Power BI-tartalom terjesztése külső vendégfelhasználóknak az Azure Active Directory B2B használatávalDistribute Power BI content to external guest users using Azure Active Directory B2B

Összefoglalás: Ez egy technikai tanulmány, amely ismerteti, hogyan terjeszthetők a tartalmak a szervezeten kívüli felhasználók számára a Azure Active Directory vállalatközi (Azure AD B2B) integrációja segítségével.Summary: This is a technical whitepaper outlining how to distribute content to users outside the organization using the integration of Azure Active Directory Business-to-business (Azure AD B2B).

Írók: Lukasz Pawlowski, Kasper de JongeWriters: Lukasz Pawlowski, Kasper de Jonge

Technikai felülvizsgálók: Adam Wilson, Sheng Liu, Qian Liang, Szergej Gundorov, Jacob Grimm, Adam Saxton, Maya Shenhav, Nimród Shalit, Elisabeth OlsonTechnical Reviewers: Adam Wilson, Sheng Liu, Qian Liang, Sergei Gundorov, Jacob Grimm, Adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth Olson

Megjegyzés

A tanulmányt a böngésző Nyomtatás > Mentés PDF-ként lehetőségével mentheti vagy kinyomtathatja.You can save or print this whitepaper by selecting Print from your browser, then selecting Save as PDF.

BevezetésIntroduction

A Power BI a szervezetek számára 360 fokos áttekintést nyújt az üzleti tevékenységekről, és lehetővé teszi, hogy a szervezetek mindenki számára lehetővé tegyék az intelligens döntéseket az adatkezeléssel.Power BI gives organizations a 360-degree view of their business and empowers everyone in these organizations to make intelligent decisions using data. Ezen szervezetek közül sok erős és megbízható kapcsolattal rendelkezik külső partnerekkel, ügyfelekkel és alvállalkozókkal.Many of these organizations have strong and trusted relationships with external partners, clients, and contractors. Ezeknek a szervezeteknek biztonságos hozzáférést kell biztosítaniuk Power BI irányítópultokhoz és jelentésekhez a külső partnerek felhasználói számára.These organizations need to provide secure access to Power BI dashboards and reports to users in these external partners.

A Power BI a Azure Active Directory vállalatközi (Azure ad B2B) szolgáltatással integrálható, hogy lehetővé tegye Power bi tartalom biztonságos terjesztését a szervezeten kívüli vendég felhasználók számára, miközben továbbra is fenntartja a vezérlést, és szabályozza a belső adathozzáférést.Power BI integrates with Azure Active Directory Business-to-business (Azure AD B2B) to allow secure distribution of Power BI content to guest users outside the organization – while still maintaining control and governing access to internal data.

Ez a tanulmány a Power BI Azure Active Directory B2B-vel való integrációjának megértéséhez szükséges összes adatot tartalmazza.This white paper covers the all the details you need to understand Power BI's integration with Azure Active Directory B2B. Lefedi a leggyakoribb használati esetet, a beállítás, a licencelés és a sorok szintjének biztonságát.We cover its most common use case, setup, licensing, and row level security.

Megjegyzés

Ebben a tanulmányban az Azure AD-t és az Azure AD B2B-t Azure Active Directory üzleti teendőket Azure Active Directory tekintjük át.Throughout this white paper, we refer to Azure Active Directory as Azure AD and Azure Active Directory Business to Business as Azure AD B2B.

ForgatókönyvekScenarios

A contoso egy autóipari gyártó, és számos különböző szállítóval dolgozik, akik a gyártási műveletek futtatásához szükséges összetevőket, anyagokat és szolgáltatásokat biztosítják.Contoso is an automotive manufacturer and works with many diverse suppliers who provide it with all the components, materials, and services necessary to run its manufacturing operations. A contoso szeretné leegyszerűsíteni az ellátási lánc logisztikáját, és azt tervezi, hogy Power BI használatával figyeli az ellátási lánc fő teljesítménymutatóit.Contoso wants to streamline its supply chain logistics and plans to use Power BI to monitor key performance metrics of its supply chain. A contoso biztonságos és kezelhető módon szeretné megosztani a külső ellátási lánc partnereinek elemzését.Contoso wants to share with external supply chain partners analytics in a secure and manageable way.

A contoso a Power BI és az Azure AD B2B-t használó külső felhasználók számára az alábbi tapasztalatokat tudja engedélyezni.Contoso can enable the following experiences for external users using Power BI and Azure AD B2B.

Ad hoc/elemszintű megosztásAd hoc per item sharing

A contoso olyan szállítóval működik együtt, aki a contoso autók számára készít radiátorokat.Contoso works with a supplier who builds radiators for Contoso's cars. Gyakran szükségük van a radiátorok megbízhatóságának optimalizálására a contoso összes autójában lévő adatok felhasználásával.Often, they need to optimize the reliability of the radiators using data from all of Contoso's cars. A contoso elemzője Power BI használatával oszt meg egy radiátor megbízhatósági jelentést egy mérnökkel a szolgáltatónál.An analyst at Contoso uses Power BI to share a radiator reliability report with an Engineer at the supplier. A mérnök egy e-mailt kap egy hivatkozással a jelentés megtekintéséhez.The Engineer receives an email with a link to view the report.

A fentiekben leírtak szerint ezt az alkalmi megosztást az üzleti felhasználók igény szerint hajtják végre.As described above, this ad-hoc sharing is performed by business users on an as needed basis. A Power BI által a külső felhasználónak eljuttatott hivatkozás egy Azure AD B2B Meghívási hivatkozás.The link sent by Power BI to the external user is an Azure AD B2B invite link. Amikor a külső felhasználó megnyitja a hivatkozást, a rendszer arra kéri, hogy csatlakozzon a contoso Azure AD-szervezetéhez vendég felhasználóként.When the external user opens the link, they are asked to join Contoso's Azure AD organization as a Guest user. A meghívás elfogadása után a hivatkozás megnyitja az adott jelentést vagy irányítópultot.After the invite is accepted, the link opens the specific report or dashboard. A Azure Active Directory rendszergazda delegálja a külső felhasználók meghívását a szervezet számára, és kiválasztja, hogy mit tehetnek a felhasználók, ha elfogadják a meghívást a jelen dokumentum irányítás szakaszában leírtak szerint.The Azure Active Directory admin delegates permission to invite external users to the organization and chooses what those users can do once they accept the invite as described in the Governance section of this document. A contoso-elemző csak akkor hívhatja meg a vendég felhasználót, mert az Azure AD-rendszergazda engedélyezte a művelet és a Power BI rendszergazda számára, hogy meghívja a felhasználókat, hogy megtekintsék a tartalmat a Power BI bérlői beállításaiban.The Contoso analyst can invite the Guest user only because the Azure AD administrator allowed that action and the Power BI administrator allowed users to invite guests to view content in Power BI's tenant settings.

Vendégek meghívása Power BI a HRE használatával

  1. A folyamat egy contoso belső felhasználóval kezdődik, amely egy irányítópultot vagy egy jelentést külső felhasználóval oszt meg.The process starts with a Contoso internal user sharing a dashboard or a report with an external user. Ha a külső felhasználó még nem volt vendég a contoso Azure AD-ben, meghívja őket.If the external user is not already a guest in Contoso's Azure AD, they are invited. A rendszer e-mailt küld az e-mail-címére, amely tartalmazza a contoso Azure AD-beli meghívásátAn email is sent to their email address that includes an invite to Contoso's Azure AD
  2. A címzett elfogadja a contoso Azure AD-beli meghívását, és vendég felhasználóként adja hozzá a contoso Azure AD-ben.The recipient accepts the invite to Contoso's Azure AD and is added as a Guest user in Contoso's Azure AD.
  3. Ekkor a rendszer átirányítja a címzettet az Power BI irányítópultra, jelentésre vagy alkalmazásra, amely csak olvasható a felhasználó számára.The recipient is then redirected to the Power BI dashboard, report, or app, which are read-only for the user.

A folyamat alkalminak számít, mivel a contoso üzleti felhasználói a meghívási műveletet az üzleti célokra igény szerint végzik el.The process is considered ad-hoc since business users in Contoso perform the invite action as needed for their business purposes. Minden megosztott elem egyetlen hivatkozás, amelyet a külső felhasználó elér a tartalom megtekintésére.Each item shared is a single link the external user can access to view the content.

Miután a külső felhasználó meghívást kapott a contoso-erőforrások elérésére, a contoso Azure AD-ben létrehozhat egy árnyékmásolat-fiókot, és nem kell újból meghívnia őket.Once the external user has been invited to access Contoso resources, a shadow account may be created for them in Contoso Azure AD and they do not need to be invited again. Amikor első alkalommal próbálnak hozzáférni egy contoso-erőforráshoz, például egy Power BI irányítópulthoz, egy engedélyezési folyamaton mennek keresztül, amely beváltja a meghívót.The first time they try to access a Contoso resource like a Power BI dashboard, they go through a consent process, which redeems the invitation. Ha nem fejezik be a beleegyezik, nem férhetnek hozzá a contoso egyik tartalmához sem.If they do not complete the consent, they cannot access any of Contoso's content. Ha nem sikerül beváltani a meghívót az eredeti hivatkozással, az Azure AD-rendszergazda újra elküldheti a meghívót a beváltáshoz.If they have trouble redeeming their invitation via the original link provided, an Azure AD administrator can resent a specific invitation link for them to redeem.

Tervezett elemek megosztásaPlanned per item sharing

A contoso egy alvállalkozóval működik a radiátorok megbízhatóságának elemzéséhez.Contoso works with a subcontractor to perform reliability analysis of radiators. Az alvállalkozó 10 személyből álló csapattal rendelkezik, akiknek hozzáférésre van szüksége a contoso Power BI-környezetében lévő adatszolgáltatásokhoz.The subcontractor has a team of 10 people who need access to data in Contoso's Power BI environment. A contoso Azure AD rendszergazdája részt vesz az összes felhasználó meghívásában, valamint az alvállalkozói változások során felmerülő kiegészítések/változások kezelésében.The Contoso Azure AD administrator is involved to invite all the users and to handle any additions/changes as personnel at the subcontractor change. Az Azure AD rendszergazdája létrehoz egy biztonsági csoportot az alvállalkozó összes alkalmazottja számára.The Azure AD administrator creates a security group for all the employees at the subcontractor. A contoso alkalmazottai könnyedén kezelhetik a jelentésekhez való hozzáférést, és biztosítják, hogy minden szükséges alvállalkozó-munkatárs hozzáférhessen az összes szükséges jelentéshez, irányítópulthoz és Power BI alkalmazáshoz.Using the security group, Contoso's employees can easily manage access to reports and ensure all required subcontractor personnel have access to all the required reports, dashboards, and Power BI apps. Az Azure AD-rendszergazda a Meghívási folyamat teljes bevonását is elkerülheti, ha úgy dönt, hogy delegálja a Meghívási jogokat egy megbízható alkalmazottnak a contoso-ban vagy az alvállalkozónál, hogy biztosítsa az időben alkalmazott felügyeletetThe Azure AD administrator can also avoid being involved in the invitation process altogether by choosing to delegate invitation rights to a trusted employee at Contoso or at the subcontractor to ensure timely personnel management.

Egyes szervezetek nagyobb mértékű irányítást igényelnek a külső felhasználók hozzáadásakor, egy külső szervezet vagy több külső szervezet számára is meghívja őket.Some organizations require more control over when external users are added, are inviting many users in an external organization, or many external organizations. Ezekben az esetekben a tervezett megosztás segítségével kezelhető a megosztás, a szervezeti házirendek betartatása, valamint a megbízható személyeknek a külső felhasználók meghívására és felügyeletére vonatkozó jogosultságok delegálása is.In these cases, planned sharing can be used to manage the scale of sharing, to enforce organizational policies, and even to delegate rights to trusted individuals to invite and manage external users. Az Azure AD B2B támogatja a tervezett meghívások közvetlen küldését a Azure Portal egy informatikai rendszergazdavagy a PowerShell segítségével a meghívó kezelő API -val, ahol egy adott műveletben a felhasználók meghívhatók.Azure AD B2B supports planned invites to be sent directly from the Azure portal by an IT administrator, or through PowerShell using the invitation manager API where a set of users can be invited in one action. A tervezett Meghívási módszer használatával a szervezet szabályozhatja, hogy kik hívhatják meg a felhasználókat és hogyan implementálják a jóváhagyási folyamatokat.Using the planned invites approach, the organization can control who can invite users and implement approval processes. A speciális Azure AD-funkciók, például a dinamikus csoportok megkönnyítik a biztonsági csoport tagságának automatikus fenntartását.Advanced Azure AD capabilities like dynamic groups can make it easy to maintain security group membership automatically.

Annak szabályozása, hogy mely vendégek tekinthetik meg a tartalmat

  1. A folyamat egy rendszergazdával indul el, amely manuálisan vagy a Azure Active Directory által biztosított API-n keresztül hívja meg a vendég felhasználót.The process starts with an IT administrator inviting the guest user either manually or through the API provided by Azure Active Directory
  2. A felhasználó elfogadja a meghívást a szervezet számára.The user accepts the invite to the organization.
  3. Miután a felhasználó elfogadta a meghívót, a Power BIban lévő felhasználó megoszthat egy jelentést vagy irányítópultot a külső felhasználóval vagy egy biztonsági csoporttal.Once the user has accepted the invitation, a user in Power BI can share a report or dashboard with the external user, or a security group they are in. Ugyanúgy, mint a rendszeres megosztáshoz, Power BI a külső felhasználó egy e-mailt kap az elemre mutató hivatkozást tartalmazó e-mailben.Just like with regular sharing in Power BI the external user receives an email with the link to the item.
  4. Amikor a külső felhasználó hozzáfér a kapcsolathoz, a címtárban lévő hitelesítésük a contoso Azure AD-ba kerül, és a Power BI tartalmak elérésére szolgál.When the external user accesses the link, their authentication in their directory is passed to Contoso's Azure AD and used to gain access to the Power BI content.

