Partagez une application canevas avec les utilisateurs invités
Les applications canevas peuvent être partagées avec les utilisateurs invités d’un client Microsoft Entra. Cela permet d’inviter des partenaires commerciaux externes, des sous-traitants et des tiers à exécuter les applications canevas de votre entreprise.
Regardez cette vidéo pour découvrir comment partager une application avec des invités :
Conditions préalables
Dans Microsoft Entra ID, activez la collaboration externe B2B pour le locataire. Plus d’information : Activer la collaboration externe B2B et gérer qui peut inviter des invités
Notes
La collaboration externe B2B est activée par défaut ; cependant, vous devez vérifier que les paramètres n’ont pas été modifiés par un administrateur de client. Pour plus d’informations sur Microsoft Entra B2B, accédez à Qu’est-ce que l’accès des utilisateurs invités dans Microsoft Entra B2B ?.
Accès à un compte qui peut ajouter des utilisateurs invités à un client Microsoft Entra. Les administrateurs et les utilisateurs disposant du rôle Inviteur d’invités peuvent ajouter des invités à un locataire.
Pour accéder à une application qui ne se connecte pas à Dataverse, l’utilisateur invité doit disposer d’une licence avec des droits d’utilisation de Power Apps correspondant à la capacité de l’application attribuée via l’un des locataires suivants :
- Le client hébergeant l’application en cours de partage
- Le client d’accueil de l’utilisateur invité
Pour accéder à une application qui se connecte à Dataverse, l’utilisateur invité doit disposer d’une licence avec des droits d’utilisation de Power Apps correspondant à la capacité de l’application. Et il doit être attribué au locataire qui héberge l’application. La seule exception à cette condition préalable est lorsqu’une application est hébergée dans un environnement Microsoft Dataverse for Teams.
Notes
Assurez-vous d’effectuer les étapes répertoriées ci-dessous sur le client de ressources, et non sur le client principal.
- Un client de ressources est l’endroit où l’application est censée exister, et où l’utilisateur est censé créer l’application en utilisant Power Apps en tant qu’invité.
- Un client principal est l’endroit où le compte de l’utilisateur réside et s’authentifie.
Étapes pour accorder l’accès invité
Dans Microsoft Entra ID, sélectionnez Nouvel utilisateur invité. Pour plus d’informations : Démarrage rapide : ajouter un nouvel utilisateur invité dans Microsoft Entra ID
Si l’utilisateur invité n’a pas encore de licence dans son locataire, attribuez une licence à l’utilisateur invité.
Pour affecter des utilisateurs invités à partir de admin.microsoft.com, accédez à Attribuer des licences à un utilisateur.
Pour affecter des utilisateurs invités à partir de portal.azure.com, accédez à Attribuer ou supprimer des licences.
Important
Vous devrez peut-être désactiver la version d’évaluation du centre d’administration de Microsoft 365 pour attribuer une licence à un invité.
Partagez l’application canevas en procédant comme suit :
Connectez-vous à Power Apps.
Sélectionnez Applications dans le volet de gauche.
Sélectionnez une application canevas.
Dans la barre de commandes, sélectionnez Partager.
Entrez une adresse e-mail pour un utilisateur invité à partir d’un client Microsoft Entra. Plus d’information : Qu’est-ce que l’accès utilisateur invité dans Microsoft Entra B2B ?
Après avoir partagé une application pour l’accès invité, les invités peuvent découvrir et accéder aux applications partagées avec eux à partir de l’e-mail qui leur a été envoyé dans le cadre du partage. Vous pouvez également partager l’URL de l’application directement avec l’invité. Pour trouver l’URL, accédez à Power Apps, sélectionnez Applications dans le volet gauche, sélectionnez l’application, puis sélectionnez l’onglet Détails. L’URL de l’application s’affiche sous Lien web.
Considérations et limitations pour l’accès invité
- Les utilisateurs accédant à des expériences Web dans différents locataires Microsoft Entra doivent accéder à Power Apps dans une session de navigateur autonome (navigateur différent ou session de navigateur InPrivate) sinon Power Apps peut ne pas récupérer l’identité d’utilisateur Azure B2B correcte pour l’application en cours d’accès.
- L’accès invité Power Apps utilise Azure B2B.
- Power Apps Mobile ne prend pas en charge l’authentification à l’aide de la fédération directe Microsoft Entra. Pour plus d’informations : Connectez-vous en utilisant Power Apps Mobile
- Les applications Power Apps par plans d’application sont étendues aux applications dans un environnement spécifique, de sorte qu’elles ne peuvent pas être reconnues entre les clients.
- Power Appsinclus avec Office et Power Apps plans par utilisateur présentent les caractéristiques suivantes :
- Dans le cloud public Azure, ils sont reconnus parmi les clients dans les scénarios d’invité, car ils ne sont pas liés à un environnement spécifique.
