Azure AD B2B で外部ゲスト ユーザーに Power BI コンテンツを配布するDistribute Power BI content to external guest users with Azure AD B2B

このページはお役に立ちましたか?

Power BI と Azure Active Directory Business-to-Business(Azure AD B2B) との統合により、内部データに対する制御を引き続き維持しながら、組織外のゲスト ユーザーに Power BI コンテンツを安全に配布できるようになりました。Power BI integrates with Azure Active Directory business-to-business (Azure AD B2B) to allow secure distribution of Power BI content to guest users outside your organization, while still maintaining control over the internal data.

さらに、組織内のコンテンツの編集と管理を組織外のゲスト ユーザーに許可できます。Additionally, you can allow guest users outside your organization to edit and manage content within your organization.

アクセスを有効にするEnable access

ゲスト ユーザーを招待する前に、Power BI 管理ポータル内で [外部ユーザーとコンテンツを共有する] 機能を有効にします。Make sure to enable the Share content with external users feature in the Power BI admin portal before inviting guest users.

[外部のゲスト ユーザーによる組織内のコンテンツの編集および管理を許可する] 機能を使用することもできます。You can also use the Allow external guest users to edit and manage content in the organization feature. これにより、組織の Power BI の参照など、ワークスペース内のコンテンツを参照および作成できるゲスト ユーザーを選択できます。It lets you select which guest user can see and create content in workspaces, including browsing your organization's Power BI.

招待できるユーザーWho can you invite?

gmail.com、outlook.com、hotmail.com などの個人アカウントも含めて、任意のメール アドレスを使用するゲスト ユーザーを招待できます。You can invite guest users with any email address, including personal accounts like gmail.com, outlook.com, and hotmail.com. Azure AD B2B では、これらのアドレスは "ソーシャル ID" と呼ばれます。Azure AD B2B calls these addresses social identities.

ゲスト ユーザーを招待するInvite guest users

ゲスト ユーザーの招待が必要なのは、初めて自分の組織に招待するときだけです。Guest users only require invitations the first time you invite them to your organization. ユーザーを招待する方法には、計画的な招待とアドホック招待の 2 種類があります。There are two ways to invite users: planned invites and ad hoc invites.

計画的な招待Planned invites

招待するユーザーがわかっている場合は、計画的な招待を使用します。Use a planned invite if you know which users to invite. Azure portal または PowerShell を使用して、招待を送信することができます。You can send the invite using the Azure portal or PowerShell. ユーザーを招待するには、テナント管理者である必要があります。You must be a tenant admin to invite people.

Azure portal で招待を送信するには、次の手順のようにします。Follow these steps to send an invite in the Azure portal.

  1. Azure portal で、 [Azure Active Directory] を選択します。In the Azure portal, select Azure Active Directory.

  2. [管理] で、 [ユーザー] > [すべてのユーザー] > [新しいゲスト ユーザー] を選択します。Under Manage, select Users > All users > New guest user.

    [新しいゲスト ユーザー] オプションが強調された Azure portal のスクリーン ショット。

  3. メール アドレス個人的なメッセージを入力します。Enter an email address and personal message.

    Azure AD Portal の [新しいゲスト ユーザー] ダイアログのスクリーン ショット。

  4. [招待] を選びます。Select Invite.

複数のゲスト ユーザーを招待するには、PowerShell を使用します。To invite more than one guest user, use PowerShell. 詳しくは、「Azure Active Directory B2B コラボレーション コードと PowerShell サンプル」をご覧ください。For more information, see Azure AD B2B collaboration code and PowerShell samples.

ゲスト ユーザーは、受信した招待メール内で [開始] を選択する必要があります。The guest user needs to select Get Started in the email invitation they receive. その操作により、ゲスト ユーザーはテナントに追加されます。The guest user is then added to the tenant.

ゲスト ユーザー宛ての招待メールのスクリーンショット。

アドホック招待Ad hoc invites

任意の時点で外部ユーザーを招待するには、共有 UI を使ってダッシュボードやレポートに、またはアクセス ページを使ってアプリに、それらの外部ユーザーを追加します。To invite an external user at any time, add them to your dashboard or report through the share UI, or your app through the access page. アプリを使うよう外部ユーザーを招待するときに行うことの例を次に示します。Here is an example of what to do when inviting an external user to use an app.

Power BI 内のアプリのアクセス リストに追加される外部ユーザーのスクリーンショット。

ゲスト ユーザーには、アプリをそのゲスト ユーザーと共有したことを示す電子メールが届きます。The guest user will receive an email indicating that you shared the app with them.

