Jaa

Pohjaan perustuvan sovelluksen jakaminen vieraskäyttäjien kanssa

  • Artikkeli

Pohjaan perustuvia sovelluksia voidaan jakaa Microsoft Entra -vuokraajan vieraskäyttäjien kanssa. Voit kutsua ulkopuolisia liiketoimintakumppaneita, urakoitsijoita ja kolmansia osapuolia käyttämään yrityksesi pohjaan perustuvia sovelluksia.

Katso tämä video, niin opit, miten sovelluksen voi jakaa vieraiden kanssa:

edellytykset

  • Vuokraajan yritystenvälisen yhteistyön ottaminen käyttöön Microsoft Entra ID:ssä. Lisätietoja: Ota käyttöön ulkoinen B2B-yhteistyö ja hallitse, ketkä voivat kutsua vieraita

    Muistiinpano

    Ulkoinen B2B-yhteistyö on oletusarvoisesti käytössä. Varmista, että vuokraajan järjestelmänvalvoja ei ole muuttanut asetuksia. Lisätietoja Microsoft Entra B2B -toiminnosta on aiheessa Mikä on vieraskäyttöoikeus Microsoft Entra B2B:ssä?

  • Käyttöoikeus tiliin, joka voi lisätä vieraskäyttäjiä Microsoft Entra -vuokraajaan. Järjestelmänvalvojat ja käyttäjät, joilla on vieraskutsujan rooli, voivat lisätä vuokraajaan vieraita.

  • Jos haluat käyttää sovellusta, josta muodostetaan yhteys Dataverseen, vieraskäyttäjällä on oltava Power Appsin käyttöoikeus, joka vastaa sovelluksen ominaisuutta. Poikkeus tästä edellytyksestä tehdään silloin, kun sovellusta isännöidään Microsoft Dataverse for Teams -ympäristössä.

Muistiinpano

Varmista, että suoritat nämä vaiheet resurssin vuokraajalle etkä kotivuokraajalle.

  • Resurssin vuokraaja on siellä, missä sovelluksen odotetaan olevan ja missä käyttäjän odotetaan luovan sovelluksen käyttämällä Power Appsia vieraana.
  • Käyttäjätili sijaitsee ja todennetaan kotivuokraajan tilissä.

Vieraskäyttöoikeuksien myöntämisen vaiheet

  1. Valitse Microsoft Entra ID:ssä Uusi vieraskäyttäjä. Lisätietoja: Pika-aloitus: Uuden vieraskäyttäjän lisääminen Microsoft Entra ID:ssä

    Vieraan lisääminen Microsoft Entra ID:ssä.

  2. Jos vieraskäyttäjällä ei vielä ole käyttöoikeutta kotivuokraajassaan, määritä käyttöoikeus vieraskäyttäjälle.

    Tärkeää

    Microsoft 365 -hallintakeskus on ehkä poistettava käytöstä, jotta vieraalle voidaan delegoida käyttöoikeus.

  3. Jaa pohjaan perustuva sovellus seuraavasti:

    1. Kirjaudu Power Appsiin.

    2. Valitse vasemmassa ruudussa Sovellukset.

    3. Valitse piirtoalustan sovellus.

    4. Valitse komentopalkista Jaa.

    5. Kirjoita vieraskäyttäjän sähköpostiosoite Microsoft Entra -vuokraajasta. Lisätietoja: Mikä on vieraskäyttöoikeus Microsoft Entra B2B -järjestelmässä?

      Jaa vieraan kanssa.

Kun olet jakanut sovelluksen vieraskäyttöä varten, vieraat voivat etsiä ja käyttää heille jaettuja sovelluksia heille lähetetyn sähköpostin kautta. Voit myös jakaa sovelluksen URL-osoitteen suoraan vieraan kanssa sen sijaan. URL-osoitteet voidaan etsiä siirtymällä Power Appsiin, valitsemalla vasemmassa ruudussa Sovellukset, valitsemalla sovelluksen ja valitsemalla lopuksi Tiedot-välilehden. Sovelluksen URL-osoite näkyy Verkkolinkki-kohdassa.

Vieraat saavat sovelluksen jakosähköpostin.

