Διανομή περιεχομένου Power BI σε εξωτερικούς χρήστες-επισκέπτες με το Azure Active Directory B2BDistribute Power BI content to external guest users using Azure Active Directory B2B

Σύνοψη: Αυτή είναι μια τεχνική Λευκή Βίβλος που περιγράφει πώς μπορείτε να διανείμετε περιεχόμενο σε χρήστες εκτός του οργανισμού, χρησιμοποιώντας την ενοποίηση του Azure Active Directory Business-to-Business (Azure AD B2B).Summary: This is a technical whitepaper outlining how to distribute content to users outside the organization using the integration of Azure Active Directory Business-to-business (Azure AD B2B).

Συγγραφείς: Λούκας Pawlowski, Κάσπερ Ντε ΤζονγκWriters: Lukasz Pawlowski, Kasper de Jonge

Τεχνικοί αναθεωρητές: Αδάμ Γουίλσον, Sheng Liu, Qian Λιανγκ, Σεργκέι Gundorov, Τζέικομπ Γκριμ, Αδάμ Σάξτον, Μάγια Shenhav, κυνηγέ Shalit, Ελισάβετ ΌλσονTechnical Reviewers: Adam Wilson, Sheng Liu, Qian Liang, Sergei Gundorov, Jacob Grimm, Adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth Olson

Σημείωση

Μπορείτε να αποθηκεύσετε ή να εκτυπώσετε αυτήν τη Λευκή Βίβλο επιλέγοντας Εκτύπωση από το πρόγραμμα περιήγησής σας και, στη συνέχεια, επιλέγοντας Αποθήκευση ως PDF.You can save or print this whitepaper by selecting Print from your browser, then selecting Save as PDF.

ΕισαγωγήIntroduction

Το Power BI παρέχει στους οργανισμούς μια πλήρη εικόνα των δραστηριοτήτων τους και δίνει τη δυνατότητα σε όλους τους χρήστες που ανήκουν σε αυτούς τους οργανισμούς να λαμβάνουν έξυπνες αποφάσεις, χρησιμοποιώντας δεδομένα.Power BI gives organizations a 360-degree view of their business and empowers everyone in these organizations to make intelligent decisions using data. Πολλοί από αυτούς τους οργανισμούς έχουν ισχυρές και αξιόπιστες σχέσεις με εξωτερικούς συνεργάτες, πελάτες και εργολάβους.Many of these organizations have strong and trusted relationships with external partners, clients, and contractors. Αυτοί οι οργανισμοί πρέπει να παρέχουν ασφαλή πρόσβαση στους πίνακες εργαλείων και τις αναφορές Power BI στους χρήστες αυτών των εξωτερικών συνεργατών.These organizations need to provide secure access to Power BI dashboards and reports to users in these external partners.

Το Power BI ενσωματώνεται με το Azure Active Directory Business-to-business (Azure AD B2B) για να επιτρέψει την ασφαλή διανομή περιεχομένου Power BI σε χρήστες-επισκέπτες εκτός του οργανισμού, με παράλληλη διατήρηση του ελέγχου και διαχείριση της πρόσβασης των εσωτερικών δεδομένων.Power BI integrates with Azure Active Directory Business-to-business (Azure AD B2B) to allow secure distribution of Power BI content to guest users outside the organization – while still maintaining control and governing access to internal data.

Αυτή η λευκή βίβλος καλύπτει όλες τις λεπτομέρειες που χρειάζεστε για να κατανοήσετε την ενσωμάτωση του Power BI στο Azure Active Directory B2B.This white paper covers the all the details you need to understand Power BI's integration with Azure Active Directory B2B. Θα συζητήσουμε τις συνηθέστερες περιπτώσεις χρήσης, την εγκατάσταση, την παραχώρηση αδειών χρήσης και την ασφάλεια σε επίπεδο γραμμών.We cover its most common use case, setup, licensing, and row level security.

Σημείωση

Σε όλη αυτή τη Λευκή Βίβλο, αναφέρουμε το Azure Active Directory ως Azure AD και το Azure Active Directory Business to Business ως Azure AD B2B.Throughout this white paper, we refer to Azure Active Directory as Azure AD and Azure Active Directory Business to Business as Azure AD B2B.

ΣενάριαScenarios

Η Contoso είναι κατασκευαστής αυτοκινήτων και συνεργάζεται με πολλούς διαφορετικούς προμηθευτές, οι οποίοι της παρέχουν όλα τα εξαρτήματα, τα υλικά και τις υπηρεσίες που απαιτούνται για την εκτέλεση των εργασιών κατασκευής.Contoso is an automotive manufacturer and works with many diverse suppliers who provide it with all the components, materials, and services necessary to run its manufacturing operations. Η Contoso θέλει να εξορθολογίσει την αλυσίδα εφοδιασμού της και σχεδιάζει να χρησιμοποιήσει το Power BI για την παρακολούθηση βασικών μετρήσεων απόδοσης της αλυσίδας εφοδιασμού της.Contoso wants to streamline its supply chain logistics and plans to use Power BI to monitor key performance metrics of its supply chain. Η Contoso θέλει να χρησιμοποιήσει από κοινού αναλυτικά στοιχεία με τους εξωτερικούς συνεργάτες της εφοδιαστικής αλυσίδας, με ασφαλή και διαχειρίσιμο τρόπο.Contoso wants to share with external supply chain partners analytics in a secure and manageable way.

Η Contoso μπορεί να ενεργοποιήσει τις παρακάτω εμπειρίες για εξωτερικούς χρήστες που χρησιμοποιούν το Power BI και το Azure AD B2B.Contoso can enable the following experiences for external users using Power BI and Azure AD B2B.

Ad hoc κοινή χρήση ανά στοιχείοAd hoc per item sharing

Η Contoso συνεργάζεται με έναν προμηθευτή που κατασκευάζει ψυγεία για αυτοκίνητα της Contoso.Contoso works with a supplier who builds radiators for Contoso's cars. Συχνά, χρειάζεται να βελτιστοποιήσουν την αξιοπιστία των ψυγείων, χρησιμοποιώντας δεδομένα από όλα τα αυτοκίνητα της Contoso.Often, they need to optimize the reliability of the radiators using data from all of Contoso's cars. Ένας αναλυτής της Contoso χρησιμοποιεί το Power BI για να θέσει σε κοινή χρήση μια έκθεση αξιοπιστίας του ψυγείου με έναν μηχανικό του προμηθευτή.An analyst at Contoso uses Power BI to share a radiator reliability report with an Engineer at the supplier. Ο μηχανικός λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με μια σύνδεση για την προβολή της αναφοράς.The Engineer receives an email with a link to view the report.

Όπως περιγράφηκε παραπάνω, αυτή η ad-hoc κοινή χρήση γίνεται από τους επιχειρηματικούς χρήστες ανάλογα με τις εκάστοτε ανάγκες.As described above, this ad-hoc sharing is performed by business users on an as needed basis. Η σύνδεση που έχει σταλεί από το Power BI στον εξωτερικό χρήστη είναι μια σύνδεση πρόσκλησης Azure AD B2B.The link sent by Power BI to the external user is an Azure AD B2B invite link. Όταν ο εξωτερικός χρήστης ανοίξει τη σύνδεση, καλείται να συμμετάσχει στον οργανισμό Azure AD της Contoso ως επισκέπτης.When the external user opens the link, they are asked to join Contoso's Azure AD organization as a Guest user. Μετά την αποδοχή της πρόσκλησης, η σύνδεση ανοίγει τη συγκεκριμένη αναφορά ή τον πίνακα εργαλείων.After the invite is accepted, the link opens the specific report or dashboard. Ο διαχειριστής του Microsoft Azure Active Directory εκχωρεί άδεια πρόσκλησης εξωτερικών χρηστών στον οργανισμό και επιλέγει τι μπορούν να κάνουν αυτοί οι χρήστες αφού δεχτούν την πρόσκληση, όπως περιγράφεται στην ενότητα Διαχείριση του παρόντος εγγράφου.The Azure Active Directory admin delegates permission to invite external users to the organization and chooses what those users can do once they accept the invite as described in the Governance section of this document. Ο αναλυτής της Contoso μπορεί να προσκαλέσει τον χρήστη Guest μόνο επειδή ο διαχειριστής του Microsoft Azure AD έχει επιτρέψει τη συγκεκριμένη ενέργεια και ο διαχειριστής του Power BI έχει επιτρέψει στους χρήστες να προσκαλούν τους επισκέπτες για να προβάλλουν περιεχόμενο στις ρυθμίσεις ενοικιαστή του Power BI.The Contoso analyst can invite the Guest user only because the Azure AD administrator allowed that action and the Power BI administrator allowed users to invite guests to view content in Power BI's tenant settings.

Πρόσκληση επισκεπτών στο Power BI χρησιμοποιώντας το AAD

  1. Η διαδικασία ξεκινά με έναν εσωτερικό χρήστη της Contoso που θέτει σε κοινή χρήση έναν πίνακα ελέγχου ή μια αναφορά με έναν εξωτερικό χρήστη.The process starts with a Contoso internal user sharing a dashboard or a report with an external user. Εάν ο εξωτερικός χρήστης δεν είναι ήδη επισκέπτης στο Azure AD της Contoso, τότε προσκαλείται.If the external user is not already a guest in Contoso's Azure AD, they are invited. Αποστέλλεται ένα μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου του, που περιλαμβάνει μια πρόσκληση για το Azure AD της ContosoAn email is sent to their email address that includes an invite to Contoso's Azure AD
  2. Ο παραλήπτης αποδέχεται την πρόσκληση για το Azure AD της Contoso και προστίθεται ως χρήστης Guest στο Azure AD της Contoso.The recipient accepts the invite to Contoso's Azure AD and is added as a Guest user in Contoso's Azure AD.
  3. Ο παραλήπτης, στη συνέχεια, ανακατευθύνεται στον πίνακα εργαλείων, την αναφορά ή την εφαρμογή Power BI, η οποία είναι μόνο για ανάγνωση για το χρήστη.The recipient is then redirected to the Power BI dashboard, report, or app, which are read-only for the user.

Η διαδικασία θεωρείται ad-hoc, δεδομένου ότι οι επιχειρηματικοί χρήστες της Contoso εκτελούν την ενέργεια πρόσκλησης όπως απαιτείται για τους επιχειρηματικούς τους σκοπούς.The process is considered ad-hoc since business users in Contoso perform the invite action as needed for their business purposes. Κάθε κοινόχρηστο στοιχείο είναι ένας μεμονωμένος σύνδεσμος στον οποίο μπορεί να έχει πρόσβαση ο εξωτερικός χρήστης για να προβάλει το περιεχόμενο.Each item shared is a single link the external user can access to view the content.

Δεδομένου ότι ο εξωτερικός χρήστης έχει προσκληθεί να αποκτήσει πρόσβαση σε πόρους της Contoso, μπορεί να δημιουργηθεί ένας σκιώδης λογαριασμός για λογαριασμό του στο Contoso Azure AD ώστε να μην χρειάζεται να προσκληθεί ξανά.Once the external user has been invited to access Contoso resources, a shadow account may be created for them in Contoso Azure AD and they do not need to be invited again. Την πρώτη φορά που θα προσπαθήσει να αποκτήσει πρόσβαση σε έναν πόρο Contoso, όπως έναν πίνακα εργαλείων Power BI, θα περάσει από μια διαδικασία συγκατάθεσης, η οποία εξαργυρώνει την πρόσκληση.The first time they try to access a Contoso resource like a Power BI dashboard, they go through a consent process, which redeems the invitation. Εάν δεν ολοκληρώσει τη συγκατάθεση, δεν είναι δυνατό να αποκτήσει πρόσβαση σε περιεχόμενο της Contoso.If they do not complete the consent, they cannot access any of Contoso's content. Εάν αντιμετωπίζει πρόβλημα εξαργύρωσης της πρόσκλησής του μέσω του αρχικού συνδέσμου που παρέχεται, ένας διαχειριστής του Azure AD μπορεί να του ξαναστείλει μια συγκεκριμένη σύνδεση πρόσκλησης για να την εξαργυρώσει.If they have trouble redeeming their invitation via the original link provided, an Azure AD administrator can resent a specific invitation link for them to redeem.

Προγραμματισμένη κοινή χρήση ανά στοιχείοPlanned per item sharing

Η Contoso συνεργάζεται με έναν υπεργολάβο για να πραγματοποιήσει ανάλυση αξιοπιστίας των ψυγείων.Contoso works with a subcontractor to perform reliability analysis of radiators. Ο υπεργολάβος έχει μια ομάδα 10 ατόμων που χρειάζονται δικαιώματα πρόσβασης σε δεδομένα στο περιβάλλον Power BI της Contoso.The subcontractor has a team of 10 people who need access to data in Contoso's Power BI environment. Εδώ εμπλέκεται ο διαχειριστής Azure AD της Contoso για να προσκαλέσει όλους τους χρήστες, καθώς και για τον χειρισμό τυχόν προσθηκών/αλλαγών στο προσωπικό κατά την αλλαγή υπεργολάβου.The Contoso Azure AD administrator is involved to invite all the users and to handle any additions/changes as personnel at the subcontractor change. Ο διαχειριστής του Azure AD δημιουργεί μια ομάδα ασφαλείας για όλους τους εργαζόμενους στον υπεργολάβο.The Azure AD administrator creates a security group for all the employees at the subcontractor. Χρησιμοποιώντας την ομάδα ασφαλείας, οι υπάλληλοι της Contoso μπορούν εύκολα να διαχειριστούν την πρόσβαση στις αναφορές και να εξασφαλίσουν ότι όλοι οι απαιτούμενοι υπεργολάβοι έχουν πρόσβαση σε όλες τις απαιτούμενες αναφορές, πίνακες εργαλείων και εφαρμογές Power BI.Using the security group, Contoso's employees can easily manage access to reports and ensure all required subcontractor personnel have access to all the required reports, dashboards, and Power BI apps. Ο διαχειριστής του Azure AD μπορεί επίσης να αποφύγει τη συμμετοχή του στη διαδικασία πρόσκλησης, επιλέγοντας να μεταβιβάσει δικαιώματα πρόσκλησης σε έναν αξιόπιστο υπάλληλο της Contoso ή στον υπεργολάβο, για να εξασφαλίσει την έγκαιρη διαχείριση του προσωπικού.The Azure AD administrator can also avoid being involved in the invitation process altogether by choosing to delegate invitation rights to a trusted employee at Contoso or at the subcontractor to ensure timely personnel management.

Ορισμένοι οργανισμοί απαιτούν μεγαλύτερο έλεγχο όταν προστίθενται εξωτερικοί χρήστες, όταν προσκαλούν πολλούς χρήστες σε έναν εξωτερικό οργανισμό ή σε πολλούς εξωτερικούς οργανισμούς.Some organizations require more control over when external users are added, are inviting many users in an external organization, or many external organizations. Σε αυτές τις περιπτώσεις, η προγραμματισμένη κοινή χρήση μπορεί να χρησιμοποιηθεί για τη διαχείριση της κλίμακας κοινής χρήσης, για την επιβολή εταιρικών πολιτικών και ακόμη και για την ανάθεση δικαιωμάτων σε αξιόπιστα άτομα προκειμένου να προσκαλούν και να διαχειρίζονται εξωτερικούς χρήστες.In these cases, planned sharing can be used to manage the scale of sharing, to enforce organizational policies, and even to delegate rights to trusted individuals to invite and manage external users. Το Azure AD B2B υποστηρίζει την αποστολή προγραμματισμένων προσκλήσεων απευθείας από την πύλη Azure μέσω ενός διαχειριστή IT ή μέσω του PowerShell, χρησιμοποιώντας την API διαχείρισης προσκλήσεων όπου ένα σύνολο χρηστών μπορεί να προσκληθεί σε μία ενέργεια.Azure AD B2B supports planned invites to be sent directly from the Azure portal by an IT administrator, or through PowerShell using the invitation manager API where a set of users can be invited in one action. Χρησιμοποιώντας την μέθοδο προγραμματισμένων προσκλήσεων, ο οργανισμός μπορεί να ελέγξει ποιος μπορεί να προσκαλέσει χρήστες και να εφαρμόσει διαδικασίες έγκρισης.Using the planned invites approach, the organization can control who can invite users and implement approval processes. Οι προηγμένες δυνατότητες του Azure AD, όπως οι δυναμικές ομάδες, μπορούν να διευκολύνουν τη διατήρηση της συμμετοχής σε ομάδα ασφαλείας αυτόματα.Advanced Azure AD capabilities like dynamic groups can make it easy to maintain security group membership automatically.

Έλεγχος των επισκεπτών που μπορούν να δουν περιεχόμενο

  1. Η διεργασία ξεκινά με έναν διαχειριστή IT που καλεί τον επισκέπτη χρήστη είτε με μη αυτόματο τρόπο, είτε μέσω του API που δόθηκε από το Azure Active DirectoryThe process starts with an IT administrator inviting the guest user either manually or through the API provided by Azure Active Directory
  2. Ο χρήστης αποδέχεται την πρόσκληση στον οργανισμό.The user accepts the invite to the organization.
  3. Μόλις ο χρήστης αποδεχτεί την πρόσκληση, ένας χρήστης του Power BI μπορεί να θέσει σε κοινή χρήση μια αναφορά ή έναν πίνακα εργαλείων με τον εξωτερικό χρήστη ή μια ομάδα ασφαλείας στην οποία ανήκει.Once the user has accepted the invitation, a user in Power BI can share a report or dashboard with the external user, or a security group they are in. Όπως και με την τακτική κοινή χρήση στο Power BI, ο εξωτερικός χρήστης λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιλαμβάνει τη σύνδεση με το στοιχείο.Just like with regular sharing in Power BI the external user receives an email with the link to the item.
  4. Όταν ο εξωτερικός χρήστης αποκτήσει πρόσβαση στη σύνδεση, ο έλεγχος ταυτότητας στον κατάλογό του διαβιβάζεται στο Azure AD της Contoso και χρησιμοποιείται για την απόκτηση πρόσβασης στο περιεχόμενο Power BI.When the external user accesses the link, their authentication in their directory is passed to Contoso's Azure AD and used to gain access to the Power BI content.

