Verteilen von Power BI-Inhalten an externe Gastbenutzer (B2B)

Ein Kunde bat mich um ein Gespräch über seine aktuellen Herausforderungen mit dem Teilen von Power BI Berichten mit Teilnehmern außerhalb seiner Organisation. Ein paar Erkenntnisse aus dem Gespräch möchte ich in diesem Beitrag teilen.

Einladen von Gastbenutzern

In der Microsoft-Dokumentation werden zwei Möglichkeiten der Einladung von externen Gastbenutzern.

  • Geplante Einladungen (Einladung über das Azure-Portal oder PowerShell)
  • Ad-hoc Einladungen (Einladung über die Freigabe aus dem Power BI Service)

https://docs.microsoft.com/de-de/power-bi/admin/service-admin-azure-ad-b2b?WT.mc_id=DP-MVP-5004288#invite-guest-users

Geplante Einladung

Die geplante Einladung empfiehlt sich, wenn man weiß, welche Benutzer eingeladen werden sollen. Die Einladungen können über das Azure-Portal oder PowerShell versendet werden. Hierfür ist die Rolle “Benutzeradministrator” erforderlich.

  1. Im Azure-Portal die Menüschaltfläche und dann Azure Active Directory auswählen.
Azure-Portal > Azure Active Directory

2. Im Azure Active Directory Menü Benutzer auswählen.

Azure Active Directory > Benutzer

3. Unter dem Menüpunkt Alle Benutzer Neuer Gastbenutzer auswählen.

Benutzer > Neuer Gastbenutzer

4. Das Formular ausfüllen und den Gastbenutzer Einladen.

Einladung neuer Gastbenutzer

5. Der Gastbenutzer ist nun im Azure Active Directory angelegt.

Gastbenutzer im Azure Active Directory

6. Der Gasbenutzer erhält eine E-Mail-Einladung, über die er die Einladung annehmen kann.

E-Mail-Einladung Gastbenutzer

Ad-hoc Einladung

Die Ad-hoc Einladung empfiehlt sich, wenn man bei Bedarf einen Benutzer einladen möchte. Dieses erfolgt über die Freigabefunktion vom Dashboard oder vom Bericht oder über die Zugriffsseite der App. Hierfür ist die Rolle “Gasteinladender” erforderlich.

Einladung über Dashboard

Beim Dashboard erfolgt die Einladung externer Gastbenutzer einfach über den Freigabedialog.

Dashboard Einladung externe Gastbenutzer

Einladung über Bericht

Beim Bericht verhindert die “new sharing experience” externe Benutzer direkt einzuladen. Mit dem Linktyp “Bestimmte Personen” können Gastbenutzer im Azure Active Directory der Organisation freigeben werden, aber nicht externe Benutzer, die keine Gäste in der Organisation sind.

https://docs.microsoft.com/de-de/power-bi/collaborate-share/service-share-dashboards?WT.mc_id=DP-MVP-5004288#link-settings

Bericht Einladung externe Gastbenutzer

Über Berechtigungen verwalten können externe Benutzer weiterhin als Gastbenutzer über die Freigabe eingeladen werden. Dieses erfolgt über den Dialog Direkter Zugriff.

Berichtigungen verwalten > Direkter Zugriff gewähren

Einladung über App

Über den Dialog Berechtigungen in der App können externe Gastbenutzer eingeladen und der Inhalt geteilt werden.

App Berichtigungen für externe Gastbenutzer

Einladung über Arbeitsbereich

Ad-hoc-Einladungen werden in der Arbeitsbereichszugriffsliste nicht unterstützt. Leider wird dieses nur über eine uneindeutige Fehlermeldung “Diese E-Mail-Adressen sind ungültig oder doppelt” wiedergegeben.

https://docs.microsoft.com/de-de/power-bi/admin/service-admin-azure-ad-b2b?WT.mc_id=DP-MVP-5004288#invite-guest-users

Diese E-Mail-Adressen sind ungültig oder doppelt
Eine oder mehrere E-Mail-Adressen mit den folgenden Domänen sind keine Adressen Ihrer Organisation.

Gastbenutzerzugriff

Gastbenutzer können über einen Direktlink auf den Freigeben Inhalt oder über die Mandanten-URL auf den Power BI-Dienst zugreifen. Die Mandanten-URL kann über das Kopfzeilenmenü im Power BI-Dienst über das Hilfesymbol ( ? ) und dann Info zu Power BI eingesehen werden.

