キャンバス アプリをゲスト ユーザーと共有する
キャンバス アプリは、Microsoft Entra テナントのゲスト ユーザーと共有することができます。 外部のビジネス パートナー、契約社員、およびサードパーティに対し、会社のキャンバス アプリを実行するよう招待することができます。
ゲストとアプリを共有する方法については、このビデオをご覧ください:
前提条件
Microsoft Entra ID で、テナント用に B2B 外部コラボレーションを有効化します。 詳細: B2B 外部コラボレーションを有効にし、ゲストを招待できるユーザーを管理する
ヒント
B2B 外部コラボレーションは既定で有効になっています。 ただし、テナント管理者が設定を変更していないことを確認する必要があります。Microsoft Entra B2B 詳細については、Microsoft Entra B2B のゲスト ユーザー アクセスとは ? を参照してください
Microsoft Entra テナントにゲスト ユーザーを追加できるアカウントへアクセスします。 ゲスト招待元ロールを持つ管理者およびユーザーは、ゲストをテナントに追加できます。
Dataverse に接続するアプリにアクセスするには、ゲストユーザーはアプリの機能に一致する Power Apps 使用権を備えたライセンスを持っている必要があります。 この前提条件の例外は、アプリが Microsoft Dataverse for Teams 環境 でホストされた場合です。
ヒント
以下の手順は、ホーム テナント ではなく、リソース テナント で行ってください。
- リソース テナント はアプリが存在する場所であり、ユーザーがゲストとして Power Apps を使用してアプリを作成することが期待される場所です。
- ホームテナントは、ユーザーのアカウントが存在し、それに対して認証を行う場所です。
ゲスト アクセスを許可する手順
Microsoft Entra ID で、新規ゲスト ユーザー を選択します。 詳細情報: クイックスタート: Microsoft Entra ID に新しいゲスト ユーザーを追加する
ゲスト ユーザーがホーム テナントにライセンスを所持していない場合、ゲスト ユーザーにライセンスを割り当てます。
admin.microsoft.com からゲストユーザーを割り当てるには、1 人のユーザーにライセンスを割り当てる をご覧ください。
portal.azure.com からゲスト ユーザーを割り当てるには、ライセンスの割り当てまたは削除 をご覧ください。
重要
ゲストにライセンスを割り当てるための Microsoft 365 管理センターのプレビューを無効にする必要があるかもしれません。
次のステップを実行して、キャンバス アプリを共有します。
Power Apps にサインインします。
左のペインで アプリ を選択します。
キャンバス アプリを選択します。
コマンド バーで 共有 を選択します。
ゲスト ユーザーのメールアドレスを Microsoft Entra テナントから入力します。 詳細: Microsoft Entra B2B のゲスト ユーザー アクセスとは ?
ゲスト アクセス用のアプリを共有した後、ゲストは共有の一部として送信されたメールから、共有されているアプリを検出およびアクセスできます。 代わりに、アプリの URL をゲストと直接共有することもできます。 URL を見つけるには、Power Apps に移動して、左側のペインで アプリ を選択してから、詳細 タブを選択します。このアプリの URL は ウェブ リンク に表示されます。
ゲスト アクセスに関する考慮事項と制限
- 異なる Microsoft Entra テナントの Web エクスペリエンスにアクセスするユーザーは、スタンドアロンのブラウザー セッションで Power Apps にアクセスする必要があります。 スタンドアロン ブラウザー セッションにより、アクセスするアプリのための正しい Azure B2B ユーザー ID が Power Apps によって取得されます。
- Power Apps ゲスト アクセスは Azure B2B を使用します。
- Power Apps Mobile は、Microsoft Entra 直接フェデレーション を使用した認証をサポートしていません。 詳細情報: Power Apps Mobile を使用してログインする
- Power Apps アプリごとのプラン は、特定の環境のアプリを対象としているため、テナント間で認識できません。
- Power AppsOffice に含まれている と Power Appsユーザーごとのプラン には、次の特徴があります。
Azure パブリック クラウドでは、特定の環境にバインドされていないため、ゲスト シナリオのテナント全体で認識されます。
Azure ナショナル クラウドまたはソブリン クラウドでは、ゲスト シナリオのテナント全体で認識されます。 詳細については、ナショナル クラウド、Azure の地域を参照してください
異なる Azure クラウドのテナント間でライセンスが認識されません。
すべてのコネクタがデフォルトでリソース テナントに接続を作成するわけではありません。
Azure B2B を使用してアプリにサインインしたユーザーの ID 情報は マイ アカウントに表示されません。
よく寄せられる質問
キャンバス アプリのゲスト アクセスと Power Pages の違いは何ですか ?
