Condividere un'app canvas con gli utenti guest
Le app canvas possono essere condivise con gli utenti guest di un tenant Microsoft Entra. Puoi invitare partner commerciali esterni, terzisti e terze parti a gestire le app canvas della tua azienda.
Guarda questo video per imparare a condividere un'app con i guest:
Prerequisiti
In Microsoft Entra ID, abilita la collaborazione esterna B2B per il tenant. Altre informazioni: Abilitare la collaborazione esterna B2B e gestire chi può invitare utenti guest
Nota
La collaborazione esterna B2B è attivata per impostazione predefinita. Tuttavia, devi verificare che le impostazioni non siano state modificate da un amministratore del tenant. Per ulteriori informazioni su Microsoft Entra B2B, vedi In cosa consiste l'accesso degli utenti guest in Microsoft Entra B2B?.
Accedi a un account che può aggiungere utenti guest a un tenant Microsoft Entra. Gli amministratori e gli utenti con il ruolo mittente dell'invito guest possono aggiungere utenti guest a un tenant.
Per accedere a un'app che si connette a Dataverse, l'utente guest deve disporre di una licenza con diritti di utilizzo Power Apps che corrispondono alle capacità dell'app. L'eccezione a questo prerequisito è quando un'app è ospitata in un ambiente Microsoft Dataverse for Teams.
Nota
Assicurati di eseguire questi passaggi nel tenant della risorsa e non nel tenant home.
- Un tenant di risorsa è il tenant in cui è prevista la presenza di un'app e in cui è previsto che l'utente crei e modifichi l'app usando Power Apps come guest.
- Un tenant home è dove risiede l'account dell'utente e si autentica.
I passaggi per garantire l'accesso guest
In Microsoft Entra ID, seleziona Nuovo utente guest. Maggiori informazioni: Avvio rapido: aggiungere un nuovo utente guest in Microsoft Entra ID
Se l'utente guest non ha già una licenza nel suo tenant principale, assegna una licenza all'utente guest.
Per assegnare utenti guest da admin.microsoft.com, vai a Assegnare le licenze a un utente.
Per assegnare utenti guest da portal.azure.com, vai a Assegnare o rimuovere licenze.
Importante
Potrebbe essere necessario disabilitare l'Anteprima dell'interfaccia di amministrazione di Microsoft 365 per assegnare una licenza a un guest.
Per condividere l'app canvas, procedi nel seguente modo:
Accedere a Power Apps.
Seleziona App nel riquadro a sinistra.
Seleziona un'app canvas.
Dalla barra dei comandi, seleziona Condividi.
Immetti un indirizzo e-mail per un utente guest da un tenant Microsoft Entra. Altre informazioni: In cosa consiste l'accesso degli utenti guest in Microsoft Entra B2B?
Dopo aver condiviso un'app per l'accesso guest, gli utenti guest possono scoprire e accedere alle app condivise con loro dal messaggio e-mail inviato loro come parte della condivisione. Puoi anche condividere l'URL dell'app direttamente con l'utente guest. Per trovare l'URL, vai a Power Apps, seleziona App nel riquadro sinistro, seleziona l'app, quindi seleziona la scheda Dettagli. L'URL dell'app viene visualizzato sotto Collegamento web.
Considerazioni e limitazioni per l'accesso guest
- Gli utenti che accedono alle esperienze Web in tenant diversi Microsoft Entra devono accedere Power Apps in una sessione del browser autonoma (un browser diverso o una sessione del browser InPrivate). La sessione autonoma del browser assicura che Power Apps acquisisca l'identità utente Azure B2B corretta per l'app a cui si accede.
- L'accesso guest Power Apps utilizza Azure B2B.
- Power Apps Mobile non supporta l'autenticazione tramite la federazione diretta Microsoft Entra. Maggiori informazioni: Accedere utilizzando Power Apps Mobile
- I piani Power Apps per app sono limitati alle app in un ambiente specifico, quindi non possono essere riconosciuti tra tenant.
- Power Apps incluso con Office e i piani Power Appsper utente hanno le seguenti caratteristiche:
Nel cloud pubblico di Azure, vengono riconosciuti tra i tenant negli scenari guest perché non sono associati a un ambiente specifico.
Nei cloud nazionali o sovrani di Azure, vengono riconosciuti nei tenant in scenari guest. Per ulteriori informazioni, vedi Cloud nazionali,Aree geografiche di Azure
Le licenze non sono riconosciute nei tenant in cloud di Azure diversi.
Per impostazione predefinita, non tutti i connettori creano connessioni nel tenant della risorsa.
Un utente che accede a un'app utilizzando Azure B2B non vede le informazioni sulla propria identità in Il mio account.
Domande frequenti
Qual è la differenza tra l'accesso guest dell'app canvas e Power Pages?
