Eine Canvas-App mit Gastbenutzern teilen
Canvas-Apps können für Gastbenutzer eines Microsoft Entra-Mandanten freigegeben werden. Laden Sie externe Geschäftspartner, Auftragnehmer und Dritte ein, Canvas-Apps Ihres Unternehmens auszuführen.
Sehen Sie sich dieses Video an, um zu erfahren, wie Sie eine App mit Gästen teilen können:
Anforderungen
Aktivieren Sie in Microsoft Entra ID die externe B2B-Zusammenarbeit für den Mandant. Weitere Informationen: Aktivieren Sie die externe B2B-Zusammenarbeit und verwalten Sie, wer Gäste einladen darf
Anmerkung
Externe B2B-Zusammenarbeit ist standardmäßig aktiviert. Sie müssen jedoch überprüfen, dass die Einstellungen nicht von einem Mandant-Admin geändert wurden. Weitere Informationen über Microsoft Entra B2B finden Sie unter Was ist Gastbenutzerzugang in Microsoft Entra B2B?
Zugriff auf ein Konto, das Gastbenutzende zu einem Microsoft Entra-Mandanten hinzufügen kann. Admins und Benutzer mit der Rolle des Gast-Einladers können Gäste zu einem Mandant hinzufügen.
Um auf eine App zuzugreifen, die zu einem Dataverse Gastbenutzer verbindet, muss der Gastbenutzer über eine Lizenz mit Power Apps Nutzungsrechten verfügen, die der Funktion der App entsprechen. Die Ausnahme von dieser Voraussetzung ist, wenn eine App in eine Microsoft Dataverse for Teams Umgebung gehostet wird.
Anmerkung
Stellen Sie sicher, dass Sie die folgenden Schritte auf dem Ressourcenmandanten und nicht dem Home-Mandanten ausführen.
- Ein Ressourcenmandant ist der Mandant, in dem eine App voraussichtlich vorhanden ist und in dem der Benutzer die App erstellen soll, indem er Power Apps als Gast verwendet.
- Ein Home-Mandant ist der Ort, wo sich das Konto des Benutzers befindet und authentifiziert wird.
Schritte zur Gewährung des Gastzugangs
In Microsoft Entra ID wählen Sie Neuer Gastbenutzer. Weitere Informationen: Schnellstart: Hinzufügen eines neuen Gastbenutzers in Microsoft Entra ID
Wenn der Gastbenutzer nicht bereits über eine Lizenz in seinem privaten Mandant verfügt, weisen Sie dem Gastbenutzer eine Lizenz zu.
Um Gastbenutzer von admin.microsoft.com zuzuweisen, gehen Sie zu Weisen Sie einem Benutzer Lizenzen zu.
Um Gastbenutzer von Portal.azure.com zuzuweisen, gehen Sie zu Lizenzen zuweisen oder entfernen.
Wichtig
Möglicherweise müssen Sie die Microsoft 365 Admin Center-Vorschau deaktivieren, um einem Gast eine Lizenz zuzuweisen.
Geben Sie die Canvas-App frei, indem Sie die folgenden Schritte ausführen:
Melden Sie sich bei Power Apps an.
Wählen Sie im linken Fensterbereich Apps.
Wählen Sie eine Canvas App.
Wählen Sie auf der Befehlsleiste Freigeben aus.
Geben Sie eine E-Mail-Adresse für einen Gastbenutzer von einem Microsoft Entra-Mandanten ein. Weitere Informationen: Was ist Gastbenutzerzugang in Microsoft Entra B2B?
Nachdem Sie eine App für den Gastzugriff freigegeben haben, können Gäste die für sie freigegebenen Apps in der E-Mail, die sie im Rahmen der Freigabe erhalten haben, entdecken und darauf zugreifen. Sie können stattdessen auch die URL der App direkt mit dem Gast teilen. Um die URL zu finden, gehen Sie zu Power Apps, wählen Apps und wählen Sie im linken Bereich die App und dann die Registerkarte Einzelheiten. Die App-URL wird unter Weblink angezeigt.
