Distribute Power BI content to external guest users using Azure Active Directory B2B (Azure Active Directory B2B'yi kullanarak Power BI içeriğini dış konuk kullanıcılara dağıtma)

Özet: bu, işletmeden işletmeye (Azure AD B2B) Azure Active Directory tümleştirmesini kullanarak kuruluşun dışındaki kullanıcılara içerik dağıtmayı gösteren teknik bir teknik incelemeye sahiptir.

Yazarlar: Lukasz Pawlowski, Kasper de Jonge

Teknik gözden geçirenler: Adam Solson, Sheng Liu, Qian Liang, Sergei Gundorov, Jacob Grimm, adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth Olson

Not

Tarayıcınızdan Yazdır ' ı seçerek ve ardından PDF olarak kaydet' i seçerek bu teknik incelemeyi kaydedebilir veya yazdırabilirsiniz.

Giriş

Power BI kuruluşların işletmelerini 360 derece bir görünümünü sağlar ve bu kuruluşlardaki herkesin verileri kullanarak akıllı kararlar vermesini kolaylaştırır. Bu kuruluşların birçoğu dış iş ortakları, istemciler ve yükleniciler için güçlü ve güvenilen ilişkilere sahiptir. bu kuruluşların, bu dış iş ortaklarının kullanıcılarına Power BI panolar ve raporlar için güvenli erişim sağlaması gerekir.

Power BI, işletmeler arası (Azure AD B2B) Azure Active Directory ile tümleşerek, kuruluşun dışındaki konuk kullanıcılara Power BI içeriğinin güvenli dağıtımına olanak tanır; ancak hala denetim ve iç verilere erişimi yöneten.

bu teknik inceleme, Power BI Azure Active Directory B2B tümleştirmesini anlamak için ihtiyacınız olan tüm ayrıntıları ele almaktadır. En yaygın kullanım örneği, kurulum, lisanslama ve satır düzeyi güvenliği ele alınmaktadır.

Not

bu teknik inceleme boyunca azure ad 'ye Azure Active Directory ve iş için azure ad B2B olarak iş Azure Active Directory.

Senaryolar

Contoso, bir bir oto üreticisi ve üretim işlemlerini çalıştırmak için gerekli tüm bileşenleri, malzemeleri ve hizmetleri sağlayan birçok farklı tedarikçiyle çalışır. Contoso, tedarik zinciri lojistik ve tedarik zincirinin önemli performans ölçümlerini izlemek için Power BI kullanmayı planlıyor. Contoso, dış tedarik zinciri iş ortakları analiziyle güvenli ve yönetilebilir bir şekilde paylaşmak istiyor.

Contoso, Power BI ve Azure AD B2B kullanarak dış kullanıcılar için aşağıdaki deneyimleri etkinleştirebilir.

Öğe paylaşımı başına geçici ad

Contoso, contoso arabalarına yönelik oylayıcılar oluşturan bir tedarikçiyle birlikte çalışmaktadır. Genellikle, tüm contoso arabalarından verileri kullanarak çütörlerin güvenilirliğini iyileştirmeleri gerekir. Contoso 'da analist, bir isdiator güvenilirlik raporunu tedarikçide bir mühendisle paylaşmak için Power BI kullanır. Mühendis, raporu görüntülemek için bir bağlantı içeren bir e-posta alır.

Yukarıda açıklandığı gibi, bu geçici paylaşım iş kullanıcıları tarafından gerektiği şekilde gerçekleştirilir. dış kullanıcıya Power BI tarafından gönderilen bağlantı, bir Azure AD B2B davet bağlantıdır. Dış Kullanıcı bağlantıyı açtığında, contoso 'nun Azure AD kuruluşuna Konuk Kullanıcı olarak katılması istenir. Davet kabul edildikten sonra, bağlantı ilgili raporu veya panoyu açar. Azure Active Directory yöneticisi, dış kullanıcıları kuruluşa davet etme iznini devreder ve bu belgenin idare bölümünde açıklandığı gibi bu kullanıcıların daveti kabul ettiklerinde neler yapabileceğini seçer. Contoso analisti, yalnızca Azure AD yöneticisi tarafından bu eyleme izin verildiğinden ve Power BI yöneticisinin kullanıcıların Power BI kiracı ayarlarındaki içeriği görüntülemek üzere konukları davet etmesini sağladığından konuk kullanıcıyı davet edebilir.

AAD kullanarak Power BI konukları davet etme

  1. İşlem, bir panoyu paylaşan bir contoso iç kullanıcısı veya dış Kullanıcı içeren bir rapor ile başlar. Dış Kullanıcı contoso Azure AD 'de zaten bir konuk değilse davet edilir. E-posta adreslerine, contoso Azure AD 'ye davet içeren bir e-posta gönderilir
  2. Alıcı, contoso Azure AD 'ye yapılan daveti kabul eder ve contoso Azure AD 'ye Konuk Kullanıcı olarak eklenir.
  3. daha sonra alıcı, kullanıcı için salt okunan Power BI panosuna, rapora veya uygulamaya yönlendirilir.

Contoso 'daki iş kullanıcıları iş amaçları için gerektiğinde davet etme eylemini gerçekleştirdiğinden, işlem geçici olarak değerlendirilir. Paylaşılan her öğe, dış kullanıcının içeriği görüntülemek için erişebileceği tek bağlantıdır.

Dış Kullanıcı contoso kaynaklarına erişim için davet edildikten sonra contoso Azure AD 'de bunlar için bir gölge hesap oluşturulabilir ve yeniden davet edilmesi gerekmez. Power BI panosu gibi bir Contoso kaynağına ilk kez erişmeye çalıştıklarında, daveti kullanan bir izin süreci aracılığıyla gider. Bu onay tamamlarsa, contoso 'nun içeriğine erişemez. Sunulan özgün bağlantı aracılığıyla davetlerine bir sorun yaşarsanız, bir Azure AD yöneticisi, belirli bir davet bağlantısının kullanımı için yeniden gönderebilir.

Öğe paylaşımı başına planlı

Contoso, oyların güvenilirlik analizini gerçekleştirmek için bir alt yükleniciyle birlikte çalışmaktadır. taşeron, Contoso 'nun Power BI ortamındaki verilere erişmesi gereken 10 kişiden oluşan bir ekibe sahiptir. Contoso Azure AD yöneticisi, tüm kullanıcıları davet etme ve taşeronun yaptığı eklemeleri/değişiklikleri herhangi bir şekilde işlemesini sağlar. Azure AD yöneticisi, taşeron 'daki tüm çalışanlar için bir güvenlik grubu oluşturur. Contoso çalışanları, güvenlik grubunu kullanarak raporlara erişimi kolayca yönetebilir ve gerekli tüm taşeron personelinin tüm gerekli raporlara, panolara ve Power BI uygulamalarına erişiminin olmasını sağlayabilir. Azure AD yöneticisi, her zaman personel yönetimini sağlamak için Contoso veya taşeronda bir güvenilen çalışana davet haklarının yetkisini almanın yanı sıra davet işlemine de engel olabilir.

Bazı kuruluşlar dış kullanıcılar eklendiğinde daha fazla denetim gerektirir, bir dış kuruluşta veya birçok harici kuruluşa çok sayıda kullanıcı davet edilir. Bu durumlarda, planlı paylaşım paylaşım ölçeğini yönetmek, kuruluş ilkelerini zorlamak ve hatta dış kullanıcıları davet etmek ve yönetmek üzere güvenilen bireylere haklar vermek için kullanılabilir. Azure AD B2B, bir BT Yöneticisi tarafından doğrudan Azure Portalgönderilmek üzere planlı davetleri destekler veya bir kullanıcı kümesinin tek bir eylemde davet edilmesi için davet Yöneticisi API 'sini kullanarak PowerShell aracılığıyla yapılır. Kuruluş, planlı davet yaklaşımını kullanarak kullanıcıları davet edebilen ve onay süreçlerini uygulayabilen kişileri denetleyebilir. Dinamik gruplar gibi gelişmiş Azure AD özellikleri, güvenlik grubu üyeliğini otomatik olarak korumayı kolaylaştırır.

Hangi konukların içeriği görebildiği kontrol

  1. İşlem, Konuk kullanıcıyı el ile veya Azure Active Directory tarafından belirtilen API aracılığıyla davet eden bir BT Yöneticisi ile başlar
  2. Kullanıcı kuruluşa daveti kabul eder.
  3. kullanıcı daveti kabul ettiğinde, Power BI bir kullanıcı harici kullanıcıyla veya içinde bulundukları bir güvenlik grubuyla bir raporu ya da panoyu paylaşabilir. Power BI normal paylaşımda olduğu gibi, dış kullanıcı da öğenin bağlantısını içeren bir e-posta alır.
  4. dış kullanıcı bağlantıya eriştiğinde, dizinindeki kimlik doğrulaması Contoso 'nun Azure AD 'ye geçirilir ve Power BI içeriğine erişim sağlamak için kullanılır.