キャンバス アプリを使用すると、C# などの従来のプログラミング言語でコードでプログラミングすることなく、ビジネス プロセスをデジタル化するためのアプリを設計して構築できます。 キャンバス アプリのゲスト アクセスにより、共通のビジネスプ ロセスに参加しているさまざまな組織で構成される個人のチームが、さまざまな Microsoft およびパートナー ソースと統合できる同じアプリリソースにアクセスできます。 詳細: Power Apps のキャンバス アプリ コネクタの概要
Power Pages は、外部ユーザーが Dataverse に保存されているデータと対話できるようにするローコードでレスポンシブな Web サイトを構築する機能を提供します。 Power Pages を使うことで、組織は、匿名で、または LinkedIn、Microsoft、またはその他の商用サインイン プロバイダーなど、選んだサインイン プロバイダーを介して組織の外部のユーザーと共有できる Web サイトを作成できます。
次の表は、Power Pages とキャンバス アプリの間のいくつかのコア機能の違いをまとめたものです。
| ゲスト アクセス | インターフェイス | 認証 | 可能なデータ ソース |
|---|---|---|---|
| Power Pages | ブラウザーのみのエクスペリエンス | 匿名と認証済みアクセスを許可 | Dataverse |
| キャンバス アプリ | ブラウザーとモバイル アプリ | Microsoft Entra ID による認証が必要です | 約 150 個のすぐに使用可能なコネクタとカスタムコネクタのいずれか |
ゲストが SharePoint のカスタマイズ フォームにアクセスできますか?
ゲストが共有するアプリを実行できるようにするには、ゲストにどのライセンスを割り当てる必要がありますか?を参照
SharePoint でカスタマイズされたフォームにアクセスするゲストが試用版を奨められるのはなぜですか?
カスタム フォームがプレミアム コネクタを使用する場合、ゲストは Power Apps ライセンスを所有してカスタム フォームにアクセスする必要があります。 カスタム フォームが標準コネクタのみを使用する場合、テナントは Microsoft Power Platform インターナル同意プランを許可し、ユーザーに割り当てられる必要があります。 Power Platform インターナル同意プランについては、トライアル ライセンス コマンドのブロック を参照してください。
ゲストは SharePoint に埋め込まれたアプリにアクセスできますか?
はい ただし、キャンバスのスタンドアロン アプリにアクセスするには、アプリの機能と一致する Power Apps ユーザー権限のユーザー ライセンスが必要です; 埋め込まれたアプリを含みます。 Power Apps 埋め込みコントロールを使用して SharePoint のキャンバス アプリを埋め込む場合、アプリの Web リンクまたは ID ボックスにアプリ ID を入力します。
iFrame HTML タグ経由で SharePoint にキャンバスアプリを埋め込む場合、完全な Web URL を使用してアプリを参照します。 URL を見つけるには、Power Apps にサインインして、詳細 タブを選択します。この URL は Web リンク に表示されます。
ゲストが共有しているアプリを開くことができるのに、データ接続が作成されないのはなぜですか?
ゲスト以外の場合と同様に、アプリがアクセスする基になるデータソースもゲストがアクセスできるようにする必要があります。
ゲストが共有するアプリを実行できるようにするには、ゲストにどのライセンスを割り当てる必要がありますか。
次の表は、ゲストが参照されているライセンスを使用してカスタマイズした Microsoft Lists または SharePoint ライブラリ フォーム、キャンバス アプリ、モデル駆動型アプリを実行 (使用) できるかどうかを一覧表示したテーブルです。
| プラン | カスタマイズされた Microsoft Lists または SharePoint ライブラリ フォーム (非プレミアム コネクタを使用) | カスタマイズされた Microsoft Lists または SharePoint ライブラリ (プレミアム コネクタを使用) | キャンバス アプリ (プレミアム以外のコネクタを使用) | キャンバス アプリ (プレミアム コネクタを使用) | モデル駆動型アプリ |
|---|---|---|---|---|---|
| ライセンスなし | ✓ | ✗ | ✗ | ✗ | ✗ |
| SharePoint ユーザー (Power Apps ライセンスなし) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Officeに含まれている Power Apps | ✓ | ✗ | ✓ | ✗ | ✗ |
| アプリごとの Power Apps プラン | ✓ | ✓ | ✓ | ✓ | ✓ |
| ユーザー プランごとの Power Apps | ✓ | ✓ | ✓ | ✓ | ✓ |
価格設定とさまざまなプランの機能の詳細については、Microsoft Power Apps と Power Automate のライセンス ガイド を参照してください。
Power Apps モバイルに、ゲストはホーム テナント用のアプリをどのように表示しますか?
