แชร์แอปพื้นที่ทำงานกับผู้ใช้ทั่วไป
สามารถใช้แอปพื้นที่ทำงานร่วมกับผู้เยี่ยมชมที่เป็นผู้เช่า Microsoft Entra คุณสามารถเชิญคู่ค้าทางธุรกิจภายนอก ผู้รับเหมา และบุคคลที่สาม ให้สามารถเรียกใช้แอปพื้นที่ทำงานของบริษัทของคุณได้
ดูวิดีโอนี้เพื่อเรียนรู้วิธีแชร์แอปกับผู้เยี่ยมชม:
ข้อกำหนดเบื้องต้น
ใน Microsoft Entra ID ให้เปิดใช้งานการทำงานร่วมกันภายนอกแบบ B2B สำหรับผู้เช่า ข้อมูลเพิ่มเติม: เปิดใช้งานการทำงานร่วมกันภายนอก B2B และจัดการผู้ที่สามารถเชิญผู้เยี่ยมชมได้
หมายเหตุ
การทำงานร่วมกันภายนอกแบบ B2B ถูกเปิดใช้งานโดยค่าเริ่มต้น อย่างไรก็ตาม คุณจำเป็นต้องตรวจสอบว่าการตั้งค่าไม่มีการเปลี่ยนแปลงโดยผู้ดูแลระบบผู้เช่า สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft Entra B2B โปรดดู การเข้าถึงของผู้ใช้ที่เป็นผู้เยี่ยมชมใน Microsoft Entra B2B คืออะไร
เข้าถึงบัญชีที่สามารถเพิ่มผู้ใช้ที่เป็นผู้เยี่ยมชมไปยังผู้เช่า Microsoft Entra ผู้ดูแลระบบและผู้ใช้ที่มีบทบาทผู้เชิญผู้เยี่ยมชม สามารถเพิ่มผู้เยี่ยมชมในผู้เช่า
ในการเข้าถึงแอปที่เชื่อมต่อกับ Dataverse ผู้ใช้ทั่วไปต้องมีสิทธิ์การใช้งานที่มีสิทธิ์การใช้ Power Apps ตรงกับความสามารถของแอป ข้อยกเว้นสำหรับข้อกำหนดเบื้องต้นนี้คือ การที่แอปโฮสต์อยู่ใน สภาพแวดล้อม Microsoft Dataverse for Teams
หมายเหตุ
ตรวจสอบให้แน่ใจว่าคุณทำตามขั้นตอนเหล่านี้บน ผู้เช่าทรัพยากร และไม่อยู่บน ผู้เช่าหลัก
- ผู้เช่าทรัพยากร คือตำแหน่งที่คาดว่าจะมีแอป และที่ที่ผู้ใช้คาดว่าจะใช้สร้างแอปโดยใช้ Power Apps ในฐานะผู้เยี่ยมชม
- ผู้เช่าหลัก เป็นที่ที่บัญชีผู้ใช้อยู่และรับรองความถูกต้อง
ขั้นตอนในการให้สิทธิ์การเข้าถึงของผู้เยี่ยมชม
ใน Microsoft Entra ID เลือก ผู้ใช้ที่เป็นผู้เยี่ยมชมใหม่ ข้อมูลเพิ่มเติม: เริ่มต้นใช้งานด่วน: เพิ่มผู้ใช้ที่เป็นผู้เยี่ยมชมใหม่ใน Microsoft Entra ID
หากผู้ใช้ที่เป็นผู้เยี่ยมชมยังไม่มีสิทธิ์ในผู้เช่าหลัก ให้กำหนดสิทธิ์การใช้งานให้กับผู้ใช้ที่เป็นผู้เยี่ยมชม
หากต้องการกำหนดผู้เยี่ยมชมจาก admin.microsoft.com ให้ไปที่ มอบหมายใบอนุญาตให้กับผู้ใช้รายเดียว.
