Een canvas-app delen met gastgebruikers
Canvas-apps kunnen worden gedeeld met gastgebruikers van een Microsoft Entra-tenant. U kunt externe zakelijke partners, onderaannemers en derden uitnodigen om de canvas-apps van uw bedrijf uit te voeren.
Bekijk deze video voor meer informatie over het delen van een app met gasten:
Vereisten
Schakel in Microsoft Entra ID externe B2B-samenwerking in voor de tenant. Meer informatie: Externe B2B-samenwerking inschakelen en beheren wie gasten kan uitnodigen
Notitie
Externe B2B-samenwerking is standaard ingeschakeld. U moet echter verifiëren of de instellingen niet zijn gewijzigd door een tenantbeheerder. Zie Wat is gastgebruikerstoegang in Microsoft Entra B2B? voor meer informatie over Microsoft Entra B2B.
Toegang tot een account dat gastgebruikers kan toevoegen aan een Microsoft Entra-tenant. Beheerders en gebruikers met de rol Afzender van gastuitnodigingen kunnen gasten aan een tenant toevoegen.
Om toegang te krijgen tot een app die verbinding maakt met Dataverse, moet de gastgebruiker een licentie hebben met Power Apps-gebruiksrechten die overeenkomt met de mogelijkheden van de app. De uitzondering op deze voorwaarde is wanneer een app wordt gehost in een Microsoft Dataverse for Teams-omgeving.
Notitie
Zorg ervoor dat u deze stappen uitvoert voor de resourcetenant en niet voor de thuistenant.
- Een resourcetenant is waar de app naar verwachting bestaat en waar van de gebruiker wordt verwacht dat hij als gast de app maakt met behulp van Power Apps.
- Een thuistenant is waar de account van de gebruiker zich bevindt en op basis waarvan de verificatie wordt uitgevoerd.
Stappen om gasttoegang te verlenen
In Microsoft Entra ID selecteert u Nieuwe gastgebruiker. Meer informatie: Snelstart: een nieuwe gastgebruiker toevoegen in Microsoft Entra ID
Als de gastgebruiker nog geen licentie heeft in zijn eigen tenant, wijst u een licentie toe aan de gastgebruiker.
Ga naar Licenties toewijzen aan één gebruiker om gastgebruikers van admin.microsoft.com toe te wijzen.
Ga naar Licenties toewijzen of verwijderen om gastgebruikers van portal.azure.com toe te wijzen.
Belangrijk
Mogelijk moet u de preview van Microsoft 365-beheercentrum uitschakelen om een licentie aan een gast toe te wijzen.
U kunt de canvas-app als volgt delen:
Aanmelden bij Power Apps.
Selecteer Apps in het linkerdeelvenster.
Selecteer een canvas-app.
Selecteer Delen op de opdrachtbalk.
Voer een e-mailadres in voor een gastgebruiker van een Microsoft Entra-tenant. Meer informatie: Wat is gastgebruikerstoegang in Microsoft Entra B2B?
Nadat u een app voor gasttoegang hebt gedeeld, kunnen gasten apps die met hen zijn gedeeld, ontdekken en openen vanuit de e-mail die hen is toegestuurd als onderdeel van het delen. U kunt in plaats daarvan ook de app-URL rechtstreeks met de gast delen. Als u de URL wilt vinden, gaat u naar Power Apps, selecteert u Apps in het linkerdeelvenster en selecteert u vervolgens het tabblad Details. De app-URL wordt weergegeven onder Webkoppeling.
Overwegingen en beperkingen voor gasttoegang
- Gebruikers die toegang hebben tot webervaringen in verschillende Microsoft Entra tenants, moeten dit doen Power Apps in een zelfstandige browsersessie (andere browser of InPrivate-browsersessie). De zelfstandige browsersessie zorgt ervoor dat Power Apps de juiste Azure B2B-gebruikersidentiteit wordt opgehaald voor de app die wordt geopend.
- Voor Power Apps-gasttoegang wordt gebruikgemaakt van Azure B2B.
- Power Apps Mobile ondersteunt geen verificatie met directe federatie in Microsoft Entra. Meer informatie: Aanmelden met Power Apps Mobile
- Power Apps-abonnementen per app zijn beperkt tot apps in een specifieke omgeving, zodat ze niet tussen tenants kunnen worden herkend.
- Power Apps inbegrepen bij Office en Power Apps-abonnementen per gebruiker hebben de volgende kenmerken:
In de openbare Azure-cloud worden ze herkend tussen tenants in gastscenario's omdat ze niet aan een specifieke omgeving zijn gebonden.
In nationale of onafhankelijke Azure-clouds worden ze herkend tussen tenants in gastscenario's. Zie Nationale clouds, Azure-regio's voor meer informatie
Licenties worden niet herkend tussen tenants in verschillende Azure-clouds.
Niet alle connectors maken standaard verbindingen in de resourcetenant.
Een gebruiker die zich bij een app aanmeldt met Azure B2B, ziet zijn identiteitsgegevens niet in Mijn account.
Veelgestelde vragen
Wat is het verschil tussen gasttoegang tot canvas-apps en Power Pages?