Power BI alkalmazások ad hoc vagy tervezett megosztásaAd hoc or planned sharing of Power BI Apps

A contoso olyan jelentéseket és irányítópultokat tartalmaz, amelyeket meg kell osztani egy vagy több szállítóval.Contoso has a set of reports and dashboards they need to share with one or more Suppliers. Annak biztosítása érdekében, hogy az összes szükséges külső felhasználó hozzáférhessen a tartalomhoz, Power BI alkalmazásként van csomagolva.To ensure all required external users have access to this content, it is packaged as a Power BI app. A külső felhasználók közvetlenül az alkalmazás-hozzáférési listához vagy biztonsági csoportokon keresztül adhatók hozzá.The external users are either added directly to the app access list or through security groups. A contoso-beli valaki ezt követően elküldi az alkalmazás URL-címét az összes külső felhasználónak, például egy e-mailben.Someone at Contoso then sends the app URL to all the external users, for example in an email. Amikor a külső felhasználók megnyitják a hivatkozást, egyetlen könnyen kezelhető élményben láthatják az összes tartalmat.When the external users open the link, they see all the content in a single easy to navigate experience.

A Power BI alkalmazás használatával a contoso egyszerűen létrehozhat egy BI-portált a beszállítóinak.Using a Power BI app makes it easy for Contoso to build a BI Portal for its suppliers. Egyetlen hozzáférési lista szabályozza az összes szükséges tartalom elérését, ami csökkenti a hulladék-ellenőrzés és az elemszintű engedélyek beállítását.A single access list controls access to all the required content reducing wasted time checking and setting item level permissions. Az Azure AD B2B biztonsági hozzáférést tart fenn a szállító natív identitásával, így a felhasználóknak nincs szükségük további bejelentkezési hitelesítő adatokra.Azure AD B2B maintains security access using the Supplier's native identity so users don't need additional login credentials. Ha tervezett meghívást használ biztonsági csoportokkal, az alkalmazáshoz való hozzáférés-kezelést a projekt elforgatása vagy kijelentkezése egyszerűbbé vált.If using planned invites with security groups, access management to the app as personnel rotate into or out of the project is simplified. A biztonsági csoportokba való csatlakozás manuálisan vagy dinamikus csoportokhasználatával történik, így a szállító összes külső felhasználója automatikusan hozzá lesz adva a megfelelő biztonsági csoporthoz.Membership in security groups manually or by using dynamic groups, so that all external users from a supplier are automatically added to the appropriate security group.

Tartalom szabályozása a HRE

  1. A folyamatot a felhasználó indítja el a contoso Azure AD-Szervezetének a Azure Portal vagy a PowerShell használatávalThe process starts by the user being invited to Contoso's Azure AD organization through the Azure portal or PowerShell
  2. A felhasználó hozzáadhatók egy felhasználói csoporthoz az Azure AD-ben.The user can be added to a user group in Azure AD. Statikus vagy dinamikus felhasználói csoport is használható, de a dinamikus csoportok segítenek csökkenteni a manuális munkát.A static or dynamic user group can be used, but dynamic groups help reduce manual work.
  3. A külső felhasználók hozzáférést kapnak a Power BI alkalmazáshoz a felhasználói csoporton keresztül.The external users are given access to the Power BI App through the user group. Az alkalmazás URL-címét közvetlenül a külső felhasználónak kell elküldeni, vagy olyan helyre kell helyezni, amelyhez hozzáféréssel rendelkeznek.The app URL should be sent directly to the external user or placed on a site they have access to. Power BI a legjobb megoldás, ha e-mailt szeretne küldeni az alkalmazásnak a külső felhasználókra mutató hivatkozással, de ha olyan felhasználói csoportokat használ, amelyek tagsága megváltozhat, Power BI nem tud elküldeni a felhasználói csoportokon keresztül kezelt összes külső felhasználó számára.Power BI makes a best effort to send an email with the app link to external users but when using user groups whose membership can change, Power BI is not able to send to all external users managed through user groups.
  4. Amikor a külső felhasználó hozzáfér a Power BI alkalmazás URL-címéhez, azokat a contoso Azure AD hitelesíti, az alkalmazás telepítve van a felhasználó számára, és a felhasználó láthatja az alkalmazáson belül található összes jelentést és irányítópultot.When the external user accesses the Power BI app URL, they are authenticated by Contoso's Azure AD, the app is installed for the user, and the user can see all the contained reports and dashboards within the app.

Az alkalmazások olyan egyedi funkcióval is rendelkeznek, amely lehetővé teszi az alkalmazások számára, hogy automatikusan telepítse az alkalmazást a felhasználó számára, így a felhasználó bejelentkezésekor elérhetővé válik.Apps also have a unique feature that allows app authors to install the application automatically for the user, so it is available when the user logs in. Ez a funkció csak akkor települ automatikusan a contoso szervezetének részét képező külső felhasználók számára, amikor az alkalmazás közzététele vagy frissítése megtörtént.This feature only installs automatically for external users who are already part of Contoso's organization at the time the application is published or updated. Így a legjobban a tervezett Meghívási megközelítéssel kell használni, és attól függ, hogy az alkalmazás közzététele vagy frissítése a contoso Azure AD-ba való hozzáadása után megtörtént-e.Thus, it is best used with the planned invites approach, and depends on the app being published or updated after the users are added to Contoso's Azure AD. A külső felhasználók mindig az alkalmazás hivatkozását használva telepíthetik az alkalmazást.External users can always install the app using the app link.

Megjegyzések és előfizetés a különböző szervezeteknél lévő tartalmakraCommenting and subscribing to content across organizations

Ahogy a contoso továbbra is együttműködik alvállalkozókkal vagy szállítókkal, a külső mérnököknek szorosan kell dolgozniuk a contoso elemzői között.As Contoso continues to work with its subcontractors or suppliers, the external Engineers need to work closely with Contoso's analysts. A Power BI számos együttműködési funkciót biztosít, amelyek segítségével a felhasználók kommunikálhatnak az általuk felhasználható tartalommal kapcsolatban.Power BI provides several collaboration features that help users communicate about content they can consume. Az irányítópultok megjegyzései (és a hamarosan bejelentési megjegyzések) lehetővé teszik a felhasználók számára, hogy kérdéseket tegyenek fel az általuk megjelenő adatpontokról, és kommunikáljanak a jelentés szerzőjeDashboard commenting (and soon Report commenting) allows users to discuss data points they see and communicate with report authors to ask questions.

A külső vendég felhasználók jelenleg észrevételeket küldhetnek, és elolvashatják a válaszokat.Currently, external guest users can participate in comments by leaving comments and reading the replies. A belső felhasználóktól eltérően azonban a vendég felhasználók nem @mentioned kaphatnak olyan értesítéseket, amelyekről Megjegyzés érkezett.However, unlike internal users, guest users cannot be @mentioned and do not receive notifications that they've received a comment. A vendég felhasználók nem használhatják az előfizetések funkciót Power BIon belül az íráskor.Guest users cannot use the subscriptions feature within Power BI at the time of writing. Egy közelgő kiadásban ezek a korlátozások fel lesznek emelve, és a vendég felhasználó e-mailben kap egy megjegyzést @mentions , vagy ha az előfizetést az e-mail-címre küldi, amely a Power bi tartalmára mutató hivatkozást tartalmaz.In an upcoming release, those restrictions will be lifted and the Guest user will receive an email when a comment @mentions them, or when a subscription is delivered to their email that contains a link to the content in Power BI.

Tartalom elérése a Power BI Mobile apps szolgáltatásbanAccess content in the Power BI mobile apps

Egy közelgő kiadásban, amikor a contoso felhasználói megosztanak jelentéseket vagy irányítópultokat a külső vendégekkel, Power BI e-mailt küld a vendégnek.In an upcoming release, when Contoso's users share reports or dashboards with their external Guest counterparts, Power BI will send an email notifying the Guest. Ha a vendég felhasználó megnyitja a jelentésre vagy az irányítópultra mutató hivatkozást a mobileszközön, akkor a tartalom a natív Power BI Mobile apps eszközön nyílik meg, ha telepítve vannak.When the guest user opens the link to the report or dashboard on their mobile device, the content will open in the native Power BI mobile apps on their device, if they're installed. A vendég felhasználó ezután megnyithatja a külső bérlőn a velük megosztott tartalmat, és visszatérhet a saját tartalmakhoz a saját bérlőtől.The guest user will then be able to navigate between content shared with them in the external tenant, and back to their own content from their home tenant.

Megjegyzés

A vendég felhasználó nem tudja megnyitni a Power BI Mobile alkalmazást, és azonnal navigáljon a külső bérlőhöz, a külső bérlő egy elemére mutató hivatkozással kell kezdődnie.The guest user cannot open the Power BI mobile app and immediately navigate to the external tenant, they must start with a link to an item in the external tenant. A gyakori megkerülő megoldásokat a jelen dokumentum későbbi részében, a fölérendelt szervezet Power bi a tartalomra mutató hivatkozások terjesztése című szakaszban találja.Common workarounds are described in the Distributing links to content in the Parent organization's Power BI section later in this document.

Power BI tartalom több szervezet általi szerkesztése és kezeléseCross-organization editing and management of Power BI content

A contoso és beszállítói és alvállalkozói egyre szorosabban működnek együtt.Contoso and its Suppliers and subcontractors work increasingly closely together. Gyakran az alvállalkozó elemzője további mérőszámokat vagy adatvizualizációkat igényel, amelyeket hozzá kell adni a contoso egy jelentéséhez.Often an analyst at the subcontractor needs additional metrics or data visualizations to be added to a report Contoso has shared with them. Az adatnak a contoso Power BI bérlőben kell lennie, de a külső felhasználóknak szerkeszteniük kell, új tartalmat kell létrehozniuk, és akár el is terjeszthetik a megfelelő személyeknek.The data should reside in Contoso's Power BI tenant, but external users should be able to edit it, create new content, and even distribute it to appropriate individuals.

A Power BI olyan lehetőséget biztosít, amely lehetővé teszi a külső vendég felhasználók számára a tartalmak szerkesztését és kezelését a szervezeten belül.Power BI provides an option that enables External guest users can edit and manage content in the organization. Alapértelmezés szerint a külső felhasználók csak olvasható, felhasználási célú felhasználói élményt nyújtanak.By default, external users have a read-only consumption-oriented experience. Ez az új beállítás azonban lehetővé teszi, hogy a Power BI rendszergazda kiválassza, hogy mely külső felhasználók szerkeszthetik és kezelhetik a tartalmakat a saját szervezetén belül.However, this new setting allows the Power BI admin to choose which external users can edit and manage content within their own organization. Az engedélyezést követően a külső felhasználó szerkesztheti a jelentéseket, az irányítópultokat, közzéteheti vagy frissítheti az alkalmazásokat, munkaterületeket dolgozhat, és csatlakozhat a használatra jogosult adatmennyiségekhez.Once allowed, the external user can edit reports, dashboards, publish or update apps, work in workspaces, and connect to data they have permission to use.

Ezt a forgatókönyvet részletesen ismertetjük a jelen dokumentum későbbi részében a külső felhasználók számára a tartalom szerkesztésére és kezelésére szolgáló Power BI.This scenario is described in detail in the section Enabling external users to edit and manage content within Power BI later in this document.

Szervezeti kapcsolatok a Power BI és az Azure AD B2B használatávalOrganizational relationships using Power BI and Azure AD B2B

Ha Power BI összes felhasználója a szervezeten belül van, nincs szükség az Azure AD B2B használatára.When all the users of Power BI are internal to the organization, there is no need to use Azure AD B2B. Ha azonban két vagy több szervezet szeretne együttműködni az adatkezeléssel és az elemzéssel, Power BI az Azure AD B2B-támogatásának köszönhetően egyszerűen és költséghatékonyan valósítható meg.However, once two or more organizations want to collaborate on data and insights, Power BI's support for Azure AD B2B makes it easy and cost effective to do so.

Az alábbi jellemzően olyan szervezeti struktúrákat észleltek, amelyek kiválóan alkalmasak az Azure AD B2B stílusú, többszervezetes együttműködésre Power BIban.Below are typically encountered organizational structures that are well suited for Azure AD B2B style cross-organization collaboration in Power BI. Az Azure AD B2B a legtöbb esetben jól működik, de bizonyos helyzetekben a dokumentum végén tárgyalt általános alternatív megközelítéseket érdemes figyelembe venni.Azure AD B2B works well in most cases, but in some situations the Common alternative approaches covered at the end of this document are worth considering.