Ad hoc ή προγραμματισμένη κοινή χρήση των εφαρμογών Power BIAd hoc or planned sharing of Power BI Apps

Η Contoso έχει ένα σύνολο αναφορών και πινάκων εργαλείων που χρειάζονται για την κοινή χρήση με έναν ή περισσότερους προμηθευτές.Contoso has a set of reports and dashboards they need to share with one or more Suppliers. Για να βεβαιωθείτε ότι όλοι οι απαιτούμενοι εξωτερικοί χρήστες έχουν πρόσβαση σε αυτό το περιεχόμενο, αυτό παρέχεται με τη μορφή εφαρμογής Power BI.To ensure all required external users have access to this content, it is packaged as a Power BI app. Οι εξωτερικοί χρήστες είτε προστίθενται απευθείας στη λίστα πρόσβασης εφαρμογών είτε μέσω ομάδων ασφαλείας.The external users are either added directly to the app access list or through security groups. Κάποιο άτομο στην Contoso στέλνει, στη συνέχεια, τη διεύθυνση URL εφαρμογής σε όλους τους εξωτερικούς χρήστες, για παράδειγμα, με ένα μήνυμα ηλεκτρονικού ταχυδρομείου.Someone at Contoso then sends the app URL to all the external users, for example in an email. Όταν οι εξωτερικοί χρήστες ανοίξουν τη σύνδεση, θα δουν όλο το περιεχόμενο σε μία εύκολη περιηγήσιμη εμπειρία.When the external users open the link, they see all the content in a single easy to navigate experience.

Η χρήση μιας εφαρμογής Power BI διευκολύνει την Contoso να δημιουργεί μια πύλη BI για τους προμηθευτές της.Using a Power BI app makes it easy for Contoso to build a BI Portal for its suppliers. Μια ενιαία λίστα πρόσβασης ελέγχει την πρόσβαση σε όλο το απαιτούμενο περιεχόμενο, μειώνοντας τον χαμένο χρόνο για τον έλεγχο και τη ρύθμιση των δικαιωμάτων επιπέδου στοιχείων.A single access list controls access to all the required content reducing wasted time checking and setting item level permissions. Το Azure AD B2B διατηρεί πρόσβαση ασφαλείας, χρησιμοποιώντας την εγγενή ταυτότητα του Προμηθευτή, ώστε οι χρήστες να μην χρειάζονται πρόσθετα διαπιστευτήρια σύνδεσης.Azure AD B2B maintains security access using the Supplier's native identity so users don't need additional login credentials. Εάν χρησιμοποιείτε προγραμματισμένες προσκλήσεις με ομάδες ασφαλείας, η διαχείριση της πρόσβασης στην εφαρμογή απλοποιείται κατά την μετακίνηση του προσωπικού εντός ή εκτός του έργου.If using planned invites with security groups, access management to the app as personnel rotate into or out of the project is simplified. Συμμετοχή στις ομάδες ασφαλείας με μη αυτόματο τρόπο ή με χρήση δυναμικών ομάδων, έτσι ώστε όλοι οι εξωτερικοί χρήστες από έναν προμηθευτή να προστίθενται αυτόματα στην κατάλληλη ομάδα ασφαλείας.Membership in security groups manually or by using dynamic groups, so that all external users from a supplier are automatically added to the appropriate security group.

Στοιχείο ελέγχου περιεχομένου με AAD

  1. Η διαδικασία ξεκινάει από τον χρήστη που προσκαλείται στην οργάνωση Azure AD της Contoso μέσω της πύλης Azure ή του PowerShellThe process starts by the user being invited to Contoso's Azure AD organization through the Azure portal or PowerShell
  2. Ο χρήστης μπορεί να προστεθεί σε μια ομάδα χρηστών στο Azure AD.The user can be added to a user group in Azure AD. Μπορεί να χρησιμοποιηθεί μια στατική ή δυναμική ομάδα χρηστών, αλλά οι δυναμικές ομάδες συμβάλλουν στη μείωση της χειρωνακτικής εργασίας.A static or dynamic user group can be used, but dynamic groups help reduce manual work.
  3. Οι εξωτερικοί χρήστες έχουν πρόσβαση στην εφαρμογή Power BI μέσω της ομάδας χρηστών.The external users are given access to the Power BI App through the user group. Η διεύθυνση URL της εφαρμογής πρέπει να αποστέλλεται απευθείας στον εξωτερικό χρήστη ή να τοποθετείται σε μια τοποθεσία με δυνατότητα πρόσβασης.The app URL should be sent directly to the external user or placed on a site they have access to. Το Power BI προσπαθεί να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τη σύνδεση εφαρμογής σε εξωτερικούς χρήστες, αλλά, όταν χρησιμοποιεί ομάδες χρηστών των οποίων η ιδιότητα μέλους μπορεί να αλλάξει, το Power BI δεν μπορεί να πραγματοποιήσει αποστολή σε όλους τους εξωτερικούς χρήστες των οποίων η διαχείριση πραγματοποιείται μέσω ομάδων χρηστών.Power BI makes a best effort to send an email with the app link to external users but when using user groups whose membership can change, Power BI is not able to send to all external users managed through user groups.
  4. Όταν ο εξωτερικός χρήστης αποκτήσει πρόσβαση στη διεύθυνση URL της εφαρμογής Power BI, αυτό επιβεβαιώνεται από το Azure AD της Contoso, η εφαρμογή εγκαθίσταται για τον χρήστη και ο χρήστης μπορεί να δει όλες τις αναφορές και τους πίνακες εργαλείων που περιλαμβάνονται στην εφαρμογή.When the external user accesses the Power BI app URL, they are authenticated by Contoso's Azure AD, the app is installed for the user, and the user can see all the contained reports and dashboards within the app.

Οι εφαρμογές διαθέτουν επίσης μια μοναδική δυνατότητα που επιτρέπει στους συντάκτες των εφαρμογών να εγκαθιστούν την εφαρμογή αυτόματα για το χρήστη, ούτως ώστε να είναι διαθέσιμη μόλις συνδεθεί ο χρήστης.Apps also have a unique feature that allows app authors to install the application automatically for the user, so it is available when the user logs in. Αυτή η δυνατότητα εγκαθίσταται αυτόματα μόνο για τους εξωτερικούς χρήστες που αποτελούν ήδη μέρος του οργανισμού της Contoso κατά τη στιγμή της δημοσίευσης ή της ενημέρωσης της εφαρμογής.This feature only installs automatically for external users who are already part of Contoso's organization at the time the application is published or updated. Έτσι, χρησιμοποιείται καλύτερα με την μέθοδο των προγραμματισμένων προσκλήσεων και εξαρτάται από την δημοσίευση ή την ενημέρωση της εφαρμογής μετά την προσθήκη των χρηστών στο Azure AD της Contoso.Thus, it is best used with the planned invites approach, and depends on the app being published or updated after the users are added to Contoso's Azure AD. Οι εξωτερικοί χρήστες μπορούν πάντα να εγκαταστήσουν την εφαρμογή χρησιμοποιώντας τη σύνδεση της εφαρμογής.External users can always install the app using the app link.

Σχολιασμός και εγγραφή σε περιεχόμενο σε ολόκληρο τον οργανισμόCommenting and subscribing to content across organizations

Καθώς η Contoso συνεχίζει να συνεργάζεται με τους υπεργολάβους ή τους προμηθευτές της, οι εξωτερικοί μηχανικοί πρέπει να συνεργαστούν στενά με τους αναλυτές της Contoso.As Contoso continues to work with its subcontractors or suppliers, the external Engineers need to work closely with Contoso's analysts. Το Power BI παρέχει διάφορες δυνατότητες συνεργασίας που βοηθούν τους χρήστες να επικοινωνούν σχετικά με περιεχόμενο που μπορούν να καταναλώσουν.Power BI provides several collaboration features that help users communicate about content they can consume. Ο "Σχολιασμός πίνακα εργαλείων" (και σύντομα "Σχολιασμός αναφορών") επιτρέπει στους χρήστες να συζητούν για σημεία δεδομένων που βλέπουν και να επικοινωνούν με συντάκτες αναφορών για να υποβάλουν ερωτήσεις.Dashboard commenting (and soon Report commenting) allows users to discuss data points they see and communicate with report authors to ask questions.

Προς το παρόν, οι εξωτερικοί χρήστες-επισκέπτες μπορούν να συμμετέχουν σε σχόλια, αφήνοντας σχόλια και διαβάζοντας τις απαντήσεις.Currently, external guest users can participate in comments by leaving comments and reading the replies. Ωστόσο, σε αντίθεση με τους εσωτερικούς χρήστες, οι επισκέπτες δεν μπορούν να είναι @mentioned και δεν λαμβάνουν ειδοποιήσεις ότι έχουν λάβει ένα σχόλιο.However, unlike internal users, guest users cannot be @mentioned and do not receive notifications that they've received a comment. Οι χρήστες-επισκέπτες δεν μπορούν να χρησιμοποιήσουν τη δυνατότητα συνδρομών στο Power BI κατά τη στιγμή της εγγραφής.Guest users cannot use the subscriptions feature within Power BI at the time of writing. Σε μια μελλοντική έκδοση, αυτοί οι περιορισμοί θα αρθούν και ο επισκέπτης-χρήστης θα λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου όταν θα του αποσταλεί σχόλιο @mentions ή όταν παραδοθεί μια συνδρομή στο ηλεκτρονικό του ταχυδρομείο που περιέχει μια σύνδεση με το περιεχόμενο του Power BI.In an upcoming release, those restrictions will be lifted and the Guest user will receive an email when a comment @mentions them, or when a subscription is delivered to their email that contains a link to the content in Power BI.

Πρόσβαση στο περιεχόμενο στις εφαρμογές Power BI για κινητές συσκευέςAccess content in the Power BI mobile apps

Σε μια μελλοντική έκδοση, όταν οι χρήστες της Contoso χρησιμοποιούν από κοινού αναφορές ή πίνακες εργαλείων με τους εξωτερικούς συνεργάτες-επισκέπτες, το Power BI θα στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα ειδοποιεί τον Επισκέπτη.In an upcoming release, when Contoso's users share reports or dashboards with their external Guest counterparts, Power BI will send an email notifying the Guest. Όταν ο χρήστης-επισκέπτης ανοίγει τη σύνδεση προς την αναφορά ή τον πίνακα εργαλείων στην κινητή συσκευή του, το περιεχόμενο θα ανοίγει στις εγγενείς εφαρμογές Power BI για κινητές συσκευές, εάν είναι εγκατεστημένες.When the guest user opens the link to the report or dashboard on their mobile device, the content will open in the native Power BI mobile apps on their device, if they're installed. Ο χρήστης-επισκέπτης θα μπορεί, στη συνέχεια, να πλοηγηθεί ανάμεσα στο κοινόχρηστο περιεχόμενο στον εξωτερικό μισθωτή και στο δικό του περιεχόμενο από τον οικιακό μισθωτή.The guest user will then be able to navigate between content shared with them in the external tenant, and back to their own content from their home tenant.

Σημείωση

Ο χρήστης-επισκέπτης δεν μπορεί να ανοίξει την εφαρμογή Power BI για κινητές συσκευές και να μεταβεί αμέσως στον εξωτερικό μισθωτή, αλλά, θα πρέπει να ξεκινήσει με μια σύνδεση προς ένα στοιχείο που βρίσκεται στον εξωτερικό μισθωτή.The guest user cannot open the Power BI mobile app and immediately navigate to the external tenant, they must start with a link to an item in the external tenant. Συνήθεις λύσεις περιγράφονται στην ενότητα Διανομή συνδέσεων σε περιεχόμενο στο Power BI της γονικής εταιρείας παρακάτω σε αυτό το έγγραφο.Common workarounds are described in the Distributing links to content in the Parent organization's Power BI section later in this document.

Επεξεργασία και διαχείριση του περιεχομένου Power BI σε ολόκληρο τον οργανισμόCross-organization editing and management of Power BI content

Η Contoso και οι προμηθευτές και οι υπεργολάβοι της συνεργάζονται όλο και πιο στενά.Contoso and its Suppliers and subcontractors work increasingly closely together. Συχνά, ένας αναλυτής του υπεργολάβου χρειάζεται πρόσθετες μετρήσεις ή οπτικοποιήσεις δεδομένων που πρέπει να προστεθούν σε μια αναφορά που χρησιμοποιείται από κοινού με την Contoso.Often an analyst at the subcontractor needs additional metrics or data visualizations to be added to a report Contoso has shared with them. Τα δεδομένα θα πρέπει να βρίσκονται στον μισθωτή Power BI της Contoso,όμως, οι εξωτερικοί χρήστες θα πρέπει να μπορούν να τα επεξεργαστούν, να δημιουργήσουν νέο περιεχόμενο και ακόμη και να το διανείμουν σε κατάλληλα άτομα.The data should reside in Contoso's Power BI tenant, but external users should be able to edit it, create new content, and even distribute it to appropriate individuals.

Το Power BI παρέχει στον οργανισμό την επιλογή Να επιτρέπεται στους εξωτερικούς επισκέπτες η επεξεργασία και διαχείριση περιεχομένου στον οργανισμό.Power BI provides an option that enables External guest users can edit and manage content in the organization. Από προεπιλογή, οι εξωτερικοί χρήστες βιώνουν μια εμπειρία προσανατολισμένη στην κατανάλωση, μόνο για ανάγνωση.By default, external users have a read-only consumption-oriented experience. Ωστόσο, αυτή η νέα ρύθμιση επιτρέπει στον διαχειριστή Power BI να επιλέξει ποιοι εξωτερικοί χρήστες μπορούν να επεξεργαστούν και να διαχειριστούν περιεχόμενο στον δικό τους οργανισμό.However, this new setting allows the Power BI admin to choose which external users can edit and manage content within their own organization. Μόλις του επιτραπεί, ο εξωτερικός χρήστης μπορεί να επεξεργάζεται αναφορές, πίνακες εργαλείων, να δημοσιεύει ή να ενημερώνει εφαρμογές, να εργάζεται σε χώρους εργασίας και να συνδέεται με δεδομένα που έχουν άδεια χρήσης.Once allowed, the external user can edit reports, dashboards, publish or update apps, work in workspaces, and connect to data they have permission to use.

Αυτό το σενάριο περιγράφεται λεπτομερώς στην ενότητα "Να επιτρέπεται στους εξωτερικούς χρήστες να επεξεργάζονται και να διαχειρίζονται περιεχόμενο εντός του Power BI", παρακάτω σε αυτό το έγγραφο.This scenario is described in detail in the section Enabling external users to edit and manage content within Power BI later in this document.

Εταιρικές σχέσεις με χρήση του Power BI και του Azure AD B2BOrganizational relationships using Power BI and Azure AD B2B

Όταν όλοι οι χρήστες του Power BI είναι εσωτερικοί χρήστες του οργανισμού, δεν χρειάζεται να χρησιμοποιήσουν το Azure AD B2B.When all the users of Power BI are internal to the organization, there is no need to use Azure AD B2B. Ωστόσο, όταν δύο ή περισσότεροι οργανισμοί επιθυμούν να συνεργαστούν σε δεδομένα και πληροφορίες, η υποστήριξη του Power BI για το Azure AD B2B καθιστά εύκολη και οικονομικά αποδοτική την επίτευξη αυτού του στόχου.However, once two or more organizations want to collaborate on data and insights, Power BI's support for Azure AD B2B makes it easy and cost effective to do so.

Παρακάτω παρουσιάζονται με γενικό τρόπο οι οργανωτικές δομές που είναι κατάλληλες για τη συνεργασία τύπου Azure AD B2B σε ολόκληρο τον οργανισμό, στο Power BI.Below are typically encountered organizational structures that are well suited for Azure AD B2B style cross-organization collaboration in Power BI. Το Azure AD B2B λειτουργεί καλά στις περισσότερες περιπτώσεις, αλλά, σε ορισμένες περιπτώσεις, αξίζει να εξεταστούν οι κοινές εναλλακτικές προσεγγίσεις που καλύπτονται στο τέλος αυτού του εγγράφου.Azure AD B2B works well in most cases, but in some situations the Common alternative approaches covered at the end of this document are worth considering.

Περίπτωση 1: άμεση συνεργασία μεταξύ οργανισμώνCase 1: Direct collaboration between organizations

Η σχέση της Contoso με τον προμηθευτή του ψυγείου είναι ένα παράδειγμα άμεσης συνεργασία μεταξύ οργανισμών.Contoso's relationship with its radiator supplier is an example of direct collaboration between organizations. Δεδομένου ότι υπάρχουν σχετικά λίγοι χρήστες στην Contoso και τον προμηθευτή τους που χρειάζονται πρόσβαση σε πληροφορίες σχετικά με την αξιοπιστία του ψυγείου, η χρήση της εξωτερικής κοινής χρήσης με βάση το Azure AD B2B είναι ιδανική.Since there are relatively few users at Contoso and its supplier who need access to radiator reliability information, using Azure AD B2B based external sharing is ideal. Είναι εύκολη στη χρήση και απλή στη διαχείριση.It is easy to use and simple to administer. Αποτελεί επίσης ένα κοινό πρότυπο στις συμβουλευτικές υπηρεσίες όπου ένας σύμβουλος μπορεί να χρειαστεί να δημιουργήσει περιεχόμενο για έναν οργανισμό.This is also a common pattern in consulting services where a consultant may need to build content for an organization.