- Dans les clouds nationaux ou souverains Azure, ils sont reconnus entre les clients dans les scénarios d’invité. Pour plus d’informations : Clouds nationaux, Géographies Azure
- Les licences ne sont pas reconnues entre les clients des différents clouds Azure.
- Tous les connecteurs ne créent pas de connexions dans le locataire de ressources par défaut.
Questions fréquentes
Quelle est la différence entre l’accès invité à l’application canevas et Power Pages ?
Avec les applications canevas, vous pouvez créer une application adaptée à la numérisation des processus métier, sans écrire de code dans un langage de programmation traditionnel tel que C #. L’accès invité pour les applications canevas permet à des équipes d’individus composées de différentes organisations participant à un processus métier commun d’accéder aux mêmes ressources d’application qui peuvent être intégrées à une grande variété de sources Microsoft et tierces. Pour plus d’informations : Présentation des connecteurs d’application canevas pour Power Apps.
Power Pages vous offre la possibilité de créer des sites web réactifs à faible code qui permettent aux utilisateurs externes d’interagir avec les données stockées dans Dataverse. Avec Power Pages, les organisations peuvent créer des sites web qui peuvent être partagés avec des utilisateurs externes à leur organisation de manière anonyme ou via le fournisseur de connexion de leur choix, tel que LinkedIn, un compte Microsoft ou un autre fournisseur de connexion commerciale.
Le tableau suivant présente quelques différences de capacités de base entre Power Pages et les applications canevas.
| Accès invité dans | Interface | Authentification | Sources de données accessibles |
|---|---|---|---|
| Power Pages | Expérience navigateur uniquement | Autorise l’accès anonyme et authentifié | Dataverse |
| Applications de canevas | Navigateur et applications mobiles | Nécessite une authentification via Microsoft Entra ID | L’un des 150 connecteurs prêts à l’emploi et tout connecteur personnalisé |
Les invités peuvent-ils accéder à des formulaires personnalisés dans SharePoint ?
Pourquoi un invité qui accède à un formulaire personnalisé dans SharePoint est-il invité à effectuer un essai ?
Si le formulaire personnalisé utilise un connecteur Premium, un invité doit avoir une licence Power Apps pour accéder au formulaire personnalisé. Si le formulaire personnalisé utilise uniquement des connecteurs Standard, votre locataire doit autoriser les plans de consentement interne Microsoft Power Platform à être attribués aux utilisateurs. Pour plus de détails sur les plans de consentement interne Power Platform, lisez bloquer les commandes de licence d’essai.
Les invités peuvent-ils accéder aux applications intégrées à SharePoint ?
Oui. Cependant, l’accès aux applications autonomes de canevas nécessite que l’utilisateur dispose d’une licence avec des droits d’utilisateur Power Apps qui correspondent à la capacité de l’application ; cela inclut les applications intégrées. Lors de l’intégration d’une application canevas dans SharePoint en utilisant le contrôle intégré Power Apps, saisissez l’ID de l’application. Pour ce faire, saisissez l’ID de l’application dans la zone ID ou lien web de l’application.
Lors de l’intégration d’une application canevas dans SharePoint via la balise HTML iFrame, référencez l’application à l’aide de l’URL web complète. Pour trouver l’URL, accédez à Power Apps, sélectionnez une application, puis sélectionnez l’onglet Détails. L’URL s’affiche sous Lien web.
Comment les invités peuvent-ils ouvrir l’application partagée avec eux, mais aucune connexion de données n’est créée ?
Comme c’est le cas avec les non-invités, les sources de données sous-jacentes auxquelles accède l’application doivent également être rendues accessibles à l’invité.
Quelle licence doit être attribuée à mon invité pour qu’il puisse exécuter une application partagée avec lui ?
Le tableau suivant explique si les invités peuvent exécuter (utiliser) les formulaires personnalisés Listes Microsoft ou bibliothèque SharePoint, les applications canevas et les applications pilotées par modèle à l’aide de la licence référencée.
| Plan | Listes Microsoft personnalisées ou formulaire de bibliothèque SharePoint (utilisant des connecteurs non premium) | Listes Microsoft personnalisées ou bibliothèque SharePoint (utilisant des connecteurs premium) | Application canevas (utilisant des connecteurs non premium) | Application canevas (utilisant des connecteurs premium) | Application pilotée par modèle |
|---|---|---|---|---|---|
| Aucune licence | ✓ | ✗ | ✗ | ✗ | ✗ |
| Utilisateur SharePoint (sans licence Power Apps) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps inclus avec Office | ✓ | ✗ | ✓ | ✗ | ✗ |
| Plan Power Apps par application | ✓ | ✓ | ✓ | ✓ | ✓ |
| Power Apps par plan utilisateur | ✓ | ✓ | ✓ | ✓ | ✓ |
Pour plus d’informations sur la tarification et les capacités des divers plans, accédez aux Guide des licences Microsoft Power Apps et Power Automate.
