Power BI-inhoud distribueren naar externe gastgebruikers met behulp van Azure Active Directory B2BDistribute Power BI content to external guest users using Azure Active Directory B2B

Samen vatting: Dit is een technisch document waarin wordt uitgelegd hoe u inhoud distribueert naar gebruikers buiten de organisatie met de integratie van Azure Active Directory Business-to-Business (Azure AD B2B).Summary: This is a technical whitepaper outlining how to distribute content to users outside the organization using the integration of Azure Active Directory Business-to-business (Azure AD B2B).

Schrijvers: Lukasz Pawlowski, Kasper de jongeWriters: Lukasz Pawlowski, Kasper de Jonge

Technische revisoren: Adam Wilson, Sheng Liu, Qian Liang, Sergei Gundorov, Dick Grimm, Adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth OlsonTechnical Reviewers: Adam Wilson, Sheng Liu, Qian Liang, Sergei Gundorov, Jacob Grimm, Adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth Olson

Notitie

U kunt dit technisch document opslaan of afdrukken door afdrukken te selecteren in uw browser en vervolgens Opslaan als PDFte selecteren.You can save or print this whitepaper by selecting Print from your browser, then selecting Save as PDF.

InleidingIntroduction

Power BI geeft organisaties een weer gave van hun bedrijf van 360 graden en biedt iedereen in deze organisaties de mogelijkheid om intelligente beslissingen te nemen met behulp van gegevens.Power BI gives organizations a 360-degree view of their business and empowers everyone in these organizations to make intelligent decisions using data. Veel van deze organisaties hebben sterke en vertrouwde relaties met externe partners, clients en contract ANTEN.Many of these organizations have strong and trusted relationships with external partners, clients, and contractors. Deze organisaties moeten veilige toegang bieden tot Power BI Dash boards en rapporten voor gebruikers in deze externe partners.These organizations need to provide secure access to Power BI dashboards and reports to users in these external partners.

Power BI integreert met Azure Active Directory Business-to-Business (Azure AD B2B) voor een veilige distributie van Power bi-inhoud naar gast gebruikers buiten de organisatie, terwijl de controle blijft behouden en de toegang tot interne gegevens wordt geregeld.Power BI integrates with Azure Active Directory Business-to-business (Azure AD B2B) to allow secure distribution of Power BI content to guest users outside the organization – while still maintaining control and governing access to internal data.

In dit technisch document worden alle details besproken die u nodig hebt om de integratie van Power BI met Azure Active Directory B2B te begrijpen.This white paper covers the all the details you need to understand Power BI's integration with Azure Active Directory B2B. We hebben de meest voorkomende gebruiks situatie, het instellen, het licentie niveau en de beveiliging op rijniveau.We cover its most common use case, setup, licensing, and row level security.

Notitie

In deze White Paper verwijzen we naar Azure Active Directory als Azure AD en Azure Active Directory Business to Business als Azure AD B2B.Throughout this white paper, we refer to Azure Active Directory as Azure AD and Azure Active Directory Business to Business as Azure AD B2B.

Scenario'sScenarios

Contoso is een automobiel fabrikant en werkt samen met een groot aantal leveranciers met alle onderdelen, materialen en services die nodig zijn voor het uitvoeren van de productie werkzaamheden.Contoso is an automotive manufacturer and works with many diverse suppliers who provide it with all the components, materials, and services necessary to run its manufacturing operations. Contoso wil de logistiek van de toeleverings keten en abonnementen stroom lijnen om Power BI te gebruiken om de metrische prestatie gegevens van de toeleverings keten te bewaken.Contoso wants to streamline its supply chain logistics and plans to use Power BI to monitor key performance metrics of its supply chain. Contoso wil delen met de analyse van de externe supply chain-partners op een veilige en beheersbare manier.Contoso wants to share with external supply chain partners analytics in a secure and manageable way.

Contoso kan de volgende ervaringen inschakelen voor externe gebruikers die gebruikmaken van Power BI en Azure AD B2B.Contoso can enable the following experiences for external users using Power BI and Azure AD B2B.

Ad-hoc per item delenAd hoc per item sharing

Contoso werkt met een leverancier die radiatoren bouwt voor de auto's van contoso.Contoso works with a supplier who builds radiators for Contoso's cars. Vaak moeten ze de betrouw baarheid van de radiatoren optimaliseren door gebruik te maken van gegevens uit alle auto's van contoso.Often, they need to optimize the reliability of the radiators using data from all of Contoso's cars. Een analist bij Contoso maakt gebruik van Power BI om een betrouw baarheids rapport van een radiator te delen met een technicus bij de leverancier.An analyst at Contoso uses Power BI to share a radiator reliability report with an Engineer at the supplier. De engineer ontvangt een e-mail met een koppeling om het rapport weer te geven.The Engineer receives an email with a link to view the report.

Zoals hierboven beschreven, wordt dit ad-hoc delen door zakelijke gebruikers uitgevoerd op basis van de behoeften.As described above, this ad-hoc sharing is performed by business users on an as needed basis. De koppeling die door Power BI naar de externe gebruiker wordt verzonden, is een Azure AD B2B-uitnodiging.The link sent by Power BI to the external user is an Azure AD B2B invite link. Wanneer de externe gebruiker de koppeling opent, wordt u gevraagd om lid te worden van de Azure AD-organisatie van Contoso als gast gebruiker.When the external user opens the link, they are asked to join Contoso's Azure AD organization as a Guest user. Nadat de uitnodiging is geaccepteerd, opent de koppeling het specifieke rapport of dash board.After the invite is accepted, the link opens the specific report or dashboard. De Azure Active Directory-beheerder delegeert machtigingen om externe gebruikers aan de organisatie uit te nodigen en kiest wat gebruikers kunnen doen zodra ze de uitnodiging accepteren, zoals wordt beschreven in de sectie beheer van dit document.The Azure Active Directory admin delegates permission to invite external users to the organization and chooses what those users can do once they accept the invite as described in the Governance section of this document. De contoso-analist kan de gast gebruiker alleen uitnodigen omdat de Azure AD-beheerder die actie heeft toegestaan en de beheerder van de Power BI toestemming heeft gegeven om gasten uit te nodigen om inhoud te bekijken in de Tenant instellingen van Power BI.The Contoso analyst can invite the Guest user only because the Azure AD administrator allowed that action and the Power BI administrator allowed users to invite guests to view content in Power BI's tenant settings.

Gasten uitnodigen voor het Power BI met AAD

  1. Het proces wordt gestart met een interne gebruiker van Contoso die een dash board of een rapport deelt met een externe gebruiker.The process starts with a Contoso internal user sharing a dashboard or a report with an external user. Als de externe gebruiker nog geen gast is in de Azure AD van contoso, worden ze uitgenodigd.If the external user is not already a guest in Contoso's Azure AD, they are invited. Er wordt een e-mail bericht verzonden naar het e-mail adres dat een uitnodiging voor de Azure AD van Contoso bevatAn email is sent to their email address that includes an invite to Contoso's Azure AD
  2. De ontvanger accepteert de uitnodiging voor de Azure AD van Contoso en wordt toegevoegd als gast gebruiker in de Azure AD van contoso.The recipient accepts the invite to Contoso's Azure AD and is added as a Guest user in Contoso's Azure AD.
  3. De ontvanger wordt vervolgens omgeleid naar het Power BI dash board, rapport of app, die alleen-lezen is voor de gebruiker.The recipient is then redirected to the Power BI dashboard, report, or app, which are read-only for the user.

Het proces wordt beschouwd als ad-hoc omdat zakelijke gebruikers in contoso de actie voor uitnodigen uitvoeren als nodig is voor hun bedrijfs doeleinden.The process is considered ad-hoc since business users in Contoso perform the invite action as needed for their business purposes. Elk item dat wordt gedeeld, is een enkele koppeling die de externe gebruiker kan openen om de inhoud weer te geven.Each item shared is a single link the external user can access to view the content.

Zodra de externe gebruiker is uitgenodigd om toegang te krijgen tot contoso-bronnen, kan er een schaduw account worden gemaakt voor de resources in contoso Azure AD en hoeven ze niet opnieuw te worden uitgenodigd.Once the external user has been invited to access Contoso resources, a shadow account may be created for them in Contoso Azure AD and they do not need to be invited again. De eerste keer dat ze toegang proberen te krijgen tot een contoso-resource, zoals een Power BI dash board, gaan ze via een toestemmings proces, dat de uitnodiging inwisselt.The first time they try to access a Contoso resource like a Power BI dashboard, they go through a consent process, which redeems the invitation. Als ze de toestemming niet volt ooien, hebben ze geen toegang tot de inhoud van contoso.If they do not complete the consent, they cannot access any of Contoso's content. Als er problemen zijn bij het inwisselen van de uitnodiging via de oorspronkelijke koppeling, kan een Azure AD-beheerder een specifieke uitnodigings koppeling opnieuw verzenden.If they have trouble redeeming their invitation via the original link provided, an Azure AD administrator can resent a specific invitation link for them to redeem.

Gepland per item delenPlanned per item sharing

Contoso werkt met een toeleverancier om betrouw baarheid van radiatoren uit te voeren.Contoso works with a subcontractor to perform reliability analysis of radiators. De onderaannemer heeft een team van 10 personen die toegang nodig hebben tot gegevens in de Power BI omgeving van contoso.The subcontractor has a team of 10 people who need access to data in Contoso's Power BI environment. De contoso Azure AD-beheerder is betrokken bij het uitnodigen van alle gebruikers en het afhandelen van toevoegingen/wijzigingen als personeel bij de toeleveranciers wijziging.The Contoso Azure AD administrator is involved to invite all the users and to handle any additions/changes as personnel at the subcontractor change. De Azure AD-beheerder maakt een beveiligings groep voor alle werk nemers bij de onderaannemer.The Azure AD administrator creates a security group for all the employees at the subcontractor. Met behulp van de beveiligings groep kunnen mede werkers van Contoso eenvoudig toegang tot rapporten beheren en ervoor zorgen dat alle vereiste uitbestedings personeel toegang heeft tot alle vereiste rapporten, Dash boards en Power BI apps.Using the security group, Contoso's employees can easily manage access to reports and ensure all required subcontractor personnel have access to all the required reports, dashboards, and Power BI apps. De Azure AD-beheerder kan er ook voor zorgen dat er geen deel uitmaakt van het uitnodigings proces door de uitnodigingen van de uitnodiging te delegeren aan een betrouw bare werk nemer bij Contoso of bij de toeleverancier.The Azure AD administrator can also avoid being involved in the invitation process altogether by choosing to delegate invitation rights to a trusted employee at Contoso or at the subcontractor to ensure timely personnel management.

Sommige organisaties hebben meer controle over wanneer externe gebruikers worden toegevoegd, hebben veel gebruikers in een externe organisatie of veel externe organisaties nodig.Some organizations require more control over when external users are added, are inviting many users in an external organization, or many external organizations. In deze gevallen kan gepland delen worden gebruikt voor het beheren van de schaal van delen, het afdwingen van organisatie beleid en zelfs voor het delegeren van rechten aan vertrouwde personen om externe gebruikers uit te nodigen en te beheren.In these cases, planned sharing can be used to manage the scale of sharing, to enforce organizational policies, and even to delegate rights to trusted individuals to invite and manage external users. Azure AD B2B ondersteunt geplande uitnodigingen die rechtstreeks vanuit het Azure portal door een IT-beheerderkunnen worden verzonden of via Power shell met behulp van de API voor uitnodigingen van de uitnodigings beheerder waarbij een set gebruikers in één actie kan worden uitgenodigd.Azure AD B2B supports planned invites to be sent directly from the Azure portal by an IT administrator, or through PowerShell using the invitation manager API where a set of users can be invited in one action. Met behulp van de geplande methode voor uitnodigingen kan de organisatie bepalen wie gebruikers kan uitnodigen en goedkeurings processen kan implementeren.Using the planned invites approach, the organization can control who can invite users and implement approval processes. Dankzij geavanceerde mogelijkheden van Azure AD, zoals dynamische groepen, kunt u het lidmaatschap van de beveiligings groep eenvoudig automatisch onderhouden.Advanced Azure AD capabilities like dynamic groups can make it easy to maintain security group membership automatically.

Bepalen welke gasten inhoud kunnen zien

  1. Het proces wordt gestart met een IT-beheerder die de gast gebruiker hand matig uitnodigt of via de API van Azure Active DirectoryThe process starts with an IT administrator inviting the guest user either manually or through the API provided by Azure Active Directory
  2. De gebruiker accepteert de uitnodiging voor de organisatie.The user accepts the invite to the organization.
  3. Zodra de gebruiker de uitnodiging heeft geaccepteerd, kan een gebruiker in Power BI een rapport of dash board delen met de externe gebruiker of een beveiligings groep waarin ze zich bevinden.Once the user has accepted the invitation, a user in Power BI can share a report or dashboard with the external user, or a security group they are in. Net als bij normaal delen in Power BI de externe gebruiker een e-mail ontvangen met de koppeling naar het item.Just like with regular sharing in Power BI the external user receives an email with the link to the item.
  4. Wanneer de externe gebruiker de koppeling opent, wordt de verificatie in hun Directory door gegeven aan de Azure AD van Contoso en wordt gebruikt om toegang te krijgen tot de inhoud van de Power BI.When the external user accesses the link, their authentication in their directory is passed to Contoso's Azure AD and used to gain access to the Power BI content.

