Eine Canvas-App mit Gastbenutzern teilen

Canvas Apps können für Gastbenutzer eines Microsoft Entra-Mandanten freigegeben werden. Auf diese Weise können Sie externe Geschäftspartner, Auftragnehmer und Dritte einladen, die Canvas Apps Ihres Unternehmens auszuführen.

Sehen Sie sich dieses Video an, um zu erfahren, wie Sie eine App mit Gästen teilen können:

Anforderungen

  • Aktivieren Sie in Microsoft Entra ID die externe B2B-Zusammenarbeit für den Mandant. Weitere Informationen: Aktivieren Sie die externe B2B-Zusammenarbeit und verwalten Sie, wer Gäste einladen darf

    Hinweis

    Die externe B2B-Zusammenarbeit ist standardmäßig aktiviert. Sie müssen jedoch sicherstellen, dass die Einstellungen nicht von einem Mandantenadministrator geändert wurden. Weitere Informationen zu Microsoft Entra B2B, gehen Sie zu Was ist der Gastbenutzerzugriff in Microsoft Entra B2B?.

  • Zugriff auf ein Konto, das Gastbenutzer zu einem Microsoft Entra Mandant hinzufügen kann. Admins und Benutzer mit der Rolle des Gast-Einladers können Gäste zu einem Mandant hinzufügen.

  • Um auf eine App zuzugreifen, mit der keine Verbindung Dataverse hergestellt werden kann, muss der Gastbenutzer über eine Lizenz mit Power Apps Nutzungsrechten verfügen, die der Funktion der App entsprechen, die über einen der folgenden Mandanten zugewiesen wurde:

    • Der Mandant, der die gemeinsam genutzte App hostet
    • Der Startmandant des Gastbenutzers
  • Um auf eine App zuzugreifen, die zu einem Dataverse Gastbenutzer verbindet, muss der Gastbenutzer über eine Lizenz mit Power Apps Nutzungsrechten verfügen, die der Funktion der App entsprechen. Und es muss dem Mandanten zugewiesen werden, der die App hostet. Die Ausnahme von dieser Voraussetzung ist, wenn eine App in eine Microsoft Dataverse for Teams Umgebung gehostet wird.

Hinweis

Stellen Sie sicher, dass Sie die Schritte unten auf dem  Ressourcenmandanten und nicht auf dem  Home-Mandanten ausführen.

  • Ein  Ressourcenmandant ist der Mandant, in dem eine App voraussichtlich vorhanden ist und in dem der Benutzer die App erstellen soll, indem er  Power Apps als Gast verwendet.
  • Ein  Home-Mandant  ist der Ort, wo sich das Konto des Benutzers befindet und authentifiziert wird.

Schritte zur Gewährung des Gastzugangs

  1. In Microsoft Entra ID wählen Sie Neuer Gastbenutzer. Weitere Informationen: Schnellstart: Hinzufügen eines neuen Gastbenutzers in Microsoft Entra ID

    Einen Gast in Microsoft Entra ID hinzufügen

  2. Wenn der Gastbenutzer nicht bereits über eine Lizenz in seinem privaten Mandant verfügt, weisen Sie dem Gastbenutzer eine Lizenz zu.

    Wichtig

    Möglicherweise müssen Sie die Microsoft 365 Admin Center-Vorschau deaktivieren, um einem Gast eine Lizenz zuzuweisen.

  3. Teilen Sie die Canvas-App wie folgt:

    1. Melden Sie sich bei Power Apps an.

    2. Wählen Sie im linken Bereich Apps aus.

    3. Wählen Sie eine Canvas App.

    4. Wählen Sie auf der Befehlsleiste Freigeben aus.

    5. Geben Sie eine E-Mail-Adresse für einen Gastbenutzer von einem Microsoft Entra-Mandanten ein. Weitere Informationen: Was ist Gastbenutzerzugang in Microsoft Entra B2B?