Κοινή χρήση μεταξύ οργανισμών

Συνήθως, αυτή η κοινή χρήση πραγματοποιείται αρχικά χρησιμοποιώντας Ad hoc κοινή χρήση ανά στοιχείο.Typically, this sharing occurs initially using Ad hoc per item sharing. Ωστόσο, καθώς οι ομάδες αναπτύσσονται ή οι σχέσεις τους εμβαθύνονται, η προσέγγιση της προγραμματισμένης κοινής χρήσης ανά στοιχείο γίνεται η προτιμώμενη μέθοδος για τη μείωση των γενικών εξόδων διαχείρισης.However, as teams grow or relationships deepen, the Planned per item sharing approach becomes the preferred method to reduce management overhead. Επιπρόσθετα, μπορούν να ενεργοποιηθούν η Ad hoc ή προγραμματισμένη κοινή χρήση των εφαρμογών Power BI, ο Σχολιασμός και εγγραφή σε περιεχόμενο σε ολόκληρο τον οργανισμό, η Πρόσβαση στο περιεχόμενο σε εφαρμογές για κινητές συσκευές, καθώς και η Επεξεργασία και διαχείριση του περιεχομένου Power BI σε ολόκληρο τον οργανισμό.Additionally, the Ad hoc or planned sharing of Power BI Apps, Commenting and subscribing to content across organizations, access to content in mobile apps can come into play as well, and cross-organization editing and management of Power BI content. Είναι σημαντικό να τονίσουμε ότι, εάν οι χρήστες των δύο οργανισμών διαθέτουν άδειες Power BI Pro στους αντίστοιχους οργανισμούς τους, μπορούν να χρησιμοποιήσουν αυτές τις άδειες Pro στο περιβάλλον Power BI του άλλου χρήστη.Importantly, if both organizations' users have Power BI Pro licenses in their respective organizations, they can use those Pro licenses in each other's Power BI environments. Αυτό παρέχει πλεονεκτήματα αδειών χρήσης, δεδομένου ότι ο οργανισμός που προσκαλεί ίσως να μην χρειάζεται να πληρώσει για μια άδεια χρήσης Power BI Pro για τους εξωτερικούς χρήστες.This provides advantageous licensing since the inviting organization may not need to pay for a Power BI Pro license for the external users. Αυτό περιγράφεται με περισσότερες λεπτομέρειες στην ενότητα "Παραχώρηση αδειών χρήσης" παρακάτω σε αυτό το έγγραφο.This is discussed in more detail in the Licensing section later in this document.

Περίπτωση 2: γονικό στοιχείο και οι θυγατρικές ή συγγενείς εταιρείες τουCase 2: Parent and its subsidiaries or affiliates

Ορισμένες εταιρικές δομές είναι πιο πολύπλοκες, συμπεριλαμβανομένων των θυγατρικών μερικής ή πλήρους ιδιοκτησίας, των συνδεδεμένων εταιρειών ή των διαχειριζόμενων σχέσεων μεταξύ υπηρεσιών παροχής.Some organization structures are more complex, including partially or wholly owned subsidiaries, affiliated companies, or managed service provider relationships. Οι εταιρείες αυτές έχουν μια μητρική εταιρεία, όπως μια εταιρεία χαρτοφυλακίου, αλλά οι υποκείμενες εταιρείες λειτουργούν ημιαυτόνομα, μερικές φορές με διαφορετικές περιφερειακές απαιτήσεις.These organizations have a parent organization such as a holding company, but the underlying organizations operate semi-autonomously, sometimes under different regional requirements. Αυτό έχει ως αποτέλεσμα, κάθε οργανισμός να έχει το δικό του περιβάλλον Azure AD και ξεχωριστούς μισθωτές Power BI.This leads to each organization having its own Azure AD environment and separate Power BI tenants.

Συνεργασία με θυγατρικές

Σε αυτή τη δομή, η μητρική εταιρεία συνήθως χρειάζεται να διανέμει τυποποιημένες πληροφορίες για τις θυγατρικές της.In this structure, the parent organization typically needs to distribute standardized insights to its subsidiaries. Συνήθως, αυτή η κοινή χρήση πραγματοποιείται με χρήση της προσέγγισης Ad hoc ή προγραμματισμένης κοινής χρήσης εφαρμογών Power BI, όπως φαίνεται στην παρακάτω εικόνα, καθώς επιτρέπει τη διανομή τυποποιημένου έγκυρου περιεχομένου σε ευρύ κοινό.Typically, this sharing occurs using the Ad hoc or planned sharing of Power BI Apps approach as illustrated in the following image, since it allows distribution of standardized authoritative content to broad audiences. Στην πράξη, χρησιμοποιείται ένας συνδυασμός από όλα τα σενάρια που αναφέρονται παραπάνω σε αυτό το έγγραφο.In practice a combination of all the Scenarios mentioned earlier in this document is used.

Συνδυασμός σεναρίων

Αυτός ακολουθεί την ακόλουθη διαδικασία:This follows the following process:

  1. Οι χρήστες από κάθε θυγατρική προσκαλούνται στο Azure AD της ContosoUsers from each Subsidiary are invited to Contoso's Azure AD
  2. Στη συνέχεια, δημοσιεύεται η εφαρμογή Power BI για να δοθεί στους χρήστες αυτούς πρόσβαση στα απαιτούμενα δεδομέναThen the Power BI app is published to give these users access to the required data
  3. Τέλος, οι χρήστες ανοίγουν την εφαρμογή μέσω μιας σύνδεσης που έχει δοθεί για να δουν τις αναφορέςFinally, the users open the app through a link they've been given to see the reports

Διάφορες σημαντικές προκλήσεις που αντιμετωπίζουν οι οργανισμοί σε αυτήν τη δομή:Several important challenges are faced by organizations in this structure:

  • Τρόπος διανομής συνδέσεων προς το περιεχόμενο στο Power BI της μητρικής εταιρείαςHow to distribute links to content in the Parent organization's Power BI
  • Τρόπος πρόσβασης των χρηστών των θυγατρικών εταιρειών στην προέλευση δεδομένων που φιλοξενείται από την μητρική εταιρείαHow to allow subsidiary users to access data source hosted by the parent organization

Τρεις προσεγγίσεις χρησιμοποιούνται συνήθως για τη διανομή συνδέσεων προς το περιεχόμενο.Three approaches are commonly used to distribute links to the content. Η πρώτη και πιο βασική είναι να στείλετε τη σύνδεση προς την εφαρμογή στους απαιτούμενους χρήστες ή να την τοποθετήσετε σε μια τοποθεσία του SharePoint Online από την οποία μπορεί να ανοίξει.The first and most basic is to send the link to the app to the required users or to place it in a SharePoint Online site from which it can be opened. Οι χρήστες, στη συνέχεια, ορίζουν ένα σελιδοδείκτη για τη σύνδεση στο πρόγραμμα περιήγησής τους, για ταχύτερη πρόσβαση στα δεδομένα που χρειάζονται.Users can then bookmark the link in their browsers for faster access to the data they need.

Η δεύτερη προσέγγιση βασίζεται στη δυνατότητα Επεξεργασία και διαχείριση του περιεχομένου Power BI σε ολόκληρο τον οργανισμό.The second approach relies on the cross-organization editing and management of Power BI content capability. Η μητρική εταιρεία επιτρέπει στους χρήστες των θυγατρικών να έχουν πρόσβαση στο Power BI της και ελέγχει σε τι μπορούν να έχουν πρόσβαση μέσω δικαιωμάτων χρήσης.The Parent organization allows users from the subsidiaries to access its Power BI and controls what they can access through permission. Αυτό δίνει πρόσβαση στην Αρχική σελίδα Power BI, όπου ο χρήστης από τη θυγατρική βλέπει μια περιεκτική λίστα περιεχομένου που έχει τεθεί σε κοινή χρήση μαζί τους στον μισθωτή της μητρικής εταιρείας.This gives access to Power BI Home where the user from the subsidiary sees a comprehensive list of content shared to them in the Parent organization's tenant. Στη συνέχεια, δίνεται στους χρήστες των θυγατρικών η διεύθυνση URL προς το περιβάλλον Power BI των μητρικών εταιρειών.Then the URL to the Parent organizations' Power BI environment is given to the users at the subsidiaries.

Η τελική προσέγγιση χρησιμοποιεί μια εφαρμογή Power BI που δημιουργήθηκε εντός του μισθωτή Power BI για κάθε θυγατρική.The final approach uses a Power BI app created within the Power BI tenant for each subsidiary. Η εφαρμογή Power BI περιλαμβάνει έναν πίνακα εργαλείων με πλακίδια που έχουν ρυθμιστεί με την επιλογή εξωτερικής σύνδεσης.The Power BI app includes a dashboard with tiles configured with the external link option. Όταν ο χρήστης πατά το πλακίδιο, μεταφέρεται στην κατάλληλη αναφορά, πίνακα εργαλείων ή εφαρμογής στο Power BI της μητρικής εταιρείας.When the user presses the tile, they are taken to the appropriate report, dashboard, or app in the parent organization's Power BI. Αυτή η προσέγγιση έχει το πρόσθετο πλεονέκτημα ότι η εφαρμογή μπορεί να εγκατασταθεί αυτόματα για όλους τους χρήστες της θυγατρικής και να είναι διαθέσιμη σε αυτούς κάθε φορά που συνδέονται στο δικό τους περιβάλλον Power BI.This approach has the added advantage that the app can be installed automatically for all users in the subsidiary and is available to them whenever they sign in to their own Power BI environment. Ένα πρόσθετο πλεονέκτημα αυτής της προσέγγισης είναι ότι λειτουργεί καλά με τις εφαρμογές Power BI για κινητές συσκευές που μπορούν να ανοίξουν τη σύνδεση εγγενώς.An added advantage of this approach is that it works well with the Power BI mobile apps that can open the link natively. Μπορείτε επίσης να την συνδυάσετε με τη δεύτερη προσέγγιση για να ενεργοποιήσετε την πιο εύκολη εναλλαγή μεταξύ περιβαλλόντων Power BI.You can also combine this with the second approach to enable easier switching between Power BI environments.

Να επιτρέπεται στους χρήστες των θυγατρικών εταιρειών η πρόσβαση στις προελεύσεις δεδομένων που φιλοξενούνται από την μητρική εταιρείαAllowing subsidiary users to access data sources hosted by the parent organization

Συχνά, οι αναλυτές μιας θυγατρικής πρέπει να δημιουργήσουν τα δικά τους αναλυτικά στοιχεία, χρησιμοποιώντας τα δεδομένα που παρέχει η μητρική εταιρεία.Often analysts at a subsidiary need to create their own analytics using data supplied by the parent organization. Σε αυτή την περίπτωση, οι προελεύσεις δεδομένων cloud συνήθως χρησιμοποιούνται για την αντιμετώπιση της πρόκλησης.In this case, commonly cloud data sources are used to address the challenge.

Η πρώτη προσέγγιση αξιοποιεί τις Υπηρεσίες Ανάλυσης του Azure για να δημιουργήσει μια αποθήκη δεδομένων επιπέδου επιχείρησης που εξυπηρετεί τις ανάγκες των Αναλυτικών στοιχείων σε όλη τη μητρική και τις θυγατρικές της, όπως φαίνεται στην παρακάτω εικόνα.The first approach leverages Azure Analysis Services to build an enterprise grade data warehouse that serves the needs of Analysts across the parent and its subsidiaries as shown the following image. Η Contoso μπορεί να φιλοξενήσει τα δεδομένα και να χρησιμοποιήσει δυνατότητες όπως η ασφάλεια σε επίπεδο γραμμών για να εξασφαλίσει ότι οι χρήστες σε κάθε θυγατρική μπορούν να έχουν πρόσβαση μόνο στα δικά τους δεδομένα.Contoso can host the data and use capabilities like row level security to ensure users in each subsidiary can access only their data. Οι αναλυτές σε κάθε οργανισμό μπορούν να έχουν πρόσβαση στην αποθήκη δεδομένων μέσω του Power BI Desktop και να δημοσιεύουν τα αναλυτικά αποτελέσματα στους αντίστοιχους μισθωτές Power BI.Analysts at each organization can access the data warehouse through Power BI Desktop and publish resulting analytics to their respective Power BI tenants.

Τρόπος λειτουργίας της κοινής χρήσης με μισθωτές Power BI

Η δεύτερη προσέγγιση αξιοποιεί τη Βάση δεδομένων SQL Microsoft Azure για τη δημιουργία μιας σχεσιακής αποθήκης δεδομένων για την παροχή πρόσβασης σε δεδομένα.The second approach leverages Azure SQL Database to build a relational data warehouse to provide access to data. Αυτό λειτουργεί παρόμοια με την προσέγγιση των υπηρεσιών ανάλυσης του Azure, αν και ορισμένες δυνατότητες όπως η ασφάλεια σε επίπεδο γραμμών μπορεί να είναι πιο δύσκολο να αναπτυχθούν και να διατηρηθούν σε όλες τις θυγατρικές.This works similarly to the Azure Analysis Services approach, though some capabilities like row level security may be harder to deploy and maintain across subsidiaries.

Πιο σύνθετες προσεγγίσεις είναι επίσης είναι δυνατές, ωστόσο οι παραπάνω είναι μακράν οι πιο συνηθισμένες.More sophisticated approaches are also possible, however the above are by far the most common.

Περίπτωση 3: κοινόχρηστο περιβάλλον μεταξύ συνεργατώνCase 3: Shared environment across partners

Η Contoso μπορεί να συνάψει σύμπραξη με έναν ανταγωνιστή για να κατασκευάσουν από κοινού ένα αυτοκίνητο σε μια κοινή γραμμή συναρμολόγησης, αλλά να διαθέσουν το όχημα κάτω από διαφορετικές μάρκες ή σε διαφορετικές περιοχές.Contoso may enter into a partnership with a competitor to jointly build a car on a shared assembly line, but to distribute the vehicle under different brands or in different regions. Αυτό απαιτεί εκτεταμένη συνεργασία και συνιδιοκτησία δεδομένων, πληροφοριών και αναλυτικών στοιχείων μεταξύ των εταιρειών.This requires extensive collaboration and co-ownership of data, intelligence, and analytics across organizations. Αυτή η δομή είναι επίσης κοινή στον κλάδο παροχής συμβουλευτικών υπηρεσιών, όπου μια ομάδα συμβούλων μπορεί να κάνει αναλύσεις βασισμένες σε έργα για έναν πελάτη.This structure is also common in the consulting services industry where a team of consultants may do project-based analytics for a client.

Κοινό περιβάλλον μεταξύ συνεργατών

Στην πράξη, αυτές οι δομές είναι πολύπλοκες, όπως φαίνεται στην εικόνα που ακολουθεί και απαιτούν προσωπικό για τη συντήρησή τους.In practice, these structures are complex as shown in the following image, and require staff to maintain. Για να είναι αποτελεσματική αυτή η δομή βασίζεται στην Επεξεργασία και διαχείριση του περιεχομένου Power BI σε ολόκληρο τον οργανισμό, καθώς επιτρέπει στους οργανισμούς να επαναχρησιμοποιούν τις άδειες Power BI Pro που αγοράζονται για τους αντίστοιχους μισθωτές Power BI.To be effective this structure relies on the cross-organization editing and management of Power BI content capability since it allows organizations to reuse Power BI Pro licenses purchased for their respective Power BI tenants.

Άδειες χρήσης και κοινόχρηστο εταιρικό περιεχόμενο

Για να δημιουργήσετε έναν κοινόχρηστο μισθωτή Power BI, πρέπει να δημιουργηθεί ένας κατάλογος Microsoft Azure Active Directory και πρέπει να αγοραστεί τουλάχιστον ένας λογαριασμός χρήστη Power BI Pro για έναν χρήστη σε αυτόν τον κατάλογο Active Directory.To establish a shared Power BI tenant, an Azure Active Directory needs to be created and at least one Power BI Pro user account needs to be purchased for a user in that active directory. Αυτός ο χρήστης προσκαλεί τους απαιτούμενους χρήστες στον κοινόχρηστο οργανισμό.This user invites the required users to the shared organization. Το σημαντικό είναι ότι, σε αυτό το σενάριο, οι χρήστες της Contoso αντιμετωπίζονται ως εξωτερικοί χρήστες όταν λειτουργούν εντός του κοινόχρηστου Power BI του οργανισμού.Importantly, in this scenario, Contoso's users are treated as external users when they operate within the Shared Organization's Power BI.

