Предоставление содержимого Power BI внешним гостевым пользователям с помощью Azure AD B2B

Power BI позволяет совместно использовать содержимое с внешними гостевыми пользователями через Azure Active Directory "бизнес-бизнес" (Azure AD B2B). С помощью Azure AD B2B ваша организация делает возможной совместную работу с внешними пользователями и управляет ей в едином расположении. По умолчанию у внешних гостей есть только возможность использования данных. Кроме того вы можете разрешить гостевым пользователям за пределами вашей организации редактировать содержимое в вашей организации и управлять им.

В этой статье приводятся общие сведения о службе Azure AD B2B в Power BI. Дополнительные сведения см. в разделе Распространение содержимого Power BI для сторонних гостевых пользователей с помощью Azure Active Directory B2B.

Предоставление доступа

Убедитесь, что вы включили функцию Приглашения внешних пользователей в вашу организацию на портале администрирования Power BI, прежде чем приглашать гостевых пользователей. Даже если эта функция включена, чтобы приглашать гостевых пользователей, необходима роль "Приглашающий гостей" в Azure Active Directory.

Функция Разрешение внешним гостям отслеживать и изменять содержимое в организации позволяет предоставить пользователям-гостям возможность просматривать и создавать содержимое в рабочих областях, включая просмотр данных Power BI в вашей организации. Гость может быть подписан только на контент в рабочих областях, которые поддерживаются емкостью Premium.

Примечание

Параметр Предоставление внешним пользователям общего доступа к содержимому определяет, можно ли приглашать внешних пользователей в вашу организацию с помощью Power BI. После того как внешний пользователь примет приглашение, он станет гостевым пользователем Azure AD B2B в вашей организации. Гостевые пользователи отображаются в средствах выбора людей с помощью интерфейса Power BI. Если этот параметр отключен, существующие гостевые пользователи в вашей организации будут иметь доступ ко всем элементам, к которым у них уже есть доступ, и по-прежнему будут отображаться в средстве выбора людей. Кроме того, если гости добавляются с помощью запланированных приглашений, они также будут отображаться в средствах выбора людей. Чтобы предотвратить доступ гостевых пользователей к Power BI, используйте политику условного доступа Azure AD.

Кого вы можете пригласить?

Функция приглашения гостевых пользователей поддерживается для большинства адресов электронной почты, в том числе личных учетных записей gmail.com, outlook.com и hotmail.com. В Azure AD B2B такие адреса называются удостоверениями социальных сетей.

Приглашать пользователей, связанных с облаком для государственных организаций, например Power BI для государственных организаций США, нельзя.

Приглашение гостевых пользователей

Гостевым пользователям требуется приглашение только в первый раз. Чтобы пригласить пользователей, используйте запланированные или несистематические приглашения.

Чтобы использовать несистематические приглашения, используйте следующие возможности.

  • совместное использование отчетов и панелей мониторинга;
  • список доступа к приложениям.

Отправка несистематических приглашений не поддерживается в списках доступа к рабочей области. Используйте запланированные приглашения, чтобы добавить таких пользователей в организацию. Когда внешний пользователь станет гостем в вашей организации, добавьте его в список доступа к рабочей области.

Плановые приглашения

Используйте плановое приглашение, если знаете, каких пользователей нужно пригласить. Вы можете отправлять приглашения с помощью портала Azure или PowerShell. Чтобы приглашать пользователей, необходимо получить роль администратора пользователей.

Чтобы отправить приглашение на портале Azure, выполните следующие действия.

  1. На портале Azure нажмите кнопку "Меню" и выберите пункт Azure Active Directory.

    Снимок экрана: портал Azure с выделенным вариантом Azure Active Directory.

  2. В разделе Управление выберите Пользователи > Все пользователи > Новый гостевой пользователь.

    Снимок экрана: портал Azure с выделенным вариантом "Новый гостевой пользователь".

  3. Прокрутите вниз и введите адрес электронной почты и личное сообщение.

    Снимок экрана: диалоговое окно "Новый гостевой пользователь" с выделенными полями адреса электронной почты и сообщения

  4. Выберите Пригласить.

