キャンバス アプリをゲスト ユーザーと共有する
キャンバス アプリは、Microsoft Entra テナントのゲスト ユーザーと共有することができます。 これにより、外部のビジネス パートナー、請負業者、第三者を招待して、会社のキャンバス アプリを実行できます。
ゲストとアプリを共有する方法については、このビデオをご覧ください:
前提条件
Microsoft Entra ID で、テナント用に B2B 外部コラボレーションを有効化します。 詳細: B2B 外部コラボレーションを有効にし、ゲストを招待できるユーザーを管理する
注意
B2B 外部コラボレーションはデフォルトで有効になっています。ただし、テナント管理者が設定を変更していないことを確認する必要があります。Microsoft Entra B2B に関する詳細については、Microsoft Entra B2B のゲスト ユーザー アクセスとは? をご覧ください。
Microsoft Entra テナントにゲスト ユーザーを追加できるアカウントへアクセスします。 ゲスト招待元ロールを持つ管理者およびユーザーは、ゲストをテナントに追加できます。
Dataverse に接続しないアプリにアクセスするには、ゲストユーザーは次のテナントのいずれかを介して割り当てられたアプリの機能に一致する Power Apps 使用権を備えたライセンスを持っている必要があります。
- 共有されているアプリをホストしているテナント
- ゲスト ユーザーのホーム テナント
Dataverse に接続するアプリにアクセスするには、ゲストユーザーはアプリの機能に一致する Power Apps 使用権を備えたライセンスを持っている必要があります。 また、アプリをホストしているテナントで割り当てる必要があります。 この前提条件の例外は、アプリが Microsoft Dataverse for Teams 環境 でホストされた場合です。
注意
以下にリストされた手順は、 ホーム テナント ではなく、 リソース テナント で行ってください。
- リソース テナント はアプリが存在する場所であり、ユーザーがゲストとして Power Apps を使用してアプリを作成することが期待される場所です。
- ホームテナント は、ユーザーのアカウントが存在し、それに対して認証を行う場所です。
ゲスト アクセスを許可する手順
Microsoft Entra ID で、新規ゲスト ユーザー を選択します。 詳細情報: クイックスタート: Microsoft Entra ID に新しいゲスト ユーザーを追加する
ゲスト ユーザーがホーム テナントにライセンスを所持していない場合、ゲスト ユーザーにライセンスを割り当てます。
admin.microsoft.com からゲストユーザーを割り当てるには、1 人のユーザーにライセンスを割り当てる をご覧ください。
portal.azure.com からゲスト ユーザーを割り当てるには、ライセンスの割り当てまたは削除 をご覧ください。
重要
ゲストにライセンスを割り当てるための Microsoft 365 管理センターのプレビューを無効にする必要があるかもしれません。
次の手順でキャンバス アプリを共有します。
Power Apps にサインインします。
左のペインで、アプリを選択します。
キャンバス アプリを選択します。
コマンド バーで 共有 を選択します。
ゲスト ユーザーのメールアドレスを Microsoft Entra テナントから入力します。 詳細: Microsoft Entra B2B のゲスト ユーザー アクセスとは ?
ゲスト アクセス用のアプリを共有した後、ゲストは共有の一部として送信されたメールから、共有されているアプリを検出およびアクセスできます。 代わりに、アプリの URL をゲストと直接共有することもできます。 URL を見つけるには、Power Apps に移動して、左側のペインで アプリ を選択してから、詳細 タブを選択します。このアプリの URL は ウェブ リンク に表示されます。
ゲスト アクセスに関する考慮事項と制限
- 異なる Microsoft Entra テナントで Web エクスペリエンスにアクセスするユーザーは、スタンドアロンのブラウザ セッション (別のブラウザまたは InPrivate ブラウザ セッション) で Power Apps にアクセスする必要があり、そうしない場合は Power Apps がアクセスするアプリの正しい Azure B2B ユーザー ID を取得しない場合があります。
- Power Apps ゲスト アクセスは Azure B2B を使用します。
- Power Apps Mobile は、Microsoft Entra 直接フェデレーション を使用した認証をサポートしていません。 詳細情報: Power Apps Mobile を使用してログインする
- Power Apps アプリごとのプラン は、特定の環境のアプリを対象としているため、テナント間で認識できません。
- Power AppsOffice に含まれている と Power Appsユーザーごとのプラン には、次の特徴があります。
- Azure パブリック クラウドでは、特定の環境にバインドされていないため、ゲスト シナリオのテナント全体で認識されます。
- Azure ナショナル クラウドまたはソブリン クラウドでは、ゲスト シナリオのテナント全体で認識されます。 詳細情報: ナショナル クラウド、Azure の地域
- 異なる Azure クラウドのテナント間でライセンスが認識されません。
- すべてのコネクタがデフォルトでリソース テナントに接続を作成するわけではありません。
よく寄せられる質問
キャンバス アプリのゲスト アクセスと Power Pages の違いは何ですか ?
