Azure Active Directory B2B를 사용하여 외부 게스트 사용자에게 Power BI 콘텐츠 배포Distribute Power BI content to external guest users using Azure Active Directory B2B

요약: 이는 Azure Active Directory B2b (Azure AD B2B)의 통합을 사용 하 여 조직 외부 사용자에 게 콘텐츠를 배포 하는 방법을 설명 하는 기술 백서입니다.Summary: This is a technical whitepaper outlining how to distribute content to users outside the organization using the integration of Azure Active Directory Business-to-business (Azure AD B2B).

작성자: Lukasz Pawlowski, Kasper de JongeWriters: Lukasz Pawlowski, Kasper de Jonge

기술 검토자: Adam Wilson, Sheng Liu, Qian Liang, Sergei Gundorov, Jacob Grimm, Adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth OlsonTechnical Reviewers: Adam Wilson, Sheng Liu, Qian Liang, Sergei Gundorov, Jacob Grimm, Adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth Olson

참고

브라우저에서 인쇄 를 선택한 다음 PDF로 저장 을 선택 하 여이 백서를 저장 하거나 인쇄할 수 있습니다.You can save or print this whitepaper by selecting Print from your browser, then selecting Save as PDF .

소개Introduction

Power BI를 사용 하면 조직에서 비즈니스를 360 수준으로 볼 수 있으며, 이러한 조직의 모든 사용자가 데이터를 사용 하 여 지능적인 의사 결정을 내릴 수 있습니다.Power BI gives organizations a 360-degree view of their business and empowers everyone in these organizations to make intelligent decisions using data. 이러한 조직 대부분은 외부 파트너, 클라이언트 및 계약자와 강력 하 고 신뢰할 수 있는 관계를 가집니다.Many of these organizations have strong and trusted relationships with external partners, clients, and contractors. 이러한 조직에서는 이러한 외부 파트너의 사용자에 게 Power BI 대시보드 및 보고서에 대 한 보안 액세스를 제공 해야 합니다.These organizations need to provide secure access to Power BI dashboards and reports to users in these external partners.

Power BI는 조직 외부의 게스트 사용자에 게 Power BI 콘텐츠를 안전 하 게 배포할 수 있도록 Azure Active Directory b2b (AZURE AD B2B) 와 통합 됩니다.Power BI integrates with Azure Active Directory Business-to-business (Azure AD B2B) to allow secure distribution of Power BI content to guest users outside the organization – while still maintaining control and governing access to internal data.

이 백서에서는 Azure Active Directory B2B와의 통합 Power BI 이해 하는 데 필요한 모든 세부 정보에 대해 설명 합니다.This white paper covers the all the details you need to understand Power BI's integration with Azure Active Directory B2B. 가장 일반적인 사용 사례, 설정, 라이선스 및 행 수준 보안을 다룹니다.We cover its most common use case, setup, licensing, and row level security.

참고

이 백서 전체에서 azure AD로 Azure Active Directory 하 고 비즈니스를 Azure AD B2B로 Azure Active Directory 하는 것을 말합니다.Throughout this white paper, we refer to Azure Active Directory as Azure AD and Azure Active Directory Business to Business as Azure AD B2B.

시나리오Scenarios

Contoso는 자동차 제조업체 이며, 제조 작업을 실행 하는 데 필요한 모든 구성 요소, 자료 및 서비스를 제공 하는 다양 한 공급 업체와 함께 작동 합니다.Contoso is an automotive manufacturer and works with many diverse suppliers who provide it with all the components, materials, and services necessary to run its manufacturing operations. Contoso는 공급망의 공급망을 간소화 하 고 Power BI를 사용 하 여 공급망의 주요 성능 메트릭을 모니터링 하려고 합니다.Contoso wants to streamline its supply chain logistics and plans to use Power BI to monitor key performance metrics of its supply chain. Contoso는 안전 하 고 관리 가능한 방식으로 외부 공급망 파트너 분석과 공유 하려고 합니다.Contoso wants to share with external supply chain partners analytics in a secure and manageable way.

Contoso는 Power BI 및 Azure AD B2B를 사용 하 여 외부 사용자에 대해 다음과 같은 환경을 사용 하도록 설정할 수 있습니다.Contoso can enable the following experiences for external users using Power BI and Azure AD B2B.

항목 공유 당 임시Ad hoc per item sharing

Contoso는 Contoso의 자동차에 대해 radiators를 작성 하는 공급 업체와 함께 작동 합니다.Contoso works with a supplier who builds radiators for Contoso's cars. 대부분의 경우 Contoso의 모든 자동차의 데이터를 사용 하 여 radiators의 안정성을 최적화 해야 합니다.Often, they need to optimize the reliability of the radiators using data from all of Contoso's cars. Contoso의 분석가는 Power BI을 사용 하 여 공급자의 엔지니어와 radiator 안정성 보고서를 공유 합니다.An analyst at Contoso uses Power BI to share a radiator reliability report with an Engineer at the supplier. 엔지니어가 보고서를 볼 수 있는 링크가 포함 된 전자 메일을 받습니다.The Engineer receives an email with a link to view the report.

위에서 설명한 것 처럼이 임시 공유는 비즈니스 사용자가 필요에 따라 수행 합니다.As described above, this ad-hoc sharing is performed by business users on an as needed basis. Power BI에서 외부 사용자에 게 보내는 링크는 Azure AD B2B 초대 링크입니다.The link sent by Power BI to the external user is an Azure AD B2B invite link. 외부 사용자가 링크를 열면 Contoso의 Azure AD 조직을 게스트 사용자로 조인 하 라는 메시지가 표시 됩니다.When the external user opens the link, they are asked to join Contoso's Azure AD organization as a Guest user. 초대가 승인 되 면 링크를 통해 특정 보고서 나 대시보드가 열립니다.After the invite is accepted, the link opens the specific report or dashboard. Azure Active Directory 관리자는 외부 사용자를 조직에 초대 하는 권한을 위임 하 고,이 문서의 거 버 넌 스 섹션에 설명 된 대로 초대를 수락 하면 해당 사용자가 수행할 수 있는 작업을 선택 합니다.The Azure Active Directory admin delegates permission to invite external users to the organization and chooses what those users can do once they accept the invite as described in the Governance section of this document. Azure AD Power BI 관리자가 사용자의 테 넌 트 설정 Power BI에서 콘텐츠를 보기 위해 게스트를 초대할 수 있도록 허용 했기 때문에 Contoso 분석가가 게스트 사용자를 초대할 수 있습니다.The Contoso analyst can invite the Guest user only because the Azure AD administrator allowed that action and the Power BI administrator allowed users to invite guests to view content in Power BI's tenant settings.

AAD를 사용 하 여 Power BI에 게스트 초대

  1. 이 프로세스는 외부 사용자를 사용 하 여 대시보드 또는 보고서를 공유 하는 Contoso 내부 사용자로 시작 합니다.The process starts with a Contoso internal user sharing a dashboard or a report with an external user. 외부 사용자가 Contoso의 Azure AD에 없는 게스트가 면 초대 됩니다.If the external user is not already a guest in Contoso's Azure AD, they are invited. Contoso의 Azure AD 초대를 포함 하는 전자 메일 주소로 전자 메일을 보냅니다.An email is sent to their email address that includes an invite to Contoso's Azure AD
  2. 받는 사람은 Contoso의 Azure AD에 대 한 초대를 수락 하 고 Contoso의 Azure AD에서 게스트 사용자로 추가 됩니다.The recipient accepts the invite to Contoso's Azure AD and is added as a Guest user in Contoso's Azure AD.
  3. 그러면 받는 사람이 사용자에 대 한 읽기 전용 Power BI 대시보드, 보고서 또는 앱으로 리디렉션됩니다.The recipient is then redirected to the Power BI dashboard, report, or app, which are read-only for the user.

Contoso의 비즈니스 사용자는 비즈니스 목적에 따라 필요에 따라 초대 작업을 수행 하므로이 프로세스는 ad hoc으로 간주 됩니다.The process is considered ad-hoc since business users in Contoso perform the invite action as needed for their business purposes. 공유 된 각 항목은 외부 사용자가 콘텐츠를 보기 위해 액세스할 수 있는 단일 링크입니다.Each item shared is a single link the external user can access to view the content.

외부 사용자가 Contoso 리소스에 액세스할 수 있도록 초대 된 후에는 Contoso Azure AD에서 섀도 계정을 만들 수 있으며 다시 초대 하지 않아도 됩니다.Once the external user has been invited to access Contoso resources, a shadow account may be created for them in Contoso Azure AD and they do not need to be invited again. Power BI 대시보드 등의 Contoso 리소스에 처음 액세스 하려고 할 때 초대를 교환 하는 동의 프로세스를 거칩니다.The first time they try to access a Contoso resource like a Power BI dashboard, they go through a consent process, which redeems the invitation. 사용자가 동의를 완료 하지 않으면 Contoso의 콘텐츠는 액세스할 수 없습니다.If they do not complete the consent, they cannot access any of Contoso's content. 제공 된 원래 링크를 통해 초대를 교환 하는 데 문제가 있는 경우 Azure AD 관리자는 사용할 수 있도록 특정 초대 링크를 다시 보낼 수 있습니다.If they have trouble redeeming their invitation via the original link provided, an Azure AD administrator can resent a specific invitation link for them to redeem.

항목 공유 당 계획 됨Planned per item sharing

Contoso는 하도급 업자와 함께 작동 하 여 radiators의 안정성 분석을 수행 합니다.Contoso works with a subcontractor to perform reliability analysis of radiators. 하도급 업자에는 Contoso의 Power BI 환경에서 데이터에 액세스 해야 하는 10 명의 팀이 있습니다.The subcontractor has a team of 10 people who need access to data in Contoso's Power BI environment. Contoso Azure AD 관리자는 모든 사용자를 초대 하 고 하도급 업자 변경 시 모든 추가/변경 내용을 처리 하는 데 관여 합니다.The Contoso Azure AD administrator is involved to invite all the users and to handle any additions/changes as personnel at the subcontractor change. Azure AD 관리자는 하도급 업자의 모든 직원에 대 한 보안 그룹을 만듭니다.The Azure AD administrator creates a security group for all the employees at the subcontractor. Contoso 직원은 보안 그룹을 사용 하 여 보고서에 대 한 액세스를 쉽게 관리 하 고 모든 필수 하도급 업자 직원이 필요한 모든 보고서, 대시보드 및 Power BI 앱에 액세스할 수 있도록 할 수 있습니다.Using the security group, Contoso's employees can easily manage access to reports and ensure all required subcontractor personnel have access to all the required reports, dashboards, and Power BI apps. Azure AD 관리자는 Contoso 또는 하도급 업자에서 신뢰할 수 있는 직원에 게 초대 권한을 위임 하 여 적시에 관리 하도록 선택 하 여 초대 프로세스에 참여 하지 않도록 할 수도 있습니다.The Azure AD administrator can also avoid being involved in the invitation process altogether by choosing to delegate invitation rights to a trusted employee at Contoso or at the subcontractor to ensure timely personnel management.

일부 조직에서는 외부 사용자를 추가 하거나, 외부 조직에 많은 사용자를 초대 하거나, 많은 외부 조직을 추가로 제어 해야 합니다.Some organizations require more control over when external users are added, are inviting many users in an external organization, or many external organizations. 이러한 경우 계획 된 공유를 사용 하 여 공유 규모를 관리 하 고, 조직 정책을 적용 하며, 신뢰할 수 있는 개인에 게 외부 사용자를 초대 하 고 관리 하는 권한을 위임할 수도 있습니다.In these cases, planned sharing can be used to manage the scale of sharing, to enforce organizational policies, and even to delegate rights to trusted individuals to invite and manage external users. Azure AD B2B는 단일 작업으로 사용자 집합을 초대할 수 있는 초대 관리자 API를 사용 하 여 IT 관리자 또는 PowerShell을 통해 Azure Portal에서직접 전송 될 계획 된 초대를 지원 합니다.Azure AD B2B supports planned invites to be sent directly from the Azure portal by an IT administrator, or through PowerShell using the invitation manager API where a set of users can be invited in one action. 조직에서는 계획 된 초대 방식을 사용 하 여 사용자를 초대 하 고 승인 프로세스를 구현할 수 있는 사용자를 제어할 수 있습니다.Using the planned invites approach, the organization can control who can invite users and implement approval processes. 동적 그룹과 같은 고급 Azure AD 기능을 사용 하면 보안 그룹 멤버 자격을 자동으로 쉽게 유지 관리할 수 있습니다.Advanced Azure AD capabilities like dynamic groups can make it easy to maintain security group membership automatically.

콘텐츠를 볼 수 있는 게스트 제어

  1. 이 프로세스는 수동으로 또는에서 제공 하는 API를 통해 게스트 사용자를 초대 하는 IT 관리자에 의해 시작 됩니다 Azure Active DirectoryThe process starts with an IT administrator inviting the guest user either manually or through the API provided by Azure Active Directory
  2. 사용자는 조직에 대 한 초대를 수락 합니다.The user accepts the invite to the organization.
  3. 사용자가 초대를 수락 하면 Power BI 사용자는 외부 사용자 또는 해당 사용자가 속한 보안 그룹을 사용 하 여 보고서 나 대시보드를 공유할 수 있습니다.Once the user has accepted the invitation, a user in Power BI can share a report or dashboard with the external user, or a security group they are in. Power BI에서 일반 공유와 마찬가지로 외부 사용자는 항목에 대 한 링크가 포함 된 전자 메일을 받습니다.Just like with regular sharing in Power BI the external user receives an email with the link to the item.
  4. 외부 사용자가 링크에 액세스 하면 해당 디렉터리에서 해당 인증은 Contoso의 Azure AD에 전달 되 고 Power BI 콘텐츠에 대 한 액세스 권한을 얻는 데 사용 됩니다.When the external user accesses the link, their authentication in their directory is passed to Contoso's Azure AD and used to gain access to the Power BI content.