Überlegungen und Einschränkungen für den Gastzugang
- Benutzende, die auf Webumgebungen in verschiedenen Microsoft Entra-Mandanten zugreifen, müssen Power Apps in einer eigenständigen Browsersitzung aufrufen (anderer Browser oder InPrivate-Browsersitzung). Die eigenständige Browsersitzung stellt sicher, dass Power Apps die korrekte Azure B2B-Benutzeridentität für die App, auf die zugegriffen wird, abgerufen wird.
- Power Apps Gastzugriff verwendet Azure B2B.
- Power Apps Mobile unterstützt keine Authentifizierung mit Microsoft Entra im direkten Verbund. Weitere Informationen: Melden Sie sich mit Power Apps Mobile an
- Power Apps Pro-App-Pläne sind auf Apps in einer bestimmten Umgebung beschränkt, sodass sie nicht mandantenübergreifend erkannt werden können.
- Power Apps enthalten in Office und Power Apps pro Benutzer Pläne haben die folgenden Eigenschaften:
In der öffentlichen Azure-Cloud werden sie in Gastszenarien mandantenübergreifend erkannt, da sie nicht an eine bestimmte Umgebung gebunden sind.
In nationalen oder Sovereign Clouds von Azure werden sie in Gastszenarien mandantenübergreifend erkannt. Weitere Informationen: Nationale Clouds, Azure-Regionen
Lizenzen werden in unterschiedlichen Azure-Clouds nicht mandantenübergreifend erkannt.
Nicht alle Connectors erstellen standardmäßig Verbindungen im Ressourcenmandanten.
Ein Benutzer, der sich mit Azure B2B bei einer App anmeldet, sieht seine Identitätsinformationen nicht unter “Mein Konto“.
Häufig gestellte Fragen
Was ist der Unterschied zwischen dem Gastzugang für Canvas Apps und Power Pages?
Mit Canvas-Apps können Sie eine Geschäftsanwendung aus einem Canvas erstellen, ohne Code in einer traditionellen Programmiersprache wie C# zu schreiben. Der Gastzugriff für Canvas Apps ermöglicht es Teams von Einzelpersonen aus verschiedenen Organisationen, die an einem gemeinsamen Geschäftsprozess beteiligt sind, auf die gleichen App-Ressourcen zuzugreifen, die mit einer Vielzahl von Microsoft- und Partner-Quellen integriert werden können. Weitere Informationen: Überblick über die Konnektoren von Canvas Apps für Power Apps
Power Pages geben Ihnen die Möglichkeit, reaktionsschnelle Low-Code-Websites zu erstellen, die es externen Benutzenden ermöglichen, mit den in Dataverse gespeicherten Daten zu interagieren. Mit Power Pages können Organisationen Websites erstellen und für externe Benutzende freigeben, entweder anonym oder über den Anmeldeanbieter ihrer Wahl, z. B. LinkedIn, ein Microsoft-Konto oder einen anderen kommerziellen Anmeldeanbieter.
Die folgende Tabelle gibt einen Überblick über die wichtigsten Unterschiede zwischen Power Pages und Canvas Apps.
| Gastzugriff zu | Schnittstelle | Authentifizierung | Zugängliche Datenquellen |
|---|---|---|---|
| Power Pages | Nur Browser-Erfahrung | Ermöglicht anonymen und authentifizierten Zugriff | Dataverse |
| Canvas-Apps | Browser und mobile Apps | Erfordert Authentifizierung über Microsoft Entra ID | Etwa 150 sofort einsatzbereite Anschlüsse und benutzerdefinierte Anschlüsse |
Können Gäste auf angepasste Formulare in SharePoint zugreifen?
Warum wird ein Gast, der auf ein benutzerdefiniertes Formular SharePoint zugreift, zu einer Testversion aufgefordert?
Wenn das benutzerdefinierte Formular einen Premium-Konnektor verwendet, muss ein Gast über eine Power Apps-Lizenz verfügen, um auf das benutzerdefinierte Formular zugreifen zu können. Wenn das benutzerdefinierte Formular nur Standardkonnektoren verwendet, muss Ihr Mandant die Zuweisung von Microsoft Power Platform internen Zustimmungsplänen an Benutzer erlauben. Weitere Einzelheiten zu internen Power Platform Zustimmungsplänen finden Sie unter Testlizenz-Befehle blockieren.
Können Gäste auf Apps zugreifen, die in SharePoint eingebettet sind?
