Distribuer du contenu Power BI à des utilisateurs invités externes avec Microsoft Entra B2B

Power BI permet de partager du contenu avec des utilisateurs invités externes via Microsoft Entra Business-to-Business (Microsoft Entra B2B). En utilisant Microsoft Entra B2B, votre organisation active et régit le partage avec des utilisateurs externes à partir d’un emplacement central.

Une autre façon de partager du contenu avec des utilisateurs invités externes est le partage de modèle sémantique sur place avec Power BI. Cela vous permet de partager avec des utilisateurs invités externes du contenu auquel ceux-ci peuvent accéder dans leur propre locataire de base. Pour plus d’informations sur le partage de modèles sémantiques sur place, consultez À propos du partage de modèle sémantique sur place power BI avec des utilisateurs invités dans appartenant à des organisations externes.

Cet article propose une introduction générale à Microsoft Entra B2B dans Power BI. Pour plus d’informations, consultez Distribuer du contenu Power BI à des utilisateurs invités externes en tirant parti de Microsoft Entra B2B.

Activer le paramètre Inviter des utilisateurs externes à votre organisation

Veillez à activer la caractéristique Inviter des utilisateurs externes à votre organisation sur le portail d’administration de Power BI avant d’inviter des utilisateurs. Même si cette option est activée, l’utilisateur doit disposer du rôle Inviteur d’invités dans Microsoft Entra ID pour pouvoir inviter des utilisateurs.

Remarque

Le paramètre Inviter des utilisateurs externes dans votre organisation détermine si Power BI permet d’inviter des utilisateurs externes dans votre organisation. Une fois qu’un utilisateur externe a accepté l’invitation, il devient un utilisateur invité Microsoft Entra B2B de l’organisation. Il apparaît dans les sélecteurs de personnes dans l’ensemble de l’expérience Power BI. Lorsque le paramètre est désactivé, les utilisateurs déjà invités dans votre organisation conservent leurs accès d’origine et continuent de figurer dans les expériences des sélecteurs de personnes. Par ailleurs, les invités ajoutés par le biais de l’approche des invitations planifiées apparaîtront également dans les sélecteurs de personnes. Pour empêcher les utilisateurs invités d’accéder à Power BI, utilisez une stratégie d’accès conditionnel Microsoft Entra.

Qui pouvez-vous inviter ?

La plupart des adresses e-mail sont prises en charge pour les invitations des utilisateurs, notamment les comptes de messagerie personnelle comme gmail.com, outlook.com et hotmail.com. Microsoft Entra B2B appelle ces adresses des identités sociales.

Remarque

Dans Microsoft Entra ID, les utilisateurs externes peuvent être définis sur UserType Member. Dans Power BI, la prise en charge de UserType Member est actuellement en préversion. Notez ce qui suit :

  • Actuellement, les membres externes ne peuvent pas utiliser la licence Power BI dont ils disposent dans leur locataire d’origine pour accéder au contenu et effectuer des activités dans le locataire du fournisseur. Au lieu de cela, une licence appropriée doit être accordée explicitement dans le locataire du fournisseur. Les membres externes sont similaires aux utilisateurs internes sur le locataire du fournisseur.
  • Microsoft Purview Information Protection n’’est pas pris en charge pour les membres externes. Les administrateurs du locataire du fournisseur sont invités à ne pas activer la protection des informations pour les membres externes.

Dans certaines situations, les membres externes peuvent voir des erreurs lors de leur première tentative de connexion sur le locataire du fournisseur. Pour débloquer ces membres externes, accordez-leur l’autorisation à un élément Power BI, tel qu’un espace de travail, un modèle sémantique ou un rapport, puis faites-les se reconnecter.

Inviter des utilisateurs

Les utilisateurs invités nécessitent des invitations seulement la première fois que vous les invitez dans votre organisation. Pour inviter des utilisateurs, utilisez des invitations planifiées ou ad hoc.

Pour utiliser des invitations ad hoc, servez-vous des fonctionnalités suivantes :

  • Partage de rapports et de tableaux de bord
  • Abonnements aux rapports et aux tableaux de bord
  • Liste d’accès à l’application

Les invitations ad hoc ne sont pas prises en charge dans la liste d’accès à l’espace de travail. Utilisez l’approche des invitations planifiées pour ajouter ces utilisateurs à votre organisation. Une fois l’utilisateur externe devenu invité dans votre organisation, ajoutez-le à la liste d’accès à l’espace de travail.