Η διαδικασία είναι η εξής:The process is as follows:

  1. Ο Κοινόχρηστος Οργανισμός δημιουργείται ως νέος κατάλογος Microsoft Azure Active Directory και δημιουργείται τουλάχιστον ένας λογαριασμός χρήστη στον νέο οργανισμό.The Shared Organization is established as a new Azure Active Directory and at least one user account is created in the new organization. Αυτός ο χρήστης θα πρέπει να έχει μια εκχωρημένη άδεια χρήσης Power BI Pro.That user should have a Power BI Pro license assigned to them.
  2. Αυτός ο χρήστης δημιουργεί έπειτα έναν μισθωτή Power BI και προσκαλεί τους απαιτούμενους χρήστες από την Contoso και τον οργανισμό-συνεργάτη.This user then establishes a Power BI tenant and invites the required users from Contoso and the Partner organization. Ο χρήστης δημιουργεί επίσης οποιαδήποτε κοινόχρηστα στοιχεία δεδομένων, όπως οι υπηρεσίες Azure Analysis Services.The user also establishes any shared data assets like Azure Analysis Services. Η Contoso και οι χρήστες του συνεργαζόμενου οργανισμού μπορούν να έχουν πρόσβαση στο κοινόχρηστο Power BI του οργανισμού ως χρήστες-επισκέπτες.Contoso and the Partner's users can access the shared organization's Power BI as guest users. Εάν επιτρέπεται η επεξεργασία και η διαχείριση περιεχομένου στο Power BI, οι εξωτερικοί χρήστες μπορούν να χρησιμοποιήσουν την αρχική σελίδα του Power BI, να χρησιμοποιήσουν χώρους εργασίας, να ανεβάσουν ή να επεξεργαστούν περιεχόμενο και να θέσουν σε κοινή χρήση αναφορές.If allowed to edit and manage content in Power BI the external users can use Power BI home, use workspaces, upload, or edit content and share reports. Συνήθως, όλοι οι κοινόχρηστοι πόροι αποθηκεύονται και είναι προσβάσιμοι από τον κοινόχρηστο οργανισμό.Typically, all shared assets are stored and accessed from the shared organization.
  3. Ανάλογα με τον τρόπο με τον οποίο συμφωνούν να συνεργαστούν τα μέρη, κάθε οργανισμός μπορεί να αναπτύξει τα δικά του ιδιόκτητα δεδομένα και αναλύσεις, χρησιμοποιώντας πόρους από την κοινόχρηστη αποθήκη δεδομένων.Depending on how the parties agree to collaborate, it is possible for each organization to develop their own proprietary data and analytics using shared data warehouse assets. Αυτά μπορούν να τα διανείμουν στους αντίστοιχους εσωτερικούς τους χρήστες, χρησιμοποιώντας τους εσωτερικούς τους μισθωτές Power BI.They can distribute those to their respective internal users using their internal Power BI tenants.

Περίπτωση 4: διανομή σε εκατοντάδες ή χιλιάδες εξωτερικούς συνεργάτεςCase 4: Distribution to hundreds or thousands of external partners

Ενώ η Contoso δημιούργησε μια έκθεση αξιοπιστίας για έναν προμηθευτή, τώρα η επιθυμεί να δημιουργήσει ένα σύνολο τυποποιημένων αναφορών για εκατοντάδες προμηθευτές.While Contoso created a radiator reliability report for one Supplier, now Contoso desires to create a set of standardized reports for hundreds of Suppliers. Αυτό επιτρέπει στην Contoso να διασφαλίσει ότι όλοι οι προμηθευτές διαθέτουν τα αναλυτικά στοιχεία που χρειάζονται για να βελτιώσουν ή να διορθώσουν κατασκευαστικά ελαττώματα.This allows Contoso to ensure all suppliers have the analytics they need to make improvements or to fix manufacturing defects.

Διανομή σε πολλούς συνεργάτες

Όταν ένας οργανισμός χρειαστεί να διανείμει τυποποιημένα δεδομένα και πληροφορίες σε πολλούς εξωτερικούς χρήστες/οργανισμούς, μπορεί να χρησιμοποιήσει το σενάριο της Ad hoc ή προγραμματισμένης κοινής χρήσης των εφαρμογών Power BI για να δημιουργήσει μια πύλη BI γρήγορα και χωρίς εκτεταμένες δαπάνες ανάπτυξης.When an organization needs to distribute standardized data and insights to many external users/organizations, they can use the Ad hoc or planned sharing of Power BI Apps scenario to build a BI Portal quickly and without extensive development costs. Η διαδικασία για τη δημιουργία μιας τέτοιας πύλης χρησιμοποιώντας μια εφαρμογή Power BI καλύπτεται στη μελέτη περίπτωσης: δημιουργία μιας πύλης BI με χρήση του Power BI + Azure AD B2B – οδηγίες βήμα προς βήμα παρακάτω σε αυτό το έγγραφο.The process to build such a portal using a Power BI app is covered in the Case Study: Building a BI Portal using Power BI + Azure AD B2B – Step-by-Step instructions later in this document.

Μια κοινή παραλλαγή αυτής της περίπτωσης είναι όταν ένας οργανισμός επιχειρεί να μοιραστεί ιδέες με τους καταναλωτές, ειδικά όταν προσπαθεί να χρησιμοποιήσει το Azure B2C με Power BI.A common variant of this case is when an organization is attempting to share insights with consumers, especially when looking to use Azure B2C with Power BI. Το Power BI δεν υποστηρίζει εγγενώς το Azure B2C.Power BI does not natively support Azure B2C. Εάν αξιολογείτε επιλογές για αυτήν την περίπτωση, σκεφτείτε να χρησιμοποιήσετε την Εναλλακτική Επιλογή 2 στις Κοινές εναλλακτικές προσεγγίσεις την ενότητα που ακολουθεί σε αυτό το έγγραφο.If you're evaluating options for this case, consider using Alternative Option 2 in the Common alternative approaches the section later in this document.

Μελέτη περίπτωσης: Δημιουργία πύλης BI με χρήση του Power BI + Azure AD B2B – οδηγίες βήμα προς βήμαCase Study: Building a BI Portal using Power BI + Azure AD B2B – Step-by-Step instructions

Η ολοκλήρωση του Power BI με το Azure AD B2B δίνει στην Contoso έναν απρόσκοπτο τρόπο για την παροχή στους επισκέπτες ασφαλούς πρόσβασης στην πύλη BI.Power BI's integration with Azure AD B2B gives Contoso a seamless, hassle-free way to provide guest users with secure access to its BI portal. Η Contoso μπορεί να ρυθμίσει αυτή τη δυνατότητα με τρία βήματα:Contoso can set this up with three steps:

Δόμηση πύλης

  1. Δημιουργία πύλης BI στο Power BICreate BI portal in Power BI

    Η πρώτη εργασία για την Contoso είναι να δημιουργήσει την πύλη BI στο Power BI.The first task for Contoso is to create their BI portal in Power BI. Η πύλη BI της Contoso θα αποτελείται από μια συλλογή από ειδικούς πίνακες εργαλείων και από αναφορές που θα διατίθενται σε πολλούς εσωτερικούς χρήστες και χρήστες-επισκέπτες.Contoso's BI portal will consist of a collection of purpose-built dashboards and reports that will be made available to many internal and guest users. Ο προτεινόμενος τρόπος για να το κάνετε αυτό στο Power BI είναι να δημιουργήσετε μια εφαρμογή Power BI.The recommended way for doing this in Power BI is to build a Power BI app. Μάθετε περισσότερα για τις εφαρμογές στο Power BI.Learn more about apps in Power BI.

  • Η ομάδα BI της contoso δημιουργεί έναν χώρο εργασίας στο Power BIContoso's BI team creates a workspace in Power BI

    χώρος εργασίας

  • Άλλοι συντάκτες προστίθενται στον χώρο εργασίαςOther authors are added to the workspace

    Προσθήκη συντακτών

  • Δημιουργείται περιεχόμενο μέσα στον χώρο εργασίαςContent is created inside the workspace

    Δημιουργία περιεχομένου μέσα στον χώρο εργασίας

    Τώρα που το περιεχόμενο δημιουργείται σε έναν χώρο εργασίας, η contoso είναι έτοιμη να προσκαλέσει χρήστες-επισκέπτες σε οργανισμούς συνεργατών να καταναλώσουν αυτό το περιεχόμενο.Now that the content is created in a workspace, Contoso is ready to invite guest users in partner organizations to consume this content.

  1. Πρόσκληση επισκεπτώνInvite Guest Users

    Υπάρχουν δύο τρόποι με τους οποίους η Contoso μπορεί να προσκαλέσει χρήστες-επισκέπτες στην πύλη της BI στο Power BI:There are two ways for Contoso to invite guest users to its BI portal in Power BI:

    • Προγραμματισμένες προσκλήσειςPlanned Invites
    • Προσκλήσεις ad-hocAd hoc Invites

    Προγραμματισμένες προσκλήσειςPlanned Invites

    Σε αυτήν την προσέγγιση, η Contoso προσκαλεί τους χρήστες-επισκέπτες στο Azure AD εκ των προτέρων και, στη συνέχεια, διανέμει περιεχόμενο Power BI σε αυτούς.In this approach, Contoso invites the guest users to its Azure AD ahead of time and then distributes Power BI content to them. Η Contoso μπορεί να προσκαλέσει χρήστες-επισκέπτες από την πύλη Azure ή χρησιμοποιώντας το PowerShell.Contoso can invite guest users from the Azure portal or using PowerShell. Ακολουθούν τα βήματα για την πρόσκληση χρηστών-επισκεπτών από την πύλη Azure:Here are the steps to invite guest users from the Azure portal:

    • Ο διαχειριστής Azure AD της Contoso μεταβαίνει στην επιλογή Πύλη Azure > Azure Active Directory > Χρήστες και ομάδες > Όλοι οι χρήστες > Νέος χρήστης-επισκέπτηςContoso's Azure AD administrator navigates to Azure portal > Azure Active Directory > Users and groups > All users > New guest user

    Χρήστης-επισκέπτης

    • Προσθέστε ένα μήνυμα πρόσκλησης για τους χρήστες-επισκέπτες και κάντε κλικ στο κουμπί ΠρόσκλησηAdd an invitation message for the guest users and click Invite

    Προσθήκη πρόσκλησης

    Σημείωση

    Για να προσκαλέσετε χρήστες-επισκέπτες από την πύλη Azure, πρέπει να είστε διαχειριστής για το Azure Active Directory του μισθωτή σας.To invite guest users from the Azure portal, you need to an administrator for the Azure Active Directory of your tenant.

    Εάν η Contoso θέλει να προσκαλέσει πολλούς χρήστες-επισκέπτες, μπορεί να το κάνουν αυτό χρησιμοποιώντας το PowerShell.If Contoso wants to invite many guest users, they can do so using PowerShell. Ο διαχειριστής Azure AD της Contoso αποθηκεύει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όλων των χρηστών-επισκεπτών σε ένα αρχείο CSV.Contoso's Azure AD administrator stores the email addresses of all the guest users in a CSV file. Ακολουθεί το θέμα Κωδικός συνεργασίας Azure Active Directory B2B και δείγματα PowerShell και οδηγίες.Here are Azure Active Directory B2B collaboration code and PowerShell samples and instructions.

    Μετά την πρόσκληση, οι χρήστες-επισκέπτες λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τη σύνδεση πρόσκλησης.After the invitation, guest users receive an email with the invitation link.

    Σύνδεση πρόσκλησης

    Όταν οι φιλοξενούμενοι χρήστες κάνουν κλικ στη σύνδεση, μπορούν να έχουν πρόσβαση στο περιεχόμενο του μισθωτή Azure AD της contoso.Once the guest users click the link, they can access content in the Contoso Azure AD tenant.

    Σημείωση

    Μπορείτε να αλλάξετε τη διάταξη του μηνύματος ηλεκτρονικού ταχυδρομείου πρόσκλησης, χρησιμοποιώντας τη λειτουργία επωνυμίας Azure AD, όπως περιγράφεται εδώ.It is possible to change the layout of the invitation email using the Azure AD branding feature as described here.

    Προσκλήσεις ad hocAd hoc Invites

    Τι γίνεται αν η Contoso δεν γνωρίζει όλους τους επισκέπτες που θέλει να προσκαλέσει εκ των προτέρων;What if Contoso does not know all the guest users it wants to invite ahead of time? Ή, τι γίνεται αν ο αναλυτής της Contoso που δημιούργησε την πύλη BI θέλει να διανείμει περιεχόμενο στους ίδιους τους χρήστες-επισκέπτες;Or, what if the analyst in Contoso who created the BI portal wants to distribute content to guest users herself? Υποστηρίζουμε επίσης αυτό το σενάριο στο Power BI με προσκλήσεις ad-hoc.We also support this scenario in Power BI with ad-hoc invites.

    Ο αναλυτής μπορεί απλώς να προσθέσει τους εξωτερικούς χρήστες στη λίστα πρόσβασης της εφαρμογής κατά τη δημοσίευσή τους.The analyst can just add the external users to the access list of the app when they are publishing it. Οι φιλοξενούμενοι χρήστες λαμβάνουν μια πρόσκληση και όταν την δεχτούν, γίνεται αυτόματη ανακατεύθυνση στο περιεχόμενο Power BI.The guest users gets an invite and once they accept it, they are automatically redirected to the Power BI content.

    Προσθήκη εξωτερικού χρήστη

    Σημείωση

    Οι προσκλήσεις είναι απαραίτητες μόνο την πρώτη φορά που προσκαλείται ένας εξωτερικός χρήστης στον οργανισμό σας.Invites are needed only the first time an external user is invited to your organization.

  2. Διανομή περιεχομένουDistribute Content

    Τώρα που η ομάδα BI της Contoso δημιούργησε την πύλη BI και προσκάλεσε τους επισκέπτες, μπορεί να διανείμει την πύλη της στους τελικούς χρήστες, παρέχοντας στους χρήστες-επισκέπτες πρόσβαση στην εφαρμογή και δημοσιεύοντάς την.Now that Contoso's BI team has created the BI portal and invited guest users, they can distribute their portal to their end users by giving guest users access to the app and publishing it. Το Power BI συμπληρώνει αυτόματα τα ονόματα των χρηστών-επισκεπτών που έχουν ήδη προστεθεί στον μισθωτή Contoso.Power BI auto-completes names of guest users who have been previously added to the Contoso tenant. Σε αυτό το σημείο μπορούν επίσης να προστεθούν οι προσκλήσεις Ad hoc προς άλλους χρήστες-επισκέπτες.Adhoc invitations to other guest users can also be added at this point.

    Σημείωση

    Εάν χρησιμοποιείτε ομάδες ασφαλείας για να διαχειριστείτε την πρόσβαση στην εφαρμογή για εξωτερικούς χρήστες, χρησιμοποιήστε την προσέγγιση "Προγραμματισμένες προσκλήσεις" και θέστε σε κοινή χρήση τη σύνδεση εφαρμογής απευθείας με κάθε εξωτερικό χρήστη που πρέπει να έχει πρόσβαση σε αυτήν.If using Security groups to manage access to the app for external users, use the Planned Invites approach and share the app link directly with each external user who must access it. Διαφορετικά, ο εξωτερικός χρήστης ενδέχεται να μην μπορεί να εγκαταστήσει ή να προβάλει περιεχόμενο μέσα από την εφαρμογή.Otherwise, the external user may not be able to install or view content from within the app.

    Οι χρήστες-επισκέπτες λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με μια σύνδεση προς την εφαρμογή.Guest users get an email with a link to the app.

    Σύνδεση πρόσκλησης ηλεκτρονικού ταχυδρομείου

    Κάνοντας κλικ σε αυτή τη σύνδεση, χρήστες-επισκέπτες ζητείται να υποβληθούν σε έλεγχο ταυτότητας με την δική τους εταιρική ταυτότητα.On clicking this link, guest users are asked to authenticate with their own organization's identity.

    Σελίδα εισόδου

    Όταν περάσουν με επιτυχία τον έλεγχο, ανακατευθύνονται στην εφαρμογή BI της Contoso.Once they are successfully authenticated, they are redirected to Contoso's BI app.

    Προβολή κοινόχρηστου περιεχόμενου

    Οι χρήστες-επισκέπτες μπορούν, στη συνέχεια, να μεταβούν στην εφαρμογή της Contoso, κάνοντας κλικ στη σύνδεση που υπάρχει στο μήνυμα ηλεκτρονικού ταχυδρομείου ή προσθέτοντας σελιδοδείκτη στη σύνδεση.Guest users can subsequently get to Contoso's app by clicking the link in the email or bookmarking the link. Η Contoso μπορεί επίσης να διευκολύνει τους χρήστες-επισκέπτες, προσθέτοντας αυτή τη σύνδεση σε οποιαδήποτε υπάρχουσα πύλη extranet που χρησιμοποιούν ήδη οι χρήστες-επισκέπτες.Contoso can also make it easier for guest users by adding this link to any existing extranet portal that the guest users already use.

  3. Επόμενα βήματαNext steps

    Χρησιμοποιώντας μια εφαρμογή Power BI και το Azure AD B2B, η Contoso κατάφερε να δημιουργήσει γρήγορα μια πύλη BI για τους προμηθευτές της χωρίς τη χρήση κώδικα.Using a Power BI app and Azure AD B2B, Contoso was able to quickly create a BI Portal for its suppliers in a no-code way. Αυτό απλοποίησε σημαντικά τη διανομή τυποποιημένων αναλυτικών στοιχείων σε όλους τους προμηθευτές που την χρειάζονταν.This greatly simplified distributing standardized analytics to all the suppliers who needed it.

    Ενώ το παράδειγμα έδειξε πώς μια ενιαία κοινή αναφορά θα μπορούσε να διανεμηθεί μεταξύ των προμηθευτών, η Power BI μπορεί να προχωρήσει πολύ περισσότερο.While the example showed how a single common report could be distributed among suppliers, Power BI can go much further. Για να διασφαλιστεί ότι κάθε συνεργάτης βλέπει μόνο τα δεδομένα που σχετίζονται με τον εκείνον, η Ασφάλεια σε επίπεδο γραμμών μπορεί να προστεθεί εύκολα στο μοντέλο αναφοράς και δεδομένων.To ensure each partner sees only data relevant to themselves, Row Level Security can be added easily to the report and data model. Η ενότητα "Ασφάλεια δεδομένων για εξωτερικούς συνεργάτες", σε αυτό το έγγραφο, περιγράφει λεπτομερώς αυτή τη διαδικασία.The Data security for external partners section later in this document describes this process in details.

