Tích hợp của Power BI bản quyền với Azure AD B2B làm cho Contoso liền mạch và không gây cản trở để cung cấp cho người dùng khách [Guest] quyền truy cập an toàn vào cổng BI [Power Portal]. Contoso có thể thiết lập điều này bằng ba bước:
- Tạo cổng BI trong Power BI
- Mời người dùng khách
- Phân phối nội dung
Nhiệm vụ đầu tiên của Contoso là tạo cổng BI của họ trong Power BI. Cổng thông tin BI của Contoso sẽ bao gồm một tập hợp các trang tổng quan và báo cáo được xây dựng theo mục đích sẽ được cung cấp cho nhiều người dùng nội bộ và khách. Cách được khuyến nghị để thực hiện việc này trong Power BI là tạo một ứng dụng Power BI.
- Nhóm BI của Contoso tạo không gian làm việc trong Power BI
- Các người dùng khác được thêm vào không gian làm việc
- Nội dung được tạo bên trong không gian làm việc
Giờ đây, nội dung đã được tạo trong không gian làm việc, Contoso sẵn sàng mời người dùng khách trong các tổ chức đối tác sử dụng nội dung này.
Có 2 cách để Contoso mời người dùng khách vào cổng BI của mình trong Power BI:
- Lời mời đã lên kế hoạch
- Lời mời đặc biệt
Lời mời lên kế hoạch
Theo cách tiếp cận này, Contoso mời người dùng khách truy cập Azure AD trước thời hạn và sau đó phân phối nội dung Power BI cho họ. Contoso có thể mời người dùng khách từ cổng Azure hoặc sử dụng PowerShell. Dưới đây là các bước để mời người dùng khách từ cổng Azure:
-
- Quản trị viên Azure AD của Contoso điều hướng đến cổng Azure > Azure Active Directory > Người dùng > Tất cả người dùng > Người dùng khách mới
- Thêm thông báo mời cho những người dùng khách và nhấp vào Mời
Nếu Contoso muốn mời nhiều người dùng khách, họ có thể làm như vậy bằng cách sử dụng PowerShell. Quản trị viên Azure AD của Contoso lưu trữ địa chỉ email của tất cả người dùng khách trong tệp CSV. Sau lời mời, người dùng khách sẽ nhận được email có liên kết lời mời.
Khi người dùng khách nhấp vào liên kết, họ có thể truy cập nội dung trong đối tượng thuê Contoso Azure AD.
Điều gì sẽ xảy ra nếu Contoso không biết tất cả những người dùng khách mà Contoso muốn mời trước thời hạn? Hoặc, điều gì sẽ xảy ra nếu nhà phân tích ở Contoso, người đã tạo ra cổng BI muốn tự mình phân phối nội dung cho người dùng khách? Lời mời đặc biệt giúp giải quyết những khó khăn này.
Nhà phân tích chỉ có thể thêm người dùng bên ngoài vào danh sách truy cập của ứng dụng khi họ đang xuất bản ứng dụng. Người dùng khách nhận được lời mời và khi họ chấp nhận lời mời, họ sẽ tự động được chuyển hướng đến nội dung Power BI.
Sau khi nhóm Power BI của Contoso đã tạo cổng BI và mời người dùng khách, họ có thể phân phối cổng của mình cho người dùng cuối bằng cách cấp cho người dùng khách quyền truy cập vào ứng dụng và xuất bản nó. Power BI tự động điền tên của những người dùng khách đã được thêm vào đối tượng thuê [tenant] Contoso trước đó. Lời mời Adhoc cho những người dùng khách khác cũng có thể được thêm vào thời điểm này.
Người dùng khách nhận được rmail có liên kết đến ứng dụng.
Khi nhấp vào liên kết này, người dùng khách được yêu cầu xác thực danh tính tổ chức của họ.
Khi chúng được xác thực thành công, thì sẽ được chuyển hướng đến ứng dụng BI của Contoso.
