Azure Active Directory B2B kullanarak dış Konuk kullanıcılarına Power BI içeriği dağıtmaDistribute Power BI content to external guest users using Azure Active Directory B2B

Özet: Bu, Işletmeden işletmeye (Azure AD B2B) Azure Active Directory tümleştirmesini kullanarak kuruluşun dışındaki kullanıcılara içerik dağıtmayı gösteren teknik bir teknik incelemeye sahiptir.Summary: This is a technical whitepaper outlining how to distribute content to users outside the organization using the integration of Azure Active Directory Business-to-business (Azure AD B2B).

Yazarlar: Lukasz Pawlowski, Kasper de JongeWriters: Lukasz Pawlowski, Kasper de Jonge

Teknik gözden geçirenler: Adam Solson, Sheng Liu, Qian Liang, Sergei Gundorov, Jacob Grimm, adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth OlsonTechnical Reviewers: Adam Wilson, Sheng Liu, Qian Liang, Sergei Gundorov, Jacob Grimm, Adam Saxton, Maya Shenhav, Nimrod Shalit, Elisabeth Olson

Not

Tarayıcınızdan Yazdır’ı ve ardından PDF olarak kaydet’i seçerek bu teknik incelemeyi yazdırabilir veya kaydedebilirsiniz.You can save or print this whitepaper by selecting Print from your browser, then selecting Save as PDF.

GirişIntroduction

Power BI kuruluşların işletmelerini 360 derece bir görünümünü sağlar ve bu kuruluşlardaki herkesin verileri kullanarak akıllı kararlar vermesini kolaylaştırır.Power BI gives organizations a 360-degree view of their business and empowers everyone in these organizations to make intelligent decisions using data. Bu kuruluşların birçoğu dış iş ortakları, istemciler ve yükleniciler için güçlü ve güvenilen ilişkilere sahiptir.Many of these organizations have strong and trusted relationships with external partners, clients, and contractors. Bu kuruluşların, bu dış iş ortaklarının kullanıcılarına Power BI panolar ve raporlar için güvenli erişim sağlaması gerekir.These organizations need to provide secure access to Power BI dashboards and reports to users in these external partners.

Power BI, işletmeler arası (Azure AD B2B) Azure Active Directory ile tümleşerek, kuruluşun dışındaki konuk kullanıcılara Power BI içeriğinin güvenli dağıtımına olanak tanır; ancak hala denetim ve iç verilere erişimi yöneten.Power BI integrates with Azure Active Directory Business-to-business (Azure AD B2B) to allow secure distribution of Power BI content to guest users outside the organization – while still maintaining control and governing access to internal data.

Bu Teknik İnceleme, Power BI Azure Active Directory B2B tümleştirmesini anlamak için ihtiyacınız olan tüm ayrıntıları ele almaktadır.This white paper covers the all the details you need to understand Power BI's integration with Azure Active Directory B2B. En yaygın kullanım örneği, kurulum, lisanslama ve satır düzeyi güvenliği ele alınmaktadır.We cover its most common use case, setup, licensing, and row level security.

Not

Bu Teknik İnceleme boyunca Azure AD 'ye Azure Active Directory ve Iş için Azure AD B2B olarak iş Azure Active Directory.Throughout this white paper, we refer to Azure Active Directory as Azure AD and Azure Active Directory Business to Business as Azure AD B2B.

LarlaScenarios

Contoso, bir bir oto üreticisi ve üretim işlemlerini çalıştırmak için gerekli tüm bileşenleri, malzemeleri ve hizmetleri sağlayan birçok farklı tedarikçiyle çalışır.Contoso is an automotive manufacturer and works with many diverse suppliers who provide it with all the components, materials, and services necessary to run its manufacturing operations. Contoso, tedarik zinciri lojistik ve tedarik zincirinin önemli performans ölçümlerini izlemek için Power BI kullanmayı planlıyor.Contoso wants to streamline its supply chain logistics and plans to use Power BI to monitor key performance metrics of its supply chain. Contoso, dış tedarik zinciri iş ortakları analiziyle güvenli ve yönetilebilir bir şekilde paylaşmak istiyor.Contoso wants to share with external supply chain partners analytics in a secure and manageable way.

Contoso, Power BI ve Azure AD B2B kullanarak dış kullanıcılar için aşağıdaki deneyimleri etkinleştirebilir.Contoso can enable the following experiences for external users using Power BI and Azure AD B2B.

Öğe paylaşımı başına geçici adAd hoc per item sharing

Contoso, contoso arabalarına yönelik oylayıcılar oluşturan bir tedarikçiyle birlikte çalışmaktadır.Contoso works with a supplier who builds radiators for Contoso's cars. Genellikle, tüm contoso arabalarından verileri kullanarak çütörlerin güvenilirliğini iyileştirmeleri gerekir.Often, they need to optimize the reliability of the radiators using data from all of Contoso's cars. Contoso 'da analist, bir isdiator güvenilirlik raporunu tedarikçide bir mühendisle paylaşmak için Power BI kullanır.An analyst at Contoso uses Power BI to share a radiator reliability report with an Engineer at the supplier. Mühendis, raporu görüntülemek için bir bağlantı içeren bir e-posta alır.The Engineer receives an email with a link to view the report.

Yukarıda açıklandığı gibi, bu geçici paylaşım iş kullanıcıları tarafından gerektiği şekilde gerçekleştirilir.As described above, this ad-hoc sharing is performed by business users on an as needed basis. Dış kullanıcıya Power BI tarafından gönderilen bağlantı, bir Azure AD B2B davet bağlantıdır.The link sent by Power BI to the external user is an Azure AD B2B invite link. Dış Kullanıcı bağlantıyı açtığında, contoso 'nun Azure AD kuruluşuna Konuk Kullanıcı olarak katılması istenir.When the external user opens the link, they are asked to join Contoso's Azure AD organization as a Guest user. Davet kabul edildikten sonra, bağlantı ilgili raporu veya panoyu açar.After the invite is accepted, the link opens the specific report or dashboard. Azure Active Directory Yöneticisi, dış kullanıcıları kuruluşa davet etme iznini devreder ve bu belgenin Idare bölümünde açıklandığı gibi bu kullanıcıların daveti kabul ettiklerinde neler yapabileceğini seçer.The Azure Active Directory admin delegates permission to invite external users to the organization and chooses what those users can do once they accept the invite as described in the Governance section of this document. Contoso analisti, yalnızca Azure AD yöneticisi tarafından bu eyleme izin verildiğinden ve Power BI yöneticisinin kullanıcıların Power BI kiracı ayarlarındaki içeriği görüntülemek üzere konukları davet etmesini sağladığından Konuk kullanıcıyı davet edebilir.The Contoso analyst can invite the Guest user only because the Azure AD administrator allowed that action and the Power BI administrator allowed users to invite guests to view content in Power BI's tenant settings.

AAD kullanarak Power BI konukları davet etme

  1. İşlem, bir panoyu paylaşan bir contoso iç kullanıcısı veya dış Kullanıcı içeren bir rapor ile başlar.The process starts with a Contoso internal user sharing a dashboard or a report with an external user. Dış Kullanıcı contoso Azure AD 'de zaten bir konuk değilse davet edilir.If the external user is not already a guest in Contoso's Azure AD, they are invited. E-posta adreslerine, contoso Azure AD 'ye davet içeren bir e-posta gönderilirAn email is sent to their email address that includes an invite to Contoso's Azure AD
  2. Alıcı, contoso Azure AD 'ye yapılan daveti kabul eder ve contoso Azure AD 'ye Konuk Kullanıcı olarak eklenir.The recipient accepts the invite to Contoso's Azure AD and is added as a Guest user in Contoso's Azure AD.
  3. Daha sonra alıcı, Kullanıcı için salt okunan Power BI panosuna, rapora veya uygulamaya yönlendirilir.The recipient is then redirected to the Power BI dashboard, report, or app, which are read-only for the user.

Contoso 'daki iş kullanıcıları iş amaçları için gerektiğinde davet etme eylemini gerçekleştirdiğinden, işlem geçici olarak değerlendirilir.The process is considered ad-hoc since business users in Contoso perform the invite action as needed for their business purposes. Paylaşılan her öğe, dış kullanıcının içeriği görüntülemek için erişebileceği tek bağlantıdır.Each item shared is a single link the external user can access to view the content.

Dış Kullanıcı contoso kaynaklarına erişim için davet edildikten sonra contoso Azure AD 'de bunlar için bir gölge hesap oluşturulabilir ve yeniden davet edilmesi gerekmez.Once the external user has been invited to access Contoso resources, a shadow account may be created for them in Contoso Azure AD and they do not need to be invited again. Power BI panosu gibi bir contoso kaynağına ilk kez erişmeye çalıştıklarında, daveti kullanan bir izin süreci aracılığıyla gider.The first time they try to access a Contoso resource like a Power BI dashboard, they go through a consent process, which redeems the invitation. Bu onay tamamlarsa, contoso 'nun içeriğine erişemez.If they do not complete the consent, they cannot access any of Contoso's content. Sunulan özgün bağlantı aracılığıyla davetlerine bir sorun yaşarsanız, bir Azure AD yöneticisi, belirli bir davet bağlantısının kullanımı için yeniden gönderebilir.If they have trouble redeeming their invitation via the original link provided, an Azure AD administrator can resent a specific invitation link for them to redeem.

Öğe paylaşımı başına planlıPlanned per item sharing

Contoso, oyların güvenilirlik analizini gerçekleştirmek için bir alt yükleniciyle birlikte çalışmaktadır.Contoso works with a subcontractor to perform reliability analysis of radiators. Taşeron, contoso 'nun Power BI ortamındaki verilere erişmesi gereken 10 kişiden oluşan bir ekibe sahiptir.The subcontractor has a team of 10 people who need access to data in Contoso's Power BI environment. Contoso Azure AD yöneticisi, tüm kullanıcıları davet etme ve taşeronun yaptığı eklemeleri/değişiklikleri herhangi bir şekilde işlemesini sağlar.The Contoso Azure AD administrator is involved to invite all the users and to handle any additions/changes as personnel at the subcontractor change. Azure AD yöneticisi, taşeron 'daki tüm çalışanlar için bir güvenlik grubu oluşturur.The Azure AD administrator creates a security group for all the employees at the subcontractor. Contoso çalışanları, güvenlik grubunu kullanarak raporlara erişimi kolayca yönetebilir ve gerekli tüm taşeron personelinin tüm gerekli raporlara, panolara ve Power BI uygulamalarına erişiminin olmasını sağlayabilir.Using the security group, Contoso's employees can easily manage access to reports and ensure all required subcontractor personnel have access to all the required reports, dashboards, and Power BI apps. Azure AD yöneticisi, her zaman personel yönetimini sağlamak için Contoso veya taşeronda bir güvenilen çalışana davet haklarının yetkisini almanın yanı sıra davet işlemine de engel olabilir.The Azure AD administrator can also avoid being involved in the invitation process altogether by choosing to delegate invitation rights to a trusted employee at Contoso or at the subcontractor to ensure timely personnel management.

Bazı kuruluşlar dış kullanıcılar eklendiğinde daha fazla denetim gerektirir, bir dış kuruluşta veya birçok harici kuruluşa çok sayıda kullanıcı davet edilir.Some organizations require more control over when external users are added, are inviting many users in an external organization, or many external organizations. Bu durumlarda, planlı paylaşım paylaşım ölçeğini yönetmek, kuruluş ilkelerini zorlamak ve hatta dış kullanıcıları davet etmek ve yönetmek üzere güvenilen bireylere haklar vermek için kullanılabilir.In these cases, planned sharing can be used to manage the scale of sharing, to enforce organizational policies, and even to delegate rights to trusted individuals to invite and manage external users. Azure AD B2B, bir BT Yöneticisi tarafından doğrudan Azure Portalgönderilmek üzere planlı davetleri destekler veya bir kullanıcı kümesinin tek bir eylemde davet edilmesi için davet Yöneticisi API 'sini kullanarak PowerShell aracılığıyla yapılır.Azure AD B2B supports planned invites to be sent directly from the Azure portal by an IT administrator, or through PowerShell using the invitation manager API where a set of users can be invited in one action. Kuruluş, planlı davet yaklaşımını kullanarak kullanıcıları davet edebilen ve onay süreçlerini uygulayabilen kişileri denetleyebilir.Using the planned invites approach, the organization can control who can invite users and implement approval processes. Dinamik gruplar gibi gelişmiş Azure AD özellikleri, güvenlik grubu üyeliğini otomatik olarak korumayı kolaylaştırır.Advanced Azure AD capabilities like dynamic groups can make it easy to maintain security group membership automatically.

Hangi konukların içeriği görebildiği kontrol

  1. BT Yöneticisi ile işlem yıldızı, Konuk kullanıcıyı el ile veya Azure Active Directory tarafından verilen API aracılığıyla davet ediyor.The process stars with an IT administrator inviting the guest user either manually or through the API provided by Azure Active Directory
  2. Kullanıcı kuruluşa daveti kabul eder.The user accepts the invite to the organization.
  3. Kullanıcı daveti kabul ettiğinde, Power BI bir kullanıcı harici kullanıcıyla veya içinde bulundukları bir güvenlik grubuyla bir raporu ya da panoyu paylaşabilir.Once the user has accepted the invitation, a user in Power BI can share a report or dashboard with the external user, or a security group they are in. Power BI normal paylaşımda olduğu gibi, dış kullanıcı da öğenin bağlantısını içeren bir e-posta alır.Just like with regular sharing in Power BI the external user receives an email with the link to the item.
  4. Dış Kullanıcı bağlantıya eriştiğinde, dizinindeki kimlik doğrulaması contoso 'nun Azure AD 'ye geçirilir ve Power BI içeriğine erişim sağlamak için kullanılır.When the external user accesses the link, their authentication in their directory is passed to Contoso's Azure AD and used to gain access to the Power BI content.

