Distribute Power BI content to external guest users using Azure Active Directory B2B (Azure Active Directory B2B'yi kullanarak Power BI içeriğini dış konuk kullanıcılara dağıtma)

Özet: Bu, İşletmeler arasında Azure Active Directory (Azure AD B2B) tümleştirmesi kullanarak içeriği kuruluş dışındaki kullanıcılara nasıl dağıtacaklarını açıklamaya yönelik teknik bir teknik açıklamadır.

Yazar: Zamansz Pawlisi, Kasper deYie

Teknik Gözden Geçirenler: Adam Jacob, Sheng Liu, Qian Liang, Sergei Gundorov, JacobRangm, Adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth Olson

Not

Tarayıcınızdan Yazdır'ı ve ardından PDF olarak kaydet'i seçerek bu teknik dosyayı kaydedebilir veya yazdırabilirsiniz.

Giriş

Power BI kuruluşlara işletmelerinin 360 derecelik bir görünümünü sağlar ve bu kuruluşlarda yer alan herkesin verileri kullanarak akıllı kararlar almalarını sağlar. Bu kuruluşların birçoğu dış iş ortakları, müşteriler ve yüklenicilerle güçlü ve güvenilir ilişkilere sahip. Bu kuruluşların bu dış iş ortaklarında kullanıcılara Power BI ve raporlara güvenli erişim sağlamaları gerekir.

Power BI, Power BI içeriğinin kuruluş dışındaki konuk kullanıcılara güvenli bir şekilde dağıtılmasına olanak sağlamak için Azure Active Directory İşletmeden İşletmeye (Azure AD B2B) ile tümleştirildi ve şirket içi verilere erişimi denetlemeye ve yönetmeye devam ediyor.

Bu teknik yazı, B2B'nin Power BI anlamak için ihtiyacınız olan tüm Azure Active Directory kapsar. En yaygın kullanım örneklerinden biri olan kurulum, lisanslama ve satır düzeyi güvenliği incelemektedir.

Not

Bu teknik yazı boyunca, azure ad Azure Active Directory ve Azure Active Directory İşletmeden İşletmeye olarak Azure AD B2B olarak ifade etmektesiniz.

Senaryolar

Bir otomobil üreticisi olan Contoso, üretim operasyonlarını çalıştırmak için gerekli olan tüm bileşenleri, malzemeleri ve hizmetleri sunan birçok farklı tedarikçiyle birlikte çalışıyor. Contoso tedarik zincirinin temel performans ölçümlerini izlemek için tedarik zinciri Power BI ve bu hizmetleri kullanmayı planlamak istiyor. Contoso, dış tedarik zinciri iş ortaklarıyla güvenli ve yönetilebilir bir şekilde analiz paylaşmak istiyor.

Contoso, Power BI ve Azure AD B2B kullanarak dış kullanıcılar için aşağıdaki deneyimleri etkinleştirebilirsiniz.

Öğe başına geçici paylaşım

Contoso, Contoso'nun arabaları için bir şey yapan bir tedarikçiyle çalışıyor. Genellikle Contoso'nun tüm arabalarından gelen verileri kullananların güvenilirliğini iyileştirmeleri gerekir. Contoso'daki bir analist Power BI mühendisiyle bir güvenilirlik raporunu paylaşmak için Power BI kullanıyor. Mühendis, raporu görüntüleme bağlantısı içeren bir e-posta alır.

Yukarıda açıklandığı gibi, bu geçici paylaşım iş kullanıcıları tarafından ihtiyaç duyularak gerçekleştirilir. Dış kullanıcıya Power BI tarafından gönderilen bağlantı bir Azure AD B2B davet bağlantısıdır. Dış kullanıcı bağlantıyı açtığında Contoso'nun Azure AD kuruluşuna Konuk kullanıcı olarak katılması istener. Davet kabul edildikten sonra bağlantı belirli bir raporu veya panoyu açar. Yönetici Azure Active Directory dış kullanıcıları kuruluşa davet etme iznini devreder ve bu kullanıcıların daveti kabul etmelerinin ardından bu belgenin İdare bölümünde açıklandığı gibi neler yapalarını seçer. Contoso analisti konuk kullanıcıyı yalnızca Azure AD yöneticisi bu eyleme izin verdi ve Power BI yöneticisi kullanıcıların konuk kullanıcının kiracı ayarlarında içerik görüntülemesine izin Power BI davet ediyor olabilir.

Invite guests to Power BI using AAD

  1. İşlem, bir Contoso iç kullanıcı tarafından dış kullanıcıyla pano veya rapor paylaştırarak başlar. Dış kullanıcı zaten Contoso'nun Azure AD'sinde konuk değilse davet edildi. Contoso'nun Azure AD'sini davet içeren e-posta adresine bir e-posta gönderilir
  2. Alıcı, Contoso'nun Azure AD'sinde daveti kabul eder ve Contoso'nun Azure AD'sinde Konuk kullanıcı olarak eklenir.
  3. Alıcı daha sonra kullanıcı için salt Power BI panoya, rapora veya uygulamaya yeniden yönlendirildi.

Contoso'daki iş kullanıcıları, davet eylemlerini iş amaçları doğrultusunda gerektiğinde gerçekleştirecekleri için bu işlem geçici olarak kabul edilir. Paylaşılan her öğe, dış kullanıcının içeriği görüntülemek için erişebilirsiniz tek bir bağlantıdır.

Dış kullanıcı Contoso kaynaklarına erişmek için davet edildiktan sonra, Contoso Azure AD'de onun için bir gölge hesap oluşturulabilir ve yeniden davet edilmeleri gerekmeyebilirsiniz. Power BI panosu gibi bir Contoso kaynağına ilk kez erişmeye çalışan bu kullanıcı, daveti alan bir onay işlemini tamamlar. Onayı tamamlamazsa Contoso'nun içeriğine erişemezler. Daveti sağlanan özgün bağlantı aracılığıyla kullanma konusunda sorun olursa, Azure AD yöneticisi, daveti kullanmaları için belirli bir davet bağlantısını yeniden göndererek daveti geri gönderebilirsiniz.

Öğe başına planlı paylaşım

Contoso, taşeronların güvenilirlik analizini gerçekleştirmek için bir alt yükleniciyle birlikte çalışır. Alt yüklenicinin Contoso'nun çalışma alanı ortamındaki verilere erişmesi gereken 10 kişi Power BI var. Contoso Azure AD yöneticisi tüm kullanıcıları davet etmek ve tüm eklemeleri/değişiklikleri alt yüklenici değişikliğinde personel olarak işlemeye dahil olur. Azure AD yöneticisi, alt yüklenicide tüm çalışanlar için bir güvenlik grubu oluşturur. Contoso çalışanları güvenlik grubunu kullanarak raporlara erişimi kolayca yönetebilir ve tüm gerekli alt yüklenici personelinin tüm gerekli raporlara, panolara ve şirket uygulamalarına erişmesini Power BI edinebilir. Azure AD yöneticisi, zamanında personel yönetimi sağlamak için Davet haklarını Contoso'daki güvenilir bir çalışana veya alt yükleniciye devrederek davet sürecine dahil olmaktan da kaçınabilirsiniz.

Bazı kuruluşlar dış kullanıcıların ne zaman ekli olduğu, bir dış kuruluşa veya birçok dış kuruluşa çok sayıda kullanıcı davet ettiği zaman üzerinde daha fazla denetim gerektirir. Böyle durumlarda planlı paylaşım, paylaşım ölçeğini yönetmek, kuruluş ilkelerini uygulamak ve hatta dış kullanıcıları davet etmek ve yönetmek için güvenilen kişilere hakları temsilci olarak devredecek şekilde kullanılabilir. Azure AD B2B, doğrudan bir AZURE PORTALyöneticisi tarafından veya bir kullanıcı grubunun tek bir eylemde davet edildiklerinin davet yöneticisi API'si kullanılarak PowerShell aracılığıyla doğrudan Azure portal'den gönderilecek planlı davetleri destekler. Kuruluş, planlanmış davetler yaklaşımını kullanarak kullanıcıları davet eden ve onay işlemlerini uygulayan kişileri kontrol ediyor olabilir. Dinamik gruplar gibi gelişmiş Azure AD özellikleri, güvenlik grubu üyeliğinin otomatik olarak korunmasını kolaylaştırır.

Control which guests can see content

  1. İşlem, bir IT yöneticisinin konuk kullanıcıya el ile veya kullanıcı tarafından sağlanan API aracılığıyla davet Azure Active Directory
  2. Kullanıcı, kuruluşa daveti kabul eder.
  3. Kullanıcı daveti kabul edinca, Power BI bir raporu veya panoyu dış kullanıcıyla veya içinde olduğu bir güvenlik grubuyla paylaşabilir. Normal paylaşımda olduğu gibi Power BI dış kullanıcı öğenin bağlantısını içeren bir e-posta alır.
  4. Dış kullanıcı bağlantıya erişenin, kendi dizininde kimlik doğrulaması Contoso'nun Azure AD'sinde geçiri ve bu içeriğe erişmek için Power BI kullanılır.