Power BI uygulamaların geçici veya planlı paylaşımı

Contoso, bir veya daha fazla tedarikçiyle paylaşılması gereken bir raporlar ve panolar kümesi içerir. tüm gerekli dış kullanıcıların bu içeriğe erişebildiğinden emin olmak için Power BI bir uygulama olarak paketlenmiştir. Dış kullanıcılar doğrudan uygulama erişim listesine veya güvenlik gruplarına eklenir. Contoso 'daki birisi, uygulama URL 'sini örneğin bir e-postada tüm dış kullanıcılara gönderir. Dış kullanıcılar bağlantıyı açtığında, tek bir kolay gezinme deneyimindeki tüm içeriği görürler.

Power BI uygulamasının kullanılması, Contoso 'nun tedarikçileri için bir bı portalı oluşturmasını kolaylaştırır. Tek bir erişim listesi, öğe düzeyi izinlerinin denetlenmesi ve ayarlanması için gereken tüm içeriğe erişimi, harcanan süreyi azaltarak denetler. Azure AD B2B, tedarikçinin yerel kimliğini kullanarak güvenlik erişimini korur, böylece kullanıcılar ek oturum açma kimlik bilgileri gerektirmez. Planlı davetleri güvenlik grupları ile birlikte kullanıyorsanız, personelin proje içine veya dışına çevrildiğinden uygulamaya erişim yönetimi basitleştirilmiştir. Bir tedarikçiden gelen tüm dış kullanıcıların otomatik olarak uygun güvenlik grubuna eklenmesi için güvenlik gruplarında el ile veya dinamik gruplarıkullanarak üyelik.

AAD ile içerik denetleme

  1. İşlem, Azure portal veya PowerShell aracılığıyla contoso 'nun Azure AD kuruluşuna davet edilen Kullanıcı tarafından başlar
  2. Kullanıcı, Azure AD 'de bir kullanıcı grubuna eklenebilir. Statik veya dinamik bir Kullanıcı grubu kullanılabilir, ancak dinamik gruplar el ile çalışmanın azaltılmasına yardımcı olur.
  3. dış kullanıcılara, kullanıcı grubu üzerinden Power BI uygulamasına erişim verilir. Uygulama URL 'SI doğrudan dış kullanıcıya gönderilmelidir veya erişimi olan bir siteye yerleştirilmelidir. Power BI dış kullanıcılara uygulama bağlantısı ile bir e-posta göndermek için en iyi çaba, ancak üyeliği değiştirilebilen kullanıcı gruplarını kullanırken, Power BI kullanıcı grupları aracılığıyla yönetilen tüm dış kullanıcılara gönderemeyebilir.
  4. dış kullanıcı Power BI uygulama URL 'sine eriştiğinde, bu kullanıcıların kimliği, Contoso 'nun Azure AD tarafından doğrulanır, kullanıcı için uygulama yüklenir ve kullanıcı tüm içerilen raporları ve panoları uygulama içinde görebilir.

Uygulamalar, uygulama yazarlarının Kullanıcı için uygulamayı otomatik olarak yüklemesine izin veren benzersiz bir özelliği de vardır; bu nedenle Kullanıcı oturum açtığında kullanılabilir. Bu özellik yalnızca, uygulamanın yayımlandığı veya güncelleştirildiği sırada contoso kuruluşunun zaten parçası olan dış kullanıcılar için otomatik olarak yüklenir. Bu nedenle, planlı davetlerle en iyi şekilde kullanılır ve kullanıcılar contoso Azure AD 'ye eklendikten sonra yayınlanan veya güncellenen uygulamaya bağlıdır. Dış kullanıcılar uygulama bağlantısını kullanarak her zaman uygulamayı yükleyebilir.

Kuruluşlar genelinde içeriklere açıklama ekleme ve abone olma

Contoso, alt yüklenicileri veya tedarikçileriyle çalışmaya devam ettiğinden, dış mühendislerin contoso analistleriyle yakından çalışması gerekir. Power BI, kullanıcıların tüketebilecekleri içerikler hakkında iletişim kurmasına yardımcı olan çeşitli işbirliği özellikleri sağlar. Pano yorumu (ve yakında rapor yorumu), kullanıcıların göreceği veri noktalarını tartışmasına ve soru sormak için rapor yazarlarıyla iletişim kurmasına olanak tanır.

Şu anda dış Konuk kullanıcılar açıklamalara bırakarak ve yanıtları okuyarak açıklamalara katılabilirler. Bununla birlikte, iç kullanıcılardan farklı olarak, Konuk kullanıcılar @mentioned bir yorum aldıkları bildirimleri alamaz. konuk kullanıcılar, yazma sırasında Power BI içindeki abonelikler özelliğini kullanamaz. Yakında yayınlanacak bir sürümde, bu kısıtlamalar yükseltilmemiş ve ziyaretçi Kullanıcı bir e-posta alır ve bu da bir @mentions abonelik, Power BI içerik bağlantısı içeren bir e-postaya teslim edildiğinde gönderilir.

Power BI mobile apps 'teki içeriğe erişme

gelecek bir sürümde, Contoso kullanıcıları dış konuk karşılıklarıyla rapor veya pano paylaştığında, Power BI konuğa bildiren bir e-posta gönderilir. konuk kullanıcı, mobil cihazındaki raporun veya panonun bağlantısını açtığında, içerik yüklüyse, cihazındaki yerel Power BI mobil uygulamalarda bu içerik açılır. Konuk Kullanıcı, dış kiracıda bunlarla paylaşılan içerik arasında geziniyor ve kendi kendi içeriğine kendi kendi içeriklerine geri gidebilecektir.

Not

konuk kullanıcı Power BI mobil uygulamayı açamıyor ve hemen dış kiracıya gidebilmesi için dış kiracıdaki bir öğenin bağlantısıyla başlaması gerekir. yaygın geçici çözümler, bu belgenin ilerleyen kısımlarında yer alarak üst kuruluşun Power BI içerik bağlantılarını dağıtma bölümünde açıklanmaktadır.

Power BI içeriğinin platformlar arası düzenlemesi ve yönetimi

Contoso ve tedarikçileri ve alt yüklenicileri giderek daha yakından çalışır. Genellikle alt yüklenicide çalışan bir analist, Contoso'nın kendileriyle paylaştığı bir rapora ek ölçümler veya veri görselleştirmeleri eklensin. Veriler Contoso'nun Power BI kiracıda bulunsa da dış kullanıcılar verileri düzenleyebilir, yeni içerik oluşturabilir ve hatta uygun kişilere dağıtabilecektir.

Power BI dış konuk kullanıcıların kuruluş içeriklerini düzenlemelerini ve yönetmelerini sağlayan bir seçenek sağlar. Varsayılan olarak, dış kullanıcılar salt okunur tüketim odaklı bir deneyime sahiptir. Ancak bu yeni ayar, yöneticinin Power BI kuruluş içindeki içeriği düzenleyemez ve yönetecek dış kullanıcıları seçmesini sağlar. İzin verildiktan sonra, dış kullanıcı raporları, panoları düzenleyebilir, uygulamaları yayımlar veya güncelleştirebilirsiniz, çalışma alanlarında çalışabilirsiniz ve kullanma iznine sahip olduğu verilere bağlanabilirsiniz.

Bu senaryo, dış kullanıcıların bu belgenin ilerleyen kısımlarında bulunan içeriği düzenlemesini ve yönetmesini Power BI bölümünde ayrıntılı olarak açıklanmıştır.

Power BI ve Azure AD B2B kullanan kurumsal ilişkiler

Kuruluşun tüm Power BI kuruluş içinde olduğunda, Azure AD B2B'yi kullanmaya gerek yoktur. Ancak, iki veya daha fazla kuruluş veri ve içgörüler üzerinde işbirliği yapmak Power BI Azure AD B2B desteği sayesinde bunu kolay ve uygun maliyetli hale geldi.

Aşağıda genellikle azure AD B2B stilinde kuruluşlar arası işbirliği için uygun olan kurumsal yapılarla Power BI. Azure AD B2B çoğu durumda iyi çalışır, ancak bazı durumlarda bu belgenin sonunda ele alınmakta olan yaygın alternatif yaklaşımlar göz önünde bulundurabilirsiniz.

1. Durum: Kuruluşlar arasında doğrudan işbirliği

Contoso'nun tedarikçi tedarikçiyle ilişkisi, kuruluşlar arasında doğrudan işbirliğine bir örnektir. Contoso ve sağlayıcının güvenilirlik bilgilerine erişmesi gereken görece az sayıda kullanıcı olduğu için, Azure AD B2B tabanlı dış paylaşım kullanmak idealdir. Kullanımı kolaydır ve yönetimi kolaydır. Bu aynı zamanda danışmanlık hizmetlerde bir danışmanın kuruluş için içerik oluşturması gerektirilen yaygın bir desendir.