    Συχνά, μεμονωμένες αναφορές και πίνακες ελέγχου πρέπει να ενσωματωθούν σε μια υπάρχουσα πύλη.Often individual reports and dashboards need to be embedded into an existing portal. Αυτό μπορεί επίσης να επιτευχθεί επαναχρησιμοποιώντας πολλές από τις τεχνικές που παρουσιάζονται στο παράδειγμα.This can also be accomplished reusing many of the techniques shown in the example. Ωστόσο, σε αυτές τις περιπτώσεις ίσως είναι ευκολότερο να ενσωματώσετε αναφορές ή πίνακες εργαλείων απευθείας από έναν χώρο εργασίας.However, in those situations it may be easier to embed reports or dashboards directly from a workspace. Η διαδικασία για την πρόσκληση και εκχώρηση δικαιωμάτων ασφαλείας στους απαιτούμενους χρήστες παραμένει η ίδια.The process for inviting and assigning security permission to the require users remain the same.

Κάτω από την κουκούλα: Πώς μπορεί η Lucy από το Supplier1 να έχει πρόσβαση στο περιεχόμενο Power BI από τον μισθωτή της contoso;Under the hood: How is Lucy from Supplier1 able to access Power BI content from Contoso's tenant?

Τώρα που έχουμε δει πώς η Contoso είναι σε θέση να διανείμει απρόσκοπτα το περιεχόμενο Power BI στους χρήστες-επισκέπτες σε συνεργαζόμενες εταιρείες, ας δούμε πώς λειτουργεί αυτή η διαδικασία.Now that we have seen how Contoso is able to seamlessly distribute Power BI content to guest users in partner organizations, let's look at how this works under the hood.

Όταν η contoso lucy@supplier1.com έχει προσκληθεί στον κατάλογό της, το Azure AD δημιουργεί μια σύνδεση μεταξύ Lucy@supplier1.com και του ΜΙΣΘΩΤΉ Azure AD της contoso.When Contoso invited lucy@supplier1.com to its directory, Azure AD creates a link between Lucy@supplier1.com and the Contoso Azure AD tenant. Αυτή η σύνδεση επιτρέπει στο Azure AD να γνωρίζει ότι το Lucy@supplier1.com μπορεί να έχει πρόσβαση στο περιεχόμενο του μισθωτή Contoso.This link lets Azure AD know that Lucy@supplier1.com can access content in the Contoso tenant.

Όταν η Lucy προσπαθήσει να αποκτήσει πρόσβαση στην εφαρμογή Power BI της Contoso, το Azure AD επιβεβαιώνει ότι η Lucy έχει πρόσβαση στον μισθωτή της Contoso και, στη συνέχεια, παρέχει στο Power BI ένα διακριτικό που υποδεικνύει ότι η Lucy έχει πιστοποιηθεί για πρόσβαση στο περιεχόμενο μισθωτή της Contoso.When Lucy tries to access Contoso's Power BI app, Azure AD verifies that Lucy can access the Contoso tenant and then provides Power BI a token that indicates that Lucy is authenticated to access content in the Contoso tenant. Το Power BI χρησιμοποιεί αυτό το διακριτικό για να εξουσιοδοτήσει και να διασφαλίσει ότι η Lucy έχει πρόσβαση στην εφαρμογή Power BI της Contoso.Power BI uses this token to authorize and ensure that Lucy has access to Contoso's Power BI app.

Επαλήθευση και εξουσιοδότηση

Η ενοποίηση του Power BI με το Azure AD B2B λειτουργεί με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όλων των επιχειρήσεων.Power BI's integration with Azure AD B2B works with all business email addresses. Εάν ο χρήστης δεν διαθέτει ταυτότητα Azure AD, μπορεί να του ζητηθεί να δημιουργήσει μία.If the user does not have an Azure AD identity, they may be prompted to create one. Στην ακόλουθη εικόνα εμφανίζεται η λεπτομερής ροή:The following image shows the detailed flow:

Διάγραμμα ροής ενοποίησης

Είναι σημαντικό να αναγνωρίσετε ότι ο λογαριασμός Azure AD θα χρησιμοποιηθεί ή θα δημιουργηθεί στο Azure AD του εξωτερικού μέρους, αυτό θα επιτρέψει στην Lucy να χρησιμοποιήσει το δικό της όνομα χρήστη και τον κωδικό πρόσβασής του και τα διαπιστευτήριά του θα σταματήσουν να λειτουργούν αυτόματα σε άλλους μισθωτές κάθε φορά που η Λούσι εγκαταλείπει την εταιρεία όταν ο οργανισμός τους χρησιμοποιεί επίσης το Azure AD.It is important to recognize that the Azure AD account will be used or created in the external party's Azure AD, this will make it possible for Lucy to use their own username and password and their credentials will automatically stop working in other tenants whenever Lucy leaves the company when their organization also uses Azure AD.

Παραχώρηση αδειών χρήσηςLicensing

Η Contoso μπορεί να επιλέξει μια από τις τρεις προσεγγίσεις για να επιτρέψει στους χρήστες-επισκέπτες των προμηθευτών της και τους συνεργαζόμενους οργανισμούς να έχουν πρόσβαση σε περιεχόμενο Power BI.Contoso can choose one of three approaches to license guest users from its suppliers and partner organizations to have access to Power BI content.

Σημείωση

Το Azure AD B2B's Free Tier είναι αρκετό για να χρησιμοποιήσει Power BI με το Azure AD B2B. Ορισμένες προηγμένες δυνατότητες του Azure AD B2B, όπως οι δυναμικές ομάδες, απαιτούν πρόσθετη άδεια χρήσης. Ανατρέξτε στην τεκμηρίωση του Azure AD B2B για πρόσθετες πληροφορίες:https://docs.microsoft.com/azure/active-directory/b2b/licensing-guidanceThe Azure AD B2B's free tier is enough to use Power BI with Azure AD B2B. Some advanced Azure AD B2B features like dynamic groups require additional licensing. Please refer to the Azure AD B2B documentation for additional information: https://docs.microsoft.com/azure/active-directory/b2b/licensing-guidance

Προσέγγιση 1: η contoso χρησιμοποιεί Power BI PremiumApproach 1: Contoso uses Power BI Premium

Με αυτήν την προσέγγιση, η Contoso αγοράζει τους εκχωρημένους πόρους Power BI Premium και εκχωρεί το περιεχόμενο της πύλης BI σε αυτούς τους εκχωρημένους πόρους.With this approach, Contoso purchases Power BI Premium capacity and assigns its BI portal content to this capacity. Αυτό επιτρέπει στους χρήστες-επισκέπτες από τις συνεργαζόμενες εταιρείες να αποκτήσουν πρόσβαση στην εφαρμογή Power BI της Contoso χωρίς άδεια χρήσης Power BI.This allows guest users from partner organizations to access Contoso's Power BI app without any Power BI license.

Οι εξωτερικοί χρήστες υπόκεινται επίσης στις εμπειρίες μόνο κατανάλωσης που παρέχονται στους "Δωρεάν" χρήστες στο Power BI όταν καταναλώνουν περιεχόμενο εντός του Power BI Premium.External users are also subject to the consumption only experiences offered to "Free" users in Power BI when consuming content within Power BI Premium.

Η contoso μπορεί επίσης να εκμεταλλευτεί άλλες Power BI Premium δυνατοτήτων για τις εφαρμογές της, όπως οι αυξημένες ρυθμοί ανανέωσης, η χωρητικότητα και τα μεγέθη μεγάλου μοντέλου.Contoso can also take advantage of other Power BI premium capabilities for its apps like increased refresh rates, capacity, and large model sizes.

Πρόσθετες δυνατότητες

Προσέγγιση 2: η contoso αντιστοιχίζει Power BI Pro άδειες χρήσης στους χρήστες του GuestApproach 2: Contoso assigns Power BI Pro licenses to guest users

Με αυτήν την προσέγγιση, η Contoso αντιστοιχίζει άδειες χρήσης pro σε χρήστες-επισκέπτες από συνεργαζόμενους οργανισμούς. Αυτό μπορεί να γίνει από το Κέντρο διαχείρισης Microsoft 365 της Contoso.With this approach, Contoso assigns pro licenses to guest users from partner organizations – this can be done from Contoso's Microsoft 365 admin center. Αυτό επιτρέπει στους χρήστες-επισκέπτες από τους συνεργαζόμενους οργανισμούς να αποκτήσουν πρόσβαση στην εφαρμογή Power BI της Contoso χωρίς να αγοράσουν οι ίδιοι άδεια χρήσης Power BI της Contoso.This allows guest users from partner organizations to access Contoso's Power BI app without purchasing a license themselves. Αυτό μπορεί να είναι κατάλληλο για κοινή χρήση με εξωτερικούς χρήστες των οποίων ο οργανισμός δεν έχει υιοθετήσει ακόμη το Power BI.This can be appropriate for sharing with external users whose organization has not adopted Power BI yet.

Σημείωση

Μια άδεια χρήσης Pro της Contoso ισχύει για τους χρήστες-επισκέπτες μόνο κατά την πρόσβασή τους σε περιεχόμενο στον μισθωτή της Contoso.Contoso's pro license applies to guest users only when they access content in the Contoso tenant. Οι άδειες χρήσης Pro, δίνουν τη δυνατότητα πρόσβασης σε περιεχόμενο που δεν βρίσκεται σε εκχωρημένους πόρους Power BI Premium.Pro licenses enable access to content that is not in a Power BI Premium capacity. Ωστόσο, οι εξωτερικοί χρήστες με άδεια χρήσης Pro περιορίζονται από προεπιλογή σε μια εμπειρία μόνο για κατανάλωση.However, external users with a Pro license are restricted by default to a consumption only experience. Αυτό μπορεί να αλλάξει με τη χρήση της προσέγγισης που περιγράφεται στην ενότητα επιτρέπει στους εξωτερικούς χρήστες να επεξεργάζονται και να διαχειρίζονται περιεχόμενο εντός Power BI ενότητας παρακάτω σε αυτό το έγγραφο.This can be changed by using the approach described in the Enabling external users to edit and manage content within Power BI section later in this document.

Πληροφορίες άδειας χρήσης

Προσέγγιση 3: οι χρήστες-πελάτες έχουν τη δική τους άδεια χρήσης Power BI ProApproach 3: Guest users bring their own Power BI Pro license

Με αυτήν την προσέγγιση, ο Προμηθευτής1 εκχωρεί μια άδεια χρήσης του Power BI Pro στη Lucy.With this approach, Supplier 1 assigns a Power BI Pro license to Lucy. Στη συνέχεια, μπορούν να έχουν πρόσβαση στην εφαρμογή Power BI της contoso με αυτή την άδεια χρήσης.They can then access Contoso's Power BI app with this license. Δεδομένου ότι η Lucy μπορεί να χρησιμοποιήσει την άδεια χρήσης Pro από τον οργανισμό του κατά την πρόσβαση σε ένα περιβάλλον εξωτερικού Power BI, αυτή η προσέγγιση μερικές φορές αναφέρεται ως Φέρτε τη δική σας άδεια χρήσης (BYOL).Since Lucy can use their Pro license from their own organization when accessing an external Power BI environment, this approach is sometimes referred to as bring your own license (BYOL). Εάν και οι δύο εταιρείες χρησιμοποιούν το Power BI, αυτό προσφέρει πλεονεκτική άδεια για τη συνολική λύση ανάλυσης και ελαχιστοποιεί τα γενικά έξοδα ανάθεσης αδειών σε εξωτερικούς χρήστες.If both organizations are using Power BI, this offers advantageous licensing for the overall analytics solution and minimizes overhead of assigning licenses to external users.

Σημείωση

Η άδεια χρήσης pro που έχει εκχωρηθεί στη Lucy από τον Προμηθευτή1 ισχύει για οποιονδήποτε μισθωτή Power BI, όπου η Lucy είναι χρήστης-επισκέπτης.The pro license given to Lucy by Supplier 1 applies to any Power BI tenant where Lucy is a guest user. Οι άδειες χρήσης Pro, δίνουν τη δυνατότητα πρόσβασης σε περιεχόμενο που δεν βρίσκεται σε εκχωρημένους πόρους Power BI Premium.Pro licenses enable access to content that is not in a Power BI Premium capacity. Ωστόσο, οι εξωτερικοί χρήστες με άδεια χρήσης Pro περιορίζονται από προεπιλογή σε μια εμπειρία μόνο για κατανάλωση.However, external users with a Pro license are restricted by default to a consumption only experience. Αυτό μπορεί να αλλάξει με τη χρήση της προσέγγισης που περιγράφεται στην ενότητα επιτρέπει στους εξωτερικούς χρήστες να επεξεργάζονται και να διαχειρίζονται περιεχόμενο εντός Power BI ενότητας παρακάτω σε αυτό το έγγραφο.This can be change by using the approach described in the Enabling external users to edit and manage content within Power BI section later in this document.

Απαιτήσεις άδειας χρήσης Pro

Ασφάλεια δεδομένων για εξωτερικούς συνεργάτεςData security for external partners

Συνήθως, όταν συνεργάζεται με πολλούς εξωτερικούς προμηθευτές, η Contoso πρέπει να διασφαλίσει ότι κάθε προμηθευτής βλέπει δεδομένα που αφορούν μόνο τα δικά του προϊόντα.Commonly when working with multiple external suppliers, Contoso needs to ensure that each supplier sees data only about its own products. Η ασφάλεια που βασίζεται σε χρήστες και η δυναμική ασφάλεια σε επίπεδο γραμμών διευκολύνουν τον παραπάνω στόχο με το Power BI.User-based security and dynamic row level security make this easy to accomplish with Power BI.

Ασφάλεια που βασίζεται σε χρήστεςUser-based security

Μία από τις πιο ισχυρές δυνατότητες του Power BI είναι η ασφάλεια σε επίπεδο γραμμών.One of the most powerful features of Power BI is Row Level Security. Αυτή η δυνατότητα επιτρέπει στην Contoso να δημιουργήσει μια ενιαία αναφορά και σύνολο δεδομένων, αλλά εξακολουθούν να ισχύουν διαφορετικοί κανόνες ασφαλείας για κάθε χρήστη.This feature allows Contoso to create a single report and dataset but still apply different security rules for each user. Για μια εξήγηση σε βάθος, ανατρέξτε στο θέμα Ασφάλεια σε επίπεδο γραμμών (RLS).For an in-depth explanation, see Row-level security (RLS).

Η ενοποίηση του Power BI με το Azure AD B2B επιτρέπει στην Contoso να εκχωρεί κανόνες ασφάλειας σε επίπεδο γραμμών στους χρήστες-επισκέπτες μόλις προσκληθούν στον μισθωτή Contoso.Power BI's integration with Azure AD B2B allows Contoso to assign Row Level Security rules to guest users as soon as they are invited to the Contoso tenant. Όπως έχουμε δει πριν, η Contoso μπορεί να προσθέσει χρήστες-επισκέπτες μέσω προγραμματισμένων ή ad-hoc προσκλήσεων.As we have seen before, Contoso can add guest users through either planned or ad-hoc invites. Εάν η Contoso θέλει να επιβάλλει ασφάλεια σε επίπεδο γραμμών, συνιστάται ιδιαίτερα να χρησιμοποιείτε προγραμματισμένες προσκλήσεις για να προσθέσετε χρήστες-επισκέπτες εκ των προτέρων και να τους εκχωρήσετε ρόλους ασφαλείας πριν από την κοινή χρήση του περιεχομένου.If Contoso wants to enforce row level security, it is strongly recommended to use planned invites to add the guest users ahead of time and assigning them to the security roles before sharing the content. Εάν η Contoso χρησιμοποιεί προσκλήσεις ad-hoc, ενδέχεται να υπάρξει κάποιο σύντομο χρονικό διάστημα όπου οι χρήστες-επισκέπτες δεν θα μπορούν να βλέπουν δεδομένα.If Contoso instead uses ad-hoc invites, there might be a short period of time where the guest users will not be able to see any data.

Σημείωση

Αυτή η καθυστέρηση στην πρόσβαση σε δεδομένα που προστατεύονται από την RLS κατά τη χρήση ad-hoc προσκλήσεων μπορεί να οδηγήσει σε αιτήματα υποστήριξης προς την ομάδα πληροφορικής σας, επειδή οι χρήστες θα βλέπουν είτε κενές είτε ασαφείς αναφορές/πίνακες εργαλείων κατά το άνοιγμα ενός συνδέσμου κοινής χρήσης στο μήνυμα ηλεκτρονικού ταχυδρομείου που λαμβάνουν.This delay in accessing data protected by RLS when using ad-hoc invites can lead to support requests to your IT team because users will see either blank or broken looking reports/dashboards when opening a sharing link in the email they receive. Ως εκ τούτου, συνιστάται ιδιαίτερα να χρησιμοποιήσετε προγραμματισμένες προσκλήσεις σε αυτό το σενάριο.**Therefore, it is strongly recommended to use planned invites in this scenario.**

Ας το δούμε αυτό με ένα παράδειγμα.Let's walk through this with an example.

Όπως αναφέρθηκε πριν, η Contoso έχει προμηθευτές σε όλο τον κόσμο και θέλει να βεβαιωθεί ότι οι χρήστες από τις εταιρείες-προμηθευτές λαμβάνουν πληροφορίες από δεδομένα της δικής τους επικράτειας.As mentioned before, Contoso has suppliers around the globe, and they want to make sure that the users from their supplier organizations get insights from data from just their territory. Ωστόσο, οι χρήστες από την Contoso έχουν πρόσβαση σε όλα τα δεδομένα.But users from Contoso can access all the data. Αντί να δημιουργήσει πολλές διαφορετικές αναφορές, η Contoso δημιουργεί μία αναφορά και φιλτράρει τα δεδομένα με βάση τον χρήστη που την προβάλλει.Instead of creating several different reports, Contoso creates a single report and filters the data based the user viewing it.