      Mit Gast teilen

Nachdem Sie eine App für den Gastzugriff freigegeben haben, können Gäste die für sie freigegebenen Apps in der E-Mail, die sie im Rahmen der Freigabe erhalten haben, entdecken und darauf zugreifen. Sie können stattdessen auch die URL der App direkt mit dem Gast teilen. Um die URL zu finden, gehen Sie zu Power Apps, wählen Apps und wählen Sie im linken Bereich die App und dann die Registerkarte Einzelheiten. Die App-URL wird unter Weblink angezeigt.

Gäste erhalten E-Mail zur gemeinsamen Nutzung der Anwendung

Überlegungen und Einschränkungen für den Gastzugang

  • Benutzer, die auf Web-Experiences in verschiedenen Microsoft Entra-Mandanten zugreifen, müssen auf Power Apps in einer eigenständigen Browsersitzung (anderer Browser oder InPrivate-Browsersitzung) zugreifen, da sonst Power Apps möglicherweise nicht die richtige Azure B2B-Benutzeridentität für die App, auf die zugegriffen wird, erkennt.
  • Power Apps Gastzugriff verwendet Azure B2B.
  • Power Apps Mobile unterstützt keine Authentifizierung mit Microsoft Entra im direkten Verbund. Weitere Informationen: Melden Sie sich mit Power Apps Mobile an
  • Power Apps Pro-App-Pläne sind auf Apps in einer bestimmten Umgebung beschränkt, sodass sie nicht mandantenübergreifend erkannt werden können.
  • Power Apps enthalten in Office und Power Apps pro Benutzer Pläne haben die folgenden Eigenschaften:
    • In der öffentlichen Azure-Cloud werden sie in Gastszenarien mandantenübergreifend erkannt, da sie nicht an eine bestimmte Umgebung gebunden sind.
    • In nationalen oder Sovereign Clouds von Azure werden sie in Gastszenarien mandantenübergreifend erkannt. Mehr Informationen: Nationale Clouds, Azure-Regionen
    • Lizenzen werden in unterschiedlichen Azure-Clouds nicht mandantenübergreifend erkannt.
    • Nicht alle Connectors erstellen standardmäßig Verbindungen im Ressourcenmandanten.

Häufig gestellte Fragen

Was ist der Unterschied zwischen dem Gastzugang für Canvas Apps und Power Pages?

Mit Canvas-Apps können Sie eine Geschäftsanwendung aus einem Canvas erstellen, ohne Code in einer traditionellen Programmiersprache wie C# zu schreiben. Durch den Gastzugriff auf Canvas-Apps können Teams von Einzelpersonen aus verschiedenen Organisationen, die an einem gemeinsamen Geschäftsprozess teilnehmen, auf dieselben App-Ressourcen zugreifen, die möglicherweise in eine Vielzahl von Microsoft- und Drittanbieterquellen integriert sind. Weitere Informationen: Überblick über die Konnektoren von Canvas Apps für Power Apps

Power Pages bieten die Möglichkeit, Websites mit niedrigem Code und geringer Reaktionszeit zu erstellen, die es externen Benutzern ermöglichen, mit den in Dataverse gespeicherten Daten zu interagieren. Mit Power Pages können Organisationen Websites erstellen, die entweder anonym oder über den Anmeldeanbieter ihrer Wahl, z. B. LinkedIn, ein Microsoft-Konto oder einen anderen kommerziellen Anmeldeanbieter, für Benutzer außerhalb ihrer Organisation freigegeben werden können.

Die folgende Tabelle gibt einen Überblick über die wichtigsten Unterschiede zwischen Power Pages und Canvas Apps.

Gastzugriff zu Schnittstelle Authentifizierung Zugängliche Datenquellen
Power Pages Nur Browser-Erfahrung Ermöglicht anonymen und authentifizierten Zugriff Dataverse
Canvas-Apps Browser und mobile Apps Erfordert Authentifizierung über Microsoft Entra ID Etwa 150 sofort einsatzbereite Anschlüsse und benutzerdefinierte Anschlüsse

Können Gäste auf angepasste Formulare in SharePoint zugreifen?