Power BI 앱의 임시 또는 계획 된 공유Ad hoc or planned sharing of Power BI Apps

Contoso에는 하나 이상의 공급 업체와 공유 해야 하는 보고서 및 대시보드 집합이 있습니다.Contoso has a set of reports and dashboards they need to share with one or more Suppliers. 모든 필수 외부 사용자에 게이 콘텐츠에 대 한 액세스 권한이 있는지 확인 하기 위해 Power BI 앱으로 패키지 됩니다.To ensure all required external users have access to this content, it is packaged as a Power BI app. 외부 사용자는 앱 액세스 목록 또는 보안 그룹을 통해 직접 추가 됩니다.The external users are either added directly to the app access list or through security groups. 그런 다음 Contoso의 누군가가 모든 외부 사용자 (예: 전자 메일)에 앱 URL을 보냅니다.Someone at Contoso then sends the app URL to all the external users, for example in an email. 외부 사용자가 링크를 열면 쉽게 탐색할 수 있는 단일 환경에서 모든 콘텐츠를 볼 수 있습니다.When the external users open the link, they see all the content in a single easy to navigate experience.

Power BI 앱을 사용 하면 Contoso가 해당 공급 업체에 대 한 BI 포털을 쉽게 빌드할 수 있습니다.Using a Power BI app makes it easy for Contoso to build a BI Portal for its suppliers. 단일 액세스 목록은 불필요 한 시간을 확인 하 고 항목 수준 사용 권한을 설정 하는 데 필요한 모든 콘텐츠에 대 한 액세스를 제어 합니다.A single access list controls access to all the required content reducing wasted time checking and setting item level permissions. Azure AD B2B는 공급자의 기본 id를 사용 하 여 보안 액세스를 유지 하므로 사용자가 추가 로그인 자격 증명을 필요로 하지 않습니다.Azure AD B2B maintains security access using the Supplier's native identity so users don't need additional login credentials. 보안 그룹이 포함 된 계획 된 초대를 사용 하는 경우 프로젝트에 대 한 순환 또는 외부로의 연결을 간소화 하기 위해 앱에 대 한 액세스 관리를 간소화 합니다.If using planned invites with security groups, access management to the app as personnel rotate into or out of the project is simplified. 수동으로 또는 동적 그룹을 사용 하 여 보안 그룹의 구성원 자격을 사용 하 여 공급자의 모든 외부 사용자가 적절 한 보안 그룹에 자동으로 추가 되도록 합니다.Membership in security groups manually or by using dynamic groups, so that all external users from a supplier are automatically added to the appropriate security group.

AAD를 사용 하 여 콘텐츠 제어

  1. 사용자가 Azure Portal 또는 PowerShell을 통해 Contoso의 Azure AD 조직에 초대 하는 프로세스를 시작 합니다.The process starts by the user being invited to Contoso's Azure AD organization through the Azure portal or PowerShell
  2. 사용자는 Azure AD의 사용자 그룹에 추가할 수 있습니다.The user can be added to a user group in Azure AD. 정적 또는 동적 사용자 그룹을 사용할 수 있지만 동적 그룹은 수동 작업을 줄이는 데 도움이 됩니다.A static or dynamic user group can be used, but dynamic groups help reduce manual work.
  3. 외부 사용자에 게는 사용자 그룹을 통해 Power BI 앱에 대 한 액세스 권한이 부여 됩니다.The external users are given access to the Power BI App through the user group. 앱 URL은 외부 사용자에 게 직접 보내거나 액세스 권한이 있는 사이트에 배치 해야 합니다.The app URL should be sent directly to the external user or placed on a site they have access to. 앱 링크를 사용 하 여 외부 사용자에 게 전자 메일을 보내는 것이 가장 좋지만, 멤버 자격이 변경 될 수 있는 사용자 그룹을 사용 하는 경우 Power BI 사용자 그룹을 통해 관리 되는 모든 외부 사용자에 게 보낼 수 없는 Power BI.Power BI makes a best effort to send an email with the app link to external users but when using user groups whose membership can change, Power BI is not able to send to all external users managed through user groups.
  4. 외부 사용자가 Power BI 앱 URL에 액세스 하면 Contoso의 Azure AD에서 인증 되 고, 사용자에 대해 앱이 설치 되며, 사용자가 앱 내에 포함 된 모든 보고서와 대시보드를 볼 수 있습니다.When the external user accesses the Power BI app URL, they are authenticated by Contoso's Azure AD, the app is installed for the user, and the user can see all the contained reports and dashboards within the app.

앱에는 사용자가 로그인 할 때 사용할 수 있도록 앱 작성자가 사용자에 대해 자동으로 응용 프로그램을 설치할 수 있도록 하는 고유한 기능이 있습니다.Apps also have a unique feature that allows app authors to install the application automatically for the user, so it is available when the user logs in. 이 기능은 응용 프로그램이 게시 되거나 업데이트 될 때 Contoso 조직에 이미 속해 있는 외부 사용자에 대해서만 자동으로 설치 됩니다.This feature only installs automatically for external users who are already part of Contoso's organization at the time the application is published or updated. 따라서 계획 된 초대 방법과 함께 사용 하는 것이 가장 좋지만, 사용자가 Contoso의 Azure AD에 추가 된 후 게시 되거나 업데이트 되는 앱에 따라 달라 집니다.Thus, it is best used with the planned invites approach, and depends on the app being published or updated after the users are added to Contoso's Azure AD. 외부 사용자는 항상 앱 링크를 사용 하 여 앱을 설치할 수 있습니다.External users can always install the app using the app link.

조직 간 콘텐츠 주석 달기 및 구독Commenting and subscribing to content across organizations

Contoso가 하도급 업자 또는 공급자와 계속 작업 하는 경우 외부 엔지니어가 Contoso 분석가와 긴밀 하 게 협력 해야 합니다.As Contoso continues to work with its subcontractors or suppliers, the external Engineers need to work closely with Contoso's analysts. Power BI은 사용자가 사용할 수 있는 콘텐츠를 전달 하는 데 도움이 되는 여러 공동 작업 기능을 제공 합니다.Power BI provides several collaboration features that help users communicate about content they can consume. 대시보드 주석 달기 (및 곧 보고서 주석 달기)를 사용 하면 사용자가 보고 있는 데이터 요소를 설명 하 고 보고서 작성자와 통신 하 여 질문을 할 수 있습니다.Dashboard commenting (and soon Report commenting) allows users to discuss data points they see and communicate with report authors to ask questions.

현재 외부 게스트 사용자는 의견을 두고 회신을 읽어 주석에 참여할 수 있습니다.Currently, external guest users can participate in comments by leaving comments and reading the replies. 그러나 내부 사용자와는 달리 게스트 사용자는이 될 수 없으며 @mentioned 주석을 수신 했다는 알림을 받을 수 없습니다.However, unlike internal users, guest users cannot be @mentioned and do not receive notifications that they've received a comment. 게스트 사용자는 작성 시 Power BI 내에서 구독 기능을 사용할 수 없습니다.Guest users cannot use the subscriptions feature within Power BI at the time of writing. 향후 릴리스에서는 이러한 제한이 리프트 되 고, 게스트 사용자가 주석을 달 때 전자 메일 @mentions 을 받거나 Power BI 콘텐츠에 대 한 링크를 포함 하는 전자 메일에 구독이 배달 될 때 전자 메일을 받게 됩니다.In an upcoming release, those restrictions will be lifted and the Guest user will receive an email when a comment @mentions them, or when a subscription is delivered to their email that contains a link to the content in Power BI.

Power BI 모바일 앱에서 콘텐츠 액세스Access content in the Power BI mobile apps

향후 릴리스에서 Contoso의 사용자가 외부 게스트가 포함 된 보고서 또는 대시보드를 공유 하는 경우 Power BI는 게스트에 게 알리는 전자 메일을 보냅니다.In an upcoming release, when Contoso's users share reports or dashboards with their external Guest counterparts, Power BI will send an email notifying the Guest. 게스트 사용자가 모바일 장치에서 보고서 또는 대시보드에 대 한 링크를 열면 해당 장치에서 네이티브 Power BI 모바일 앱이 설치 된 경우 콘텐츠가 열립니다.When the guest user opens the link to the report or dashboard on their mobile device, the content will open in the native Power BI mobile apps on their device, if they're installed. 그러면 게스트 사용자가 외부 테 넌 트에서 공유 된 콘텐츠와 해당 홈 테 넌 트의 자신의 콘텐츠로 다시 이동할 수 있습니다.The guest user will then be able to navigate between content shared with them in the external tenant, and back to their own content from their home tenant.

참고

게스트 사용자는 Power BI 모바일 앱을 열고 외부 테 넌 트로 바로 이동할 수 없으며, 외부 테 넌 트의 항목에 대 한 링크로 시작 해야 합니다.The guest user cannot open the Power BI mobile app and immediately navigate to the external tenant, they must start with a link to an item in the external tenant. 일반적인 해결 방법은이 문서의 뒷부분에 있는 부모 조직의 Power BI 콘텐츠에 대 한 링크 배포 섹션에 설명 되어 있습니다.Common workarounds are described in the Distributing links to content in the Parent organization's Power BI section later in this document.

Power BI 콘텐츠의 조직 간 편집 및 관리Cross-organization editing and management of Power BI content

Contoso와 해당 공급자와 하도급 업자는 점점 긴밀 하 게 협력 하 고 있습니다.Contoso and its Suppliers and subcontractors work increasingly closely together. 하도급 업자의 분석가가 Contoso가 공유 하는 보고서에 추가 메트릭 또는 데이터 시각화를 추가 해야 하는 경우가 많습니다.Often an analyst at the subcontractor needs additional metrics or data visualizations to be added to a report Contoso has shared with them. 데이터는 Contoso의 Power BI 테 넌 트에 상주해 야 하지만 외부 사용자는 해당 데이터를 편집 하 고, 새 콘텐츠를 만들고, 해당 사용자에 게 배포할 수도 있습니다.The data should reside in Contoso's Power BI tenant, but external users should be able to edit it, create new content, and even distribute it to appropriate individuals.

Power BI는 외부 게스트 사용자가 조직의 콘텐츠를 편집 하 고 관리할 수 있도록 하는 옵션을 제공 합니다.Power BI provides an option that enables External guest users can edit and manage content in the organization. 기본적으로 외부 사용자는 읽기 전용 사용량 지향 환경을 보유 합니다.By default, external users have a read-only consumption-oriented experience. 그러나이 새 설정을 사용 하면 관리자가 자신의 조직 내에서 콘텐츠를 편집 하 고 관리할 수 있는 외부 사용자를 선택할 수 Power BI 있습니다.However, this new setting allows the Power BI admin to choose which external users can edit and manage content within their own organization. 허용 되는 경우 외부 사용자는 보고서, 대시보드, 앱 게시 또는 업데이트, 작업 영역에서 작업 및 사용 권한이 있는 데이터에 연결할 수 있습니다.Once allowed, the external user can edit reports, dashboards, publish or update apps, work in workspaces, and connect to data they have permission to use.

이 시나리오는이 문서의 뒷부분에 나오는 Power BI 외부 사용자가 콘텐츠를 편집 하 고 관리할 수 있도록 설정 섹션에 자세히 설명 되어 있습니다.This scenario is described in detail in the section Enabling external users to edit and manage content within Power BI later in this document.

Power BI 및 Azure AD B2B를 사용 하는 조직 관계Organizational relationships using Power BI and Azure AD B2B

Power BI의 모든 사용자가 조직 내부에 있는 경우 Azure AD B2B를 사용할 필요가 없습니다.When all the users of Power BI are internal to the organization, there is no need to use Azure AD B2B. 그러나 두 개 이상의 조직이 데이터 및 통찰력에 대해 공동 작업을 수행 하려는 경우 Azure AD B2B에 대 한 Power BI를 사용 하면 쉽고 비용 효율적으로 작업할 수 있습니다.However, once two or more organizations want to collaborate on data and insights, Power BI's support for Azure AD B2B makes it easy and cost effective to do so.

다음은 일반적으로 Power BI에서 Azure AD B2B 스타일 교차 조직 공동 작업에 적합 한 조직 구조를 발견 했습니다.Below are typically encountered organizational structures that are well suited for Azure AD B2B style cross-organization collaboration in Power BI. Azure AD B2B는 대부분의 경우에는 잘 작동 하지만, 경우에 따라이 문서의 끝에서 다룬 일반적인 대체 방법을 고려 하는 것이 좋습니다.Azure AD B2B works well in most cases, but in some situations the Common alternative approaches covered at the end of this document are worth considering.

사례 1: 조직 간 직접 공동 작업Case 1: Direct collaboration between organizations

Contoso와 해당 radiator 공급자의 관계는 조직 간 직접 공동 작업의 한 가지 예입니다.Contoso's relationship with its radiator supplier is an example of direct collaboration between organizations. Contoso의 사용자는 비교적 적고 radiator 안정성 정보에 액세스 해야 하는 공급자는 Azure AD B2B 기반 외부 공유를 사용 하는 것이 이상적입니다.Since there are relatively few users at Contoso and its supplier who need access to radiator reliability information, using Azure AD B2B based external sharing is ideal. 쉽게 사용 하 고 관리할 수 있습니다.It is easy to use and simple to administer. 컨설턴트는 조직의 콘텐츠를 작성 해야 하는 컨설팅 서비스의 일반적인 패턴 이기도 합니다.This is also a common pattern in consulting services where a consultant may need to build content for an organization.

