Power BI 支持通过 Microsoft Entra 企业到企业(Microsoft Entra B2B)与外部来宾用户共享内容。 通过使用 Microsoft Entra B2B,组织可以在中心位置启用和管理与外部用户共享。
与外部来宾用户共享内容的另一种方法是与 Power BI 就地语义模型共享。 此方法允许你与外部来宾用户共享内容,然后他们可以在自己的主租户中访问这些内容。 有关就地语义模型共享的详细信息,请参阅 关于 Power BI 就地语义模型与外部组织中的来宾用户共享。
启用“邀请外部用户加入组织”设置
在邀请来宾用户之前,请确保在 Power BI 管理门户中启用 邀请外部用户加入组织 功能。 即使启用此选项,也必须在 Microsoft Entra ID 中向用户授予来宾邀请者角色,以邀请来宾用户。
注释
邀请外部用户加入组织设置可控制 Power BI 是否允许邀请外部用户加入组织。 外部用户接受邀请后,他们将成为组织中的 entra B2B 来宾用户Microsoft。 在整个 Power BI 体验中,他们都会出现在人员选取器中。 如果禁用此设置,组织中的现有来宾用户仍然可以访问他们已经有权访问的项目,并继续在联系人选择界面中列出。 此外,如果通过计划邀请的方法添加来宾,他们也会显示在人员选择器中。 若要防止来宾用户访问 Power BI,请使用Microsoft Entra 条件访问策略。
可以邀请谁?
来宾用户邀请支持大多数电子邮件地址,包括个人电子邮件帐户,例如 gmail.com、outlook.com 和 hotmail.com。 Microsoft Entra B2B 调用这些地址 社交标识。
注释
在 Microsoft Entra ID 中,外部用户可设置为 UserType Member。 在 Power BI 中,对 UserType 成员的支持目前为预览版。 外部成员不支持Microsoft Purview 信息保护。 提供程序租户中的管理员不应为外部成员启用信息保护。 在某些情况下,外部成员在租户提供程序的第一次登录尝试期间可能会看到错误。 若要取消阻止这些外部成员,请向其授予对 Power BI 项(例如工作区、语义模型或报表)的权限,然后让他们再次登录。
邀请来宾用户
来宾用户仅在首次邀请他们加入组织时需要邀请。 若要邀请用户,请使用计划内或临时邀请。
若要使用即席邀请,请使用以下功能:
- 报表和仪表板共享
- 报表和仪表板订阅
- 应用访问列表
工作区访问列表不支持临时邀请。 使用 计划的邀请方法 将这些用户添加到组织。 外部用户成为组织中的来宾后,将其添加到工作区访问列表。
发送计划的邀请
如果你知道要邀请的用户,请使用计划的邀请。 可以通过 Azure 门户或 PowerShell 发送邀请。 必须分配用户管理员角色才能邀请人员。
按照以下步骤在 Azure 门户中发送邀请。
在 Azure 门户中,选择“菜单”按钮,然后选择 Microsoft Entra ID。
在“管理”下,选择“所有用户>>新建来宾用户”。
向下滚动并输入 电子邮件地址 和个人 邮件。
选择 “邀请”。
若要邀请多个来宾用户,请使用 PowerShell 或在 Microsoft Entra ID 中创建批量邀请。 若要使用 PowerShell 进行批量邀请,请按照教程中的步骤作 :使用 PowerShell 批量邀请Microsoft Entra B2B 协作用户。 若要使用 Azure 门户进行批量邀请,请按照教程中的步骤作 :批量邀请Microsoft Entra B2B 协作用户。
来宾用户必须在他们收到的电子邮件邀请中选择 “入门 ”。 然后,来宾用户将添加到组织。
发送即席邀请
若要随时邀请外部用户,请通过共享功能将外部用户添加到仪表板或报表,或通过访问页面将其添加到应用。 下面是邀请外部用户使用应用时要执行的作的示例。
来宾用户会收到一封电子邮件,指示你与他们共享了应用。
来宾用户必须使用其组织电子邮件地址登录。 登录后,他们会收到接受邀请的提示。 登录后,将为来宾用户打开应用。 若要返回到应用,应为链接添加书签或保存电子邮件。
B2B 内容的可发现性
租户切换器
如果有权访问多个租户,则可以使用租户切换器在租户之间切换。
选择个人资料图片以打开客户经理,然后选择 “切换”。
在 “切换租户”(预览版) 对话框中,打开下拉菜单,然后选择要导航到的租户。
注释
下拉列表最多显示 50 个租户。