Vieraskäyttöoikeudessa huomioon otettavat seikat ja rajoitukset

  • Eri Microsoft Entra vuokraajien verkkokokemuksia käyttävien käyttäjien on käytettävä Power Apps erillisessä selainistunnossa (eri selain- tai InPrivate-selainistunnossa). Erillinen selainistunto varmistaa, että Power Apps noutaa oikean Azure B2B -käyttäjäidentiteetin käytettävälle sovellukselle.
  • Power Apps -vieraskäyttöoikeus käyttää Azure B2B:tä.
  • Power Apps Mobile ei tue todennusta Microsoft Entra direct federation -todennuksen avulla. Lisätietoja: Kirjautuminen Power Apps Mobile -sovelluksen avulla
  • Power Appsin sovelluskohtaiset sopimukset kohdistetaan tiettyyn ympäristöön, joten niitä ei tunnisteta vuokraajien kesken.
  • Officeen sisältyvässä Power Appsissa ja Power Appsin käyttäjäkohtaisissa sopimuksissa on seuraavat ominaisuudet:

    • Azuren julkisessa pilvessä tunnistus ylittää vuokraajarajat vierasskenaarioissa, koska sidosta tiettyyn ympäristöön ei ole.

    • Azuren kansallisissa tai maakohtaisissa pilvipalveluissa ne tunnistetaan vuokraajien välillä vierailijaskenaarioissa. Lisätietoja: Kansalliset pilvipalvelut, Azuren maantieteelliset alueet

    • Käyttöoikeuksia ei tunnisteta Azure-pilvien eri vuokraajien välillä.

    • Kaikki yhdistimet eivät luo yhteyksiä resurssin vuokraajassa oletusarvoisesti.

    • Käyttäjä, joka kirjautuu sovellukseen käyttämällä Azure B2B -ratkaisua, ei näe käyttäjätietoja siirtyessään Oma tili -kohtaan.

      Näyttökuva, joka näyttää Power Appsin Azure B2B -käyttäjäprofiilin tunnetun ongelman.

Usein kysyttyjä kysymyksiä

Mitä eroa on pohjaan perustuvien sovellusten vieraskäyttöoikeudella ja Power Pagesilla?

Pohjaan perustuvissa sovelluksissa voidaan muodostaa liiketoimintaprosessien digitalisointiin mukautettu sovellus ilman, että koodia olisi kirjoitettava perinteisellä ohjelmointikielellä, kuten C#. Kaaviosovellusten vieraskäyttöoikeus mahdollistaa sen, että eri organisaatioiden henkilöistä koostuvat tiimit voivat osallistua yhteiseen liiketoimintaprosessiin, voivat käyttää samoja sovellusresursseja, jotka voidaan integroida useisiin Microsoftin ja sen kumppanien lähteisiin. Lisätietoja: Power Appsin pohjaan perustuvien sovellusten yhdistimien yleiskatsaus

Power Pagesin ansiosta voidaan muodostaa vähän koodia käyttäviä reagoivia sivustoja, joiden avulla ulkoiset käyttäjät voivat käsitellä Dataverseen tallennettuja tietoja. Organisaatiot voivat luoda Power Pagesin avulla sivustoja, jotka voidaan jakaa organisaation ulkopuolisten käyttäjien kanssa joko anonyymisti tai valitun kirjautumispalvelun kautta, joka voi olla esimerkiksi LinkedIn, Microsoft tai jokin muu kaupallinen kirjautumispalvelu.

Seuraavassa taulukossa on esitetty muutamia perusominaisuuksien eroja Power Pagesin ja pohjaan perustuvien sovellusten välillä.

Vieraskäyttöoikeus Liittymä Todentaminen Käytettävät tietolähteet
Power Pages Vain selainkokemus Sallii anonyymin ja todennetun käytön Dataverse
Pohjaan perustuvat sovellukset Selain- ja mobiilisovellukset Microsoft Entra ID -todentaminen vaaditaan Mikä tahansa noin 150 käyttövalmiista yhdistimestä tai mikä tahansa mukautettu yhdistin

Voivatko vieraat käyttää mukautettuja lomakkeita SharePointiissa?

Katso Mikä käyttöoikeus vieraalleni on määritettävä, jotta hän voi suorittaa heidän kanssaan jaetun sovelluksen?

Miksi SharePointin mukautettua lomaketta käyttävältä vieraalta kysytään kokeiluversiota?

Jos mukautetussa lomakkeessa on käytössä premium-liitin, käyttäjällä on oltava Power Apps -käyttöoikeus mukautetun lomakkeen käyttöön. Jos mukautetussa lomakkeessa käytetään vain vakioliittimiä, vuokraajan on sallittava Microsoft Power Platformin sisäisten hyväksyntäsuunnitelmien delegointi käyttäjille. Lisätietoja Power Platformin sisäisistä suostumussuunnitelmista on aiheessa Estä kokeiluversion käyttöoikeuskomennot.

