Freigeben über


Eine Canvas-App mit Gastbenutzern teilen

Canvas-Apps können für Gastbenutzer eines Microsoft Entra-Mandanten freigegeben werden. Sie können externe Geschäftspartner, Auftragnehmer und Dritte einladen, die Canvas-Apps Ihres Unternehmens auszuführen.

Sehen Sie sich dieses Video an, um zu erfahren, wie Sie eine App mit Gästen teilen können:

Anforderungen

  • Aktivieren Sie in Microsoft Entra ID die externe B2B-Zusammenarbeit für den Mandant. Weitere Informationen: Aktivieren Sie die externe B2B-Zusammenarbeit und verwalten Sie, wer Gäste einladen darf

    Hinweis

    Die externe B2B-Zusammenarbeit ist standardmäßig aktiviert. Sie müssen jedoch überprüfen, ob die Einstellungen von einem Mandantenadministrator geändert wurden. Weitere Informationen zu Microsoft Entra B2B finden Sie unter Was ist Gastbenutzerzugriff in Microsoft Entra B2B?.

  • Zugriff auf ein Konto, das einem Microsoft Entra Mandanten Gastbenutzer hinzufügen kann. Admins und Benutzer mit der Rolle des Gast-Einladers können Gäste zu einem Mandant hinzufügen.

  • Um auf eine App zuzugreifen, die zu einem Dataverse Gastbenutzer verbindet, muss der Gastbenutzer über eine Lizenz mit Power Apps Nutzungsrechten verfügen, die der Funktion der App entsprechen. Die Ausnahme von dieser Voraussetzung ist, wenn eine App in eine Microsoft Dataverse for Teams Umgebung gehostet wird.

Hinweis

Stellen Sie sicher, dass Sie diese Schritte auf dem  Ressourcenmandanten und nicht auf dem  Home-Mandanten ausführen.

  • Ein  Ressourcenmandant  ist der Mandant, in dem eine App voraussichtlich vorhanden ist und in dem der Benutzer die App erstellen soll, indem er Power Apps als Gast verwendet.
  • Ein  Home-Mandant  ist der Ort, wo sich das Konto des Benutzers befindet und authentifiziert wird.

Schritte zur Gewährung des Gastzugangs

  1. In Microsoft Entra ID wählen Sie Neuer Gastbenutzer. Weitere Informationen: Schnellstart: Hinzufügen eines neuen Gastbenutzers in Microsoft Entra ID

    Einen Gast in Microsoft Entra ID hinzufügen

  2. Wenn der Gastbenutzer nicht bereits über eine Lizenz in seinem privaten Mandant verfügt, weisen Sie dem Gastbenutzer eine Lizenz zu.

    Wichtig

    Möglicherweise müssen Sie die Microsoft 365 Admin Center-Vorschau deaktivieren, um einem Gast eine Lizenz zuzuweisen.

  3. Teilen die Canvas-App, indem Sie diese Schritte ausführen:

    1. Melden Sie sich bei Power Apps an.

    2. Wählen Sie im linken Fensterbereich Apps.

    3. Wählen Sie eine Canvas App.

    4. Wählen Sie auf der Befehlsleiste Freigeben aus.

    5. Geben Sie eine E-Mail-Adresse für einen Gastbenutzer eines Microsoft Entra Mandanten ein. Weitere Informationen: Was ist Gastbenutzerzugang in Microsoft Entra B2B?

      Mit Gast teilen

Nachdem Sie eine App für den Gastzugriff freigegeben haben, können Gäste die für sie freigegebenen Apps in der E-Mail, die sie im Rahmen der Freigabe erhalten haben, entdecken und darauf zugreifen. Sie können stattdessen auch die URL der App direkt mit dem Gast teilen. Um die URL zu finden, gehen Sie zu Power Apps, wählen Apps und wählen Sie im linken Bereich die App und dann die Registerkarte Einzelheiten. Die App-URL wird unter Weblink angezeigt.