Ad-hoc of gepland delen van Power BI-appsAd hoc or planned sharing of Power BI Apps

Contoso heeft een set rapporten en dash boards die ze nodig hebben om te delen met een of meer leveranciers.Contoso has a set of reports and dashboards they need to share with one or more Suppliers. Om ervoor te zorgen dat alle vereiste externe gebruikers toegang hebben tot deze inhoud, wordt het verpakt als een Power BI-app.To ensure all required external users have access to this content, it is packaged as a Power BI app. De externe gebruikers worden direct toegevoegd aan de app-toegangs lijst of via beveiligings groepen.The external users are either added directly to the app access list or through security groups. Iemand bij Contoso verzendt vervolgens de app-URL naar alle externe gebruikers, bijvoorbeeld in een e-mail bericht.Someone at Contoso then sends the app URL to all the external users, for example in an email. Wanneer de externe gebruikers de koppeling openen, zien ze alle inhoud in één eenvoudig te navigeren ervaring.When the external users open the link, they see all the content in a single easy to navigate experience.

Door een Power BI-app te gebruiken, kunt u eenvoudig een BI-portal voor de leveranciers van Contoso maken.Using a Power BI app makes it easy for Contoso to build a BI Portal for its suppliers. Een enkele toegangs lijst beheert de toegang tot alle vereiste inhoud waarbij de verspilde tijd wordt gereduceerd en de machtigingen op item niveau worden ingesteld.A single access list controls access to all the required content reducing wasted time checking and setting item level permissions. Azure AD B2B houdt beveiligings toegang met de systeem eigen identiteit van de leverancier, zodat gebruikers geen aanvullende aanmeldings referenties nodig hebben.Azure AD B2B maintains security access using the Supplier's native identity so users don't need additional login credentials. Als geplande uitnodigingen met beveiligings groepen worden gebruikt, is het beheer van toegang tot de app vereenvoudigd.If using planned invites with security groups, access management to the app as personnel rotate into or out of the project is simplified. Lidmaatschap van beveiligings groepen hand matig of met dynamische groepen, zodat alle externe gebruikers van een leverancier automatisch worden toegevoegd aan de juiste beveiligings groep.Membership in security groups manually or by using dynamic groups, so that all external users from a supplier are automatically added to the appropriate security group.

Inhoud beheren met AAD

  1. Het proces wordt gestart door de gebruiker die wordt uitgenodigd voor de Azure AD-organisatie van Contoso via de Azure Portal of Power shellThe process starts by the user being invited to Contoso's Azure AD organization through the Azure portal or PowerShell
  2. De gebruiker kan worden toegevoegd aan een gebruikers groep in azure AD.The user can be added to a user group in Azure AD. Een statische of dynamische gebruikers groep kan worden gebruikt, maar dynamische groepen helpen het hand matig werken te verminderen.A static or dynamic user group can be used, but dynamic groups help reduce manual work.
  3. De externe gebruikers krijgen toegang tot de Power BI-app via de gebruikers groep.The external users are given access to the Power BI App through the user group. De URL van de app moet rechtstreeks naar de externe gebruiker worden verzonden of worden geplaatst op een site waartoe ze toegang hebben.The app URL should be sent directly to the external user or placed on a site they have access to. Met Power BI kunt u een e-mail bericht met de app-koppeling naar externe gebruikers verzenden, maar wanneer u gebruikers groepen gebruikt waarvan het lidmaatschap kan wijzigen, kan Power BI niet verzenden naar alle externe gebruikers die worden beheerd via gebruikers groepen.Power BI makes a best effort to send an email with the app link to external users but when using user groups whose membership can change, Power BI is not able to send to all external users managed through user groups.
  4. Wanneer de externe gebruiker toegang heeft tot de URL van de Power BI-app, worden deze geverifieerd door de Azure AD van contoso, wordt de app voor de gebruiker geïnstalleerd en kan de gebruiker alle opgenomen rapporten en dash boards in de app weer geven.When the external user accesses the Power BI app URL, they are authenticated by Contoso's Azure AD, the app is installed for the user, and the user can see all the contained reports and dashboards within the app.

Apps hebben ook een unieke functie waarmee app-ontwerpers de toepassing automatisch kunnen installeren voor de gebruiker, zodat deze beschikbaar is wanneer de gebruiker zich aanmeldt.Apps also have a unique feature that allows app authors to install the application automatically for the user, so it is available when the user logs in. Deze functie wordt alleen automatisch geïnstalleerd voor externe gebruikers die al deel uitmaken van de organisatie van Contoso op het moment dat de toepassing wordt gepubliceerd of bijgewerkt.This feature only installs automatically for external users who are already part of Contoso's organization at the time the application is published or updated. Daarom kunt u het het beste gebruiken met de methode gepland voor uitnodigingen, en is afhankelijk van de app die wordt gepubliceerd of bijgewerkt nadat de gebruikers zijn toegevoegd aan de Azure AD van contoso.Thus, it is best used with the planned invites approach, and depends on the app being published or updated after the users are added to Contoso's Azure AD. Externe gebruikers kunnen de app altijd installeren met behulp van de app-koppeling.External users can always install the app using the app link.

Opmerkingen en abonneren op inhoud voor alle organisatiesCommenting and subscribing to content across organizations

Omdat contoso blijft werken met de onderaannemers of leveranciers, moeten de externe engineers nauw samen werken met de analisten van contoso.As Contoso continues to work with its subcontractors or suppliers, the external Engineers need to work closely with Contoso's analysts. Power BI biedt verschillende samenwerkings functies die gebruikers helpen te communiceren over inhoud die ze kunnen gebruiken.Power BI provides several collaboration features that help users communicate about content they can consume. Met Dashboard opmerkingen (en binnenkort opmerkingen verzenden) kunnen gebruikers gegevens punten bespreken die ze zien en communiceren met ontwerpers van rapporten om vragen te stellen.Dashboard commenting (and soon Report commenting) allows users to discuss data points they see and communicate with report authors to ask questions.

Op dit moment kunnen externe gast gebruikers deel nemen aan opmerkingen door opmerkingen te laten staan en de antwoorden te lezen.Currently, external guest users can participate in comments by leaving comments and reading the replies. Maar in tegens telling tot interne gebruikers kunnen gast gebruikers geen @mentioned meldingen ontvangen dat ze een opmerking hebben ontvangen.However, unlike internal users, guest users cannot be @mentioned and do not receive notifications that they've received a comment. Gast gebruikers kunnen de functie abonnementen niet gebruiken binnen Power BI op het moment van schrijven.Guest users cannot use the subscriptions feature within Power BI at the time of writing. In een aanstaande release worden deze beperkingen opgeheven en ontvangt de gast gebruiker een e-mail bericht wanneer ze een opmerking ontvangen @mentions , of wanneer een abonnement wordt bezorgd in hun e-mail bericht dat een koppeling bevat naar de inhoud in Power bi.In an upcoming release, those restrictions will be lifted and the Guest user will receive an email when a comment @mentions them, or when a subscription is delivered to their email that contains a link to the content in Power BI.

Toegang tot inhoud in de mobiele apps van Power BIAccess content in the Power BI mobile apps

Wanneer de gebruikers van Contoso rapporten of Dash boards met hun externe gast-equivalenten delen Power BI, wordt in een aanstaande release een e-mail verzonden met de melding van de gast.In an upcoming release, when Contoso's users share reports or dashboards with their external Guest counterparts, Power BI will send an email notifying the Guest. Wanneer de gast gebruiker de koppeling naar het rapport of het dash board op hun mobiele apparaat opent, wordt de inhoud in de systeem eigen Power BI Mobile-apps op het apparaat geopend, als deze zijn geïnstalleerd.When the guest user opens the link to the report or dashboard on their mobile device, the content will open in the native Power BI mobile apps on their device, if they're installed. De gast gebruiker kan vervolgens navigeren tussen inhoud die met hen wordt gedeeld in de externe Tenant en terug naar hun eigen inhoud van hun thuis Tenant.The guest user will then be able to navigate between content shared with them in the external tenant, and back to their own content from their home tenant.

Notitie

De gast gebruiker kan de mobiele app van Power BI niet openen en direct naar de externe Tenant navigeren, moeten ze beginnen met een koppeling naar een item in de externe Tenant.The guest user cannot open the Power BI mobile app and immediately navigate to the external tenant, they must start with a link to an item in the external tenant. Veelvoorkomende tijdelijke oplossingen worden beschreven in de sectie over het distribueren van koppelingen naar inhoud in het gedeelte Power bi van de bovenliggende organisatie verderop in dit document.Common workarounds are described in the Distributing links to content in the Parent organization's Power BI section later in this document.

Bewerking en beheer van Power BI inhoud in de hele organisatieCross-organization editing and management of Power BI content

Contoso en haar leveranciers en onderaannemers werken steeds nauw keuriger samen.Contoso and its Suppliers and subcontractors work increasingly closely together. Een analist bij de toeleverancier moet er ook voor zorgen dat extra metrische gegevens of data visualisaties worden toegevoegd aan een rapport dat Contoso heeft gedeeld.Often an analyst at the subcontractor needs additional metrics or data visualizations to be added to a report Contoso has shared with them. De gegevens moeten zich in de Power BI-Tenant van Contoso bevinden, maar externe gebruikers moeten deze kunnen bewerken, nieuwe inhoud maken en deze zelfs distribueren naar de juiste personen.The data should reside in Contoso's Power BI tenant, but external users should be able to edit it, create new content, and even distribute it to appropriate individuals.

Power BI biedt een optie waarmee externe gast gebruikers inhoud in de organisatie kunnen bewerken en beheren .Power BI provides an option that enables External guest users can edit and manage content in the organization. Standaard hebben externe gebruikers een alleen-lezen ervaring.By default, external users have a read-only consumption-oriented experience. Met deze nieuwe instelling kan de Power BI-beheerder echter kiezen welke externe gebruikers inhoud in hun eigen organisatie kunnen bewerken en beheren.However, this new setting allows the Power BI admin to choose which external users can edit and manage content within their own organization. Eenmaal toegestaan, kan de externe gebruiker rapporten, Dash boards, publiceren of bijwerken apps bewerken, in werk ruimten werken en verbinding maken met gegevens die ze mogen gebruiken.Once allowed, the external user can edit reports, dashboards, publish or update apps, work in workspaces, and connect to data they have permission to use.

Dit scenario wordt gedetailleerd beschreven in de sectie externe gebruikers in staat stellen om inhoud te bewerken en te beheren in Power BI verderop in dit document.This scenario is described in detail in the section Enabling external users to edit and manage content within Power BI later in this document.

Organisatie relaties met Power BI en Azure AD B2BOrganizational relationships using Power BI and Azure AD B2B

Wanneer alle gebruikers van Power BI intern zijn voor de organisatie, is het niet nodig om Azure AD B2B te gebruiken.When all the users of Power BI are internal to the organization, there is no need to use Azure AD B2B. Als twee of meer organisaties echter willen samen werken aan gegevens en inzichten, is de ondersteuning van Power BI voor Azure AD B2B eenvoudig en voordelig.However, once two or more organizations want to collaborate on data and insights, Power BI's support for Azure AD B2B makes it easy and cost effective to do so.

Hieronder vindt u meestal organisatie structuren die goed zijn afgestemd op de samen werking tussen organisaties van Azure AD B2B in Power BI.Below are typically encountered organizational structures that are well suited for Azure AD B2B style cross-organization collaboration in Power BI. Azure AD B2B werkt in de meeste gevallen goed, maar in sommige gevallen zijn de algemene alternatieve benaderingen die aan het einde van dit document worden behandeld, in overweging genomen.Azure AD B2B works well in most cases, but in some situations the Common alternative approaches covered at the end of this document are worth considering.

Voor beeld 1: rechtstreekse samen werking tussen organisatiesCase 1: Direct collaboration between organizations

De relatie van Contoso met de leverancier van de radiator is een voor beeld van een rechtstreekse samen werking tussen organisaties.Contoso's relationship with its radiator supplier is an example of direct collaboration between organizations. Omdat er betrekkelijk weinig gebruikers bij Contoso en de leverancier zijn die toegang nodig hebben tot de betrouw baarheid van de radiator, is het gebruik van extern delen via Azure AD B2B ideaal.Since there are relatively few users at Contoso and its supplier who need access to radiator reliability information, using Azure AD B2B based external sharing is ideal. Het is eenvoudig te gebruiken en eenvoudig te beheren.It is easy to use and simple to administer. Dit is ook een gemeen schappelijk patroon in Consulting Services, waar een consultant mogelijk inhoud voor een organisatie moet bouwen.This is also a common pattern in consulting services where a consultant may need to build content for an organization.

