Partager via


Distribuer du contenu Power BI à des utilisateurs invités externes avec Microsoft Entra B2B

Power BI permet de partager du contenu avec des utilisateurs invités externes via Microsoft Entra Business-to-Business (Microsoft Entra B2B). En utilisant Microsoft Entra B2B, votre organisation active et régit le partage avec des utilisateurs externes à partir d’un emplacement central.

Une autre façon de partager du contenu avec des utilisateurs invités externes est le partage de modèle sémantique sur place avec Power BI. Cela vous permet de partager avec des utilisateurs invités externes du contenu auquel ceux-ci peuvent accéder dans leur propre locataire de base. Pour plus d’informations sur le partage de modèles sémantiques sur place, consultez À propos du partage de modèle sémantique sur place power BI avec des utilisateurs invités dans appartenant à des organisations externes.

Cet article propose une introduction générale à Microsoft Entra B2B dans Power BI. Pour plus d’informations, consultez Distribuer du contenu Power BI à des utilisateurs invités externes en tirant parti de Microsoft Entra B2B.

Activer le paramètre Inviter des utilisateurs externes à votre organisation

Veillez à activer la caractéristique Inviter des utilisateurs externes à votre organisation sur le portail d’administration de Power BI avant d’inviter des utilisateurs. Même si cette option est activée, l’utilisateur doit disposer du rôle Inviteur d’invités dans Microsoft Entra ID pour pouvoir inviter des utilisateurs.

Remarque

Le paramètre Inviter des utilisateurs externes dans votre organisation détermine si Power BI permet d’inviter des utilisateurs externes dans votre organisation. Une fois qu’un utilisateur externe a accepté l’invitation, il devient un utilisateur invité Microsoft Entra B2B de l’organisation. Il apparaît dans les sélecteurs de personnes dans l’ensemble de l’expérience Power BI. Lorsque le paramètre est désactivé, les utilisateurs déjà invités dans votre organisation conservent leurs accès d’origine et continuent de figurer dans les expériences des sélecteurs de personnes. Par ailleurs, les invités ajoutés par le biais de l’approche des invitations planifiées apparaîtront également dans les sélecteurs de personnes. Pour empêcher les utilisateurs invités d’accéder à Power BI, utilisez une stratégie d’accès conditionnel Microsoft Entra.

Qui pouvez-vous inviter ?

La plupart des adresses e-mail sont prises en charge pour les invitations des utilisateurs, notamment les comptes de messagerie personnelle comme gmail.com, outlook.com et hotmail.com. Microsoft Entra B2B appelle ces adresses des identités sociales.

Remarque

Dans Microsoft Entra ID, les utilisateurs externes peuvent être définis sur UserType Member. Dans Power BI, la prise en charge de UserType Member est actuellement en préversion. Notez ce qui suit :

  • Microsoft Purview Information Protection n’’est pas pris en charge pour les membres externes. Les administrateurs du locataire du fournisseur sont invités à ne pas activer la protection des informations pour les membres externes.

Dans certaines situations, les membres externes peuvent voir des erreurs lors de leur première tentative de connexion sur le locataire du fournisseur. Pour débloquer ces membres externes, accordez-leur l’autorisation à un élément Power BI, tel qu’un espace de travail, un modèle sémantique ou un rapport, puis faites-les se reconnecter.

Inviter des utilisateurs

Les utilisateurs invités nécessitent des invitations seulement la première fois que vous les invitez dans votre organisation. Pour inviter des utilisateurs, utilisez des invitations planifiées ou ad hoc.

Pour utiliser des invitations ad hoc, servez-vous des fonctionnalités suivantes :

  • Partage de rapports et de tableaux de bord
  • Abonnements aux rapports et aux tableaux de bord
  • Liste d’accès à l’application

Les invitations ad hoc ne sont pas prises en charge dans la liste d’accès à l’espace de travail. Utilisez l’approche des invitations planifiées pour ajouter ces utilisateurs à votre organisation. Une fois l’utilisateur externe devenu invité dans votre organisation, ajoutez-le à la liste d’accès à l’espace de travail.

Invitations planifiées

Utilisez une invitation planifiée si vous savez quels utilisateurs inviter. Le portail Azure ou PowerShell vous permet d’envoyer les invitations. Vous devez disposer du rôle Administrateur d’utilisateurs pour pouvoir inviter des utilisateurs.

Procédez comme suit pour envoyer une invitation dans le portail Azure.

