. Lucy bir dış Power BI ortamına erişirken kendi kuruluşundan Pro lisansını kullanabileceğinden, bu yaklaşım bazen kendi lisansını getir (KLG) olarak adlandırılır. Her iki kuruluş da Power BI kullanıyorsa bu, genel analiz çözümü için avantajlı lisanslama sunar ve dış kullanıcılara lisans atama yükünü en aza indirir.

Not

Sağlayıcı 1 tarafından Lucy'ye verilen profesyonel lisans, Lucy'nin konuk kullanıcı olduğu tüm Power BI kiracıları için geçerlidir. Pro lisansları, Power BI Premium kapasitede olmayan içeriğe erişim sağlar. Ancak Pro lisansına sahip dış kullanıcılar varsayılan olarak yalnızca tüketim deneyimiyle sınırlıdır. Bu belgenin devamında Yer alan Power BI'da dış kullanıcıların içeriği düzenlemesine ve yönetmesine olanak sağlama bölümünde açıklanan yaklaşım kullanılarak bu değişiklik yapılabilir.

Pro lisans gereksinimleri

Dış iş ortakları için veri güvenliği

Genellikle birden çok dış tedarikçiyle çalışırken Contoso'un her tedarikçinin yalnızca kendi ürünleriyle ilgili verileri gördüğünden emin olması gerekir. Kullanıcı tabanlı güvenlik ve dinamik satır düzeyi güvenlik, Power BI ile bunu gerçekleştirmeyi kolaylaştırır.

Kullanıcı tabanlı güvenlik

Power BI'ın en güçlü özelliklerinden biri Satır Düzeyi Güvenlik'tir. Bu özellik Contoso'ya tek bir rapor ve veri kümesi oluşturmasına izin verir, ancak yine de her kullanıcı için farklı güvenlik kuralları uygular. Ayrıntılı bir açıklama için bkz. Satır düzeyi güvenlik (RLS).

Power BI'ın Azure AD B2B ile tümleştirmesi, Contoso'nun Contoso kiracısına davet edildikleri anda konuk kullanıcılara Satır Düzeyi Güvenlik kuralları atamasına olanak tanır. Daha önce gördüğümüz gibi Contoso, planlanan veya geçici davetler aracılığıyla konuk kullanıcılar ekleyebilir. Contoso satır düzeyi güvenliği zorunlu kılmak istiyorsa, içeriği paylaşmadan önce konuk kullanıcıları önceden eklemek ve güvenlik rollerine atamak için planlı davetlerin kullanılması önemle önerilir. Contoso bunun yerine geçici davetler kullanıyorsa, konuk kullanıcıların veri göremeyeceği kısa bir süre olabilir.

Not

Geçici davetler kullanılırken RLS tarafından korunan verilere erişimdeki bu gecikme, kullanıcılar aldıkları e-postada paylaşım bağlantısı açarken boş veya bozuk görünen raporlar/panolar göreceğinden BT ekibinize yönelik destek isteklerine yol açabilir. Bu nedenle, bu senaryoda planlı davetlerin kullanılması kesinlikle önerilir.**

Şimdi bunu bir örnekle inceleyelim.

Daha önce de belirtildiği gibi Contoso'nun dünyanın dört bir yanındaki tedarikçileri vardır ve tedarikçi kuruluşlarının kullanıcılarının yalnızca kendi bölgelerindeki verilerden içgörüler elde etmelerini sağlamak istiyor. Ancak Contoso'dan kullanıcılar tüm verilere erişebilir. Contoso, birkaç farklı rapor oluşturmak yerine tek bir rapor oluşturur ve verileri görüntüleyen kullanıcıya göre filtreler.

Paylaşılan içerik

Contoso'un verileri kimlerin bağlandığı temelinde filtreleyemediğinden emin olmak için Power BI Desktop'ta iki rol oluşturulur. Biri SalesTerritory "Europe" ve diğeri de "Kuzey Amerika" için tüm verileri filtrelemek için.

Rolleri yönetme

Raporda roller tanımlandığında, herhangi bir veriye erişebilmesi için kullanıcının belirli bir role atanması gerekir. Rollerin atanma işlemi Power BI hizmeti ( Veri Kümesi > Güvenliği ) içinde gerçekleşir

Güvenliği ayarlama

Bu, Contoso'nun iş zekası ekibinin oluşturdukları iki rolü görebileceği bir sayfa açar. Contoso'nun iş zekası ekibi artık kullanıcıları rollere atayabilir.