Power BI uygulamaların geçici veya planlı paylaşımıAd hoc or planned sharing of Power BI Apps

Contoso, bir veya daha fazla tedarikçiyle paylaşılması gereken bir raporlar ve panolar kümesi içerir.Contoso has a set of reports and dashboards they need to share with one or more Suppliers. Tüm gerekli dış kullanıcıların bu içeriğe erişebildiğinden emin olmak için Power BI bir uygulama olarak paketlenmiştir.To ensure all required external users have access to this content, it is packaged as a Power BI app. Dış kullanıcılar doğrudan uygulama erişim listesine veya güvenlik gruplarına eklenir.The external users are either added directly to the app access list or through security groups. Contoso 'daki birisi, uygulama URL 'sini örneğin bir e-postada tüm dış kullanıcılara gönderir.Someone at Contoso then sends the app URL to all the external users, for example in an email. Dış kullanıcılar bağlantıyı açtığında, tek bir kolay gezinme deneyimindeki tüm içeriği görürler.When the external users open the link, they see all the content in a single easy to navigate experience.

Power BI uygulamasının kullanılması, contoso 'nun tedarikçileri için bir bı portalı oluşturmasını kolaylaştırır.Using a Power BI app makes it easy for Contoso to build a BI Portal for its suppliers. Tek bir erişim listesi, öğe düzeyi izinlerinin denetlenmesi ve ayarlanması için gereken tüm içeriğe erişimi, harcanan süreyi azaltarak denetler.A single access list controls access to all the required content reducing wasted time checking and setting item level permissions. Azure AD B2B, tedarikçinin yerel kimliğini kullanarak güvenlik erişimini korur, böylece kullanıcılar ek oturum açma kimlik bilgileri gerektirmez.Azure AD B2B maintains security access using the Supplier's native identity so users don't need additional login credentials. Planlı davetleri güvenlik grupları ile birlikte kullanıyorsanız, personelin proje içine veya dışına çevrildiğinden uygulamaya erişim yönetimi basitleştirilmiştir.If using planned invites with security groups, access management to the app as personnel rotate into or out of the project is simplified. Bir tedarikçiden gelen tüm dış kullanıcıların otomatik olarak uygun güvenlik grubuna eklenmesi için güvenlik gruplarında el ile veya dinamik gruplarıkullanarak üyelik.Membership in security groups manually or by using dynamic groups, so that all external users from a supplier are automatically added to the appropriate security group.

AAD ile içerik denetleme

  1. İşlem, Azure portal veya PowerShell aracılığıyla contoso 'nun Azure AD kuruluşuna davet edilen Kullanıcı tarafından başlarThe process starts by the user being invited to Contoso's Azure AD organization through the Azure portal or PowerShell
  2. Kullanıcı, Azure AD 'de bir kullanıcı grubuna eklenebilir.The user can be added to a user group in Azure AD. Statik veya dinamik bir Kullanıcı grubu kullanılabilir, ancak dinamik gruplar el ile çalışmanın azaltılmasına yardımcı olur.A static or dynamic user group can be used, but dynamic groups help reduce manual work.
  3. Dış kullanıcılara, Kullanıcı grubu üzerinden Power BI uygulamasına erişim verilir.The external users are given access to the Power BI App through the user group. Uygulama URL 'SI doğrudan dış kullanıcıya gönderilmelidir veya erişimi olan bir siteye yerleştirilmelidir.The app URL should be sent directly to the external user or placed on a site they have access to. Power BI dış kullanıcılara uygulama bağlantısı ile bir e-posta göndermek için en iyi çaba, ancak üyeliği değiştirilebilen Kullanıcı gruplarını kullanırken, Power BI Kullanıcı grupları aracılığıyla yönetilen tüm dış kullanıcılara gönderemeyebilir.Power BI makes a best effort to send an email with the app link to external users but when using user groups whose membership can change, Power BI is not able to send to all external users managed through user groups.
  4. Dış Kullanıcı Power BI uygulama URL 'sine eriştiğinde, bu kullanıcıların kimliği, contoso 'nun Azure AD tarafından doğrulanır, Kullanıcı için uygulama yüklenir ve Kullanıcı tüm içerilen raporları ve panoları uygulama içinde görebilir.When the external user accesses the Power BI app URL, they are authenticated by Contoso's Azure AD, the app is installed for the user, and the user can see all the contained reports and dashboards within the app.

Uygulamalar, uygulama yazarlarının Kullanıcı için uygulamayı otomatik olarak yüklemesine izin veren benzersiz bir özelliği de vardır; bu nedenle Kullanıcı oturum açtığında kullanılabilir.Apps also have a unique feature that allows app authors to install the application automatically for the user, so it is available when the user logs in. Bu özellik yalnızca, uygulamanın yayımlandığı veya güncelleştirildiği sırada contoso kuruluşunun zaten parçası olan dış kullanıcılar için otomatik olarak yüklenir.This feature only installs automatically for external users who are already part of Contoso's organization at the time the application is published or updated. Bu nedenle, planlı davetlerle en iyi şekilde kullanılır ve kullanıcılar contoso Azure AD 'ye eklendikten sonra yayınlanan veya güncellenen uygulamaya bağlıdır.Thus, it is best used with the planned invites approach, and depends on the app being published or updated after the users are added to Contoso's Azure AD. Dış kullanıcılar uygulama bağlantısını kullanarak her zaman uygulamayı yükleyebilir.External users can always install the app using the app link.

Kuruluşlar genelinde içeriklere açıklama ekleme ve abone olmaCommenting and subscribing to content across organizations

Contoso, alt yüklenicileri veya tedarikçileriyle çalışmaya devam ettiğinden, dış mühendislerin contoso analistleriyle yakından çalışması gerekir.As Contoso continues to work with its subcontractors or suppliers, the external Engineers need to work closely with Contoso's analysts. Power BI, kullanıcıların tüketebilecekleri içerikler hakkında iletişim kurmasına yardımcı olan çeşitli işbirliği özellikleri sağlar.Power BI provides several collaboration features that help users communicate about content they can consume. Pano yorumu (ve yakında rapor yorumu), kullanıcıların göreceği veri noktalarını tartışmasına ve soru sormak için rapor yazarlarıyla iletişim kurmasına olanak tanır.Dashboard commenting (and soon Report commenting) allows users to discuss data points they see and communicate with report authors to ask questions.

Şu anda dış Konuk kullanıcılar açıklamalara bırakarak ve yanıtları okuyarak açıklamalara katılabilirler.Currently, external guest users can participate in comments by leaving comments and reading the replies. Ancak, iç kullanıcılardan farklı olarak, Konuk kullanıcılar @mentioned ve bir yorum aldığını bildirimleri alamaz.However, unlike internal users, guest users cannot be @mentioned and do not receive notifications that they've received a comment. Konuk kullanıcılar, yazma sırasında Power BI içindeki abonelikler özelliğini kullanamaz.Guest users cannot use the subscriptions feature within Power BI at the time of writing. Yakında yayınlanacak bir sürümde, bu kısıtlamalar yükseltilmemiş ve ziyaretçi Kullanıcı e-postasına @mentions bir e-posta alır ve bir abonelik, Power BI içerik bağlantısı içeren e-postasına gönderilir.In an upcoming release, those restrictions will be lifted and the Guest user will receive an email when a comment @mentions them, or when a subscription is delivered to their email that contains a link to the content in Power BI.

Power BI Mobile Apps 'teki içeriğe erişmeAccess content in the Power BI mobile apps

Gelecek bir sürümde, contoso kullanıcıları dış Konuk karşılıklarıyla rapor veya Pano paylaştığında, Power BI konuğa bildiren bir e-posta gönderilir.In an upcoming release, when Contoso's users share reports or dashboards with their external Guest counterparts, Power BI will send an email notifying the Guest. Konuk Kullanıcı, Mobil cihazındaki raporun veya panonun bağlantısını açtığında, içerik yüklüyse, cihazındaki yerel Power BI mobil uygulamalarda bu içerik açılır.When the guest user opens the link to the report or dashboard on their mobile device, the content will open in the native Power BI mobile apps on their device, if they're installed. Konuk Kullanıcı, dış kiracıda bunlarla paylaşılan içerik arasında geziniyor ve kendi kendi içeriğine kendi kendi içeriklerine geri gidebilecektir.The guest user will then be able to navigate between content shared with them in the external tenant, and back to their own content from their home tenant.

Not

Konuk Kullanıcı Power BI mobil uygulamayı açamıyor ve hemen dış kiracıya gidebilmesi için dış Kiracıdaki bir öğenin bağlantısıyla başlaması gerekir.The guest user cannot open the Power BI mobile app and immediately navigate to the external tenant, they must start with a link to an item in the external tenant. Yaygın geçici çözümler, bu belgenin ilerleyen kısımlarında yer alarak üst kuruluşun Power BI içerik bağlantılarını dağıtma bölümünde açıklanmaktadır.Common workarounds are described in the Distributing links to content in the Parent organization's Power BI section later in this document.

Power BI içeriğinin platformlar arası düzenlemesi ve yönetimiCross-organization editing and management of Power BI content

Contoso ve tedarikçileri ve alt yüklenicileri giderek daha yakından çalışır.Contoso and its Suppliers and subcontractors work increasingly closely together. Genellikle, alt yüklenici 'daki analist, contoso ile paylaşılan bir rapora eklenen ek ölçümler veya veri görselleştirmeleri gerektirir.Often an analyst at the subcontractor needs additional metrics or data visualizations to be added to a report Contoso has shared with them. Verilerin contoso Power BI kiracısında bulunması gerekir, ancak dış kullanıcıların bu dosyayı düzenleyebilmeleri, yeni içerik oluşturması ve hatta uygun kişilere dağıtması gerekir.The data should reside in Contoso's Power BI tenant, but external users should be able to edit it, create new content, and even distribute it to appropriate individuals.

Power BI, dış konuk kullanıcıların kuruluştaki içeriği düzenleyebilmesini ve yönetebilmesini sağlayan bir seçenek sunar.Power BI provides an option that enables External guest users can edit and manage content in the organization. Varsayılan olarak, dış kullanıcılar salt okunurdur ve tüketim odaklı bir deneyime sahiptir.By default, external users have a read-only consumption-oriented experience. Ancak, bu yeni ayar Power BI yöneticisinin hangi dış kullanıcıların kendi kuruluşlarındaki içeriği düzenleyebileceği ve yönetebileceğini seçmesine olanak tanır.However, this new setting allows the Power BI admin to choose which external users can edit and manage content within their own organization. Dış Kullanıcı izin verildiğinde raporları, panoları düzenleyebilir, uygulamaları yayımlayabilir veya güncelleştirebilir, çalışma alanlarında çalışabilir ve kullanma iznine sahip oldukları verilere bağlanabilir.Once allowed, the external user can edit reports, dashboards, publish or update apps, work in workspaces, and connect to data they have permission to use.

Bu senaryo, bu belgede daha sonra Power BI dış kullanıcıların içeriği düzenlemesini ve yönetmesini sağlayan bölümünde ayrıntılı olarak açıklanmıştır.This scenario is described in detail in the section Enabling external users to edit and manage content within Power BI later in this document.

Power BI ve Azure AD B2B kullanan Kurumsal ilişkilerOrganizational relationships using Power BI and Azure AD B2B

Power BI tüm kullanıcıları kuruluşa dahili olduğunda Azure AD B2B kullanmanız gerekmez.When all the users of Power BI are internal to the organization, there is no need to use Azure AD B2B. Ancak, iki veya daha fazla kuruluş veri ve Öngörüler üzerinde işbirliği yapmak istiyorken, Power BI Azure AD B2B desteği, bunu kolaylaştırır.However, once two or more organizations want to collaborate on data and insights, Power BI's support for Azure AD B2B makes it easy and cost effective to do so.

Genellikle, Power BI içinde Azure AD B2B stili şirketler arası işbirliği için uygun olan kurumsal yapılar ile karşılaşıldı.Below are typically encountered organizational structures that are well suited for Azure AD B2B style cross-organization collaboration in Power BI. Azure AD B2B çoğu durumda iyi çalışmaktadır, ancak bazı durumlarda bu belgenin sonunda ele alınan yaygın alternatif yaklaşımlar göz önünde bulundurulmaktadır.Azure AD B2B works well in most cases, but in some situations the Common alternative approaches covered at the end of this document are worth considering.

Durum 1: kuruluşlar arasında doğrudan işbirliğiCase 1: Direct collaboration between organizations

Contoso 'nun, kordiator tedarikçiyle olan ilişkisi, kuruluşlar arasındaki doğrudan işbirliğinin bir örneğidir.Contoso's relationship with its radiator supplier is an example of direct collaboration between organizations. Contoso 'da ve tedarikçide, en az sayıda kullanıcı olduğundan, bu, Azure AD B2B tabanlı dış paylaşımının kullanılması idealdir.Since there are relatively few users at Contoso and its supplier who need access to radiator reliability information, using Azure AD B2B based external sharing is ideal. Kullanımı kolaydır ve kolay bir şekilde yönetilir.It is easy to use and simple to administer. Bu ayrıca danışmanlık hizmetleri 'nde bir danışman 'nin bir kuruluş için içerik oluşturması gerekebilecek ortak bir modeldir.This is also a common pattern in consulting services where a consultant may need to build content for an organization.