1. eset: a szervezetek közötti közvetlen együttműködésCase 1: Direct collaboration between organizations

A contoso a szolgáltatóval való kapcsolata egy példa a szervezetek közötti közvetlen együttműködésre.Contoso's relationship with its radiator supplier is an example of direct collaboration between organizations. Mivel a contoso és a szállítója viszonylag kevés felhasználóhoz férhet hozzá a fűtőtest megbízhatósági adataihoz, az Azure AD B2B-alapú külső megosztás használata ideális megoldás.Since there are relatively few users at Contoso and its supplier who need access to radiator reliability information, using Azure AD B2B based external sharing is ideal. Könnyen használható és egyszerűen kezelhető.It is easy to use and simple to administer. Ez az általános példa a tanácsadási szolgáltatásokban, ahol a tanácsadónak szüksége lehet a szervezet tartalmának összeállítására.This is also a common pattern in consulting services where a consultant may need to build content for an organization.

Megosztás szervezetek között

Ez a megosztás általában az ad hoc használatával történik az elemek megosztásakor.Typically, this sharing occurs initially using Ad hoc per item sharing. Mivel azonban a csapatok egyre mélyebben növekednek vagy bővülnek, az egyes elemek megosztásának megközelítése az előnyben részesített módszer lesz a felügyeleti terhelés csökkentése érdekében.However, as teams grow or relationships deepen, the Planned per item sharing approach becomes the preferred method to reduce management overhead. Emellett az Power BI alkalmazások alkalmi vagy tervezett megosztása, a tartalomhoz való feliratkozás és a tartalmakra való feliratkozás a különböző szervezetek között, a mobil alkalmazásokban elérhető tartalmakhoz való hozzáférés, valamint a Power BI tartalmak szervezeten belüli szerkesztése és kezelése is.Additionally, the Ad hoc or planned sharing of Power BI Apps, Commenting and subscribing to content across organizations, access to content in mobile apps can come into play as well, and cross-organization editing and management of Power BI content. Fontos, hogy ha mindkét szervezet felhasználója rendelkezik Power BI Pro licenccel a saját szervezetében, használhatja ezeket a Pro-licenceket egymás Power BI környezetében.Importantly, if both organizations' users have Power BI Pro licenses in their respective organizations, they can use those Pro licenses in each other's Power BI environments. Ez előnyös licencelést biztosít, mivel a meghívó szervezetnek nem kell fizetnie a külső felhasználók számára Power BI Pro licencért.This provides advantageous licensing since the inviting organization may not need to pay for a Power BI Pro license for the external users. Ezt a jelen dokumentum későbbi, a licencelési szakaszban részletesebben tárgyaljuk.This is discussed in more detail in the Licensing section later in this document.

2. eset: szülő és annak leányvállalatai vagy társvállalataiCase 2: Parent and its subsidiaries or affiliates

Bizonyos szervezeti struktúrák összetettebbek, többek között a részben vagy teljes tulajdonban lévő leányvállalatok, a kapcsolt vállalatok vagy a felügyelt szolgáltatói kapcsolatok.Some organization structures are more complex, including partially or wholly owned subsidiaries, affiliated companies, or managed service provider relationships. Ezek a szervezetek olyan fölérendelt szervezettel rendelkeznek, mint például a Holding Company, de az alapul szolgáló szervezetek félig autonóm módon működnek, esetenként különböző regionális követelmények szerint.These organizations have a parent organization such as a holding company, but the underlying organizations operate semi-autonomously, sometimes under different regional requirements. Ennek eredményeként minden szervezet rendelkezik saját Azure AD-környezettel és külön Power BI Bérlővel.This leads to each organization having its own Azure AD environment and separate Power BI tenants.

A leányvállalatok használata

Ebben a struktúrában a fölérendelt szervezetnek jellemzően szabványosított bepillantást kell terjesztenie leányvállalataira.In this structure, the parent organization typically needs to distribute standardized insights to its subsidiaries. Ez a megosztás általában az alábbi ábrán látható módon ad hoc vagy tervezett megosztással történik Power BI alkalmazások megközelítésében, mivel lehetővé teszi a szabványosított mérvadó tartalom terjesztését széles közönség számára.Typically, this sharing occurs using the Ad hoc or planned sharing of Power BI Apps approach as illustrated in the following image, since it allows distribution of standardized authoritative content to broad audiences. A gyakorlatban a jelen dokumentumban korábban említett összes forgatókönyv kombinációját használja a rendszer.In practice a combination of all the Scenarios mentioned earlier in this document is used.

Forgatókönyvek egyesítése

Ez a következő folyamatot követi:This follows the following process:

  1. Az egyes leányvállalatok felhasználói a contoso Azure AD-re várnakUsers from each Subsidiary are invited to Contoso's Azure AD
  2. Ezt követően a Power BI alkalmazás közzé lesz téve, hogy a felhasználók hozzáférhessenek a szükséges információhozThen the Power BI app is published to give these users access to the required data
  3. Végül a felhasználók megnyitják az alkalmazást a jelentések megtekintésére megadott hivatkozáson keresztül.Finally, the users open the app through a link they've been given to see the reports

Ennek a struktúrának a szervezetei számos fontos kihívást jelentenek:Several important challenges are faced by organizations in this structure:

  • Tartalomra mutató hivatkozások terjesztése a fölérendelt szervezet Power BIHow to distribute links to content in the Parent organization's Power BI
  • A leányvállalatok számára a fölérendelt szervezet által üzemeltetett adatforrás elérésének engedélyezéseHow to allow subsidiary users to access data source hosted by the parent organization

A tartalomra mutató hivatkozások terjesztésére általában három módszert használunk.Three approaches are commonly used to distribute links to the content. Az első és a legalapvetőbb az, hogy elküldi az alkalmazásra mutató hivatkozást a szükséges felhasználóknak, vagy egy olyan SharePoint Online-webhelyen helyezze el, amelyről megnyitható.The first and most basic is to send the link to the app to the required users or to place it in a SharePoint Online site from which it can be opened. A felhasználók ezután könyvjelzővel láthatják el a hivatkozást a böngészőben, hogy gyorsabban hozzáférhessenek a szükséges adatszolgáltatásokhoz.Users can then bookmark the link in their browsers for faster access to the data they need.

A második módszer a Power BI tartalom képességének több szervezet általi szerkesztésére és kezelésére támaszkodik.The second approach relies on the cross-organization editing and management of Power BI content capability. A fölérendelt szervezet lehetővé teszi a leányvállalatok felhasználói számára, hogy hozzáférjenek a Power BIhoz, és szabályozzák, hogy mit érhetik el az engedélyekkel.The Parent organization allows users from the subsidiaries to access its Power BI and controls what they can access through permission. Ez hozzáférést biztosít a Power BI kezdőlaphoz, ahol a leányvállalat felhasználója a fölérendelt szervezet bérlője számára megosztott tartalom teljes listáját látja.This gives access to Power BI Home where the user from the subsidiary sees a comprehensive list of content shared to them in the Parent organization's tenant. Ezután a fölérendelt szervezetek Power BI környezetének URL-címét a rendszer a leányvállalatok felhasználói számára adja meg.Then the URL to the Parent organizations' Power BI environment is given to the users at the subsidiaries.

Az utolsó megközelítés egy Power BI alkalmazást használ a Power BI bérlőn belül minden egyes leányvállalat számára.The final approach uses a Power BI app created within the Power BI tenant for each subsidiary. A Power BI alkalmazás tartalmaz egy irányítópultot, amelynek csempéi a külső hivatkozás lehetőséggel vannak konfigurálva.The Power BI app includes a dashboard with tiles configured with the external link option. Amikor a felhasználó megnyomja a csempét, a rendszer a fölérendelt szervezet Power BI a megfelelő jelentést, irányítópultot vagy alkalmazást veszi át.When the user presses the tile, they are taken to the appropriate report, dashboard, or app in the parent organization's Power BI. Ennek a megközelítésnek a előnye, hogy az alkalmazás automatikusan telepíthető a leányvállalat összes felhasználója számára, és minden alkalommal elérhető számukra, amikor bejelentkeznek a saját Power BI környezetbe.This approach has the added advantage that the app can be installed automatically for all users in the subsidiary and is available to them whenever they sign in to their own Power BI environment. Ennek a megközelítésnek az előnye, hogy jól működik a Power BI Mobile apps szolgáltatással, amely natív módon nyithatja meg a hivatkozást.An added advantage of this approach is that it works well with the Power BI mobile apps that can open the link natively. Ezt a második megközelítéssel is egyesítheti Power BI környezetek közötti könnyebb váltás érdekében.You can also combine this with the second approach to enable easier switching between Power BI environments.

A leányvállalatok számára a fölérendelt szervezet által üzemeltetett adatforrások elérésének engedélyezéseAllowing subsidiary users to access data sources hosted by the parent organization

A leányvállalatokhoz tartozó elemzőknek gyakran saját elemzést kell létrehozniuk a fölérendelt szervezet által szolgáltatott adataik használatával.Often analysts at a subsidiary need to create their own analytics using data supplied by the parent organization. Ebben az esetben a rendszer általában a Felhőbeli adatforrásokat használja a probléma megoldásához.In this case, commonly cloud data sources are used to address the challenge.

Az első megközelítés Azure Analysis Servicest használ egy nagyvállalati szintű adattárház létrehozásához, amely az elemzők igényeit szolgálja ki a szülő és a leányvállalatai számára, ahogy az alábbi képen is látható.The first approach leverages Azure Analysis Services to build an enterprise grade data warehouse that serves the needs of Analysts across the parent and its subsidiaries as shown the following image. A contoso képes az adattárolásra, és olyan képességeket használni, mint a sorok szintjének biztonsága, hogy az egyes leányvállalatok felhasználói hozzáférhessenek csak az adatszolgáltatáshoz.Contoso can host the data and use capabilities like row level security to ensure users in each subsidiary can access only their data. Az elemzők az adattárházat Power BI Desktopon keresztül érhetik el, és az eredményül kapott elemzéseket a megfelelő Power BI bérlők számára teszik közzé.Analysts at each organization can access the data warehouse through Power BI Desktop and publish resulting analytics to their respective Power BI tenants.

A megosztás Power BI bérlők esetén

A második módszer Azure SQL Databaset használ egy, a kapcsolattal rendelkező adattárház létrehozásához az adathozzáférés biztosításához.The second approach leverages Azure SQL Database to build a relational data warehouse to provide access to data. Ez a Azure Analysis Services megközelítéshez hasonlóan működik, bár bizonyos funkciók, mint például a sor szintű biztonság, nehezebb lehet a leányvállalatok között üzembe helyezni és karbantartani.This works similarly to the Azure Analysis Services approach, though some capabilities like row level security may be harder to deploy and maintain across subsidiaries.

A kifinomultabb megközelítések is lehetségesek, de a fentiek messze a leggyakoribbak.More sophisticated approaches are also possible, however the above are by far the most common.

3. eset: megosztott környezet partnerek közöttCase 3: Shared environment across partners

A contoso a versenytársakkal közösen építheti össze az autót egy megosztott szerelvényben, de a járművet a különböző márkák vagy különböző régiókban is eloszthatja.Contoso may enter into a partnership with a competitor to jointly build a car on a shared assembly line, but to distribute the vehicle under different brands or in different regions. Ehhez széleskörű együttműködésre és az adatok, az intelligencia és az elemzések szervezeten belüli közös tulajdonlására van szükség.This requires extensive collaboration and co-ownership of data, intelligence, and analytics across organizations. Ez a struktúra gyakori a tanácsadói szolgáltatások iparágában is, ahol a tanácsadók csapata projekt-alapú elemzéseket végezhet az ügyfelek számára.This structure is also common in the consulting services industry where a team of consultants may do project-based analytics for a client.

Megosztott környezet partnerek között

A gyakorlatban ezek a szerkezetek az alábbi ábrán látható módon összetettek, és a személyzet fenntartását igénylik.In practice, these structures are complex as shown in the following image, and require staff to maintain. Ennek a struktúrának a hatékonysága érdekében a Power BI tartalom képességének a szervezeten belüli szerkesztésére és kezelésére támaszkodik, mivel lehetővé teszi a szervezetek számára, hogy a megfelelő Power BI bérlők számára megvásárolt Power BI Pro licenceket újra felhasználhassa.To be effective this structure relies on the cross-organization editing and management of Power BI content capability since it allows organizations to reuse Power BI Pro licenses purchased for their respective Power BI tenants.

Licencek és megosztott szervezeti tartalom

Megosztott Power BI bérlő létrehozásához létre kell hoznia egy Azure Active Directory, és legalább egy Power BI Pro felhasználói fiókot meg kell vásárolnia az adott Active Directoryban lévő felhasználó számára.To establish a shared Power BI tenant, an Azure Active Directory needs to be created and at least one Power BI Pro user account needs to be purchased for a user in that active directory. Ez a felhasználó meghívja a szükséges felhasználókat a megosztott szervezet számára.This user invites the required users to the shared organization. Fontos, hogy ebben az esetben a contoso felhasználói a megosztott szervezet Power BIján belül működnek,Importantly, in this scenario, Contoso's users are treated as external users when they operate within the Shared Organization's Power BI.