หากต้องการกำหนดผู้เยี่ยมชมจาก portal.azure.com ให้ไปที่ มอบหมายหรือลบใบอนุญาต
สำคัญ
คุณอาจต้องปิดการใช้งานตัวอย่างศูนย์การจัดการ Microsoft 365 เพื่อกำหนดสิทธิ์การใช้งานให้กับผู้เยี่ยมชม
แชร์แอปพื้นที่ทำงานโดยทำตามขั้นตอนเหล่านี้:
เข้าสู่ระบบ Power Apps
บนบานหน้าต่างด้านซ้าย เลือก แอป
เลือกแอปพื้นที่ทำงาน
ในแถบคำสั่ง ให้เลือก แชร์
ป้อนที่อยู่อีเมลสำหรับผู้ใช้ที่เป็นผู้เยี่ยมชมจากผู้เช่า Microsoft Entra ข้อมูลเพิ่มเติม: ผู้ใช้ที่เป็นผู้เยี่ยมชมใน Microsoft Entra B2B คืออะไร
หลังจากที่คุณแชร์แอปสำหรับการเข้าถึงของผู้เยี่ยมชม ผู้เยี่ยมชมสามารถค้นพบและเข้าถึงแอปที่แชร์กับพวกเขาจากอีเมลที่ส่งถึงพวกเขาที่เป็นส่วนหนึ่งของการแบ่งปัน คุณสามารถแชร์ URL ของแอปโดยตรงกับผู้เยี่ยมชมแทน หากต้องการค้นหา URL ให้ไปที่ Power Apps เลือก แอป ในบานหน้าต่างด้านซ้าย เลือกแอป จากนั้นเลือกแท็บ รายละเอียด URL ของแอปจะแสดงอยู่ภายใต้ เว็บลิงก์
ข้อควรพิจารณาและข้อจำกัดสำหรับการเข้าถึงของผู้เยี่ยมชม
- ผู้ใช้ที่เข้าถึงประสบการณ์การใช้งานบนเว็บในผู้เช่า Microsoft Entra ที่แตกต่างกันต้องเข้าถึง Power Apps ในเซสชันเบราว์เซอร์แบบสแตนด์อโลน (เบราว์เซอร์อื่นหรือเซสชันเบราว์เซอร์ InPrivate) เซสชันเบราว์เซอร์แบบสแตนด์อโลนให้ความมั่นใจว่า Power Apps จะเลือกข้อมูลประจำตัวของผู้ใช้ Azure B2B ที่ถูกต้องสำหรับแอปที่กำลังเข้าถึง
- การเข้าถึง Power Apps ของผู้เยี่ยมชมใช้ Azure B2B
- Power Apps Mobile ไม่รองรับการรับรองความถูกต้องโดยใช้ การเชื่อมโยงโดยตรงของ Microsoft Entra. ข้อมูลเพิ่มเติม: ลงชื่อเข้าใช้โดยใช้ Power Apps Mobile
- Power Apps แผนต่อแอป มีการกำหนดขอบเขตให้กับแอปในสภาพแวดล้อมที่เฉพาะเจาะจง ดังนั้นจึงไม่สามารถจดจำระหว่างผู้เช่าได้
- Power Apps รวมกับ Office และ Power Apps ต่อแผนผู้ใช้ มีลักษณะดังต่อไปนี้:
ในระบบคลาวด์สาธารณะของ Azure พวกเขาได้รับการยอมรับจากผู้เช่าในสถานการณ์แบบผู้เยี่ยมชม เนื่องจากไม่ได้ผูกไว้กับสภาพแวดล้อมที่เฉพาะเจาะจง
ในบริการคลาวด์สาธารณะหรือระบบคลาวด์ระดับประเทศของ Azure ระบบคลาวด์เหล่านั้นเป็นที่รู้จักทั่วทั้งผู้เช่าในสถานการณ์ของผู้เยี่ยมชม สำหรับข้อมูลเพิ่มเติม โปรดดู ระบบคลาวด์แห่งชาติ พื้นที่ Azure
สิทธิการใช้งานจะไม่ได้รับการยอมรับระหว่างผู้เช่าในระบบคลาวด์ Azure ที่แตกต่างกัน
ตัวเชื่อมต่อบางรายการเท่านั้นที่สร้างการเชื่อมต่อในผู้เช่าทรัพยากรตามค่าเริ่มต้น