Satır düzeyinde güvenlik

Örnekte Contoso, avrupa rolüne e-posta adresiyle admin@fabrikam.com bir iş ortağı kuruluşuna kullanıcı ekliyor:

Satır düzeyi güvenlik ayarları

Bu Azure AD çözümlendiğinde Contoso, adın eklenmeye hazır olarak pencerede gösterileceğini görebilir:

Rolleri göster

Artık bu kullanıcı kendisiyle paylaşılan uygulamayı açtığında yalnızca Avrupa'dan veri içeren bir rapor görür:

İçeriği görüntüleme

Dinamik satır düzeyi güvenlik

Bir diğer ilginç konu da dinamik satır düzeyi güvenliğin (RLS) Azure AD B2B ile nasıl çalıştığını görmektir.

Kısacası Dinamik satır düzeyi güvenlik, modeldeki verileri Power BI'a bağlanan kişinin kullanıcı adına göre filtreleyerek çalışır. Kullanıcı grupları için birden çok rol eklemek yerine, modeldeki kullanıcıları tanımlarsınız. Deseni burada ayrıntılı olarak açıklamayacağız. Kasper de Jong, Power BI Desktop Dinamik güvenlik bilgi sayfasında ve bu teknik incelemede satır düzeyi güvenliğin tüm çeşitleri hakkında ayrıntılı bir yazı sunuyor.

Küçük bir örneğe bakalım: Contoso'nun gruplara göre satışlar hakkında basit bir raporu vardır:

Örnek içerik

Artık bu raporun iki konuk kullanıcı ve bir iç kullanıcıyla paylaşılması gerekir. İç kullanıcı her şeyi görebilir, ancak konuk kullanıcılar yalnızca erişim sahibi oldukları grupları görebilir. Bu, verileri yalnızca konuk kullanıcılar için filtrelememiz gerektiği anlamına gelir. Contoso, verileri uygun şekilde filtrelemek için teknik inceleme ve blog gönderisinde açıklandığı gibi Dinamik RLS desenini kullanır. Başka bir deyişle Contoso, verilerin kendisine kullanıcı adlarını ekler:

RLS kullanıcılarını verilerin kendisine görüntüleme

Ardından Contoso, verileri doğru ilişkilerle uygun şekilde filtreleyen doğru veri modelini oluşturur:

Uygun veriler gösterilir

Verileri oturum açan kişilere göre otomatik olarak filtrelemek için Contoso'un bağlanan kullanıcıdan geçen bir rol oluşturması gerekir. Bu durumda Contoso iki rol oluşturur: birincisi Kullanıcılar tablosunu Power BI'da oturum açmış olan kullanıcının geçerli kullanıcı adıyla filtreleyen "güvenlik birimi"dir (bu, Azure AD B2B konuk kullanıcıları için bile geçerlidir).

Rolleri yönetme

Contoso ayrıca iç kullanıcıları için her şeyi görebilen başka bir "AllRole" oluşturur; bu rolün herhangi bir güvenlik koşulu yoktur.

Contoso, Power BI masaüstü dosyasını hizmete yükledikten sonra konuk kullanıcıları "SecurityRole" öğesine, iç kullanıcıları ise "AllRole" öğesine atayabilir

Artık konuk kullanıcılar raporu açtığında yalnızca A grubundaki satışları görür:

Yalnızca A grubundan

Sağdaki matriste USERNAME() ve USERPRINCIPALNAME() işlevinin hem konuk kullanıcıların e-posta adresini döndüren sonucunu görebilirsiniz.

Artık iç kullanıcı tüm verileri görebilir:

Gösterilen tüm veriler

Gördüğünüz gibi Dinamik RLS hem iç kullanıcılarla hem de konuk kullanıcılarla çalışır.

Not

Bu senaryo, Azure Analysis Services model kullanırken de çalışır. Azure Analysis Service'iniz genellikle Power BI'ınız ile aynı Azure AD bağlanır. Bu durumda, Azure Analysis Services Azure AD B2B aracılığıyla davet edilen konuk kullanıcıları da tanır.

Şirket içi veri kaynaklarına bağlanma

Power BI, Contoso'ya doğrudan Şirket İçi veri ağ geçidi sayesinde SQL Server Analysis Services veya SQL Server gibi şirket içi veri kaynaklarından yararlanma olanağı sunar. Bu veri kaynaklarında Power BI ile kullanılan kimlik bilgileriyle oturum açmak bile mümkündür.

