Azure AD B2B で外部ゲスト ユーザーに Power BI コンテンツを配布するDistribute Power BI content to external guest users with Azure AD B2B

このページはお役に立ちましたか?

Power BI と Azure Active Directory Business-to-Business(Azure AD B2B) との統合により、内部データに対する制御を引き続き維持しながら、組織外のゲスト ユーザーに Power BI コンテンツを安全に配布できるようになりました。Power BI integrates with Azure Active Directory business-to-business (Azure AD B2B) to allow secure distribution of Power BI content to guest users outside your organization, while still maintaining control over the internal data.

さらに、組織内のコンテンツの編集と管理を組織外のゲスト ユーザーに許可できます。Additionally, you can allow guest users outside your organization to edit and manage content within your organization.

アクセスを有効にするEnable access

ゲスト ユーザーを招待する前に、Power BI 管理ポータルで [外部ユーザーとコンテンツを共有する] 機能が有効になっていることを確認します。Make sure the Share content with external users feature is enabled in the Power BI admin portal before inviting guest users.

さらに、[外部のゲスト ユーザーによる組織内のコンテンツの編集および管理を許可する] 機能を使用すると、組織の Power BI の参照を含め、ワークスペース内のコンテンツを表示および作成できるゲスト ユーザーを選択できます。Additionally, the Allow external guest users to edit and manage content in the organization feature lets you select which guest user can see and create content in workspaces, including browsing your organization's Power BI.

招待できるユーザーWho can you invite?

gmail.com、outlook.com、hotmail.com などの個人アカウントも含めて、任意のメール アドレスを使用するゲスト ユーザーを招待できます。You can invite guest users with any email address, including personal accounts such as gmail.com, outlook.com, and hotmail.com. Azure AD B2B では、これらのアドレスは "ソーシャル ID" と呼ばれます。In Azure AD B2B, these addresses are called social identities.

ゲスト ユーザーを招待するInvite guest users

招待状は、組織に初めて外部ゲスト ユーザーを招待する場合にのみ必要です。Invitations are required only for the first time an external guest user is invited to your organization. ユーザーを招待する方法には、計画的な招待とアドホック招待の 2 種類があります。There are two ways to invite users: planned invites and ad-hoc invites.

計画的な招待Planned invites

招待するユーザーがわかっている場合は、計画的な招待を使用します。Use a planned invite if you know which users to invite. Azure portal または PowerShell を使用して、招待を送信することができます。You can send the invite using the Azure portal or PowerShell. ユーザーを招待するには、テナント管理者である必要があります。You must be a tenant admin to invite people.

Azure portal で招待を送信するには、次の手順のようにします。Follow these steps to send an invite in the Azure portal.

  1. Azure Portal で、[Azure Active Directory] を選択します。In the Azure Portal, select Azure Active Directory.

  2. [管理] で、[ユーザー] > [すべてのユーザー] > [新しいゲスト ユーザー] に移動します。Under Manage, go to Users > All users > New guest user.

    Azure AD Portal - 新しいゲスト ユーザー

  3. メール アドレス個人的なメッセージを入力します。Enter an email address and personal message.

    Azure AD Portal - 新しいゲスト ユーザーの招待メッセージ

  4. [招待] を選びます。Select Invite.

複数のゲスト ユーザーを招待するには、PowerShell を使用します。To invite more than one guest user, use PowerShell. 詳しくは、「Azure Active Directory B2B コラボレーション コードと PowerShell サンプル」をご覧ください。For more information, see Azure AD B2B collaboration code and PowerShell samples.

ゲスト ユーザーは、受信した招待メール内で [開始] を選択する必要があります。The guest user needs to select Get Started in the email invitation they receive. その操作により、ゲスト ユーザーはテナントに追加されます。The guest user is then added to the tenant.

ゲスト ユーザー宛ての招待メール

アドホック招待Ad-hoc invites

いつでも招待を実行できるようにするには、共有 UI を使ってダッシュボードやレポートに、またはアクセス ページを使ってアプリに、外部ユーザーを追加します。To perform an invite at anytime, add the external user to your dashboard or report through the share UI, or your app through the access page. アプリを使うよう外部ユーザーを招待するときに行うことの例を次に示します。Here is an example of what to do when inviting an external user to use an app.

アプリのアクセス リストに追加された外部ユーザー

ゲスト ユーザーには、アプリがそのゲスト ユーザーと共有されたことを示す電子メールが届きます。The guest user will receive an email indicating that the app has been shared with them.