Κοινόχρηστο περιεχόμενο

Για να βεβαιωθείτε ότι η Contoso μπορεί να φιλτράρει δεδομένα με βάση το ποιος συνδέεται, δημιουργούνται δύο ρόλοι στο Power BI desktop.To make sure Contoso can filter data based on who is connecting, two roles are created in Power BI desktop. Ένας για το φιλτράρισμα όλων των δεδομένων από την ΠεριφέρειαΠωλήσεων "Ευρώπη" και ένας άλλος για τη "Βόρεια Αμερική".One to filter all the data from the SalesTerritory "Europe" and another for "North America".

Διαχείριση ρόλων

Κάθε φορά που καθορίζονται ρόλοι στην αναφορά, ένας χρήστης πρέπει να αναλάβει ένα συγκεκριμένο ρόλο για να αποκτήσει πρόσβαση σε οποιαδήποτε δεδομένα.Whenever roles are defined in the report, a user must be assigned to a specific role for them to get access to any data. Η ανάθεση ρόλων γίνεται μέσα στην υπηρεσία Power BI ( Σύνολα δεδομένων > Ασφάλεια )The assignment of roles happens inside the Power BI service ( Datasets > Security )

Ρύθμιση ασφάλειας

Αυτό ανοίγει μια σελίδα όπου η ομάδα BI της Contoso μπορεί να δει τους δύο ρόλους που έχουν δημιουργηθεί.This opens a page where Contoso's BI team can see the two roles they created. Τώρα, η ομάδα BI της Contoso μπορεί να αντιστοιχίσει χρήστες στους ρόλους.Now Contoso's BI team can assign users to the roles.

Ασφάλεια σε επίπεδο γραμμών

Στο παράδειγμα contoso είναι η προσθήκη ενός χρήστη σε έναν οργανισμό συνεργάτη με διεύθυνση ηλεκτρονικού ταχυδρομείου " adam@themeasuredproduct.com " στο ρόλο Europe:In the example Contoso is adding a user in a partner organization with email address "adam@themeasuredproduct.com" to the Europe role:

Ρυθμίσεις ασφάλειας σε επίπεδο γραμμών

Όταν αυτό επιλυθεί από το Azure AD, η Contoso μπορεί να δει το όνομα που εμφανίζεται στο παράθυρο, έτοιμο να προστεθεί:When this gets resolved by Azure AD, Contoso can see the name show up in the window ready to be added:

Εμφάνιση ρόλων

Τώρα, όταν αυτός ο χρήστης ανοίξει την εφαρμογή που έχει τεθεί σε κοινή χρήση μαζί τους, θα δουν μόνο μια αναφορά με δεδομένα από την Ευρώπη:Now when this user opens the app that was shared with them, they only see a report with data from Europe:

Προβολή περιεχομένου

Δυναμική ασφάλεια σε επίπεδο γραμμώνDynamic row level security

Ένα άλλο ενδιαφέρον θέμα είναι να δούμε πώς λειτουργεί η δυναμική ασφάλεια σε επίπεδο γραμμών (RLS) με το Azure AD B2B.Another interesting topic is to see how dynamic row level security (RLS) work with Azure AD B2B.

Εν συντομία, η δυναμική ασφάλεια σε επίπεδο γραμμών λειτουργεί με το φιλτράρισμα των δεδομένων στο μοντέλο με βάση το όνομα χρήστη του ατόμου που συνδέεται στο Power BI.In short, Dynamic row level security works by filtering data in the model based on the username of the person connecting to Power BI. Αντί να προσθέτετε πολλούς ρόλους για ομάδες χρηστών, ορίζετε τους χρήστες του μοντέλου.Instead of adding multiple roles for groups of users, you define the users in the model. Δεν θα περιγράψουμε λεπτομερώς το μοτίβο εδώ.We won't describe the pattern in detail here. Ο Kasper de Jong παρέχει μια λεπτομερή περιγραφή για όλες τις πτυχές της ασφάλειας σε επίπεδο γραμμών στο Φυλλάδιο κύριων δυνατοτήτων δυναμικής ασφάλειας του Power BI Desktop και σε αυτήν τη λευκή βίβλο.Kasper de Jong offers a detailed write up on all the flavors of row level security in Power BI Desktop Dynamic security cheat sheet, and in this whitepaper .

Ας δούμε ένα μικρό παράδειγμα, όπου η Contoso έχει μια απλή αναφορά για τις πωλήσεις ανά ομάδες:Let's look at a small example - Contoso has a simple report on sales by groups:

Δείγμα περιεχομένου

Τώρα, αυτή η αναφορά πρέπει να τεθεί σε κοινή χρήση με δύο χρήστες-επισκέπτες και έναν εσωτερικό χρήστη, όπου ο εσωτερικός χρήστης μπορεί να δει τα πάντα, αλλά οι χρήστες-επισκέπτες μπορούν να δουν μόνο τις ομάδες στις οποίες έχουν πρόσβαση.Now this report needs to be shared with two guest users and an internal user - the internal user can see everything, but the guest users can only see the groups they have access to. Αυτό σημαίνει ότι πρέπει να φιλτράρουμε τα δεδομένα μόνο για τους χρήστες-επισκέπτες.This means we must filter the data only for the guest users. Για να φιλτράρει τα δεδομένα σωστά, ή Contoso χρησιμοποιεί το δυναμικό μοτίβο RLS όπως περιγράφεται στη λευκή βίβλο και στην καταχώρηση ιστολογίου.To filter the data appropriately, Contoso uses the Dynamic RLS pattern as described in the whitepaper and blog post. Αυτό σημαίνει ότι, η Contoso προσθέτει τα ονόματα χρηστών στα ίδια τα δεδομένα:This means, Contoso adds the usernames to the data itself:

Προβολή χρηστών RLS στα ίδια τα δεδομένα

Στη συνέχεια, η Contoso δημιουργεί το μοντέλο δεδομένων που φιλτράρει τα δεδομένα κατάλληλα με τις σωστές σχέσεις:Then, Contoso creates the right data model that filters the data appropriately with the right relationships:

Εμφάνιση των κατάλληλων δεδομένων

Για να φιλτράρει τα δεδομένα αυτόματα με βάση το χρήστη που είναι συνδεδεμένος, η Contoso πρέπει να δημιουργήσει ένα ρόλο που περνά στον χρήστη που συνδέεται.To filter the data automatically based on who is logged in, Contoso needs to create a role that passes in the user who is connecting. Στην περίπτωση αυτή, η Contoso δημιουργεί δύο ρόλους. Ο πρώτος είναι ο "SecurityRole" που φιλτράρει τον πίνακα χρηστών με το τρέχον όνομα χρήστη του χρήστη που έχει συνδεθεί στο Power BI (αυτό λειτουργεί ακόμη και για χρήστες-επισκέπτες του Azure AD B2B).In this case, Contoso creates two roles – the first is the "securityrole" that filters the Users table with the current username of the user logged in to Power BI (this works even for Azure AD B2B guest users).

Διαχείριση ρόλων

Η Contoso δημιουργεί επίσης έναν άλλο ρόλο "AllRole" για τους εσωτερικούς χρήστες που μπορούν να δουν όλα τα στοιχεία. Αυτός ο ρόλος δεν διαθέτει κανένα κατηγόρημα ασφαλείας.Contoso also creates another "AllRole" for its internal users who can see everything – this role does not have any security predicate.

Μετά την αποστολή του αρχείου Power BI desktop στην υπηρεσία, η Contoso μπορεί να εκχωρήσει τους επισκέπτες τον ρόλο "SecurityRole" και στους εσωτερικούς χρήστες τον ρόλο "AllRole"After uploading the Power BI desktop file to the service, Contoso can assign guest users to the "SecurityRole" and internal users to the "AllRole"

Τώρα, όταν οι χρήστες φιλοξενούμενοι ανοίγουν την αναφορά, βλέπουν μόνο τις πωλήσεις από την ομάδα α:Now, when the guest users open the report, they only see sales from group A:

Μόνο από την ομάδα Α

Στον πίνακα στα δεξιά, μπορείτε να δείτε το αποτέλεσμα της συνάρτησης USERNAME() και USERPRINCIPALNAME() όπου και οι δύο επιστρέφουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου των χρηστών-επισκεπτών.In the matrix to the right you can see the result of the USERNAME() and USERPRINCIPALNAME() function both return the guest users email address.

Τώρα, ο εσωτερικός χρήστης βλέπει όλα τα δεδομένα:Now the internal user gets to see all the data:

Εμφάνιση όλων των δεδομένων

Όπως μπορείτε να δείτε, η δυναμική RLS λειτουργεί τόσο με εσωτερικούς χρήστες, όσο και με χρήστες-επισκέπτες.As you can see, Dynamic RLS works with both internal or guest users.

Σημείωση

Αυτό το σενάριο λειτουργεί επίσης όταν χρησιμοποιείτε ένα μοντέλο στις Υπηρεσίες ανάλυσης του Azure.This scenario also works when using a model in Azure Analysis Services. Συνήθως οι Υπηρεσίες Ανάλυσης του Azure είναι συνδεδεμένες με το ίδιο Azure AD όπως και το Power BI που χρησιμοποιείτε. Σε αυτή την περίπτωση, οι Υπηρεσίες ανάλυσης του Azure γνωρίζει επίσης τους χρήστες-επισκέπτες που έχουν προσκληθεί μέσω του Azure AD B2B.Usually your Azure Analysis Service is connected to the same Azure AD as your Power BI - in that case, Azure Analysis Services also knows the guest users invited through Azure AD B2B.

Σύνδεση σε προελεύσεις δεδομένων εσωτερικής εγκατάστασηςConnecting to on premises data sources

Το Power BI προσφέρει στην Contoso τη δυνατότητα άμεσης αξιοποίησης των προελεύσεων δεδομένων εσωτερικής εγκατάστασης, όπως των υπηρεσιών ανάλυσης του SQL Server ή τον SQL Server, χάρη στην Πύλη δεδομένων εσωτερικής εγκατάστασης.Power BI offers the capability for Contoso to leverage on premises data sources like SQL Server Analysis Services or SQL Server directly thanks to the On-Premises data gateway. Έχετε επίσης τη δυνατότητα να συνδεθείτε με αυτές τις προελεύσεις δεδομένων με τα ίδια διαπιστευτήρια που χρησιμοποιούνται με το Power BI.It is even possible to sign on to those data sources with the same credentials as used with Power BI.

Σημείωση

Όταν εγκαθιστάτε μια πύλη για να συνδεθείτε με τον μισθωτή Power BI, πρέπει να χρησιμοποιήσετε έναν χρήστη που δημιουργήθηκε στον μισθωτή σας.When installing a gateway to connect to your Power BI tenant, you must use a user created within your tenant. Οι εξωτερικοί χρήστες δεν είναι δυνατό να εγκαταστήσουν μια πύλη και να την συνδέσουν στον μισθωτή σας.External users cannot install a gateway and connect it to your tenant.

Για τους εξωτερικούς χρήστες, αυτό μπορεί να είναι πιο πολύπλοκο, καθώς οι εξωτερικοί χρήστες συνήθως δεν είναι γνωστοί στο AD εσωτερικής εγκατάστασης.For external users, this might be more complicated as the external users are usually not known to the on-premises AD. Το Power BI προσφέρει μια εναλλακτική λύση για αυτό, επιτρέποντας στους διαχειριστές της Contoso να αντιστοιχίσουν τα εξωτερικά ονόματα χρήστη σε εσωτερικά ονόματα χρηστών, όπως περιγράφεται στην ενότητα Διαχείριση των πηγών δεδομένων σας - Υπηρεσίες ανάλυσης.Power BI offers a workaround for this by allowing Contoso administrators to map the external usernames to internal usernames as described in Manage your data source - Analysis Services. Για παράδειγμα, lucy@supplier1.com μπορεί να αντιστοιχιστεί στο Lucy _ supplier1 _ com EXT@contoso.com #.For example, lucy@supplier1.com can be mapped to lucy_supplier1_com#EXT@contoso.com.

Αντιστοίχιση ονομάτων χρηστών

Αυτή η μέθοδος είναι μια καλή εάν Contoso έχει μόνο λίγους χρήστες ή εάν η Contoso μπορεί να αντιστοιχίσει τους εξωτερικούς χρήστες σε έναν μόνο εσωτερικό λογαριασμό.This method is fine if Contoso only has a handful of users or if Contoso can map all the external users to a single internal account. Για πιο σύνθετα σενάρια όπου κάθε χρήστης χρειάζεται τα δικά του διαπιστευτήρια, υπάρχει μια πιο σύνθετη προσέγγιση που χρησιμοποιεί τα προσαρμοσμένα χαρακτηριστικά AD για να κάνει την αντιστοίχιση, όπως περιγράφεται στην ενότητα Διαχείριση της προέλευσης δεδομένων σας - Υπηρεσίες ανάλυσης.For more complex scenarios where each user needs their own credentials, there is a more advanced approach that uses custom AD attributes to do the mapping as described in Manage your data source - Analysis Services. Αυτό θα σας επιτρέψει στον διαχειριστή της Contoso να ορίσει μια αντιστοίχιση για κάθε χρήστη στο Azure AD που χρησιμοποιείτε (επίσης χρήστες εξωτερικών B2B).This would allow the Contoso administrator to define a mapping for every user in your Azure AD (also external B2B users). Αυτά τα χαρακτηριστικά μπορούν να οριστούν μέσω του μοντέλου αντικειμένου AD, χρησιμοποιώντας δέσμες ενεργειών ή κώδικα, ώστε να μπορεί η Contoso να αυτοματοποιήσει πλήρως την αντιστοίχιση κατά την πρόσκληση ή σε έναν προγραμματισμένο ρυθμό.These attributes can be set through the AD object model using scripts or code so Contoso can fully automate the mapping on invite or on a scheduled cadence.

Να επιτρέπεται στους εξωτερικούς επισκέπτες η επεξεργασία και διαχείριση περιεχομένου εντός του Power BIEnabling external users to edit and manage content within Power BI

Η Contoso μπορεί να επιτρέψει σε εξωτερικούς χρήστες να συνεισφέρουν περιεχόμενο εντός του οργανισμού, όπως περιγράφηκε προηγουμένως, στην ενότητα "Επεξεργασία και τη διαχείριση περιεχομένου Power BI σε ολόκληρο τον οργανισμό".Contoso can allow external users to contribute content within the organization as described earlier in the cross-organization editing and management of Power BI content section.

Σημείωση

Για να επεξεργαστεί και να διαχειριστεί περιεχόμενο στο Power BI του οργανισμού σας, ο χρήστης πρέπει να διαθέτει άδεια Power BI Pro σε χώρο εργασίας διαφορετικό από τον χώρο "Ο χώρος εργασίας μου".To edit and manage content within your organization's Power BI, the user must have a Power BI Pro license in a workspace other than My workspace. Οι χρήστες μπορούν να αποκτήσουν άδειες χρήσης Pro όπως καλύπτεται στην ενότητα αδειών χρήσης αυτού του εγγράφου.Users can obtain Pro licenses as covered in the Licensing section of this document.

Η Πύλη διαχείρισης του Power BI παρέχει τη ρύθμιση Να επιτρέπεται στους εξωτερικούς χρήστες-επισκέπτες η επεξεργασία και διαχείριση περιεχομένου στον οργανισμό, στις ρυθμίσεις Μισθωτή.The Power BI Admin Portal provides the allow external guest users to edit and manage content in the organization setting in Tenant settings. Από προεπιλογή, η προεπιλογή είναι "Απενεργοποιημένο", πράγμα που σημαίνει ότι οι εξωτερικοί χρήστες χρησιμοποιούν μια περιορισμένη εμπειρία μόνο για ανάγνωση, από προεπιλογή.By default, the setting is set to disabled, meaning external users get a constrained read-only experience by default. Η ρύθμιση ισχύει για τους χρήστες με ΤύποΧρήστη που έχει οριστεί σε Επισκέπτης στο Azure AD.The setting applies to users with UserType set to Guest in Azure AD. Ο παρακάτω πίνακας περιγράφει τις συμπεριφορές που αντιμετωπίζουν οι χρήστες ανάλογα με το ΤύποΧρήστη και πώς ρυθμίζονται οι παράμετροι.The table below describes the behaviors users experience depending on their UserType and how the settings are configured.

Τύπος χρήστη στο Azure ADUser Type in Azure AD Ρύθμιση "Να επιτρέπεται σε εξωτερικούς χρήστες-επισκέπτες να επεξεργάζονται και να διαχειρίζονται περιεχόμενο"Allow external guest users to edit and manage content setting ΣυμπεριφοράBehavior
ΕπισκέπτηςGuest Απενεργοποιημένο για τον χρήστη (προεπιλογή)Disabled for the user (Default) Προβολή "Μόνο κατανάλωση ανά στοιχείο".Per item consumption only view. Επιτρέπει την πρόσβαση μόνο για ανάγνωση σε αναφορές, πίνακες εργαλείων και εφαρμογές κατά την προβολή μέσω μιας διεύθυνσης URL που αποστέλλεται στον χρήστη "Επισκέπτης".Allows read-only access to reports, dashboards, and apps when viewed through a URL sent to the Guest user. Οι εφαρμογές για κινητές συσκευές Power BI παρέχουν μια προβολή μόνο για ανάγνωση στον χρήστη-επισκέπτη.Power BI Mobile apps provide a read-only view to the guest user.
ΕπισκέπτηςGuest Ενεργοποιημένο για τον χρήστηEnabled for the user Ο εξωτερικός χρήστης λαμβάνει πλήρη δικαιώματα πρόσβασης στην πλήρη εμπειρία Power BI, αλλά ορισμένες δυνατότητες δεν είναι διαθέσιμες σε αυτούς.The external user gets access to the full Power BI experience, though some features are not available to them. Ο εξωτερικός χρήστης πρέπει να συνδεθεί στο Power BI, χρησιμοποιώντας τη διεύθυνση URL της υπηρεσίας Power BI με τις πληροφορίες μισθωτή που περιλαμβάνονται.The external user must log in to Power BI using the Power BI Service URL with the tenant information included. Ο χρήστης λαμβάνει την εμπειρία "Αρχική σελίδα", τον χώρο "Ο Χώρος εργασίας μου" και, ανάλογα με τα δικαιώματα, μπορεί να περιηγείται, να προβάλει και να δημιουργεί περιεχόμενο.The user gets the Home experience, a My Workspace, and based on permissions can browse, view, and create content.

