Предоставление доступа к приложению на основе холста гостевым пользователям
Приложения на основе холста могут использоваться совместно с гостевыми пользователями клиента Microsoft Entra. Можно пригласить внешних деловых партнеров, подрядчиков и третьих лиц для запуска приложений на основе холста в вашей компании.
Посмотрите это видео, чтобы узнать, как обмениваться приложением с гостями:
Предварительные условия
В Microsoft Entra ID включите внешнее сотрудничество B2B для клиента. Дополнительные сведения: Включение внешнего сотрудничества B2B и управление тем, кто может приглашать гостей
Заметка
Внешнее сотрудничество B2B включено по умолчанию. Однако необходимо убедитесь, что настройки не были изменены администратором клиента. Для получения дополнительной информации о Microsoft Entra B2B, см. раздел Что такое гостевой доступ в Microsoft Entra B2B?.
Доступ к учетной записи, которая может добавлять гостевых пользователей в клиент Microsoft Entra. Администраторы и пользователи с ролью "Приглашающий гостей" могут добавлять гостей к клиенту.
Чтобы получить доступ к приложению, которое подключается к Dataverse, гостевой пользователь должен иметь лицензию с правами использования Power Apps, соответствующими возможностям приложения. Исключением из этого предварительного условия является случай, когда приложение размещается в среде Microsoft Dataverse for Teams.
Заметка
Убедитесь, что вы выполняете эти шаги в клиенте ресурсов, а не в домашнем клиенте.
- Ожидается, что приложение находится в клиенте ресурса, и ожидается, что здесь пользователь должен создать приложение, используя Power Apps как гость.
- В домашнем клиенте находится и аутентифицируется учетная запись пользователя.
Шаги, чтобы предоставить гостевой доступ
В Microsoft Entra ID выберите Новый гостевой пользователь. Дополнительные сведения: Краткое руководство. Добавление нового гостевого пользователя в Microsoft Entra ID
Если гостевой пользователь еще не имеет лицензии в своем домашнем клиенте, назначьте лицензию гостевому пользователю.
Чтобы назначить гостевых пользователей из admin.microsoft.com, перейдите по ссылке Назначение лицензий одному пользователю.
Чтобы назначить гостевых пользователей из portal.azure.com, перейдите по ссылке Назначение или удаление лицензий.
Внимание!
Возможно, вам потребуется отключить предварительную версию центра администрирования Microsoft 365 для назначения лицензии гостю.
Чтобы предоставить общий доступ к приложению на основе холста, выполните следующие действия:
Выполните вход в Power Apps.
В левой области выберите Приложения.
Выберите приложение на основе холста.
На панели команд выберите Поделиться.
Введите адрес электронной почты для гостевого пользователя из клиента Microsoft Entra. Больше информации: Что такое гостевой доступ в Microsoft Entra B2B?
После того как вы поделитесь приложением для гостевого доступа, гости могут находить и получать доступ к приложениям из сообщения электронной почты, отправленного им в рамках предоставления доступа. Вы также можете поделиться URL-адресом приложения непосредственно с гостем. Чтобы найти URL-адрес, перейдите по ссылке Power Apps, выберите Приложения на левой панели, выберите приложение, затем выберите вкладку Сведения. URL-адрес приложения отображается под пунктом Веб-ссылка.
Соображения и ограничения для гостевого доступа
- Пользователи, получающие доступ к веб-интерфейсам в разных клиентах Microsoft Entra, должны получать доступ к Power Apps в автономном сеансе браузера (в другом браузере или в сеансе браузера InPrivate). Автономный сеанс браузера гарантирует, что Power Apps будет выбран правильный идентификатор пользователя Azure B2B для приложения, к которому осуществляется доступ.
- Гостевой доступ Power Apps использует Azure B2B.
- Power Apps Mobile не поддерживает аутентификацию с помощью прямой федерации Microsoft Entra. Дополнительная информация: Вход с помощью Power Apps Mobile
- Планы по приложениям Power Apps привязаны к приложениям в определенной среде, поэтому их нельзя распознать среди нескольких клиентов.
- Power Apps, входящее в состав Office и Power Apps с планами на пользователя имеют следующие характеристики:
В общедоступном облаке Azure они распознаются между клиентами в гостевых сценариях, поскольку они не привязаны к определенной среде.
В национальных облаках Azure они распознаются клиентами в гостевых сценариях. Дополнительные сведения см. в разделе Национальные облака, Географии Azure
Лицензии не распознаются клиентами в разных облаках Azure.
Не все соединители по умолчанию создают подключения в клиенте ресурса.
