我们有一些 Power BI 报告,希望与组织外部共享,但仅限指定用户。我们很幸运拥有高级容量,因此我们可以使用Secure Embed 功能可以以访客身份向我们的组织验证这些用户自己的电子邮件地址(此内容不能通过“发布到网络”公开共享)。具体来说,我们遵循 planned invite说明。
此过程适用于某些外部用户,但我们有两个问题:
- 使用 Microsoft 视为个人的域的用户,例如Gmail.com、Outlook.com 被迫使用组织帐户进行注册。 quick start例子没有提到这一点。有些人不愿意这样做,因为他们合法地希望继续使用他们首选的提供商来访问我们组织的内容。此外,此请求使本来就可疑的进程看起来更像网络钓鱼。我们在发送邀请之前提供了说明,但发现一些用户仍然不愿跳过所有的障碍。
- 一些组织完全阻止了这种共享,因此很难通过 Power BI 服务安全地共享任何内容。用户接受邀请时会收到以下错误:“您的网络管理员已阻止访问。外部访问被策略阻止。请联系您的 IT 部门获取访问权限。”
因此,即使在致力于使用高级容量之后,我们在组织外部共享时也会遇到此类障碍。还有其他人设法找到一种有效的方法来轻松、安全地向外部共享其 PBI 内容吗?例如,是否有任何方法可以预先批准用户,以便邀请查看报告“有效”?计划的邀请流程需要经历整个consent experience ,与上述问题。 Azure 或 Power BI 中是否有我们应该考虑的配置选项?
非常感谢,德鲁
最佳答案
这个quick start指南介绍如何邀请外部用户加入您的组织 Azure Active Directory (AAD)。它与 Power BI 无关,这就是为什么它没有提及任何内容。但是,如果您查看 Supported email addresses 部分在 Power BI 的文档中,您会看到它需要企业或学校电子邮件地址。
共享报告是专业版功能,即作者和消费者都必须拥有 Power BI Pro 许可证。 Power BI Premium (P SKU) 为您提供的是共享报告的选项,当消费者拥有 Power BI Free 许可证时,但他仍然必须拥有许可证(尽管它是免费的)。这意味着消费者仍然需要注册 Power BI,即他需要企业或学校电子邮件地址。
为了避免麻烦,您应该使用不同的方式来共享报告。最好的方法是构建一个 Web 应用程序,您可以在其中按照您想要的方式对用户进行身份验证,并让他们使用他们的 Gmail、Outlook 或任何电子邮件地址。然后,您的应用程序将决定哪些报告应可供当前登录的用户使用,并将它们嵌入到应用程序中。换句话说,所有身份验证和授权过程都由您决定。然而这种方法需要编程技能。要了解如何做到这一点,请从这里开始:
Tutorial: Embed a Power BI report in an application for your customers
基本上,您将使用单个用户帐户或服务主体根据 Power BI 对您的应用进行身份验证,这将完全消除您的最终用户拥有 Power BI 许可证的需要。
关于azure - 与外部用户安全共享 Power BI 报告 : difficult process,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73549967/