Kuruluşlar arasında paylaşma

Genellikle, bu paylaşım başlangıçta öğe başına geçici paylaşım kullanılarak gerçekleşir. Ancak ekipler büyüdükçe veya ilişkiler büyüdükçe, yönetim yükünü azaltmak için öğe başına planlı paylaşım yaklaşımı tercih edilen yöntem haline gelir. Buna ek olarak, Power BI Uygulamalarının geçici veya planlı paylaşımı, Kuruluşlar genelinde içeriğe açıklama yapma ve abone olunma, mobil uygulamalarda içeriğe erişim ve Power BI içeriğinin kuruluşlar arası düzenlenmesi ve yönetimi de kullanılabilir. Önemli olan, her iki kuruluşun kullanıcılarının da kendi Power BI Pro lisansları varsa, bu lisansları Pro kendi ortamlarında Power BI kullanabilirler. Bu, davet eden kuruluşun dış kullanıcılar için bir lisans Power BI Pro gerektire Power BI Pro avantajı sağlar. Bu, bu belgenin ilerleyen kısımlarında lisanslama bölümünde daha ayrıntılı olarak ele alınmıştır.

2. Durum: Üst öğe ve yan kuruluşları veya bağlı kuruluşları

Kısmen veya kısmen sahip olunan yan kuruluşlar, bağlı şirketler veya yönetilen hizmet sağlayıcısı ilişkileri de dahil olmak üzere bazı kuruluş yapıları daha karmaşıktır. Bu kuruluşların bir holding şirketi gibi bir üst kuruluşu vardır, ancak temel alınan kuruluşlar yarı otonom olarak, bazen farklı bölgesel gereksinimler altında çalışır. Bu, her kuruluşun kendi Azure AD ortamına sahip olması ve farklı kiracılara Power BI olur.

Yan kuruluşlarla çalışma

Bu yapıda, üst kuruluşun standartlaştırılmış içgörüleri yan kuruluşlarına dağıtması gerekir. Bu paylaşım genellikle aşağıdaki görüntüde gösterildiği gibi Power BI Apps yaklaşımının geçici veya planlı paylaşımı kullanılarak gerçekleşir çünkü standartlaştırılmış yetkili içeriğin geniş kitlelere dağıtılmasına izin verir. Pratikte, bu belgede daha önce bahsedilen tüm Senaryoların bir birleşimi kullanılır.

Senaryoları birleştirme

Bu, aşağıdaki işlemi izler:

  1. Her Yan Kuruluştan kullanıcılar Contoso'nun Azure AD'sini davet ediyor
  2. Ardından Power BI kullanıcılara gerekli verilere erişim vermek için uygulama yayımlanır
  3. Son olarak, kullanıcılar raporları görmek için verilen bir bağlantı aracılığıyla uygulamayı açar

Bu yapıda kuruluşların karşılaştığı birçok önemli zorluk vardır:

  • Üst kuruluşun iş öğesinde yer alan içeriğe bağlantılar Power BI
  • Yan kuruluş kullanıcılarının üst kuruluş tarafından barındırılan veri kaynağına erişmesine izin verme

İçeriğin bağlantılarını dağıtmak için yaygın olarak üç yaklaşım kullanılır. İlk ve en temel olan, uygulamanın bağlantısını gerekli kullanıcılara göndermek veya uygulamayı açılabilir olduğu SharePoint Çevrimiçi bir siteye göndermektir. Kullanıcılar ihtiyaç olan verilere daha hızlı erişmek için tarayıcılarında bağlantıya yer işareti yer işareti ekler.

İkinci yaklaşım, içerik özelliğinin kuruluşlar arası düzenlenmesini ve Power BI yaklaşımdır. Üst kuruluş, yan kuruluşlardan kullanıcıların kendi kuruluşa erişmesini Power BI izinle nelere erişe olduklarını kontrol eder. Bu, yan Power BI kullanıcının Üst kuruluşun kiracısı içinde kendisinde paylaşılan kapsamlı bir içerik listesini gördüğü Ana Sayfa'ya erişim sağlar. Ardından Üst kuruluşların Power BI ortamının URL'si, yan kuruluşlarda kullanıcılara verilir.

Son yaklaşım, her yan kuruluş Power BI kiracısı içinde Power BI bir uygulama kullanır. Uygulama Power BI dış bağlantı seçeneğiyle yapılandırılmış kutucuklar içeren bir pano içerir. Kullanıcı kutucuğunu tuşuna bassa, ilgili rapora, panoya veya üst kuruluşun Power BI. Bu yaklaşım, uygulamanın yan kuruluşta yer alan tüm kullanıcılar için otomatik olarak yüklen avantajına sahiptir ve kendi kuruluş ortamında her oturum açmalarında Power BI kullanılabilir. Bu yaklaşımın bir diğer avantajı, bağlantıyı yerel olarak aç Power BI mobil uygulamalarla iyi bir şekilde çalışmadır. Bunu ikinci yaklaşımla birleştirerek ortamlar arasında daha kolay geçiş Power BI sabilirsiniz.

Yan kuruluş kullanıcılarının üst kuruluş tarafından barındırılan veri kaynaklarına erişmelerine izin verme

Genellikle yan kuruluşta çalışan analistlerin üst kuruluş tarafından sağlanan verileri kullanarak kendi analizlerini oluşturmaları gerekir. Bu durumda, bu zor durumu ele alan yaygın olarak bulut veri kaynakları kullanılır.

İlk yaklaşım, Azure Analysis Services ve yan kuruluşlarında Analistlerin ihtiyaçlarına hizmet eden kurumsal sınıf bir veri ambarı oluşturmak için aşağıdaki görüntüde gösterildiği gibi bir veri ambarı oluşturmadan faydalanır. Contoso, verileri barındırarak her yan kuruluşta yer alan kullanıcıların yalnızca verilerine erişmesini sağlamak için satır düzeyi güvenlik gibi özellikleri kullanabilir. Her kuruluşta analistler, veri ambarına Power BI Desktop ve elde edilen analizi ilgili kiracılarına Power BI yayımlar.

Kiracılarla paylaşım Power BI gerçekleşir

İkinci yaklaşım, verilere Azure SQL Veritabanı sağlamak için ilişkisel bir veri ambarı oluşturmak için Azure SQL Veritabanı'den faydalanıyor. Bu yaklaşım, Azure Analysis Services benzer şekilde çalışır, ancak satır düzeyi güvenlik gibi bazı özellikleri yan kuruluşlara dağıtmak ve bakımını yapmak daha zor olabilir.

Daha gelişmiş yaklaşımlar da mümkündür, ancak yukarıdakiler en yaygın yaklaşımdır.

3. Durum: İş ortakları arasında paylaşılan ortam

Contoso, bir rakiple ortak bir montaj hattında araba oluşturmak, ancak aracı farklı markalarda veya farklı bölgelerde dağıtmak için ortak bir ortaklık kurabilecek. Bunun için kuruluşlar genelinde verilerin, zekanın ve analizin kapsamlı işbirliği ve ortak sahipliği gerekir. Bu yapı danışmanlık hizmetleri sektöründe de yaygındır ve bir danışman ekibi bir müşteri için proje tabanlı analizler yapar.

İş ortakları arasında paylaşılan ortam

Uygulamada, bu yapılar aşağıdaki görüntüde gösterildiği gibi karmaşıktır ve personelin bakımını yapmalarını gerektirir. Bu yapının etkili olması için kuruluşların ilgili Power BI kiracıları için satın alınan Power BI Pro lisanslarını yeniden kullanmalarına olanak sağlayan Power BI özelliği kullanılır.

Lisanslar ve paylaşılan kuruluş içeriği

Paylaşılan bir kiracı Power BI için bir Azure Active Directory ve bu active directory'Power BI Pro kullanıcı hesabı için en az bir kullanıcı hesabı satın alınarak satın alın gerekir. Bu kullanıcı, gerekli kullanıcıları paylaşılan kuruluşa davet ediyor. Daha da önemlisi, bu senaryoda Contoso'nun kullanıcıları Paylaşılan Kuruluşun çalışma alanı içinde çalıştırıldıklarında dış kullanıcı olarak Power BI.