Kuruluşlar arasında paylaşma

Genellikle, bu paylaşım, öğe paylaşımı başına ad hoc kullanılarak başlangıçta oluşur.Typically, this sharing occurs initially using Ad hoc per item sharing. Ancak, takımlar büyüdükçe veya ilişkiler detacağından, her öğe için planlanmış yaklaşım, yönetim yükünü azaltmak için tercih edilen yöntem haline gelir.However, as teams grow or relationships deepen, the Planned per item sharing approach becomes the preferred method to reduce management overhead. Ayrıca, Power BI uygulamaların geçici veya planlı paylaşımı, kuruluşlar genelinde içeriğe yorum yapma ve bu içeriklere abone olma, Mobil uygulamalardaki içeriğe erişim de, Power BI içeriğinin yanı sıra, şirketler arası düzenleme ve yönetimi de alabilir.Additionally, the Ad hoc or planned sharing of Power BI Apps, Commenting and subscribing to content across organizations, access to content in mobile apps can come into play as well, and cross-organization editing and management of Power BI content. Önemlisi, her iki kuruluşun kullanıcıları kendi kuruluşlarında Power BI Pro lisanslarsa, bu Pro lisanslarını diğer Power BI ortamlarında kullanabilirler.Importantly, if both organizations' users have Power BI Pro licenses in their respective organizations, they can use those Pro licenses in each other's Power BI environments. Bu, davet eden kuruluşun dış kullanıcılara yönelik bir Power BI Pro lisansı için ödeme yapması gerekmiyorsa, avantajlı lisanslama sağlar.This provides advantageous licensing since the inviting organization may not need to pay for a Power BI Pro license for the external users. Bu, bu belgenin ilerleyen kısımlarında lisanslama bölümünde daha ayrıntılı bir şekilde ele alınmıştır.This is discussed in more detail in the Licensing section later in this document.

Durum 2: üst ve yan kuruluşları veya bağlı kuruluşlarıCase 2: Parent and its subsidiaries or affiliates

Bazı kuruluş yapıları, kısmen veya tamamen sahip olunan bağlı kuruluşları, bağlantılı şirketler veya yönetilen hizmet sağlayıcısı ilişkileri dahil daha karmaşıktır.Some organization structures are more complex, including partially or wholly owned subsidiaries, affiliated companies, or managed service provider relationships. Bu kuruluşların, tutan şirket gibi bir üst kuruluşu vardır ancak temel kuruluşlar, bazen farklı bölgesel gereksinimler altında yarı olarak çalışabilen işler.These organizations have a parent organization such as a holding company, but the underlying organizations operate semi-autonomously, sometimes under different regional requirements. Bu, her kuruluşun kendi Azure AD ortamına sahip olduğunu ve Power BI kiracılarını ayırdığını gösterir.This leads to each organization having its own Azure AD environment and separate Power BI tenants.

Yan kuruluşlar ile çalışma

Bu yapıda, ana kuruluşun genellikle genel kuruluşlarına standartlaştırılmış Öngörüler dağıtması gerekir.In this structure, the parent organization typically needs to distribute standardized insights to its subsidiaries. Genellikle, bu paylaşım, standartlaştırılmış yetkili içeriğin geniş kitlelere dağıtılmasını olanaklı olduğundan, aşağıdaki görüntüde gösterildiği gibi Power BI Apps yaklaşımını geçici veya planlı paylaşımı kullanılarak gerçekleşir.Typically, this sharing occurs using the Ad hoc or planned sharing of Power BI Apps approach as illustrated in the following image, since it allows distribution of standardized authoritative content to broad audiences. Uygulamada, bu belgede daha önce bahsedilen tüm senaryoların bir birleşimi kullanılmıştır.In practice a combination of all the Scenarios mentioned earlier in this document is used.

Senaryoları birleştirme

Bu işlem aşağıdaki süreci izler:This follows the following process:

  1. Her bir yan kuruluşun kullanıcıları contoso 'nun Azure AD 'ye davet edilirUsers from each Subsidiary are invited to Contoso's Azure AD
  2. Ardından Power BI uygulama, bu kullanıcılara gerekli verilere erişim sağlamak için yayımlanırThen the Power BI app is published to give these users access to the required data
  3. Son olarak, kullanıcılar uygulamayı raporları görmek için verilen bir bağlantı üzerinden açarFinally, the users open the app through a link they've been given to see the reports

Bu yapıdaki kuruluşların karşılaştığı birkaç önemli zorluk vardır:Several important challenges are faced by organizations in this structure:

  • Üst kuruluşun Power BI içerik bağlantılarını dağıtmaHow to distribute links to content in the Parent organization's Power BI
  • Bağlı kullanıcıların üst kuruluş tarafından barındırılan veri kaynağına erişmesine izin vermeHow to allow subsidiary users to access data source hosted by the parent organization

İçeriğe bağlantı dağıtmak için yaygın olarak kullanılan üç yaklaşım kullanılır.Three approaches are commonly used to distribute links to the content. İlk ve en temel, uygulamanın bağlantısının gerekli kullanıcılara gönderilmesi veya açılan bir SharePoint Online sitesine yerleştirmektir.The first and most basic is to send the link to the app to the required users or to place it in a SharePoint Online site from which it can be opened. Kullanıcılar, gerek duydukları verilere daha hızlı erişmek için tarayıcılarındaki bağlantıya yer işareti ekleyebilir.Users can then bookmark the link in their browsers for faster access to the data they need.

İkinci yaklaşım, Power BI içerik özelliğinin platformlar arası düzenlemesini ve yönetimini temel alır.The second approach relies on the cross-organization editing and management of Power BI content capability. Üst kuruluş, yan kuruluşlardaki kullanıcıların Power BI erişmesini ve izin üzerinden neleri erişebileceğini denetmaları sağlar.The Parent organization allows users from the subsidiaries to access its Power BI and controls what they can access through permission. Bu, bağlı olan kullanıcının ana kuruluşun kiracısında kendileriyle paylaşılan kapsamlı bir içerik listesi gördüğü Power BI girişe erişim sağlar.This gives access to Power BI Home where the user from the subsidiary sees a comprehensive list of content shared to them in the Parent organization's tenant. Daha sonra ana kuruluşların Power BI ortamının URL 'SI, yan kuruluşlardaki kullanıcılara verilir.Then the URL to the Parent organizations' Power BI environment is given to the users at the subsidiaries.

Son yaklaşım, her bir yan için Power BI kiracısında oluşturulan Power BI uygulamasını kullanır.The final approach uses a Power BI app created within the Power BI tenant for each subsidiary. Power BI uygulama, dış bağlantı seçeneğiyle yapılandırılmış kutucuklarıolan bir Pano içerir.The Power BI app includes a dashboard with tiles configured with the external link option. Kullanıcı kutucuğa bastığında, ana kuruluşun Power BI uygun rapor, pano veya uygulamaya götürülürsünüz.When the user presses the tile, they are taken to the appropriate report, dashboard, or app in the parent organization's Power BI. Bu yaklaşım, uygulamanın bağlı olan tüm kullanıcılar için otomatik olarak yüklenebilmesine ve kendi Power BI ortamlarında oturum açtıklarında bu uygulamaların kullanılabilir olmasını sağlar.This approach has the added advantage that the app can be installed automatically for all users in the subsidiary and is available to them whenever they sign in to their own Power BI environment. Bu yaklaşımın bir avantajı, bağlantıyı yerel olarak açabilme Power BI mobil uygulamalarla iyi çalışmadır.An added advantage of this approach is that it works well with the Power BI mobile apps that can open the link natively. Ayrıca, Power BI ortamları arasında daha kolay geçiş sağlamak için bunu ikinci yaklaşımla birleştirebilirsiniz.You can also combine this with the second approach to enable easier switching between Power BI environments.

Bağlı kullanıcıların üst kuruluş tarafından barındırılan veri kaynaklarına erişmesine izin vermeAllowing subsidiary users to access data sources hosted by the parent organization

Genellikle bir yan kuruluşdaki analistlerin, ana kuruluşun sağladığı verileri kullanarak kendi analizlerini oluşturması gerekir.Often analysts at a subsidiary need to create their own analytics using data supplied by the parent organization. Bu durumda, genellikle zorluk karşılamak için bulut veri kaynakları kullanılır.In this case, commonly cloud data sources are used to address the challenge.

İlk yaklaşım, aşağıdaki görüntüde gösterildiği gibi üst ve yan kuruluşları genelinde analistlerin ihtiyaçlarını sunan bir kurumsal sınıf veri ambarı oluşturmak için Azure Analysis Services yararlanır.The first approach leverages Azure Analysis Services to build an enterprise grade data warehouse that serves the needs of Analysts across the parent and its subsidiaries as shown the following image. Contoso, verileri barındırabilir ve satır düzeyi güvenlik gibi özellikleri kullanarak her bir yan bilgisayardaki kullanıcıların yalnızca verilerine erişebilmesini sağlar.Contoso can host the data and use capabilities like row level security to ensure users in each subsidiary can access only their data. Her kuruluştaki analistler, Power BI Desktop aracılığıyla veri ambarına erişebilir ve sonuç analizlerini ilgili Power BI kiracılarına yayımlayabilir.Analysts at each organization can access the data warehouse through Power BI Desktop and publish resulting analytics to their respective Power BI tenants.

Power BI kiracılar ile paylaşma nasıl gerçekleşir

İkinci yaklaşım, verilere erişim sağlamak üzere ilişkisel bir veri ambarı oluşturmak için Azure SQL veritabanı 'ndan yararlanır.The second approach leverages Azure SQL Database to build a relational data warehouse to provide access to data. Bu, Azure Analysis Services yaklaşımına benzer şekilde çalışır, ancak satır düzeyi güvenlik gibi bazı yetenekler, yan kuruluşlar arasında dağıtılması ve bakımını yapmak zor olabilir.This works similarly to the Azure Analysis Services approach, though some capabilities like row level security may be harder to deploy and maintain across subsidiaries.

Daha karmaşık yaklaşımlar da olasıdır, ancak yukarıdaki en yaygın olarak en sık kullanılan yaklaşım vardır.More sophisticated approaches are also possible, however the above are by far the most common.

Durum 3: iş ortakları genelinde paylaşılan ortamCase 3: Shared environment across partners

Contoso, paylaşılan bir derleme satırında bir otomobil oluşturmak için bir rakiple ortaklığı girebilir, ancak farklı markalara veya farklı bölgelerde araç dağıtmak için.Contoso may enter into a partnership with a competitor to jointly build a car on a shared assembly line, but to distribute the vehicle under different brands or in different regions. Bu, kuruluşlar genelinde veri, zekası ve analizler için kapsamlı işbirliği ve birlikte sahipliğin yapılmasını gerektirir.This requires extensive collaboration and co-ownership of data, intelligence, and analytics across organizations. Bu yapı aynı zamanda bir danışmanın ekibinin bir istemci için proje tabanlı analizler olabileceği danışmanlık hizmetleri sektöründe de yaygındır.This structure is also common in the consulting services industry where a team of consultants may do project-based analytics for a client.

İş ortakları genelinde paylaşılan ortam

Uygulamada, bu yapılar aşağıdaki görüntüde gösterildiği gibi karmaşıktır ve personelin bakımını ister.In practice, these structures are complex as shown in the following image, and require staff to maintain. Etkili olması için bu yapı, kuruluşların ilgili Power BI kiracılar için satın alınan Power BI Pro lisanslarını yeniden kullanmasına izin verdiğinden Power BI içerik özelliğinin şirketler arası düzenlemesini ve yönetimini kullanır.To be effective this structure relies on the cross-organization editing and management of Power BI content capability since it allows organizations to reuse Power BI Pro licenses purchased for their respective Power BI tenants.

Lisanslar ve paylaşılan kuruluş içeriği

Paylaşılan bir Power BI kiracı oluşturmak için bir Azure Active Directory oluşturulması ve bu Active Directory 'deki bir kullanıcı için en az bir Power BI Pro Kullanıcı hesabının satın alınması gerekir.To establish a shared Power BI tenant, an Azure Active Directory needs to be created and at least one Power BI Pro user account needs to be purchased for a user in that active directory. Bu Kullanıcı, gerekli kullanıcıları paylaşılan kuruluşa davet eder.This user invites the required users to the shared organization. Bu senaryoda, contoso kullanıcıları paylaşılan kuruluşun Power BI içinde çalıştıklarında dış Kullanıcı olarak kabul edilir.Importantly, in this scenario, Contoso's users are treated as external users when they operate within the Shared Organization's Power BI.