Delen tussen organisaties

Normaal gesp roken wordt het delen van het eerst uitgevoerd via ad-hoc per item delen.Typically, this sharing occurs initially using Ad hoc per item sharing. Als teams groeien of versneld worden, wordt de geplande benadering voor het delen van items echter de voorkeurs methode om de beheer overhead te verminderen.However, as teams grow or relationships deepen, the Planned per item sharing approach becomes the preferred method to reduce management overhead. Daarnaast kan de ad-hoc of het geplande delen van Power BI-apps, het afmelden en abonneren op inhoud tussen organisaties, de toegang tot inhoud in mobiele apps ook in het speel goed en het bewerken en beheren van Power BI inhoud in een andere organisatie.Additionally, the Ad hoc or planned sharing of Power BI Apps, Commenting and subscribing to content across organizations, access to content in mobile apps can come into play as well, and cross-organization editing and management of Power BI content. Belang rijk: als gebruikers van beide organisaties Power BI Pro licenties hebben in hun respectieve organisaties, kunnen ze deze Pro-licenties gebruiken in de Power BI omgevingen van elkaar.Importantly, if both organizations' users have Power BI Pro licenses in their respective organizations, they can use those Pro licenses in each other's Power BI environments. Dit biedt de voor delen van licenties, omdat de uitnodigende organisatie mogelijk niet moet betalen voor een Power BI Pro licentie voor de externe gebruikers.This provides advantageous licensing since the inviting organization may not need to pay for a Power BI Pro license for the external users. Dit wordt verderop in dit document uitgebreid beschreven in het gedeelte licentie verlening.This is discussed in more detail in the Licensing section later in this document.

Case 2: ouder en dochter ondernemingen of gelieerde ondernemingenCase 2: Parent and its subsidiaries or affiliates

Sommige organisatie structuren zijn complexer, inclusief gedeeltelijk of geheel dochter ondernemingen, gelieerde ondernemingen of relaties van beheerde service providers.Some organization structures are more complex, including partially or wholly owned subsidiaries, affiliated companies, or managed service provider relationships. Deze organisaties hebben een bovenliggende organisatie, zoals een houdster maatschappij, maar de onderliggende organisaties doen semi-autonoom, soms onder verschillende regionale vereisten.These organizations have a parent organization such as a holding company, but the underlying organizations operate semi-autonomously, sometimes under different regional requirements. Dit leidt ertoe dat elke organisatie een eigen Azure AD-omgeving heeft en afzonderlijke Power BI tenants.This leads to each organization having its own Azure AD environment and separate Power BI tenants.

Werken met dochter ondernemingen

In deze structuur moet de bovenliggende organisatie doorgaans gestandaardiseerde inzichten distribueren naar de bijbehorende dochter ondernemingen.In this structure, the parent organization typically needs to distribute standardized insights to its subsidiaries. Normaal gesp roken treedt dit op met behulp van de ad-hoc of het gepland delen van Power BI-apps, zoals wordt geïllustreerd in de volgende afbeelding, omdat de distributie van genormaliseerde gezaghebbende inhoud kan worden gedistribueerd naar een breed publiek.Typically, this sharing occurs using the Ad hoc or planned sharing of Power BI Apps approach as illustrated in the following image, since it allows distribution of standardized authoritative content to broad audiences. In de praktijk wordt een combi natie van alle Scenario's gebruikt die eerder in dit document worden genoemd.In practice a combination of all the Scenarios mentioned earlier in this document is used.

Scenario's combi neren

Dit volgt het volgende proces:This follows the following process:

  1. Gebruikers van elke dochter onderneming worden uitgenodigd voor Azure AD van contosoUsers from each Subsidiary are invited to Contoso's Azure AD
  2. Vervolgens wordt de app Power BI gepubliceerd om deze gebruikers toegang te geven tot de vereiste gegevensThen the Power BI app is published to give these users access to the required data
  3. Ten slotte openen de gebruikers de app via een koppeling die ze hebben ontvangen om de rapporten weer te gevenFinally, the users open the app through a link they've been given to see the reports

Er zijn verschillende belang rijke uitdagingen voor organisaties in deze structuur:Several important challenges are faced by organizations in this structure:

  • Koppelingen naar inhoud in de Power BI van de bovenliggende organisatie distribuerenHow to distribute links to content in the Parent organization's Power BI
  • Gebruikers van een dochter maatschappij toegang geven tot de gegevens bron die wordt gehost door de bovenliggende organisatieHow to allow subsidiary users to access data source hosted by the parent organization

Drie benaderingen worden vaak gebruikt voor het distribueren van koppelingen naar de inhoud.Three approaches are commonly used to distribute links to the content. De eerste en meest basis is het verzenden van de koppeling naar de app naar de vereiste gebruikers of om deze te plaatsen op een share point online-site waar deze kan worden geopend.The first and most basic is to send the link to the app to the required users or to place it in a SharePoint Online site from which it can be opened. Gebruikers kunnen vervolgens een blad wijzer toevoegen aan de koppeling in hun browsers voor snellere toegang tot de gegevens die ze nodig hebben.Users can then bookmark the link in their browsers for faster access to the data they need.

De tweede aanpak is afhankelijk van de cross-organisatie bewerking en het beheer van de mogelijkheden van Power BI-inhoud.The second approach relies on the cross-organization editing and management of Power BI content capability. De bovenliggende organisatie staat gebruikers van de dochter ondernemingen toe om toegang te krijgen tot de Power BI en om te bepalen wat ze via toestemming kunnen openen.The Parent organization allows users from the subsidiaries to access its Power BI and controls what they can access through permission. Hiermee krijgt u toegang tot Power BI thuis waar de gebruiker van de dochter onderneming een uitgebreide lijst met inhoud ziet die wordt gedeeld in de Tenant van de bovenliggende organisatie.This gives access to Power BI Home where the user from the subsidiary sees a comprehensive list of content shared to them in the Parent organization's tenant. De URL naar de Power BI omgeving van de bovenliggende organisaties wordt dan toegewezen aan de gebruikers van de dochter ondernemingen.Then the URL to the Parent organizations' Power BI environment is given to the users at the subsidiaries.

De laatste benadering maakt gebruik van een Power BI-app die in de Power BI Tenant is gemaakt voor elke dochter onderneming.The final approach uses a Power BI app created within the Power BI tenant for each subsidiary. De Power BI-app bevat een dash board met tegels die zijn geconfigureerd met de optie externe koppeling.The Power BI app includes a dashboard with tiles configured with the external link option. Wanneer de gebruiker op de tegel drukt, worden deze naar het juiste rapport, dash board of de relevante app in de Power BI van de bovenliggende organisatie geleid.When the user presses the tile, they are taken to the appropriate report, dashboard, or app in the parent organization's Power BI. Deze benadering heeft het toegevoegde voor deel dat de app automatisch kan worden geïnstalleerd voor alle gebruikers in de dochter maatschappij en is beschikbaar voor de apps wanneer ze zich aanmelden bij hun eigen Power BI-omgeving.This approach has the added advantage that the app can be installed automatically for all users in the subsidiary and is available to them whenever they sign in to their own Power BI environment. Een extra voor deel van deze benadering is dat het goed werkt met de mobiele apps van Power BI die de koppeling zelf kunnen openen.An added advantage of this approach is that it works well with the Power BI mobile apps that can open the link natively. U kunt dit ook combi neren met de tweede benadering om gemakkelijker te scha kelen tussen Power BI omgevingen.You can also combine this with the second approach to enable easier switching between Power BI environments.

Toegang van dochter gebruikers tot gegevens bronnen die worden gehost door de bovenliggende organisatieAllowing subsidiary users to access data sources hosted by the parent organization

Vaak moeten analisten van een dochter maatschappij hun eigen analyse maken met gegevens die door de bovenliggende organisatie worden verstrekt.Often analysts at a subsidiary need to create their own analytics using data supplied by the parent organization. In dit geval worden meestal gegevens bronnen in de Cloud gebruikt om de uitdaging te verhelpen.In this case, commonly cloud data sources are used to address the challenge.

De eerste benadering maakt gebruik van Azure Analysis Services om een Data Warehouse van een onderneming te bouwen dat de behoeften van analisten in de moeder maatschappij en haar dochter ondernemingen vormt, zoals wordt weer gegeven in de volgende afbeelding.The first approach leverages Azure Analysis Services to build an enterprise grade data warehouse that serves the needs of Analysts across the parent and its subsidiaries as shown the following image. Contoso kan de gegevens hosten en mogelijkheden zoals beveiliging op rijniveau gebruiken om ervoor te zorgen dat gebruikers in elke dochter maatschappij alleen toegang hebben tot hun gegevens.Contoso can host the data and use capabilities like row level security to ensure users in each subsidiary can access only their data. Analisten in elke organisatie hebben toegang tot het Data Warehouse via Power BI Desktop en kunnen resulterende analyses publiceren naar hun respectieve Power BI tenants.Analysts at each organization can access the data warehouse through Power BI Desktop and publish resulting analytics to their respective Power BI tenants.

Hoe delen met Power BI tenants plaatsvindt

De tweede benadering maakt gebruik van Azure SQL database om een relationeel Data Warehouse te bouwen om toegang te bieden tot gegevens.The second approach leverages Azure SQL Database to build a relational data warehouse to provide access to data. Dit werkt op dezelfde manier als de Azure Analysis Services benadering, maar sommige mogelijkheden, zoals beveiliging op rijniveau, kunnen lastig zijn om te implementeren en onderhouden in dochter ondernemingen.This works similarly to the Azure Analysis Services approach, though some capabilities like row level security may be harder to deploy and maintain across subsidiaries.

Meer geavanceerde benaderingen zijn ook mogelijk, maar dit is wel het meest gangbaar.More sophisticated approaches are also possible, however the above are by far the most common.

Voor beeld 3: gedeelde omgeving over partnersCase 3: Shared environment across partners

Contoso kan een partnerschap met een concurrent invoeren om gezamenlijk een auto te bouwen op een gedeelde assemblage lijn, maar om het Voer tuig onder verschillende merken of in verschillende regio's te distribueren.Contoso may enter into a partnership with a competitor to jointly build a car on a shared assembly line, but to distribute the vehicle under different brands or in different regions. Hiervoor is uitgebreide samen werking en gezamenlijk eigendom van gegevens, intelligentie en analyses tussen organisaties vereist.This requires extensive collaboration and co-ownership of data, intelligence, and analytics across organizations. Deze structuur is ook gebruikelijk in de consulting services-branche, waar een team van consultants op project gebaseerde analyses voor een client kan uitvoeren.This structure is also common in the consulting services industry where a team of consultants may do project-based analytics for a client.

Gedeelde omgeving over partners

In de praktijk zijn deze structuren complex, zoals wordt weer gegeven in de volgende afbeelding en moet het personeel worden onderhouden.In practice, these structures are complex as shown in the following image, and require staff to maintain. Voor een goede werking van deze structuur wordt gebruikgemaakt van de cross-organisatie bewerking en het beheer van de mogelijkheden van Power BI-inhoud, omdat organisaties Power BI Pro licenties die zijn aangeschaft voor hun respectieve Power BI-tenants opnieuw kunnen gebruiken.To be effective this structure relies on the cross-organization editing and management of Power BI content capability since it allows organizations to reuse Power BI Pro licenses purchased for their respective Power BI tenants.

Licenties en gedeelde organisatie-inhoud

Als u een gedeelde Power BI Tenant wilt maken, moet er een Azure Active Directory worden gemaakt en moet ten minste één Power BI Pro gebruikers account worden aangeschaft voor een gebruiker in die Active Directory.To establish a shared Power BI tenant, an Azure Active Directory needs to be created and at least one Power BI Pro user account needs to be purchased for a user in that active directory. Deze gebruiker nodigt de vereiste gebruikers uit voor de gedeelde organisatie.This user invites the required users to the shared organization. Belang rijk: in dit scenario worden de gebruikers van Contoso beschouwd als externe gebruikers wanneer ze binnen de Power BI van de gedeelde organisatie werken.Importantly, in this scenario, Contoso's users are treated as external users when they operate within the Shared Organization's Power BI.