Not

Power BI kiracınıza bağlanmak için bir ağ geçidi yüklerken, kiracınızda oluşturulan bir kullanıcıyı kullanmanız gerekir. Dış kullanıcılar ağ geçidi yükleyemez ve tenant._

Dış kullanıcılar genellikle şirket içi AD tarafından bilinmediğinden, bu durum dış kullanıcılar için daha karmaşık olabilir. Power BI, Contoso yöneticilerinin veri kaynağınızı yönetme - Analysis Services bölümünde açıklandığı gibi dış kullanıcı adlarını iç kullanıcı adlarıyla eşlemesine izin vererek bunun için geçici bir çözüm sunar. Örneğin, lucy@supplier1.comlucy_supplier1_com#EXT@contoso.com ile eşlenebilir.

Kullanıcı adlarını eşleme

Contoso'nun yalnızca birkaç kullanıcısı varsa veya Contoso tüm dış kullanıcıları tek bir iç hesapla eşleyebilirse bu yöntem uygundur. Her kullanıcının kendi kimlik bilgilerine ihtiyaç duyduğu daha karmaşık senaryolar için, veri kaynağınızı yönetme - Analysis Services bölümünde açıklandığı gibi eşlemeyi yapmak için özel AD özniteliklerini kullanan daha gelişmiş bir yaklaşım vardır. Bu, Contoso yöneticisinin Azure AD her kullanıcı (ayrıca dış B2B kullanıcıları) için bir eşleme tanımlamasına olanak tanır. Contoso'nun davette veya zamanlanmış bir tempoda eşlemeyi tam olarak otomatikleştirebilmesi için bu öznitelikler, betikler veya kod kullanılarak AD nesne modeli aracılığıyla ayarlanabilir.

Dış kullanıcıların Power BI'da içeriği düzenlemesine ve yönetmesine olanak sağlama

Contoso, daha önce Power BI içeriğinin kuruluşlar arası düzenleme ve yönetimi bölümünde açıklandığı gibi dış kullanıcıların kuruluş içinde içerik katkıda bulunmalarına izin verebilir.

Not

Kuruluşunuzun Power BI içindeki içeriği düzenlemek ve yönetmek için kullanıcının Çalışma alanım dışında bir çalışma alanında Power BI Pro lisansına sahip olması gerekir. Kullanıcılar, bu belgenin Lisanslama bölümünde ele alınan Pro lisanslarını alabilir.

Power BI Yönetici Portalı, kiracı ayarlarında dış konuk kullanıcıların kuruluştaki içeriği düzenlemesine ve yönetmesine izin verme ayarını sağlar. Varsayılan olarak, ayar devre dışı olarak ayarlanır; başka bir deyişle dış kullanıcılar varsayılan olarak kısıtlanmış salt okunur deneyime sahip olur. Bu ayar, Azure AD'da UserType değeri Konuk olarak ayarlanmış kullanıcılar için geçerlidir. Aşağıdaki tabloda, kullanıcıların UserType'larına ve ayarların nasıl yapılandırıldığına bağlı olarak yaşadığı davranışlar açıklanmaktadır.

Azure AD'de Kullanıcı Türü Dış konuk kullanıcıların içerik ayarını düzenlemesine ve yönetmesine izin ver Davranış
Konuk Kullanıcı için devre dışı bırakıldı (Varsayılan) Yalnızca madde tüketimi görünümü başına. Konuk kullanıcıya gönderilen BIR URL aracılığıyla görüntülendiğinde raporlara, panolara ve uygulamalara salt okunur erişim sağlar. Power BI Mobil uygulamalar konuk kullanıcıya salt okunur bir görünüm sağlar.
Konuk Kullanıcı için etkinleştirildi Dış kullanıcı tüm Power BI deneyimine erişim elde eder ancak bazı özellikler bu kullanıcılar tarafından kullanılamaz. Dış kullanıcının, kiracı bilgilerini içeren Power BI Hizmeti URL'sini kullanarak Power BI'da oturum açması gerekir. Kullanıcı Giriş deneyimini ve Çalışma Alanım'ı alır ve izinlere göre içeriğe göz atabilir, görüntüleyebilir ve oluşturabilir.