  1. Dans le Portail Azure, sélectionnez le bouton Menu, puis sélectionnez Microsoft Entra ID.

  2. Sous Gérer, sélectionnez Utilisateurs>Tous les utilisateurs>Nouvel utilisateur invité.

    Capture d’écran du portail Azure avec l’option Nouvel utilisateur invité affichée.

  3. Faites défiler la page vers le bas, puis entrez une adresse e-mail et un message personnel.

    Capture d’écran de la boîte de dialogue Nouvel utilisateur invité avec les champs d’adresse e-mail et de message mis en évidence.

  4. Sélectionnez Inviter.

Pour inviter plusieurs utilisateurs, utilisez PowerShell ou créez une invitation en bloc dans Microsoft Entra ID. Pour utiliser PowerShell pour l’invitation en bloc, suivez les étapes décrites dans Tutoriel : invitation en bloc d’utilisateurs pour la collaboration Microsoft Entra B2B avec PowerShell. Pour utiliser le Portail Azure pour l’invitation en bloc, suivez les étapes décrites dans Tutoriel : invitation en bloc d’utilisateurs pour la collaboration Microsoft Entra B2B.

L’utilisateur invité doit sélectionner Mise en route dans l’e-mail d’invitation reçu. Il est alors ajouté à l’organisation.

Capture d’écran de l’e-mail d’invitation d’un utilisateur avec l’option Mise en route mise en évidence.

Invitations ad hoc

Pour inviter à tout moment un utilisateur externe, ajoutez-le à votre tableau de bord ou à votre rapport à l’aide de la fonctionnalité de partage, ou à votre application à partir de la page d’accès. L’exemple suivant montre comment inviter un utilisateur externe à utiliser une application.

Capture d’écran d’un utilisateur externe ajouté à la liste d’accès d’une application dans Power BI.

L’utilisateur invité reçoit un e-mail indiquant que vous avez partagé l’application avec lui.

Capture d’écran de l’e-mail que l’utilisateur invité reçoit quand l’application a été partagée.

L’utilisateur invité doit se connecter en utilisant l’adresse e-mail de son organisation. Il recevra une demande d’acceptation de l’invitation une fois connecté. Après la connexion, l’application s’ouvre pour l’utilisateur invité. Pour revenir à l’application, il doit marquer le lien à l’aide d’un signet ou enregistrer l’e-mail.

Détectabilité de contenu B2B

Le commutateur de locataire

Si vous avez accès à plusieurs locataires, vous pouvez basculer entre les locataires à l’aide du sélecteur de locataire.

  1. Sélectionnez votre image de profil pour ouvrir votre gestionnaire de comptes, puis choisissez Switch.

    Capture d’écran du lien du sélecteur de locataire dans le volet Gestionnaire de comptes Fabric.

  2. Dans la boîte de dialogue Changer de locataire (préversion), ouvrez le menu déroulant et choisissez le locataire auquel vous souhaitez accéder.

    Capture d’écran du sélecteur de commutateur de locataire dans lequel vous pouvez choisir le locataire vers lequel vous souhaitez basculer.

    Remarque

    La liste déroulante affiche un maximum de 50 locataires.

À partir de l’onglet Organisations externes

La fonctionnalité de détectabilité de contenu B2B dans Power BI facilite aux utilisateurs l’accès au contenu B2B partagé. Les utilisateurs Power BI qui sont des utilisateurs invités dans n’importe quel autre locataire ont un onglet sur leur page d’accueil (dans leur locataire d’accueil) appelé À partir d’organisations externes. Lorsque vous sélectionnez l’onglet, il répertorie tous les éléments partagés avec vous à partir de locataires externes auxquels vous pouvez accéder en tant qu’utilisateur invité. Vous pouvez filtrer et trier la liste pour trouver facilement du contenu et voir quelle organisation partage un élément spécifique avec vous. Lorsque vous sélectionnez un élément sous l’onglet, une nouvelle fenêtre s’ouvre et vous dirige vers le locataire du fournisseur approprié où vous pouvez accéder à l’élément.

Capture d’écran du portail Azure avec l’onglet À partir d’organisations externes mis en évidence.

