Udostępnianie aplikacji kanwy w organizacji gościom
Aplikacje kanwy mogą być udostępniane użytkownikom gościom w dzierżawie usługi Microsoft Entra. Umożliwia to zapraszanie zewnętrznych partnerów biznesowych, kontrahentów i innych firm do uruchamiania firmowych aplikacji kanwy.
Obejrzyj ten film, aby dowiedzieć się, jak udostępnić aplikację gościom:
Wymagania wstępne
W usłudze Microsoft Entra włącz zewnętrzną współpracę z podmiotem B2B dla dzierżawy. Więcej informacji: Włączanie zewnętrznej współpracy B2B i zarządzanie osobami, które mogą zapraszać gości
Uwaga
Współpraca zewnętrzna w programie B2B jest domyślnie włączona; mależy jednak sprawdzić, czy ustawienia nie zostały zmienione przez administratora dzierżawy. Aby uzyskać więcej informacji na temat Microsoft Entra B2B, przejdź do tematu Czym jest dostęp gościa w Microsoft Entra B2B?.
Dostęp do konta, które może dodawać użytkowników-gości do dzierżawy usługi Microsoft Entra. Administratorzy i użytkownicy z rolą osoby zapraszającej gości mogą dodawać gości do dzierżawcy.
Aby uzyskać dostęp do aplikacji, która jest połączona z usługą Dataverse, użytkownik musi mieć licencję Power Apps z uprawnieniami użycia, która odpowiada możliwościom aplikacji. Wyjątkiem od tego wymagania wstępnego jest aplikacja hostowana w środowisku Microsoft Dataverse for Teams.
Uwaga
Upewnij się, że wykonaj poniższe kroki w dzierżawcy zasobów, a nie w dzierżawcy głównym.
- Dzierżawca zasobów to miejsce, w którym aplikacja ma istnieć i w którym użytkownik ma utworzyć aplikację za pomocą Power Apps jako gość.
- Dzierżawca główna znajduje się w miejscu, w którym znajduje się konto użytkownika i uwierzytelnia go.
Kroki przyznawanie dostępu gościom
W usłudze Microsoft Entra wybierz opcję Nowy użytkownik. Więcej informacji: Szybki start: Dodawanie nowego użytkownika-gościa w usłudze Microsoft Entra
Jeśli użytkownik-gość nie ma jeszcze licencji w dzierżawie głównej, przypisz licencję do użytkownika-gościa.
Aby przypisać użytkowników z poziomu admin.microsoft.com, przejdź do strony Przypisywanie licencji do jednego użytkownika.
Aby przypisać użytkowników z poziomu portal.azure.com, przejdź do strony Przypisywanie lub usuwanie licencji.
Ważne
W celu przypisania licencji do gościa może być konieczne wyłączenie podglądu Centrum administracyjnego Microsoft 365.
Udostępnij aplikację kanw, wykonując następujące czynności:
Zaloguj się do usługi Power Apps.
W lewym okienku nawigacji wybierz Aplikacje.
Wybierz aplikację kanwy.
Na pasku poleceń wybierz pozycję Udostępnij.
Wprowadź adres e-mail użytkownika-gościa z dzierżawy usługi Microsoft Entra. Więcej informacji: Co to jest dostęp użytkownika-gości w usłudze Microsoft Entra B2B?
Po udostępnieniu aplikacji na potrzeby dostępu goście mogą wykrywać udostępnione im aplikacje i uzyskiwać do nich dostęp z wiadomości e-mail wysyłanej do nich w ramach procesu udostępniania. Można również udostępnić adres URL aplikacji bezpośrednio gościowi. Aby znaleźć adres URL, przejdź do Power Apps, wybierz aplikacje w lewym okienku, wybierz aplikację, a następnie wybierz kartę Szczegóły. Adres URL aplikacji jest wyświetlany w obszarze łącze sieci Web.
Rozważania i ograniczenia dostępu do plików dostępowych
- Użytkownicy uzyskujący dostęp do środowisk internetowych w różnych dzierżawcach usługi Microsoft Entra muszą używać witryny Power Apps w autonomicznej sesji przeglądarki (w innej przeglądarce lub w sesji przeglądarki InPrivate). W przeciwnym razie usługa Power Apps mogą nie pobrać poprawnej tożsamości użytkownika usługi Azure B2B dla używanej aplikacji.