Süreç şu şekilde ilerler:

  1. Paylaşılan Kuruluş yeni bir kuruluş Azure Active Directory ve yeni kuruluşta en az bir kullanıcı hesabı oluşturulur. Bu kullanıcıya atanmış Power BI Pro lisansa sahip olması gerekir.
  2. Bu kullanıcı daha sonra bir Power BI kiracısı kurarak Contoso ve İş Ortağı kuruluşundan gerekli kullanıcıları davet ediyor. Kullanıcı ayrıca veri kaynağı gibi paylaşılan veri varlıklarını Azure Analysis Services. Contoso ve İş Ortağının kullanıcıları, paylaşılan kuruluşun iş Power BI konuk kullanıcılar olarak erişebilirsiniz. Dış kullanıcılar, Power BI içeriği düzenlemeye ve yönetmeye izin Power BI, çalışma alanlarını kullanabilir, içeriği karşıya yükleyebilir veya düzenleyebilir ve raporları paylaşabilir. Genellikle tüm paylaşılan varlıklar depolanır ve paylaşılan kuruluştan erişilir.
  3. Tarafların işbirliği yapmalarına bağlı olarak, her kuruluşun paylaşılan veri ambarı varlıklarını kullanarak kendi özel verilerini ve analizlerini geliştirmesi mümkündür. Şirket içi kiracılarını kullanarak bunları ilgili iç kullanıcılarına Power BI dağıtabilirsiniz.

Durum 4: Yüzlerce veya binlerce dış iş ortağına dağıtım

Contoso bir Tedarikçi için bir güvenilirlik raporu oluştursa da, contoso yüzlerce Tedarikçi için standartlaştırılmış bir rapor kümesi oluşturmak ister. Bu, Contoso'ya geliştirme yapmak veya üretim hatalarını düzeltmek için gereken analizlere sahip olduğundan emin olmasını sağlar.

Birçok iş ortağına dağıtım

Bir kuruluşun standartlaştırılmış verileri ve içgörüleri birçok dış kullanıcıya/kuruluşa dağıtması gereken kuruluşlar, hızla ve kapsamlı geliştirme maliyetleri olmadan bir BI Portalı oluşturmak için Power BI Apps senaryosunun Geçici veya planlı paylaşımını kullanabilir. Power BI uygulaması kullanarak böyle bir portal oluşturma işlemi, bu belgenin devamında yer alan Örnek Olay Inceleme: Power BI + Azure AD B2B – Adım Adım yönergeleri kullanarak bi portalı oluşturma konusunda ele alındı.

Bu durum, bir kuruluşun özellikle de azure B2C'yi verilerle kullanmak için tüketicilerle içgörüler paylaşmaya Power BI. Power BI Azure B2C'yi yerel olarak desteklemez. Bu durum için seçenekleri değerlendirıyorsanız, bu belgenin ilerleyen kısımlarında yer alan Ortak alternatif yaklaşımlar bölümünde Alternatif Seçenek 2'i kullanmayı göz önünde bulundurabilirsiniz.

Örnek Olay Inceleme: Power BI + Azure AD B2B kullanarak bi portalı oluşturmak – Adım Adım yönergeler

Power BI Azure AD B2B tümleştirmesi, Contoso'ya konuk kullanıcılara BI portalına güvenli erişim sağlamanın sorunsuz ve sorunsuz bir yolunu sunar. Contoso bunu üç adımda hazırlar:

Portal bina

  1. Power BI’da BI portal oluşturma

    Contoso'ya ilk görev, Power BI'da iş Power BI. Contoso'nun BI portalı, çok sayıda iç ve konuk kullanıcı tarafından kullanılabilir olacak amaca yönelik olarak yapılmış panolardan ve raporlardan oluşan bir koleksiyondan oluşur. Bunu uygulamada yapmak için önerilen Power BI uygulama oluşturmak Power BI etmektir. uygulamalarında uygulamalar hakkında daha fazla bilgi Power BI.

  • Contoso'nun iş bi ekibi, Power BI

    çalışma alanı

  • Çalışma alanına başka yazarlar eklenir

    Yazar ekleme

  • İçerik çalışma alanının içinde oluşturulur

    Çalışma alanı içinde içerik oluşturma

    İçerik bir çalışma alanında oluşturulduktan sonra Contoso, iş ortağı kuruluşlarda konuk kullanıcıları bu içeriği tüketmek için davet etmeye hazırdır.

  1. Konuk Kullanıcı Davet Et

    Contoso'ya iş portalında konuk kullanıcıları davet etmek için iki yol Power BI:

    • Planlı Davetler
    • Geçici Davetler

    Planlı Davetler

    Bu yaklaşımda Contoso, konuk kullanıcıları Azure AD'ye zamanından önce davet ediyor ve Power BI dağıtıyor. Contoso, konuk kullanıcıları Azure portal PowerShell kullanarak davet ediyor olabilir. Konuk kullanıcıları aşağıdaki adımlardan davet Azure portal:

    • Contoso'nun Azure AD yöneticisi, Azure portal > Azure Active Directory > Kullanıcılar > Yeni konuk > kullanıcı'ya gidin

    Konuk kullanıcı

    • Konuk kullanıcılar için bir davet iletisi ekleyin ve Davet et'e tıklayın

    Davet ekleme

    Not

    Kiracıdan konuk kullanıcıları Azure portal için, kiracının yönetici Azure Active Directory gerekir.

    Contoso çok sayıda konuk kullanıcı davet etmek istiyorsa PowerShell'i kullanarak bunu yapabiliriz. Contoso'nun Azure AD yöneticisi, tüm konuk kullanıcıların e-posta adreslerini bir CSV dosyasında depolar. B2B işbirliği Azure Active Directory PowerShell örnekleri ve yönergeleri için aşağıdaki yönergeleri izleyin.

    Davetin ardından konuk kullanıcılar davet bağlantısını içeren bir e-posta alır.

    Davet bağlantısı

    Konuk kullanıcılar bağlantıya tıkladıktan sonra Contoso Azure AD kiracısı içeriğine erişebilirsiniz.

    Not

    Burada açıklandığı gibi Azure AD markalama özelliğini kullanarak davet e-postası düzenini değiştirebilirsiniz.

    Geçici Davetler

    Contoso, davet etmek istediği tüm konuk kullanıcıları bilmiyorsa ne olur? Ya da Contoso'da bi portalını oluşturan analist içeriği konuk kullanıcılara dağıtmak istiyorsa ne olur? Bu senaryoyu geçici davetlerle Power BI senaryoyu da destekliyoruz.

    Analist, uygulamayı yayımlarken dış kullanıcıları uygulamanın erişim listesine ekleyebilir. Konuk kullanıcılar bir davet alır ve daveti kabul etmeleri sonra otomatik olarak Power BI yeniden yönlendirilir.

    Dış kullanıcı ekleme

    Not

    Davetler yalnızca bir dış kullanıcı kuruluşa ilk kez davet edildiklerde gereklidir.

  2. İçeriği Dağıt

    Artık Contoso'nun iş bi ekibi bi portalını oluşturduğuna ve konuk kullanıcıları davet etti, konuk kullanıcılara uygulamaya erişim izni vererek ve uygulamayı yayımlaarak portalını son kullanıcılarına dağıtabilirsiniz. Power BI contoso kiracısına daha önce eklenmiş konuk kullanıcıların adlarını otomatik olarak tamamlar. Bu noktada diğer konuk kullanıcılara geçici davetler de eklenebilir.

    Not

    Dış kullanıcılar için uygulamaya erişimi yönetmek üzere Güvenlik grupları kullanıyorsanız Planlı Davetler yaklaşımını kullanın ve uygulama bağlantısını doğrudan erişmesi gereken her dış kullanıcıyla paylaşın. Aksi takdirde, dış kullanıcı içerik yüklemesi veya görüntülemesi mümkün app._

    Konuk kullanıcılar, uygulamanın bağlantısını içeren bir e-posta alır.

    E-posta daveti bağlantısı

    Bu bağlantıya tıklarken konuk kullanıcılardan kendi kuruluşlarının kimliğiyle kimlik doğrulaması yapmaları istenmektedir.

    Oturum açma sayfası

    Kimlikleri başarıyla doğrulandıktan sonra Contoso'nun BI uygulamasına yeniden yönlendirildiler.

    Paylaşılan içeriğe bakın

    Konuk kullanıcılar daha sonra e-postadaki bağlantıya tıklayarak veya bağlantıya yer işareti ekleyen Contoso'nun uygulamasına ulaşabilirsiniz. Contoso ayrıca konuk kullanıcıların zaten kullanmakta olduğu mevcut extranet portalına bu bağlantıyı ekleyerek konuk kullanıcılar için daha kolay bir hale de getirir.

  3. Sonraki adımlar

    Contoso, Power BI uygulaması ve Azure AD B2B kullanarak sağlayıcıları için kod olmayan bir şekilde hızlıca bir BI Portalı oluşturabilecek. Bu, standartlaştırılmış analizi ihtiyacı olan tüm tedarikçilere dağıtmak için büyük ölçüde basitleştirilmiştir.

    Örnekte tek bir ortak raporun sağlayıcılar arasında nasıl dağıtılma durumu gösterse Power BI daha fazla ileriye gidebilirsiniz. Her iş ortağının yalnızca kendi kendilerine uygun verileri gördüğünden emin olmak için, Satır Düzeyi Güvenlik rapora ve veri modeline kolayca eklenebilir. Bu belgenin ilerleyen kısımlarında yer alan Dış iş ortakları için veri güvenliği bölümünde bu işlem ayrıntılı olarak açıkmaktadır.

