Compartir unha aplicación de lenzo con usuarios convidados
As aplicacións de lenzo pódense compartir con usuarios convidados dun Microsoft Entra inquilino. Podes invitar socios comerciais externos, contratistas e terceiros a executar as aplicacións de lenzo da túa empresa.
Mire este vídeo para aprender a compartir unha aplicación con convidados:
Requisitos previos
En Microsoft Entra ID, habilite a colaboración externa B2B para o inquilino. Máis información: Activa a colaboración externa B2B e xestiona quen pode invitar convidados
Nota
A colaboración externa B2B está activada de forma predeterminada. Non obstante, debes verificar que a configuración non foi modificada por un administrador do inquilino. Para obter máis información sobre Microsoft Entra B2B, consulta Que é o acceso de usuario convidado en Microsoft Entra B2B?.
Acceso a unha conta que pode engadir usuarios convidados a un Microsoft Entra inquilino. Os administradores e usuarios co papel de Invitador convidado poden engadir invitados a un inquilino.
Para acceder a unha aplicación que se conecta a Dataverse, o usuario convidado debe ter unha licenza con dereitos de uso de Power Apps que coincidan coa capacidade da aplicación. A excepción a este requisito é cando unha aplicación está aloxada nun Microsoft Dataverse for Teams entorno.
Nota
Asegúrate de realizar estes pasos no inquilino do recurso, e non no inquilino principal.
- Un arrendatario de recursos é onde se espera que exista unha aplicación e onde se espera que o usuario cree a aplicación mediante Power Apps como convidado.
- Un inquilino da inicio é onde reside a conta do usuario e na que se autentica.
Pasos para conceder o acceso dos hóspedes
En Microsoft Entra ID, selecciona Novo usuario convidado. Máis información: Inicio rápido: engade un novo usuario convidado en Microsoft Entra ID
Se o usuario convidado non ten xa unha licenza no seu inquilino inicial, asigne unha licenza ao usuario convidado.
Para asignar usuarios convidados de admin.microsoft.com, vai a Asignar licenzas a un usuario.
Para asignar usuarios convidados de portal.azure.com, vai a Asignar ou eliminar licenzas.
Importante
É posible que teña que desactivar a vista previa do centro de administración de Microsoft 365 para atribuír unha licenza a un convidado.
Comparte a aplicación de lenzo realizando estes pasos:
Inicie sesión en Power Apps.
No panel esquerdo, selecciona Aplicacións.
Seleccione unha aplicación de lenzo:
Na barra de comandos, selecciona Compartir.
Introduce un enderezo de correo electrónico para un usuario convidado dun Microsoft Entra inquilino. Máis información: Que é o acceso do usuario convidado en Microsoft Entra B2B?
Despois de compartir unha aplicación para acceso de invitados, os hóspedes poden descubrir e acceder ás aplicacións compartidas con eles dende o correo electrónico que se lles enviou como parte do uso compartido. No seu lugar tamén pode compartir o URL da aplicación directamente co convidado. Para atopar o URL, vai a Power Apps, selecciona Aplicacións no panel esquerdo, selecciona a aplicación e, a continuación, selecciona Pestana Detalles . O URL da aplicación móstrase en Ligazón web.
Consideracións e limitacións para o acceso de convidados
- Os usuarios que acceden a experiencias web en diferentes Microsoft Entra inquilinos deben acceder Power Apps nunha sesión de navegador autónoma (navegador diferente ou sesión de navegador InPrivate). A sesión do navegador autónomo garante que Power Apps recolla a identidade de usuario B2B de Azure correcta para a aplicación á que se accede.
- O acceso de invitados de Power Apps utiliza Azure B2B.
- Power Apps Mobile non admite a autenticación mediante a Microsoft Entra federación directa. Máis información: inicia sesión usando Power Apps Móbil
- Power Apps os plans por aplicación están aplicados nun ambiente específico, polo que non se poden recoñecer entre os inquilinos.
- Power Apps incluídos cos plans de Office e Power Apps por usuario teñen as seguintes características:
Na nube pública de Azure, recoñécense entre os arrendatarios en escenarios de invitados porque non están ligados a un ambiente específico.
Nas nubes nacionais ou independentes de Azure, recoñécense entre os inquilinos en escenarios de convidados. Para obter máis información, consulte Nubes nacionais, Xeografías de Azure
As licenzas non se recoñecen entre os inquilinos nas nubes Azure diferenciadas.
Non todos os conectores crean conexións no arrendatario do recurso de forma predeterminada.
Un usuario que inicia sesión nunha aplicación mediante Azure B2B non ve a súa información de identidade en A miña conta.