İşlem aşağıdaki gibidir:The process is as follows:

  1. Paylaşılan kuruluş yeni bir Azure Active Directory olarak oluşturulmuştur ve yeni kuruluşta en az bir kullanıcı hesabı oluşturulur.The Shared Organization is established as a new Azure Active Directory and at least one user account is created in the new organization. Bu kullanıcıya atanmış bir Power BI Pro Lisansı olmalıdır.That user should have a Power BI Pro license assigned to them.
  2. Bu Kullanıcı daha sonra bir Power BI kiracı oluşturur ve gerekli kullanıcıları contoso ve Iş ortağı kuruluştan davet eder.This user then establishes a Power BI tenant and invites the required users from Contoso and the Partner organization. Kullanıcı aynı zamanda Azure Analysis Services gibi paylaşılan veri varlıkları da oluşturur.The user also establishes any shared data assets like Azure Analysis Services. Contoso ve Iş ortağının kullanıcıları, paylaşılan kuruluşun Power BI Konuk Kullanıcı olarak erişebilir.Contoso and the Partner's users can access the shared organization's Power BI as guest users. Power BI içinde içerik düzenleme ve yönetme izni varsa, dış kullanıcılar Power BI giriş, çalışma alanları, karşıya yükleme veya düzenleme ve rapor paylaşma olabilir.If allowed to edit and manage content in Power BI the external users can use Power BI home, use workspaces, upload, or edit content and share reports. Genellikle tüm paylaşılan varlıklar, paylaşılan kuruluştan depolanır ve bunlara erişir.Typically, all shared assets are stored and accessed from the shared organization.
  3. Tarafların işbirliğini nasıl kabul ettiğinize bağlı olarak, her bir kuruluşun, paylaşılan veri ambarı varlıklarını kullanarak kendi özel verilerini ve analizlerini geliştirmesi mümkündür.Depending on how the parties agree to collaborate, it is possible for each organization to develop their own proprietary data and analytics using shared data warehouse assets. Bunlar, dahili Power BI kiracılarını kullanarak bunları kendi iç kullanıcılarına dağıtabilirler.They can distribute those to their respective internal users using their internal Power BI tenants.

Durum 4: yüzlerce veya binlerce harici iş ortağına dağıtımCase 4: Distribution to hundreds or thousands of external partners

Contoso, bir tedarikçi için bir üdiator güvenilirlik raporu oluşturmuş olsa da, contoso isteklerinizi, yüzlerce tedarikçi için standartlaştırılmış bir rapor kümesi oluşturmaya yönelik olarak sunulmuştur.While Contoso created a radiator reliability report for one Supplier, now Contoso desires to create a set of standardized reports for hundreds of Suppliers. Bu, contoso 'nun tüm tedarikçilerin geliştirmeler yapması veya üretim kusurlarını çözmesi için ihtiyaç duydukları analizler olmasını sağlar.This allows Contoso to ensure all suppliers have the analytics they need to make improvements or to fix manufacturing defects.

Birçok iş ortağına dağıtım

Bir kuruluşun birçok harici kullanıcıya/kuruluşa standartlaştırılmış veri ve Öngörüler dağıtması gerektiğinde, hızlı bir şekilde ve kapsamlı geliştirme maliyeti olmadan bir bı portalı oluşturmak için Power BI Apps senaryosunun geçici veya planlı paylaşımını kullanabilirler.When an organization needs to distribute standardized data and insights to many external users/organizations, they can use the Ad hoc or planned sharing of Power BI Apps scenario to build a BI Portal quickly and without extensive development costs. Power BI bir uygulama kullanarak böyle bir portal oluşturma işlemi, örnek olay Incelemesi: Power BI + Azure AD B2B ile bir bı portalı oluşturma-bu belgenin ilerleyen bölümlerinde adım adım yönergeler ele alınmıştır.The process to build such a portal using a Power BI app is covered in the Case Study: Building a BI Portal using Power BI + Azure AD B2B – Step-by-Step instructions later in this document.

Bu durumun yaygın bir çeşidi, bir kuruluşun, özellikle de Power BI ile Azure B2C 'yi kullanmak için tüketicilerle Öngörüler paylaşmaya çalışıldığında olduğu durumdur.A common variant of this case is when an organization is attempting to share insights with consumers, especially when looking to use Azure B2C with Power BI. Power BI Azure B2C 'yi yerel olarak desteklemez.Power BI does not natively support Azure B2C. Bu durum için seçenekleri değerlendiriyorsanız, bu belgenin ilerleyen kısımlarında yer aldığı yaygın alternatif seçeneğinde Alternatif seçenek 2 ' yi kullanmayı düşünün.If you're evaluating options for this case, consider using Alternative Option 2 in the Common alternative approaches the section later in this document.

Örnek olay Incelemesi: Power BI + Azure AD B2B kullanarak bı portalı oluşturma – adım adım yönergelerCase Study: Building a BI Portal using Power BI + Azure AD B2B – Step-by-Step instructions

Power BI Azure AD B2B tümleştirmesi, contoso 'yu, ziyaretçi kullanıcılarına kendi bı portalına güvenli erişim sağlamak için sorunsuz ve sorunsuz bir yol sağlar.Power BI's integration with Azure AD B2B gives Contoso a seamless, hassle-free way to provide guest users with secure access to its BI portal. Contoso bu ayarı üç adımdan oluşabilir:Contoso can set this up with three steps:

Portal oluşturma

  1. Power BI’da BI portal oluşturmaCreate BI portal in Power BI

    Contoso ilk görevi Power BI ' de bı portalını oluşturmaktır.The first task for Contoso is to create their BI portal in Power BI. Contoso BI portalı, çok sayıda iç ve Konuk Kullanıcı için kullanılabilir hale getirilen, amaç tarafından oluşturulan panolar ve raporlar koleksiyonundan oluşur.Contoso's BI portal will consist of a collection of purpose-built dashboards and reports that will be made available to many internal and guest users. Bunu Power BI yapmanın önerilen yolu Power BI bir uygulama oluşturmak içindir.The recommended way for doing this in Power BI is to build a Power BI app. Power BI uygulamalarhakkında daha fazla bilgi edinin.Learn more about apps in Power BI.

  • Contoso BI ekibi Power BI bir çalışma alanı oluşturuyorContoso's BI team creates a workspace in Power BI

    alanında

  • Diğer yazarlar çalışma alanına eklenirOther authors are added to the workspace

    Yazar ekleme

  • İçerik çalışma alanı içinde oluşturulduContent is created inside the workspace

    Çalışma alanı içinde içerik oluşturma

    İçerik bir çalışma alanında oluşturuldığına göre, contoso iş ortağı kuruluşlarında Konuk kullanıcıları bu içeriği tüketmek üzere davet etmeye hazırdır.Now that the content is created in a workspace, Contoso is ready to invite guest users in partner organizations to consume this content.

  1. Konuk Kullanıcı Davet EtInvite Guest Users

    Contoso 'nun Konuk kullanıcıları Power BI ' deki bı portalına davet etmesi için iki yol vardır:There are two ways for Contoso to invite guest users to its BI portal in Power BI:

    • Planlı davetlerPlanned Invites
    • Geçici davetlerAd hoc Invites

    Planlı davetlerPlanned Invites

    Bu yaklaşımda contoso, Konuk kullanıcıları Azure AD 'ye önceden davet eder ve Power BI içeriği bunlara dağıtır.In this approach, Contoso invites the guest users to its Azure AD ahead of time and then distributes Power BI content to them. Contoso, Azure portal veya PowerShell kullanarak Konuk kullanıcıları davet edebilir.Contoso can invite guest users from the Azure portal or using PowerShell. Azure portal Konuk kullanıcıları davet etme adımları aşağıda verilmiştir:Here are the steps to invite guest users from the Azure portal:

    • Contoso Azure AD Yöneticisi , tüm kullanıcılar > yeni Konuk kullanıcı > Kullanıcılar ve gruplar > Azure portal > Azure Active Directory giderContoso's Azure AD administrator navigates to Azure portal > Azure Active Directory > Users and groups > All users > New guest user

    Konuk Kullanıcı

    • Konuk kullanıcılar için bir davet iletisi ekleyin ve davet et 'e tıklayınAdd an invitation message for the guest users and click Invite

    Davet Ekle

    Not

    Azure portal Konuk kullanıcıları davet etmek için kiracınızın Azure Active Directory için yönetici olmanız gerekir.To invite guest users from the Azure portal, you need to an administrator for the Azure Active Directory of your tenant.

    Contoso birçok konuk kullanıcıyı davet etmek isterse, PowerShell 'i kullanarak bunu yapabilir.If Contoso wants to invite many guest users, they can do so using PowerShell. Contoso 'nun Azure AD yöneticisi, tüm konuk kullanıcıların e-posta adreslerini bir CSV dosyasında depolar.Contoso's Azure AD administrator stores the email addresses of all the guest users in a CSV file. Azure ACTIVE DIRECTORY B2B işbirliği kodu ve PowerShell örnekleri ve yönergeleri aşağıda verilmiştir.Here are Azure Active Directory B2B collaboration code and PowerShell samples and instructions.

    Davetden sonra, Konuk kullanıcılar davet bağlantısına sahip bir e-posta alır.After the invitation, guest users receive an email with the invitation link.

    Davet bağlantısı

    Konuk kullanıcılar bağlantıya tıkladıktan sonra, contoso Azure AD kiracısındaki içeriğe erişebilirler.Once the guest users click the link, they can access content in the Contoso Azure AD tenant.

    Not

    Buradaaçıklandığı gıbı Azure AD markalama özelliğini kullanarak davetiye e-postası düzeninin değiştirilmesi mümkündür.It is possible to change the layout of the invitation email using the Azure AD branding feature as described here.

    Geçici davetlerAd hoc Invites

    Contoso, bir süre önce davet etmek istediği tüm konuk kullanıcılarını bilmezse ne olur?What if Contoso does not know all the guest users it wants to invite ahead of time? Ya da, bı portalını oluşturan contoso analistinin içeriği Konuk kullanıcılara dağıtmak istiyor musunuz?Or, what if the analyst in Contoso who created the BI portal wants to distribute content to guest users herself? Bu senaryoyu Ayrıca, geçici davetlerle Power BI de destekliyoruz.We also support this scenario in Power BI with ad-hoc invites.

    Analist yalnızca dış kullanıcıları yayımlarken uygulamanın erişim listesine ekleyebilir.The analyst can just add the external users to the access list of the app when they are publishing it. Konuk kullanıcılar bir davet alır ve kabul ettikten sonra otomatik olarak Power BI içeriğine yönlendirilir.The guest users gets an invite and once they accept it, they are automatically redirected to the Power BI content.

    Dış Kullanıcı Ekle

    Not

    Davetlere yalnızca bir dış Kullanıcı kuruluşunuza ilk kez davet edilmeleri gerekir.Invites are needed only the first time an external user is invited to your organization.

  2. İçeriği DağıtDistribute Content

    Artık contoso 'nun bı ekibi, bı portalını oluşturmuş ve konuk kullanıcıları davet ettiği için, konuk kullanıcıların uygulamaya erişmesine ve yayımlamasına izin vererek, bu kişilerin portalını son kullanıcılarına dağıtabilirler.Now that Contoso's BI team has created the BI portal and invited guest users, they can distribute their portal to their end users by giving guest users access to the app and publishing it. Daha önce contoso kiracısına eklenen konuk kullanıcıların adlarını otomatik olarak tamamlar Power BI.Power BI auto-completes names of guest users who have been previously added to the Contoso tenant. Diğer Konuk kullanıcılara geçici davetler de bu noktada eklenebilir.Adhoc invitations to other guest users can also be added at this point.

    Not

    Dış kullanıcılar için uygulamaya erişimi yönetmek üzere güvenlik grupları kullanıyorsanız, planlı davetler yaklaşımını kullanın ve uygulamaya erişmesi gereken her bir dış kullanıcıyla doğrudan uygulama bağlantısını paylaşabilirsiniz.If using Security groups to manage access to the app for external users, use the Planned Invites approach and share the app link directly with each external user who must access it. Aksi takdirde, dış kullanıcı uygulamanın içinden içerik yükleyemeyebilir veya içeriği görüntüleyemeyebilir. Otherwise, the external user may not be able to install or view content from within the app.

    Konuk kullanıcılar, uygulamanın bağlantısını içeren bir e-posta alır.Guest users get an email with a link to the app.

    E-posta davet bağlantısı

    Bu bağlantıya tıklanınca, Konuk kullanıcılardan kendi kuruluşlarının kimliğiyle kimlik doğrulaması yapması istenir.On clicking this link, guest users are asked to authenticate with their own organization's identity.

    Oturum açma sayfası

    Kimlik doğrulaması başarılı olduktan sonra Contoso BI uygulamasına yönlendirilir.Once they are successfully authenticated, they are redirected to Contoso's BI app.

    Paylaşılan içeriğe bakın

    Konuk kullanıcılar daha sonra contoso uygulamasına e-postadaki bağlantıya tıklayarak veya bağlantıyı işaretleyerek bu uygulamayı alabilir.Guest users can subsequently get to Contoso's app by clicking the link in the email or bookmarking the link. Contoso, bu bağlantıyı konuk kullanıcıların zaten kullandığı mevcut extranet portalına ekleyerek Konuk kullanıcılar için de daha kolay hale getirir.Contoso can also make it easier for guest users by adding this link to any existing extranet portal that the guest users already use.

  3. Sonraki adımlarNext steps

    Contoso, bir Power BI uygulaması ve Azure AD B2B kullanarak, tedarikçilerinin kendi tedarikçileri için kod içermeyen bir şekilde hızlı bir şekilde bir bı portalı oluşturabildi.Using a Power BI app and Azure AD B2B, Contoso was able to quickly create a BI Portal for its suppliers in a no-code way. Bu, standartlaştırılmış analizler tarafından ihtiyaç duyulan tüm tedarikçilere dağıtımı büyük ölçüde basitleştirilmiştir.This greatly simplified distributing standardized analytics to all the suppliers who needed it.