Voivatko vieraat käyttää SharePointiin upotettuja sovelluksia?

Kyllä. Itsenäisten kaaviosovellusten käyttö edellyttää kuitenkin Power Apps -käyttäjälisenssiä ja -käyttäjäkäyttöoikeuksia, jotka vastaavat sovelluksen ominaisuuksia upotetut sovellukset mukaan lukien. Kun upotat kaaviosovelluksen SharePointiin Power Apps -upotusohjausobjektin avulla, anna sovelluksen tunnus. Voit tehdä tämän kirjoittamalla sovelluksen tunnuksen Sovelluksen www-linkki tai tunnus -ruutuun.

Pohjaan perustuvan sovelluksen upottaminen SharePointiin vieraita varten.

Kun pohjaan perustuva sovellus upotetaan SharePointiin iFrame-HTML-tunnisteella, viittaa sovellukseen käyttämällä täydellistä verkon URL-osoitetta. URL-osoitteet voidaan etsiä kirjautumalla Power Appsiin, valitsemalla sovellus ja valitsemalla sitten Tiedot-välilehti. Sovelluksen URL-osoite näkyy Verkkolinkki-kohdassa.

Kaaviosovelluksen tiedot.

Miksi vieraat voivat avata heidän kanssaan jaetun sovelluksen mutta eivät luotuja tietoyhteyksiä?

Samoin kuin muiden kuin vieraiden kohdalla myös sovelluksen käyttämien taustatietolähteiden on oltava vieraan käytettävissä.

Mikä käyttöoikeus on määritettävä vierailijalle, jotta hän voi käyttää heille jaettua sovellusta?

Seuraavassa taulukossa kerrotaan, voivatko vieraat suorittaa (käyttää) mukautettuja Microsoft-luetteloita tai SharePoint-kirjastolomakkeita, pohjaan perustuvia sovelluksia ja mallipohjaisia sovelluksia viitatun käyttöoikeuden avulla.

Palvelupaketti Mukautetut Microsoft-luettelot tai SharePoint-kirjastolomake (jotka käyttävät muita kuin premium-yhdistimiä) Mukautetut Microsoft-luettelot tai SharePoint-kirjastolomake (joka käyttää premium-yhdistimiä) Pohjaan perustuva sovellus (joka käyttää muita kuin premium-yhdistimiä) Kaaviosovellus (premium-yhdistimien käyttäminen) Mallipohjainen sovellus
Ei käyttöoikeutta
SharePoint-käyttäjä (ilman Power Apps -käyttöoikeutta)
Officeen sisältyvä Power Apps
Power Appsin palvelupakettia varten
Power Apps käyttäjän palvelupakettia varten

Lisätietoja eri sopimusten hinnoittelusta ja ominaisuuksista on kohdassa Microsoft Power Appsin ja Power Automaten käyttöoikeusopas.

Miten vieras näkee Power Apps Mobilessa kotivuokraajan sovellukset?

Kun käyttäjät käyttävät pohjaan perustuvaa sovellusta mobiililaitteella ja sovellus julkaistaan muussa kuin kotivuokraajassa Microsoft Entra , he voivat vaihtaa toiseen hakemistoon.

Miten vieras näkee Power Apps Mobile -sovelluksessa vierasvuokraajan sovellukset?

Vieraskäyttäjä avaa vastaanottamansa sähköpostiviestin, kun vierasvuokraajan sovellus jaetaan, ja valitsee Avaa sovellus. Tämä näkymä koskee sekä Microsoft Entra- että Microsoft-tili-käyttäjiä. Voit myös luoda syvälinkin. Lisätietoja on ohjeaiheessa Käytä syviä linkejä Power Apps -mobiilissa.

Onko vieraan hyväksyttävä vieraan Microsoft Entra -kutsu, ennen kuin sovellus voidaan jakaa heidän kanssaan?

Ei. Jos vieras avaa heidän kanssaan jaetun sovelluksen ennen vieraskutsun hyväksymistä, vierasta pyydetään hyväksymään kutsu osana kirjautumiskokemusta sovellusta avattaessa.

Missä Microsoft Entra -vuokraajassa luodaan yhteydet vieraskäyttäjälle?

Sovelluksen yhteyden muodostetaan aina siinä Microsoft Entra -vuokraajassa, johon sovellus on liitetty. Jos sovellus on esimerkiksi luotu Contoso-vuokraajassa, Contoson sisäisille käyttäjille ja vieraskäyttäjille muodostetut yhteydet muodostetaan Contoso-vuokraajassa.