ผู้ใช้ที่ลงชื่อเข้าใช้แอปโดยใช้ Azure B2B จะไม่เห็นข้อมูลประจำตัวของตนใน บัญชีของฉัน
คำถามที่ถามบ่อย
ความแตกต่างระหว่างการเข้าถึงของผู้เยี่ยมชมแอปพื้นที่ทำงานกับ Power Pages คืออะไร
ด้วยแอปพื้นที่ทำงาน คุณสามารถสร้างแอปที่ปรับแต่งให้เข้ากับกระบวนการทางธุรกิจแบบดิจิทัลโดยไม่ต้องเขียนโค้ดด้วยภาษาโปรแกรมแบบเดิม เช่น C# การเข้าถึงของผู้เยี่ยมชมสำหรับแอปพื้นที่่ทำงาน ช่วยให้ทีมของบุคคลที่ประกอบด้วยองค์กรต่าง ๆ ที่เข้าร่วมในกระบวนการทางธุรกิจทั่วไปสามารถเข้าถึงทรัพยากรแอปเดียวกันซึ่งอาจรวมเข้ากับแหล่งทรัพยากรของ Microsoft และคู่ค้าที่หลากหลาย ข้อมูลเพิ่มเติม: ภาพรวมของตัวเชื่อมต่อแอปพื้นที่ทำงานสำหรับ Power Apps
Power Pages ให้คุณสามารถสร้างเว็บไซต์แบบตอบสนองและใช้การเขียนโค้ดเล็กน้อย ซึ่งอนุญาตให้ผู้ใช้ภายนอกโต้ตอบกับข้อมูลที่เก็บไว้ใน Dataverse ด้วย Power Pages ทำให้องค์กรสามารถสร้างเว็บไซต์และแชร์กับผู้ใช้ภายนอกองค์กรของตนได้โดยไม่ระบุตัวตนหรือผ่านผู้ให้บริการลงชื่อเข้าใช้ที่ตนเลือก เช่น LinkedIn บัญชี Microsoft หรือผู้ให้บริการลงชื่อเข้าใช้เชิงพาณิชย์อื่นๆ
ตารางต่อไปนี้ระบุความแตกต่างของความสามารถหลักบางอย่างระหว่าง Power Pages กับแอปพื้นที่ทำงาน
| ผู้เยี่ยมชมเข้าถึงใน | อินเทอร์เฟซ | การรับรองความถูกต้อง | แหล่งข้อมูลที่เข้าถึงได้ |
|---|---|---|---|
| Power Pages | ประสบการณ์บนเบราว์เซอร์เท่านั้น | อนุญาตให้เข้าถึงแบบไม่ระบุชื่อ และแบบรับรองความถูกต้อง | Dataverse |
| แอปพื้นที่ทำงาน | เบราว์เซอร์และแอปมือถือ | จำเป็นต้องระบุการรับรองความถูกต้องผ่าน Microsoft Entra ID | ตัวเชื่อมต่อแบบสำเร็จรูปประมาณ 150 ตัวและตัวเชื่อมต่อแบบกำหนดเองใด ๆ |
ผู้เยี่ยมชมสามารถเข้าถึงฟอร์มที่กำหนดเองได้หรือไม่ใน SharePoint
ดู ต้องมีการมอบหมายสิทธิ์การใช้งานใดให้แขกของฉัน เพื่อให้พวกเขาสามารถเรียกใช้แอปที่แชร์กับพวกเขาได้
เหตุใดผู้เยี่ยมชมที่เข้าถึงแบบฟอร์มในรูปแบบกำหนดเองใน SharePoint ได้รับแจ้งให้ทดลองใช้
ถ้าแบบฟอร์มที่กำหนดเองใช้ตัวเชื่อมต่อแบบพรีเมี่ยม ผู้เยี่ยมชมต้องมีสิทธิ์ Power Apps ในการเข้าถึงแบบฟอร์มที่กำหนดเอง หากฟอร์มที่กำหนดเองใช้ตัวเชื่อมต่อมาตรฐานเท่านั้น ผู้เช่าของคุณจะต้องอนุญาตแผนการยินยอมภายในของ Microsoft Power Platform ที่จะมอบหมายให้กับผู้ใช้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับแผนการให้ความยินยอมภายในของ Power Platform อ่าน บล็อกคำสั่งสิทธิ์ทดลองใช้.
