Condividi tramite


Distribuire il contenuto di Power BI agli utenti guest esterni con Microsoft Entra B2B

Power BI consente la condivisione di contenuti con utenti guest esterni tramite Microsoft Entra Business to Business (Microsoft Entra B2B). Con Microsoft Entra B2B, un'organizzazione può abilitare e gestire la condivisione con utenti esterni da una posizione centrale.

Un altro modo per condividere contenuti con utenti guest esterni è la condivisione di modelli semantici sul posto con Power BI. In questo modo è possibile condividere il contenuto con utenti guest esterni a cui possono accedere nel proprio tenant principale. Per altre informazioni sulla condivisione di modelli semantici sul posto, vedere Informazioni sulla condivisione di modelli semantici sul posto di Power BI con utenti guest nelle organizzazioni esterne.

Questo articolo offre un'introduzione di base a Microsoft Entra B2B in Power BI. Per altre informazioni, vedere Distribuire il contenuto di Power BI agli utenti guest esterni usando Microsoft Entra B2B.

Abilitare l’impostazione Invita utenti esterni all'organizzazione

Prima di invitare utenti guest, verificare che la funzionalità Invita utenti esterni all’organizzazione sia abilitata nel portale di amministrazione di Power BI. Anche se questa opzione è abilitata, per invitare utenti guest l'utente deve avere il ruolo di mittente dell'invito guest in Microsoft Entra ID.

Nota

L'impostazione Invita utenti esterni all’organizzazione determina se Power BI consente di invitare utenti esterni nell'organizzazione. Dopo aver accettato l'invito, l'utente diventa un utente guest di Microsoft Entra B2B all'interno dell'organizzazione. Questi utenti vengono visualizzati nelle selezioni utenti nell'intera esperienza di Power BI. Se l'impostazione è disabilitata, gli utenti guest esistenti nell'organizzazione continuano ad avere accesso a tutti gli elementi a cui avevano già accesso e continuano a essere elencati nelle esperienze di selezione utenti. In queste esperienze vengono visualizzati anche gli utenti guest aggiunti tramite l'approccio basato su inviti pianificati. Per impedire agli utenti guest di accedere a Power BI, è possibile usare i criteri di accesso condizionale di Microsoft Entra.

Chi è possibile invitare?

È supportata la maggior parte degli indirizzi di posta elettronica per gli inviti di utenti guest, inclusi account personali, ad esempio gmail.com, outlook.com e hotmail.com. Microsoft Entra B2B chiama questi indirizzi identità di social network.

Nota

In Microsoft Entra ID gli utenti esterni possono essere impostati su UserType Membro. In Power BI il supporto per UserType Membro è attualmente in anteprima. Notare quanto segue:

  • Microsoft Purview Information Protection non è supportato per i membri esterni. Gli amministratori nel tenant del provider sono invitati a non abilitare la protezione delle informazioni per i membri esterni.

In alcune situazioni, i membri esterni potrebbero riscontrare errori durante il primo tentativo di accesso nel tenant del provider. Per sbloccare questi membri esterni, concedere loro l'autorizzazione a un elemento di Power BI, ad esempio un'area di lavoro, un modello semantico o un report e quindi concedere loro di nuovo l'accesso.

Invitare gli utenti guest

Gli inviti per gli utenti guest sono richiesti solo per il primo invito nell'organizzazione. Per invitare gli utenti, usare gli inviti pianificati o ad hoc.

Per usare gli inviti ad hoc, usare le funzionalità seguenti:

  • Condivisione di report e dashboard
  • Sottoscrizioni di report e dashboard
  • Elenco di accesso all'app

Gli inviti ad hoc non sono supportati nell'elenco di accesso all'area di lavoro. Per aggiungere questi utenti alla propria organizzazione, usare l'approccio basato su inviti pianificati. Dopo che l'utente esterno è diventato un guest nell'organizzazione, aggiungerlo all'elenco di accesso all'area di lavoro.

Inviti pianificati

Usare un invito pianificato se si sa quali utenti invitare. È possibile inviare gli inviti con il portale di Azure o PowerShell. È necessario disporre del ruolo di amministratore utente per invitare gli utenti.

Seguire questi passaggi per inviare un invito nel portale di Azure.