ゲスト ユーザーと共有されたアプリに関する電子メールのスクリーンショット

ゲスト ユーザーは、自分の所属する組織の電子メール アドレスでサインインする必要があります。The guest user must sign in with their organization email address. サインイン後、招待を受け入れるよう求められます。They'll receive a prompt to accept the invitation after signing in. サインイン後、アプリがゲスト ユーザーに対して開かれます。After sign in, the app opens for the guest user. アプリに戻るには、リンクをブックマークするか、メールを保存します。To return to the app, they can bookmark the link or save the email.

ライセンスLicensing

ゲスト ユーザーは、共有されているコンテンツを表示するために、適切なライセンスが必要になります。The guest user must have the proper licensing in place to view the content that you shared. ユーザーが適切なライセンスを持っていることを確認するには、Power BI Premium の使用、Power BI Pro ライセンスの割り当て、ゲストの Power BI Pro ライセンスの使用の、3 つの方法があります。There are three ways to make sure the user has a proper license: use Power BI Premium, assign a Power BI Pro license, or use the guest's Power BI Pro license.

[外部のゲスト ユーザーによる組織内のコンテンツの編集および管理を許可する] 機能を使用する場合、ワークスペースにコンテンツを投稿したり他のユーザーとコンテンツを共有したりするゲスト ユーザーには、Power BI Pro ライセンスが必要になります。When using the Allow external guest users to edit and manage content in the organization feature, guest users contributing content to workspaces or sharing content with others require a Power BI Pro license.

Power BI Premium を使用するUse Power BI Premium

Power BI Premium 容量にアプリ ワークスペースを割り当てると、ゲスト ユーザーは Power BI Pro ライセンスなしでアプリを使用できるようになります。Assigning the app workspace to Power BI Premium capacity lets the guest user use the app without requiring a Power BI Pro license. Power BI Premium では、高いリフレッシュ レート、専用の容量、大規模なモデル サイズなどの他の機能をアプリで活用することもできます。Power BI Premium also lets apps take advantage of other capabilities like increased refresh rates, dedicated capacity, and large model sizes.

Power BI Premium でのゲスト ユーザー エクスペリエンスのダイアグラム。

ゲスト ユーザーに Power BI Pro ライセンスを割り当てるAssign a Power BI Pro license to guest user

テナント内で Power BI Pro ライセンスをゲスト ユーザーに割り当てると、そのゲスト ユーザーはテナント内のコンテンツを表示できるようになります。Assigning a Power BI Pro license to the guest user, within your tenant, lets that guest user view content in the tenant.

テナントから Pro ライセンスを割り当てるゲスト ユーザー エクスペリエンスのダイアグラム。

ゲスト ユーザーが独自の Power BI Pro ライセンスを使用するGuest user brings their own Power BI Pro license

ゲスト ユーザーは、そのテナント内で Power BI Pro ライセンスに既に割り当てられています。The guest user already has a Power BI Pro license assigned within their tenant.

独自のライセンスを持ち込む場合のゲスト ユーザー エクスペリエンスのダイアグラム。

コンテンツを編集および管理できるゲスト ユーザーGuest users who can edit and manage content

[外部のゲスト ユーザーによる組織内のコンテンツの編集および管理を許可する] を使用すると、指定したゲスト ユーザーが組織の Power BI にアクセスできるようになります。When using the Allow external guest users to edit and manage content in the organization feature, the specified guest users get access to your organization's Power BI. アクセス許可がある任意のコンテンツを表示できます。They can see any content to which they have permission. これらのユーザーは、ホームにアクセスしたり、ワークスペースを参照したり、アプリをインストールしたり、自分がアクセス リストのどこに載っているかを確認したり、ワークスペースにコンテンツを投稿することができます。They can access Home, browse workspaces, install apps, see where they are on the access list, and contribute content to workspaces. 新しいワークスペース エクスペリエンスを使用するワークスペースを作成したり、その管理者になったりすることができます。They can create or be an Admin of workspaces that use the new workspace experience. いくつかの制限が適用されます。Some limitations apply. 「考慮事項と制限事項」のセクションでは、これらの制限事項が一覧表示されています。The Considerations and Limitations section list those restrictions.

これらのユーザーが Power BI にサインインできるよう、テナントの URL を提供します。To help these users sign in to Power BI, provide them with the Tenant URL. テナントの URL を見つけるには、次の手順に従います。To find the tenant URL, follow these steps.

  1. Power BI サービスの上部のメニューで、ヘルプ [?] を選択して、 [Power BI について] を選択します。In the Power BI service, in the top menu, select help (?) then About Power BI.

  2. [テナントの URL] の横にある値を見つけます。Look for the value next to Tenant URL. この値は、ゲスト ユーザーと共有できるテナントの URL です。The value is the tenant URL you can share with your guest users.