ผู้เยี่ยมชมสามารถเข้าถึงแอปที่ฝังอยู่ใน SharePoint ได้หรือไม่
ใช่ อย่างไรก็ตาม การเข้าถึงแอปพื้นที่ทำงานแบบสแตนด์อโลนจำเป็นต้องมีสิทธิการใช้งานของผู้ใช้ที่มีสิทธิ์ของผู้ใช้ Power Apps ที่ตรงกับความสามารถของแอป รวมถึงแอปที่ฝัง เมื่อฝังแอปพื้นที่ทำงานใน SharePoint พร้อมตัวควบคุมการฝัง Power Apps ให้ใส่รหัสแอปในกล่อง เว็บลิงก์หรือรหัสของแอป
เมื่อฝังแอปพื้นที่ทำงานใน SharePoint ผ่านทางแท็ก HTML iFrame อ้างอิงแอปโดยใช้ URL ของเว็บแบบเต็ม หากต้องการค้นหา URL ให้ลงชื่อเข้าใช้ที่ Power Appsเลือกแอป จากนั้นเลือกแท็บ รายละเอียด URL ของแอปจะแสดงอยู่ภายใต้ เว็บลิงก์
ผู้เข้าใช้สามารถเปิดแอปที่แชร์กับพวกเขา แต่ไม่มีการสร้างการเชื่อมต่อข้อมูลได้อย่างไร
เช่นเดียวกับกรณีที่ไม่ใช่ผู้เยี่ยมชม แหล่งข้อมูลพื้นฐานที่แอปเข้าถึงจะต้องทำให้ผู้เยี่ยมชมสามารถเข้าถึงได้
สิทธิ์การใช้งานใดที่จะต้องได้รับมอบหมายให้ผู้เยี่ยมชมของฉัน เพื่อให้พวกเขาสามารถเรียกใช้แอปที่แชร์กับพวกเขาได้
ตารางต่อไปนี้อธิบายว่าผู้เยี่ยมชมสามารถเรียกใช้ (ใช้) Microsoft Lists หรือฟอร์มไลบรารี SharePoint ที่กำหนดเอง แอปพื้นที่ทำงาน และแอปแบบจำลอง โดยใช้สิทธิ์การใช้งานที่อ้างอิงได้หรือไม่
| แผน | Microsoft Lists แบบกำหนดเองหรือฟอร์มไลบรารี SharePoint (โดยใช้ตัวเชื่อมต่อที่ไม่ใช่แบบพรีเมียม) | Microsoft Lists แบบกำหนดเองหรือไลบรารี SharePoint (โดยใช้ตัวเชื่อมต่อแบบพรีเมียม) | แอปพื้นที่ทำงาน (โดยใช้ตัวเชื่อมต่อที่ไม่ใช่แบบพรีเมียม) | แอปพื้นที่ทำงาน (โดยใช้ตัวเชื่อมต่อแบบพรีเมียม) | แอปแบบจำลอง |
|---|---|---|---|---|---|
| ไม่มีสิทธิ์การใช้งาน | ✓ | ✗ | ✗ | ✗ | ✗ |
| ผู้ใช้ SharePoint (โดยไม่มีสิทธิ์การใช้งาน Power Apps) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps รวมอยู่กับ Office | ✓ | ✗ | ✓ | ✗ | ✗ |
| Power Apps ตามแผนแอป | ✓ | ✓ | ✓ | ✓ | ✓ |
| Power Apps ต่อแผนผู้ใช้ | ✓ | ✓ | ✓ | ✓ | ✓ |
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับราคาและความสามารถของแผนต่างๆ ไปที่ Microsoft Power Apps และคู่มือการออกใบอนุญาต Power Automate
ใน Power Apps Mobile ผู้เยี่ยมชมจะเห็นแอปสำหรับผู้เช่าหลักได้อย่างไร