Power BI Apps'in geçici veya planlı paylaşımı

Contoso'da bir veya daha fazla Tedarikçiyle paylaşması gereken bir dizi rapor ve pano var. Tüm gerekli dış kullanıcıların bu içeriğe erişimi olduğundan emin olmak için, bu içerik bir Power BI olarak paketlenmiştir. Dış kullanıcılar doğrudan uygulama erişim listesine veya güvenlik gruplarına eklenir. Contoso'daki biri uygulama URL'sini tüm dış kullanıcılara (örneğin, bir e-posta ile) gönderir. Dış kullanıcılar bağlantıyı açtıklarında tüm içeriği tek bir kolay gezinme deneyiminde görebilirler.

Bir Power BI uygulaması kullanmak Contoso'nın tedarikçileri için bir BI Portalı oluşturmasını kolaylaştırır. Tek bir erişim listesi, tüm gerekli içeriğe erişimi kontrol ederek zaman harcama süresini azaltarak öğe düzeyi izinlerini denetlemeyi ve ayarlamayı sağlar. Azure AD B2B, tedarikçinin yerel kimliğini kullanarak güvenlik erişimini sürdürür, böylece kullanıcıların ek oturum açma kimlik bilgilerine ihtiyacı olur. Güvenlik gruplarıyla planlı davetler kullanıyorsanız, personel projeye döner veya projeden çıkarken uygulamaya erişim yönetimi basitleştirilir. Bir tedarikçiden tüm dış kullanıcıların otomatik olarak uygungüvenlik grubuna eklenmeleri için, güvenlik gruplarına el ile veya dinamik grupları kullanarak üyelik.

Control content with AAD

  1. İşlem, kullanıcının Azure portal veya PowerShell aracılığıyla Contoso'nun Azure AD kuruluşuna davet edilmeleri ile başlar
  2. Kullanıcı, Azure AD'de bir kullanıcı grubuna eklenebilir. Statik veya dinamik bir kullanıcı grubu kullanılabilir, ancak dinamik gruplar el ile yapılan çalışmaların azaltılmasına yardımcı olur.
  3. Dış kullanıcılara kullanıcı grubu aracılığıyla Power BI App'e erişim verilir. Uygulama URL'si doğrudan dış kullanıcıya gönderil olmalı veya erişimi olan bir siteye yerleştiril olmalıdır. Power BI dış kullanıcılara uygulama bağlantısını içeren bir e-posta göndermek için en iyi çabayı gösteriyor ancak üyeliği değişe Power BI kullanıcı grupları aracılığıyla yönetilen tüm dış kullanıcılara gönderemiyor.
  4. Dış kullanıcı Power BI uygulama URL'sini erişenin, Contoso'nun Azure AD'si tarafından kimlik doğrulaması lanır, uygulama kullanıcı için yüklenir ve kullanıcı uygulama içindeki tüm içerdiği raporları ve panoları görebilir.

Uygulamalar ayrıca uygulama yazarlarının uygulamayı kullanıcı için otomatik olarak yüklemelerine olanak sağlayan benzersiz bir özellik de içerir, böylece kullanıcı oturum açtığında kullanılabilir. Bu özellik yalnızca uygulama yayımlanır veya güncelleştirildiğinde Contoso'nun kuruluşunda zaten yer alan dış kullanıcılar için otomatik olarak yüklenir. Bu nedenle, planlanan davetler yaklaşımıyla en iyi şekilde kullanılır ve kullanıcılar Contoso'nun Azure AD'sini ekledikten sonra yayımlanan veya güncelleştirilen uygulamaya bağlıdır. Dış kullanıcılar uygulamayı uygulama bağlantısını kullanarak her zaman yükleyebilir.

Kuruluşlar arasında içeriğe açıklama ve abonelik

Contoso alt yüklenicileri veya tedarikçileriyle çalışmaya devam ederken, dış Mühendislerin Contoso'nun analistleriyle yakın bir şekilde çalışması gerekir. Power BI, kullanıcıların tükettiği içerikler hakkında iletişim kurmasına yardımcı olan çeşitli işbirliği özellikleri sağlar. Pano açıklaması oluşturma (ve kısa süre içinde Rapor açıklaması oluşturma), kullanıcıların, göreceği veri noktalarını tartışmasına ve rapor yazarlarına soru sorması için iletişim kurmasına olanak sağlar.

Şu anda dış konuk kullanıcılar açıklamalar bırakarak ve yanıtları okuyarak yorumlara katılabilir. Ancak, şirket içi kullanıcıların aksine konuk kullanıcılar yorum @mentioned aldığına yönelik bildirimler aamaz ve bildirim alamaz. Konuk kullanıcılar, abonelikleri yazarken Power BI abonelikler özelliğini kullanamaz. Gelecek sürümlerden biri için bu kısıtlamalar kaldıracağız ve Konuk kullanıcıya yorum gönderilmesi veya e-postaya abonelik teslim edildiklerinde e-posta adresine bir bağlantı içeren bir @mentions e-posta Power BI.

Mobil uygulamalarda Power BI erişme

Gelecek sürümlerde Contoso kullanıcıları raporları veya panoları dış Konuk karşıtlarıyla paylaştığında, Power BI' e-posta göndererek Konuk'a bildirim gönderir. Konuk kullanıcı, mobil cihazında rapor veya pano bağlantısını açtığında, yüklüyse içerik Power BI mobil uygulamalarda açılır. Ardından konuk kullanıcı, dış kiracıda kendileriyle paylaşılan içerikler arasında gezinecek ve kendi kiracılarından kendi içeriğine geri dönabilecek.

Not

Konuk kullanıcı, Power BI mobil uygulamayı açamaz ve dış kiracıya hemen giditir; dış kiracıda bir öğenin bağlantısıyla başlamalıdır. Yaygın geçici çözümler, bu belgenin ilerleyen kısımlarında üst kuruluşun Power BI içeriği dağıtma bölümünde açıklanmıştır.

Kuruluşlar arası içerik düzenleme ve Power BI yönetimi

Contoso ve Tedarikçileri ve alt yüklenicileri her geçen gün daha yakın bir şekilde çalışmaktadır. Genellikle, alt yüklenici 'daki analist, contoso ile paylaşılan bir rapora eklenen ek ölçümler veya veri görselleştirmeleri gerektirir. verilerin Contoso Power BI kiracısında bulunması gerekir, ancak dış kullanıcıların bu dosyayı düzenleyebilmeleri, yeni içerik oluşturması ve hatta uygun kişilere dağıtması gerekir.

Power BI, dış konuk kullanıcıların kuruluştaki içeriği düzenleyebilmesini ve yönetebilmesini sağlayan bir seçenek sunar. Varsayılan olarak, dış kullanıcılar salt okunurdur ve tüketim odaklı bir deneyime sahiptir. ancak, bu yeni ayar Power BI yöneticisinin hangi dış kullanıcıların kendi kuruluşlarındaki içeriği düzenleyebileceği ve yönetebileceğini seçmesine olanak tanır. Dış Kullanıcı izin verildiğinde raporları, panoları düzenleyebilir, uygulamaları yayımlayabilir veya güncelleştirebilir, çalışma alanlarında çalışabilir ve kullanma iznine sahip oldukları verilere bağlanabilir.

bu senaryo, bu belgede daha sonra Power BI dış kullanıcıların içeriği düzenlemesini ve yönetmesini sağlayan bölümünde ayrıntılı olarak açıklanmıştır.

Power BI ve Azure AD B2B kullanan kurumsal ilişkiler

Power BI tüm kullanıcıları kuruluşa dahili olduğunda Azure AD B2B kullanmanız gerekmez. ancak, iki veya daha fazla kuruluş veri ve öngörüler üzerinde işbirliği yapmak istiyorken, Power BI Azure AD B2B desteği, bunu kolaylaştırır.

Genellikle, Power BI içinde Azure AD B2B stili şirketler arası işbirliği için uygun olan kurumsal yapılar ile karşılaşıldı. Azure AD B2B çoğu durumda iyi çalışmaktadır, ancak bazı durumlarda bu belgenin sonunda ele alınan yaygın alternatif yaklaşımlar göz önünde bulundurulmaktadır.

Durum 1: kuruluşlar arasında doğrudan işbirliği

Contoso 'nun, kordiator tedarikçiyle olan ilişkisi, kuruluşlar arasındaki doğrudan işbirliğinin bir örneğidir. Contoso 'da ve tedarikçide, en az sayıda kullanıcı olduğundan, bu, Azure AD B2B tabanlı dış paylaşımının kullanılması idealdir. Kullanımı kolaydır ve kolay bir şekilde yönetilir. Bu ayrıca danışmanlık hizmetleri 'nde bir danışman 'nin bir kuruluş için içerik oluşturması gerekebilecek ortak bir modeldir.