A folyamat a következő:The process is as follows:

  1. A megosztott szervezet új Azure Active Directory jön létre, és a rendszer legalább egy felhasználói fiókot hoz létre az új szervezeten belül.The Shared Organization is established as a new Azure Active Directory and at least one user account is created in the new organization. A felhasználónak Power BI Pro licenccel kell rendelkeznie.That user should have a Power BI Pro license assigned to them.
  2. Ez a felhasználó ezután létrehozza a Power BI bérlőt, és meghívja a contoso és a partner szervezet számára szükséges felhasználókat.This user then establishes a Power BI tenant and invites the required users from Contoso and the Partner organization. A felhasználó az olyan megosztott adategységeket is létrehozza, mint a Azure Analysis Services.The user also establishes any shared data assets like Azure Analysis Services. A contoso és a partner felhasználói hozzáférhetnek a megosztott szervezet Power BI vendég felhasználóként.Contoso and the Partner's users can access the shared organization's Power BI as guest users. Ha a tartalom szerkesztésével és kezelésével Power BI a külső felhasználók használhatják a Power BI kezdőlapot, munkaterületeket használhatnak, feltölthetnek vagy szerkeszthetnek tartalmakat és jelentéseket oszthatnak meg.If allowed to edit and manage content in Power BI the external users can use Power BI home, use workspaces, upload, or edit content and share reports. Az összes megosztott eszközt általában a megosztott szervezet tárolja és éri el.Typically, all shared assets are stored and accessed from the shared organization.
  3. Attól függően, hogy a felek hogyan fogadják el az együttműködést, minden szervezet számára lehetséges, hogy a megosztott adattárház-eszközök használatával saját tulajdonú adataikat és elemzéseket alakítanak ki.Depending on how the parties agree to collaborate, it is possible for each organization to develop their own proprietary data and analytics using shared data warehouse assets. A belső Power BI bérlőik használatával terjeszthetik a saját belső felhasználói számára.They can distribute those to their respective internal users using their internal Power BI tenants.

4. eset: elosztás több száz vagy több ezer külső partner számáraCase 4: Distribution to hundreds or thousands of external partners

Míg a contoso létrehozta a fűtőtest megbízhatósági jelentését az egyik szolgáltatóhoz, a contoso már szabványosított jelentéseket kíván létrehozni több száz szállító számára.While Contoso created a radiator reliability report for one Supplier, now Contoso desires to create a set of standardized reports for hundreds of Suppliers. Ez lehetővé teszi a contoso számára, hogy az összes szállító számára elérhetővé tegye a javításokat vagy a gyártási hibák javításához szükséges elemzéseket.This allows Contoso to ensure all suppliers have the analytics they need to make improvements or to fix manufacturing defects.

Terjesztés számos partner számára

Ha egy szervezetnek szabványosított adatmennyiséget és bepillantást kell terjesztenie számos külső felhasználóra/szervezetre, akkor a Power BI alkalmazások alkalmi vagy tervezett megosztását használhatja a BI-portál gyors és kiterjedt fejlesztési költségek nélküli létrehozásához.When an organization needs to distribute standardized data and insights to many external users/organizations, they can use the Ad hoc or planned sharing of Power BI Apps scenario to build a BI Portal quickly and without extensive development costs. A portál Power BI alkalmazással történő összeállításának folyamata a következő esettanulmányban található: BI-portál létrehozása Power BI + Azure AD B2B – lépésenkénti útmutató a jelen dokumentum későbbi részében.The process to build such a portal using a Power BI app is covered in the Case Study: Building a BI Portal using Power BI + Azure AD B2B – Step-by-Step instructions later in this document.

Ebben az esetben gyakori változata az, amikor egy szervezet megpróbálja megosztani az eredményeket a fogyasztókkal, különösen akkor, ha az Azure B2C-t a Power BI segítségével szeretné használni.A common variant of this case is when an organization is attempting to share insights with consumers, especially when looking to use Azure B2C with Power BI. Power BI nem támogatja natív módon az Azure B2C-t.Power BI does not natively support Azure B2C. Ha ebben az esetben a beállításokat értékeli, érdemes lehet a 2. alternatív megoldás használatát használni a jelen dokumentum későbbi részében, a közös alternatív megközelítésekben.If you're evaluating options for this case, consider using Alternative Option 2 in the Common alternative approaches the section later in this document.

Esettanulmány: BI-portál létrehozása Power BI + Azure AD B2B-vel – lépésenkénti útmutatóCase Study: Building a BI Portal using Power BI + Azure AD B2B – Step-by-Step instructions

Power BI az Azure AD B2B-vel való integrációja zökkenőmentes, zavartalan hozzáférést biztosít a vendég felhasználóknak a BI-portálhoz való biztonságos hozzáférés biztosításához.Power BI's integration with Azure AD B2B gives Contoso a seamless, hassle-free way to provide guest users with secure access to its BI portal. A contoso a következő három lépéssel állítható be:Contoso can set this up with three steps:

Portál létrehozása

  1. BI Portal létrehozása a Power BI-banCreate BI portal in Power BI

    A contoso első feladata a BI-portál létrehozása Power BIban.The first task for Contoso is to create their BI portal in Power BI. A contoso BI-portál olyan, szándékosan készített irányítópultokat és jelentéseket tartalmaz, amelyek számos belső és vendég számára elérhetővé válnak.Contoso's BI portal will consist of a collection of purpose-built dashboards and reports that will be made available to many internal and guest users. Ennek a Power BI az ajánlott módja, ha Power BI alkalmazást hoz létre.The recommended way for doing this in Power BI is to build a Power BI app. További információ a Power bi alkalmazásokról.Learn more about apps in Power BI.

  • A contoso BI csapata létrehoz egy munkaterületet Power BIContoso's BI team creates a workspace in Power BI

    munkaterület

  • Más szerzők hozzáadása a munkaterülethezOther authors are added to the workspace

    Szerzők hozzáadása

  • A tartalom a munkaterületen belül jön létreContent is created inside the workspace

    Tartalom létrehozása a munkaterületen belül

    Most, hogy a tartalom egy munkaterületen lett létrehozva, a contoso készen áll arra, hogy meghívja a partner szervezeteinek vendég felhasználókat a tartalom felhasználásához.Now that the content is created in a workspace, Contoso is ready to invite guest users in partner organizations to consume this content.

  1. Vendégfelhasználók meghívásaInvite Guest Users

    A contoso két módon hívhatja meg a vendég felhasználókat a BI-portálra Power BIban:There are two ways for Contoso to invite guest users to its BI portal in Power BI:

    • Tervezett meghívókPlanned Invites
    • Ad hoc meghívókAd hoc Invites

    Tervezett meghívókPlanned Invites

    Ebben a megközelítésben a contoso előre meghívja a vendég felhasználókat az Azure AD-be, majd elosztja Power BI tartalmat.In this approach, Contoso invites the guest users to its Azure AD ahead of time and then distributes Power BI content to them. A contoso meghívja a vendég felhasználókat a Azure Portal vagy a PowerShell használatával.Contoso can invite guest users from the Azure portal or using PowerShell. Az alábbi lépéseket követve meghívhatja a vendég felhasználókat a Azure Portal:Here are the steps to invite guest users from the Azure portal:

    • A contoso Azure AD rendszergazdája megkeresi a Azure Portal > Azure Active Directory > felhasználók és csoportok > minden felhasználó > új vendég felhasználóContoso's Azure AD administrator navigates to Azure portal > Azure Active Directory > Users and groups > All users > New guest user

    Vendég felhasználó

    • Adjon hozzá egy meghívót a vendég felhasználói számára, és kattintson a meghívás gombra.Add an invitation message for the guest users and click Invite

    Meghívás hozzáadása

    Megjegyzés

    Ha meg szeretné hívni a vendég felhasználókat a Azure Portalból, rendszergazdának kell lennie a bérlő Azure Active Directory.To invite guest users from the Azure portal, you need to an administrator for the Azure Active Directory of your tenant.

    Ha a contoso sok vendég felhasználót szeretne meghívni, akkor a PowerShell használatával.If Contoso wants to invite many guest users, they can do so using PowerShell. A contoso Azure AD-rendszergazdája egy CSV-fájlban tárolja az összes vendég felhasználó e-mail-címét.Contoso's Azure AD administrator stores the email addresses of all the guest users in a CSV file. Az alábbiakban Azure Active Directory B2B együttműködési kód és PowerShell-minták és utasítások láthatók.Here are Azure Active Directory B2B collaboration code and PowerShell samples and instructions.

    A meghívást követően a vendég felhasználói e-mailt kapnak a meghívó hivatkozással.After the invitation, guest users receive an email with the invitation link.

    Meghívás hivatkozása

    Ha a vendég felhasználói a hivatkozásra kattintanak, hozzáférhetnek a contoso Azure AD-bérlőben található tartalmakhoz.Once the guest users click the link, they can access content in the Contoso Azure AD tenant.

    Megjegyzés

    A meghívó e-mailek elrendezését az Azure AD branding szolgáltatás használatával módosíthatja az ittleírtak szerint.It is possible to change the layout of the invitation email using the Azure AD branding feature as described here.

    Ad hoc meghívókAd hoc Invites

    Mi a teendő, ha a contoso nem ismeri az összes vendég felhasználót, aki meg szeretné hívni az idő előtt?What if Contoso does not know all the guest users it wants to invite ahead of time? Mi a teendő, ha az a contoso, aki létrehozta a BI Portalt, szeretné terjeszteni a tartalmat a vendég felhasználói számára?Or, what if the analyst in Contoso who created the BI portal wants to distribute content to guest users herself? Ezt a forgatókönyvet Power BI ad-hoc meghívásokkal is támogatjuk.We also support this scenario in Power BI with ad-hoc invites.

    Az elemző csak a külső felhasználókat adhatja hozzá az alkalmazás hozzáférési listájához, amikor közzéteszik azt.The analyst can just add the external users to the access list of the app when they are publishing it. A vendég felhasználói meghívót kapnak, és elfogadják azt, a rendszer automatikusan átirányítja őket a Power BI tartalmára.The guest users gets an invite and once they accept it, they are automatically redirected to the Power BI content.

    Külső felhasználó hozzáadása

    Megjegyzés

    A meghívásra csak akkor van szükség, amikor egy külső felhasználó első alkalommal meghívja a szervezetét.Invites are needed only the first time an external user is invited to your organization.

  2. TartalomelosztásDistribute Content

    Most, hogy a contoso BI csapata létrehozta a BI-portált, és meghívott vendég felhasználókat, eloszthatják a portált a végfelhasználók számára, hogy hozzáférést biztosítanak a vendégeknek az alkalmazáshoz, és közzétehetik azt.Now that Contoso's BI team has created the BI portal and invited guest users, they can distribute their portal to their end users by giving guest users access to the app and publishing it. Power BI automatikusan elvégzi a contoso-bérlőhöz korábban hozzáadott vendég felhasználók nevét.Power BI auto-completes names of guest users who have been previously added to the Contoso tenant. Ezen a ponton a többi felhasználótól származó alkalmi meghívások is hozzáadhatók.Adhoc invitations to other guest users can also be added at this point.

    Megjegyzés

    Ha biztonsági csoportok használatával kezeli az alkalmazáshoz való hozzáférést a külső felhasználók számára, használja a tervezett Meghívási módszert, és ossza meg az alkalmazás hivatkozását közvetlenül minden olyan külső felhasználóval, akinek hozzá kell férnie.If using Security groups to manage access to the app for external users, use the Planned Invites approach and share the app link directly with each external user who must access it. Ellenkező esetben előfordulhat, hogy a külső felhasználó nem tudja telepíteni vagy megtekinteni a tartalmat a app.Otherwise, the external user may not be able to install or view content from within the app.

    A vendég felhasználói e-mailt kapnak az alkalmazásra mutató hivatkozással.Guest users get an email with a link to the app.

    E-mail meghívás hivatkozása

    Ha erre a hivatkozásra kattint, a rendszer a vendég felhasználókat a saját szervezete identitásával történő hitelesítésre kéri.On clicking this link, guest users are asked to authenticate with their own organization's identity.

    Bejelentkezés lap

    A sikeres hitelesítés után a rendszer átirányítja a contoso BI-alkalmazására.Once they are successfully authenticated, they are redirected to Contoso's BI app.

    Tekintse meg a megosztott tartalmat

    A vendég felhasználók ezt követően az e-mailben szereplő hivatkozásra kattintva vagy a hivatkozás könyvjelzővel érhetik el a contoso alkalmazást.Guest users can subsequently get to Contoso's app by clicking the link in the email or bookmarking the link. A contoso azt is megkönnyíti a vendég felhasználók számára, hogy hozzáadja ezt a hivatkozást a meglévő extranetes portálra, amelyet a vendég felhasználó már használ.Contoso can also make it easier for guest users by adding this link to any existing extranet portal that the guest users already use.

  3. További lépésekNext steps

    A contoso a Power BI alkalmazás és az Azure AD B2B használatával gyorsan létrehozhat egy BI-portált a beszállítók számára, kód nélküli módon.Using a Power BI app and Azure AD B2B, Contoso was able to quickly create a BI Portal for its suppliers in a no-code way. Ez nagymértékben leegyszerűsíti a szabványosított elemzések terjesztését az összes szükséges szolgáltatóhoz.This greatly simplified distributing standardized analytics to all the suppliers who needed it.

    A példa azt mutatta, hogy egy közös jelentés hogyan terjeszthető ki a szállítók között, Power BI sokkal tovább mehetnek.While the example showed how a single common report could be distributed among suppliers, Power BI can go much further. Annak biztosítása érdekében, hogy az egyes partnerek csak a magukra vonatkozó adatokat lássák, egyszerűen hozzáadhatók a jelentésekhez és az adatmodellekhez.To ensure each partner sees only data relevant to themselves, Row Level Security can be added easily to the report and data model. A jelen dokumentum későbbi részében a külső partnerek adatbiztonsága című szakasz ezt a folyamatot ismerteti részletesen.The Data security for external partners section later in this document describes this process in details.