Met canvas-apps kunt u een app bouwen die is afgestemd op het digitaliseren van bedrijfsprocessen, zonder code te schrijven in een traditionele programmeertaal zoals C#. Gasttoegang voor canvas-apps biedt teams van individuen die bestaan uit verschillende organisaties die deelnemen aan een gemeenschappelijk bedrijfsproces toegang tot dezelfde app-bronnen die kunnen worden geïntegreerd met een grote verscheidenheid aan bronnen van Microsoft en partners. Meer informatie: Overzicht van connectors van canvas-apps voor Power Apps
Power Pages bieden u de mogelijkheid om met weinig code responsieve websites te bouwen waarmee externe gebruikers kunnen communiceren met de gegevens die zijn opgeslagen in Dataverse. Met Power Pages kunnen organisaties websites maken en deze delen met gebruikers buiten hun organisatie, hetzij anoniem, hetzij via een aanmeldingsprovider van hun keuze, bijvoorbeeld LinkedIn, Microsoft of een andere commerciële aanmeldingsprovider.
In de volgende tabel worden enkele kernverschillen tussen mogelijkheden van Power Pages en canvas-apps uiteengezet.
| Gasttoegang in | Interface | Verificatie | Toegankelijke gegevensbronnen |
|---|---|---|---|
| Power Pages | Ervaring via alleen browser | Staat anonieme en geverifieerde toegang toe | Dataverse |
| Canvas-apps | Browser en mobiele apps | Vereist verificatie via Microsoft Entra ID | Elk van de ongeveer 150 kant-en-klare connectors en elke aangepaste connector |
Hebben gasten toegang tot aangepaste formulieren in SharePoint?
Waarom is een gast die toegang heeft tot een aangepast formulier in SharePoint gevraagd om een proefversie?
Als het aangepaste formulier een premium connector gebruikt, moet een gast een Power Apps-licentie hebben voor toegang tot het aangepaste formulier. Als het aangepaste formulier alleen standaardconnectors gebruikt, moet uw tenant Microsoft Power Platform toestaan plannen voor interne toestemming toe te wijzen aan gebruikers. Lees Proeflicentieopdrachten blokkeren voor meer informatie over plannen voor interne toestemming van Power Platform.
Kunnen gasten toegang krijgen tot apps die zijn ingesloten in SharePoint?
Ja. Voor toegang tot zelfstandige canvas-apps is echter een gebruikerslicentie vereist met Power Apps-gebruikersrechten die overeenstemmen met de mogelijkheden van de app, met inbegrip van ingesloten apps. Bij het insluiten van een canvas-app in SharePoint met het besturingselement voor insluiten van Power Apps, voert u de app-id in het vak Webkoppeling of id voor app in.
Bij het insluiten van een canvas-app in SharePoint via de iFrame HTML-tag, verwijst u naar de app door de volledige web-URL te gebruiken. Als u de URL wilt vinden, meldt u zich aan bij Power Apps, selecteert u een app en selecteert u vervolgens het tabblad Details. De app-URL wordt weergegeven onder Webkoppeling.
Hoe komt het dat gasten de met hen gedeelde app kunnen openen, maar er worden geen gegevensverbindingen tot stand worden gebracht?
Net als bij niet-gasten moeten de onderliggende gegevensbronnen waartoe de app toegang heeft ook voor de gast toegankelijk worden gemaakt.
Welke licentie moet aan mijn gast worden toegewezen, zodat ze een met hen gedeelde app kunnen uitvoeren?
In de volgende tabel wordt uitgelegd of de gasten aangepaste lijsten van Microsoft Lijsten, SharePoint-bibliotheekformulieren, canvas-apps en modelgestuurde apps kunnen uitvoeren (gebruiken) met de licentie waarnaar wordt verwezen.
| Abonnement | Aangepaste lijst van Microsoft Lijsten of SharePoint-bibliotheekformulier (met behulp van niet-premium connectors) | Aangepaste lijst van Microsoft Lijsten of SharePoint-bibliotheek (met behulp van premium connectors) | Canvas-app (met niet-premium connectors) | Canvas-app (met premium connectors) | Modelgestuurde app |
|---|---|---|---|---|---|
| Geen licentie | ✓ | ✗ | ✗ | ✗ | ✗ |
| SharePoint-gebruiker (zonder Power Apps-licentie) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps inbegrepen bij Office | ✓ | ✗ | ✓ | ✗ | ✗ |
| Power Apps-abonnement per app | ✓ | ✓ | ✓ | ✓ | ✓ |
| Power Apps-abonnement per gebruiker | ✓ | ✓ | ✓ | ✓ | ✓ |
Meer informatie over prijzen en de mogelijkheden van verschillende abonnementen vindt u in de Microsoft Power Apps- en Power Automate-licentiehandleiding.
Hoe ziet een gast in Power Apps Mobile apps voor zijn thuistenant?
Wanneer gebruikers een canvas-app openen via een mobiel apparaat en de app is gepubliceerd in een tenant die niet de thuislocatie is, kunnen ze Microsoft Entra overschakelen naar een andere directory .