キャンバス アプリを使用すると、C# などの従来のプログラミング言語でコードでプログラミングすることなく、ビジネス プロセスをデジタル化するためのアプリを設計して構築できます。 キャンバス アプリのゲスト アクセスにより、共通のビジネス プロセスに参加しているさまざまな組織で構成される個人のチームが、さまざまな Microsoft およびサードパーティのソースと統合されている可能性のある同じアプリ リソースにアクセスできます。 詳細: Power Apps のキャンバス アプリ コネクタの概要
Power Pages では、外部ユーザーが Dataverse に格納されているデータを操作できるようにする、低コードで応答性の高い Web サイトを構築する機能 を提供します。 Power Pages を使うことで、組織は、匿名で、または LinkedIn、Microsoft アカウント、またはその他の商用サインイン プロバイダーなど、選んだサインイン プロバイダーを介して組織の外部のユーザーと共有できる Web サイトを作成できます。
次の表は、Power Pages とキャンバス アプリの間のいくつかのコア機能の違いをまとめたものです。
| ゲスト アクセス | インターフェイス | 認証 | 可能なデータ ソース |
|---|---|---|---|
| Power Pages | ブラウザーのみのエクスペリエンス | 匿名と認証済みアクセスを許可 | Dataverse |
| キャンバス アプリ | ブラウザーとモバイル アプリ | Microsoft Entra ID による認証が必要です | 約 150 個のすぐに使用可能なコネクタとカスタムコネクタのいずれか |
ゲストが SharePoint のカスタマイズ フォームにアクセスできますか?
ゲストが共有するアプリを実行できるようにするには、ゲストにどのライセンスを割り当てる必要がありますか?を参照
SharePoint でカスタマイズされたフォームにアクセスするゲストが試用版を奨められるのはなぜですか?
カスタム フォームがプレミアム コネクタを使用する場合、ゲストは Power Apps ライセンスを所有してカスタム フォームにアクセスする必要があります。 カスタム フォームが標準コネクタのみを使用する場合、テナントは Microsoft Power Platform インターナル同意プランを許可し、ユーザーに割り当てられる必要があります。 Power Platform インターナル同意プランについては、トライアル ライセンス コマンドのブロック を参照してください。
ゲストは SharePoint に埋め込まれたアプリにアクセスできますか?
はい。 ただし、キャンバス スタンドアロン アプリにアクセスするには、アプリの機能に一致する Power Apps ユーザ権限のあるライセンスを持っている必要があります。これには組み込みアプリが含まれます。 Power Apps 埋め込みコントロールを使用して SharePoint にキャンバスアプリを埋め込む場合、アプリ ID を入力します。 これを行うには、アプリのウェブリンクまたは ID ボックスにアプリ ID を入力します。
iFrame HTML タグ経由で SharePoint にキャンバスアプリを埋め込む場合、完全な Web URL を使用してアプリを参照します。 URL を見つけるには、Power Apps にサインインして、詳細 タブを選択します。この URL は Web リンク に表示されます。
ゲストが共有しているアプリを開くことができるのに、データ接続が作成されないのはなぜですか?
ゲスト以外の場合と同様に、アプリがアクセスする基になるデータソースもゲストがアクセスできるようにする必要があります。
ゲストが共有するアプリを実行できるようにするには、ゲストにどのライセンスを割り当てる必要がありますか。
次の表は、ゲストが参照されているライセンスを使用してカスタマイズした Microsoft Lists または SharePoint ライブラリ フォーム、キャンバス アプリ、モデル駆動型アプリを実行 (使用) できるかどうかを一覧表示したテーブルです。
| プラン | カスタマイズされた Microsoft Lists または SharePoint ライブラリ フォーム (非プレミアム コネクタを使用) | カスタマイズされた Microsoft Lists または SharePoint ライブラリ (プレミアム コネクタを使用) | キャンバス アプリ (プレミアム以外のコネクタを使用) | キャンバス アプリ (プレミアム コネクタを使用) | モデル駆動型アプリ |
|---|---|---|---|---|---|
| ライセンスなし | ✓ | ✗ | ✗ | ✗ | ✗ |
| SharePoint ユーザー (Power Apps ライセンスなし) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Officeに含まれている Power Apps | ✓ | ✗ | ✓ | ✗ | ✗ |
| アプリごとの Power Apps プラン | ✓ | ✓ | ✓ | ✓ | ✓ |
| ユーザー プランごとの Power Apps | ✓ | ✓ | ✓ | ✓ | ✓ |
価格設定とさまざまなプランの機能の詳細については、Microsoft Power Apps と Power Automate のライセンス ガイド を参照してください。
Power Apps モバイルに、ゲストはホーム テナント用のアプリをどのように表示しますか?