Licence

Licences nécessaires

Le tableau suivant répertorie les exigences de licence pour l’accès B2B à Power BI. Les colonnes de gauche indiquent le type d’espace de travail et la licence par utilisateur pour l’utilisateur qui partage des données en externe. Les limitations de licence pour Utilisateur gratuit, Utilisateur Pro et Utilisateur PPU décrivent les limitations applicables à l’utilisateur qui consomme les données à partir d’un locataire externe. Notez également que, pour inviter des utilisateurs, une licence Power BI Pro ou PPU (Premium par utilisateur) est requise :

Fournisseur Fournisseur . Type d’utilisateur consommateur .
Type d’espace de travail Type d’utilisateur Utilisateur gratuit Utilisateur Pro Utilisateur PPU
Tous les espaces de travail Utilisateur gratuit Non pris en charge Non pris en charge Non pris en charge
Espace de travail Pro Essai Pro/PPU/PPU Non pris en charge Prise en charge Pris en charge
Espace de travail PPU Utilisateur PPU Non pris en charge Non pris en charge Prise en charge
Espace de travail PPU Utilisateur d’essai PPU Non pris en charge Non pris en charge Prise en charge
Espace de travail PPC Essai Pro/PPU/PPU Pris en charge Prise en charge Pris en charge

Notes

Les utilisateurs de la version Pro d’essai ne peuvent pas inviter d’utilisateurs dans Power BI.

Étapes à suivre pour répondre aux exigences de licence

Notes également que l’utilisateur invité doit disposer d’une licence appropriée pour afficher le contenu que vous avez partagé. Il existe plusieurs façons de s’assurer que l’utilisateur dispose d’une licence appropriée :

  • Utiliser une capacité Power BI Premium.
  • Affecter une licence Power BI Pro ou Premium par utilisateur (PPU).
  • Utiliser la licence Power BI Pro ou PPU d’un invité.

Utiliser une capacité Power BI Premium

L’affectation de l’espace de travail à la capacité Power BI Premium permet à l’utilisateur invité d’utiliser l’application sans disposer d’une licence Power BI Pro. Power BI Premium permet également à des applications de tirer parti d’autres fonctionnalités, comme des fréquences de rafraîchissement accrues et des modèles de grande taille.

Diagramme de l’expérience de l’utilisateur invité avec Power BI Premium.

Affecter une licence Power BI Pro ou Premium par utilisateur (PPU) à l’utilisateur invité

Si vous affectez une licence Power BI Pro ou PPU de votre organisation à un utilisateur invité, celui-ci pourra voir le contenu partagé avec lui. Pour plus d’informations sur l’attribution de licences, consultez Attribution de licences à des utilisateurs via la page Licences. Avant d’affecter des licences Pro ou PPU à des utilisateurs invités, consultez le site des Conditions d’utilisation des produits pour vérifier que vous êtes en conformité avec les conditions de votre contrat avec Microsoft.

Diagramme de l’expérience de l’utilisateur invité avec une licence Pro provenant de votre locataire.

L’utilisateur invité apporte sa propre licence Power BI Pro ou Premium par utilisateur (PPU)

Il peut arriver que l’utilisateur invité dispose déjà d’une licence Power BI Pro ou PPU, attribuée via sa propre organisation.

Diagramme de l’expérience de l’utilisateur invité quand il apporte sa propre licence.

Pour aider les invités autorisés à se connecter à Power BI, fournissez-leur l’URL du locataire. Pour trouver l’URL de locataire, effectuez les étapes suivantes.

  1. Dans le menu d’en-tête du service Power BI, sélectionnez l’aide ( ? ), puis À propos de Power BI.

  2. Recherchez la valeur en regard de URL de locataire. Partagez l’URL du locataire avec les utilisateurs invités autorisés.

    Capture d’écran de la boîte de dialogue À propos de Power BI avec l’URL du locataire de l’utilisateur invité mise en évidence.

B2B intercloud

Vous pouvez utiliser les fonctionnalités B2B de Power BI sur les clouds Microsoft Azure en configurant les paramètres cloud Microsoft pour B2B Collaboration. Lisez les paramètres du cloud Microsoft pour découvrir comment établir une collaboration B2B mutuelle entre les clouds suivants :

  • Cloud global Microsoft Azure et Microsoft Azure Government
  • Cloud global Microsoft Azure et Microsoft Azure China 21Vianet

L'expérience B2B présente certaines limites dont vous devez être conscient :

  • Il peut arriver que l’utilisateur invité dispose déjà d’une licence Power BI, attribuée par le biais de sa propre organisation. Mais « BYOL (apportez votre propre licence) » ne fonctionne pas dans différents clouds Microsoft Azure pour les utilisateurs invités B2B. Une nouvelle licence doit être attribuée à ces utilisateurs invités par le locataire du fournisseur.