Gäste erhalten E-Mail zur gemeinsamen Nutzung der Anwendung

Überlegungen und Einschränkungen für den Gastzugang

  • Benutzer, die in verschiedenen Microsoft Entra Mandanten auf Web-Erlebnisse zugreifen, müssen in einer eigenständigen Browser-Sitzung (anderer Browser oder InPrivate-Browser-Sitzung) darauf zugreifen Power Apps . Die eigenständige Browsersitzung stellt sicher, dass Power Apps die richtige Azure B2B-Benutzeridentität für die aufgerufene App abgerufen wird.
  • Power Apps Gastzugriff verwendet Azure B2B.
  • Power Apps Mobile unterstützt keine Authentifizierung mit Microsoft Entra im direkten Verbund. Weitere Informationen: Melden Sie sich mit Power Apps Mobile an
  • Power Apps Pro-App-Pläne sind auf Apps in einer bestimmten Umgebung beschränkt, sodass sie nicht mandantenübergreifend erkannt werden können.
  • Power Apps enthalten in Office und Power Apps pro Benutzer Pläne haben die folgenden Eigenschaften:
    • In der öffentlichen Azure-Cloud werden sie in Gastszenarien mandantenübergreifend erkannt, da sie nicht an eine bestimmte Umgebung gebunden sind.

    • In nationalen oder Sovereign Clouds von Azure werden sie in Gastszenarien mandantenübergreifend erkannt. Weitere Informationen finden Sie unter Nationale Clouds, Azure-Geografien.

    • Lizenzen werden in verschiedenen Azure-Clouds nicht mandantenübergreifend erkannt.

    • Nicht alle Connectors erstellen standardmäßig Verbindungen im Ressourcenmandanten.

    • Ein Benutzer, der sich mit Azure B2B bei einer App anmeldet, sieht seine Identitätsinformationen nicht in Mein Konto.

      Screenshot, der das bekannte Problem mit dem Power Apps Azure B2B-Benutzerprofil zeigt.

Häufig gestellte Fragen

Was ist der Unterschied zwischen dem Gastzugang für Canvas Apps und Power Pages?

Mit Canvas-Apps können Sie eine auf die Digitalisierung von Geschäftsprozessen zugeschnittene App erstellen, ohne Code in einer herkömmlichen Programmiersprache wie C# schreiben zu müssen. Der Gastzugriff für Canvas-Apps ermöglicht es Teams von Einzelpersonen aus verschiedenen Organisationen, die an einem gemeinsamen Geschäftsprozess teilnehmen, auf dieselben App-Ressourcen zuzugreifen, die möglicherweise in eine Vielzahl von Microsoft- und Partnerquellen integriert sind. Weitere Informationen: Überblick über die Konnektoren von Canvas Apps für Power Apps

Power Pages bietet Ihnen die Möglichkeit, low-Code reaktionsfähige Websites zu erstellen, die externen Benutzern die Interaktion mit den in Dataverse gespeicherten Daten ermöglichen. Mit Power Pages können Organisationen Websites erstellen und diese mit Benutzern außerhalb ihrer Organisation Teilenieren, entweder anonym oder über den Anmeldeanbieter ihrer Wahl, beispielsweise LinkedIn, Microsoft oder andere kommerzielle Anmeldeanbieter.

Die folgende Tabelle gibt einen Überblick über die wichtigsten Unterschiede zwischen Power Pages und Canvas Apps.

Gastzugriff zu Schnittstelle Authentifizierung Zugängliche Datenquellen
Power Pages Nur Browser-Erfahrung Ermöglicht anonymen und authentifizierten Zugriff Dataverse
Canvas-Apps Browser und mobile Apps Erfordert Authentifizierung über Microsoft Entra ID Etwa 150 sofort einsatzbereite Anschlüsse und benutzerdefinierte Anschlüsse

Können Gäste auf angepasste Formulare in SharePoint zugreifen?

Siehe Welche Lizenz muss meinem Gast zugewiesen werden, damit er eine für ihn freigegebene App ausführen kann?

Warum wird ein Gast, der auf ein benutzerdefiniertes Formular SharePoint zugreift, zu einer Testversion aufgefordert?