モバイル デバイスを使用して、ホームテナントではない Microsoft Entra テナントで公開されたキャンバス アプリにアクセスしたユーザーは、別のディレクトリに切り替えることができます。
Power Apps モバイルに、ゲストはゲスト テナントのアプリをどのように表示しますか?
ゲスト ユーザーは、ゲスト テナントのアプリが共有されたときに受信したメールを開き、アプリを開く を選択します。 これは Microsoft Entra と Microsoft アカウント ユーザーの両方に適用されます。 ディープ リンクも作成できます。 詳細については Power Apps モバイルでディープ リンクを使用する を参照してください。
Microsoft Entra ゲストはアプリを共有する前のゲストの招待状を受け入れる必要がありますか?
いいえ。 ゲストがゲストの招待を受け入れる前に共有されたアプリを開くと、アプリを開いている間、ゲストはサインイン エクスペリエンスの一部として招待を受け入れるように求められます。
Microsoft Entra テナントの中で、ゲスト ユーザー用に作成された接続ですか?
アプリの接続は、常にアプリが関連付けられている Microsoft Entra テナントのコンテキストでつくられます。 たとえば、アプリが Contoso のテナントで作成されている場合、Contoso の内部ユーザーとゲスト ユーザーのために行われる接続は、Contoso のテナントのコンテキストで行われます。
ゲストは Power Apps で Microsoft Graph を使用できますか?
既定では、Azure B2B ユーザーには、Microsoft Graph の情報にアクセスするためのアクセス許可が制限されています。 Microsoft Graph で認識されるユーザーのアクセス許可によって、Microsoft Security Graph、Office 365 ユーザー、 Office 365 グループ、Microsoft Graph API を使用するカスタム コネクタなどのコネクタを使用するときに、これらのユーザーに返される内容が決まります。 Microsoft Graph のアクセス許可の詳細については、既定のユーザーのアクセス許可 および Microsoft Graph でのユーザーの操作 をご覧ください。
私のアプリを使用しているゲストに適用される Intune ポリシーはどれですか?
Intune は、ユーザーのホーム テナントのポリシーのみを適用します。 たとえば、Lesa@Contoso.com がアプリを Wanda@Fabrikam.com と共有する場合、Intune は Wanda が実行するアプリに関係なく、引き続き Wanda のデバイスに Fabrikam.com のポリシーを適用します。
どのコネクタがデフォルトでリソース テナントに接続を作成しますか?
Azure B2B に依存してアプリにアクセスするユーザーは、認証に Microsoft Entra ID を使用するコネクタにのみ影響します。 一部の Microsoft Entra ID ベースのコネクタはデフォルトでリソース テナントに接続を作成しますが、他のコネクタはデフォルトでホーム テナントに接続を作成します。 Microsoft Entra ID 認証の種類を使用しないコネクタは、テナント内のゲストとメンバーに対して同様に機能します。 次の表は、使用するすべてのコネクタを列挙しています。これは Microsoft Entra ID 認証を行い、規定値はリソース テナントの接続を作成します。 詳細: すべての Power Apps コネクタのリスト
| コネクタ | デフォルトでリソーステナントに接続を作成する |
|---|---|
| Microsoft Entra | はい |
| Azure Automation | はい |
| Azure Container Instance | はい |
| Azure Data Factory | はい |
| Azure Data Lake | はい |
| Azure IoT Central | はい |
| Azure Kusto | はい |
| Azure Log Analytics | はい |
| Azure Resource Manager | はい |
| Microsoft Dataverse | Yes* |
| Dynamics 365 AI for Sales | はい |
| Microsoft Teams | はい |
| Office 365 Groups | はい |
| Office 365 Users | はい |
| Outlook Tasks | はい |
| Power BI | はい |
| SharePoint | はい |
*Microsoft Dataverse をデータ ソースとして使用する場合、Dataverse データがある同じテナントからゲスト ユーザーがライセンスを取得していることを確認してください。
関連項目
アプリの編集
アプリを以前のバージョンに復元する
アプリのエクスポートとインポート
アプリの削除
注意
ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)
この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示