Share between organizations

Genellikle, bu paylaşım, öğe paylaşımı başına ad hoc kullanılarak başlangıçta oluşur. Ancak, takımlar büyüdükçe veya ilişkiler detacağından, her öğe için planlanmış yaklaşım, yönetim yükünü azaltmak için tercih edilen yöntem haline gelir. ayrıca, Power BI uygulamaların geçici veya planlı paylaşımı, kuruluşlar genelinde içeriğe yorum yapma ve bu içeriklere abone olma, mobil uygulamalardaki içeriğe erişim de, Power BI içeriğinin yanı sıra, şirketler arası düzenleme ve yönetimi de alabilir. önemlisi, her iki kuruluşun kullanıcıları ilgili kuruluşlarında Power BI Pro lisanslarına sahip olmaları durumunda, bu Pro lisanslarını diğer Power BI ortamlarında kullanabilirler. bu, davet eden kuruluşun dış kullanıcılara yönelik bir Power BI Pro lisansı için ödeme yapması gerekmiyorsa, avantajlı lisanslama sağlar. Bu, bu belgenin ilerleyen kısımlarında lisanslama bölümünde daha ayrıntılı bir şekilde ele alınmıştır.

Durum 2: üst ve yan kuruluşları veya bağlı kuruluşları

Bazı kuruluş yapıları, kısmen veya tamamen sahip olunan bağlı kuruluşları, bağlantılı şirketler veya yönetilen hizmet sağlayıcısı ilişkileri dahil daha karmaşıktır. Bu kuruluşların, tutan şirket gibi bir üst kuruluşu vardır ancak temel kuruluşlar, bazen farklı bölgesel gereksinimler altında yarı olarak çalışabilen işler. bu, her kuruluşun kendi Azure AD ortamına sahip olduğunu ve Power BI kiracılarını ayırdığını gösterir.

Working with subsidiaries

Bu yapıda, ana kuruluşun genellikle genel kuruluşlarına standartlaştırılmış Öngörüler dağıtması gerekir. genellikle, bu paylaşım, standartlaştırılmış yetkili içeriğin geniş kitlelere dağıtılmasını olanaklı olduğundan, aşağıdaki görüntüde gösterildiği gibi Power BI Apps yaklaşımını geçici veya planlı paylaşımı kullanılarak gerçekleşir. Uygulamada, bu belgede daha önce bahsedilen tüm senaryoların bir birleşimi kullanılmıştır.

Combining scenarios

Bu işlem aşağıdaki süreci izler:

  1. Her bir yan kuruluşun kullanıcıları contoso 'nun Azure AD 'ye davet edilir
  2. ardından Power BI uygulama, bu kullanıcılara gerekli verilere erişim sağlamak için yayımlanır
  3. Son olarak, kullanıcılar uygulamayı raporları görmek için verilen bir bağlantı üzerinden açar

Bu yapıdaki kuruluşların karşılaştığı birkaç önemli zorluk vardır:

  • Üst kuruluşun Power BI içerik bağlantılarını dağıtma
  • Bağlı kullanıcıların üst kuruluş tarafından barındırılan veri kaynağına erişmesine izin verme

İçeriğe bağlantı dağıtmak için yaygın olarak kullanılan üç yaklaşım kullanılır. ilk ve en temel, uygulamanın bağlantısının gerekli kullanıcılara gönderilmesi veya SharePoint bir çevrimiçi siteye yerleştirmektir. Kullanıcılar, gerek duydukları verilere daha hızlı erişmek için tarayıcılarındaki bağlantıya yer işareti ekleyebilir.

ikinci yaklaşım, Power BI içerik özelliğinin platformlar arası düzenlemesini ve yönetimini temel alır. üst kuruluş, yan kuruluşlardaki kullanıcıların Power BI erişmesini ve izin üzerinden neleri erişebileceğini denetmaları sağlar. bu, bağlı olan kullanıcının ana kuruluşun kiracısında kendileriyle paylaşılan kapsamlı bir içerik listesi gördüğü Power BI girişe erişim sağlar. daha sonra ana kuruluşların Power BI ortamının URL 'si, yan kuruluşlardaki kullanıcılara verilir.

son yaklaşım, her bir yan için Power BI kiracısında oluşturulan Power BI uygulamasını kullanır. Power BI uygulama, dış bağlantı seçeneğiyle yapılandırılmış kutucuklarıolan bir pano içerir. Kullanıcı kutucuğa bastığında, ana kuruluşun Power BI uygun rapor, pano veya uygulamaya götürülürsünüz. bu yaklaşım, uygulamanın bağlı olan tüm kullanıcılar için otomatik olarak yüklenebilmesine ve kendi Power BI ortamlarında oturum açtıklarında bu uygulamaların kullanılabilir olmasını sağlar. bu yaklaşımın bir avantajı, bağlantıyı yerel olarak açabilme Power BI mobil uygulamalarla iyi çalışmadır. ayrıca, Power BI ortamları arasında daha kolay geçiş sağlamak için bunu ikinci yaklaşımla birleştirebilirsiniz.

Bağlı kullanıcıların üst kuruluş tarafından barındırılan veri kaynaklarına erişmesine izin verme

Genellikle bir yan kuruluşdaki analistlerin, ana kuruluşun sağladığı verileri kullanarak kendi analizlerini oluşturması gerekir. Bu durumda, genellikle zorluk karşılamak için bulut veri kaynakları kullanılır.

İlk yaklaşım, aşağıdaki görüntüde gösterildiği gibi üst ve yan kuruluşları genelinde analistlerin ihtiyaçlarını sunan bir kurumsal sınıf veri ambarı oluşturmak için Azure Analysis Services yararlanır. Contoso, verileri barındırabilir ve satır düzeyi güvenlik gibi özellikleri kullanarak her bir yan bilgisayardaki kullanıcıların yalnızca verilerine erişebilmesini sağlar. her kuruluştaki analistler, Power BI Desktop aracılığıyla veri ambarına erişebilir ve sonuç analizlerini ilgili Power BI kiracılarına yayımlayabilir.

How sharing occurs with Power BI tenants

ikinci yaklaşım, verilere erişim sağlamak üzere ilişkisel bir veri ambarı oluşturmak için Azure SQL Veritabanı yararlanır. Bu, Azure Analysis Services yaklaşımına benzer şekilde çalışır, ancak satır düzeyi güvenlik gibi bazı yetenekler, yan kuruluşlar arasında dağıtılması ve bakımını yapmak zor olabilir.

Daha karmaşık yaklaşımlar da olasıdır, ancak yukarıdaki en yaygın olarak en sık kullanılan yaklaşım vardır.

Durum 3: iş ortakları genelinde paylaşılan ortam

Contoso, paylaşılan bir derleme satırında bir otomobil oluşturmak için bir rakiple ortaklığı girebilir, ancak farklı markalara veya farklı bölgelerde araç dağıtmak için. Bu, kuruluşlar genelinde veri, zekası ve analizler için kapsamlı işbirliği ve birlikte sahipliğin yapılmasını gerektirir. Bu yapı aynı zamanda bir danışmanın ekibinin bir istemci için proje tabanlı analizler olabileceği danışmanlık hizmetleri sektöründe de yaygındır.

Shared environment across partners

Uygulamada, bu yapılar aşağıdaki görüntüde gösterildiği gibi karmaşıktır ve personelin bakımını ister. etkili olması için bu yapı, kuruluşların ilgili Power BI kiracılar için satın alınan Power BI Pro lisanslarını yeniden kullanmasına izin verdiğinden Power BI içerik özelliğinin şirketler arası düzenlemesini ve yönetimini kullanır.

Licenses and shared organization content

paylaşılan bir Power BI kiracı oluşturmak için bir Azure Active Directory oluşturulması ve bu Active Directory 'deki bir kullanıcı için en az bir Power BI Pro kullanıcı hesabının satın alınması gerekir. Bu Kullanıcı, gerekli kullanıcıları paylaşılan kuruluşa davet eder. Bu senaryoda, contoso kullanıcıları paylaşılan kuruluşun Power BI içinde çalıştıklarında dış Kullanıcı olarak kabul edilir.