ゲスト ユーザーと共有されたアプリに関する電子メール

ゲスト ユーザーは、自分の所属する組織の電子メール アドレスでサインインする必要があります。The guest user must sign in with their organization email address. サインイン後、ゲスト ユーザーは招待を受け入れるよう求められます。They will be prompted to accept the invitation after signing in. サインイン後、ゲスト ユーザーはアプリのコンテンツにリダイレクトされます。After sign in, the guest user is redirected to the app content. アプリに戻るには、リンクをブックマークするか、メールを保存します。To return to the app, they can bookmark the link or save the email.

ライセンスLicensing

ゲスト ユーザーは、共有されているコンテンツを表示するために、適切なライセンスが必要になります。The guest user must have the proper licensing in place to view the content that was shared. これを実現するには、Power BI Premium の使用、Power BI Pro ライセンスの割り当て、ゲストの Power BI Pro ライセンスの使用の、3 つのオプションがあります。There are three options to accomplish this: use Power BI Premium; assign a Power BI Pro license; or use the guest's Power BI Pro license.

[外部のゲスト ユーザーによる組織内のコンテンツの編集および管理を許可する] 機能を使用する場合、ワークスペースにコンテンツを投稿したり他のユーザーとコンテンツを共有したりするゲスト ユーザーには、Power BI Pro ライセンスが必要になります。When using the Allow external guest users to edit and manage content in the organization feature, guest users contributing content to workspaces or sharing content with others require a Power BI Pro license.

Power BI Premium を使用するUse Power BI Premium

Power BI Premium 容量にアプリ ワークスペースを割り当てると、ゲスト ユーザーは Power BI Pro ライセンスなしでアプリを使用できるようになります。Assigning the app workspace to Power BI Premium capacity enables the guest user to use the app without requiring a Power BI Pro license. Power BI Premium では、高いリフレッシュ レート、専用の容量、大規模なモデル サイズなど他の機能をアプリで活用することもできます。Power BI Premium also enables apps to take advantage of other capabilities like increased refresh rates, dedicated capacity, and large model sizes.

Power BI Premium を使用する

ゲスト ユーザーに Power BI Pro ライセンスを割り当てるAssign a Power BI Pro license to guest user

テナント内で Power BI Pro ライセンスをゲスト ユーザーに割り当てると、そのターゲット ユーザーはテナント内のコンテンツを表示できるようになります。Assigning a Power BI Pro license to the guest user, within your tenant, allows that guest user to view content in the tenant.

テナントから Pro ライセンスを割り当てる

ゲスト ユーザーが独自の Power BI Pro ライセンスを使用するGuest user brings their own Power BI Pro license

ゲスト ユーザーは、そのテナント内で Power BI Pro ライセンスに既に割り当てられています。The guest user already has a Power BI Pro license assigned within their tenant.

ゲスト ユーザーが独自のライセンスを使用する

コンテンツを編集および管理できるゲスト ユーザーGuest users who can edit and manage content

[外部のゲスト ユーザーによる組織内のコンテンツの編集および管理を許可する] を使用すると、指定したゲスト ユーザーが組織の Power BI にアクセスし、アクセス許可のある任意のコンテンツを参照できるようになります。When using the Allow external guest users to edit and manage content in the organization, the specified guest users get access to your orgnaizaiton's Power BI and see any content to which they have permission. これらのユーザーは、ホームにアクセスしたり、ワークスペースを参照したり、アクセス リストに載っている場合はアプリをインストールしたり、ワークスペースにコンテンツを投稿することができます。They can access Home, browse workspaces, install apps that where they are on the access list, and contribute content to workspaces. 新しいワークスペース エクスペリエンスを使用するワークスペースを作成したり、その管理者になったりすることができます。They can create or be an Admin of workspaces that use the new workspace experience. いくつかの制限が適用され、これらは「考慮事項と制限事項」に記載されています。Some limitations apply and are listed in the Considerations and Limitations section.

これらのユーザーが Power BI にログインできるよう、テナント URL を提供します。To help these users login to Power BI, provide them with the Tenant URL. テナントの URL を見つけるには、次の手順に従います。To find the tenant URL, follow these steps.

  1. Power BI サービスの上部のメニューで、ヘルプ [?] を選択して、[Power BI について] を選択します。In the Power BI service, in the top menu, select help (?) then About Power BI.

  2. [テナントの URL] の横にある値を見つけます。Look for the value next to Tenant URL. これは、ゲスト ユーザーと共有できるテナントの URL です。This is the tenat URL you can share with your guest users.

