Udostępnianie aplikacji kanwy w organizacji gościom
Aplikacje kanwy mogą być udostępniane użytkownikom gościom w dzierżawie usługi Microsoft Entra. Do uruchamiania firmowych aplikacji canvas można zapraszać zewnętrznych partnerów biznesowych, wykonawców i strony trzecie.
Obejrzyj ten film, aby dowiedzieć się, jak udostępnić aplikację gościom:
Wymagania wstępne
W usłudze Microsoft Entra włącz zewnętrzną współpracę z podmiotem B2B dla dzierżawy. Więcej informacji: Włączanie zewnętrznej współpracy B2B i zarządzanie osobami, które mogą zapraszać gości
Notatka
Współpraca zewnętrzna B2B jest domyślnie włączona. Należy jednak sprawdzić, czy ustawienia nie zostały zmienione przez administratora dzierżawy. Aby uzyskać więcej informacji na temat Microsoft Entra B2B, zobacz Co to jest dostęp użytkownika gościa w Microsoft Entra B2B?.
Dostęp do konta, które może dodawać użytkowników-gości do dzierżawy usługi Microsoft Entra. Administratorzy i użytkownicy z rolą osoby zapraszającej gości mogą dodawać gości do dzierżawcy.
Aby uzyskać dostęp do aplikacji, która jest połączona z usługą Dataverse, użytkownik musi mieć licencję Power Apps z uprawnieniami użycia, która odpowiada możliwościom aplikacji. Wyjątkiem od tego wymagania wstępnego jest aplikacja hostowana w środowisku Microsoft Dataverse for Teams.
Notatka
Upewnij się, że wykonanie poniższych kroków nie zależy od dzierżawcy zasobu, a nie dzierżawcy głównej.
- Dzierżawa zasobów to miejsce, w którym aplikacja ma istnieć i w którym użytkownik ma utworzyć aplikację za pomocą Power Apps jako gość.
- Dzierżawa główna znajduje się w miejscu, w którym znajduje się konto użytkownika i uwierzytelnia go.
Kroki przyznawanie dostępu gościom
W usłudze Microsoft Entra wybierz opcję Nowy użytkownik. Więcej informacji: Szybki start: Dodawanie nowego użytkownika-gościa w usłudze Microsoft Entra
Jeśli użytkownik-gość nie ma jeszcze licencji w dzierżawie głównej, przypisz licencję do użytkownika-gościa.
Aby przypisać użytkowników z poziomu admin.microsoft.com, przejdź do strony Przypisywanie licencji do jednego użytkownika.
Aby przypisać użytkowników z poziomu portal.azure.com, przejdź do strony Przypisywanie lub usuwanie licencji.
Ważne
W celu przypisania licencji do gościa może być konieczne wyłączenie podglądu Centrum administracyjnego Microsoft 365.
Udostępnij aplikację kanwy, wykonując następujące kroki:
Zaloguj się do usługi Power Apps.
W lewym okienku nawigacji wybierz Aplikacje.
Wybierz aplikację kanwy.
Na pasku poleceń wybierz pozycję Udostępnij.
Wprowadź adres e-mail użytkownika-gościa z dzierżawy usługi Microsoft Entra. Więcej informacji: Co to jest dostęp użytkownika-gości w usłudze Microsoft Entra B2B?
Po udostępnieniu aplikacji na potrzeby dostępu goście mogą wykrywać udostępnione im aplikacje i uzyskiwać do nich dostęp z wiadomości e-mail wysyłanej do nich w ramach procesu udostępniania. Można również udostępnić adres URL aplikacji bezpośrednio gościowi. Aby znaleźć adres URL, przejdź do Power Apps, wybierz aplikacje w lewym okienku, wybierz aplikację, a następnie wybierz kartę Szczegóły. Adres URL aplikacji jest wyświetlany w obszarze łącze sieci Web.
Rozważania i ograniczenia dostępu do plików dostępowych
- Użytkownicy uzyskujący dostęp do środowisk sieci Web w różnych Microsoft Entra dzierżawach muszą uzyskiwać dostęp Power Apps w autonomicznej sesji przeglądarki (innej przeglądarce lub sesji przeglądarki InPrivate). Samodzielna sesja przeglądarki zapewnia, że Power Apps odbiera prawidłową tożsamość użytkownika Azure B2B dla aplikacji, do której uzyskuje się dostęp.