- Power Apps — dostęp gościa korzysta z Azure B2B.
- Power Apps Mobile nie obsługuje uwierzytelniania przy użyciu bezpośredniej federacji Microsoft Entra. Więcej informacji: Logowanie za pomocą Power Apps Mobile
- Plany Power Apps na aplikację mają zakres ustawiony na aplikacje w danym środowisku, więc nie będą rozpoznawane pomiędzy dzierżawami.
- Power Apps dołączone do pakietu Office oraz plany Power Apps na użytkownika mają następujące cechy:
W chmurze publicznej Azure są rozpoznawani między dzierżawcami w scenariuszach biznesowych, ponieważ nie są powiązani z określonym środowiskiem.
W chmurach krajowych lub suwerennych platformy Azure są one rozpoznawane przez dzierżawców w scenariuszach gościa. Więcej informacji: Chmury narodowe/regionalne, geografia Azure
Licencje nie są rozpoznawane między dzierżawcami w różnicy w chmurze Azure.
Nie wszystkie łączniki domyślnie tworzą połączenia w dzierżawcy zasobów.
Użytkownik, który loguje się do aplikacji przy użyciu platformy Azure B2B, nie zobaczy swoich informacji o tożsamości po przejściu do Moje konto.
Często zadawane pytania
Jaka jest różnica między dostępem gościa do aplikacji kanwy oraz Power Pages?
Dzięki aplikacjom kanwy można utworzyć aplikację dostosowaną do ucyfrowienia procesów biznesowych, bez konieczności pisania kodu w tradycyjnych językach programowania, takich jak C#. Dostęp do aplikacji kanwy umożliwia zespołom osób z różnych organizacji uczestniczących we wspólnym procesie biznesowym uzyskiwanie dostępu do tych samych zasobów aplikacji, które mogą być zintegrowane z wieloma źródłami firmy Microsoft i innymi firmami. Więcej informacji: Omówienie łączników aplikacji kanwy dla usługi Power Apps
Power Pages umożliwiają kompilowanie dynamicznych witryn internetowych z niewielką ilością kodu, które umożliwiają użytkownikom zewnętrznym interakcję z danymi przechowywanymi w usłudze Dataverse. Dzięki Power Pages organizacje mogą tworzyć witryny sieci Web, które mogą być udostępniane użytkownikom zewnętrznym w organizacji anonimowo lub za pośrednictwem wybranego przez siebie dostawcy logowania, takiego jak LinkedIn, konto Microsoft lub inny dostawca logowania komercyjnego.
W poniższej tabeli przedstawiono kilka podstawowych różnic między możliwościami Power Pages i aplikacjami kanwy.
Żądanie dostępu gościa | Interfejs | Uwierzytelnianie | Dostępne źródła danych |
---|---|---|---|
Power Pages | Środowisko z obsługą tylko dla przeglądarki | Zezwala na dostęp anonimowy i uwierzytelniony | Dataverse |
Aplikacje kanwy | Przeglądarka i aplikacje mobilne | Wymaga uwierzytelnienia za pośrednictwem usługi Microsoft Entra | Każdy z około 150 łączników oraz łączniki niestandardowe |
Czy goście mogą uzyskiwać dostęp do formularzy dostosowanych w programie SharePoint?
Zobacz Jaka licencja musi być przypisana do mojego gościa, aby mógł uruchomić udostępnioną mu aplikację?
Dlaczego wersja próbna jest osoba, która uzyskuje dostęp do dostosowanego formularza z SharePoint monitem o jej wersji próbnej?
Jeśli w formularzu niestandardowym jest używany łącznik w wersji Premium, gość musi mieć licencję usługi Power Apps, aby uzyskać dostęp do formularza niestandardowego. Jeśli w formularzu niestandardowym są używane tylko łączniki standardowe, Twoja dzierżawa musi zezwolić na przypisywanie wewnętrznych planów zgody platformy Microsoft Power Platform do użytkowników. Aby uzyskać więcej szczegółowych informacji na temat wewnętrznych planów zgody platformy Power Platform przeczytaj artykuł dotyczący poleceń blokujących licencję w wersji próbnej.