조직 간 공유

일반적으로 이러한 공유는 처음에 항목 공유 당 임시를 사용 합니다.Typically, this sharing occurs initially using Ad hoc per item sharing. 그러나 팀이 성장 하거나 관계가 활용 되 면 관리 오버 헤드를 줄이기 위해 항목 별로 계획 된 항목 공유 접근 방법이 선호 됩니다.However, as teams grow or relationships deepen, the Planned per item sharing approach becomes the preferred method to reduce management overhead. 또한 Power BI 앱에 대 한 임시 또는 계획 된 공유, 조직 전체에서 콘텐츠를 주석으로 처리 하 고 구독 하 고, 모바일 앱의 콘텐츠에 대 한 액세스는 Power BI 콘텐츠를 통해 조직 간 편집과 관리를 수행할 수 있습니다.Additionally, the Ad hoc or planned sharing of Power BI Apps, Commenting and subscribing to content across organizations, access to content in mobile apps can come into play as well, and cross-organization editing and management of Power BI content. 중요 한 점은 조직의 사용자가 해당 조직에 Power BI Pro 라이선스를 보유 하 고 있는 경우 서로의 Power BI 환경에서 해당 Pro 라이선스를 사용할 수 있다는 것입니다.Importantly, if both organizations' users have Power BI Pro licenses in their respective organizations, they can use those Pro licenses in each other's Power BI environments. 초대 하는 조직이 외부 사용자에 대 한 Power BI Pro 라이선스를 지불 하지 않아도 되기 때문에이를 통해 유용 하 게 사용할 수 있습니다.This provides advantageous licensing since the inviting organization may not need to pay for a Power BI Pro license for the external users. 이 내용은이 문서의 뒷부분에 나오는 라이선스 섹션에서 자세히 설명 합니다.This is discussed in more detail in the Licensing section later in this document.

사례 2: 부모 및 계열사 또는 계열사Case 2: Parent and its subsidiaries or affiliates

일부 조직 구조는 부분적으로 또는 완전히 소유 하는 자회사, 관련 회사 또는 관리 서비스 공급자 관계를 포함 하 여 더 복잡 합니다.Some organization structures are more complex, including partially or wholly owned subsidiaries, affiliated companies, or managed service provider relationships. 이러한 조직에는 지주 회사와 같은 부모 조직이 있지만 기본 조직은 다른 지역 요구 사항에 따라 자율적으로 작동 합니다.These organizations have a parent organization such as a holding company, but the underlying organizations operate semi-autonomously, sometimes under different regional requirements. 이로 인해 각 조직에는 자체 Azure AD 환경 및 별도의 Power BI 테 넌 트가 있습니다.This leads to each organization having its own Azure AD environment and separate Power BI tenants.

자회사 작업

이 구조에서 부모 조직은 일반적으로 표준화 된 정보를 자회사에 배포 해야 합니다.In this structure, the parent organization typically needs to distribute standardized insights to its subsidiaries. 일반적으로 이러한 공유는 표준화 된 권한 있는 콘텐츠를 광범위 한 대상에 배포할 수 있기 때문에 다음 그림에 나와 있는 것 처럼 임시 또는 계획 된 Power BI 앱 방법의 공유를 사용 하 여 발생 합니다.Typically, this sharing occurs using the Ad hoc or planned sharing of Power BI Apps approach as illustrated in the following image, since it allows distribution of standardized authoritative content to broad audiences. 실제로이 문서의 앞부분에서 설명한 모든 시나리오의 조합이 사용 됩니다.In practice a combination of all the Scenarios mentioned earlier in this document is used.

시나리오 결합

다음 프로세스를 따릅니다.This follows the following process:

  1. 각 자회사의 사용자는 Contoso의 Azure AD에 초대 됩니다.Users from each Subsidiary are invited to Contoso's Azure AD
  2. 그런 다음 해당 사용자에 게 필요한 데이터에 대 한 액세스를 제공 하기 위해 Power BI 앱이 게시 됩니다.Then the Power BI app is published to give these users access to the required data
  3. 마지막으로 사용자는 보고서를 보기 위해 제공 된 링크를 통해 앱을 엽니다.Finally, the users open the app through a link they've been given to see the reports

조직에서 다음과 같은 몇 가지 중요 한 문제를 해결할 수 있습니다.Several important challenges are faced by organizations in this structure:

  • 부모 조직의 Power BI 콘텐츠에 대 한 링크를 배포 하는 방법How to distribute links to content in the Parent organization's Power BI
  • 자회사 사용자가 상위 조직에서 호스트 하는 데이터 원본에 액세스할 수 있도록 허용 하는 방법How to allow subsidiary users to access data source hosted by the parent organization

일반적으로 콘텐츠에 대 한 링크를 배포 하는 데 사용 되는 세 가지 방법이 있습니다.Three approaches are commonly used to distribute links to the content. 첫 번째 및 가장 기본적인 방법은 앱에 대 한 링크를 필요한 사용자에 게 보내거나 해당 사용자를 열 수 있는 SharePoint Online 사이트에 추가 하는 것입니다.The first and most basic is to send the link to the app to the required users or to place it in a SharePoint Online site from which it can be opened. 그러면 사용자가 브라우저에서 링크를 책갈피로 연결 하 여 필요한 데이터에 빠르게 액세스할 수 있습니다.Users can then bookmark the link in their browsers for faster access to the data they need.

두 번째 방법은 Power BI 콘텐츠 기능의 조직 간 편집 및 관리에 의존 합니다.The second approach relies on the cross-organization editing and management of Power BI content capability. 계열사의 사용자는 부모 조직을 통해 해당 Power BI에 액세스 하 고 권한을 통해 액세스할 수 있는 항목을 제어할 수 있습니다.The Parent organization allows users from the subsidiaries to access its Power BI and controls what they can access through permission. 이를 통해 자회사의 사용자가 상위 조직의 테 넌 트에 있는 콘텐츠의 포괄적인 콘텐츠 목록을 볼 수 있는 Power BI 홈에 액세스할 수 있습니다.This gives access to Power BI Home where the user from the subsidiary sees a comprehensive list of content shared to them in the Parent organization's tenant. 그런 다음 부모 조직의 Power BI 환경에 대 한 URL이 자회사의 사용자에 게 제공 됩니다.Then the URL to the Parent organizations' Power BI environment is given to the users at the subsidiaries.

최종 방법은 각 자회사에 대해 Power BI 테 넌 트 내에 생성 된 Power BI 앱을 사용 합니다.The final approach uses a Power BI app created within the Power BI tenant for each subsidiary. Power BI 앱은 외부 링크 옵션으로 구성 된 타일이포함 된 대시보드를 포함 합니다.The Power BI app includes a dashboard with tiles configured with the external link option. 사용자가 타일을 누르면 부모 조직의 Power BI에서 적절 한 보고서, 대시보드 또는 앱으로 이동 됩니다.When the user presses the tile, they are taken to the appropriate report, dashboard, or app in the parent organization's Power BI. 이 접근 방식에는 자회사의 모든 사용자에 대해 앱을 자동으로 설치할 수 있으며 자신의 Power BI 환경에 로그인 할 때마다 사용할 수 있는 추가 이점이 있습니다.This approach has the added advantage that the app can be installed automatically for all users in the subsidiary and is available to them whenever they sign in to their own Power BI environment. 이 방법의 추가 장점은 링크를 기본적으로 열 수 있는 Power BI 모바일 앱에서 잘 작동 한다는 것입니다.An added advantage of this approach is that it works well with the Power BI mobile apps that can open the link natively. 또한이를 두 번째 방법으로 결합 하 여 Power BI 환경 간에 쉽게 전환할 수 있습니다.You can also combine this with the second approach to enable easier switching between Power BI environments.

자회사 사용자가 상위 조직에서 호스트 하는 데이터 원본에 액세스할 수 있도록 허용Allowing subsidiary users to access data sources hosted by the parent organization

자회사의 분석가가 상위 조직에서 제공 하는 데이터를 사용 하 여 고유한 분석을 만들어야 하는 경우가 많습니다.Often analysts at a subsidiary need to create their own analytics using data supplied by the parent organization. 이 경우 일반적으로 클라우드 데이터 원본을 사용 하 여 문제를 해결 합니다.In this case, commonly cloud data sources are used to address the challenge.

첫 번째 방법은 다음 이미지와 같이 부모 및 계열사에서 분석가의 요구를 충족 하는 엔터프라이즈급 데이터 웨어하우스를 구축 하는 Azure Analysis Services 활용 하는 것입니다.The first approach leverages Azure Analysis Services to build an enterprise grade data warehouse that serves the needs of Analysts across the parent and its subsidiaries as shown the following image. Contoso는 데이터를 호스팅하고 행 수준 보안과 같은 기능을 사용 하 여 각 자회사의 사용자가 자신의 데이터에만 액세스할 수 있도록 합니다.Contoso can host the data and use capabilities like row level security to ensure users in each subsidiary can access only their data. 각 조직의 분석가는 Power BI Desktop을 통해 데이터 웨어하우스에 액세스 하 고 결과 분석을 해당 Power BI 테 넌 트에 게시할 수 있습니다.Analysts at each organization can access the data warehouse through Power BI Desktop and publish resulting analytics to their respective Power BI tenants.

Power BI 테 넌 트를 사용 하 여 공유를 수행 하는 방법

두 번째 방법은 데이터에 대 한 액세스를 제공 하기 위해 관계형 데이터 웨어하우스를 빌드하기 위해 Azure SQL Database 를 활용 합니다.The second approach leverages Azure SQL Database to build a relational data warehouse to provide access to data. 이 방법은 Azure Analysis Services 방법과 유사 하 게 작동 하지만 행 수준 보안과 같은 일부 기능은 자회사에서 배포 및 유지 관리가 어려울 수 있습니다.This works similarly to the Azure Analysis Services approach, though some capabilities like row level security may be harder to deploy and maintain across subsidiaries.

더 복잡 한 방법도 가능 하지만 위의 내용이 가장 일반적입니다.More sophisticated approaches are also possible, however the above are by far the most common.

사례 3: 파트너 간 공유 환경Case 3: Shared environment across partners

Contoso는 경쟁 업체와 협력 하 여 공유 어셈블리 라인에 자동차를 구축할 수 있지만 다른 브랜드 또는 다른 지역에 자동차를 분산 시킬 수 있습니다.Contoso may enter into a partnership with a competitor to jointly build a car on a shared assembly line, but to distribute the vehicle under different brands or in different regions. 이를 위해서는 광범위 한 공동 작업을 수행 하 고 조직 전체에서 데이터, 인텔리전스 및 분석을 공동 소유 해야 합니다.This requires extensive collaboration and co-ownership of data, intelligence, and analytics across organizations. 이 구조는 컨설턴트 팀이 클라이언트에 대 한 프로젝트 기반 분석을 수행할 수 있는 컨설팅 서비스 업계 에서도 일반적으로 사용 됩니다.This structure is also common in the consulting services industry where a team of consultants may do project-based analytics for a client.

파트너 간 공유 환경

실제로 이러한 구조는 다음 이미지에 표시 된 것과 같이 복잡 하 고 직원 들이 유지 관리 해야 합니다.In practice, these structures are complex as shown in the following image, and require staff to maintain. 이 구조를 효과적으로 사용 하려면 조직에서 Power BI 해당 하는 테 넌 트에 대해 구매한 라이선스 Power BI Pro를 다시 사용할 수 있기 때문에 Power BI 콘텐츠 기능의 조직 간 편집 및 관리에 의존 합니다.To be effective this structure relies on the cross-organization editing and management of Power BI content capability since it allows organizations to reuse Power BI Pro licenses purchased for their respective Power BI tenants.

라이선스 및 공유 조직 콘텐츠

공유 Power BI 테 넌 트를 설정 하려면 Azure Active Directory를 만들어야 하 고 해당 Active Directory의 사용자에 대해 하나 이상의 Power BI Pro 사용자 계정을 구입 해야 합니다.To establish a shared Power BI tenant, an Azure Active Directory needs to be created and at least one Power BI Pro user account needs to be purchased for a user in that active directory. 이 사용자는 공유 조직에 필요한 사용자를 초대 합니다.This user invites the required users to the shared organization. 중요 한 점은이 시나리오에서 Contoso의 사용자는 공유 조직의 Power BI 내에서 작동할 때 외부 사용자로 취급 됩니다.Importantly, in this scenario, Contoso's users are treated as external users when they operate within the Shared Organization's Power BI.