Süreç şu şekilde ilerler:

  1. paylaşılan kuruluş yeni bir Azure Active Directory olarak oluşturulmuştur ve yeni kuruluşta en az bir kullanıcı hesabı oluşturulur. bu kullanıcıya atanmış bir Power BI Pro lisansı olmalıdır.
  2. bu kullanıcı daha sonra bir Power BI kiracı oluşturur ve gerekli kullanıcıları Contoso ve iş ortağı kuruluştan davet eder. Kullanıcı aynı zamanda Azure Analysis Services gibi paylaşılan veri varlıkları da oluşturur. Contoso ve iş ortağının kullanıcıları, paylaşılan kuruluşun Power BI konuk kullanıcı olarak erişebilir. Power BI içinde içerik düzenleme ve yönetme izni varsa, dış kullanıcılar Power BI giriş, çalışma alanları, karşıya yükleme veya düzenleme ve rapor paylaşma olabilir. Genellikle tüm paylaşılan varlıklar, paylaşılan kuruluştan depolanır ve bunlara erişir.
  3. Tarafların işbirliğini nasıl kabul ettiğinize bağlı olarak, her bir kuruluşun, paylaşılan veri ambarı varlıklarını kullanarak kendi özel verilerini ve analizlerini geliştirmesi mümkündür. bunlar, dahili Power BI kiracılarını kullanarak bunları kendi iç kullanıcılarına dağıtabilirler.

Durum 4: yüzlerce veya binlerce harici iş ortağına dağıtım

Contoso, bir tedarikçi için bir üdiator güvenilirlik raporu oluşturmuş olsa da, contoso isteklerinizi, yüzlerce tedarikçi için standartlaştırılmış bir rapor kümesi oluşturmaya yönelik olarak sunulmuştur. Bu, contoso 'nun tüm tedarikçilerin geliştirmeler yapması veya üretim kusurlarını çözmesi için ihtiyaç duydukları analizler olmasını sağlar.

Distribution to many partners

bir kuruluşun birçok harici kullanıcıya/kuruluşa standartlaştırılmış veri ve öngörüler dağıtması gerektiğinde, hızlı bir şekilde ve kapsamlı geliştirme maliyeti olmadan bir bı portalı oluşturmak için Power BI Apps senaryosunun geçici veya planlı paylaşımını kullanabilirler. Power BI bir uygulama kullanarak böyle bir portal oluşturma işlemi, örnek olay incelemesi: Power BI + Azure AD B2B ile bir bı portalı oluşturma-bu belgenin ilerleyen bölümlerinde adım adım yönergeler ele alınmıştır.

Bu durumun yaygın bir çeşidi, bir kuruluşun, özellikle de Power BI ile Azure B2C 'yi kullanmak için tüketicilerle Öngörüler paylaşmaya çalışıldığında olduğu durumdur. Power BI Azure B2C 'yi yerel olarak desteklemez. Bu durum için seçenekleri değerlendiriyorsanız, bu belgenin ilerleyen kısımlarında yer aldığı yaygın alternatif seçeneğinde Alternatif seçenek 2 ' yi kullanmayı düşünün.

örnek olay incelemesi: Power BI + Azure AD B2B kullanarak bı portalı oluşturma – adım adım yönergeler

Power BI Azure AD B2B tümleştirmesi, Contoso 'yu, ziyaretçi kullanıcılarına kendi bı portalına güvenli erişim sağlamak için sorunsuz ve sorunsuz bir yol sağlar. Contoso bu ayarı üç adımdan oluşabilir:

Building a portal

  1. Power BI’da BI portal oluşturma

    Contoso ilk görevi Power BI ' de bı portalını oluşturmaktır. Contoso BI portalı, çok sayıda iç ve Konuk Kullanıcı için kullanılabilir hale getirilen, amaç tarafından oluşturulan panolar ve raporlar koleksiyonundan oluşur. bunu Power BI yapmanın önerilen yolu Power BI bir uygulama oluşturmak içindir. Power BI uygulamalarhakkında daha fazla bilgi edinin.

  • Contoso BI ekibi Power BI bir çalışma alanı oluşturuyor

    workspace

  • Diğer yazarlar çalışma alanına eklenir

    Add authors

  • İçerik çalışma alanı içinde oluşturuldu

    Create content inside the workspace

    İçerik bir çalışma alanında oluşturuldığına göre, contoso iş ortağı kuruluşlarında Konuk kullanıcıları bu içeriği tüketmek üzere davet etmeye hazırdır.

  1. Konuk Kullanıcı Davet Et

    Contoso 'nun Konuk kullanıcıları Power BI ' deki bı portalına davet etmesi için iki yol vardır:

    • Planlı davetler
    • Geçici davetler

    Planlı davetler

    bu yaklaşımda Contoso, konuk kullanıcıları Azure AD 'ye önceden davet eder ve Power BI içeriği bunlara dağıtır. Contoso, Azure portal veya PowerShell kullanarak Konuk kullanıcıları davet edebilir. Azure portal Konuk kullanıcıları davet etme adımları aşağıda verilmiştir:

    • Contoso Azure AD yöneticisi, tüm kullanıcılaryeni konuk kullanıcı Azure portal Azure Active Directory kullanıcılara gider

    Guest user

    • Konuk kullanıcılar için bir davet iletisi ekleyin ve davet et 'e tıklayın

    Add invitation

    Not

    Azure portal konuk kullanıcıları davet etmek için kiracınızın Azure Active Directory için yönetici olmanız gerekir.

    Contoso birçok konuk kullanıcıyı davet etmek isterse, PowerShell 'i kullanarak bunu yapabilir. Contoso 'nun Azure AD yöneticisi, tüm konuk kullanıcıların e-posta adreslerini bir CSV dosyasında depolar. Azure Active Directory B2B işbirliği kodu ve PowerShell örnekleri ve yönergeleri aşağıda verilmiştir.

    Davetden sonra, Konuk kullanıcılar davet bağlantısına sahip bir e-posta alır.

    Invitation link

    Konuk kullanıcılar bağlantıya tıkladıktan sonra, contoso Azure AD kiracısındaki içeriğe erişebilirler.

    Not

    Buradaaçıklandığı gıbı Azure AD markalama özelliğini kullanarak davetiye e-postası düzeninin değiştirilmesi mümkündür.

    Geçici davetler

    Contoso, bir süre önce davet etmek istediği tüm konuk kullanıcılarını bilmezse ne olur? Ya da, bı portalını oluşturan contoso analistinin içeriği Konuk kullanıcılara dağıtmak istiyor musunuz? bu senaryoyu ayrıca, geçici davetlerle Power BI de destekliyoruz.

    Analist yalnızca dış kullanıcıları yayımlarken uygulamanın erişim listesine ekleyebilir. konuk kullanıcılar bir davet alır ve kabul ettikten sonra otomatik olarak Power BI içeriğine yönlendirilir.

    Add external user

    Not

    Davetlere yalnızca bir dış Kullanıcı kuruluşunuza ilk kez davet edilmeleri gerekir.

  2. İçeriği Dağıt

    Artık contoso 'nun bı ekibi, bı portalını oluşturmuş ve konuk kullanıcıları davet ettiği için, konuk kullanıcıların uygulamaya erişmesine ve yayımlamasına izin vererek, bu kişilerin portalını son kullanıcılarına dağıtabilirler. daha önce Contoso kiracısına eklenen konuk kullanıcıların adlarını otomatik olarak tamamlar Power BI. Diğer Konuk kullanıcılara geçici davetler de bu noktada eklenebilir.

    Not

    Dış kullanıcılar için uygulamaya erişimi yönetmek üzere güvenlik grupları kullanıyorsanız, planlı davetler yaklaşımını kullanın ve uygulamaya erişmesi gereken her bir dış kullanıcıyla doğrudan uygulama bağlantısını paylaşabilirsiniz. Aksi takdirde, dış Kullanıcı app._ içinden içerik yükleyemeyebilir veya içeriği görüntüleyemeyebilir

    Konuk kullanıcılar, uygulamanın bağlantısını içeren bir e-posta alır.

    Email invitation link

    Bu bağlantıya tıklanınca, Konuk kullanıcılardan kendi kuruluşlarının kimliğiyle kimlik doğrulaması yapması istenir.

    Sign in page

    Kimlik doğrulaması başarılı olduktan sonra Contoso BI uygulamasına yönlendirilir.

    See shared content

    Konuk kullanıcılar daha sonra contoso uygulamasına e-postadaki bağlantıya tıklayarak veya bağlantıyı işaretleyerek bu uygulamayı alabilir. Contoso, bu bağlantıyı konuk kullanıcıların zaten kullandığı mevcut extranet portalına ekleyerek Konuk kullanıcılar için de daha kolay hale getirir.

  3. Sonraki adımlar

    Contoso, bir Power BI uygulaması ve Azure AD B2B kullanarak, tedarikçilerinin kendi tedarikçileri için kod içermeyen bir şekilde hızlı bir şekilde bir bı portalı oluşturabildi. Bu, standartlaştırılmış analizler tarafından ihtiyaç duyulan tüm tedarikçilere dağıtımı büyük ölçüde basitleştirilmiştir.