Οι εφαρμογές για κινητές συσκευές Power BI παρέχουν μια προβολή μόνο για ανάγνωση στον χρήστη-επισκέπτη.Power BI Mobile apps provide a read-only view to the guest user.

Σημείωση

Οι εξωτερικοί χρήστες στο Azure AD μπορούν επίσης να οριστούν ως "Μέλος ΤύποςΧρήστη".External users in Azure AD can also be set to UserType Member. Αυτή η λειτουργία δεν υποστηρίζεται προς το παρόν στο Power BI.This is not currently supported in Power BI.

Στην πύλη διαχείρισης του Power BI, η ρύθμιση εμφανίζεται στην παρακάτω εικόνα.In the Power BI Admin portal, the setting is shown in the following image.

Ρυθμίσεις διαχειριστή

Οι χρήστες-επισκέπτες αποκτούν την προεπιλεγμένη εμπειρία μόνο για ανάγνωση με την οποία μπορούν να επεξεργάζονται και να διαχειρίζονται περιεχόμενο.Guest users get the read-only default experience and which can edit and manage content. Η προεπιλογή είναι Απενεργοποιημένο, πράγμα που σημαίνει ότι όλοι οι χρήστες-επισκέπτες έχουν την εμπειρία μόνο για ανάγνωση.The default is Disabled, meaning all Guest users have the read-only experience. Ο διαχειριστής του Power BI να ενεργοποιήσει τη ρύθμιση είτε για όλους τους χρήστες-επισκέπτες στον οργανισμό ή για συγκεκριμένες ομάδες ασφάλειας που ορίζονται στο Azure AD.The Power BI Admin can either enable the setting for all Guest users in the organization or for specific security groups defined in Azure AD. Στην ακόλουθη εικόνα, ο διαχειριστής Power BI της Contoso δημιούργησε μια ομάδα ασφαλείας στο Azure AD για να μπορεί να ορίζει ποιοι εξωτερικοί χρήστες μπορούν να επεξεργάζονται και να διαχειρίζονται περιεχόμενο στον μισθωτή Contoso.In the following image, the Contoso Power BI Admin created a security group in Azure AD to manage which external users can edit and manage content in the Contoso tenant.

Για να βοηθήσετε αυτούς τους χρήστες να συνδεθούν στο Power BI, εκχωρήστε τους τη διεύθυνση URL μισθωτή.To help these users to log in to Power BI, provide them with the Tenant URL. Για να βρείτε τη διεύθυνση URL μισθωτή, ακολουθήστε τα παρακάτω βήματα.To find the tenant URL, follow these steps.

  1. Στην υπηρεσία Power BI, στο επάνω μενού, επιλέξτε Βοήθεια (?In the Power BI service, in the top menu, select help ( ? ) και, στη συνέχεια, Πληροφορίες για το Power BI.) then About Power BI.

  2. Αναζητήστε την τιμή δίπλα στη διεύθυνση URL μισθωτή.Look for the value next to Tenant URL. Αυτή είναι η διεύθυνση URL μισθωτή, την οποία μπορείτε να θέσετε σε κοινή χρήση με τους χρήστες-επισκέπτες σας.This is the tenant URL you can share with your guest users.

    Διεύθυνση URL μισθωτή

Όταν χρησιμοποιείτε τη δυνατότητα "Να επιτρέπεται στους εξωτερικούς επισκέπτες η επεξεργασία και διαχείριση περιεχομένου στον οργανισμό", οι συγκεκριμένοι χρήστες-επισκέπτες θα έχουν πρόσβαση στο Power BI του οργανισμού σας και θα βλέπουν οποιοδήποτε περιεχόμενο για το οποίο έχουν άδεια.When using the Allow external guest users to edit and manage content in the organization, the specified guest users get access to your organization's Power BI and see any content to which they have permission. Μπορούν να έχουν πρόσβαση στην αρχική σελίδα, να περιηγούνται και να συμβάλλουν περιεχόμενο σε χώρους εργασίας, να εγκαθιστούν εφαρμογές στο σημείο που βρίσκονται στη λίστα πρόσβασης και να έχουν τον χώρο "Ο χώρος εργασίας μου".They can access Home, browse and contribute content to workspaces, install apps where they are on the access list, and have a My workspace. Μπορούν να δημιουργήσουν ή να διαχειριστούν χώρους εργασίας που χρησιμοποιούν τη νέα εμπειρία χώρου εργασίας.They can create or be an Admin of workspaces that use the new workspace experience.

Σημείωση

Όταν χρησιμοποιείτε αυτήν την επιλογή, φροντίστε να ελέγξετε την ενότητα διαχείρισης αυτού του εγγράφου, δεδομένου ότι οι προεπιλεγμένες ρυθμίσεις Azure AD αποτρέπουν τους χρήστες-επισκέπτες να χρησιμοποιούν ορισμένες λειτουργίες, όπως τις δυνατότητες επιλογής ατόμων, πράγμα που μπορεί να οδηγήσει σε μειωμένη εμπειρία.* *When using this option make sure to review the governance section of this document since default Azure AD settings prevent Guest users to use certain features like people pickers which can lead to a reduced experience.**

Για τους "χρήστες-επισκέπτες" που τους εκχωρούνται οι παραπάνω δυνατότητες μέσω της ρύθμισης μισθωτή "Να επιτρέπεται στους εξωτερικούς επισκέπτες η επεξεργασία και διαχείριση περιεχομένου στον οργανισμό", ορισμένες εμπειρίες δεν είναι διαθέσιμες για αυτούς.For guest users enabled through the Allow external guest users to edit and manage content in the organization tenant setting, some experiences are not available to them. Για να ενημερώνουν ή να δημοσιεύουν αναφορές, οι χρήστες-επισκέπτες χρειάζεται να χρησιμοποιούν το περιβάλλον εργασίας web της υπηρεσίας Power BI, συμπεριλαμβανομένης της δυνατότητας "Λήψη δεδομένων", για την αποστολή αρχείων Power BI Desktop.To update or publish reports, guest users need to use the Power BI service web UI, including Get Data to upload Power BI Desktop files. Οι ακόλουθες εμπειρίες δεν υποστηρίζονται:The following experiences are not supported:

  • Άμεση δημοσίευση από το Power BI desktop στην υπηρεσία Power BIDirect publishing from Power BI desktop to the Power BI service
  • Οι χρήστες-επισκέπτες δεν είναι δυνατό να χρησιμοποιήσουν το Power BI desktop για να συνδεθούν σε σύνολα δεδομένων υπηρεσίας στην υπηρεσία Power BIGuest users cannot use Power BI desktop to connect to service datasets in the Power BI service
  • Κλασικοί χώροι εργασίας που συνδέονται με ομάδες Microsoft 365: ο χρήστης guest δεν μπορεί να δημιουργήσει ή να είναι διαχειριστές αυτών των χώρων εργασίας.Classic workspaces tied to Microsoft 365 Groups: Guest user cannot create or be Admins of these workspaces. Μπορούν να είναι μόνο μέλη.They can be members.
  • Η αποστολή προσκλήσεων ad-hoc δεν υποστηρίζεται για λίστες πρόσβασης χώρου εργασίαςSending ad-hoc invites is not supported for workspace access lists
  • Το Power BI Publisher για Excel δεν υποστηρίζεται για χρήστες-επισκέπτεςPower BI Publisher for Excel is not supported for guest users
  • Οι χρήστες-επισκέπτες δεν είναι δυνατό να εγκαταστήσουν ένα Power BI Gateway και να το συνδέσουν στον οργανισμό σαςGuest users cannot install a Power BI Gateway and connect it to your organization
  • Οι χρήστες-επισκέπτες δεν μπορούν να εγκαταστήσουν εφαρμογές που δημοσιεύονται σε ολόκληρο τον οργανισμόGuest users cannot install apps publish to the entire organization
  • Οι χρήστες-επισκέπτες δεν μπορούν να χρησιμοποιήσουν, να δημιουργήσουν, να ενημερώσουν ή να εγκαταστήσουν πακέτα περιεχομένουGuest users cannot use, create, update, or install organizational content packs
  • Οι χρήστες-επισκέπτες δεν μπορούν να χρησιμοποιήσουν την Ανάλυση στο ExcelGuest users cannot use Analyze in Excel
  • Οι χρήστες-επισκέπτες δεν μπορούν να είναι @mentioned στον σχολιασμό (αυτή η λειτουργία θα προστεθεί σε μελλοντική έκδοση )Guest users cannot be @mentioned in commenting ( this functionality will be added in an upcoming release )
  • Οι χρήστες-επισκέπτες δεν μπορούν να χρησιμοποιήσουν συνδρομές (αυτή η λειτουργία θα προστεθεί σε μελλοντική έκδοση )Guest users cannot use subscriptions ( this functionality will be added in an upcoming release )
  • Οι χρήστες-επισκέπτες που χρησιμοποιούν αυτή τη δυνατότητα, πρέπει να έχουν εταιρικό ή σχολικό λογαριασμό.Guest users who use this capability should have a work or school account. Οι χρήστες-επισκέπτες με προσωπικούς λογαριασμούς αντιμετωπίζουν περισσότερους περιορισμούς λόγω περιορισμών εισόδου.Guest users using Personal accounts experience more limitations due to sign-in restrictions.

ΔιαχείρισηGovernance

Όταν χρησιμοποιείτε την κοινή χρήση του Azure AD B2B, ο διαχειριστής του Azure Active Directory ελέγχει τις πτυχές της εμπειρίας εξωτερικού χρήστη.When using Azure AD B2B sharing, the Azure Active Directory administrator controls aspects of the external user's experience. Αυτές ελέγχονται στη σελίδα ρυθμίσεων εξωτερικής συνεργασίας στις ρυθμίσεις του Azure Active Directory για τον μισθωτή σας.These are controlled on the External collaboration settings page within the Azure Active Directory settings for your Tenant.

Λεπτομέρειες σχετικά με τις ρυθμίσεις είναι διαθέσιμες εδώ:Details on the settings are available here:

https://docs.microsoft.com/azure/active-directory/b2b/delegate-invitations

Σημείωση

Από προεπιλογή, τα δικαιώματα των επισκεπτών είναι περιορισμένα όταν έχει οριστεί η επιλογή "Ναι", επομένως, οι χρήστες-επισκέπτες εντός του Power BI έχουν περιορισμένες εμπειρίες ιδιαίτερα κατά την περιφερειακή κοινή χρήση, όπου τα περιβάλλοντα χρήστη επιλογής ατόμων δεν λειτουργούν για αυτούς τους χρήστες.By default, the Guest users permissions are limited option is set to Yes, so Guest users within Power BI have limited experiences especially surround sharing where people picker UIs do not work for those users. Είναι σημαντικό να συνεργαστείτε με το διαχειριστή Azure AD για να ορίσετε τη ρύθμιση σε "Όχι", όπως φαίνεται παρακάτω, για να εξασφαλίσετε μια καλή εμπειρία.**It is important to work with your Azure AD administrator to set it to No, as shown below to ensure a good experience.**

Ρυθμίσεις εξωτερικής συνεργασίας

Έλεγχος προσκλήσεων επισκεπτώνControl guest invites

Οι διαχειριστές του Power BI μπορούν να ελέγχουν την εξωτερική κοινή χρήση μόνο για το Power BI, μεταβαίνοντας στην πύλη διαχείρισης του Power BI.Power BI administrators can control external sharing just for Power BI by visiting the Power BI admin portal. Ωστόσο, οι διαχειριστές μπορούν επίσης να ελέγχουν την εξωτερική κοινή χρήση με διάφορες πολιτικές Azure AD.But admins can also control external sharing with various Azure AD policies. Αυτές οι πολιτικές επιτρέπουν στους διαχειριστές να:These policies allow admins to:

  • Να απενεργοποιούν τις προσκλήσεις από τους τελικούς χρήστεςTurn off invitations by end users
  • Μόνο οι διαχειριστές και οι χρήστες με τον ρόλο υπεύθυνου πρόσκλησης επισκεπτών μπορούν να προσκαλέσουνOnly admins and users in the Guest Inviter role can invite
  • Οι διαχειριστές, ο ρόλος υπεύθυνου πρόσκλησης επισκεπτών και τα μέλη μπορούν να προσκαλέσουνAdmins, the Guest Inviter role, and members can invite
  • Όλοι οι χρήστες, συμπεριλαμβανομένων των επισκεπτών, μπορεί να προσκαλέσουνAll users, including guests, can invite

Μπορείτε να διαβάσετε περισσότερα σχετικά με αυτές τις πολιτικές στην ενότητα Εκχώρηση προσκλήσεων για συνεργασία Azure Active Directory B2B.You can read more about these policies in Delegate invitations for Azure Active Directory B2B collaboration.

Όλες οι ενέργειες Power BI από εξωτερικούς χρήστες επίσης ελέγχονται στην πύλη ελέγχου μας.All Power BI actions by external users are also audited in our auditing portal.

Ρύθμιση πολιτικών πρόσβασης υπό όρους για χρήστες-επισκέπτεςConditional Access policies for guest users

Η Contoso μπορεί να επιβάλλει πολιτικές πρόσβασης υπό όρους για χρήστες-επισκέπτες που αποκτούν πρόσβαση σε περιεχόμενο από τον μισθωτή Contoso.Contoso can enforce conditional access policies for guest users who access content from the Contoso tenant. Μπορείτε να βρείτε λεπτομερείς οδηγίες στην ενότητα Πρόσβαση υπό όρους για τους χρήστες συνεργασίας B2B.You can find detailed instructions in Conditional access for B2B collaboration users.

Συνήθεις εναλλακτικές προσεγγίσειςCommon alternative approaches

Ενώ το Azure AD B2B διευκολύνει την κοινή χρήση δεδομένων και αναφορών σε οργανισμούς, υπάρχουν πολλές άλλες προσεγγίσεις που χρησιμοποιούνται συχνά και μπορεί να είναι ανώτερες σε ορισμένες περιπτώσεις.While Azure AD B2B makes it easy to share data and reports across organizations, there are several other approaches that are commonly used and may be superior in certain cases.

Εναλλακτική επιλογή 1: δημιουργία διπλότυπων ταυτοτήτων για τους χρήστες συνεργατώνAlternative Option 1: Create duplicate identities for partner users

Με αυτήν την επιλογή, η Contoso έπρεπε να δημιουργήσει με μη αυτόματο τρόπο διπλές ταυτότητες για κάθε χρήστη-συνεργάτη του μισθωτή Contoso, όπως φαίνεται στην παρακάτω εικόνα.With this option, Contoso had to manually create duplicate identities for each partner user in the Contoso Tenant, as shown in the following image. Στη συνέχεια, στο Power BI, η Contoso μπορεί να θέσει σε κοινή χρήση με τις ταυτότητες που έχουν αντιστοιχιστεί τις κατάλληλες αναφορές, πίνακες εργαλείων ή εφαρμογές.Then within Power BI, Contoso can share to the assigned identities the appropriate reports, dashboards, or apps.

Ορισμός κατάλληλων αντιστοιχίσεων και ονομάτων

Λόγοι για την επιλογή αυτής της εναλλακτικής λύσης:Reasons to choose this alternative:

  • Δεδομένου ότι η ταυτότητα του χρήστη ελέγχεται από τον οργανισμό σας, οποιαδήποτε σχετική υπηρεσία όπως το ηλεκτρονικό ταχυδρομείο, το SharePoint κ.λπ. βρίσκονται επίσης υπό τον έλεγχο του οργανισμού σας.Since the user's identity is controlled by your organization, any related service such as email, SharePoint, etc. are also within the control of your organization. Οι διαχειριστές πληροφορικής της εταιρείας σας μπορούν να επαναφέρουν κωδικούς πρόσβασης, να απενεργοποιήσουν την πρόσβαση σε λογαριασμούς ή να ελέγξουν τις δραστηριότητες στις υπηρεσίες αυτές.Your IT Administrators can reset passwords, disable access to accounts, or audit activities in these services.
  • Οι χρήστες που χρησιμοποιούν προσωπικούς λογαριασμούς για την επιχείρησή τους συχνά αποκλείονται από την πρόσβαση σε ορισμένες υπηρεσίες, επομένως, ενδέχεται να χρειαστούν έναν εταιρικό λογαριασμό.Users who use personal accounts for their business often are restricted from accessing certain services so may need an organizational account.
  • Ορισμένες υπηρεσίες λειτουργούν μόνο σε χρήστες του οργανισμού σας.Some services only work over your organization's users. Για παράδειγμα, η χρήση του Intune για τη διαχείριση περιεχομένου στις προσωπικές/κινητές συσκευές εξωτερικών χρηστών που χρησιμοποιούν Azure B2B μπορεί να μην είναι δυνατή.For example, using Intune to manage content on the personal/mobile devices of external users using Azure B2B may not be possible.