프로세스는 다음과 같습니다.The process is as follows:

  1. 공유 조직은 새 Azure Active Directory 설정 되 고 새 조직에서 하나 이상의 사용자 계정이 만들어집니다.The Shared Organization is established as a new Azure Active Directory and at least one user account is created in the new organization. 해당 사용자에 게 Power BI Pro 라이선스가 할당 되어 있어야 합니다.That user should have a Power BI Pro license assigned to them.
  2. 그런 다음이 사용자는 Power BI 테 넌 트를 설정 하 고 Contoso와 파트너 조직의 필수 사용자를 초대 합니다.This user then establishes a Power BI tenant and invites the required users from Contoso and the Partner organization. 또한 사용자는 Azure Analysis Services 같은 공유 데이터 자산을 설정 합니다.The user also establishes any shared data assets like Azure Analysis Services. Contoso와 파트너 사용자는 게스트 사용자로 공유 조직의 Power BI에 액세스할 수 있습니다.Contoso and the Partner's users can access the shared organization's Power BI as guest users. Power BI에서 콘텐츠를 편집 하 고 관리할 수 있는 경우 외부 사용자는 Power BI 홈을 사용 하 고, 작업 영역을 사용 하거나, 콘텐츠를 업로드 하거나 편집 하 고, 보고서를 공유할 수 있습니다.If allowed to edit and manage content in Power BI the external users can use Power BI home, use workspaces, upload, or edit content and share reports. 일반적으로 모든 공유 자산은 공유 조직에서 저장 되 고 액세스 됩니다.Typically, all shared assets are stored and accessed from the shared organization.
  3. 당사자가 공동 작업에 동의 하는 방법에 따라, 각 조직은 공유 데이터 웨어하우스 자산을 사용 하 여 고유한 소유 데이터 및 분석을 개발할 수 있습니다.Depending on how the parties agree to collaborate, it is possible for each organization to develop their own proprietary data and analytics using shared data warehouse assets. 내부 Power BI 테 넌 트를 사용 하 여 해당 내부 사용자에 게 배포할 수 있습니다.They can distribute those to their respective internal users using their internal Power BI tenants.

사례 4: 수백 또는 수천 개의 외부 파트너에 배포Case 4: Distribution to hundreds or thousands of external partners

Contoso는 한 공급 업체에 대 한 radiator 안정성 보고서를 만들었으므로 이제 Contoso는 수백 개의 공급자에 대해 표준화 된 보고서 집합을 만들려고 합니다.While Contoso created a radiator reliability report for one Supplier, now Contoso desires to create a set of standardized reports for hundreds of Suppliers. 이를 통해 Contoso는 모든 공급 업체가 개선 하거나 제조 결함을 수정 하는 데 필요한 분석을 수행할 수 있도록 합니다.This allows Contoso to ensure all suppliers have the analytics they need to make improvements or to fix manufacturing defects.

여러 파트너에 게 배포

조직에서 표준화 된 데이터 및 정보를 많은 외부 사용자/조직에 배포 해야 하는 경우 Power BI Apps 시나리오의 임시 또는 계획 된 공유를 사용 하 여 포괄적인 개발 비용 없이 BI 포털을 신속 하 게 빌드할 수 있습니다.When an organization needs to distribute standardized data and insights to many external users/organizations, they can use the Ad hoc or planned sharing of Power BI Apps scenario to build a BI Portal quickly and without extensive development costs. Power BI 앱을 사용 하 여 이러한 포털을 빌드하는 프로세스는 사례 연구: Power BI + Azure AD B2B를 사용 하 여 BI 포털 빌드-이 문서 뒷부분에 나오는 단계별 지침을 설명 합니다.The process to build such a portal using a Power BI app is covered in the Case Study: Building a BI Portal using Power BI + Azure AD B2B – Step-by-Step instructions later in this document.

이 경우의 일반적인 변형은 특히 Power BI와 함께 Azure B2C를 사용 하려는 경우 조직이 소비자와 정보를 공유 하려고 하는 경우입니다.A common variant of this case is when an organization is attempting to share insights with consumers, especially when looking to use Azure B2C with Power BI. Power BI는 기본적으로 Azure B2C을 지원 하지 않습니다.Power BI does not natively support Azure B2C. 이 사례에 대 한 옵션을 평가 하는 경우이 문서의 뒷부분에 나오는 일반적인 대체 방법 섹션에서 대체 옵션 2를 사용 하는 것이 좋습니다.If you're evaluating options for this case, consider using Alternative Option 2 in the Common alternative approaches the section later in this document.

사례 연구: Power BI + Azure AD B2B를 사용 하 여 BI 포털 빌드 – 단계별 지침Case Study: Building a BI Portal using Power BI + Azure AD B2B – Step-by-Step instructions

Azure AD B2B와의 통합을 통해 게스트 사용자에 게 BI 포털에 대 한 안전한 액세스를 제공 하는 원활 하 고 안전한 방법으로 Contoso를 사용할 수 있습니다. Power BIPower BI's integration with Azure AD B2B gives Contoso a seamless, hassle-free way to provide guest users with secure access to its BI portal. Contoso는 세 단계로이를 설정할 수 있습니다.Contoso can set this up with three steps:

포털 빌드

  1. Power BI에서 BI 포털 만들기Create BI portal in Power BI

    Contoso에 대 한 첫 번째 작업은 Power BI에서 해당 BI 포털을 만드는 것입니다.The first task for Contoso is to create their BI portal in Power BI. Contoso의 BI 포털은 여러 내부 및 게스트 사용자가 사용할 수 있도록 하는 용도의 빌드된 대시보드 및 보고서의 컬렉션으로 구성 됩니다.Contoso's BI portal will consist of a collection of purpose-built dashboards and reports that will be made available to many internal and guest users. Power BI에서이 작업을 수행 하는 데 권장 되는 방법은 Power BI 앱을 빌드하는 것입니다.The recommended way for doing this in Power BI is to build a Power BI app. Power BI에서 앱에 대해 자세히 알아보세요.Learn more about apps in Power BI.

  • Contoso의 BI 팀은 Power BI에 작업 영역을 만듭니다.Contoso's BI team creates a workspace in Power BI

    작업 영역

  • 작업 영역에 다른 작성자 추가Other authors are added to the workspace

    작성자 추가

  • 콘텐츠는 작업 영역 내에 생성 됩니다.Content is created inside the workspace

    작업 영역 내에서 콘텐츠 만들기

    이제 콘텐츠를 작업 영역에 만들었으므로 Contoso는 파트너 조직에서 게스트 사용자를 초대 하 여이 콘텐츠를 사용할 준비가 되었습니다.Now that the content is created in a workspace, Contoso is ready to invite guest users in partner organizations to consume this content.

  1. 게스트 사용자 초대Invite Guest Users

    Contoso는 Power BI의 BI 포털에 게스트 사용자를 초대 하는 두 가지 방법이 있습니다.There are two ways for Contoso to invite guest users to its BI portal in Power BI:

    • 계획 된 초대Planned Invites
    • 임시 초대Ad hoc Invites

    계획 된 초대Planned Invites

    이 방법에서는 Contoso가 게스트 사용자를 Azure AD에 미리 초대 하 고 Power BI 콘텐츠를 배포 합니다.In this approach, Contoso invites the guest users to its Azure AD ahead of time and then distributes Power BI content to them. Contoso는 Azure Portal 또는 PowerShell을 사용 하 여 게스트 사용자를 초대할 수 있습니다.Contoso can invite guest users from the Azure portal or using PowerShell. Azure Portal에서 게스트 사용자를 초대 하는 단계는 다음과 같습니다.Here are the steps to invite guest users from the Azure portal:

    • Contoso의 Azure AD 관리자는 모든 사용자 > 새 게스트 사용자 > > 사용자 및 그룹을 Azure Portal > Azure Active Directory 으로 이동 합니다.Contoso's Azure AD administrator navigates to Azure portal > Azure Active Directory > Users and groups > All users > New guest user

    게스트 사용자

    • 게스트 사용자에 대 한 초대 메시지를 추가 하 고 초대를 클릭 합니다.Add an invitation message for the guest users and click Invite

    초대 추가

    참고

    Azure Portal에서 게스트 사용자를 초대 하려면 테 넌 트의 Azure Active Directory에 대 한 관리자 권한이 필요 합니다.To invite guest users from the Azure portal, you need to an administrator for the Azure Active Directory of your tenant.

    Contoso에서 많은 게스트 사용자를 초대 하려는 경우 PowerShell을 사용 하 여이 작업을 수행할 수 있습니다.If Contoso wants to invite many guest users, they can do so using PowerShell. Contoso의 Azure AD 관리자는 모든 게스트 사용자의 메일 주소를 CSV 파일에 저장 합니다.Contoso's Azure AD administrator stores the email addresses of all the guest users in a CSV file. AZURE ACTIVE DIRECTORY B2B 공동 작업 코드 및 PowerShell 샘플 및 지침은 다음과 같습니다.Here are Azure Active Directory B2B collaboration code and PowerShell samples and instructions.

    초대 후에 게스트 사용자는 초대 링크를 포함 하는 전자 메일을 받게 됩니다.After the invitation, guest users receive an email with the invitation link.

    초대 링크

    게스트 사용자가 링크를 클릭 하면 Contoso Azure AD 테 넌 트의 콘텐츠에 액세스할 수 있습니다.Once the guest users click the link, they can access content in the Contoso Azure AD tenant.

    참고

    여기에 설명 된 대로 Azure AD 브랜딩 기능을 사용 하 여 초대 전자 메일의 레이아웃을 변경할 수 있습니다.It is possible to change the layout of the invitation email using the Azure AD branding feature as described here.

    임시 초대Ad hoc Invites

    Contoso가 미리 초대 하려는 게스트 사용자를 모두 알지 못하는 경우는 어떻게 되나요?What if Contoso does not know all the guest users it wants to invite ahead of time? 또는 BI 포털을 만든 Contoso의 분석가가 게스트 사용자에 게 콘텐츠를 배포 하려는 경우 어떻게 되나요?Or, what if the analyst in Contoso who created the BI portal wants to distribute content to guest users herself? 또한 임시 초대와 Power BI에서이 시나리오를 지원 합니다.We also support this scenario in Power BI with ad-hoc invites.

    분석가가 게시할 때 앱의 액세스 목록에 외부 사용자를 추가 하기만 하면 됩니다.The analyst can just add the external users to the access list of the app when they are publishing it. 게스트 사용자는 초대를 받고 수락 되 면 자동으로 Power BI 내용으로 리디렉션됩니다.The guest users gets an invite and once they accept it, they are automatically redirected to the Power BI content.

    외부 사용자 추가

    참고

    초대는 외부 사용자를 조직에 처음 초대할 때만 필요 합니다.Invites are needed only the first time an external user is invited to your organization.

  2. 콘텐츠 배포Distribute Content

    이제 Contoso의 BI 팀이 BI 포털 및 초대 된 게스트 사용자를 만들었으므로 게스트 사용자에 게 앱에 대 한 액세스 권한을 부여 하 고 게시 하 여 최종 사용자에 게 포털을 배포할 수 있습니다.Now that Contoso's BI team has created the BI portal and invited guest users, they can distribute their portal to their end users by giving guest users access to the app and publishing it. Power BI 이전에 Contoso 테 넌 트에 추가 된 게스트 사용자의 이름을 자동으로 완성 합니다.Power BI auto-completes names of guest users who have been previously added to the Contoso tenant. 이 시점에서 다른 게스트 사용자에 대 한 임시 초대를 추가할 수도 있습니다.Adhoc invitations to other guest users can also be added at this point.

    참고

    보안 그룹을 사용 하 여 외부 사용자에 대 한 앱 액세스를 관리 하는 경우 계획 된 초대 방법을 사용 하 고 액세스 해야 하는 각 외부 사용자와 직접 앱 링크를 공유 합니다.If using Security groups to manage access to the app for external users, use the Planned Invites approach and share the app link directly with each external user who must access it. 그렇지 않으면 외부 사용자가 app._ 내에서 콘텐츠를 설치 하거나 볼 수 없게 됩니다.Otherwise, the external user may not be able to install or view content from within the app._

    게스트 사용자는 앱에 대 한 링크가 포함 된 전자 메일을 받습니다.Guest users get an email with a link to the app.

    전자 메일 초대 링크

    이 링크를 클릭 하면 게스트 사용자에 게 자신의 조직의 id를 사용 하 여 인증 하 라는 메시지가 표시 됩니다.On clicking this link, guest users are asked to authenticate with their own organization's identity.

    로그인 페이지

    성공적으로 인증 되 면 Contoso의 BI 앱으로 리디렉션됩니다.Once they are successfully authenticated, they are redirected to Contoso's BI app.

    공유 콘텐츠 참조

    그러면 게스트 사용자는 전자 메일의 링크를 클릭 하거나 링크를 책갈피를 클릭 하 여 Contoso의 앱에 액세스할 수 있습니다.Guest users can subsequently get to Contoso's app by clicking the link in the email or bookmarking the link. 또한 Contoso는 게스트 사용자가 이미 사용 하 고 있는 기존 엑스트라넷 포털에이 링크를 추가 하 여 게스트 사용자에 게 더 쉽게 사용할 수 있습니다.Contoso can also make it easier for guest users by adding this link to any existing extranet portal that the guest users already use.

  3. 다음 단계Next steps

    Contoso는 Power BI 앱과 Azure AD B2B를 사용 하 여 코드를 사용 하지 않는 방식으로 공급자를 위한 BI 포털을 신속 하 게 만들 수 있었습니다.Using a Power BI app and Azure AD B2B, Contoso was able to quickly create a BI Portal for its suppliers in a no-code way. 따라서 표준화 된 분석을 필요한 모든 공급 업체에 배포 하는 것이 매우 간소화 되었습니다.This greatly simplified distributing standardized analytics to all the suppliers who needed it.

    예제에서는 단일 공통 보고서를 공급자 간에 분산 하는 방법을 보여 주었습니다. Power BI는 훨씬 더 많은 작업이 가능 합니다.While the example showed how a single common report could be distributed among suppliers, Power BI can go much further. 각 파트너와 관련 된 데이터만 볼 수 있도록 행 수준 보안 보고서 및 데이터 모델에 쉽게 추가할 수 있습니다.To ensure each partner sees only data relevant to themselves, Row Level Security can be added easily to the report and data model. 이 문서의 뒷부분에 나오는 외부 파트너에 대 한 데이터 보안 섹션에서는이 프로세스에 대해 자세히 설명 합니다.The Data security for external partners section later in this document describes this process in details.