    Örnek, tek bir ortak raporun tedarikçiler arasında nasıl dağıtılabileceğini gösterdi, Power BI çok daha fazla ilerleyebiliriz.While the example showed how a single common report could be distributed among suppliers, Power BI can go much further. Her ortağın yalnızca kendileriyle ilgili verileri gördüğünden emin olmak için, satır düzeyi güvenlik, rapor ve veri modeline kolayca eklenebilir.To ensure each partner sees only data relevant to themselves, Row Level Security can be added easily to the report and data model. Bu belgede daha sonra gelen dış iş ortakları için veri güvenliği bu işlemi ayrıntılarda açıklar.The Data security for external partners section later in this document describes this process in details.

    Genellikle bireysel raporların ve panoların mevcut bir portala katıştırılması gerekir.Often individual reports and dashboards need to be embedded into an existing portal. Bu, örnekte gösterilen birçok tekniği yeniden kullanmak için de gerçekleştirilebilir.This can also be accomplished reusing many of the techniques shown in the example. Ancak, bu durumlarda, raporları veya panoları doğrudan bir çalışma alanından eklemek daha kolay olabilir.However, in those situations it may be easier to embed reports or dashboards directly from a workspace. Kullanıcılara gereken güvenlik iznini davet etme ve atama süreci aynı kalır.The process for inviting and assigning security permission to the require users remain the same.

Supplier1 'in altında, contoso kiracısından Power BI içeriğe nasıl erişebilmektedir?Under the hood: How is Lucy from Supplier1 able to access Power BI content from Contoso's tenant?

Contoso 'nun iş ortağı kuruluşlarında Konuk kullanıcılara sorunsuz bir şekilde Power BI nasıl dağıtabileceğini gördüğünüze göre, bu, BT 'nin altında nasıl çalıştığını inceleyelim.Now that we have seen how Contoso is able to seamlessly distribute Power BI content to guest users in partner organizations, let's look at how this works under the hood.

Contoso, dizinine lucy@supplier1.com davet edildiğinde, azure ad Lucy@supplier1.com ve contoso Azure AD kiracısı arasında bir bağlantı oluşturur.When Contoso invited lucy@supplier1.com to its directory, Azure AD creates a link between Lucy@supplier1.com and the Contoso Azure AD tenant. Bu bağlantı, Azure AD 'nin contoso kiracısındaki içeriğe Lucy@supplier1.com erişebileceğini bilmesini sağlar.This link lets Azure AD know that Lucy@supplier1.com can access content in the Contoso tenant.

Lucy, contoso 'nun Power BI uygulamasına erişmeye çalıştığında, Azure AD, kullanıcının contoso kiracısına erişebildiğini doğrular ve sonra, contoso kiracısındaki içeriğe erişmek için bilgisayarın kimliğinin doğrulandığını belirten bir belirteç Power BI sağlar.When Lucy tries to access Contoso's Power BI app, Azure AD verifies that Lucy can access the Contoso tenant and then provides Power BI a token that indicates that Lucy is authenticated to access content in the Contoso tenant. Power BI, bu belirteci yetkilendirmek için kullanır ve Lucy 'in contoso Power BI uygulamasına erişimi olduğundan emin olun.Power BI uses this token to authorize and ensure that Lucy has access to Contoso's Power BI app.

Doğrulama ve yetkilendirme

Power BI Azure AD B2B tümleştirmesi tüm iş e-posta adresleriyle birlikte çalışmaktadır.Power BI's integration with Azure AD B2B works with all business email addresses. Kullanıcının bir Azure AD kimliği yoksa, bir tane oluşturması istenebilir.If the user does not have an Azure AD identity, they may be prompted to create one. Aşağıdaki görüntüde ayrıntılı akış gösterilmektedir:The following image shows the detailed flow:

Tümleştirme akışı grafiği

Azure AD hesabının dış tarafın Azure AD 'de kullanılacağını veya oluşturulduğunu bilmek önemlidir, bu, bilgisayarın kendi Kullanıcı adı ve parolasını kullanmasını ve kimlik bilgilerinin, her seferinde diğer kiracılarda çalışmayı otomatik olarak durdurmasını olanaklı kılar. Bu, kurumda Azure AD kullandığında şirketten ayrıldığında.It is important to recognize that the Azure AD account will be used or created in the external party's Azure AD, this will make it possible for Lucy to use their own username and password and their credentials will automatically stop working in other tenants whenever Lucy leaves the company when their organization also uses Azure AD.

LisanslamaLicensing

Contoso, kuruluşların ve iş ortağı kuruluşlarından konuk kullanıcıların Power BI içeriğe erişimine sahip olmasını sağlamak için üç yaklaşımdan birini seçebilir.Contoso can choose one of three approaches to license guest users from its suppliers and partner organizations to have access to Power BI content.

Not

Azure AD B2B's ücretsiz katmanı, Azure AD B2B ile Power BI kullanmak için yeterlidir. Dinamik gruplar gibi bazı gelişmiş Azure AD B2B özellikleri için ek lisans gerekir. Daha fazla bilgi için lütfen Azure AD B2B belgelerine bakın: https://docs.microsoft.com/azure/active-directory/b2b/licensing-guidance The Azure AD B2B's free tier is enough to use Power BI with Azure AD B2B. Some advanced Azure AD B2B features like dynamic groups require additional licensing. Please refer to the Azure AD B2B documentation for additional information: https://docs.microsoft.com/azure/active-directory/b2b/licensing-guidance

Yaklaşım 1: contoso Power BI Premium kullanırApproach 1: Contoso uses Power BI Premium

Contoso, bu yaklaşımla Power BI Premium kapasiteyi satın alır ve bu kapasiteye bı portalı içeriğini atar.With this approach, Contoso purchases Power BI Premium capacity and assigns its BI portal content to this capacity. Bu, konuk kullanıcıların iş ortağı kuruluşlarından Power BI lisansı olmadan contoso Power BI uygulamasına erişmesini sağlar.This allows guest users from partner organizations to access Contoso's Power BI app without any Power BI license.

Dış kullanıcılar ayrıca, Power BI Premium içinde içerik kullanılırken yalnızca Power BI "ücretsiz" kullanıcılara sunulan tüketim deneyimlerine tabidir.External users are also subject to the consumption only experiences offered to "Free" users in Power BI when consuming content within Power BI Premium.

Contoso, daha fazla yenileme ücretleri, adanmış kapasite ve büyük model boyutları gibi uygulamalar için diğer Power BI Premium özelliklerinden de yararlanabilir.Contoso can also take advantage of other Power BI premium capabilities for its apps like increased refresh rates, dedicated capacity, and large model sizes.

Ek yetenekler

2. yaklaşım: contoso, Konuk kullanıcılara Power BI Pro lisansları atarApproach 2: Contoso assigns Power BI Pro licenses to guest users

Bu yaklaşım sayesinde contoso, iş ortağı kuruluşlarından Konuk kullanıcılara Pro lisansları atar. Bu, contoso 'nun Microsoft 365 Yönetim merkezinden yapılabilir.With this approach, Contoso assigns pro licenses to guest users from partner organizations – this can be done from Contoso's Microsoft 365 admin center. Bu, konuk kullanıcıların iş ortağı kuruluşlarından, bir lisansı satın almadan contoso Power BI uygulamasına erişmesini sağlar.This allows guest users from partner organizations to access Contoso's Power BI app without purchasing a license themselves. Bu, kuruluş Power BI henüz benimsememiş dış kullanıcılarla paylaşmak için uygun olabilir.This can be appropriate for sharing with external users whose organization has not adopted Power BI yet.

Not

Contoso Pro lisansı, yalnızca contoso kiracısındaki içeriğe erişirken Konuk kullanıcılar için geçerlidir.Contoso's pro license applies to guest users only when they access content in the Contoso tenant. Pro lisansları Power BI Premium kapasitede olmayan içeriklere erişim sağlar.Pro licenses enable access to content that is not in a Power BI Premium capacity. Ancak, bir Pro lisansına sahip dış kullanıcılar varsayılan olarak yalnızca tüketim deneyimine göre kısıtlanır.However, external users with a Pro license are restricted by default to a consumption only experience. Bu, bu belgenin ilerleyen kısımlarında yer alan Power BI içeriğini düzenlemek ve yönetmek için dış kullanıcıları etkinleştirme bölümünde açıklanan yaklaşım kullanılarak değiştirilebilir.This can be changed by using the approach described in the Enabling external users to edit and manage content within Power BI section later in this document.

Lisans bilgileri

Yaklaşım 3: Konuk kullanıcılar kendi Power BI Pro lisansını getirirApproach 3: Guest users bring their own Power BI Pro license

Bu yaklaşımla, 1. tedarikçide Power BI Pro bir lisans atar.With this approach, Supplier 1 assigns a Power BI Pro license to Lucy. Bu lisans, daha sonra contoso Power BI uygulamasına bu lisansla erişebilirler.They can then access Contoso's Power BI app with this license. Lucy, dış bir Power BI ortamına erişirken kendi kuruluşlarından Pro lisansını kullanabilmesi için, bu yaklaşım bazen kendi lisansını getir (KLG) olarak adlandırılır.Since Lucy can use their Pro license from their own organization when accessing an external Power BI environment, this approach is sometimes referred to as bring your own license (BYOL). Her iki kuruluş Power BI kullanıyorsa, bu genel analiz çözümü için avantajlı lisanslama sağlar ve dış kullanıcılara lisans atama yükünü en aza indirir.If both organizations are using Power BI, this offers advantageous licensing for the overall analytics solution and minimizes overhead of assigning licenses to external users.

Not

1. tedarikçiye göre belirtilen Pro lisansı, Lucy 'in Konuk Kullanıcı olduğu tüm Power BI kiracılarına uygulanır.The pro license given to Lucy by Supplier 1 applies to any Power BI tenant where Lucy is a guest user. Pro lisansları Power BI Premium kapasitede olmayan içeriklere erişim sağlar.Pro licenses enable access to content that is not in a Power BI Premium capacity. Ancak, bir Pro lisansına sahip dış kullanıcılar varsayılan olarak yalnızca tüketim deneyimine göre kısıtlanır.However, external users with a Pro license are restricted by default to a consumption only experience. Bu, bu belgenin ilerleyen kısımlarında yer alan Power BI içeriğini düzenlemek ve yönetmek için dış kullanıcıları etkinleştirme bölümünde açıklanan yaklaşım kullanılarak değiştirilebilir.This can be change by using the approach described in the Enabling external users to edit and manage content within Power BI section later in this document.

Pro lisans gereksinimleri

Dış iş ortakları için veri güvenliğiData security for external partners

Genellikle birden çok harici tedarikçiyle çalışırken, contoso 'nun her tedarikçinin verileri yalnızca kendi ürünleri hakkında görmesi gerekir.Commonly when working with multiple external suppliers, Contoso needs to ensure that each supplier sees data only about its own products. Kullanıcı tabanlı güvenlik ve dinamik satır düzeyi güvenliği, Power BI ile gerçekleştirmeyi kolaylaştırır.User-based security and dynamic row level security make this easy to accomplish with Power BI.

Kullanıcı tabanlı güvenlikUser-based security

Power BI en güçlü özelliklerinden biri satır düzeyi güvenlik ' dir.One of the most powerful features of Power BI is Row Level Security. Bu özellik contoso 'nun tek bir rapor ve veri kümesi oluşturmasına ve her kullanıcı için farklı güvenlik kuralları uygulamaya devam etmesine olanak tanır.This feature allows Contoso to create a single report and dataset but still apply different security rules for each user. Derinlemesine bir açıklama için bkz. satır düzeyi güvenlik (RLS).For an in-depth explanation, see Row-level security (RLS).

Power BI Azure AD B2B tümleştirmesi, contoso kiracısına davet edildiklerinde, contoso 'nun Konuk kullanıcılara satır düzeyi güvenlik kuralları atamasını sağlar.Power BI's integration with Azure AD B2B allows Contoso to assign Row Level Security rules to guest users as soon as they are invited to the Contoso tenant. Daha önce gördüğünüz gibi, contoso, planlı veya geçici davetlere göre Konuk kullanıcılar ekleyebilir.As we have seen before, Contoso can add guest users through either planned or ad-hoc invites. Contoso satır düzeyi güvenliği zorunlu kılmak istiyorsa, Konuk kullanıcıları daha önce eklemek ve içeriği paylaşmadan önce güvenlik rollerine atamak için planlı davetleri kullanmanız önemle önerilir.If Contoso wants to enforce row level security, it is strongly recommended to use planned invites to add the guest users ahead of time and assigning them to the security roles before sharing the content. Contoso bunun yerine geçici davetleri kullanıyorsa, konuk kullanıcıların herhangi bir veri göremeyecek kısa bir süre olabilir.If Contoso instead uses ad-hoc invites, there might be a short period of time where the guest users will not be able to see any data.

Not

Geçici davetleri kullanırken RLS tarafından korunan verilere erişmenin bu gecikmesi, kullanıcıların aldığı e-postada bir paylaşım bağlantısı açarken boş veya kopuk görünümlü raporlar/panolar göreceği için BT ekibinizdeki istekleri desteklemeye yol açabilir.This delay in accessing data protected by RLS when using ad-hoc invites can lead to support requests to your IT team because users will see either blank or broken looking reports/dashboards when opening a sharing link in the email they receive. Bu nedenle, bu senaryoda planlı davetlerinizi kullanmanız önemle önerilir. * *Therefore, it is strongly recommended to use planned invites in this scenario.**

Bunun için bir örnek ile bunu inceleyelim.Let's walk through this with an example.