Hoe ziet een gast in Power Apps Mobile apps in de gasttenant?
De gastgebruiker opent de e-mail die hij heeft ontvangen bij het delen van een app in de gasttenant en selecteert De app openen. Deze weergave geldt voor zowel Microsoft Entra- als Microsoft-accountgebruikers. U kunt ook een diepe link maken. Zie voor meer informatie Diepe links gebruiken met de mobiele Power Apps-app.
Moet een gast de Microsoft Entra-gastuitnodiging accepteren voordat een app met hen kan worden gedeeld?
Nee Als een gast een app opent die met hem is gedeeld voordat hij een gastuitnodiging heeft geaccepteerd, wordt de gast tijdens het openen van de app gevraagd om de uitnodiging te accepteren als onderdeel van de aanmeldingservaring.
In welke Microsoft Entra-tenant worden verbindingen gemaakt voor een gastgebruiker?
Verbindingen voor een app worden altijd gemaakt in de context van de Microsoft Entra-tenant waaraan de app is gekoppeld. Als er bijvoorbeeld een app is gemaakt in de Contoso-tenant, worden de verbindingen die zijn gemaakt voor Contoso intern en gastgebruikers, gemaakt in de context van de Contoso-tenant.
Kunnen gasten Microsoft Graph gebruiken met Power Apps?
Standaard hebben Azure B2B-gebruikers beperkte machtigingen voor toegang tot informatie uit Microsoft Graph. De machtiging van een gebruiker in Microsoft Graph bepaalt wat er wordt geretourneerd bij gebruik van connectors zoals Microsoft Security Graph, Office 365 gebruikers, Office 365 Groepen en aangepaste connectors met behulp van Microsoft Graph API's. Zie Standaardgebruikersmachtigingen en Werken met gebruikers in Microsoft Graph voor meer informatie over Microsoft Graph-machtigingen.
Welk Intune-beleid is van toepassing op gasten die mijn apps gebruiken?
Intune past alleen het beleid van de basistenant van een gebruiker toe. Bijvoorbeeld: als Lesa@Contoso.com een app deelt met Wanda@Fabrikam.com, blijft Intune Fabrikam.com-beleid toepassen op Wanda's apparaat, ongeacht welke apps Wanda uitvoert.
Kan ik de herkenning van licenties voor meerdere tenants uitschakelen?
Nee Autorisatiemogelijkheden kunnen en moeten worden gebruikt om te bepalen welke gebruikers toegang hebben tot een bron. Zo kunnen Dataverse-omgevingen worden gekoppeld aan een beveiligingsgroep die Azure B2B-gastgebruikers uitsluit.
Waarom kan een Azure B2B-gebruiker zonder licentie toegang krijgen tot een modelgestuurde app?
De detectie van een eerder gelicentieerde gebruiker die niet langer een licentie heeft is niet onmiddellijk. Als u verwacht dat een gebruiker de toegang tot een app met Dataverse verliest, moet de autorisatie voor de app of gegevens worden bijgewerkt. De app moet bijvoorbeeld niet langer met de gebruiker worden gedeeld of Dataverse-beveiligingsrollen moeten van de gebruiker worden verwijderd.
Welke connectors maken standaard verbindingen in de resourcetenant?
Als gebruikers afhankelijk zijn van Azure B2B om toegang te krijgen tot een app, heeft dit alleen gevolgen voor connectors die Microsoft Entra ID gebruiken voor authenticatie. Sommige op Microsoft Entra ID gebaseerde connectors maken standaard een verbinding in de resourcetenant, terwijl andere standaard een verbinding maken in de thuistenant. Connectors die geen enkele vorm van Microsoft Entra ID-verificatie gebruiken, werken hetzelfde voor gasten en leden in een tenant. In de volgende tabel worden alle connectors opgesomd die wel Microsoft Entra ID-verificatie gebruiken en standaard verbindingen in de resourcetenant maken. Voor meer informatie over elke connector en eventuele beperkingen, zie Lijst met alle Power Apps-connectors
| Connector | Maakt standaard een verbinding in de resourcetenant |
|---|---|
| Microsoft Entra | Ja |
| Azure Automation | Ja |
| Azure Container Instance | Ja |
| Azure Data Factory | Ja |
| Azure Data Lake | Ja |
| Azure IoT Central | Ja |
| Azure Kusto | Ja |
| Azure Log Analytics | Ja |
| Azure Resource Manager | Ja |
| Microsoft Dataverse | Ja* |
| Dynamics 365 AI for Sales | Ja |
| Microsoft Teams | Ja |
| Office 365 Groups | Ja |
| Office 365 Users | Ja |
| Outlook Tasks | Ja |
| Power BI | Ja |
| SharePoint | Ja |
* Bij gebruik van Microsoft Dataverse als de gegevensbron moet u ervoor zorgen dat de gastgebruiker een licentie heeft van dezelfde tenant als waar de Dataverse-gegevens zich bevinden.
Zie ook
Een app bewerken
Een vorige versie van een app herstellen
Een app exporteren en importeren
Een app verwijderen