Mandanten-URL in Info zu Power BI

Gastbenutzer mit Leserecht
(ohne Navigation)

Externe Gastbenutzer, die kein Recht für das Bearbeiten und Verwalten von Inhalten in der Organisation haben, erhalten im Power BI-Dienst nur eine “Konsumentenansicht”. Diese Ansicht verfügt über keine Navigation am linken Seitenrand. Der Zugriff auf die Gastinhalte erfolgt über Direktlinks oder der Startseite, auf die immer über das Logo in der linken oberen Ecke zurückgesprungen werden kann.

externe Gastbenutzer mit Leserecht (ohne Navigation)

Gastbenutzer mit Bearbeitungsrecht
(mit Navigation)

Externe Gastbenutzer können auch Inhalte in der Organisation bearbeiten und verwalten. Externe Gastbenutzer können auch Inhalte in der Organisation bearbeiten und verwalten. Hierzu muss die Option “Azure Active Directory-Gastbenutzern das Bearbeiten und Verwalten von Inhalten in der Organisation erlauben”, in den Mandanteneinstellungen im Verwaltungsportal aktiviert werden.

https://docs.microsoft.com/de-de/power-bi/admin/service-admin-portal?WT.mc_id=DP-MVP-5004288#export-and-sharing-settings

Azure Active Directory-Gastbenutzern das Bearbeiten und Verwalten von Inhalten in der Organisation erlauben

Ist die Option “Azure Active Directory-Gastbenutzern das Bearbeiten und Verwalten von Inhalten in der Organisation erlauben”, in den Mandanteneinstellungen aktiviert, sieht der externe Gastbenutzer auch die Navigation im Power BI-Dienst.

externe Gastbenutzer mit Bearbeitungsrecht (mit Navigation)

Überlegungen und Einschränkungen

In der Microsoft-Dokumentation findet sich auch eine Liste der Überlegungen und Einschränkungen zum Zugriff von externen Gastbenutzern.

https://docs.microsoft.com/de-de/power-bi/admin/service-admin-azure-ad-b2b?WT.mc_id=DP-MVP-5004288#considerations-and-limitations

Lizenzierung

Die Lizenzierung des Zugriffs des externen Gastbenutzers auf den Power BI Service kann über 3 Wege erfolgen.

  1. Dem Gastbenutzer wird in Ihrer Organisation eine Power BI Pro-Lizenz zugeordnet.
  2. Die bereitgestellten Power BI-Inhalt liegen in Arbeitsbereichen, denen eine Power BI Premium Kapazität zugewiesen ist.
  3. Der Gastbenutzer verfügt über eine eigene Power BI Pro-Lizenz.

Persönlich favorisiere ich die 3 Variante, da der Gastbenutzer, so die Power BI Pro-Lizenz auch in seiner eigenen Organisation oder weiteren Organisationen nutzen kann.

https://docs.microsoft.com/de-de/power-bi/admin/service-admin-azure-ad-b2b?WT.mc_id=DP-MVP-5004288#licensing

Du willst mehr coole Power BI Inhalte?
Dann folge mir auf LinkedIn und füttere deinen Newsfeed mit meinen Inhalten:

Marcus Wegener | ​ https://www.linkedin.com/in/marcuswegener/

Quellen:


Microsoft hat mir ein kostenloses Jahresabonnement für Office 365 und Visual Studio für meine Teilnahme am Microsoft MVP-Programm zur Verfügung gestellt.

Veröffentlicht von

Marcus Wegener

Marcus Wegener

Marcus Wegener ist Anwendungsentwickler für Business Intelligence und erstellt Lösungen, mit denen sich große Datenmengen schnell analysieren lassen. Kunden nutzen seine Lösungen, um die Vergangenheit zu analysieren, die Gegenwart zu steuern und die Zukunft zu planen, um damit mehr Erfolg zu generieren. Dabei ist seine einzigartige Kombination aus Wissen und Auffassungsgabe ein Garant für ihren Erfolg.

2 Gedanken zu „Verteilen von Power BI-Inhalten an externe Gastbenutzer (B2B)“

  1. Gute Zusammenfassung, Marcus! Weißt du, ob die Einschränkung dass das nicht funktioniert, wenn Power BI in einem deutschen Rechenzentrum liegt, noch gilt, so wie sie in den Einschränkungen am Beispiel China beschrieben ist?
    Zitat: Die Freigabe außerhalb Ihrer Organisation wird für nationale Clouds wie die für China nicht unterstützt. Erstellen Sie stattdessen Benutzerkonten in Ihrer Organisation, über die externe Benutzer auf die Inhalte zugreifen können.
    Vor ein paar Monaten hatte ich das Problem zumindest noch mit einem Gastgeber in deutschem Rechenzentrum und einem Gast in irischem Rechenzentrum.

  2. Vielen Dank Martin. Mit den Einschränkungen kenne ich mich nicht so gut aus. Es geht sicher um die “Sovereign Clouds”, die drei separaten nationalen Clouds für US-Regierungsbehörden, Deutschland und China.
    https://powerbi.microsoft.com/de-de/clouds/
    Wahrscheinlich zählt hierzu auch die ehemalige “Deutschland Cloud” unter dem Datentreuhänder T-Systems. Das Problem ist hier die strikte Trennung der Infrastruktur.
    Bei meinem Test Gastgeber Rechenzentrum Deutschland, Westen-Mitte (Frankfurt) und Gast Rechenzentrum Europa, Norden (Irland) gab es keine Probleme.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.