Ja Für den Zugriff auf eigenständige Canvas-Apps ist jedoch eine Benutzerlizenz mit Power Apps-Benutzerrechten erforderlich, die den Fähigkeiten der App entspricht, einschließlich eingebetteter Apps. Beim Einbetten einer Canvas App in SharePoint mit dem Power Apps-Steuerelement geben Sie die ID der App in das Feld Weblink der App oder ID ein.
Beim Einbetten einer Canvas-App in SharePoint über die iFrame HTML-Tags verweisen Sie auf die App, indem Sie die vollständige Web-URL verwenden. Um die URL zu finden, gehen Sie zu Power Apps, wählen eine App und wählen die Registerkarte Details. Die URL wird unter Weblink angezeigt.
Wie kommt es, dass Gäste die für sie freigegebene App öffnen können, aber keine Datenverbindungen hergestellt werden?
Wie bei Nicht-Gästen müssen auch die zugrunde liegenden Datenquellen, auf die die App zugreift, dem Gast zugänglich gemacht werden.
Welche Lizenz muss meinem Gast zugewiesen werden, damit er eine für ihn freigegebene App ausführen kann?
Die folgende Tabelle erklärt, ob die Gäste angepasste Microsoft Lists oder SharePoint-Bibliotheksformulare, Canvas Apps und modellbasierte Apps mit der referenzierten Lizenz ausführen (verwenden) können.
| Plan | Benutzerdefinierte Microsoft-Listen oder SharePoint Bibliotheksformular (unter Verwendung von Nicht-Premium-Konnektoren) | Benutzerdefinierte Microsoft-Listen oder SharePoint Bibliothek (unter Verwendung von Premium-Konnektoren) | Canvas-App (mit Nicht-Premium Konnektoren) | Canvas App (unter Verwendung von Premium Konnektoren) | Modellgesteuerte App |
|---|---|---|---|---|---|
| Keine Lizenz | ✓ | ✗ | ✗ | ✗ | ✗ |
| SharePoint Benutzer (ohne Power Apps Lizenz) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps im Office enthalten | ✓ | ✗ | ✓ | ✗ | ✗ |
| Power Apps pro App-Plan | ✓ | ✓ | ✓ | ✓ | ✓ |
| Power Apps pro Benutzerplan | ✓ | ✓ | ✓ | ✓ | ✓ |
Weitere Informationen zu Preisen und den Funktionen verschiedener Pläne finden Sie unter Microsoft Power Apps und Power Automate Lizenzierungshandbuch.
Wie sieht ein Gast in Power Apps Mobile Apps für seinen Mandant zu Hause?
Wenn Benutzende über ein mobiles Gerät auf eine Canvas-App zugreifen und die App in einem Nicht-Home-Microsoft Entra-Mandanten veröffentlicht wird, können sie zu einem anderen Verzeichnis wechseln.
Wie sieht ein Gast in Power Apps Mobile Apps für den Mandant des Gastes?
Der Gastbenutzer öffnet die E-Mail, die er erhalten hat, als eine App im Gastmandanten freigegeben wurde, und wählt App öffnen aus. Diese Ansicht gilt für Microsoft Entra- und Microsoft-Konto-Benutzende. Sie können auch einen Deep Link erstellen. Weitere Informationen finden Sie unter Deep Links mit Power Apps Mobile verwenden.
Muss ein Gast die Microsoft Entra Gasteinladung akzeptieren, bevor eine App mit ihm geteilt werden kann?
Nein. Wenn ein Gast eine App öffnet, die für ihn freigegeben wurde, bevor er eine Gasteinladung angenommen hat, wird der Gast aufgefordert, die Einladung als Teil der Anmeldeerfahrung beim Öffnen der App anzunehmen.
In welchem Microsoft Entra Mandanten werden Verbindungen für einen Gastbenutzer erstellt?
Verbindungen für eine App werden immer im Kontext des Microsoft Entra Mandant hergestellt, dem die App zugeordnet ist. Wenn beispielsweise eine App im Contoso-Mandanten erstellt wird, werden die für interne Contoso-Benutzer und Gastbenutzer hergestellten Verbindungen im Kontext des Contoso-Mandanten hergestellt.
