使用 Microsoft Entra B2B 将 Power BI 内容分发给外部来宾用户
Power BI 支持通过 Microsoft Entra 企业到企业 (Microsoft Entra B2B) 支持与外部来宾用户共享内容。 使用 Microsoft Entra B2B,你的组织可以在一个中心位置启用和管理与外部用户的共享。
与外部来宾用户共享内容的另一种方法是与 Power BI 就地共享语义模型。 这样,你可以与外部来宾用户共享内容,然后他们可以在自己的主租户中访问这些内容。 有关就地语义模型共享的详细信息,请参阅关于与外部组织中来宾用户的 Power BI 就地语义模型共享。
本文对 Power BI 中的 Microsoft Entra B2B 进行了基本介绍。 有关详细信息,请参阅使用 Microsoft Entra B2B 将 Power BI 内容分发给外部来宾用户。
启用“邀请外部用户加入你的组织”设置
邀请来宾用户前,请务必先在 Power BI 管理门户中启用邀请外部用户访问组织功能。 即使启用了此选项,也必须向用户授予 Microsoft Entra ID 中的来宾邀请者角色才能邀请来宾用户。
注意
邀请外部用户加入你的组织设置控制 Power BI 是否允许邀请外部用户加入组织。 外部用户接受邀请后,就会成为你组织中的 Microsoft Entra B2B 来宾用户。 他们会在整个 Power BI 体验中显示在人员选取器中。 如果禁用了此设置,组织中的现有来宾用户将继续访问他们已有权访问的任何项目,并继续在人员选取器体验中列出。 此外,如果来宾是通过计划内邀请方法添加的,则他们也会出现在人员选取器中。 若要阻止来宾用户访问 Power BI,可使用 Microsoft Entra 条件访问策略。
可以邀请哪些用户?
来宾用户邀请支持大多数电子邮件地址,包括个人电子邮件帐户,如 gmail.com、outlook.com 和 hotmail.com。 Microsoft Entra B2B 将这些地址称为“社交标识”。
注意
在 Microsoft Entra ID 中,可将外部用户的 UserType 设置为“成员” 在 Power BI 中,对 UserType 成员的支持目前处于预览状态。 请注意以下事项:
- 外部成员当前无法使用其主租户中拥有的 Power BI 许可证来访问提供商租户中的内容和执行活动。 而是必须在提供商租户中明确获得相应的许可。 外部成员类似于提供商租户上的内部用户。
- 外部成员不支持 Microsoft Purview 信息保护。 建议提供商租户中的管理员不要为外部成员启用信息保护。
在某些情况下,外部成员可能会在首次尝试登录提供商租户时看到错误。 若要取消阻止这些外部成员,请向他们授予对 Power BI 项(如工作区、语义模型或报表)的权限,然后让他们再次登录。
邀请来宾用户
只有在首次邀请来宾用户加入组织时才需要发出邀请。 若要邀请用户,请使用计划的邀请或临时邀请。
若要使用临时邀请,请使用以下功能:
- 报表和仪表板共享
- 报表和仪表板订阅
- 应用访问列表
工作区访问列表中不支持临时邀请。 使用计划的邀请方法将这些用户添加到组织。 当外部用户成为组织中的来宾后,将其添加到工作区访问列表。
计划性邀请
如果确定要邀请哪些用户,请使用计划内邀请。 可通过 Azure 门户或 PowerShell 发送邀请。 必须分配有用户管理员角色,才能邀请用户。
若要在 Azure 门户中发送邀请,请按以下步骤操作。
在 Azure 门户中,选择“菜单”按钮,然后选择 Microsoft Entra ID。
在“管理”下,选择“用户”>“所有用户”>“新建来宾用户”。
向下滚动,输入“电子邮件地址”和“个人消息”。
选择“邀请”。
若要邀请多个来宾用户,请使用 PowerShell 或在 Microsoft Entra ID 中创建批量邀请。 若要使用 PowerShell 进行批量邀请,请按照教程:使用 PowerShell 批量邀请 Microsoft Entra B2B 协作用户中的步骤操作。 若要使用 Azure 门户进行批量邀请,请按照教程:批量邀请 Microsoft Entra B2B 协作用户中的步骤操作。