Het proces is als volgt:The process is as follows:

  1. De gedeelde organisatie wordt ingesteld als een nieuwe Azure Active Directory en er wordt ten minste één gebruikers account gemaakt in de nieuwe organisatie.The Shared Organization is established as a new Azure Active Directory and at least one user account is created in the new organization. Aan deze gebruiker moet een Power BI Pro-licentie zijn toegewezen.That user should have a Power BI Pro license assigned to them.
  2. Deze gebruiker brengt vervolgens een Power BI Tenant aan en nodigt de vereiste gebruikers uit bij Contoso en de partner organisatie.This user then establishes a Power BI tenant and invites the required users from Contoso and the Partner organization. De gebruiker brengt ook gedeelde gegevensassets, zoals Azure Analysis Services, tot stand.The user also establishes any shared data assets like Azure Analysis Services. Contoso en de gebruikers van de partner hebben toegang tot de Power BI van de gedeelde organisatie als gast gebruikers.Contoso and the Partner's users can access the shared organization's Power BI as guest users. Als het toegestaan is om inhoud te bewerken en te beheren in Power BI kunnen de externe gebruikers Power BI Home gebruiken, werk ruimten gebruiken, uploaden of inhoud bewerken en rapporten delen.If allowed to edit and manage content in Power BI the external users can use Power BI home, use workspaces, upload, or edit content and share reports. Normaal gesp roken worden alle gedeelde assets opgeslagen en geopend vanuit de gedeelde organisatie.Typically, all shared assets are stored and accessed from the shared organization.
  3. Afhankelijk van de wijze waarop de partijen samen werken, is het mogelijk dat elke organisatie hun eigen eigen gegevens en analyses ontwikkelt met behulp van gedeelde data warehouse-assets.Depending on how the parties agree to collaborate, it is possible for each organization to develop their own proprietary data and analytics using shared data warehouse assets. Ze kunnen deze distribueren naar hun respectieve interne gebruikers met hun interne Power BI-tenants.They can distribute those to their respective internal users using their internal Power BI tenants.

Voor beeld 4: distributie naar honderden of duizenden externe partnersCase 4: Distribution to hundreds or thousands of external partners

Contoso heeft een rapport voor de betrouw baarheid van de radiator gemaakt voor één leverancier. contoso wil nu een set gestandaardiseerde rapporten maken voor honderden leveranciers.While Contoso created a radiator reliability report for one Supplier, now Contoso desires to create a set of standardized reports for hundreds of Suppliers. Hierdoor kan contoso ervoor zorgen dat alle leveranciers over de analyse beschikken die ze nodig hebben om verbeteringen aan te brengen of om productie fouten op te lossen.This allows Contoso to ensure all suppliers have the analytics they need to make improvements or to fix manufacturing defects.

Distributie naar veel partners

Wanneer een organisatie gestandaardiseerde gegevens en inzichten moet distribueren naar veel externe gebruikers/organisaties, kunnen ze het ad-hoc-of geplande delen van Power BI-apps-scenario gebruiken om snel en zonder uitgebreide ontwikkelings kosten een BI-portal te bouwen.When an organization needs to distribute standardized data and insights to many external users/organizations, they can use the Ad hoc or planned sharing of Power BI Apps scenario to build a BI Portal quickly and without extensive development costs. Het proces voor het bouwen van een dergelijke Portal met behulp van een Power BI-app wordt behandeld in de casestudy: een BI-portal bouwen met Power BI + Azure AD B2B – stapsgewijze instructies verderop in dit document.The process to build such a portal using a Power BI app is covered in the Case Study: Building a BI Portal using Power BI + Azure AD B2B – Step-by-Step instructions later in this document.

Een gemeen schappelijke variant van dit geval is wanneer een organisatie probeert inzichten te delen met consumenten, met name wanneer u Azure B2C wilt gebruiken met Power BI.A common variant of this case is when an organization is attempting to share insights with consumers, especially when looking to use Azure B2C with Power BI. Power BI biedt geen systeem eigen ondersteuning voor Azure B2C.Power BI does not natively support Azure B2C. Als u de opties voor dit geval wilt evalueren, kunt u overwegen om alternatieve optie 2 te gebruiken in de algemene alternatieve benadering van de sectie verderop in dit document.If you're evaluating options for this case, consider using Alternative Option 2 in the Common alternative approaches the section later in this document.

Casestudy: een BI-portal bouwen met Power BI + Azure AD B2B-stapsgewijze instructiesCase Study: Building a BI Portal using Power BI + Azure AD B2B – Step-by-Step instructions

De integratie van Power BI met Azure AD B2B biedt contoso een naadloze, soepele manier om gast gebruikers beveiligde toegang te bieden tot hun BI-portal.Power BI's integration with Azure AD B2B gives Contoso a seamless, hassle-free way to provide guest users with secure access to its BI portal. Contoso kan dit in drie stappen instellen:Contoso can set this up with three steps:

Een portal bouwen

  1. BI-portal maken in Power BICreate BI portal in Power BI

    De eerste taak voor contoso is het maken van hun BI-portal in Power BI.The first task for Contoso is to create their BI portal in Power BI. De BI-portal van Contoso bestaat uit een verzameling doel ontwikkelde Dash boards en rapporten die beschikbaar worden gesteld aan veel interne en gast gebruikers.Contoso's BI portal will consist of a collection of purpose-built dashboards and reports that will be made available to many internal and guest users. De aanbevolen manier om dit in Power BI te doen, is door een Power BI-app te bouwen.The recommended way for doing this in Power BI is to build a Power BI app. Meer informatie over apps in Power bi.Learn more about apps in Power BI.

  • Het BI-team van Contoso maakt een werk ruimte in Power BIContoso's BI team creates a workspace in Power BI

    werkruimte

  • Andere auteurs worden toegevoegd aan de werk ruimteOther authors are added to the workspace

    Auteurs toevoegen

  • Inhoud wordt gemaakt in de werk ruimteContent is created inside the workspace

    Inhoud maken in de werk ruimte

    Nu de inhoud is gemaakt in een werk ruimte, is contoso klaar om gast gebruikers in partner organisaties uit te nodigen om deze inhoud te gebruiken.Now that the content is created in a workspace, Contoso is ready to invite guest users in partner organizations to consume this content.

  1. Gastgebruikers uitnodigenInvite Guest Users

    Er zijn twee manieren voor contoso om gast gebruikers uit te nodigen voor de BI-portal in Power BI:There are two ways for Contoso to invite guest users to its BI portal in Power BI:

    • Geplande uitnodigingenPlanned Invites
    • Ad hoc-uitnodigingenAd hoc Invites

    Geplande uitnodigingenPlanned Invites

    In deze benadering wordt Contoso de gast gebruikers van tevoren uitgenodigd voor Azure AD en vervolgens Power BI inhoud naar hen gedistribueerd.In this approach, Contoso invites the guest users to its Azure AD ahead of time and then distributes Power BI content to them. Contoso kan gast gebruikers uitnodigen vanuit het Azure Portal of met behulp van Power shell.Contoso can invite guest users from the Azure portal or using PowerShell. Dit zijn de stappen om gast gebruikers uit te nodigen van de Azure Portal:Here are the steps to invite guest users from the Azure portal:

    • De Azure AD-beheerder van Contoso navigeert naar Azure Portal > Azure Active Directory > gebruikers en groepen > alle gebruikers > nieuwe gast gebruikerContoso's Azure AD administrator navigates to Azure portal > Azure Active Directory > Users and groups > All users > New guest user

    Gast gebruiker

    • Voeg een uitnodigings bericht toe voor de gast gebruikers en klik op uitnodigenAdd an invitation message for the guest users and click Invite

    Uitnodiging toevoegen

    Notitie

    Als u gast gebruikers wilt uitnodigen vanuit de Azure Portal, moet u een beheerder zijn voor de Azure Active Directory van uw Tenant.To invite guest users from the Azure portal, you need to an administrator for the Azure Active Directory of your tenant.

    Als contoso veel gast gebruikers wil uitnodigen, kunnen ze dit doen met behulp van Power shell.If Contoso wants to invite many guest users, they can do so using PowerShell. De Azure AD-beheerder van Contoso slaat de e-mail adressen van alle gast gebruikers op in een CSV-bestand.Contoso's Azure AD administrator stores the email addresses of all the guest users in a CSV file. Hier vindt u Azure Active Directory B2B-samenwerkings code en Power shell -voor beelden en instructies.Here are Azure Active Directory B2B collaboration code and PowerShell samples and instructions.

    Gast gebruikers ontvangen na de uitnodiging een e-mail met de uitnodiging.After the invitation, guest users receive an email with the invitation link.

    Uitnodigings koppeling

    Zodra de gast gebruikers op de koppeling klikken, hebben ze toegang tot inhoud in de contoso Azure AD-Tenant.Once the guest users click the link, they can access content in the Contoso Azure AD tenant.

    Notitie

    Het is mogelijk om de indeling van het e-mail bericht te wijzigen met behulp van de Azure AD-huismerk functie, zoals hierwordt beschreven.It is possible to change the layout of the invitation email using the Azure AD branding feature as described here.

    Ad hoc-uitnodigingenAd hoc Invites

    Wat moet ik doen als contoso niet alle gast gebruikers kent die ze vooraf willen uitnodigen?What if Contoso does not know all the guest users it wants to invite ahead of time? Of wat als de analist in contoso die de BI-portal heeft gemaakt inhoud wil distribueren naar gast gebruikers?Or, what if the analyst in Contoso who created the BI portal wants to distribute content to guest users herself? We ondersteunen dit scenario ook in Power BI met ad-hoc-uitnodigingen.We also support this scenario in Power BI with ad-hoc invites.

    De analist kan alleen de externe gebruikers toevoegen aan de toegangs lijst van de app wanneer deze worden gepubliceerd.The analyst can just add the external users to the access list of the app when they are publishing it. De gast gebruikers krijgen een uitnodiging en zodra ze deze hebben geaccepteerd, worden ze automatisch omgeleid naar de Power BI-inhoud.The guest users gets an invite and once they accept it, they are automatically redirected to the Power BI content.

    Externe gebruiker toevoegen

    Notitie

    Uitnodigingen zijn alleen vereist voor de eerste keer dat een externe gebruiker wordt uitgenodigd voor uw organisatie.Invites are needed only the first time an external user is invited to your organization.

  2. Inhoud distribuerenDistribute Content

    Nu het BI-team van Contoso de BI-portal heeft gemaakt en gast gebruikers heeft uitgenodigd, kunnen ze hun portal naar hun eind gebruikers distribueren door gast gebruikers toegang te geven tot de app en deze te publiceren.Now that Contoso's BI team has created the BI portal and invited guest users, they can distribute their portal to their end users by giving guest users access to the app and publishing it. Power BI automatisch de namen van gast gebruikers die eerder zijn toegevoegd aan de contoso-Tenant.Power BI auto-completes names of guest users who have been previously added to the Contoso tenant. Ad hoc-uitnodigingen voor andere gast gebruikers kunnen op dit moment ook worden toegevoegd.Adhoc invitations to other guest users can also be added at this point.

    Notitie

    Als u beveiligings groepen gebruikt voor het beheren van de toegang tot de app voor externe gebruikers, gebruikt u de geplande methode voor uitnodigingen en deelt u de app-koppeling rechtstreeks met elke externe gebruiker die er toegang toe moet hebben.If using Security groups to manage access to the app for external users, use the Planned Invites approach and share the app link directly with each external user who must access it. Anders is het mogelijk dat de externe gebruiker inhoud niet kan installeren of weer geven in de app. Otherwise, the external user may not be able to install or view content from within the app.

    Gast gebruikers krijgen een e-mail met een koppeling naar de app.Guest users get an email with a link to the app.

    E-mail uitnodiging koppeling

    Wanneer u op deze koppeling klikt, wordt gast gebruikers gevraagd zich te verifiëren met de identiteit van hun eigen organisatie.On clicking this link, guest users are asked to authenticate with their own organization's identity.

    Aanmeldingspagina

    Zodra ze zijn geverifieerd, worden ze omgeleid naar de BI-app van contoso.Once they are successfully authenticated, they are redirected to Contoso's BI app.

    Zie gedeelde inhoud

    Gast gebruikers kunnen vervolgens naar de app van Contoso gaan door te klikken op de koppeling in de e-mail of blad wijzers de koppeling.Guest users can subsequently get to Contoso's app by clicking the link in the email or bookmarking the link. Contoso kan het ook eenvoudiger maken voor gast gebruikers door deze koppeling toe te voegen aan een bestaande extranet portal die al door de gast gebruikers wordt gebruikt.Contoso can also make it easier for guest users by adding this link to any existing extranet portal that the guest users already use.

  3. Volgende stappenNext steps

    Met behulp van een Power BI-app en Azure AD B2B konden contoso snel een BI-portal voor haar leveranciers maken op een manier zonder code.Using a Power BI app and Azure AD B2B, Contoso was able to quickly create a BI Portal for its suppliers in a no-code way. Dit vereenvoudigt het distribueren van gestandaardiseerde analyses naar alle leveranciers die er behoefte aan hebben.This greatly simplified distributing standardized analytics to all the suppliers who needed it.