- Power Apps — dostęp gościa korzysta z Azure B2B.
- Power Apps Mobile nie obsługuje uwierzytelniania przy użyciu bezpośredniej federacji Microsoft Entra. Więcej informacji: Logowanie za pomocą Power Apps Mobile
- Plany Power Apps na aplikację mają zakres ustawiony na aplikacje w danym środowisku, więc nie będą rozpoznawane pomiędzy dzierżawami.
- Power Apps dołączone do pakietu Office oraz plany Power Apps na użytkownika mają następujące cechy:
W chmurze publicznej Azure są rozpoznawani między dzierżawcami w scenariuszach biznesowych, ponieważ nie są powiązani z określonym środowiskiem.
W chmurach krajowych lub suwerennych platformy Azure są one rozpoznawane przez dzierżawców w scenariuszach gościa. Więcej informacji: Chmury narodowe/regionalne, geografia Azure
Licencje nie są rozpoznawane między dzierżawcami w różnicy w chmurze Azure.
Nie wszystkie łączniki domyślnie tworzą połączenia w dzierżawcy zasobów.
Użytkownik, który loguje się do aplikacji przy użyciu Azure B2B, nie widzi informacji o swojej tożsamości na stronie Moje konto.
Często zadawane pytania
Jaka jest różnica między dostępem gościa do aplikacji kanwy oraz Power Pages?
Dzięki aplikacjom kanwy można utworzyć aplikację dostosowaną do ucyfrowienia procesów biznesowych, bez konieczności pisania kodu w tradycyjnych językach programowania, takich jak C#. Dostęp gościa do aplikacji kanwy umożliwia zespołom osób należących do wielu organizacji uczestniczących w wspólnym procesie biznesowym na dostęp do tych samych zasobów aplikacji, które mogą być integrowane z wieloma różnymi źródłami danych Microsoft i innych firm. Więcej informacji: Omówienie łączników aplikacji kanwy dla usługi Power Apps
Portale Power Pages umożliwiają tworzenie niewielkich i odpowiadających witryn sieci Web, które umożliwiają użytkownikom zewnętrznym współdziałanie z danymi przechowywanymi w Dataverse. Dzięki portalom Power Pages organizacje mogą tworzyć witryny sieci Web, które mogą być udostępniane użytkownikom zewnętrznym w organizacji anonimowo lub za pośrednictwem wybranego przez siebie dostawcy logowania, takiego jak LinkedIn, konto Microsoft lub inny dostawca logowania komercyjnego.
W poniższej tabeli przedstawiono kilka podstawowych różnic między możliwościami Power Pages i aplikacjami kanwy.
| Żądanie dostępu gościa | Interfejs | Uwierzytelnianie | Dostępne źródła danych |
|---|---|---|---|
| Power Pages | Środowisko z obsługą tylko dla przeglądarki | Zezwala na dostęp anonimowy i uwierzytelniony | Dataverse |
| Aplikacje kanwy | Przeglądarka i aplikacje mobilne | Wymaga uwierzytelnienia za pośrednictwem usługi Microsoft Entra | Każdy z około 150 łączników oraz łączniki niestandardowe |
Czy goście mogą uzyskiwać dostęp do formularzy dostosowanych w programie SharePoint?
Zobacz Jaka licencja musi być przypisana do mojego gościa, aby mógł uruchomić udostępnioną mu aplikację?
Dlaczego wersja próbna jest osoba, która uzyskuje dostęp do dostosowanego formularza z SharePoint monitem o jej wersji próbnej?
Jeśli w formularzu niestandardowym jest używany łącznik w wersji Premium, gość musi mieć licencję usługi Power Apps, aby uzyskać dostęp do formularza niestandardowego. Jeśli w formularzu niestandardowym są używane tylko łączniki standardowe, Twoja dzierżawa musi zezwolić na przypisywanie wewnętrznych planów zgody platformy Microsoft Power Platform do użytkowników. Aby uzyskać więcej szczegółowych informacji na temat wewnętrznych planów zgody platformy Power Platform przeczytaj artykuł dotyczący poleceń blokujących licencję w wersji próbnej.
Czy goście mogą uzyskiwać dostęp do aplikacji osadzonych w programie SharePoint?