  1. Nel portale di Azure fare clic sul pulsante Menu e quindi selezionare Microsoft Entra ID.

  2. In Gestisci selezionare Utenti>Tutti gli utenti>Nuovo utente guest.

    Screenshot del portale di Azure con l'opzione Nuovo utente guest evidenziata.

  3. Scorrere verso il basso e immettere un indirizzo di posta elettronica e un messaggio personale.

    Screenshot della finestra di dialogo Nuovo utente guest con i campi dell'indirizzo di posta elettronica e del messaggio personale evidenziati.

  4. Selezionare Invita.

Per invitare più di un utente guest, usare PowerShell o creare un invito in blocco in Microsoft Entra ID. Per usare PowerShell per l'invito in blocco, seguire la procedura descritta in Esercitazione: Usare PowerShell per invitare in blocco gli utenti di Collaborazione B2B di Microsoft Entra. Per usare il portale di Azure per l'invito in blocco, seguire la procedura descritta in Esercitazione: Invitare in blocco gli utenti di Collaborazione B2B di Microsoft Entra.

L'utente guest deve selezionare Inizia subito nell'invito ricevuto tramite posta elettronica. L'utente guest viene quindi aggiunto all'organizzazione.

Screenshot dell'invito ricevuto tramite posta elettronica dall'utente guest con l'opzione Inizia subito evidenziata.

Inviti ad hoc

Per invitare un utente esterno in qualsiasi momento, aggiungerlo al dashboard o al report tramite la funzionalità di condivisione o all'app tramite la pagina di accesso. Di seguito è riportato un esempio delle operazioni da eseguire quando si invita un utente esterno a usare un'app.

Screenshot dell'aggiunta di un utente esterno all'elenco di accesso dell'app in Power BI.

L'utente guest riceverà un messaggio di posta elettronica che indica che l'app è stata condivisa con lui.

Screenshot del messaggio di posta elettronica che riceve l'utente guest quando l'app è stata condivisa.

L'utente guest deve accedere con l'indirizzo di posta elettronica dell'organizzazione. Riceverà una richiesta di accettazione dell'invito dopo l'accesso. Dopo l'accesso, l'app viene aperta per l'utente guest. Per tornare all'app, l'utente guest deve aggiungere il collegamento ai segnalibri o salvare il messaggio di posta elettronica.

Individuabilità per il contenuto B2B

Commutatore tenant

Se si ha accesso a più tenant, è possibile passare da un tenant all'altro usando lo switcher del tenant.

  1. Selezionare l'immagine del profilo per aprire il proprio account manager e scegliere Cambia.

    Screenshot del collegamento del commutatore tenant nel riquadro Gestione account infrastruttura.

  2. Nella finestra di dialogo Cambia tenant (anteprima) aprire il menu a discesa e scegliere il tenant a cui si vuole passare.

    Screenshot del selettore del commutatore tenant in cui è possibile scegliere il tenant a cui si vuole passare.

    Nota

    L'elenco a discesa visualizza un massimo di 50 tenant.

Scheda Da organizzazioni esterne

La funzionalità di individuabilità del contenuto B2B in Power BI semplifica l'accesso al contenuto B2B condiviso per i consumer. Gli utenti di Power BI guest in qualsiasi altro tenant hanno una scheda nella home page (nel tenant principale) denominata Da organizzazioni esterne. Quando si seleziona la scheda, vengono elencati tutti gli elementi condivisi con l'utente da tenant esterni a cui è possibile accedere come utente guest. È possibile filtrare e ordinare l'elenco per trovare facilmente il contenuto e visualizzare l'organizzazione che condivide un elemento specifico con l'utente. Quando si seleziona un elemento nella scheda, si apre una nuova finestra e si passa al tenant del provider pertinente in cui è possibile accedere all'elemento.

Screenshot del portale di Azure con la scheda Da organizzazioni esterne evidenziata.

