Ein Kunde bat mich um ein Gespräch über seine aktuellen Herausforderungen mit dem Teilen von Power BI Berichten mit Teilnehmern außerhalb seiner Organisation. Ein paar Erkenntnisse aus dem Gespräch möchte ich in diesem Beitrag teilen.
Einladen von Gastbenutzern
In der Microsoft-Dokumentation werden zwei Möglichkeiten der Einladung von externen Gastbenutzern.
- Geplante Einladungen (Einladung über das Azure-Portal oder PowerShell)
- Ad-hoc Einladungen (Einladung über die Freigabe aus dem Power BI Service)
Geplante Einladung
Die geplante Einladung empfiehlt sich, wenn man weiß, welche Benutzer eingeladen werden sollen. Die Einladungen können über das Azure-Portal oder PowerShell versendet werden. Hierfür ist die Rolle „Benutzeradministrator“ erforderlich.
- Im Azure-Portal die Menüschaltfläche und dann Azure Active Directory auswählen.
2. Im Azure Active Directory Menü Benutzer auswählen.
3. Unter dem Menüpunkt Alle Benutzer Neuer Gastbenutzer auswählen.
4. Das Formular ausfüllen und den Gastbenutzer Einladen.
5. Der Gastbenutzer ist nun im Azure Active Directory angelegt.
6. Der Gasbenutzer erhält eine E-Mail-Einladung, über die er die Einladung annehmen kann.
Ad-hoc Einladung
Die Ad-hoc Einladung empfiehlt sich, wenn man bei Bedarf einen Benutzer einladen möchte. Dieses erfolgt über die Freigabefunktion vom Dashboard oder vom Bericht oder über die Zugriffsseite der App. Hierfür ist die Rolle „Gasteinladender“ erforderlich.
Einladung über Dashboard
Beim Dashboard erfolgt die Einladung externer Gastbenutzer einfach über den Freigabedialog.
Einladung über Bericht
Beim Bericht verhindert die „new sharing experience“ externe Benutzer direkt einzuladen. Mit dem Linktyp „Bestimmte Personen“ können Gastbenutzer im Azure Active Directory der Organisation freigeben werden, aber nicht externe Benutzer, die keine Gäste in der Organisation sind.
Über Berechtigungen verwalten können externe Benutzer weiterhin als Gastbenutzer über die Freigabe eingeladen werden. Dieses erfolgt über den Dialog Direkter Zugriff.
Einladung über App
Über den Dialog Berechtigungen in der App können externe Gastbenutzer eingeladen und der Inhalt geteilt werden.
Einladung über Arbeitsbereich
Ad-hoc-Einladungen werden in der Arbeitsbereichszugriffsliste nicht unterstützt. Leider wird dieses nur über eine uneindeutige Fehlermeldung „Diese E-Mail-Adressen sind ungültig oder doppelt“ wiedergegeben.
Gastbenutzerzugriff
Gastbenutzer können über einen Direktlink auf den Freigeben Inhalt oder über die Mandanten-URL auf den Power BI-Dienst zugreifen. Die Mandanten-URL kann über das Kopfzeilenmenü im Power BI-Dienst über das Hilfesymbol ( ? ) und dann Info zu Power BI eingesehen werden.
Gastbenutzer mit Leserecht
(ohne Navigation)
Externe Gastbenutzer, die kein Recht für das Bearbeiten und Verwalten von Inhalten in der Organisation haben, erhalten im Power BI-Dienst nur eine „Konsumentenansicht“. Diese Ansicht verfügt über keine Navigation am linken Seitenrand. Der Zugriff auf die Gastinhalte erfolgt über Direktlinks oder der Startseite, auf die immer über das Logo in der linken oberen Ecke zurückgesprungen werden kann.
Gastbenutzer mit Bearbeitungsrecht
(mit Navigation)
Externe Gastbenutzer können auch Inhalte in der Organisation bearbeiten und verwalten. Externe Gastbenutzer können auch Inhalte in der Organisation bearbeiten und verwalten. Hierzu muss die Option „Azure Active Directory-Gastbenutzern das Bearbeiten und Verwalten von Inhalten in der Organisation erlauben“, in den Mandanteneinstellungen im Verwaltungsportal aktiviert werden.