    örnek, tek bir ortak raporun tedarikçiler arasında nasıl dağıtılabileceğini gösterdi, Power BI çok daha fazla ilerleyebiliriz. Her ortağın yalnızca kendileriyle ilgili verileri gördüğünden emin olmak için, satır düzeyi güvenlik, rapor ve veri modeline kolayca eklenebilir. Bu belgede daha sonra gelen dış iş ortakları için veri güvenliği bu işlemi ayrıntılarda açıklar.

    Genellikle bireysel raporların ve panoların mevcut bir portala katıştırılması gerekir. Bu, örnekte gösterilen birçok tekniği yeniden kullanmak için de gerçekleştirilebilir. Ancak, bu durumlarda, raporları veya panoları doğrudan bir çalışma alanından eklemek daha kolay olabilir. Kullanıcılara gereken güvenlik iznini davet etme ve atama süreci aynı kalır.

Supplier1 'in altında, Contoso kiracısından Power BI içeriğe nasıl erişebilmektedir?

Contoso 'nun iş ortağı kuruluşlarında konuk kullanıcılara sorunsuz bir şekilde Power BI nasıl dağıtabileceğini gördüğünüze göre, bu, bt 'nin altında nasıl çalıştığını inceleyelim.

Contoso, dizinine davet edildiğinde lucy@supplier1.com , Azure AD Lucy@supplier1.com Ile contoso Azure AD kiracısı arasında bir bağlantı oluşturulur. Bu bağlantı, Azure AD 'nin Lucy@supplier1.com contoso kiracısındaki içeriğe erişebileceklerini bilmesini sağlar.

lucy, contoso 'nun Power BI uygulamasına erişmeye çalıştığında, Azure AD, kullanıcının contoso kiracısına erişebildiğini doğrular ve sonra, contoso kiracısındaki içeriğe erişmek için bilgisayarın kimliğinin doğrulandığını belirten bir belirteç Power BI sağlar. Power BI, bu belirteci yetkilendirmek için kullanır ve lucy 'in Contoso Power BI uygulamasına erişimi olduğundan emin olun.

Verification and authorization

Power BI Azure AD B2B tümleştirmesi tüm iş e-posta adresleriyle birlikte çalışmaktadır. Kullanıcının bir Azure AD kimliği yoksa, bir tane oluşturması istenebilir. Aşağıdaki görüntüde ayrıntılı akış gösterilmektedir:

Integration flow chart

Azure AD hesabının, Dış tarafın Azure AD 'de kullanılacağını veya oluşturulduğunu bilmek önemlidir. Bu, Bacy 'in kendi Kullanıcı adı ve parolasını kullanmasını ve bu kullanıcıların, kuruluşları aynı zamanda Azure AD 'yi kullandığında şirketten ayrıldığında, diğer kiracılardaki çalışmayı otomatik olarak durdurmasını sağlar.

Lisanslama

Contoso, kuruluşların ve iş ortağı kuruluşlarından konuk kullanıcıların Power BI içeriğe erişimine sahip olmasını sağlamak için üç yaklaşımdan birini seçebilir.

Not

azure ad B2B's ücretsiz katmanı, azure ad B2B ile Power BI kullanmak için yeterlidir. Dinamik gruplar gibi bazı gelişmiş Azure AD B2B özellikleri için ek lisans gerekir. Daha fazla bilgi için lütfen Azure AD B2B belgelerine başvurun:https://docs.microsoft.com/azure/active-directory/b2b/licensing-guidance

Yaklaşım 1: contoso Power BI Premium kullanır

Contoso, bu yaklaşımla Power BI Premium kapasiteyi satın alır ve bu kapasiteye bı portalı içeriğini atar. bu, konuk kullanıcıların iş ortağı kuruluşlarından Power BI lisansı olmadan Contoso Power BI uygulamasına erişmesini sağlar.

dış kullanıcılar ayrıca, Power BI Premium içinde içerik kullanılırken yalnızca Power BI "ücretsiz" kullanıcılara sunulan tüketim deneyimlerine tabidir.

Contoso, daha fazla yenileme ücretleri, kapasite ve büyük model boyutları gibi uygulamalar için diğer Power BI premium özelliklerinden de yararlanabilir.

Additional capabilities

2. yaklaşım: Contoso, konuk kullanıcılara Power BI Pro lisansları atar

bu yaklaşım sayesinde contoso, iş ortağı kuruluşlarından konuk kullanıcılara pro lisansları atar. bu, contoso 'nun Microsoft 365 yönetim merkezi yapılabilir. bu, konuk kullanıcıların iş ortağı kuruluşlarından, bir lisansı satın almadan Contoso Power BI uygulamasına erişmesini sağlar. bu, kuruluş Power BI henüz benimsememiş dış kullanıcılarla paylaşmak için uygun olabilir.

Not

Contoso Pro lisansı, yalnızca contoso kiracısındaki içeriğe erişirken Konuk kullanıcılar için geçerlidir. Pro lisanslar, Power BI Premium kapasitesinde olmayan içeriklere erişim sağlar. ancak, bir Pro lisansa sahip dış kullanıcılar varsayılan olarak yalnızca tüketim deneyimine göre kısıtlanır. bu, bu belgenin ilerleyen kısımlarında yer alan Power BI içeriğini düzenlemek ve yönetmek için dış kullanıcıları etkinleştirme bölümünde açıklanan yaklaşım kullanılarak değiştirilebilir.

License information

yaklaşım 3: konuk kullanıcılar kendi Power BI Pro lisansını getirir

bu yaklaşımla, 1. tedarikçide Power BI Pro bir lisans atar. bu lisans, daha sonra Contoso Power BI uygulamasına bu lisansla erişebilirler. lucy, bir dış Power BI ortamına erişirken kendi kuruluşlarından Pro lisansını kullanabilmesi için, bu yaklaşım bazen kendi lisansını getir (klg) olarak adlandırılır. her iki kuruluş Power BI kullanıyorsa, bu genel analiz çözümü için avantajlı lisanslama sağlar ve dış kullanıcılara lisans atama yükünü en aza indirir.

Not

1. tedarikçiye göre belirtilen pro lisansı, lucy 'in konuk kullanıcı olduğu tüm Power BI kiracılarına uygulanır. Pro lisanslar, Power BI Premium kapasitesinde olmayan içeriklere erişim sağlar. ancak, bir Pro lisansa sahip dış kullanıcılar varsayılan olarak yalnızca tüketim deneyimine göre kısıtlanır. bu, bu belgenin ilerleyen kısımlarında yer alan Power BI içeriğini düzenlemek ve yönetmek için dış kullanıcıları etkinleştirme bölümünde açıklanan yaklaşım kullanılarak değiştirilebilir.

Pro license requirements

Dış iş ortakları için veri güvenliği

Genellikle birden çok harici tedarikçiyle çalışırken, contoso 'nun her tedarikçinin verileri yalnızca kendi ürünleri hakkında görmesi gerekir. Kullanıcı tabanlı güvenlik ve dinamik satır düzeyi güvenliği, Power BI ile gerçekleştirmeyi kolaylaştırır.

Kullanıcı tabanlı güvenlik

Power BI en güçlü özelliklerinden biri satır düzeyi güvenlik ' dir. Bu özellik contoso 'nun tek bir rapor ve veri kümesi oluşturmasına ve her kullanıcı için farklı güvenlik kuralları uygulamaya devam etmesine olanak tanır. Derinlemesine bir açıklama için bkz. satır düzeyi güvenlik (RLS).

Power BI Azure AD B2B tümleştirmesi, contoso kiracısına davet edildiklerinde, contoso 'nun konuk kullanıcılara satır düzeyi güvenlik kuralları atamasını sağlar. Daha önce gördüğünüz gibi, contoso, planlı veya geçici davetlere göre Konuk kullanıcılar ekleyebilir. Contoso satır düzeyi güvenliği zorunlu kılmak istiyorsa, Konuk kullanıcıları daha önce eklemek ve içeriği paylaşmadan önce güvenlik rollerine atamak için planlı davetleri kullanmanız önemle önerilir. Contoso bunun yerine geçici davetleri kullanıyorsa, konuk kullanıcıların herhangi bir veri göremeyecek kısa bir süre olabilir.

Not

Geçici davetleri kullanırken RLS tarafından korunan verilere erişmenin bu gecikmesi, kullanıcıların aldığı e-postada bir paylaşım bağlantısı açarken boş veya kopuk görünümlü raporlar/panolar göreceği için BT ekibinizdeki istekleri desteklemeye yol açabilir. Bu nedenle, bu senaryoda planlı davetlerinizi kullanmanız önemle önerilir. * *

Bunun için bir örnek ile bunu inceleyelim.

Daha önce bahsedildiği gibi, contoso dünyanın her yerindeki tedarikçilere sahiptir ve tedarikçinin kuruluşlarından gelen kullanıcıların, yalnızca kendi bölgesindeki verilerden öngörü elde ettiğinizden emin olmak ister. Ancak contoso kullanıcıları tüm verilere erişebilir. Contoso, birkaç farklı rapor oluşturmak yerine tek bir rapor oluşturur ve verileri görüntüleyen kullanıcıyı temel alarak filtreler.