Пользователь, который входит в приложение с помощью Azure B2B, не видит свою идентификационную информацию в Моя учетная запись.
Вопросы и ответы
В чем разница между гостевым доступом к приложению на основе холста и Power Pages?
С помощью приложений на основе холста вы можете создать приложение, адаптированное для оцифровки бизнес-процессов, без написания кода на традиционном языке программирования, таком как C#. Гостевой доступ к приложениям на основе холста позволяет группам людей из разных организаций, участвующим в общем бизнес-процессе, получать доступ к одним и тем же ресурсам приложения, которые могут быть интегрированы с различными источниками Microsoft и партнерских поставщиков. Дополнительные сведения: Обзор соединителей приложений на основе холста для Power Apps
Power Pages предоставляют возможность создавать гибкие веб-сайты с низким объемом кода, которые позволяют внешним пользователям взаимодействовать с данными, хранящимися в Dataverse. С Power Pages организации могут создавать веб-сайты и делиться или с пользователями, не входящим в их организацию, анонимно или через поставщика услуг входа по их выбору, например LinkedIn, учетную запись Microsoft или другого коммерческого поставщика услуг входа.
В следующей таблице приведены основные различия между возможностями Power Pages и приложений на основе холста.
| Гостевой доступ в | Интерфейс | Аутентификация | Доступные источники данных |
|---|---|---|---|
| Power Pages | Только работа в браузере | Позволяет анонимный и аутентифицированный доступ | Dataverse |
| Приложения холста | Браузер и мобильные приложения | Требуется проверка подлинности через Microsoft Entra ID | Любой из примерно 150 готовых соединителей и любой настраиваемый соединитель |
Могут ли гости получить доступ к настроенным формам в SharePoint?
Почему гостю, открывшему настраиваемую форму в SharePoint, предлагается пробная версия?
Если пользовательская форма использует премиум-соединитель, гость должен иметь лицензию Power Apps для доступа к пользовательской форме. Если в пользовательской форме используются только стандартные соединители, ваш клиент должен разрешить назначение пользователям планов внутреннего согласия Microsoft Power Platform. Подробнее о планах внутреннего согласия Power Platform см. в разделе Блокировка команд пробной лицензии.
Могут ли гости получать доступ к приложениям, встроенным в SharePoint?
Да. Однако доступ к автономных приложениям на основе холста требует пользовательской лицензии с правами пользователя Power Apps, соответствующими возможностям приложения, в том числе встроенных приложений. При встраивании приложения на основе холста в SharePoint с использованием внедренного элемента управления Power Apps введите идентификатор приложения в поле Веб-ссылка или идентификатор приложения.
При встраивании приложения на основе хоста в SharePoint через HTML-тег iFrame укажите приложение, используя полный веб-URL-адрес. Чтобы найти URL-адрес, войдите в Power Apps, выберите приложение, затем выберите вкладку Сведения. URL-адрес приложения отображается под пунктом Веб-ссылка.
Как получается, что гости могут открывать приложение, к которому им предоставлен доступ, но при этом не создается подключение к данным?
Как и в случае с пользователями, отличными от гостей, базовые источники данных, к которым обращается приложение, также должны быть сделаны доступными для гостя.
Какая лицензия должна быть назначена моему гостю, чтобы он мог запустить приложение, к которому ему предоставлен доступ?
В следующей таблице объясняется, могут ли гости запускать (использовать) настроенные списки Microsoft Списки или формы библиотек SharePoint, приложения на основе холста и приложения на основе моделей, используя указанную лицензию.
| План | Настроенные списки Microsoft Списки или форма библиотеки SharePoint (с использованием соединителей не премиум-класса) | Настроенные списки Microsoft Списки или библиотека SharePoint (с использованием соединителей Премиум) | Приложение на основе холста (с использованием соединителей не Премиум) | Приложение на основе холста (с использованием соединителей Премиум) | Приложение на основе модели |
|---|---|---|---|---|---|
| Нет лицензии | ✓ | ✗ | ✗ | ✗ | ✗ |
| Пользователь SharePoint (без лицензии Power Apps) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps из состава Office | ✓ | ✗ | ✓ | ✗ | ✗ |
| Power Apps на план приложений | ✓ | ✓ | ✓ | ✓ | ✓ |
| Power Apps на план пользователя | ✓ | ✓ | ✓ | ✓ | ✓ |
Для получения дополнительной информации о ценах и возможностях различных планов перейдите по ссылке Руководство по лицензированию Microsoft Power Apps и Power Automate.
В Power Apps Mobile как гость видит приложения для своего домашнего клиента?