    In het voor beeld ziet u hoe een enkel algemeen rapport kan worden gedistribueerd tussen leveranciers, Power BI kunnen nog veel meer.While the example showed how a single common report could be distributed among suppliers, Power BI can go much further. Om ervoor te zorgen dat elke partner alleen gegevens ziet die relevant zijn voor zichzelf, kan beveiliging op rijniveau eenvoudig worden toegevoegd aan het rapport en het gegevens model.To ensure each partner sees only data relevant to themselves, Row Level Security can be added easily to the report and data model. In het gedeelte gegevens beveiliging voor externe partners verderop in dit document wordt dit proces in details beschreven.The Data security for external partners section later in this document describes this process in details.

    Vaak moeten afzonderlijke rapporten en dash boards worden inge sloten in een bestaande portal.Often individual reports and dashboards need to be embedded into an existing portal. Dit kan ook worden gedaan door gebruik te maken van veel van de technieken die in het voor beeld worden weer gegeven.This can also be accomplished reusing many of the techniques shown in the example. In dergelijke situaties is het echter gemakkelijker om rapporten of Dash boards rechtstreeks vanuit een werk ruimte in te sluiten.However, in those situations it may be easier to embed reports or dashboards directly from a workspace. Het proces voor het uitnodigen en toewijzen van beveiligings machtigingen aan de gebruikers van het vereiste niveau blijven hetzelfde.The process for inviting and assigning security permission to the require users remain the same.

Op de schermen: hoe is Lucy van Supplier1 toegang tot Power BI inhoud van de Tenant van contoso?Under the hood: How is Lucy from Supplier1 able to access Power BI content from Contoso's tenant?

Nu we hebben gezien hoe contoso Power BI inhoud naadloos kan distribueren naar gast gebruikers in partner organisaties, gaan we kijken hoe dit werkt op de schermen.Now that we have seen how Contoso is able to seamlessly distribute Power BI content to guest users in partner organizations, let's look at how this works under the hood.

Wanneer contoso lucy@supplier1.com is uitgenodigd voor de Directory, maakt Azure AD een koppeling tussen Lucy@supplier1.com en de CONTOSO Azure AD-Tenant.When Contoso invited lucy@supplier1.com to its directory, Azure AD creates a link between Lucy@supplier1.com and the Contoso Azure AD tenant. Met deze koppeling kan Azure AD weten dat Lucy@supplier1.com toegang kan krijgen tot inhoud in de contoso-Tenant.This link lets Azure AD know that Lucy@supplier1.com can access content in the Contoso tenant.

Wanneer Lucy probeert toegang te krijgen tot de Power BI-app van contoso, controleert Azure AD of Lucy toegang heeft tot de contoso-Tenant en geeft Power BI een token op dat aangeeft dat Lucy is geverifieerd voor toegang tot inhoud in de contoso-Tenant.When Lucy tries to access Contoso's Power BI app, Azure AD verifies that Lucy can access the Contoso tenant and then provides Power BI a token that indicates that Lucy is authenticated to access content in the Contoso tenant. Power BI gebruikt dit token om toestemming te geven en ervoor te zorgen dat Lucy toegang heeft tot de Power BI-app van contoso.Power BI uses this token to authorize and ensure that Lucy has access to Contoso's Power BI app.

Verificatie en autorisatie

De integratie van Power BI met Azure AD B2B werkt met alle zakelijke e-mail adressen.Power BI's integration with Azure AD B2B works with all business email addresses. Als de gebruiker geen Azure AD-identiteit heeft, kan deze worden gevraagd om er een te maken.If the user does not have an Azure AD identity, they may be prompted to create one. De volgende afbeelding toont de gedetailleerde stroom:The following image shows the detailed flow:

Integratie stroom diagram

Het is belang rijk om te herkennen dat het Azure AD-account wordt gebruikt of wordt gemaakt in de Azure AD van de externe partij. Dit maakt het mogelijk voor Lucy om hun eigen gebruikers naam en wacht woord te gebruiken en hun referenties worden automatisch gestopt in andere tenants wanneer Lucy het bedrijf ook gebruikt voor Azure AD.It is important to recognize that the Azure AD account will be used or created in the external party's Azure AD, this will make it possible for Lucy to use their own username and password and their credentials will automatically stop working in other tenants whenever Lucy leaves the company when their organization also uses Azure AD.

LicentieverleningLicensing

Contoso kan een van de drie benaderingen kiezen om gast gebruikers van haar leveranciers en partner organisaties toegang te geven tot Power BIe inhoud.Contoso can choose one of three approaches to license guest users from its suppliers and partner organizations to have access to Power BI content.

Notitie

De gratis laag van Azure AD B2B's is voldoende om Power bi te gebruiken met Azure AD B2B. Voor sommige geavanceerde functies van Azure AD B2B, zoals dynamische groepen, zijn extra licenties vereist. Raadpleeg de Azure AD B2B-documentatie voor aanvullende informatie:https://docs.microsoft.com/azure/active-directory/b2b/licensing-guidanceThe Azure AD B2B's free tier is enough to use Power BI with Azure AD B2B. Some advanced Azure AD B2B features like dynamic groups require additional licensing. Please refer to the Azure AD B2B documentation for additional information: https://docs.microsoft.com/azure/active-directory/b2b/licensing-guidance

Methode 1: contoso maakt gebruik van Power BI PremiumApproach 1: Contoso uses Power BI Premium

Met deze methode koopt contoso Power BI Premium capaciteit en wijst hij de inhoud van de BI-portal toe aan deze capaciteit.With this approach, Contoso purchases Power BI Premium capacity and assigns its BI portal content to this capacity. Hierdoor kunnen gast gebruikers van partner organisaties toegang krijgen tot de Power BI-app van Contoso zonder enige Power BI licentie.This allows guest users from partner organizations to access Contoso's Power BI app without any Power BI license.

Externe gebruikers zijn ook onderhevig aan het verbruik dat alleen wordt aangeboden aan ' gratis ' gebruikers in Power BI bij het gebruiken van inhoud in Power BI Premium.External users are also subject to the consumption only experiences offered to "Free" users in Power BI when consuming content within Power BI Premium.

Contoso kan ook profiteren van andere Power BI Premium-mogelijkheden voor de apps zoals verhoogde vernieuwings frequenties, toegewezen capaciteit en grote model grootten.Contoso can also take advantage of other Power BI premium capabilities for its apps like increased refresh rates, dedicated capacity, and large model sizes.

Aanvullende mogelijkheden

Benadering 2: contoso wijst Power BI Pro licenties toe aan gast gebruikersApproach 2: Contoso assigns Power BI Pro licenses to guest users

Met deze methode wijst contoso Pro-licenties toe aan gast gebruikers van partner organisaties. Dit kan worden gedaan vanuit het Microsoft 365-beheer centrum van contoso.With this approach, Contoso assigns pro licenses to guest users from partner organizations – this can be done from Contoso's Microsoft 365 admin center. Hierdoor kunnen gast gebruikers van partner organisaties toegang krijgen tot de Power BI-app van Contoso zonder een licentie zelf te hoeven kopen.This allows guest users from partner organizations to access Contoso's Power BI app without purchasing a license themselves. Dit kan geschikt zijn voor delen met externe gebruikers waarvan de organisatie nog geen Power BI heeft aangenomen.This can be appropriate for sharing with external users whose organization has not adopted Power BI yet.

Notitie

De Pro-licentie van Contoso is alleen van toepassing op gast gebruikers wanneer ze toegang hebben tot inhoud in de contoso-Tenant.Contoso's pro license applies to guest users only when they access content in the Contoso tenant. Pro-licenties bieden toegang tot inhoud die zich niet in een Power BI Premium capaciteit bevindt.Pro licenses enable access to content that is not in a Power BI Premium capacity. Externe gebruikers met een Pro-licentie worden echter standaard beperkt tot een alleen-lezen ervaring.However, external users with a Pro license are restricted by default to a consumption only experience. Dit kan worden gewijzigd met behulp van de methode die wordt beschreven in de sectie externe gebruikers inschakelen om inhoud te bewerken en te beheren in Power bi verderop in dit document.This can be changed by using the approach described in the Enabling external users to edit and manage content within Power BI section later in this document.

Licentie gegevens

Benadering 3: gast gebruikers nemen hun eigen Power BI Pro licentieApproach 3: Guest users bring their own Power BI Pro license

Met deze methode wijst leverancier 1 een Power BI Pro licentie toe aan Lucy.With this approach, Supplier 1 assigns a Power BI Pro license to Lucy. Ze kunnen vervolgens toegang krijgen tot de app van Contoso Power BI met deze licentie.They can then access Contoso's Power BI app with this license. Omdat Lucy de Pro-licentie van hun eigen organisatie kan gebruiken bij het openen van een externe Power BI omgeving, wordt deze aanpak soms ook wel uw eigen licentie (BYOL) genoemd.Since Lucy can use their Pro license from their own organization when accessing an external Power BI environment, this approach is sometimes referred to as bring your own license (BYOL). Als beide organisaties Power BI gebruiken, biedt dit voordelige licentie verlening voor de algemene analyse oplossing en minimaliseert de overhead van het toewijzen van licenties aan externe gebruikers.If both organizations are using Power BI, this offers advantageous licensing for the overall analytics solution and minimizes overhead of assigning licenses to external users.

Notitie

De Pro-licentie die is gegeven aan Lucy door leverancier 1 is van toepassing op elke Power BI Tenant waarbij Lucy een gast gebruiker is.The pro license given to Lucy by Supplier 1 applies to any Power BI tenant where Lucy is a guest user. Pro-licenties bieden toegang tot inhoud die zich niet in een Power BI Premium capaciteit bevindt.Pro licenses enable access to content that is not in a Power BI Premium capacity. Externe gebruikers met een Pro-licentie worden echter standaard beperkt tot een alleen-lezen ervaring.However, external users with a Pro license are restricted by default to a consumption only experience. Dit kan worden gewijzigd met behulp van de methode die wordt beschreven in de sectie externe gebruikers inschakelen om inhoud te bewerken en te beheren in Power bi verderop in dit document.This can be change by using the approach described in the Enabling external users to edit and manage content within Power BI section later in this document.

Pro-licentie vereisten

Gegevens beveiliging voor externe partnersData security for external partners

Bij het werken met meerdere externe leveranciers moet Contoso er zeker van zijn dat elke leverancier alleen gegevens over zijn eigen producten ziet.Commonly when working with multiple external suppliers, Contoso needs to ensure that each supplier sees data only about its own products. Beveiliging op basis van gebruikers en dynamische rijniveau maken dit eenvoudig met Power BI.User-based security and dynamic row level security make this easy to accomplish with Power BI.

Beveiliging op basis van gebruikersUser-based security

Een van de krach tigste functies van Power BI is beveiliging op rijniveau.One of the most powerful features of Power BI is Row Level Security. Met deze functie kan contoso één rapport en gegevensset maken, maar nog steeds verschillende beveiligings regels Toep assen voor elke gebruiker.This feature allows Contoso to create a single report and dataset but still apply different security rules for each user. Zie beveiliging op rijniveauvoor een uitgebreidere uitleg.For an in-depth explanation, see Row-level security (RLS).

Dankzij de integratie van Power BI met Azure AD B2B kan contoso beveiligings regels op rijniveau toewijzen aan gast gebruikers zodra ze worden uitgenodigd voor de contoso-Tenant.Power BI's integration with Azure AD B2B allows Contoso to assign Row Level Security rules to guest users as soon as they are invited to the Contoso tenant. Zoals we eerder hebben gezien, kunnen contoso gast gebruikers toevoegen via geplande of ad-hoc uitnodigingen.As we have seen before, Contoso can add guest users through either planned or ad-hoc invites. Als contoso beveiliging op rijniveau wil afdwingen, wordt het ten zeerste aangeraden geplande uitnodigingen te gebruiken om de gast gebruikers vooraf toe te voegen en ze toe te wijzen aan de beveiligings rollen voordat ze de inhoud delen.If Contoso wants to enforce row level security, it is strongly recommended to use planned invites to add the guest users ahead of time and assigning them to the security roles before sharing the content. Als contoso gebruikmaakt van ad hoc-uitnodigingen, is er mogelijk een korte periode waarin de gast gebruikers geen gegevens kunnen zien.If Contoso instead uses ad-hoc invites, there might be a short period of time where the guest users will not be able to see any data.

Notitie

Deze vertraging bij het openen van gegevens die worden beveiligd door beveiliging op rijniveau bij gebruik van ad-hoc-uitnodigingen, kunnen leiden tot het ondersteunen van aanvragen voor uw IT-team omdat gebruikers lege of niet-werkende rapporten/Dash boards zien wanneer ze een koppeling voor delen openen in de e-mail die ze ontvangen.This delay in accessing data protected by RLS when using ad-hoc invites can lead to support requests to your IT team because users will see either blank or broken looking reports/dashboards when opening a sharing link in the email they receive. Daarom wordt het ten zeerste aanbevolen om geplande uitnodigingen in dit scenario te gebruiken. * *Therefore, it is strongly recommended to use planned invites in this scenario.**

Laten we dit eens door lopen met een voor beeld.Let's walk through this with an example.