Dans Power Apps Mobile, comment un client voit-il les applications pour son locataire d’origine ?
Tout utilisateur ayant utilisé son appareil mobile pour accéder à une application canevas publiée dans un client Microsoft Entra qui n’est pas son client d’accueil, peut basculer vers un autre répertoire.
Dans Power Apps Mobile, comment un client voit-il les applications pour son locataire invité ?
L’utilisateur invité ouvre l’e-mail qu’il a reçu lorsqu’une application dans le client invité a été partagée et sélectionne Ouvrir l’application. Cela vaut pour les utilisateurs de Microsoft Entra et de compte Microsoft. Vous pouvez également créer un lien profond. Pour plus d’informations, voir Utiliser des liens profonds avec l’application mobile Power Apps.
Un invité doit-il accepter l’invitation d’invité Microsoft Entra avant qu’une application puisse être partagée avec lui ?
Non. Si un invité ouvre une application qui a été partagée avec lui avant d’accepter une invitation d’invité, l’invité sera invité à accepter l’invitation dans le cadre de l’expérience de connexion lors de l’ouverture de l’application.
Dans quel client Microsoft Entra les connexions sont-elles créées pour un utilisateur invité ?
Les connexions pour une application sont toujours établies dans le contexte du client Microsoft Entra auquel l’application est associée. Par exemple, si une application est créée dans le locataire Contoso, les connexions établies pour les utilisateurs Contoso internes et invités sont créées dans le cadre du locataire Contoso.
Les invités peuvent-ils utiliser Microsoft Graph avec Power Apps ?
Par défaut, les utilisateurs Azure B2B disposent d’une autorisation limitée pour accéder aux informations de Microsoft Graph. L’autorisation d’un utilisateur telle que reconnue dans Microsoft Graph détermine ce qui est renvoyé à ces utilisateurs lors de l’utilisation de connecteurs tels que Microsoft Security Graph, Utilisateurs Office 365, Groupes Office 365 et connecteurs personnalisés à l’aide des API Microsoft Graph. Apprenez-en davantage sur les autorisations Microsoft Graph dans Autorisations utilisateur par défaut et Collaborer avec les utilisateurs dans Microsoft Graph.
Quelles stratégies Intune s’appliquent aux invités qui utilisent mes applications ?
Intune applique uniquement les stratégies du client domestique d’un utilisateur. Par exemple, si Lesa@Contoso.com partage une application avec Wanda@Fabrikam.com, Intune continue d’appliquer les stratégies Fabrikam.com sur l’appareil de Wanda, quelles que soient les applications exécutées par Wanda.
Quels connecteurs créent des connexions dans le locataire de ressources par défaut ?
Les utilisateurs qui s’appuient sur Azure B2B pour accéder à une application n’ont des implications que sur les connecteurs qui utilisent Microsoft Entra ID pour l’authentification. Certains connecteurs basés sur Microsoft Entra ID créent par défaut une connexion dans le locataire de ressources, tandis que d’autres créent par défaut une connexion dans le locataire d’accueil. Les connecteurs qui n’utilisent aucun type d’authentification Microsoft Entra ID fonctionnent de la même manière pour les invités et les membres d’un locataire. Le tableau suivant énumère tous les connecteurs qui utilisent l’authentification Microsoft Entra ID et crée par défaut les connexions dans le client de ressources. Pour plus d’informations : Liste de tous les connecteurs Power Apps
| Connecteur | Crée une connexion dans le locataire de ressources par défaut |
|---|---|
| Microsoft Entra | Oui |
| Azure Automation | Oui |
| Azure Conteneur Instance (ACI) | Oui |
| Azure Data Factory | Oui |
| Azure Data Lake | Oui |
| Azure IoT Central | Oui |
| Azure Kusto | Oui |
| Azure Log Analytics | Oui |
| Azure Resource Manager | Oui |
| Microsoft Dataverse | Oui* |
| Dynamics 365 AI for Sales | Oui |
| Microsoft Teams | Oui |
| Groupes Office 365 | Oui |
| Utilisateurs Office 365 | Oui |
| Tâches Outlook | Oui |
| Power BI | Oui |
| SharePoint | Oui |
* Lors de l’utilisation de Microsoft Dataverse en tant que source de données, assurez-vous que l’utilisateur invité dispose d’une licence du même locataire où vous avez des données Dataverse localisées.
Voir aussi
Modifier une application
Restaurer la version précédente d’une application
Exporter et importer une application
Supprimer une application
Notes
Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)
Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour