Sdílet prostřednictvím


Distribuce obsahu Power BI externím uživatelům typu host pomocí Microsoft Entra B2B

Power BI umožňuje sdílení obsahu s externími uživateli typu host prostřednictvím Microsoft Entra Business-to-Business (Microsoft Entra B2B). Pomocí Microsoft Entra B2B vaše organizace umožňuje a řídí sdílení s externími uživateli na centrálním místě.

Dalším způsobem sdílení obsahu s externími uživateli typu host je místní sémantický model sdílení s Power BI. To vám umožní sdílet obsah s externími uživateli typu host, ke kterým pak mají přístup ve svém vlastním domovském tenantovi. Další informace o sdílení místních sémantických modelů najdete v tématu O sémantickém sdílení sémantického modelu Power BI s uživateli typu host v externích organizacích.

Tento článek obsahuje základní úvod do Microsoft Entra B2B v Power BI. Další informace naleznete v tématu Distribuce obsahu Power BI externím uživatelům typu host pomocí Microsoft Entra B2B.

Povolení pozvání externích uživatelů do nastavení organizace

Před pozváním uživatelů typu host nezapomeňte povolit funkci Pozvat externí uživatele do vaší organizace na portálu pro správu Power BI. I když je tato možnost povolená, musí být uživateli udělena role Pozvat hosta v Microsoft Entra ID, aby mohli pozvat uživatele typu host.

Poznámka:

Nastavení Pozvat externí uživatele do vaší organizace určuje, jestli Power BI umožňuje zvát externí uživatele do vaší organizace. Jakmile externí uživatel pozvánku přijme, stane se uživatelem typu host Microsoft Entra B2B ve vaší organizaci. Zobrazují se v nástrojích pro výběr osob v celém prostředí Power BI. Pokud je toto nastavení zakázané, stávající uživatelé typu host ve vaší organizaci budou mít nadále přístup k položkám, ke kterým už měli přístup, a budou dál uvedení v prostředích pro výběr osob. Kromě toho platí, že pokud se hosté přidají prostřednictvím plánovaného přístupu pozvánky , objeví se také ve výběrech osob. Pokud chcete uživatelům typu host zabránit v přístupu k Power BI, použijte zásady podmíněného přístupu Microsoft Entra.

Koho můžete pozvat?

Většina e-mailových adres se podporuje u pozvánek uživatelů typu host, včetně osobních e-mailových účtů, jako jsou gmail.com, outlook.com a hotmail.com. Microsoft Entra B2B volá tyto adresy sociálních identit.

Poznámka:

V Microsoft Entra ID lze externí uživatele nastavit na UserType Member. V Power BI je podpora pro userType Member aktuálně ve verzi Preview. Je potřeba upozornit na následující:

  • Služba Microsoft Purview Information Protection není pro externí členy podporována. Správci v tenantovi poskytovatele se doporučují nepovolit ochranu informací pro externí členy.

V některých situacích můžou externí členové během prvního pokusu o přihlášení v tenantovi zprostředkovatele zaznamenat chyby. Pokud chcete tyto externí členy odblokovat, udělte jim oprávnění k položce Power BI, jako je pracovní prostor, sémantický model nebo sestava, a pak je znovu požádejte o přihlášení.

Pozvání uživatelů typu host

Uživatelé typu host vyžadují pozvánky jenom při prvním pozvání do vaší organizace. Pokud chcete pozvat uživatele, použijte plánované nebo ad hoc pozvánky.

Pokud chcete používat ad hoc pozvánky, použijte následující možnosti:

  • Sdílení sestav a řídicích panelů
  • Odběry sestav a řídicích panelů
  • Přístupový seznam aplikací

Ad hoc pozvánky nejsou podporované v přístupovém seznamu pracovních prostorů. Pomocí plánovaného přístupu pozvánek můžete tyto uživatele přidat do vaší organizace. Jakmile se externí uživatel stane hostem ve vaší organizaci, přidejte ho do přístupového seznamu pracovního prostoru.

Plánované pozvánky

Pokud víte, které uživatele chcete pozvat, použijte plánovanou pozvánku. Azure Portal nebo PowerShell umožňuje odesílat pozvánky. Abyste mohli pozvat lidi, musíte mít přiřazenou roli správce uživatele.

Podle těchto kroků odešlete pozvánku na webu Azure Portal.

  1. Na webu Azure Portal vyberte tlačítko Nabídky a pak vyberte MICROSOFT Entra ID.

  2. V části Spravovat vyberte Uživatelé>Všichni uživatelé>Nový uživatel typu host.

    Snímek obrazovky webu Azure Portal s vyvolanou možností Nový uživatel typu host

  3. Posuňte se dolů a zadejte e-mailovou adresu a osobní zprávu.

    Snímek obrazovky s dialogovým oknem Nový uživatel typu host s vyvolanými poli e-mailu a zprávy

  4. Vyberte Pozvat.

Pokud chcete pozvat více než jednoho uživatele typu host, použijte PowerShell nebo vytvořte hromadnou pozvánku v Microsoft Entra ID. Pokud chcete pro hromadné pozvání použít PowerShell, postupujte podle pokynů v kurzu: Použití PowerShellu k hromadnému pozvání uživatelů spolupráce Microsoft Entra B2B. Pokud chcete pro hromadnou pozvánku použít Azure Portal, postupujte podle kroků v kurzu: Hromadné pozvání uživatelů spolupráce Microsoft Entra B2B.

Uživatel typu host musí v e-mailové pozvánce, kterou obdrží, vybrat Možnost Začínáme . Uživatel typu host se pak přidá do organizace.

Snímek obrazovky s e-mailovou pozvánkou uživatele typu host s vyvolanou možností Začínáme

Ad hoc pozvánky

Pokud chcete externího uživatele kdykoli pozvat, přidejte ho do řídicího panelu nebo sestavy prostřednictvím funkce sdílení nebo do aplikace prostřednictvím přístupové stránky. Tady je příklad toho, co dělat při pozvání externího uživatele k používání aplikace.

Snímek obrazovky s externím uživatelem přidaným do přístupového seznamu aplikací v Power BI

Uživatel typu host dostane e-mail s oznámením, že jste s ním aplikaci sdíleli.

Snímek obrazovky s e-mailem, který uživatel typu host obdrží při sdílení aplikace

Uživatel typu host se musí přihlásit pomocí e-mailové adresy organizace. Po přihlášení obdrží výzvu k přijetí pozvánky. Po přihlášení se aplikace otevře pro uživatele typu host. Pokud se chcete vrátit do aplikace, měli by si odkaz uložit do záložek nebo uložit e-mail.

Zjistitelnost obsahu B2B

Přepínač tenanta

Pokud máte přístup k více než jednomu tenantovi, můžete mezi tenanty přepínat pomocí přepínače tenanta.

  1. Vyberte svůj profilový obrázek a otevřete svého správce účtů a zvolte Přepnout.

    Snímek obrazovky s odkazem na přepínač tenanta v podokně Správce účtů Fabric

  2. V dialogovém okně Přepnout tenanta (Preview) otevřete rozevírací nabídku a zvolte tenanta, na kterého chcete přejít.

    Snímek obrazovky se selektorem přepínače tenanta, na který můžete zvolit tenanta, na kterého chcete přepnout

    Poznámka:

    V rozevíracím seznamu se zobrazí maximálně 50 tenantů.

Karta Z externích organizací

Zjistitelnost funkce obsahu B2B v Power BI usnadňuje přístup ke sdílenému obsahu B2B pro uživatele. Uživatelé Power BI, kteří jsou uživateli typu host v jakémkoli jiném tenantovi, mají na domovské stránce (v domovském tenantovi) kartu s názvem Od externích organizací. Když vyberete kartu, zobrazí se seznam všech položek, které s vámi někdo sdílí z externích tenantů, ke kterým máte přístup jako uživatel typu host. Seznam můžete snadno filtrovat a řadit, abyste našli obsah a zjistili, která organizace s vámi sdílí konkrétní položku. Když vyberete položku na kartě, otevře se nové okno a přejdete do příslušného tenanta poskytovatele, kde se k této položce dostanete.