เมื่อผู้ใช้เข้าถึงแอปพื้นที่ทำงานผ่านอุปกรณ์เคลื่อนที่ และแอปได้รับการเผยแพร่ในผู้เช่า Microsoft Entra ที่ไม่ใช่ส่วนหลัก พวกเขาสามารถ สลับไปยังไดเรกทอรีอื่น
ใน Power Apps Mobile ผู้เยี่ยมชมจะเห็นแอปสำหรับผู้เช่าผู้เยี่ยมชมได้อย่างไร
ผู้ใช้ที่เป็นผู้เยี่ยมชมจะเปิดอีเมลที่ได้รับเมื่อมีการแชร์แอปในผู้เช่าที่เป็นผู้เยี่ยมชม และเลือก เปิดแอป มุมมองนี้ใช้ได้กับทั้งผู้ใช้ Microsoft Entra และบัญชี Microsoft คุณยังสามารถสร้างการเชื่อมโยงโดยตรงได้ด้วย สำหรับข้อมูลเพิ่มเติม โปรดดู ใช้การเชื่อมโยงโดยตรงกับ Power Apps บนมือถือ
ผู้เยี่ยมชมจะต้องยอมรับคำเชิญผู้เยี่ยมชม Microsoft Entra ก่อนที่จะแชร์แอปกับพวกเขาหรือไม่
ไม่ใช่ หากผู้เยี่ยมชมเปิดแอปที่แชร์กับพวกเขาก่อนที่พวกเขาจะตอบรับคำเชิญของผู้เยี่ยมชม ผู้เยี่ยมชมจะได้รับแจ้งให้ตอบรับคำเชิญโดยเป็นส่วนหนึ่งของประสบการณ์การลงชื่อเข้าใช้ในขณะที่เปิดแอป
ผู้เช่า Microsoft Entra ใดที่สร้างการเชื่อมต่อสำหรับผู้ใช้ที่เป็นผู้เยี่ยมชม
การเชื่อมต่อสำหรับแอปมักจะสร้างขึ้นในบริบทของผู้เช่า Microsoft Entra ที่เชื่อมโยงกับแอป ตัวอย่างเช่น หากแอปถูกสร้างขึ้นในผู้เช่า Contoso การเชื่อมต่อที่สร้างขึ้นสำหรับผู้ใช้ภายในของ Contoso และผู้เยี่ยมชมจะถูกสร้างขึ้นในบริบทของผู้เช่า Contoso
ผู้เยี่ยมชมสามารถใช้ Microsoft Graph กับ Power Apps ได้หรือไม่
ตามค่าเริ่มต้น ผู้ใช้ Azure B2B มีสิทธิ์ที่จำกัดในการเข้าถึงข้อมูลจาก Microsoft Graph สิทธิ์ของผู้ใช้ใน Microsoft Graph จะกำหนดสิ่งที่ส่งคืนเมื่อใช้ตัวเชื่อมต่อ เช่น Microsoft Security Graph,Users,Groups Office 365 Office 365 และตัวเชื่อมต่อที่กำหนดเองโดยใช้ Microsoft Graph API สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ Microsoft Graph โปรดดู สิทธิ์ ของผู้ใช้เริ่มต้น และ การทำงานกับผู้ใช้ใน Microsoft Graph
นโยบาย Intune ใดที่ใช้กับผู้เยี่ยมชมที่ใช้แอปของฉัน
Intune ใช้นโยบายของผู้ใช้ที่เป็นผู้เช่าเดิมเท่านั้น ตัวอย่างเช่น ถ้า Lesa@Contoso.com แชร์แอปกับ Wanda@Fabrikam.com โดย Intune ยังคงใช้นโยบาย Fabrikam.com กับอุปกรณ์ของ Wanda ไม่ว่าแอปที่ Wanda จะเรียกใช้แอปใดก็ตาม
ฉันสามารถปิดใช้งานการจดจำสิทธิ์การใช้งานระหว่างผู้เช่าได้หรือไม่
ไม่ใช่ ความสามารถในการให้สิทธิ์สามารถและควรใช้เพื่อควบคุมว่าผู้ใช้รายใดเข้าถึงทรัพยากร ตัวอย่างเช่น Dataverse สภาพแวดล้อมสามารถผูกกับกลุ่มความปลอดภัยที่ไม่รวมผู้ใช้ที่เป็นผู้เยี่ยมชม Azure B2B