Người dùng khách sau đó có thể truy cập ứng dụng của Contoso bằng cách nhấp vào liên kết trong email hoặc đánh dấu trang liên kết. Contoso cũng có thể giúp người dùng khách dễ dàng hơn bằng cách thêm liên kết này vài bất kỳ cổng extranet hiện có nào mà người dùng khách đã sử dụng.
Sử dụng ứng dụng Power BI bản quyền và Azure AD B2B, Contoso đã có thể nhanh chóng tạo cổng BI cho các nhà cung cấp của mình theo cách không cần mã. Điều này giúp đơn giản hóa đáng kể việc phân phối các số liệu phân tích chuẩn hóa cho tất cả các nhà cung cấp cần nó.
Microsoft cung cấp một hệ thống phân cấp theo thuật ngữ các organizations, subscriptions, licenses & user accounts để sử dụng nhất quán về danh tính/cách gọi và thanh toán trên các dịch vụ đám mây của Microsoft bao gồm:
- Microsoft Office 365
- Microsoft Azure
- Microsoft Intune and the Enterprise Mobility + Security [EMS]
- Microsoft Dynamics 365
Microsoft 365 kết hợp Office 365, EMS và Windows 10 Enterprise thành một thuê bao và bộ dịch vụ tích hợp.
Giải thích các thuật ngữ
Organization
Organization được hiểu như một tổ chức đại diện cho một thực thể kinh doanh đang sử dụng các dịch vụ đám mây [cloud] của Microsoft, thường được xác định bởi một hoặc nhiều tên miền [DNS], chẳng hạn như contoso.com. Có thể hiểu Organization là một đơn vị chứa [container] các subscription.
Subscription được hiểu là đăng ký một thỏa thuận với Microsoft để sử dụng một hoặc nhiều nền tảng hoặc dịch vụ đám mây của Microsoft, với các khoản phí được tích lũy dựa trên phí giấy phép/license cho mỗi người dùng hoặc mức sử dụng tài nguyên dựa trên đám mây, cụ thể:
- Software as a Service [SaaS] như Office 365, Intune / EMS và Dynamics 365 sẽ tính phí cho mỗi giấy phép/license trên mỗi người dùng.
- Platform as a Service [PaaS] và Infrastructure as a Service [IaaS] trên cloud [Azure] của Microsoft sẽ tính phí dựa trên mức sử dụng tài nguyên đám mây.
Khách hàng cũng có thể sử dụng trial subscription [đăng ký dùng thử], nhưng đăng ký sẽ hết hạn sau một khoảng thời gian cụ thể và sẽ chuyển sang hình thức tính phí. Người dùng có thể chuyển đổi trial subscription [thuê bao dùng thử] sang thuê bao trả phí.
Các tổ chức có thể có nhiều Subscription cho các dịch vụ đám mây của Microsoft. Hình dưới đây cho thấy một tổ chức có nhiều Subscription cho Office 365, Intune, Dynamics 365 và Azure.
License
Đối với các dịch vụ đám mây SaaS của Microsoft, License cho phép một tài khoản người dùng cụ thể sử dụng các dịch vụ của dịch vụ đám mây. Bạn phải trả một khoản phí cố định hàng tháng như một phần của Subscription. Quản trị viên gán License cho tài khoản người dùng cá nhân trong Subscription. Ví dụ, Tập đoàn Contoso có Subscription gói Office 365 Enterprise E5 với 100 License, điều này cho phép cho phép tối đa 100 tài khoản người dùng cá nhân sử dụng các tính năng và dịch vụ của Office 365 Enterprise E5. Xem hình dưới đây.
Đối với dịch vụ đám mây dựa trên Azure PaaS, License phần mềm được tích hợp vào giá dịch vụ.
Đối với các máy ảo dựa trên Azure IaaS, có thể cần có License bổ sung để sử dụng phần mềm hoặc ứng dụng được cài đặt trên hình ảnh máy ảo [virtual machine image]. Một số hình ảnh máy ảo có cài đặt phiên bản phần mềm được cấp phép và tính phí theo tỉ lệ mỗi phút cho máy chủ. chẳng hạn như virtual machine images for SQL Server 2014 & SQL Server 2016.