    Genellikle raporların ve panoların mevcut bir portala ekli olması gerekir. Bu, örnekte gösterilen tekniklerin çoğunu yeniden kullanarak da gerçeklenebilir. Ancak bu gibi durumlarda raporları veya panoları doğrudan çalışma alanına eklemek daha kolay olabilir. Kullanıcı gerektirmeye davet etme ve güvenlik izni atama işlemi aynı kalır.

Başlık altında: Supplier1'den Lucy, Contoso'nun Power BI içeriğine nasıl erişebilirsiniz?

Contoso'nun iş ortağı kuruluşlarda konuk kullanıcılara Power BI içerik dağıtmayı nasıl mümkün olduğunu gördük. Şimdi bunun nasıl çalıştığını en iyi şekilde nasıl ortaya koyalım?

Contoso dizinine lucy@supplier1.com davet edildiklerinden, Azure AD ile Lucy@supplier1.com Contoso Azure AD kiracısı arasında bir bağlantı oluşturur. Bu bağlantı, Azure AD'nin Lucy@supplier1.com Contoso kiracısı içeriğine erişe olduğunu haber vetir.

Lucy Contoso'nun Power BI uygulamasına erişmeye çalıştığında Azure AD, Süreyya'nın Contoso kiracısına erişe olduğunu doğrular ve ardından Power BI'ye, Contoso kiracısı içeriğine erişmek için Doğrulanmış olduğunu gösteren bir belirteç sağlar. Power BI yetki vermek ve Contoso'nun uygulama uygulamasına erişiminin olduğundan emin olmak için bu Power BI kullanır.

Doğrulama ve yetkilendirme

Power BI Azure AD B2B tümleştirmesi tüm iş e-posta adresleriyle çalışır. Kullanıcı bir Azure AD kimliğine sahip değilse, kullanıcıdan bir kimlik oluşturması istendiğinde. Aşağıdaki görüntüde ayrıntılı akış yer akar:

Tümleştirme akış grafiği

Azure AD hesabının dış taraf Azure AD'de kullanıla veya oluşturulacaktır. Bu, Zaman'ın kendi kullanıcı adı ve parolalarını kullanmasına olanak tanıyacak ve kuruluşları Azure AD'yi de kullandığında Diğer kiracılarda kimlik bilgileri otomatik olarak çalışmayı durduracak.

Lisanslama

Contoso, sağlayıcılarından ve iş ortağı kuruluşlarından konuk kullanıcıların içeriklere erişim sahibi olacak şekilde lisansını almak için üç yaklaşımdan Power BI seçebilir.

Not

Azure AD B2B'nin ücretsiz katmanı, Azure AD B2B ile Power BI için yeterlidir. Dinamik gruplar gibi bazı gelişmiş Azure AD B2B özellikleri için ek lisans gerekir. Daha fazla bilgi için lütfen Azure AD B2B belgelerine bakın:https://docs.microsoft.com/azure/active-directory/b2b/licensing-guidance

1. Yaklaşım: Contoso Power BI Premium

Bu yaklaşımla Contoso, Power BI Premium satın alır ve bi portalı içeriğini bu kapasiteye atar. Bu, iş ortağı kuruluşların konuk kullanıcılarının herhangi bir lisans olmadan Contoso'nun Power BI uygulamasına Power BI sağlar.

Dış kullanıcılar ayrıca yalnızca "Ücretsiz" kullanıcılara sunulan tüketim deneyimlerinden de Power BI içerik tüketen kullanıcılara Power BI Premium.

Contoso ayrıca uygulamaları için daha yüksek yenileme Power BI kapasite ve büyük model boyutları gibi diğer premium özelliklerden de faydalanabilirsiniz.

Ek özellikler

Yaklaşım 2: Contoso konuk Power BI Pro lisansları atar

Bu yaklaşımla Contoso, iş ortağı kuruluşlardan konuk kullanıcılara pro lisanslar atar. Bu, Contoso'nun Microsoft 365 yönetim merkezi. Bu, iş ortağı kuruluşların konuk kullanıcılarının kendi lisans satın almadan Contoso'nun Power BI uygulamasına erişmesini sağlar. Bu, kuruluşu henüz kendi kuruluşlarını benimsememiş dış kullanıcılarla paylaşım Power BI olabilir.

Not

Contoso'nun pro lisansı yalnızca Contoso kiracısı içeriğine erişen konuk kullanıcılar için geçerlidir. Pro lisansları, tek bir kapasitede yer alan içeriğe Power BI Premium sağlar. Ancak, varsayılan olarak Pro lisansına sahip dış kullanıcılar yalnızca tüketim deneyimiyle kısıtlanır. Bu, bu belgenin ilerleyen kısımlarında yer alan Dış kullanıcıların içerik düzenlemesini ve yönetmesini Power BI yaklaşımı kullanılarak değiştirilebilir.

Lisans bilgileri

Yaklaşım 3: Konuk kullanıcılar kendi lisanslarını Power BI Pro getirir

Bu yaklaşımla Supplier 1, Lucy'ye Power BI Pro lisans atar. Ardından Bu lisansla Contoso'nun Power BI uygulamasına erişebilirsiniz. Bir dış Pro Power BI ortamına erişirken Kendi kuruluşlarından kendi Pro lisansını kullanaa bir yaklaşım olduğu için bu yaklaşım bazen kendi lisansını getir (BYOL) olarak adlandırılır. her iki kuruluş da Power BI kullanıyorsa, bu genel analiz çözümü için avantajlı lisanslama sunar ve dış kullanıcılara lisans atama yükünü en aza indirir.

Not

Supplier 1 tarafından Sona'ya verilen pro lisansı, Lucy Power BI konuk kullanıcı olduğu tüm kiracılar için geçerlidir. Pro lisansları, tek bir kapasitede yer alan içeriğe Power BI Premium sağlar. Ancak, varsayılan olarak Pro lisansına sahip dış kullanıcılar yalnızca tüketim deneyimiyle kısıtlanır. Bu, bu belgenin ilerleyen kısımlarında yer alan Dış kullanıcıların içerik düzenlemesini ve yönetmesini Power BI yaklaşımı kullanılarak değişiklik olabilir.

Pro lisans gereksinimleri

Dış iş ortakları için veri güvenliği

Genellikle birden çok dış tedarikçiyle çalışırken Contoso'da her tedarikçinin yalnızca kendi ürünleriyle ilgili verileri gördüğünden emin olması gerekir. Kullanıcı tabanlı güvenlik ve dinamik satır düzeyi güvenlik, bu güvenliğin daha kolay bir şekilde gerçek Power BI.

Kullanıcı tabanlı güvenlik

Bu özelliğin en güçlü özelliklerinden biri Power BI Düzeyi Güvenlik'tir. Bu özellik Contoso'ya tek bir rapor ve veri kümesi oluşturma ve yine de her kullanıcı için farklı güvenlik kuralları uygulama özelliği sağlar. Ayrıntılı bir açıklama için bkz. Satır düzeyi güvenlik (RLS).

Power BI Azure AD B2B tümleştirmesi, Contoso kiracısına davet edildiklerinden hemen sonra Contoso'nun konuk kullanıcılara Satır Düzeyi Güvenlik kuralları atamasına olanak sağlar. Daha önce de görmüştük, Contoso planlı veya geçici davetler aracılığıyla konuk kullanıcılar ekleyebilir. Contoso satır düzeyi güvenlik uygulamak istiyorsa, konuk kullanıcıları önceden eklemek ve içeriği paylaşmadan önce bunları güvenlik rollerine atamak için planlı davetlerin kullanılması önemle önerilir. Contoso bunun yerine geçici davetler kullanıyorsa, konuk kullanıcıların herhangi bir veri göremayacakları kısa bir süre olabilir.

Not

Geçici davetler kullanılırken RLS tarafından korunan verilere erişimde bu gecikme, KULLANıCıLAR, alınan e-postada paylaşım bağlantısı açiliken boş veya bozuk görünümlü raporlar/panolar göreceği için, IT takımınıza yönelik destek isteklerine yol açılabilir. Bu nedenle, bu senaryoda planlı davetlerin kullanılması kesinlikle önerilir.**

Şimdi bir örnekle bu adıma bakalım.

Daha önce belirtildiği gibi Contoso'da dünyanın her yerinde tedarikçi var ve sağlayıcı kuruluşlarından kullanıcıların yalnızca kendi bölgelerinden verilerden içgörüler elde etmek istiyor. Ancak Contoso kullanıcıları tüm verilere erişebilirsiniz. Contoso, birkaç farklı rapor oluşturmak yerine tek bir rapor oluşturur ve verileri görüntüleyen kullanıcıya göre filtreler.