Power BI Mobil uygulamalar konuk kullanıcıya salt okunur bir görünüm sağlar.

Not

Azure AD'daki dış kullanıcılar da UserType Üyesi olarak ayarlanabilir. Bu, şu anda Power BI'da desteklenmiyor.

Power BI Yönetici portalında bu ayar aşağıdaki görüntüde gösterilmiştir.

Yönetici ayarları

Konuk kullanıcılar, içeriği düzenleyip yönetebilen salt okunur varsayılan deneyimi elde edebilir. Varsayılan ayar Devre Dışı'dır; diğer bir deyişle tüm Konuk kullanıcılar salt okunur deneyime sahiptir. Power BI Yönetici, ayarı kuruluştaki tüm Konuk kullanıcılar veya Azure AD tanımlanan belirli güvenlik grupları için etkinleştirebilir. Aşağıdaki görüntüde Contoso Power BI Yönetici, contoso kiracısında hangi dış kullanıcıların içeriği düzenleyebileceğini ve yönetebileceğini yönetmek için Azure AD'de bir güvenlik grubu oluşturmuştur.

Bu kullanıcıların Power BI'da oturum açmasına yardımcı olmak için kiracı URL'sini sağlayın. Kiracı URL'sini bulmak için şu adımları izleyin.

  1. Power BI hizmeti üstteki menüde yardım ( ? ) ve ardından Power BI Hakkında'yı seçin.

  2. Kiracı URL'si öğesinin yanındaki değere bakın. Bu, konuk kullanıcılarınızla paylaşabileceğiniz kiracı URL'sidir.

    Kiracı URL'si

Dış konuk kullanıcıların kuruluştaki içeriği düzenlemesine ve yönetmesine izin ver seçeneğini kullanırken, belirtilen konuk kullanıcılar kuruluşunuzun Power BI'sına erişim elde ederler ve izinlerine sahip oldukları tüm içeriği görürler. Giriş'e erişebilir, çalışma alanlarına göz atıp içeriğe katkıda bulunabilir, erişim listesinde bulundukları uygulamaları yükleyebilir ve Çalışma alanım'a sahip olabilirler. Çalışma alanlarının Yönetici oluşturabilir veya olabilir.

Not

Varsayılan Azure AD ayarları, Konuk kullanıcıların daha az deneyime yol açabilecek kişi seçiciler gibi belirli özellikleri kullanmasını önlediğinden, bu seçeneği kullanırken bu belgenin idare bölümünü gözden geçirmeyi unutmayın.**

Dış konuk kullanıcıların kuruluş kiracısında içeriği düzenlemesine ve yönetmesine izin ver ayarıyla etkinleştirilen konuk kullanıcılar için bazı deneyimler kullanılamaz. Raporları güncelleştirmek veya yayımlamak için konuk kullanıcıların Power BI Desktop dosyaları karşıya yüklemek için Veri Al da dahil olmak üzere Power BI hizmeti web kullanıcı arabirimini kullanması gerekir. Aşağıdaki deneyimler desteklenmez:

  • Power BI Desktop'tan Power BI hizmetine doğrudan yayımlama
  • Konuk kullanıcılar Power BI hizmetindeki hizmet veri kümelerine bağlanmak için Power BI Desktop kullanamaz
  • Çalışma alanı erişim listeleri için geçici davet gönderme desteklenmez
  • Konuk kullanıcılarda Excel için Power BI Publisher desteklenmez
  • Konuk kullanıcılar Power BI Gateway yükleyemez ve bunu kuruluşunuza bağlayamaz
  • Konuk kullanıcılar kuruluşun tamamına yayımlayan uygulamalar yükleyemez
  • Konuk kullanıcılar şablon uygulamalarını kullanamaz, oluşturamaz, güncelleştiremez veya yükleyemez
  • Konuk kullanıcılar Excel'de Çözümle özelliğini kullanamaz
  • Konuk kullanıcılar yorum yapamaz @mentioned ( bu işlev gelecek sürümde eklenecektir)
  • Bu özelliği kullanan konuk kullanıcıların iş veya okul hesabı olmalıdır. Kişisel hesapları kullanan konuk kullanıcılar, oturum açma kısıtlamaları nedeniyle daha fazla sınırlamayla karşılaşır.