Zoals eerder vermeld, heeft Contoso leveranciers over de hele wereld en willen ze er zeker van zijn dat de gebruikers van hun leveranciers organisaties inzichten krijgen van gegevens van alleen hun grond gebied.As mentioned before, Contoso has suppliers around the globe, and they want to make sure that the users from their supplier organizations get insights from data from just their territory. Maar gebruikers van Contoso hebben toegang tot alle gegevens.But users from Contoso can access all the data. In plaats van verschillende verschillende rapporten te maken, maakt contoso een enkel rapport en worden de gegevens gefilterd op basis van de gebruiker die deze weergeeft.Instead of creating several different reports, Contoso creates a single report and filters the data based the user viewing it.

Gedeelde inhoud

Om ervoor te zorgen dat contoso gegevens kan filteren op basis van wie verbinding maakt, worden er twee rollen gemaakt in Power BI bureau blad.To make sure Contoso can filter data based on who is connecting, two roles are created in Power BI desktop. Een voor het filteren van alle gegevens van de SalesTerritory "Europa" en een andere voor "Noord-Amerika".One to filter all the data from the SalesTerritory "Europe" and another for "North America".

Rollen beheren

Wanneer rollen in het rapport worden gedefinieerd, moet een gebruiker aan een specifieke rol worden toegewezen om toegang te krijgen tot gegevens.Whenever roles are defined in the report, a user must be assigned to a specific role for them to get access to any data. De toewijzing van rollen gebeurt in de Power BI-service ( gegevens sets > beveiliging )The assignment of roles happens inside the Power BI service ( Datasets > Security )

Beveiliging instellen

Hiermee opent u een pagina waar het BI-team van Contoso de twee rollen kan zien die ze hebben gemaakt.This opens a page where Contoso's BI team can see the two roles they created. Nu kan het BI-team van Contoso gebruikers aan de rollen toewijzen.Now Contoso's BI team can assign users to the roles.

Beveiliging op rijniveau

In het voor beeld voegt contoso een gebruiker toe aan een partner organisatie met het e-mail adres " adam@themeasuredproduct.com " aan de rol Europa:In the example Contoso is adding a user in a partner organization with email address "adam@themeasuredproduct.com" to the Europe role:

Beveiligings instellingen op rijniveau

Als dit probleem wordt opgelost door Azure AD, kan Contoso de naam zien in het venster dat kan worden toegevoegd:When this gets resolved by Azure AD, Contoso can see the name show up in the window ready to be added:

Rollen weer geven

Wanneer deze gebruiker nu de app opent die ermee is gedeeld, wordt alleen een rapport met gegevens uit Europa weer gegeven:Now when this user opens the app that was shared with them, they only see a report with data from Europe:

Inhoud weergeven

Beveiliging op dynamische rijniveauDynamic row level security

Een ander interessant onderwerp is om te zien hoe Dynamic beveiliging op RIJNIVEAU werkt met Azure AD B2B.Another interesting topic is to see how dynamic row level security (RLS) work with Azure AD B2B.

Kortom, dynamische beveiliging op rijniveau werkt door gegevens in het model te filteren op basis van de gebruikers naam van de persoon die verbinding maakt met Power BI.In short, Dynamic row level security works by filtering data in the model based on the username of the person connecting to Power BI. In plaats van meerdere rollen voor groepen gebruikers toe te voegen, definieert u de gebruikers in het model.Instead of adding multiple roles for groups of users, you define the users in the model. Het patroon wordt hier niet uitvoerig beschreven.We won't describe the pattern in detail here. Kasper de Jong biedt een gedetailleerde schrijf bewerking voor alle soorten beveiliging op rijniveau in Power bi Desktop blad Dynamic Security Cheat, en in dit technisch document.Kasper de Jong offers a detailed write up on all the flavors of row level security in Power BI Desktop Dynamic security cheat sheet, and in this whitepaper .

Laten we eens kijken naar een klein voor beeld. contoso heeft een eenvoudig rapport over de verkoop per groep:Let's look at a small example - Contoso has a simple report on sales by groups:

Voorbeeld inhoud

Dit rapport moet nu worden gedeeld met twee gast gebruikers en een interne gebruiker: de interne gebruiker kan alles zien, maar de gast gebruikers kunnen alleen de groepen bekijken waartoe ze toegang hebben.Now this report needs to be shared with two guest users and an internal user - the internal user can see everything, but the guest users can only see the groups they have access to. Dit betekent dat de gegevens alleen voor de gast gebruikers moeten worden gefilterd.This means we must filter the data only for the guest users. Om de gegevens op de juiste wijze te filteren, gebruikt contoso het dynamische beveiliging op rijniveau zoals beschreven in het White Paper-en blog bericht.To filter the data appropriately, Contoso uses the Dynamic RLS pattern as described in the whitepaper and blog post. Dit betekent dat Contoso de gebruikers namen toevoegt aan de gegevens zelf:This means, Contoso adds the usernames to the data itself:

Gebruikers van beveiliging op rijniveau weer geven voor de gegevens zelf

Contoso maakt vervolgens het juiste gegevens model waarmee de gegevens op de juiste wijze worden gefilterd met de juiste relaties:Then, Contoso creates the right data model that filters the data appropriately with the right relationships:

De juiste gegevens worden weer gegeven

Als u wilt dat de gegevens automatisch worden gefilterd op basis van wie is aangemeld, moet contoso een rol maken die wordt door gegeven aan de gebruiker die verbinding maakt.To filter the data automatically based on who is logged in, Contoso needs to create a role that passes in the user who is connecting. In dit geval maakt contoso twee rollen: de eerste is de ' securityrole ' waarmee de tabel gebruikers wordt gefilterd met de huidige gebruikers naam van de gebruiker die is aangemeld bij Power BI (dit werkt zelfs voor Azure AD B2B gast-gebruikers).In this case, Contoso creates two roles – the first is the "securityrole" that filters the Users table with the current username of the user logged in to Power BI (this works even for Azure AD B2B guest users).

Rollen beheren

Contoso maakt ook een andere "AllRole" voor de interne gebruikers die alles kunnen zien: deze rol heeft geen beveiligings predicaat.Contoso also creates another "AllRole" for its internal users who can see everything – this role does not have any security predicate.

Nadat het Power BI bureau blad-bestand naar de service is geüpload, kan contoso gast gebruikers aan de "SecurityRole" en interne gebruikers toewijzen aan de "AllRole"After uploading the Power BI desktop file to the service, Contoso can assign guest users to the "SecurityRole" and internal users to the "AllRole"

Wanneer de gast gebruikers het rapport openen, zien ze nu alleen de verkoop van groep A:Now, when the guest users open the report, they only see sales from group A:

Alleen van groep A

In de matrix aan de rechter kant ziet u het resultaat van de functie USERNAME () en USERPRINCIPALNAME () om het e-mail adres van de gast gebruikers te retour neren.In the matrix to the right you can see the result of the USERNAME() and USERPRINCIPALNAME() function both return the guest users email address.

De interne gebruiker krijgt nu de volgende gegevens te zien:Now the internal user gets to see all the data:

Alle weer gegeven gegevens

Zoals u kunt zien, werkt dynamische beveiliging op rijniveau met zowel interne als gast gebruikers.As you can see, Dynamic RLS works with both internal or guest users.

Notitie

Dit scenario werkt ook wanneer u een model gebruikt in Azure Analysis Services.This scenario also works when using a model in Azure Analysis Services. Normaal gesp roken is uw Azure Analysis-Service verbonden met dezelfde Azure AD als uw Power BI. in dat geval kent Azure Analysis Services ook de gast gebruikers die zijn uitgenodigd via Azure AD B2B.Usually your Azure Analysis Service is connected to the same Azure AD as your Power BI - in that case, Azure Analysis Services also knows the guest users invited through Azure AD B2B.

Verbinding maken met on-premises gegevens bronnenConnecting to on premises data sources

Power BI biedt de mogelijkheid van Contoso om gebruik te maken van on-premises gegevens bronnen, zoals SQL Server Analysis Services of SQL Server direct dankzij de on-premises gegevens gateway.Power BI offers the capability for Contoso to leverage on premises data sources like SQL Server Analysis Services or SQL Server directly thanks to the On-Premises data gateway. Het is zelfs mogelijk om u aan te melden bij deze gegevens bronnen met dezelfde referenties als voor Power BI.It is even possible to sign on to those data sources with the same credentials as used with Power BI.

Notitie

Wanneer u een gateway installeert om verbinding te maken met uw Power BI-Tenant, moet u een gebruiker gebruiken die in uw Tenant is gemaakt.When installing a gateway to connect to your Power BI tenant, you must use a user created within your tenant. Externe gebruikers kunnen geen gateway installeren en verbinden met uw Tenant. External users cannot install a gateway and connect it to your tenant.

Voor externe gebruikers kan dit ingewik kelder zijn omdat de externe gebruikers doorgaans niet bekend zijn bij de on-premises AD.For external users, this might be more complicated as the external users are usually not known to the on-premises AD. Power BI biedt een tijdelijke oplossing waarmee contoso-beheerders de externe gebruikers namen kunnen toewijzen aan interne gebruikers namen, zoals wordt beschreven in uw gegevens bron beheren-Analysis Services.Power BI offers a workaround for this by allowing Contoso administrators to map the external usernames to internal usernames as described in Manage your data source - Analysis Services. lucy@supplier1.comKan bijvoorbeeld worden toegewezen aan Lucy _ supplier1 _ com # EXT@contoso.com .For example, lucy@supplier1.com can be mapped to lucy_supplier1_com#EXT@contoso.com.

Gebruikers namen toewijzen

Deze methode is nauw keurig als contoso alleen een aantal gebruikers heeft of als contoso alle externe gebruikers aan één intern account kan toewijzen.This method is fine if Contoso only has a handful of users or if Contoso can map all the external users to a single internal account. Voor complexere scenario's waarbij elke gebruiker hun eigen referenties nodig heeft, is er een geavanceerdere benadering waarbij aangepaste AD-kenmerken worden gebruikt om de toewijzing uit te voeren zoals beschreven in uw gegevens bron beheren-Analysis Services.For more complex scenarios where each user needs their own credentials, there is a more advanced approach that uses custom AD attributes to do the mapping as described in Manage your data source - Analysis Services. Hierdoor kan de Contoso-beheerder een toewijzing definiëren voor elke gebruiker in uw Azure AD (ook externe B2B-gebruikers).This would allow the Contoso administrator to define a mapping for every user in your Azure AD (also external B2B users). Deze kenmerken kunnen worden ingesteld via het AD-object model met behulp van scripts of code, zodat Contoso de toewijzing van de uitnodiging of een geplande uitgebracht volledig kan automatiseren.These attributes can be set through the AD object model using scripts or code so Contoso can fully automate the mapping on invite or on a scheduled cadence.

Externe gebruikers in staat stellen om inhoud te bewerken en te beheren in Power BIEnabling external users to edit and manage content within Power BI

Contoso kan toestaan dat externe gebruikers inhoud in de organisatie bijdragen zoals eerder is beschreven in de cross-organisatie bewerking en het beheer van Power BI inhouds sectie.Contoso can allow external users to contribute content within the organization as described earlier in the cross-organization editing and management of Power BI content section.

Notitie

Als u inhoud wilt bewerken en beheren binnen de Power BI van uw organisatie, moet de gebruiker een Power BI Pro licentie hebben in een andere werk ruimte dan mijn werk ruimte.To edit and manage content within your organization's Power BI, the user must have a Power BI Pro license in a workspace other than My workspace. Gebruikers kunnen Pro-licenties verkrijgen, zoals wordt beschreven in de sectie licenties van dit document.Users can obtain Pro licenses as covered in the Licensing section of this document.

De Power BI-beheer Portal biedt de mogelijkheid externe gast gebruikers toe te staan om inhoud te bewerken en te beheren in de organisatie- instelling in Tenant instellingen.The Power BI Admin Portal provides the allow external guest users to edit and manage content in the organization setting in Tenant settings. De instelling is standaard ingesteld op uitgeschakeld, wat betekent dat externe gebruikers standaard een beperkte alleen-lezen ervaring krijgen.By default, the setting is set to disabled, meaning external users get a constrained read-only experience by default. De instelling is van toepassing op gebruikers met User type ingesteld op gast in azure AD.The setting applies to users with UserType set to Guest in Azure AD. In de volgende tabel wordt beschreven hoe gebruikers zich kunnen aanmelden, afhankelijk van hun User type en hoe de instellingen worden geconfigureerd.The table below describes the behaviors users experience depending on their UserType and how the settings are configured.