Preguntas máis frecuentes
Cal é a diferenza entre o acceso de convidados a aplicacións de lenzo e Power Pages?
Con aplicacións de lenzo, podes crear unha aplicación adaptada para dixitalizar procesos empresariais, sen escribir código nunha linguaxe de programación tradicional como C#. O acceso para convidados ás aplicacións de lenzo permite que equipos de individuos formados por diferentes organizacións que participan nun proceso empresarial común accedan aos mesmos recursos de aplicacións que se poidan integrar cunha gran variedade de fontes de Microsoft e de socios. Máis información: Descrición xeral dos conectores das aplicacións canvas para Power Apps
Power Pages ofrecerche a posibilidade de crear sitios web de baixo código e sensibles que permiten que usuarios externos interactúen cos datos almacenados en Dataverse. Con Power Pages, as organizacións poden crear sitios web e compartilos con usuarios externos á súa organización de forma anónima ou a través do fornecedor de inicio de sesión que elixen, como LinkedIn, Microsoft ou outro provedor de inicio de sesión comercial.
A seguinte táboa describe algunhas diferenzas de capacidades básicas entre Power Pages e aplicacións de lenzo.
| Acceso de convidados en | Interface | Autenticación | Orixes de datos accesibles |
|---|---|---|---|
| Power Pages | Só experiencia do navegador | Permite o acceso anónimo e autenticado | Dataverse |
| Aplicacións de lenzo | Navegador e aplicacións móbiles | Require autenticación mediante Microsoft Entra ID | Calquera dos aproximadamente 150 conectores preparados e calquera conector personalizado |
Os invitados poden acceder a formularios personalizados en SharePoint?
Por que se lle ofrece a un convidado que accede a un formulario personalizado en SharePoint unha proba?
Se o formulario personalizado usa un conector premium, un convidado debe ter unha licenza de Power Apps para acceder ao formulario personalizado. Se o formulario personalizado só usa conectores estándar, o inquilino debe permitir que os plans de consentimento interno de Microsoft Power Platform se asignen aos usuarios. Para obter máis información sobre os Power Platform plans de consentimento interno, lea comandos de licenza de proba de bloqueo.
Os invitados poden acceder ás aplicacións incorporadas en SharePoint?
Si. Non obstante, o acceso ás aplicacións autónomas de lenzo require unha licenza de usuario con Power Apps dereitos de usuario que coincidan coa capacidade da aplicación, incluídas as aplicacións integradas. Cando incruste unha aplicación de lenzo en SharePoint co Power Apps control de inserción, introduza o ID da aplicación na ligazón web ou ID da aplicación caixa.
Ao inserir unha aplicación de lenzo en SharePoint a través da etiqueta HTML de iFrame, faga referencia á aplicación usando o URL web completo. Para atopar o URL, inicie sesión en Power Apps, seleccione unha aplicación e, a continuación, seleccione a pestana Detalles . O URL móstrase en Ligazón web.
Como é que os convidados poden abrir a aplicación compartida con eles, pero non se crean conexións de datos?
Como ocorre cos non convidados, as fontes de datos subxacentes ás que accede a aplicación tamén deben ser accesibles para o convidado.
Que licenza hai que asignar ao meu hóspede para que poida executar unha aplicación compartida con el?
A seguinte táboa explica se os convidados poden executar (utilizar) Microsoft Lists personalizadas ou formularios de biblioteca de SharePoint, aplicacións de lenzo e aplicacións baseadas en modelos usando a licenza referenciada.
| Plan | Listas de Microsoft personalizadas ou SharePoint formulario de biblioteca (usando conectores non premium) | Microsoft Lists personalizadas ou biblioteca de SharePoint (usando conectores premium) | Aplicación Canvas (usando conectores non premium) | Aplicación de lenzo (utilizando conectores premium) | Aplicación controlada por modelos |
|---|---|---|---|---|---|
| Sen licenza | ✓ | ✗ | ✗ | ✗ | ✗ |
| Usuario de SharePoint (sen licenza de Power Apps) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps incluído con Office | ✓ | ✗ | ✓ | ✗ | ✗ |
| Power Apps por plan de aplicación | ✓ | ✓ | ✓ | ✓ | ✓ |
| Power Apps por plan de usuario | ✓ | ✓ | ✓ | ✓ | ✓ |
Para obter máis información sobre os prezos e as capacidades de varios plans, vai a Microsoft Power Apps e Power Automate Guía de licenzas.
En Power Apps Mobile, como ve un invitado as aplicacións para o seu inquilino?
Cando os usuarios acceden a unha aplicación de lenzo a través dun dispositivo móbil e a aplicación se publica nun inquilino Microsoft Entra non doméstico, poden cambiar a un directorio diferente.
