Power BI kết hợp với Azure AD B2B sẽ mang đến giải pháp chia sẻ nội dung với đối tác, khách hàng và người dùng bên ngoài tổ chức một cách an toàn và hiệu quả. Cụ thể, người dùng chỉ cần tạo tài khoản Azure AD B2B rồi mời người dùng khách, chọn quyền truy cập với vai trò phù hợp là họ đã có thể xem và tương tác với nội dung, dữ liệu của doanh nghiệp.
Kết hợp Power BI với Azure AD B2B và thiết lập cấu hình quản lý chính xác, tổ chức có thể phân phối nội dung một cách an toàn và hiệu quả. Việc cho phép người dùng khách bên ngoài truy cập vào nội dung của tổ chức đòi hỏi các cài đặt chính xác về quyền của họ để đảm bảo tính linh hoạt và đáng tin cậy khi chia sẻ thông tin.
Mục lục
Power BI là một công cụ cho phép chia sẻ nội dung với người dùng khách bên ngoài qua Azure Active Directory Business-to-Business (Azure AD B2B) một cách linh hoạt và an toàn.
Thông thường, khi người dùng khách truy cập vào hệ thống, họ chỉ được xem nội dung dưới dạng trải nghiệm người dùng mặc định. Tuy nhiên, tổ chức hoàn toàn có thể cung cấp quyền nâng cao cho họ, bao gồm quyền chỉnh sửa và quản lý nội dung. Để người dùng khách bên ngoài có quyền truy cập vào nội dung của tổ chức, quản trị viên cần kích hoạt tùy chọn Cho phép người dùng khách Azure Active Directory chỉnh sửa và quản lý nội dung trong cài đặt tính năng.
Một cách khác để chia sẻ nội dung với người dùng bên ngoài tổ chức nữa đó là chia sẻ tập dữ liệu tại chỗ (in-place dataset sharing) với Power BI. Tính năng này giúp tổ chức không cần sao chép dữ liệu sang một không gian làm việc riêng biệt mà người dùng khách sẽ được phép truy cập trực tiếp vào tập dữ liệu trong tổ chức.
Khi đó, họ sẽ được yêu cầu tạo một đối tượng workspace (tức là một không gian làm việc độc lập) trên nền tảng Power BI. Từ môi trường workspace, họ có thể truy cập vào nội dung mà tổ chức đã chia sẻ để làm việc. Tính năng này sẽ giữ cho nội dung của tổ chức được an toàn, không bị ảnh hưởng bởi sự thay đổi hoặc tác động từ phía người dùng khách.
Trước khi mời người dùng khách, hãy đảm bảo tính năng Mời người dùng bên ngoài vào tổ chức đã được kích hoạt trong cổng quản trị Power BI. Sau đó, quản trị viên cũng cần kiểm tra chắc chắn rằng khi người dùng khách truy cập vào hệ thống, họ sẽ được cấp vai trò Guest Inviter (Người dùng khách) trong Azure Active Directory.
Khi đã kích hoạt tùy chọn này, hệ thống sẽ cho phép người dùng khách Azure Active Directory chỉnh sửa và quản lý nội dung trong tổ chức của doanh nghiệp. Cụ thể, người dùng sẽ được xem và tạo nội dung trong không gian làm việc và khám phá Power BI của tổ chức.
Tuy nhiên, có một điều quan trọng cần lưu ý đó là người dùng khách chỉ có thể đăng ký nhận nội dung trong các không gian làm việc sử dụng Premium Capacity. Đây là một tính năng đặc biệt trong Power BI, cung cấp tài nguyên lưu trữ mạnh mẽ hơn để xử lý những nguồn dữ liệu lớn và cung cấp hiệu suất tốt hơn cho các báo cáo và bảng điều khiển phức tạp.