Чтобы пригласить нескольких гостевых пользователей, используйте PowerShell или создайте массовое приглашение в Azure AD. Чтобы использовать PowerShell для массового приглашения, выполните действия, описанные в учебнике по массовому приглашению пользователей службы совместной работы Azure AD B2B с помощью PowerShell. Чтобы использовать для массового приглашения портал Azure, выполните действия, описанные в учебнике по массовому приглашению пользователей службы совместной работы Azure Active Directory B2B.

В полученном электронном письме с приглашением гостевому пользователю нужно выбрать Приступить к работе. Гостевой пользователь будет добавлен в организацию.

Снимок экрана: приглашение по электронной почте для гостевого пользователя с выделенным элементом "Приступить к работе"

Внеплановые приглашения

Чтобы пригласить внешнего пользователя, добавьте его на панель мониторинга или в отчет через функцию общего доступа или в приложение через страницу доступа. Ниже приведен пример того, что нужно сделать, чтобы пригласить внешнего пользователя для работы с приложением.

Снимок экрана: добавление внешнего пользователя в список доступа к приложению в Power BI

Гостевой пользователь получит электронное сообщение о том, что вы предоставили ему общий доступ к приложению.

Снимок экрана: сообщение электронной почты, которое гостевой пользователь получает при совместном использовании приложения

Гостевой пользователь должен войти с использованием организационного адреса электронной почты. После входа он увидит предложение принять приглашение. В случае согласия для гостевого пользователя откроется приложение. Чтобы вернуться в приложение, пользователю следует добавить ссылку в закладки или сохранить письмо.

Лицензирование

Для просмотра содержимого, к которому предоставлен общий доступ, гостевому пользователю понадобится соответствующая лицензия. Существует несколько вариантов предоставить ему нужную лицензию: использовать Power BI Premium, назначить лицензию Power BI Pro, получить лицензию Premium на пользователя (PPU) или использовать лицензию Power BI Pro гостевого пользователя.

Гостевые пользователи, которые могут изменять содержимое в организации и управлять им, нуждаются в лицензии Power BI Pro или Premium на пользователя (PPU) для внесения содержимого в рабочие области или совместного использования содержимого с другими пользователями.

Использование Power BI Premium

Если вы назначите для рабочей области емкость Power BI Premium, гостевой пользователь сможет работать с приложением без отдельной лицензии Power BI Pro. Power BI Premium также позволяет использовать и другие возможности для приложений, включая частые обновления и крупные модели.

Схема взаимодействия с гостевым пользователем при использовании Power BI Premium

Назначение гостевому пользователю лицензии Power BI Pro

Назначив гостевому пользователю лицензию Power BI Pro из организации, вы разрешите ему просматривать содержимое, для которого предоставлен общий доступ. Дополнительные сведения о назначении лицензий см. в разделе Назначение лицензий пользователям на странице "Лицензии". Прежде чем назначать лицензии Pro гостевым пользователям, обратитесь на свой сайт с условиями использования продуктов и убедитесь в том, что вы не нарушаете условия соглашения с Майкрософт.

Схема взаимодействия с гостевым пользователем при использовании лицензии Pro из клиента

Применение лицензии Power BI Pro гостевого пользователя

Возможно, у гостевого пользователя уже есть лицензия Power BI Pro или Premium на пользователя (PPU), которую ему назначили в его организации.

Схема взаимодействия с гостевым пользователем при использовании собственных лицензий

Гостевые пользователи, которые могут редактировать содержимое и управлять им

При использовании параметра Разрешение внешним гостям отслеживать и изменять содержимое в организации указанные гостевые пользователи получают дополнительный доступ к Power BI вашей организации. Разрешенные гости могут просматривать любое содержимое, на которое у них есть разрешение, открывать главную страницу, просматривать рабочие области, устанавливать приложения, определять, для каких элементов они включены в список доступа, а также вносить содержимое в рабочие области. Они могут создавать или администрировать рабочие области, использующие новые возможности взаимодействия. Применяются некоторые ограничения. Они перечислены в разделе "Рекомендации и ограничения".

Чтобы помочь разрешенным гостям войти в Power BI, предоставьте им URL-адрес клиента. Чтобы найти URL-адрес клиента, выполните указанные ниже действия.

  1. В службе Power BI в меню заголовка выберите справку ( ? ), а затем — О Power BI.