İdare

Azure AD B2B paylaşımı kullanırken, Azure Active Directory yöneticisi dış kullanıcının deneyiminin yönlerini denetler. Bunlar, Kiracınızın Azure Active Directory ayarları içindeki Dış işbirliği ayarları sayfasında denetleniyor.

Daha fazla bilgi için bkz. Dış işbirliği ayarlarını yapılandırma.

Not

Varsayılan olarak, Konuk kullanıcı izinleri sınırlı seçeneği Evet olarak ayarlanmıştır, bu nedenle Power BI'daki Konuk kullanıcılar, özellikle de kişi seçici kullanıcılarının bu kullanıcılar için çalışmadığı sınırlı deneyimlere sahiptir. İyi bir deneyim sağlamak için aşağıda gösterildiği gibi Azure AD yöneticinizle birlikte çalışarak bunu Hayır olarak ayarlamanız önemlidir.**

Dış işbirliği ayarları

Konuk davetlerini denetleme

Power BI yöneticileri, Power BI yönetici portalını ziyaret ederek yalnızca Power BI için dış paylaşımı denetleyebiliyor. Ancak yöneticiler dış paylaşımı çeşitli Azure AD ilkeleriyle de denetleyebiliyor. Bu ilkeler yöneticilerin şunları sağlamasına olanak sağlar:

  • Son kullanıcıların davetlerini kapatma
  • Yalnızca Konuk Davet Eden rolündeki yöneticiler ve kullanıcılar davet edebilir
  • Yöneticiler, Konuk Davet Eden rolü ve üyeler davet edebilir
  • Konuklar da dahil olmak üzere tüm kullanıcılar davet edebilir

Bu ilkeler hakkında daha fazla bilgi için Bkz. Azure Active Directory B2B işbirliği için davetleri temsilci olarak atama.

Dış kullanıcıların tüm Power BI eylemleri denetim portalımızda da denetleniyor.

Konuk kullanıcılar için Koşullu Erişim ilkeleri

Contoso, Contoso kiracısından içeriğe erişen konuk kullanıcılar için koşullu erişim ilkelerini zorunlu kılabilir. B2B işbirliği kullanıcıları için koşullu erişim bölümünde ayrıntılı yönergeler bulabilirsiniz.

Yaygın alternatif yaklaşımlar

Azure AD B2B, kuruluş genelinde veri ve rapor paylaşımını kolaylaştırırken, yaygın olarak kullanılan ve bazı durumlarda üstün olabilecek birkaç yaklaşım daha vardır.

Alternatif Seçenek 1: İş ortağı kullanıcıları için yinelenen kimlikler oluşturma

Bu seçenekle contoso, aşağıdaki görüntüde gösterildiği gibi Contoso Kiracısı'ndaki her ortak kullanıcı için el ile yinelenen kimlikler oluşturmak zorunda kaldı. Ardından Contoso, Power BI'da atanan kimliklerle ilgili raporları, panoları veya uygulamaları paylaşabilir.

Uygun eşlemeleri ve adları ayarlama

Bu alternatifi seçme nedenleri:

  • Kullanıcının kimliği kuruluşunuz tarafından denetlendiğinden, e-posta, SharePoint gibi ilgili tüm hizmetler de kuruluşunuzun denetimindedir. BT Yöneticileriniz parolaları sıfırlayabilir, hesaplara erişimi devre dışı bırakabilir veya bu hizmetlerdeki etkinlikleri denetleyebilir.
  • İşletmeleri için kişisel hesaplar kullanan kullanıcıların belirli hizmetlere erişimi genellikle kısıtlanır, bu nedenle kuruluş hesabına ihtiyaç duyulabilir.
  • Bazı hizmetler yalnızca kuruluşunuzun kullanıcıları üzerinde çalışır. Örneğin, Azure B2B kullanarak dış kullanıcıların kişisel/mobil cihazlarında içeriği yönetmek için Intune kullanılması mümkün olmayabilir.