Invitations planifiées

Utilisez une invitation planifiée si vous savez quels utilisateurs inviter. Le portail Azure ou PowerShell vous permet d’envoyer les invitations. Vous devez disposer du rôle Administrateur d’utilisateurs pour pouvoir inviter des utilisateurs.

Procédez comme suit pour envoyer une invitation dans le portail Azure.

  1. Dans le Portail Azure, sélectionnez le bouton Menu, puis sélectionnez Microsoft Entra ID.

    Screenshot of the Azure portal with the Microsoft Entra ID option called out.

  2. Sous Gérer, sélectionnez Utilisateurs>Tous les utilisateurs>Nouvel utilisateur invité.

    Screenshot of the Azure portal with the New guest user option called out.

  3. Faites défiler la page vers le bas, puis entrez une adresse e-mail et un message personnel.

    Screenshot of the New Guest User dialog with the email and message fields called out.

  4. Sélectionnez Inviter.

Pour inviter plusieurs utilisateurs, utilisez PowerShell ou créez une invitation en bloc dans Microsoft Entra ID. Pour utiliser PowerShell pour l’invitation en bloc, suivez les étapes décrites dans Tutoriel : invitation en bloc d’utilisateurs pour la collaboration Microsoft Entra B2B avec PowerShell. Pour utiliser le Portail Azure pour l’invitation en bloc, suivez les étapes décrites dans Tutoriel : invitation en bloc d’utilisateurs pour la collaboration Microsoft Entra B2B.

L’utilisateur invité doit sélectionner Mise en route dans l’e-mail d’invitation reçu. Il est alors ajouté à l’organisation.

Screenshot of the Guest user email invitation with Get Started called out.

Invitations ad hoc

Pour inviter à tout moment un utilisateur externe, ajoutez-le à votre tableau de bord ou à votre rapport à l’aide de la fonctionnalité de partage, ou à votre application à partir de la page d’accès. L’exemple suivant montre comment inviter un utilisateur externe à utiliser une application.

Screenshot of an external user added to the App access list in Power B I.

L’utilisateur invité reçoit un e-mail indiquant que vous avez partagé l’application avec lui.

Screenshot of the email that guest user receives when the app has been shared.

L’utilisateur invité doit se connecter en utilisant l’adresse e-mail de son organisation. Il recevra une demande d’acceptation de l’invitation une fois connecté. Après la connexion, l’application s’ouvre pour l’utilisateur invité. Pour revenir à l’application, il doit marquer le lien à l’aide d’un signet ou enregistrer l’e-mail.

Détectabilité de contenu B2B

La fonctionnalité de détectabilité de contenu B2B dans Power BI facilite aux utilisateurs l’accès au contenu B2B partagé. Les utilisateurs Power BI invités dans tout autre locataire verront désormais sur leur page d’accueil (dans leur locataire de base) un nouvel onglet nommé À partir d’organisations externes. Lorsque vous sélectionnez l’onglet , celui-ci répertorie tous les éléments partagés avec vous par des locataires externes, auxquels vous pouvez accéder en tant qu’utilisateur invité. Vous pouvez filtrer et trier la liste pour trouver facilement du contenu et voir quelle organisation partage un élément spécifique avec vous. Lorsque vous sélectionnez un élément sous l’onglet, une nouvelle fenêtre s’ouvre, qui vous dirige vers le locataire fournisseur approprié où vous pouvez accéder à l’élément.

Screenshot of the Azure portal with the from external orgs tab called out.