Shared content

Contoso 'nun verileri kimin bağlanıına bağlı olarak filtreleyediğinden emin olmak için Power BI masaüstünde iki rol oluşturulur. Biri SalesTerritory "Avrupa" ve diğeri "Kuzey Amerika" için tüm verileri filtrelemeye yöneliktir.

Managing roles

Raporda her bir rol tanımlandığında, bu kullanıcılara herhangi bir veriye erişmek için belirli bir rol atanması gerekir. rol ataması Power BI hizmeti içinde gerçekleşir ( veri kümeleri güvenliği )

Setting security

Bu, Contoso BI ekibinin oluşturdukları iki rolü görebilecekleri bir sayfa açar. Artık contoso 'nun bı ekibi, rollere Kullanıcı atayabilir.

Row-level security

Contoso örneğinde, Avrupa rolüne e-posta adresine sahip bir iş ortağı kuruluşunda Kullanıcı ekleniyor admin@fabrikam.com :

Row-level security settings

Bu, Azure AD tarafından çözümlendiğinde, adın, eklenmek üzere bir pencerede gösterilmesini görebilir:

Show roles

Artık bu kullanıcı kendileriyle paylaşılan uygulamayı açtığında yalnızca Avrupa 'daki verileri içeren bir rapor görür:

View content

Dinamik satır düzeyi güvenliği

Diğer bir ilginç konu, dinamik satır düzeyi güvenliği 'nin (RLS) Azure AD B2B ile nasıl çalıştığını görtir.

Kısacası, dinamik satır düzeyi güvenliği, Power BI bağlanan kişinin kullanıcı adına göre modeldeki verileri filtreleyerek işe yarar. Kullanıcı grupları için birden çok rol eklemek yerine, modeldeki kullanıcıları tanımlarsınız. Burada ayrıntılı olarak açıklanmaktadır. kasper da jong, Power BI Desktop dinamik güvenlik konusu sayfasıve bu teknik incelemede, satır düzeyindeki güvenliğin tüm özellikleri hakkında ayrıntılı bir yazma işlemi sunar.

Küçük bir örneğe bakalım-contoso Sales ile gruplar hakkında basit bir rapora sahiptir:

Sample content

Artık bu raporun iki konuk kullanıcıyla paylaşılması gerekir. Dahili Kullanıcı her şeyi görebilir, ancak Konuk kullanıcılar yalnızca erişimi olan grupları görebilirler. Bu, verileri yalnızca Konuk kullanıcılar için filtrelemeniz gerektiği anlamına gelir. Contoso, verileri uygun şekilde filtrelemek için Teknik İnceleme ve blog gönderisine göre dinamik RLS modelini kullanır. Bu, contoso 'nun veri adlarını verilere eklemesi anlamına gelir:

View RLS users to the data itself

Sonra contoso, verileri doğru ilişkiler ile uygun şekilde filtreleyen doğru veri modelini oluşturur:

Appropriate data is shown

Oturum açmış olan kişileri temel alarak verileri otomatik olarak filtrelemek için Contoso 'nun, bağlanan kullanıcıya geçen bir rol oluşturması gerekir. bu durumda, Contoso iki rol oluşturur: ilki, kullanıcı tablosunu Power BI oturum açan kullanıcının geçerli kullanıcı adıyla filtreleyen "securityrole" (Azure AD B2B konuk kullanıcıları için bile geçerlidir).

Manage roles

Contoso, her şeyi görebilen iç kullanıcılar için başka bir "AllRole" de oluşturur. bu rolde herhangi bir güvenlik koşulu yoktur.

Contoso, Power BI masaüstü dosyasını hizmetine yükledikten sonra, konuk kullanıcıları "securityrole" ve dahili kullanıcılara "allrole" atayabilir.

Artık, Konuk kullanıcılar raporu açtığında yalnızca A grubundan satışları görürler:

Only from group A

Sağdaki matriste Kullanıcı adı () ve USERPRINCIPALNAME () işlevinin sonucunu, hem konuk kullanıcıların e-posta adresini döndürün.

Artık iç Kullanıcı tüm verileri görmek için alır:

All data shown

Görebileceğiniz gibi, dinamik RLS hem iç hem de Konuk kullanıcılarla birlikte çalışmaktadır.

Not

Bu senaryo, Azure Analysis Services bir model kullanılırken de geçerlidir. azure Analysis Service, genellikle Power BI aynı azure ad 'ye bağlanır; bu durumda, ayrıca azure ad B2B aracılığıyla davet edilen konuk kullanıcıları da bilir Azure Analysis Services.

Şirket içi veri kaynaklarına bağlanma

Power BI, Contoso 'nun SQL Server Analysis Services gibi şirket içi veri kaynaklarında veya şirket içi veri ağ geçidinedoğrudan teşekkürler SQL Server aracılığıyla yararlanmasını sağlar. Power BI ile birlikte kullanılan aynı kimlik bilgileriyle bu veri kaynaklarında oturum açmak bile mümkündür.

Not

Power BI kiracınıza bağlanmak üzere bir ağ geçidi yüklerken kiracınızda oluşturulmuş bir kullanıcı kullanmanız gerekir. Dış kullanıcılar ağ geçidini yükleyemez ve tenant._ bağlanamaz

Dış kullanıcılar için, dış kullanıcılar genellikle şirket içi AD tarafından bilinmediği için bu daha karmaşık olabilir. Power BI, Contoso yöneticilerinin dış kullanıcı adlarını, veri Analysis Services kaynağınızı yönetmebölümünde açıklandığı gibi iç kullanıcı adlarıyla eşlemelerine izin vererek bunun için geçici bir çözüm sunar. Örneğin, lucy@supplier1.comlucy@supplier1.comile eşlenebilir.

Mapping user names

Bu yöntem, contoso 'nun yalnızca bir kullanıcısı varsa veya contoso tüm dış kullanıcıları tek bir dahili hesapla eşleyebilir ise bu yöntem uygundur. Her kullanıcının kendi kimlik bilgilerine ihtiyacı olan daha karmaşık senaryolar için, veri kaynağınızı yönetme-Analysis Servicesaçıklandığı şekilde eşlemeyi yapmak üzere Özel ad öznitelikleri kullanan daha gelişmiş bir yaklaşım vardır. Bu, contoso yöneticisinin Azure AD 'nizin her kullanıcısı için bir eşleme tanımlamasına olanak tanır (Ayrıca dış B2B kullanıcıları). Bu öznitelikler, betik veya kod kullanarak AD nesne modeli aracılığıyla ayarlanabilir, böylece contoso, davet veya zamanlanan bir temposunda eşlemeyi tamamen otomatikleştirebilir.

Dış kullanıcıların Power BI içinde içerik düzenlemesine ve yönetmesine olanak sağlama

Contoso, dış kullanıcıların daha önce Power BI içeriği düzenleme ve yönetimi bölümünde açıklandığı gibi kuruluş içinde içerik katkıda bulunmasına izin verebilir.

Not

kuruluşunuzun Power BI içeriğini düzenlemek ve yönetmek için kullanıcının çalışma alanım dışında bir çalışma alanında Power BI Pro lisansına sahip olması gerekir. kullanıcılar, bu belgenin lisanslama bölümünde ele alınan Pro lisansları edinebilir.

Power BI yönetici portalı, dış konuk kullanıcıların kiracı ayarları 'ndaki kuruluş ayarında içeriği düzenlemesine ve yönetmesine izin ver ' i sağlar. Varsayılan olarak, ayar devre dışı olarak ayarlanır, yani dış kullanıcılar varsayılan olarak kısıtlanmış bir salt okuma deneyimi alır. Bu ayar, UserType 'ın Azure AD 'de Konuk olarak ayarlandığı kullanıcılar için geçerlidir. Aşağıdaki tabloda, Kullanıcıtürlerine ve ayarların nasıl yapılandırıldığına bağlı olarak davranış kullanıcıları deneyimi açıklanmaktadır.

Azure AD 'de Kullanıcı türü Dış konuk kullanıcıların içerik ayarını düzenlemesine ve yönetmesine izin ver Davranış
Konuk Kullanıcı için devre dışı (varsayılan) Yalnızca öğe başına tüketim görünümü. Konuk kullanıcıya gönderilen bir URL aracılığıyla görüntülenen raporlara, panolara ve uygulamalara salt okuma erişimi sağlar. Power BI Mobil uygulamalar, konuk kullanıcıya salt okunurdur bir görünüm sağlar.
Konuk Kullanıcı için etkinleştirildi dış kullanıcı tam Power BI deneyimine erişebilir, ancak bazı özellikler kullanılamaz. dış kullanıcı, Power BI hizmeti URL 'sini Power BI ' de, kiracı bilgileri dahil olmak üzere kullanarak oturum açması gerekir. Kullanıcı, giriş deneyimini, çalışma alanım 'ı ve izinleri temel alarak içeriğe gözatabilir, görüntüleyebilir ve oluşturabilir.