Paylaşılan içerik

Contoso'ya kimin bağlanıyor olduğuna göre verileri filtreleyene kadar her masaüstünde iki Power BI oluşturulur. Biri SalesTerritory "Europe" konumundaki tüm verileri filtrelemek için, diğeri ise "Kuzey Amerika".

Rolleri yönetme

Raporda her rol tanımlandığı zaman, herhangi bir veriye erişim elde etmek için bir kullanıcıya belirli bir role atanmaları gerekir. Rollerin ataması Power BI hizmeti içinde gerçekleşir ( Veri kümeleri > Güvenlik )

Güvenliği ayarlama

Bu, Contoso'nun iş bi ekibinin oluşturduğu iki rolü görene bir sayfa açar. Artık Contoso'nun iş ekibi rollere kullanıcı atayabilirsiniz.

Satır düzeyinde güvenlik

Örnekte Contoso, Avrupa rolüne e-posta adresi olan bir iş ortağı admin@fabrikam.com kuruluşuna kullanıcı ekliyor:

Satır düzeyi güvenlik ayarları

Bu Durum Azure AD tarafından çözümlendi mi, Contoso adın eklenmeye hazır pencerede göster olduğunu görebilir:

Rolleri gösterme

Artık bu kullanıcı kendileriyle paylaşılan uygulamayı açtığında yalnızca Avrupa'dan gelen verileri olan bir rapor görebilir:

İçeriği görüntüleme

Dinamik satır düzeyi güvenlik

Bir diğer ilgi çekici konu da dinamik satır düzeyi güvenliğin (RLS) Azure AD B2B ile nasıl çalışarak çalışma olduğunu görmektir.

Kısacası Dinamik satır düzeyi güvenlik, modele bağlanan kişinin kullanıcı adını temel alarak modelde verileri filtre Power BI. Kullanıcı grupları için birden çok rol eklemek yerine, kullanıcıları modelde tanımlarsiniz. Deseni burada ayrıntılı olarak açıklamayız. Kasper de Bazı, dinamik güvenlik bilgi sayfası 'nda satır düzeyi güvenliğintüm Power BI Desktop ayrıntılı bir yazma sunar ve bu teknik incelemede yer almaktadır.

Küçük bir örneği göz atalım: Contoso'nun gruplara göre satışlarla ilgili basit bir raporu var:

Örnek içerik

Şimdi bu raporun iki konuk kullanıcı ve bir iç kullanıcıyla paylaşılıyor olması gerekir; iç kullanıcı her şeyi görebilir, ancak konuk kullanıcılar yalnızca erişime sahip olduğu grupları görebilir. Bu, verileri yalnızca konuk kullanıcılar için filtrelememiz gerektiğini ifade ediyor. Contoso, verileri uygun şekilde filtrelemek için teknik yazı ve blog gönderisinde açıklandığı gibi Dinamik RLS desenini kullanır. Bu, Contoso'nın kullanıcı adlarını verilere ekleyen anlamına gelir:

RLS kullanıcılarını verilerin kendisine görüntüleme

Ardından Contoso, verileri doğru ilişkilerle uygun şekilde filtreleen doğru veri modelini oluşturur:

Uygun veriler gösteriliyor

Oturum açmış olan kullanıcıya göre verileri otomatik olarak filtrelemek için Contoso'ya bağlanan kullanıcıdan geçen bir rol oluşturması gerekir. Bu durumda Contoso iki rol oluşturur: birincisi, Kullanıcılar tablosuna Power BI'de oturum açmış olan kullanıcının geçerli kullanıcı adını filtreleten "güvenlik rolü"leridir (bu, Azure AD B2B konuk kullanıcıları için bile çalışır).

Rolleri yönet

Contoso ayrıca her şeyi görene iç kullanıcıları için başka bir "AllRole" oluşturur; bu rolün herhangi bir güvenlik ayrıcalığı yok.

Contoso, Power BI masaüstü dosyasını hizmete yükledikten sonra konuk kullanıcıları "SecurityRole" ve iç kullanıcıları "AllRole"a atayabilirsiniz

Artık konuk kullanıcılar raporu açtıklarında yalnızca A grubundan satışları görebilirler:

Yalnızca A grubundan

Sağ matriste USERNAME() ve USERPRINCIPALNAME() işlevinin, konuk kullanıcıların e-posta adresini iade eden sonucuyla birlikte görüntülenir.

Şimdi iç kullanıcı tüm verileri görebilir:

Gösterilen tüm veriler

Gördüğünüz gibi Dinamik RLS hem iç hem de konuk kullanıcılarla çalışır.

Not

Bu senaryo aynı zamanda bir modeli Azure Analysis Services. Azure Analysis Service'iniz genellikle Power BI Azure AD'ye bağlanır. Bu Azure Analysis Services Azure AD B2B aracılığıyla davet edilen konuk kullanıcıları da bilir.

Şirket içi veri kaynaklarına bağlanma

Power BI, Contoso'ya Şirket içi veri ağ geçidi sayesinde SQL Server Analysis Services veya SQL Server gibi şirket içi veri kaynaklarından faydalanma olanağı sunar. Bu veri kaynaklarında, veri kaynaklarıyla aynı kimlik bilgileriyle oturum Power BI.

Not

Power BI kiracınıza bağlanmak için bir ağ geçidi yüklerken, kiracınız içinde oluşturulmuş bir kullanıcı kullansanız gerekir. Dış kullanıcılar ağ geçidi yükamıyor ve ağ geçidini ağ geçidinize tenant._

Dış kullanıcılar genellikle şirket içi AD'de bilinmediği için dış kullanıcılar için bu daha karmaşık olabilir. Power BI, Contoso yöneticilerinin dış kullanıcı adlarını Veri kaynağınızı yönetme - Analysis Services altında açıklandığı gibi iç kullanıcı adlarına eşlemelerine izin vererek bunun için bir geçici çözüm Analysis Services. Örneğin, lucy@supplier1.com tedarikçi1 _ com# ile _ eşlenmiş EXT@contoso.com olabilir.

Kullanıcı adlarını eşleme

Contoso'da yalnızca birkaç kullanıcı varsa veya Contoso tüm dış kullanıcıları tek bir dahili hesaba eşleyene kadar bu yöntem uygun olur. Her kullanıcının kendi kimlik bilgilerine ihtiyacı olduğu daha karmaşık senaryolarda, eşlemeyi yapmak için veri kaynağınızı yönetme -Analysis Services . Bu, Contoso yöneticisinin Azure AD'niz (ayrıca dış B2B kullanıcıları) her kullanıcı için bir eşleme tanımlamasına olanak sağlar. Contoso'nın davette veya zamanlanmış bir tempoda eşlemeyi tam olarak otomatikleştirerek betikler veya kod kullanılarak AD nesne modeli aracılığıyla bu öznitelikler ayarlandırabilirsiniz.

Dış kullanıcıların uygulama içindeki içeriği düzenlemesini ve yönetmesini Power BI

Contoso dış kullanıcıların kuruluş içindeki içeriğe katkıda bulunmak için daha önce kuruluşlar arası içerik düzenleme ve yönetim bölümünde açıklandığı gibi Power BI izin ve olabilir.

Not

Kullanıcının, çalışma alanım dışında bir çalışma alanında Power BI içeriği düzenlemek ve yönetmek için Power BI Pro lisansa sahip olması gerekir. Kullanıcılar bu Pro Lisanslama bölümünde ele alınan lisansları edinebilirsiniz.

Yönetici Power BI Portalı, dış konuk kullanıcıların Kiracı ayarları'nın kuruluş içeriğini düzenlemesine ve yönetmesine izin verme ayarını sağlar. Varsayılan olarak, ayar devre dışı olarak ayarlanır, yani dış kullanıcılar varsayılan olarak kısıtlanmış bir salt okunur deneyime sahip olur. Bu ayar, Azure AD'de Kullanıcı Türü Konuk olarak ayarlanmış kullanıcılar için geçerlidir. Aşağıdaki tabloda, kullanıcıların UserType türlerine ve ayarların nasıl yapılandırıldıklarına bağlı olarak deneyimlene davranışları açıklanmıştır.

Azure AD'de Kullanıcı Türü Dış konuk kullanıcıların içerik ayarını düzenlemesine ve yönetmesine izin ver Davranış
Konuk Kullanıcı için devre dışı (Varsayılan) Yalnızca öğe başına tüketim görünümü. Konuk kullanıcıya gönderilen bir URL aracılığıyla görüntü zaman raporlara, panolara ve uygulamalara salt okunur erişime izin verir. Power BI Mobil uygulamaları konuk kullanıcıya salt okunur bir görünüm sağlar.
Konuk Kullanıcı için etkinleştirildi Dış kullanıcı, tüm Power BI erişime sahip olur ancak bazı özellikler bu kullanıcılar tarafından kullanılamaz. Dış kullanıcının, kiracı bilgilerini Power BI hizmet URL'Power BI kullanarak oturum açması gerekir. Kullanıcı Giriş deneyimini, Çalışma Alanım'ı alır ve izinlere göre içeriklere göz atabilir, görünümü ve oluşturabilir.