En Power Apps Mobile, como ve un invitado as aplicacións no inquilino convidado?
O usuario convidado abre o correo electrónico que recibiu cando se comparte unha aplicación do inquilino convidado e selecciona Abrir a aplicación. Esta vista aplícase aos usuarios de contas de Microsoft Microsoft Entra e. Tamén podes crear unha ligazón profunda. Para obter máis información, consulta Usar ligazóns profundas con Power Apps o móbil.
Un convidado debe aceptar a Microsoft Entra invitación de convidado antes de poder compartir unha aplicación con el?
Non. Se un convidado abre unha aplicación compartida con el antes de aceptar unha invitación de convidado, pídeselle que acepte a invitación como parte da experiencia de inicio de sesión ao abrir a aplicación.
En que Microsoft Entra inquilino se crean as conexións para un usuario convidado?
As conexións dunha aplicación realízanse sempre no contexto do Microsoft Entra inquilino ao que está asociada a aplicación. Por exemplo, se se crea unha aplicación no inquilino de Contoso, as conexións feitas para os usuarios internos e invitados de Contoso fanse no contexto do inquilino de Contoso.
Os convidados poden usar Microsoft Graph con Power Apps?
Por defecto, os usuarios de Azure B2B teñen permiso limitado para acceder á información de Microsoft Graph. O permiso dun usuario en Microsoft Graph determina o que se devolve cando se usan conectores como Microsoft Security Graph, Office 365 Usuarios, Office 365 Grupos e conectores personalizados mediante as API de Microsoft Graph. Para obter máis información sobre os permisos de Microsoft Graph, consulte Permisos de usuario predeterminados e Traballar con usuarios en Microsoft Graph.
Que políticas de Intune se aplican aos invitados que utilizan as miñas aplicacións?
Intune só aplica as políticas do arrendatario de inicio dun usuario. Por exemplo, se Lesa@Contoso.com comparte unha aplicación con Wanda@Fabrikam.com, Intune segue aplicando políticas Fabrikam.com no dispositivo de Wanda, independentemente das aplicacións que estea executando.
Podo desactivar o recoñecemento de licenzas de arrendatarios cruzados?
Non. As capacidades de autorización poden e deben usarse para controlar que usuarios acceden a un recurso. Por exemplo, Dataverse os ambientes pódense vincular a un grupo de seguranza que exclúe os usuarios convidados B2B de Azure.
Por que un usuario de Azure B2B sen licenza pode acceder a unha aplicación dirixida por modelos?
A detección dun usuario con licenza anterior que xa non ten licenza non é inmediata. Se esperas que un usuario perda o acceso a unha aplicación mediante Dataverse, debería actualizarse a súa autorización para a aplicación ou os datos. Por exemplo, a aplicación debe deixarse de compartir co usuario ou Dataverse os roles de seguranza deben eliminarse do usuario.
Que conectores crean conexións no arrendatario do recurso de forma predeterminada?
Os usuarios que confían en Azure B2B para acceder a unha aplicación só teñen implicacións nos conectores que usan Microsoft Entra ID para a autenticación. Algúns conectores baseados en ID Microsoft Entra de forma predeterminada crean unha conexión no inquilino do recurso, mentres que outros crean unha conexión no inquilino de orixe. Os conectores que non usan ningún tipo de autenticación de ID Microsoft Entra funcionan igual para os hóspedes e os membros dun inquilino. A seguinte táboa enumera todos os conectores que usan a autenticación de ID Microsoft Entra e por defecto crea conexións no arrendatario do recurso. Para obter máis información sobre cada conector, xa que pode ter unha restrición, consulte Lista de todos os Power Apps conectores
| Conector | Crea conexión no inquilino de recursos de forma predeterminada |
|---|---|
| Microsoft Entra | Si |
| Automatización de Azure | Si |
| Azure Container Instance | Si |
| Azure Data Factory | Si |
| Azure Data Lake | Si |
| Azure IoT Central | Si |
| Azure Kusto | Si |
| Análise de rexistros de Azure | Si |
| Xestor de recursos de Azure | Si |
| Microsoft Dataverse | Si* |
| Dynamics 365 AI for Sales | Si |
| Microsoft Teams | Si |
| Office 365 Groups | Si |
| Office 365 Users | Si |
| Tarefas de Outlook | Si |
| Power BI | Si |
| SharePoint | Si |
* Cando utilices Microsoft Dataverse como fonte de datos, asegúrate de que o usuario convidado teña a licenza do mesmo inquilino onde tes Dataverse datos.
Consulte tamén
Edita unha aplicación
Restaurar unha aplicación a unha versión anterior
Exportar e importar unha aplicación
Eliminar unha aplicación