Licenze

Requisiti di licenza

La tabella seguente elenca i requisiti di licenza per l'accesso B2B a Power BI. Le colonne a sinistra indicano il tipo di area di lavoro e la licenza per utente per i dati di condivisione dell’utente esternamente. Le limitazioni di licenza per utente gratuito, utente Pro e utente PPU delineano le limitazioni per l'utente che usa i dati da un tenant esterno. Si noti anche che, per invitare gli utenti guest, è necessaria una licenza Power BI Pro o Premium per utente (PPU):

Provider Provider . Tipo di utente consumer .
Tipo area di lavoro Tipo utente Utente con piano gratuito Utente della versione Pro Utente PPU
Tutte le aree di lavoro Utente del piano gratuito Non supportato Non supportato Non supportato
Area di lavoro Pro Versione di valutazione pro/PPU/PPU Non supportato Supportata Supportata
Area di lavoro PPU Utente PPU Non supportato Non supportato Supportato
Area di lavoro PPU Utente della versione di valutazione PPU Non supportato Non supportato Supportato
Area di lavoro PPC Versione di valutazione pro/PPU/PPU Supportata Supportato Supportata

Nota

Gli utenti della versione di valutazione Pro non possono invitare gli utenti guest in Power BI.

Passaggi per soddisfare i requisiti di licenza

Come indicato sopra, l'utente guest deve essere in possesso delle licenze appropriate per visualizzare il contenuto condiviso. Esistono alcuni modi per verificare che l'utente disponga di una licenza appropriata:

  • Usare Capacità Premium di Power BI.
  • Assegnare una licenza Power BI Pro o Premium per utente (PPU).
  • Usare la licenza Power BI Pro o PPU di un guest.

Usare Capacità Premium di Power BI

L'assegnazione dell'area di lavoro alla capacità di Power BI Premium consente all'utente guest di usare l'app senza che sia necessaria una licenza di Power BI Pro. Power BI Premium consente anche alle app di sfruttare altre funzionalità come maggiori frequenze di aggiornamento e modelli di grandi dimensioni.

Diagramma dell'esperienza dell'utente guest con Power BI Premium.

Assegnare una licenza Power BI Pro o Premium per utente (PPU) a un utente guest

L'assegnazione di una licenza di Power BI Pro o PPU a un utente guest da parte dell'organizzazione gli consente di visualizzare il contenuto condiviso con lui. Per altre informazioni sull'assegnazione delle licenze, vedere Assegnare licenze agli utenti nella pagina Licenze. Prima di assegnare le licenze Pro o PPU agli utenti guest, consultare il sito delle condizioni di licenza dei prodotti per assicurarsi della conformità ai termini del contratto di licenza con Microsoft.

Diagramma dell'esperienza dell'utente guest con assegnazione della licenza Pro dal tenant.

L’utente guest porta la propria licenza Power BI Pro o Premium per utente (PPU)

È possibile che l'utente guest disponga già di una licenza di Power BI Pro o PPU assegnata dalla propria organizzazione.

Diagramma dell'esperienza dell'utente guest quando tenta di usare la propria licenza.

Per aiutare gli utenti guest autorizzati ad accedere a Power BI, fornire loro l'URL del tenant. Per trovare l'URL del tenant, seguire questa procedura.

  1. Nel servizio Power BI selezionare la guida (?) nel menu dell'intestazione, quindi Informazioni su Power BI.

  2. Cercare il valore accanto a URL tenant. Condividere l'URL del tenant con gli utenti guest autorizzati.

    Screenshot della finestra di dialogo Informazioni su Power BI con l'URL del tenant dell'utente guest evidenziato.

Cross-Cloud B2B

È possibile usare le funzionalità B2B di Power BI nei cloud di Microsoft Azure configurando le impostazioni cloud Microsoft per la collaborazione B2B. Vedere Impostazioni Microsoft Cloud per informazioni su come stabilire la collaborazione B2B reciproca tra i seguenti cloud:

  • Cloud globale di Microsoft Azure e Microsoft Azure per enti pubblici
  • Cloud globale di Microsoft Azure e Microsoft Azure China (21Vianet)

Esistono alcune limitazioni per l'esperienza B2B di cui tenere conto:

  • Gli utenti guest potrebbero avere già una licenza di Power BI assegnata tramite la propria organizzazione. Ma "Bring your own license" non funziona in cloud di Microsoft Azure diversi per gli utenti guest B2B. È necessario assegnare una nuova licenza a questi utenti guest dal tenant del provider.