Con le app canvas, puoi creare un'app personalizzata per la digitalizzazione dei processi aziendali, senza scrivere codice in un linguaggio di programmazione tradizionale come C#. L'accesso guest per le app canvas consente ai team di membri composti da diverse organizzazioni che partecipano a un processo aziendale comune di accedere alle stesse risorse dell'app che possono essere integrate con un'ampia varietà di origini di Microsoft e di partner. Ulteriori informazioni: Panoramica di connettori di app canvas per Power Apps
Power Pages forniscono la possibilità di creare siti Web reattivi con uso limitato di codice che consentono agli utenti esterni di interagire con i dati archiviati in Dataverse. Con Power Pages, le organizzazioni possono creare siti Web e condividerli con utenti esterni all'organizzazione in modo anonimo o tramite il provider di accesso di loro scelta, come LinkedIn, Microsoft o altri provider di accesso commerciale.
La tabella seguente descrive alcune differenze delle capacità principali tra Power Pages e le app canvas.
| Accesso guest | Interfaccia | Autenticazione | Origini dati accessibili |
|---|---|---|---|
| Power Pages | Esperienza solo del browser | Consente l'accesso anonimo e autenticato | Dataverse |
| App canvas | App per dispositivi mobili e browser | Richiede l'autenticazione tramite Microsoft Entra ID | Uno qualsiasi dei circa 150 connettori predefiniti e qualsiasi connettore personalizzato |
Gli utenti guest possono accedere a moduli personalizzati in SharePoint?
Vedi Quale licenza deve essere assegnata al guest per poter eseguire un'app condivisa?
Perché a un utente guest che accede a un modulo personalizzato in SharePoint viene richiesto di iscriversi a una versione di valutazione?
Se il modulo personalizzato utilizza un connettore premium, l'utente guest deve avere una licenza di Power Apps per accedere al modulo personalizzato. Se il modulo personalizzato utilizza solo connettori standard, il tenant deve consentire i piani di consenso interni di Microsoft Power Platform da assegnare agli utenti. Per maggiori dettagli sui piani di consenso interni di Power Platform, leggi Bloccare i comandi delle licenze di valutazione.
Gli utenti guest possono accedere alle app integrate in SharePoint?
Sì. Tuttavia, l'accesso alle app standalone canvas richiede una licenza utente con diritti per l'utente di Power Apps che corrispondono alla capacità dell'app, comprese le app incorporate. Quando si incorpora un'app canvas in SharePoint con il controllo di incorporazione di Power Apps. Per fare ciò, inserisci l'ID app nella casella Collegamento Web o ID dell'app.
Quando si incorpora un'app canvas in SharePoint tramite il tag iFrame HTML, fai riferimento all'app utilizzando l'URL web completo. Per trovare l'URL, accedi a Power Apps, seleziona un'app nel riquadro sinistro, quindi seleziona la scheda Dettagli. L'URL dell'app viene visualizzato sotto Collegamento web.
Perché gli utenti guest possono aprire l'app condivisa con loro, ma non vengono create connessioni dati?
Come nel caso degli utenti non guest, anche le origini dati sottostanti a cui accede l'app devono essere rese accessibili all'utente guest.
Quale licenza deve essere assegnata agli utenti guest in modo che possano eseguire un'app condivisa?
La tabella seguente spiega se i guest possono eseguire (usare) app canvas, app basate su modello e moduli di raccolte di Microsoft Lists o SharePoint personalizzati utilizzando la licenza di riferimento.
| Pianificazione | Modulo di raccolte di Microsoft Lists or SharePoint personalizzati (utilizzando connettori non premium) | Raccolta di Microsoft Lists or SharePoint personalizzata (utilizzando connettori premium) | App canvas (usando connettori non premium) | App canvas (usando connettori premium) | App basata su modello |
|---|---|---|---|---|---|
| Nessuna licenza | ✓ | ✗ | ✗ | ✗ | ✗ |
| Utente SharePoint (senza licenza Power Apps) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps incluso con Office | ✓ | ✗ | ✓ | ✗ | ✗ |
| Piano Power Apps per app | ✓ | ✓ | ✓ | ✓ | ✓ |
| Piano Power Apps per utente | ✓ | ✓ | ✓ | ✓ | ✓ |
Per ulteriori informazioni sui prezzi e sulle funzionalità dei vari piani, vai a Guida alle licenze di Microsoft Power Apps e Power Automate.
In Power Apps per dispositivi mobili, in che modo un utente guest vede le app per il tenant principale?
Quando gli utenti accedono a un'app canvas tramite un dispositivo mobile e l'app viene pubblicata in un tenant non principale Microsoft Entra , possono passare a una directory diversa.
In Power Apps per dispositivi mobili, in che modo un utente guest vede le app nel tenant guest?