    Az egyes jelentéseket és irányítópultokat gyakran be kell ágyazni egy meglévő portálra.Often individual reports and dashboards need to be embedded into an existing portal. Ez a példában látható számos módszer újrafelhasználását is lehetővé teszi.This can also be accomplished reusing many of the techniques shown in the example. Ezekben az esetekben azonban egyszerűbb lehet jelentések vagy irányítópultok beágyazása közvetlenül egy munkaterületről.However, in those situations it may be easier to embed reports or dashboards directly from a workspace. A biztonsági engedély meghívásához és a felhasználók megköveteléséhez való hozzárendeléséhez szükséges folyamat változatlan marad.The process for inviting and assigning security permission to the require users remain the same.

A motorháztető alatt: hogyan tud hozzáférni a Supplier1 a Power BI-tartalmakhoz a contoso bérlője felől?Under the hood: How is Lucy from Supplier1 able to access Power BI content from Contoso's tenant?

Most, hogy láttuk, hogy a contoso hogyan tudja zökkenőmentesen terjeszteni Power BI tartalmat a partnerszervezetek vendégei számára, tekintsük át, hogyan működik ez a motorháztető alatt.Now that we have seen how Contoso is able to seamlessly distribute Power BI content to guest users in partner organizations, let's look at how this works under the hood.

Amikor a contoso meghívott a lucy@supplier1.com címtárára, az Azure ad létrehoz egy hivatkozást Lucy@supplier1.com a contoso Azure ad-bérlő között.When Contoso invited lucy@supplier1.com to its directory, Azure AD creates a link between Lucy@supplier1.com and the Contoso Azure AD tenant. Ez a hivatkozás lehetővé teszi, hogy az Azure AD tudja, hogy Lucy@supplier1.com hozzáférhessen a contoso-bérlő tartalmainak eléréséhez.This link lets Azure AD know that Lucy@supplier1.com can access content in the Contoso tenant.

Amikor a Lucy megpróbál hozzáférni a contoso Power BI alkalmazásához, az Azure AD ellenőrzi, hogy a Lucy hozzáférhet-e a contoso-bérlőhöz, majd Power BI egy tokent, amely azt jelzi, hogy a Lucy hitelesítve van a contoso-bérlő tartalmának eléréséhez.When Lucy tries to access Contoso's Power BI app, Azure AD verifies that Lucy can access the Contoso tenant and then provides Power BI a token that indicates that Lucy is authenticated to access content in the Contoso tenant. Power BI ezt a tokent használja az engedélyezéshez, és győződjön meg arról, hogy a Lucy hozzáfér a contoso Power BI alkalmazásához.Power BI uses this token to authorize and ensure that Lucy has access to Contoso's Power BI app.

Ellenőrzés és engedélyezés

Power BI az Azure AD B2B-vel való integráció minden üzleti e-mail-címmel működik.Power BI's integration with Azure AD B2B works with all business email addresses. Ha a felhasználó nem rendelkezik Azure AD-identitással, a rendszer kérheti, hogy hozzon létre egyet.If the user does not have an Azure AD identity, they may be prompted to create one. A következő képen a részletes folyamat látható:The following image shows the detailed flow:

Integrációs folyamat diagramja

Fontos tisztában lenni azzal, hogy az Azure AD-fiókot a külső fél Azure AD-ban fogja használni vagy létrehozni, így a Lucy a saját felhasználónevét és jelszavát fogja használni, és a hitelesítő adataik automatikusan leállnak a többi bérlőn, amikor a Lucy elhagyja a vállalatot, amikor a szervezetük az Azure AD-t is használja.It is important to recognize that the Azure AD account will be used or created in the external party's Azure AD, this will make it possible for Lucy to use their own username and password and their credentials will automatically stop working in other tenants whenever Lucy leaves the company when their organization also uses Azure AD.

LicencekLicensing

A contoso három módszer egyikét választhatja a beszállítók és a partnerszervezetek számára, hogy hozzáférjenek Power BI tartalmakhoz.Contoso can choose one of three approaches to license guest users from its suppliers and partner organizations to have access to Power BI content.

Megjegyzés

Az Azure ad B2B's ingyenes szintje elegendő a Power bi Azure ad B2B-vel való használatához. Bizonyos speciális Azure AD B2B-funkciók, például a dinamikus csoportok további licencelést igényelnek. További információkért tekintse meg az Azure AD B2B dokumentációját:https://docs.microsoft.com/azure/active-directory/b2b/licensing-guidanceThe Azure AD B2B's free tier is enough to use Power BI with Azure AD B2B. Some advanced Azure AD B2B features like dynamic groups require additional licensing. Please refer to the Azure AD B2B documentation for additional information: https://docs.microsoft.com/azure/active-directory/b2b/licensing-guidance

1. módszer: a contoso a Power BI Premiumt használjaApproach 1: Contoso uses Power BI Premium

Ezzel a módszerrel a contoso megvásárolja Power BI Premium kapacitását, és hozzárendeli a BI-portál tartalmát ehhez a kapacitáshoz.With this approach, Contoso purchases Power BI Premium capacity and assigns its BI portal content to this capacity. Ez lehetővé teszi, hogy a partner szervezetek vendégei a contoso Power BI alkalmazásához Power BI licenc nélkül férhessenek hozzá.This allows guest users from partner organizations to access Contoso's Power BI app without any Power BI license.

A külső felhasználókra a használatnak csak az "ingyenes" felhasználók számára felkínált, Power BI a Power BI Premiumon belüli tartalmak felhasználására vonatkozó tapasztalatok vonatkoznak.External users are also subject to the consumption only experiences offered to "Free" users in Power BI when consuming content within Power BI Premium.

A contoso más Power BI prémium szintű képességeket is igénybe vehet az alkalmazásaihoz, mint például a megnövekedett frissítési arányok, a kapacitás és a nagyméretű modellek mérete.Contoso can also take advantage of other Power BI premium capabilities for its apps like increased refresh rates, capacity, and large model sizes.

További képességek

2. módszer: a contoso Power BI Pro licenceket rendel a vendég felhasználóihozApproach 2: Contoso assigns Power BI Pro licenses to guest users

Ezzel a módszerrel a contoso Pro-licenceket oszt ki a partner szervezeteinek vendégei számára – ezt a contoso Microsoft 365 felügyeleti központból teheti meg.With this approach, Contoso assigns pro licenses to guest users from partner organizations – this can be done from Contoso's Microsoft 365 admin center. Ez lehetővé teszi, hogy a partner szervezetek vendégei hozzáférjenek a contoso Power BI alkalmazásához anélkül, hogy licencet kellene megvásárolniuk.This allows guest users from partner organizations to access Contoso's Power BI app without purchasing a license themselves. Ez olyan külső felhasználókkal is megosztható, akiknek a szervezete még nem fogadta el Power BI.This can be appropriate for sharing with external users whose organization has not adopted Power BI yet.

Megjegyzés

A contoso Pro-licence csak akkor érvényes a vendég felhasználóra, ha a contoso-bérlőn lévő tartalomhoz férnek hozzá.Contoso's pro license applies to guest users only when they access content in the Contoso tenant. A Pro-licencek lehetővé teszik a hozzáférését olyan tartalmakhoz, amelyek nem Power BI Premium kapacitással rendelkeznek.Pro licenses enable access to content that is not in a Power BI Premium capacity. A Pro licenccel rendelkező külső felhasználók azonban alapértelmezés szerint csak a fogyasztási élményre korlátozódnak.However, external users with a Pro license are restricted by default to a consumption only experience. Ez a dokumentum későbbi részében, a külső felhasználók engedélyezése a tartalom szerkesztésére és kezelésére a Power bi című szakaszban ismertetett módszerrel módosítható.This can be changed by using the approach described in the Enabling external users to edit and manage content within Power BI section later in this document.

Licencelési információk

3. megközelítés: a vendég felhasználói saját Power BI Pro licencetApproach 3: Guest users bring their own Power BI Pro license

Ezzel a módszerrel az 1. szállító egy Power BI Pro-licencet rendel a Lucy-hoz.With this approach, Supplier 1 assigns a Power BI Pro license to Lucy. Ezután hozzáférhetnek a contoso Power BI alkalmazásához ezzel a licenccel.They can then access Contoso's Power BI app with this license. Mivel a Lucy a saját szervezetének saját céges licencét használja egy külső Power BI-környezethez való hozzáféréskor, ezt a módszert más néven a saját licenc használata (BYOL) is nevezik.Since Lucy can use their Pro license from their own organization when accessing an external Power BI environment, this approach is sometimes referred to as bring your own license (BYOL). Ha mindkét szervezet Power BI használ, ez előnyös licencelést kínál a teljes elemzési megoldáshoz, és a licencek terhelését a külső felhasználók számára is csökkentheti.If both organizations are using Power BI, this offers advantageous licensing for the overall analytics solution and minimizes overhead of assigning licenses to external users.

Megjegyzés

Az 1. szolgáltató által a Lucy számára megadott Pro-licenc minden olyan Power BI bérlőre vonatkozik, ahol a Lucy egy vendég felhasználó.The pro license given to Lucy by Supplier 1 applies to any Power BI tenant where Lucy is a guest user. A Pro-licencek lehetővé teszik a hozzáférését olyan tartalmakhoz, amelyek nem Power BI Premium kapacitással rendelkeznek.Pro licenses enable access to content that is not in a Power BI Premium capacity. A Pro licenccel rendelkező külső felhasználók azonban alapértelmezés szerint csak a fogyasztási élményre korlátozódnak.However, external users with a Pro license are restricted by default to a consumption only experience. Ez a dokumentum későbbi részében, a külső felhasználók engedélyezése a tartalom szerkesztésére és kezelésére a Power bi szakaszban leírt módon módosítható.This can be change by using the approach described in the Enabling external users to edit and manage content within Power BI section later in this document.

A Pro-licencre vonatkozó követelmények

Adatbiztonság külső partnereknekData security for external partners

Ha több külső szolgáltatóval dolgozik, a Contosonak biztosítania kell, hogy az egyes szállítók csak a saját termékeire vonatkozó információkat lássák.Commonly when working with multiple external suppliers, Contoso needs to ensure that each supplier sees data only about its own products. A felhasználó-alapú biztonsági és a dinamikus sorok szintjének biztonsága megkönnyíti a Power BI.User-based security and dynamic row level security make this easy to accomplish with Power BI.

Felhasználó-alapú biztonságUser-based security

Power BI egyik leghatékonyabb funkciója a sor szintű biztonság.One of the most powerful features of Power BI is Row Level Security. Ez a funkció lehetővé teszi, hogy a contoso egyetlen jelentést és adatkészletet hozzon létre, de az egyes felhasználókra is alkalmazza a különböző biztonsági szabályokat.This feature allows Contoso to create a single report and dataset but still apply different security rules for each user. Részletes magyarázatot a soros szintű biztonság (RLS)című témakörben talál.For an in-depth explanation, see Row-level security (RLS).

Power BI az Azure AD B2B-vel való integrációja lehetővé teszi, hogy a contoso a contoso bérlőnek való meghívása után kirendeljen egy sor szintű biztonsági szabályt a vendég felhasználóinak.Power BI's integration with Azure AD B2B allows Contoso to assign Row Level Security rules to guest users as soon as they are invited to the Contoso tenant. Ahogy korábban láttuk, a contoso a tervezett vagy ad hoc meghívások segítségével is hozzáadhat vendég felhasználókat.As we have seen before, Contoso can add guest users through either planned or ad-hoc invites. Ha a contoso szeretné kikényszeríteni a sor szintű biztonságot, javasoljuk, hogy a tervezett meghívások használatával adja hozzá a vendég felhasználókat az idő előtt, és rendelje hozzá őket a biztonsági szerepkörökhöz a tartalom megosztása előtt.If Contoso wants to enforce row level security, it is strongly recommended to use planned invites to add the guest users ahead of time and assigning them to the security roles before sharing the content. Ha a contoso Ehelyett ad-hoc meghívást használ, előfordulhat, hogy egy rövid ideig, ahol a vendég felhasználói nem fognak tudni semmilyen információt.If Contoso instead uses ad-hoc invites, there might be a short period of time where the guest users will not be able to see any data.

Megjegyzés

Ez a késleltetés az RLS által védett adatoknak az ad-hoc meghívások használatakor történő elérésekor az informatikai csapatnak nyújt támogatást, mivel a felhasználók a kapott e-mail-megosztási hivatkozás megnyitásakor üres vagy hibás kereséseket vagy irányítópultokat látnak.This delay in accessing data protected by RLS when using ad-hoc invites can lead to support requests to your IT team because users will see either blank or broken looking reports/dashboards when opening a sharing link in the email they receive. Ezért erősen ajánlott a tervezett meghívások használata ebben a forgatókönyvben. * *Therefore, it is strongly recommended to use planned invites in this scenario.**

Lássunk egy példát.Let's walk through this with an example.

Ahogy azt korábban említettük, a contoso a világ különböző pontjain található, és biztosítani szeretné, hogy a szállítói szervezetek felhasználói bepillantást nyerjenek az adatokból a saját területéről.As mentioned before, Contoso has suppliers around the globe, and they want to make sure that the users from their supplier organizations get insights from data from just their territory. A contoso felhasználói azonban hozzáférhetnek az összes adattal.But users from Contoso can access all the data. Számos különböző jelentés létrehozása helyett a contoso egyetlen jelentést hoz létre, és a felhasználó által megtekintett alapján szűri az adatmennyiséget.Instead of creating several different reports, Contoso creates a single report and filters the data based the user viewing it.