  • I nuovi utenti esterni non possono essere invitati all'organizzazione tramite esperienze di condivisione, autorizzazioni e sottoscrizione di Power BI.

  • Nella home page, la scheda Da organizzazioni esterne non elenca il contenuto condiviso da altri cloud.

  • La condivisione tra cloud non funziona quando si condivide con un gruppo di sicurezza. Ad esempio, se un utente che usa Power BI in un cloud nazionale invita un gruppo di sicurezza dal cloud pubblico o viceversa, l'accesso non viene concesso. Ciò è dovuto al fatto che il servizio non è in grado di risolvere i membri di questi gruppi tra cloud.

Informazioni di amministratore per Collaborazione B2B

Le seguenti impostazioni a livello di tenant in Power BI forniscono controlli agli amministratori. Per la documentazione sulle impostazioni seguenti, vedere Esportare e condividere le impostazioni di amministrazione:

Esistono anche impostazioni di Microsoft Entra ID che possono limitare le operazioni eseguibili dagli utenti guest esterni all'interno dell'organizzazione. Tali impostazioni si applicano anche all'ambiente di Power BI. Nella documentazione seguente vengono illustrate le impostazioni:

Inoltre, per usare la condivisione di modelli semantici sul posto, gli amministratori tenant devono abilitare le impostazioni seguenti:

Considerazioni e limitazioni

  • Information Protection in Power BI non supporta scenari B2B e multi-tenant. Ciò significa che anche se gli utenti esterni possono visualizzare le etichette di riservatezza in Power BI:

    • Non possono impostare etichette
    • I criteri di etichetta obbligatoria e predefinita non verranno applicati per loro
    • Anche se possono visualizzare un report con un'etichetta con impostazioni di protezione, se esportano dati da tale report in un file, potrebbero non essere in grado di aprire il file, perché dispone delle autorizzazioni Microsoft Entra dell'organizzazione originale ottenute a causa dell'etichetta nel report.
  • Alcune esperienze non sono disponibili per gli utenti guest anche quando hanno autorizzazioni di livello superiore. Per aggiornare o pubblicare report, gli utenti guest devono usare il servizio Power BI, tra cui l'opzione Recupera dati per caricare i file di Power BI Desktop. Le esperienze seguenti non sono supportate:

    • Pubblicazione diretta da Power BI Desktop al servizio Power BI
    • Gli utenti guest non possono usare Power BI Desktop per connettersi a modelli semantici del servizio o a flussi di dati nel servizio Power BI
    • L'invio di inviti ad hoc non è supportato per gli elenchi di accesso all'area di lavoro
    • Gli utenti guest non possono installare un Power BI Gateway e connetterlo all'organizzazione
    • Gli utenti guest non possono installare app pubblicate per l'intera organizzazione
    • Gli utenti guest non possono usare Analizza in Excel
    • Gli utenti guest non possono essere @mentioned nei commenti
    • Gli utenti guest che usano questa funzionalità devono avere un account aziendale o dell'istituto di istruzione
  • Gli utenti guest che usano identità di social network saranno soggetti a maggiori limitazioni a causa di restrizioni di accesso.

    • Possono usare le esperienze nel servizio Power BI tramite un Web browser
    • Non possono usare le app Power BI per dispositivi mobili
    • Non possono eseguire l'accesso se è richiesto un account aziendale o dell'istituto di istruzione
  • Questa funzionalità non è attualmente disponibile nella Web part Report di SharePoint Online di Power BI.

  • Se si condivide direttamente a un utente guest, Power BI li invia un messaggio di posta elettronica con il collegamento. Per evitare l'invio di un messaggio di posta elettronica, aggiungere l'utente guest a un gruppo di sicurezza e condividere con il gruppo di sicurezza.

  • Se si disabilita l'impostazione Gli utenti guest possono esplorare e accedere al contenuto di Fabric, gli utenti guest continuano a disporre di qualsiasi ruolo dell'area di lavoro e delle autorizzazioni per gli elementi concessi in precedenza o che saranno concessi nell'ambiente del provider. Per altre informazioni, vedere l'impostazione del tenant Gli utenti guest possono esplorare e accedere al contenuto di Fabric.