Gebruikers type in azure ADUser Type in Azure AD Externe gast gebruikers toestaan om inhoud te bewerken en te beherenAllow external guest users to edit and manage content setting GedragBehavior
GastGuest Uitgeschakeld voor de gebruiker (standaard)Disabled for the user (Default) Alleen weer gave per artikel verbruik.Per item consumption only view. Hiermee staat u alleen-lezen toegang toe voor rapporten, Dash boards en apps wanneer deze worden bekeken via een URL die naar de gast gebruiker wordt verzonden.Allows read-only access to reports, dashboards, and apps when viewed through a URL sent to the Guest user. Power BI-Mobiel-apps bieden een alleen-lezen weer gave voor de gast gebruiker.Power BI Mobile apps provide a read-only view to the guest user.
GastGuest Ingeschakeld voor de gebruikerEnabled for the user De externe gebruiker krijgt toegang tot de volledige Power BI-ervaring, maar sommige functies zijn niet beschikbaar.The external user gets access to the full Power BI experience, though some features are not available to them. De externe gebruiker moet zich aanmelden bij Power BI met behulp van de Power BI service-URL met de informatie over de Tenant.The external user must log in to Power BI using the Power BI Service URL with the tenant information included. De gebruiker krijgt de Home-ervaring, een mijn werk ruimte en op basis van machtigingen kan inhoud bladeren, bekijken en maken.The user gets the Home experience, a My Workspace, and based on permissions can browse, view, and create content.

Power BI-Mobiel-apps bieden een alleen-lezen weer gave voor de gast gebruiker.Power BI Mobile apps provide a read-only view to the guest user.

Notitie

Externe gebruikers in azure AD kunnen ook worden ingesteld op User type-lid.External users in Azure AD can also be set to UserType Member. Dit wordt momenteel niet ondersteund in Power BI.This is not currently supported in Power BI.

In de Power BI-beheer portal wordt de instelling weer gegeven in de volgende afbeelding.In the Power BI Admin portal, the setting is shown in the following image.

Beheerdersinstellingen

Gast gebruikers krijgen de alleen-lezen standaard ervaring en kunnen inhoud bewerken en beheren.Guest users get the read-only default experience and which can edit and manage content. De standaard instelling is uitgeschakeld, wat betekent dat alle gast gebruikers de alleen-lezen ervaring hebben.The default is Disabled, meaning all Guest users have the read-only experience. De Power BI-beheerder kunnen de instelling inschakelen voor alle gast gebruikers in de organisatie of voor specifieke beveiligings groepen die in azure AD zijn gedefinieerd.The Power BI Admin can either enable the setting for all Guest users in the organization or for specific security groups defined in Azure AD. In de volgende afbeelding heeft Contoso Power BI-beheerder een beveiligings groep gemaakt in azure AD om te beheren welke externe gebruikers inhoud in de contoso-Tenant kunnen bewerken en beheren.In the following image, the Contoso Power BI Admin created a security group in Azure AD to manage which external users can edit and manage content in the Contoso tenant.

Als u deze gebruikers wilt helpen bij het aanmelden bij Power BI, geeft u de URL van de Tenant.To help these users to log in to Power BI, provide them with the Tenant URL. Volg deze stap om de tenant-URL te zoeken.To find the tenant URL, follow these steps.

  1. Selecteer in de Power BI-service in het bovenste menu Help ( ?In the Power BI service, in the top menu, select help ( ? ) vervolgens over Power bi.) then About Power BI.

  2. Zoek naar de waarde naast Tenant-URL.Look for the value next to Tenant URL. Dit is de Tenant-URL die u met uw gast gebruikers kunt delen.This is the tenant URL you can share with your guest users.

    Tenant-URL

Wanneer u de externe gast gebruikers toestaan om inhoud in de organisatie te bewerken en te beheren, krijgen de opgegeven gast gebruikers toegang tot de Power BI van uw organisatie en kunnen ze alle inhoud zien waarvoor ze machtigingen hebben.When using the Allow external guest users to edit and manage content in the organization, the specified guest users get access to your organization's Power BI and see any content to which they have permission. Ze hebben toegang tot de start pagina, bladeren en bijdragen aan de-werk ruimten, apps installeren waar ze zich bevinden in de lijst met toegang en een mijn werk ruimte hebben.They can access Home, browse and contribute content to workspaces, install apps where they are on the access list, and have a My workspace. Ze kunnen een beheerder maken of zijn voor werkruimten waarvoor de nieuwe werkruimte-ervaring wordt gebruikt.They can create or be an Admin of workspaces that use the new workspace experience.

Notitie

Wanneer u deze optie gebruikt, moet u ervoor zorgen dat u de sectie beheer van dit document bekijkt, omdat gast gebruikers met de standaard instellingen van Azure AD geen gebruik kunnen maken van bepaalde functies, zoals mensen kiezers, waarmee kan worden gereduceerd. * *When using this option make sure to review the governance section of this document since default Azure AD settings prevent Guest users to use certain features like people pickers which can lead to a reduced experience.**

Voor gast gebruikers die zijn ingeschakeld via de instelling externe gast gebruikers toestaan om inhoud te bewerken en te beheren in de Tenant instellingen van de organisatie, zijn sommige functies niet beschikbaar.For guest users enabled through the Allow external guest users to edit and manage content in the organization tenant setting, some experiences are not available to them. Als u rapporten wilt bijwerken of publiceren, moeten gast gebruikers gebruikmaken van de Power BI-service-webgebruikersinterface, met inbegrip van gegevens ophalen om Power BI Desktop bestanden te uploaden.To update or publish reports, guest users need to use the Power BI service web UI, including Get Data to upload Power BI Desktop files. De volgende ervaringen worden niet ondersteund:The following experiences are not supported:

  • Rechtstreeks publiceren van Power BI Desktop naar de Power BI-serviceDirect publishing from Power BI desktop to the Power BI service
  • Gastgebruikers kunnen geen gebruikmaken van Power BI Desktop om verbinding te maken met servicegegevenssets in de Power BI-serviceGuest users cannot use Power BI desktop to connect to service datasets in the Power BI service
  • Klassieke werk ruimten die zijn gekoppeld aan Microsoft 365 groepen: de gast gebruiker kan deze werk ruimten niet maken of beheerders.Classic workspaces tied to Microsoft 365 Groups: Guest user cannot create or be Admins of these workspaces. Ze kunnen alleen leden zijn.They can be members.
  • Ad-hocuitnodigingen verzenden wordt niet ondersteund voor toegangslijsten van werkruimtenSending ad-hoc invites is not supported for workspace access lists
  • Power BI Publisher voor Excel wordt niet ondersteund voor gastgebruikersPower BI Publisher for Excel is not supported for guest users
  • Gastgebruikers kunnen geen Power BI Gateway installeren of deze aan uw organisatie koppelenGuest users cannot install a Power BI Gateway and connect it to your organization
  • Gastgebruikers kunnen geen apps installeren en naar de hele organisatie publicerenGuest users cannot install apps publish to the entire organization
  • Gastgebruikers kunnen geen organisatie-inhoudspakketten gebruiken, maken, bijwerken of installerenGuest users cannot use, create, update, or install organizational content packs
  • Gastgebruikers kunnen niet analyseren in ExcelGuest users cannot use Analyze in Excel
  • Gast gebruikers kunnen zich niet @mentioned in opmerkingen begeven (deze functionaliteit wordt toegevoegd in een aanstaande versie)Guest users cannot be @mentioned in commenting ( this functionality will be added in an upcoming release )
  • Gast gebruikers kunnen abonnementen niet gebruiken (deze functionaliteit wordt toegevoegd in een aanstaande versie)Guest users cannot use subscriptions ( this functionality will be added in an upcoming release )
  • Gastgebruikers die deze mogelijkheid gebruiken, moeten over een werk- of schoolaccount beschikken.Guest users who use this capability should have a work or school account. Gast gebruikers die persoonlijke accounts gebruiken, ondervinden meer beperkingen vanwege aanmeldings beperkingen.Guest users using Personal accounts experience more limitations due to sign-in restrictions.

BeheerGovernance

Wanneer u Azure AD B2B-delen gebruikt, beheert de Azure Active Directory-beheerder aspecten van de ervaring van de externe gebruiker.When using Azure AD B2B sharing, the Azure Active Directory administrator controls aspects of the external user's experience. Deze worden beheerd op de pagina instellingen voor externe samen werking binnen de Azure Active Directory instellingen voor uw Tenant.These are controlled on the External collaboration settings page within the Azure Active Directory settings for your Tenant.

Meer informatie over de instellingen kunt u vinden op:Details on the settings are available here:

https://docs.microsoft.com/azure/active-directory/b2b/delegate-invitations

Notitie

De machtigingen van de gast gebruikers zijn standaard ingesteld op Ja, dus gast gebruikers in Power BI hebben een beperkte ervaring met betrekking tot het delen van bestanden waarbij de keuze van personen kiezen UIs niet voor die gebruikers werken.By default, the Guest users permissions are limited option is set to Yes, so Guest users within Power BI have limited experiences especially surround sharing where people picker UIs do not work for those users. Het is belang rijk dat u werkt met uw Azure AD-beheerder om deze in te stellen op Nee, zoals hieronder wordt weer gegeven om te zorgen voor een goede ervaring. * *It is important to work with your Azure AD administrator to set it to No, as shown below to ensure a good experience.**

Instellingen voor externe samenwerking

Bezoekers verzoeken controlerenControl guest invites

Power BI-beheerders kunnen extern delen voor Power BI beheren door de Power BI beheer portal te bezoeken.Power BI administrators can control external sharing just for Power BI by visiting the Power BI admin portal. Beheerders kunnen ook extern delen beheren met verschillende Azure AD-beleids regels.But admins can also control external sharing with various Azure AD policies. Met deze beleids regels kunnen beheerders het volgende doen:These policies allow admins to:

  • Uitnodigingen uitschakelen door eind gebruikersTurn off invitations by end users
  • Alleen beheerders en gebruikers in de rol van de gast-uitnodiging kunnen uitnodigenOnly admins and users in the Guest Inviter role can invite
  • Beheerders, de rol van de gast-uitnodiging en leden kunnen uitnodigenAdmins, the Guest Inviter role, and members can invite
  • Alle gebruikers, inclusief gasten, kunnen uitnodigenAll users, including guests, can invite

Meer informatie over deze beleids regels vindt u in gemachtigde uitnodigingen voor Azure Active Directory B2B-samen werking.You can read more about these policies in Delegate invitations for Azure Active Directory B2B collaboration.

Alle Power BI acties door externe gebruikers worden ook gecontroleerd in onze controle Portal.All Power BI actions by external users are also audited in our auditing portal.

Beleid voor voorwaardelijke toegang voor gast gebruikersConditional Access policies for guest users

Contoso kan beleid voor voorwaardelijke toegang afdwingen voor gast gebruikers die toegang hebben tot inhoud van de contoso-Tenant.Contoso can enforce conditional access policies for guest users who access content from the Contoso tenant. Gedetailleerde instructies vindt u in voorwaardelijke toegang voor B2B-samenwerkings gebruikers.You can find detailed instructions in Conditional access for B2B collaboration users.

Algemene alternatieve benaderingenCommon alternative approaches

Azure AD B2B maakt het eenvoudig om gegevens en rapporten te delen tussen organisaties, maar er zijn verschillende andere benaderingen die vaak worden gebruikt en die in bepaalde gevallen kunnen worden toegepast.While Azure AD B2B makes it easy to share data and reports across organizations, there are several other approaches that are commonly used and may be superior in certain cases.

Alternatieve optie 1: dubbele identiteiten maken voor partner gebruikersAlternative Option 1: Create duplicate identities for partner users

Met deze optie moest contoso hand matig dubbele identiteiten maken voor elke partner gebruiker in de contoso-Tenant, zoals wordt weer gegeven in de volgende afbeelding.With this option, Contoso had to manually create duplicate identities for each partner user in the Contoso Tenant, as shown in the following image. In Power BI kan contoso met de toegewezen identiteiten de juiste rapporten, Dash boards of apps delen.Then within Power BI, Contoso can share to the assigned identities the appropriate reports, dashboards, or apps.

Juiste toewijzingen en namen instellen

Redenen voor het kiezen van dit alternatief:Reasons to choose this alternative:

  • Omdat de identiteit van de gebruiker wordt beheerd door uw organisatie, zijn alle gerelateerde services, zoals e-mail, share point, enzovoort, ook binnen het beheer van uw organisatie.Since the user's identity is controlled by your organization, any related service such as email, SharePoint, etc. are also within the control of your organization. Uw IT-beheerders kunnen wacht woorden opnieuw instellen, toegang tot accounts of controle activiteiten in deze services uitschakelen.Your IT Administrators can reset passwords, disable access to accounts, or audit activities in these services.
  • Gebruikers die persoonlijke accounts voor hun bedrijf gebruiken, hebben vaak geen toegang tot bepaalde services, dus hiervoor hebt u mogelijk een organisatie-account nodig.Users who use personal accounts for their business often are restricted from accessing certain services so may need an organizational account.
  • Sommige services werken alleen voor de gebruikers van uw organisatie.Some services only work over your organization's users. Het gebruik van intune voor het beheren van inhoud op de persoonlijke/mobiele apparaten van externe gebruikers met Azure B2B is mogelijk niet mogelijk.For example, using Intune to manage content on the personal/mobile devices of external users using Azure B2B may not be possible.