Λόγοι για την μη επιλογή αυτής της εναλλακτικής λύσης:Reasons not to choose this alternative:

  • Οι χρήστες από συνεργαζόμενους οργανισμούς πρέπει να θυμούνται δύο σύνολα διαπιστευτηρίων, ένα για πρόσβαση στο περιεχόμενο από τον δικό τους οργανισμό και ένα για την πρόσβαση στο περιεχόμενο της Contoso.Users from partner organizations must remember two sets of credentials– one to access content from their own organization and the other to access content from Contoso. Αυτό είναι μια ταλαιπωρία για αυτούς τους χρήστες-επισκέπτες και πολλοί χρήστες-επισκέπτες μπερδεύονται με αυτή την εμπειρία.This is a hassle for these guest users and many guest users are confused by this experience.
  • Η Contoso πρέπει να αγοράσει και να εκχωρήσει άδειες ανά χρήστη σε αυτούς τους χρήστες.Contoso must purchase and assign per-user licenses to these users. Εάν ένας χρήστης χρειάζεται να λαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου ή να χρησιμοποιεί εφαρμογές γραφείου, τότε χρειάζεται τις κατάλληλες άδειες χρήσης, συμπεριλαμβανομένου του Power BI Pro, για την επεξεργασία και την κοινή χρήση περιεχόμενου στο Power BI.If a user needs to receive email or use office applications, they need the appropriate licenses, including Power BI Pro to edit and share content in Power BI.
  • Η Contoso μπορεί να θέλει να επιβάλλει πιο αυστηρές πολιτικές εξουσιοδότησης και διαχείρισης για τους εξωτερικούς χρήστες, σε σύγκριση με τους εσωτερικούς χρήστες.Contoso might want to enforce more stringent authorization and governance policies for external users compared to internal users. Για να επιτευχθεί αυτό, η Contoso πρέπει να δημιουργήσει μια εσωτερική ονοματολογία για τους εξωτερικούς χρήστες και όλοι οι χρήστες της Contoso πρέπει να εκπαιδευτούν για αυτή την ονοματολογία.To achieve this, Contoso needs to create an in-house nomenclature for external users and all Contoso users need to be educated about this nomenclature.
  • Όταν ο χρήστης φύγει από τον οργανισμό του, συνεχίζει να έχει πρόσβαση στους πόρους της Contoso έως ότου ο διαχειριστής της Contoso διαγράψει τον λογαριασμό του με μη αυτόματο τρόποWhen the user leaves their organization, they continue to have access to Contoso's resources until the Contoso admin manually deletes their account
  • Οι διαχειριστές της Contoso πρέπει να διαχειρίζονται την ταυτότητα του επισκέπτη, συμπεριλαμβανομένης της δημιουργίας, της επαναφοράς κωδικού πρόσβασης κ.λπ.Contoso admins have to manage the identity for the guest, including creation, password resets, etc.

Εναλλακτική επιλογή 2: δημιουργία προσαρμοσμένης Power BI Embedded εφαρμογής με χρήση του προσαρμοσμένου ελέγχου ταυτότηταςAlternative Option 2: Create a custom Power BI Embedded application using custom authentication

Μια άλλη επιλογή για την Contoso είναι να δημιουργήσει τη δική της προσαρμοσμένη ενσωματωμένη εφαρμογή Power BI με προσαρμοσμένο έλεγχο ταυτότητας ("Τα δεδομένα ανήκουν στην εφαρμογή").Another option for Contoso is to build its own custom embedded Power BI application with custom authentication ('App owns data'). Αν και πολλοί οργανισμοί δεν έχουν το χρόνο ή τους πόρους για να δημιουργήσουν μια προσαρμοσμένη εφαρμογή για τη διανομή περιεχομένου Power BI στους εξωτερικούς τους συνεργάτες, για ορισμένους οργανισμούς αυτή είναι η καλύτερη προσέγγιση και αξίζει να εξεταστεί σοβαρά.While many organizations do not have the time or resources to create a custom application to distribute Power BI content to their external partners, for some organizations this is the best approach and deserves serious consideration.

Συχνά, οι οργανισμοί διαθέτουν υπάρχουσες πύλες συνεργατών που συγκεντρώνουν την πρόσβαση σε όλους τους εταιρικούς πόρους για τους συνεργάτες, παρέχουν απομόνωση από εσωτερικούς εταιρικούς πόρους και παρέχουν βελτιωμένες εμπειρίες στους συνεργάτες για να υποστηρίξουν πολλούς συνεργάτες και τους μεμονωμένους χρήστες τους.Often, organizations have existing partner portals that centralize access to all organizational resources for partners, provide isolation from internal organizational resources, and provide streamlined experiences for partners to support many partners and their individual users.

Πολλές πύλες συνεργατών

Στο παραπάνω παράδειγμα, οι χρήστες από κάθε προμηθευτή συνδέονται στην πύλη συνεργάτη της Contoso που χρησιμοποιεί το AAD ως υπηρεσία παροχής ταυτότητας.In the example above, users from each supplier login to Contoso's Partner Portal that uses AAD as an identity provider. Θα μπορούσε να χρησιμοποιηθεί το AAD B2B, το Azure B2C, εγγενείς ταυτότητες ή συνένωση με οποιονδήποτε αριθμό άλλων υπηρεσιών παροχής ταυτότητας.It could use AAD B2B, Azure B2C, native identities, or federate with any number of other identity providers. Ο χρήστης θα συνδεθεί και θα αποκτήσει πρόσβαση σε μια πύλη συνεργάτη χρησιμοποιώντας το Azure Web App ή παρόμοια υποδομή.The user would log in and access a partner portal build using Azure Web App or a similar infrastructure.

Μέσα από την εφαρμογή web, οι αναφορές Power BI ενσωματώνονται από μια ανάπτυξη του Power BI Embedded.Within the web app, Power BI reports are embedded from a Power BI Embedded deployment. Η εφαρμογή web θα βελτιώσει την πρόσβαση στις αναφορές και τις σχετικές υπηρεσίες σε μια συνεκτική εμπειρία που θα διευκολύνει τους προμηθευτές να αλληλεπιδρούν με την Contoso.The web app would streamline access to the reports and any related services in a cohesive experience aimed to make it easy for suppliers to interact with Contoso. Αυτό το περιβάλλον πύλης θα απομονώνονταν από το εσωτερικό AAD της Contoso και το εσωτερικό περιβάλλον Power BI της Contoso, για να διασφαλιστεί ότι οι προμηθευτές δεν θα είχαν πρόσβαση σε αυτούς τους πόρους.This portal environment would be isolated from the Contoso internal AAD and Contoso's internal Power BI environment to ensure suppliers could not access those resources. Συνήθως, τα δεδομένα θα αποθηκεύονται σε ξεχωριστή αποθήκη δεδομένων συνεργάτη για να εξασφαλίζεται επίσης και η απομόνωση των δεδομένων.Typically, data would be stored in a separate Partner data warehouse to ensure isolation of data as well. Αυτή η απομόνωση έχει πλεονεκτήματα, καθώς περιορίζει τον αριθμό των εξωτερικών χρηστών που έχουν άμεση πρόσβαση στα δεδομένα του οργανισμού σας, περιορίζοντας ποια δεδομένα θα μπορούσαν ενδεχομένως να είναι διαθέσιμα στον εξωτερικό χρήστη και περιορίζοντας την ακούσια κοινή χρήση με εξωτερικούς χρήστες.This isolation has benefits since it limits the number of external users with direct access to your organization's data, limiting what data could potentially be available to the external user, and limiting accidental sharing with external users.

Με τη χρήση του Power BI Embedded, η πύλη μπορεί να εκμεταλλευτεί την πλεονεκτική παραχώρηση αδειών χρήσης, χρησιμοποιώντας το διακριτικό εφαρμογής ή τον κύριο χρήστη, καθώς και την ιδιότητα premium που αγοράστηκε στο μοντέλο Azure, γεγονός που απλοποιεί τις ανησυχίες σχετικά με την εκχώρηση αδειών στους τελικούς χρήστες και μπορεί να κλιμακωθεί προς τα επάνω ή προς τα κάτω βάσει της αναμενόμενης χρήσης.Using Power BI Embedded, the portal can leverage advantageous licensing, using app token or the master user plus premium capacity purchased in Azure model, which simplifies concerns about assigning licenses to end users, and can scale up/down based on expected usage. Η πύλη μπορεί να προσφέρει μια συνολικά υψηλότερη ποιότητα και συνεπή εμπειρία από τη στιγμή που οι εταίροι έχουν πρόσβαση σε μία ενιαία πύλη που έχει σχεδιαστεί λαμβάνοντας υπόψη όλες τις ανάγκες του Συνεργάτη.The portal can offer an overall higher quality and consistent experience since partners access a single portal designed with all of a Partner's needs in mind. Τέλος, δεδομένου ότι οι λύσεις που βασίζονται στο Power BI Embedded σχεδιάζονται συνήθως για πολλούς μισθωτές, διευκολύνεται η διασφάλιση της απομόνωσης μεταξύ συνεργαζόμενων εταιρειών.Lastly, since Power BI Embedded based solutions are typically designed to be multi-tenant, it makes it easier to ensure isolation between partner organizations.

Λόγοι για την επιλογή αυτής της εναλλακτικής λύσης:Reasons to choose this alternative:

  • Διευκολύνεται η διαχείριση καθώς αυξάνεται ο αριθμός των συνεργαζόμενων εταιρειών.Easier to manage as the number of partner organizations grows. Δεδομένου ότι οι συνεργάτες προστίθενται σε έναν ξεχωριστό κατάλογο που απομονώνεται από τον εσωτερικό κατάλογο AAD της Contoso, απλοποιούνται τα καθήκοντα διαχείρισης του τμήματος πληροφορικής και ενισχύεται η δυνατότητα αποτροπής της τυχαίας ανταλλαγής εσωτερικών δεδομένων με εξωτερικούς χρήστες.Since partners are added to a separate directory isolated from Contoso's internal AAD directory, it simplifies IT's governance duties and helps prevent accidental sharing of internal data to external users.
  • Οι τυπικές πύλες συνεργατών είναι εξαιρετικά επώνυμες εμπειρίες με συνεπείς εμπειρίες μεταξύ των συνεργατών και είναι εξορθολογισμένες ώστε να ανταποκρίνονται στις ανάγκες των τυπικών συνεργατών.Typical Partner Portals are highly branded experiences with consistent experiences across partners and streamlined to meet the needs of typical partners. Συνεπώς, η Contoso μπορεί να προσφέρει μια καλύτερη συνολική εμπειρία στους συνεργάτες, ενσωματώνοντας όλες τις απαιτούμενες υπηρεσίες σε μια ενιαία πύλη.Contoso can therefore offer a better overall experience to partners by integrating all required services into a single portal.
  • Τα έξοδα αδειοδότησης για προχωρημένα σενάρια, όπως η επεξεργασία περιεχομένου στο Power BI Embedded, καλύπτονται από το Power BI Premium που αγοράστηκε από την Azure και δεν απαιτούν την εκχώρηση αδειών Power BI Pro σε αυτούς τους χρήστες.Licensing costs for advanced scenarios like Editing content within the Power BI Embedded is covered by the Azure purchased Power BI Premium, and does not require assignment of Power BI Pro licenses to those users.
  • Παρέχει καλύτερη απομόνωση συνεργατών εάν είναι σχεδιασμένη ως λύση πολλαπλών μισθωτών.Provides better isolation across partners if architected as a multi-tenant solution.
  • Η πύλη συνεργάτη περιλαμβάνει συχνά άλλα εργαλεία για τους συνεργάτες, πέρα από αναφορές, πίνακες εργαλείων και εφαρμογές Power BI.The Partner Portal often includes other tools for partner beyond Power BI reports, dashboards, and apps.

Λόγοι για την μη επιλογή αυτής της εναλλακτικής λύσης:Reasons not to choose this alternative:

  • Απαιτούνται σημαντικές προσπάθειες για την κατασκευή, τη λειτουργία και τη διατήρηση μιας τέτοιας πύλης, καθιστώντας τη σημαντική επένδυση σε πόρους και χρόνο.Significant effort is required to build, operate, and maintain such a portal making it a significant investment in resources and time.
  • Ο χρόνος για τη λύση είναι πολύ μεγαλύτερος από ό, τι η κοινή χρήση B2B, καθώς απαιτείται προσεκτικός σχεδιασμός και εκτέλεση σε πολλαπλές ροές εργασίας.Time to solution is much longer than using B2B sharing since careful planning and execution across multiple workstreams is required.
  • Όπου υπάρχει μικρός αριθμός εταίρων, η προσπάθεια που απαιτείται για αυτή την εναλλακτική λύση είναι πιθανό να είναι υπερβολικά υψηλή για να δικαιολογηθεί.Where there are a smaller number of partners the effort required for this alternative is likely too high to justify.
  • Η συνεργασία με την κοινή χρήση ad-hoc είναι το κύριο σενάριο που αντιμετωπίζει ο οργανισμός σας.Collaboration with ad-hoc sharing is the primary scenario faced by your organization.
  • Οι αναφορές και οι πίνακες εργαλείων είναι διαφέρουν για κάθε συνεργάτη.The reports and dashboards are different for each partner. Αυτή η εναλλακτική λύση προσθέτει γενικά έξοδα διαχείρισης πέρα από την απλή κοινή χρήση με τους Συνεργάτες.This alternative introduces management overhead beyond just sharing directly with Partners.

Συνήθεις ερωτήσειςFAQ

Μπορεί η contoso να στείλει μια πρόσκληση που εξαργυρώνεται αυτόματα, έτσι ώστε ο χρήστης να είναι απλώς "έτοιμος να φύγει"; Ή μήπως ο χρήστης πρέπει πάντα να κάνει κλικ στη διεύθυνση URL εξαγοράς;Can Contoso send an invitation that is automatically redeemed, so that the user is just "ready to go"? Or does the user always have to click through to the redemption URL?

Ο τελικός χρήστης πρέπει πάντα να κάνει κλικ στην εμπειρία συγκατάθεσης για να μπορέσει να έχει πρόσβαση στο περιεχόμενο.The end user must always click through the consent experience before they can access content.

Εάν πρόκειται να προσκαλέσετε πολλούς επισκέπτες, σας συνιστούμε να κάνετε αυτή τη μεταβίβαση από τους κύριους διαχειριστές σας Azure AD με την προσθήκη ενός χρήστη στον ρόλο υπεύθυνου πρόσκλησης επισκεπτών στον οργανισμό πόρων.If you will be inviting many guest users, we recommend that you delegate this from your core Azure AD admins by adding a user to the guest inviter role in the resource organization. Αυτός ο χρήστης μπορεί να προσκαλέσει άλλους χρήστες στον συνεργαζόμενο οργανισμό, χρησιμοποιώντας το περιβάλλον εργασίας εισόδου, τις δέσμες ενεργειών του PowerShell, ή τις API.This user can invite other users in the partner organization by using the sign-in UI, PowerShell scripts, or APIs. Αυτό μειώνει τα διοικητικά έξοδα των διαχειριστών σας του Azure AD για να στείλουν ή να ξαναστείλουν προσκλήσεις σε χρήστες του συνεργαζόμενου οργανισμού.This reduces the administrative burden on your Azure AD admins to invite or resent invites to users at the partner organization.

Μπορεί η Contoso να επιβάλλει έλεγχο ταυτότητας πολλών παραγόντων για τους χρήστες-επισκέπτες, αν οι συνεργάτες της δεν διαθέτουν έλεγχο ταυτότητας πολλών παραγόντων;Can Contoso force multi-factor authentication for guest users if its partners don't have multi-factor authentication?

Ναι.Yes. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πρόσβαση υπό όρους για τους χρήστες συνεργασίας B2B.For more information, see Conditional access for B2B collaboration users.

Πώς λειτουργεί συνεργασία B2B, όταν ο συνεργάτης που προσκαλείται χρησιμοποιεί τη συνένωση για να προσθέσει τον δικό του έλεγχο ταυτότητας εσωτερικής εγκατάστασης;How does B2B collaboration work when the invited partner is using federation to add their own on-premises authentication?

Εάν ο συνεργάτης έχει έναν μισθωτή Azure AD που είναι ομόσπονδος στην υποδομή ελέγχου ταυτότητας εσωτερικής εγκατάστασης, η καθολική σύνδεση εσωτερικής εγκατάστασης (SSO) επιτυγχάνεται αυτόματα.If the partner has an Azure AD tenant that is federated to the on-premises authentication infrastructure, on-premises single sign-on (SSO) is automatically achieved. Εάν ο συνεργάτης δεν διαθέτει έναν μισθωτή Azure AD, μπορεί να δημιουργήσει ένα λογαριασμό Azure AD για τους νέους χρήστες.If the partner doesn't have an Azure AD tenant, an Azure AD account may be created for new users.

Μπορώ να προσκαλέσω χρήστες-επισκέπτες με λογαριασμούς ηλεκτρονικού ταχυδρομείου καταναλωτή;Can I invite guest users with consumer email accounts?

Η πρόσκληση χρηστών-επισκεπτών με λογαριασμούς ηλεκτρονικού ταχυδρομείου καταναλωτή υποστηρίζεται στο Power BI.Inviting guest users with consumer email accounts is supported in Power BI. Σε αυτούς περιλαμβάνονται οι διευθύνσεις hotmail.com, outlook.com και gmail.com.This includes domains such as hotmail.com, outlook.com and gmail.com. Ωστόσο, αυτοί οι χρήστες ενδέχεται να αντιμετωπίσουν περιορισμούς πέρα από αυτούς που αντιμετωπίζουν οι χρήστες που διαθέτουν εταιρικούς ή σχολικούς λογαριασμούς.However, those users may experience limitations beyond what users with work or school accounts encounter.