Bu alternatifi seçmeme nedenleri:

  • İş ortağı kuruluşlardaki kullanıcıların iki kimlik bilgisi kümesini hatırlaması gerekir: biri kendi kuruluşundaki içeriğe, diğeri contoso'dan içeriğe erişmek için. Bu, bu konuk kullanıcılar için bir güçlüktür ve birçok konuk kullanıcı bu deneyimle karıştırılır.
  • Contoso'un bu kullanıcılara kullanıcı başına lisans satın alması ve ataması gerekir. Kullanıcının e-posta alması veya Office uygulamalarını kullanması gerekiyorsa, Power BI'da içerik düzenleme ve paylaşma Power BI Pro dahil olmak üzere uygun lisanslara ihtiyacı vardır.
  • Contoso, iç kullanıcılara kıyasla dış kullanıcılar için daha sıkı yetkilendirme ve idare ilkeleri uygulamak isteyebilir. Bunu başarmak için Contoso'nın dış kullanıcılar için bir şirket içi sıfat oluşturması ve tüm Contoso kullanıcılarının bu adlandırma hakkında eğitilmesi gerekir.
  • Kullanıcı kuruluşundan ayrıldığında, Contoso yöneticisi hesabını el ile silene kadar Contoso'nun kaynaklarına erişmeye devam eder
  • Contoso yöneticilerinin oluşturma, parola sıfırlama vb. dahil olmak üzere konuk kimliğini yönetmesi gerekir.

Alternatif Seçenek 2: Özel kimlik doğrulaması kullanarak özel Power BI Embedded uygulaması oluşturma

Contoso'nun bir diğer seçeneği de özel kimlik doğrulamasıyla kendi özel eklenmiş Power BI uygulamasını oluşturmaktır ('Veriler uygulama tarafından sağlanır'). Birçok kuruluş Power BI içeriğini dış iş ortaklarına dağıtmak için özel bir uygulama oluşturmak için zaman veya kaynaklara sahip olmasa da, bazı kuruluşlar için bu en iyi yaklaşımdır ve ciddi bir değerlendirmeyi hak eder.

Kuruluşlar genellikle iş ortakları için tüm kuruluş kaynaklarına erişimi merkezileştiren, iç kuruluş kaynaklarından yalıtım sağlayan ve iş ortaklarının birçok iş ortağını ve kendi bireysel kullanıcılarını desteklemesi için kolaylaştırılmış deneyimler sağlayan mevcut iş ortağı portallarına sahiptir.

Birçok iş ortağı portalı

Yukarıdaki örnekte, her sağlayıcının kullanıcıları Contoso'nun kimlik sağlayıcısı olarak AAD kullanan İş Ortağı Portalı'nda oturum açar. AAD B2B, Azure B2C, yerel kimlikler veya herhangi bir sayıda diğer kimlik sağlayıcısıyla federasyon kullanabilir. Kullanıcı, Azure Web App veya benzer bir altyapı kullanarak oturum açabilir ve bir iş ortağı portalı derlemesine erişebilir.

Web uygulaması içinde Power BI raporları Power BI Embedded dağıtımından eklenir. Web uygulaması, sağlayıcıların Contoso ile etkileşim kurmasını kolaylaştırmayı amaçlayan uyumlu bir deneyimde raporlara ve ilgili hizmetlere erişimi kolaylaştırabilir. Bu portal ortamı, sağlayıcıların bu kaynaklara erişemediğinden emin olmak için Contoso iç AAD ve Contoso'nun iç Power BI ortamından yalıtılabilir. Genellikle, verilerin yalıtımını sağlamak için veriler ayrı bir İş Ortağı veri ambarında depolanır. Bu yalıtımın, kuruluşunuzun verilerine doğrudan erişimi olan dış kullanıcı sayısını sınırlaması, dış kullanıcının hangi verileri kullanabileceklerini sınırlaması ve dış kullanıcılarla yanlışlıkla paylaşımı sınırlaması gibi avantajları vardır.

Portal, Power BI Embedded kullanarak uygulama belirtecini veya ana kullanıcı ile Azure modelinde satın alınan premium kapasiteyi kullanarak avantajlı lisanslamadan yararlanabilir ve bu da son kullanıcılara lisans atamayla ilgili endişeleri basitleştirir ve beklenen kullanıma göre ölçeği artırıp azaltabilir. İş ortakları, bir İş Ortağının tüm ihtiyaçlarını göz önünde bulundurarak tasarlanmış tek bir portala eriştiklerinden, portal genel olarak daha yüksek kalite ve tutarlı bir deneyim sunabilir. Son olarak, Power BI Embedded tabanlı çözümler genellikle çok kiracılı olacak şekilde tasarlandığından, iş ortağı kuruluşlar arasında yalıtım sağlamayı kolaylaştırır.