    일반적으로 개별 보고서와 대시보드를 기존 포털에 포함 해야 합니다.Often individual reports and dashboards need to be embedded into an existing portal. 이를 통해 예제에 표시 된 많은 기술을 다시 사용할 수도 있습니다.This can also be accomplished reusing many of the techniques shown in the example. 그러나 이러한 상황에서는 작업 영역에서 보고서 또는 대시보드를 직접 포함 하는 것이 더 쉬울 수 있습니다.However, in those situations it may be easier to embed reports or dashboards directly from a workspace. 사용자에 게 보안 권한을 초대 하 고 할당 하는 프로세스는 동일 하 게 유지 됩니다.The process for inviting and assigning security permission to the require users remain the same.

Supplier1에서 어떻게 루시가 Contoso 테 넌 트의 콘텐츠 Power BI에 액세스할 수 있나요?Under the hood: How is Lucy from Supplier1 able to access Power BI content from Contoso's tenant?

Contoso가 파트너 조직의 게스트 사용자에 게 Power BI 콘텐츠를 원활 하 게 배포할 수 있는 방법을 살펴보았으므로 이제 이러한 방식이 내부적으로 작동 하는 방식을 살펴보겠습니다.Now that we have seen how Contoso is able to seamlessly distribute Power BI content to guest users in partner organizations, let's look at how this works under the hood.

Contoso lucy@supplier1.com 가 해당 디렉터리에 초대 되 면 AZURE ad Lucy@supplier1.com 는와 CONTOSO azure ad 테 넌 트 간에 링크를 만듭니다.When Contoso invited lucy@supplier1.com to its directory, Azure AD creates a link between Lucy@supplier1.com and the Contoso Azure AD tenant. 이 링크를 통해 Azure AD는 Lucy@supplier1.com Contoso 테 넌 트의 콘텐츠에 액세스할 수 있음을 알 수 있습니다.This link lets Azure AD know that Lucy@supplier1.com can access content in the Contoso tenant.

루시가 Contoso의 Power BI 앱에 액세스 하려고 하면 Azure AD는 루시가 contoso 테 넌 트에 액세스할 수 있는지 확인 한 다음,이를 통해 Azure에서 Contoso 테 넌 트의 콘텐츠에 액세스 하도록 인증 되었음을 나타내는 토큰을 Power BI 제공 합니다.When Lucy tries to access Contoso's Power BI app, Azure AD verifies that Lucy can access the Contoso tenant and then provides Power BI a token that indicates that Lucy is authenticated to access content in the Contoso tenant. Power BI는이 토큰을 사용 하 여 루시가 Contoso의 Power BI 앱에 액세스할 수 있도록 권한을 부여 하 고 확인 합니다.Power BI uses this token to authorize and ensure that Lucy has access to Contoso's Power BI app.

확인 및 권한 부여

Azure AD B2B와의 통합 Power BI 모든 비즈니스 메일 주소와 함께 작동 합니다.Power BI's integration with Azure AD B2B works with all business email addresses. 사용자에 게 Azure AD id가 없는 경우 계정을 만들라는 메시지가 표시 될 수 있습니다.If the user does not have an Azure AD identity, they may be prompted to create one. 다음 이미지는 자세한 흐름을 보여 줍니다.The following image shows the detailed flow:

통합 흐름 차트

Azure ad 계정이 외부 파티의 Azure AD에서 사용 되거나 생성 되는 것을 인식 하는 것이 중요 합니다. 이렇게 하면 루시가 자신의 사용자 이름 및 암호를 사용할 수 있으며, 조직에서 Azure AD를 사용 하는 경우에는 루시가 회사를 떠날 때마다 다른 테 넌 트에서 해당 자격 증명이 자동으로 작동 하지 않습니다.It is important to recognize that the Azure AD account will be used or created in the external party's Azure AD, this will make it possible for Lucy to use their own username and password and their credentials will automatically stop working in other tenants whenever Lucy leaves the company when their organization also uses Azure AD.

라이선싱Licensing

Contoso는 공급자 및 파트너 조직의 게스트 사용자에 게 Power BI 콘텐츠에 대 한 액세스를 허가 하는 세 가지 방법 중 하나를 선택할 수 있습니다.Contoso can choose one of three approaches to license guest users from its suppliers and partner organizations to have access to Power BI content.

참고

Azure Ad B2B's 무료 계층은 AZURE AD B2B와 Power BI를 사용 하기에 충분 합니다. 동적 그룹과 같은 일부 고급 Azure AD B2B 기능을 위해서는 추가 라이선스가 필요 합니다. 추가 정보는 Azure AD B2B 설명서를 참조 하세요.https://docs.microsoft.com/azure/active-directory/b2b/licensing-guidanceThe Azure AD B2B's free tier is enough to use Power BI with Azure AD B2B. Some advanced Azure AD B2B features like dynamic groups require additional licensing. Please refer to the Azure AD B2B documentation for additional information: https://docs.microsoft.com/azure/active-directory/b2b/licensing-guidance

방법 1: Contoso에서 Power BI Premium 사용Approach 1: Contoso uses Power BI Premium

이 접근 방식을 사용 하 여 Contoso는 용량 Power BI Premium를 구매 하 고 해당 BI 포털 콘텐츠를이 용량에 할당 합니다.With this approach, Contoso purchases Power BI Premium capacity and assigns its BI portal content to this capacity. 이렇게 하면 파트너 조직의 게스트 사용자가 Power BI 라이선스 없이 Contoso의 Power BI 앱에 액세스할 수 있습니다.This allows guest users from partner organizations to access Contoso's Power BI app without any Power BI license.

또한 외부 사용자는 Power BI Premium 내에서 콘텐츠를 사용 하는 경우 Power BI의 "무료" 사용자에 게 제공 되는 사용 전용 환경에 영향을 받습니다.External users are also subject to the consumption only experiences offered to "Free" users in Power BI when consuming content within Power BI Premium.

또한 Contoso는 새로 고침 속도, 용량 및 큰 모델 크기와 같은 앱에 대 한 다른 Power BI 프리미엄 기능을 활용할 수 있습니다.Contoso can also take advantage of other Power BI premium capabilities for its apps like increased refresh rates, capacity, and large model sizes.

추가 기능

방법 2: Contoso에서 게스트 사용자에 게 Power BI Pro 라이선스 할당Approach 2: Contoso assigns Power BI Pro licenses to guest users

이 접근 방식을 사용 하는 Contoso는 파트너 조직의 게스트 사용자에 게 pro 라이선스를 할당 합니다 .이는 Contoso의 Microsoft 365 관리 센터에서 수행할 수 있습니다.With this approach, Contoso assigns pro licenses to guest users from partner organizations – this can be done from Contoso's Microsoft 365 admin center. 이를 통해 파트너 조직의 게스트 사용자는 라이선스를 구입 하지 않고도 Contoso의 Power BI 앱에 액세스할 수 있습니다.This allows guest users from partner organizations to access Contoso's Power BI app without purchasing a license themselves. 이는 조직이 아직 Power BI를 채택 하지 않은 외부 사용자와 공유 하는 데 적합할 수 있습니다.This can be appropriate for sharing with external users whose organization has not adopted Power BI yet.

참고

Contoso의 pro 라이선스는 Contoso 테 넌 트의 콘텐츠에 액세스 하는 경우에만 게스트 사용자에 게 적용 됩니다.Contoso's pro license applies to guest users only when they access content in the Contoso tenant. Pro 라이선스를 사용 하면 Power BI Premium 용량이 아닌 콘텐츠에 액세스할 수 있습니다.Pro licenses enable access to content that is not in a Power BI Premium capacity. 그러나 Pro 라이선스가 있는 외부 사용자는 기본적으로 소비 전용 환경으로 제한 됩니다.However, external users with a Pro license are restricted by default to a consumption only experience. 이 내용은이 문서의 뒷부분에 나오는 외부 사용자가 Power BI에서 콘텐츠를 편집 하 고 관리할 수 있도록 설정 섹션에 설명 된 방법을 사용 하 여 변경할 수 있습니다.This can be changed by using the approach described in the Enabling external users to edit and manage content within Power BI section later in this document.

라이선스 정보

방법 3: 게스트 사용자는 자신의 Power BI Pro 라이선스를 가져옵니다.Approach 3: Guest users bring their own Power BI Pro license

이 방법을 사용 하는 경우 공급자 1은 루시에 Power BI Pro 라이선스를 할당 합니다.With this approach, Supplier 1 assigns a Power BI Pro license to Lucy. 그런 다음이 라이선스를 사용 하 여 Contoso의 Power BI 앱에 액세스할 수 있습니다.They can then access Contoso's Power BI app with this license. 루시는 외부 Power BI 환경에 액세스할 때 자체 조직의 Pro 라이선스를 사용할 수 있기 때문에이 접근 방식을 byol (사용자 라이선스 가져오기 )이 라고도 합니다.Since Lucy can use their Pro license from their own organization when accessing an external Power BI environment, this approach is sometimes referred to as bring your own license (BYOL). 두 조직 모두 Power BI를 사용 하는 경우 전체 분석 솔루션에 대 한 유용한 라이선스를 제공 하며 외부 사용자에 게 라이선스를 할당 하는 오버 헤드를 최소화 합니다.If both organizations are using Power BI, this offers advantageous licensing for the overall analytics solution and minimizes overhead of assigning licenses to external users.

참고

공급자 1에서 루시에 게 제공 되는 pro 라이선스는 루시가 게스트 사용자 인 모든 Power BI 테 넌 트에 적용 됩니다.The pro license given to Lucy by Supplier 1 applies to any Power BI tenant where Lucy is a guest user. Pro 라이선스를 사용 하면 Power BI Premium 용량이 아닌 콘텐츠에 액세스할 수 있습니다.Pro licenses enable access to content that is not in a Power BI Premium capacity. 그러나 Pro 라이선스가 있는 외부 사용자는 기본적으로 소비 전용 환경으로 제한 됩니다.However, external users with a Pro license are restricted by default to a consumption only experience. 이 내용은이 문서의 뒷부분에 나오는 외부 사용자가 Power BI에서 콘텐츠를 편집 하 고 관리할 수 있도록 설정 섹션에 설명 된 방법을 사용 하 여 변경할 수 있습니다.This can be change by using the approach described in the Enabling external users to edit and manage content within Power BI section later in this document.

Pro 라이선스 요구 사항

외부 파트너에 대 한 데이터 보안Data security for external partners

일반적으로 여러 외부 공급자를 사용 하는 경우 Contoso는 각 공급자가 자체 제품에 대 한 데이터만 볼 수 있도록 해야 합니다.Commonly when working with multiple external suppliers, Contoso needs to ensure that each supplier sees data only about its own products. 사용자 기반 보안 및 동적 행 수준 보안을 통해 Power BI를 쉽게 수행할 수 있습니다.User-based security and dynamic row level security make this easy to accomplish with Power BI.

사용자 기반 보안User-based security

Power BI의 가장 강력한 기능 중 하나는 행 수준 보안입니다.One of the most powerful features of Power BI is Row Level Security. 이 기능을 통해 Contoso는 단일 보고서 및 데이터 집합을 만들 수 있지만 각 사용자에 대해 서로 다른 보안 규칙을 적용할 수 있습니다.This feature allows Contoso to create a single report and dataset but still apply different security rules for each user. 자세한 설명은 RLS (행 수준 보안)를 참조 하세요.For an in-depth explanation, see Row-level security (RLS).

Azure AD B2B와의 통합을 통해 Contoso는 Contoso 테 넌 트에 초대 되는 즉시 게스트 사용자에 게 행 수준 보안 규칙을 할당할 수 있습니다. Power BIPower BI's integration with Azure AD B2B allows Contoso to assign Row Level Security rules to guest users as soon as they are invited to the Contoso tenant. 앞서 살펴본 것 처럼 Contoso는 계획 된 또는 임시 초대를 통해 게스트 사용자를 추가할 수 있습니다.As we have seen before, Contoso can add guest users through either planned or ad-hoc invites. Contoso에서 행 수준 보안을 적용 하려는 경우 계획 된 초대를 사용 하 여 게스트 사용자를 미리 추가 하 고 콘텐츠를 공유 하기 전에 보안 역할에 할당 하는 것이 좋습니다.If Contoso wants to enforce row level security, it is strongly recommended to use planned invites to add the guest users ahead of time and assigning them to the security roles before sharing the content. Contoso에서 임시 초대를 대신 사용 하는 경우 게스트 사용자가 데이터를 볼 수 없는 짧은 기간이 있을 수 있습니다.If Contoso instead uses ad-hoc invites, there might be a short period of time where the guest users will not be able to see any data.

참고

임시 초대를 사용할 때 RLS에 의해 보호 되는 데이터에 액세스 하는 경우 사용자는 받은 전자 메일에서 공유 링크를 열 때 보고서/대시보드가 비어 있거나 손상 된 것을 볼 수 있기 때문에 IT 팀에 대 한 요청이 지원 될 수 있습니다.This delay in accessing data protected by RLS when using ad-hoc invites can lead to support requests to your IT team because users will see either blank or broken looking reports/dashboards when opening a sharing link in the email they receive. 따라서이 시나리오에서는 계획 된 초대를 사용 하는 것이 좋습니다. * *Therefore, it is strongly recommended to use planned invites in this scenario.**

예제를 사용 하 여이를 살펴보겠습니다.Let's walk through this with an example.