    ゲスト ユーザーのテナントの URL が強調された [Power BI について] ダイアログのスクリーンショット。

考慮事項と制限事項Considerations and Limitations

  • 既定では、外部の Azure AD B2B によってゲストはコンテンツの使用のみに制限されます。By default, external Azure AD B2B limits guests to consumption of content only. 外部の Azure AD B2B ゲストは、アプリ、ダッシュボード、レポートの表示、データのエクスポート、ダッシュボードとレポートの電子メール サブスクリプションの作成ができます。External Azure AD B2B guests can view apps, dashboards, reports, export data and create email subscriptions for dashboards and reports. ワークスペースにアクセスしたり、独自のコンテンツを公開することはできません。They can't access workspaces or publish their own content. ただし、[外部のゲスト ユーザーによる組織内のコンテンツの編集および管理を許可する] 機能を通じてアクセス権を獲得するゲスト ユーザーに対しては、これらの制限は適用されません。However, these restrictions don't apply to guest users who gain access through the Allow external guest users to edit and manage content in the organization feature.

  • [外部のゲスト ユーザーによる組織内のコンテンツの編集および管理を許可する] 機能を通じて有効にされたゲスト ユーザーには、一部のエクスペリエンスが使用可能になりません。For guest users enabled through the Allow external guest users to edit and manage content in the organization feature, some experiences aren't available to them. これらのユーザーがレポートを更新または発行するには、[データの取得] などの Power BI サービスの Web UI を使用して、Power BI Desktop ファイルをアップロードする必要があります。To update or publish reports, they need to use the Power BI service web UI, including Get Data to upload Power BI Desktop files. 次のエクスペリエンスはサポートされていません。The following experiences aren't supported:

    • Power BI Desktop から Power BI サービスに直接発行することはできません。Direct publishing from Power BI desktop to the Power BI service
    • ゲスト ユーザーは、Power BI Desktop を使用して Power BI サービス内のサービス データセットに接続することができませんGuest users can't use Power BI desktop to connect to service datasets in the Power BI service
    • Office 365 グループに関連付けられた従来のワークスペース:Classic workspaces tied to Office 365 Groups:
      • ゲスト ユーザーは、これらのワークスペースを作成したり、その管理者になったりすることはできませんGuest user can't create or be Admins of these workspaces
      • ゲスト ユーザーはメンバーであってもかまいませんGuest users can be members
    • ワークスペース アクセス リストに対して、アドホック招待の送信はサポートされていませんSending ad hoc invites isn't supported for workspace access lists
    • ゲスト ユーザーに対して、Power BI Publisher for Excel はサポートされていませんPower BI Publisher for Excel isn't supported for guest users
    • ゲスト ユーザーは、Power BI Gateway をインストールして組織に接続することができませんGuest users can't install a Power BI Gateway and connect it to your organization
    • ゲスト ユーザーは、組織全体に発行されるアプリをインストールできませんGuest users can't install apps publish to the entire organization
    • ゲスト ユーザーは組織のコンテンツ パックを使用、作成、更新、またはインストールできませんGuest users can't use, create, update, or install organizational content packs
    • ゲスト ユーザーは [Excel で分析] を使用できませんGuest users can't use Analyze in Excel
    • ゲスト ユーザーはコメント時に @mentioned の対象になりませんGuest users can't be @mentioned in commenting
    • ゲスト ユーザーはサブスクリプションを使用できませんGuest users can't use subscriptions
    • この機能を使用するゲスト ユーザーには、職場または学校のアカウントが必要です。Guest users who use this capability should have a work or school account. 個人用アカウントを使用するゲスト ユーザーの場合は、サインインの制限により、さらに多くの制限事項が発生します。Guest users using Personal accounts will experience more limitations due to sign in restrictions.
  • 現在、この機能は Power BI SharePoint Online レポート Web パーツでは使用できません。This feature isn't currently available with the Power BI SharePoint Online report web part.

  • Active Directory には、全体的な組織内で外部ゲスト ユーザーが実行できる内容を制限できる設定が存在します。There are Active Directory Settings that can limit what external guest users can do within your overall organization. これは Power BI 環境にも適用されます。That also applies to your Power BI environment. これらの設定については、次のドキュメントで説明されています。The following documentation discusses the settings:

次の手順Next steps

行レベル セキュリティのしくみなど、詳細については、ホワイトペーパー「Distribute Power BI content to external guest users using Azure AD B2B (Azure AD B2B を使用して外部ゲスト ユーザーに Power BI のコンテンツを配布する)」をご覧ください。For more detailed info, including how row-level security works, check out the whitepaper: Distribute Power BI content to external guest users using Azure AD B2B.

Azure AD B2B について詳しくは、「Azure Active Directory B2B コラボレーションとは」をご覧ください。For information about Azure AD B2B, see What is Azure AD B2B collaboration?.