Wenn das benutzerdefinierte Formular einen Premium-Konnektor verwendet, muss ein Gast über eine Power Apps-Lizenz verfügen, um auf das benutzerdefinierte Formular zugreifen zu können. Wenn das benutzerdefinierte Formular nur Standardkonnektoren verwendet, muss Ihr Mandant die Zuweisung von Microsoft Power Platform internen Zustimmungsplänen an Benutzer erlauben. Weitere Einzelheiten zu internen Power Platform Zustimmungsplänen finden Sie unter Testlizenz-Befehle blockieren.

Können Gäste auf Apps zugreifen, die in SharePoint eingebettet sind?

Ja Für den Zugriff auf eigenständige Canvas-Apps ist jedoch eine Benutzerlizenz mit Power Apps Benutzerrechten erforderlich, die dem Funktionsumfang der App (einschließlich eingebetteter Apps) entsprechen. Wenn Sie eine Canvas-App mit dem SharePoint Einbettungssteuerelement einbetten, geben Sie die App-ID in das Feld Power Apps App-Web-Nummer verknüpfen oder ID ein.

Eine Canvas-App SharePoint für Gäste einbetten

Beim Einbetten einer Canvas-App in SharePoint über die iFrame HTML-Tags verweisen Sie auf die App, indem Sie die vollständige Web-URL verwenden. Um die URL zu finden, gehen Sie zu Power Apps, wählen eine App und wählen die Registerkarte Details. Die URL wird unter Weblink angezeigt.

Details der Canvas-Anwendung

Wie kommt es, dass Gäste die für sie freigegebene App öffnen können, aber keine Datenverbindungen hergestellt werden?

Ebenso wie bei Nicht-Gästen müssen auch dem Gast die zugrunde liegenden Datenquellen, auf die die App zugreift, zugänglich gemacht werden.

Welche Lizenz muss meinem Gast zugewiesen werden, damit er eine für ihn freigegebene App ausführen kann?

Die folgende Tabelle erklärt, ob die Gäste angepasste Microsoft Lists oder SharePoint-Bibliotheksformulare, Canvas Apps und modellbasierte Apps mit der referenzierten Lizenz ausführen (verwenden) können.

Plan Angepasste Microsoft-Listen oder SharePoint Bibliotheksformular (unter Verwendung von Nicht-Premium-Konnektoren) Benutzerdefinierte Microsoft-Listen oder SharePoint Bibliothek (unter Verwendung von Premium-Konnektoren) Canvas-App (unter Verwendung Nicht-Premium-Konnektoren) Canvas App (unter Verwendung von Premium Konnektoren) Modellgesteuerte App
Keine Lizenz
SharePoint Benutzer (ohne Power Apps Lizenz)
Power Apps im Office enthalten
Power Apps pro App-Plan
Power Apps pro Benutzerplan

Weitere Informationen zu Preisen und den Funktionen verschiedener Pläne finden Sie unter Microsoft Power Apps und Power Automate Lizenzierungshandbuch.

Wie sieht ein Gast in Power Apps Mobile Apps für seinen Mandant zu Hause?

Wenn Benutzer über ein Mobilgerät auf eine Canvas-App zugreifen und die App in einem Nicht-Home- Microsoft Entra Tenant veröffentlicht ist, können sie in ein anderes Verzeichnis wechseln.

Wie sieht ein Gast in Power Apps Mobile Apps für den Mandant des Gastes?

Der Gastbenutzer öffnet die E-Mail, die er erhält, wenn eine App im Gastmandanten freigegeben wird, und wählt App öffnen aus. Diese Ansicht gilt sowohl für Benutzer von Microsoft Entra als auch für Benutzer von Microsoft-Konten. Sie können auch einen Deep Link erstellen. Weitere Informationen finden Sie unter Deep Links mit Power Apps Mobile verwenden.

Muss ein Gast die Microsoft Entra Gasteinladung akzeptieren, bevor eine App mit ihm geteilt werden kann?

Nein. Wenn ein Gast eine für ihn freigegebene App öffnet, bevor er eine Gasteinladung annimmt, wird der Gast beim Öffnen der App im Rahmen der Anmeldung aufgefordert, die Einladung anzunehmen.

In welchem Microsoft Entra Mandanten werden Verbindungen für einen Gastbenutzer erstellt?