앞서 언급 했 듯이 Contoso는 전 세계 공급자를 보유 하 고 있으며, 해당 공급자 조직의 사용자가 자신의 지역에서 데이터 로부터 통찰력을 얻을 수 있도록 합니다.As mentioned before, Contoso has suppliers around the globe, and they want to make sure that the users from their supplier organizations get insights from data from just their territory. 하지만 Contoso의 사용자는 모든 데이터에 액세스할 수 있습니다.But users from Contoso can access all the data. Contoso는 여러 다른 보고서를 만드는 대신 단일 보고서를 만들고 해당 보고서를 보는 사용자를 기준으로 데이터를 필터링 합니다.Instead of creating several different reports, Contoso creates a single report and filters the data based the user viewing it.

공유 콘텐츠

Contoso가 연결 된 사용자를 기준으로 데이터를 필터링 할 수 있도록 하려면 Power BI desktop에서 두 개의 역할이 만들어집니다.To make sure Contoso can filter data based on who is connecting, two roles are created in Power BI desktop. SalesTerritory "유럽"의 모든 데이터와 "북아메리카"에 대 한 모든 데이터를 필터링 할 수 있습니다.One to filter all the data from the SalesTerritory "Europe" and another for "North America".

역할 관리

보고서에 역할이 정의 될 때마다 사용자가 특정 역할에 할당 되어 모든 데이터에 액세스할 수 있어야 합니다.Whenever roles are defined in the report, a user must be assigned to a specific role for them to get access to any data. 역할 할당은 Power BI 서비스 내에서 발생 합니다 ( 데이터 집합 > 보안 ).The assignment of roles happens inside the Power BI service ( Datasets > Security )

보안 설정

그러면 Contoso의 BI 팀에서 자신이 만든 두 역할을 볼 수 있는 페이지가 열립니다.This opens a page where Contoso's BI team can see the two roles they created. 이제 Contoso의 BI 팀은 사용자를 역할에 할당할 수 있습니다.Now Contoso's BI team can assign users to the roles.

행 수준 보안

이 예에서는 Contoso가 전자 메일 주소 ""를 사용 하는 파트너 조직의 사용자를 유럽 역할에 추가 합니다 adam@themeasuredproduct.com .In the example Contoso is adding a user in a partner organization with email address "adam@themeasuredproduct.com" to the Europe role:

행 수준 보안 설정

Azure AD에서이를 해결 하면 Contoso는 추가할 준비가 된 창에 표시 되는 이름을 볼 수 있습니다.When this gets resolved by Azure AD, Contoso can see the name show up in the window ready to be added:

역할 표시

이제이 사용자가 공유 된 앱을 열면 유럽의 데이터가 포함 된 보고서만 표시 됩니다.Now when this user opens the app that was shared with them, they only see a report with data from Europe:

뷰 콘텐츠

동적 행 수준 보안Dynamic row level security

또 다른 흥미로운 항목은 Azure AD B2B에서 RLS (dynamic row level security)가 작동 하는 방식을 확인 하는 것입니다.Another interesting topic is to see how dynamic row level security (RLS) work with Azure AD B2B.

간단히 말해서 Power BI에 연결 하는 사용자의 사용자 이름을 기반으로 모델의 데이터를 필터링 하 여 동적 행 수준 보안을 적용 합니다.In short, Dynamic row level security works by filtering data in the model based on the username of the person connecting to Power BI. 사용자 그룹에 대해 여러 역할을 추가 하는 대신 모델의 사용자를 정의 합니다.Instead of adding multiple roles for groups of users, you define the users in the model. 여기서는 패턴에 대해 자세히 설명 하지 않습니다.We won't describe the pattern in detail here. Kasper de Jong는 Power BI Desktop Dynamic security 참고 자료 시트이 백서 에서 행 수준 보안의 모든 특성에 대 한 자세한 쓰기를 제공 합니다.Kasper de Jong offers a detailed write up on all the flavors of row level security in Power BI Desktop Dynamic security cheat sheet, and in this whitepaper .

작은 예를 살펴보겠습니다. Contoso는 그룹 별 판매에 대 한 간단한 보고서를 포함 합니다.Let's look at a small example - Contoso has a simple report on sales by groups:

샘플 콘텐츠

이제이 보고서를 두 명의 게스트 사용자와 내부 사용자와 공유 해야 합니다. 내부 사용자는 모든 항목을 볼 수 있지만 게스트 사용자는 액세스 권한이 있는 그룹만 볼 수 있습니다.Now this report needs to be shared with two guest users and an internal user - the internal user can see everything, but the guest users can only see the groups they have access to. 즉, 게스트 사용자에 대해서만 데이터를 필터링 해야 합니다.This means we must filter the data only for the guest users. 데이터를 적절 하 게 필터링 하기 위해 Contoso는 백서 및 블로그 게시물에 설명 된 대로 동적 RLS 패턴을 사용 합니다.To filter the data appropriately, Contoso uses the Dynamic RLS pattern as described in the whitepaper and blog post. 즉, Contoso는 데이터 자체에 사용자 이름을 추가 합니다.This means, Contoso adds the usernames to the data itself:

데이터 자체에 대 한 RLS 사용자 보기

그런 다음, Contoso는 올바른 관계를 사용 하 여 적절 한 데이터를 필터링 하는 올바른 데이터 모델을 만듭니다.Then, Contoso creates the right data model that filters the data appropriately with the right relationships:

적절 한 데이터가 표시 됨

로그인 한 사용자에 따라 데이터를 자동으로 필터링 하려면 Contoso에서 연결 하는 사용자에 게 전달 되는 역할을 만들어야 합니다.To filter the data automatically based on who is logged in, Contoso needs to create a role that passes in the user who is connecting. 이 경우 Contoso는 두 개의 역할을 만듭니다. 첫 번째는 Power BI에 로그인 한 사용자의 현재 사용자 이름을 사용 하 여 사용자 테이블을 필터링 하는 "securityrole"입니다 .이는 Azure AD B2B 게스트 사용자에 대해서도 작동 합니다.In this case, Contoso creates two roles – the first is the "securityrole" that filters the Users table with the current username of the user logged in to Power BI (this works even for Azure AD B2B guest users).

역할 관리

또한 Contoso는 모든 것을 볼 수 있는 내부 사용자에 대해 또 다른 "AllRole"을 만듭니다 .이 역할에는 보안 조건자가 없습니다.Contoso also creates another "AllRole" for its internal users who can see everything – this role does not have any security predicate.

서비스에 Power BI desktop 파일을 업로드 하면 Contoso에서 게스트 사용자를 "SecurityRole"에 할당 하 고 내부 사용자를 "AllRole"에 할당할 수 있습니다.After uploading the Power BI desktop file to the service, Contoso can assign guest users to the "SecurityRole" and internal users to the "AllRole"

이제 게스트 사용자가 보고서를 열 때 그룹 A의 판매액만 표시 됩니다.Now, when the guest users open the report, they only see sales from group A:

그룹 A 에서만

오른쪽에 있는 행렬에서 USERNAME () 및 USERPRINCIPALNAME () 함수의 결과를 볼 수 있습니다 .이는 모두 게스트 사용자 전자 메일 주소를 반환 합니다.In the matrix to the right you can see the result of the USERNAME() and USERPRINCIPALNAME() function both return the guest users email address.

이제 내부 사용자는 모든 데이터를 볼 수 있습니다.Now the internal user gets to see all the data:

표시 되는 모든 데이터

여기에서 볼 수 있듯이 동적 RLS는 내부 또는 게스트 사용자와 함께 작동 합니다.As you can see, Dynamic RLS works with both internal or guest users.

참고

이 시나리오는 Azure Analysis Services에서 모델을 사용 하는 경우에도 작동 합니다.This scenario also works when using a model in Azure Analysis Services. 일반적으로 Azure Analysis Service는 Power BI와 동일한 Azure AD에 연결 되어 있습니다 .이 경우 Azure AD B2B를 통해 초대 된 게스트 사용자도 알고 Azure Analysis Services.Usually your Azure Analysis Service is connected to the same Azure AD as your Power BI - in that case, Azure Analysis Services also knows the guest users invited through Azure AD B2B.

온-프레미스 데이터 원본에 연결Connecting to on premises data sources

Power BI는 Contoso에서 온 -프레미스 데이터 게이트웨이를 통해 SQL Server Analysis Services 또는 SQL Server 와 같은 온-프레미스 데이터 원본을 활용할 수 있는 기능을 제공 합니다.Power BI offers the capability for Contoso to leverage on premises data sources like SQL Server Analysis Services or SQL Server directly thanks to the On-Premises data gateway. Power BI와 함께 사용 하는 것과 동일한 자격 증명을 사용 하 여 해당 데이터 원본에 로그온 할 수도 있습니다.It is even possible to sign on to those data sources with the same credentials as used with Power BI.

참고

게이트웨이를 설치 하 여 Power BI 테 넌 트에 연결 하는 경우 테 넌 트 내에서 만든 사용자를 사용 해야 합니다.When installing a gateway to connect to your Power BI tenant, you must use a user created within your tenant. 외부 사용자는 게이트웨이를 설치 하 고 tenant.에 연결할 수 없습니다.External users cannot install a gateway and connect it to your tenant.

외부 사용자의 경우 외부 사용자가 일반적으로 온-프레미스 AD에 알려지지 않기 때문에이 방법이 더 복잡할 수 있습니다.For external users, this might be more complicated as the external users are usually not known to the on-premises AD. 이에 대 한 해결 방법은 데이터 원본 관리-Analysis Services에 설명 된 대로 Contoso 관리자가 외부 사용자 이름을 내부 사용자 이름에 매핑하는 것을 허용 하 여 해결 방법을 제공 합니다. Power BIPower BI offers a workaround for this by allowing Contoso administrators to map the external usernames to internal usernames as described in Manage your data source - Analysis Services. 예를 들어,를 lucy@supplier1.com 루시 _ supplier1 _ com # EXT@contoso.com 에 매핑할 수 있습니다.For example, lucy@supplier1.com can be mapped to lucy_supplier1_com#EXT@contoso.com.

사용자 이름 매핑

이 방법은 Contoso에 소수의 사용자만 있거나 Contoso가 모든 외부 사용자를 단일 내부 계정에 매핑할 수 있는 경우에 적합 합니다.This method is fine if Contoso only has a handful of users or if Contoso can map all the external users to a single internal account. 각 사용자가 자신의 자격 증명을 요구 하는 보다 복잡 한 시나리오의 경우 데이터 원본 관리-Analysis Services에 설명 된 대로 사용자 지정 AD 특성 을 사용 하 여 매핑을 수행 하는 고급 방법이 있습니다.For more complex scenarios where each user needs their own credentials, there is a more advanced approach that uses custom AD attributes to do the mapping as described in Manage your data source - Analysis Services. 이를 통해 Contoso 관리자는 Azure AD의 모든 사용자 (외부 B2B 사용자)에 대 한 매핑을 정의할 수 있습니다.This would allow the Contoso administrator to define a mapping for every user in your Azure AD (also external B2B users). 이러한 특성은 스크립트 또는 코드를 사용 하 여 AD 개체 모델을 통해 설정할 수 있으므로 Contoso에서 초대 또는 예약 된 흐름에 대 한 매핑을 완전히 자동화할 수 있습니다.These attributes can be set through the AD object model using scripts or code so Contoso can fully automate the mapping on invite or on a scheduled cadence.

외부 사용자가 Power BI 내에서 콘텐츠를 편집 하 고 관리할 수 있도록 설정Enabling external users to edit and manage content within Power BI

Contoso는 이전에 Power BI 콘텐츠를 조직 간 편집 및 관리 섹션에서 설명한 대로 외부 사용자가 조직 내에서 콘텐츠를 제공할 수 있도록 허용할 수 있습니다.Contoso can allow external users to contribute content within the organization as described earlier in the cross-organization editing and management of Power BI content section.

참고

조직의 Power BI 내에서 콘텐츠를 편집 하 고 관리 하려면 사용자는 내 작업 영역 이외의 작업 영역에서 Power BI Pro 라이선스를 보유 해야 합니다.To edit and manage content within your organization's Power BI, the user must have a Power BI Pro license in a workspace other than My workspace. 사용자는이 문서의 라이선스 섹션에서 설명 하는 대로 Pro 라이선스를 얻을 수 있습니다.Users can obtain Pro licenses as covered in the Licensing section of this document.

Power BI 관리 포털은 테 넌 트 설정에서 외부 게스트 사용자가 조직에서 콘텐츠를 편집 하 고 관리할 수 있도록 허용 설정을 제공 합니다.The Power BI Admin Portal provides the allow external guest users to edit and manage content in the organization setting in Tenant settings. 기본적으로이 설정은 사용 안 함으로 설정 됩니다. 즉, 외부 사용자는 기본적으로 제한 된 읽기 전용 환경을 가져옵니다.By default, the setting is set to disabled, meaning external users get a constrained read-only experience by default. 이 설정은 Azure AD에서 UserType가 게스트로 설정 된 사용자에 게 적용 됩니다.The setting applies to users with UserType set to Guest in Azure AD. 다음 표에서는 UserType에 따라 사용자가 경험 하는 동작과 설정을 구성 하는 방법에 대해 설명 합니다.The table below describes the behaviors users experience depending on their UserType and how the settings are configured.