Daha önce bahsedildiği gibi, contoso dünyanın her yerindeki tedarikçilere sahiptir ve tedarikçinin kuruluşlarından gelen kullanıcıların, yalnızca kendi bölgesindeki verilerden öngörü elde ettiğinizden emin olmak ister.As mentioned before, Contoso has suppliers around the globe, and they want to make sure that the users from their supplier organizations get insights from data from just their territory. Ancak contoso kullanıcıları tüm verilere erişebilir.But users from Contoso can access all the data. Contoso, birkaç farklı rapor oluşturmak yerine tek bir rapor oluşturur ve verileri görüntüleyen kullanıcıyı temel alarak filtreler.Instead of creating several different reports, Contoso creates a single report and filters the data based the user viewing it.

Paylaşılan içerik

Contoso 'nun verileri kimin bağlanıına bağlı olarak filtreleyediğinden emin olmak için Power BI masaüstünde iki rol oluşturulur.To make sure Contoso can filter data based on who is connecting, two roles are created in Power BI desktop. Biri SalesTerritory "Avrupa" ve diğeri "Kuzey Amerika" için tüm verileri filtrelemeye yöneliktir.One to filter all the data from the SalesTerritory "Europe" and another for "North America".

Rolleri yönetme

Raporda her bir rol tanımlandığında, bu kullanıcılara herhangi bir veriye erişmek için belirli bir rol atanması gerekir.Whenever roles are defined in the report, a user must be assigned to a specific role for them to get access to any data. Rol atama Power BI hizmeti içinde gerçekleşir ( veri kümeleri > güvenliği )The assignment of roles happens inside the Power BI service ( Datasets > Security )

Güvenlik ayarı

Bu, Contoso BI ekibinin oluşturdukları iki rolü görebilecekleri bir sayfa açar.This opens a page where Contoso's BI team can see the two roles they created. Artık contoso 'nun bı ekibi, rollere Kullanıcı atayabilir.Now Contoso's BI team can assign users to the roles.

Satır düzeyi güvenlik

Contoso örneğinde, Avrupa rolüne "adam@themeasuredproduct.com" e-posta adresine sahip bir iş ortağı kuruluşunda Kullanıcı ekleniyor:In the example Contoso is adding a user in a partner organization with email address "adam@themeasuredproduct.com" to the Europe role:

Satır düzeyi güvenlik ayarları

Bu, Azure AD tarafından çözümlendiğinde, adın, eklenmek üzere bir pencerede gösterilmesini görebilir:When this gets resolved by Azure AD, Contoso can see the name show up in the window ready to be added:

Rolleri göster

Artık bu kullanıcı kendileriyle paylaşılan uygulamayı açtığında yalnızca Avrupa 'daki verileri içeren bir rapor görür:Now when this user opens the app that was shared with them, they only see a report with data from Europe:

İçeriği görüntüleme

Dinamik satır düzeyi güvenliğiDynamic row level security

Diğer bir ilginç konu, dinamik satır düzeyi güvenliği 'nin (RLS) Azure AD B2B ile nasıl çalıştığını görtir.Another interesting topic is to see how dynamic row level security (RLS) work with Azure AD B2B.

Kısacası, dinamik satır düzeyi güvenliği, Power BI bağlanan kişinin kullanıcı adına göre modeldeki verileri filtreleyerek işe yarar.In short, Dynamic row level security works by filtering data in the model based on the username of the person connecting to Power BI. Kullanıcı grupları için birden çok rol eklemek yerine, modeldeki kullanıcıları tanımlarsınız.Instead of adding multiple roles for groups of users, you define the users in the model. Burada ayrıntılı olarak açıklanmaktadır.We won't describe the pattern in detail here. Kasper da Jong, Power BI Desktop dinamik güvenlik konusu sayfasıve Bu teknik incelemede, satır düzeyindeki güvenliğin tüm özellikleri hakkında ayrıntılı bir yazma işlemi sunar.Kasper de Jong offers a detailed write up on all the flavors of row level security in Power BI Desktop Dynamic security cheat sheet, and in this whitepaper .

Küçük bir örneğe bakalım-contoso Sales ile gruplar hakkında basit bir rapora sahiptir:Let's look at a small example - Contoso has a simple report on sales by groups:

Örnek içerik

Artık bu raporun iki konuk kullanıcıyla paylaşılması gerekir. Dahili Kullanıcı her şeyi görebilir, ancak Konuk kullanıcılar yalnızca erişimi olan grupları görebilirler.Now this report needs to be shared with two guest users and an internal user - the internal user can see everything, but the guest users can only see the groups they have access to. Bu, verileri yalnızca Konuk kullanıcılar için filtrelemeniz gerektiği anlamına gelir.This means we must filter the data only for the guest users. Contoso, verileri uygun şekilde filtrelemek için Teknik İnceleme ve blog gönderisine göre dinamik RLS modelini kullanır.To filter the data appropriately, Contoso uses the Dynamic RLS pattern as described in the whitepaper and blog post. Bu, contoso 'nun veri adlarını verilere eklemesi anlamına gelir:This means, Contoso adds the usernames to the data itself:

RLS kullanıcılarını verilerin kendisi için görüntüleme

Sonra contoso, verileri doğru ilişkiler ile uygun şekilde filtreleyen doğru veri modelini oluşturur:Then, Contoso creates the right data model that filters the data appropriately with the right relationships:

Uygun veriler gösteriliyor

Oturum açmış olan kişileri temel alarak verileri otomatik olarak filtrelemek için Contoso 'nun, bağlanan kullanıcıya geçen bir rol oluşturması gerekir.To filter the data automatically based on who is logged in, Contoso needs to create a role that passes in the user who is connecting. Bu durumda, contoso iki rol oluşturur: ilki, Kullanıcı tablosunu Power BI oturum açan kullanıcının geçerli kullanıcı adıyla filtreleyen "SecurityRole" (Azure AD B2B Konuk kullanıcıları için bile geçerlidir).In this case, Contoso creates two roles – the first is the "securityrole" that filters the Users table with the current username of the user logged in to Power BI (this works even for Azure AD B2B guest users).

Rolleri yönet

Contoso, her şeyi görebilen iç kullanıcılar için başka bir "AllRole" de oluşturur. bu rolde herhangi bir güvenlik koşulu yoktur.Contoso also creates another "AllRole" for its internal users who can see everything – this role does not have any security predicate.

Contoso, Power BI Masaüstü dosyasını hizmetine yükledikten sonra, Konuk kullanıcıları "SecurityRole" ve dahili kullanıcılara "AllRole" atayabilir.After uploading the Power BI desktop file to the service, Contoso can assign guest users to the "SecurityRole" and internal users to the "AllRole"

Artık, Konuk kullanıcılar raporu açtığında yalnızca A grubundan satışları görürler:Now, when the guest users open the report, they only see sales from group A:

Yalnızca A grubundan

Sağdaki matriste Kullanıcı adı () ve USERPRINCIPALNAME () işlevinin sonucunu, hem konuk kullanıcıların e-posta adresini döndürün.In the matrix to the right you can see the result of the USERNAME() and USERPRINCIPALNAME() function both return the guest users email address.

Artık iç Kullanıcı tüm verileri görmek için alır:Now the internal user gets to see all the data:

Gösterilen tüm veriler

Görebileceğiniz gibi, dinamik RLS hem iç hem de Konuk kullanıcılarla birlikte çalışmaktadır.As you can see, Dynamic RLS works with both internal or guest users.

Not

Bu senaryo, Azure Analysis Services bir model kullanılırken de geçerlidir.This scenario also works when using a model in Azure Analysis Services. Azure Analysis Service, genellikle Power BI aynı Azure AD 'ye bağlanır; bu durumda, ayrıca Azure AD B2B aracılığıyla davet edilen konuk kullanıcıları da bilir Azure Analysis Services.Usually your Azure Analysis Service is connected to the same Azure AD as your Power BI - in that case, Azure Analysis Services also knows the guest users invited through Azure AD B2B.

Şirket içi veri kaynaklarına bağlanmaConnecting to on premises data sources

Power BI, contoso 'nın SQL Server Analysis Services veya Şirket içi veri ağ geçidinedoğrudan teşekkürler SQL Server gibi şirket içi veri kaynaklarından yararlanmasını sağlar.Power BI offers the capability for Contoso to leverage on premises data sources like SQL Server Analysis Services or SQL Server directly thanks to the On-Premises data gateway. Power BI ile birlikte kullanılan aynı kimlik bilgileriyle bu veri kaynaklarında oturum açmak bile mümkündür.It is even possible to sign on to those data sources with the same credentials as used with Power BI.

Not

Power BI kiracınıza bağlanmak üzere bir ağ geçidi yüklerken kiracınızda oluşturulmuş bir Kullanıcı kullanmanız gerekir.When installing a gateway to connect to your Power BI tenant, you must use a user created within your tenant. Dış kullanıcılar bir ağ geçidi yükleyemez ve kiracınıza bağlanamaz. External users cannot install a gateway and connect it to your tenant.

Dış kullanıcılar için, dış kullanıcılar genellikle şirket içi AD tarafından bilinmediği için bu daha karmaşık olabilir.For external users, this might be more complicated as the external users are usually not known to the on-premises AD. Power BI, contoso yöneticilerinin dış kullanıcı adlarını, veri Analysis Services kaynağınızı yönetmebölümünde açıklandığı gibi iç kullanıcı adlarıyla eşlemelerine izin vererek bunun için geçici bir çözüm sunar.Power BI offers a workaround for this by allowing Contoso administrators to map the external usernames to internal usernames as described in Manage your data source - Analysis Services. Örneğin, lucy@supplier1.com Lucy_supplier1_com #EXT@contoso.comile eşlenebilir.For example, lucy@supplier1.com can be mapped to lucy_supplier1_com#EXT@contoso.com.

Kullanıcı adlarını eşleme

Bu yöntem, contoso 'nun yalnızca bir kullanıcısı varsa veya contoso tüm dış kullanıcıları tek bir dahili hesapla eşleyebilir ise bu yöntem uygundur.This method is fine if Contoso only has a handful of users or if Contoso can map all the external users to a single internal account. Her kullanıcının kendi kimlik bilgilerine ihtiyacı olan daha karmaşık senaryolar için, veri kaynağınızı yönetme-Analysis Servicesaçıklandığı şekilde eşlemeyi yapmak üzere Özel ad öznitelikleri kullanan daha gelişmiş bir yaklaşım vardır.For more complex scenarios where each user needs their own credentials, there is a more advanced approach that uses custom AD attributes to do the mapping as described in Manage your data source - Analysis Services. Bu, contoso yöneticisinin Azure AD 'nizin her kullanıcısı için bir eşleme tanımlamasına olanak tanır (Ayrıca dış B2B kullanıcıları).This would allow the Contoso administrator to define a mapping for every user in your Azure AD (also external B2B users). Bu öznitelikler, betik veya kod kullanarak AD nesne modeli aracılığıyla ayarlanabilir, böylece contoso, davet veya zamanlanan bir temposunda eşlemeyi tamamen otomatikleştirebilir.These attributes can be set through the AD object model using scripts or code so Contoso can fully automate the mapping on invite or on a scheduled cadence.

Dış kullanıcıların Power BI içinde içerik düzenlemesine ve yönetmesine olanak sağlamaEnabling external users to edit and manage content within Power BI

Contoso, dış kullanıcıların daha önce Power BI içeriği düzenleme ve Yönetimi bölümünde açıklandığı gibi kuruluş içinde içerik katkıda bulunmasına izin verebilir.Contoso can allow external users to contribute content within the organization as described earlier in the cross-organization editing and management of Power BI content section.

Not

Kuruluşunuzun Power BI içeriğini düzenlemek ve yönetmek için kullanıcının çalışma alanım dışında bir çalışma alanında Power BI Pro lisansına sahip olması gerekir.To edit and manage content within your organization's Power BI, the user must have a Power BI Pro license in a workspace other than My workspace. Kullanıcılar bu belgenin lisanslama bölümünde açıklandığı gibi Pro lisanslarını alabilir.Users can obtain Pro licenses as covered in the Licensing section of this document.

Power BI Yönetici portalı, dış konuk kullanıcıların kiracı ayarları 'ndaki kuruluş ayarında içeriği düzenlemesine ve yönetmesine izin ver ' i sağlar.The Power BI Admin Portal provides the allow external guest users to edit and manage content in the organization setting in Tenant settings. Varsayılan olarak, ayar devre dışı olarak ayarlanır, yani dış kullanıcılar varsayılan olarak kısıtlanmış bir salt okuma deneyimi alır.By default, the setting is set to disabled, meaning external users get a constrained read-only experience by default. Bu ayar, UserType 'ın Azure AD 'de Konuk olarak ayarlandığı kullanıcılar için geçerlidir.The setting applies to users with UserType set to Guest in Azure AD. Aşağıdaki tabloda, Kullanıcıtürlerine ve ayarların nasıl yapılandırıldığına bağlı olarak davranış kullanıcıları deneyimi açıklanmaktadır.The table below describes the behaviors users experience depending on their UserType and how the settings are configured.