Когда пользователи получают доступ к приложению на основе холста через мобильное устройство и приложение публикуется в недомашнем Microsoft Entra клиенте, они могут переключиться на другой каталог.
В Power Apps Mobile как гость видит приложения в гостевом клиенте?
Пользователь-гость открывает сообщение электронной почты, полученное при предоставлении общего доступа к приложению в гостевом клиенте, и выбирает Открыть приложение. Это представление относится как к пользователям Microsoft Entra, так и к пользователям учетной записи Microsoft. Можно также создать прямую ссылку. Для получения дополнительной информации см. раздел Использование прямых ссылок с мобильным приложением Power Apps.
Должен ли гость принять гостевое приглашение Microsoft Entra, прежде чем с ним можно будет поделиться приложением?
№ Если гость открывает приложение, к которому ему предоставили общий доступ до того, как он принял приглашение гостя, ему предлагается принять приглашение как часть процесса входа при открытии приложения.
В каком клиенте Microsoft Entra создаются соединения для гостевого пользователя?
Соединения для приложения всегда выполняются в контексте клиента Microsoft Entra, с которым связано приложение. Например, если приложение создано в клиенте Contoso, подключения, созданные для внутренних и гостевых пользователей Contoso, создаются в контексте клиента Contoso.
Могут ли гости использовать Microsoft Graph с Power Apps?
По умолчанию пользователи Azure B2B имеют ограниченные разрешения на доступ к информации из Microsoft Graph. Разрешение пользователя в Microsoft Graph определяет, что возвращается при использовании соединителей, таких как Microsoft Security Graph, Пользователи Office 365, Группы Office 365 и пользовательские соединители с использованием API-интерфейсов Microsoft Graph. Дополнительные сведения о разрешениях Microsoft Graph см. в разделах Разрешения пользователей по умолчанию и Работа с пользователями в Microsoft Graph.
Какие политики Intune применяются к гостям, использующим мои приложения?
Intune применяет только политики домашнего клиента пользователя. Например, если Lesa@Contoso.com использует приложение совместно с Wanda@Fabrikam.com, Intune продолжает применять политики Fabrikam.com на устройстве Wanda, независимо от того, какие приложения запускает Wanda.
Можно ли отключить распознавание лицензий между клиентами?
№ Возможности авторизации можно и нужно использовать для контроля того, какие пользователи получают доступ к ресурсу. Например, Dataverse среды могут быть привязаны к группе безопасности, исключающей гостевых пользователей B2B Azure.
Почему пользователь Azure B2B без лицензии может получить доступ к приложению на основе модели?
Обнаружение ранее лицензированного пользователя, у которого больше нет лицензии, происходит не сразу. Если вы ожидаете, что пользователь потеряет доступ к приложению Dataverse, его авторизация к приложению или данным должна быть обновлена. Например, доступ к приложению должен быть закрыт для пользователя или Dataverse у пользователя должны быть удалены роли безопасности.
Какие соединители по умолчанию создают подключения в клиенте ресурса?
Использование пользователями Azure B2B для доступа к приложению влияет только на соединители, которые используют для проверки подлинности Microsoft Entra ID. Некоторые соединители на базе Microsoft Entra ID по умолчанию создают подключение в клиенте ресурса, тогда как другие по умолчанию создают подключение в домашнем клиенте. Соединители, которые не используют никакой из типов проверки подлинности Microsoft Entra ID, работают одинаково для гостей и участников в клиенте. В следующей таблице перечислены все соединители, которые используют проверку подлинности Microsoft Entra ID, и по умолчанию создают подключения в клиенте ресурса. Дополнительные сведения о каждом соединителе, так как могут быть ограничения, см. в разделе Список всех соединителей Power Apps
| Соединитель | По умолчанию создает подключение в клиенте ресурса |
|---|---|
| Microsoft Entra | Да |
| Azure Automation | Да |
| Экземпляр контейнеров Azure | Да |
| Azure Data Factory | Да |
| Azure Data Lake | Да |
| Azure IoT Central | Да |
| Azure Kusto | Да |
| Azure Log Analytics | Да |
| Azure Resource Manager | Да |
| Microsoft Dataverse | Да* |
| Dynamics 365 AI for Sales | Да |
| Microsoft Teams | Да |
| Office 365 Groups | Да |
| Office 365 Users | Да |
| Outlook Tasks | Да |
| Power BI | Да |
| SharePoint | Да |
* При использовании Microsoft Dataverse в качестве источника данных убедитесь, что гостевой пользователь имеет лицензию от того же клиента, в котором расположены данные Dataverse.
См. также
Изменение приложения
Восстановление предыдущей версии приложения
Экспорт и импорт приложения
Удаление приложения