Voivatko vieraat käyttää Microsoft Graphia Power Appsin kanssa?

Oletusarvoisesti Azure B2B -käyttäjillä on Microsoft Graphin tietojen rajoitetut käyttöoikeudet. Käyttäjän oikeudet Microsoft Graphissa määrittävät, mitä palautetaan, kun käytetään yhdistimiä, kuten Microsoft Security Graph, Office 365 -käyttäjät, Office 365 -ryhmät tai mukautettuja yhdistimiä, jotka hyödyntävät Microsoft Graph -ohjelmointirajapintoja. Lisätietoja Microsoft Graphin käyttöoikeuksista on kohdissa Oletuskäyttöoikeudet ja Käyttäjien käsitteleminen Microsoft Graphissa.

Mitkä Intune-käytännöt koskevat sovelluksia käyttäviä vieraita?

Intune käyttää vain käyttäjän kotivuokraajan käytäntöjä. Jos esimerkiksi Lesa@Contoso.com jakaa sovelluksen Wanda@Fabrikam.com-osoitteen kanssa, Intune jatkaa Fabrikam.com-käytäntöjen käyttämistä Wandan laitteella hänen käyttämistään sovelluksista huolimatta.

Voinko poistaa vuokraajien välisen käyttöoikeuksien tunnistuksen käytöstä?

Ei. Valtuutusominaisuuksia voi ja tulee käyttää hallitsemaan, ketkä käyttäjät käyttävät resurssia. Ympäristöt voidaan esimerkiksi sitoa käyttöoikeusryhmään, Dataverse joka sulkee pois Azure B2B-vieraskäyttäjät.

Miksi Azure B2B-käyttäjä, jolla ei ole käyttöoikeutta, voi käyttää mallipohjaista sovellusta?

Havaitaan, että käyttäjällä, jolla ei enää ole käyttöoikeutta, ei tapahdu välittömästi. Jos odotat, että käyttäjä menettää sovelluksen käyttöoikeuden Dataverse, hänen valtuutus sovellukseen tai tietoihin on päivitettävä. Esimerkiksi sovelluksen jako käyttäjän kanssa pitää peruuttaa tai Dataverse-käyttöoikeusroolit on poistettava käyttäjältä.

Mitkä yhdistimet luovat yhteyksiä resurssin vuokraajassa oletusarvoisesti?

Käyttäjillä, jotka käyttävät sovellusta Azure B2B:n avulla, on vaikutusta vain yhdistimiin, jotka käyttävät Microsoft Entra ID:tä todentamisessa. Jotkin Microsoft Entra ID -pohjaiset yhdistimet saavat oletusarvon luomalla yhteyden resurssin vuokraajassa, kun taas toiset luovat yhteyden kotivuokraajassa. Yhdistimet, jotka eivät käytä minkäänlaista Microsoft Entra ID -todennusta, toimivat samalla tavalla vuokraajan vieraiden ja jäsenten kanssa. Seuraavassa taulukossa luetellaan kaikki yhdistimet, jotka käyttävät Microsoft Entra ID -todennusta ja luovat yhteydet oletusarvoisesti resurssin vuokraajassa. Lisätietoja kunkin yhdistimen mahdollisista rajoituksista on kohdassa Luettelo kaikista Power Apps yhdistimistä

Yhdistin Luo yhteyden oletusarvoisesti resurssin vuokraajassa
Microsoft Entra Kyllä
Azure-automaatio Kyllä
Azure-säilön esiintymä Kyllä
Azure Data Factory Kyllä
Azure Data Lake Kyllä
Azure IoT Central Kyllä
Azure Kusto Kyllä
Azuren lokianalytiikka Kyllä
Azure Resource Manager Kyllä
Microsoft Dataverse Kyllä*
Dynamics 365 AI for Sales Kyllä
Microsoft Teams Kyllä
Office 365 -ryhmät Kyllä
Office 365 Users Kyllä
Outlook-tehtävät Kyllä
Power BI Kyllä
SharePoint Kyllä

* Kun käytät Microsoft Dataversea tietolähteenä, varmista, että vieraskäyttäjällä on käyttöoikeus samasta vuokraajasta, jossa Dataverse-tiedot sijaitsevat.

Katso myös

Sovelluksen muokkaaminen
Sovelluksen palauttaminen edelliseen versioon
Sovelluksen vienti ja tuonti
Sovelluksen poistaminen