Siehe Welche Lizenz muss meinem Gast zugewiesen werden, damit er eine für ihn freigegebene App ausführen kann?

Warum wird ein Gast, der auf ein benutzerdefiniertes Formular SharePoint zugreift, zu einer Testversion aufgefordert?

Wenn das benutzerdefinierte Formular einen Premium-Konnektor verwendet, muss ein Gast über eine Power Apps-Lizenz verfügen, um auf das benutzerdefinierte Formular zugreifen zu können. Wenn das benutzerdefinierte Formular nur Standardkonnektoren verwendet, muss Ihr Mandant die Zuweisung von Microsoft Power Platform internen Zustimmungsplänen an Benutzer erlauben. Weitere Einzelheiten zu internen Power Platform Zustimmungsplänen finden Sie unter Testlizenz-Befehle blockieren.

Können Gäste auf Apps zugreifen, die in SharePoint eingebettet sind?

Ja Für den Zugriff auf eigenständige Canvas-Apps muss der Benutzer jedoch über eine Power Apps Lizenz mit Benutzerrechte verfügen, die den Funktionen der App entsprechen; dies schließt eingebettete Apps ein. Beim Einbetten einer Canvas-App in SharePoint mithilfe des Power Apps eingebetteten Steuerelements geben Sie die App-ID ein. Geben Sie dazu die App-ID in das Feld App Weblink oder ID ein.

Eine Canvas-App SharePoint für Gäste einbetten

Beim Einbetten einer Canvas-App in SharePoint über die iFrame HTML-Tags verweisen Sie auf die App, indem Sie die vollständige Web-URL verwenden. Um die URL zu finden, gehen Sie zu Power Apps, wählen eine App und wählen die Registerkarte Details. Die URL wird unter Weblink angezeigt.

Details der Canvas-Anwendung

Wie kommt es, dass Gäste die für sie freigegebene App öffnen können, aber keine Datenverbindungen hergestellt werden?

Wie bei Nicht-Gästen müssen auch die zugrunde liegenden Datenquellen, auf die die App zugreift, dem Gast zugänglich gemacht werden.

Welche Lizenz muss meinem Gast zugewiesen werden, damit er eine für ihn freigegebene App ausführen kann?

Die folgende Tabelle erklärt, ob die Gäste angepasste Microsoft Lists oder SharePoint-Bibliotheksformulare, Canvas Apps und modellbasierte Apps mit der referenzierten Lizenz ausführen (verwenden) können.

Plan Benutzerdefinierte Microsoft-Listen oder SharePoint Bibliotheksformular (unter Verwendung von Nicht-Premium-Konnektoren) Benutzerdefinierte Microsoft-Listen oder SharePoint Bibliothek (unter Verwendung von Premium-Konnektoren) Canvas App (mit Nicht-Premium Konnektoren) Canvas App (unter Verwendung von Premium Konnektoren) Modellgesteuerte App
Keine Lizenz
SharePoint Benutzer (ohne Power Apps Lizenz)
Power Apps im Office enthalten
Power Apps pro App-Plan
Power Apps pro Benutzerplan

Weitere Informationen zu Preisen und den Funktionen verschiedener Pläne finden Sie unter Microsoft Power Apps und Power Automate Lizenzierungshandbuch.

Wie sieht ein Gast in Power Apps Mobile Apps für seinen Mandant zu Hause?

Jeder Benutzer, der mit seinem Mobilgerät auf eine Canvas-App zugegriffen hat, die in einem Microsoft Entra Mandant veröffentlich wurde, das nicht seinem Startmandant entspricht, kann zu einem anderen Verzeichnis wechseln.

Wie sieht ein Gast in Power Apps Mobile Apps für den Mandant des Gastes?

Der Gastbenutzer öffnet die E-Mail, die er erhalten hat, als eine App im Gastmandant freigegeben wurde, und wählt Öffnen Sie die App aus. Dies gilt sowohl für Microsoft Entra wie auch für Benutzer mit Microsoft Account. Sie können auch einen Deep Link erstellen. Weitere Informationen finden Sie unter Deep Links mit Power Apps Mobile verwenden.