  2. Найдите значение рядом с полем URL-адрес клиента. Поделитесь URL-адресом клиента с разрешенными гостевыми пользователями.

    Снимок экрана: диалоговое окно сведений о Power BI с выделенным URL-адресом клиента для гостевого пользователя

Рекомендации и ограничения

  • По умолчанию внешние гостевые пользователи Azure AD B2B могут только использовать содержимое. Внешние гостевые пользователи Azure AD B2B могут просматривать приложения, панели мониторинга и отчеты, а также экспортировать данные. Они не могут использовать рабочие области и публиковать собственное содержимое. Чтобы убрать эти ограничения, можно использовать функцию Разрешение внешним гостям отслеживать и изменять содержимое в организации.

  • Чтобы приглашать гостевых пользователей, требуется лицензия Power BI Pro или Premium на пользователя (PPU). Пользователи пробной версии Pro не могут приглашать гостевых пользователей в Power BI.

  • Некоторые возможности недоступны для гостевых пользователей, которые могут изменять и администрировать содержимоеОрганизации. Чтобы изменять или публиковать отчеты, гостевым пользователям нужно использовать службу Power BI, в том числе функцию "Получить данные", для отправки файлов Power BI Desktop. Следующие возможности не поддерживаются:

    • Прямая публикация из Power BI Desktop в службу Power BI.
    • Гостевые пользователи не могут использовать Power BI Desktop для подключения к наборам данных службы в службе Power BI.
    • Классические рабочие области привязаны к группам Microsoft 365.
      • Гостевые пользователи не могут создавать или администрировать эти рабочие области.
      • Гостевой пользователь может быть их членом.
    • Отправка внеплановых приглашений не поддерживается для списков доступа к рабочей области.
    • Power BI Publisher для Excel не поддерживается для гостевых пользователей.
    • Гостевые пользователи не могут устанавливать Power BI Gateway и подключать его к вашей организации.
    • Гостевые пользователи не могут устанавливать приложения с публикацией для всей организации.
    • Гостевые пользователи не могут использовать, создавать, изменять или устанавливать пакеты содержимого организации.
    • Гостевые пользователи не могут использовать анализ в Excel.
    • Гостевые пользователи не могут упоминаться в комментариях (@mentioned).
    • Гостевые пользователи не могут создавать подписки.
    • Гостевые пользователи, использующие эту возможность, должны иметь рабочую или учебную учетную запись.
  • Для гостевых пользователей с удостоверениями в социальных сетях действуют дополнительные ограничения, связанные со входом.

    • Они могут использовать интерфейс работы со службой Power BI через веб-браузер.
    • Они не могут пользоваться приложениями Power BI Mobile.
    • Они не смогут войти в систему, если требуется рабочая или учебная учетная запись.
  • Этот компонент сейчас недоступен в веб-части отчетов SharePoint Online в Power BI.

  • Существуют параметры Azure Active Directory, позволяющие ограничивать деятельность внешних гостевых пользователей в рамках всей организации. Эти параметры также применимы и к вашей среде Power BI. Эти параметры описаны в следующей документации:

  • Вы можете предоставлять общий доступ к содержимому из облака государственных организаций, например GCC, внешним пользователям коммерческого облака. Однако гостевой пользователь не сможет использовать собственную лицензию. Чтобы обеспечить доступ, содержимое должно быть в емкости, назначенной уровню "Премиум". Кроме того, гостевой учетной записи можно назначить лицензию Power BI Pro.

  • Совместное использование за пределами организации не поддерживается для национальных облаков, например в случае экземпляров облака для Китая. Вместо этого создайте в организации учетные записи пользователей, которые внешние пользователи смогут использовать для доступа к содержимому.

  • Если вы напрямую делитесь содержимым с гостевым пользователем, Power BI отправит ему сообщение электронной почты со ссылкой. Чтобы избежать отправки сообщения электронной почты, добавьте гостевого пользователя в группу безопасности и поделитесь содержимым с этой группой.

Дальнейшие действия

Дополнительные сведения, включая сведения о безопасности на уровне строк, см. в техническом документе о предоставлении содержимого Power BI внешним гостевым пользователям с помощью Azure AD B2B

Сведения об Azure AD B2B см. в статье Что представляет собой гостевой доступ в службе совместной работы Azure Active Directory B2B?