Azure AD 'de Kullanıcı türüUser Type in Azure AD Dış konuk kullanıcıların içerik ayarını düzenlemesine ve yönetmesine izin verAllow external guest users to edit and manage content setting DurumBehavior
KonukGuest Kullanıcı için devre dışı (varsayılan)Disabled for the user (Default) Yalnızca öğe başına tüketim görünümü.Per item consumption only view. Konuk kullanıcıya gönderilen bir URL aracılığıyla görüntülenen raporlara, panolara ve uygulamalara salt okuma erişimi sağlar.Allows read-only access to reports, dashboards, and apps when viewed through a URL sent to the Guest user. Power BI Mobil uygulamalar, Konuk kullanıcıya salt okunurdur bir görünüm sağlar.Power BI Mobile apps provide a read-only view to the guest user.
KonukGuest Kullanıcı için etkinleştirildiEnabled for the user Dış Kullanıcı tam Power BI deneyimine erişebilir, ancak bazı özellikler kullanılamaz.The external user gets access to the full Power BI experience, though some features are not available to them. Dış Kullanıcı, Power BI hizmeti URL 'sini Power BI ' de, kiracı bilgileri dahil olmak üzere kullanarak oturum açması gerekir.The external user must log in to Power BI using the Power BI Service URL with the tenant information included. Kullanıcı, giriş deneyimini, çalışma alanım 'ı ve izinleri temel alarak içeriğe gözatabilir, görüntüleyebilir ve oluşturabilir.The user gets the Home experience, a My Workspace, and based on permissions can browse, view, and create content.
Power BI Mobil uygulamalar, Konuk kullanıcıya salt okunurdur bir görünüm sağlar.Power BI Mobile apps provide a read-only view to the guest user.

Not

Azure AD 'deki dış kullanıcılar, UserType üyesine de ayarlanabilir.External users in Azure AD can also be set to UserType Member. Bu şu anda Power BI desteklenmiyor.This is not currently supported in Power BI.

Power BI yönetici portalında, bu ayar aşağıdaki görüntüde gösterilmiştir.In the Power BI Admin portal, the setting is shown in the following image.

Yönetici ayarları

Konuk kullanıcılar salt okunurdur ve içeriği düzenleyebilir ve yönetebilir.Guest users get the read-only default experience and which can edit and manage content. Varsayılan ayar devre dışıdır, yani tüm konuk kullanıcılar salt okuma deneyimidir.The default is Disabled, meaning all Guest users have the read-only experience. Power BI Yöneticisi, kuruluştaki tüm konuk kullanıcılar için ya da Azure AD 'de tanımlanan belirli güvenlik grupları için ayarı etkinleştirebilir.The Power BI Admin can either enable the setting for all Guest users in the organization or for specific security groups defined in Azure AD. Aşağıdaki görüntüde, contoso Power BI Yöneticisi, Azure AD 'de hangi dış kullanıcıların contoso kiracısında içerik düzenleyip yönetebileceğini yönetmek için bir güvenlik grubu oluşturdu.In the following image, the Contoso Power BI Admin created a security group in Azure AD to manage which external users can edit and manage content in the Contoso tenant.

Bu kullanıcıların Power BI oturum açmasını sağlamak için kiracı URL 'sini sağlayın.To help these users to log in to Power BI, provide them with the Tenant URL. Kiracı URL'sini bulmak için şu adımları izleyin.To find the tenant URL, follow these steps.

  1. Power BI hizmeti, üst menüdeki yardım ( ?In the Power BI service, in the top menu, select help ( ? ) Power BI.) then About Power BI.

  2. Kiracı URL 'sininyanındaki değeri arayın.Look for the value next to Tenant URL. Bu, Konuk kullanıcılarınızla paylaşabileceğiniz kiracı URL 'sidir.This is the tenant URL you can share with your guest users.

    Kiracı URL'si

Dış konuk kullanıcıların kuruluştaki içeriği düzenlemesine ve yönetmesine Izin ver ' i kullanırken, belirtilen Konuk kullanıcılar kuruluşunuzun Power BI erişim sağlar ve iznine sahip oldukları tüm içerikleri görür.When using the Allow external guest users to edit and manage content in the organization, the specified guest users get access to your organization's Power BI and see any content to which they have permission. Evden erişebilir, çalışma alanlarına gözatabilir ve içeriğe katkıda bulunabilir, erişim listesinde oldukları uygulamaları yükleyebilir ve çalışma alanım vardır.They can access Home, browse and contribute content to workspaces, install apps where they are on the access list, and have a My workspace. Yeni çalışma alanı deneyiminin kullanıldığı çalışma alanları oluşturabilir ve bu çalışma alanlarının Yöneticisi olabilir.They can create or be an Admin of workspaces that use the new workspace experience.

Not

Bu seçeneği kullandığınızda, varsayılan Azure AD ayarları, konuk kullanıcıların, daha düşük bir deneyime yol açabilecek kişiler gibi bazı özellikleri kullanmasına engel olduğundan, bu belgenin idare bölümünü gözden geçirdiğinizden emin olun. * *When using this option make sure to review the governance section of this document since default Azure AD settings prevent Guest users to use certain features like people pickers which can lead to a reduced experience.**

Dış konuk kullanıcıların kuruluş kiracı ayarında içerik düzenlemesine ve yönetmesine Izin ver aracılığıyla etkinleştirilen Konuk kullanıcılar için bazı deneyimler kullanılamaz.For guest users enabled through the Allow external guest users to edit and manage content in the organization tenant setting, some experiences are not available to them. Raporları güncelleştirmek veya yayımlamak için, konuk kullanıcıların karşıya yükleme Power BI Desktop dosyaları da dahil olmak üzere Power BI hizmeti Web Kullanıcı arabirimini kullanması gerekir.To update or publish reports, guest users need to use the Power BI service web UI, including Get Data to upload Power BI Desktop files. Aşağıdaki deneyimler desteklenmez:The following experiences are not supported:

  • Power BI Desktop'tan Power BI hizmetine doğrudan yayımlamaDirect publishing from Power BI desktop to the Power BI service
  • Konuk kullanıcılar Power BI hizmetindeki hizmet veri kümelerine bağlanmak için Power BI Desktop kullanamazGuest users cannot use Power BI desktop to connect to service datasets in the Power BI service
  • Office 365 gruplarına bağlı olan klasik çalışma alanları: Konuk Kullanıcı, bu çalışma alanları için yönetici oluşturamaz veya bu alanları kullanamaz.Classic workspaces tied to Office 365 Groups: Guest user cannot create or be Admins of these workspaces. Bunlara üye olabilirler.They can be members.
  • Çalışma alanı erişim listeleri için geçici davet gönderme desteklenmezSending ad-hoc invites is not supported for workspace access lists
  • Konuk kullanıcılarda Excel için Power BI Publisher desteklenmezPower BI Publisher for Excel is not supported for guest users
  • Konuk kullanıcılar Power BI Gateway yükleyemez ve bunu kuruluşunuza bağlayamazGuest users cannot install a Power BI Gateway and connect it to your organization
  • Konuk kullanıcılar kuruluşun tamamına yayımlayan uygulamalar yükleyemezGuest users cannot install apps publish to the entire organization
  • Konuk kullanıcılar kurumsal içerik paketlerini kullanamaz, oluşturamaz, güncelleştiremez veya yükleyemezGuest users cannot use, create, update, or install organizational content packs
  • Konuk kullanıcılar Excel'de Çözümle özelliğini kullanamazGuest users cannot use Analyze in Excel
  • Konuk kullanıcılar, açıklama eklemek @mentioned olamaz (Bu işlev gelecek bir yayına eklenecektir)Guest users cannot be @mentioned in commenting ( this functionality will be added in an upcoming release )
  • Konuk kullanıcılar abonelikleri kullanamaz (Bu işlev gelecek bir sürüme eklenecektir)Guest users cannot use subscriptions ( this functionality will be added in an upcoming release )
  • Bu özelliği kullanan konuk kullanıcıların iş veya okul hesabı olmalıdır.Guest users who use this capability should have a work or school account. Kişisel hesapları kullanan Konuk kullanıcılar, oturum açma kısıtlamaları nedeniyle daha fazla sınırlama yaşar.Guest users using Personal accounts experience more limitations due to sign-in restrictions.

İdareGovernance

Azure AD B2B paylaşımı kullanılırken, Azure Active Directory Yöneticisi dış kullanıcının deneyiminin yönlerini denetler.When using Azure AD B2B sharing, the Azure Active Directory administrator controls aspects of the external user's experience. Bunlar, kiracınızın Azure Active Directory ayarları içindeki dış işbirliği ayarları sayfasında denetlenir.These are controlled on the External collaboration settings page within the Azure Active Directory settings for your Tenant.

Ayarlarla ilgili ayrıntılara buradan ulaşabilirsiniz:Details on the settings are available here:

https://docs.microsoft.com/azure/active-directory/b2b/delegate-invitations

Not

Varsayılan olarak, Konuk kullanıcıları izinleri sınırlı seçeneği Evet olarak ayarlanır. bu nedenle Power BI içindeki Konuk kullanıcılar özellikle de kişiler seçicisinin bu kullanıcılar için çalışmamasına ilişkin sınırlı deneyimlere sahiptir.By default, the Guest users permissions are limited option is set to Yes, so Guest users within Power BI have limited experiences especially surround sharing where people picker UIs do not work for those users. İyi bir deneyim sağlamak için aşağıda gösterildiği gibi, Azure AD yöneticinizle birlikte çalışmak önemlidir. * *It is important to work with your Azure AD administrator to set it to No, as shown below to ensure a good experience.**

Dış işbirliği ayarları

Konuk davetlerinizi denetlemeControl guest invites

Power BI Yöneticiler Power BI Yönetici portalını ziyaret ederek yalnızca Power BI için dış paylaşımı denetleyebilir.Power BI administrators can control external sharing just for Power BI by visiting the Power BI admin portal. Ancak kiracı yöneticileri, çeşitli Azure AD ilkeleriyle dış paylaşımı da denetleyebilir.But tenant administrators can also control external sharing with various Azure AD policies. Bu ilkeler, kiracı yöneticilerininThese policies allow tenant administrators to

  • Son kullanıcılara göre davetleri kapatmaTurn off invitations by end users
  • Yalnızca konuk davet eden rolündeki Yöneticiler ve kullanıcılar davet edebilirOnly admins and users in the Guest Inviter role can invite
  • Yöneticiler, konuk davet eden rolü ve Üyeler davet edebilirAdmins, the Guest Inviter role, and members can invite
  • Konuklar dahil tüm kullanıcılar davet edebilirAll users, including guests, can invite

Bu ilkeler hakkında daha fazla bilgiyi Azure ACTIVE DIRECTORY B2B işbirliği Için temsilci davetlerindebulabilirsiniz.You can read more about these policies in Delegate invitations for Azure Active Directory B2B collaboration.

Dış kullanıcılara göre tüm Power BI eylemleri Denetim portalımızda da denetlenir.All Power BI actions by external users are also audited in our auditing portal.

Konuk kullanıcılar için koşullu erişim ilkeleriConditional Access policies for guest users

Contoso, contoso kiracısından içeriğe erişen Konuk kullanıcılar için koşullu erişim ilkeleri uygulayabilir.Contoso can enforce conditional access policies for guest users who access content from the Contoso tenant. B2B işbirliği kullanıcıları Için koşullu erişimbölümünde ayrıntılı yönergeler bulabilirsiniz.You can find detailed instructions in Conditional access for B2B collaboration users.

Yaygın alternatif yaklaşımlarCommon alternative approaches

Azure AD B2B, kuruluşların genelinde veri ve rapor paylaşmayı kolaylaştırırken, yaygın olarak kullanılan birkaç farklı yaklaşım vardır ve belirli durumlarda üst düzey olabilir.While Azure AD B2B makes it easy to share data and reports across organizations, there are several other approaches that are commonly used and may be superior in certain cases.

Alternatif seçenek 1: iş ortağı kullanıcıları için yinelenen kimlikler oluşturmaAlternative Option 1: Create duplicate identities for partner users

Bu seçenekle, contoso kiracısındaki her iş ortağı kullanıcısı için aşağıdaki görüntüde gösterildiği gibi Contoso 'nun yinelenen kimliklerini el ile oluşturması gerekiyordu.With this option, Contoso had to manually create duplicate identities for each partner user in the Contoso Tenant, as shown in the following image. Power BI içinde contoso, uygun raporlar, panolar veya uygulamalar için atanan kimliklere paylaşabilir.Then within Power BI, Contoso can share to the assigned identities the appropriate reports, dashboards, or apps.

Uygun eşlemeler ve adlar ayarlanıyor

Bu alternatifi seçme nedenleri:Reasons to choose this alternative:

  • Kullanıcının kimliği kuruluşunuz tarafından denetlendiğinden, e-posta, SharePoint vb. gibi tüm ilgili hizmetler kuruluşunuzun denetimi içinde de bulunur.Since the user's identity is controlled by your organization, any related service such as email, SharePoint, etc. are also within the control of your organization. BT yöneticileriniz parolaları sıfırlayabilir, hesaplara erişimi devre dışı bırakabilir veya bu hizmetlerde denetim etkinliklerini yapabilir.Your IT Administrators can reset passwords, disable access to accounts, or audit activities in these services.
  • İş için kişisel hesapları kullanan kullanıcıların bazı hizmetlere erişmesi kısıtlıdır, böylece bir kurumsal hesap gerekebilir.Users who use personal accounts for their business often are restricted from accessing certain services so may need an organizational account.
  • Bazı hizmetler yalnızca kuruluşunuzun kullanıcıları üzerinde çalışır.Some services only work over your organization's users. Örneğin, Azure B2B kullanan dış kullanıcıların kişisel/mobil cihazlarındaki içeriği yönetmek için Intune 'U kullanmak mümkün olmayabilir.For example, using Intune to manage content on the personal/mobile devices of external users using Azure B2B may not be possible.