เหตุใดผู้ใช้ Azure B2B ที่ไม่มีใบอนุญาตจึงสามารถเข้าถึงแอปแบบจำลองได้
การตรวจหาผู้ใช้ที่ได้รับอนุญาตก่อนหน้านี้ไม่มีสิทธิ์การใช้งานอีกต่อไปจะไม่เกิดขึ้นในทันที หากคุณคาดว่าผู้ใช้จะสูญเสียสิทธิ์เข้าถึงแอปโดยใช้ Dataverse ควรอัปเดตการให้สิทธิ์แก่แอปหรือข้อมูล ตัวอย่างเช่น ควรยกเลิกการแชร์แอปกับผู้ใช้ หรือ Dataverse ควรเอา Security role ออกจากผู้ใช้
ตัวเชื่อมต่อใดสร้างการเชื่อมต่อในผู้เช่าทรัพยากรตามค่าเริ่มต้น
ผู้ใช้ที่ใช้ Azure B2B ในการเข้าถึงแอปจะมีความเกี่ยวข้องกับตัวเชื่อมต่อที่ใช้ Microsoft Entra ID สำหรับการรับรองความถูกต้องเท่านั้น ตัวเชื่อมต่อที่ใช้ Microsoft Entra บางรายการมีค่าเริ่มต้นในการสร้างการเชื่อมต่อในผู้เช่าทรัพยากร ในขณะที่บางรายการมีค่าเริ่มต้นในการสร้างการเชื่อมต่อในผู้เช่าหลัก ตัวเชื่อมต่อที่ไม่ใช้การรับรองความถูกต้องของ Microsoft Entra ID ใดๆ จะทำงานเหมือนกันสำหรับผู้เยี่ยมชมและสมาชิกในผู้เช่า ตารางต่อไปนี้ระบุตัวเชื่อมต่อทั้งหมดที่ใช้การรับรองความถูกต้อง Microsoft Entra ID และค่าเริ่มต้นสร้างการเชื่อมต่อในผู้เช่าทรัพยากร สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเชื่อมต่อแต่ละตัวเนื่องจากอาจมีข้อจำกัด โปรดดู รายการตัวเชื่อมต่อทั้งหมด Power Apps
| ตัวเชื่อมต่อ | สร้างการเชื่อมต่อในผู้เช่าทรัพยากรตามค่าเริ่มต้น |
|---|---|
| Microsoft Entra | ใช่ |
| Azure Automation | ใช่ |
| Azure Container Instance | ใช่ |
| Azure Data Factory | ใช่ |
| Azure Data Lake | ใช่ |
| Azure IoT Central | ใช่ |
| Azure Kusto | ใช่ |
| Azure Log Analytics | ใช่ |
| ตัวจัดการทรัพยากรของ Azure | ใช่ |
| Microsoft Dataverse | ใช่* |
| Dynamics 365 AI for Sales | ใช่ |
| Microsoft Teams | ใช่ |
| กลุ่ม Office 365 | ใช่ |
| Office 365 Users | ใช่ |
| บันทึกงาน Outlook | ใช่ |
| Power BI | ใช่ |
| SharePoint | ใช่ |
* เมื่อใช้ Microsoft Dataverse ในฐานะแหล่งข้อมูล ตรวจสอบให้แน่ใจว่าผู้ใช้ทั่วไปได้รับอนุญาตจากผู้เช่ารายเดียวกันกับที่คุณมีข้อมูล Dataverse อยู่
ดูเพิ่มเติม
แก้ไขแอป
คืนค่าแอปเป็นเวอร์ชันก่อนหน้า
ส่งออกและนำเข้าแอป
ลบแอป