Redenen om dit alternatief niet te kiezen:Reasons not to choose this alternative:

  • Gebruikers van partner organisaties moeten twee sets met referenties onthouden: één om toegang te krijgen tot inhoud van hun eigen organisatie en de andere om toegang te krijgen tot inhoud van contoso.Users from partner organizations must remember two sets of credentials– one to access content from their own organization and the other to access content from Contoso. Dit is een gedoe voor deze gast gebruikers en veel gast gebruikers worden verward door deze ervaring.This is a hassle for these guest users and many guest users are confused by this experience.
  • Contoso moet licenties voor gebruikers per gebruiker kopen en toewijzen aan deze gebruikers.Contoso must purchase and assign per-user licenses to these users. Als een gebruiker e-mail berichten moet ontvangen of Office-toepassingen moet gebruiken, hebben ze de juiste licenties nodig, met inbegrip van Power BI Pro om inhoud te bewerken en te delen in Power BI.If a user needs to receive email or use office applications, they need the appropriate licenses, including Power BI Pro to edit and share content in Power BI.
  • Contoso wil mogelijk strengere autorisatie-en beheer beleid afdwingen voor externe gebruikers in vergelijking met interne gebruikers.Contoso might want to enforce more stringent authorization and governance policies for external users compared to internal users. Om dit te doen, moet contoso een interne nomenclatuur maken voor externe gebruikers en moeten alle contoso-gebruikers worden getraind over deze nomenclatuur.To achieve this, Contoso needs to create an in-house nomenclature for external users and all Contoso users need to be educated about this nomenclature.
  • Wanneer de gebruiker de organisatie verlaat, blijven ze toegang tot de resources van Contoso totdat de Contoso-beheerder hun account hand matig verwijdert.When the user leaves their organization, they continue to have access to Contoso's resources until the Contoso admin manually deletes their account
  • Contoso-beheerders moeten de identiteit van de gast beheren, met inbegrip van het maken, het opnieuw instellen van wacht woorden, enzovoort.Contoso admins have to manage the identity for the guest, including creation, password resets, etc.

Alternatieve optie 2: een aangepaste Power BI Embedded-toepassing maken met aangepaste verificatieAlternative Option 2: Create a custom Power BI Embedded application using custom authentication

Een andere optie voor contoso is het maken van een eigen aangepaste embedded Power BI toepassing met aangepaste verificatie (' app is eigenaar van gegevens ').Another option for Contoso is to build its own custom embedded Power BI application with custom authentication ('App owns data'). Veel organisaties hebben geen tijd of bronnen om een aangepaste toepassing te maken om Power BI inhoud naar hun externe partners te distribueren, maar dit is de beste benadering en verdient een ernstige overweging.While many organizations do not have the time or resources to create a custom application to distribute Power BI content to their external partners, for some organizations this is the best approach and deserves serious consideration.

Vaak hebben organisaties bestaande partner portals die de toegang tot alle bronnen van de organisatie voor partners centraliseren, isolatie bieden van interne organisatie bronnen en gestroomlijnde ervaringen bieden voor partners om veel partners en hun individuele gebruikers te ondersteunen.Often, organizations have existing partner portals that centralize access to all organizational resources for partners, provide isolation from internal organizational resources, and provide streamlined experiences for partners to support many partners and their individual users.

Veel partner portals

In het bovenstaande voor beeld melden gebruikers van elke leverancier zich aan bij de partner portal van Contoso die gebruikmaakt van AAD als een id-provider.In the example above, users from each supplier login to Contoso's Partner Portal that uses AAD as an identity provider. Dit kan gebruikmaken van AAD B2B, Azure B2C, native Identities of met een wille keurig aantal andere id-providers.It could use AAD B2B, Azure B2C, native identities, or federate with any number of other identity providers. De gebruiker meldt zich aan en opent een partner portal die is gemaakt met behulp van de Azure-web-app of een vergelijk bare infra structuur.The user would log in and access a partner portal build using Azure Web App or a similar infrastructure.

In de web-app zijn Power BI rapporten Inge sloten vanuit een Power BI Embedded-implementatie.Within the web app, Power BI reports are embedded from a Power BI Embedded deployment. De web-app stroomlijnt de toegang tot de rapporten en alle gerelateerde services in een samenhangende ervaring, zodat leveranciers gemakkelijk met Contoso kunnen communiceren.The web app would streamline access to the reports and any related services in a cohesive experience aimed to make it easy for suppliers to interact with Contoso. Deze portal-omgeving wordt geïsoleerd van de interne AAD van Contoso en de interne Power BI omgeving van Contoso om ervoor te zorgen dat leveranciers geen toegang hebben tot deze bronnen.This portal environment would be isolated from the Contoso internal AAD and Contoso's internal Power BI environment to ensure suppliers could not access those resources. Normaal gesp roken worden gegevens opgeslagen in een afzonderlijk partner Data Warehouse om ervoor te zorgen dat gegevens ook worden geïsoleerd.Typically, data would be stored in a separate Partner data warehouse to ensure isolation of data as well. Deze isolatie heeft voor delen omdat hiermee het aantal externe gebruikers met rechtstreekse toegang tot de gegevens van uw organisatie wordt beperkt, waardoor wordt beperkt welke gegevens mogelijk beschikbaar zijn voor de externe gebruiker en het beperken van onbedoelde delen met externe gebruikers.This isolation has benefits since it limits the number of external users with direct access to your organization's data, limiting what data could potentially be available to the external user, and limiting accidental sharing with external users.

Met behulp van Power BI Embedded kan de portal gebruikmaken van voordelige licenties, met behulp van app-token of de hoofd gebruiker plus Premium-capaciteit die is gekocht in azure model. Dit vereenvoudigt de problemen met het toewijzen van licenties aan eind gebruikers en kan omhoog/omlaag worden geschaald op basis van het verwachte gebruik.Using Power BI Embedded, the portal can leverage advantageous licensing, using app token or the master user plus premium capacity purchased in Azure model, which simplifies concerns about assigning licenses to end users, and can scale up/down based on expected usage. De portal kan een algehele hogere kwaliteit en een consistente ervaring bieden omdat partners toegang hebben tot één portal die is ontworpen met alle behoeften van een partner.The portal can offer an overall higher quality and consistent experience since partners access a single portal designed with all of a Partner's needs in mind. Ten slotte, omdat Power BI Embedded oplossingen doorgaans zijn ontworpen als multi tenant, is het eenvoudiger om de isolatie tussen partner organisaties te garanderen.Lastly, since Power BI Embedded based solutions are typically designed to be multi-tenant, it makes it easier to ensure isolation between partner organizations.

Redenen voor het kiezen van dit alternatief:Reasons to choose this alternative:

  • Eenvoudiger te beheren naarmate het aantal partner organisaties groeit.Easier to manage as the number of partner organizations grows. Omdat partners worden toegevoegd aan een afzonderlijke map die is geïsoleerd van de interne AAD-Directory van contoso, vereenvoudigt het de beheer taken en wordt voor komen dat interne gegevens onbedoeld worden gedeeld met externe gebruikers.Since partners are added to a separate directory isolated from Contoso's internal AAD directory, it simplifies IT's governance duties and helps prevent accidental sharing of internal data to external users.
  • Typische partner portals zijn zeer voorzien van ervaring met een consistente ervaring tussen partners en gestroomlijnd om te voldoen aan de behoeften van typische partners.Typical Partner Portals are highly branded experiences with consistent experiences across partners and streamlined to meet the needs of typical partners. Contoso kan daarom een betere algemene ervaring bieden met partners door alle vereiste services te integreren in één portal.Contoso can therefore offer a better overall experience to partners by integrating all required services into a single portal.
  • Licentie kosten voor geavanceerde scenario's zoals het bewerken van inhoud in het Power BI Embedded worden gedekt door de aangeschafte Power BI Premium van Azure en er is geen Power BI Pro licenties aan deze gebruikers toegewezen.Licensing costs for advanced scenarios like Editing content within the Power BI Embedded is covered by the Azure purchased Power BI Premium, and does not require assignment of Power BI Pro licenses to those users.
  • Biedt een betere isolatie van partners in het geval van een oplossing met meerdere tenants.Provides better isolation across partners if architected as a multi-tenant solution.
  • De Partner Portal bevat vaak andere hulpprogram ma's voor partners dan Power BI rapporten, Dash boards en apps.The Partner Portal often includes other tools for partner beyond Power BI reports, dashboards, and apps.

Redenen om dit alternatief niet te kiezen:Reasons not to choose this alternative:

  • Het is belang rijk om een dergelijke portal te bouwen, te bedienen en te onderhouden, waardoor het een aanzienlijke investering in resources en tijd kost.Significant effort is required to build, operate, and maintain such a portal making it a significant investment in resources and time.
  • Tijd tot oplossing is veel langer dan het gebruik van B2B-delen, omdat een zorgvuldige planning en uitvoering tussen meerdere workstreams vereist is.Time to solution is much longer than using B2B sharing since careful planning and execution across multiple workstreams is required.
  • Als er een kleiner aantal partners is, is de vereiste inspanning voor dit alternatief waarschijnlijk te hoog om te rechtvaardigen.Where there are a smaller number of partners the effort required for this alternative is likely too high to justify.
  • Samen werking met ad-hoc delen is het belangrijkste scenario van uw organisatie.Collaboration with ad-hoc sharing is the primary scenario faced by your organization.
  • De rapporten en dash boards verschillen per partner.The reports and dashboards are different for each partner. Dit alternatief introduceert de overhead buiten het beheer, maar alleen rechtstreeks met partners te delen.This alternative introduces management overhead beyond just sharing directly with Partners.

Veelgestelde vragenFAQ

Kan contoso een uitnodiging verzenden die automatisch wordt ingewisseld, zodat de gebruiker alleen ' klaar voor de go ' is? Of hoeft de gebruiker altijd door te klikken met de aflosss-URL?Can Contoso send an invitation that is automatically redeemed, so that the user is just "ready to go"? Or does the user always have to click through to the redemption URL?

De eind gebruiker moet altijd door de toestemmings ervaring klikken om toegang te krijgen tot inhoud.The end user must always click through the consent experience before they can access content.

Als u veel gast gebruikers uitnodigt, raden we u aan om dit te delegeren van uw basis-Azure AD-beheerders door een gebruiker toe te voegen aan de rol van gast-uitnodiging in de resource organisatie.If you will be inviting many guest users, we recommend that you delegate this from your core Azure AD admins by adding a user to the guest inviter role in the resource organization. Deze gebruiker kan andere gebruikers in de partner organisatie uitnodigen door gebruik te maken van de aanmeldings GEBRUIKERSINTERFACE, Power shell-scripts of Api's.This user can invite other users in the partner organization by using the sign-in UI, PowerShell scripts, or APIs. Dit vermindert de beheer last van uw Azure AD-beheerders om nodigingen uit te nodigen voor gebruikers bij de partner organisatie.This reduces the administrative burden on your Azure AD admins to invite or resent invites to users at the partner organization.

Kan contoso multi-factor Authentication afdwingen voor gast gebruikers als de partners geen multi-factor Authentication hebben?Can Contoso force multi-factor authentication for guest users if its partners don't have multi-factor authentication?

Ja.Yes. Zie voorwaardelijke toegang voor B2B-samenwerkings gebruikersvoor meer informatie.For more information, see Conditional access for B2B collaboration users.

Hoe werkt B2B-samen werking wanneer de genodigde partner Federatie gebruikt om hun eigen on-premises verificatie toe te voegen?How does B2B collaboration work when the invited partner is using federation to add their own on-premises authentication?

Als de partner een Azure AD-Tenant heeft die federatief is voor de on-premises verificatie-infra structuur, wordt on-premises eenmalige aanmelding (SSO) automatisch behaald.If the partner has an Azure AD tenant that is federated to the on-premises authentication infrastructure, on-premises single sign-on (SSO) is automatically achieved. Als de partner geen Azure AD-Tenant heeft, kan een Azure AD-account worden gemaakt voor nieuwe gebruikers.If the partner doesn't have an Azure AD tenant, an Azure AD account may be created for new users.

Kan ik gast gebruikers uitnodigen met e-mail accounts van consumenten?Can I invite guest users with consumer email accounts?

Het uitnodigen van gast gebruikers met e-mail accounts van consumenten wordt ondersteund in Power BI.Inviting guest users with consumer email accounts is supported in Power BI. Dit omvat domeinen zoals hotmail.com, outlook.com en gmail.com.This includes domains such as hotmail.com, outlook.com and gmail.com. Deze gebruikers kunnen echter beperkingen ondervinden behalve wat gebruikers met werk-of school accounts tegen komen.However, those users may experience limitations beyond what users with work or school accounts encounter.