Bu alternatifi seçmemek için nedenler:Reasons not to choose this alternative:

  • İş ortağı kuruluşlarındaki kullanıcıların iki kimlik bilgileri kümesini hatırlamaları gerekir. biri kendi kuruluşlarından içeriğe ve diğer bir deyişle, contoso 'daki içeriğe erişebilir.Users from partner organizations must remember two sets of credentials– one to access content from their own organization and the other to access content from Contoso. Bu, bu Konuk kullanıcılar için bir sorun ve çok sayıda Konuk kullanıcının bu deneyim tarafından karıştırılır.This is a hassle for these guest users and many guest users are confused by this experience.
  • Contoso, bu kullanıcılara Kullanıcı başına lisans satın alıp atamalıdır.Contoso must purchase and assign per-user licenses to these users. Bir kullanıcının e-posta alması veya Office uygulamaları kullanması gerekiyorsa, Power BI içerik düzenleme ve paylaşma Power BI Pro dahil olmak üzere uygun lisanslara ihtiyaç duyar.If a user needs to receive email or use office applications, they need the appropriate licenses, including Power BI Pro to edit and share content in Power BI.
  • Contoso, dış kullanıcılar için iç kullanıcılarla karşılaştırıldığında daha sıkı yetkilendirme ve idare ilkeleri zorlamak isteyebilir.Contoso might want to enforce more stringent authorization and governance policies for external users compared to internal users. Bunun için Contoso 'nun dış kullanıcılar için şirket içi bir terminoloji oluşturması ve tüm contoso kullanıcılarının bu terminoloji hakkında eğitililmesi gerekir.To achieve this, Contoso needs to create an in-house nomenclature for external users and all Contoso users need to be educated about this nomenclature.
  • Kullanıcı kuruluştan ayrıldığında, contoso Yöneticisi kendi hesabını el ile silene kadar contoso kaynaklarına erişime sahip olmaya devam ederWhen the user leaves their organization, they continue to have access to Contoso's resources until the Contoso admin manually deletes their account
  • Contoso yöneticilerinin, oluşturma, parola sıfırlama vb. dahil olmak üzere konuğun kimliğini yönetmesi gerekir.Contoso admins have to manage the identity for the guest, including creation, password resets, etc.

Alternatif seçenek 2: özel kimlik doğrulaması kullanarak özel bir Power BI Embedded uygulaması oluşturmaAlternative Option 2: Create a custom Power BI Embedded application using custom authentication

Contoso için başka bir seçenek de özel kimlik doğrulaması (' veri sahibi') ile kendi özel katıştırılmış Power BI uygulamasını derlemenize yöneliktir.Another option for Contoso is to build its own custom embedded Power BI application with custom authentication ('App owns data'). Birçok kuruluş, Power BI içeriğini dış iş ortaklarına dağıtmak üzere özel bir uygulama oluşturmak için zaman veya kaynaklara sahip olmasa da, bazı kuruluşlar için bu en iyi yaklaşım ve ciddi bir değerlendirme sunar.While many organizations do not have the time or resources to create a custom application to distribute Power BI content to their external partners, for some organizations this is the best approach and deserves serious consideration.

Genellikle, kuruluşların iş ortakları için tüm kurumsal kaynaklara erişimi merkezileştirme, dahili kurumsal kaynaklardan yalıtımı sağlaması ve iş ortaklarının birçok iş ortağı desteklemesi için kolaylaştırılmış deneyimler sağlaması için mevcut iş ortağı portalları vardır. bireysel kullanıcıları.Often, organizations have existing partner portals that centralize access to all organizational resources for partners, provide isolation from internal organizational resources, and provide streamlined experiences for partners to support many partners and their individual users.

Birçok iş ortağı portalı

Yukarıdaki örnekte, her bir tedarikçi oturum açağından, bir kimlik sağlayıcısı olarak AAD kullanan contoso Iş Ortağı Portalı ' na sahip kullanıcılar.In the example above, users from each supplier login to Contoso's Partner Portal that uses AAD as an identity provider. AAD B2B, Azure B2C, yerel kimlikler veya diğer birçok kimlik sağlayıcısı ile Federasyonu kullanabilir.It could use AAD B2B, Azure B2C, native identities, or federate with any number of other identity providers. Kullanıcı oturum açıp Azure Web uygulaması veya benzer bir altyapı kullanarak bir iş ortağı portalı derlemesine erişir.The user would log in and access a partner portal build using Azure Web App or a similar infrastructure.

Web uygulaması içinde, Power BI raporları Power BI Embedded dağıtımından katıştırılır.Within the web app, Power BI reports are embedded from a Power BI Embedded deployment. Web uygulaması, tedarikçilerin contoso ile etkileşime geçmesini kolaylaştıran bir yerleşik deneyimdeki raporlara ve ilgili hizmetlere erişimi daha kolay hale getirir.The web app would streamline access to the reports and any related services in a cohesive experience aimed to make it easy for suppliers to interact with Contoso. Bu portal ortamı, tedarikçilerin bu kaynaklara erişememesini sağlamak için Contoso iç AAD ve contoso 'nun dahili Power BI ortamından yalıtılmalıdır.This portal environment would be isolated from the Contoso internal AAD and Contoso's internal Power BI environment to ensure suppliers could not access those resources. Genellikle veri yalıtımı sağlamak için veriler ayrı bir Iş ortağı veri ambarında depolanır.Typically, data would be stored in a separate Partner data warehouse to ensure isolation of data as well. Bu yalıtımın, dış kullanıcı sayısını kuruluşunuzun verilerine doğrudan erişimi olan, dış Kullanıcı için hangi verilerin kullanılabilir olduğunu sınırlayan ve dış kullanıcılarla yanlışlıkla paylaşımı sınırlayan bir şekilde kısıtladığından, bu yalıtımı avantajlara sahiptir.This isolation has benefits since it limits the number of external users with direct access to your organization's data, limiting what data could potentially be available to the external user, and limiting accidental sharing with external users.

Power BI Embedded kullanarak portal, son kullanıcılara lisans atama hakkında kaygıları kolaylaştıran, uygulama belirteci veya ana Kullanıcı ile Azure modelinde satın alınan Premium kapasiteyi kullanarak avantajdan yararlanabilir. kullanımıyla.Using Power BI Embedded, the portal can leverage advantageous licensing, using app token or the master user plus premium capacity purchased in Azure model, which simplifies concerns about assigning licenses to end users, and can scale up/down based on expected usage. İş ortakları bir Iş ortağının gereksinimlerine göre tasarlanan tek bir portala erişebildiğinden Portal, genel olarak daha yüksek kaliteli ve tutarlı bir deneyim sunabilir.The portal can offer an overall higher quality and consistent experience since partners access a single portal designed with all of a Partner's needs in mind. Son olarak, Power BI Embedded tabanlı çözümler genellikle çok kiracılı olacak şekilde tasarlandığından, iş ortağı kuruluşları arasında yalıtımı güvence altına almanızı kolaylaştırır.Lastly, since Power BI Embedded based solutions are typically designed to be multi-tenant, it makes it easier to ensure isolation between partner organizations.

Bu alternatifi seçme nedenleri:Reasons to choose this alternative:

  • İş ortağı kuruluşların sayısı arttıkça daha kolay yönetilebilir.Easier to manage as the number of partner organizations grows. İş ortakları contoso 'nun iç AAD dizininden yalıtılmış ayrı bir dizine eklendiğinden, BT 'nin idare görevlerini basitleştirir ve iç verilerin yanlışlıkla dış kullanıcılara paylaşılmasını önlemeye yardımcı olur.Since partners are added to a separate directory isolated from Contoso's internal AAD directory, it simplifies IT's governance duties and helps prevent accidental sharing of internal data to external users.
  • Tipik Iş ortağı portalları, iş ortakları genelinde tutarlı deneyimlerle yüksek düzeyde markalı deneyimlerdir ve tipik iş ortaklarının ihtiyaçlarını karşılamak için kolaylaştırılmıştır.Typical Partner Portals are highly branded experiences with consistent experiences across partners and streamlined to meet the needs of typical partners. Contoso bu nedenle, tüm gerekli hizmetleri tek bir portalda tümleştirerek iş ortaklarına daha iyi bir genel deneyim sunabilir.Contoso can therefore offer a better overall experience to partners by integrating all required services into a single portal.
  • Power BI Embedded içinde içerik düzenlemesi gibi gelişmiş senaryolar için lisanslama maliyetleri, Azure satın alınan Power BI Premium kapsamına alınır ve bu kullanıcılara Power BI Pro lisansların atanmasını gerektirmez.Licensing costs for advanced scenarios like Editing content within the Power BI Embedded is covered by the Azure purchased Power BI Premium, and does not require assignment of Power BI Pro licenses to those users.
  • Çok kiracılı bir çözüm olarak tasarlanmış olması halinde, iş ortakları genelinde daha iyi yalıtım sağlar.Provides better isolation across partners if architected as a multi-tenant solution.
  • Iş ortağı portalı genellikle Power BI raporlarının, panolardan ve uygulamalardan daha fazla iş ortağı için diğer araçları içerir.The Partner Portal often includes other tools for partner beyond Power BI reports, dashboards, and apps.

Bu alternatifi seçmemek için nedenler:Reasons not to choose this alternative:

  • Bu tür bir portalın oluşturulması, çalışması ve bakımını yapmak için önemli çaba, kaynak ve zamanda önemli bir yatırım yapar.Significant effort is required to build, operate, and maintain such a portal making it a significant investment in resources and time.
  • Birden çok iş akışında dikkatli planlama ve yürütme gerektiğinden çözüm, B2B paylaşımını kullanmaktan çok daha uzun.Time to solution is much longer than using B2B sharing since careful planning and execution across multiple workstreams is required.
  • Daha az sayıda iş ortağı olduğu durumlarda, bu alternatif için gereken çaba çok yüksek olmak üzere çok yüksektir.Where there are a smaller number of partners the effort required for this alternative is likely too high to justify.
  • Geçici paylaşım ile işbirliği, kuruluşunuzun karşılaştığı birincil senaryodur.Collaboration with ad-hoc sharing is the primary scenario faced by your organization.
  • Raporlar ve panolar her iş ortağı için farklıdır.The reports and dashboards are different for each partner. Bu alternatif, doğrudan Iş ortaklarıyla doğrudan paylaşılmasından daha fazla yönetim yükü getirir.This alternative introduces management overhead beyond just sharing directly with Partners.

SSSFAQ

Contoso, otomatik olarak kullanılan bir davet gönderebilir, böylece Kullanıcı yalnızca "başlamaya hazırlanıyor" olur mu? Ya da Kullanıcı, kullanım URL 'sine her zaman tıklasın mı?Can Contoso send an invitation that is automatically redeemed, so that the user is just "ready to go"? Or does the user always have to click through to the redemption URL?

Son kullanıcının, içeriğe erişebilmeleri için her zaman onay deneyimine tıklaması gerekir.The end user must always click through the consent experience before they can access content.

Çok sayıda konuk kullanıcı davet ediyorsanız, kaynak kuruluştaki konuk davet eden rolüne bir kullanıcı ekleyerekbunu çekırdek Azure AD yöneticinizden temsilcilerinizi öneririz.If you will be inviting many guest users, we recommend that you delegate this from your core Azure AD admins by adding a user to the guest inviter role in the resource organization. Bu Kullanıcı, oturum açma kullanıcı arabirimi, PowerShell betikleri veya API 'Leri kullanarak iş ortağı kuruluştaki diğer kullanıcıları davet edebilir.This user can invite other users in the partner organization by using the sign-in UI, PowerShell scripts, or APIs. Bu, Azure AD yöneticilerinizin yönetim yükünü, iş ortağı kuruluştaki kullanıcılara davet etmek veya yeniden gönderilmesi için azaltır.This reduces the administrative burden on your Azure AD admins to invite or resent invites to users at the partner organization.

Contoso, iş ortaklarının Multi-Factor Authentication yoksa Konuk kullanıcılar için Multi-Factor Authentication 'ı zorlayabilir mi?Can Contoso force multi-factor authentication for guest users if its partners don't have multi-factor authentication?

Evet.Yes. Daha fazla bilgi için bkz. B2B işbirliği kullanıcıları Için koşullu erişim.For more information, see Conditional access for B2B collaboration users.

Davet edilen iş ortağı, kendi şirket içi kimlik doğrulamasını eklemek için Federasyon kullanıyorsa B2B işbirliği nasıl çalışır?How does B2B collaboration work when the invited partner is using federation to add their own on-premises authentication?

Ortağın Şirket içi kimlik doğrulama altyapısına federal bir Azure AD kiracısı varsa, şirket içi çoklu oturum açma (SSO) otomatik olarak sağlanır.If the partner has an Azure AD tenant that is federated to the on-premises authentication infrastructure, on-premises single sign-on (SSO) is automatically achieved. Ortağın bir Azure AD kiracısı yoksa, yeni kullanıcılar için bir Azure AD hesabı oluşturulabilir.If the partner doesn't have an Azure AD tenant, an Azure AD account may be created for new users.

Tüketici e-posta hesaplarıyla Konuk kullanıcıları davet edebilir miyim?Can I invite guest users with consumer email accounts?

Konuk kullanıcıları tüketici e-posta hesaplarıyla davet Power BI desteklenir.Inviting guest users with consumer email accounts is supported in Power BI. Buna hotmail.com, outlook.com ve gmail.com gibi etki alanları dahildir.This includes domains such as hotmail.com, outlook.com and gmail.com. Ancak, bu kullanıcılar iş veya okul hesabı olan kullanıcıların karşılaştığı kısıtlamaların ötesinde sınırlamalar yaşayabilir.However, those users may experience limitations beyond what users with work or school accounts encounter.