Tổ chức nên cài đặt tính năng Mời người dùng bên ngoài vào tổ chức trong Power BI để dễ dàng hơn trong việc kiểm soát những người dùng từ bên ngoài vào tổ chức. Khi một người bên ngoài chấp nhận lời mời, họ sẽ trở thành người dùng khách Azure AD B2B trong tổ chức của doanh nghiệp và địa chỉ truy cập của họ sẽ được liệt kê trong danh sách người dùng của Power BI.
Nếu tính năng này tắt, những người dùng khách hiện có vẫn có quyền truy cập và xuất hiện trong danh sách người dùng. Ngoài ra, nếu tổ chức mời người dùng khách thông qua phương pháp mời theo kế hoạch (có nghĩa là không mời người dùng ngay lập tức thông qua email hoặc chia sẻ liên kết mà lên kế hoạch để mời thông qua các thông tin cụ thể như tên người dùng, vai trò, thời gian hiệu lực và các yêu cầu bổ sung khác) thì tên của họ cũng sẽ xuất hiện trong danh sách người dùng.
Để ngăn người dùng khách truy cập vào Power BI nhằm bảo vệ tài nguyên của tổ chức, hãy sử dụng chính sách truy cập có điều kiện của Azure AD để hệ thống áp dụng các quy tắc và hạn chế hoạt động truy cập dựa trên địa chỉ IP, thiết bị, vai trò và các yếu tố khác.
Azure AD B2B cho phép tổ chức gửi lời mời đến những người dùng khách sử dụng địa chỉ email cá nhân như gmail.com, outlook.com và hotmail.com.
Lưu ý: Không thể mời những người dùng được liên kết với đám mây của chính phủ, chẳng hạn như Power BI cho Chính phủ Hoa Kỳ.
Người dùng khách sẽ nhận được yêu cầu lời mời tham gia vào nội dung Power BI của tổ chức theo hai phương thức: Thông qua lời mời theo kế hoạch hoặc lời mời đặc biệt. Đối với người dùng khách nhận được lời mời đặc biệt, họ sẽ được cho phép chia sẻ báo cáo và bảng điều khiển, đăng ký báo cáo và truy cập danh sách ứng dụng của tổ chức.
Lưu ý: Lời mời đặc biệt không áp dụng cho danh sách truy cập không gian làm việc. Vì vậy tổ chức hãy sử dụng phương pháp mời theo kế hoạch để thêm những người dùng bên ngoài này vào tổ chức. Sau khi họ đã trở thành khách trong tổ chức của doanh nghiệp, hãy thêm họ vào danh sách truy cập không gian làm việc để chia sẻ và làm việc chung trên các tài liệu, dự án.
Khi sử dụng tính năng gửi lời mời đến người dùng bên ngoài, người thực hiện thao tác phải giữ vai trò quản trị viên.
Trên đây là những hướng dẫn của FPT Smart Cloud để mời từng người dùng trong Azure AD. Để mời nhiều người dùng khách cùng lúc, tổ chức nên sử dụng PowerShell hoặc sử dụng tính năng tạo lời mời hàng loạt trong Azure AD.
Với thao tác này, tổ chức có thể dễ dàng mời người dùng bên ngoài bất kỳ lúc nào. Để mời người dùng bên ngoài vào tổ chức, hãy thêm họ vào trang tổng quan hoặc báo cáo thông qua tính năng chia sẻ. Ngoài ra tổ chức cũng có thể mời người dùng vào ứng dụng bằng cách thêm họ thông qua trang truy cập.
Tham khảo ví dụ dưới đây để nắm rõ các bước cần thực hiện khi mời người dùng bên ngoài sử dụng ứng dụng.
Sau khi nhấn Add, lời mời sẽ được gửi đến địa chỉ email đó và người dùng khách sẽ nhận được email cho biết họ đã được tổ chức của doanh nghiệp chia sẻ ứng dụng với họ.
Khi muốn truy cập vào nội dung của hệ thống, người dùng khách chỉ cần đăng nhập bằng địa chỉ email và chấp nhận lời mời nhận được. Sau khi chấp nhận lời mời, ứng dụng sẽ được mở ra để người dùng khách tiếp tục sử dụng.