Power BI Mobil uygulamaları konuk kullanıcıya salt okunur bir görünüm sağlar.

Not

Azure AD'de dış kullanıcılar UserType Üyesi olarak da ayarlandırabilirsiniz. Bu, şu anda bu Power BI.

Power BI Portal'da ayar aşağıdaki görüntüde gösterilir.

Yönetici ayarları

Konuk kullanıcılar salt okunur varsayılan deneyimi elde edin ve içeriği düzenleyemez ve yönetebilir. Varsayılan Değer Devre Dışı'dır, yani tüm Konuk kullanıcılar salt okunur deneyime sahiptir. Yönetici Power BI kuruluşta tüm Konuk kullanıcılar veya Azure AD'de tanımlanan belirli güvenlik grupları için bu ayarı etkinleştirebilirsiniz. Aşağıdaki görüntüde Contoso Power BI Yöneticisi, Azure AD'de hangi dış kullanıcıların Contoso kiracısı içeriğini düzenleyemez ve yöneteceklerini yönetmek için bir güvenlik grubu oluşturdu.

Bu kullanıcıların oturum açmasına yardımcı olmak Power BI kiracı URL'sini belirtin. Kiracı URL'sini bulmak için şu adımları izleyin.

  1. Power BI menüsünde yardım ( ? ) öğesini seçin. ) ardından Hakkında Power BI.

  2. Kiracı URL'si'nin yanındaki değerine bakın. Bu, konuk kullanıcılarınız ile paylaşabilirsiniz kiracı URL'dir.

    Kiracı URL'si

Dış konuk kullanıcıların kuruluş içeriklerini düzenlemesine ve yönetmesine izin ver'i kullanırken, belirtilen konuk kullanıcılar, Power BI izinlerine sahip olduğu tüm içeriği görebilir. Giriş'e erişebilirsiniz, çalışma alanlarına göz atabilir ve içeriğe katkıda bulunabilir, erişim listesinde yer alan uygulamaları yükleyebilir ve Çalışma alanım'a sahip olabilir. Yeni çalışma alanı deneyiminin kullanıldığı çalışma alanları oluşturabilir ve bu çalışma alanlarının Yöneticisi olabilir.

Not

Varsayılan Azure AD ayarları Konuk kullanıcıların kişi seçiciler gibi belirli özellikleri kullanmalarını engelley olduğundan, bu seçeneği kullanırken bu belgenin idare bölümünü gözden geçirmeyi tercih edin. Bu da deneyimin azalmasına neden olabilir.**

Dış konuk kullanıcıların kuruluş içeriklerini düzenlemesine ve yönetmesine izin ver kiracı ayarıyla etkinleştirilen konuk kullanıcılar için bazı deneyimler onlara kullanılamaz. Raporları güncelleştirmek veya yayımlamak için, konuk kullanıcıların Power BI karşıya yüklemek için Veri Al dahil olmak üzere Power BI Desktop kullanıcı arabirimini kullanmaları gerekir. Aşağıdaki deneyimler desteklenmez:

  • Power BI Desktop'tan Power BI hizmetine doğrudan yayımlama
  • Konuk kullanıcılar Power BI hizmetindeki hizmet veri kümelerine bağlanmak için Power BI Desktop kullanamaz
  • Microsoft 365 Gruplarına bağlı klasik çalışma alanları: Konuk kullanıcı bu çalışma alanlarını oluşturamaz veya Yönetici olamaz. Bunlara üye olabilirler.
  • Çalışma alanı erişim listeleri için geçici davet gönderme desteklenmez
  • Konuk kullanıcılarda Excel için Power BI Publisher desteklenmez
  • Konuk kullanıcılar Power BI Gateway yükleyemez ve bunu kuruluşunuza bağlayamaz
  • Konuk kullanıcılar kuruluşun tamamına yayımlayan uygulamalar yükleyemez
  • Konuk kullanıcılar şablon uygulamalarını kullanamaz, oluşturamaz, güncelleştirene veya yükser
  • Konuk kullanıcılar Excel'de Çözümle özelliğini kullanamaz
  • Konuk kullanıcılar @mentioned yorumda bulunamaz ( bu işlevsellik gelecek sürümde eklenecektir)
  • Konuk kullanıcılar abonelikleri kullanamaz ( bu işlevsellik gelecek sürümde eklenecektir)
  • Bu özelliği kullanan konuk kullanıcıların iş veya okul hesabı olmalıdır. Kişisel hesapları kullanan konuk kullanıcılar, oturum açma kısıtlamalarından dolayı daha fazla sınırlamayla karşı karşılar.

İdare

Azure AD B2B paylaşımını kullanırken, Azure Active Directory kullanıcı deneyiminin yönlerini yöneticinin denetimine alır. Bunlar, Kiracınıza yönelik güvenlik ayarları sayfasındaki Dış işbirliği Azure Active Directory sayfasında denetlenr.

Ayarlarla ilgili ayrıntılara buradan bakabilirsiniz:

https://docs.microsoft.com/azure/active-directory/b2b/delegate-invitations

Not

Varsayılan olarak, Konuk kullanıcılar izinleri sınırlı seçeneği Evet olarak ayarlanır, bu nedenle Power BI konuk kullanıcılar, özellikle kişi seçici KULLANıCı'larının bu kullanıcılar için çalışmama paylaşımlarını çevreler. İyi bir deneyim sağlamak için aşağıda gösterildiği gibi Bunu Hayır olarak ayarlamak için Azure AD yöneticinizle birlikte çalışmak önemlidir.**

Dış işbirliği ayarları

Konuk davetlerini denetleme

Power BI yöneticileri, yönetim portalını ziyaret ederek Power BI paylaşımları Power BI denetim altına almalarını sağlar. Ancak yöneticiler, çeşitli Azure AD ilkeleriyle dış paylaşımı da kontrol altına alır. Bu ilkeler yöneticilerin şunlarına olanak sağlar:

  • Son kullanıcıların davetlerini kapatma
  • Yalnızca Konuk DavetÇisi rolünde yöneticiler ve kullanıcılar davet olabilir
  • Yöneticiler, Konuk DavetÇisi rolü ve üyeler davet etme
  • Konuklar da dahil olmak üzere tüm kullanıcılar davet ediyor olabilir

Bu ilkeler hakkında daha fazla bilgi için B2B işbirliğini Azure Active Directory için temsilci davetleri makalesinde okuyabilirsiniz.

Dış Power BI tüm güvenlik eylemleri denetim portalımızda da denetlenebilir.

Konuk kullanıcılar için Koşullu Erişim ilkeleri

Contoso, Contoso kiracısı içeriğine erişen konuk kullanıcılar için koşullu erişim ilkelerini zorlar. B2B işbirliği kullanıcıları için koşullu erişim konusunda ayrıntılı yönergeler bulabilirsiniz.

Yaygın alternatif yaklaşımlar

Azure AD B2B, verileri ve raporları kuruluşlar arasında paylaşmayı kolaylaştırsa da, yaygın olarak kullanılan ve bazı durumlarda daha üstün olan başka yaklaşımlar da vardır.

Alternatif Seçenek 1: İş ortağı kullanıcıları için yinelenen kimlikler oluşturma

Bu seçenekle, Contoso aşağıdaki görüntüde gösterildiği gibi Contoso Kiracısı'nın her iş ortağı kullanıcısı için el ile yinelenen kimlikler oluşturması gerekmektedir. Daha Power BI contoso atanan kimliklerle uygun raporları, panoları veya uygulamaları paylaşabilir.

Uygun eşlemeleri ve adları ayarlama

Bu alternatifi seçme nedenleri:

  • Kullanıcının kimliği, kuruluş tarafından denetlenene kadar e-posta, SharePoint gibi tüm ilgili hizmetler de kuruluş denetimine sahiptir. IT Yöneticileriniz parolaları sıfırlar, hesap erişimini devre dışı bırakarak veya bu hizmetlerde etkinlikleri kontrol edin.
  • İşletmeleri için kişisel hesaplar kullanan kullanıcıların genellikle belirli hizmetlere erişimi kısıtlanır, bu nedenle bir kuruluş hesabına ihtiyacı olabilir.
  • Bazı hizmetler yalnızca kuruluş kullanıcıları üzerinde çalışır. Örneğin, Azure B2B kullanan dış kullanıcıların kişisel/mobil cihazlarında içerik yönetmek için Intune kullanmak mümkün olabilir.