Tak. Dostęp do autonomicznych aplikacji kanwy wymaga licencji z prawami użytkownika usługi Power Apps odpowiadającymi możliwościom aplikacji, w tym aplikacji osadzonych. W przypadku osadzania aplikacji kanwy w programie SharePoint przy użyciu kontrolki osadzania usługi Power Apps. W tym celu wprowadzić identyfikator aplikacji w polu Link internetowy lub identyfikator aplikacji.
Podczas osadzenia aplikacji kanwy w SharePoint za pomocą znacznika iFrame HTML można odwoływać się do aplikacji, używając pełnego adresu URL sieci Web. Aby znaleźć adres URL, zaloguj się do Power Apps, wybierz aplikacje w lewym okienku, a następnie wybierz kartę Szczegóły. Adres URL aplikacji jest wyświetlany w obszarze łącze sieci Web.
Dlaczego goście mogą otwierać aplikację udostępnioną, ale nie są tworzone żadne połączenia danych?
Tak jak w przypadku nie-gości, podstawowe źródła danych, do których uzyskiwano dostęp w ramach aplikacji, muszą być również dostępne dla użytkownika.
Jaką licencję muszę przypisać do swoich gości, aby mogli oni uruchamiać udostępnione im aplikacje?
W poniższej tabeli wyjaśniono, czy goście mogą uruchamiać (używać) dostosowanych formularzy list Microsoft Lists lub biblioteki SharePoint, aplikacji kanwy i aplikacji opartych na modelu przy użyciu licencji, do której następuje odwołanie.
| Plan | Dostosowany formularz list lub biblioteki SharePoint firmy Microsoft (przy użyciu łączników innych niż premium) | Dostosowany formularz list lub biblioteki SharePoint firmy Microsoft (przy użyciu łączników premium) | Aplikacja Kanwa (przy użyciu łączników innych niż Premium) | Aplikacja Kanwa (przy użyciu łączników Premium) | Aplikacja oparta na modelu |
|---|---|---|---|---|---|
| Brak licencji | ✓ | ✗ | ✗ | ✗ | ✗ |
| Użytkownik SharePoint(bez licencji Power Apps) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps dołączone do pakietu Office | ✓ | ✗ | ✓ | ✗ | ✗ |
| Plan Power Apps na aplikację | ✓ | ✓ | ✓ | ✓ | ✓ |
| Plan Power Apps na użytkownika | ✓ | ✓ | ✓ | ✓ | ✓ |
Więcej informacji na temat kalkulacji cen i możliwości różnych planów można znaleźć w Przewodniku licencjonowania w Microsoft Power Apps i Power Automate.
Jak gość widzi aplikacje swojej dzierżawy głównej w usłudze Power Apps?
Gdy użytkownicy uzyskują dostęp do aplikacji canvas za pośrednictwem urządzenia mobilnego, a aplikacja jest opublikowana w dzierżawie Microsoft Entra innej niż domowa, mogą przełączyć się do innego katalogu.
Jak gość widzi aplikacje w dzierżawie gościa w usłudze Power Apps?
Gość-użytkownik otwiera wiadomość e-mail, która została odebrana w momencie udostępnionej aplikacji w dzierżawie i wybiera opcję Otwórz aplikację. Dotyczy to użytkowników usługi Microsoft Entra i kont Microsoft. Można również utworzyć głębokie łącze. Aby uzyskać więcej informacji, zobacz Używanie głębokich łączy z Power Apps Mobile.
Czy muszę zaakceptować zaproszenie do pracy Microsoft Entra zanim aplikacja zostanie mi udostępniona?
Nie Jeśli gość otworzy aplikację udostępnioną zanim zaakceptował zaproszenie dla gościa, zostanie poproszony o jego zaakceptowanie w ramach procesu rejestracji, w trakcie korzystania z aplikacji.
W jakich dzierżawach Microsoft Entra są tworzone połączenia dla użytkownika-gościa?
Połączenia aplikacji są zawsze dokonywane w kontekście dzierżawy Microsoft Entra, z którą jest skojarzona aplikacja. Jeśli na przykład w dzierżawie Contoso jest tworzona aplikacja, połączenia tworzone dla użytkowników wewnętrznych Contoso i wszystkich użytkowników są tworzone w kontekście dzierżawy Contoso.