Czy goście mogą uzyskiwać dostęp do aplikacji osadzonych w programie SharePoint?
Tak. Jednak dostęp do aplikacji autonomicznych kanwy wymaga, aby użytkownik miał licencję Power Apps (prawa użytkownika), która odpowiada możliwościom aplikacji. Ta aplikacja obejmuje aplikacje osadzone. Gdy osadzasz aplikację kanwy w SharePoint za pomocą formantu osadzonego Power Apps, wprowadź identyfikator aplikacji. W tym celu wprowadź identyfikator aplikacji w polu Łącze sieciowe do aplikacji lub identyfikator.
Podczas osadzenia aplikacji kanwy w SharePoint za pomocą znacznika iFrame HTML można odwoływać się do aplikacji, używając pełnego adresu URL sieci Web. Aby znaleźć adres URL, zaloguj się do Power Apps, wybierz aplikacje w lewym okienku, a następnie wybierz kartę Szczegóły. Adres URL aplikacji jest wyświetlany w obszarze łącze sieci Web.
Dlaczego goście mogą otwierać aplikację udostępnioną, ale nie są tworzone żadne połączenia danych?
Tak jak w przypadku nie-gości, podstawowe źródła danych, do których uzyskiwano dostęp w ramach aplikacji, muszą być również dostępne dla użytkownika.
Jaką licencję muszę przypisać do swoich gości, aby mogli oni uruchamiać udostępnione im aplikacje?
W poniższej tabeli wyjaśniono, czy goście mogą uruchamiać (używać) dostosowanych formularzy list Microsoft Lists lub biblioteki SharePoint, aplikacji kanwy i aplikacji opartych na modelu przy użyciu licencji, do której następuje odwołanie.
Plan | Dostosowany formularz list lub biblioteki SharePoint firmy Microsoft (przy użyciu łączników innych niż premium) | Dostosowany formularz list lub biblioteki SharePoint firmy Microsoft (przy użyciu łączników premium) | Aplikacja Kanwa (przy użyciu łączników innych niż Premium) | Aplikacja Kanwa (przy użyciu łączników Premium) | Aplikacja oparta na modelu |
---|---|---|---|---|---|
Brak licencji | ✓ | ✗ | ✗ | ✗ | ✗ |
Użytkownik SharePoint(bez licencji Power Apps) | ✓ | ✗ | ✗ | ✗ | ✗ |
Power Apps dołączone do pakietu Office | ✓ | ✗ | ✓ | ✗ | ✗ |
Plan Power Apps na aplikację | ✓ | ✓ | ✓ | ✓ | ✓ |
Plan Power Apps na użytkownika | ✓ | ✓ | ✓ | ✓ | ✓ |
Więcej informacji na temat kalkulacji cen i możliwości różnych planów można znaleźć w Przewodniku licencjonowania w Microsoft Power Apps i Power Automate.
Jak gość widzi aplikacje swojej dzierżawy głównej w usłudze Power Apps?
Każdy użytkownik, który korzysta z urządzenia przenośnego w celu uzyskania dostępu do aplikacji kanwy opublikowanej w dzierżawie Microsoft Entra, która nie jest ich dzierżawą, może przełączyć się do innego katalogu.
Jak gość widzi aplikacje w dzierżawie gościa w usłudze Power Apps?
Gość-użytkownik otwiera wiadomość e-mail, która została odebrana w momencie udostępnionej aplikacji w dzierżawie i wybiera opcję Otwórz aplikację. Dotyczy to użytkowników usługi Microsoft Entra i kont Microsoft. Można również utworzyć głębokie łącze. Aby uzyskać więcej informacji, zobacz Używanie głębokich łączy z Power Apps Mobile.
Czy muszę zaakceptować zaproszenie do pracy Microsoft Entra zanim aplikacja zostanie mi udostępniona?