Snímek obrazovky webu Azure Portal s označenou kartou externích organizací

Licencování

Licenční požadavky

Následující tabulka uvádí licenční požadavky na přístup B2B k Power BI. Sloupce na levé straně označují typ pracovního prostoru a uživatelskou licenci pro data sdílející uživatele externě. Omezení licencí pro uživatele Bezplatné verze, uživatele Pro a UŽIVATELE PPU popisují omezení pro uživatele, který data využívá z externího tenanta. Všimněte si také, že je potřeba pozvat uživatele typu host, licenci Power BI Pro nebo Premium na uživatele (PPU):

Poskytovatel Poskytovatel . Typ uživatele příjemce .
Typ pracovního prostoru Typ uživatele Bezplatný uživatel Uživatel Pro Uživatel PPU
Všechny pracovní prostory Bezplatný uživatel Nepodporuje se Nepodporuje se Nepodporuje se
Pracovní prostor Pro Zkušební verze Pro/PPU/PPU Nepodporuje se Podporováno Podporováno
Pracovní prostor PPU Uživatel PPU Nepodporuje se Nepodporuje se Podporováno
Pracovní prostor PPU Uživatel zkušební verze PPU Nepodporuje se Nepodporuje se Podporováno
Pracovní prostor PPC Zkušební verze Pro/PPU/PPU Podporováno Podporováno Podporováno

Poznámka:

Uživatelé zkušební verze Pro nemůžou pozvat uživatele typu host v Power BI.

Postup řešení licenčních požadavků

Jak je uvedeno výše, uživatel typu host musí mít k zobrazení obsahu, který jste sdíleli, správné licencování. Existuje několik způsobů, jak se ujistit, že má uživatel správnou licenci:

  • Použijte kapacitu Power BI Premium.
  • Přiřaďte licenci Power BI Pro nebo Premium na uživatele (PPU).
  • Použijte licenci Power BI Pro nebo PPU hosta.

Použití kapacity Power BI Premium

Přiřazení pracovního prostoru ke kapacitě Power BI Premium umožňuje uživateli typu host používat aplikaci bez nutnosti licence Power BI Pro. Power BI Premium také umožňuje aplikacím využívat další funkce, jako jsou vyšší frekvence aktualizace a velké velikosti modelů.

Diagram uživatelského prostředí typu host s Power BI Premium

Přiřazení licence Power BI Pro nebo Premium na uživatele (PPU) uživateli typu host

Přiřazení licence Power BI Pro nebo PPU z vaší organizace uživateli typu host umožňuje uživateli typu host zobrazit obsah sdílený s ním. Další informace o přiřazování licencí najdete v tématu Přiřazení licencí uživatelům na stránce Licence. Před přiřazením licencí Pro nebo PPU uživatelům typu host se podívejte na web Podmínek produktu a ujistěte se, že jste v souladu s podmínkami licenční smlouvy s Microsoftem.

Diagram uživatelského prostředí typu host s licencí Přiřadit licenci Pro z vašeho tenanta

Uživatel typu host přináší vlastní licenci Power BI Pro nebo Premium na uživatele (PPU).

Uživatel typu host už může mít licenci Power BI Pro nebo PPU, která mu byla přiřazena prostřednictvím vlastní organizace.

Diagram uživatelského prostředí typu host při používání vlastní licence

Pokud chcete umožnit, aby se hosté přihlásili k Power BI, zadejte adresu URL tenanta. Pokud chcete najít adresu URL tenanta, postupujte takto.

  1. V služba Power BI v nabídce záhlaví vyberte nápovědu (?) a pak vyberte O Power BI.

  2. Vyhledejte hodnotu vedle adresy URL tenanta. Sdílejte adresu URL tenanta s povolenými uživateli typu host.

    Snímek obrazovky s dialogovým oknem O Power BI s vyvolaným tenantem uživatele typu host U R

B2B napříč cloudy

Možnosti B2B Power BI můžete použít v cloudech Microsoft Azure tak, že nakonfigurujete nastavení cloudu Microsoftu pro spolupráci B2B. Přečtěte si nastavení cloudu Microsoftu a zjistěte, jak vytvořit vzájemnou spolupráci B2B mezi následujícími cloudy:

  • Globální cloud Microsoft Azure a Microsoft Azure Government
  • Globální cloud Microsoft Azure a Microsoft Azure China 21Vianet

Prostředí B2B má určitá omezení, o nichž byste měli vědět:

  • Uživatelé typu host už můžou mít licenci Power BI, která jim byla přiřazena prostřednictvím vlastní organizace. Ale "Přineste si vlastní licenci" nefunguje v různých cloudech Microsoft Azure pro uživatele typu host B2B. Tenanta poskytovatele musí těmto uživatelům typu host přiřadit novou licenci.