Bu alternatifi seçme nedenleri:

  • İş ortağı kuruluş sayısı arttıkça daha kolay yönetilebilir. İş ortakları Contoso'nun iç AAD dizininden yalıtılmış ayrı bir dizine eklendiğinden, BT'nin idare görevlerini basitleştirir ve iç verilerin dış kullanıcılarla yanlışlıkla paylaşılmasını önlemeye yardımcı olur.
  • Tipik İş Ortağı Portalları, iş ortakları genelinde tutarlı deneyimlere sahip yüksek markalı deneyimlerdir ve tipik iş ortaklarının ihtiyaçlarını karşılamak için kolaylaştırılmıştır. Bu nedenle Contoso, gerekli tüm hizmetleri tek bir portalda tümleştirerek iş ortaklarına daha iyi bir genel deneyim sunabilir.
  • Power BI Embedded içeriği düzenleme gibi gelişmiş senaryolar için lisanslama maliyetleri, Azure tarafından satın alınan Power BI Premium kapsamındadır ve bu kullanıcılara Power BI Pro lisans ataması gerektirmez.
  • Çok kiracılı bir çözüm olarak tasarlanmışsa iş ortakları arasında daha iyi yalıtım sağlar.
  • İş Ortağı Portalı genellikle Power BI raporlarının, panolarının ve uygulamalarının ötesinde iş ortağına yönelik diğer araçları içerir.

Bu alternatifi seçmeme nedenleri:

  • Bu tür bir portalı oluşturmak, çalıştırmak ve sürdürmek için önemli bir çaba gerekir ve bu da onu kaynaklara ve zamana önemli bir yatırım haline getirir.
  • Birden çok iş akışında dikkatli planlama ve yürütme gerektiğinden çözüme yönelik süre B2B paylaşımını kullanmaktan çok daha uzundur.
  • Daha az sayıda iş ortağı olduğunda, bu alternatif için gereken çaba büyük olasılıkla iki yana yaslamayacak kadar yüksektir.
  • Geçici paylaşımla işbirliği, kuruluşunuzun karşılaştığı birincil senaryodur.
  • Raporlar ve panolar her iş ortağı için farklıdır. Bu alternatif, doğrudan İş Ortaklarıyla paylaşmanın ötesinde yönetim yükü getirir.

SSS

Contoso, kullanıcının yalnızca "kullanıma hazır" olması için otomatik olarak kullanılan bir davet gönderebilir mi? Yoksa kullanıcının her zaman kullanım URL'sine tıklaması mı gerekiyor?

Son kullanıcının içeriğe erişebilmesi için önce her zaman onay deneyimine tıklaması gerekir.

Çok sayıda konuk kullanıcıyı davet edecekseniz, kaynak kuruluşundaki konuk davet eden rolüne bir kullanıcı ekleyerek bunu çekirdek Azure AD yöneticilerinizden temsilci olarak atamanızı öneririz. Bu kullanıcı oturum açma kullanıcı arabirimini, PowerShell betiklerini veya API'leri kullanarak iş ortağı kuruluşundaki diğer kullanıcıları davet edebilir. Bu, Azure AD yöneticilerinizin iş ortağı kuruluşta kullanıcıları davet etme veya davetleri yeniden davet etme yükünü azaltır.

Contoso, iş ortaklarının çok faktörlü kimlik doğrulaması yoksa konuk kullanıcılar için çok faktörlü kimlik doğrulamasını zorlayabilir mi?

Evet. Daha fazla bilgi için bkz. B2B işbirliği kullanıcıları için koşullu erişim.

Davet edilen iş ortağı kendi şirket içi kimlik doğrulamasını eklemek için federasyon kullandığında B2B işbirliği nasıl çalışır?

İş ortağının şirket içi kimlik doğrulama altyapısına bağlı bir Azure AD kiracısı varsa, şirket içi çoklu oturum açma (SSO) otomatik olarak elde edilir. İş ortağının Azure AD kiracısı yoksa, yeni kullanıcılar için bir Azure AD hesabı oluşturulabilir.

Tüketici e-posta hesapları olan konuk kullanıcıları davet edebilir miyim?

Konuk kullanıcıları tüketici e-posta hesaplarıyla davet etme, Power BI'da desteklenir. Buna hotmail.com, outlook.com ve gmail.com gibi etki alanları dahildir. Ancak bu kullanıcılar, iş veya okul hesabı olan kullanıcıların karşılaştıklarının ötesinde sınırlamalarla karşılaşabilir.