使用 Microsoft Entra B2B 將 Power BI 內容散發給外部來賓使用者

Power BI 可透過 Microsoft Entra Business 對企業 (Microsoft Entra B2B) 與外部來賓用戶共享內容。 藉由使用 Microsoft Entra B2B,您的組織可在中央位置啟用及控管與外部用戶共用。

與外部來賓用戶共享內容的另一種方式是就地與Power BI共用語意模型。 這可讓您與外部來賓用戶共用內容,然後他們可以在自己的主租使用者中存取。 如需就地語意模型共用的詳細資訊,請參閱 關於PowerBI就地語意模型與外部組織中的來賓用戶共用。

本文提供 Power BI 中 Microsoft Entra B2B 的基本簡介。 如需詳細資訊,請參閱 使用 Microsoft Entra B2B 將 Power BI 內容散發給外部來賓使用者。

啟用邀請外部使用者到您的組織設定

在邀請來賓使用者之前,請務必先在Power BI管理入口網站中啟用 邀請外部使用者到您的組織 功能。 即使啟用此選項,用戶也必須在 Microsoft Entra ID 中授與來賓邀請者角色,以邀請來賓使用者。

注意

邀請 外部使用者到您的組織 設定可控制Power BI是否允許邀請外部使用者加入您的組織。 外部使用者接受邀請之後,他們就會成為您組織中的 Microsoft Entra B2B 來賓使用者。 在整個 Power BI 體驗中,他們會出現在人員選擇器中。 如果設定已停用,您組織中的現有來賓用戶會繼續存取他們已存取的任何專案,並繼續列在人員選擇器體驗中。 此外,如果來賓是透過規劃的 邀請 方法新增,他們也會出現在人員選擇器中。 若要防止來賓使用者存取 Power BI,請使用 Microsoft Entra 條件式存取原則。

您可以邀請 神秘 嗎?

大部分的電子郵件地址都支援來賓用戶邀請,包括個人電子郵件帳戶,例如 gmail.com、outlook.com 和 hotmail.com。 Microsoft Entra B2B 會呼叫這些位址 社交身分識別。

注意

在 Microsoft Entra ID 中,外部使用者可以設定為 UserType Member。 在 Power BI 中,UserType 成員的支援目前為預覽狀態。 請注意以下要點:

  • 外部成員目前無法使用他們在主租用戶中擁有的 Power BI 授權來存取內容,並在提供者租用戶中執行活動。 相反地,它們必須在提供者租用戶中明確授與適當的授權。 外部成員類似於提供者租使用者上的內部使用者。
  • 外部成員不支援 Microsoft Purview 資訊保護。 建議不要為提供者租使用者中的 管理員 啟用外部成員的信息保護。

在某些情況下,外部成員可能會在提供者租使用者的第一次登入嘗試期間看到錯誤。 若要解除封鎖這些外部成員,請授與他們Power BI專案的許可權,例如工作區、語意模型或報表,然後讓他們再次登入。

邀請來賓使用者

來賓使用者只需要第一次邀請他們到您的組織。 若要邀請使用者,請使用計劃性或臨機操作邀請。

若要使用臨機操作邀請,請使用下列功能:

  • 報表和儀錶板共用
  • 報表和儀錶板訂用帳戶
  • 應用程式存取清單

工作區存取清單中不支援臨機操作邀請。 使用已規劃的 邀請方法 ,將這些使用者新增至您的組織。 當外部使用者成為您組織中的來賓之後,請將它們新增至工作區存取清單。

計劃邀請

如果您知道要邀請哪些使用者,請使用已規劃的邀請。 Azure 入口網站 或 PowerShell 可讓您傳送邀請。 您必須獲指派使用者管理員角色,才能邀請人員。

請遵循下列步驟,在 Azure 入口網站 中傳送邀請。

  1. Azure 入口網站 中,選取 [功能表] 按鈕,然後選取 [Microsoft Entra ID]。

    Screenshot of the Azure portal with the Microsoft Entra ID option called out.

  2. 在 [管理] 底下,選取 [使用者>所有使用者>] [新增來賓使用者]。

    Screenshot of the Azure portal with the New guest user option called out.

  3. 向下卷動並輸入 電子郵件地址 和個人 訊息

    Screenshot of the New Guest User dialog with the email and message fields called out.