Bu alternatifi seçmema nedenleri:

  • İş ortağı kuruluşlardan kullanıcılar, biri kendi kuruluşundan içeriğe, diğeri de Contoso'dan gelen içeriğe erişmek için olmak için iki kimlik bilgisi kümesi hatırlaması gerekir. Bu konuk kullanıcılar için sorun yaşanıyor ve birçok konuk kullanıcı bu deneyimle karıştırılmaktadır.
  • Contoso bu kullanıcılara kullanıcı başına lisans satın almalı ve atamalı. Bir kullanıcının e-postayı almaları veya ofis uygulamalarını kullanmaları gerekirse, kullanıcının e-postada içerik Power BI Pro paylaşması da dahil olmak üzere uygun Power BI.
  • Contoso, dış kullanıcılar için iç kullanıcılara kıyasla daha sıkı yetkilendirme ve idare ilkeleri uygulamak istiyor olabilir. Bunu başarmak için Contoso'da dış kullanıcılar için bir dahili ad oluşturması ve tüm Contoso kullanıcılarının bu ad hakkında eğitilmiş olması gerekir.
  • Kullanıcı kuruluşundan ayrıldığında, Contoso yöneticisi hesabını el ile silene kadar Contoso'nun kaynaklarına erişmeye devam eder
  • Contoso yöneticilerinin oluşturma, parola sıfırlama gibi konuk kimliğini yönetmesi gerekir.

Alternatif Seçenek 2: Özel kimlik doğrulaması Power BI Embedded özel bir uygulama oluşturma

Contoso'ya bir diğer seçenek de özel kimlik doğrulaması ile kendi özel Power BI uygulama oluşturmaktır ('Veriler Uygulamanın sahibidir'). Birçok kuruluş, dış iş ortaklarına içerik dağıtmak için Power BI uygulama oluşturmak için zaman veya kaynaklara sahip değildir, ancak bazı kuruluşlar için bu en iyi yaklaşımdır ve dikkate alınması gereken önemli noktalardır.

Kuruluşlar genellikle iş ortaklarının tüm kuruluş kaynaklarına erişimi merkezi hale getirmek, iç kuruluş kaynaklarından yalıtım sağlamak ve iş ortaklarının birçok iş ortağını ve onların bireysel kullanıcılarını desteklemesi için kolaylaştırılmış deneyimler sağlayan mevcut iş ortağı portallarına sahip olur.

Birçok iş ortağı portalı

Yukarıdaki örnekte, her tedarikçiden kullanıcılar Contoso'nun İş Ortağı Portalı'nın kimlik sağlayıcısı olarak AAD'sini kullanan oturum açtırdı. AAD B2B, Azure B2C, yerel kimlikler veya herhangi bir sayıda diğer kimlik sağlayıcısı ile federasyon kullanabilir. Kullanıcı Azure Web App veya benzer bir altyapı kullanarak bir iş ortağı portalı derlemesinde oturum açmak ve bu derlemeye erişmek ister.

Web uygulamasında, Power BI bir dağıtımdan Power BI Embedded. Web uygulaması, sağlayıcıların Contoso ile etkileşim kurmasını kolaylaştırma amacına uygun bir deneyimle raporlara ve ilgili hizmetlere erişimi kolaylaştıracak. Bu portal ortamı, sağlayıcıların bu kaynaklara erişene kadar erişe Power BI Contoso iç AAD'den ve Contoso'nun şirket içi AAD'lerinden yalıtılmış olur. Genellikle, verilerin de yalıt olmasını sağlamak için veriler ayrı bir İş Ortağı veri ambarında depolanır. Bu yalıtımın avantajları vardır çünkü kuruluş verilerine doğrudan erişime sahip dış kullanıcı sayısını sınırlar, dış kullanıcının hangi verilerin kullanılabilir olacağını sınırlar ve dış kullanıcılarla yanlışlıkla paylaşımı sınırlar.

Portal, Power BI Embedded kullanarak avantajlı lisanslamadan, uygulama belirteci veya ana kullanıcıdan artı Azure modelinde satın alınan premium kapasiteden faydalanarak son kullanıcılara lisans atamayla ilgili endişelerini basitleştirerek ve beklenen kullanım temel alınarak ölçeğin ölçeğini yukarı/aşağı doğru ölçeklendirebilirsiniz. İş ortakları, İş Ortağının tüm ihtiyaçlarına uygun olarak tasarlanmış tek bir portala erişene kadar portal genel olarak daha yüksek kaliteli ve tutarlı bir deneyim sunabilirsiniz. Son olarak, Power BI Embedded tabanlı çözümler genellikle çok kiracılı olacak şekilde tasarlanması, iş ortağı kuruluşlar arasında yalıtım sağlanmasını kolaylaştırır.

Bu alternatifi seçme nedenleri:

  • İş ortağı kuruluşlarının sayısı arttıkça daha kolay yönetilebilir. İş ortakları Contoso'nun iç AAD dizininden yalıtılmış ayrı bir dizine eklendiklerinden, IT'nin idare görevlerini basitleştirerek iç verilerin dış kullanıcılarla yanlışlıkla paylaşımını önlemeye yardımcı olur.
  • Tipik İş Ortağı Portalları, iş ortakları arasında tutarlı deneyimlerle yüksek markalı deneyimlerdir ve tipik iş ortaklarının ihtiyaçlarını karşılamak için kolaylaştırılmıştır. Bu nedenle Contoso, tüm gerekli hizmetleri tek bir portalla tümleştirerek iş ortaklarına daha iyi bir genel deneyim sunabilirsiniz.
  • Power BI Embedded içeriği düzenleme gibi gelişmiş senaryolar için lisanslama maliyetleri, Azure tarafından satın alınan Power BI Premium kapsamındadır ve bu kullanıcılara Power BI Pro lisansları ataması gerektirmez.
  • Çok kiracılı bir çözüm olarak tasarlanan iş ortakları arasında daha iyi yalıtım sağlar.
  • İş Ortağı Portalı genellikle iş ortağı için raporlar, Power BI uygulamalar dışında başka araçlar içerir.

Bu alternatifi seçmemek için nedenler:

  • Bu tür bir portalın oluşturulması, çalışması ve bakımını yapmak için önemli çaba, kaynak ve zamanda önemli bir yatırım yapar.
  • Birden çok iş akışında dikkatli planlama ve yürütme gerektiğinden çözüm, B2B paylaşımını kullanmaktan çok daha uzun.
  • Daha az sayıda iş ortağı olduğu durumlarda, bu alternatif için gereken çaba çok yüksek olmak üzere çok yüksektir.
  • Geçici paylaşım ile işbirliği, kuruluşunuzun karşılaştığı birincil senaryodur.
  • Raporlar ve panolar her iş ortağı için farklıdır. Bu alternatif, doğrudan Iş ortaklarıyla doğrudan paylaşılmasından daha fazla yönetim yükü getirir.

SSS

Contoso, otomatik olarak kullanılan bir davet gönderebilir, böylece Kullanıcı yalnızca "başlamaya hazırlanıyor" olur mu? Ya da Kullanıcı, kullanım URL 'sine her zaman tıklasın mı?

Son kullanıcının, içeriğe erişebilmeleri için her zaman onay deneyimine tıklaması gerekir.

Çok sayıda konuk kullanıcı davet ediyorsanız, kaynak kuruluştaki konuk davet eden rolüne bir kullanıcı ekleyerekbunu çekırdek Azure AD yöneticinizden temsilcilerinizi öneririz. Bu Kullanıcı, oturum açma kullanıcı arabirimi, PowerShell betikleri veya API 'Leri kullanarak iş ortağı kuruluştaki diğer kullanıcıları davet edebilir. Bu, Azure AD yöneticilerinizin yönetim yükünü, iş ortağı kuruluştaki kullanıcılara davet etmek veya yeniden gönderilmesi için azaltır.

Contoso, iş ortaklarının Multi-Factor Authentication yoksa Konuk kullanıcılar için Multi-Factor Authentication 'ı zorlayabilir mi?

Evet. Daha fazla bilgi için bkz. B2B işbirliği kullanıcıları Için koşullu erişim.

Davet edilen iş ortağı, kendi şirket içi kimlik doğrulamasını eklemek için Federasyon kullanıyorsa B2B işbirliği nasıl çalışır?

Ortağın Şirket içi kimlik doğrulama altyapısına federal bir Azure AD kiracısı varsa, şirket içi çoklu oturum açma (SSO) otomatik olarak sağlanır. Ortağın bir Azure AD kiracısı yoksa, yeni kullanıcılar için bir Azure AD hesabı oluşturulabilir.

Tüketici e-posta hesaplarıyla Konuk kullanıcıları davet edebilir miyim?

Konuk kullanıcıları tüketici e-posta hesaplarıyla davet Power BI desteklenir. Buna hotmail.com, outlook.com ve gmail.com gibi etki alanları dahildir. Ancak, bu kullanıcılar iş veya okul hesabı olan kullanıcıların karşılaştığı kısıtlamaların ötesinde sınırlamalar yaşayabilir.