Megosztott tartalom

Annak biztosítása érdekében, hogy a contoso képes legyen a kapcsolaton alapuló adatszűrésre, két szerepkör jön létre Power BI Desktopban.To make sure Contoso can filter data based on who is connecting, two roles are created in Power BI desktop. Az egyik a "Europe" SalesTerritory és egy másikat a "Észak-Amerika" számára.One to filter all the data from the SalesTerritory "Europe" and another for "North America".

Szerepkörök kezelése

Ha a jelentésben szerepkörök vannak meghatározva, a felhasználónak hozzá kell rendelnie egy adott szerepkört, hogy hozzáférjen az összes adathoz.Whenever roles are defined in the report, a user must be assigned to a specific role for them to get access to any data. A szerepkörök hozzárendelése a Power BI szolgáltatáson belül történik ( Adatkészletek > biztonság )The assignment of roles happens inside the Power BI service ( Datasets > Security )

Biztonság beállítása

Ekkor megnyílik egy oldal, ahol a contoso BI csapata láthatja a két létrehozott szerepkört.This opens a page where Contoso's BI team can see the two roles they created. Mostantól a contoso BI csapata is hozzárendelhet felhasználókat a szerepkörökhöz.Now Contoso's BI team can assign users to the roles.

Sorszintű biztonság

A példában a contoso egy olyan felhasználót ad hozzá egy partner szervezethez, amely e-mail-címmel rendelkezik adam@themeasuredproduct.com az Európa szerepkörhöz:In the example Contoso is adding a user in a partner organization with email address "adam@themeasuredproduct.com" to the Europe role:

Sor szintű biztonsági beállítások

Ha az Azure AD feloldja ezt az információt, a contoso az ablakban megjelenik a felvenni kívánt név:When this gets resolved by Azure AD, Contoso can see the name show up in the window ready to be added:

Szerepkörök megjelenítése

Most, amikor a felhasználó megnyitta a velük megosztott alkalmazást, csak az Európából származó adatokkal rendelkező jelentést látja:Now when this user opens the app that was shared with them, they only see a report with data from Europe:

Tartalom megtekintése

Dinamikus sor szintű biztonságDynamic row level security

Egy másik érdekes téma, hogy megtudhatja, hogyan működik az Azure AD B2B a dinamikus sorok szintjének biztonsága (RLS).Another interesting topic is to see how dynamic row level security (RLS) work with Azure AD B2B.

A dinamikus sorok szintjének biztonsága úgy működik, hogy a modellben lévő, a Power BIhoz csatlakozó személy felhasználóneve alapján szűri az adattípust.In short, Dynamic row level security works by filtering data in the model based on the username of the person connecting to Power BI. Ahelyett, hogy több szerepkört adna hozzá a felhasználói csoportokhoz, meg kell határoznia a modellben lévő felhasználókat.Instead of adding multiple roles for groups of users, you define the users in the model. Itt részletesen ismertetjük a mintát.We won't describe the pattern in detail here. A Kasper de Jong részletesen leírja az Power bi Desktop dinamikus biztonsági Cheat Sheet-ben és ebben a tanulmányban, a sor szintű biztonság összes ízeit.Kasper de Jong offers a detailed write up on all the flavors of row level security in Power BI Desktop Dynamic security cheat sheet, and in this whitepaper .

Lássunk egy kis példát – a contoso egy egyszerű jelentést készít az értékesítésekről csoportok szerint:Let's look at a small example - Contoso has a simple report on sales by groups:

Minta tartalma

Most ezt a jelentést két vendég felhasználóval és egy belső felhasználóval kell megosztani – a belső felhasználó mindent megtekinthet, de a vendég felhasználók csak azokat a csoportokat láthatják, amelyekhez hozzáféréssel rendelkeznek.Now this report needs to be shared with two guest users and an internal user - the internal user can see everything, but the guest users can only see the groups they have access to. Ez azt jelenti, hogy csak a vendég felhasználóinak kell szűrniük az adathalmazt.This means we must filter the data only for the guest users. Az információk megfelelő szűréséhez a contoso a tanulmányi és a blogbejegyzésben leírtak szerint a dinamikus RLS-mintát használja.To filter the data appropriately, Contoso uses the Dynamic RLS pattern as described in the whitepaper and blog post. Ez azt jelenti, hogy a contoso magához adja a felhasználóneveket:This means, Contoso adds the usernames to the data itself:

RLS-felhasználók megtekinthetők az adatszolgáltatásnak

Ezt követően a contoso létrehozza a megfelelő adatmodellt, amely megfelelően szűri az adattípusokat a megfelelő kapcsolatokkal:Then, Contoso creates the right data model that filters the data appropriately with the right relationships:

A megfelelő adatértékek jelennek meg

Ha a bejelentkezett felhasználó alapján automatikusan szeretné szűrni az adatszűrést, a Contosonak létre kell hoznia egy olyan szerepkört, amely a csatlakozáshoz használt felhasználónak megfelel.To filter the data automatically based on who is logged in, Contoso needs to create a role that passes in the user who is connecting. Ebben az esetben a contoso két szerepkört hoz létre – az első a "securityrole", amely a felhasználók táblát a Power BIba bejelentkezett felhasználó aktuális felhasználónevével szűri (ez még az Azure AD B2B vendég felhasználói számára is működik).In this case, Contoso creates two roles – the first is the "securityrole" that filters the Users table with the current username of the user logged in to Power BI (this works even for Azure AD B2B guest users).

Szerepkörök kezelése

A contoso egy másik "AllRole" is létrehoz a belső felhasználók számára, akik mindent megtekinthetnek – ez a szerepkör nem rendelkezik biztonsági predikátummal.Contoso also creates another "AllRole" for its internal users who can see everything – this role does not have any security predicate.

Miután feltölthette a Power BI asztali fájlt a szolgáltatásba, a contoso a "SecurityRole" és a belső felhasználókhoz is hozzárendelheti a "AllRole"After uploading the Power BI desktop file to the service, Contoso can assign guest users to the "SecurityRole" and internal users to the "AllRole"

Most, amikor a vendég felhasználói megnyitják a jelentést, csak az A csoportból származó értékesítéseket látják:Now, when the guest users open the report, they only see sales from group A:

Csak az A csoportból

A jobb oldali mátrixban megtekintheti a USERNAME () és a USERPRINCIPALNAME () függvény eredményét, és a vendég felhasználói e-mail-címét is visszaküldheti.In the matrix to the right you can see the result of the USERNAME() and USERPRINCIPALNAME() function both return the guest users email address.

Most a belső felhasználó megkapja az összes információt:Now the internal user gets to see all the data:

Az összes megjelenített érték

Amint láthatja, a dinamikus RLS a belső vagy a vendég felhasználóval is működik.As you can see, Dynamic RLS works with both internal or guest users.

Megjegyzés

Ez a forgatókönyv akkor is működik, ha a Azure Analysis Services modelljét használja.This scenario also works when using a model in Azure Analysis Services. Az Azure Analysis Service általában ugyanahhoz az Azure AD-hez csatlakozik, mint az Power BI – ebben az esetben az Azure AD B2B-en keresztül meghívott vendég felhasználókat is tudja Azure Analysis Services.Usually your Azure Analysis Service is connected to the same Azure AD as your Power BI - in that case, Azure Analysis Services also knows the guest users invited through Azure AD B2B.

Csatlakozás helyszíni adatforrásokhozConnecting to on premises data sources

A Power BI lehetővé teszi a contoso számára, hogy olyan helyszíni adatforrásokat használjanak, mint például SQL Server Analysis Services vagy SQL Server közvetlenül a helyszíni adatátjárónakköszönhetően.Power BI offers the capability for Contoso to leverage on premises data sources like SQL Server Analysis Services or SQL Server directly thanks to the On-Premises data gateway. Az adatforrásokhoz is be lehet jelentkezni ugyanazzal a hitelesítő adatokkal, mint a Power BI használatával.It is even possible to sign on to those data sources with the same credentials as used with Power BI.

Megjegyzés

Amikor átjárót telepít a Power BI bérlőhöz való csatlakozáshoz, a bérlőn belül létrehozott felhasználót kell használnia.When installing a gateway to connect to your Power BI tenant, you must use a user created within your tenant. A külső felhasználók nem telepíthetnek átjárót, és nem csatlakoztathatók a tenant.External users cannot install a gateway and connect it to your tenant.

A külső felhasználók esetében ez bonyolultabb lehet, mivel a külső felhasználók általában nem ismerik a helyszíni AD-t.For external users, this might be more complicated as the external users are usually not known to the on-premises AD. A Power BI megkerülő megoldásként lehetővé teszi a contoso-rendszergazdák számára, hogy a külső felhasználóneveket a belső felhasználónevek szerint képezze le az adatforrás kezelése – Analysis Servicescímű cikkben leírtak szerint.Power BI offers a workaround for this by allowing Contoso administrators to map the external usernames to internal usernames as described in Manage your data source - Analysis Services. Leképezheti például a következőt: lucy@supplier1.com Lucy _ supplier1 _ com EXT@contoso.com #.For example, lucy@supplier1.com can be mapped to lucy_supplier1_com#EXT@contoso.com.

Felhasználónevek leképezése

Ez a módszer akkor megfelelő, ha a contoso csak néhány felhasználóval rendelkezik, vagy ha a contoso az összes külső felhasználót egyetlen belső fiókhoz rendeli.This method is fine if Contoso only has a handful of users or if Contoso can map all the external users to a single internal account. Az összetettebb forgatókönyvek esetében, ahol minden felhasználónak saját hitelesítő adataira van szüksége, az adatforrások kezelése – Analysis Servicescímű témakörben leírtak szerint egy fejlettebb módszer, amely Egyéni ad-attribútumokat használ a leképezés végrehajtásához.For more complex scenarios where each user needs their own credentials, there is a more advanced approach that uses custom AD attributes to do the mapping as described in Manage your data source - Analysis Services. Ez lehetővé tenné, hogy a contoso rendszergazdája Definiáljon egy leképezést az Azure AD-ben lévő összes felhasználóhoz (a külső B2B-felhasználók is).This would allow the Contoso administrator to define a mapping for every user in your Azure AD (also external B2B users). Ezek az attribútumok a parancsfájlok vagy a kód használatával állíthatók be az AD-objektummodell segítségével, így a contoso teljes mértékben automatizálhatja a leképezést a meghíváskor vagy ütemezett lépésszám esetén.These attributes can be set through the AD object model using scripts or code so Contoso can fully automate the mapping on invite or on a scheduled cadence.

A külső felhasználók számára lehetővé teszi a tartalmak szerkesztését és kezelését Power BI belülEnabling external users to edit and manage content within Power BI

A contoso lehetővé teszi, hogy a külső felhasználók a szervezeten belül járuljanak hozzá a tartalomhoz a Power BI tartalom szakaszának a szervezeten belüli szerkesztése és kezelése című részben leírtaknak megfelelően.Contoso can allow external users to contribute content within the organization as described earlier in the cross-organization editing and management of Power BI content section.

Megjegyzés

A szervezet Power BIján belüli tartalmak szerkesztéséhez és kezeléséhez a felhasználónak a saját munkaterületén kívül egy Power BI Pro licenccel kell rendelkeznie.To edit and manage content within your organization's Power BI, the user must have a Power BI Pro license in a workspace other than My workspace. A felhasználók a jelen dokumentum licencek című szakaszában leírtak szerint igényelhetnek Pro-licenceket.Users can obtain Pro licenses as covered in the Licensing section of this document.

A Power BI felügyeleti portál lehetővé teszi a külső vendég felhasználók számára a tartalmak szerkesztését és kezelését a bérlői beállításokban a szervezet beállításában.The Power BI Admin Portal provides the allow external guest users to edit and manage content in the organization setting in Tenant settings. Alapértelmezés szerint a beállítás letiltva értékre van állítva, ami azt jelenti, hogy a külső felhasználók alapértelmezés szerint korlátozott olvasási élményt kapnak.By default, the setting is set to disabled, meaning external users get a constrained read-only experience by default. A beállítás az Azure AD-ben vendégként beállított UserType rendelkező felhasználókra vonatkozik.The setting applies to users with UserType set to Guest in Azure AD. Az alábbi táblázat az UserType és a beállítások konfigurálásának módját mutatja be a felhasználók viselkedése terén.The table below describes the behaviors users experience depending on their UserType and how the settings are configured.

Felhasználói típus az Azure AD-benUser Type in Azure AD A külső vendég felhasználói számára a tartalom módosításának és kezelésének engedélyezéseAllow external guest users to edit and manage content setting ViselkedésBehavior
VendégGuest A felhasználó számára Letiltva (alapértelmezett)Disabled for the user (Default) Csak cikkenként való használat nézet.Per item consumption only view. A csak olvasási hozzáférést biztosít a jelentésekhez, az irányítópultokhoz és az alkalmazásokhoz, ha a vendég felhasználó számára elküldhető URL-cím alapján van megtekintve.Allows read-only access to reports, dashboards, and apps when viewed through a URL sent to the Guest user. Power BI Mobile alkalmazások csak olvasható nézetet biztosítanak a vendég felhasználó számára.Power BI Mobile apps provide a read-only view to the guest user.
VendégGuest Engedélyezve a felhasználó számáraEnabled for the user A külső felhasználó hozzáférést kap a teljes Power BI felülethez, bár bizonyos funkciók nem érhetők el.The external user gets access to the full Power BI experience, though some features are not available to them. A külső felhasználónak be kell jelentkeznie Power BI a Power BI szolgáltatás URL-címével, amely tartalmazza a bérlői adatokat.The external user must log in to Power BI using the Power BI Service URL with the tenant information included. A felhasználó megkapja a kezdőlapot, a saját munkaterületet, és az engedélyek alapján megkeresheti, megtekintheti és létrehozhatja a tartalmat.The user gets the Home experience, a My Workspace, and based on permissions can browse, view, and create content.