  • De nouveaux utilisateurs externes ne peuvent être invités dans l’organisation par le biais des expériences de partage, de permissions et d’abonnement Power BI.

  • Dans la page d’accueil, l’onglet « À partir d’organisations externes » ne répertorie pas le contenu partagé à partir d’autres clouds.

  • Le partage intercloud ne fonctionne pas lors du partage avec un groupe de sécurité. Par exemple, si un utilisateur utilisant Power BI dans un cloud national invite un groupe de sécurité à partir du cloud public ou inversement, l’accès n’est pas accordé. Cela est dû au fait que le service ne peut pas résoudre les membres de ces groupes entre les clouds.

informations Administration pour B2B Collaboration

Les paramètres de niveau de locataire suivants dans Power BI fournissent des contrôles aux administrateurs. Pour accéder à de la documentation sur ces paramètres, consultez Export et partage de paramètres d’administration :

Des paramètres Microsoft Entra ID peuvent également limiter ce que des utilisateurs invités externes peuvent faire dans votre organisation. Ils s’appliquent également à votre environnement Power BI. La documentation suivante décrit les paramètres :

En outre, pour utiliser un partage de modèles sémantiques sur place, les administrateurs de locataire doivent activer les paramètres suivants :

Considérations et limitations

  • La protection des informations dans Power BI ne prend pas en charge les scénarios B2B ni les scénarios multilocataires. Cela signifie que bien que les utilisateurs externes puissent voir les étiquettes de confidentialité dans Power BI :

    • Ils ne peuvent pas définir d’étiquettes
    • Les stratégies d’étiquette obligatoire et par défaut ne seront pas appliquées pour eux
    • Bien qu’ils puissent afficher un rapport qui a une étiquette avec des paramètres de protection, s’ils exportent des données de ce rapport vers un fichier, ils peuvent ne pas être en mesure d’ouvrir le fichier, car il dispose des autorisations Microsoft Entra de l’organisation d’origine qu’il a obtenues en raison de l’étiquette sur le rapport.
  • Certaines expériences ne sont pas disponibles pour les utilisateurs invités (même ceux disposant d’autorisations de niveau supérieur). Pour mettre à jour ou publier des rapports, ils doivent utiliser le service Power BI, notamment Obtenir les données pour charger des fichiers Power BI Desktop. Les expériences suivantes ne sont pas prises en charge :

    • Diriger la publication de Power BI Desktop vers le service Power BI
    • Les utilisateurs invités ne peuvent pas utiliser Power BI Desktop pour se connecter à des flux de données ou des modèles sémantiques de service dans le service Power BI
    • L’envoi d’invitations ad hoc n’est pas pris en charge pour les listes d’accès aux espaces de travail
    • Les utilisateurs invités ne peuvent pas installer une passerelle Power BI Gateway et la connecter à votre organisation
    • Des utilisateurs invités ne peuvent pas installer d’applications publiées dans toute l’organisation
    • Les utilisateurs invités ne peuvent pas utiliser la fonctionnalité Analyser dans Excel
    • Les utilisateurs invités ne peuvent pas être @mentioned dans les commentaires
    • Les utilisateurs invités qui utilisent cette fonctionnalité doivent disposer d’un compte professionnel ou scolaire
  • Les utilisateurs invités utilisant des identités sociales seront confrontés à d’autres limitations en raison de restrictions de connexion.

    • Ils peuvent utiliser les expériences de consommation dans le service Power BI par le biais d’un navigateur web.
    • Ils ne peuvent pas utiliser les applications Power BI Mobile
    • Ils ne peuvent pas se connecter quand un compte professionnel ou scolaire est nécessaire
  • Pour l’instant, cette fonctionnalité n’est pas disponible avec le composant WebPart de rapport Power BI SharePoint Online.

  • Si vous partagez directement avec un utilisateur invité, Power BI les envoie un e-mail avec le lien. Pour éviter l’envoi d’un e-mail, ajoutez l’utilisateur invité à un groupe de sécurité et partagez le contenu avec le groupe de sécurité.

  • Si vous désactivez le paramètre de locataire Les utilisateurs invités peuvent explorer et accéder au contenu Fabric, les utilisateurs invités continuent d’avoir les rôles d’espace de travail et les autorisations sur les éléments qui leur ont déjà été accordés, ou qui leur seront accordés, dans l’environnement du fournisseur. Pour plus d’informations, consultez le paramètre de locataire Les utilisateurs invités peuvent explorer et accéder au contenu Fabric.