Tính năng khám phá nội dung B2B trong Power BI giúp người dùng dễ dàng truy cập nội dung được chia sẻ từ tổ chức. Bằng cách truy cập vào trang chủ Power BI, người dùng khách có thể thấy một tab mới được gọi là From external orgs (Từ tổ chức bên ngoài). Tab này liệt kê tất cả mục nội dung được chia sẻ từ các tổ chức khác mà người dùng có quyền truy cập dưới tư cách người dùng khách.
Để thuận tiện hơn trong quá trình tìm kiếm nội dung, người dùng có thể sử dụng chức năng lọc và sắp xếp danh sách sao cho thuận tiện hơn trong việc theo dõi thông tin nội dung và tên tổ chức chia sẻ với họ.
Khi người dùng chọn một mục trong tab, một cửa sổ mới sẽ mở ra và đưa họ đến địa chỉ của tổ chức gốc, lúc này họ có thể truy cập vào mục đó và theo dõi nội dung chi tiết.
Khi phân phối nội dung Power BI trên nền tảng Azure AD B2B, tổ chức cần nắm rõ các vấn đề về bản quyền sử dụng. Điều này sẽ giúp doanh nghiệp đảm bảo việc chia sẻ và phân phối nội dung, dữ liệu quan trọng một cách hợp pháp và đúng quy định.
Dưới đây là một bảng liệt kê các yêu cầu về cấp phép để truy cập vào Power BI thông qua quyền truy cập B2B. Trong đó, cột ở bên trái cho biết loại không gian làm việc và các giấy phép tương ứng cho mỗi người dùng chia sẻ dữ liệu ra bên ngoài.
Bảng cung cấp các hạn chế về giấy phép đối với người dùng Miễn phí, người dùng Pro và người dùng Premium Per User (PPU) đưa ra các giới hạn đối với người dùng sử dụng dữ liệu từ đối tượng thuê bên ngoài. Ngoài ra, để mời người dùng khách, tổ chức cần có giấy phép Power BI Pro hoặc Premium Per User (PPU):
Loại không gian làm việc | Loại người dùng | Người sử dụng miễn phí | Người dùng chuyên nghiệp | Người dùng PPU |
Tất cả không gian làm việc | Người sử dụng miễn phí | Không được hỗ trợ | Không được hỗ trợ | Không được hỗ trợ |
Không gian làm việc chuyên nghiệp | Bản dùng thử Pro/PPU/PPU | Không được hỗ trợ | Được hỗ trợ | Được hỗ trợ |
Không gian làm việc PPU | Người dùng PPU | Không được hỗ trợ | Không được hỗ trợ | Được hỗ trợ |
Không gian làm việc của tôi | Tất cả người dùng | Không được hỗ trợ | Không được hỗ trợ | Không được hỗ trợ |
Không gian làm việc PPU | Người dùng thử PPU | Không được hỗ trợ | Không được hỗ trợ | Được hỗ trợ |
Không gian làm việc PPC | Bản dùng thử Pro/PPU/PPU | Được hỗ trợ | Được hỗ trợ | Được hỗ trợ |
Lưu ý: Người dùng bản dùng thử chuyên nghiệp không thể mời người dùng khách trong Power BI.
Để đảm bảo người dùng khách có quyền truy cập, sử dụng, tương tác với nội dung đã được tổ chức chia sẻ, hãy áp dụng các phương pháp sau đây:
Tổ chức có thể tận dụng giải pháp Power BI Premium để mở rộng việc cấp phép quyền truy cập cho một lượng lớn người dùng nhằm tối ưu hóa chi phí.
Khi đã mua các giấy phép Premium, tổ chức có thể chia sẻ báo cáo và trực quan hóa dữ liệu với tất cả người dùng trong hệ thống Power BI mà không cần phải tạo các giấy phép Power BI Pro riêng biệt cho từng người dùng. Đặc biệt, người dùng có thể sử dụng tất cả các tính năng có trên hệ thống giống như khi sở hữu Power BI Pro.