来宾用户必须在他们收到的电子邮件邀请中选择“开始”。 然后就会将该来宾用户添加到组织。
临时邀请
通过共享功能将外部用户添加到仪表板或报表,或通过访问页面添加到应用,即可随时邀请外部用户。 以下示例说明邀请外部用户使用应用时要执行的操作。
该来宾用户将收到说明你已与其共享应用的电子邮件。
该来宾用户必须使用其组织电子邮件地址进行登录。 完成登录后,将收到接受邀请的提示。 登录后,将为来宾用户打开应用。 若要返回到应用,其应将链接设为书签或保存电子邮件。
B2B 内容的可发现性
Power BI 中 B2B 内容的可发现性功能使使用者易于访问共享的 B2B 内容。 作为任何其他租户中的来宾用户的 Power BI 用户现在将在其主页(在其主租户中)上看到一个名为“来自外部组织”的新选项卡。 选择该选项卡时,它将列出从外部租户(你可以作为来宾用户访问该外部租户)与你共享的所有项。 你可以对列表进行筛选和排序,以轻松查找内容,并查看与你共享特定项的组织。 在选项卡上选择某个项时,将打开一个新窗口,使你进入可以访问该项的相关提供程序租户。
许可
许可要求
下表列出了对 Power BI 的 B2B 访问的许可要求。 左侧的列指示在外部共享数据的用户的工作区类型和每用户许可证。 免费用户、Pro 用户和 PPU 用户的许可证限制概述了从外部租户使用数据的用户的限制。 另请注意,若要邀请来宾用户,需要 Power BI Pro 或 Premium Per User (PPU) 许可证:
| 提供程序 | 提供程序 | 。 | 使用者用户类型 | 。 |
|---|---|---|---|---|
| 工作区类型 | 用户类型 | 免费用户 | Pro 用户 | PPU 用户 |
| 所有工作区 | 免费用户 | 不支持 | 不支持 | 不支持 |
| Pro 工作区 | Pro/PPU/PPU 试用版 | 不支持 | 支持 | 支持 |
| PPU 工作区 | PPU 用户 | 不支持 | 不支持 | 支持 |
| PPU 工作区 | PPU 试用版用户 | 不支持 | 不支持 | 支持 |
| PPC 工作区 | Pro/PPU/PPU 试用版 | 支持 | 受支持 | 支持 |
注意
Pro 试用版用户无法在 Power BI 中邀请来宾用户。
解决许可要求的步骤
如上所述,来宾用户必须拥有正确的授权,才能查看已共享的内容。 可通过几种方法确保用户具有适当的许可证:
- 使用 Power BI Premium 容量。
- 分配 Power BI Pro 或 Premium Per User (PPU) 许可证。
- 使用来宾的 Power BI Pro 或 PPU 许可证。
使用 Power BI Premium 容量
如果你将工作区分配到 Power BI Premium 容量,来宾用户无需获取 Power BI Pro 许可证,即可使用应用。 使用 Power BI Premium 时,应用还可以利用其他功能(如加快刷新速率和大模型)。
将 Power BI Pro 或 Premium Per User (PPU) 许可证分配给来宾用户
如果你向来宾用户分配来自组织的 Power BI Pro 或 PPU 许可证,来宾用户便能查看与他人共享的内容。 有关分配许可证的详细信息,请参阅在“许可证”页上将许可证分配给用户。 在将 Pro 或 PPU 许可证分配给来宾用户之前,请咨询产品条款网站,以确保符合与 Microsoft 达成的许可协议条款。
来宾用户自带 Power BI Pro 或 Premium Per User (PPU) 许可证
来宾用户可能已有通过其自己的组织分配给他们的 Power BI Pro 或 PPU 许可证。
若要帮助经允许的来宾登录到 Power BI,请向其提供租户 URL。 要查找租户 URL,请执行以下步骤。
在 Power BI 服务的标头菜单中,依次选择帮助图标 (?) 和“关于 Power BI”。