Licence

Licences nécessaires

Le tableau suivant répertorie les exigences de licence pour l’accès B2B à Power BI. Les colonnes de gauche indiquent le type d’espace de travail et la licence par utilisateur pour l’utilisateur qui partage des données en externe. Les limitations de licence pour Utilisateur gratuit, Utilisateur Pro et Utilisateur PPU décrivent les limitations applicables à l’utilisateur qui consomme les données à partir d’un locataire externe. Notez également que, pour inviter des utilisateurs, une licence Power BI Pro ou PPU (Premium par utilisateur) est requise :

Fournisseur Fournisseur . Type d’utilisateur consommateur .
Type d’espace de travail Type d’utilisateur Utilisateur gratuit Utilisateur Pro Utilisateur PPU
Tous les espaces de travail Utilisateur gratuit Non pris en charge Non pris en charge Non pris en charge
Espace de travail Pro Essai Pro/PPU/PPU Non pris en charge Prise en charge Pris en charge
Espace de travail PPU Utilisateur PPU Non pris en charge Non pris en charge Prise en charge
Espace de travail PPU Utilisateur d’essai PPU Non pris en charge Non pris en charge Prise en charge
Espace de travail PPC Essai Pro/PPU/PPU Pris en charge Prise en charge Pris en charge

Notes

Les utilisateurs de la version Pro d’essai ne peuvent pas inviter d’utilisateurs dans Power BI.

Étapes à suivre pour répondre aux exigences de licence

Notes également que l’utilisateur invité doit disposer d’une licence appropriée pour afficher le contenu que vous avez partagé. Il existe plusieurs façons de s’assurer que l’utilisateur dispose d’une licence appropriée :

  • Utiliser une capacité Power BI Premium.
  • Affecter une licence Power BI Pro ou Premium par utilisateur (PPU).
  • Utiliser la licence Power BI Pro ou PPU d’un invité.

Utiliser une capacité Power BI Premium

L’affectation de l’espace de travail à la capacité Power BI Premium permet à l’utilisateur invité d’utiliser l’application sans disposer d’une licence Power BI Pro. Power BI Premium permet également à des applications de tirer parti d’autres fonctionnalités, comme des fréquences de rafraîchissement accrues et des modèles de grande taille.

Diagram of the guest user experience with Power B I Premium.

Affecter une licence Power BI Pro ou Premium par utilisateur (PPU) à l’utilisateur invité

Si vous affectez une licence Power BI Pro ou PPU de votre organisation à un utilisateur invité, celui-ci pourra voir le contenu partagé avec lui. Pour plus d’informations sur l’attribution de licences, consultez Attribution de licences à des utilisateurs via la page Licences. Avant d’affecter des licences Pro ou PPU à des utilisateurs invités, consultez le site des Conditions d’utilisation des produits pour vérifier que vous êtes en conformité avec les conditions de votre contrat avec Microsoft.

Diagram of the guest user experience with Assign Pro license from your tenant.

L’utilisateur invité apporte sa propre licence Power BI Pro ou Premium par utilisateur (PPU)

Il peut arriver que l’utilisateur invité dispose déjà d’une licence Power BI Pro ou PPU, attribuée via sa propre organisation.

Diagram of the guest user experience when they bring their own license.

Pour aider les invités autorisés à se connecter à Power BI, fournissez-leur l’URL du locataire. Pour trouver l’URL de locataire, effectuez les étapes suivantes.

  1. Dans le menu d’en-tête du service Power BI, sélectionnez l’aide ( ? ), puis À propos de Power BI.

  2. Recherchez la valeur en regard de URL de locataire. Partagez l’URL du locataire avec les utilisateurs invités autorisés.

    Screenshot of the About Power B I dialog with the guest user Tenant U R L called out.

B2B intercloud

Vous pouvez utiliser les fonctionnalités B2B de Power BI sur les clouds Microsoft Azure en configurant les paramètres cloud Microsoft pour B2B Collaboration. Lisez les paramètres du cloud Microsoft pour découvrir comment établir une collaboration B2B mutuelle entre les clouds suivants :

  • Cloud global Microsoft Azure et Microsoft Azure Government
  • Cloud global Microsoft Azure et Microsoft Azure China 21Vianet

L'expérience B2B présente certaines limites dont vous devez être conscient :

  • Il peut arriver que l’utilisateur invité dispose déjà d’une licence Power BI, attribuée par le biais de sa propre organisation. Mais « BYOL (apportez votre propre licence) » ne fonctionne pas dans différents clouds Microsoft Azure pour les utilisateurs invités B2B. Une nouvelle licence doit être attribuée à ces utilisateurs invités par le locataire du fournisseur.

  • De nouveaux utilisateurs externes ne peuvent être invités dans l’organisation par le biais des expériences de partage, de permissions et d’abonnement Power BI.

