Azure active directory Azure AD中内部和外部用户的分离,但允许所有用户使用Power BI Premium
目前,我和我的团队有一个客户正在使用Power BI Premium 我们需要为内部和外部用户启用行级安全性 我们建议让Azure广告组处理用户管理,但客户不希望在Azure广告中显示所有内部和外部用户。他们认为这对他们来说是无法管理的。他们希望我们推荐另一种方法,以便能够在Azure AD中管理内部用户,并在Azure AD中管理所有外部用户,但与内部用户或Azure提供的其他用户管理服务完全分离。始终保持在同一租户中,因为Power Bi Premium许可证似乎只能与一个租户关联,并且能够为内部和外部用户实现行级安全 这可能吗?如果是,我们怎么做 感谢大家的时间和帮助。根据microsoft, 据我所知,与外部用户共享power bi的理想方式是通过azure b2b。这意味着您将在azure租户中将他们作为来宾用户。第二,他们是租户中的客人,这意味着他们在azure广告用户列表中。具有可追踪、可报告等优点 我们的组织在我们的azure广告租户中拥有10万个用户帐户,这并没有降低其可管理性。只要使用搜索栏或过滤器,我不确定是什么问题导致它无法管理。 如果要求是安全的电力bi共享, 你最好试着去理解为什么你的客户认为这是难以管理的,并帮助他们减轻恐惧 我能看到的唯一其他选项是,如果您不想看到外部用户,那么您可以使用power BI embedded将power BI报告嵌入到您创建的其他web应用中,并允许访问该web应用。但是接下来,您将不得不在代码中处理所有用户级管理内容。 以下是一篇文章:Azure active directory Azure AD中内部和外部用户的分离,但允许所有用户使用Power BI Premium,azure-active-directory,powerbi,user-management,Azure Active Directory,Powerbi,User Management,目前,我和我的团队有一个客户正在使用Power BI Premium 我们需要为内部和外部用户启用行级安全性 我们建议让Azure广告组处理用户管理,但客户不希望在Azure广告中显示所有内部和外部用户。他们认为这对他们来说是无法管理的。他们希望我们推荐另一种方法,以便能够在Azure AD中管理内部用户,并在Azure AD中管理所有外部用户,但与内部用户或Azure提供的其他用户管理服务完全分离。始终保持在同一租户中,因为Power Bi Premium许可证似乎只能与一个租户关联,并且能够
希望这有点帮助 谢谢!我很感激你的回答。我在想情况会是这样的。我不知道为什么他们认为这是无法控制的。我目前不是客户参与的一部分。也不能使用嵌入式,它超出了我们的范围。然而,我想到了一个解决办法。他们有一个本地广告,并使用AD connect同步。我认为我们的下一个建议是在Azure广告中处理内部用户和外部用户。再次感谢您的帮助!这是有道理的。如果域是aad connect from on prem,那么他们最有可能从on prem管理他们的用户,因为用户、属性和组最有可能从on prem同步,因此不会有太多针对内部用户的内容写入azure广告。它们都将出现在azure广告门户/图形api等中。这不是问题的另一个原因。。因此,除非他们能拿出一些真正令人信服的理由,否则我并不真的同意“难以管理”。