  4. 選取 [邀請]

若要邀請多個來賓使用者,請使用PowerShell或在 Microsoft Entra ID 中建立大量邀請。 若要使用PowerShell進行大量邀請,請遵循教學課程:使用PowerShell大量邀請 Microsoft Entra B2B 共同作業使用者中的步驟。 若要使用大量邀請 Azure 入口網站,請遵循教學課程:大量邀請 Microsoft Entra B2B 共同作業使用者中的步驟。

來賓用戶必須在他們收到的電子郵件邀請中選取 [開始使用 ]。 然後,來賓使用者會新增至組織。

Screenshot of the Guest user email invitation with Get Started called out.

臨機操作邀請

若要隨時邀請外部使用者,請透過共用功能將其新增至儀錶板或報表,或透過存取頁面將他們新增至您的應用程式。 以下是邀請外部使用者使用應用程式時要執行的範例。

Screenshot of an external user added to the App access list in Power B I.

來賓使用者會收到一封電子郵件,指出您與他們共用應用程式。

Screenshot of the email that guest user receives when the app has been shared.

來賓用戶必須使用其組織電子郵件位址登入。 他們會在登入后收到接受邀請的提示。 登入之後,會為來賓用戶開啟應用程式。 若要返回應用程式,他們應該將連結加入書籤,或儲存電子郵件。

B2B 內容的可探索性

Power BI 中 B2B 內容功能的可探索性可讓取用者輕鬆存取共用 B2B 內容。 身為任何其他租使用者中來賓使用者的Power BI使用者,現在會在名為From external orgs的首頁(在主租使用者中) 看到新的索引卷標。 當您選取索引標籤時,它會從您可以以來賓使用者身分存取的外部租使用者列出與您共用的所有專案。 您可以篩選並排序列表,輕鬆地尋找內容,並查看哪些組織與您共用特定專案。 當您在索引標籤上選取專案時,將會開啟新的視窗,並帶您前往您可以存取該專案的相關提供者租使用者。

Screenshot of the Azure portal with the from external orgs tab called out.

授權

授權需求

下表列出 B2B 存取 Power BI 的授權需求。 左側的數據行會指出工作區類型和使用者外部共享數據的每個用戶授權。 免費使用者、Pro 使用者和 PPU 使用者的授權限制概述從外部租用戶取用數據的使用者限制。 另請注意,需要邀請來賓使用者、Power BI Pro 或 進階版 Per User (PPU) 授權:

提供者 提供者 . 取用者用戶類型 .
工作區類型 用戶類型 免費使用者 專業使用者 PPU 使用者
所有工作區 免費使用者 不支援 不支援 不支援
Pro 工作區 Pro/PPU/PPU 試用版 不支援 支援 支援
PPU 工作區 PPU 使用者 不支援 不支援 支援
PPU 工作區 PPU 試用版使用者 不支援 不支援 支援
PPC 工作區 Pro/PPU/PPU 試用版 支援 支援 支援

注意

Pro 試用版用戶無法邀請Power BI中的來賓使用者。

解決授權需求的步驟

如上所述,來賓用戶必須具備適當的授權,才能檢視您共用的內容。 有幾種方式可以確定用戶擁有適當的授權:

  • 使用 Power BI 進階版 容量。
  • 指派 Power BI Pro 或每位使用者 (PPU) 授權 進階版。
  • 使用來賓的Power BI Pro或 PPU 授權。

使用 Power BI 進階版 容量

將工作區指派給Power BI 進階版 容量可讓來賓使用者使用應用程式,而不需要Power BI Pro授權。 Power BI 進階版 也可讓應用程式利用其他功能,例如提高重新整理率和大型模型大小。

Diagram of the guest user experience with Power B I Premium.

將 Power BI Pro 或 進階版 Per User (PPU) 授權指派給來賓使用者

將 Power BI Pro 或 PPU 授權指派給來賓使用者,可讓來賓用戶檢視與其共用的內容。 如需指派授權的詳細資訊,請參閱 在 [授權] 頁面上將授權指派給使用者。 將 Pro 或 PPU 授權指派給來賓使用者之前,請先參閱 產品條款網站 ,以確保您符合 Microsoft 許可協定的條款。

Diagram of the guest user experience with Assign Pro license from your tenant.

來賓使用者自備 Power BI Pro 或 進階版 每位使用者 (PPU) 授權

來賓使用者可能已經有透過自己的組織指派給他們的Power BI Pro或 PPU 授權。

Diagram of the guest user experience when they bring their own license.