Power BI Mobile alkalmazások csak olvasható nézetet biztosítanak a vendég felhasználó számára.Power BI Mobile apps provide a read-only view to the guest user.

Megjegyzés

A külső felhasználók az Azure AD-ben is UserType-tag értékre állíthatók.External users in Azure AD can also be set to UserType Member. A Power BI jelenleg nem támogatott.This is not currently supported in Power BI.

A Power BI felügyeleti portálon a beállítás az alábbi képen látható.In the Power BI Admin portal, the setting is shown in the following image.

Rendszergazdai beállítások

A vendég felhasználók a csak olvasási jogosultsággal rendelkező alapértelmezett élményt kapják meg, amely szerkesztheti és kezelheti a tartalmakat.Guest users get the read-only default experience and which can edit and manage content. Az alapértelmezett érték le van tiltva, ami azt jelenti, hogy az összes vendég felhasználó rendelkezik a csak olvasási élménysel.The default is Disabled, meaning all Guest users have the read-only experience. A Power BI rendszergazda engedélyezheti a szervezet összes felhasználójának vagy az Azure AD-ben meghatározott biztonsági csoportoknak a beállítását.The Power BI Admin can either enable the setting for all Guest users in the organization or for specific security groups defined in Azure AD. Az alábbi ábrán a contoso Power BI rendszergazdája létrehozott egy biztonsági csoportot az Azure AD-ben annak kezeléséhez, hogy mely külső felhasználók szerkeszthetik és kezelhetik a tartalmat a contoso-bérlőben.In the following image, the Contoso Power BI Admin created a security group in Azure AD to manage which external users can edit and manage content in the Contoso tenant.

Annak érdekében, hogy a felhasználók bejelentkezzenek a Power BIba, adja meg a bérlői URL-címet.To help these users to log in to Power BI, provide them with the Tenant URL. A bérlői URL-cím megkereséséhez kövesse az alábbi lépéseket.To find the tenant URL, follow these steps.

  1. A Power BI szolgáltatás felső menüjében válassza a Súgó ( ?In the Power BI service, in the top menu, select help ( ? ), majd a Power bi.) then About Power BI.

  2. Keresse meg a bérlői URL-cím melletti értéket.Look for the value next to Tenant URL. Ez a bérlői URL-cím, amelyet megoszthat a vendég felhasználókkal.This is the tenant URL you can share with your guest users.

    Bérlői URL-cím

Ha a külső vendég felhasználók számára engedélyezi a tartalom szerkesztését és kezelését a szervezeten belül, a megadott vendég felhasználók hozzáférhetnek a szervezet Power BIhoz, és minden olyan tartalmat megtekinthetnek, amelyhez engedéllyel rendelkeznek.When using the Allow external guest users to edit and manage content in the organization, the specified guest users get access to your organization's Power BI and see any content to which they have permission. Hozzáférhetnek a kezdőlaphoz, böngészhetnek és hozzájárulhatnak a tartalmakhoz a munkaterületekhez, alkalmazásokat telepíthetnek, ahol a hozzáférési listán találhatók, és rendelkeznek saját munkaterülettel.They can access Home, browse and contribute content to workspaces, install apps where they are on the access list, and have a My workspace. Létrehozhatnak olyan munkaterületeket, illetve ezek rendszergazdái lehetnek, amelyek az új munkaterületi felületet alkalmazzák.They can create or be an Admin of workspaces that use the new workspace experience.

Megjegyzés

Ha ezt a beállítást használja, tekintse át a jelen dokumentum irányítási szakaszát, mivel az alapértelmezett Azure AD-beállítások megakadályozzák, hogy a vendég felhasználók bizonyos funkciókat, például az emberek választóit használják, ami kisebb felhasználói élményt eredményezhet. * *When using this option make sure to review the governance section of this document since default Azure AD settings prevent Guest users to use certain features like people pickers which can lead to a reduced experience.**

Azok a vendégek, akik engedélyezik a külső vendég felhasználók számára a tartalmak szerkesztését és kezelését a szervezet bérlői beállításában, bizonyos élmények nem érhetők el.For guest users enabled through the Allow external guest users to edit and manage content in the organization tenant setting, some experiences are not available to them. A jelentések frissítéséhez vagy közzétételéhez a vendég felhasználóknak a Power BI szolgáltatás webes felhasználói felületet kell használniuk, beleértve az adatok lekérése Power BI Desktop fájlok feltöltését.To update or publish reports, guest users need to use the Power BI service web UI, including Get Data to upload Power BI Desktop files. A következő műveletek nem támogatottak:The following experiences are not supported:

  • Közvetlen közzététel a Power BI Desktopból a Power BI szolgáltatásbaDirect publishing from Power BI desktop to the Power BI service
  • A vendégfelhasználók nem csatlakozhatnak a Power BI szolgáltatás szolgáltatói adatkészleteihez a Power BI DesktoppalGuest users cannot use Power BI desktop to connect to service datasets in the Power BI service
  • Microsoft 365 csoportokhoz kötött klasszikus munkaterületek: a vendég felhasználó nem hozhat létre és nem lehet a munkaterületek rendszergazdái.Classic workspaces tied to Microsoft 365 Groups: Guest user cannot create or be Admins of these workspaces. Csak tagok lehetnek.They can be members.
  • Az ad-hoc meghívások nem támogatottak a munkaterületek hozzáférési listáibanSending ad-hoc invites is not supported for workspace access lists
  • A vendégfelhasználók számára nem támogatott a Power BI Publisher for ExcelPower BI Publisher for Excel is not supported for guest users
  • A vendégfelhasználók nem telepíthetik a Power BI Gateway szolgáltatást, és nem csatlakoztathatják az Ön szervezetéhezGuest users cannot install a Power BI Gateway and connect it to your organization
  • A vendégfelhasználók nem telepíthetnek alkalmazásokat, és nem tehetnek közzé tartalmakat a teljes szervezet számáraGuest users cannot install apps publish to the entire organization
  • A vendégfelhasználók nem használhatnak, hozhatnak létre, frissíthetnek vagy telepíthetnek szervezeti tartalomcsomagokatGuest users cannot use, create, update, or install organizational content packs
  • A vendégfelhasználók nem használhatják az Elemzés az Excelben funkciótGuest users cannot use Analyze in Excel
  • A vendég felhasználók nem lehetnek @mentioned megjegyzésekkel elláthatva (ez a funkció egy közelgő kiadásban lesz hozzáadva)Guest users cannot be @mentioned in commenting ( this functionality will be added in an upcoming release )
  • A vendég felhasználók nem használhatják az előfizetéseket (ez a funkció egy közelgő kiadásban lesz hozzáadva)Guest users cannot use subscriptions ( this functionality will be added in an upcoming release )
  • Azon vendégfelhasználóknak, akik ezt a funkciót veszik igénybe, munkahelyi vagy iskolai fiókkal kell rendelkezniük.Guest users who use this capability should have a work or school account. A személyes fiókokat használó vendégek a bejelentkezési korlátozások miatt több korlátozást tapasztalnak.Guest users using Personal accounts experience more limitations due to sign-in restrictions.

SzabályozásGovernance

Az Azure AD B2B-megosztás használatakor a Azure Active Directory rendszergazdája a külső felhasználó felületének aspektusait vezérli.When using Azure AD B2B sharing, the Azure Active Directory administrator controls aspects of the external user's experience. Ezeket a rendszer a külső együttműködési beállítások lapon, a bérlő Azure Active Directory beállításain belül szabályozza.These are controlled on the External collaboration settings page within the Azure Active Directory settings for your Tenant.

A beállítások részletei itt érhetők el:Details on the settings are available here:

https://docs.microsoft.com/azure/active-directory/b2b/delegate-invitations

Megjegyzés

Alapértelmezés szerint a vendég felhasználói engedélyek korlátozottak, ezért az Igen értékre van állítva, így a Power BIon belül a vendég felhasználói csak korlátozott számú tapasztalattal rendelkeznek, különösen azokat a megosztásokat, ahol a felhasználók nem dolgozhatnak a felhasználókkal.By default, the Guest users permissions are limited option is set to Yes, so Guest users within Power BI have limited experiences especially surround sharing where people picker UIs do not work for those users. Fontos, hogy az Azure AD-rendszergazda használatával a nem értékre állítsa azt, ahogy az alább látható, így biztosítva a megfelelő élményt. * *It is important to work with your Azure AD administrator to set it to No, as shown below to ensure a good experience.**

Külső együttműködési beállítások

Vendég által meghívó vezérléseControl guest invites

Power BI rendszergazdák a Power BI felügyeleti portálon meglátogatva vezérelhetik a külső megosztást, csak a Power BI.Power BI administrators can control external sharing just for Power BI by visiting the Power BI admin portal. A rendszergazdák azonban felügyelhetik a külső megosztást is különböző Azure AD-házirendekkel.But admins can also control external sharing with various Azure AD policies. Ezek a házirendek lehetővé teszik a rendszergazdák számára a következőket:These policies allow admins to:

  • Meghívások kikapcsolása a végfelhasználók számáraTurn off invitations by end users
  • Csak a vendég meghívó szerepkörben található rendszergazdák és felhasználók hívhatják megOnly admins and users in the Guest Inviter role can invite
  • Rendszergazdák, a vendég meghívó szerepkör, és a tagok meghívhatjákAdmins, the Guest Inviter role, and members can invite
  • Minden felhasználó, a vendégeket is meghívhatjaAll users, including guests, can invite

Ezekről a házirendekről további információt a Azure Active Directory B2B-együttműködésre vonatkozó meghívók delegálásacímű cikk nyújt.You can read more about these policies in Delegate invitations for Azure Active Directory B2B collaboration.

A külső felhasználók összes Power BI műveletét a naplózási portálon is naplózza.All Power BI actions by external users are also audited in our auditing portal.

Feltételes hozzáférési szabályzatok vendég felhasználók számáraConditional Access policies for guest users

A contoso feltételes hozzáférési szabályzatokat tud kikényszeríteni a contoso-bérlő tartalmait elérő vendég felhasználók számára.Contoso can enforce conditional access policies for guest users who access content from the Contoso tenant. A feltételes hozzáféréssel kapcsolatos részletes utasítások a B2B együttműködés felhasználóiszámára című témakörben találhatók.You can find detailed instructions in Conditional access for B2B collaboration users.

Gyakori alternatív módszerekCommon alternative approaches

Habár az Azure AD B2B megkönnyíti az adatmegosztást és a jelentéseket a szervezetek között, számos más megközelítés is használatos, és bizonyos esetekben jobb lehet.While Azure AD B2B makes it easy to share data and reports across organizations, there are several other approaches that are commonly used and may be superior in certain cases.

1. alternatív lehetőség: duplikált identitások létrehozása a partnerek felhasználói számáraAlternative Option 1: Create duplicate identities for partner users

Ezzel a beállítással a contoso az alábbi ábrán látható módon manuálisan hozza létre az egyes partnerekhez tartozó, duplikált identitásokat a contoso-Bérlőben.With this option, Contoso had to manually create duplicate identities for each partner user in the Contoso Tenant, as shown in the following image. Ezután Power BIon belül a contoso megoszthatja a megfelelő jelentéseket, irányítópultokat vagy alkalmazásokat a hozzárendelt identitásokkal.Then within Power BI, Contoso can share to the assigned identities the appropriate reports, dashboards, or apps.

A megfelelő leképezések és nevek beállítása

Az alternatív megoldás kiválasztásának okai:Reasons to choose this alternative:

  • Mivel a felhasználó identitását a szervezet szabályozza, a kapcsolódó szolgáltatások, például az e-mailek, a SharePoint stb. is a szervezeten belüli felügyelet alá tartoznak.Since the user's identity is controlled by your organization, any related service such as email, SharePoint, etc. are also within the control of your organization. A rendszergazdák alaphelyzetbe állíthatják a jelszavakat, letilthatják a fiókokhoz való hozzáférést vagy a szolgáltatások naplózási tevékenységeit.Your IT Administrators can reset passwords, disable access to accounts, or audit activities in these services.
  • Azok a felhasználók, akik a saját üzleti fiókjaikat használják, gyakran korlátozzák bizonyos szolgáltatások elérését, ezért szervezeti fiókra lehet szükség.Users who use personal accounts for their business often are restricted from accessing certain services so may need an organizational account.
  • Egyes szolgáltatások csak a szervezet Felhasználóin működnek.Some services only work over your organization's users. Előfordulhat például, hogy az Intune-nal nem lehet a külső felhasználók személyes/mobil eszközein lévő tartalmat felügyelni az Azure B2B használatával.For example, using Intune to manage content on the personal/mobile devices of external users using Azure B2B may not be possible.