ユーザーがモバイル デバイスを介してキャンバス アプリにアクセスし、アプリが非ホーム Microsoft Entra テナントで公開されている場合、ユーザーは別のディレクトリ 切り替えできます。
Power Apps モバイルに、ゲストはゲスト テナントのアプリをどのように表示しますか?
ゲスト ユーザーは、ゲスト テナントのアプリが共有されたときに受信したメールを開き、アプリを開く を選択します。 このビューは Microsoft Entra と Microsoft アカウント ユーザーの両方に適用されます。 ディープ リンクも作成できます。 詳細については Power Apps モバイルでディープ リンクを使用する を参照してください。
Microsoft Entra ゲストはアプリを共有する前のゲストの招待状を受け入れる必要がありますか?
いいえ ゲストがゲストの招待を受け入れる前に共有されたアプリを開くと、アプリを開いている間、ゲストはサインイン エクスペリエンスの一部として招待を受け入れるように求められます。
Microsoft Entra テナントの中で、ゲスト ユーザー用に作成された接続ですか?
アプリの接続は、常にアプリが関連付けられている Microsoft Entra テナントのコンテキストでつくられます。 たとえば、アプリが Contoso のテナントで作成されている場合、Contoso の内部ユーザーとゲスト ユーザーのために行われる接続は、Contoso のテナントのコンテキストで行われます。
ゲストは Power Apps で Microsoft Graph を使用できますか?
既定では、Azure B2B ユーザーには、Microsoft Graph の情報にアクセスするためのアクセス許可が制限されています。 Microsoft Graph でのユーザーのアクセス許可によって、Microsoft Security Graph、 Office 365 Users、 Office 365 Groups などのコネクタや、Microsoft Graph API を使用するカスタム コネクタを使用するときに返される内容が決まります。 Microsoft Graph のアクセス許可の詳細については、 既定のユーザー アクセス許可 および Microsoft Graph でのユーザーの操作 を参照してください。
私のアプリを使用しているゲストに適用される Intune ポリシーはどれですか?
Intune は、ユーザーのホーム テナントのポリシーのみを適用します。 たとえば、Lesa@Contoso.com がアプリを Wanda@Fabrikam.com と共有する場合、Intune は Wanda が実行するアプリに関係なく、引き続き Wanda のデバイスに Fabrikam.com のポリシーを適用します。
テナント間ライセンス認識を無効にすることはできますか?
いいえ 承認機能を使用して、リソースにアクセスするユーザーを制御できます、そして、それらを使用すべきです。 たとえば、 Dataverse 環境は、Azure B2B ゲスト ユーザーを除外するセキュリティ グループにバインドできます。
ライセンスのない Azure B2B ユーザーがモデル駆動型アプリにアクセスできるのはなぜですか?
以前にライセンスを取得したユーザーがライセンスを持っていないことは、すぐには検出されません。 ユーザーが Dataverse を使用してアプリにアクセスできなくなることが予想される場合は、アプリまたはデータに対するユーザーの承認を更新する必要があります。 たとえば、アプリとユーザーとの共有を解除したり、セキュリティ ロール Dataverse ユーザーから削除したりする必要があります。
どのコネクタがデフォルトでリソース テナントに接続を作成しますか?
Azure B2B に依存してアプリにアクセスするユーザーは、認証に Microsoft Entra ID を使用するコネクタにのみ影響します。 一部の Microsoft Entra ID ベースのコネクタはデフォルトでリソース テナントに接続を作成しますが、他のコネクタはデフォルトでホーム テナントに接続を作成します。 Microsoft Entra ID 認証の種類を使用しないコネクタは、テナント内のゲストとメンバーに対して同様に機能します。 次の表は、使用するすべてのコネクタを列挙しています。これは Microsoft Entra ID 認証を行い、規定値はリソース テナントの接続を作成します。 それぞれに制限があるかもしれない、各コネクタの詳細については、すべての Power Apps コネクタを参照してください
| コネクタ | デフォルトでリソーステナントに接続を作成する |
|---|---|
| Microsoft Entra | はい |
| Azure Automation | はい |
| Azure Container Instance | はい |
| Azure Data Factory | はい |
| Azure Data Lake | はい |
| Azure IoT Central | はい |
| Azure Kusto | はい |
| Azure Log Analytics | はい |
| Azure Resource Manager | 可 |
| Microsoft Dataverse | Yes* |
| Dynamics 365 AI for Sales | 可 |
| Microsoft Teams | 可 |
| Office 365 Groups | 可 |
| Office 365 Users | 可 |
| Outlook Tasks | 可 |
| Power BI | 可 |
| SharePoint | 可 |
* Microsoft Dataverse をデータ ソースとして使用する場合、Dataverse データがある同じテナントからゲスト ユーザーがライセンスを取得していることを確認してください。