Để người dùng khách có quyền chỉnh sửa và quản lý nội dung trong tổ chức, hãy cung cấp cho họ giấy phép Power BI Pro hoặc PPU từ tổ chức của doanh nghiệp. Thông tin chi tiết về cách gán giấy phép cho người dùng có thể được tìm thấy trong nội dung Chỉ định giấy phép cho người dùng trên trang Giấy phép.
Trước khi tiến hành chỉ định giấy phép Pro hoặc PPU cho người dùng khách, hãy tham khảo nội dung Điều khoản sản phẩm, tổ chức hãy đảm bảo tuân thủ các quy định trong thỏa thuận cấp phép với Microsoft.
Nếu người dùng khách đã có giấy phép Power BI Pro hoặc PPU từ tổ chức của họ, họ có thể sử dụng giấy phép đó để truy cập và quản lý nội dung trong tổ chức của doanh nghiệp.
Khi sử dụng tính năng cho phép người dùng khách Azure Active Directory chỉnh sửa và quản lý nội dung trong tổ chức, người dùng khách được chỉ định sẽ có quyền truy cập vào Power BI của tổ chức trong doanh nghiệp.
Cụ thể, người dùng khách được phép xem bất kỳ nội dung nào mà họ được phân quyền, truy cập Trang chủ, duyệt không gian làm việc, cài đặt ứng dụng, xem vị trí của mình trong danh sách truy cập và đóng góp nội dung cho không gian làm việc.
Ngoài ra, người dùng khách cũng có thể tạo hoặc trở thành Quản trị viên của không gian làm việc (nhưng sẽ có một số hạn chế áp dụng). Để tham khảo thêm những hạn chế đó, hãy truy cập vào mục Cân nhắc và Hạn chế để biết chi tiết.
Để giúp người dùng khách đăng nhập vào Power BI, hãy cung cấp cho họ URL của đối tượng thuê bằng cách làm theo các bước sau:
Thông qua cấu hình đám mây Microsoft, doanh nghiệp có thể tận dụng tiềm năng cộng tác B2B của Power BI trên Microsoft Azure Clouds. Tìm hiểu thêm cách cài đặt đám mây của Microsoft để thiết lập cộng tác B2B lẫn nhau giữa các đám mây sau:
Lưu ý: Khi trải nghiệm tính năng cộng tác B2B, có một số hạn chế cụ thể như sau:
Tìm hiểu về các giới hạn và hạn chế liên quan đến quyền truy cập, quản lý nội dung và khả năng tương tác của người dùng khách trong Power BI sẽ đảm bảo rằng tổ chức có thể tận dụng tối đa sức mạnh của nền tảng này trong quá trình làm việc:
Lưu ý: Để vượt qua một số hạn chế này, hãy sử dụng tính năng cho phép người dùng khách Azure Active Directory chỉnh sửa và quản lý nội dung trong để người dùng khách có thể được thêm vào nhóm bảo mật và chia sẻ thông qua nhóm đó.
Sử dụng tính năng phân phối nội dung Power BI cho người dùng khách thông qua Azure AD B2B giúp tổ chức có thể kiểm soát việc chia sẻ thông tin, dữ liệu đến mọi người một cách an toàn và hiệu quả.
Cụ thể, khi tổ chức cho phép người dùng khách truy cập, Azure AD B2B sẽ phân phối nội dung Power BI một cách linh hoạt, áp dụng các cài đặt và giới hạn quyền truy cập của họ để đảm bảo bảo mật thông tin.
Liên hệ với các chuyên gia của FPT Smart Cloud để được tư vấn chi tiết hơn không chỉ về Azure AD B2B mà còn về SharePoint, Teams… Tất cả dịch vụ này đều đã được tích hợp tốt với hệ thống Office 365 của Microsoft, FPT Smart Cloud luôn sẵn sàng hỗ trợ doanh nghiệp các vấn đề liên quan đến Microsoft 365 for Business để tối ưu quy trình làm việc của mình.