Können Gäste Microsoft Graph mit Power Apps verwenden?
Standardmäßig haben Azure B2B-Benutzer eingeschränkte Berechtigungen für den Zugriff auf Informationen aus Microsoft Graph. Die Berechtigung eines Benutzers in Microsoft Graph bestimmt, was zurückgegeben wird, wenn Konnektoren wie Microsoft Security Graph, Office 365 Benutzer, Office 365 Gruppen und benutzerdefinierte Konnektoren mit Microsoft Graph-APIs verwendet werden. Weitere Informationen zu Microsoft Graph-Berechtigungen finden Sie unter Standardbenutzerberechtigungen und Arbeiten mit Benutzern in Microsoft Graph.
Welche Intune-Richtlinien gelten für Gäste, die meine Apps verwenden?
Intune wendet nur die Richtlinien des Startmandanten eines Benutzers an. Wenn beispielsweise Lesa@Contoso.com eine App mit Wanda@Fabrikam.com teilt, wendet Intune weiterhin die Richtlinien von Fabrikam.com auf das Gerät von Wanda an, ungeachtet der Apps, die Wanda ausführt.
Kann ich die mandantenübergreifende Lizenzerkennung deaktivieren?
Nein. Autorisierungsfunktionen können und sollten verwendet werden, um zu steuern, welche Benutzer auf eine Ressource zugreifen. Beispielsweise können Umgebungen an eine Sicherheitsgruppe gebunden werden, Dataverse die Azure B2B-Gastbenutzer ausschließt.
Warum kann ein Azure B2B-Benutzer ohne Lizenz auf eine modellgesteuerte App zugreifen?
Die Erkennung, dass ein zuvor lizenzierter Benutzer keine Lizenz mehr hat, erfolgt nicht sofort. Wenn Sie davon ausgehen, dass ein Benutzer den Zugriff auf eine App Dataverse verliert, sollte seine Autorisierung für die App oder die Daten aktualisiert werden. Beispielsweise sollte die Freigabe der App für den Benutzer Dataverse aufgehoben oder die Sicherheitsrollen vom Benutzer entfernt werden.
Welche Connectors erstellen standardmäßig Verbindungen im Ressourcenmandanten?
Benutzer, die sich für den Zugriff auf eine App auf Azure B2B verlassen, haben nur Auswirkungen auf Konnektoren, die die Microsoft Entra ID zur Authentifizierung verwenden. Einige Microsoft Entra ID-basierte Konnektoren erstellen standardmäßig eine Verbindung im Ressourcenmandanten, während andere standardmäßig eine Verbindung im Home-Mandanten erstellen. Konnektoren, die keine Art von Microsoft Entra ID-Authentifizierung verwenden, funktionieren für Gäste und Mitglieder in einem Mandanten gleich. In der folgenden Tabelle sind alle verwendeten Konnektoren aufgeführt, die Microsoft Entra Authentifizierung verwenden und angeben, welche Konnektoren derzeit den Gastzugriff unterstützen. Weitere Informationen zu den einzelnen Konnektoren sowie deren Einschränkungen finden Sie unter Liste aller Power Apps Konnektoren
| Konnektor | Erstellt standardmäßig eine Verbindung im Ressourcenmandanten |
|---|---|
| Microsoft Entra | Ja |
| Azure Automation | Ja |
| Azure Container Instance | Ja |
| Azure Data Factory | Ja |
| Azure Data Lake | Ja |
| Azure IoT Central | Ja |
| Azure Kusto | Ja |
| Azure Log Analytics | Ja |
| Azure Resource Manager | Ja |
| Microsoft Dataverse | Ja* |
| Dynamics 365 AI for Sales | Ja |
| Microsoft Teams | Ja |
| Office 365 Groups | Ja |
| Office 365 Users | Ja |
| Outlook Tasks | Ja |
| Power BI | Ja |
| SharePoint | Ja |
* Bei Verwendung von Microsoft Dataverse als Datenquelle stellen Sie sicher, dass der Gastbenutzer von demselben Mandanten lizenziert ist, in dem Sie Dataverse-Daten haben.
Siehe auch
App bearbeiten
Wiederherstellen der vorherigen Version einer App
App exportieren und importieren
App löschen