Ist die Option „Azure Active Directory-Gastbenutzern das Bearbeiten und Verwalten von Inhalten in der Organisation erlauben“, in den Mandanteneinstellungen aktiviert, sieht der externe Gastbenutzer auch die Navigation im Power BI-Dienst.
Überlegungen und Einschränkungen
In der Microsoft-Dokumentation findet sich auch eine Liste der Überlegungen und Einschränkungen zum Zugriff von externen Gastbenutzern.
Lizenzierung
Die Lizenzierung des Zugriffs des externen Gastbenutzers auf den Power BI Service kann über 3 Wege erfolgen.
- Dem Gastbenutzer wird in Ihrer Organisation eine Power BI Pro-Lizenz zugeordnet.
- Die bereitgestellten Power BI-Inhalt liegen in Arbeitsbereichen, denen eine Power BI Premium Kapazität zugewiesen ist.
- Der Gastbenutzer verfügt über eine eigene Power BI Pro-Lizenz.
Persönlich favorisiere ich die 3 Variante, da der Gastbenutzer, so die Power BI Pro-Lizenz auch in seiner eigenen Organisation oder weiteren Organisationen nutzen kann.
Du willst mehr coole Power BI Inhalte?
Dann folge mir auf LinkedIn und füttere deinen Newsfeed mit meinen Inhalten:
Marcus Wegener | https://www.linkedin.com/in/marcuswegener/
Quellen:
- https://docs.microsoft.com/de-de/power-bi/admin/service-admin-azure-ad-b2b?WT.mc_id=DP-MVP-5004288
- https://docs.microsoft.com/de-de/power-bi/collaborate-share/service-share-dashboards?WT.mc_id=DP-MVP-5004288
- https://docs.microsoft.com/de-de/power-bi/guidance/whitepaper-azure-b2b-power-bi?WT.mc_id=DP-MVP-5004288
- https://docs.microsoft.com/de-de/power-bi/admin/service-admin-portal?WT.mc_id=DP-MVP-5004288
- https://powerbi.microsoft.com/de-de/blog/azure-ad-b2b-guest-users-can-now-edit-and-manage-content-in-power-bi-to-collaborate-better-across-organizations/
Microsoft hat mir ein kostenloses Jahresabonnement für Office 365 und Visual Studio für meine Teilnahme am Microsoft MVP-Programm zur Verfügung gestellt.
Gute Zusammenfassung, Marcus! Weißt du, ob die Einschränkung dass das nicht funktioniert, wenn Power BI in einem deutschen Rechenzentrum liegt, noch gilt, so wie sie in den Einschränkungen am Beispiel China beschrieben ist?
Zitat: Die Freigabe außerhalb Ihrer Organisation wird für nationale Clouds wie die für China nicht unterstützt. Erstellen Sie stattdessen Benutzerkonten in Ihrer Organisation, über die externe Benutzer auf die Inhalte zugreifen können.
Vor ein paar Monaten hatte ich das Problem zumindest noch mit einem Gastgeber in deutschem Rechenzentrum und einem Gast in irischem Rechenzentrum.
Vielen Dank Martin. Mit den Einschränkungen kenne ich mich nicht so gut aus. Es geht sicher um die „Sovereign Clouds“, die drei separaten nationalen Clouds für US-Regierungsbehörden, Deutschland und China.
https://powerbi.microsoft.com/de-de/clouds/
Wahrscheinlich zählt hierzu auch die ehemalige „Deutschland Cloud“ unter dem Datentreuhänder T-Systems. Das Problem ist hier die strikte Trennung der Infrastruktur.
Bei meinem Test Gastgeber Rechenzentrum Deutschland, Westen-Mitte (Frankfurt) und Gast Rechenzentrum Europa, Norden (Irland) gab es keine Probleme.