  • Dans la page d’accueil, l’onglet « À partir d’organisations externes » ne répertorie pas le contenu partagé à partir d’autres clouds.

informations Administration pour B2B Collaboration

Les paramètres de niveau de locataire suivants dans Power BI fournissent des contrôles aux administrateurs. Pour accéder à de la documentation sur ces paramètres, consultez Export et partage de paramètres d’administration :

Des paramètres Microsoft Entra ID peuvent également limiter ce que des utilisateurs invités externes peuvent faire dans votre organisation. Ils s’appliquent également à votre environnement Power BI. La documentation suivante décrit les paramètres :

En outre, pour utiliser un partage de modèles sémantiques sur place, les administrateurs de locataire doivent activer les paramètres suivants :

Considérations et limitations

  • La protection des informations dans Power BI ne prend pas en charge les scénarios B2B ni les scénarios multilocataires. Cela signifie que bien que les utilisateurs externes puissent voir les étiquettes de confidentialité dans Power BI :

    • Ils ne peuvent pas définir d’étiquettes
    • Les stratégies d’étiquette obligatoire et par défaut ne seront pas appliquées pour eux
    • Bien qu’ils puissent afficher un rapport qui a une étiquette avec des paramètres de protection, s’ils exportent des données de ce rapport vers un fichier, ils peuvent ne pas être en mesure d’ouvrir le fichier, car il dispose des autorisations Microsoft Entra de l’organisation d’origine qu’il a obtenues en raison de l’étiquette sur le rapport.
  • Certaines expériences ne sont pas disponibles pour les utilisateurs invités (même ceux disposant d’autorisations de niveau supérieur). Pour mettre à jour ou publier des rapports, ils doivent utiliser le service Power BI, notamment Obtenir les données pour charger des fichiers Power BI Desktop. Les expériences suivantes ne sont pas prises en charge :

    • Diriger la publication de Power BI Desktop vers le service Power BI
    • Les utilisateurs invités ne peuvent pas utiliser Power BI Desktop pour se connecter à des flux de données ou des modèles sémantiques de service dans le service Power BI
    • L’envoi d’invitations ad hoc n’est pas pris en charge pour les listes d’accès aux espaces de travail
    • Les utilisateurs invités ne peuvent pas installer une passerelle Power BI Gateway et la connecter à votre organisation
    • Des utilisateurs invités ne peuvent pas installer d’applications publiées dans toute l’organisation
    • Les utilisateurs invités ne peuvent pas utiliser la fonctionnalité Analyser dans Excel
    • Les utilisateurs invités ne peuvent pas être @mentioned dans les commentaires
    • Les utilisateurs invités qui utilisent cette fonctionnalité doivent disposer d’un compte professionnel ou scolaire
  • Les utilisateurs invités utilisant des identités sociales seront confrontés à d’autres limitations en raison de restrictions de connexion.

    • Ils peuvent utiliser les expériences de consommation dans le service Power BI par le biais d’un navigateur web.
    • Ils ne peuvent pas utiliser les applications Power BI Mobile
    • Ils ne peuvent pas se connecter quand un compte professionnel ou scolaire est nécessaire
  • Pour l’instant, cette fonctionnalité n’est pas disponible avec le composant WebPart de rapport Power BI SharePoint Online.

  • Si vous partagez du contenu directement avec un utilisateur invité, Power BI lui envoie un e-mail avec le lien. Pour éviter l’envoi d’un e-mail, ajoutez l’utilisateur invité à un groupe de sécurité et partagez le contenu avec le groupe de sécurité.

  • Si vous désactivez le paramètre du locataire Autoriser les utilisateurs invités Microsoft Entra à modifier et gérer du contenu dans l’organisation, les utilisateurs invités continueront à disposer des autorisations d’élément et de rôle d’espace de travail qui leur ont déjà été accordées, ou qui leur seront accordées, dans l’environnement du fournisseur. Pour plus d’informations sur le paramètre du locataire Autoriser les utilisateurs invités Microsoft Entra à modifier et gérer du contenu dans l’organisation, consultez Autoriser les utilisateurs invités Microsoft Entra à modifier et gérer du contenu dans l’organisation.