若要協助允許來賓登入Power BI,請提供租使用者URL。 若要尋找租使用者 URL,請遵循下列步驟。

  1. 在 [Power BI 服務] 的標頭功能表中,選取 [說明][?],然後選取 [關於 Power BI]。

  2. 尋找租使用者 URL的值。 與允許的來賓用戶共用租使用者 URL。

    Screenshot of the About Power B I dialog with the guest user Tenant U R L called out.

跨雲端 B2B

您可以設定 B2B 共同作業的 Microsoft 雲端設定,以跨 Microsoft Azure 雲端使用 Power BI 的 B2B 功能。 閱讀 Microsoft 雲端設定 ,瞭解如何建立下列雲端之間的相互 B2B 共同作業:

  • Microsoft Azure 全球雲端和 Microsoft Azure Government
  • Microsoft Azure 全球雲端和 Microsoft Azure China 21Vianet

B2B 體驗有一些限制,您應該注意:

  • 來賓使用者可能已經有透過自己的組織指派給他們的Power BI授權。 但「攜帶您自己的授權」不適用於 B2B 來賓使用者的不同 Microsoft Azure 雲端。 提供者租用戶必須指派新的授權給這些來賓使用者。

  • 無法透過Power BI共用、許可權和訂用帳戶體驗邀請新的外部使用者加入組織。

  • 在 [首頁] 頁面上,[從外部組織] 索引標籤不會列出從其他雲端共享的內容。

B2B 共同作業 的 管理員 資訊

Power BI 中的下列租用戶層級設定可為系統管理員提供控件。 如需這些設定的檔,請參閱 匯出和共享系統管理員設定

此外還有 Microsoft Entra 識別碼設定,可限制外部來賓使用者可以在組織內執行的動作。 這些設定也適用於您的Power BI環境。 下列檔案將討論這些設定:

此外,若要使用就地語意模型共用,租用戶系統管理員必須啟用下列設定:

考量與限制

  • Power BI 中的資訊保護不支援 B2B 和多租使用者案例。 這表示雖然外部使用者可以在Power BI 中看到敏感度標籤:

    • 他們無法設定標籤
    • 強制和默認標籤原則將不會對其強制執行
    • 雖然他們可以檢視具有保護設定之卷標的報表,但如果報表中的數據從該報表導出至檔案,他們可能無法開啟檔案,因為它具有由於報表上卷標而取得之原始組織的 Microsoft Entra 許可權。
  • 即使來賓用戶擁有較高層級的許可權,某些體驗也無法使用。 若要更新或發佈報表,來賓用戶必須使用 Power BI 服務,包括取得數據,才能上傳Power BI Desktop 檔案。 不支援下列體驗:

    • 從 Power BI Desktop 直接發佈至 Power BI 服務
    • 來賓用戶無法使用Power BI Desktop 連線到 Power BI 服務 中的服務語意模型或數據流
    • 工作區存取清單不支援傳送臨機操作邀請
    • 來賓用戶無法安裝Power BI閘道,並將其連線至您的組織
    • 來賓用戶無法安裝發佈至整個組織的應用程式
    • 來賓用戶無法使用 [在 Excel 中進行分析]
    • 來賓使用者不能 @mentioned 在批注中
    • 使用此功能的來賓使用者應具有公司或學校帳戶
  • 使用社交身分識別的來賓用戶會因為登入限制而經歷更多限制。

    • 他們可以透過網頁瀏覽器在 Power BI 服務 中使用體驗
    • 他們無法使用 Power BI 行動版 應用程式
    • 他們無法登入需要公司或學校帳戶的位置
  • Power BI SharePoint Online 報表網頁元件目前無法使用此功能。

  • 如果您直接與來賓用戶共用,Power BI 會傳送電子郵件給來賓使用者,其中包含連結。 若要避免傳送電子郵件,請將來賓使用者新增至安全組,並共用至安全組。

  • 如果您停用 [允許 Microsoft Entra 來賓使用者編輯和管理組織 租使用者] 設定中的內容,來賓使用者將繼續擁有他們先前已授與或將在提供者環境中授與的任何工作區角色和項目許可權。 如需允許 Microsoft Entra 來賓使用者在組織租使用者設定中編輯和管理內容的詳細資訊,請參閱允許 Microsoft Entra 來賓使用者編輯和管理組織中的內容。