Muss ein Gast die Microsoft Entra Gasteinladung akzeptieren, bevor eine App mit ihm geteilt werden kann?

Nein. Wenn ein Gast eine App öffnet, die für ihn freigegeben wurde, bevor er eine Gasteinladung angenommen hat, wird der Gast aufgefordert, die Einladung als Teil der Anmeldeerfahrung beim Öffnen der App anzunehmen.

In welchem Microsoft Entra Mandanten werden Verbindungen für einen Gastbenutzer erstellt?

Verbindungen für eine App werden immer im Kontext des Microsoft Entra Mandant hergestellt, dem die App zugeordnet ist. Wenn beispielsweise eine App im Contoso-Mandanten erstellt wird, werden die für interne Contoso-Benutzer und Gastbenutzer hergestellten Verbindungen im Kontext des Contoso-Mandanten hergestellt.

Können Gäste Microsoft Graph mit Power Apps verwenden?

Standardmäßig haben Azure B2B-Benutzer eingeschränkte Berechtigungen für den Zugriff auf Informationen aus Microsoft Graph. Die in Microsoft Graph erkannte Berechtigung eines Benutzers bestimmt, was an diese Benutzer zurückgegeben wird, wenn Connectors wie Microsoft Security Graph, Office 365 Benutzer, Office 365 Gruppen und benutzerdefinierte Connectors mithilfe von Microsoft Graph-APIs verwendet werden. Weitere Informationen zu Microsoft Graph-Berechtigungen finden Sie unter Standardbenutzerberechtigungen und Arbeiten mit Benutzern in Microsoft Graph.

Welche Intune-Richtlinien gelten für Gäste, die meine Apps verwenden?

Intune wendet nur die Richtlinien des Startmandanten eines Benutzers an. Wenn beispielsweise Lesa@Contoso.com eine App mit Wanda@Fabrikam.com teilt, wendet Intune weiterhin die Richtlinien von Fabrikam.com auf das Gerät von Wanda an, ungeachtet der Apps, die Wanda ausführt.

Welche Connectors erstellen standardmäßig Verbindungen im Ressourcenmandanten?

Benutzer, die sich für den Zugriff auf eine App auf Azure B2B verlassen, haben nur Auswirkungen auf Konnektoren, die die Microsoft Entra ID zur Authentifizierung verwenden. Einige Microsoft Entra ID-basierte Konnektoren erstellen standardmäßig eine Verbindung im Ressourcenmandanten, während andere standardmäßig eine Verbindung im Home-Mandanten erstellen. Konnektoren, die keine Art von Microsoft Entra ID-Authentifizierung verwenden, funktionieren für Gäste und Mitglieder in einem Mandanten gleich. In der folgenden Tabelle sind alle verwendeten Konnektoren aufgeführt, die Microsoft Entra Authentifizierung verwenden und angeben, welche Konnektoren derzeit den Gastzugriff unterstützen. Weitere Informationen: Liste aller Power Apps-Konnektoren

Konnektor Erstellt standardmäßig eine Verbindung im Ressourcenmandanten
Microsoft Entra Ja
Azure Automation Ja
Azure Container Instance Ja
Azure Data Factory Ja
Azure Data Lake Ja
Azure IoT Central Ja
Azure Kusto Ja
Azure Log Analytics Ja
Azure Resource Manager Ja
Microsoft Dataverse Ja*
Dynamics 365 AI for Sales Ja
Microsoft Teams Ja
Office 365 Groups Ja
Office 365 Users Ja
Outlook Tasks Ja
Power BI Ja
SharePoint Ja

* Bei Verwendung des Microsoft Dataverse als Datenquelle stellen Sie sicher, dass der Gastbenutzer von demselben Mandanten lizenziert ist, in dem Sie Dataverse Daten haben.

Siehe auch

App bearbeiten
Wiederherstellen der vorherigen Version einer App
App exportieren und importieren
App löschen

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).