ゲスト ユーザーのテナント URL

考慮事項と制限事項Considerations and Limitations

  • 既定では、外部の B2B ゲストはコンテンツの使用のみに制限されます。By default, External B2B guests are limited to consumption of content only. 外部の B2B ゲストは、アプリ、ダッシュボード、レポートの表示、データのエクスポート、ダッシュボードとレポートの電子メール サブスクリプションの作成ができます。External B2B guests can view apps, dashboards, reports, export data and create email subscriptions for dashboards and reports. ワークスペースにアクセスしたり、独自のコンテンツを公開することはできません。They can't access workspaces or publish their own content. ただし、[外部のゲスト ユーザーによる組織内のコンテンツの編集および管理を許可する] テナントの設定で許可されているゲスト ユーザーに対しては、この制限は適用されません。However, these restrictions do not apply to guest users who are allowed through the Allow external guest users to edit and manage content in the organization tenant setting.

  • [外部のゲスト ユーザーによる組織内のコンテンツの編集および管理を許可する] テナント設定で有効になっているゲスト ユーザーには、一部のエクスペリエンスが適用されません。For guest users users enabled through the Allow external guest users to edit and manage content in the organization tenant setting, some experiences are not available to them. これらのユーザーがレポートを更新または発行するには、[データの取得] などの Power BI サービスの Web UI を使用して、Power BI Desktop ファイルをアップロードする必要があります。To update or publish reports, they need to use the Power BI service web UI, including Get Data to upload Power BI Desktop files. 次のエクスペリエンスはサポートされていません。The following experiences are not supported:

    • Power BI Desktop から Power BI サービスに直接発行することはできません。Direct publishing from Power BI desktop to the Power BI service
    • ゲスト ユーザーは、Power BI Desktop を使用して Power BI サービス内のサービス データセットに接続することができません。Guest users cannot use Power BI desktop to connect to service datasets in the Power BI service
    • Office 365 グループに関連付けられた従来のワークスペース: ゲスト ユーザーは、これらのワークスペースを作成したり、その管理者になったりすることはできません。Classic workspaces tied to Office 365 Groups: Guest user cannot create or be Admins of these workspaces. メンバーになることは可能です。They can be members.
    • ワークスペース アクセス リストに対して、アドホック招待の送信はサポートされていません。Sending ad-hoc invites is not supported for workspace access lists
    • ゲスト ユーザーに対して、Power BI Publisher for Excel はサポートされていません。Power BI Publisher for Excel is not supported for guest users
    • ゲスト ユーザーは、Power BI Gateway をインストールして組織に接続することができません。Guest users cannot install a Power BI Gateway and connect it to your organization
    • ゲスト ユーザーは、組織全体に発行されるアプリをインストールできません。Guest users cannot install apps publish to the entire organization
    • ゲスト ユーザーは組織のコンテンツ パックを使用、作成、更新、またはインストールできません。Guest users cannot use, create, update, or install organizational content packs
    • ゲスト ユーザーは [Excel で分析] を使用できません。Guest users cannot use Analyze in Excel
    • ゲスト ユーザーはコメント時に @mentioned の対象になりません。Guest users cannot be @mentioned in commenting
    • ゲスト ユーザーはサブスクリプションを使用できません。Guest users cannot use subscriptions
    • この機能を使用するゲスト ユーザーには、職場または学校のアカウントが必要です。Guest users who use this capability should have a work or school account. 個人用アカウントを使用するゲスト ユーザーの場合は、サインインの制限により、さらに多くの制限事項が発生します。Guest users using Personal accounts will experience more limitations due ot sign-in restrictions.
  • 現在、この機能は Power BI SharePoint Online レポート Web パーツでは使用できません。This feature is not currently available with the Power BI SharePoint Online report web part.

  • Active Directory には、全体的な組織内で外部ゲスト ユーザーが実行できる内容を制限できる設定が存在し、これらの設定は Power BI 環境にも適用されます。There are Active Directory Settings that can limit what external guest users can do within your overall organization and that also apply to your Power BI environment. これらの設定については、次のドキュメントで説明されています。The following documentation discusses the settings:

次の手順Next steps

行レベル セキュリティのしくみなど、詳細については、ホワイトペーパー「Distribute Power BI content to external guest users using Azure AD B2B (Azure AD B2B を使用して外部ゲスト ユーザーに Power BI のコンテンツを配布する)」をご覧ください。For more detailed information, including how row-level security works, check out the whitepaper: Distribute Power BI content to external guest users using Azure AD B2B.

Azure AD B2B について詳しくは、「Azure Active Directory B2B コラボレーションとは」をご覧ください。For information regarding Azure AD B2B, see What is Azure AD B2B collaboration?.