Nie. Jeśli gość otworzy aplikację udostępnioną zanim zaakceptował zaproszenie dla gościa, zostanie poproszony o jego zaakceptowanie w ramach procesu rejestracji, w trakcie korzystania z aplikacji.
W jakich dzierżawach Microsoft Entra są tworzone połączenia dla użytkownika-gościa?
Połączenia aplikacji są zawsze dokonywane w kontekście dzierżawy Microsoft Entra, z którą jest skojarzona aplikacja. Jeśli na przykład w dzierżawie Contoso jest tworzona aplikacja, połączenia tworzone dla użytkowników wewnętrznych Contoso i wszystkich użytkowników są tworzone w kontekście dzierżawy Contoso.
Czy goście mogą korzystać z programu Microsoft Graph w Power Apps?
Domyślnie użytkownicy platformy Azure B2B mają ograniczone uprawnienia dostępu do informacji z Microsoft Graph. Uprawnienia użytkownika rozpoznawane w Microsoft Graph określają, co jest zwracane tym użytkownikom podczas korzystania z łączników, takich jak Microsoft Security Graph, użytkownicy Office 365, grupy Office 365 Grupy i łączniki niestandardowe korzystające z interfejsów API Microsoft Graph. Dowiedz się więcej o uprawnieniach Microsoft Graph z tematów Domyślne uprawnienia użytkowników i Praca z użytkownikami w Microsoft Graph.
Jakie zasady usługi Intune mają zastosowanie w przypadku gości korzystających z moich aplikacji?
W usłudze Intune obowiązują jedynie zasady dzierżawy głównej użytkownika. Jeśli na przykład Lesa@Contoso.com udostępnia aplikację Wanda@Fabrikam.com, usługa Intune nadal stosuje zasady Fabrikam.com na urządzeniu Wandy, niezależnie od aplikacji, które uruchamia Wanda.
Które łączniki domyślnie tworzą połączenia w dzierżawcy zasobów?
Użytkownicy korzystający z platformy Azure B2B w celu uzyskania dostępu do aplikacji mają wpływ tylko na łączniki, które używają identyfikatora tożsamości Microsoft Entra do uwierzytelniania. Niektóre łączniki usługi Microsoft Entra ID oparte na identyfikatorach domyślnie tworzą połączenie w dzierżawcy zasobów, podczas gdy inne domyślnie tworzą połączenie w dzierżawcy głównym. Łączniki, które nie korzystają z żadnego typu uwierzytelniania usługi Microsoft Entra ID, działają tak samo w przypadku gości i członków w dzierżawcy. W poniższej tabeli wymieniono wszystkie łączniki, które korzystają z uwierzytelniania usługi Microsoft Entra ID i domyślnie tworzą połączenia w dzierżawcy zasobów. Więcej informacji: Lista wszystkich łączników Power Apps
Łącznik | Domyślnie tworzy połączenie w dzierżawcy zasobów |
---|---|
Microsoft Entra | Tak |
Azure Automation | Tak |
Azure Container Instance | Tak |
Azure Data Factory | Tak |
Azure Data Lake | Tak |
Azure IoT Central | Tak |
Azure Kusto | Tak |
Dziennik analizy Azure | Tak |
Azure Resource Manager | Tak |
Microsoft Dataverse | Tak* |
Dynamics 365 AI for Sales | Tak |
Microsoft Teams | Tak |
Office 365 Groups | Tak |
Użytkownicy usługi Office 365 | Tak |
Outlook Tasks | Tak |
Power BI | Tak |
SharePoint | Tak |
* Korzystając z Microsoft Dataverse jako źródła danych, upewnij się, że użytkownik-gość jest licencjonowany od tej samej dzierżawy, w której znajdują się dane Dataverse.
Zobacz także
Edytowanie aplikacji
Przywracanie aplikacji do poprzedniej wersji
Eksportowanie i importowanie aplikacji
Usuwanie aplikacji
Uwaga
Czy możesz poinformować nas o preferencjach dotyczących języka dokumentacji? Wypełnij krótką ankietę. (zauważ, że ta ankieta jest po angielsku)
Ankieta zajmie około siedmiu minut. Nie są zbierane żadne dane osobowe (oświadczenie o ochronie prywatności).