查找“租户 URL”旁的值。 与允许访问的来宾用户共享租户 URL。
跨云 B2B
可以通过为 B2B 协作配置 Microsoft 云设置,跨 Microsoft Azure 云使用 Power BI 的 B2B 功能。 阅读 Microsoft 云设置,了解如何在以下云之间建立相互 B2B 协作:
- Microsoft Azure 全球云和 Microsoft Azure 政府
- Microsoft Azure 全球云和 Microsoft Azure 中国世纪互联
请注意,B2B 体验存在以下限制:
来宾用户可能已有通过其自己的组织分配给他们的 Power BI 许可证。 但是,“自带许可证”不适用于 B2B 来宾用户的不同 Microsoft Azure 云。 提供程序租户必须将新许可证分配给这些来宾用户。
不可以通过 Power BI 共享、权限和订阅体验来邀请新的外部用户加入组织。
在主页上,“来自外部组织”选项卡不会列出从其他云共享的内容。
B2B 协作的管理员信息
Power BI 中的以下租户级别设置为管理员提供控制。 有关这些设置的文档,请参阅导出和共享管理员设置:
还有一些 Microsoft Entra ID 设置可以限制外部来宾用户在组织范围内可以执行的操作。 这些设置也适用于你的 Power BI 环境。 以下文档探讨的设置为:
此外,若要使用就地语义模型共享,租户管理员需要启用以下设置:
- 来宾用户能够在其自己的租户中使用共享语义模型
- 允许特定用户打开外部数据共享
注意事项和限制
Power BI 中的信息保护不支持 B2B 和多租户场景。 这意味着,尽管外部用户或许可以在 Power BI 中看到敏感度标签:
即使来宾用户具有更高级别的权限,也无法使用某些体验。 若要更新或发布报表,来宾用户需要使用 Power BI 服务(包括获取数据)来上传 Power BI Desktop 文件。 不支持以下体验:
- 从 Power BI Desktop 直接向 Power BI 服务发布
- 来宾用户无法使用 Power BI 桌面连接到 Power BI 服务中的服务语义模型或数据流
- 对于工作区访问列表,不支持发送临时邀请
- 来宾用户不能安装 Power BI Gateway,也不能将它连接到组织
- 来宾用户不能安装已发布到整个组织的应用
- 来宾用户不能使用“在 Excel 中分析”
- 无法在评论中 @mentioned 来宾用户
- 使用此功能的来宾用户应具有工作或学校帐户
使用社交标识的来宾用户会因登录限制受到更多限制。
- 他们可以通过 Web 浏览器获取 Power BI 服务中的使用体验
- 他们无法使用 Power BI 移动版应用
- 他们将无法在需要使用工作或学校帐户的情况下登录
此功能当前不可用于 Power BI SharePoint Online 报表 Web 部件。
如果直接与来宾用户共享,Power BI 会向其发送一封包含链接的电子邮件。 若要避免发送电子邮件,请将来宾用户添加到安全组并共享到安全组。
如果禁用“允许 Microsoft Entra 来宾用户编辑和管理组织中的内容”租户设置,来宾用户将继续在提供程序环境中拥有之前已授予或将要授予的任何工作区角色和项权限。 有关“允许 Microsoft Entra 来宾用户编辑和管理组织中的内容”租户设置的详细信息,请参阅允许 Microsoft Entra 来宾用户编辑和管理组织中的内容。
相关内容
- 有关详细信息(包括行级别安全性的工作原理),请参阅以下白皮书:使用 Microsoft Entra B2B 向外部来宾用户分发 Power BI 内容。
- 有关 Microsoft Entra B2B 的详细信息,请参阅什么是 Microsoft Entra B2B 协作?。
- 有关就地语义模型共享的信息,请参阅与外部组织中来宾用户的 Power BI 就地语义模型共享(预览)。
- 有关政府云的信息,请参阅适用于美国政府的 Power BI。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