Verbindungen für eine App werden immer im Kontext des Microsoft Entra Mandant hergestellt, dem die App zugeordnet ist. Wenn beispielsweise eine App im Contoso-Mandanten erstellt wird, werden die für interne Contoso-Benutzer und Gastbenutzer hergestellten Verbindungen im Kontext des Contoso-Mandanten hergestellt.

Können Gäste Microsoft Graph mit Power Apps verwenden?

Standardmäßig haben Azure B2B-Benutzer eingeschränkte Berechtigungen für den Zugriff auf Informationen aus Microsoft Graph. Die Berechtigung eines Benutzers in Microsoft Graph bestimmt, was bei Verwendung von Connectors wie Microsoft Security Graph, Office 365 Benutzern, Office 365 Gruppen und benutzerdefinierten Connectors mit Microsoft Graph-APIs zurückgegeben wird. Weitere Informationen zu Microsoft Graph-Berechtigungen finden Sie unter Standardbenutzerberechtigungen und Arbeiten mit Benutzern in Microsoft Graph.

Welche Intune-Richtlinien gelten für Gäste, die meine Apps verwenden?

Intune wendet nur die Richtlinien des Startmandanten eines Benutzers an. Wenn beispielsweise Lesa@Contoso.com eine App mit Wanda@Fabrikam.com teilt, wendet Intune weiterhin Fabrikam.com-Richtlinien auf Wandas Gerät an, unabhängig davon, welche Apps Wanda ausführt.

Kann ich die mandantenübergreifende Lizenzerkennung deaktivieren?

Nein. Autorisierungsfunktionen können und sollten verwendet werden, um zu steuern, welche Benutzer auf eine Ressource zugreifen. Beispielsweise können Dataverse Umgebungen an eine Sicherheitsgruppe gebunden werden, die Azure B2B-Gastbenutzer ausschließt.

Warum kann ein Azure B2B-Benutzer ohne Lizenz auf eine modellgesteuerte App zugreifen?

Dass ein zuvor lizenzierter Benutzer keine Lizenz mehr besitzt, wird nicht sofort erkannt. Wenn Sie davon ausgehen, dass ein Benutzer den Zugriff auf eine App verliert, die Dataverse verwendet, sollte seine Autorisierung für die App oder die Daten aktualisiert werden. Beispielsweise sollte die Freigabe der App für den Benutzer aufgehoben werden oder Dataverse Sicherheitsrollen sollten vom Benutzer entfernt werden.

Welche Connectors erstellen standardmäßig Verbindungen im Ressourcenmandanten?

Benutzer, die sich für den Zugriff auf eine App auf Azure B2B verlassen, haben nur Auswirkungen auf Konnektoren, die die Microsoft Entra ID zur Authentifizierung verwenden. Einige Microsoft Entra ID-basierte Konnektoren erstellen standardmäßig eine Verbindung im Ressourcenmandanten, während andere standardmäßig eine Verbindung im Home-Mandanten erstellen. Konnektoren, die keine Art von Microsoft Entra ID-Authentifizierung verwenden, funktionieren für Gäste und Mitglieder in einem Mandanten gleich. In der folgenden Tabelle sind alle verwendeten Konnektoren aufgeführt, die Microsoft Entra Authentifizierung verwenden und angeben, welche Konnektoren derzeit den Gastzugriff unterstützen. Weitere Informationen: Liste aller Power Apps-Konnektoren

Konnektor Erstellt standardmäßig eine Verbindung im Ressourcenmandanten
Microsoft Entra Ja
Azure Automation Ja
Azure Container Instance Ja
Azure Data Factory Ja
Azure Data Lake Ja
Azure IoT Central Ja
Azure Kusto Ja
Azure Log Analytics Ja
Azure Resource Manager Ja
Microsoft Dataverse Ja*
Dynamics 365 AI for Sales Ja
Microsoft Teams Ja
Office 365 Groups Ja
Office 365 Users Ja
Outlook Tasks Ja
Power BI Ja
SharePoint Ja

* Bei Verwendung des Microsoft Dataverse als Datenquelle stellen Sie sicher, dass der Gastbenutzer von demselben Mandanten lizenziert ist, in dem Sie Dataverse Daten haben.

Siehe auch

App bearbeiten
Wiederherstellen der vorherigen Version einer App
App exportieren und importieren
App löschen

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).