Azure AD의 사용자 유형User Type in Azure AD 외부 게스트 사용자가 콘텐츠를 편집 및 관리 하도록 허용 설정Allow external guest users to edit and manage content setting 동작Behavior
게스트Guest 사용자에 대해 사용 안 함 (기본값)Disabled for the user (Default) 항목 소비 전용 보기입니다.Per item consumption only view. 게스트 사용자에 게 전송 된 URL을 통해 볼 때 보고서, 대시보드 및 앱에 대 한 읽기 전용 액세스를 허용 합니다.Allows read-only access to reports, dashboards, and apps when viewed through a URL sent to the Guest user. Power BI Mobile 앱은 게스트 사용자에 게 읽기 전용 보기를 제공 합니다.Power BI Mobile apps provide a read-only view to the guest user.
게스트Guest 사용자에 대해 사용Enabled for the user 외부 사용자는 일부 기능을 사용할 수 없지만 전체 Power BI 환경에 액세스할 수 있습니다.The external user gets access to the full Power BI experience, though some features are not available to them. 외부 사용자는 포함 된 테 넌 트 정보와 함께 Power BI 서비스 URL을 사용 하 여 Power BI에 로그인 해야 합니다.The external user must log in to Power BI using the Power BI Service URL with the tenant information included. 사용자는 홈 환경, 내 작업 영역 및 사용 권한을 기반으로 콘텐츠를 검색 하 고, 보고, 만들 수 있습니다.The user gets the Home experience, a My Workspace, and based on permissions can browse, view, and create content.

Power BI Mobile 앱은 게스트 사용자에 게 읽기 전용 보기를 제공 합니다.Power BI Mobile apps provide a read-only view to the guest user.

참고

Azure AD의 외부 사용자는 UserType Member로도 설정할 수 있습니다.External users in Azure AD can also be set to UserType Member. 이 기능은 현재 Power BI에서 지원 되지 않습니다.This is not currently supported in Power BI.

Power BI 관리 포털에서 설정은 다음 그림에 표시 됩니다.In the Power BI Admin portal, the setting is shown in the following image.

관리자 설정

게스트 사용자는 읽기 전용 기본 환경을 가져오고 콘텐츠를 편집 및 관리할 수 있습니다.Guest users get the read-only default experience and which can edit and manage content. 기본값은 사용 안 함입니다. 즉, 모든 게스트 사용자에 게 읽기 전용 환경이 있습니다.The default is Disabled, meaning all Guest users have the read-only experience. Power BI 관리자는 조직의 모든 게스트 사용자 또는 Azure AD에 정의 된 특정 보안 그룹에 대 한 설정을 사용 하도록 설정할 수 있습니다.The Power BI Admin can either enable the setting for all Guest users in the organization or for specific security groups defined in Azure AD. 다음 이미지에서 Contoso Power BI 관리자는 Azure AD에서 보안 그룹을 만들어 Contoso 테 넌 트의 콘텐츠를 편집 하 고 관리할 수 있는 외부 사용자를 관리 합니다.In the following image, the Contoso Power BI Admin created a security group in Azure AD to manage which external users can edit and manage content in the Contoso tenant.

이러한 사용자가 Power BI에 로그인 할 수 있도록 테 넌 트 URL을 제공 합니다.To help these users to log in to Power BI, provide them with the Tenant URL. 테넌트 URL을 찾으려면 이 단계를 수행합니다.To find the tenant URL, follow these steps.

  1. Power BI 서비스의 상단 메뉴에서 도움말을 선택 합니다.In the Power BI service, in the top menu, select help ( ? )를 Power BI 합니다.) then About Power BI .

  2. 테 넌 트 URL 옆에 있는 값을 찾습니다.Look for the value next to Tenant URL . 게스트 사용자와 공유할 수 있는 테 넌 트 URL입니다.This is the tenant URL you can share with your guest users.

    테넌트 URL

외부 게스트 사용자가 조직에서 콘텐츠를 편집 하 고 관리할 수 있도록 허용을 사용 하는 경우 지정 된 게스트 사용자는 조직의 Power BI에 대 한 액세스 권한을 얻고 권한이 있는 모든 콘텐츠를 볼 수 있습니다.When using the Allow external guest users to edit and manage content in the organization, the specified guest users get access to your organization's Power BI and see any content to which they have permission. 홈에 액세스 하 고, 작업 영역에 콘텐츠를 검색 및 참가 하 고, 액세스 목록에 있는 위치에 앱을 설치 하 고, 내 작업 영역을 만들 수 있습니다.They can access Home, browse and contribute content to workspaces, install apps where they are on the access list, and have a My workspace. 또 새로운 작업 영역 환경을 사용하는 작업 영역의 관리자를 만들거나 관리자가 될 수 있습니다.They can create or be an Admin of workspaces that use the new workspace experience.

참고

이 옵션을 사용 하는 경우 기본 Azure AD 설정으로 인해 게스트 사용자가 사용자 선택기와 같은 특정 기능을 사용 하 여 환경이 축소 될 수 있으므로이 문서의 거 버 넌 스 섹션을 검토 해야 합니다. * *When using this option make sure to review the governance section of this document since default Azure AD settings prevent Guest users to use certain features like people pickers which can lead to a reduced experience.**

외부 게스트 사용자가 조직의 테 넌 트 설정에서 콘텐츠를 편집 하 고 관리할 수 있도록 허용을 통해 설정 된 게스트 사용자의 경우 일부 환경을 사용할 수 없습니다.For guest users enabled through the Allow external guest users to edit and manage content in the organization tenant setting, some experiences are not available to them. 보고서를 업데이트 하거나 게시 하려면 게스트 사용자가 데이터 가져오기를 포함 하 여 Power BI Desktop 파일을 업로드 하는 Power BI 서비스 웹 UI를 사용 해야 합니다.To update or publish reports, guest users need to use the Power BI service web UI, including Get Data to upload Power BI Desktop files. 다음 환경은 지원되지 않습니다.The following experiences are not supported:

  • Power BI Desktop에서 Power BI 서비스에 직접 게시Direct publishing from Power BI desktop to the Power BI service
  • 게스트 사용자는 Power BI Desktop를 사용하여 Power BI 서비스의 서비스 데이터 세트에 연결할 수 없습니다.Guest users cannot use Power BI desktop to connect to service datasets in the Power BI service
  • Microsoft 365 그룹에 연결 된 클래식 작업 영역: 게스트 사용자는 이러한 작업 영역을 만들거나 관리자가 될 수 없습니다.Classic workspaces tied to Microsoft 365 Groups: Guest user cannot create or be Admins of these workspaces. 이들은 구성원이 될 수 있습니다.They can be members.
  • 작업 영역 액세스 목록 임시 초대 전송이 지원되지 않습니다Sending ad-hoc invites is not supported for workspace access lists
  • 게스트 사용자에게는 Power BI Publisher for Excel이 지원되지 않습니다Power BI Publisher for Excel is not supported for guest users
  • 게스트 사용자는 Power BI Gateway를 설치하여 조직에 연결할 수 없습니다Guest users cannot install a Power BI Gateway and connect it to your organization
  • 게스트 사용자는 전체 조직에 게시된 앱을 설치할 수 없습니다Guest users cannot install apps publish to the entire organization
  • 게스트 사용자는 조직 컨텐츠 팩을 사용, 생성, 업데이트 또는 설치할 수 없습니다Guest users cannot use, create, update, or install organizational content packs
  • 게스트 사용자는 Excel의 분석을 사용할 수 없습니다Guest users cannot use Analyze in Excel
  • 게스트 사용자에 게 @mentioned 는 주석을 추가할 수 없습니다 .이 기능은 예정 된 릴리스에 추가 될 예정입니다.Guest users cannot be @mentioned in commenting ( this functionality will be added in an upcoming release )
  • 게스트 사용자는 구독을 사용할 수 없습니다 .이 기능은 예정 된 릴리스에 추가 될 예정입니다.Guest users cannot use subscriptions ( this functionality will be added in an upcoming release )
  • 이 기능을 사용하는 게스트 사용자는 회사 또는 학교 계정이 있어야 합니다.Guest users who use this capability should have a work or school account. 개인 계정을 사용 하는 게스트 사용자는 로그인 제한으로 인해 더 많은 제한이 발생 합니다.Guest users using Personal accounts experience more limitations due to sign-in restrictions.

거버넌스Governance

Azure AD B2B 공유를 사용 하는 경우 Azure Active Directory 관리자는 외부 사용자 환경의 측면을 제어 합니다.When using Azure AD B2B sharing, the Azure Active Directory administrator controls aspects of the external user's experience. 이러한 설정은 테 넌 트에 대 한 Azure Active Directory 설정 내의 외부 공동 작업 설정 페이지에서 제어 됩니다.These are controlled on the External collaboration settings page within the Azure Active Directory settings for your Tenant.

설정에 대 한 세부 정보는 여기에서 확인할 수 있습니다.Details on the settings are available here:

https://docs.microsoft.com/azure/active-directory/b2b/delegate-invitations

참고

기본적으로 게스트 사용자 권한은 제한 됨 옵션을 예로 설정 하므로, Power BI 내의 게스트 사용자는 이러한 사용자에 대 한 사용자 선택 Ui가 작동 하지 않는 경우 특히 서라운드 공유가 제한 됩니다.By default, the Guest users permissions are limited option is set to Yes, so Guest users within Power BI have limited experiences especially surround sharing where people picker UIs do not work for those users. 적절 한 환경을 보장 하려면 아래와 같이 Azure AD 관리자와 협력 하 여이를 아니요로 설정 하는 것이 중요 합니다. * *It is important to work with your Azure AD administrator to set it to No, as shown below to ensure a good experience.**

외부 협업 설정

게스트 초대 제어Control guest invites

Power BI 관리자는 Power BI 관리 포털을 방문 하 여 Power BI에 대 한 외부 공유만 제어할 수 있습니다.Power BI administrators can control external sharing just for Power BI by visiting the Power BI admin portal. 하지만 관리자는 다양 한 Azure AD 정책으로 외부 공유를 제어할 수도 있습니다.But admins can also control external sharing with various Azure AD policies. 이러한 정책을 통해 관리자는 다음을 수행할 수 있습니다.These policies allow admins to:

  • 최종 사용자의 초대 해제Turn off invitations by end users
  • 관리자 및 게스트 초대자 역할의 사용자만 초대 가능Only admins and users in the Guest Inviter role can invite
  • 관리자, 게스트 초대자 역할 및 구성원은 초대 가능Admins, the Guest Inviter role, and members can invite
  • 게스트를 포함한 모든 사용자가 초대를 수행할 수 있습니다.All users, including guests, can invite

이러한 정책에 대 한 자세한 내용은 AZURE ACTIVE DIRECTORY B2B 공동 작업을 위한 대리인 초대에서 확인할 수 있습니다.You can read more about these policies in Delegate invitations for Azure Active Directory B2B collaboration.

외부 사용자의 모든 Power BI 작업은 감사 포털 에서도 감사됩니다.All Power BI actions by external users are also audited in our auditing portal.

게스트 사용자에 대 한 조건부 액세스 정책Conditional Access policies for guest users

Contoso는 Contoso 테 넌 트의 콘텐츠에 액세스 하는 게스트 사용자에 대 한 조건부 액세스 정책을 적용할 수 있습니다.Contoso can enforce conditional access policies for guest users who access content from the Contoso tenant. B2B 공동 작업 사용자에 대 한 조건부 액세스에서 자세한 지침을 찾을 수 있습니다.You can find detailed instructions in Conditional access for B2B collaboration users.

일반적인 대체 방법Common alternative approaches

Azure AD B2B를 사용 하면 조직 전체에서 데이터와 보고서를 쉽게 공유할 수 있지만, 일반적으로 사용 되는 다른 몇 가지 방법이 있으며 특정 한 경우에 더 많을 수 있습니다.While Azure AD B2B makes it easy to share data and reports across organizations, there are several other approaches that are commonly used and may be superior in certain cases.

대체 옵션 1: 파트너 사용자에 대 한 중복 id 만들기Alternative Option 1: Create duplicate identities for partner users

이 옵션을 사용 하는 경우 Contoso는 다음 이미지와 같이 Contoso 테 넌 트의 각 파트너 사용자에 대해 중복 id를 수동으로 만들어야 했습니다.With this option, Contoso had to manually create duplicate identities for each partner user in the Contoso Tenant, as shown in the following image. 그런 다음 Power BI 내에서 Contoso는 적절 한 보고서, 대시보드 또는 앱의 할당 된 id를 공유할 수 있습니다.Then within Power BI, Contoso can share to the assigned identities the appropriate reports, dashboards, or apps.

적절 한 매핑 및 이름 설정

이 대안을 선택 하는 이유:Reasons to choose this alternative:

  • 사용자의 id가 조직에 의해 제어 되므로 전자 메일, SharePoint 등의 관련 서비스도 조직의 제어에 있습니다.Since the user's identity is controlled by your organization, any related service such as email, SharePoint, etc. are also within the control of your organization. IT 관리자는 암호를 재설정 하거나, 계정에 대 한 액세스를 사용 하지 않도록 설정 하거나, 이러한 서비스의 작업을 감사할 수 있습니다.Your IT Administrators can reset passwords, disable access to accounts, or audit activities in these services.
  • 비즈니스에 개인 계정을 사용 하는 사용자는 종종 특정 서비스에 액세스 하지 못하도록 제한 되므로 조직 계정이 필요할 수 있습니다.Users who use personal accounts for their business often are restricted from accessing certain services so may need an organizational account.
  • 일부 서비스는 조직의 사용자만 사용할 수 있습니다.Some services only work over your organization's users. 예를 들어 Intune을 사용 하 여 Azure B2B를 사용 하는 외부 사용자의 개인/모바일 장치에서 콘텐츠를 관리 하는 것은 불가능 합니다.For example, using Intune to manage content on the personal/mobile devices of external users using Azure B2B may not be possible.