Power BI Mobil uygulamalar, konuk kullanıcıya salt okunurdur bir görünüm sağlar.

Not

Azure AD 'deki dış kullanıcılar, UserType üyesine de ayarlanabilir. Bu şu anda Power BI desteklenmiyor.

Power BI yönetici portalında, bu ayar aşağıdaki görüntüde gösterilmiştir.

Administrator settings

Konuk kullanıcılar salt okunurdur ve içeriği düzenleyebilir ve yönetebilir. Varsayılan ayar devre dışıdır, yani tüm konuk kullanıcılar salt okuma deneyimidir. Power BI yöneticisi, kuruluştaki tüm konuk kullanıcılar için ya da Azure AD 'de tanımlanan belirli güvenlik grupları için ayarı etkinleştirebilir. aşağıdaki görüntüde, contoso Power BI yöneticisi, Azure AD 'de hangi dış kullanıcıların Contoso kiracısında içerik düzenleyip yönetebileceğini yönetmek için bir güvenlik grubu oluşturdu.

bu kullanıcıların Power BI oturum açmasını sağlamak için kiracı URL 'sini sağlayın. Kiracı URL'sini bulmak için şu adımları izleyin.

  1. Power BI hizmetinde, üst menüdeki yardım ' ı ( ? ) ve ardından Power BI' yı seçin.

  2. Kiracı URL'si öğesinin yanındaki değere bakın. Bu, Konuk kullanıcılarınızla paylaşabileceğiniz kiracı URL 'sidir.

    Tenant URL

dış konuk kullanıcıların kuruluştaki içeriği düzenlemesine ve yönetmesine izin ver ' i kullanırken, belirtilen konuk kullanıcılar kuruluşunuzun Power BI erişim sağlar ve iznine sahip oldukları tüm içerikleri görür. Evden erişebilir, çalışma alanlarına gözatabilir ve içeriğe katkıda bulunabilir, erişim listesinde oldukları uygulamaları yükleyebilir ve çalışma alanım vardır. Yeni çalışma alanı deneyiminin kullanıldığı çalışma alanları oluşturabilir ve bu çalışma alanlarının Yöneticisi olabilir.

Not

Bu seçeneği kullandığınızda, varsayılan Azure AD ayarları, konuk kullanıcıların, daha düşük bir deneyime yol açabilecek kişiler gibi bazı özellikleri kullanmasına engel olduğundan, bu belgenin idare bölümünü gözden geçirdiğinizden emin olun. * *

Dış konuk kullanıcıların kuruluş kiracı ayarında içerik düzenlemesine ve yönetmesine Izin ver aracılığıyla etkinleştirilen Konuk kullanıcılar için bazı deneyimler kullanılamaz. raporları güncelleştirmek veya yayımlamak için, konuk kullanıcıların karşıya yükleme Power BI Desktop dosyaları da dahil olmak üzere Power BI hizmeti web kullanıcı arabirimini kullanması gerekir. Aşağıdaki deneyimler desteklenmez:

  • Power BI Desktop'tan Power BI hizmetine doğrudan yayımlama
  • Konuk kullanıcılar Power BI hizmetindeki hizmet veri kümelerine bağlanmak için Power BI Desktop kullanamaz
  • Microsoft 365 gruplarına bağlı olan klasik çalışma alanları: konuk kullanıcı, bu çalışma alanları için yönetici oluşturamaz veya bunları kullanamaz. Bunlara üye olabilirler.
  • Çalışma alanı erişim listeleri için geçici davet gönderme desteklenmez
  • Konuk kullanıcılarda Excel için Power BI Publisher desteklenmez
  • Konuk kullanıcılar Power BI Gateway yükleyemez ve bunu kuruluşunuza bağlayamaz
  • Konuk kullanıcılar kuruluşun tamamına yayımlayan uygulamalar yükleyemez
  • Konuk kullanıcılar şablon uygulamaları kullanamaz, oluşturamaz, güncelleştiremez veya yükleyemez
  • Konuk kullanıcılar Excel'de Çözümle özelliğini kullanamaz
  • Konuk kullanıcılar @mentioned yorum halinde olamaz (Bu işlev gelecek bir yayına eklenecektir)
  • Konuk kullanıcılar abonelikleri kullanamaz (Bu işlev gelecek bir sürüme eklenecektir)
  • Bu özelliği kullanan konuk kullanıcıların iş veya okul hesabı olmalıdır. Kişisel hesapları kullanan Konuk kullanıcılar, oturum açma kısıtlamaları nedeniyle daha fazla sınırlama yaşar.

İdare

Azure AD B2B paylaşımı kullanılırken, Azure Active Directory yöneticisi dış kullanıcının deneyiminin yönlerini denetler. bunlar, kiracınızın Azure Active Directory ayarları içindeki dış işbirliği ayarları sayfasında denetlenir.

Ayarlarla ilgili ayrıntılara buradan ulaşabilirsiniz:

https://docs.microsoft.com/azure/active-directory/b2b/delegate-invitations

Not

varsayılan olarak, konuk kullanıcıları izinleri sınırlı seçeneği evet olarak ayarlanır. bu nedenle Power BI içindeki konuk kullanıcılar özellikle de kişiler seçicisinin bu kullanıcılar için çalışmamasına ilişkin sınırlı deneyimlere sahiptir. İyi bir deneyim sağlamak için aşağıda gösterildiği gibi, Azure AD yöneticinizle birlikte çalışmak önemlidir. * *

External collaboration settings

Konuk davetlerinizi denetleme

Power BI yöneticiler Power BI yönetici portalını ziyaret ederek yalnızca Power BI için dış paylaşımı denetleyebilir. Ancak yöneticiler, çeşitli Azure AD ilkeleriyle dış paylaşımı da denetleyebilir. Bu ilkeler yöneticilerin şunları yapmasına izin verir:

  • Son kullanıcılara göre davetleri kapatma
  • Yalnızca konuk davet eden rolündeki Yöneticiler ve kullanıcılar davet edebilir
  • Yöneticiler, konuk davet eden rolü ve Üyeler davet edebilir
  • Konuklar dahil tüm kullanıcılar davet edebilir

bu ilkeler hakkında daha fazla bilgiyi Azure Active Directory B2B işbirliği için temsilci davetlerindebulabilirsiniz.

dış kullanıcılara göre tüm Power BI eylemleri denetim portalımızda da denetlenir.

Konuk kullanıcılar için koşullu erişim ilkeleri

Contoso, contoso kiracısından içeriğe erişen Konuk kullanıcılar için koşullu erişim ilkeleri uygulayabilir. B2B işbirliği kullanıcıları Için koşullu erişimbölümünde ayrıntılı yönergeler bulabilirsiniz.

Yaygın alternatif yaklaşımlar

Azure AD B2B, kuruluşların genelinde veri ve rapor paylaşmayı kolaylaştırırken, yaygın olarak kullanılan birkaç farklı yaklaşım vardır ve belirli durumlarda üst düzey olabilir.

Alternatif seçenek 1: iş ortağı kullanıcıları için yinelenen kimlikler oluşturma

Bu seçenekle, contoso kiracısındaki her iş ortağı kullanıcısı için aşağıdaki görüntüde gösterildiği gibi Contoso 'nun yinelenen kimliklerini el ile oluşturması gerekiyordu. Power BI içinde Contoso, uygun raporlar, panolar veya uygulamalar için atanan kimliklere paylaşabilir.

Setting appropriate mappings and names

Bu alternatifi seçme nedenleri:

  • kullanıcının kimliği kuruluşunuz tarafından denetlendiğinden, e-posta, SharePoint vb. gibi tüm ilgili hizmetler de kuruluşunuzun denetiminde yer almaz. BT yöneticileriniz parolaları sıfırlayabilir, hesaplara erişimi devre dışı bırakabilir veya bu hizmetlerde denetim etkinliklerini yapabilir.
  • İş için kişisel hesapları kullanan kullanıcıların bazı hizmetlere erişmesi kısıtlıdır, böylece bir kurumsal hesap gerekebilir.
  • Bazı hizmetler yalnızca kuruluşunuzun kullanıcıları üzerinde çalışır. Örneğin, Azure B2B kullanan dış kullanıcıların kişisel/mobil cihazlarındaki içeriği yönetmek için Intune 'U kullanmak mümkün olmayabilir.

