当前,我的团队和我的客户正在使用Power BI Premium。
我们需要为内部和外部用户启用行级安全性。
我们建议让Azure AD组处理用户管理,但是客户端不希望在Azure AD中显示所有内部和外部用户。他们认为这对他们来说将是无法管理的。他们希望我们推荐另一种方法来管理Azure AD中的内部用户,并在Azure AD中管理所有外部用户,但与内部用户或由Azure提供的某些其他用户管理服务完全分开。一直以来,由于Power Bi Premium许可证只能与一个租户关联,并且能够为内部和外部用户实施行级安全性,因此保留在同一租户中。
这可能吗?如果是这样,我们该怎么做?
感谢大家的时间和帮助。
根据Microsoft,https://docs.microsoft.com/en-us/power-bi/admin/service-admin-azure-ad-b2b据我所知,与外部用户共享电源bi的理想方法是通过azure b2b。这意味着您将把它们作为Azure用户中的来宾用户使用。他们第二次成为您租户的客人,这意味着他们在您的azure广告用户列表中。具有优势,其活动是可跟踪的,可报告的等。
我们的组织在我们的azure广告租户中拥有成千上万的用户帐户,这丝毫不会降低它的可管理性。只是使用搜索栏或过滤器,我不确定会导致它难以管理的问题是什么。如果要求是安全的电源共享,您最好尝试理解您的客户为什么认为它难以控制并帮助减轻他们的恐惧。
我唯一可以看到的其他选择是,如果您不想看到外部用户,则可以使用内嵌的power BI将power bi报表嵌入到您创建的另一个Web应用程序中,并允许访问该Webapp 。但是随后您将不得不处理代码中的所有用户级管理内容。这是一篇文章:https://medium.com/bi-helper/power-bi-embedded-report-distribution-to-external-users-1cf46fe1303b
希望这会有所帮助。