이 대안을 선택 하지 않는 이유는 다음과 같습니다.Reasons not to choose this alternative:

  • 파트너 조직의 사용자는 두 가지 자격 증명 집합을 명심 해야 합니다. 하나는 자체 조직의 콘텐츠에 액세스 하 고 다른 하나는 Contoso의 콘텐츠에 액세스 하는 데 사용 됩니다.Users from partner organizations must remember two sets of credentials– one to access content from their own organization and the other to access content from Contoso. 이러한 게스트 사용자에 게는이 환경에서 많은 게스트 사용자가 혼란 스 러 울 수 있습니다.This is a hassle for these guest users and many guest users are confused by this experience.
  • Contoso는 사용자 단위 라이선스를 구매 하 여 이러한 사용자에 게 할당 해야 합니다.Contoso must purchase and assign per-user licenses to these users. 사용자가 전자 메일을 받거나 office 응용 프로그램을 사용 해야 하는 경우 Power BI에서 콘텐츠를 편집 하 고 공유 Power BI Pro를 포함 하 여 적절 한 라이선스가 필요 합니다.If a user needs to receive email or use office applications, they need the appropriate licenses, including Power BI Pro to edit and share content in Power BI.
  • Contoso는 내부 사용자와 비교 하 여 외부 사용자에 게 보다 엄격한 권한 부여 및 거 버 넌 스 정책을 적용 하려고 할 수 있습니다.Contoso might want to enforce more stringent authorization and governance policies for external users compared to internal users. 이를 위해 Contoso는 외부 사용자를 위한 사내 명명법을 만들어야 하며 모든 Contoso 사용자는이 명명법에 대해 교육을 받아야 합니다.To achieve this, Contoso needs to create an in-house nomenclature for external users and all Contoso users need to be educated about this nomenclature.
  • 사용자가 조직을 떠날 때 Contoso 관리자가 수동으로 계정을 삭제할 때까지 Contoso의 리소스에 계속 액세스할 수 있습니다.When the user leaves their organization, they continue to have access to Contoso's resources until the Contoso admin manually deletes their account
  • Contoso 관리자는 생성, 암호 다시 설정 등을 비롯 하 여 게스트에 대 한 id를 관리 해야 합니다.Contoso admins have to manage the identity for the guest, including creation, password resets, etc.

대체 옵션 2: 사용자 지정 인증을 사용 하 여 사용자 지정 Power BI Embedded 응용 프로그램 만들기Alternative Option 2: Create a custom Power BI Embedded application using custom authentication

Contoso의 또 다른 옵션은 사용자 지정 인증 (' 앱 소유 데이터 ')을 사용 하 여 고유한 사용자 지정 포함 Power BI 응용 프로그램을 빌드하는 것입니다.Another option for Contoso is to build its own custom embedded Power BI application with custom authentication ('App owns data'). 많은 조직에서는 사용자 지정 응용 프로그램을 만들어 외부 파트너에 게 Power BI 콘텐츠를 배포 하는 데 필요한 시간 또는 리소스를 갖지 않지만, 일부 조직에서는이 방법이 가장 적합 하 고 심각한 고려 사항이 있습니다.While many organizations do not have the time or resources to create a custom application to distribute Power BI content to their external partners, for some organizations this is the best approach and deserves serious consideration.

조직에는 파트너를 위한 모든 조직 리소스에 대 한 액세스를 중앙 집중화 하 고, 내부 조직 리소스에서 격리를 제공 하 고, 많은 파트너와 개별 사용자를 지원할 수 있는 간소화 된 환경을 제공 하는 기존 파트너 포털이 있는 경우가 많습니다.Often, organizations have existing partner portals that centralize access to all organizational resources for partners, provide isolation from internal organizational resources, and provide streamlined experiences for partners to support many partners and their individual users.

많은 파트너 포털

위의 예제에서 각 공급자 로그인의 사용자는 AAD를 id 공급자로 사용 하는 Contoso의 파트너 포털에 로그인 합니다.In the example above, users from each supplier login to Contoso's Partner Portal that uses AAD as an identity provider. AAD B2B, Azure B2C, 네이티브 id를 사용 하거나 원하는 수의 다른 id 공급자와 페더레이션 할 수 있습니다.It could use AAD B2B, Azure B2C, native identities, or federate with any number of other identity providers. 사용자가 로그인 하 고 Azure 웹 앱 또는 유사한 인프라를 사용 하 여 파트너 포털 빌드에 액세스 합니다.The user would log in and access a partner portal build using Azure Web App or a similar infrastructure.

웹 앱 내에서 Power BI 보고서는 Power BI Embedded 배포에서 포함 됩니다.Within the web app, Power BI reports are embedded from a Power BI Embedded deployment. 웹 앱은 공급자가 Contoso와 쉽게 상호 작용할 수 있도록 하는 긴밀 한 환경에서 보고서 및 관련 서비스에 대 한 액세스를 간소화 합니다.The web app would streamline access to the reports and any related services in a cohesive experience aimed to make it easy for suppliers to interact with Contoso. 이 포털 환경은 Contoso 내부 AAD 및 Contoso의 내부 Power BI 환경에서 격리 되어 공급자가 해당 리소스에 액세스할 수 없도록 합니다.This portal environment would be isolated from the Contoso internal AAD and Contoso's internal Power BI environment to ensure suppliers could not access those resources. 일반적으로 데이터는 데이터의 격리를 보장 하기 위해 별도의 파트너 데이터 웨어하우스에 저장 됩니다.Typically, data would be stored in a separate Partner data warehouse to ensure isolation of data as well. 이러한 격리는 외부 사용자의 수를 조직의 데이터에 직접 액세스 하 여 외부 사용자가 사용할 수 있는 데이터를 제한 하 고 외부 사용자와의 실수로 인 한 공유를 제한 하기 때문에 이점이 있습니다.This isolation has benefits since it limits the number of external users with direct access to your organization's data, limiting what data could potentially be available to the external user, and limiting accidental sharing with external users.

포털은 Power BI Embedded를 사용 하 여 앱 토큰 또는 Azure 모델에서 구매한 프리미엄 용량을 사용 하 여 앱 토큰 또는 마스터 사용자를 사용 하 여 장점 라이선스를 활용할 수 있습니다 .이는 최종 사용자에 게 라이선스를 할당 하는 것과 관련 된 문제를 간소화 하 고 예상 되는Using Power BI Embedded, the portal can leverage advantageous licensing, using app token or the master user plus premium capacity purchased in Azure model, which simplifies concerns about assigning licenses to end users, and can scale up/down based on expected usage. 파트너가 파트너의 모든 요구를 염두에 두어야 하는 단일 포털에 액세스 하므로, 포털은 전반적으로 높은 품질과 일관 된 환경을 제공할 수 있습니다.The portal can offer an overall higher quality and consistent experience since partners access a single portal designed with all of a Partner's needs in mind. 마지막으로 Power BI Embedded 기반 솔루션은 일반적으로 다중 테 넌 트를 사용 하도록 설계 되었으므로 파트너 조직 간에 격리를 더욱 쉽게 보장할 수 있습니다.Lastly, since Power BI Embedded based solutions are typically designed to be multi-tenant, it makes it easier to ensure isolation between partner organizations.

이 대안을 선택 하는 이유:Reasons to choose this alternative:

  • 파트너 조직 수가 증가 함에 따라 보다 쉽게 관리할 수 있습니다.Easier to manage as the number of partner organizations grows. 파트너는 Contoso의 내부 AAD 디렉터리와 분리 된 별도의 디렉터리에 추가 되기 때문에 관리 업무를 간소화 하 고 외부 사용자에 게 내부 데이터를 실수로 공유 하는 것을 방지 합니다.Since partners are added to a separate directory isolated from Contoso's internal AAD directory, it simplifies IT's governance duties and helps prevent accidental sharing of internal data to external users.
  • 일반적인 파트너 포털은 파트너 간에 일관 된 환경을 갖춘 많은 경험을가지고 있으며 일반적인 파트너의 요구를 충족 하도록 간소화 되었습니다.Typical Partner Portals are highly branded experiences with consistent experiences across partners and streamlined to meet the needs of typical partners. 따라서 Contoso는 필요한 모든 서비스를 단일 포털에 통합 하 여 파트너에 게 더 나은 전반적인 환경을 제공할 수 있습니다.Contoso can therefore offer a better overall experience to partners by integrating all required services into a single portal.
  • Power BI Embedded 내에서 콘텐츠 편집과 같은 고급 시나리오에 대 한 라이선스 비용은 Azure 구매한 Power BI Premium에 포함 되며 해당 사용자에 게 Power BI Pro 라이선스를 할당할 필요가 없습니다.Licensing costs for advanced scenarios like Editing content within the Power BI Embedded is covered by the Azure purchased Power BI Premium, and does not require assignment of Power BI Pro licenses to those users.
  • 다중 테 넌 트 솔루션으로 설계 된 경우 파트너 간에 더 나은 격리를 제공 합니다.Provides better isolation across partners if architected as a multi-tenant solution.
  • 파트너 포털에는 Power BI 보고서, 대시보드 및 앱 이외의 파트너를 위한 다른 도구가 포함 되어 있는 경우가 많습니다.The Partner Portal often includes other tools for partner beyond Power BI reports, dashboards, and apps.

이 대안을 선택 하지 않는 이유는 다음과 같습니다.Reasons not to choose this alternative:

  • 이러한 포털을 빌드, 운영 및 유지 관리 하 여 리소스와 시간에 상당한 투자를 수행 하려면 상당한 노력이 필요 합니다.Significant effort is required to build, operate, and maintain such a portal making it a significant investment in resources and time.
  • 여러 작업 흐름을 신중 하 게 계획 하 고 실행 해야 하므로 솔루션에 대 한 시간은 B2B 공유를 사용 하는 것 보다 훨씬 깁니다.Time to solution is much longer than using B2B sharing since careful planning and execution across multiple workstreams is required.
  • 파트너가 적은 수의 경우이 대안에 필요한 노력이 너무 높을 수 있습니다.Where there are a smaller number of partners the effort required for this alternative is likely too high to justify.
  • 임시 공유와의 공동 작업은 조직에서 직면 하는 주요 시나리오입니다.Collaboration with ad-hoc sharing is the primary scenario faced by your organization.
  • 보고서와 대시보드는 파트너 마다 다릅니다.The reports and dashboards are different for each partner. 이 대안은 파트너와 직접 공유 하는 것 외에 관리 오버 헤드를 소개 합니다.This alternative introduces management overhead beyond just sharing directly with Partners.

FAQFAQ

Contoso가 자동으로 사용 되는 초대를 보낼 수 있으므로 사용자는 "준비 완료"가 될 것입니다. 또는 사용자가 상환 URL을 항상 클릭 해야 하나요?Can Contoso send an invitation that is automatically redeemed, so that the user is just "ready to go"? Or does the user always have to click through to the redemption URL?

최종 사용자는 콘텐츠에 액세스 하기 전에 항상 동의 경험을 클릭 해야 합니다.The end user must always click through the consent experience before they can access content.

여러 게스트 사용자를 초대 하는 경우 리소스 조직의 게스트 초대자 역할에 사용자를 추가하 여 핵심 Azure AD 관리자에서이를 위임 하는 것이 좋습니다.If you will be inviting many guest users, we recommend that you delegate this from your core Azure AD admins by adding a user to the guest inviter role in the resource organization. 이 사용자는 로그인 UI, PowerShell 스크립트 또는 API를 사용하여 파트너 조직의 다른 사용자를 초대할 수 있습니다.This user can invite other users in the partner organization by using the sign-in UI, PowerShell scripts, or APIs. 이렇게 하면 Azure AD 관리자에서 파트너 조직의 사용자에 게 초대를 초대 하거나 다시 보낼 때의 관리 부담을 줄일 수 있습니다.This reduces the administrative burden on your Azure AD admins to invite or resent invites to users at the partner organization.

Contoso에서 multi-factor authentication을 사용할 수 없는 경우 게스트 사용자에 대해 multi-factor authentication을 강제 적용할 수 있나요?Can Contoso force multi-factor authentication for guest users if its partners don't have multi-factor authentication?

예.Yes. 자세한 내용은 B2B 협업 사용자에 대한 조건부 액세스를 참조하세요.For more information, see Conditional access for B2B collaboration users.

초대된 파트너가 페더레이션을 사용하여 자체 온-프레미스 인증을 추가하면 B2B 협업이 어떻게 진행되나요?How does B2B collaboration work when the invited partner is using federation to add their own on-premises authentication?

파트너에게 온-프레미스 인증 인프라로 페더레이션된 Azure AD 테넌트가 있는 경우 온-프레미스 SSO(Single Sign-On)가 자동으로 이루어집니다.If the partner has an Azure AD tenant that is federated to the on-premises authentication infrastructure, on-premises single sign-on (SSO) is automatically achieved. 파트너에 게 Azure AD 테 넌 트가 없는 경우 새 사용자에 대해 Azure AD 계정을 만들 수 있습니다.If the partner doesn't have an Azure AD tenant, an Azure AD account may be created for new users.

게스트 사용자를 소비자 전자 메일 계정으로 초대할 수 있나요?Can I invite guest users with consumer email accounts?

게스트 사용자를 소비자 전자 메일 계정에 초대 하는 것은 Power BI에서 지원 됩니다.Inviting guest users with consumer email accounts is supported in Power BI. 여기에는 hotmail.com, outlook.com 및 gmail.com와 같은 도메인이 포함 됩니다.This includes domains such as hotmail.com, outlook.com and gmail.com. 그러나 이러한 사용자는 회사 또는 학교 계정이 있는 사용자의 제한을 초과 하는 경우에 발생할 수 있습니다.However, those users may experience limitations beyond what users with work or school accounts encounter.