L'utente guest apre l'e-mail che ha ricevuto quando un'app nel tenant guest è stata condivisa e seleziona Apri l'app. Questa vista si applica agli utenti di Microsoft Entra e dell'account Microsoft. Puoi inoltre creare una collegamento diretto. Per ulteriori informazioni, vedi Usare i collegamenti diretti con Power Apps per dispositivi mobili.
Un utente guest deve accettare l'invito per utente guest di Microsoft Entra prima che un'app possa essere condivisa?
Nr. Se un utente guest apre un'app condivisa prima di accettare un invito, all'utente guest verrà chiesto di accettare l'invito come parte dell'esperienza di accesso durante l'apertura dell'app.
In quale tenant Microsoft Entra vengono create le connessioni per un utente guest?
Le connessioni per un'app vengono sempre effettuate nel contesto del tenant Microsoft Entra a cui è associata l'app. Ad esempio, se un'app viene creata nel tenant di Contoso, le connessioni effettuate per gli utenti interni e guest di Contoso vengono eseguite nel contesto del tenant di Contoso.
Gli ospiti possono utilizzare Microsoft Graph con Power Apps?
Per impostazione predefinita, gli utenti di Azure B2B dispongono di autorizzazioni limitate per accedere alle informazioni da Microsoft Graph. L'autorizzazione di un utente in Microsoft Graph determina ciò che viene restituito quando si usano connettori come Microsoft Security Graph, Utenti di Office 365, Gruppi di Office 365 e connettori personalizzati che usano le API Microsoft Graph. Per ulteriori informazioni sulle autorizzazioni di Microsoft Graph, vedere Autorizzazioni utente predefinite e Utilizzo degli utenti in Microsoft Graph.
Quali criteri di Intune si applicano agli utenti guest che usano le mie app?
Intune applica solo i criteri del tenant principale di un utente. Ad esempio, se Lesa@Contoso.com condivide un'app con Wanda@Fabrikam.com, Intune continua ad applicare i criteri Fabrikam.com sul dispositivo di Wanda, indipendentemente dalle app eseguite da Wanda.
È possibile disabilitare il riconoscimento delle licenze tra tenant?
Nr. Le funzionalità di autorizzazione possono e devono essere utilizzate per controllare quali utenti accedono a una risorsa. Ad esempio, gli ambienti Dataverse possono essere associati a un gruppo di sicurezza che esclude Azure utenti guest B2B.
Perché un utente B2B Azure senza licenza può accedere a un'app basata su modello?
Il rilevamento di un utente con licenza precedente che non dispone più di una licenza non è immediato. Se prevedi che un utente perda l'accesso a un'app tramite Dataverse, la sua autorizzazione all'app o ai dati deve essere aggiornata. Ad esempio, l'app deve essere rimossa dalla condivisione con l'utente o i ruoli di sicurezza Dataverse devono essere rimossi dall'utente.
Quali connettori creano connessioni nel tenant della risorsa per impostazione predefinita?
Gli utenti che si affidano ad Azure B2B per accedere a un'app hanno implicazioni solo sui connettori che usano Microsoft Entra ID per l'autenticazione. Alcuni connettori basati su Microsoft Entra ID per impostazione predefinita creano una connessione nel tenant della risorsa, mentre altri creano per impostazione predefinita una connessione nel tenant home. I connettori che non utilizzano alcun tipo di autenticazione Microsoft Entra ID funzionano allo stesso modo per gli ospiti e i membri di un tenant. La tabella seguente enumera tutti i connettori che utilizzano l'autenticazione Microsoft Entra ID e per impostazione predefinita crea connessioni nel tenant della risorsa. Per ulteriori informazioni su ogni connettore, poiché potrebbero esserci restrizioni, vedi Elenco di tutti i connettori Power Apps
| Connettore | Crea una connessione nel tenant della risorsa per impostazione predefinita |
|---|---|
| Microsoft Entra | Sì |
| Azure Automation | Sì |
| Azure Container Instance | Sì |
| Azure Data Factory | Sì |
| Azure Data Lake | Sì |
| Azure IoT Central | Sì |
| Azure Kusto | Sì |
| Analisi dei log di Azure | Sì |
| Azure Resource Manager | Sì |
| Microsoft Dataverse | Sì* |
| Dynamics 365 AI for Sales | Sì |
| Microsoft Teams | Sì |
| Office 365 Groups | Sì |
| Office 365 Users | Sì |
| Outlook Tasks | Sì |
| Power BI | Sì |
| SharePoint | Sì |
* Se utilizzi Microsoft Dataverse come origine dati, assicurati che l'utente guest abbia la licenza dallo stesso tenant in cui hai dati Dataverse localizzati.
Vedi anche
Modificare un'app
Ripristinare una versione precedente di un'app
Esportare e importare un'app
Eliminare un'app