こんにちは、Power BI サポート チームのチャンです。
Power BI ご利用のユーザー様から、「組織外のユーザーは Power BI のレポートを共有できますか?制限する方法はありますか?」などの質問をよくいただていますが、
本ブログでは、組織外のユーザーを招待し、組織内のゲストユーザーとしてコンテンツを共有する方法、及び権限を制御する方法につきまして、ご紹介いたします。
重要
本記事は弊社公式ドキュメントの公開情報を元に構成しておりますが、
本記事編集時点と実際の機能に相違がある場合がございます。
最新情報につきましては、参考情報として記載しておりますドキュメントをご確認ください。
更新履歴
Update: 2024/07/03
Microsoft Fabric 一般提供に伴い、テナント設定の表記が変わったため、内容を一部修正しました。
エクスポートと共有のテナント設定
目次
組織外のユーザーとは?
組織外のユーザー(または外部ユーザー)とは、ご利用の Microsoft Entra ID (旧 Azure Active Directory) テナントのドメイン以外のユーザーを指します。
具体的には、メールアドレスの@ マーク後の表記が異なるユーザーです。
gmail.com、outlook.com、hotmail.com などの個人用メールアカウントのユーザーにつきましても、組織外のユーザーと見なします。
組織外のユーザーと、 Power BI 内のレポートを共有するには、組織外のユーザーをゲストユーザーとして招待する必要があります。
組織外のユーザーをゲストユーザーとして招待するには
ゲストユーザーとして招待するには、計画的招待とアドホック招待という二つの方法があります。
■ 計画的招待
Microsoft Entra ID (旧 Azure Active Directory) からゲストユーザーを招待する方法です。
まず、Azure ポータル へアクセスし、 Microsoft Entra ID (旧 Azure Active Directory) を選択します。
次に、 Microsoft Entra ID (旧 Azure Active Directory) で、[ユーザー]>[+新しいゲストユーザー]の順で選択し、ゲストユーザーのメールアドレスを入力し、招待メールを送信します。
招待されたユーザーは、下記画像のようなメールが届きますので、メールに記載されているリンクをクリックし、指示に従いアカウントの有効化を行なってください。
ヒント
Microsoft Entra ID (旧 Azure Active Directory) 側でゲストユーザーを招待できるユーザーを制限することも可能ですので、その詳細については下記のドキュメントをご参考ください。
■ アドホック招待
レポートやダッシュボードの共有機能、またはアプリ発行のアクセスページで、Microsoft Entra ID (旧 Azure Active Directory) に存在しない組織外のユーザーを招待する方法です。
レポートの直接アクセスから追加する方法には、レポートの[アクセス許可の管理]にアクセスし、
直接アクセスで、[+ユーザーの追加]を行ない、組織外のユーザーのメールアドレスを入力すると、招待メールが対象のユーザーに届きます。
また、招待されたユーザーは、保留のリストで表示されます。
レポートからの招待の場合は、下記のような招待メールが届きますが、リンクからアカウントを作成したら、直接アクセスの一覧に表示されるようになります。
ヒント
管理ポータルで、テナント設定「組織への外部ユーザーの招待」を無効化することによって、アドホック招待を使用できないように設定することができます。
参考情報
計画的招待で、ゲストユーザーとして招待されたユーザーは、ワークスペースのアクセス許可、レポートやダッシュボード、アプリのアクセス許可でも追加できるようになります。
また、アドホック招待を通してアカウントを作成したゲストユーザーも、招待元のレポート・ダッシュボード・アプリを閲覧できる上に、計画的招待のゲストユーザーと同様、他のレポートやダッシュボード、アプリのアクセス許可にも追加されることが可能です。
ただし、ゲストユーザーがコンテンツを閲覧するには、以下のライセンス条件が必要です。
- ゲストユーザーに Power BI Pro ライセンスまたは Premium Per User ライセンスの付与
- Premium Per Capacity (または F64 以上のFabric 容量) のワークスペースで、ゲストユーザーにはライセンスなしで閲覧可能
- ゲストユーザーが本来所属しているテナントで、Power BI Pro ライセンスまたは Premium Per User ライセンスを所持している
また、対象のゲストユーザーが、コンテンツを編集・作成・管理できるようになるには、Power BI Pro ライセンスまたは Premium Per User ライセンスを所持する上で、共同作成者以上のワークスペースロールが付与されている必要がございます。
しがしながら、通常のユーザーと異なり、コンテンツを編集・作成・管理できるようになったとしても、ゲストユーザーには一部利用できない機能があります。
詳細につきましては、下記参考情報のドキュメントに記載されている、「考慮事項と制限事項」の内容をご確認ください。
参考情報
ゲストユーザーの権限を制御するには
管理ポータルのテナント設定で、ゲストユーザーが Power BI サービスのテナントへアクセスできないようにすることや、アドホック招待を無効化にすることができます。
■ ゲスト ユーザーが Microsoft Fabric へのアクセスが可能
既定値は有効化されていますが、この設定を無効にすると、Power BI サービスや Fabric にアクセスしようとしたときに、ゲストユーザーにエラーが表示されます。
■ ユーザーはゲスト ユーザーを招待して、項目の共有とアクセス許可を通じて共同作業できます
既定値は有効化されていますが、この設定を無効にすると、アドホック招待でレポートやダッシュボード、アプリから組織外のユーザーを招待することができません。
ただし、計画的招待ー Microsoft Entra ID (旧 Azure Active Directory) でゲストユーザーを招待することは引き続き可能です。
ヒント
計画的招待-Microsoft Entra ID (旧 Azure Active Directory) 側でゲストユーザーを招待できるユーザーを制限することも可能ですので、その詳細については下記のドキュメントをご参考ください。
■ ゲスト ユーザーは Fabric コンテンツを閲覧およびアクセスできます
既定値では無効となっていますが、この設定を有効にすると、組織において左側のナビゲーション ウィンドウを使用して閲覧エクスペリエンスにフル アクセスすることができます。
参考情報
本ブログの関連記事
以上、本ブログが少しでも皆様のお役に立てますと幸いでございます。
アンケートご協力のお願い
Japan CSS Support Power BI Blog では、作成する記事やブログの品質向上を目的に、匿名回答でのアンケートを実施しております。
ユーザー様のご意見・ご要望を参考に今後もお役に立てるブログを目指してまいりますので、ぜひご協力いただけますと幸いでございます。
※ 所要時間は1分程度となります。
【ご協力のお願い】Microsoft Japan CSS Power BI Blog ご利用に関するアンケート
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。