  • Noví externí uživatelé nemůžou být pozvaní do organizace prostřednictvím sdílení, oprávnění a předplatných Power BI.

  • Na domovské stránce karta "Od externích organizací" nebude vypisovat obsah sdílený z jiných cloudů.

  • Sdílení mezi cloudy nefunguje při sdílení se skupinou zabezpečení. Pokud například uživatel používající Power BI v národním cloudu pozve skupinu zabezpečení z veřejného cloudu nebo naopak, přístup se neudělí. Důvodem je to, že služba nemůže vyřešit členy těchto skupin napříč cloudy.

Informace o správci pro spolupráci B2B

Následující nastavení na úrovni tenanta v Power BI poskytují správcům ovládací prvky. Dokumentaci k těmto nastavením najdete v tématu Export a sdílení nastavení správce:

Existují také nastavení Microsoft Entra ID, která můžou omezit, co můžou externí uživatelé typu host dělat ve vaší organizaci. Tato nastavení platí také pro vaše prostředí Power BI. Nastavení popisuje následující dokumentace:

Správci tenantů navíc musí povolit následující nastavení, aby mohli používat místní sémantické sdílení modelu:

Důležité informace a omezení

  • Ochrana informací v Power BI nepodporuje scénáře B2B a více tenantů. To znamená, že i když můžou externí uživatelé vidět popisky citlivosti v Power BI:

    • Nemůžou nastavit popisky
    • Povinné a výchozí zásady popisků se pro ně nebudou vynucovat.
    • I když si můžou zobrazit sestavu s popiskem s nastavením ochrany, pokud exportují data z této sestavy do souboru, nemusí být schopná soubor otevřít, protože má oprávnění Microsoft Entra původní organizace, kterou získala kvůli popisku v sestavě.
  • Některá prostředí nejsou uživatelům typu host k dispozici, i když mají oprávnění vyšší úrovně. Pokud chcete aktualizovat nebo publikovat sestavy, uživatelé typu host musí k nahrání souborů Power BI Desktopu použít služba Power BI, včetně získat data. Následující možnosti se nepodporují:

    • Přímé publikování z Power BI Desktopu do služba Power BI
    • Uživatelé typu host nemůžou power BI Desktop používat k připojení k sémantických modelů nebo tokům dat služby v služba Power BI
    • Odesílání ad hoc pozvánek není podporováno pro přístupové seznamy pracovních prostorů.
    • Uživatelé typu host nemůžou nainstalovat Bránu Power BI a připojit ji k vaší organizaci
    • Uživatelé typu host nemůžou instalovat aplikace publikované v celé organizaci.
    • Uživatelé typu host nemůžou používat funkci Analyzovat v aplikaci Excel
    • Uživatelé typu host nemůžou být @mentioned v komentářích
    • Uživatelé typu host, kteří tuto funkci používají, by měli mít pracovní nebo školní účet.
  • Uživatelé typu host, kteří používají sociální identity, budou mít větší omezení kvůli omezením přihlašování.

    • Mohou využívat prostředí spotřeby v služba Power BI prostřednictvím webového prohlížeče.
    • Nemůžou používat aplikace Power BI Mobile.
    • Nebudou se moct přihlásit tam, kde je vyžadován pracovní nebo školní účet.
  • Tato funkce není aktuálně dostupná ve webové části sestavy Power BI SharePointu Online.

  • Pokud sdílíte přímo s uživatelem typu host, Power BI mu pošle e-mail s odkazem. Pokud se chcete vyhnout odesílání e-mailů, přidejte uživatele typu host do skupiny zabezpečení a sdílejte ho do skupiny zabezpečení.

  • Pokud zakážete uživatele typu host, mohou procházet a přistupovat k nastavení tenanta obsahu Prostředků infrastruktury, uživatelé typu host budou mít v prostředí poskytovatele i nadále oprávnění k rolím pracovního prostoru a položkám, která jim byla udělena nebo budou udělena. Další informace najdete v tématu Uživatelé typu host můžou procházet a přistupovat k nastavení tenanta obsahu Fabric.