Czy goście mogą korzystać z programu Microsoft Graph w Power Apps?
Domyślnie użytkownicy platformy Azure B2B mają ograniczone uprawnienia dostępu do informacji z Microsoft Graph. Uprawnienia użytkownika w Microsoft Graph określają, co jest zwracane podczas korzystania z konektorów, takich jak Microsoft Security Graph, Użytkownicy Office 365, Grupy Office 365 i niestandardowe konektory korzystające z interfejsów API Microsoft Graph. Aby uzyskać więcej informacji na temat uprawnień Microsoft Graph, zobacz Domyślne uprawnienia użytkowników i Praca z użytkownikami w Microsoft Graph.
Jakie zasady usługi Intune mają zastosowanie w przypadku gości korzystających z moich aplikacji?
W usłudze Intune obowiązują jedynie zasady dzierżawy głównej użytkownika. Jeśli na przykład Lesa@Contoso.com udostępnia aplikację Wanda@Fabrikam.com, usługa Intune nadal stosuje zasady Fabrikam.com na urządzeniu Wandy, niezależnie od aplikacji, które uruchamia Wanda.
Czy mogę wyłączyć rozpoznawanie licencji w różnych dzierżawach?
Nie Możliwości autoryzacji mogą i powinny być używane do kontrolowania, którzy użytkownicy uzyskują dostęp do zasobu. Na przykład środowiska Dataverse można powiązać z grupą zabezpieczeń, która wyklucza użytkowników-gości Azure B2B.
Dlaczego użytkownik Azure B2B bez licencji może uzyskać dostęp do aplikacji opartej na modelu?
Wykrycie, że wcześniej licencjonowany użytkownik nie ma już licencji, nie jest natychmiastowe. Jeśli spodziewasz się, że użytkownik utraci dostęp do aplikacji za pomocą Dataverse, jego autoryzacja do aplikacji lub danych powinna zostać zaktualizowana. Na przykład, aplikacja powinna być nieudostępniona użytkownikowi lub role zabezpieczeń Dataverse powinny zostać usunięte z użytkownika.
Które łączniki domyślnie tworzą połączenia w dzierżawcy zasobów?
Użytkownicy korzystający z platformy Azure B2B w celu uzyskania dostępu do aplikacji mają wpływ tylko na łączniki, które używają identyfikatora tożsamości Microsoft Entra do uwierzytelniania. Niektóre łączniki usługi Microsoft Entra ID oparte na identyfikatorach domyślnie tworzą połączenie w dzierżawcy zasobów, podczas gdy inne domyślnie tworzą połączenie w dzierżawcy głównym. Łączniki, które nie korzystają z żadnego typu uwierzytelniania usługi Microsoft Entra ID, działają tak samo w przypadku gości i członków w dzierżawcy. W poniższej tabeli wymieniono wszystkie łączniki, które korzystają z uwierzytelniania usługi Microsoft Entra ID i domyślnie tworzą połączenia w dzierżawcy zasobów. Aby uzyskać więcej informacji na temat każdego konektora, ponieważ mogą one być ograniczone, zobacz Lista wszystkich łączników Power Apps
| Łącznik | Domyślnie tworzy połączenie w dzierżawcy zasobów |
|---|---|
| Microsoft Entra | Tak |
| Azure Automation | Tak |
| Azure Container Instance | Tak |
| Azure Data Factory | Tak |
| Azure Data Lake | Tak |
| Azure IoT Central | Tak |
| Azure Kusto | Tak |
| Dziennik analizy Azure | Tak |
| Azure Resource Manager | Tak |
| Microsoft Dataverse | Tak* |
| Dynamics 365 AI for Sales | Tak |
| Microsoft Teams | Tak |
| Office 365 Groups | Tak |
| Użytkownicy usługi Office 365 | Tak |
| Outlook Tasks | Tak |
| Power BI | Tak |
| SharePoint | Tak |
* Korzystając z Microsoft Dataverse jako źródła danych, upewnij się, że użytkownik-gość jest licencjonowany od tej samej dzierżawy, w której znajdują się dane Dataverse.
Zobacz także
Edytowanie aplikacji
Przywracanie aplikacji do poprzedniej wersji
Eksportowanie i importowanie aplikacji
Usuwanie aplikacji