从外部组织选项卡
Power BI 中 B2B 内容功能的可发现性使使用者可以轻松访问共享 B2B 内容。 作为任何其他租户中的来宾用户的 Power BI 用户在其主页(在其主租户中)都有一个名为 “从外部组织”的选项卡。 选择选项卡时,它会列出从外部租户中以来宾用户身份访问的所有项。 你可以筛选和排序列表以轻松查找内容,并查看哪个组织正在与你共享特定项目。 在选项卡上选择项目时,会打开一个新窗口,并转到可以访问该项目的相关提供程序租户。
许可
许可要求
下表列出了根据使用者的许可证类型对 Power BI 进行 B2B 访问的许可要求。 提供程序用户类型和工作区类型确定哪些外部使用者可以访问。
注释
若要邀请来宾用户,需要 Power BI Pro 或 Premium Per User (PPU) 许可证。 Pro 试用用户无法邀请 Power BI 中的来宾用户。
具有 免费 许可证的使用者
具有免费许可证的外部用户对共享内容的访问权限有限。 他们只能在由获许可的供应商共享的情况下从 PPC 工作区访问内容。
| 提供程序用户类型 | Pro 工作区 | PPU 工作区 | PPC 工作区 |
|---|---|---|---|
| 免费(所有工作区) | ❌ | ❌ | ❌ |
| Pro/PPU/PPU 试用版 | ❌ | ❌ | ✅ |
| PPU 用户 | ❌ | ❌ | ✅ |
具有 Pro 许可证的使用者
具有 Pro 许可证的外部用户可以访问由许可提供商共享的 Pro 工作区和 PPC 工作区中的内容,但无法访问 PPU 工作区。
| 提供程序用户类型 | Pro 工作区 | PPU 工作区 | PPC 工作区 |
|---|---|---|---|
| 免费(所有工作区) | ❌ | ❌ | ❌ |
| Pro/PPU/PPU 试用版 | ✅ | ❌ | ✅ |
| PPU 用户 | ❌ | ❌ | ✅ |
具有 PPU 许可证的使用者
具有 PPU 许可证的外部用户具有最广泛的访问权限,并且可在许可提供商共享时使用 Pro 工作区、PPU 工作区和 PPC 工作区中的内容。
| 提供者用户类型 | Pro 工作区 | PPU 工作区 | PPC 工作区 |
|---|---|---|---|
| 免费(所有工作区) | ❌ | ❌ | ❌ |
| 专业版/PPU/PPU 试用版 | ✅ | ❌ | ✅ |
| PPU 用户 | ❌ | ✅ | ✅ |
- 免费(所有工作区):提供者是持有免费许可证的用户。 这些工作区没有付费功能,并且仅限于基本共享。
- Pro/PPU/PPU 试用版:提供者是拥有 Pro 许可证、PPU 许可证或 PPU 试用版的用户。 这通常适用于这些用户创建的 Pro 工作区或 PPC 工作区。
- PPU 用户:用户是具有有效 PPU 许可证的持有者(而非试用版)。 这适用于 PPU 工作区,其中包括高级每用户高级功能。
解决许可要求的步骤
如前所述,来宾用户必须拥有适当的许可才能查看你共享的内容。 若要确保用户具有适当的许可证,请使用以下选项之一:
- 使用 Power BI Premium 容量。
- 分配 Power BI Pro 或 Premium Per User (PPU) 许可证。
- 使用来宾的 Power BI Pro 或 PPU 许可证。
使用 Power BI Premium 容量
将工作区分配到 Power BI Premium 容量 可让来宾用户使用应用,而无需 Power BI Pro 许可证;只需要 Fabric Free 许可证。 Power BI Premium 还允许应用利用其他功能,例如提高刷新率和大型模型大小。
将 Power BI Pro 或 Premium Per User (PPU) 许可证分配给来宾用户
将 Power BI Pro 或 PPU 许可证从组织分配给来宾用户可让来宾用户查看与其共享的内容。 有关分配许可证的详细信息,请参阅 “许可证”页上向用户分配许可证。 在向来宾用户分配 Pro 或 PPU 许可证之前,请咨询 产品条款网站 ,以确保你符合与 Microsoft 的许可协议条款。
来宾用户自带 Power BI Pro 或 Premium Per User (PPU) 许可证
来宾用户可能已有其自己的组织分配给他们的 Power BI Pro 或 PPU 许可证。
为了帮助允许来宾登录到 Power BI,请向他们提供租户 URL。 若要查找租户 URL,请执行以下步骤。