Account/User Account
Account là tài khoản cho tất cả các dịch vụ đám mây của Microsoft được lưu trữ trong Azure Active Directory [Azure AD] tenant, và chứa tài khoản người dùng và nhóm. Một Azure AD tenant có thể được đồng bộ hóa với các tài khoản Active Directory Domain Services [AD DS] hiện tại của bạn bằng Azure AD Connect [dịch vụ dựa trên máy chủ Windows]. Quy trình này được biết đến là directory synchronization.
Hình sau cho thấy một ví dụ về nhiều subscription của một organization bằng cách sử dụng một Azure AD tenant chung có chứa các accounts của tổ chức.
Tenant/Azure AD tenant
Đối với các dịch vụ đám mây SaaS, tenant được xác định theo vị trí khu vực chứa các máy chủ cung cấp dịch vụ đám mây. Ví dụ: Tập đoàn Contoso đã chọn khu vực châu Âu để lưu trữ tenant cho Office 365, EMS và Dynamics 365 cho 15.000 nhân viên trong trụ sở tại Paris của họ.
Các dịch vụ Azure PaaS và khối lượng công việc dựa trên máy ảo được lưu trữ trong Azure IaaS có thể có quyền thuê trong bất kỳ trung tâm dữ liệu Azure nào trên toàn thế giới. Người dùng cần chỉ định trung tâm dữ liệu Azure [theo vị trí] khi tạo ứng dụng hoặc dịch vụ Azure PaaS hoặc phần tử của khối lượng công việc IaaS.
Một Azure AD tenant là một phiên bản cụ thể của Azure AD chứa account & group. Subscriptions [kể cả bản dùng thử] của Office 365, Dynamics 365 hoặc Intune / EMS đã bao gồm một Azure AD tenant hoàn toàn miễn phí. Bản Azure AD tenant này không bao gồm các dịch vụ Azure khác và không giống như bản của Azure Subscriptions.
Trong Office 365 hoặc Azure Active Directory [Azure AD], tenant có thể hiểu là đại diện của một Organization/tổ chức của bạn. Việc quản lý account, license giữa các tenant là khác nhau. Do vậy, việc tạo tenant khác nhau cho cùng 1 công ty thường không cần thiết.
Tên của tenant không thể thay đổi, vì vậy hãy chọn tên một cách cẩn thận.
Giải thích mối quan hệ & phân cấp
Nhiều subscriptions của Microsoft cloud có thể sử dụng cùng một Azure AD tenant hoạt động như một nhà cung cấp nhận dạng chung. Một trung tâm Azure AD tenant có chứa các tài khoản được đồng bộ hóa của AD DS on-premise của khách hàng cung cấp Nhận dạng dựa trên đám mây dưới dạng Dịch vụ [IDaaS].
Bảng sau đây mô tả cách khách hàng có thể kết hợp nhiều dịch vụ đám mây của Microsoft dựa trên việc đã có 1 subscription của một loại dịch vụ đám mây và thêm subscription cho dịch vụ đám mây khác.
| Office 365 | Thêm Azure subscription vào organization từ Azure portal. | Thêm Intune/EMS subscription vào vào organization từ Microsoft 365 admin center. | Thêm Dynamics 365 subscription vào organization từ Microsoft 365 admin cente. | |
| Azure | Thêm Office 365 subscription vào organization. | Thêm Intune / EMS subscription cho organization. | Thêm Dynamics 365 subscription vào organization | |
| Intune/EMS | Thêm Office 365 subscription vào organization. | Thêm Azure subscription vào organization từ Azure portal. | Thêm Dynamics 365 subscription vào organization | |
| Dynamics 365 | Thêm Office 365 subscription vào organization. | Thêm Azure subscription vào organization từ Azure portal. | Thêm Intune / EMS subscription cho organization. |
Nếu vẫn chưa rõ về thông tin hoặc cần hỗ trợ, mua bản quyền vui lòng liên hệ chúng tôi:
Bài viết có thể bạn quan tâm
- Azure Active Directory là gì?
Theo Microsoft docs
VinSEP