Bu alternatifi seçmemek için nedenler:

  • İş ortağı kuruluşlarındaki kullanıcıların iki kimlik bilgileri kümesini hatırlamaları gerekir. biri kendi kuruluşlarından içeriğe ve diğer bir deyişle, contoso 'daki içeriğe erişebilir. Bu, bu Konuk kullanıcılar için bir sorun ve çok sayıda Konuk kullanıcının bu deneyim tarafından karıştırılır.
  • Contoso, bu kullanıcılara Kullanıcı başına lisans satın alıp atamalıdır. bir kullanıcının e-posta alması veya office uygulamaları kullanması gerekiyorsa, Power BI içerik düzenleme ve paylaşma Power BI Pro dahil olmak üzere uygun lisanslara ihtiyaç duyar.
  • Contoso, dış kullanıcılar için iç kullanıcılarla karşılaştırıldığında daha sıkı yetkilendirme ve idare ilkeleri zorlamak isteyebilir. Bunun için Contoso 'nun dış kullanıcılar için şirket içi bir terminoloji oluşturması ve tüm contoso kullanıcılarının bu terminoloji hakkında eğitililmesi gerekir.
  • Kullanıcı kuruluştan ayrıldığında, contoso Yöneticisi kendi hesabını el ile silene kadar contoso kaynaklarına erişime sahip olmaya devam eder
  • Contoso yöneticilerinin, oluşturma, parola sıfırlama vb. dahil olmak üzere konuğun kimliğini yönetmesi gerekir.

alternatif seçenek 2: özel kimlik doğrulaması kullanarak özel bir Power BI Embedded uygulaması oluşturma

Contoso için başka bir seçenek de özel kimlik doğrulaması (' veri sahibi') ile kendi özel katıştırılmış Power BI uygulamasını derlemenize yöneliktir. birçok kuruluş, Power BI içeriğini dış iş ortaklarına dağıtmak üzere özel bir uygulama oluşturmak için zaman veya kaynaklara sahip olmasa da, bazı kuruluşlar için bu en iyi yaklaşım ve ciddi bir değerlendirme sunar.

Genellikle kuruluşlar, iş ortakları için tüm kurumsal kaynaklara erişimi merkezileştirmek, dahili kurumsal kaynaklardan yalıtım sağlamak ve iş ortaklarının birçok iş ortağı ve bireysel kullanıcılarını desteklemesi için kolaylaştırılmış deneyimler sağlamak üzere mevcut iş ortağı portallarına sahiptir.

Many partner portals

yukarıdaki örnekte, her bir tedarikçiden kullanıcı oturum açma bilgileri, bir kimlik sağlayıcısı olarak AAD kullanan Contoso iş ortağı portalında yapılır. AAD B2B, Azure B2C, yerel kimlik veya diğer birçok kimlik sağlayıcısı ile federasyon kullanabilir. Kullanıcı oturum açıp Azure Web uygulaması veya benzer bir altyapı kullanarak bir iş ortağı portalı derlemesine erişir.

web uygulaması içinde, Power BI raporları Power BI Embedded dağıtımından katıştırılır. Web uygulaması, tedarikçilerin contoso ile etkileşime geçmesini kolaylaştıran bir yerleşik deneyimdeki raporlara ve ilgili hizmetlere erişimi daha kolay hale getirir. bu portal ortamı, tedarikçilerin bu kaynaklara erişememesini sağlamak için contoso iç AAD ve contoso 'nun dahili Power BI ortamından yalıtılacaktır. Genellikle veri yalıtımı sağlamak için veriler ayrı bir Iş ortağı veri ambarında depolanır. Bu yalıtımın, dış kullanıcı sayısını kuruluşunuzun verilerine doğrudan erişimi olan, dış Kullanıcı için hangi verilerin kullanılabilir olduğunu sınırlayan ve dış kullanıcılarla yanlışlıkla paylaşımı sınırlayan bir şekilde kısıtladığından, bu yalıtımı avantajlara sahiptir.

Power BI Embedded kullanarak portal, son kullanıcılara lisans atama hakkında kaygıları kolaylaştıran, uygulama belirteci veya ana kullanıcı ile Azure modelinde satın alınan premium kapasiteyi kullanarak avantaj lisanslarından yararlanabilir. İş ortakları bir Iş ortağının gereksinimlerine göre tasarlanan tek bir portala erişebildiğinden Portal, genel olarak daha yüksek kaliteli ve tutarlı bir deneyim sunabilir. son olarak, Power BI Embedded tabanlı çözümler genellikle çok kiracılı olacak şekilde tasarlandığından, iş ortağı kuruluşları arasında yalıtımı güvence altına almanızı kolaylaştırır.

Bu alternatifi seçme nedenleri:

  • İş ortağı kuruluşların sayısı arttıkça daha kolay yönetilebilir. iş ortakları Contoso 'nun dahili AAD dizininden yalıtılmış ayrı bir dizine eklendiğinden, bt 'nin idare görevlerini basitleştirir ve iç verilerin yanlışlıkla dış kullanıcılara paylaşılmasını önlemeye yardımcı olur.
  • Tipik Iş ortağı portalları, iş ortakları genelinde tutarlı deneyimlerle yüksek düzeyde markalı deneyimlerdir ve tipik iş ortaklarının ihtiyaçlarını karşılamak için kolaylaştırılmıştır. Contoso bu nedenle, tüm gerekli hizmetleri tek bir portalda tümleştirerek iş ortaklarına daha iyi bir genel deneyim sunabilir.
  • Power BI Embedded içinde içerik düzenlemesi gibi gelişmiş senaryolar için lisanslama maliyetleri, Azure satın alınan Power BI Premium kapsamına alınır ve bu kullanıcılara Power BI Pro lisansların atanmasını gerektirmez.
  • Çok kiracılı bir çözüm olarak tasarlanmış olması halinde, iş ortakları genelinde daha iyi yalıtım sağlar.
  • iş ortağı portalı genellikle Power BI raporlarının, panolardan ve uygulamalardan daha fazla iş ortağı için diğer araçları içerir.

Bu alternatifi seçmemek için nedenler:

  • Bu tür bir portalın oluşturulması, çalışması ve bakımını yapmak için önemli çaba, kaynak ve zamanda önemli bir yatırım yapar.
  • Birden çok iş akışında dikkatli planlama ve yürütme gerektiğinden çözüm, B2B paylaşımını kullanmaktan çok daha uzun.
  • Daha az sayıda iş ortağı olduğu durumlarda, bu alternatif için gereken çaba çok yüksek olmak üzere çok yüksektir.
  • Geçici paylaşım ile işbirliği, kuruluşunuzun karşılaştığı birincil senaryodur.
  • Raporlar ve panolar her iş ortağı için farklıdır. Bu alternatif, doğrudan Iş ortaklarıyla doğrudan paylaşılmasından daha fazla yönetim yükü getirir.

SSS

Contoso, otomatik olarak kullanılan bir davet gönderebilir, böylece Kullanıcı yalnızca "başlamaya hazırlanıyor" olur mu? Ya da Kullanıcı, kullanım URL 'sine her zaman tıklasın mı?

Son kullanıcının, içeriğe erişebilmeleri için her zaman onay deneyimine tıklaması gerekir.

Çok sayıda konuk kullanıcı davet ediyorsanız, kaynak kuruluştaki konuk davet eden rolüne bir kullanıcı ekleyerekbunu çekırdek Azure AD yöneticinizden temsilcilerinizi öneririz. Bu Kullanıcı, oturum açma kullanıcı arabirimi, PowerShell betikleri veya API 'Leri kullanarak iş ortağı kuruluştaki diğer kullanıcıları davet edebilir. Bu, Azure AD yöneticilerinizin yönetim yükünü, iş ortağı kuruluştaki kullanıcılara davet etmek veya yeniden gönderilmesi için azaltır.

Contoso, iş ortaklarının Multi-Factor Authentication yoksa Konuk kullanıcılar için Multi-Factor Authentication 'ı zorlayabilir mi?

Evet. Daha fazla bilgi için bkz. B2B işbirliği kullanıcıları Için koşullu erişim.

Davet edilen iş ortağı, kendi şirket içi kimlik doğrulamasını eklemek için Federasyon kullanıyorsa B2B işbirliği nasıl çalışır?

Ortağın Şirket içi kimlik doğrulama altyapısına federal bir Azure AD kiracısı varsa, şirket içi çoklu oturum açma (SSO) otomatik olarak sağlanır. Ortağın bir Azure AD kiracısı yoksa, yeni kullanıcılar için bir Azure AD hesabı oluşturulabilir.

Tüketici e-posta hesaplarıyla Konuk kullanıcıları davet edebilir miyim?

Konuk kullanıcıları tüketici e-posta hesaplarıyla davet Power BI desteklenir. Buna hotmail.com, outlook.com ve gmail.com gibi etki alanları dahildir. Ancak, bu kullanıcılar iş veya okul hesabı olan kullanıcıların karşılaştığı kısıtlamaların ötesinde sınırlamalar yaşayabilir.