在 Power BI 服务中的标头菜单中,选择“帮助”(?),然后选择“ 关于 Power BI”。
查找 租户 URL 旁边的值。 与允许的来宾用户共享租户 URL。
跨云 B2B
可以通过为 B2B 协作配置Microsoft云设置,跨 Microsoft Azure 云使用 Power BI 的 B2B 功能。 阅读 Microsoft云设置 ,了解如何在以下云之间建立相互 B2B 协作:
- Microsoft Azure 全球云和 azure 政府版Microsoft
- Microsoft Azure 全球云和由世纪互联运营的 Microsoft Azure
请注意 B2B 体验的以下限制:
- 来宾用户可能已经拥有其组织分配给他们的 Power BI 许可证。 但是,“自带许可证”在不同 Microsoft Azure 云中对 B2B 来宾用户无效。 提供程序租户必须授予这些来宾用户新的许可证。
- 无法通过 Power BI 共享、权限和订阅体验邀请新的外部用户加入组织。
- 在主页上,“从外部组织”选项卡不会列出从其他云共享的内容。
- 与安全组共享时,跨云共享不起作用。 例如,如果国家云中的用户从公有云邀请安全组,或者反之亦然,则不会授予访问权限。 存在此限制,因为服务无法解决云中这些组的成员。
B2B 协作的管理员信息
Power BI 租户级别设置可让管理员控制 B2B 协作。 有关详细信息,请参阅 导出和共享管理员设置。 提供了下列设置:
Microsoft Entra ID 设置限制外部来宾用户在组织内可以执行的活动。 这些设置也适用于 Power BI 环境。 有关详细信息,请参见:
若要使用就地语义模型共享,租户管理员需要启用以下设置:
注意事项和限制
- 信息保护:请参阅 Fabric 和 Power BI 中的敏感度标签:注意事项和限制。
- 即使具有更高级别的权限,某些体验也不适用于来宾用户。 若要更新或发布报表,来宾用户需要使用 Power BI 服务(包括获取数据)上传 Power BI Desktop 文件。 不支持以下体验:
- 从 Power BI Desktop 直接发布到 Power BI 服务
- 来宾用户无法使用 Power BI Desktop 连接到 Power BI 服务中的服务语义模型或数据流
- 工作区访问列表不支持发送即席邀请
- 来宾用户无法安装 Power BI 网关并将其连接到组织
- 来宾用户无法安装发布到整个组织的应用
- 来宾用户无法使用“在 Excel 中分析”
- 来宾用户不能 @mentioned 在批注中
- 使用此功能的来宾用户应具有工作或学校帐户
- 由于登录限制,使用社交标识的来宾用户遇到更多限制。
- 他们可以通过 Web 浏览器在 Power BI 服务中使用使用体验
- 他们无法使用 Power BI 移动应用
- 他们无法在需要工作或学校帐户的情况下登录
- 此功能当前不适用于 Power BI SharePoint Online 报表 Web 部件。
- 如果直接共享给来宾用户,Power BI 会向他们发送包含链接的电子邮件。 若要避免发送电子邮件,请将来宾用户添加到安全组并共享到安全组。
- 如果禁用 来宾用户可以浏览和访问 Fabric 内容 租户设置,来宾用户仍将保留您先前在提供程序环境中授予的任何工作区角色和项目权限。 有关详细信息,请参阅 来宾用户可以浏览和访问 Fabric 内容 租户设置。
- 通过身份(如 Microsoft 帐户或邮件)邀请的外部用户可能会看到其 UPN 在 Power BI 中的显示可能与 Microsoft Entra ID 中的 UPN 不同。 这种差异可能意味着要对行级别安全性进行一些更改。
- 例如:电子邮件
ABC@abc.com是Microsoft标识的来宾,Microsoft Entra 中的 UPN 如下所示ABC#EXT@abc.com。 但在 Power BI 中,它显示为Live#ABC#EXT@abc.com。
- 例如:电子邮件
相关内容
- 有关 Microsoft Entra B2B 的信息,请参阅 什么是Microsoft Entra B2B 协作?
- 有关就地语义模型共享的信息,请参阅 Power BI 就地语义模型与外部组织中的来宾用户共享(预览版)。
- 有关政府云的信息,请参阅 适用于美国政府的 Power BI。