Az alternatíva kiválasztásának okai:Reasons not to choose this alternative:

  • A partnerszervezetek felhasználóinak két hitelesítő adatot kell megemlékezniük – az egyiket a saját szervezettől származó tartalmak elérésére, a másikat pedig a contoso-tartalmak elérésére.Users from partner organizations must remember two sets of credentials– one to access content from their own organization and the other to access content from Contoso. Ez a vendég felhasználói gondot okoz, és számos vendég felhasználó nem tévesztendő össze ezt a felhasználói élményt.This is a hassle for these guest users and many guest users are confused by this experience.
  • A contoso-nak felhasználónkénti licenceket kell megvásárolnia és hozzárendelnie ezekhez a felhasználókhoz.Contoso must purchase and assign per-user licenses to these users. Ha a felhasználónak e-mailt kell kapnia, vagy Office-alkalmazásokat kell használnia, a megfelelő licencekre van szükségük, beleértve a Power BI Pro a tartalom szerkesztésére és megosztására Power BIban.If a user needs to receive email or use office applications, they need the appropriate licenses, including Power BI Pro to edit and share content in Power BI.
  • A contoso érdemes lehet szigorúbb engedélyezési és irányítási házirendeket kikényszeríteni a külső felhasználók számára a belső felhasználókhoz képest.Contoso might want to enforce more stringent authorization and governance policies for external users compared to internal users. Ennek eléréséhez a contoso-nak belső nómenklatúrát kell létrehoznia a külső felhasználók számára, és az összes contoso-felhasználónak ki kell tanítania erről a nómenklatúráról.To achieve this, Contoso needs to create an in-house nomenclature for external users and all Contoso users need to be educated about this nomenclature.
  • Ha a felhasználó elhagyja a szervezetét, továbbra is hozzáférhetnek a contoso erőforrásaihoz, amíg a contoso rendszergazdája manuálisan nem törli a fiókjátWhen the user leaves their organization, they continue to have access to Contoso's resources until the Contoso admin manually deletes their account
  • A contoso rendszergazdáinak kezelniük kell a vendég identitását, beleértve a létrehozást, a jelszó alaphelyzetbe állítását stb.Contoso admins have to manage the identity for the guest, including creation, password resets, etc.

2. alternatív lehetőség: egyéni Power BI Embedded alkalmazás létrehozása egyéni hitelesítés használatávalAlternative Option 2: Create a custom Power BI Embedded application using custom authentication

A contoso egy másik lehetősége, hogy saját egyéni beágyazott Power BI alkalmazást hozzon létre egyéni hitelesítéssel ("alkalmazás tulajdonosai adatkezeléssel").Another option for Contoso is to build its own custom embedded Power BI application with custom authentication ('App owns data'). Habár számos szervezet nem rendelkezik olyan idővel vagy erőforrásokkal, amelyekkel egyéni alkalmazást hozhat létre a külső partnereknek Power BI tartalom terjesztéséhez, néhány szervezet számára ez a legjobb megoldás, és komoly figyelmet érdemel.While many organizations do not have the time or resources to create a custom application to distribute Power BI content to their external partners, for some organizations this is the best approach and deserves serious consideration.

A szervezetek gyakran rendelkeznek olyan meglévő partneri portálokkal, amelyek központosítják a partnerek összes szervezeti erőforrásához való hozzáférést, a belső szervezeti erőforrásokból való elkülönítést, valamint a partnerek számára a sok partner és az egyéni felhasználók támogatását lehetővé teszik.Often, organizations have existing partner portals that centralize access to all organizational resources for partners, provide isolation from internal organizational resources, and provide streamlined experiences for partners to support many partners and their individual users.

Sok partner portál

A fenti példában az egyes szállítók felhasználói bejelentkeznek a contoso partner portálra, amely a HRE-t használja identitás-szolgáltatóként.In the example above, users from each supplier login to Contoso's Partner Portal that uses AAD as an identity provider. A HRE B2B, az Azure B2C, a natív identitások vagy a összevonása tetszőleges számú más identitás-szolgáltatóval használható.It could use AAD B2B, Azure B2C, native identities, or federate with any number of other identity providers. A felhasználónak be kell jelentkeznie, és hozzá kell férnie az Azure Web App vagy hasonló infrastruktúra használatával létrehozott partneri portálhoz.The user would log in and access a partner portal build using Azure Web App or a similar infrastructure.

A webalkalmazáson belül Power BI a jelentések Power BI Embedded telepítésből vannak beágyazva.Within the web app, Power BI reports are embedded from a Power BI Embedded deployment. A webalkalmazás egyszerűbbé teszi a jelentések és a kapcsolódó szolgáltatások elérését egy egységes felhasználói felületen, amelynek célja, hogy megkönnyítse a szállítók számára a contoso használatát.The web app would streamline access to the reports and any related services in a cohesive experience aimed to make it easy for suppliers to interact with Contoso. Ez a portál környezete el lesz különítve a contoso belső HRE és a contoso belső Power BI környezetével, így biztosítva, hogy a szállítók nem férhetnek hozzá ezekhez az erőforrásokhoz.This portal environment would be isolated from the Contoso internal AAD and Contoso's internal Power BI environment to ensure suppliers could not access those resources. Az adatmennyiséget általában külön partneri adattárházban tároljuk, így biztosítva az adatelkülönítést is.Typically, data would be stored in a separate Partner data warehouse to ensure isolation of data as well. Ez az elkülönítés előnyökkel jár, mivel korlátozza, hogy a külső felhasználók hányan férhetnek hozzá a szervezet adataihoz, és korlátozza a külső felhasználók számára elérhetővé tehető adatmegosztást, és korlátozza a külső felhasználókkal való véletlen megosztást.This isolation has benefits since it limits the number of external users with direct access to your organization's data, limiting what data could potentially be available to the external user, and limiting accidental sharing with external users.

A Power BI Embedded használatával a portál előnyös licencelést, alkalmazás-jogkivonat vagy az Azure-modellben megvásárolt prémium kapacitást használ, ami leegyszerűsíti a licencek végfelhasználók számára történő hozzárendelésével kapcsolatos problémákat, és a várható használat alapján vertikális fel-és leskálázást is igénybe vehet.Using Power BI Embedded, the portal can leverage advantageous licensing, using app token or the master user plus premium capacity purchased in Azure model, which simplifies concerns about assigning licenses to end users, and can scale up/down based on expected usage. A portál átfogó, magasabb színvonalú és konzisztens élményt nyújt, mivel a partnerek egyetlen, az összes partner igényeinek megfelelő, egyetlen portálhoz férnek hozzá.The portal can offer an overall higher quality and consistent experience since partners access a single portal designed with all of a Partner's needs in mind. Végül, mivel a Power BI Embedded-alapú megoldások általában több-bérlőnek lettek kialakítva, megkönnyítik a partnerszervezetek elkülönítését.Lastly, since Power BI Embedded based solutions are typically designed to be multi-tenant, it makes it easier to ensure isolation between partner organizations.

Az alternatív megoldás kiválasztásának okai:Reasons to choose this alternative:

  • Könnyebben kezelhető, mivel a partnerszervezetek száma növekszik.Easier to manage as the number of partner organizations grows. Mivel a partnereket egy másik, a contoso belső HRE könyvtárból elkülönített könyvtárhoz adja hozzá, leegyszerűsíti az irányítási feladatokat, és segít megelőzni a belső adatok véletlen megosztását a külső felhasználók számára.Since partners are added to a separate directory isolated from Contoso's internal AAD directory, it simplifies IT's governance duties and helps prevent accidental sharing of internal data to external users.
  • A tipikus partneri portálok kiválóan márkás élményt biztosítanak a partnerek közötti konzisztens tapasztalatokkal és a tipikus partnerek igényeivel.Typical Partner Portals are highly branded experiences with consistent experiences across partners and streamlined to meet the needs of typical partners. A contoso ezért az összes szükséges szolgáltatás egyetlen portálra történő integrálásával jobb általános felhasználói élményt biztosíthat a partnereknek.Contoso can therefore offer a better overall experience to partners by integrating all required services into a single portal.
  • A speciális forgatókönyvek licencelési költségei, például a Power BI Embeddedon belüli tartalom szerkesztése az Azure által megvásárolt Power BI Premium, és nem igényli Power BI Pro licencek hozzárendelését ezekhez a felhasználókhoz.Licensing costs for advanced scenarios like Editing content within the Power BI Embedded is covered by the Azure purchased Power BI Premium, and does not require assignment of Power BI Pro licenses to those users.
  • Nagyobb elkülönítést biztosít a partnerek között, ha több-bérlős megoldást terveztek.Provides better isolation across partners if architected as a multi-tenant solution.
  • A partner portál gyakran tartalmaz más eszközöket a partnereknek Power BI jelentéseken, irányítópultokon és alkalmazásokon kívül.The Partner Portal often includes other tools for partner beyond Power BI reports, dashboards, and apps.

Az alternatíva kiválasztásának okai:Reasons not to choose this alternative:

  • Egy ilyen portál létrehozásához, működtetéséhez és karbantartásához jelentős erőfeszítés szükséges ahhoz, hogy az erőforrások és az idő jelentős mennyiségű befektetéssel működjön.Significant effort is required to build, operate, and maintain such a portal making it a significant investment in resources and time.
  • A megoldáshoz való idő sokkal hosszabb, mint a B2B-megosztás, mivel a körültekintő tervezés és a végrehajtás több workstreams szükséges.Time to solution is much longer than using B2B sharing since careful planning and execution across multiple workstreams is required.
  • Ha kisebb számú partnerre van szüksége, az ehhez az alternatívához szükséges erőfeszítés valószínűleg túl nagy ahhoz, hogy igazolni lehessen.Where there are a smaller number of partners the effort required for this alternative is likely too high to justify.
  • Az ad-hoc megosztással való együttműködés a szervezete által tapasztalt elsődleges forgatókönyv.Collaboration with ad-hoc sharing is the primary scenario faced by your organization.
  • A jelentések és az irányítópultok minden partner esetében eltérőek.The reports and dashboards are different for each partner. Ez az alternatíva a közvetlen megosztást követően a partnerekkel folytatott felügyeleti terhelést is bevezeti.This alternative introduces management overhead beyond just sharing directly with Partners.

GYIKFAQ

A contoso egy automatikusan beváltott meghívót küldhet, így a felhasználó csak "készen áll"? Vagy a felhasználónak mindig a beváltási URL-címre kell kattintania?Can Contoso send an invitation that is automatically redeemed, so that the user is just "ready to go"? Or does the user always have to click through to the redemption URL?

A végfelhasználónak mindig a beleegyező felhasználói élményre kell kattintania ahhoz, hogy hozzáférhessen a tartalomhoz.The end user must always click through the consent experience before they can access content.

Ha sok vendég felhasználót szeretne meghívni, javasoljuk, hogy ezt az alapszintű Azure AD-rendszergazdákkal delegálja úgy, hogy hozzáad egy felhasználót az erőforrás-szervezet vendég meghívójának szerepköréhez.If you will be inviting many guest users, we recommend that you delegate this from your core Azure AD admins by adding a user to the guest inviter role in the resource organization. Ez a felhasználó a partner szervezet más felhasználóit is meghívhatja a bejelentkezési felhasználói felület, a PowerShell-parancsfájlok vagy az API-k használatával.This user can invite other users in the partner organization by using the sign-in UI, PowerShell scripts, or APIs. Ez csökkenti az adminisztrációs terheket az Azure AD-rendszergazdák számára, hogy meghívja a partner szervezet felhasználói számára a meghívást vagy az újbóli elküldéseket.This reduces the administrative burden on your Azure AD admins to invite or resent invites to users at the partner organization.

A contoso kényszerítheti a többtényezős hitelesítést a vendég felhasználók számára, ha partnerei nem rendelkeznek többtényezős hitelesítéssel?Can Contoso force multi-factor authentication for guest users if its partners don't have multi-factor authentication?

Igen.Yes. További információ: feltételes hozzáférés vállalatközi együttműködéssel rendelkező felhasználókszámára.For more information, see Conditional access for B2B collaboration users.

Hogyan működik a VÁLLALATKÖZI együttműködés, ha a meghívott partner összevonást használ a saját helyszíni hitelesítés hozzáadásához?How does B2B collaboration work when the invited partner is using federation to add their own on-premises authentication?

Ha a partner rendelkezik a helyszíni hitelesítési infrastruktúrához összevont Azure AD-Bérlővel, a helyszíni egyszeri bejelentkezés (SSO) automatikusan elérhető.If the partner has an Azure AD tenant that is federated to the on-premises authentication infrastructure, on-premises single sign-on (SSO) is automatically achieved. Ha a partner nem rendelkezik Azure AD-Bérlővel, létrehozhat egy Azure AD-fiókot új felhasználók számára.If the partner doesn't have an Azure AD tenant, an Azure AD account may be created for new users.

Meghívhatom a vendég felhasználókat a fogyasztói e-mail-fiókokkal?Can I invite guest users with consumer email accounts?

Power BI támogatja a vendég felhasználói e-mail-fiókokkal való meghívását.Inviting guest users with consumer email accounts is supported in Power BI. Ide tartoznak a tartományok, például a hotmail.com, a outlook.com és a gmail.com.This includes domains such as hotmail.com, outlook.com and gmail.com. Ezek a felhasználók azonban korlátozásokat tapasztalhatnak a munkahelyi vagy iskolai fiókkal rendelkező felhasználóknál.However, those users may experience limitations beyond what users with work or school accounts encounter.